La integración del Sistema Interno de Información en los planes antifraude del sector público: una exigencia práctica en la gestión de fondos europeos

La aprobación de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, ha supuesto la generalización de los Sistemas Internos de Información (SII) en el conjunto del sector público y en las empresas privadas con más de cincuenta trabajadores.

Paralelamente, muchas entidades públicas —especialmente aquellas que gestionan fondos vinculados al Plan de Recuperación, Transformación y Resiliencia— ya venían obligadas a implantar planes de medidas antifraude, en virtud de la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación.

En este contexto, surge una cuestión práctica relevante: ¿cómo deben articularse ambos instrumentos dentro de las organizaciones públicas?

Marcos normativos distintos, pero un mismo objetivo

Desde un punto de vista formal, el Sistema Interno de Información y los planes antifraude responden a marcos normativos distintos y con finalidades parcialmente diferenciadas.

Por un lado, la Ley 2/2023 establece la obligación de disponer de un canal interno que permita comunicar infracciones normativas, garantizando la confidencialidad y la protección del informante.

Por otro, la Orden HFP/1030/2021 exige a las entidades que participan en la ejecución del Plan de Recuperación la implantación de medidas dirigidas a prevenir, detectar y corregir el fraude, la corrupción y los conflictos de intereses.

Sin embargo, desde una perspectiva funcional, ambos instrumentos forman parte de un mismo objetivo: reforzar los sistemas de integridad y control en el sector público. Por ello, su diseño e implementación no deberían abordarse de forma aislada.

El Sistema Interno de Información como herramienta de detección del fraude

Los planes antifraude suelen estructurarse en torno a un ciclo de gestión del riesgo que comprende, entre otras, las siguientes fases:

• Prevención, mediante el establecimiento de controles y una cultura organizativa de integridad.

• Detección, orientada a identificar posibles irregularidades.

• Corrección y persecución, a través de la investigación y, en su caso, la adopción de medidas.

En este esquema, el Sistema Interno de Información desempeña un papel esencial en la fase de detección. La posibilidad de que empleados públicos, proveedores o terceros comuniquen irregularidades constituye un mecanismo clave para identificar conductas que, de otro modo, podrían no aflorar a través de los controles ordinarios.

De hecho, la propia normativa europea en materia de protección de informantes —transpuesta por la Ley 2/2023— parte de la premisa de que los canales de denuncia son un instrumento eficaz en la lucha contra el fraude y la corrupción.

Exigencias antifraude y canales de comunicación de irregularidades

La Orden HFP/1030/2021 no regula de forma detallada los canales de denuncia, pero sí exige que las entidades dispongan de mecanismos adecuados para la detección de irregularidades.

En este sentido, las orientaciones de la Comisión Europea sobre sistemas de gestión y control del fraude (incluyendo herramientas como la autoevaluación del riesgo de fraude) destacan la conveniencia de contar con canales que permitan comunicar sospechas de fraude de forma segura, tales como plataformas electrónicas de denuncias internas, buzones éticos accesibles desde la web corporativa, líneas telefónicas específicas, o direcciones de correo electrónico habilitadas al efecto, siempre que garanticen la confidencialidad del informante.

La entrada en vigor de la Ley 2/2023 viene, en la práctica, a dotar de un marco jurídico completo y homogéneo a estos mecanismos, reforzando su obligatoriedad y estableciendo garantías específicas en materia de confidencialidad, protección de datos y protección del informante.

Inconvenientes de la no integración: duplicidades y falta de coordinación

¿Qué implicaría implantar el Sistema Interno de Información y los planes antifraude de forma separada? Estos son los principales inconvenientes:

A pesar de esta evidente conexión, hay casos en los que se han implantado estos instrumentos de forma separada:

• Duplicidad de canales: coexistencia de un canal antifraude vinculado al Plan de Recuperación y un SII derivado de la Ley 2/2023.

• Fragmentación organizativa: distintos órganos responsables (unidades antifraude, intervención, órganos de compliance, etc.) sin mecanismos claros de coordinación.

• Diferencias procedimentales: protocolos distintos para la gestión de las informaciones recibidas.

• Riesgos en materia de protección de datos: tratamiento desigual de la información y posibles inconsistencias en las garantías de confidencialidad.

Estas situaciones no solo generan ineficiencias, sino que pueden comprometer la eficacia real de los sistemas de control.

Claves para una integración efectiva

Desde una perspectiva operativa, la tendencia debería orientarse hacia la integración de ambos instrumentos en un sistema coherente y único de gestión de riesgos e integridad.

Algunas claves prácticas para ello serían:

• Implantación de un canal único o interoperable, que cumpla simultáneamente con las exigencias de la Ley 2/2023 y las necesidades del plan antifraude.

En la práctica, este enfoque suele materializarse en la implantación de plataformas electrónicas de denuncias (canales éticos digitales), accesibles a través de la web corporativa, que permiten la presentación de comunicaciones de forma confidencial (por ejemplo, mediante sistemas de cifrado), facilitan la gestión y trazabilidad de los expedientes, y posibilitan la interacción segura con el informante.

Este tipo de herramientas, además, permite integrar en un único entorno tanto las exigencias de la Ley 2/2023 como las necesidades operativas de los planes antifraude, especialmente en lo relativo al seguimiento de las actuaciones y su conexión con los sistemas de control interno.

• Unificación de procedimientos, de modo que la recepción, análisis e investigación de las informaciones se rijan por criterios homogéneos.

• Coordinación entre órganos internos, en particular entre el responsable del SII y las unidades encargadas del control financiero y antifraude.

• Integración en el mapa de riesgos, incorporando la información procedente del SII como elemento relevante en la evaluación de riesgos de fraude.

• Formación y comunicación interna, para garantizar que el personal conoce el sistema y confía en su funcionamiento.

Relevancia en la gestión de fondos europeos

La correcta integración del Sistema Interno de Información en los planes antifraude adquiere una especial importancia en el contexto de los fondos europeos.

El sistema de gestión del Plan de Recuperación se caracteriza por un reforzamiento de los mecanismos de control, en el que la detección temprana de irregularidades resulta esencial para evitar incumplimientos que puedan dar lugar a correcciones financieras o reintegros.

En este sentido, disponer de un sistema integrado, trazable y eficaz no solo contribuye a mejorar la gobernanza interna, sino que también refuerza la posición de la entidad ante eventuales actuaciones de control por parte de autoridades nacionales o europeas.