La Orden HFP/1030/2021, de 29 de septiembre, del Ministerio de Hacienda y Función Pública, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia, establece en su artículo 6, que para dar cumplimiento a las obligaciones que el artículo 22 del Reglamento (UE) 241/2021 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, toda entidad que participe en la ejecución de las medidas del Plan de Recuperación, Transformación y Resiliencia, deberá disponer de un “Plan de Medidas Antifraude” que le permita garantizar y declarar que, en su respectivo ámbito de actuación, los fondos correspondientes se han utilizado de conformidad con las normas aplicables, en particular, en lo que se refiere a la prevención, detección y corrección del fraude, la corrupción y los conflictos de intereses.

Si bien en el artículo 2.2 de los Estatutos de la Universidad del País Vasco/Euskal Herriko Unibertsitatea (UPV/EHU) se define de forma expresa el compromiso con una gestión que se ajuste a los principios de legalidad, eficacia, eficiencia, transparencia, calidad y mejor servicio a la sociedad y a la Comunidad Universitaria, la UPV/EHU no se dispone de un Plan de medidas antifraude como exige la citada orden.

Por este motivo, se ha elaborado el presente plan, que tiene como objetivos prevenir, detectar, corregir y perseguir aquellos comportamientos que, aunque esporádicos y excepcionales, pudieran conculcar de forma manifiesta el cumplimiento y observancia de la normativa vigente aplicable, causando un grave daño a los intereses de la institución y a la imagen que de la misma percibe la sociedad.

Estos objetivos se materializan por medio de una serie de medidas concretas, entre las que se encuentra la elaboración del Mapa y Evaluación de Riesgos de la UPV/EHU, un documento dinámico, susceptible de ser revisado y actualizado periódicamente por un equipo de autoevaluación formado por personal perteneciente al área analizada. Éste será el documento base para realizar una evaluación del riesgo, impacto y probabilidad de riesgo de fraude en las principales áreas de gestión del sistema universitario. Además, en este documento figurarán también medidas preventivas y correctivas, ajustadas a situaciones concretas, con el objetivo de reducir el riesgo residual de fraude a un nivel mínimo aceptable.

Para garantizar el adecuado desarrollo del Plan se constituirá la Comisión Antifraude de la UPV/EHU, que será un órgano técnico e independiente, cuya actuación responderá a los principios de legalidad, objetividad, imparcialidad y confidencialidad. Así mismo se trabajará en facilitar un Canal de Denuncias, a través del cual, de manera anónima y totalmente confidencial, se puedan denunciar actuaciones realizadas en la universidad susceptibles de ser investigadas. Igualmente, se trabajará en facilitar un Canal para proponer Mejoras que reduzcan al máximo la posibilidad de fraude en las gestiones relativas al ámbito universitario.

Antes de entrar en el contenido del Plan, es preciso definir qué se entiende por “fraude”. El término “fraude” se utiliza, en general, para describir una gran variedad de comportamientos faltos de ética, como el robo, la corrupción, el desfalco…. y con frecuencia implica el uso del engaño, con el fin de conseguir ganancias personales para una persona vinculada a un organismo público o para un tercero.

De forma más precisa, en la elaboración de este Plan se ha tenido en cuenta la definición de “fraude” que se encuentra en el artículo 3.1 de la Directiva (UE) 2017/1371, sobre la lucha contra el fraude que afecta a los intereses financieros de la Unión. En materia de gastos se define el “fraude” como cualquier “acción u omisión intencionada, relativa:

• A la utilización o a la presentación de declaraciones o documentos falsos, inexactos o incompletos, que tengan por efecto la percepción o la retención indebida de fondos procedentes del presupuesto general de las Comunidades Europeas o de los presupuestos administrados por las Comunidades Europeas o por su cuenta.
• Al incumplimiento de una obligación expresa de comunicar una información que tenga el mismo efecto.
• Al desvío de esos mismos fondos con otros fines distintos de aquellos para los que fueros concedidos en un principio.”

Por lo tanto, a la vista de esta definición, la existencia de una irregularidad no siempre implica la posible existencia de fraude. La concurrencia de intencionalidad es un elemento esencial en el fraude, elemento que no es preciso que se dé para que exista irregularidad. Por otra parte, conviene señalar que el fraude no sólo implica posibles consecuencias financieras, sino que además perjudica la reputación de un organismo responsable de la gestión eficaz y eficiente de los fondos que gestiona.

