DS(C) nº 37/11 del 27/6/2022









Orden del Día:




1. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Ávila".

2. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Burgos".

3. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de León".

4. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Palencia".

5. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Salamanca".

6. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Segovia".

7. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Soria".

8. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Valladolid".

9. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Zamora".

11. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de Béjar (Salamanca).

12. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de Benavente (Zamora).

13. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de Ciudad Rodrigo (Salamanca).

14. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de La Bañeza (León).

15. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de Villaquilambre (León).

16. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de Santa Marta de Tormes (Salamanca).


Sumario:






 ** Se inicia la sesión a las diecisiete horas cinco minutos.

 ** La presidenta, Sra. Vallejo Quevedo, abre la sesión.

 ** Intervención de la procuradora Sra. Rubio Martín (Grupo Socialista) para comunicar sustituciones.

 ** La presidenta, Sra. Vallejo Quevedo, comunica que, por acuerdo de los portavoces, se agrupan los puntos primero a noveno y los puntos décimo a decimosexto del orden del día.

 ** Primero a noveno puntos del orden del día.

 ** El secretario, Sr. González Reglero, da lectura del primero al noveno puntos del orden del día.

 ** Intervención del Sr. Amilivia González, presidente del Consejo de Cuentas de Castilla y León, para informar a la Comisión.

 ** La presidenta, Sra. Vallejo Quevedo, abre un turno para la formulación de preguntas u observaciones por parte de los portavoces de los grupos parlamentarios.

 ** En turno de portavoces, interviene el procurador Sr. Fernández Santos (Grupo Mixto).

 ** En turno de portavoces, interviene el procurador Sr. García Fernández (Grupo UPL-SORIA ¡YA!).

 ** En turno de portavoces, interviene el procurador Sr. Carrera Noriega (Grupo VOX Castilla y León).

 ** En turno de portavoces, interviene la procuradora Sra. Pelegrina Cortijo (Grupo Socialista).

 ** En turno de portavoces, interviene la procuradora Sra. García Sánchez (Grupo Popular).

 ** Intervención del Sr. Amilivia González, presidente del Consejo de Cuentas de Castilla y León, para responder a las cuestiones planteadas.

 ** En turno de réplica, interviene el procurador Sr. Fernández Santos (Grupo Mixto).

 ** En turno de réplica, interviene el procurador Sr. García Fernández (Grupo UPL-SORIA ¡YA!).

 ** En turno de réplica, interviene el procurador Sr. Carrera Noriega (Grupo VOX Castilla y León).

 ** En turno de réplica, interviene la procuradora Sra. Pelegrina Cortijo (Grupo Socialista).

 ** En turno de réplica, interviene la procuradora Sra. García Sánchez (Grupo Popular).

 ** En turno de dúplica, interviene el Sr. Amilivia González, presidente del Consejo de Cuentas de Castilla y León.

 ** Intervención de la procuradora Sra. Rubio Martín (Grupo Socialista) para una aclaración. Es contestada por la presidenta, Sra. Vallejo Quevedo.

 ** Décimo a decimosexto puntos del orden del día.

 ** El secretario, Sr. González Reglero, da lectura del décimo al decimosexto puntos del orden del día.

 ** Intervención del Sr. Amilivia González, presidente del Consejo de Cuentas de Castilla y León, para informar a la Comisión.

 ** La presidenta, Sra. Vallejo Quevedo, abre un turno para la formulación de preguntas u observaciones por parte de los portavoces de los grupos parlamentarios.

 ** En turno de portavoces, interviene el procurador Sr. Fernández Santos (Grupo Mixto).

 ** En turno de portavoces, interviene el Sr. García Fernández (Grupo UPL-SORIA ¡YA!).

 ** En turno de portavoces, interviene el Sr. Carrera Noriega (Grupo VOX Castilla y León).

 ** En turno de portavoces, interviene el procurador Sr. Hernández Alcojor (Grupo Socialista).

 ** En turno de portavoces, interviene el procurador Sr. Berzosa Peña (Grupo Popular).

 ** Intervención del Sr. Amilivia González, presidente del Consejo de Cuentas de Castilla y León, para responder a las cuestiones planteadas.

 ** En turno de réplica, interviene el procurador Sr. Fernández Santos (Grupo Mixto).

 ** En turno de réplica, interviene el procurador Sr. García Fernández (Grupo UPL-SORIA ¡YA!).

 ** En turno de réplica, interviene el procurador Sr. Carrera Noriega (Grupo VOX Castilla y León).

 ** En turno de réplica, interviene el procurador Sr. Hernández Alcojor (Grupo Socialista).

 ** En turno de réplica, interviene el procurador Sr. Berzosa Peña (Grupo Popular).

 ** En turno de dúplica, interviene el Sr. Amilivia González, presidente del Consejo de Cuentas de Castilla y León.

 ** La presidenta, Sra. Vallejo Quevedo, levanta la sesión.

 ** Se levanta la sesión a las diecinueve horas cincuenta minutos.




Texto:

[Se inicia la sesión a las diecisiete horas cinco minutos].


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Se abre la sesión, señorías. Buenas tardes. Iniciamos esta Comisión de Economía y Hacienda. ¿Los señores portavoces tienen alguna sustitución que comunicar? ¿Señora portavoz del Grupo Parlamentario Socialista?


LA SEÑORA RUBIO MARTÍN:

Hola, buenas tardes, señora presidenta. Jesús Puente sustituye a Luis Briones.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muy bien. Veo que por parte del Grupo Mixto y de UPL-Soria ¡Ya! no hay ninguna sustitución que comunicar. Por el Grupo Parlamentario Vox Castilla y León, tampoco. Y por el Grupo Parlamentario Popular, me indican que no tienen ninguna sustitución que comunicar.

De esta forma, damos la bienvenida al excelentísimo señor don Mario Amilivia González, presidente del Consejo de Cuentas de Castilla y León, que comparece ante esta Comisión para presentar diversos informes de fiscalización remitidos a las Cortes de Castilla y León por el Consejo de Cuentas. La tramitación de los mismos, al tratarse del informe de fiscalización, se desarrollará de conformidad con lo previsto en la Resolución de la Presidencia de las Cortes de Castilla y León de siete de abril de dos mil nueve.

A la vista del orden del día de esta sesión, y de acuerdo con los portavoces de la Comisión, se va a proceder a acumular, a efectos de su debate, al versar sobre objetos conexos entre sí, los puntos primero a noveno y los puntos décimo a decimosexto del orden del día, que se debatirán al acabar el primer debate. De esta forma, el señor secretario dará lectura de los puntos primero, segundo, tercero, cuarto, quinto, sexto, séptimo, octavo y noveno del orden del día agrupados. Muchas gracias. Señor secretario, cuando quiera.

Informes


EL SECRETARIO (SEÑOR GONZÁLEZ REGLERO):

Primer punto del orden del día: Comparecencia del excelentísimo señor presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Ávila" del Consejo de Cuentas de Castilla y León; igualmente, de la Diputación de Burgos; asimismo, de la Diputación de León; igual que en la Diputación de Palencia; igual que en la Diputación de Salamanca; igual que en la Diputación de Segovia; al igual que en la Diputación de Soria; y, por último, al igual que en la Diputación de Valladolid. Y en el noveno punto del orden del día: Comparecencia del excelentísimo señor presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficiencia... eficacia y eficiencia de la gestión recaudatoria en la Diputación de Zamora".


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, secretario. Para la presentación de estos informes, tiene la palabra el excelentísimo señor don Mario Amilivia González, presidente del Consejo de Cuentas de Castilla y León. Señor presidente.


EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Sí. Muy buenas tardes. Muchas gracias, presidenta. Señorías, buenas tardes a todos. Lamentándolo mucho, quiero que mis primeras palabras sean para manifestar, en nombre del Consejo de Cuentas, nuestro sentimiento de pésame por el fallecimiento de un funcionario en la Secretaría General de Apoyo a las Instituciones Propias, Pedro López, que, precisamente, era el director general de Políticas de la Información de la Secretaría General de Apoyo.

Dicho todo esto, les quiero saludar en nombre de todo el equipo que me acompaña: del consejero Emilio Melero y del resto del equipo técnico que ha contribuido a elaborar estos informes. Especialmente, en lo que se refiere al ámbito local, todos han sido dirigidos por el consejero Emilio Melero, director de dicho departamento, responsable de dicho departamento, y ha contado con la colaboración especial de Alberto Melero, en lo que se refiere a este informe... a estos informes que ahora voy a... de los que voy a dar cuenta, y, en relación con el segundo informe, de Santiago Martín Nájera y de María Soledad González. Muchas gracias a todos, porque considero, desde mi punto de vista, un gran trabajo.

Como decía, en esta segunda comparecencia voy a presentar 16 informes: 7 sobre seguridad informática en los ayuntamientos intermedios de Castilla y León y 9 sobre la gestión recaudatoria de las diputaciones. Dos importantes áreas: una, la del sector público local, el área local, que en este momento pues ya acumula 17 fiscalizaciones especiales en torno a las diputaciones; y otro, de una gran área estratégica, también, en este caso, que deviene del mundo local, que es las referidas a las auditorías informáticos... informáticas.

Poner en manifiesto, en este sentido, la importancia de dichas auditorías desde que en el año dos mil dieciséis... dos mil seis -perdón- la Declaración de Pamplona de los órganos de control externo autonómicos manifestó que las instituciones autonómicas de control deberían afrontar nuevos retos; y, entre ellos, se consideraba obligado realizar un mayor esfuerzo en la fiscalización de los sistemas informáticos. Afirmación que, si era válida hace 16 años, hoy lo es mucho más en el presente.

Manifestar que quedarán, una vez que agrupemos estos informes, que, por su naturaleza, son susceptibles de ser presentados conjuntamente, 14 informes pendientes de comparecencia, que yo creo que de los cuales, aproximadamente, 7 de ellos podrán ser presentadas en las sesiones de los días cuatro y catorce de julio pendientes. De esta manera, dentro del actual mandato del Consejo de Cuentas, en poco más de tres años, son ya 25 las comparecencias realizadas ante esta Comisión, en las que han sido presentados 74 informes, que suponen un 35... un 31 % -perdón- del total histórico aprobado.

En cuanto a la programación del resto de los trabajos, actualmente tenemos 49 auditorías en marcha, que incluyen las 24 que integran el Plan del veintidós, las 8 de la contabilidad electoral y las 17 del Plan del veintiuno. En total: 63 informes... informes en distintas fases de tramitación.

Por otra parte, según las previsiones que manejamos en este momento concreto ya, estamos en condiciones de concluir este ejercicio con una treintena de informes aprobados.

Como decía, estos informes, por su naturaleza, son susceptibles de poderse agrupar en mi presentación, y de esta manera lo voy a hacer. Y, como es natural en fiscalizaciones que son fundamentalmente de carácter operativo, me voy a centrar especialmente en las recomendaciones que contienen los distintos informes.

Una vez más, reitero que, sin perjuicio de que el debate se tiene que producir en estas Cortes de todos y cada uno de los informes que elabora el Consejo de Cuentas, siempre hemos considerado conveniente que este mismo debate se reprodujera en el ámbito local por los representantes, en este caso, de las propias instituciones concernidas.

Como decía, esta comparecencia está dedicada a la explicación de forma agrupada de 9 informes sobre análisis, eficacia... de eficacia y eficiencia de cada una de las diputaciones provinciales de Castilla y León. Su aprobación se produjo el doce de julio pasado en la Diputación Provincial de Segovia, en aras a acercar nuestro trabajo, en este caso, a la extensa realidad local de Castilla y León. Se trata de una fiscalización de carácter operativo, rendimiento o gestión, cuyo objetivo principal es obtener una conclusión fundamentada acerca de si una política se ejerce de acuerdo con los principios establecidos en la Constitución de economía, eficacia y eficiencia. Y, consecuentemente a los resultados obtenidos, detectar si existen áreas de mejora y proponer, en su caso, recomendaciones, que serán también objeto de seguimiento. En este caso, la finalidad es analizar la... la eficacia de la gestión recaudatoria que desempeñan nuestras diputaciones.

Y, en ese sentido, se establecieron tres objetivos específicos: en primer lugar, analizar la forma en que se lleva a cabo la gestión tributaria delegada, así como los procedimientos y sistemas existentes para ello; en segundo lugar, comprobar la eficacia de la gestión recaudatoria de los tributos municipales; y, finalmente, analizar el coste de la gestión recaudatoria. El período al que se refieren las actuaciones es el ejercicio dos mil diecinueve, sin perjuicio de las comprobaciones relativas a otros ejercicios.

El informe efectúa un análisis de las diversas áreas, materias o procedimientos relacionados con esta gestión, y también un análisis comparativo. Por ello, este trabajo ha requerido de una gran cantidad de datos, dado que las nueve diputaciones gestionan la recaudación de unos 2.200 ayuntamientos de la Comunidad.

Las auditorías realizadas han supuesto un importante esfuerzo en el tratamiento de la información y en la obtención de indicadores que permitan ese análisis comparativo que acabo de mencionar, ya que los programas de recaudación son, por lo general, bastantes deficitarios para explotar la información. En este sentido, se trata de una fiscalización novedosa, al no existir precedentes de actuación de este tipo; es decir, comparativa y con indicadores agregados sobre la gestión recaudatoria de las diputaciones.

A continuación, detallaré, por áreas, el alcance de los trabajos de fiscalización llevados a cabo conforme a los tres objetivos específicos de esta fiscalización.

En relación con el área de análisis de los procedimientos y sistemas de gestión tributaria, se han comprobado, entre otros, la forma en que se presta el servicio de recaudación, si se hace de forma diferenciada o a través de personificación jurídico-pública; se ha analizado la dotación de medios personales, así como el número de oficinas de recaudación y las zonas recaudatorias; información sobre la existencia de contratos relacionados con tareas auxiliares o complementarias de la gestión recaudatoria; existencias o no de oficina virtual tributaria; la información de los municipios y, en su caso, otros entes que han delegado dicha gestión; el contenido de las delegaciones y su alcance; convenios formalizados y sus actualizaciones; normativa de recaudación; centro de contribuyentes; fórmulas de colaboración o convenios con otras Administraciones públicas y su alcance; y, finalmente, la existencia de entidades colaboradoras en la recaudación.

En cuanto al área de análisis de la eficacia de la gestión recaudatoria, ha recaído sobre la recaudación de 25 conceptos de ingreso de derecho público, entre los que se encuentran los cinco impuestos municipales (es decir, los impuestos sobre bienes inmuebles, actividades económicas, vehículos de tracción mecánica, construcciones, instalaciones y obras e incremento del valor de los terrenos de naturaleza urbana), así como algunas de las principales tasas y precios públicos. También se han incluido las contribuciones especiales y las prestaciones patrimoniales de carácter público no tributarias.

Los datos recaen principalmente sobre los ingresos delegados a la Diputación por parte de los diferentes ayuntamientos; si bien, puntualmente, se incluyen datos de entidades locales menores, como, por ejemplo, en el caso de la tasa de abastecimiento y distribución de agua. En su caso, se incluyen también los ingresos por tasas de entidades que agrupan municipios. Y no se han incluido, sin embargo, los ingresos propios de las diputaciones por algunas tasas y precios públicos. La información se refiere tanto a los ingresos por recibo como a los ingresos a través del sistema de liquidación o autoliquidación. En la información analizada, se ha diferenciado la recaudación en período voluntario, en período ejecutivo y el procedimiento de apremio.

Finalmente, sobre los tres objetivos específicos del informe, en relación con el área de análisis del coste de la gestión recaudatoria, se han realizado las siguientes actuaciones: se ha realizado el contenido de la ordenanza reguladora de la tasa por la prestación del servicio de recaudación, detallando el importe previsto, también... y también se ha verificado la existencia de otras tasas relacionadas con la gestión recaudatoria; se ha analizado también el importe de la tasa efectivamente liquidado y cobrado a los ayuntamientos por las diputaciones; se ha comprobado... se han comprobado determinados costes de prestación del servicio, como los del programa de recaudación, los de entidades colaboradoras, los derivados de convenios con otras Administraciones públicas y por concertación de operaciones de crédito a corto plazo; se ha calculado un indicador de gastos presupuestarios directos del servicio; y, finalmente, por último, se ha analizado la relación o binomio... binomio coste-beneficio.

Con carácter general, no han existido limitaciones al alcance de los trabajos, ha habido una actitud de colaboración... de colaboración por las distintas diputaciones, facilitando la documentación requerida y respondiendo a las aclaraciones solicitadas.

Respecto al trámite de alegaciones, pues cinco diputaciones (Burgos, León, Soria, Valladolid y Zamora) no presentaron alegaciones, y sí lo hicieron las otras cuatro diputaciones.

En cuanto a las principales conclusiones, al tratarse de una fiscalización que analiza especialmente la eficacia de la gestión, son escasas las conclusiones sobre aspectos de legalidad. Sin embargo, han surgido dos cuestiones de legalidad importantes en las Diputaciones de Ávila y Burgos, que han sido ineludibles.

En la Diputación de Ávila se ha constatado una tendencia a externalizar casi todas las funciones de gestión tributaria y recaudatoria, a pesar de tener un... un organismo autónomo de recaudación, aunque con escasa dotación de personal al respecto. Y el Consejo recomienda, en este sentido, la gestión directa. La situación descrita pone de manifiesto la existencia de una desviación de la forma de gestión directa del servicio, teniendo en cuenta aquellos que implican ejercicio de una autoridad o de una potestad pública, y que la Diputación de Ávila asumió por delegación de las facultades de gestión recaudatoria de los municipios.

