Medidas Antifraude Feb.2022

GUÍA PARA LA APLICACIÓN DE MEDIDAS
ANTIFRAUDE EN LA EJECUCIÓN DEL PLAN DE

RECUPERACIÓN, TRANSFORMACIÓN Y
RESILIENCIA
Servicio Nacional de Coordinación Antifraude
24 DE FEBRERO DE 2022
LISTADO DE SIGLAS Y ABREVIATURAS
Acuerdo de Financiación Acuerdo de Financiación del Mecanismo de Recuperación y

Resiliencia firmado entre la Comisión y España con fecha de 6
de agosto de 2021.
Comisión Comisión Europea.
Directiva PIF Directiva (UE) 2017/1371 del Parlamento Europeo y del Consejo,
de 5 de julio de 2017, sobre la lucha contra el fraude que afecta
a los intereses financieros de la Unión a través del Derecho
penal.
FE (EPPO) Fiscalía Europea (European Public Prosecutor´s Office).
LGS Ley 38/2003, de 17 de noviembre, General de Subvenciones.
LRJSP Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector

Público.
Mecanismo o MRR Mecanismo de Recuperación y Resiliencia.
OLAF Oficina Europea de Lucha contra el Fraude (por sus siglas en

francés).
Orden de gestión del PRTR Orden HFP/1030/2021, de 29 de septiembre, por la que se

configura el sistema de gestión del Plan de Recuperación,
Transformación y Resiliencia.
Plan de Recuperación o PRTR Plan de Recuperación, Transformación y Resiliencia del Reino de

España, aprobado por Decisión de Ejecución del Consejo, de 6
de julio de 2021.
Reglamento del MRR Reglamento (UE) 2021/241 del Parlamento Europeo y del
Consejo de 12 de febrero de 2021, por el que se establece el
Mecanismo de Recuperación y Resiliencia.
Reglamento Financiero Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo

y del Consejo, de 18 de julio de 2018, sobre las normas
financieras aplicables al presupuesto general de la Unión.
Reglamento PIF Reglamento (CE, Euratom) 2988/95, de 18 de diciembre de

1995, relativo a la protección de los intereses financieros de las
Comunidades Europeas.
SNCA Servicio Nacional de Coordinación Antifraude.
Unión o UE Unión Europea.
1
GUÍA DE MEDIDAS ANTIFRAUDE EN LA EJECUCIÓN DEL PLAN DE RECUPERACIÓN,
TRANSFORMACIÓN Y RESILIENCIA
ÍNDICE
I. Introducción............................................................................................................................... 3
II. Definiciones. ............................................................................................................................. 8
III. El Plan de medidas antifraude. ............................................................................................. 14
III.1 Aspectos generales.......................................................................................................... 14
III.2. Contenido. ...................................................................................................................... 16
III.3. Herramienta de evaluación de riesgos. ......................................................................... 17
III.3.a. Descripción de la herramienta. ............................................................................... 17
III.3.b. Metodología para su utilización. ............................................................................ 22
III.4. Riesgos con tratamiento diferenciado. ......................................................................... 31
III.4.a. Conflictos de intereses. ........................................................................................... 31
III.4.b. Doble financiación................................................................................................... 34
III.5. Medidas preventivas. ..................................................................................................... 35
III.5.a. Política antifraude. .................................................................................................. 36
III.5.b. Código ético. ............................................................................................................ 37
III.5.c. Descripción de los sistemas de control interno de gestión y de la evaluación de
riesgos. ................................................................................................................................ 37
III.5.d. Prevención del conflicto de intereses y procedimiento para dar respuesta a su
concurrencia. ...................................................................................................................... 40
III.5.e. Unidad antifraude. .................................................................................................. 40
III.5.f. Formación y sensibilización. .................................................................................... 42
III.6. Medidas de detección. ................................................................................................... 42
III.6.a. Establecimiento de banderas rojas. ....................................................................... 43
III.6.b. Herramientas informáticas o bases de datos......................................................... 44
III.6.c. Canal de denuncias. ................................................................................................. 48
III.7. Corrección. ...................................................................................................................... 51
IV. La Fiscalía Europea ................................................................................................................ 52
V. Comunicación de procedimientos judiciales y administrativos sancionadores................... 53
Anexo I. Matriz de riesgos. ......................................................................................................... 55
Anexo II. Banderas rojas y controles. ........................................................................................ 56
Anexo III. Modelo de denuncia a la Fiscalía Europea ................................................................ 57
Anexo IV. Formulario de comunicación de procedimientos sancionadores. ........................... 58
Anexo V. Referencias normativas, guías y orientaciones. ........................................................ 61
2
I. Introducción.
Para hacer frente a las secuelas socioeconómicas sufridas como consecuencia de la

pandemia de la COVID-19, el Consejo Europeo aprobó el 21 de julio de 2020 el Instrumento de
Recuperación de la Unión Europea, conocido como “Next Generation EU”, dotado con 750.000
millones de euros, contemplando ya inicialmente el papel fundamental de las autoridades
competentes de los Estados miembros en la lucha contra el fraude a los intereses financieros de
la Unión Europea teniendo en cuenta el elevado volumen de fondos dirigidos a impulsar la
recuperación.
El eje central del instrumento “Next Generation EU” está constituido por el Mecanismo
de Recuperación y Resiliencia (en adelante, el Mecanismo o, por sus siglas, MRR), con una
dotación de 672.500 millones de euros, que está destinado a mitigar el impacto económico y
social de la pandemia a través de un sistema de préstamos y subvenciones para apoyar las
reformas e inversiones emprendidas por los Estados miembros de la Unión.
El Mecanismo ha sido objeto de regulación mediante el Reglamento (UE) 2021/241 del

Parlamento Europeo y del Consejo de 12 de febrero de 2021, por el que se establece el
Mecanismo de Recuperación y Resiliencia (en adelante Reglamento del MRR), y dedica el
artículo 22 a la protección de los intereses financieros de la Unión Europea.
Siendo conscientes de la exposición de la ejecución del Mecanismo al fraude y a otras

irregularidades, el citado artículo 22 dispone en su primer apartado que “los Estados miembros,
en su condición de beneficiarios o prestatarios de fondos en el marco del Mecanismo, adoptarán
todas las medidas adecuadas para proteger los intereses financieros de la Unión y para velar por
que la utilización de los fondos en relación con las medidas financiadas por el Mecanismo se
ajuste al Derecho aplicable de la Unión y nacional, en particular en lo que se refiere a la
prevención, detección y corrección del fraude, la corrupción y los conflictos de intereses. A tal
efecto, los Estados miembros establecerán un sistema de control interno eficaz y eficiente y
recuperarán los importes abonados erróneamente o utilizados de modo incorrecto (…)”,
concretando en el apartado segundo las exigencias para cumplir los citados requisitos.
En definitiva, de los apartados primero y segundo del artículo 22 del Reglamento del
Mecanismo se desprende que los cuatro riesgos con respecto a los cuales han de adoptarse
medidas en los sistemas de control interno tendentes a la prevención, detección y corrección
3
son el fraude, la corrupción, el conflicto de intereses y la doble financiación.
A este respecto conviene tener en cuenta que pueden considerarse vulneraciones del
Estado de Derecho – valor de la Unión consagrado en el artículo 2 del Tratado de la Unión
Europea − no garantizar la ausencia de conflictos de intereses ni la prevención y sanción del
fraude, la corrupción u otras infracciones del Derecho de la Unión relativas a la ejecución del
Presupuesto de la Unión1.
Por otro lado, por exigencia del Reglamento del MRR, para recibir fondos europeos
procedentes del Mecanismo, los Estados miembros debían presentar un plan de recuperación y
resiliencia, sujeto a la evaluación por la Comisión y a la aprobación del Consejo, en el que
necesariamente se incluiría, entre otros elementos, una explicación de los planes, los sistemas
y las medidas concretas para prevenir, detectar y corregir conflictos de intereses, la corrupción
y el fraude, así como evitar la doble financiación procedente del Mecanismo y de otros
programas de la Unión como parte de sus sistemas de control interno (artículo 18.4.r) del
Reglamento del MRR).
El Plan de Recuperación, Transformación y Resiliencia del Reino de España (en adelante,

Plan de Recuperación o Plan de RTR) fue aprobado por la Decisión de Ejecución del Consejo, con
fecha de 13 de julio de 2021, y en su apartado 4.6.1 se indica que el control interno del órgano
ejecutor (Nivel 1), o también denominado control interno de gestión, que opera en el ámbito de
cada órgano encargado de la ejecución de una actuación enmarcada en el Mecanismo de
Recuperación y Resiliencia, constituye el control primario y básico de cualquier actividad
administrativa que tiene por objeto garantizar el cumplimiento de los requerimientos legales,
de los objetivos y de los principios de buena gestión financiera, así como prevenir y, en su caso,
poner de manifiesto y corregir las irregularidades relativas al fraude, la corrupción, el conflicto
de intereses o la doble financiación.
El citado apartado del Plan de Recuperación también establece que las medidas a
adoptar como parte del sistema de control interno de gestión estarán en línea con lo
desarrollado para los fondos europeos de gestión compartida sin perjuicio de las necesarias
1
Artículos 3.b) y 4.1.e) del Reglamento (UE, Euratom) 2020/2092 del Parlamento Europeo y del Consejo
de 16 de diciembre de 2020 sobre un régimen general de condicionalidad para la protección del
presupuesto de la Unión.
4
adaptaciones a las peculiaridades del Mecanismo.
Por otro lado, en virtud del artículo 23.1 del Reglamento del MRR tras la aprobación del
Plan nacional era necesaria la firma de un compromiso de contribución financiera entre la
Comisión Europea y España, que, entre otras cuestiones, tendría que concretar los requisitos a
cumplir por los sistemas de control interno nacionales.
De esta forma, el Acuerdo de Financiación del Mecanismo de Recuperación y Resiliencia

(en adelante, Acuerdo de Financiación), firmado entre la Comisión y España con fecha de 6 de
agosto de 2021, establece que España deberá garantizar que el sistema de control interno
cumple con los requisitos clave establecidos en su Anexo I, donde se concretan y aclaran las
exigencias previstas en el artículo 22.2 del Reglamento del MRR, y que las autoridades
encargadas de la implementación del Plan de Recuperación han de verificar el cumplimiento de
hitos y objetivos y comprobar la ausencia de serias irregularidades (fraude, corrupción y
conflictos de interés) y de doble financiación, mediante, por ejemplo, revisiones documentales
o controles sobre el terreno (apartado 4 del Anexo I del Acuerdo de Financiación).
Las anteriores previsiones se han traducido en nuevas exigencias a nivel nacional en los
sistemas de control interno de gestión o de nivel 1 con la finalidad de reforzar la prevención,
detección y corrección del fraude, la corrupción y los conflictos de interés y de evitar la doble
financiación, que se han materializado en la elaboración de los planes de medidas antifraude de
conformidad con la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el
sistema de gestión del Plan de Recuperación, Transformación y Resiliencia en adelante, Orden
de gestión del PRTR).
Los planes de medidas antifraude están regulados en el artículo 6 de la Orden de gestión

del PRTR, indicándose en su apartado 1 que “(…) toda entidad, decisora o ejecutora, que
participe en la ejecución de las medidas del PRTR deberá disponer de un Plan de medidas
antifraude que le permita garantizar y declarar que, en su respectivo ámbito de actuación, los
fondos correspondientes se han utilizado de conformidad con las normas aplicables, en particular
en lo que se refiere a la prevención, detección y corrección del fraude, la corrupción y los
conflictos de intereses”.
Como contenido obligatorio de los citados planes, el artículo 6.4 de la Orden de gestión
del PRTR dispone que deben contar con una “(…) evaluación de riesgo de fraude, la
5
cumplimentación de la Declaración de Ausencia de Conflictos de Intereses (DACI) y la
disponibilidad de un procedimiento para abordar conflictos de intereses”, dejando a las
entidades obligadas a su elaboración la elección de aquellas medidas preventivas y de detección
que consideren más adecuadas a sus propias características.
Debido a la incorporación de medidas antifraude en los sistemas de control interno de

gestión o de nivel 1 relacionados con la ejecución de fondos procedentes del Mecanismo, el
Servicio Nacional de Coordinación Antifraude (SNCA) de la Intervención General de la
Administración del Estado, amparándose en su función del coordinación general a nivel nacional
de la protección de los intereses financieros de la Unión Europea prevista en el apartado 1 de la
disposición adicional vigésima quinta de la Ley 38/2003, de 17 de noviembre, General de
Subvenciones (LGS), pretende con esta Guía formular recomendaciones en los ámbitos de
prevención y detección fraude, la corrupción y los conflictos de interés y para evitar la doble
financiación, dado que estos se han dejado a elección de las entidades decisoras y ejecutoras
definidas en la Orden de gestión del PRTR.
Asimismo, en el apartado 4.6.1 del Plan de Recuperación también se prevé que el

Servicio Nacional de Coordinación Antifraude puede elaborar protocolos en materia de
prevención relacionados con el control interno de gestión o de nivel 1.
Adicionalmente, incluye un apartado relativo a la corrección, puesto que el artículo 22

del Reglamento del Mecanismo incluye las medidas correctivas como un elemento necesario
integrante de los sistemas de control interno de los Estados miembros además de las medidas
de prevención y detección.
Una vez que los planes de medidas antifraude hayan sido aprobados, se introduce en la
Guía la recomendación de que los citados planes sean remitidos al Servicio Nacional de
Coordinación Antifraude con el objeto de que puedan ser tenidos en cuenta en proceso de
elaboración de la Estrategia Nacional Antifraude2, sin que esta remisión se haga a los efectos de
la formulación de observaciones o para su evaluación por parte del Servicio.
Por otro lado, en cuanto a la coordinación en materia de lucha contra el fraude que
2
El proyecto de elaboración de una Estrategia Nacional Antifraude se inició en octubre de 2021 y cuenta
con la asistencia técnica de la Organización para la Cooperación y Desarrollo Económico (OCDE) y la
financiación de la Comisión a través de la Dirección General de Apoyo a las Reformas Estructurales (DG
REFORM),
6
afecte a los intereses financieros de la Unión, el apartado 4.6.8 del Plan de Recuperación señala
que el Servicio Nacional de Coordinación Antifraude formará parte esencial del modelo, como
órgano estatal encargado de coordinar las acciones encaminadas a proteger los intereses
financieros de la UE contra el fraude en colaboración con la Oficina Europea de Lucha contra el
Fraude (OLAF), mediante los siguientes elementos:
a) El seguimiento de las sospechas de fraude comunicadas por los órganos gestores, la

autoridad responsable o la autoridad de control.
b) El fortalecimiento de los medios asignados para la investigación de denuncias a
través del canal externo existente.
c) Las actuaciones de formación en la materia a los órganos gestores.
d) La coordinación con la Oficina Europea de Lucha contra el Fraude (OLAF) y con la
Fiscalía Europea en materia de fraude.
e) La creación de un canal específico de denuncias gestionado por el SNCA y adaptado
a la Directiva sobre protección de los denunciantes.
f) La coordinación continua con la Autoridad de Control y las entidades gestoras del
Plan.
g) El ejercicio de sus competencias con plena independencia y autonomía.
En relación con la función prevista en el apartado a) anterior, si bien es cierto que el

Reglamento del Mecanismo no ha regulado la obligación de los Estados miembros de notificar
a la Comisión Europea las irregularidades, ya sean fraudulentas o no fraudulentas, como sucede
en el caso en la regulación europea de los fondos de gestión compartida, se considera de utilidad
que la presente Guía contemple la comunicación al Servicio Nacional de Coordinación
Antifraude el inicio de los procedimientos judiciales o administrativos sancionadores
relacionados con gastos realizados en ejecución del Mecanismo.
Lo anterior se entiende sin perjuicio de la obligación de comunicar las irregularidades

detectadas por las diferentes entidades a la Autoridad Responsable, así como las medidas
correctoras adoptadas, como parte de la información que acompaña al Resumen de auditorías
emitido por la Autoridad de Control y a la Declaración de Gestión que emite la Autoridad
Responsable al realizar cada Solicitud de Pago a la Comisión (artículo 22.2.c del Reglamento del
Mecanismo y artículo 13 de la Orden de gestión del PRTR).
La comunicación al SNCA de los procedimientos judiciales o administrativos indicados se

7
realizará a los exclusivos efectos de su seguimiento con la finalidad de obtener información que
redunde en el conocimiento de los esquemas de fraude y otras irregularidades, así como en la
implementación de medidas preventivas o mitigadoras de los riesgos, y de esta forma cumplir
la función de seguimiento de las sospechas de fraude comunicadas por los órganos gestores, la
autoridad responsable o la autoridad de control prevista en el apartado 4.6.8 del Plan de
Recuperación.
Las citadas sospechas de fraude han de ser entendidas como conductas que puedan dar
lugar a la imposición de sanciones penales por tipos delictivos de fraude, corrupción,
malversación u otros que afecten a los intereses financieros de la Unión Europea en ejecución
del Mecanismo, así como aquellas otras que supongan la incoación de un procedimiento
administrativo sancionador en el citado ámbito.
En función de lo anterior, con esta Guía se pretende aclarar los conceptos clave en
materia de protección de los intereses financieros de la Unión Europea, formular
recomendaciones en cuanto a la evaluación del riesgo y a las medidas de prevención y detección
que se consideran más relevantes en relación con el fraude, la corrupción, los conflictos de
interés y la doble financiación, así como establecer la información a suministrar en el caso del
inicio de un procedimiento sancionador judicial o administrativo que afecte a gastos financiados
por el Mecanismo de Recuperación y Resiliencia.
Finalmente, se aprovecha esta Guía para dar difusión a la entrada en funcionamiento

efectivo con fecha 1 de junio de 2021 de la Fiscalía Europea, institución encargada de la
investigación de los delitos que afecten a los intereses financieros de la Unión Europea tal y
como aparecen definidos en la transposición al Código Penal de lo previsto en la Directiva (UE)
2017/1371 del Parlamento Europeo y del Consejo, de 5 de julio de 2017, sobre la lucha contra
el fraude que afecta a los intereses financieros de la Unión a través del Derecho penal (Directiva
PIF), de tal forma que los hechos presuntamente delictivos que entren dentro del ámbito de
competencias de la citada Fiscalía le han de ser comunicados.
II. Definiciones.
A continuación se definen los conceptos más comunes utilizados en la presente Guía

desde una perspectiva jurídica.
a) Intereses financieros de la Unión Europea.