Para la realización de este Plan, se ha tenido en consideración, además de la citada Orden HFP/1030/2021 de 29 de septiembre por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia, la norma de evaluación del riesgo de fraude y medidas efectivas y proporcionadas contra el fraude (DG REGIO) EGESIF 14-0021-00 (Guidance note on fraud risk assessment for 2014-2020) y el Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto de la Unión (Reglamento Financiero de la UE). Asimismo, se ha tenido en consideración el mapa de riesgos de la Universidad de Cádiz y la Guía para la prevención de la corrupción en las administraciones públicas de Castilla- La Mancha.

La Universidad del País Vasco/Euskal Herriko Unibertsitatea ha desarrollado y desarrolla su gestión basándose en los principios de transparencia, integridad, imparcialidad y honestidad. Principios que deben regir la actividad de cualquier organismo que gestiona dinero público. Ésta ha sido y es la forma de proceder de nuestra Universidad y es la que queremos que siga siendo en el futuro. Por este motivo presentamos este Plan Antifraude, para refrendar la apuesta de la UPV/EHU por la “tolerancia cero” contra el fraude y la corrupción.

La Universidad del País Vasco/Euskal Herriko Unibertsitatea se compromete a realizar una gestión de calidad y a establecer estrategias de detección de fraudes e irregularidades en la gestión de estos recursos.

En este Plan se plasman de forma escrita los controles que se han implementado desde hace tiempo, presentando nuevas medidas que lleven a mejorar y a impulsar una cultura que ejerza un efecto disuasorio, en toda nuestra comunidad universitaria, para cualquier tipo de actividad fraudulenta. Al mismo tiempo, se van a desarrollar unos procedimientos que faciliten la investigación del fraude y de los delitos relacionados con el mismo, de forma que permitan garantizar que tales casos se abordan de la forma adecuada y en el tiempo preciso.

Por ello, esta Universidad quiere manifestar su compromiso con los estándares más altos en el cumplimiento de las normas jurídicas, éticas y morales y su adhesión a los más estrictos principios de integridad, objetividad y honestidad, de manera que su actividad sea percibida por todos los agentes que se relacionan con ella como opuesta al fraude y la corrupción, en cualquiera de sus formas.

Como empleadas y empleados públicos estamos todas y todos comprometidos con estos principios, así como con los intereses generales y la observancia del ordenamiento jurídico.

Las medidas generales antifraude son un compendio de medidas de prevención, detección y corrección del fraude, corrupción y conflicto de intereses que son válidas y aplicables en todos los ámbitos de la Universidad. A continuación, se presentan en detalle cada una de ellas.

MEDIDAS DE PREVENCIÓN

Son medidas preventivas dirigidas a reducir el riesgo residual de fraude a un nivel lo más bajo posible, destacando las siguientes:

• Desarrollo de una cultura de prevención del fraude:
  • El fomento de valores como la integridad, objetividad, rendición de cuentas y honradez. De acuerdo con la Orden HFP/1030/2021, en la UPV/EHU vamos a utilizar a nivel institucional un test relativo al conflicto de intereses, prevención del fraude y la corrupción, que figura en el Anexo I, y que se revisará periódicamente.
  • El establecimiento de un código de conducta ante el fraude que pueda incluir aspectos como: el conflicto de intereses, obsequios, confidencialidad, cauces de denuncia..., por este motivo, y también conforme a la Orden HFP/1030/2021, en la UPV/EHU se va a utilizar en sus procedimientos una Declaración de Ausencia de Conflicto de Intereses (DACI), en la forma que aparece detallada en el Anexo II del presente documento.
• Formación y concienciación. Las acciones formativas, que deben dirigirse a todos los niveles jerárquicos, incluirán reuniones, seminarios, grupos de trabajo, etc. Implicación del personal que ocupa cargos directivos en la Universidad que deberán:
  • Manifestar un compromiso firme y claro, que implique una tolerancia cero ante el fraude.
  • Desarrollar internamente, dentro de cada área, un planteamiento proactivo, estructurado, específico y eficaz en la toma de decisiones para gestionar el riesgo de fraude.
  • Elaborar unas actuaciones contra el fraude para aplicarlas dentro del área de competencia y que, en sintonía con el presente plan, transmitan dentro y fuera de la Universidad su postura clara con respecto al fraude y a la corrupción.
• Reparto claro y segregado de funciones y responsabilidades en las actuaciones de gestión, control y pago, evidenciándose esta separación de forma clara.
• Hacer uso de mecanismos adecuados de evaluación de riesgos para todas las medidas gestionadas, dejando evidencia de las mismas, en busca de las partes del proceso más susceptibles de sufrir fraude, y controlarlas especialmente sobre la siguiente base:
  • Identificación de medidas que son más susceptibles del fraude, como pueden ser aquellas con alta intensidad, alto presupuesto, muchos requisitos a justificar por el solicitante, controles complejos…
  • Identificación de posibles conflictos de intereses.
  • Resultados de trabajos previos de auditorías internas o del Tribunal Vasco de Cuentas Públicas.
• Sistema de control interno eficaz, adecuadamente diseñado y gestionado, con controles que se centren en paliar con eficacia los riesgos que se identifiquen.
• Análisis de datos. Dentro de los límites relativos a la protección de datos, cruce de datos con otros organismos públicos o privados que permitan detectar posibles situaciones de alto riesgo incluso antes de la concesión de los fondos.