En relación a la Diputación de Burgos, cinco entidades financieras colaboran en materia de recaudación, siendo remunerados algunos de los servicios que prestan. En definitiva, se ha promovido la contratación con estas entidades de determinados servicios recaudatorios. En este sentido, debe vigilarse que dichos servicios no sean remunerados, así como tenerse en cuenta, en relación con los servicios prestados, que en ningún caso las entidades financieras pueden adquirir el carácter de órgano de recaudación.

En cuanto a los aspectos organizativos, tres diputaciones (Ávila, Salamanca y Valladolid) tienen un organismo específico de recaudación; el resto prestan el servicio integrado en la organización provincial. Las diputaciones con más personal asignado para la prestación del servicio de gestión tributaria y recaudación son las de León y Salamanca; y con menos, las de Ávila, Soria y Palencia. La mayoría de las diputaciones contratan servicios relacionados con la gestión tributaria, como los postales, bancarios, de impresión, de atención al contribuyente y de... y de mantenimiento de plataformas o de aplicaciones. Un porcentaje superior al 95 % de los municipios de cada provincia delega a las diputaciones las facultades de gestión tributaria y recaudatoria. Por su parte, es más habitual la delegación de la gestión en sentido amplia, esto es, gestión, liquidación, recaudación e inspección; así como son mayoritarios los casos en los que se delega tanto la recaudación voluntaria como la ejecutiva. Cinco diputaciones (León, Salamanca, Soria, Valladolid y Zamora) cuentan con una ordenanza general de gestión tributaria y recaudatoria. A excepción de Salamanca, las otras ocho cuentan con una ordenanza reguladora de la tasa por la prestación del servicio de recaudación.

Con carácter general, las diputaciones, con la participación de la Federación Española de Municipios y Provincias, tienen formalizados con organismos de la Administración estatal convenios de colaboración en la gestión tributaria. Cinco diputaciones suscriben también convenios de colaboración con la Administración autonómica sobre servicios de pago telemático. No consta que ninguna Diputación haya aprobado convenios de colaboración con otras Administraciones locales. Por otra parte, diferentes entidades financieras colaboran en materia de recaudación.

Las actuaciones de comprobación y verificación se efectúan muy escasamente por parte de las diputaciones. En relación con los procedimientos de inspección, generalmente relacionados con el impuesto de actividades económicas, tan solo cuatro diputaciones (Ávila, Salamanca, Segovia y Valladolid) los desarrollan. La interposición de recursos de reposición, bien sean potestativos o preceptivos en función del procedimiento administrativo aplicable, es habitual en relación con la gestión tributaria y recaudatoria que llevan a cabo las diputaciones, resolviéndose mayoritariamente a favor del recurrente. Las Diputaciones de Ávila y Palencia no llevan un módulo contable de gestión recaudatoria para los municipios, registrándose las operaciones con carácter extrapresupuestario.

En lo referente a la información sobre la gestión recaudatoria, debería... debo manifestar que, en período voluntario, los indicadores del grado de recaudación son muy altos, alrededor del 90 % de lo puesto al cobro; sumando en todas las diputaciones, de forma agregada, un total de 476 millones de euros. El desglose por diputaciones es el siguiente: Ávila recauda 48,5 millones; Burgos, 63,5; León, 103,3; Palencia, 30,1; Salamanca, 73,2; Segovia, 46,6; Soria, 22,3; Valladolid, 54,1; y Zamora, 34 millones de euros.

En fase ejecutiva, sin embargo, el grado de recaudación es muy bajo en todas las diputaciones y tributos, es francamente bajo: apenas el 30 % sobre la suma total de las nueve instituciones. Coincide, además, que todas tienen deudas elevadas pendientes de ejercicios anteriores.

Otro aspecto común, relacionado también con la baja recaudación en ejecutiva, es el bajo número de actuaciones de apremio y embargo y el alto grado de créditos que se declaran incobrables. En algunos casos, se cobra a los ayuntamientos... se cobran a los ayuntamientos las costas originadas en el procedimiento tributario, cuando la normativa establece que se carguen a los sujetos pasivos. Esto es especialmente relevante en la Diputación de Zamora, donde incluso así lo establece su ordenanza, aspecto que el Consejo de Cuentas sugiere modificar. También se recomienda a las Diputaciones de Ávila, Burgos, León, Palencia, Salamanca y Valladolid que cobren más costas a los sujetos pasivos; es decir, que repercutan las costas a los sujetos pasivos.

Finalmente, en lo relativo a la tercera... tercera área del análisis de esta fiscalización, el coste y rendimiento del servicio, las Diputaciones de Salamanca, León, Segovia y Burgos son las que perciben más ingresos por la tasa del servicio de gestión. Estas mismas entidades, salvo Burgos, y añadiendo Valladolid, son las que registran también mayor ingreso por municipio. Las que menor ingreso por municipio tienen son Ávila, Soria y Burgos. Las diputaciones donde se dan los mayores gastos por prestar el servicio son las de León, Salamanca, Ávila y Valladolid, siendo también las que registran mayor coste por municipio. Finalmente, en tres diputaciones (Zamora, Segovia y Burgos) los ingresos obtenidos por la tasa de la prestación del servicio superan a los costes que genera dicha gestión.

En función del resultado de los 9 informes realizados, el Consejo de Cuentas ha emitido un total de 96 recomendaciones dirigidas a las nueve diputaciones, con la siguiente distribución: Ávila, 12; Burgos, 11; León, 10; Palencia, 12; Salamanca, 10; Segovia, 11; Soria, 10; Valladolid, 9; y Zamora, 11. Salvo algunas recomendaciones de carácter singular anteriormente citadas, en la mayoría de los casos contemplan aspectos bastante comunes para las nueve diputaciones: recomendaciones orientadas a mejorar los procedimientos y corregir las principales deficiencias detectadas.

A continuación, detallaré las diferentes 19 recomendaciones efectuadas y a qué diputaciones están dirigidas cada una de ellas.

En la Diputación de Ávila, considerando que nos hallamos, como ya me he referido anteriormente, ante una potestad pública y que la recaudación es una función pública necesaria, cuyo ejercicio ostenta por delegación de los municipios, por carecer estos de medios propios, y a cuyo efecto se creó el organismo autónomo administrativo, el Pleno debería someter a debate y aprobación la desviación de la gestión actual del servicio de recaudación, que se aleja, como he dicho antes, de una debida gestión directa.

A todas las diputaciones, excepto Ávila, se les recomienda que el responsable del servicio de gestión potencie la utilización de medios electrónicos y el pago de recibos y liquidaciones a través de la sede electrónica. Además, en Palencia, Segovia y Soria deberían... debería promoverse la creación de una unidad específica de atención telefónica al contribuyente; y en Segovia, también deberían cubrirse los puestos vacantes para una idónea prestación del servicio.

En todas las diputaciones se recomienda, en términos muy semejantes, que el responsable del servicio de recaudación promueva la adopción de medidas para mejorar las posibilidades de extracción, explotación y tratamiento de los datos incluidos en el sistema de información tributaria. En este caso, la información debería poder obtenerse tanto de forma desglosada como por tipo de ingreso, así como de forma agrupada o general, de cara, por un lado, a verificar el cumplimiento de unos objetivos marcados y, por otro, a la obtención de unas cuentas resumidas sobre la gestión anual.

Debería elaborarse en todos... en todas las diputaciones una... una memoria anual, para elevar al Pleno, en relación con las cuentas y resultados de la gestión tributaria y recaudatoria, en la que se evaluase también el cumplimiento de los objetivos por tipo de ingreso.

Los Plenos de las Diputaciones de Ávila, Burgos, Palencia y Segovia deberían aprobar una ordenanza general específicamente reguladora de la gestión, liquidación, recaudación e inspección de los tributos locales. En el caso de Burgos, dicha regulación debe incluir la relación con las entidades financieras colaboradoras, teniendo en cuenta, como he dicho antes, el carácter no retribuido de esta colaboración.

A todas las diputaciones, excepto a la de Soria, con el fin de mejorar la eficiencia de la gestión y de facilitar la utilización conjunta de medios y servicios públicos, se recomienda promover la puesta en práctica de la delegación de facultades de gestión tributaria y recaudatoria a través de convenios aprobados según lo establecido en la Ley 40/2015, de Régimen Jurídico del Sector Público.

El Pleno de la Diputación de Salamanca debería aprobar unas cuentas conjuntas o resumen de la gestión tributaria recaudatoria llevada a cabo por los ayuntamientos. También en Salamanca, el Pleno de la Diputación debería aprobar la ordenanza fiscal reguladora de la tasa por la prestación de los servicios de gestión tributaria y recaudación.

En las Diputaciones de Ávila, Palencia y Zamora, el órgano de contabilidad debería encargarse de la implantación del módulo de administración de recursos de otros entes públicos. Este módulo debería proporcionar información necesaria a los ayuntamientos para que puedan imputar periódicamente a su presupuesto las diferentes operaciones relacionadas con la gestión tributaria y recaudatoria.

En las Diputaciones de Ávila, Burgos, León, Palencia, Soria y Valladolid, los órganos de recaudación y contabilidad deberían responsabilizarse de la adecuada conexión entre el programa de recaudación y el programa contable. Como he señalado también, en la Diputación de Burgos debería controlarse que los servicios de las entidades financieras colaboradoras no sean remunerados, así como considerar, en relación con los servicios prestados por las entidades de crédito, que en ningún caso pueden... pueden estas adquirir el carácter de órgano de recaudación.

A todas las diputaciones, excepto Salamanca, se recomienda, para una mayor eficacia de su gestión recaudatoria, que el órgano de recaudación incremente las actuaciones y procedimientos de verificación y comprobación tributaria. En las Diputaciones de Ávila, León y Segovia deberían mejorarse el grado de recaudación en período voluntario, ya que, con carácter general, se sitúan algo por debajo de la media de las diputaciones (recuerdo que era superior al 90 %). En el caso de León, en ingresos como el impuesto sobre el incremento de valor de los terrenos de naturaleza urbana y las multas y sanciones se sitúan muy por debajo de la media.

En todas las diputaciones, teniendo en cuenta los porcentajes de recaudación del principal por tipo de recargo, para una más eficaz gestión recaudatoria en vía ejecutiva, deberían reducir los plazos en que se dicta y notifica la providencia de apremio. En todas las diputaciones, el órgano de recaudación debería mejorar la eficacia de sus actuaciones de apremio y embargo para que el cobro de deudas en vía ejecutiva... -perdón- para el cobro de deudas en vía ejecutiva, incrementando las derivaciones de responsabilidad en su caso. Dado que la obtención de información es esencial en el procedimiento de apremio, debería destinarse personal a ello. Alternativamente, también cabe la posibilidad de mejorar los convenios con otras Administraciones públicas.

Las Diputaciones de Ávila, Burgos, León, Palencia, Salamanca y Valladolid deberían incrementar la eficacia de la gestión recaudatoria, promoviendo el aumento de ingresos mediante la repercusión de costas... de las costas del procedimiento de apremio a los obligados tributarios.

En la Diputación de Zamora, teniendo en cuenta que corresponde... corresponde exigir al obligado tributario las costas del procedimiento de apremio, el Pleno de la Diputación debería modificar la ordenanza fiscal reguladora de la tasa por la prestación de dichos servicios, eliminando estas costas de los elementos que forman parte de la base imponible.

En Burgos, León, Salamanca, Segovia, Soria, Valladolid y Zamora, el responsable del servicio debería establecer los procedimientos oportunos para la exigencia de los recargos por declaración extemporánea sin requerimiento previo.

En todas las diputaciones, en conexión con la definición de objetivos e indicadores de la gestión tributaria y recaudatoria, la Intervención debería ejercer el control financiero, de eficacia y eficiencia, según lo previsto en el Artículo 29 del Reglamento de Control Interno.

Finalmente, en las Diputaciones de Burgos, Palencia, Salamanca, Segovia, Soria y Zamora, de acuerdo a una adecuada metodología de costes, debería vigilarse el binomio coste-rendimiento del servicio de gestión tributaria y recaudación, a efectos de controlar que la tasa establecida, apoyada en un estudio económico, no rebase dicho coste. Por mi parte, nada más. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor presidente del Consejo de Cuentas. Iniciamos, de esta forma, las intervenciones de los grupos parlamentarios. Por un tiempo máximo de diez minutos, tiene la palabra el representante, el portavoz, el procurador del Grupo Mixto, don Pablo Fernández Santos.


EL SEÑOR FERNÁNDEZ SANTOS:

Sí. Gracias, presidenta. En primer lugar, agradecer al señor Amilivia y a todo su equipo el excelso trabajo y la gran labor que, a juicio de mi grupo parlamentario, realizan. Y también agradecer al señor Amilivia la prolija exposición y el relato de las actuaciones realizadas en torno al análisis de la eficacia y eficiencia de la... de la gestión recaudatoria de las diputaciones en esta Comunidad.

Del estudio del análisis que hace el Consejo de Cuentas, a mí lo que más me ha llamado la atención, y lo ha remarcado el presidente del Consejo de Cuentas en su exposición, han sido esas dos recomendaciones singulares que se realizan a la Diputación de Ávila y a la Diputación de Burgos, incardinadas en las 96 recomendaciones generales que se hacen a las diputaciones; pero sí que hay esos dos elementos que a mí me han llamado poderosamente la atención.

Y es particularmente en la Diputación de Ávila, que tiene esa tendencia a externalizar la gestión, pese a tener un órgano autónomo de recaudación. Y estamos absolutamente de acuerdo con esa recomendación que el Consejo de Cuentas hace en el sentido de proceder a una gestión directa de la... de la recaudación.

Y también, bueno, pues sorprende o llama la atención, en el caso de la Diputación de Burgos, que se haga esa recomendación de que las entidades financieras que colaboran en los servicios recaudatorios, que, en este caso, se trata de cinco entidades financieras, se vigile que no sea remunerada esa... esa colaboración.

Por lo demás, pues simplemente, insisto, agradecer el trabajo. Creemos que son informes muy útiles y muy provechosos para optimizar la gestión y la eficacia recaudatoria de las diputaciones, que es una labor ineludible en esta... en esta Comunidad. Y, sin más, eso, agradecer el trabajo que realiza el Consejo de Cuentas.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario UPL-Soria ¡Ya!, tiene la palabra don José Ramón García Fernández, por un tiempo máximo de diez minutos.


EL SEÑOR GARCÍA FERNÁNDEZ:

Muchas gracias, señora presidenta. En primer lugar, agradecer al presidente del Consejo de Cuentas, don Mariano Amilivia, todo... y a su equipo... -don Mario, perdón- y a todo su equipo el trabajo realizado.

Y bueno, es verdad que todo lo que nos ha dicho pues llama bastante la atención. Porque, bueno, los informes son relacionados con el año dos mil diecinueve, y se efectúa un análisis en las diversas áreas y materias de procedimientos relacionados con la gestión tributaria y recaudatoria. Inciden sobre 25 conceptos, como usted ha dicho, yo lo recalco también aquí, entre los que encontramos el IBI, el IAE, el impuesto de vehículos de tracción de motor, el ICIO, la plusvalía y demás. Estas principales tasas son las que... bueno, son los principales impuestos que recaudan las... las diputaciones.

Con todo ello, la verdad que, una vez leído los informes, he llegado a la conclusión de que hay ciertos datos que me llaman bastante la atención, como, por ejemplo, entre el coste del servicio acreditado por las diputaciones y los rendimientos correspondientes y la tasa por la prestación del mismo. En la tabla que ustedes nos han enseñado o mostrado en el informe, pues me llama muchísimo la atención, por ejemplo, el análisis de la diferencia del coste-rendimiento en la Diputación de Ávila, que hay una diferencia de rendimiento de más de 2.000.000 de euros. Con una Diputación que tiene un número de recibos de 222.980 -recibos de IBI, vaya-, que tiene bajo su servicio... bueno, el personal que presta los servicios son, en total, 35 personas, 5 de ellos en puestos ocupados y 30 de personal externo, pues la verdad que la... la provincia de Ávila, bueno, pues ese servicio que está prestando pues no se lo... le sale bastante caro a... a los ciudadanos.

También me llama la atención, por ejemplo, la Diputación de Salamanca, donde la diferencia de coste-rendimiento son 592.897; cuando, por ejemplo, tiene Salamanca 275.194 recibos de IBI, y bajo... bueno, y de personal son unos 65 trabajadores.

Hay varios datos que la verdad llaman bastante la atención, y sobre todo en el coste de servicios postales. Por ejemplo, Valladolid tiene servicios de costes postales unos... más de 503.000 euros; Salamanca, 530.000; León, 456.000; y Ávila, me llama por lo bajo, en este caso, que son 115.000, pero resulta que la diferencia de coste-rendimiento es... es la mayor. Con lo cual, sí que es verdad que esto deberían de... de analizarlo, y que dieran las explicaciones pertinentes.

Es verdad que, bueno, León es la... la Diputación que más trabajadores tiene, 76; le sigue Salamanca con 65. Pero sí que es verdad que las oficinas donde recaudan son: en León, ocho; en Zamora, dos; en Salamanca, cinco; en Valladolid, seis; y en Ávila, cuatro.