8
En general, la expresión intereses financieros de la Unión hace referencia a la
Hacienda Pública de la Unión Europea, es decir, su presupuesto de gastos y de
ingresos.
3
La delimitación jurídica del concepto comprender todos los ingresos, gastos y
activos cubiertos por, adquiridos a través de, o adeudados a:
i. El presupuesto de la Unión Europea.

ii. Los presupuestos de las instituciones, órganos y organismos de la Unión creados
de conformidad con los Tratados u otros presupuestos gestionados y
controlados directa o indirectamente por ellos.
b) Control interno de gestión o de nivel 1.
En el contexto del Plan de Recuperación el control interno de gestión o de nivel 1

podría definirse como el conjunto de procedimientos, prácticas y medidas adoptadas
por las entidades decisoras y ejecutoras para garantizar la legalidad de las
operaciones, el cumplimiento de hitos y objetivos y la aplicación de los principios de
buena gestión financiera, que a su vez deben incorporar medidas que permitan la
prevención, detección y corrección del fraude, la corrupción y los conflictos de
interés y evitar la doble financiación, incluyendo la evaluación de tales riesgos.
En la anterior definición queda incluida la utilización de los sistemas informáticos de

gestión y seguimiento de los hitos y objetivos establecidos para cada componente
del PRTR, que a su vez permiten la identificación de los perceptores finales de los
fondos, los contratistas y subcontratistas, así como los titulares reales en el caso de
que los perceptores finales, los contratistas o subcontratistas sean personas jurídicas
(artículo 22.d) del Reglamento del MRR).
En la medida en que no se dispone de una regulación nacional aplicable con carácter
3
Definición extraída del artículo 2.1 de la Directiva PIF (definición de intereses financieros a efectos
penales).
En términos similares, si bien en el ámbito administrativo, los intereses financieros de la Unión Europea
también aparecen definidos en el artículo 1.2 del Reglamento 2988/95, de 18 de diciembre de 1995,
relativo a la protección de los intereses financieros de las Comunidades Europeas (Reglamento PIF) y en
el artículo 2 del Reglamento (UE, EURATOM) nº 883/2013, de 11 de septiembre, del Parlamento Europeo
y del Consejo relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude
(OLAF).
9
general a este tipo de control4 se podrá tomar a modo orientativo lo previsto en el
artículo 36 del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del
Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al
presupuesto general de la Unión (Reglamento Financiero), y las disposiciones de
desarrollo, con respecto al control interno de la ejecución del Presupuesto general
de la Unión Europea, la “Guía para las normas de control interno del sector público”
(INTOSAI GOV 9100) o el documento “Aplicación del Marco Integrado de Control
Interno (COSO) en el Sector Público español” publicado por el Instituto de Auditores
Internos de España en 20165.
c) Irregularidad.
El concepto de irregularidad aparece definido en el artículo 1.2 del Reglamento (CE,

Euratom) 2988/95, de 18 de diciembre de 1995, relativo a la protección de los
intereses financieros de las Comunidades Europeas (Reglamento PIF) como6:
“(…) toda infracción de una disposición del Derecho comunitario correspondiente a

un acción u omisión de un agente económico que tenga o tendría por efecto
perjudicar al presupuesto general de las Comunidades o a los presupuestos
administrados por éstas, ya sea mediante la reducción o la pérdida de los ingresos
devengados de recursos propios percibidos directamente por cuenta de las
Comunidades, bien mediante un gasto indebido”.
Por otro lado, tanto el artículo 2.1 del Reglamento del Mecanismo como el apartado
4.6 del PRTR inciden en que ha de velarse por el cumplimiento de la legalidad tanto
nacional como europea, por lo que se puede entender por irregularidad en un
4
Con carácter general el artículo 3.1 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector
Público, indica que las Administraciones Públicas deberán respetar en su actuación y sus relaciones la
planificación y dirección por objetivos y control de la gestión, y en su artículo 90.1, referido a los
organismo públicos estatales, se dispone que “La dirección del organismo público debe establecer un
modelo de control orientado a conseguir una seguridad razonable en el cumplimiento de sus objetivos”.
5
En todos los documentos señalados se toma como referencia marco integrado para control interno del
Committee on Sponsoring Organisations of the Treadway Commission’s (COSO) adaptado al Sector
Público.
6
En el considerando 72 del Reglamento del MRR se hace referencia al Reglamento PIF como norma
aplicable a la protección de los intereses financieros de la Unión, en el cual está recogido el concepto de
irregularidad. Las referencias a las Comunidades Europeas deben ser entendidas actualmente como la
Unión Europea.
10
sentido amplio como aquel incumplimiento de la normativa nacional o europea
aplicable que requiera la notificación, la corrección y la recuperación del importe
afectado por las autoridades competentes según la arquitectura institucional
establecida en el PRTR.
d) Fraude.
Tras la transposición de la Directiva PIF7, para hechos cometidos a partir del 13 de

marzo de 20198 se entiende por fraude en las subvenciones o ayudas procedentes
de la Unión Europea las infracciones tipificadas en el artículo 308 del Código Penal,
por importe superior a 10.000 euros, consistentes en las siguientes conductas
dolosas:
1. La obtención fraudulenta de subvenciones falseando las condiciones requeridas

para su concesión u ocultando las circunstancias que hubiesen impedido la
concesión (el uso o la presentación de declaraciones o documentos falsos,
inexactos o incompletos, o el incumplimiento de una obligación expresa de
comunicar una información, que tengan por efecto la malversación o la
retención infundada de fondos del presupuesto de la Unión o de presupuestos
administrados por la Unión, o en su nombre).
2. La desviación de los fondos recibidos aplicándolos a fines distintos de aquéllos
para los que la subvención o ayuda fue concedida (el uso indebido de esos
fondos para fines distintos de los que motivaron su concesión inicial).
e) Corrupción.
En términos de la Directiva PIF, la corrupción se asimila al delito de cohecho previsto

en el Código Penal en los artículos 419 a 427 bis, siempre que perjudique o pueda
perjudicar a los intereses financieros de la Unión.
El citado delito comprendería:
7
La definición de fraude en materia de gastos relacionados con los contratos públicos contenida en el
artículo 3.2.b) de la Directiva PIF se está refiriendo a los contratos públicos celebrados por órganos de
contratación de las Instituciones de la Unión Europea, por lo que no resulta aplicable a los Estado
miembros de acuerdo con lo previsto en el considerando (6) de la Directiva PIF.
8
Para hechos anteriores a la citada fecha resultaría aplicable el artículo 306 del Código Penal, si bien las
actuaciones o actividades de ejecución del Mecanismo necesariamente van a ser posteriores al 13 de
marzo de 2019.
11
1. El cohecho pasivo por el que se sanciona a la autoridad o funcionario público
que, en provecho propio o de tercero, solicita o recibe, por sí o por persona
interpuesta, dádiva, favor o retribución de cualquier clase, o aceptare
ofrecimiento o promesa para a) realizar en el ejercicio de su cargo un acto
contrario a los deberes inherentes al mismo, b) no realizar o retrasar
injustificadamente el que debiera practicar, o c) realizar un acto propio de su
cargo, o bien simplemente en consideración a su cargo o función.
2. El cohecho activo por el que se sanciona a los particulares que ofrezcan o
entreguen dádivas a los funcionarios públicos para realizar alguno de los hechos
que se han descrito en el apartado 1, o bien atiendan la solicitud de dádiva del
funcionario.
f) Malversación9.
La malversación aparece recogida la Directiva PIF como otra infracción penal que
puede afectar a los intereses financieros de la Unión, y se define como “el acto
intencionado realizado por cualquier funcionario a quien se haya encomendado
directa o indirectamente la gestión de fondos o activos, de comprometer o
desembolsar fondos, o apropiarse o utilizar activos de forma contraria a los fines para
los que estaban previstos y que perjudique de cualquier manera a los intereses
financieros de la Unión”.
Desde la perspectiva de la regulación de la normativa española, el delito de

malversación está recogido en los artículos 432 a 435 del Código Penal que, con
carácter general, comprende las siguientes modalidades:
1. Administración desleal: cuando una autoridad o funcionario público que,

teniendo facultades para administrar patrimonio público, se exceda en el
ejercicio de las mismas causando un perjuicio a ese patrimonio.
2. Apropiación indebida sobre patrimonio público: cuando una autoridad o
funcionario público, se apropien para sí o para un tercero, de dinero, efectos,
valores o cualquier otra cosa mueble que hubieran recibido en depósito,
comisión o custodia, o que les hubieran sido confiados en virtud de cualquier
9
Se incluye este concepto habida cuenta de que el delito de malversación está incluido en el ámbito de
competencias de la Fiscalía Europea como se indicará en el apartado IV de esta Guía.
12
otro título que produzca la obligación de entregarlos o devolverlos.
g) Conflicto de intereses.
Desde la perspectiva del Derecho de la Unión existe conflicto de intereses cuando el

ejercicio imparcial y objetivo de las funciones por parte de las autoridades
nacionales10se vea comprometido por razones familiares, afectivas, de afinidad
política o nacional, de interés económico o por cualquier otro motivo directo o
indirecto de interés personal (artículo 61.3 del Reglamento Financiero).
Para la interpretación y aplicación de esta definición es conveniente seguir la

Comunicación de la Comisión (2021/C 121/01) “Orientaciones sobre cómo evitar y
gestionar las situaciones de conflictos de interés con arreglo al Reglamento
Financiero”.
Por otro lado, también resultarían aplicables las disposiciones nacionales que regulan
con carácter general el conflicto de intereses y que aparecen recogidas en el
apartado “III.4.a. Conflictos de Intereses” de la presente Guía.
h) Doble financiación.
De conformidad con el artículo 9 del Reglamento del MRR, se produce doble

financiación cuando las reformas y proyectos de inversión estén financiados por el
Mecanismo y simultáneamente por otro instrumento de la Unión, comprendiendo
todos los programas ya sean de gestión compartida o directa, siempre que cubran el
mismo gasto o coste.
A este respecto, el Reglamento Financiero establece expresamente en su artículo 188

la prohibición de la doble financiación como principio general aplicable a las
subvenciones, desarrollado en el artículo 191.3 que indica que “en ningún caso
podrán ser financiados dos veces por el presupuesto los mismos gastos”.
Adicionalmente, el Plan de Recuperación amplía el concepto de doble financiación a

la concurrencia de fondos procedentes de subvenciones nacionales con la
financiación del Mecanismo (segundo párrafo del apartado 4.6.1. del citado Plan).
10
Están comprendidas las autoridades nacionales de cualquier rango, que participen en la ejecución del
presupuesto de forma directa, indirecta y compartida en la gestión, incluidos los actos preparatorios al
respecto, la auditoría o el control (artículo 61.1 del Reglamento Financiero).
13
i) Irregularidades graves e incumplimientos graves de las obligaciones establecidas en el
Acuerdo de Financiación.
De acuerdo con Reglamento del MRR11, se consideran irregularidades graves la

concurrencia de fraude, corrupción o conflictos de intereses en la ejecución de los
fondos procedentes del Mecanismo.
Asimismo, nos encontramos ante un grave incumplimiento de las obligaciones

establecidas en el Acuerdo de Financiación cuando se produzca un incumplimiento
que afecte negativamente, de manera material o sustancial, a la prohibición de doble
financiación, al cumplimiento de hitos y objetivos, al cumplimiento de los requisitos
de la prefinanciación, a las obligaciones de publicidad, a las medidas de protección
de los intereses financieros de la Unión y las que afecten las verificaciones que
pueden realizar de la Comisión, de la OLAF, del Tribunal de Cuentas Europeo y de la
Fiscalía Europea12.
Específicamente, en el caso de la prohibición de doble financiación como uno de los

cuatro riesgos asociados al MRR, ha de entenderse en los términos previstos en el
apartado h) del presente apartado de “II. Definiciones”, es decir, que según lo
previsto en el artículo 9 del Reglamento del MRR que la financiación procedente del
Mecanismo y otros instrumentos de la Unión no cubran el mismo gasto o coste.
Tanto en los casos de graves irregularidades como en los de incumplimientos graves

de las obligaciones establecidas en el Acuerdo de Financiación, la Comisión dispone
del derecho a reducir proporcionalmente la ayuda en el marco del Mecanismo, así
como a recuperar los importes abonados, siempre que no se hayan adoptado
medidas correctoras por el Estado miembro (artículo 22.5 del Reglamento del MRR).
III. El Plan de medidas antifraude.
III.1 Aspectos generales.
El Plan de medidas antifraude es el documento que ha de contemplar las medidas

tendentes a la prevención, detección y corrección del fraude, la corrupción y los conflictos de
11
Esta definición procede de lo previsto en los considerandos 53 y 54 en relación con el artículo 22.5 del
Reglamento del MRR.
12
Artículos 3.15 y 4, 5, 10, 11 del Acuerdo de Financiación.
14
interés, y a evitar la doble financiación, cumpliendo los requerimientos previstos en el artículo
22 del Reglamento del MRR, en el Plan de Recuperación y en el Acuerdo de Financiación firmado
entre la Comisión Europea y España.
De conformidad con el artículo 6.5 de la Orden de gestión del PRTR, la aprobación de los
planes de medidas antifraude compete a las entidades decisoras y ejecutoras definidas en el
Anexo I de la Orden, si bien no se concreta el órgano o autoridad dentro de las misma que ha de
aprobarlos.
En aras de garantizar la homogeneidad y la coherencia en sus respectivos ámbitos

competenciales, sin perjuicio de los principios de cooperación, coordinación y colaboración
entre Administraciones Públicas13 y del respeto a sus competencias en materia de organización
de las diferentes unidades y órganos administrativos14, se recomienda que los órganos
encargados de la aprobación de los planes de medidas antifraude en el ámbito de las entidades
decisoras y ejecutoras sean los siguientes:
a) En el ámbito de la Administración General de Estado, el titular de la Subsecretaría

(órgano responsable) de cada Departamento Ministerial (entidad decisora).
Este plan también podría comprender las medidas a implementar por los órganos
gestores de las entidades ejecutoras pertenecientes al respectivo Departamento
Ministerial.
b) En el ámbito de las Administraciones de las Comunidades Autónomas, el órgano
gestor de cada entidad ejecutora (órganos designados en cada Consejería), sin
perjuicio de que pudiera aprobarse un solo plan que comprendiera a todas las
entidades ejecutoras de la respectiva Administración de la Comunidad Autónoma.
c) En el ámbito de entidades que integran la Administración Local, los máximos órganos
o autoridades de gobierno en la respectiva Entidad Local.
13
El principio de cooperación, colaboración y coordinación entre las Administraciones Públicas está
previsto en el artículo 3.1.k) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
14
En general, el artículo 5.2 de la Ley 40/2015 dispone que “Corresponde a cada Administración Pública
delimitar, en su respectivo ámbito competencial, las unidades administrativas que configuran los órganos
administrativos propios de las especialidades derivadas de su organización”.
Adicionalmente, en el caso de las Comunidades Autónomas se reconoce constitucionalmente la potestad
de autoorganización en los en los artículos 147.2.c) o 148.1. 1ª, entre otros, y en el caso de las entidades
locales aparece recogida la citada potestad en el artículo 4.1.a) de la Ley 7/1985, de 2 de abril, Reguladora
de las Bases del Régimen Local.
15
d) En las entidades integrantes sector público institucional estatal, autonómico y local,
los presidentes, directores o cargos equivalente de las mismas.
Dada la relevancia dentro del modelo de gobernanza establecido por el Plan de