MEDIDAS DE DETECCIÓN

Las medidas de prevención no pueden proporcionar por si solas una protección completa contra el fraude y, por lo tanto, se necesitan sistemas para detectar a tiempo los comportamientos fraudulentos que se escapen a la prevención. Por lo tanto, unas herramientas útiles de detección del fraude deben incluir:

• El uso de bases de datos, como la Base Nacional de Datos de Subvenciones (BNDS), y herramientas de prospección de datos o de puntuación de riesgos (ARACHNE).
• El desarrollo de indicadores de fraude (banderas rojas) y comunicación de los mismos al personal en posición de detectarlos.
• El establecimiento de mecanismos adecuados y claros, para informar de las posibles sospechas de fraude por quienes los hayan detectado.

Adicionalmente a estas medidas, se establecerá un Canal de Denuncias a través del cual, de forma totalmente anónima y confidencial, se podrá informar o denunciar, desde dentro y fuera de la Universidad, situaciones susceptibles de ser investigadas por la Comisión Antifraude. Los hechos que se denuncien deberán describirse de la forma más concreta y detallada posible, debiendo aportarse cualquier documento de prueba que facilite su verificación.

MEDIDAS DE CORRECCIÓN

La detección de posible fraude, o su sospecha fundada, conllevará la inmediata suspensión del procedimiento, la notificación de tal circunstancia, en el plazo más breve posible, a las autoridades interesadas y a los órganos implicados en la realización de las actuaciones y la revisión de todos aquellos proyectos que hayan podido estar expuestos al mismo. En este sentido, los equipos de trabajo de cada área evaluarán esta situación y determinarán su carácter puntual o sistemático. Así mismo, propondrán a la Comisión Antifraude las medidas que estimen oportunas desarrollar para evitar que este suceso vuelva a producirse.

En este sentido se abrirá un Canal de Mejoras para establecer una vía a través de la cual se puedan proponer nuevas medidas o controles, que ayuden a mejorar la fiabilidad de todo nuestro sistema de gestión. Sera la Comisión Antifraude la encargada de recibir y analizar las propuestas de mejoras recibidas.

MEDIDAS DE PERSECUCIÓN

A las medidas anteriores es preciso añadir medidas de persecución del fraude cuando éste se produzca. Así, a la mayor brevedad se procederá a realizar los siguientes trámites:

• Comunicar los hechos producidos y las medidas adoptadas a la autoridad de control
• Iniciar una información reservada interna para depurar responsabilidades o si procede, incoar un expediente disciplinario.
• Denunciar los hechos punibles a las autoridades públicas competentes.

Las medidas específicas antifraude se basan principalmente en aplicar, trasladar y desarrollar las medidas generales antifraude a cada ámbito de la Universidad.

Para lograr este cometido, es necesario elaborar un Mapa y Evaluación de Riesgos de las principales áreas de la Universidad, en el que detallar para cada ámbito, diferentes situaciones en las que podemos encontrar irregularidades susceptibles de generar situaciones de fraude.