Con lo cual, con todos estos datos, que, bueno, los he revisado muy rápidamente porque no quiero aburrirles aquí, porque... y no quiero repetirme, pues me llama muchísimo la atención la Diputación de Ávila, la verdad; bastante, bastante. Así que, por lo demás, muchísimas gracias por su trabajo y el de su equipo. Y gracias por todo. Gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Antes de dar paso al portavoz del Grupo Parlamentario Vox Castilla y León -no he tenido oportunidad de hacerlo al inicio de esta sesión-, me gustaría dar la bienvenida, como titular de esta Comisión, a Ana Rosa Hernández Ruiz. Y, ahora sí, tiene la palabra, por un tiempo máximo de diez minutos, don Francisco Javier Carrera Noriega.


EL SEÑOR CARRERA NORIEGA:

Muchas gracias, señora presidenta. Señor Amilivia, muchas gracias, una vez más, por su presencia; agradecimiento que hago extensivo a todos los miembros de su equipo y al señor consejero, que también está presente aquí hoy.

Como sabemos, las instituciones públicas tienen su razón de ser en la prestación de un servicio público para los ciudadanos, que, con sus impuestos, ayudan a su sostenimiento. Es la utilidad de las instituciones lo que justifica su existencia, y, en la medida en que son útiles a los ciudadanos y cumplen con la función que les es encomendada, permite evaluar su coste.

En una institución de control externo, la utilidad viene marcada al menos en tres vertientes: ha de ser útil para el organismo auditado, de forma que se puedan detectar aquellos fallos que puedan poner en peligro la seguridad jurídica o patrimonial de la Comunidad, y, por tanto, contribuyendo a una mejor prestación de servicios al ciudadano; debe ser útil a la Administración a la que se incardina como escudo protector ante irregularidades contables, fallos en procedimientos o riesgos financieros; y debe ser útil al ciudadano como destinatario final de los servicios y pagador de estos, con el fin de que tengan la seguridad de que la Administración y sus organismos dan buen uso de los fondos que utilizan.

No obstante lo anterior, y a la luz de los informes puestos a disposición de esta Comisión, observamos que el Consejo de Cuentas adolece, además, de un problema cuya resolución ayudará a mejorarlo -y sea dicho esto con la mayor humildad e intentando aportar una crítica constructiva-. La excesiva lentitud en la misión, hasta superando los plazos que incluso se recogen en el Reglamento del Consejo, hasta la aprobación definitiva de los informes, puede hacer que muchos de los problemas que son detectados se prolonguen en el tiempo y los daños patrimoniales de seguridad o de procedimiento sean más perjudiciales para el auditado, la Administración y los ciudadanos. Por eso, es imprescindible que el Consejo adopte las medidas necesarias para dar mayor agilidad a los informes que se emiten, vista, además, la estandarización que se da en sus contenidos. No estamos hablando de informes que vayan uno a uno, como si fueran hechos por un artesano o un orfebre, sino que están bastante estandarizados, como no puede ser de otra manera, por otro lado, una técnica auditora.

Los informes que emite el Consejo de Cuentas deberían conllevar un seguimiento que verificara la puesta en práctica de las recomendaciones y algún tipo de medidas para los incumplidores, más allá del informe anual de seguimiento de recomendaciones. De otra manera, se corre el riesgo de que las fiscalizaciones del Consejo pasarían a ser meritorios análisis, más parecidos a dictámenes de investigación que a evaluaciones de control externo en las que se señalan irregularidades que pueden llegar incluso a ser punibles.

Para la consecución de los objetivos que uno se marca al evaluar un organismo, es muy importante contar con la colaboración de los organismos auditados. Esa necesaria colaboración de los auditados, que no ponemos en duda, pues las limitaciones al alcance son, en la mayor parte de los casos, de carácter genérico, implican la percepción de utilidad a la que venimos haciendo mención en esta intervención.

Sin embargo, es necesario que, para casos especialmente recalcitrantes, el poder coercitivo del Consejo de Cuentas, que es recogido de forma tímida, a nuestra forma de ver, en el Artículo 13 de la ley y en los Artículos 5 y 6 del reglamento, sea potenciado, pero siempre con el fin de ganar en la eficiencia a la que se refiere la Ley 4/2013, de diecinueve de junio, y en que se menciona... y que se menciona en la exposición de motivos y el reglamento de la institución.

Con estas premisas, hemos analizado los informes que nos presentan en el día de hoy, informes que responden a dos bloques. Y vamos a pasar al primero de ellos, que es el de las diputaciones.

No voy a leer el resumen que ya dicen ustedes y que ya ha leído usted en su manifestación, y en la que se establecen los objetivos específicos que se establecen para las diferentes diputaciones. Sí nos ha llamado la atención -bueno, ya lo ha dicho usted también- que no hemos podido ver informes equivalentes de otros años como para poder ver una evolución y el seguimiento que se hubiera podido hacer de las recomendaciones de informes previos.

Lo primero a destacar es el alto grado de colaboración que han mostrado las diputaciones en la elaboración de este informe. Sin embargo, debemos de poner de manifiesto la reiterada petición que se realiza por los redactores de los informes de tener información más accesible y mejor explotada para realizar el trabajo.

En segundo lugar, y ya entrando en el apartado de las conclusiones, relativo a la organización del servicio de recaudación, se constata que en prácticamente todos los casos se hacen constar deficiencias en el programa informático de recaudación; lo cual, al margen de las particularidades técnicas, es una observación cuyo seguimiento debería realizarse de forma reiterada para evitar que se repita. En los siguientes informes relativos a esta evaluación se debería poder comprobar si ha habido cambios significativos en este área; lo cual es un... si quiere, una recomendación que hacemos desde este grupo para que se realice o se incorpore.

La obligada y necesaria estandarización de los informes lleva en ocasiones a abusar, desde nuestro punto de vista, de conclusiones y de clichés, que, si bien no dudamos que pueden ser de aplicación para todos los casos, provocan una no deseable falta de individualización de los informes. Esto nos parece especialmente significativo en los epígrafes y recomendaciones, donde su generalización no permite hacer de estas instrumentos eficaces para el control y el seguimiento. No estamos diciendo que no haya recomendaciones en casos concretos, que las hay, decimos que es necesario elevar su calidad, con el fin de potenciar su utilidad y, llegado el caso, la punibilidad por reiteración de acciones no deseadas.

En este sentido, nos encontramos con que los epígrafes B hasta el M abordan cuestiones específicas de la actividad recaudatoria, de los que llama la atención el retraso en el cobro de algunos impuestos -ya lo ha mencionado usted también-. No voy a poner ejemplos concretos, que ya ha mencionado usted, para no hacer de menos a nadie, pero lo que sí es importante es que todas las cifras de las diputaciones son, en general, altas en este epígrafe.

Al haber transcurrido más de cuatro años, en muchos casos, puede haberse convertido en incobrables esos... esos créditos pendientes, por el efecto de la prescripción, lo que entendemos debería ser digno de mención y tratamiento especial en las recomendaciones de los informes.

Llama la atención que en las recomendaciones lo que aparezca a este respecto es el siguiente... vamos, el siguiente tenor, que es: todas tienen deudas elevadas pendientes de ejercicios anteriores; otro aspecto común, relacionado también con la baja recaudación en ejecutiva, es el bajo número de actuaciones de apremio y embargo y el alto grado de créditos que se declaran incobrables. Desde nuestro punto de vista, es una mención demasiado genérica para las cuantías con retraso en el cobro. Entonces, yo creo que, en ese sentido, no se debe olvidar que todas estas recomendaciones que se hacen ayudan a mejorar la gestión de la Administración autonómica, tal y como reflejaba el otro día, en una entrevista en la revista de Auditoría pública, el señor Lasquetty, consejero de la Comunidad de Madrid. Es decir, el papel que los Consejos de Cuentas en sus recomendaciones tienen a la hora de realizar recomendaciones y que estas puedan ser utilizadas por la Administración con el fin de gobernar mejor.

Bien. En este sentido, ya ha hecho usted notar también que más del 95 % de los municipios delegan las funciones... las facultades de gestión tributaria y recaudatorio y que es muy habitual la delegación a la gestión en sentido amplio; es decir, tanto la gestión, la liquidación, como la recaudación y la inspección. Ello nos da una dimensión del problema al que se enfrentan las diputaciones y, al mismo tiempo, la importancia que estas instituciones tienen para la gestión en las pequeñas localidades; por lo que es más que deseable una mejora en las recomendaciones a realizar y en su posterior seguimiento.

Y, con esto, pues doy por terminada mi intervención en este bloque. Pero quiero que entienda, señor Amilivia, que nuestras aportaciones pretenden hacer que el Consejo de Cuentas haga mucho mejor su labor y que haga de las recomendaciones algo más estricto que unas simples recomendaciones generales. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Socialista, y por un tiempo máximo de diez minutos, tiene la palabra doña Laura Pelegrina Cortijo.


LA SEÑORA PELEGRINA CORTIJO:

Gracias, presidenta. Buenas tardes a todas y a todos. Saludar, en primer lugar, al presidente del Consejo de Cuentas y al equipo que le acompaña y, como no puede ser de otra manera, darle las gracias por el trabajo y la labor realizada. También queremos trasladar, en nombre del Grupo Parlamentario Socialista, las condolencias a la familia del señor Nieto.

Comentar que es la segunda sesión ordinaria de la Comisión de Economía y Hacienda de esta legislatura y la primera en la que se abordan los informes de fiscalización realizados por el Consejo. Y son 30, ni más ni menos, los informes de fiscalización que quedaron pendientes del Plan Anual de Fiscalización del año dos mil veintiuno gracias al señor Mañueco, gracias a la irresponsable convocatoria de elecciones anticipadas, y que, como consecuencia, ha conseguido que Castilla y León sea la única Comunidad Autónoma que ha abierto las puertas al Gobierno de la ultraderecha. Fruto de ese acuerdo, en la pasada Comisión de Economía y Hacienda, y hoy también, los socios del señor Mañueco cuestionaron la eficacia del Consejo de Cuentas, cuestionaron la eficiencia del Consejo de Cuentas, a su personal y la dotación presupuestaria; pusieron también en duda la credibilidad del Consejo, cuestionaron el prestigio de nuestra institución, bajo la constante y continua amenaza de suprimir el gasto superfluo y la revisión del presupuesto de todas las instituciones propias de nuestra Comunidad. Pero, eso sí, en un ejercicio de total coherencia, votaron a favor del Plan de Fiscalizaciones del año dos mil veintidós.

También les recomiendo a los socios del señor Mañueco dar lectura de los informes de seguimiento de las recomendaciones que hace el propio Consejo, porque así se evitarían ponerse en evidencia continuamente en cada una de las Comisiones de Hacienda donde comparece el presidente del Consejo de Cuentas.

Hoy son 9 los informes del Consejo de Cuentas... que el Consejo de Cuentas ha fiscalizado, relativos a la gestión recaudatoria de las nueve diputaciones provinciales de Castilla y León, correspondientes al ejercicio dos mil diecinueve, con el objeto de analizar la eficacia y eficiencia por parte de quienes gestionan la recaudación de más de 2.200 ayuntamientos de nuestra Comunidad: nuestras diputaciones. Fiscalización pionera, como ha indicado el presidente, ya que nunca se ha llevado a cabo por parte de ninguna institución de control externo; cuyas conclusiones no solo aportan los resultados del análisis específico de cada Diputación Provincial, sino que, además, añaden datos comparativos con indicadores agregados con el resto de diputaciones.

Es importante destacar que la Ley de Bases de Régimen Local y la Ley de Haciendas Locales establece que la gestión y recaudación en los tributos locales puede realizarse por el propio ayuntamiento, por delegación a la Diputación Provincial o a otros entes públicos de ámbito superior, como las Comunidades Autónomas, en el caso de las uniprovinciales. Aunque también es importante resaltar que, en el ámbito de la delegación, son las competencias en gestión tributaria y recaudación, pero no así el poder tributario.

Del resultado del análisis de la gestión tributaria delegada, así como los procedimientos y sistemas existentes para ello, la eficacia de la gestión recaudatoria y el análisis del coste de la gestión recaudatoria emanan un total de 450 conclusiones y 96 recomendaciones, dirigidas a las nueve diputaciones provinciales.

Han presentado alegaciones: la Diputación de Ávila, 15; Palencia y Salamanca, 7; y la Diputación de Segovia, 4.

En base a los cuadros comparativos que aporta el Consejo en cada informe de fiscalización, se extraen datos importantes.

En cuanto a los aspectos organizativos, solo Ávila, Salamanca y Valladolid tienen un organismo específico de recaudación; el resto de las diputaciones provinciales prestan directamente el servicio de gestión tributaria y recaudación sin organismo diferenciado. León es la Diputación con mayor personal del servicio, 76 personas; y Ávila, la menor, que, a pesar de tener un organismo propio, tiene externalizadas todas las funciones de gestión tributaria y recaudatoria. Todas las diputaciones cuentan con contratos de servicios, asistencia o suministros relativos a información tributaria y recaudatoria, mantenimiento o asistencia técnica, servicios bancarios, postales o impresión.

En materia de información sobre la gestión recaudatoria, todas las diputaciones se han formalizado... en todas las diputaciones se han formalizado convenios y aceptación de acuerdos de delegación de la gestión tributaria; y, con la participación de la FEMP, han formalizado convenios con el Estado de colaboración en la gestión tributaria.

Más del 95 % de los municipios por provincia han delegado en las diputaciones provinciales la gestión tributaria y recaudatoria y delegan el 100 % de la gestión, salvo la Diputación de Valladolid, con un 97,7 %; ya que municipios como Valladolid, Laguna de Duero, Medina del Campo, Tordesillas y Mayorga no han efectuado delegación alguna porque llevan a cabo su propia gestión recaudatoria y tributaria. Salvo Ávila, Burgos, Palencia y Segovia, el resto de diputaciones cuenta con una ordenanza general de gestión y recaudación; y todas, salvo Salamanca, cuentan con una ordenanza de tasas por la prestación de este servicio.

En período voluntario, el gasto de recaudación es muy elevado en todas las diputaciones, cerca del 90 % de lo puesto al cobro, con un total recaudado de 476 millones de euros; y en ejecutiva, sin embargo, no superan el 30 %. Todas las diputaciones elaboran cuentas de recaudación, y existe una periodicidad en las comunicaciones con las entidades locales delegantes, ya sea mensual, periódica, trimestral o anual, asociados generalmente a la liquidación definitiva, una vez transcurrido el ejercicio económico.

Existen los procedimientos de revisión y la interposición de recursos de reposición o reclamaciones económico-administrativas, que en la mayoría de los casos se resuelven a favor del recurrente. Y solo cuatro diputaciones (Ávila, Salamanca, Segovia y Valladolid) llevan a cabo procedimientos de inspección relacionado con el IAE.

En cuanto al coste y rendimiento del servicio, León, Salamanca, Ávila y Valladolid son las diputaciones que mayor gasto tienen por el servicio de gestión tributaria y mayor gasto, por tanto, por municipio delegante.

En cuanto al gasto sobre la actividad, el gasto del servicio en Ávila, Salamanca y Valladolid es el más alto sobre lo recaudado. Las Diputaciones de Salamanca, León, Segovia y Burgos son las que reciben más ingresos por la tasa del servicio de gestión recaudatoria que prestan a los ayuntamientos.

Por tanto, partiendo del análisis de las distintas áreas, el Consejo emite un total de 96 recomendaciones, muchas de ellas coincidentes entre las diputaciones provinciales. Por eso, voy a centrar mi intervención en las... en las no coincidentes.

En la Diputación de Ávila, y es la recomendación... una de las recomendaciones relativa a aspectos legales, indica que, a pesar de tener un organismo autónomo administrativo de recaudación, los servicios de gestión, liquidación, recaudación e inspección tributaria son realizados por personal externo. De ahí que recomiende la gestión... que la gestión se lleve a cabo mediante gestión directa.

Las Diputaciones de Burgos, León, Salamanca, Valladolid y Zamora deben potenciar la utilización de medios electrónicos, así como el pago de recibos y liquidaciones a través de la sede electrónica. Y, además, la Diputación de León y de Zamora debe crear una unidad específica de atención telefónica al contribuyente, al igual que recomienda en las Diputaciones de Palencia, Segovia y Soria.

La Diputación de Ávila, Burgos, Palencia, Salamanca y Segovia deben aprobar en Pleno una ordenanza general específicamente reguladora de la gestión tributaria y recaudación anual donde se evalúe el cumplimiento de objetivos por tipo de ingreso. Y la Diputación de Salamanca, siendo la única Diputación que no cuenta con una ordenanza fiscal reguladora de la tasa por la prestación de los servicios de gestión tributaria y recaudación, también recomienda que la ordenanza sea aprobada por el Pleno de la Diputación.

En el caso de la Diputación de Burgos, es la segunda recomendación legal que emite el Consejo, y recomienda la vigilancia de los servicios de las entidades financieras colaboradoras que no sean remunerados y que de ninguna manera adquieran el carácter de órgano de recaudación. Igualmente, en la Diputación de Salamanca, el Pleno debe aprobar unas cuentas conjuntas o resumen de gestión tributaria y recaudatoria llevada a cabo para los ayuntamientos.