Recuperación, Transformación y Resiliencia, así como su afección a políticas de integridad
pública, se recomienda que la elaboración del Plan de medidas antifraude no sea externalizada
mediante un contrato público u otro tipo de negocio jurídico.
En el caso de entidades ejecutoras que no dispongan de medios de carácter material o

técnico para la elaboración del Plan de medidas antifraude, podrían acudir, en su caso, a la figura
de la encomienda de gestión prevista en el artículo 11 de la Ley 40/2015, de 1 de octubre, de
Régimen Jurídico del Sector Público (LRJSP), a declarar su adhesión al Plan de medidas antifraude
de la Administración Pública de tutela, adscripción o vinculación, o a asumir el elaborado por las
entidades decisoras, realizando en ambos casos las necesarias adaptaciones a estructura
organizativa y peculiaridades en la gestión.
Por otro lado, el Servicio Nacional de Coordinación Antifraude ha iniciado el proyecto de

elaboración de la Estrategia Nacional Antifraude15 en el ámbito de la protección de los interés
financieros de la Unión Europea frente al fraude, la corrupción y otras actividades ilegales, por
lo que se recomienda que los planes aprobados por las entidades decisoras y ejecutoras sean
remitidos a este Servicio, así como cualquier actualización o revisión que se produzca de los
mismos, a los solos efectos de lograr la incardinación de los citados planes en los objetivos de la
Estrategia, sin que esta remisión implique que vayan a ser sometidos a evaluación o revisión por
el SNCA.
A tales efectos, podrá realizarse el envío de los planes de medidas antifraude a través
de la dirección de correo electrónico [email protected].
III.2. Contenido.
Como se ha indicado en la introducción de esta Guía, los planes de medidas antifraude

deben incluir necesariamente “…la evaluación del riesgo de fraude, la cumplimentación de la
Declaración de Ausencia de Conflictos de Intereses (DACI) y la disponibilidad de un procedimiento
para abordar los conflictos de intereses”, dejando “la elección de las medidas de prevención y
15
La estrategia nacional antifraude se elabora en virtud de lo previsto en el apartado 2.a) de la disposición
adicional vigésima quinta de la LGS.
16
detección a juicio de la entidad que asuma la responsabilidad de gestión, atendiendo a sus
características específicas y siempre teniendo en cuenta la necesidad de garantizar una
conveniente protección de los intereses de la Unión” (artículo 6.4 en relación con los apartados
5.c) y 5.i) del artículo 6 de la Orden de gestión del PRTR).
Adicionalmente a los elementos obligatorios señalados en el párrafo anterior, el

apartado 5 del artículo 6 de la Orden prevé que el Plan de medidas antifraude ha de cumplir con
los siguientes requerimientos:
a) Debe estructurar las medidas antifraude de manera proporcionada y en torno a los

cuatro elementos clave del denominado «ciclo antifraude»16: prevención, detección,
corrección y persecución.
b) Definir medidas preventivas adecuadas y proporcionadas, ajustadas a las situaciones
concretas, para reducir el riesgo residual de fraude a un nivel aceptable.
c) Prever la existencia de medidas de detección ajustadas a las señales de alerta y
definir el procedimiento para su aplicación efectiva.
d) Definir las medidas correctivas pertinentes cuando se detecta un caso sospechoso de
fraude, con mecanismos claros de comunicación de las sospechas de fraude.
e) Establecer procesos adecuados para el seguimiento de los casos sospechosos de
fraude y la correspondiente recuperación de los fondos de la UE gastados
fraudulentamente.
En los apartados siguientes se va a proceder a concretar los aspectos básicos de la

evaluación de riesgos, proporcionando herramientas para su implementación, así como a la
formulación de recomendaciones en relación con medidas concretas en materia de prevención,
detección y corrección.
III.3. Herramienta de evaluación de riesgos.
III.3.a. Descripción de la herramienta.

Según dispone el artículo 6.5.c de la Orden de gestión del PRTR, dentro de la elaboración
16
En puridad, el denominado ciclo antifraude comprende la prevención, la detección, la investigación y la
recuperación/sanción, fases en las que participan otras autoridades diferentes de la entidad gestora, por
lo tanto, la referencia al ciclo antifraude en el artículo 6 de la Orden de gestión del MRR ha de ser
entendida como aquellas fases en las que la entidad gestora puede tomar parte, o ciclo antifraude de
gestión.
17
de un Plan de medidas antifraude debe preverse “…la realización, por la entidad de que se trate,
de una evaluación del riesgo, impacto y probabilidad del riesgo de fraude en los procesos clave
de la ejecución del Plan de Recuperación, Transformación y Resiliencia y su revisión periódica,
bienal o anual según el riesgo de fraude y, en todo caso, cuando se haya detectado algún caso
de fraude o haya cambios significativos en los procedimientos o en el personal”, por lo que la
evaluación de riesgos parece estar limitada al fenómeno del fraude sin incluir los otros tres
riesgos − la corrupción, los conflictos de intereses y la doble financiación − a los que hace
referencia el Reglamento del MRR.
En este mismo sentido, también el artículo 6.4 de la Orden de gestión del PRTR se refiere
exclusivamente al fraude cuando contempla como actividad obligatoria para las entidades
gestoras la evaluación de riesgos17.
No obstante lo anterior, la herramienta de evaluación propuesta en esta Guía, o matriz

de riesgos, comprende los cuatro riesgos que afectan a la ejecución del Mecanismo y con
respecto a los cuales resulta preciso adoptar medidas de prevención y detección.
Adicionalmente, pueden encontrarse indicadores en la matriz que identifican

situaciones o hechos que podrían encuadrarse fuera de los anteriores cuatro riesgos, o bien que
podrían entenderse incluidos en estos últimos en un sentido amplio, puesto que pueden derivar,
bajo determinadas circunstancias y de forma directa o indirecta, en fraude, corrupción, conflicto
de intereses o doble financiación.
Como una primera aproximación a la evaluación de riesgos y para facilitar la

comprensión de los objetivos que se pretenden alcanzar, se efectúan los siguientes comentarios
preliminares:
a) Se recomienda la utilización de los modelos de evaluación de riesgos que ya

estuvieran implementados por las entidades decisoras y ejecutoras en sus sistemas
internos de control, especialmente en aquellos casos en los que hayan participado
en la gestión de fondos de la Unión Europea de gestión compartida.
b) La elaboración de un modelo de evaluación de riesgos requiere un equipo evaluador
multidisciplinar que conozca en profundidad los procesos de la entidad y ha de
17
Del apartado 2.b).i.F. del Anexo IIIC de la Orden de gestión del PRTR podría entenderse que la evaluación
de riesgos también aparece referida a la corrupción.
18
realizarse de forma objetiva e independiente. El equipo de evaluación debe incluir a
personal de diferentes departamentos de la entidad con distintas responsabilidades.
Es recomendable que la evaluación no sea externalizada, ya que requiere un buen
conocimiento de los sistemas y los procesos de la entidad en cuestión, se pierde
inmediatez ya que las soluciones pueden ser implementadas con mayor agilidad y
rapidez por los empleados públicos, y estos últimos mostrarán un mayor grado de
implicación.
c) Se recomienda que el uso de la herramienta de evaluación se lleve a cabo
inicialmente y, como norma general, se revise con una frecuencia, al menos, anual.
Asimismo, se deberá proceder inmediatamente a una revisión de las debilidades
detectadas en el sistema y a una revisión de las partes pertinentes de la
autoevaluación si concurren cualquiera de los cuatro riesgos anteriormente citados
o si se producen cambios significativos (modificaciones normativas, reorganización
administrativa, cambios tecnológicos, etc.) en el entorno de la entidad.
En todo caso, la entidad u organización en cuestión podrá decidir revisar su
autoevaluación solo cada dos años si el nivel de los riesgos identificados es muy bajo
y durante el año anterior no se informó de casos de fraude, corrupción, conflictos de
interés o doble financiación.
d) Desde una perspectiva integral, el sistema de gestión de riesgos debe contemplar los
procedimientos de prevención, detección y de respuesta a los riesgos que afecten a
los fondos procedentes del Mecanismo. Asimismo, es un instrumento que permite
evaluar la efectividad y debilidades de los controles internos de gestión, por lo que
permite revisar los sistemas de control interno establecidos.
e) Los resultados de las auditorías y controles también serán tenidos en cuenta a la hora
de realizar las evaluaciones antes mencionadas, de cara a incorporar nuevos riesgos
o nuevos controles que minimicen las posibilidades de que se produzcan y eviten su
repetición.
Teniendo en cuenta lo anterior, de la evaluación de riesgos pueden derivarse dos tipos

de controles:
 Controles preventivos o ex ante, que están orientados a impedir que las situaciones
de fraude, corrupción, conflicto de intereses o doble financiación ocurran.
19
 Controles de detección o ex post (alertas o banderas rojas) que están dirigidos a
identificar situaciones de fraude, corrupción, conflictos de interés o doble
financiación lo más rápido posible, después de que se hayan producido, con la
finalidad de mitigar los daños.
A título orientativo y como elemento de ayuda para la evaluación de riesgos prevista en

los planes de medidas antifraude en el marco del Plan de Recuperación, Transformación y
Resiliencia, se ofrece la herramienta o matriz de riesgo recogida en el Anexo I de la presente
Guía, incluyendo las instrucciones para su aplicación, entendida como un instrumento de
carácter informador cuyo objetivo es facilitar la evaluación de la probabilidad e impacto de
determinados riesgos en los métodos de gestión más comunes aplicados en ejecución del
Mecanismo de Recuperación y Resiliencia (subvenciones, contratación, convenios y encargos a
medios propios), sin perjuicio de que puedan existir otros tipos de gestión y de que la
herramienta pueda adaptarse teniendo en cuenta las características de cada entidad y los
procedimientos implementados como consecuencia de los sistemas de control interno de
gestión o de nivel 1 existentes.
Con el fin de facilitar el trabajo del equipo de evaluación, en la citada herramienta se

han definido algunos riesgos (R) que aparecen clasificados en función de que la ejecución de los
fondos procedentes del Mecanismo se haya realizado a través de subvenciones (S: S.R),
contratos (C: C.R), convenios (CV: CV.R) o encargos a medios propio (MP: MP.R).
Para cada uno de los métodos de gestión señalados se presenta una portada en la que
se recogen, a modo de resumen, los distintos riesgos y su descripción completa, detallándose
después cada riesgo en su hoja correspondiente junto a un listado de posibles indicadores de
riesgo y de controles propuestos de forma orientativa para cada uno de ellos.
En el caso de que la entidad identifique un riesgo que no conste previamente, este nuevo
riesgo deberá ser incluido en la matriz en formato de archivo Excel, añadiendo en la portada del
correspondiente método de gestión una fila y una hoja específica para cada nuevo riesgo
siguiendo la metodología establecida en esta Guía
De la misma manera, tanto los indicadores como los controles predefinidos en la

herramienta para cada tipo de riesgo son solo ejemplos, y el equipo de evaluación puede
eliminarlos si no existen, modificarlos o añadir filas si hay otros indicadores o controles en
20
marcha para combatir los riesgos identificados.
El ejercicio de evaluación puede resultar más fácil si se establece una correlación con los
controles actualmente en marcha que ya están descritos o enumerados, por ejemplo, en la
descripción del sistema de control interno de gestión o de nivel 1 de la entidad o en sus manuales
de procedimientos de gestión y control.
En el cuadro siguiente se identifican las denominaciones de los campos que aparecen en

la portada de cada método de gestión – todos ellos encabezamientos de las columnas excepto
el último − en la matriz de riesgo propuesta y su descripción (la descripción y metodología aplicar
en las hojas correspondientes a cada uno de los riesgos propuestos se realizará en el apartado
siguiente).
Columna Descripción
Cada riesgo tiene una única referencia alfanumérica. Las letras hacen
alusión al método de gestión en el que se ha identificado dicho riesgo
(S.R, riesgo en subvenciones; C.R, riesgo en contratación; CV.R, riesgo
en convenios; y MP.R, riesgo en medios propios) y los números
Referencia del riesgo identifican una referencia secuencial (S.R1, S.R2, S.R3… C.R1, C.R2,
C.R3… CV.R1, CV.R2, CV.R3… MP.R1, MP.R2, MP.R3...).
Se podrán añadir nuevos riesgos (S.RX, C.RX, CV.RX, MP.RX, etc.),
creándose simultáneamente una hoja adicional para ese nuevo riesgo
con la referencia que se le haya dado.
Se indica de forma escueta las características principales del riesgo.
Denominación del riesgo
Se podrán añadir nuevas denominaciones como se ha indicado antes.
Descripción lo más detallada posible del riesgo de que se trate.
Descripción del riesgo
Se podrán añadir nuevas descripciones como se ha indicado antes.
Este campo aparece vacío en la matriz y deberá indicarse si el riesgo
¿A quién afecta este riesgo? afecta a la entidad decisora (ED), a la entidad ejecutora (EE), a los
contratistas o subcontratistas (C), a los beneficiarios (B) o a terceros (T).
¿Es el riesgo interno, Indicación de si el riesgo es interno (solo dentro de la entidad), externo
externo o resultado de una (solo de forma externa a la entidad) o en colusión (más de un
colusión? organismo).
Refleja la puntuación del riesgo total neto que ha resultado de la
autoevaluación de cada uno de los riesgos identificados dentro de cada
Coeficiente total riesgo neto método de gestión. Esta casilla se calcula directamente al estar
vinculada con los resultados obtenidos en las pestañas donde se
desarrolla cada uno de los riesgos.
Refleja la puntuación del riesgo total objetivo que ha resultado de la
autoevaluación de cada uno de los riesgos identificados dentro de cada
Coeficiente total riesgo
método de gestión. Esta casilla se calcula directamente al estar
objetivo
vinculada con los resultados obtenidos en las pestañas donde se
desarrolla cada uno de los riesgos.
Coeficiente calculado automáticamente por la herramienta para
Riesgo total por método de indicar el riesgo total neto y el riesgo total objetivo por cada método
gestión de gestión. Este coeficiente únicamente pretende dar una imagen
resumida de la situación que presenta la entidad frente al riesgo.
21
III.3.b. Metodología para su utilización.
Los pasos fundamentales para el uso de la herramienta18, que se detallan a continuación,

son:
1. La estimación cuantitativa del riesgo de que se produzca un tipo de fraude,

corrupción, conflicto de interés o doble financiación determinado, basada en la
valoración de su probabilidad y de su impacto (riesgo bruto).
2. La valoración de la eficacia de los controles que tiene actualmente la entidad en
marcha para paliar el riesgo bruto.
3. La valoración del riesgo neto, tras tener en cuenta la efectividad y el efecto de los
controles que pueda haber en marcha (es decir, la situación tal como es en el
momento de la evaluación).
4. La valoración del efecto sobre el riesgo neto que pueden tener los controles
atenuantes que se planee establecer.
5. Valoración del riesgo objetivo, es decir, del nivel de riesgo que se considera admisible
tras la puesta en marcha de controles efectivos.
La herramienta de evaluación tiene un carácter semafórico, clasificando cada riesgo en

aceptable (verde), significativo (amarillo) o grave (rojo), y el equipo de evaluación debe rellenar
únicamente las casillas en gris.
Como punto de partida y de forma meramente orientativa, a cada riesgo expuesto en la

matriz le han sido asociados uno o varios indicadores de riesgo a efectos de facilitar la
supervisión del nivel de riesgo identificado y el funcionamiento de los controles. Por indicador
de riesgo se entiende aquel hecho que revela información cualitativa o cuantitativa formada por
uno o varios datos basados en hechos, opiniones o medidas, constituyéndose en indicadores o
señales de alarma de la posibilidad de que exista el riesgo.
Podrán sustituirse, añadirse o eliminarse tantas filas de indicadores de riesgo como cada
entidad crea conveniente, en cuyo caso habrá que prestar atención por si hubiera que redefinir
las fórmulas de cada una de las filas y las fórmulas promedio que conforman las columnas de
18
Esta metodología está basada en la “Evaluación del Riesgo de Fraude y medidas contra el fraude eficaces
y proporcionales. Orientaciones para los Estados miembros y las autoridades del Programa. Fondos
Estructurales y de Inversión Europeos” EGESIF_14-0021-00, 16 de junio de 2014 (Comisión Europea).
22
puntuaciones totales de riesgo bruto, neto y objetivo que se explican a continuación.
Columna Instrucciones
Una única referencia para cada Indicador de Riego (abreviatura
“I”). Se han asignado números secuenciales a los Indicadores de
cada uno de los riesgos (por ejemplo, los indicadores de riesgo
S.R1 comienzan como S.I. 1.1., las del riesgo C.R2 como C.I. 2.1.,
Referencia Indicador de Riesgo
etc.).
Esta casilla solo debe rellenarse con las nuevos indicadores de
riesgo que se hayan añadido, respetando el orden secuencial en
caso de modificaciones.
Esta casilla solo debe rellenarse con la descripción de los nuevos
Indicador de Riesgo indicadores de riesgo que se hayan incluido según lo señalado en
el párrafo anterior.
1) Valoración inicial del Riesgo Bruto.
Dentro de cada uno de los riesgos predefinidos en la herramienta, y los indicadores asociados a
ellos, el RIESGO BRUTO es el nivel de riesgo sin tener en cuenta el efecto de los controles
existentes o previstos en el futuro. La cuantificación del riesgo consiste en una combinación de
la estimación la probabilidad de suceso del riesgo de cada una de los indicadores (hasta qué
punto es probable que ocurra) y del impacto del mismo (qué consecuencias puede tener desde
los puntos de vista financiero y no financiero).
Impacto del riesgo El equipo de evaluación debe seleccionar en el menú desplegable una
BRUTO puntuación de 1 a 4 para el impacto o coste (tanto económico como de
reputación o en otros términos) que tendría para la organización el hecho de
que el riesgo de cada una de los indicadores de riesgos llegaran a
materializarse, de acuerdo con los siguientes criterios:
1 Impacto El coste para la organización de que el riesgo se

limitado materializara sería limitado o bajo, tanto desde un
punto de vista económico, como reputacional u
operativo (por ejemplo, supondría un trabajo adicional
que retrasa otros procesos).
medio materializara sería medio debido a que el carácter del
riesgo no es especialmente significativo, tanto desde
un punto de vista económico, como reputacional u
operativo (por ejemplo, retrasaría la consecución del
hito u objetivo no crítico).
significativo materializara sería significativo debido a que el
carácter del riesgo es especialmente relevante o
porque hay varios beneficiarios involucrados, tanto
desde un punto de vista económico, como
reputacional u operativo (por ejemplo, pondría en
23
peligro la consecución del hito u objetivo no crítico o
retrasaría la consecución del hito u objetivo crítico o
hito u objetivo CID19).
grave materializara sería grave, tanto desde un punto de
vista económico, como reputacional (por ejemplo,
percepción negativa en los medios de comunicación o
investigación oficial de las partes interesadas) u
operativo (por ejemplo, pondría en peligro la
consecución del hito u objetivo crítico o hito u objetivo
CID).
.
Probabilidad del riesgo El equipo de evaluación debe seleccionar en el menú desplegable una
BRUTO puntuación del 1 al 4 para la probabilidad de que el riesgo de cada uno de
los indicadores de riesgo se materialice, de acuerdo con los criterios
siguientes:
1 Va a ocurrir en muy pocos casos