Mapa y Evaluación de Riesgos de las principales áreas de la Universidad

En la realización de este Mapa hay que precisar los siguientes aspectos:

• Elegir los ámbitos o áreas de la Universidad en los que se determine necesario realizar este Mapa y Evaluación de Riesgos.
• Seleccionar un equipo de trabajo para cada área. Estas personas, gracias a su conocimiento y experiencia, serán las encargadas de detallar las situaciones de riesgo, los controles y las medidas previstas atenuantes de los riesgos detectados.
• Trabajar con una metodología de evaluación de riesgos probada y validada. La evaluación de riesgos sirve para diseñar controles efectivos, evitar controles innecesarios que incrementan la carga burocrática y realizar una formación adecuada orientada a los problemas más graves que tenga la entidad. Sin análisis de riesgos no es posible, en definitiva, diseñar e implementar medidas de prevención eficaces y adaptadas a cada organización pública concreta.

En un primer momento, para la elaboración inicial de este Mapa se proponen 5 grandes áreas de riesgo. Para cada una de las cuales, se ha diseñado, como herramienta de apoyo, una hoja Excel con la información requerida, especificada en columnas, que el equipo de trabajo de cara área deberá cumplimentar. Las cinco principales áreas son:

• Gestión de la Contratación Pública
• Gestión de la Docencia
• Gestión de la Investigación
• Gestión Económica
• Gestión de Personal

La metodología y el mapa de evaluación y riesgos de estas cinco grandes áreas se presentan y desarrollan en el Anexo III del presente documento.

Para garantizar la correcta puesta en marcha de este plan, velar por el adecuado cumplimiento de las medidas previstas y coordinar los trabajos que desarrollarán los equipos de trabajo de cada área de riesgo, se constituye la Comisión Antifraude.

Esta comisión estará formada, inicialmente por la persona que dirige la inspección de servicios que actuará como presidenta, la persona responsable del servicio de control interno, que actuará como secretaria, la persona responsable de la comisión de ética, la persona coordinadora del área de ordenación académica, la persona responsable del control económico en el vicerrectorado de investigación y dos personas nombradas por la comisión económica del consejo de gobierno.

Para su funcionamiento general se regirá por lo previsto para el resto de comisiones de la UPV/EHU. En el plazo de 6 meses elaborará un reglamento que será presentado para su aprobación al consejo de gobierno.

TEST CONFLICTO DE INTERÉS, PREVENCIÓN DEL FRAUDE Y LA CORRUPCIÓN

MODELO DE DECLARACIÓN DE AUSENCIA DE CONFLICTO DE INTERESES (DACI).

Expediente:

Contrato/subvención.

Al objeto de garantizar la imparcialidad en el procedimiento de contratación/subvención arriba referenciado, la/las personas abajo firmante/s, como participante/s en el proceso de preparación y tramitación del expediente, declara/declaran:

Primero. Estar informado/s de lo siguiente:

1. Que el artículo 61.3 “Conflicto de intereses”, del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio (Reglamento financiero de la UE), establece que “existirá conflicto de intereses cuando el ejercicio imparcial y objetivo de las funciones se vea comprometido por razones familiares, afectivas, de afinidad política o nacional, de interés económico o por cualquier motivo directo o indirecto de interés personal.”
2. Que el artículo 64 “Lucha contra la corrupción y prevención de los conflictos de intereses” de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, tiene el fin de evitar cualquier distorsión de la competencia, garantizar la transparencia en el procedimiento y asegurar la igualdad de trato a todos los candidatos y licitadores.
3. Que el artículo 23 “Abstención”, de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece que deberán abstenerse de intervenir en el procedimiento “las autoridades y el personal al servicio de las Administraciones en quienes se den algunas de las circunstancias señaladas en el apartado siguiente”, siendo éstas:

a) Tener interés personal en el asunto de que se trate o en otro en cuya resolución pudiera influir la de aquél; ser administradora o administrador de sociedad o entidad interesada, o tener cuestión litigiosa pendiente con algún interesada o interesado.
b) Tener un vínculo matrimonial o situación de hecho asimilable y el parentesco de consanguinidad dentro del cuarto grado o de afinidad dentro del segundo, con cualquiera de las personas interesadas, con las o los administradores de entidades o sociedades interesadas y también con las o los asesores, representantes legales o mandatarias o mandatarios que intervengan en el procedimiento, así como compartir despacho profesional o estar asociado con éstos para el asesoramiento, la representación o el mandato,
c) Tener amistad íntima o enemistad manifiesta con alguna de las personas mencionadas en el apartado anterior.
d) Haber intervenido como perito o como testigo en el procedimiento de que se trate.
e) Tener relación de servicio con persona natural o jurídica interesada directamente en el asunto, o haberle prestado en los dos últimos años servicios profesionales de cualquier tipo y en cualquier circunstancia o lugar.