La Diputación de León tiene una recomendación específica, con el objeto de mejorar la recaudación en período voluntario del impuesto sobre el incremento del valor de terrenos de naturaleza urbana, además de las multas y sanciones, ya que este indicador está muy por debajo de la media.

Las Diputaciones de Segovia, Soria, Valladolid y Zamora han de establecer los procedimientos oportunos para la exigencia de los recargos por declaración extemporánea sin requerimiento previo. E importante, en cuanto a la comparativa coste-rendimiento del servicio de gestión tributaria y recaudación, las Diputaciones de Burgos, León, Palencia, Salamanca, Segovia, Soria y Zamora deberán controlar la tasa establecida apoyada en un estudio económico, ya que la tasa no debe superar el coste del servicio.

Teniendo en cuenta toda la información facilitada en cada uno de los informes de fiscalización sobre la eficacia y eficiencia de la gestión recaudatoria de las nueve diputaciones provinciales, unas consideraciones que me gustaría que atendiera el Consejo de Cuentas.

Si tenemos en cuenta que el grado de recaudación es muy alto en todas las diputaciones, que es superior al 90 % de lo puesto al cobro en período voluntario, ¿podemos decir que es eficaz cuando en ejecutivo es mucho más bajo, es decir, que apenas recaudan un 30 % sobre la suma total de media, y, además, todas las diputaciones tienen deudas pendientes elevadas de ejercicios anteriores? Porque, para poder determinar si es eficaz y eficiente, sería interesante e importante que a partir de esta fiscalización, que es del ejercicio dos mil diecinueve, existiera un índice de referencia que marcara el porcentaje de recaudación entre cada ejercicio, tanto en voluntaria como en ejecutivo, y que existiera un análisis de la evolución de la deuda. Porque de esta manera se comprobaría si la eficacia en la gestión de la recaudación se mantiene, aumenta o disminuye, y así existiría una evaluación periódica, que se traduciría en términos de eficacia y de coste-beneficio. Pero, para ello, consideramos que las diputaciones provinciales deberían fijar un objetivo específico tanto en porcentaje de recaudación como en porcentaje de ingreso, porque, si no, difícilmente se podría verificar la eficacia y la eficiencia de los servicios de recaudación y gestión tributaria.

También es importante que todas las diputaciones provinciales tengan una ordenanza general de recaudación y que se lleve a cabo la revisión y normalización de los procedimientos específicos de recaudación junto a su supervisión y control, así como llevar a cabo un proceso de seguimiento de las deudas pendientes de cobro.

Y también me gustaría preguntarle si han podido... desde el Consejo, si han podido constatar si existe algún tipo de relación coincidente entre la empresa GTT, que presta el servicio de información tributaria entre las distintas diputaciones provinciales que han sido objeto de fiscalización por parte del Consejo, y sus ayuntamientos correspondientes.

Y, para finalizar, teniendo en cuenta que los ciudadanos son los principales destinatarios de los servicios de gestión recaudatoria de las diputaciones provinciales, la eficacia en la gestión por parte de estas entidades entendemos que debe ser máxima.

Por tanto, y hoy por hoy, desde el Grupo Parlamentario Socialista compartimos las recomendaciones del Consejo de Cuentas, pero debemos esperar al seguimiento del cumplimento de las mismas... de estas recomendaciones para determinar el alcance... el alcance del objetivo que se perseguía en esta fiscalización. Y nada más. Y muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Popular, y por un tiempo máximo de diez minutos, tiene la palabra la procuradora doña Leticia Sánchez García.


LA SEÑORA GARCÍA SÁNCHEZ:

García Sánchez, presidenta. Buenas tardes. Bienvenido, señor presidente del Consejo de Cuentas. Bienvenido el consejero Emilio Melero, principal responsable de los informes que hoy debatimos, y el resto del equipo aquí presente. Muchas gracias.

Vaya por delante el reconocimiento del Grupo Popular al enorme esfuerzo que ha supuesto este informe, puesto que, como se ha dicho, ha supuesto el análisis de una enorme cantidad de datos, áreas, actuaciones, siendo, además, un informe novedoso a debatir en esta Comisión.

En primer lugar, señalar que... que la gestión tributaria municipal resulta tan necesaria para los ayuntamientos como complicada de gestionar en la mayoría de ellos. No en vano, el 95 % de los municipios de cada provincia delega la gestión de forma total o parcial en las diputaciones provinciales. Por ello, hablamos de un tema muy sensible por la relevancia de la buena gestión de los ingresos tributarios municipales. Y agradecemos este trabajo intenso del Consejo de Cuentas en orden a mejorar este sistema de gestión de la recaudación de los impuestos por parte de los ayuntamientos.

El ejercicio a que se refiere el informe es en el año dos mil diecinueve, y tiene, como decimos, un carácter novedoso y extenso también en lo que se evalúa; porque no podemos dejar de lado el hecho que hablamos de la gestión de la recaudación de aproximadamente 2.200 ayuntamientos.

Y este informe, además, nos da la medida de la eficacia del sistema de recaudación delegada y la eficiencia, teniendo en cuenta que analiza el coste que genera. Pero simplemente el hecho de que cada vez más municipios deleguen la gestión de su recaudación demuestra que, con independencia de la eficiencia de la gestión provincial, resulta incuestionable la necesidad de recurrir a las diputaciones por parte de nuestros ayuntamientos, que se ven, en muchos casos, incapaces de recaudar sus tributos de forma eficiente. Por lo que resulta obvio que en una Comunidad como la nuestra, en el que el tamaño de la mayoría de los municipios supone que no disponen de recursos humanos y de materiales suficientes para atender esta gestión, siempre será mejor para ellos delegar la gestión recaudatoria en la mayoría de los casos, por mejorable que la actuación provincial pueda llegar a ser.

Dicho esto, un informe operativo de eficiencia podrá redundar en cuestiones concretas a mejorar por parte de las diputaciones; sin duda, servirá para que las diputaciones provinciales tengan una visión global de aquellos aspectos mejorables destacados por el Consejo, y, además, de forma comparada con el resto de las diputaciones autonómicas. Las recomendaciones que emite el órgano de Cuentas autonómico, con toda seguridad, serán tenidas en cuenta por las entidades locales provinciales. Si bien también hay que decir que las diputaciones, dentro de su capacidad organizativa propia, en algunos casos no podrán asumir la totalidad de las recomendaciones, desde luego, o no, al menos, en un plazo inmediato. Sin olvidar que, como siempre ponemos sobre la mesa en el Grupo Popular, las entidades locales, dentro de su autonomía constitucionalmente garantizada, de su autonomía local, optarán por la organización más adecuada desde su punto de vista y teniendo en cuenta las peculiaridades de las propias organizaciones y de las propias provincias. Esto, además, considerando que hablamos de informes operativos del Consejo de Cuentas y que apenas, como ha señalado usted, señor presidente, tiene... apenas tiene indicaciones de legalidad.

Quiero hacer una consideración general desde el punto de vista amplio de la organización del servicio de recaudación que se presta en las diputaciones: tres de las nueve diputaciones, como se ha dicho aquí, disponen de un organismo específico de recaudación, mientras que las otras seis lo prestan de forma integrada en la propia organización provincial a través de sus funcionarios.

Efectúa este informe una consideración de... de conveniencia y recomendación a la Diputación de Ávila de gestión directa de la gestión tributaria y recaudatoria; y tiene en cuenta que, a pesar de disponer de un organismo autónomo creado, pero está escasamente dotado de personal. Permítame, en este sentido, señor Amilivia, que le diga que el informe... los informes de los que hablamos se refieren al año dos mil diecinueve, si bien permítame darle un dato de eficiencia específico: desde la creación de este organismo autónomo, la recaudación en esta provincia a nivel provincial aumentó de un 60 a un 90 %, con independencia de las externalizaciones puntuales, y, además, con una buena apreciación y percepción por parte de los ayuntamientos de la provincia respecto a esta gestión.

Por parte de nuestro grupo, por otra parte, no vamos a entrar en cuál es la mejor forma de gestión, puesto que, como he dicho, dentro de la autonomía local, cada Diputación decidirá la mejor forma de gestión; si bien es cierto que parece que al final la relación de causalidad de mejor gestión va en relación con los recursos personales y materiales empleados, con independencia de la forma de gestión elegida. De manera que lo que resulta claro es que es precisamente el número de personas y medios lo que determina una mejor gestión, con independencia del formato específico, con independencia de organismo autónomo o sin él.

En otro orden de cosas, y por otra parte, si diferenciamos en cuanto a períodos de recaudación -y ya se ha dicho aquí-, resulta evidente que la delegación de la recaudación en las diputaciones resulta beneficiosa, puesto que se obtienen unos niveles muy altos de recaudación en todas las provincias, aunque algunas diferencias en algunas provincias respecto a otras, pero, en general, están alrededor del 90 %. Si bien, en período ejecutivo, el informe... los informes revelan que es mucho más complicado el nivel de recaudación, con independencia de las formas de gestión. Hay más dificultades en vía ejecutiva -esto ha quedado claro-, el grado de ejecución es más bajo, apenas el 30 %, y, además, todas las diputaciones mantienen esas deudas elevadas de ejercicios anteriores.

Respecto del coste de servicio -como ha señalado usted, señor Amilivia-, Ávila, León, Palencia, Salamanca, Soria y Valladolid, en estas diputaciones, los rendimientos obtenidos por la tasa son inferiores a los costes, mientras que en Zamora, Segovia y Burgos los rendimientos obtenidos rebasan el coste del servicio, como se ha puesto aquí de manifiesto. Lo que resulta claro es que las diputaciones que no disponen de organismo autónomo de gestión están en los mismos niveles de coste que los que... que las que sí lo tienen; considerando que ni León, ni Palencia ni Soria tienen organismo autónomo de recaudación, y el coste del servicio continúa siendo más elevado que el rendimiento del mismo.

Desde el Grupo Popular, repito, defensores de la autonomía local, provincial y municipal, y a la vista de las diferentes conclusiones de estos informes, no nos pronunciaremos sobre esta mejor forma de gestión en cada caso, dadas las peculiaridades de cada provincia. Aunque esto no obsta al hecho de que este grupo, sin duda, está de acuerdo con la mayor parte de las recomendaciones específicas y desde el punto de vista técnico emitidas, desde el punto de vista de mejorar la calidad del servicio que se presta por los órganos provinciales.

Y por hacer una breve mención a algunas de estas recomendaciones específicas, pues, como usted ha señalado, todas ellas suelen tener aspectos bastante comunes, como, por ejemplo, la creación de una unidad específica de atención telefónica -que nos hacen en las distintas recomendaciones-; vemos que se efectúa a cinco de las provincias. Evidentemente que compartimos que esta unidad es deseable, pero aquí, evidentemente, teniendo en cuenta la gestión de recursos humanos y materiales específica de cada una de las diputaciones, pues está en manos de ellas esta gestión.

En todas las diputaciones se ha puesto de relevancia el hecho de la necesidad de mejorar todo lo referido al tratamiento de datos y a la gestión electrónica. En este punto, estamos absolutamente de acuerdo. Creemos que, sin duda, un avance en materia electrónica y telemática redundará, en primer lugar, en beneficio de la gestión tributaria, pero sobre todo en beneficio del contribuyente.

Y una recomendación que también compartimos, y que se da en todas las diputaciones, salvo en Soria, como ha dicho usted, es la conveniencia de acudir a los convenios previstos en la ley del sector público, en la Ley 40/2015, que también compartimos.

La recomendación de mejorar de forma general el sistema de información tributaria, evidentemente, se efectúa en las nueve diputaciones, en este caso. Y esto, lógicamente, también nos parece deseable, dentro de las posibilidades que pueda desarrollar al respecto cada Diputación. Evidentemente, el sistema de información tributaria siempre puede ser mejorado y es clave en esta cuestión. Un tratamiento adecuado de los datos permitirá ese máximo desglose de datos, y de cara también a tener unas cuentas lo más claras posibles.

Mire, precisamente, sistemas deficitarios de información han dificultado, como usted ha indicado, la elaboración de los informes que nos ocupan esta tarde.

Y tampoco tenemos nada que objetar respecto a las medidas técnicas que inciden en la mejora técnica contable, como la conexión de los distintos módulos, la adecuación del programa de recaudación, el programa contable, etcétera. Se hace también una recomendación de control interno de los procedimientos en seis diputaciones desde el punto de vista ya de la intervención en el ejercicio del control financiero de eficacia y eficiencia que le son propios... propios de la intervención. En este sentido, nos parece también muy oportuna esta recomendación, que, evidentemente, suscribimos.

En definitiva, nuestro grupo está de acuerdo con poner de manifiesto todas aquellas mejoras técnicas que beneficien la gestión tributaria en todas sus fases a las diputaciones provinciales de Castilla y León indicadas en las recomendaciones del Consejo de Cuentas; y que, por esa vía, habrán llegado al estudio de las entidades locales provinciales, que, sin duda, muchas estarán ya trabajando en ellas, fundamentalmente aquellas que afectan a las cuestiones de legalidad, que también se han puesto aquí de manifiesto, y que, afortunadamente, son mínimas.

Nada más que añadir en este sentido. Y muchas gracias de nuevo a usted y a todo el equipo por la elaboración de estos informes tan complejos y extensos. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señora García Sánchez. Señor presidente del Consejo de Cuentas, cuando quiera, tiene la palabra para ir dando respuesta a las distintas intervenciones que han efectuado los grupos parlamentarios.


EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Pues muchas gracias, presidenta. Y, en primer lugar, voy a hacer una serie de consideraciones generales que yo creo que... que afectan a todas las intervenciones producidas; y luego, en la medida de lo posible, intentaré contestar a alguna de las cuestiones que me han planteado los distintos grupos parlamentarios.

En primer lugar, mis palabras de agradecimiento a todas sus intervenciones, al reconocimiento del trabajo y, sin duda, también a las palabras de estímulo al Consejo de Cuentas en los trabajos futuros, que lo recibimos, desde luego, con... con ese talante de prestar servicio público a los ciudadanos de Castilla y León.

En tercer lugar, reiterar, como ya lo hice en la anterior comparecencia, que existen en la auditoría pública tres tipos de informes, tres tipos de informes que tienen, obviamente, finalidades diferenciadas:

Informes de legalidad, fiscalizaciones de legalidad. Por ejemplo, la semana que viene, en principio, compareceré con tres informes de legalidad... bueno, con dos informes de legalidad: convenios que ha suscrito la Comunidad Autónoma y contratación general del sector público de la Comunidad de Castilla y León.

Existen informes de carácter económico-financiero, que son fundamentalmente aquellos que tienen que ver con la contabilidad pública. Ponía el ejemplo reciente, y ahí no hay ningún tipo de retraso, obviamente, de la repercusión económico-financiera del COVID-19 en Castilla y León. Se ha hecho, obviamente, en el plazo correspondiente.

Y, en tercer lugar, existen informes, como los de hoy, que tienen un carácter operativo; por lo tanto, no de legalidad, no económico-financiero, sino un carácter operativo de rendimiento o gestión que, como decía en su momento y reitero ahora, tienen como finalidad hacer una revisión fiable, objetiva, independiente, ajena a la Administración actuante, que intenten, en distintas áreas de mejora, buscar recomendaciones que mejoren la gestión, que es el caso; es decir, aquí se intenta analizar comparativamente la gestión recaudatoria de nueve diputaciones. Por eso el informe se puede decir que está estandarizado, porque ha... ha buscado tantos datos comparables como gestiones comparables a efectos de, en este caso, establecer recomendaciones.

Y recomendaciones que, por otra parte, no quedan en el vacío; recomendaciones que luego son objeto de seguimiento en el informe de seguimiento de recomendaciones. Es decir, todas estas recomendaciones que hoy hacemos a las distintas diputaciones serán objeto y de tratamiento en el informe de seguimiento de recomendaciones que se presenta en la segunda parte del año. Recuerdo que modificamos el reglamento, precisamente, para dar tiempo a las... a los entes fiscalizados para que pudieran cumplir, o no cumplir o manifestar su voluntad de cumplir las recomendaciones del Consejo de Cuentas.

Y, en tal sentido, por ejemplo, el último informe de seguimiento de recomendaciones ha puesto de manifiesto que se ha elevado el grado de aceptación y cumplimiento de las recomendaciones hasta un 80 %. Y son datos objetivos que, lógicamente, también tendré que presentar en esta... en esta Comisión, pero que yo creo que refuerzan la auctoritas del Consejo.

En el ámbito local, ¿por qué hay un aparente retraso? Hombre, porque nosotros actuamos sobre cuentas rendidas y, por ejemplo, las cuentas rendidas del año dos mil diecinueve se hicieron en el veinte; es decir, hay un decalaje de un año. Es decir, nosotros no podemos fiscalizar una cuenta que no está aún rendida. Las cuentas del diecinueve se fiscalizan en el veinte, las del veinte en el veintiuno. Por lo tanto, aparentemente hay un retraso, pero, en este caso, es el diecinueve con comprobaciones posteriores que llegan hasta el veinte.