2 Puede ocurrir alguna vez
3 Es probable que ocurra
4 Va a ocurrir con frecuencia
A efectos de realizar la autoevaluación de la probabilidad de suceso del

riesgo de cada uno de los indicadores de riesgos, se tendrán en cuenta
aspectos como la experiencia previa de la entidad en cada uno de los
métodos de gestión (independientemente de que se hayan gestionado
fondos europeos o fondos nacionales utilizados) o el conocimiento de
errores, incidencias o deficiencias detectadas en el pasado. La evaluación de
la probabilidad del riesgo puede variar en función de si se trata de la primera
evaluación de riesgos realizada en el ámbito del MRR o si dicho indicador de
riesgo se ha materializado alguna vez en el caso de tratarse de revisiones
periódicas de la evaluación del riesgo
Puntuación del riesgo Esta casilla refleja el riesgo bruto de cada indicador de riesgo. Se calcula
BRUTO automáticamente a partir de los valores del impacto y de la probabilidad de
cada uno de los indicadores asociados a un riesgo. El riesgo bruto queda
clasificado por la ponderación de su cuantificación total:
Aceptable Puntuación de 1,00 a 3,00

Significativo Puntuación de 3,01 a 6,00
Grave Puntuación de 6,01 a 16,00
COEFICIENTE TOTAL Esta casilla, que aparece al final de la columna anterior, refleja el riesgo bruto
DEL RIESGO BRUTO total a nivel de cada riesgo, y se calcula automáticamente como el promedio
de los riesgos brutos de cada uno de los indicadores identificados en ese
riesgo.
19
Según la Orden de gestión del PRTR son Hitos y Objetivos CID (Council Implementing Decision) aquellos
que son considerados imprescindibles poder solicitar los desembolsos e Hitos y Objetivos Críticos son
aquellos asignados a Proyectos o Subproyectos cuya consecución es imprescindible para el cumplimiento
de los Hitos y Objetivos CID (artículo 3 de la citada Orden).
24
2) Evaluación de la eficacia de los controles existentes.
A través de las columnas de controles existentes se procederá a analizar los controles que la
entidad tiene implantados para cada una de los indicadores asociados a un riesgo y a la
evaluación de su eficacia, es decir, si son eficaces, parcialmente eficaces o ineficaces.
Esta herramienta preestablece algunos controles a modo de sugerencia, pudiendo cada entidad
eliminar, modificar o añadir todos los controles que considere oportunos de acuerdo con su
gestión. Puede suceder que un control asignado a un indicador de riesgo también sea pertinente
para otros indicadores: en este caso, los controles pueden repetirse tantas veces como sea
necesario.
Referencia Control Una única referencia para cada control (letra “C”). Se han asignado números
secuenciales a los controles de cada uno de los riesgos (por ejemplo, los controles del
riesgo S.R1 comienzan como S.C. 1.1., los del riesgo C.R2 como C.C. 2.1., etc.).
Descripción del Dentro de los controles previstos en cada indicador de riesgo, cada entidad puede
control añadir, eliminar o sustituir los que crea necesario. Así mismo, en caso de haberse
añadido nuevos indicadores de riesgos deberán de indicarse los controles pertinentes
que ya estén implementados.
¿Hay constancia de la El equipo de evaluación debe seleccionar “Sí” o “No” en el menú desplegable, en
implementación del referencia a la existencia de pruebas que demuestren que estos controles se llevan a
control? cabo dentro de cada uno de los indicadores asociados a un riesgo. En caso de
seleccionar “No” por no haber ningún control constatado, la casilla se marcará
automáticamente en rojo por lo que, independientemente de la valoración final del
riesgo, se recomienda tomar medidas encaminadas a implantar sistemas de control
dirigidos a paliar el riesgo de ese indicador en concreto.
¿Qué grado de A efectos de reflexionar sobre el sistema de control interno implantado, el equipo de
confianza merece la evaluación debe indicar su grado de confianza en la eficacia del control para paliar el
eficacia de este riesgo identificado (alto, medio o bajo). En caso de seleccionar “Bajo” la casilla se
control? marcará automáticamente en rojo por lo que, independientemente de la valoración
final del riesgo, se recomienda que se tomen medidas para mejorar estos controles. Si
no hay evidencias de que el control se haya efectuado y en la casilla anterior se ha
seleccionado “No”, este control no se podrá evaluar, dejándose esta casilla sin rellenar.
Efecto combinado de El equipo de evaluación debe seleccionar una puntuación de -1 a -4 en el menú
los controles sobre el desplegable, indicando hasta qué punto considera que el impacto del riesgo de cada
IMPACTO del riesgo uno de los indicadores de riesgos se ha reducido con los controles existentes. Si en las
bruto, teniendo en casillas anteriores se ha seleccionado “No” o se considera que el control existente tiene
cuenta los niveles de un nivel de confianza tan bajo que no produce ningún impacto, esta casilla debe dejarse
confianza. sin rellenar.
Efecto combinado de El equipo de evaluación debe seleccionar una puntuación de -1 a -4 en el menú
los controles sobre la desplegable, indicando hasta qué punto considera que la probabilidad del riesgo de
PROBABILIDAD del cada uno de los indicadores de riesgo se ha reducido con los controles existentes. Si en
riesgo bruto, las casillas anteriores se ha seleccionado “No” o se considera que el control existente
teniendo en cuenta tiene un nivel de confianza tan bajo que no produce ningún impacto, esta casilla debe
los niveles de dejarse sin rellenar.
confianza.
25
3. Re-evaluación del riesgo teniendo en cuenta el efecto de los controles existentes y su eficacia
(Riesgo Neto).
El RIESGO NETO es el nivel de riesgo tras tener en cuenta el efecto de los controles existentes y
su eficacia.
Impacto del riesgo NETO Esta casilla se calcula automáticamente, deduciendo el efecto de la
combinación de los controles existentes sobre el impacto del riesgo bruto
de cada uno de los indicadores asociados a un riesgo. El resultado debe
revisarse teniendo en cuenta los criterios que se exponen a continuación,
para confirmar que la valoración es correcta:
1 Impacto limitado El coste para la organización de que el riesgo

se materializara sería limitado o bajo, tanto
desde un punto de vista económico, como
reputacional u operativo (por ejemplo,
supondría un trabajo adicional que retrasa
otros procesos).
2 Impacto medio El coste para la organización de que el riesgo
se materializara sería medio debido a que el
carácter del riesgo no es especialmente
significativo, tanto desde un punto de vista
económico, como reputacional u operativo
(por ejemplo, retrasaría la consecución del
hito u objetivo no crítico).
3 Impacto El coste para la organización de que el riesgo
significativo se materializara sería significativo debido a
que el carácter del riesgo es especialmente
relevante o porque hay varios beneficiarios
involucrados, tanto desde un punto de vista
económico, como reputacional u operativo
(por ejemplo, pondría en peligro la
consecución del hito u objetivo no crítico o
retrasaría la consecución del hito u objetivo
crítico o hito u objetivo CID).
4 Impacto grave El coste para la organización de que el riesgo
se materializara sería grave, tanto desde un
punto de vista económico, como reputacional
(por ejemplo, percepción negativa en los
medios de comunicación o investigación
oficial de las partes interesadas) u operativo
(por ejemplo, pondría en peligro la
consecución del hito u objetivo crítico o hito u
objetivo CID).
.
Probabilidad del riesgo Esta casilla se calcula automáticamente, deduciendo el efecto de la
NETO combinación de los controles existentes sobre la probabilidad del riesgo
bruto de cada uno de los indicadores asociados a un riesgo. El resultado
debe revisarse teniendo en cuenta los criterios que se exponen a
26
continuación, para confirmar que la valoración es correcta:

Puntuación del riesgo Esta casilla refleja el riesgo neto de cada indicador de riesgo. Se calcula
NETO automáticamente a partir de los valores del impacto y de la probabilidad
de cada uno de los indicadores asociados a un riesgo. El riesgo neto queda
clasificado por la ponderación de su cuantificación total:

COEFICIENTE TOTAL Esta casilla, que aparece al final de la columna anterior, refleja el riesgo
RIESGO NETO neto total a nivel de cada riesgo, y se calcula automáticamente como el
promedio de los riesgos netos de cada uno de los indicadores identificados
en ese riesgo.
4) Establecimiento de controles adicionales para mitigar el riesgo.
La puntuación del riesgo neto obtenida − tanto para cada riesgo como para cada uno de los
indicadores de riesgo −, debe servir como referencia a la entidad para prevenir en cada riesgo
identificado el posible fraude o la comisión de irregularidades y, en tal caso, establecer un plan
de acción para incrementar el número de controles o su intensidad.
Por lo tanto, la entidad deberá incluir en las siguientes columnas controles adicionales (plan de
acción), en función de la puntuación total del riesgo neto obtenida en el paso anterior, de
acuerdo con las siguientes reglas:
- Si el riesgo neto total es bajo (aceptable), en principio, no será necesario incluir

controles adicionales a los ya existentes, salvo que la entidad considere que es
conveniente. No obstante, sería recomendable adoptar medidas para mejorar o
rediseñar los controles existentes en el caso de aquellos indicadores de riesgo concretos
que pudieran presentar un riesgo elevado.
- Si el riesgo neto total es medio (significativo), deben incluirse los controles y medidas
adicionales que se prevé aplicar con indicación de la unidad/persona responsable y del
plazo para su puesta en práctica. Se considera adecuado un periodo a medio o corto
plazo, en función de la naturaleza de las medidas, debiéndose tratar, en todo caso, de
27
un plazo inferior a un año.
- Si es riesgo neto total es alto (grave), deben incluirse los controles y medidas adicionales
que se van a aplicar con indicación de la unidad/persona responsable y del plazo para
su puesta en práctica. En caso de riesgo neto alto se deberá actuar de manera inmediata,
por lo que el plazo límite para la aplicación de los controles y medidas previstos debe
ser lo más reducido posible.
Si bien es la puntuación del riesgo total neto de cada riesgo (el promedio de los indicadores de
ese riesgo) la que determina, principalmente, las actuaciones a realizar, la matriz ofrece la
puntuación de cada indicador de riesgo a efectos de orientar a la entidad sobre las necesidades
de control o hacia dónde dirigir el plan de acción. Por tanto, debe tenerse en cuenta que los
controles y medidas de mejora propuestos deben dirigirse a paliar los riesgos en aquellos
indicadores de riesgo concretos en que no existen controles o los controles existentes no resultan
eficaces.
Nuevo control previsto Aquí debe facilitarse una descripción detallada de los controles o
de las medidas efectivas y proporcionadas contra el fraude que se
prevén llevar a cabo dentro de cada indicador asociado a un
riesgo.
Persona/unidad responsable Aquí debe indicarse el responsable individual de cualquier control
previsto. Este individuo debe aceptar la responsabilidad del
control y rendir cuentas de su implementación y de su eficacia.
Plazo de aplicación Aquí debe indicarse una fecha límite para llevar a cabo el nuevo
control. La persona responsable debe de aceptar esta fecha límite
y rendir cuentas de la implantación del nuevo control antes de esa
fecha.
Efecto combinado de los nuevos El equipo de evaluación debe seleccionar una puntuación de -1 a
controles previstos sobre el -4 en el menú desplegable, indicando hasta qué punto considera
IMPACTO del riesgo neto. que el impacto del riesgo de cada uno de los indicadores de riesgo
va a reducirse con los nuevos controles previstos. Si no se
introduce ningún nuevo control porque no se considere
necesario, esta casilla debe dejarse en blanco.
Efecto combinado de los nuevos El equipo de evaluación debe seleccionar una puntuación de -1 a
controles previstos sobre la -4 en el menú desplegable, indicando hasta qué punto considera
PROBABILIDAD del riesgo neto. que la probabilidad del riesgo de cada uno de los indicadores de
riesgo va a reducirse con los nuevos controles previstos. Si no se
introduce ningún nuevo control porque no se considere
necesario, esta casilla debe dejarse en blanco.
5) Riesgo Objetivo.
El resultado final de la evaluación realizada será el RIESGO OBJETIVO, que es el nivel de riesgo
teniendo en cuenta el efecto de los nuevos controles previstos (riesgo residual). El fin de la
28
evaluación es obtener un riesgo objetivo bajo ya que en la fase anterior deben haberse definido
los controles y las medidas adicionales que se van a adoptar para reducir ese riesgo a un nivel
bajo que se considere tolerable para la entidad.
Por tanto, la puntación total del riesgo objetivo resultante deberá ser aceptable, ya que esto
implicará que se han propuesto las medidas y controles mitigadores adecuados, y que la
autoevaluación se ha llevado a cabo de forma correcta.
Impacto del riesgo Esta casilla se calcula automáticamente, deduciendo el efecto de la
OBJETIVO combinación de los nuevos controles atenuantes previstos sobre el impacto
del riesgo neto de cada uno de los indicadores asociados a un riesgo. El
resultado debe revisarse teniendo en cuenta los criterios que se exponen a
continuación, para confirmar que la valoración es correcta:
1 Impacto limitado El coste para la organización de que el riesgo se

materializara sería limitado o bajo, tanto desde
un punto de vista económico, como
reputacional u operativo (por ejemplo,
supondría un trabajo adicional que retrasa otros
procesos).
2 Impacto medio El coste para la organización de que el riesgo se
materializara sería medio debido a que el
carácter del riesgo no es especialmente
significativo, tanto desde un punto de vista
económico, como reputacional u operativo (por
ejemplo, retrasaría la consecución del hito u
objetivo no crítico).
significativo materializara sería significativo debido a que el
carácter del riesgo es especialmente relevante o
porque hay varios beneficiarios involucrados,
tanto desde un punto de vista económico, como
reputacional u operativo (por ejemplo, pondría
en peligro la consecución del hito u objetivo no
crítico o retrasaría la consecución del hito u
objetivo crítico o hito u objetivo CID).
4 Impacto grave El coste para la organización de que el riesgo se
materializara sería grave, tanto desde un punto
de vista económico, como reputacional (por
ejemplo, percepción negativa en los medios de
comunicación o investigación oficial de las
partes interesadas) u operativo (por ejemplo,
pondría en peligro la consecución del hito u
objetivo crítico o hito u objetivo CID).
.
Probabilidad del riesgo Esta casilla se calcula automáticamente, deduciendo el efecto de la
OBJETIVO combinación de los nuevos controles atenuantes previstos sobre la
probabilidad del riesgo neto de cada uno de los indicadores asociados a un
29
riesgo. El resultado debe revisarse teniendo en cuenta los criterios que se
exponen a continuación, para confirmar que la valoración es correcta:

Puntuación del riesgo Esta casilla refleja el riesgo objetivo de cada indicador de riesgo. Se calcula
OBJETIVO automáticamente a partir de los valores del impacto y de la probabilidad del
riesgo. El riesgo objetivo queda clasificado por la ponderación de su
cuantificación total:

COEFICIENTE TOTAL Esta casilla, que aparece al final de la columna anterior, refleja el riesgo
RIESGO OBJETIVO objetivo total a nivel de cada riesgo, y se calcula automáticamente como el
promedio de los riesgos objetivos de cada uno de los indicadores
identificados en ese riesgo.
Como se ha indicado, dado que el fin es alcanzar un nivel de riesgo objetivo aceptable, en el caso
de que el ejercicio de evaluación no lleve a ese resultado deberán incrementarse los controles
mitigadores que permitan reducir la exposición al riesgo, incluyendo más controles en la fase
anterior, siempre enfocados a los indicadores concretos donde se han identificado los riesgos.
Por otra parte, la herramienta calcula de forma automática un coeficiente que indica el riesgo
total neto y el riesgo total objetivo por cada método de gestión. Estos coeficientes únicamente
pretenden dar una imagen resumida de la situación que presenta la entidad frente al riesgo.
Finalmente, la revisión periódica de la evaluación deberá realizarse en base a las siguientes

reglas:
- Si el riesgo neto total obtuvo una puntuación de nivel aceptable se realizará una re-
evaluación periódica, en base a lo establecido por la entidad. Como se ha dicho, aunque
la norma general puede ser anualmente, podría realizarse cada dos años si el nivel de
los riesgos identificados es muy bajo y durante el año anterior no se informó de casos
de fraude, corrupción, conflictos de interés o doble financiación.
- Si el riesgo neto total obtuvo una puntuación de significativo o de grave se realizará una
30
revisión de la evaluación una vez transcurrido el plazo límite establecido para la
implementación de los controles y medidas adicionales. En el caso de riesgo neto grave
debe ser de forma inmediata, en el plazo más breve posible.
Asimismo, como se ha indicado, se deberá proceder inmediatamente a la revisión de las partes
pertinentes de la autoevaluación si concurre cualquiera de los cuatro riesgos citados o si se
producen cambios significativos en el entorno de la entidad.
III.4. Riesgos con tratamiento diferenciado.
Sin perjuicio de que la herramienta de evaluación de riesgos descrita es de aplicación a

los cuatros riesgos (el fraude, la corrupción, los conflictos de interés y la doble financiación), lo
cierto es que determinados aspectos de los conflictos de intereses y la doble financiación
reciben un tratamiento diferenciado tanto en la Orden de gestión del PRTR como en el Plan de
Recuperación y en el propio Reglamento del MRR, por lo que, en ocasiones, resulta difícil
desligar las diferentes tipologías de medidas a implantar (preventivas, de detección y corrección)
para mitigar los citados riesgos.
Es por ello que en los dos apartados siguientes se describe el tratamiento de los
conflictos de intereses y la doble financiación, si bien su incardinación en el Plan de medidas
antifraude puede realizarse en los diferentes apartados del ciclo antifraude, como sucede con
respecto a los dos otros riesgos, especialmente si se tiene en cuenta que las medidas preventivas
y de detección recomendadas en los apartados III.5 y III.6 de esta Guía se refieren a los cuatro
riesgos sin excepción.
III.4.a. Conflictos de intereses.

