ComplianceKeys#28. El Compliance en el sector público: integridad y buen gobierno como pilares de la gestión pública.
En el último ComplianceKeys#27 analizamos cómo afecta el Compliance a la reputación de una empresa. En esta nueva edición, nos centramos en el Compliance en el sector público.
El Compliance, aunque inicialmente asociado al sector privado, ha experimentado en los últimos años una integración creciente en el sector público como respuesta a los desafíos de transparencia. Históricamente, muchas administraciones públicas han estado expuestas a episodios recurrentes de corrupción, ineficiencia y abuso de poder que, más allá de su manifestación concreta, han erosionado la confianza ciudadana y puesto de relieve las debilidades estructurales de control y rendición de cuentas en la gestión pública. Esta realidad ha impulsado la evolución hacia modelos de gobernanza pública más íntegros y transparentes, en gran medida promovidos por la implementación de normativas europeas que exigen mayores controles sobre el sector público, con especial énfasis en la contratación y la administración de fondos públicos.
La STS 1697/1990 de 26 de febrero ya afirmaba que el Derecho Administrativo «ya no aspira solo a la defensa del ciudadano frente a las injerencias indebidas de los poderes públicos, sino a conseguir una Administración prestadora eficaz de servicios públicos«. Pero ¿cómo se aplica el Compliance en el sector público? ¿Es obligatorio?
En términos generales, aunque el sector público no está sujeto a la responsabilidad penal de las personas jurídicas, tal y como establece la reforma del Código Penal de 2010, la adopción de programas de Compliance se está consolidando como una práctica recomendada para garantizar la integridad y la eficiencia en la gestión pública.
No obstante, el Código Penal contempla una excepción significativa: las sociedades mercantiles públicas que ejecutan políticas públicas o prestan servicios de interés económico general. Estas entidades sí pueden ser responsables penalmente, aunque con un régimen de sanciones limitado a multas o intervención judicial. Por ello, en estos casos la implantación de programas de Compliance eficaces no constituye solo una buena práctica, sino una necesidad si aspiran a beneficiarse de una exención o atenuación de responsabilidad penal.
En este contexto, las sociedades mercantiles públicas han desempeñado un rol pionero en la evolución del Compliance dentro del sector público. Su doble sujeción normativa (privada y pública) las ha llevado a desarrollar programas especialmente rigurosos. Su experiencia demuestra que es posible integrar la eficiencia propia del sector privado con los principios de legalidad, transparencia e integridad que rigen la actuación pública. De este modo, se han consolidado como un referente para el resto del sector público, evidenciando que la cultura de Compliance es un elemento clave para reforzar la confianza institucional y la gestión responsable de los recursos públicos.
Una vez cerrado el inciso sobre las sociedades mixtas, es importante resaltar que, pese a la ausencia de obligación expresa para las administraciones públicas de adoptar programas de Compliance penal, la normativa española ha establecido una serie de medidas de control y obligaciones que se alinean con los estándares normativos nacionales e internacionales de Compliance. Son claros ejemplos de ello la Ley 9/2013 de Transparencia, que introdujo conceptos clave como los principios de buen gobierno y acceso a información pública; el Real Decreto Legislativo 5/2015, que establece un código de conducta de los empleados públicos; y el Real Decreto 424/2017, que regula el régimen jurídico del control interno en las entidades del sector público local.
La influencia de la Unión Europea: de las medidas antifraude a la Directiva Whistleblowing
El impulso hacia la implementación de medidas de Compliance en el sector público ha venido también de la mano de la Unión Europea. Por ejemplo, el Reglamento (UE) 1303/2013 relativo a los fondos FEDER ya exigía la implementación de “sistemas de gestión y control en las administraciones públicas para prevenir, detectar y corregir las irregularidades”. Este marco normativo europeo ha sido esencial para la introducción de medidas de control en áreas sensibles como la contratación pública, la gestión de fondos europeos y la lucha contra la corrupción en España.
Sin ir más lejos, la Ley 9/2017 de Contratos del sector público, que transpone directivas europeas, hace referencia explícita a la lucha contra la corrupción y la prevención de los conflictos de interés. En particular, se señala que los órganos de contratación deben adoptar medidas para garantizar la transparencia, la igualdad de trato y la no discriminación en los procedimientos de licitación, lo que se alinea con los principios que debe seguir todo programa de Compliance.
Siguiendo el prisma comunitario, un aspecto clave en el desarrollo del Compliance público ha sido la integración de Planes de Medidas Antifraude (PMA) en la gestión pública, en el contexto de la gestión de los fondos Next Generation. El Reglamento (UE) 2021/241 obliga a los Estados miembro a la adopción de medidas antifraude como condición estructural para acceder a los fondos europeos. En España, esta condición se ve cumplida por el Plan de Recuperación, Transformación y Resiliencia (PRTR), que exige que todas las entidades beneficiarias dispongan de un PMA, que debe estructurarse en torno a los cuatro elementos del llamado “ciclo antifraude”: prevención, detección, corrección y persecución. Para ello, el Plan debe incluir, entre otros aspectos, una evaluación del riesgo, declaraciones institucionales de alto nivel, mecanismos de detección -como pueden ser los canales éticos o de denuncias- y formación al personal.
Otro de los elementos clave de los programas de Compliance es la implementación de canales de denuncia o sistemas internos de información, los cuales han sido reforzados por la Directiva europea Whistleblowing y la Ley 2/2023. Esta última legislación establece que todas las entidades del sector público deben contar con sistemas de denuncia internos que permitan a los empleados y ciudadanos comunicar incumplimientos o irregularidades sin temor a represalias. No obstante, la Ley establece ciertas flexibilidades para entes locales de municipios con menos de diez mil (10.000) habitantes y para entidades públicas con menos de cincuenta (50) empleados, permitiendo el uso compartido de los canales internos en estos casos.
¿Cuál es el futuro del Compliance en el sector público?
La expansión del Compliance en el sector público se perfila como una tendencia sólida en los próximos años. Aunque las administraciones públicas no sean responsables penalmente, se prevé que, de manera similar al sector privado y con el ejemplo de las sociedades mercantiles públicas, sigan adoptando sistemas de gestión basados en riesgos, que permitan una prestación eficaz de servicios públicos, tal y como ya pretendía el Tribunal Supremo en 1990.
En particular, la Administración General del Estado ha dado un paso decisivo tras la aprobación este mismo año de su propio Sistema de Integridad, que amplía la cobertura de los PMA. Este avance podría marcar el comienzo de un proceso de alineación progresiva del Compliance en el sector público con los estándares del sector privado.
En definitiva, el Compliance público es y será esencial para la prevención de la corrupción, la mejora de la gestión pública y la protección de los intereses generales. Su progresiva integración en las administraciones públicas no solo afecta a la eficiencia operativa, sino que también fortalece la confianza de la ciudadanía en sus instituciones, contribuyendo a un modelo de gobernanza más transparente, ético y responsable.