Y además recuerdo un dato, además de este decalaje -que es común a todos los Consejos de Cuentas, a todas las Cámaras de Cuentas, e inevitables desde el punto de vista de la auditoría pública-, recuerdo un dato, y es que el informe se aprobó hace un año, se aprobó en julio del año pasado, julio-veintiuno, sobre unas cuentas rendidas el año anterior, el veinte. Luego realmente no existe ningún tipo de retraso. Lo que existe, en todo caso, y eso sí es cierto, por las circunstancias por todos conocidas, es un retraso en la comparecencia, porque un año después de que este informe lo conocen los entes fiscalizados, estaba en esta Cámara, estaba en las Cortes de Castilla y León -que lo conocen, por lo tanto, todos los implicados-, yo comparezco con este informe. Es decir, no ha habido, desde ese punto de vista, ninguna... ninguna repercusión negativa para las diputaciones concernidas; al contrario, tienen el informe hace un año.

Y, de hecho, conocemos algunas de las mejoras en la recaudación, como ha dicho la portavoz del PP, efectivamente. Y pueden ser consecuencia de nuestro informe. Es más, creemos que son consecuencia de nuestro informe. Como sabemos que algunas diputaciones han procedido a cambiar sus regímenes jurídicos en lo que se refiere a la gestión de sus servicios de recaudación y, es más, incluso han adquirido nuevos programas de recaudación. Es decir, este informe ya está surtiendo efectos y en el informe de seguimiento de recomendaciones conoceremos con precisión cuáles han sido o no han sido las recomendaciones aceptadas, de un informe que reitero que es novedoso y que no tiene precedentes; luego no puede compararse con otros informes. Y rectifico un dato. Dije que había habido 17 informes de fiscalización especiales a las diputaciones y han sido 27 en estos... en estos años.

Ya entrando en cuestiones más concretas. Le agradezco a don Pablo Fernández su intervención, que nos reconozca el... el trabajo realizado y, efectivamente, es prolijo. Y también poner de manifiesto que estos informes se han hecho durante la pandemia, que es que nos hemos olvidado de la pandemia, es decir, han sido informes que han tenido dificultad añadida porque se han hecho durante la gestión del COVID-19, que no interrumpió, en ningún caso, la... la gestión del Consejo de Cuentas.

¿Qué importancia tienen las dos cuestiones de legalidad? Bueno, este... reitero, no es un informe de legalidad, pero hay dos cuestiones de legalidad, referidas a la Diputación de Ávila, en la medida que externaliza funciones que son propias del ejercicio de una potestad pública, y otra, en relación con la Diputación de Burgos, que podría retribuir a entidades financieras e incluso estas podrían asumir tareas propias de la gestión recaudatoria.

¿Cuál es la repercusión? Hombre, la repercusión, obviamente, es que esto puede ser... puede generar una sanción jurídica de nulidad de pleno derecho, ¿eh?, establecida en el Artículo 37.2 de la... de la ley de régimen jurídico de las Administraciones, actualmente vigente. Es decir, puede darse el caso que haya resoluciones dictadas por órganos manifiestamente incompetentes, en este caso, bien por la materia, ¿eh?, o bien por las circunstancias. Es decir, que podría darse un supuesto de nulidad de pleno derecho, lo que podría conllevar dificultades de tramitación y dificultades de gestión para las diputaciones a las que me refiero.

Por eso, recalcamos esas dos cuestiones de legalidad y no entramos en otras cuestiones que podrían, por ejemplo, generar, en su caso, supuestos indicios de responsabilidad contable. No entramos, porque no corresponde en este informe. Y pongo otro ejemplo y también contesto de esta manera a algún otro portavoz. Cuando se declara... se habla de deudas reiteradas en el tiempo e incobrables, recordamos todos en esta Comisión de Hacienda, al menos los que estuvieron presentes en la... en la Comisión de Hacienda en la legislatura anterior, supuestos que ha habido de indicios de responsabilidad contable por deudas tributarias prescritas y, al estar prescritas, a los cuatro años, efectivamente, generan un quebranto a las arcas públicas y son susceptibles, por lo tanto, de generar indicios de responsabilidad contable. Es decir, hemos puesto luz donde había oscuridad. Le hemos dicho a las diputaciones: oigan, tienen ustedes una relación de deudas incobrables que mírenlo ustedes, porque yo no... Dios me libre de dar una sensación de control excesivo que en ningún caso quiero representar, es decir, porque tarde o temprano se va a llegar a ese informe. Es decir, y ustedes tienen que saber cómo están gestionando las... las deudas, en este caso, no prescritas, pero que pueden prescribir si ustedes no toman a cabo las acciones en vía ejecutiva correspondientes. Si las toman y se declaran fallidos, no pasa nada, ¿eh? Pero si, al contrario, no se ejercitan adecuadamente, pueden generar indicios o responsabilidades contables. Y eso, si bien no lo dice el informe, pues yo creo que está en la mente de todos.

Por tanto, estas dos cuestiones de legalidad que hemos planteado a Ávila y a Burgos pueden ser susceptibles de revisiones de oficio y la declaración de nulo de pleno derecho y, por lo tanto, tienen mucha importancia a mi juicio.

Agradezco también al... al portavoz de UPL-Soria ¡Ya!, a José Ramón García, sus palabras. Y quiero hacer una reflexión sobre la tasa, ¿eh?, sobre la tasa, que es lo que ha centrado él su intervención. Las Diputaciones de Burgos, Palencia, Salamanca, Segovia, Soria y Zamora deben vigilar -dice la recomendación- el binomio coste-rendimiento del servicio. Y quiero recordar que las Diputaciones de Ávila, León, Palencia, Soria, Salamanca y Valladolid, en este caso, el coste es inferior a lo que repercuten a los ayuntamientos, al contrario que las otras. Es decir, como todos conocemos, una tasa tiene que repercutir el coste de un servicio. Obviamente, los costes se pueden bajar. Pero el espíritu de una tasa... de una tasa, como impuesto, es repercutir el coste de un servicio. Y lo que no tiene sentido bajo ningún concepto es que alguien se pueda lucrar con la aplicación de una tasa. Es decir, puede ser aceptable que alguien repercuta menos costes en la tasa de los que realmente genera. Pero lo que no es razonable es que ninguna Diputación se lucre, en este caso, con una tasa que es superior a los costes del servicio.

Y es un poco lo que, no habiéndolo dicho, yo creo que tiene que quedar claro. Es decir, las diputaciones prestan un servicio y tienen derecho a repercutir su coste, pero no a lucrarse con la prestación de ese servicio, de acuerdo con lo que es, desde el punto de vista jurídico, una... una tasa.

A don José... al portavoz de... -a ver si no pierdo los papeles, con lo cual, en mi caso no sería imposible-. Sí. A don José Ramón Carrera por... [Murmullos]. ¿Perdón? Francisco Javier Carrera -perdón-. A mí me han llamado antes Mariano, luego estamos aquí... [risas] ... estamos aquí que... un poco, ¿eh?, que no tengo nada contra los Marianos, Dios me libre, pero el chiste ya lo saben, ¿no?

Efectivamente, le agradezco mucho sus palabras de estímulo también al... al trabajo. Le acabo de explicar, efectivamente, por qué se produce ese decalaje, que es un decalaje en relación con las cuentas rendidas. No es que... no es que exista excesiva lentitud, es que, evidentemente, es así.

Y señalar que nosotros, de la que le he citado ya en alguna otra ocasión, hemos hecho una propuesta de reforma normativa; hemos hecho una propuesta de reforma normativa en el anterior mandato y una de las cuestiones que planteamos en la reforma normativa es que se adelanten los plazos de rendición de cuentas por parte de los entes fiscalizados. Es decir, aquí se rinden cuentas en la Comunidad a treinta y uno de octubre. En otras Comunidades Autónomas se hace en junio. Es decir, lo cual permitiría adelantar, lógicamente, los trabajos del Consejo de Cuentas. Para ello sería necesario modificar la Ley de Hacienda de la Comunidad, ¿eh?, y nosotros lo hemos planteado en la reforma normativa que hemos planteado y que le facilitaré, como a todos, personalmente, cuando les parezca razonable, pues planteamos precisamente la agilidad, en este caso, a la hora de rendición de cuentas... de rendir las cuentas.

Y la importancia del informe de seguimiento y recomendaciones. Nosotros no podemos tener ninguna capacidad de tipo coercitiva, no la podemos tener. Nosotros lo que podemos hacer en un informe concreto es trasladar indicios de responsabilidad contable al Tribunal de Cuentas, a la Fiscalía del Tribunal de Cuentas, a los efectos oportunos. Pero no podemos... la filosofía de un órgano de control externo es precisamente, como órgano que actúa a posteriori y que es ajeno a la Administración contratante, es tratar... contratante no, actuante, ¿eh?, es traer aquí precisamente informes a esta Cámara para que el debate se produzca entre ustedes. El debate no se debe producir... se debe plantear objetivamente mejorar los informes, pero el debate no se puede producir contra el informe, sino con ocasión del informe entre los distintos grupos parlamentarios. Cuando yo planteo, por ejemplo, una... un informe concreto de una política singular de la Comunidad Autónoma, el debate no debe ser contra el informe, el debate no debe ser... debe ser entre los grupos, a efectos, entiendo yo, de mejorar esa gestión concreta. Es decir, nosotros no podemos tener capacidad coercitiva ni capacidad ejecutiva, porque, si la tuviéramos, pasaríamos a ser parte de la Administración activa. Y nuestro papel es otro; nuestro papel es actuar con independencia, con autonomía orgánica funcional y ajenos a la Administración y, además, en un momento posterior a la gestión... a la gestión concreta.

Este es un informe pionero, ¿eh?, por eso no es comparable con otros. Es decir, no... no es comparable ni con otros informes que hayan hecho otros Consejos y Cámaras de Cuentas, porque es que, realmente, la primera vez que se hace un informe sobre la gestión recaudatoria de las diputaciones es esta, es decir... Y estos informes, que todos son mejorables, como dice el director de Fiscalización... el director de Fiscalización del Consejo de Cuentas, Santiago Martín Nájera, en una frase que yo considero brillante, "ponen luz donde había oscuridad". O sea, lo que hacen es apuntar con una linterna. No... no iluminan todo, pero... pero focalizan; dan luz, dan luz. Es decir, había gestiones en la recaudación de las diputaciones continuistas y manifiestamente mejorables.

¿Este informe va a mejorar? Desde luego, lo que va a aportar es luz. Va a permitir que las propias diputaciones debatan sobre sus servicios de recaudación. Va a permitir que se conozca también cómo están los propios servicios de recaudación y va a poner luz donde no lo había. Por ejemplo -y contesto también a la portavoz ya del Grupo Socialista-, en la vía ejecutiva, donde no es razonable que haya un índice de recaudación, a mi juicio, tan bajo como el 30 %, frente al... al 90 % de... en vía voluntaria.

Destacar, eso sí, el alto grado de colaboración por todas las diputaciones en momentos tan complicados, que ya estamos olvidando, como los que hemos vivido en el pasado.

Y en... en relación a la intervención de doña Laura Pelegrina, portavoz del PSOE en este... en este informe, le agradezco sus palabras. Pongo de manifiesto también, como usted, que el grado de recaudación en voluntaria no es, a mi juicio, un correlato sensato en relación con la vía ejecutiva. Porque cobrar en voluntaria es lo más elemental y es lo más sencillo. La clave de un servicio de recaudación es recuperar recursos públicos en vía ejecutiva. Y si llegamos a la conclusión de que en ejecutiva están todas las diputaciones por debajo del 30 %, pues habría que llegar a la conclusión de que la... de que la gestión es claramente o altísimamente mejorable.

No conozco ninguna relación de esa empresa con los ayuntamientos, si no lo habríamos puesto en el informe, pero no me consta y, por lo tanto, no puedo... no puedo decir lo contrario.

Y finalmente, a la portavoz del PP le agradezco sus palabras. Ha reiterado un poco lo que hemos dicho también en relación a... a los ayuntamientos y a las diputaciones. Es decir, las diputaciones en Castilla y León son fundamentales para el municipalismo, son fundamentales para prestar servicios a más de 2.248 ayuntamientos y el 60 % de las juntas vecinales -4.637 entidades locales-. Alguien planteó en su día la desaparición de las diputaciones. Si desaparecieran las diputaciones en Castilla y León, no podría existir el municipalismo como lo conocemos, que, por cierto, es una seña de identidad de Castilla y León.

Y una última reflexión. El 95 % de los ayuntamientos aceptan o delegan en la Diputación el servicio de recaudación recaudatoria. ¿Y el 5 % restante? Entonces, hay que llegar a una conclusión; decimos: no, el 5 % restante serán los grandes y los medianos. Sí, sí, serán los grandes, los medianos, es decir, las nueve capitales de provincia, los siete de más de entre 10.000 y 20.000 habitantes; presumiblemente otros ayuntamientos de esas características que están en el entorno de las grandes ciudades; pero también los insignificantes: aquellos ayuntamientos que hoy tienen tan pocos medios, ¿eh?, que ya están llegando a unos límites, como... desde el punto de vista técnico, que incluso ya ni se plantean la delegación tributaria. Es decir, los dos extremos. Es decir, porque no deja de ser curioso, ¿verdad? Es decir, ¿por qué solo un 5 %? Por lo tanto, esa es una de las características que... del municipalismo en Castilla y León; y de ahí la importancia de las diputaciones: prestar servicios y garantizar la existencia de los pequeños ayuntamientos. Por mi parte, nada más. Y muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Iniciamos de esta forma un turno de réplica de los distintos grupos parlamentarios. En primer lugar, tiene la palabra, por un tiempo máximo de diez minutos, por el Grupo Mixto don Pablo Fernández Santos. Perdón, ¿he dicho diez? No, son cinco minutos, ¿eh?


EL SEÑOR FERNÁNDEZ SANTOS:

Sí. No, no, a mí -gracias, gracias, presidenta- me van a sobrar cuatro de los cinco minutos. Simplemente abundar en las... en la gratitud y en la loa al trabajo del Consejo de Cuentas. Yo creo que realiza una labor esencial y crucial para... para esta Comunidad.

Y también hay que remarcar algo que ha hecho el... el presidente, y es que esa tarea ingente, esa labor extraordinaria, se ha desarrollado además con la complejidad de hacerlo en época de pandemia, lo que creo que... yo también creo que incrementa todavía más el valor de la... del desempeño realizado por el Consejo de Cuenca. Así que, sin más, reiterar en mi gratitud y en mis felicitaciones a la labor que realiza el Consejo de Cuentas.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario UPL-Soria ¡Ya!, tiene la palabra, por un tiempo máximo de cinco minutos, don José Ramón García Fernández.


EL SEÑOR GARCÍA FERNÁNDEZ:

Muchas gracias, señora presidenta. Pues me reitero, muchas gracias por el informe, señor presidente. Le agradezco toda la información que... que nos ha dado.

Y, bueno, no sé si las diputaciones podrán llegar a hacer todas las recomendaciones que usted y su equipo han... han aconsejado, pero esperemos que así sea, ¿no?, porque esto es un servicio para los ciudadanos y la verdad que todo lo que sea recaudar para el bien de la... de la ciudadanía y de las poblaciones, pues estupendo.

Y reitero que hay ciertas diputaciones que me asombran los gastos o costes que aparecen por aquí, que supongo que podrán incidir en ello o, no sé, de alguna manera se les podrá aconsejar o incidir para que reduzcan esos costes, sobre todo -ya le digo- los servicios postales, que hay en ciertas diputaciones que son asombrosamente altos. Y para el número... en equivalencia con los números... con los recibos que tienen que... que recaudar. Por lo demás, muchas gracias por su trabajo. Y nada más que decir. Gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Vox Castilla y León, por un tiempo máximo de cinco minutos, tiene la palabra don Francisco Javier Carrera Noriega.


EL SEÑOR CARRERA NORIEGA:

Muchas gracias, señora presidenta. La verdad es que los votos de los castellanoleoneses nos han traído hasta aquí para formar parte de este Parlamento y de este Gobierno, mal que le pese a alguno. Pero esa es la realidad. Y, por lo menos, nuestras opiniones deben ser tan respetables o serán tan respetables como las de cualquier otro. Y, en ese sentido, nosotros nunca vamos a entrar en descalificaciones a aquello que otros opinen.

Lo que sí quiero decirle... primero, señor Amilivia, es agradecerle las explicaciones que nos ha dado y decirle varias cosas. O sea, nosotros, cuando estamos hablando de recomendaciones, estamos hablando de que se sigan esas recomendaciones, por supuesto, pero que además ese seguimiento sirva para algo. Como usted decía, y ponía en boca del señor Martín Nájera el hecho de que se haya puesto luz sobre lo que ocurría en las diputaciones, pues que, precisamente, por esa luz que se ha puesto y se hayan sacado esas conclusiones, que sirvan para que la gestión de la Diputación, que es tan importante en el ámbito municipal, en la gestión del dinero de los ayuntamientos, pues que sirva realmente para que las diputaciones funcionen mejor y sean más eficientes y más eficaces, porque no recordemos que es lo que más cerca está de los ciudadanos, junto con los ayuntamientos. Eso, por un lado.

Por otro lado, sobre el tema coercitivo. Yo sé cómo está la ley y cómo está el reglamento. O sea, el Artículo 13 y el Artículo 5 y 6 del reglamento dicen exactamente lo que dicen y no pueden decir otra cosa. No podemos pretender que el Consejo de Cuentas, que es un Consejo de Cuentas, no un Tribunal de Cuentas, pues haga la labor que tiene que hacer. Lo que no quiere decir que no tenga los elementos necesarios para que en casos recalcitrantes y continuados de no seguir las recomendaciones o aquello que necesita el Consejo de Cuentas, tenga las facultades necesarias para poder obligar a aquel... a aquella institución o a aquella Administración a hacer lo que tiene que hacer por cumplimiento legal. Entonces, a eso es a lo que nos referimos; no a convertir al Consejo de Cuentas en ningún tipo de tribunal, porque ese no es su cometido, efectivamente. Tribunal de Cuentas en España solo hay uno.