En relación con la respuesta a la situación del conflicto de intereses, los apartados 1 y 2
del artículo 61 del Reglamento Financiero prevén que las autoridades nacionales:
1. No adoptarán ninguna medida que pueda acarrear un conflicto entre sus propios
intereses y los de la Unión.
2. Adoptarán las medidas oportunas para evitar un conflicto de intereses en las funciones
que estén bajo su responsabilidad y para hacer frente a situaciones que puedan ser
percibidas objetivamente como conflictos de intereses.
3. Cuando exista el riesgo de un conflicto de intereses de una autoridad nacional, la
persona en cuestión remitirá el asunto a su superior jerárquico y éste último será el
31
encargado de confirmar si existe un conflicto de intereses.
4. Cuando se considere que existe un conflicto de intereses, la autoridad nacional
pertinente velará por que la persona de que se trate cese toda actividad en ese asunto.
5. Velará por que se adopte cualquier medida adicional según la legislación aplicable.
En materia de prevención y respuesta a la posible concurrencia de un conflicto de

intereses en la ejecución del MRR, ya se haya detectado con carácter previo o posterior a la
consumación del acto afectado por este riesgo, el Plan de medidas antifraude recogerá la
definición, los posibles actores implicados y la tipología de conflictos de intereses, así como las
medidas relacionadas con su prevención y para abordar su concurrencia, en los términos
previstos apartado 1 del Anexo III.C de la Orden de gestión del PRTR, así como las instrucciones
o recomendaciones dictadas por la Secretaría General de Fondos Europeos u otra autoridad
nacional o de la Unión Europea que resulte competente.
También se recomienda la incorporación como Anexo al Plan el modelo de Declaración

de Ausencia de Conflictos de Intereses (DACI) previsto en el apartado A del Anexo IV de la citada
Orden, si bien debería adaptarse el citado modelo tanto para su firma por los contratista y
subcontratistas– en materia de contratación, también serán suscritas por los contratistas y
subcontratistas según lo indicado en el Anexo III.C.1.b).ii de la Orden de gestión del PRTR, que
también ha ratificado la Junta Consultiva de Contratación Pública del Estado20 − como por parte
de los beneficiarios de subvenciones (también previsto en el Anexo III.C.1.b.ii citado), puesto
que actualmente solo aparece referido a los participantes en el proceso de preparación y
tramitación del expediente (“gestores”).
Adicionalmente, puesto que en la descripción de las “Medidas relacionadas con la

prevención del conflicto de intereses” (Apartado d) i. del Anexo III.C.1 de la Orden de gestión
del PRTR) solo se hace referencia a la cumplimentación de la DACI por parte de autoridades o
responsables que intervengan en expedientes de contratos y subvenciones, se recomienda que
en los planes de medidas antifraude esta medida se haga extensiva a los intervinientes en los
procedimientos relativos a convenios, encargos a medios propios u otros negocios jurídicos que
20
La inclusión de la suscripción de la DACI por el subcontratista aparece recogida en el apartado III.d) del
Punto 2 “Actuaciones que se imponen al órgano de contratación en los contratos financiados con fondos
del PRTR” de la Instrucción de 23 de diciembre de 2021 de la Junta Consultiva de Contratación Pública del
Estado sobre aspectos a incorporar en los expedientes y en los pliegos rectores de los contratos que se
vayan a financiar con fondos procedentes del Plan de Recuperación, Transformación y Resiliencia.
32
puedan formalizarse en ejecución del Plan de Recuperación puesto que el artículo 61.1 del
Reglamento Financiero dispone que el conflicto de intereses puede concurrir en la ejecución del
presupuesto genéricamente, lo que implica que comprende cualquier forma de ejecución.
Finalmente, Como normativa nacional aplicable, sin perjuicio de la normativa sectorial

existente y de lo previsto en el ámbito autonómico o local, se tendrá en cuenta lo dispuesto en
las siguientes normas:
- Ley 3/2015, de 30 de marzo, reguladora del ejercicio del alto cargo de la

Administración General del Estado (artículo 11 en cuanto a la definición de conflictos
de intereses, el artículo 12 por lo que respecta al sistema de alerta para la detección
para la detección temprana de conflictos de intereses).
- Ley 53/1984, de 26 de diciembre, de Incompatibilidades del personal al servicio de las
Administraciones Públicas, y, en particular, los artículos 3 (actividades públicas), y 11 y
12 (actividades privadas).
- Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (artículos 23 y
24 relativos, respectivamente, a la abstención y recusación).
- Texto Refundido de la Ley del Estatuto Básico del Empleado Público, aprobado por el
Real Decreto Legislativo 5/2015, de 30 de octubre (como principios éticos se prevé la
abstención de los empleados públicos en aquellos asuntos en los que tengan un interés
personal, así como de toda actividad privada o interés que pueda suponer un riesgo
de plantear conflictos de intereses − artículo 53.5 −, así como que no contraerán
obligaciones económicas ni intervendrán en operaciones financieras, obligaciones
patrimoniales o negocios jurídicos con personas o entidades cuando pueda suponer
un conflicto de intereses con las obligaciones de su puesto público – artículo 53.6 −).
- Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público (el apartado 2 del
artículo 64, Lucha contra la corrupción y prevención de los conflictos de intereses,
determina que el concepto de conflicto de intereses abarcará, al menos, cualquier
situación en la que el personal al servicio del órgano de contratación, que además
participe en el desarrollo del procedimiento de licitación o pueda influir en el resultado
del mismo, tenga directa o indirectamente un interés financiero, económico o personal
que pudiera parecer que compromete su imparcialidad e independencia en el contexto
del procedimiento de licitación).
33
III.4.b. Doble financiación.
En relación con la doble financiación, se recomienda que se describa en el Plan de
medidas antifraude aquellos procedimientos que se hayan implementado en los sistemas de
control interno de gestión o nivel 1 para asegurar que en la ejecución de los fondos del
Mecanismo no se produce doble financiación y que el gasto en cuestión está vinculado a la
ejecución del Mecanismo.
En este sentido, puede resultar de mucha utilidad para el control de la doble financiación
la identificación de las fuentes de financiación de los diferentes proyectos, subproyectos o líneas
de acción en el sistema de información de gestión y seguimiento del PRTR21.
Como orientaciones para la implantación de sistemas preventivos de doble financiación

hay que tener en cuenta que, si bien los fondos procedentes del Mecanismo son abonados en
función del cumplimiento de hitos y objetivos, podrían establecerse controles de doble
financiación a nivel de beneficiarios y de proyectos (en estos puede haber varios beneficiarios).
De conformidad con lo anterior, los controles a implementar no solo se basarán en

autodeclaraciones de los destinatarios/beneficiarios finales en virtud de las cuales asuman el
compromiso de que para el mismo gasto no se percibe financiación pública de otra fuente, sino
que también se puede acudir a las siguientes prácticas:
- Una descripción completa de las responsabilidades para garantizar la

complementariedad y la coordinación de la gestión de varias fuentes de financiación
de la Unión.
- Coordinación suficiente con otros órganos responsables.
- Separación sistémica de los flujos de financiación.
- Verificaciones cruzadas.
Como herramientas de prevención y detección de la doble financiación, se recomienda

especialmente la realización de consultas en diferentes bases de datos o sistemas de
información − Base de Datos Nacional de Subvenciones, Arachne o Financial Transparency
21
Artículo 4.2.g) y Anexo I de la Orden HFP/1031/2021, de 29 de septiembre, por la que se establece el
procedimiento y formato de la información a proporcionar por las Entidades del Sector Público Estatal,
Autonómico y Local para el seguimiento del cumplimiento de hitos y objetivos y de ejecución
presupuestaria y contable de las medidas de los componentes del Plan de Recuperación, Transformación
y Resiliencia.
34
System − que serán expuestos con mayor detalle en el apartado III.6.b. de esta Guía.
III.5. Medidas preventivas.
Dentro de las diferentes etapas que forman el ciclo antifraude, la prevención es una fase
clave en la lucha contra el fraude, la corrupción, los conflictos de intereses y la doble
financiación, siendo importante que las medidas preventivas que se adopten sean proactivas y
proporcionales a la probabilidad e impacto de los posibles riesgos que se quieren mitigar o
evitar, con un importante papel de la relación coste/eficacia.
En este sentido, las medidas preventivas:
a) Pueden contribuir a mitigar el riesgo de fraude, corrupción, conflictos de interés y

doble financiación en la etapa de implementación, e igualmente puede contribuir a
reducir el coste de los controles e investigaciones ex post.
b) Producen un efecto disuasorio en tanto que los posibles defraudadores pueden
temer las consecuencias de su comportamiento.
c) Estarán vinculadas a la siguiente etapa de detección del ciclo antifraude de la
siguiente forma: las herramientas, los procedimientos establecidos y los
conocimientos adquiridos en materia de detección deberían conducir a la
identificación de una presunta actividad ilegal, y una vez detectada esta, se deben
adoptar medidas preventivas y correctivas para mitigar los daños potenciales.
Según se recoge en las Orientaciones para la evaluación del riesgo de fraude y medidas
efectivas y proporcionadas contra el fraude EGESIF_14-0021-00, “la defensa preventiva más
fuerte contra el fraude es el funcionamiento de un sistema sólido interno que debe ser diseñado
y dirigido como respuesta proporcionada a los riesgos identificados durante el ejercicio de la
evaluación de riesgos”, al mismo tiempo que “una organización también debe trabajar para
crear las estructuras y la cultura adecuadas para desalentar el comportamiento potencialmente
fraudulento”.
En el contexto del PRTR las medidas preventivas estarán constituidas por el conjunto de
procedimientos, prácticas y controles realizados con el objeto de evitar el fraude, la corrupción,
los conflictos de interés y la doble financiación en la ejecución del Mecanismo.
Las medidas preventivas han de ser elegidas por las entidades decisoras y ejecutoras en
atención a sus propias características, sin perjuicio de los tres elementos que se consideran
35
obligatorios (evaluación de riesgos, declaración de ausencia de conflicto de intereses y la
disponibilidad de un procedimiento para abordar estos últimos), si bien a continuación se
proponen algunos aspectos que sería conveniente que se incluyeran en el apartado de
prevención de los planes de medidas antifraude, siempre en consonancia con lo dispuesto en la
Orden de gestión del PRTR.
III.5.a. Política antifraude.
En primer lugar, se hará referencia al compromiso de la entidad con la adopción de

medidas de prevención, detección y corrección del fraude, la corrupción y los conflictos de
interés y para evitar la doble financiación y al compromiso de toda la organización a respetar el
código ético y las normas establecidas para la gestión del Mecanismo de Recuperación y
Resiliencia.
También se indicará que tales compromisos están contenidos en una declaración

institucional firmada por el máximo responsable de la entidad decisora y ejecutora, incorporada
como anexo al propio Plan de medidas antifraude.
Para lograr mayor efectividad en la implementación de políticas antifraude, se

garantizará su adecuada difusión a todos los trabajadores de la entidad decisora y ejecutora del
Mecanismo.
En este sentido, tiene que haber una supervisión efectiva de la dirección o puestos
directivos puesto que los representantes de cada entidad deben prestar atención a las señales
de alerta y los empleados deber conocer y percibir que la dirección está atenta ante posibles
anomalías.
Sería lo que se conoce como “tone at the top”, es decir, que los responsables de la
entidad deben dar ejemplo de integridad y generar un ambiente de diálogo con los empleados
para expresar su punto de vista sin temor a represalias.
En el desarrollo de la política antifraude, los empleados tienen que percibir que hay una
tolerancia cero con los casos de fraude, corrupción, conflictos de intereses y doble financiación,
por lo que se recomienda que en la entidad decisora y ejecutora se defina la autoridad u órgano
que gestiona estas situaciones y el procedimiento que resulte aplicable.
36
III.5.b. Código ético.
En este apartado del Plan de medidas antifraude se recogerán los códigos éticos o de
conducta que hayan sido aprobados, así como las referencias a la normativa estatal, autonómica
y local, incluida legislación específica propia, que resulte aplicable.
En particular, se transcribirá lo previsto en el Capítulo VI “Deberes de los empleados

públicos. Código de Conducta” (artículos 52 a 54) del Real Decreto Legislativo 5/2015, de 30 de
octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado
Público, en la medida en que resulta aplicable a los empleados públicos, comprendiendo a los
funcionarios de carrera, los funcionarios interinos, el personal laboral y el personal eventual.
Asimismo, en relación con los altos cargos se incluirá también lo previsto en el artículo
26 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y
buen gobierno, que regula los principios del buen gobierno y resulta aplicable al Estado, las
Comunidades Autónomas y Entidades Locales, así como, solo por lo que respecta al ámbito
estatal, lo indicado por los artículos 13 a 18 de la Ley 3/2015, de 30 de marzo, reguladora del
ejercicio del alto cargo de la Administración General del Estado (limitaciones patrimoniales en
participaciones societarias, limitaciones al ejercicio de actividades privadas con posterioridad al
cese, la declaración de actividades, la declaración de bienes y derechos y el control y gestión de
valores y activos financieros).
III.5.c. Descripción de los sistemas de control interno de gestión y de la evaluación de riesgos.
En el contexto de la ejecución del Mecanismo de Recuperación y Resiliencia, el sistema

de control Interno de gestión o de nivel 1 está formado por el conjunto de políticas y
procedimientos elaborados y aplicados por una organización con el fin de garantizar el logro de
sus objetivos de forma económica, eficiente y eficaz, el cumpliendo la legalidad vigente, que
incluya medidas que permitan la prevención, detección y corrección del fraude, la corrupción,
los conflictos de intereses y evitar la doble financiación.
Junto con las normas u orientaciones de referencia recogidas en el apartado “II.

