Carmen Díaz de Solís, asesora técnica en una sociedad mercantil estatal y abogada, es la coordinadora del grupo de trabajo de ASCOM sobre compliance en el sector público desde septiembre de 2019. Una actividad que lleva funcionando desde 2017 y que aglutina a profesionales de distintas procedencias de dentro y fuera del sector público.

Este colectivo, que actualmente tiene veinte miembros, “en 2019 publicamos el primer documento de nuestro Grupo, un trabajo centrado en señalar las bases del compliance en el sector público”. Para esta jurista, “por determinados matices hay diferencias respecto al compliance en el sector privado. Hemos hecho referencia a la Ley 40/2015, de régimen jurídico del sector público, como texto legal donde se compilan los principios de actuación y relación que debe seguir cualquier entidad del sector público”.

Nuestra interlocutora nos indica que “el documento está estructurado en varios apartados en los que nos referimos al porqué y al cómo del compliance en el sector público. Hay motivos extrínsecos e intrínsecos relacionados con la singularidad de la función pública o afín. Son profesionales que se deben a la ciudadanía y las instituciones y que tienen en sus manos la custodia y la gestión del patrimonio y los fondos públicos y están al servicio de los ciudadanos”.

La Ley 40/2015 establece cuáles son los principios, y por tanto las expectativas de comportamiento, de todas las empresas y entidades del sector público. En su opinión, “como ya vienen dados, es fundamental conocerlos y en el Documento lo reflejamos a fin de poner el foco no solo en lo que se hace, sino también en cómo se hace”. Se trata de trabajar desde la prevención para evitar conductas y prácticas contrarias a los principios de actuación y relación preceptuados.

El preámbulo de la Ley explica que en 2012 se creó la Comisión para la reforma de las Administraciones Publicas (CORA) al objeto de realizar un estudio para modernizar el sector público español, indica De Solís, y que fruto de ello son leyes que constituyen, como dice la propia 40/2015, “la piedra angular sobre la que se edificará la Administración Pública española del futuro, al servicio de los ciudadanos”. En este contexto, la OCDE ha valorado muy positivamente los avances y reformas de nuestro país, incluso en aspectos de gobernanza, transparencia y eficiencia.

Para Carmen Díaz “es muy importante asumir la transparencia, simplicidad y eficiencia con los ciudadanos, así como su cercanía”. Es importante trabajar desde estos parámetros para que el sector público funcione correctamente, y “la función de compliance debe velar por ello”, aclara.

Desde este grupo de trabajo se insiste en que cada entidad del sector público debe conformar su propio programa de compliance. “En ese sentido, en 2020 vamos a preparar un mapa de riesgos; evaluaremos el contexto y situaciones comunes a las entidades del sector público. La idea es alcanzar algún tipo de detalle común, especialmente en riesgos penales y reputacionales.

Díaz nos comenta que “este año que acaba de arrancar trabajaremos en línea de continuidad del Documento anterior y, ya fijados los principios y el marco del compliance en el sector público, definiremos una matriz de riesgos que pueda servir de punto de partida a las entidades del sector público, aunque cada una los focalice en distintas áreas.

En cuanto a las diferencias existentes con el compliance privado “si bien el funcionamiento es parecido, hay una diferencia fundamental. En la empresa privada el capital, los riesgos y las consecuencias empresariales son más tangibles que en el sector público, dónde todo resulta más etéreo: el empresario es el Estado, el riesgo y las consecuencias son diferentes, más reputacionales o de sanciones que se diluyen en la Administración, al contrario que en una compañía privada. Sobre el compliance en sí reconoce que “existen diferencias, pero las necesidades son las mismas. Todos debemos seguir procedimientos internos de cumplimiento cuyo funcionamiento debe ser ético. Las diferencias que existen no son tan sustanciales como pudiera parecer”.

Esta jurista recuerda que “En el sector público hay dos casuísticas “la Administración ‘pura y dura’, sujeta a derecho público, especialmente administrativo, y las entidades sujetas al ordenamiento jurídico privado y legislación pública sectorial como son las llamadas empresas públicas”. También nos indica que “hay que darse cuenta que las Administraciones tienen una fiscalización administrativa previa; sin embargo, otras entidades, también las empresas públicas, reciben los controles administrativos a posteriori.

Desde su punto de vista “el compliance en la Administración, y en el sector público en general, es tan necesario como en cualquier Empresa. Sin embargo, los objetivos en el sector público son quizá un poco más puros, relacionados con el servicio ético a los ciudadanos. El concepto de servicio público está por encima de todo”, apunta.  Las fuentes de riesgos son análogas a nivel privado y público: “cuando una organización comete un delito lo hace a través de las personas que la conforman”.

Sobre la Directiva de protección del denunciante, que entró en vigor el pasado 16 de diciembre y que los países de la UE tienen dos años para transponer, Díaz indica que “de momento, cada entidad pública o cada Administración deberá implantar una serie de medidas sin tener muy claros los criterios a seguir”.

De cara a la adaptación de dicha normativa europea “hay que ser prudentes. Es necesario una Ley integral que permita una práctica eficiente de la norma. Hasta que llegue la regulación nacional habrá incertidumbre. Sin embargo, creemos que la Directiva es por si sola una buena noticia”.

Sobre dicha normativa europea cree nuestra experta, al hilo del compliance en el sector público, que por el momento será útil para que las Administraciones, y el sector público en general, asuman que la función de compliance es fundamental para la gobernanza del sector público y que, como se extrae de la Directiva, ha venido para quedarse”.

Esta jurista cree que “las empresas y demás entidades del sector público van a implantar canales de denuncia y establecer unas medidas para no quedarse atrás, pero siempre pendientes de que se apruebe una regulación estatal sobre estas prácticas. Observaremos cómo se gestiona hasta entonces”, comenta.

Desde este grupo de trabajo de ASCOM “hemos acogido la Directiva con satisfacción. Habrá que ver sus resultados reales y cómo se articula la protección del denunciante, pero creemos que es positiva para dar un salto cualitativo, sobre todo en grandes entidades.  Lo fundamental es proteger al denunciante desde la anonimización de su perfil”. En este entorno, el papel del compliance officer será clave para definir estrategias en el sector público y aplicar la citada Directiva comunitaria. “Haremos alguna recomendación sobre esta norma en el Documento que estamos preparando”, apunta.