Y, por otro lado, pues únicamente significarle una vez más el trabajo que realizan, que, efectivamente, es encomiable y que, desde luego, tiene que servir para que las cuentas de la Comunidad sean y sirvan para que seamos más eficientes, más eficaces y podamos crecer en favor de los ciudadanos. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Socialista, y por un tiempo máximo de cinco minutos, tiene la palabra la procuradora doña Laura Pelegrina Cortijo.


LA SEÑORA PELEGRINA CORTIJO:

Gracias, presidenta. Bueno, yo quiero coincidir con... desde el Grupo Parlamentario Socialista coincidimos con el presidente en que, efectivamente, no hay informes anómalos, pero sí que hay intervenciones anómalas.

Voy a incidir en la pregunta que le he hecho respecto a... a la empresa, a la empresa de Gestión Tributaria Territorial, S. A., porque sí que queríamos, desde el Grupo Parlamentario Socialista, saber si es posible pedir un complemento de información relativa a esta empresa. Más que nada porque esta empresa coincide, porque es la misma que gestiona los distintos servicios de información tributaria de determinados ayuntamientos, y coincide exactamente con los servicios que presta, da información tributaria a las diputaciones provinciales. Y, en concreto, en el caso de Ávila, donde ya ha puesto de manifiesto una recomendación legal, donde el servicio de gestión tributaria y recaudación está externalizado, y está externalizado en esta empresa, cuyo coste total en el informe de la Diputación de Ávila, en la página 42, asciende a 3.374.529 euros. Por eso nos gustaría pedirle, si es posible, que lleve a cabo ese complemento de información relativo a esta empresa. Nada más.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Popular, y por un tiempo máximo de cinco minutos, tiene la palabra doña Leticia García Sánchez.


LA SEÑORA GARCÍA SÁNCHEZ:

Gracias, presidenta. No haremos uso de nuestro turno de palabra, sino, simplemente, para volver a reiterar el agradecimiento de este informe de tanto calado, con tantas recomendaciones técnicas, que estoy segura que toda la Comisión seremos testigo del cumplimiento de estas cuestiones técnicas por parte de las diputaciones provinciales. Gracias de nuevo, señor Amilivia; a usted y a todo el equipo que le acompaña esta tarde. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Para finalizar este primer punto del orden del día, tiene de nuevo la palabra el señor presidente del Consejo de Cuentas de Castilla y León.


EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Muchísimas gracias. Y con suma brevedad. Recordar que, concluido este debate, ustedes tienen la... la posibilidad de presentar propuestas de resolución. Es decir, todas estas cuestiones que están planteando aquí deben, en su caso, ser objeto de propuestas de resolución que apruebe la propia Comisión de Hacienda y resoluciones que, en su caso, lógicamente, serían ejecutivas también para... para el Consejo de Cuentas. Es decir, con el punto de vista parlamentario, la labor no se agota aquí, sino que ahora se pueden presentar propuestas de resolución por parte de los distintos grupos parlamentarios.

En segundo lugar, para aclararlo con carácter general, el Tribunal de Cuentas del Reino de España, ahora llamado ya Tribunal de Cuentas, es supremo en fiscalización y único en enjuiciamiento. Pero, desde el punto de vista de la capacidad coercitiva, ante un informe de carácter operativo, por ejemplo, los informes que hacemos de carácter horizontal, tiene la misma fuerza el Consejo de Cuentas o la Cámara de Cuentas que un órgano de control externo de España. Es decir, no hay mayor poder coercitivo, es el mismo poder coercitivo, que en este caso es las recomendaciones, que en este caso es el control parlamentario. Por eso somos una institución dependiente de las Cortes, porque comparecemos y presentamos a las Cortes nuestros informes de fiscalización.

Pero a mayores, Castilla y León, que también hay que decir las cosas positivas de la Ley 4/2013, que a veces tanto criticamos -nosotros, me refiero-, creó el informe de seguimiento y recomendaciones en Castilla y León. Fue el primer órgano de control externo que creó el informe de seguimiento y recomendaciones, que no existía en ninguna Comunidad Autónoma. Y, desde entonces, se hace un proceso, por decirlo de alguna manera, de fiscalización permanente. El control nunca acaba, el control es permanente, porque, aprobado un informe, volvemos con el informe de seguimiento y recomendaciones, es decir, y... bueno, podría poner ejemplos concretos, es decir, pero se intenta, lógicamente, que haya un control que sea más de carácter permanente. Y, por mi parte, nada más. Y muchas gracias a todos por sus intervenciones.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor presidente del Consejo de Cuentas. Finalizado el debate, de conformidad con lo establecido en la norma cuarta de Resolución de la Presidencia de las Cortes de Castilla y León de siete de abril de dos mil nueve, se abre un plazo de cinco días para que los grupos parlamentarios puedan presentar ante la Mesa de la Comisión propuestas de resolución relativas a los informes de fiscalización que acaban de ser examinados. Dicho plazo finalizará, de conformidad con lo previsto en el Artículo 94 del Reglamento de la Cámara, el cuatro de junio a las catorce horas.

A continuación, el señor secretario dará lectura a los puntos décimo, undécimo, duodécimo, decimotercero, decimocuarto, decimoquinto y decimosexto del orden del día, de forma agrupada, como hemos indicado al inicio. Parece que la señora portavoz quiere hacer alguna precisión.


LA SEÑORA RUBIO MARTÍN:

Sí. Una pequeña puntualización o pregunta. Ha dicho que el plazo de presentación de las propuestas de resolución es cuatro de julio; es que nos ha parecido entender junio.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Julio, con ele, con ele, con ele.


LA SEÑORA RUBIO MARTÍN:

Claro, es que es julio; es que dijo junio. Vale, gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Dicho esto, el señor secretario procede a dar lectura del resto de los puntos del orden del día.

Informes


EL SECRETARIO (SEÑOR GONZÁLEZ REGLERO):

Décimo punto del orden del día: Comparecencia del excelentísimo señor presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática de los siguientes ayuntamientos: Astorga, Béjar, Benavente, Ciudad Rodrigo, La Bañeza, Villaquilambre y Santa... Santa Marta de Tormes.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Para la presentación de estos informes, tiene la palabra el excelentísimo señor don Mario Amilivia González, presidente del Consejo de Cuentas de Castilla y León. Señor presidente.


EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Muchas gracias, señora presidenta. Señorías. Los siete informes de análisis de la seguridad informática que presentamos hoy fueron aprobados en dos sesiones del Pleno del Consejo de Cuentas: el veintitrés de septiembre, las correspondientes... del año pasado, los correspondientes a los Ayuntamientos de Béjar, Villaquilambre, Astorga, La Bañeza, Ciudad Rodrigo y Benavente; y el dos de noviembre, el referente al Ayuntamiento de Santa Marta de Tormes.

Al tratarse de la primera ocasión en la que presentamos fiscalizaciones sobre auditoría informática, considero oportuno realizar unas consideraciones previas.

En primer lugar, es evidente que el mundo actual gira en torno al internet y a los datos. En consecuencia, las Administraciones públicas, a la hora de acometer el desafío de la Administración electrónica, ahora ya por mandato legal, o de prestar los servicios de asistencia on-line, deben de ser conscientes de que se convierten en garantes de los datos de todos los ciudadanos. Y que esa garantía, que, como ustedes recordarán, antes pasaba por los tres claveros de las antiguas cajas de caudales o por una llave en donde se guardan los... o se guardaban los archivos urbanísticos o las cuentas, por ejemplo, de la domiciliación del agua, ahora todo pasa por la seguridad informática; por los datos y por preservar los datos en la seguridad informática.

Por lo tanto, es un desafío, como decía antes, ineludible, porque la informatización de la actividad de la Administración pública responde, además, a numerosos cumplimientos de carácter normativo. A título de ejemplo: la contabilidad debe de ser electrónica; la facturación se presenta en registros electrónicos; los contratos se tramitan, todos, electrónicamente y las cuentas se rinden también de forma electrónica.

Por lo que se refiere concretamente a la actividad contable, financiera y recaudatoria de la Administración pública, esta se soporta en la actualidad, prácticamente en su totalidad, en sistemas de información informáticos. Sirvan como ejemplo la obligación de rendición telemática de cuentas, el uso obligatorio de la factura electrónica, las relaciones electrónicas con las entidades bancarias o la desaparición de la contabilidad en papel para ser sustituida por programas informáticos.

Más aún, muchos de estos sistemas de información ni siquiera residen en infraestructuras específicas en la propia entidad, sino que están en la denominada "nube". Esta situación, sin duda, reporta ventajas innegables, pero también produce riesgos específicos.

Pues bien, en este sentido, las normas internacionales de auditoría identifican los riesgos específicos para el control interno de una... una entidad. Para tratar estos riesgos, la entidad debe incluir revisiones específicas sobre las tecnologías de la información al objeto de mantener la integridad y la seguridad de los datos. Los controles generales de las tecnologías de la información, que incluyen los ocho controles básicos de ciberseguridad, analizan los centros de datos y operaciones de redes, la adquisición, reposición y mantenimiento de software de sistemas, los cambios en los programas, la seguridad de accesos, la adquisición, desarrollo y mantenimiento de aplicaciones. Las consecuencias, por ejemplo, pueden ser, desde nuestro punto de vista, que no existan garantías suficientes acerca del estado y fiabilidad de los registros electrónicos de una entidad, lo que puede inducir a la conclusión de que es poco probable que se disponga de una evidencia adecuada para poder emitir una opinión de auditoría sobre los estados financieros; es decir, al menos una opinión fiable sobre los estados financieros.

En este sentido, de acuerdo con las normas internacionales de auditoría y su desarrollo por parte de los órganos autonómicos de control externo, una vez obtenido un conocimiento general sobre una entidad, incluidos sus sistemas de información y de control interno, se debe examinar la situación de los controles generales de las tecnologías de la información, ya que el grado de confianza en los mismos determinará la posterior estrategia de auditoría.

Más concretamente, el objetivo será verificar si el sistema de control interno proporciona una seguridad razonable sobre la confidencialidad, integridad, autenticidad, disponibilidad y trazabilidad de los datos, la información y los archivos... y los activos de los sistemas de información. Estos son, precisamente, los requisitos esenciales de los que debe gozar... debe gozar la evidencia electrónica de auditoría y que los OCEX deben verificar. De otro modo, reitero, la evidencia no sería fiable, ni sería suficiente, ni sería adecuada.

A finales de dos mil dieciocho, la Conferencia de Presidentes de la Asociación de Órganos de Control Externo Autonómicos aprobó cuatro... cuatro guías prácticas de fiscalización para su adecuación a la Norma Internacional de Auditoría 315. Estas guías están dedicadas a la auditoría de los controles internos automatizados, la ciberseguridad, la auditoría de procesos de gestión informatizados y la utilización de herramientas para el análisis de grandes bases de datos. Además de las mencionadas guías, las normas reguladoras de la auditoría pública más recientes recogen también la necesidad de revisar la fiabilidad de los sistemas de información, de los controles internos y de la seguridad de la información.

A modo de ejemplo, por... el Real Decreto 424/2017, de veintiocho de abril, por el que se regula el régimen jurídico del control interno, establece que para la aplicación de los proyectos de auditoría se deberá verificar la seguridad y fiabilidad de los sistemas informáticos que soportan la información económico-financiero; o, en los mismos términos, la Resolución de treinta de julio de dos mil quince de la Intervención General de la Administración del Estado.

En conclusión, en el ejercicio de la función fiscalizadora, los órganos de control externo y, en el caso presente, el Consejo de Cuentas de Castilla y León debemos poder confiar en los datos contenidos en los sistemas de la entidad fiscalizada, porque son el único soporte existente de la información económica y financiera. Y para afirmar que un sistema de información es fiable, es condición necesaria que existan controles eficientes de ciberseguridad.

Dicho todo esto, cabe señalar los tipos de auditorías de ciberseguridad. Una auditoría de los controles básicos de seguridad, lógicamente, puede tener distintos enfoques: un análisis a fondo, de acuerdo con las auditorías requeridas por el Esquema Nacional de Seguridad; la revisión de los controles generales de tecnologías directamente relacionados con las áreas significativas en una auditoría financiera -este es el objeto de la Guía Práctica de Fiscalización de los OCEX 5330-; y un tercer enfoque posible, que ha sido el elegido por el Consejo de Cuentas para estos siete trabajos, que es la revisión de una serie de controles básicos de ciberseguridad sustentados en la Guía Práctica de Fiscalización OCEX 5330. Muchos de los controles son transversales y afectan a todos los sistemas de información y permiten proponer mejoras para garantizar la ciberseguridad.

Entrando ya en el contenido de las siete fiscalizaciones realizadas por el Consejo de Cuenta, manifestar, como he dicho antes, en relación a los informes presentados en... en mi anterior intervención, que también son auditorías operativas, cuyo objetivo principal ha sido verificar el funcionamiento de los ocho controles básicos de seguridad que describe la Guía Práctica de Fiscalización OCEX 5313 en los siete ayuntamientos de Castilla y León entre 10.000 y 20.000 habitantes.

Así, con la fiscalización que nos ocupa, se han analizado las actuaciones, medidas y procedimientos adoptados para la efectiva implantación de los controles básicos de ciberseguridad, con dos objetivos: en primer lugar, proporcionar una evaluación sobre el diseño y la eficacia operativa, identificando posibles deficiencias de control interno que puedan afectar negativamente a la entidad... a la entidad local y los posibles, también, incumplimientos normativos; y, en segundo lugar, proporcionar al ente auditado información relevante sobre su grado de ciberseguridad y también sobre su capacidad para continuar con la actividad en caso de producirse un ataque, así como una propuesta sobre posibles acciones de mejora.

En cuanto a los sistemas de información objeto de fiscalización, se incluyen todos aquellos de que disponga la entidad para realizar sus procesos relevantes de gestión, incluyendo las aplicaciones informáticas que los soportan, las bases de datos y los sistemas operativos.

Siguiendo el criterio establecido en la Guía Práctica de Fiscalización citada, los ocho controles analizados son un conjunto priorizado de medidas de seguridad orientadas a mitigar los ataques más comunes y, de manera adicional, se han tenido en cuenta también las recomendaciones contenidas en las guías publicadas por el Centro Criptológico Nacional.

Para poder contextualizar los resultados del trabajo, explicaré brevemente en qué consisten los ocho controles básicos de ciberseguridad.

El control primero trata del inventario y control de dispositivos físicos. Se verifica si se gestionan activamente todos los dispositivos hardware de la red, de forma que solo los dispositivos autorizados tengan acceso.

El control 2 analiza el inventario y control de software, tanto el autorizado como el no autorizado. Se verifica si se gestiona activamente todo... todo el software en los sistemas, de forma que solo se puedan instalar y ejecutar software autorizado y que el no autorizado sea detectado y se evite su instalación y ejecución.

El control... el control 3 analiza si la entidad dispone de un proceso continuo para obtener información sobre sus vulnerabilidades, identificarlas, remediarlas y reducir la ventana de oportunidades a los eventuales atacantes.

El control 4 trata de conocer si la entidad dispone de procesos y herramientas para identificar, controlar y prevenir, y corregir el uso y configuración de los llamados privilegios administrativos en ordenadores, redes y aplicaciones.

El control 5 verifica si la configuración de seguridad de dispositivos móviles, portátiles, equipos de sobremesa y servidores se gestiona activamente utilizando un proceso de gestión, cambios y configuraciones rigurosas para prevenir ataques.

El control 6 revisa si la entidad recoge, gestiona y analiza registros de eventos.

El control 7 verifica si la entidad auditada utiliza procesos y herramientas para realizar copias de seguridad.

Y, finalmente, el control 8 se refiere al cumplimiento normativo, habiéndose limitado la revisión a aspectos concretos y fundamentales.

En relación al alcance de esta serie de fiscalizaciones, desde el punto de vista temporal, está referida a la situación que existía en los años veinte y veintiuno. En primer lugar, debe tenerse en cuenta una constatación: el tamaño de ese tipo de municipios, que implica aparentemente una cierta complejidad de gestión, contrasta con las escasas dotaciones de recursos humanos y materiales dedicados a su área tecnológica. Por otra parte, optan, en muchos casos, por utilizar los servicios de asistencia que ofrecen las diputaciones provinciales.

Una fiscalización que, en principio, parecía sencilla, ha presentado por ello obstáculos específicos, de una parte, por lo reducido del personal TIC, y, por otra, también por la carencia de documentación técnica y de procedimientos escritos en esta materia, lo que ha dificultado la obtención de información.

Si observamos estas carencias en su contexto, según pone de manifiesto el informe "Las Tecnologías de la Información y las Comunicaciones en la Administración Local 2018", que elabora periódicamente la Secretaría General de Administración Digital, el gasto TIC de las Administraciones locales representa un porcentaje de su presupuesto del 1,6 % en el caso de los ayuntamientos citados, entre 10.000 y 30.000 habitantes; una cantidad notablemente inferior al 2,2 %, que sigue siendo baja, del presupuesto que de media dedican las entidades locales.