Definiciones” de esta Guía, a la hora de diseñar los sistemas de control interno de gestión o de
nivel 1 en el marco de la ejecución de la PRTR, exclusivamente con carácter orientativo, podrían
tomarse como referencia por las entidades decisoras y ejecutoras los siguientes elementos que
37
podría contener22:
1) Organigrama y descripción del flujo financiero de los fondos procedentes del

Mecanismo.
2) Identificación de las unidades u órganos administrativos que participan en la gestión y
en el control interno de nivel 1.
3) Descripción de las funciones correspondientes a las anteriores unidades u órganos,
garantizando la separación de las atribuciones entre ellas.
4) Descripción de los procedimientos aplicados para garantizar el cumplimiento de los
hitos y objetivos y la conformidad de los proyectos y subproyectos, incluidas las
actuaciones, actividades o tareas en las que se desagreguen los anteriores, con la
normativa europea y nacional aplicable.
5) Descripción de la pista de auditoría para acreditar la realización de los hitos y objetivos
y la vinculación del gasto realizado al Mecanismo.
6) Descripción de los procedimientos destinados a prevenir, detectar, corregir y perseguir
el fraude, la corrupción, los conflictos de interés y la doble financiación que pudiera
afectar a la ejecución del Mecanismo.
7) Descripción de la herramienta de evaluación de riesgos.
8) Descripción de los procedimientos de recogida, registro y almacenamiento
informatizado de los datos.
9) Descripción de los procedimientos para la realización de verificaciones administrativas
(revisión documental, orientada, por ejemplo, a la detección de facturas falsas o
manipuladas, a la existencia de conflicto de intereses o de la concesión de un beneficio
a un tercero, o a la verificación de la realización de la actividad), que se pueden
documentar mediante un listado de comprobación, y para la realización de
verificaciones in situ.
Por otro lado, sin perjuicio de que la evaluación de riesgo afectaría tanto a la prevención
como a la detección, en coherencia con lo previsto en la Orden de gestión del PRTR, se incluirá
22
Elementos procedentes de la descripción de los sistemas de gestión y control de determinados fondos
de gestión compartida, puesto que el apartado 4.6. del PRTR, penúltimo párrafo, indica que “En relación
con las medidas, el planteamiento es reproducir el esquema existente en materia de fondos estructurales
(…) en los niveles de control del órgano gestor (Nivel 1) (…)”.
38
la evaluación de riesgo entre las medidas preventivas.
Se podrá utilizar como referencia para la evaluación del riesgo las herramientas
proporcionadas por esta Guía, incluidas en los Anexos I y II, en las que se recogen los indicadores
de riesgo y las actividades de control correlativas relacionados con las manifestaciones más
frecuentes de la actividad administrativa ligada a la del Plan de Recuperación (subvenciones
nacionales, contratos públicos, convenios y encargos a medios propios), sin perjuicio de que
puedan agregarse otras tipologías de negocios jurídicos según el criterio y las características de
las entidades decisoras o ejecutoras.
Al objeto de proporcionar una herramienta lo más completa posible, junto con los
indicadores de riesgo de fraude y corrupción se incorporan otros relativos a la posible
concurrencia de conflicto de interés y doble financiación, puesto que, como se ha indicado en el
apartado III.3.a de la presente Guía, también son riesgos que hay que mitigar según el artículo
22.2 del Reglamento del MRR.
En cuanto a la realización de la primera evaluación del riesgo por aquellas entidades que
no tengan implementadas herramientas de evaluación de riesgos en sus sistemas de control
interno de gestión o de nivel 1, se tomarán como referencia los diferentes métodos de gestión
(subvenciones, contratos, convenios y medios propios) y los controles implementados con
respecto a los negocios jurídicos celebrados por la entidad decisora o ejecutora durante años
anteriores, aunque no se hayan utilizado para gestionar gasto financiado con el Mecanismo, con
la finalidad de obtener un diagnóstico inicial acerca de la idoneidad de las actividades de control
existentes y determinar los controles preventivos a realizar que tengan por objeto mitigar los
riesgos de fraude, corrupción, conflictos de interés y doble financiación.
Asimismo, en el caso de entidades decisoras o ejecutoras que hayan participado en la

ejecución de fondos de la Unión de gestión compartida, podrían realizar esa evaluación inicial o
ex ante del riesgo teniendo en cuenta los procedimientos de gestión y control seguidos en los
negocios jurídicos que hayan resultado cofinanciados en los últimos años.
Aunque las banderas rojas contempladas en el Anexo II están dirigidas a detectar el

fraude, la corrupción, los conflictos de interés y la doble financiación una vez se haya producido,
también podrían ser utilizadas a modo de listados de controles preventivos ex ante, a
complementar con otros controles existentes, en el caso de que la evaluación del riesgo inicial
39
esté en la categoría “grave” de forma generalizada.
Como se ha indicado anteriormente, la matriz de evaluación inicial del riesgo será

revisada con periodicidad preferentemente anual, basándose en los resultados de las
actividades de control desarrolladas sobre los negocios ejecutados con financiación del
Mecanismo, lo que redundará en la modificación o adaptación de los controles preventivos y de
detección.
III.5.d. Prevención del conflicto de intereses y procedimiento para dar respuesta a su

concurrencia.
En relación con el tratamiento de los conflictos de intereses véase lo indicado en el

apartado III.4 de esta Guía.
III.5.e. Unidad antifraude.
Dependiendo de las dimensiones y las características de la entidad, podrá constituirse o

no en el seno de la entidad decisora o ejecutora una unidad unipersonal o colegiada, dotada de
autonomía y, preferentemente, con conocimientos y experiencia en materia antifraude, que
tenga, entre otras, las siguientes funciones23:
1) La supervisión y evaluación del funcionamiento regular y de la correcta aplicación

de las medidas de prevención, detección y corrección en relación con los riesgos
que afectan a la ejecución del Mecanismo de Recuperación y Resiliencia, incluida la
evaluación de riesgos, detectando vulnerabilidades y proponiendo acciones.
2) La supervisión de la eficacia de los controles internos de gestión o de nivel 1
desarrollados en relación con el fraude, la corrupción, los conflictos de interés y la
doble financiación con la finalidad de proponer mejoras o adaptaciones a las nuevas
necesidades surgidas.
3) Analizar y evaluar aquellas áreas, situaciones o casos que supongan un especial
riesgo que se pongan en su conocimiento, y establecer directrices y
recomendaciones para su mejora.
4) Verificar la correcta aplicación de los procedimientos de gestión de conflictos de
23
Al no hacerse referencia a esta unidad en el Reglamento del MRR ni otras normas europeas, se ha
tomado como referencia, por un lado, la figura del comité antifraude existente en algunos fondos de
gestión compartida, así como los modelos de prevención de delitos en las sociedades mercantiles
estatales.
40
intereses.
5) El asesoramiento a las unidades que desempeñan las funciones de control interno
de gestión y de evaluación de riesgos para el mejor cumplimiento normativo, de los
objetivos y de las medidas antifraude en general.
6) Garantizar que se llevan a cabo las evaluaciones periódicas sobre el riesgo
estableciendo criterios y directrices generales actualizadas para ello.
7) La comprobación de la existencia de documentación soporte de los controles
internos realizados y de la evaluación de riesgos y el seguimiento de la
implementación de medidas correctoras en materia antifraude.
8) Informar de las acciones a implementar o recomendaciones para la mejora de la
política antifraude al máximo órgano de administración o equivalente de la entidad
9) Participar o establecer directrices en la elaboración del sistema de gestión interno
y en la evaluación de riesgos en relación con, por ejemplo, la distribución y el
establecimiento de funciones y responsabilidades, la elaboración y revisión de los
planes de acción que deban llevar a cabo en diferentes áreas o departamentos.
10) Garantizar que el personal dispone de los conocimientos y recibe la información
necesaria para poder llevar a cabo, en su ámbito específico de actuación, las
acciones que procedan en relación con los riesgos de fraude, corrupción, conflictos
de interés y doble financiación.
11) Garantizar que existe un procedimiento claro, difundido entre el personal, para la
comunicación dentro y fuera de la entidad de los casos que incurran en riesgos de
fraude, corrupción, conflictos de interés y doble financiación.
12) Asegurarse de que los hechos se remiten a los organismos competentes para su
conocimiento y sanción cuando se detecten hechos que puedan ser constitutivos
de infracciones penales o administrativas.
13) Asegurarse de que se ha puesto en marcha un procedimiento de seguimiento de
aquellos casos que han sido comunicados a los órganos competentes a los que se
hace referencia en el apartado anterior, así como para la recuperación de los
fondos de la Unión gastados fraudulentamente.
14) Ser la unidad o la autoridad de contacto en materia antifraude.
41
III.5.f. Formación y sensibilización.
El objetivo de la formación y la sensibilización, dirigida a todos los niveles jerárquicos

tanto empleados como directivos, supondría que todos integrantes de la entidad decisora y
ejecutora tomen conciencia sobre la necesidad de luchar contra el fraude, la corrupción, los
conflictos de intereses y la doble financiación, conozcan la política antifraude de la entidad,
adquieran capacitaciones para identificar y responder a los presuntos casos en los que se
materialicen los citados riesgos y que haya una transferencia de conocimientos a través de
compartir experiencias.
La formación debería ser un proceso formal, documentado y recurrente que puede

cubrir el detalle de cualquier política antifraude, funciones y responsabilidades específicas o
mecanismos de información, y se puede articular mediante cursos, charlas, seminarios,
reuniones o grupos de trabajo, e incluso a través de vías menos formales como boletines,
carteles, sitios de internet o su inclusión como un tema habitual en las reuniones grupales.
A modo orientativo, la formación podría abarcar los siguientes aspectos:
1) Definición de fraude, corrupción, conflicto de intereses y doble financiación,

incluyendo las conductas o prácticas en las que se suelen manifestar.
2) Explicación del impacto que tienen estas conductas tanto desde un punto de vista
económico y operativo como en la reputación de la entidad.
3) Técnicas que llevan a identificar los anteriores riesgos.
4) Mecanismos para comunicar las situaciones irregulares cuando concurran.
5) La existencia de un régimen disciplinario aplicable a los empleados públicos, sin
perjuicio de otras responsabilidades que puedan concurrir.
III.6. Medidas de detección.
La detección es una etapa crítica en la lucha contra el fraude y es el momento en el que

se espera que los conocimientos adquiridos y las herramientas establecidas por la entidad
involucrada en la gestión e implementación del Mecanismo produzcan resultados. Las anomalías
detectadas deben de verificarse y, si conducen a hechos que dan lugar a la presunción de la
existencia de una posible actividad ilegal que va en detrimento a los intereses de la UE, deberán
de tomarse medidas en dos sentidos:
a) En la prevención, puesto que la organización necesita implementar medidas que

42
mitiguen el daño potencial.
b) En la investigación, ya que la información, una vez realizadas las verificaciones y
comprobaciones oportunas, debe de ser canalizada hacia las autoridades judiciales o
administrativas competentes a efectos de su enjuiciamiento penal o valoración de la
presunta infracción.
Es importante que todas las medidas de detección sean eficientes y proporcionales al

nivel y naturaleza de los riesgos de fraude, corrupción, conflictos de interés y doble financiación
identificados, tanto en cantidad (número de medidas) como en calidad (naturaleza de las
medidas).
Entender cómo se han detectado los fraudes es un elemento clave para investigar los
esquemas de fraude e implementar estrategias y modelos de prevención y para establecer
controles de detección destinados a descubrir las situaciones fraudulentas o ilegales lo más
rápido posible después de su ocurrencia.
A continuación, se ofrecen unas pautas para concretar las medidas de detección

previstas en el Anexo.III.C de la Orden de gestión del PRTR.
III.6.a. Establecimiento de banderas rojas.
Un indicador de alerta o bandera roja representa un aviso de que algo inusual ha

ocurrido y que no se corresponde con la actividad normal y rutinaria de la entidad,
constituyéndose como señales de alarma, pistas o indicios de posible fraude o corrupción.
Constituyen, por tanto, una señal de que algo se sale de lo habitual y necesita ser examinado
con más detenimiento.
La presencia de indicadores de alerta deberá obligar al personal y a los responsables a

permanecer vigilantes y a adoptar las medidas necesarias para confirmar o negar que existe un
riesgo de fraude.
Hay que tener en cuenta que la existencia de una bandera roja no implica
necesariamente la existencia de fraude u otras irregularidades, pero sí indica que una
determinada área de actividad necesita atención extra para descartar o confirmar una actividad
potencialmente irregular.
A modo orientativo se incluyen en el Anexo II una relación de banderas rojas por cada
43
uno de los métodos de gestión a los que se ha hecho referencia (subvenciones, contratos,
convenios y encargos a medios propios), sin perjuicio de su adaptación a las características
específicas de cada entidad y de los resultados obtenidos de la evaluación de riesgos.
III.6.b. Herramientas informáticas o bases de datos.
Muchos de los indicadores de fraude y otras conductas irregulares, tanto reales como
potenciales, radican en los datos sobre transacciones, datos operativos y datos financieros de
las entidades, y pueden identificarse utilizando técnicas y herramientas de tratamiento y análisis
de datos.
Estos análisis proactivos de datos utilizan sofisticadas pruebas analíticas, pruebas

cruzadas informatizadas e identifican relaciones que no resultan inicialmente obvias, con el
objetivo de poner de relieve potenciales fraudes y conductas irregulares que pueden pasar
inadvertidos para la dirección, a menudo durante años.
Este tipo de técnicas permiten detectar irregularidades que cumplen un patrón

conocido, gestionar grandes cantidades de datos, identificar elementos que se comportan de
forma anómala o servir de evaluación de los controles de detección existentes. En este sentido,
se considera muy relevante explotar las bases de datos de gestión económica de la propia
entidad.
Sin perjuicio de que algunas entidades decisoras o ejecutoras hayan podido desarrollar
herramientas de detección del fraude, la corrupción, los conflictos de intereses o la doble
financiación, que permitan el almacenamiento de datos, su procesamiento masivo y el análisis
de los resultados, a continuación se van a relacionar, sin ánimo exhaustivo y a modo orientativo,
algunos de los sistemas de información que pueden utilizarse con fines de detección, incluidos
los proporcionados por la Comisión, clasificados en dos categorías en función de la forma de
acceso a los datos que contienen: sistemas de información cuyo acceso debe ir precedido de
una suscripción, adhesión o convenio y sistemas de información de acceso abierto por proceder
de fuentes disponibles para cualquier usuario.
1. Sistemas de información a los que se accede previa suscripción, adhesión o convenio.

a) Arachne24.
24
https://ec.europa.eu/social/main.jsp?catId=325&intPageId=3587&langId=es
44
Se trata de una herramienta informática desarrollada por la Comisión que en materia
de evaluación de riesgos, a través de una serie de indicadores, ofrece información sobre
proyectos, beneficiarios, contratos y contratistas que pudieran presentar riesgos de
fraude, conflicto de intereses u otras irregularidades.
b) Plataforma de Intermediación de Datos25.
Es una plataforma donde cualquier Administración Pública puede consultar cualquiera
de los más de ciento treinta certificados ofrecidos por más de cuarenta y cinco cedentes
de datos, procedentes tanto de la Administración General del Estado, como de las
Comunidades Autónomas, las Entidades Locales, las Universidades y otras entidades
públicas, entre los que destacan los datos de identidad y de residencia de un ciudadano,
datos relativos al desempleo, titulaciones oficiales, datos catastrales, estar al corriente
con la Agencia Estatal de la Administración Tributaria y con la Tesorería General de la
Seguridad Social, la Vida Laboral, o datos de pensiones, nacimiento, defunción y
matrimonio de los Registros Civiles.
c) Registro de Titularidades Reales del Colegio de Registradores26.
Este registro ofrece la siguiente información acerca de las personas jurídicas:
(i) Nombre, apellidos y número identificativo de la persona o personas físicas que
figuran como titular o titulares reales de esa persona jurídica; su país/países de
nacionalidad y residencia, así como la fecha de nacimiento, en caso de existir, y el
porcentaje de propiedad o control;
(ii) Indicación sobre el origen de la información suministrada.
(iii) Indicación sobre si la condición de titular real de cada una de las personas físicas que
figuran como tales es con carácter directo, indirecto o asimilado. En el supuesto de que
el titular real con un porcentaje superior al 25%, tenga una participación indirecta, se
facilitará la información de las sociedades intervinientes en la cadena de control.
d) Base de Datos de Titularidad Real del Consejo General del Notariado27.
Esta base de datos ofrece la siguiente información con respecto a las personas jurídicas:
(i) Se aporta información financiera si la sociedad ha sido liquidada.
25
https://administracionelectronica.gob.es/pae_Home/pae_Estrategias/Racionaliza_y_Comparte/eleme
ntos_comunes/Intermediacion_de_datos.html
26
https://www.registradores.org/registro-de-titularidades-reales
27
https://www.notariado.org/portal/-/identificaci%C3%B3n-del-titular-real
45
(ii) Varios tipos de información relativa al titular real: Titularidad Real Manifestada,
Titularidad Real Acreditada, Titularidad Real por otros medios de control, Titularidad
Real por administración, e información del mapa accionarial completo en caso de
sociedades limitadas.
2. Sistemas de información de acceso abierto.
a) Sistema de Exclusión y Detección Precoz (Early Detection and Exclusion System o, por
sus siglas en inglés, EDES)28.
El EDES es un sistema establecido por la Comisión para reforzar la protección de los
intereses financieros de la Unión y garantizar una buena gestión financiera y se basa en
la información proporcionada por la Comisión, otras instituciones europeas y agencias
en relación con los negocios jurídicos que han celebrado con la finalidad de asegurar la
detección temprana de personas o entidades que representen riesgos que amenacen
los intereses financieros de la Unión, la exclusión de personas o entidades de recibir
fondos de la Unión, la imposición de una sanción pecuniaria a una persona o entidad,
la publicación, en los casos más graves, en el sitio web de la Comisión de información
relativa a la exclusión y, en su caso, a la sanción pecuniaria, a fin de reforzar su efecto
disuasorio.
En acceso libre únicamente se puede consultar la lista de operadores económicos
excluidos o sujetos a una sanción económica.
b) Financial Transparency System29
Este sitio web le permite buscar a través de los beneficiarios de la financiación del
Presupuesto de la Unión que ha sido ejecutado directamente por la Comisión y otros
organismos de la Unión como las agencias ejecutivas ("gestión directa") o
indirectamente por otros organismos internacionales o países no comunitarios ('gestión
indirecta'), y beneficiarios del Fondo Europeo de Desarrollo.
c) Base de Datos Nacional de Subvenciones(BDNS)30.
En general, la BDNS contiene información sobre subvenciones o ayudas con referencia
a las bases reguladoras de la subvención, convocatoria, programa y crédito
28
https://ec.europa.eu/info/strategy/eu-budget/how-it-works/annual-lifecycle/implementation/anti-
fraud-measures/edes/database_en
29
https://ec.europa.eu/budget/financial-transparency-system/index.html
30
https://www.pap.hacienda.gob.es/bdnstrans/ge/es/convocatorias
46
presupuestario al que se imputan, objeto o finalidad de la subvención, identificación de
los beneficiarios, importe de las subvenciones otorgadas y efectivamente percibidas,
resoluciones de reintegros y sanciones impuestas, así como la identificación de las
personas o entidades incursas en determinadas prohibiciones para recibir
subvenciones.
d) Plataforma de Contratación del Sector Público31.
Plataforma electrónica que permite fundamentalmente la difusión a través de Internet
de los perfiles del contratante de los órganos de contratación del sector público.
e) Información sobre convenios y encomiendas32.
Contiene la información básica relativa a los convenios suscritos por la Administración
General del Estado con Comunidades Autónomas, con entidades y organismos
dependientes de la misma Administración o con las Entidades u organismos
dependientes de las Entidades que forman la Administración Local, y convenios
suscritos con personas jurídicas o físicas sometidas al derecho privado, así como las
encomiendas de gestión previstas en el artículo 11 de la LRJSP.
f) Inventario de entidades pertenecientes al sector público estatal, autonómico y local
(INVENTE)33.
Registro público administrativo que garantiza la información pública y la ordenación de
todas las entidades integrantes del sector público institucional cualquiera que sea su
naturaleza jurídica, proporcionando información, al menos, sobre la naturaleza jurídica,
finalidad, fuentes de financiación, estructura de dominio, en su caso, la condición de
medio propio, regímenes de contabilidad, presupuestario y de control así como la
clasificación en términos de contabilidad nacional, de cada una de las entidades
integrantes del sector público institucional.
g) Registro Público Concursal34.
Herramienta que facilita la comunicación de las resoluciones que adopten los Juzgados
31
https://contrataciondelestado.es/wps/portal/plataforma
32
https://transparencia.gob.es/transparencia/transparencia_Home/index/PublicidadActiva/Contratos/C
onvenios-encomiendas.html#
En el ámbito autonómico y local existirán páginas web similares en cumplimiento de lo previsto en el
artículo 8.b) de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y
buen gobierno.
33
https://www.pap.hacienda.gob.es/invente2/PagMenuPrincipalV2.aspx?Entorno=2
34
https://www.publicidadconcursal.es/concursal-web/
47
de lo Mercantil a los distintos registros públicos, el conocimiento de otras situaciones
concursales con las que pueda guardar conexión y de los expedientes de negociación de
los acuerdos extrajudiciales de pago.
h) LibreBOR35.
Herramienta que recopila información desde distintas fuentes de acceso público,
especialmente del Registro Mercantil.
i) Infocif36.
Base de datos que recopila y explota información de fuentes abiertas relativas a
empresas.
III.6.c. Canal de denuncias.
De conformidad con la Asociación de Examinadores de Fraude Certificados (Association