Segundo. Que no se encuentra/n incurso/s en ninguna situación que pueda calificarse de conflicto de intereses de las indicadas en el artículo 61.3 del Reglamento Financiero de la UE y que no concurre en su/s persona/s ninguna causa de abstención del artículo 23.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que pueda afectar al procedimiento de licitación/concesión.

Tercero. Que se compromete/n a poner en conocimiento del órgano de contratación/comisión de evaluación, sin dilación, cualquier situación de conflicto de intereses o causa de abstención que dé o pudiera dar lugar a dicho escenario.

Cuarto. Conozco que, una declaración de ausencia de conflicto de intereses que se demuestre que sea falsa, acarreará las consecuencias disciplinarias/administrativas/judiciales que establezca la normativa de aplicación.

(Fecha y firma, nombre completo y DNI)

MAPA Y EVALUACIÓN DE RIESGOS DE CINCO GRANDES ÁREAS DE LA UPV/EHU

Metodología

• Riesgo Bruto
• Controles Atenuantes
• Riesgo Neto
• Nuevas Medidas a Implementar
• Riesgo Objetivo

Áreas de riesgo

• Gestión de la contratación pública
• Docencia
• Gestión de la investigación
• Gestión económica
• Gestión de personal

La Orden HFP/1030/2021 de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia, establece en su Anexo III.C, que el documento “Evaluación del riesgo de fraude y medidas efectivas y proporcionadas contra el fraude (DG REGIO) EGESIF 14-0021-00, 16/06/2014 (Guidance Note on fraud risk assessment for 2014-2020)” puede servir de orientación y ayuda para la definición y puesta en práctica de las medidas antifraude.

Haciendo nuestras estas indicaciones del Ministerio de Hacienda, desde la UPV/EHU, procederemos a utilizar la metodología aplicada en este documento, para nuestra evaluación de riesgos.

Antes de detallar y explicar la metodología de la evaluación riesgos, conviene recordar que, para el desarrollo de esta parte que constituye la base de las medidas específicas antifraude, es indispensable que, para cada ámbito o área a analizar, se conforme un equipo de trabajo. En este equipo deberá participar personal directivo y de gestión, encargado de detallar, completar y evaluar las situaciones de riesgo de cada área.

INSTRUCCIONES DE UTILIZACIÓN DE LA HERRAMIENTA DE AUTOEVALUACIÓN

A continuación, se detallan los campos y los procedimientos de puntuación y valoración que conforman nuestra evaluación de riesgos.

1. DESCRIPCIÓN DEL RIESGO

Con el fin de facilitar el trabajo del equipo, en la herramienta se han predefinido algunos riesgos. Estos riesgos predefinidos deben ser evaluados por el equipo, pero si se identifican otros nuevos riesgos, deben ser añadidos.

2. LOS CINCO PASOS FUNDAMENTALES DE LA AUTOEVALUACIÓN

RIESGO BRUTO

El riesgo bruto es el nivel de riesgo sin tener en cuenta el efecto de los controles existentes o previstos en el futuro. La cuantificación del riesgo, consiste básicamente en una combinación de la estimación de la «probabilidad» del riesgo (hasta qué punto es probable que ocurra) y del «impacto» del mismo (qué consecuencias puede tener) desde los puntos de vista financiero y no financiero. Para asegurar la coherencia de la evaluación, al determinar la probabilidad del riesgo debe establecerse un horizonte temporal, que en este caso puede ser el período de programación de cuatro años.

CONTROLES ATENUANTES ACTUALES

El equipo de evaluación analizará las situaciones de riesgo descritas y para cada una de éstas detallará los controles existentes en la actualidad. Al mismo tiempo, evaluará en qué medida, estos controles reducen el impacto y la probabilidad de riesgo para combatir los riesgos identificados.

RIESGO NETO

El riesgo neto se refiere al nivel de riesgo tras tener en cuenta el efecto de los controles existentes y su eficacia (es decir, la situación en el momento de realizar la evaluación).

PLAN DE ACCIÓN PARA PONER EN MARCHA MEDIDAS EFECTIVAS Y PROPORCIONADAS CONTRA EL FRAUDE

RIESGO OBJETIVO

El riesgo objetivo es el nivel de riesgo teniendo en cuenta el efecto de los controles actuales o previstos en el futuro.