Ante las carencias existentes, el proceso de obtener información del entorno reitero que resultó complicado, y por eso se decidió, ¿eh?, a la vista, por ejemplo, también de que no había un formulario, no había ningún ayuntamiento que dispusiera de esquemas de red, procedimientos escritos, como he dicho antes, tampoco se había abordado el inventario de categorización de acuerdo con el Real Decreto 3/2010, de ocho de enero, se acordó acotar el alcance al tratarse de una primera auditoría y adoptando un enfoque por etapas, siendo esta la primera, en la que se busca detectar y realizar recomendaciones para solucionar defectos mayores; comparar, en su caso, con ayuntamientos similares; y, en tercer caso, acudir a las fuentes... a fuentes, como por ejemplo son los pliegos de la contratación de los servicios informáticos existentes.

Finalmente, una reflexión que no se le escapa a ninguno: la naturaleza sensible de la materia analizada. Al fin de evitar el Consejo de Cuentas que nuestro informe afectara negativamente a la seguridad, teniendo en cuenta las debilidades que padecían las entidades locales en el momento que se realizó la auditoría -es decir, podíamos convertirnos en un altavoz de debilidades que abriera una puerta, como dice el informe, una... una ventana a eventuales atacantes, a eventuales jaqueadores-, por eso, los resultados detallados contenidos en la información de carácter confidencial se proporcionaron... se han proporcionado únicamente a la entidad fiscalizada, a fin de que pueda adoptar las medidas para corregir dichas carencias, que nos constan... que nos consta que se están haciendo.

Como medida de preocupación... de precaución adicional, las entidades fiscalizadas han dispuesto de un período de tiempo suficiente para la adopción de las medidas. Es decir, ha habido un... un lapso de tiempo mayor entre la información del informe y su aprobación formal por el Consejo de Cuentas. También en la tramitación ordinaria ante estas Cortes, donde, como ven, como pueden observar, el informe tiene un contenido más reducido para evitar, en este caso, poner pistas acerca de las debilidades. Y, además, se ha establecido -que me parece muy importante reseñarlo, institucionalmente ya- una comunicación de carácter personal con los alcaldes o representantes municipales afectados, en las que se les ha transmitido la trascendencia e importancia de los datos y... y conclusiones.

Las principales conclusiones de los siete informes mencionados son las siguientes:

En lo relativo al entorno tecnológico de los siete ayuntamientos fiscalizados, cuatro hacían uso de los servicios de su Diputación Provincial y tres han optado por adoptar sus propias soluciones de manera independiente. Solo existe una estructura TIC mínima en dos ayuntamientos. En ambos casos no utilizan los servicios de la Diputación y está compuesto por dos o tres personas que se encargan de tareas a todos los niveles, desde la identificación de necesidades, planificación presupuestaria, compras, contrataciones, hasta las más básicas de configuración de equipos de usuario o asistencia en tareas ofimáticas.

Estos dos ayuntamientos, con todos los sistemas de información relevantes de carácter interno, con infraestructura propia, disponen de recursos a todas luces insuficientes, que apenas permiten ir cubriendo las necesidades diarias. No disponen de tiempo para elaborar un procedimiento, documentar sus sistemas o mantener los inventarios, si los hay.

Un tercer ayuntamiento que no utiliza los servicios de la Diputación ha optado por una externalización completa, incluyendo una plataforma en la nube donde alojar los sistemas de información, escritorios virtuales, etcétera. Este ayuntamiento tampoco dispone de personal en su organización con los conocimientos específicos necesarios para mantener el control sobre la prestación.

Con respecto a los cuatro ayuntamientos que utilizan los servicios de la Diputación, no existe personal técnico propiamente dicho en ninguno, realizando en todos ellos contrataciones a empresas de mantenimiento informático para la gestión de área. Solo en dos de ellos hay al menos una persona entre el personal del ayuntamiento que conozcan mínimamente el entorno y que, aún sin conocimientos específicos, realiza las funciones de control y supervisión de la actividad de las empresas contratadas y la interlocución, en este caso, con la Diputación.

En cuanto a la contratación de los servicios TIC, en todos los casos se han encontrado carencias muy relevantes en las contrataciones. Entre ellas: no hay contratos en vigor; las contrataciones se realizan mediante contratos menores sucesivos; cuando existe una licitación, la revisión de los pliegos muestra que no se cumple con los requisitos del Esquema Nacional de Seguridad para servir... servicios externos, por ejemplo.

Con respecto al uso de los servicios de la Diputación, los convenios son muy... muy escuetos y no contemplan un sistema que permita al ayuntamiento cumplir con los requisitos del Esquema Nacional de... de Seguridad. Los recursos de la Diputación se utilizan en otras ocasiones sin que se regulen formalmente las condiciones, sin que el ayuntamiento pueda describir con precisión el alcance de estas tareas ni, por tanto, asegurar que se están aplicando algunas medidas de seguridad básicas.

Los resultados reflejaron deficiencias generalizadas en la implantación de la mayoría de los controles, no alcanzando ningún ayuntamiento un nivel de seguridad adecuado en el momento de practicar la auditoría. Los controles básicos de ciberseguridad definidos por la Asociación de Órganos de Control Externo Autonómico se evalúan según el modelo de madurez en seis... de procesos de cero a cinco, que define seis niveles. Se considera que la actividad organizativa de los controles debe alcanzar como mínimo el nivel 3 de madurez, que implica, en principio, un proceso bien definido y estandarizado. Sobre este nivel 3 de madurez se calcula el índice de cumplimiento que servirá de referencia para la evaluación global de los controles de ciberseguridad. El nivel mínimo de madurez se considera que es del 80 %. Pues bien, todos los ayuntamientos se quedaron en un nivel de madurez 1 o, incluso, 0, muy lejos del nivel 3. Y en relación a la otra escala de madurez del 80 %, el que más alcanzó fue 49 puntos sobre 80 y el que menos, 4.

Entre los controles revisados destaca como el mejor implantado de manera general el control 7, que corresponde a las copias de seguridad. Este control es percibido por los ayuntamientos como básico para recuperar la actividad no solo ante un incidente, también en caso de problemas técnicos o errores de usuario, como ha ocurrido, por cierto, en muchos ayuntamientos. Sin embargo, aunque se verifica que en general los ayuntamientos realizan copias de seguridad, no siempre las copias tienen la protección adecuada y tampoco se realizan pruebas de recuperación de manera sistemática.

El control 8, dedicado a aspectos normativos, obtiene el siguiente mejor resultado, gracias sobre todo a los subcontroles relacionados con la protección de datos de carácter personal.

Por la parte contraria, es el control 3 -proceso continuo de identificación y remediación de vulnerabilidades- el que peor resultado obtiene, seguido del control 5 -configuraciones seguras de software y hardware de dispositivos móviles, portátiles, equipos de sobremesa y... equipos de sobremesa y servidores-. Es llamativa, por ejemplo, la carencia de inventario, especialmente de hardware, ya que, al menos a efectos de inventario municipal de bienes, debería existir.

En cuanto a las recomendaciones de los siete informes, se han efectuado un total de 50, con una horquilla que... que oscila entre 3 y 12. No obstante, es necesario advertir que el número de recomendaciones no tiene una relación directa con la situación de cada ayuntamiento. Dicho de otra manera, los ayuntamientos que han tenido mayor número de recomendaciones es porque se encuentran en una situación susceptible de ser recomendados. Muy al contrario, aquellos que solamente tienen... solo tienen recomendaciones, tres recomendaciones en este caso, de carácter genérico es por su situación concreta que deja mucho de... que desear.

De las recomendaciones realizadas destaca, por ser común a todos los ayuntamientos, la necesidad de implicación de los máximos órganos directivos, lógicamente de carácter decisorio -y aquí nos estamos refiriendo al Pleno, al alcalde-, como único camino para obtener resultados efectivos, desterrando la idea, la idea que existe en muchos ayuntamientos, de que la seguridad es una responsabilidad de los servicios, los técnicos TIC exclusivamente.

Detallo, en primer término, las cuatro recomendaciones que están dirigidas a los siete ayuntamientos y que son las siguientes:

El concejal competente, en este caso, entendido como el representante municipal que sea competente en esta materia, que también podría serlo, en su caso, el alcalde, debería impulsar las actuaciones necesarias para solventar los incumplimientos normativos y las deficiencias de carácter técnico.

La segunda recomendación afecta igualmente a los siete ayuntamientos. El Pleno, a propuesta del alcalde, debería asumir y promover un compromiso con el cumplimiento de la normativa, elaborando una estrategia a largo plazo que establezca una gobernanza de las tecnologías de la información adecuada, comenzando por aprobar una política de seguridad que defina claramente las responsabilidades y la información que se maneja, permitiendo dar continuidad al esfuerzo. Y, en segundo lugar, dotar de recursos al Departamento de Tecnologías de la Información para solventar aquellos aspectos técnicos que precisan mejoras, no cubriendo las necesidades mediante personal sin vinculación laboral. Específicamente, se debería culminar el proceso mediante la realización de auditorías o autoevaluaciones de cumplimiento del Esquema Nacional de Seguridad, valorándose su realización conjunta con las relativas a protección de datos personales.

La tercera recomendación genérica está dirigida igualmente a los siete ayuntamientos. Un aspecto básico y que permitirá comenzar a estructurar y documentar el proceso de seguridad informática debería ser el nombramiento, por parte del alcalde, del responsable de la información, del responsable del servicio y del responsable de la seguridad. Con estos nombramientos y el apoyo y concienciación política al más alto nivel, se podría proceder al desarrollo de la estructura y procedimientos necesarios.

La cuarta recomendación, también común para los siete ayuntamientos, dice lo siguiente: "El responsable de seguridad que se determine en la política de seguridad, en coordinación con el responsable del sistema para cada proceso de gestión de Tecnología de la Información, debería elaborar y elevar a su aprobación formal el procedimiento en el que se detalle el alcance, tareas a realizar, responsabilidades, registros o documentación que se genere, así como cualquier otro aspecto relevante en concreto". Es decir, deberían elaborar y aprobar conjuntamente procedimientos como es el de registro de entrada, facturación, contabilidad, ingresos, horarios, que estén debidamente documentados y que se establezcan sistemas de archivo y responsabilidad de cada uno de los pasos mencionados.

Al margen de estas cuatro recomendaciones comunes a los siete ayuntamientos, en el caso de los Ayuntamientos de Béjar y Ciudad Rodrigo no se efectúan más recomendaciones. Para el resto, el Consejo de Cuentas ha realizado las siguientes recomendaciones específicas: sobre las contrataciones efectuadas, a los Ayuntamientos de Astorga y... a los Ayuntamientos de Astorga y Santa María... Santa Marta de Tormes; sobre el inventario y control de activos y el uso controlado de privilegios administrativos, Benavente y Villaquilambre; sobre el proceso continuo de identificaciones y corrección de vulnerabilidades, en este caso, han sido Benavente, La Bañeza y Villaquilambre; sobre uso controlado de privilegios administrativos, hay una recomendación a... a Benavente; sobre el cumplimiento de la normativa en materia de... de protección de datos, Benavente, La Bañeza y Villaquilambre; y, finalmente, sobre el entorno tecnológico del ayuntamiento, dos recomendaciones a los Ayuntamientos de La Bañeza y Villaquilambre. Por mi parte, nada más. Y muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor presidente del Consejo Consultivo de Cuentas. Iniciamos de nuevo un turno de intervenciones para los grupos parlamentarios. El Grupo Mixto tiene la palabra, por un tiempo máximo de diez minutos, don Pablo Fernández Santos.


EL SEÑOR FERNÁNDEZ SANTOS:

Sí. Gracias, presidenta. Pues, una vez más, abundar en el... en el reconocimiento de la labor y en la gratitud al desempeño de la tarea realizada por el Consejo de Cuentas en un ámbito y una esfera tan importante como... como es la ciberseguridad.

Y yo creo que lo más reseñable o lo que a nuestro juicio más hay que destacar de su informe es la preocupante situación en la que están pues prácticamente todos los ayuntamientos analizados en cuanto a... en cuanto al ámbito de las TIC, porque detectamos la escasa dotación de recursos humanos y materiales, lo que ha generado y lo que ha provocado, precisamente, dificultades en la fiscalización realizada por el propio Consejo de Cuentas. Yo creo que es preocupante que el gasto en TIC de las Administraciones locales, pues sea misérrimo, sea pírrico y sea del todo insuficiente, no llegando a un uno... o llegando únicamente a un 1,6 %. Estas... estas carencias existentes, a nuestro juicio, deben solucionarse a la mayor brevedad posible, bueno, como así pone también de manifiesto en su informe el... el Consejo de Cuentas.

Abundar en esta... en esta reflexión, que la estructura TIC de los ayuntamientos es mínima y que esas carencias deberían solventarse y deberían subsanarse de forma urgente, porque hemos constatado esas deficiencias generalizadas que han provocado también dificultades en la realización del... del informe.

Y en cuanto a... en cuanto a las recomendaciones realizadas, bueno, pues estamos completamente de acuerdo con... con las mismas. Creemos que esas recomendaciones van a ser muy útiles para la subsanación de todas las deficiencias y todas las carencias que he señalado, y lo que esperamos es que todos y cada uno de los ayuntamientos, pues, a la mayor brevedad posible, se pongan a la tarea y solventen y solucionen las mismas, además de dar la importancia y la trascendencia que la... que las tecnologías, que el ámbito de las TIC tiene en el devenir de la gestión de los ayuntamientos y en el control para evitar, pues, posibles ataques que son tan sensibles en un ámbito de... de control de la información como es... como es este.

Y, por lo demás, pues eso, reiterar los agradecimientos de... a la labor realizada por el Consejo de Cuentas e insistir en que esperamos que los ayuntamientos no solamente tengan en cuenta las recomendaciones, que estamos seguros de que lo harán, sino que incrementen la inversión, el personal y lleven a cabo todas las medidas oportunas y necesarias para mejorar la dotación en este ámbito y en esta tarea. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario UPL-Soria ¡Ya!, por un tiempo máximo de diez minutos, tiene la palabra don José Ramón García Fernández.


EL SEÑOR GARCÍA FERNÁNDEZ:

Muchas gracias, señora presidenta. Y gracias de nuevo al señor presidente del Consejo de Cuentas por... y a su equipo por este informe.

Y en cuanto a las auditorías e informes realizados sobre los siete ayuntamientos, que, por cierto, son todos de la región leonesa, el objetivo principal era verificar el funcionamiento de los controles básicos de seguridad implantados y se analizaron las actuaciones, medidas y procedimientos adoptados para la efectiva implantación de los controles básicos de ciberseguridad, así como el grado de efectividad alcanzado por estos controles. De acuerdo con ello, se identificaron los siguientes objetivos específicos que usted nos ha mencionado y aquí voy a recordar:

Primero. Proporcionar una evaluación sobre el diseño y la eficacia operativa de los controles básicos de ciberseguridad identificando posibles deficiencias, así como posibles incumplimientos normativos relacionados con la ciberseguridad.

Y segundo. Complementariamente, proporcionar al ente auditado información relevante sobre su grado de ciberseguridad -importante- y de su capacidad para continuar con la actividad en caso de producirse un ataque, así como una propuesta sobre posibles acciones de mejora. Este punto importante también.

Y con todo ello, se llegó a casi las mismas conclusiones en todos los ayuntamientos. Es decir, que el tamaño de los... de los municipios analizados, que implica cierta complejidad de gestión, contrasta con las escasas dotaciones de recursos humanos y materiales dedicados a su área tecnológica. Es decir, que habrá que ayudarles económicamente, ya que cada vez son más las exigencias, pero los presupuestos de los ayuntamientos son siempre o casi siempre los mismos.

Y de ello deducimos que la concejalía responsable del área no tiene el desarrollo organizativo y de personal que le permita realizar una dirección política efectiva de la seguridad informática. Y la organización administrativa que figura en la plantilla de personal no contempla una estructura de personal para la actividad de las tecnologías de la información. Las funciones relacionadas las realiza un funcionario administrativo y, por tanto, sin conocimientos especializados en la materia; un gran problema, la verdad.

No se ha tenido o no se ha definido una estructura de la tecnología de la información en los ayuntamientos para asumir las responsabilidades que le correspondan con respecto a la seguridad de los servicios que ofrece y la información que maneja.

Por lo general, los ayuntamientos no han... no han realizado una identificación y categorización según el Esquema Nacional de Seguridad de los sistemas de información que disponen, tarea básica para definir correctamente el alcance de cualquier proceso de adecuación de la normativa en materia de seguridad de la información que se pretenda acometer. Han optado, en su mayor parte, por un modelo externalizado. Del examen de los contratos realizados, se deduce que no se cumplen en todos los requisitos que en... que el Esquema Nacional de Seguridad establece cuando se utilizan proveedores externos; con lo cual, aquí hay un gran problema.

La estructura de la red corporativa. Se concluye que se trata de una red muy sencilla y que tiene lagunas en el conocimiento de su propia red, lo que supone un riesgo de pérdida de control. No existe inventario de activos físicos ni se controla de forma alguna por el ayuntamiento o los ayuntamientos la conexión de dispositivos no autorizados y el inventario y control de dispositivos físicos no existe o no está siendo aplicado en este momento; otro gran problema.