of Certified Fraud Examiners o, por sus siglas en inglés, ACFE) los tres métodos más frecuentes
para la detección del fraude, entendido este último en un sentido amplio, son las denuncias
(43%), la auditoría interna (15%) y la revisión de la dirección (12%)37.
De conformidad con lo anterior, contar con un canal de denuncias como elemento de

detección se considera esencial para descubrir el fraude, la corrupción, los conflictos de interés
o la doble financiación lo más rápido posible después de que se hayan materializado tales
riesgos, permite suplir el inadecuado funcionamiento de las medidas preventivas y, su mera
existencia, actúa como un elemento disuasorio.
En el ámbito de la protección de los intereses financieros en la vertiente del gasto, en

abril de 2017 el Canal de denuncias Infofraude, con competencias para recibir e investigar
denuncias relacionadas con operaciones financiadas fondos europeos, tanto de gestión
compartida como de gestión directa, en el ámbito estatal, autonómico y local, fue puesto en
funcionamiento por el Servicio Nacional de Coordinación Antifraude, cuyos aspectos
fundamentales están regulados en la Comunicación 1/2017, de 6 de abril, del Servicio Nacional
de Coordinación Antifraude, sobre la forma en la que pueden proceder las personas que tengan
conocimiento de hechos que puedan ser constitutivos de fraude o irregularidad en relación con
35
https://librebor.me/
36
https://www.infocif.es/
37
Datos procedentes del informe “Report to de Nations 2020”, estudio realizado en virtud de los datos
proporcionados por organizaciones públicas y privadas de todo tipo y tamaño.
48
proyectos u operaciones financiados total o parcialmente con cargo a fondos procedentes de la
Unión Europea.
Recientemente Infofraude ha sido modificado para albergar las denuncias procedentes

de la ejecución del Mecanismo, puesto que fue designado como el canal externo oficial de
denuncias relativas a los fondos procedentes de la ejecución del PRTR, que deriva en el ejercicio
por el SNCA de competencias de investigación administrativa en el ámbito estatal, autonómico
y local.38
En este sentido, en la elaboración del Plan de medidas antifraude sería posible cumplir
con el requisito de disponer de un canal de denuncias mediante la inclusión de una referencia
al Canal de denuncias Infofraude, incluyendo los enlaces en los que se ofrece información sobre
su regulación y que permiten el acceso a un formulario de denuncia.
Los enlaces citados en el párrafo anterior serían los siguientes:
https://planderecuperacion.gob.es/buzon-antifraude-canal-de-denuncias-del-mecanismo-para-
la-recuperacion-y-resiliencia
https://www.igae.pap.hacienda.gob.es/sitios/igae/es-
ES/snca/Paginas/ComunicacionSNCA.aspx”
Conviene aclarar que en el apartado Primero de la Comunicación 1/2017, de 6 de abril,

que regula en canal Infofraude, se indica que el citado canal tiene por objeto que las personas
que tengan conocimiento de hechos que puedan ser constitutivos de fraude o irregularidad en
proyectos u operaciones financiados con fondos europeos puedan ponerlos en conocimiento de
la Administración a través del Servicio Nacional de Coordinación Antifraude.
De lo anterior se desprende que el objeto de este canal no es que las administraciones

o entidades públicas encargadas de la gestión y control de las ayudas financiadas con fondos
38
En el caso de operaciones financiadas íntegramente o cofinanciadas con fondos europeos, el órgano
competente para su investigación administrativa es el SNCA de acuerdo con el apartado 1 de disposición
adicional vigésima quinta de la LGS.
No obstante, en aras de evitar duplicidades y en virtud del principio de colaboración general entre
administraciones e instituciones públicas, con respecto a determinadas denuncias recibidas por el SNCA
se han enviado oficios a Oficinas o Agencias de ámbito autonómico, cuando las irregularidades se
circunscribían a su ámbito territorial, con excelentes resultados prácticos, llegando incluso a la realización
de investigaciones conjuntas, sin que pueda descartarse que en un futuro estas relaciones se pudieran
protocolizar para evitar inseguridad jurídica a los potenciales denunciantes o informantes.
49
europeos remitan o comuniquen a este Servicio las irregularidades que puedan detectar en el
ejercicio de sus funciones, dado que cuando dichas administraciones o entidades detectan una
irregularidad o un caso de presunto fraude en el ejercicio de sus funciones, deben actuar de
acuerdo con lo que al efecto establezca la normativa reguladora de sus actuaciones de gestión
y control, remitiendo las irregularidades detectadas a los órganos competentes para tramitar
los procedimientos destinados a exigir las responsabilidades derivadas de dichas irregularidades
(ya sean estas de naturaleza sancionadora –penal o administrativa- y/o resarcitoria -reintegro),
previa realización por dichas Administraciones de las verificaciones que les correspondan, de
acuerdo con la normativa aplicable, para determinar la existencia de dichas irregularidades.
Por el contrario, el objeto del Canal Infofraude es que terceros distintos de las
administraciones y entidades públicas señaladas en el párrafo anterior puedan comunicarse con
el Servicio Nacional de Coordinación Antifraude para remitir a este información sobre hechos
que puedan ser constitutivos de fraude o irregularidad -a efectos de que dichos hechos puedan
ser investigados por dicho Servicio-, siendo esto lo que justifica el carácter complementario de
este canal (y no sustitutivo) en relación con las actuaciones de control y verificación que deben
realizar las citadas Administraciones, en el ejercicio de sus funciones y en virtud de su normativa
aplicable, y la remisión de las actuaciones, en su caso, al órgano competente para adoptar las
medidas sancionadoras o disciplinarias que procedan.
No obstante lo anterior, cualquier duda que pueda plantearse a este respecto puede ser
canalizada a través de la dirección de correo electrónico siguiente:
[email protected]
Finalmente, también es posible la creación de canales internos de denuncia, si bien,

convendría esperar a la transposición a la normativa nacional de la Directiva (UE) 2019/1937 del
Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las
personas que informen sobre infracciones del Derecho de la Unión, puesto que las infracciones
que afecten a los intereses financieros de la Unión están incluidas en su ámbito de aplicación
(artículo 2.1.b de la citada Directiva), lo que afectaría tanto a los canales internos como externos.
50
III.7. Corrección.
Dentro del control interno de nivel 1 o de gestión, las medidas de corrección39 en el

marco de la ejecución del PRTR comprenderían las siguientes actuaciones:
a) La suspensión de procedimientos y, en su caso, la suspensión o interrupción de los pagos

a los terceros − entendidos estos últimos como personas físicas o jurídicas o las
entidades sin personalidad jurídica, públicas o privadas, que se relacionen con las
entidades ejecutoras y decisoras como consecuencia de operaciones presupuestarias o
no presupuestarias, y a cuyo favor surjan las obligaciones o se expidan los pagos
derivados de las mismas − siguiendo la normativa estatal, autonómica y local aplicable
dependiendo del tipo de negocio jurídico en el que se haya materializado la gestión de
los fondos del MRR.
b) La recuperación de los fondos indebidamente abonados de conformidad con los
procedimientos que habilite la normativa estatal, autonómica y local aplicable
atendiendo, nuevamente, al procedimiento de gestión utilizado.
c) El traslado de los hechos, en su caso, a las autoridades competentes para la exigencia
de responsabilidades administrativas, patrimoniales o contables y penales40 de los
empleados públicos o altos cargos que hayan participado en la ejecución del
39
Para la delimitación del concepto de corrección se han tomado como referencia las actuaciones que
realiza la propia Comisión Europea en su sistema de control interno como principal Institución ejecutora
del presupuesto de gastos de la Unión.
40
Sin ánimo exhaustivo, la exigencia de responsabilidades incluiría la remisión a las autoridades
competentes para:
a) La exigencia de responsabilidad patrimonial o contable prevista en los artículos 49 a 87 de la Ley
7/1988, de 5 abril, de Funcionamiento del Tribunal de Cuentas.
b) La exigencia de responsabilidades penales en los casos de fraude, corrupción, malversación,
blanqueo de capitales u otros tipos penales competencia de la Fiscalía Europea.
c) La instrucción del procedimiento administrativo sancionador en materia de conflicto de intereses
para altos cargos según la normativa que resulte aplicable (artículo 27 de Ley 19/2013, de 9 de
diciembre, de transparencia, acceso a la información pública y buen gobierno).
d) La instrucción del procedimiento administrativo sancionador en el caso de infracciones en materia
de gestión económico-presupuestaria y disciplinarias para para altos cargos (artículo 28 a 31 de la
Ley 19/2013).
e) La instrucción del procedimiento administrativo sancionador para altos cargos de la Administración
General del Estado previsto en los artículos 25 a 28 de la Ley 3/2015, de 30 de marzo, reguladora
del ejercicio del alto cargo de la Administración General del Estado.
f) La instrucción del procedimiento administrativo sancionador en el caso de infracciones
disciplinarias previstas en los artículos 93 a 98 del Real Decreto Legislativo 5/2015, de 30 de
octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado
Público, y u otras normas de Función Pública que resulten aplicables.
51
Mecanismo, o las responsabilidades administrativas y penales de los terceros.
IV. La Fiscalía Europea
Con carácter previo a describir la información a remitir al Servicio Nacional de

Coordinación Antifraude en relación con los procedimientos judiciales o administrativos de
carácter sancionador que afecten a gastos financiados con el Mecanismo, conviene delimitar las
funciones y el ámbito de actuación de la Fiscalía Europea.
La Fiscalía Europea, regulada en el Reglamento (UE) 2017/1939 del Consejo, de 12 de

octubre de 2017, por el que se establece una cooperación reforzada para la creación de la
Fiscalía Europea, entró en funcionamiento efectivo con fecha de 1 de junio de 2021, de
conformidad con Decisión de ejecución (UE) 2021/856 de la Comisión, de 25 de mayo de 2021,
por la que se determina la fecha en la que la Fiscalía Europea asume sus funciones de
investigación y ejercicio de la acción penal.
De acuerdo con lo previsto en el apartado 2 del artículo 4 de la Ley Orgánica 9/2021, de

1 de julio, de aplicación del Reglamento (UE) 2017/1939 del Consejo, de 12 de octubre de 2017,
la Fiscalía Europea será competente para investigar y ejercer la acusación en relación con las
causas por los delitos tipificados en los siguientes preceptos de la Ley Orgánica 10/1995, de 23
de noviembre, del Código Penal:
“a) De los delitos contra la Hacienda de la Unión no referidos a impuestos directos

nacionales, tipificados en los artículos 305, 305 bis y 306. En el supuesto de ingresos
procedentes de los recursos propios del impuesto sobre el valor añadido, los Fiscales
europeos delegados solo serán competentes cuando los hechos estén relacionados con
el territorio de dos o más Estados miembros y supongan, como mínimo, un perjuicio total
de 10 millones de euros.
b) De la defraudación de subvenciones y ayudas europeas prevista en el artículo 308.
c) Del delito de blanqueo de capitales que afecten a bienes procedentes de los delitos
que perjudiquen los intereses financieros de la Unión; de los delitos de cohecho cuando
perjudiquen o puedan perjudicar a los intereses financieros de la Unión y del delito de
malversación cuando perjudique de cualquier manera los intereses financieros de la
Unión.
52
Asimismo, de los delitos tipificados en la Ley Orgánica 12/1995, de 12 de diciembre, de
Represión del Contrabando, cuando afecten a los intereses financieros de la Unión.
d) Del delito relativo a la participación en una organización criminal tipificado en el

artículo 570 bis, cuya actividad principal sea la comisión de alguno de los delitos
previstos en los apartados anteriores.
d) Del delito de malversación cuando perjudique de cualquier manera los intereses

financieros de la Unión.
e) Del delito relativo a la participación en una organización criminal tipificado en el

artículo 570 bis, cuya actividad principal sea la comisión de alguno de los delitos
previstos en los apartados anteriores”.
De conformidad con lo anterior aquellas entidades que participen en la ejecución del

Plan de Recuperación, Transformación y Resiliencia y que en el ejercicio de sus funciones tengan
conocimiento de un hecho presuntamente delictivo cuya competencia pueda corresponder a la
Fiscalía Europea, después de haber realizado las verificaciones oportunas, deberán comunicarlo
a la citada institución europea mediante la utilización del modelo que se aporta en el Anexo III
de esta Guía o cualquier otra forma que arbitre por la Fiscalía Europea41.
V. Comunicación de procedimientos judiciales y administrativos sancionadores
Se recomienda que las entidades decisoras y ejecutoras del Plan de Recuperación

comuniquen al Servicio Nacional de Coordinación Antifraude el inicio de procedimientos
judiciales o administrativos sancionadores que afecten a gastos financiados con el Mecanismo,
así como cualquier cambio en la situación de un caso notificado previamente, como su archivo,
sobreseimiento o la adopción de otro tipo de resolución.
La comunicación podrá centralizarse a nivel de entidad decisora en relación con los

hechos susceptibles de respuesta punitiva penal o administrativa que hayan sido detectados por
las entidades ejecutoras que se encuentren en su respectivo ámbito.
Se recomienda que la comunicación se realice en el plazo de un mes natural desde la

fecha en que la entidad decisora o ejecutora remita las actuaciones constitutivas de indicios de
41
Para cualquier pregunta acerca de casos presuntamente delictivos u otras cuestiones pueden dirigirse
a la dirección de correo electrónico correspondiente a la Fiscal Europea y los Fiscales Europeos Delegados
españoles ([email protected]).
53
fraude, corrupción o cualquier otra actividad ilegal al órgano competente para incoar un
procedimiento judicial o administrativo tendente a determinar la existencia de la presunta
infracción.
La citada comunicación al Servicio Nacional de Coordinación Antifraude se efectúa a los

efectos de cumplir con la función de seguimiento de los procedimientos sancionadores
incoados, así como para permitir el estudio y conocimiento de esquemas de fraude o modus
operandi que puedan servir, en su caso, para la formulación de recomendaciones en materia de
prevención del fraude, la corrupción y cualquier otra actividad ilegal que afecte al Mecanismo.
En el Anexo IV se adjunta un formulario con los datos a comunicar al Servicio Nacional

de Coordinación Antifraude, mediante su envío a la dirección de correo electrónico
[email protected], sin perjuicio de que pueda implementarse más adelante la
introducción de tales datos a través de un sistema o herramienta informática proporcionada por
la Intervención General de la Administración del Estado.
54
Anexo I. Matriz de riesgos.
Nota: se adjunta en documento aparte el archivo en formato Excel “Anexo I. MATRIZ PMA PRTR
SNCA”.
55
Anexo II. Banderas rojas y controles.
Nota: se adjunta en documento aparte el archivo en formato Pdf “Anexo II. Listado BR y
controles”.
56
Anexo III. Modelo de denuncia a la Fiscalía Europea
Nota: se adjunta en documento aparte el archivo en formato Pdf “Anexo III. EPPO CRIME
REPORT_ES”.
57
Anexo IV. Formulario de comunicación de procedimientos sancionadores.
NOMBRE DESCRIPCIÓN
Indicación del código único que permite

identificar nombre y código de la palanca, del
Código identificativo único componente, de la medida (inversión o
reforma), del proyecto o subproyecto
afectado, y de la línea de acción, en su caso.
Identificación de la entidad decisora que

