El 13 de junio de 2023 ha sido una fecha marcada en rojo en el calendario de muchas empresas y entidades del sector público. La transposición e incorporación al derecho nacional de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, mas conocida como “La Directiva Whistleblowing” ha supuesto un hito muy importante en el camino de la lucha contra el fraude que muchas empresas y, menos administraciones, habían emprendido ya.
Si bien la transposición de la directiva ha llegado dos años tarde, la ola de control del fraude y cumplimiento normativo que llega desde Europa es clara, así como la tendencia hacia una administración que persigue fines de eficiencia y correcta gestión de los fondos públicos, en mente ya de muchas entidades del sector público.
A continuación, abordaremos algunas de las claves de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en adelante «LPI») en cuanto a su impacto en las administraciones públicas y entidades del sector público. En este sentido, debemos destacar que la LPI resulta de aplicación también para el sector privado pero este ya venía cumpliendo más diligentemente con este tipo de obligaciones, con la salvedad de uno de los elementos más relevantes de la Ley, las comunicaciones anónimas.
En concreto sobre el encaje de la LPI en el procedimiento administrativo, no podemos olvidar que la finalidad de la norma es otorgar una protección adecuada frente a las represalias que puedan sufrir las personas físicas que informen sobre alguna de las acciones u omisiones que (i) puedan constituir infracciones del Derecho de la Unión Europea, o (ii) Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave; sin embargo, la configuración del sistema interno de información dota a las partes implicadas (informantes, afectados y personas que reciben las comunicaciones) de una serie de derechos y obligaciones propios de la configuración de un procedimiento.
Es decir, la LPI no se limita a introducir un canal interno de información (art. 7 LPI), sino que diseña un sistema interno de informaciones (art. 5 LPI) que impone derechos y obligaciones, identifica órganos responsables de la gestión de la información y establece la obligación a las administraciones públicas de contar con una política o estrategia que enuncie los principios generales en materia del sistema interno de información y defensa del informante.
Este último apartado es un rasgo propio de los sistemas de Compliance, dirigido a la declaración firme del compromiso de la entidad, normalmente al más alto nivel, de la lucha contra el fraude, una declaración vinculante y unas políticas que sientas las bases y notas principales de la gestión contra el fraude.
Como ya se habrá podido observar, esta última cuestión no es nueva para las administraciones, puesto que esta declaración es uno de los elementos de prevención recogidos en la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia. La diferencia en este punto viene del ámbito de aplicación de una y otra norma. Como decíamos las líneas principales de lucha antifraude en la administración pública tienen origen europeo y, es por ello que, no debemos olvidar esa Orden HFP/1030/2021, de 29 de septiembre que imponía a las entidades públicas que gestionasen fondos provenientes del Plan de Recuperación Transformación y resiliencia la obligación de contar con un plan de medidas antifraude. El ámbito de aplicación de dicha norma, por lo tanto, estaba limitado a aquellas entidades que percibieran dichos fondos, pero en este caso la LPI no hace distinciones en cuanto a su ámbito de aplicación.
La aplicación de la LPI a las entidades del sector público se dirige a aquellas comprendidas en su art.13, que otorga una amplia definición del sector público, como la que nos encontramos en la Ley de Contratos del Sector Público. En este sentido, no aplica únicamente a las administraciones públicas, sino que también lo hace sobre sus entidades instrumentales.
Insistimos en que, el ámbito de aplicación abarca a todas las administraciones públicas, si bien a las más pequeñas (municipios de menos de 10.000 habitantes) se les da la posibilidad de compartir medios entre sí o con cualesquiera otras Administraciones públicas que se ubiquen dentro del territorio de la comunidad autónoma, pudiendo compartir el Sistema interno de información y los recursos destinados a las investigaciones y las tramitaciones. Otra de las excepciones la encontramos en el plazo máximo para el establecimiento de Sistemas internos de información y adaptación de los ya existentes:
- Las Administraciones, organismos, empresas y demás entidades obligadas a contar con un Sistema interno de información deberán implantarlo en el plazo máximo de tres meses a partir de la entrada en vigor de esta ley.
- En el caso de los municipios de menos de diez mil habitantes, el plazo previsto en el se extenderá hasta el 1 de diciembre de 2023.
Valorando el encaje del mencionado procedimiento de gestión de las informaciones de la LPI en el procedimiento administrativo común, debemos destacar que podemos entenderlo como un procedimiento que da respuesta a actuaciones de investigación (art.9.2.d LPI) que podrá finalizar con la adopción de un acuerdo por el que se incoa un procedimiento sancionador. Es decir, estaríamos en las actuaciones previas (art. 55 Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, LPAC) a la incoación del procedimiento sancionador de oficio, ya que en este caso sí que hablamos de sancionador porque, pese a que la LPAC habla de que la denuncia puede ser origen de un procedimiento administrativo no necesariamente sancionador, si de las actuaciones de investigación se concluye que se ha informado sobre un hecho del art. 2 LPI, el próximo paso sería la incoación del procedimiento sancionador puesto que hablamos de la confirmación de infracciones graves y muy graves. Este próximo paso deberá recogerse en el procedimiento.
Asimismo, estas averiguaciones previas o actuaciones de investigación están encaminadas a determinar las personas responsables de las informaciones comunicadas y el procedimiento finaliza con la comunicación de estas informaciones al órgano competente para iniciar el procedimiento sancionador pertinente (salvo en el caso de que se inadmita o archive la comunicación).
En este sentido, según autores como MONTOYA MARTIN, E, las llamadas “actuaciones previas” constituyen una actuación administrativa preliminar y de carácter contingente que trata de comprobar si “prima facie” puede considerarse que hay una base seria para abrir el procedimiento sancionador propiamente dicho. Su finalidad es dar a conocer las circunstancias del caso, las personas presuntamente infractoras, así como la valoración de si concurren indicios racionales para estimar cometida una infracción, evitando la tramitación de un procedimiento inútil. Y es por ello por lo que no debemos confundir estas actuaciones de investigación ni con las medidas provisionales del art. 56 LPAC (las medidas cautelares del procedimiento administrativo asegurar la eficacia de la resolución que pudiera recaer), ni con las cuestiones incidentales del art. 74 LPAC (que se vayan suscitando durante el procedimiento), ni finalmente con las actuaciones complementarias del art. 87 LPAC.
En función de lo anterior vemos como esta LPI regula una serie de aspectos que con mayor o menor definición detallan el procedimiento de actuaciones previas y averiguaciones necesarias para la determinación de acciones u omisiones que pudieran ser constitutivas de infracciones graves o muy graves incorporando como elemento principal que dicho procedimiento este diseñado, establecido y gestionado de una forma segura, de modo que se garantice la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación, y de las actuaciones que se desarrollen en la gestión y tramitación de la misma, así como la protección de datos, impidiendo el acceso de personal no autorizado.
Este requisito, sujeto a sanción en caso de su incumplimiento, es el reto al que se enfrentan los procedimientos que aprueben las distintas entidades del sector público y privado, la configuración del procedimiento debe ser muy escrupulosa y ello pasa por la definición de unos criterios de actuación claros y bien definidos, necesariamente aplicados por personal consciente de la relevancia de esta norma y formado al respecto. Solo así se dará efectivo cumplimiento al espíritu de la norma y objetivos encaminados a la gestión eficiente de las administraciones públicas.