Entidad decisora comunica y/o está afectada por las presuntas
infraccione, incluyendo DIR3.
Identificación de la entidad ejecutora que

Entidad ejecutora comunica y/o está afectada por las presuntas
infracciones, incluyendo DIR3.
Identificación del órgano gestor afectado por

Órgano gestor
las presuntas infracciones, incluyendo DIR3.
Datos identificativos de las personas físicas o

jurídicas que han cometido la presunta
infracción:
Presuntos autores a) NIF

b) Nombre de la persona física o razón
social de la persona jurídica.
c) Domicilio fiscal
Identificación de la primera fuente de

información que hizo sospechar que se
Primera fuente de información de las
habían cometido las presuntas infracciones,
presuntas infracciones
indicando nombre del informe, control o
documento, autoridad que lo emite, fecha y
58
nº de referencia, en su caso.
Breve descripción de los hechos y del modus

Modus operandi operandi del fraude, con indicación de los
principales elementos.
Indicación de si las presuntas infracciones

afectan a otras medidas, proyectos,
Sistémico o puntual
subproyectos o líneas de acción, o por el
contrario, se trata de hechos puntuales.
Identificación de la localidad, provincia y

Localización geográfica comunidad autónoma en que se han
producido las presuntas infracciones.
Presuntas infracciones (penales o Descripción de las presuntas infracciones con

administrativas) indicación de las normas infringidas.
Fecha en que han tenido lugar los hechos

Fechas de comisión de los hechos presuntamente constitutivos de una
actividad ilegal.
Importe afectado por las presuntas

infracciones, detallando el importe
Importe afectado con indicación de la
financiado por el Mecanismo de
contribución de la Unión (del Mecanismo u
Recuperación y Resiliencia, por otros fondos
otros fondos) y la contribución nacional.
europeos en su caso, así como la financiación
nacional si la hubiera.
Identificación del órgano competente al que

Órgano administrativo o Judicial (Fiscalía se han trasladado las actuaciones a efectos
Europea) que conoce de los hechos. de instruir el procedimiento que
corresponda, judicial o administrativo.
59
Identificación de código o número de
Identificación del procedimiento o diligencias
referencia del procedimiento.
Para los casos en que el procedimiento o

judicial o administrativo haya finalizado, se
Fecha de la resolución que pone fin al
indicará la resolución que ha puesto fin al
procedimiento y órgano que la emite.
procedimiento, la fecha y el órgano que la
emite.
Para los casos en que el procedimiento

judicial o administrativo haya finalizado, se
indicará si el procedimiento ha sido archivado
Contenido de la resolución que pone fin al o sobreseído, si el procedimiento judicial ha
procedimiento finalizado con una sentencia condenatoria o
absolutoria o si la resolución del
procedimiento administrativo impone o no
una sanción.
Para los casos en que el procedimiento

judicial o administrativo haya finalizado con
una sentencia condenatoria o una resolución
Sanciones impuestas
sancionadora, respectivamente, se indicará
la descripción de las sanciones penales o
administrativas impuestas.
Importe de los fondos retirados como

consecuencia de las infracciones cometidas,
con indicación de la parte procedente del
Importe de los fondos retirado Mecanismo de Recuperación,
Transformación y Resiliencia, de otros fondos
europeos y la
financiación nacional, en su caso.
60
Anexo V. Referencias normativas, guías y orientaciones.
A) Referencias normativas.
En la elaboración de la presente Guía, se ha tenido en cuenta principalmente las siguientes

normas y disposiciones:
- Reglamento (CE, Euratom) 2988/95, de 18 de diciembre de 1995, relativo a la protección

de los intereses financieros de las Comunidades Europeas.
- Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio
de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión.
- Reglamento (UE, Euratom) 2020/2092 del Parlamento Europeo y del Consejo, de 16 de
diciembre de 2020, sobre un régimen general de condicionalidad para la protección del
presupuesto de la Unión.
- Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo de 12 de febrero de
2021, por el que se establece el Mecanismo de Recuperación y Resiliencia.
- Directiva (UE) 2017/1371 del Parlamento Europeo y del Consejo, de 5 de julio de 2017,
sobre la lucha contra el fraude que afecta a los intereses financieros de la Unión a través
del Derecho penal.
- Decisión de Ejecución del Consejo, de 6 de julio de 2021, relativa a la aprobación de la
evaluación del Plan de Recuperación, Transformación y Resiliencia del Reino de España.
- Acuerdo de Financiación del Mecanismo de Recuperación y Resiliencia, firmado entre la
Comisión y España con fecha de 6 de agosto de 2021.
- Real Decreto-Ley 36/2020, de 30 de diciembre, por el que se aprueban medidas urgentes
para la modernización de la Administración Pública y para la ejecución del Plan de
Recuperación, Transformación y Resiliencia.
- La Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de
gestión del Plan de Recuperación, Transformación y Resiliencia.
B) Sistemas de control interno de gestión o de nivel 1.
- Guía para las normas de control interno del sector público (INTOSAI GOV 9100)42.
- Aplicación del Marco Integrado de Control Interno (COSO) en el Sector Público español
42
https://www.issai.org/wp-content/uploads/2019/08/intosai_gov_9100s.pdf
61
(Instituto de Auditores Internos de España, 2016)43.
- Guía de gestión del Riesgo de Fraude COSO 201644.
- Gestión del Riesgo de Fraude: prevención, detección e investigación (Instituto de Auditores
Internos de España, 2015)45.
C) Orientaciones generales para la elaboración de medidas antifraude efectivas y

proporcionadas.
- Evaluación del Riesgo de Fraude y medidas contra el fraude eficaces y proporcionales.

Orientaciones para los Estados miembros y las autoridades del Programa. Fondos
Estructurales y de Inversión Europeos EGESIF_14-0021-00, 16 de junio de 2014 [Comisión
Europea]46.
- Instrucción General 10/2021 del Fondo Español de Garantía Agraria O.A. de Actuaciones
para la prevención, detección y lucha contra el fraude y el conflicto de intereses [FEGA
OA]47.
D) Modelo política de lucha contra el fraude.
- Anexo 3 – Plantilla de la política de lucha contra el fraude. Evaluación del Riesgo de Fraude
y medidas contra el fraude eficaces y proporcionales. Orientaciones para los Estados
miembros y las autoridades del Programa. Fondos Estructurales y de Inversión Europeos
EGESIF_14-0021-00, 16 de junio de 2014 [Comisión Europea]48.
E) Herramientas de evaluación de riesgo y lucha contra el fraude (matriz de riesgos).
- Herramienta de evaluación del riesgo de fraude EGESIF_14-0021-0049.

- Instrumento de autoevaluación para la identificación y cobertura del riesgo (Matriz de
43
https://auditoresinternos.es/uploads/media_items/f%C3%A1bricacososectorp%C3%BAblico.original.p
df
44
https://www.coso.org/documents/coso-fraud-risk-management-guide-executive-summary.pdf
45
https://auditoresinternos.es/uploads/media_items/f%C3%A1brica-fraude.original.pdf
46
https://ec.europa.eu/regional_policy/es/information/publications/guidelines/2014/fraud-risk-
assessment-and-effective-and-proportionate-anti-fraud-measures
47
https://www.fega.es/sites/default/files/AI-INSTRUCCION-GENERAL-10-2021-EE0000101342-
ACTUACIONESCONTRAELFRAUDE.pdf
48
Ver nota 26 y su anexo 3 en el siguiente enlace:
https://ec.europa.eu/regional_policy/sources/docgener/informat/2014/zips/guidance_fraud_risk_asses
sment_annex_es.zip
49
Ver nota 26 y sus anexos 1 y 2 en el siguiente enlace:
https://ec.europa.eu/regional_policy/sources/docgener/informat/2014/zips/guidance_fraud_risk_asses
sment_annex_es.zip
62
riesgos) [Unidad Administradora del Fondo Social Europeo (UAFSE)]50.
F) Medidas de detección e indicadores de alerta de fraude (banderas rojas).
- Fraude en la contratación pública. Recopilación de indicadores de alerta y mejores prácticas

(Ref.: Ares (2017) 6254403, de 20/12/2017) [OLAF]51.
- Detección de conflictos de intereses en los procedimientos de contratación pública en el
marco de las acciones estructurales. Guía práctica para los responsables de la gestión
[OLAF]52.
- Detección de documentos falsificados en el ámbito de las acciones estructurales. Guía
práctica para las autoridades de gestión [OLAF]53.
- Compendio de casos anónimos Acciones Estructurales [OLAF]54.
- Banderas rojas en la lucha contra el fraude (Anexo IV de la Descripción de Funciones y
Procedimientos de la Autoridad de Gestión del FEDER) [Subdirección General de Gestión
del FEDER]55.
- Nota informativa sobre indicadores de fraude para el FEDER, FSE y el FC (COCOF
09/0003/00)56.
- Listado de códigos AFIS y códigos CIC (Nota: Tipos de irregularidades catalogados por la
Comisión para su notificación y que por tanto se pueden asemejar a indicadores de
fraude)57.
- Banderas rojas por procesos de gestión de fondos: Ver riesgos y controles definidos en la
Herramienta de evaluación del riesgo de fraude EGESIF_14-0021-0058.
- Banderas rojas por instrumentos de gestión: Ver Catálogo de riesgos y banderas (Anexo II).
50
Ver Instrucciones para la cumplimentación de la herramienta de evaluación de riesgo y lucha contra el
fraude (Matriz de riesgos) en el siguiente enlace:
http://www.conselleriadefacenda.es/documents/10433/18799924/ANEXO-VIII-Procedimiento-
cumplimentacion-Matriz-de-Riesgos-Mayo18.pdf/2b365fb1-67fb-4e95-b711-f61d06b1875f
51
https://www.mapa.gob.es/es/pesca/temas/fondos-europeos/fraude-en-la-contratacion-
publica_tcm30-501388.pdf
52
https://ec.europa.eu/sfc/sites/default/files/sfc-files/guide-conflict-of-interests-ES.pdf
53
https://www.ciencia.gob.es/dam/jcr:1c59380a-b968-4695-8c9d-5062b8c49ef3/Comision-Europea-
guia-documentos.pdf
54
https://www.ciencia.gob.es/dam/jcr:16c8a28f-c46f-4bbb-acfb-7ece129d5666/Compendio-casos-
anonimos.pdf
55
https://www.sevilla.org/edusi-sevilla/archivos/medidas_antifraude-catalogo_de_banderas_rojas.pdf
56
https://ec.europa.eu/regional_policy/sources/docoffic/cocof/2009/cocof_09_0003_00_es.pdf
57
Por ejemplo, pueden consultarse los listados de códigos AFIS y CIC de la Comisión (OLAF) en los anexos
1 y 2 del siguiente manual: https://www.carm.es/chac/interleg/Manual_FOCO.pdf
58
Ver nota 26.
63
Instrucciones para la cumplimentación de la herramienta de evaluación de riesgo y lucha
contra el fraude [Unidad Administradora del Fondo Social Europeo (UAFSE)]59.
G) Conflictos de intereses.
- Detección de conflictos de intereses en los procedimientos de contratación pública en el

marco de las acciones estructurales. Guía práctica para los responsables de la gestión
[OLAF]60.
- Comunicación de la Comisión: Orientaciones sobre cómo evitar y gestionar las situaciones
de conflictos de intereses con arreglo al Reglamento Financiero (2021/C 121/ 01) [Comisión
Europea]61.
H) Comunicación Servicio Nacional de Coordinación Antifraude.
- Comunicación 1/2017, de 6 de abril, sobre la forma en la que pueden proceder las personas
que tengan conocimiento de hechos que puedan ser constitutivos de fraude o irregularidad
en relación con proyectos u operaciones financiados total o parcialmente con cargo a
fondos procedentes de la Unión Europea62.
I) Auditoría y prevención y detección del fraude.
- Guía práctica El papel de los auditores de los Estados miembros en la prevención y

detección del fraude en el caso de los Fondos Estructurales y de Inversión de la UE.
Experiencia y práctica en los Estados miembros [OLAF]63.
59
Ver nota 31.
60
Ver nota 32.
61
https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:52021XC0409(01)&from=ES
62
https://www.igae.pap.hacienda.gob.es/sitios/igae/es-ES/snca/Documents/ComunicacionSNCA06-04-
2017Canaldenuncias.pdf
63
https://secretaria.uvigo.gal/uv/web/transparencia/pagina/adjunto/download/c9e0f5d8c08474652fad
b02ab1aed4ad3a360a17f82f3be80103dde4c88574a0
64

Medidas Antifraude Feb.2022

Cargado por

Copyright:

Formatos disponibles

Medidas Antifraude Feb.2022

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Medidas Antifraude Feb.2022

Cargado por

Copyright:

Formatos disponibles

GUÍA PARA LA APLICACIÓN DE MEDIDAS

ANTIFRAUDE EN LA EJECUCIÓN DEL PLAN DE

Servicio Nacional de Coordinación Antifraude

Acuerdo de Financiación Acuerdo de Financiación del Mecanismo de Recuperación y

Comisión Comisión Europea.

FE (EPPO) Fiscalía Europea (European Public Prosecutor´s Office).

LGS Ley 38/2003, de 17 de noviembre, General de Subvenciones.

LRJSP Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector

Mecanismo o MRR Mecanismo de Recuperación y Resiliencia.

OLAF Oficina Europea de Lucha contra el Fraude (por sus siglas en

Orden de gestión del PRTR Orden HFP/1030/2021, de 29 de septiembre, por la que se

Plan de Recuperación o PRTR Plan de Recuperación, Transformación y Resiliencia del Reino de

Reglamento Financiero Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo

Reglamento PIF Reglamento (CE, Euratom) 2988/95, de 18 de diciembre de

SNCA Servicio Nacional de Coordinación Antifraude.

Unión o UE Unión Europea.

Para hacer frente a las secuelas socioeconómicas sufridas como consecuencia de la

El Mecanismo ha sido objeto de regulación mediante el Reglamento (UE) 2021/241 del

Siendo conscientes de la exposición de la ejecución del Mecanismo al fraude y a otras

El Plan de Recuperación, Transformación y Resiliencia del Reino de España (en adelante,

De esta forma, el Acuerdo de Financiación del Mecanismo de Recuperación y Resiliencia

Los planes de medidas antifraude están regulados en el artículo 6 de la Orden de gestión

Debido a la incorporación de medidas antifraude en los sistemas de control interno de

Asimismo, en el apartado 4.6.1 del Plan de Recuperación también se prevé que el

Adicionalmente, incluye un apartado relativo a la corrección, puesto que el artículo 22

a) El seguimiento de las sospechas de fraude comunicadas por los órganos gestores, la

En relación con la función prevista en el apartado a) anterior, si bien es cierto que el

Lo anterior se entiende sin perjuicio de la obligación de comunicar las irregularidades

La comunicación al SNCA de los procedimientos judiciales o administrativos indicados se

Finalmente, se aprovecha esta Guía para dar difusión a la entrada en funcionamiento

A continuación se definen los conceptos más comunes utilizados en la presente Guía

a) Intereses financieros de la Unión Europea.

i. El presupuesto de la Unión Europea.

En el contexto del Plan de Recuperación el control interno de gestión o de nivel 1

En la anterior definición queda incluida la utilización de los sistemas informáticos de

En la medida en que no se dispone de una regulación nacional aplicable con carácter

El concepto de irregularidad aparece definido en el artículo 1.2 del Reglamento (CE,

“(…) toda infracción de una disposición del Derecho comunitario correspondiente a

Tras la transposición de la Directiva PIF7, para hechos cometidos a partir del 13 de

1. La obtención fraudulenta de subvenciones falseando las condiciones requeridas

En términos de la Directiva PIF, la corrupción se asimila al delito de cohecho previsto

El citado delito comprendería:

Desde la perspectiva de la regulación de la normativa española, el delito de

1. Administración desleal: cuando una autoridad o funcionario público que,

Desde la perspectiva del Derecho de la Unión existe conflicto de intereses cuando el

Para la interpretación y aplicación de esta definición es conveniente seguir la

De conformidad con el artículo 9 del Reglamento del MRR, se produce doble

A este respecto, el Reglamento Financiero establece expresamente en su artículo 188

Adicionalmente, el Plan de Recuperación amplía el concepto de doble financiación a

De acuerdo con Reglamento del MRR11, se consideran irregularidades graves la

Asimismo, nos encontramos ante un grave incumplimiento de las obligaciones

Específicamente, en el caso de la prohibición de doble financiación como uno de los

Tanto en los casos de graves irregularidades como en los de incumplimientos graves

III. El Plan de medidas antifraude.

III.1 Aspectos generales.

El Plan de medidas antifraude es el documento que ha de contemplar las medidas

En aras de garantizar la homogeneidad y la coherencia en sus respectivos ámbitos

a) En el ámbito de la Administración General de Estado, el titular de la Subsecretaría

Dada la relevancia dentro del modelo de gobernanza establecido por el Plan de

En el caso de entidades ejecutoras que no dispongan de medios de carácter material o