Y vistas las recomendaciones realizadas, en las que se insta a los diferentes ayuntamientos a realizar ciertas actuaciones, como las que usted ha mencionado, que no voy a repetir aquí, pero que se refieren al concejal competente por razón de la materia que debería impulsar las actuaciones necesarias, el alcalde que debería asumir y promover un compromiso firme por parte del Pleno del ayuntamiento con el cumplimiento de la normativa, un aspecto básico que permita comenzar a estructurar y documentar el proceso de seguridad informática, que debería empezar por el nombramiento o... por parte del alcalde, del responsable de la información, del responsable del servicio y del responsable de seguridad; y el responsable de seguridad que se determine en la política de seguridad, en coordinación con el responsable del sistema para cada proceso de gestión de tecnología de la información, debería elaborar y elevar, a su aprobación formal, el procedimiento que lo describe; que se detalla el alcance, tarea a realizar, responsabilidades. Es decir, que estamos en un proceso totalmente variable para estos ayuntamientos; o no tiene, por lo menos, una trazabilidad. Y si se realizan las contrataciones externas, se debería reflejar de forma expresa el ejercicio de la facultad de control y dirección de la política de seguridad por parte del ayuntamiento.

Es decir, que todas estas actuaciones recomendadas nos llevan a pensar que los responsables de los ayuntamientos todavía no tienen claro el sistema ni la manera de proceder con todo lo relacionado con la ciberseguridad. Con lo cual, consideramos que, aunque hay guías escritas para su implantación, se debería dar una formación presencial adecuada al Equipo de Gobierno y funcionarios implicados y dotar de partidas económicas suficientes para su implantación y para esa formación. Y todo esto parece importante, ya que se está manejando muchísima información sensible de la ciudadanía de los diferentes ayuntamientos.

Y ya para finalizar, viendo los porcentajes de los cumplimientos básicos de ciberseguridad, en el que el Ayuntamiento de Astorga cumple con un 22 %; Béjar en un 6 %; Benavente, un 20 %; Ciudad Rodrigo, un 4 %; La Bañeza, 5 %; Villaquilambre el que más, el 49 %; Santa Marta del Tormes, 13 % -esta lista de ayuntamientos fiscalizados-, podemos entrever que falta mucho camino por recorrer y, repito, vemos necesario que los ayuntamientos no se vean solos en este desarrollo de la ciberseguridad, y por eso recalco la necesidad de más asesoramiento, formación presencial y dotación económica. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Vox Castilla y León, y por un tiempo máximo de diez minutos, tiene la palabra Francisco Javier Carrera Noriega.


EL SEÑOR CARRERA NORIEGA:

Pues muchas gracias, señora presidenta. Después de escuchar muy atentamente al señor presidente del Consejo de Cuentas y al resto de los procuradores que han intervenido antes que yo, la verdad es que no... no me queda mucho que decir, salvo que me sorprende básicamente un dato: un 3 de madurez, que es el nivel medio, y hay ayuntamientos que no llegan ni al 1. Y estamos hablando de ayuntamientos que no son pequeños. Tampoco es que estemos diciendo que son ayuntamientos... son ayuntamientos que tienen ya cierto nivel de... de habitantes y gestionan importantes recursos.

Miren, del mundo del que yo vengo, la ciberseguridad es algo vital. Estamos acostumbrados a que nos ataquen constantemente, asfixien a nuestros clientes, hagan un montón de... de barbaridades por ahí con... con todo. Y claro, cuando uno ve la situación en la que están estos pequeños ayuntamientos, estas corporaciones, pues la verdad es que uno se asusta, porque si son capaces de entrar en los sistemas informáticos de un... de una entidad financiera o de una gran empresa, pues, ¿cómo no van a poder entrar, si quisieran, en un ayuntamiento de esas características y robar datos, que es algo fundamental, o cualquier otra perrería que se les pueda ocurrir a esos ciberdelincuentes?

Lo cierto es que sorprende también que los ayuntamientos prácticamente no tengan personal destinado a... al tema de seguridad informática. Me llamó la atención especialmente un ayuntamiento, que tenía cubiertas tres plazas y tenía dieciséis vacantes disponibles; o sea, tenía trece vacantes disponibles porque tenía tres plazas únicamente ocupadas para técnicos de... informáticos, lo que quiere decir que... que, bueno, pues que, pues por razones presupuestarias o por aquello que sea, pues no ha podido... no ha podido cubrirlo, ¿no? Y la verdad es que yo creo que es un tema bastante complicado y bastante serio. No es... no es un tema para llevarse a broma. Y los informes del Consejo pues están relevando... o revelando una realidad que se hace pues bastante... bastante dura.

Por eso yo creo que hay que tomar medidas, y las medidas, desde luego, no sé si corresponden a este Parlamento tomarlas o, por supuesto, a las propias corporaciones municipales, a los propios ayuntamientos, a las diputaciones, pero es una situación que no se puede prolongar en el tiempo. Yo creo que lo fundamental de los informes que presentan sobre seguridad informática a los ayuntamientos es que son... son una situación que no se pueden prolongar en el tiempo y que hay que atajar de manera inmediata. Yo creo que es una conclusión esencial.

Y además -esto yo creo que también es importante ponerlo de manifiesto y es algo que quizás haya que poner de relieve en los próximos informes que hagan sobre este particular- hay que tener en cuenta un aspecto que no se contempla: que es el de los riesgos económicos y financieros, que tener la seguridad informática de esa manera puede tener para cualquier tipo de organismo, no solamente un ayuntamiento, para cualquiera. Riesgos que comportan, evidentemente, pérdidas para los contribuyentes y pérdidas para la Administración. Por no hablar de riesgo de seguridad jurídica al tener datos de muchos contribuyentes en el aire que pueden ser mal utilizados.

Por eso yo sí que... y voy a concluir ya mis palabras, porque realmente creo que van a decir todos más o menos... o vamos a decir todos más o menos lo mismo; sí es importante que la seguridad informática de los ayuntamientos esté en las mejores manos y que no se siga por la vía por la que estamos o por la que los informes están haciendo discurrir, porque, si no, seremos carnaza el día menos pensado de un ataque y de un problema que va a ser difícil de solucionar. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Socialista, y por un tiempo máximo de diez minutos, tiene la palabra el procurador don Eugenio Miguel Hernández Alcojor.


EL SEÑOR HERNÁNDEZ ALCOJOR:

Muchas gracias, presidenta. Me alegro que se acuerde bien de mi nombre en esta ocasión. [Risas]. Buenas tardes, señorías. Como han hecho el resto de portavoces que me han precedido en el uso de la palabra, doy la bienvenida al presidente del Consejo de Cuentas, así como a los miembros de su propio Consejo, para analizar y opinar y debatir, como no puede ser de otra manera, en esta Comisión de Hacienda, sobre estos informes de estos municipios de una población entre 10.000 y 20.000 habitantes, en los que me surge... la primera pregunta que lanzo es: ¿con qué criterio se siguió o qué criterios se aplicaron para que fueran estos los municipios que han sido sometidos a esta fiscalización y no otros de nuestra Comunidad? No sé si es porque, como dice el portavoz de la UPL, son de la región leonesa -algo que no comparto-, pero entiendo que no es así, y que será por otros criterios más objetivos.

Bien, también le quiero aplaudir su opinión y sobre su reconocimiento a la tardanza en su comparecencia en esta Comisión debido, como todos sabemos, a todos esos meses de parón político que ha habido en esta Comunidad Autónoma por culpa del Partido Popular y que, además, reconozca también la existencia de partidos políticos que no... no creían en las diputaciones y que, como vemos en este caso, se demuestra que son necesarias. Pero también le quiero decir que existe en este Parlamento partidos políticos que no creen en estas Comunidades Autónomas que nosotros defendemos y que, sin embargo, participan en ellas para destruirlas, algo que poderosamente la atención... es significativo.

Dicho esto, nos encontramos como aquí hay ocho controles críticos de ciberseguridad, según la Guía Práctica de Fiscalización, bajo el... el marco normativo del organismo internacional CIS, donde de ellos son seis considerados básicos, más -como bien ha dicho usted- el control de copias de seguridad y el cumplimiento de la normativa principal relativa a estos ayuntamientos. Sobre todo, consideramos que es importante y necesario el que estos informes se lleven a cabo cuando sabemos, y así nos lo hacen... o nos lo dice el Informe IRIA, elaborado por la Secretaría General de la Administración Digital, donde dice que la mayor parte o gran parte de los municipios de entre 10.000 y 30.000 habitantes no llegan a tener ningún tipo de acción o adoptan requisitos formales para proteger, en este caso, de los ciudadanos, algo que a nosotros, a nuestro juicio, se nos antoja pues grave respecto a los derechos del uso y seguridad de sus datos personales de estos ciudadanos, como a la capacidad del ayuntamiento de prestarles esos servicios sin que se vean comprometidos.

De dichos informes podemos sacar una primera conclusión, y es que el tamaño de los municipios, a cuyos ayuntamientos se ha auditado, son de un tamaño que se antoja necesario disponer de un mayor número de personal especializado, como también se ha dicho ya por las anteriores intervenciones. El denominador común en todos es que no se deduce que se ejecute una dirección política efectiva de la seguridad informática, algo que es -creemos- lo novedoso y lo importante de estos informes. La existencia de una parte, de un papel fundamental de la política local en cuanto a uso de las tecnologías de la información se refiere.

Hecho este que, a juicio del Grupo Parlamentario Socialista, viene a demostrar el gran trabajo que queda aún por hacer para que las Administraciones se conciencien de la importancia de la seguridad informática y de la obligatoriedad en el cumplimiento normativo al respecto.

Si nos fijamos en el personal vinculado al área de las tecnologías de la información, ningún ayuntamiento tiene en las RPT plazas definidas, aunque sí hemos visto que hay alguno de ellos que tiene dieciséis plazas, aunque solo de ellas tres están cubiertas. Y otro de ellos tiene dos plazas, pero cubiertas de forma eventual.

Respecto a la externalización de dichos servicios, algunos de los ayuntamientos cuentan con algunas empresas que, bajo relación contractual, realizan las tareas de gestión de las tecnologías de la información, que si bien suplen esas carencias que en materia de informática tienen los ayuntamientos, sí se aumenta el riesgo de perder el control sobre las dichas tecnologías. Con lo cual, creemos que va en contra de esa prestación del bienestar del... del servicio que se presta al ciudadano.

Por otro lado, las entidades auditadas no han identificado ni categorizado los sistemas de información del que disponen, algo que es fundamental en el proceso de adecuación a la normativa vigente. Además que, como acabo de decir anteriormente, la información relativa a los servicios municipales queda en manos de terceros, perdiendo el control que, desde el punto de vista municipal, creemos que debe tener.

Ya se ha dicho por parte de usted en la exposición, en cuanto a los inventarios del software y del hardware, la escasez que tienen en dichos ayuntamientos y la problemática que ello conlleva. Y también, en materia de identificación y corrección de vulnerabilidades, la mayoría de los ayuntamientos utilizan un software ofrecido por las diputaciones, que, como decía anteriormente, se ve la importancia y la necesidad que para muchos de ellos se necesita la existencia de las mismas. Y que, además, muchos de ellos, los ayuntamientos, confían la seguridad a los parches que las propias aplicaciones tienen para... para ellos contratado.

De igual manera sucede con el registro de los usuarios, donde ningún ayuntamiento dispone de un procedimiento formalizado que indique qué actividades serán objeto de registro, el período de retención o la protección que se hace a dichos registros, excepto los llamados logs, que están activados por defecto en los sistemas o que pertenecen a los proveedores externos. En este punto hay que resaltar uno de los ayuntamientos, en... en este caso Villaquilambre, que sí ha activado un registro de actividad de sus sistemas.

Y luego, en relación a la realización de copias de seguridad, como también me ha dicho usted en su informe, las diferentes entidades sí realizan copias de seguridad en gran parte de sus sistemas, pero sin un procedimiento claro y sin realizar pruebas de recuperación completa que podrían suponer un fiasco a la hora de la recuperación en el caso en que fuera necesario.

En definitiva, respecto al cumplimiento normativo, la totalidad de las entidades, en mayor o menor medida, quedan lejos de alcanzar un nivel óptimo, incumpliendo casi en su totalidad las especificaciones contenidas en el Esquema Nacional de Seguridad.

Para terminar, y en relación a las recomendaciones de los informes -que desde este Grupo Socialista compartimos todas y cada una de ellas-, es cierto que llama la atención cómo a esos municipios auditados que, prácticamente, incumplen todo las recomendaciones son mínimas; y a aquellos que sí están en la senda del progreso, en cuanto al uso de las tecnologías de la información y la seguridad informática, sí se les... se les establece una serie de recomendaciones a mayores sobre el resto de municipios.

Importante resulta para este grupo parlamentario que una recomendación sea la del nombramiento, por parte de alcaldes, de responsables de los servicios de información y de seguridad, apelando al apoyo y, sobre todo -en mayúsculas-, concienciación política al más alto nivel, procediéndose al desarrollo de la estructura y procedimientos necesarios. Igual de interesante resulta la asunción por parte de los alcaldes y del Pleno del cumplimiento de la normativa, elaborando estrategias a largo plazo que permitan una gestión de las tecnologías de la información adecuada; literalmente dicen así en los informes.

Señorías, en este mundo tan globalizado como el actual y tan expuesto de forma continuada a innumerables ataques informáticos, se hace indispensable, como así lo indica la numerosa normativa existente, que las Administraciones públicas estén preparadas para ello y establezcan medidas de seguridad en su ámbito competencial.

Es evidente que, para ello, se precisa de concienciación, como se dice, tal y como indican los informes de la auditoría, pero también de recursos económicos -que aquí se ha dicho-, de personal y también de un apoyo logístico importante. Por eso nosotros, desde este grupo, consideramos que desde la Junta de Castilla y León debemos también colaborar -y colaborar en mayúsculas- con las Administraciones locales, en este caso las diputaciones y los ayuntamientos, en esa tarea de desarrollar actuaciones encaminadas a reforzar la seguridad de los sistemas que utilizan para la prestación de los servicios a la ciudadanía. Y aquí sí sería importante saber en qué medida el Consejo de Cuentas puede asesorar, informar, exigir de alguna manera a la propia Junta, a la entidad que representamos todos aquí, de cómo actuar en ayuda a dichos, en este caso, municipios. Incluso, por ejemplo, con la creación de una modificación de la normativa ahora mismo actual y que exija, como existe en los ayuntamientos, la... la necesidad de tener un Consejo Económico, pues igualmente una Comisión de Seguridad, que sea importante, obligatoria -repito- por normativa, debido a que los tiempos están, como todo el mundo ya sabe, cambiando, donde las amenazas, como he dicho anteriormente, cada vez existen más y peores.

Y, sobre todo, también, en cuanto a las recomendaciones, sí que nos gustaría saber desde este grupo el grado de cumplimiento de las recomendaciones. Hemos dicho que estos... estas fiscalizaciones hacen relación o son relativas al año dos mil veinte; estamos en el dos mil veintidós. Entonces, sí sería bueno saber el grado de cumplimentación que a día de hoy estos siete municipios llevan en relación a esas recomendaciones que el Consejo de Cuentas indica. Y por mi parte, nada más hasta el momento. Gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Popular, y por un tiempo máximo de diez minutos, tiene la palabra don Emilio José Berzosa Peña.


EL SEÑOR BERZOSA PEÑA:

Muchísimas gracias, señora presidenta. Señorías. Y muchas gracias, señor presidente del Consejo de Cuentas y todo su equipo, por estar hoy aquí y poder ir avanzando en esos informes que tienen pendientes y que el otro día ya manifestó el deseo de nuestra disponibilidad para poder avanzar en ellos; algo que, por parte del Grupo Parlamentario Popular -y entiendo que también por el resto de grupos-, lo tiene para poder ponernos al día lo antes posible.

Dicho esto, hoy vamos a analizar los informes de seguridad informática de varios ayuntamientos; principalmente, con la información facilitada por ellos, y en la que indicar que dos ayuntamientos han presentado alegaciones y han sido correctamente contestadas por el Consejo de... de Cuentas.

Como todos sabemos, en esta materia hay una legislación muy clara y extensa al respecto, tanto europea como estatal y, por supuesto, autonómica. Y estos informes tienen un objetivo claro: que es evaluar y verificar el funcionamiento de los controles básicos de ciberseguridad implantados y facilitar a la entidad información relevante sobre su grado de ciberseguridad para implementar las mejoras que sean oportunas, defendiendo siempre, por parte de este grupo parlamentario, su autonomía municipal, claramente garantizada, y su independencia en la capacidad de toma de decisiones.

Los ayuntamientos han sufrido una transformación digital muy importante, sobre todo en estos... los tres últimos años, donde han acelerado estos procesos, también por la llegada del COVID-19, además de la obligación de relacionarse con la Administración, sobre todo en el caso de las empresas, de manera electrónica.

Hay que llevar a cabo el cumplimiento de unos requisitos mínimos de seguridad en sus sistemas y, además, para que sean fiables, habrá que realizar una serie de controles eficientes de ciberseguridad y, sobre todo, de manera periódica, puesto que todos los datos que se tratan deben ser, lógicamente, confidenciales y muchos son de relevancia y, sobre todo, tienen que estar protegidos de posibles ataques de piratas de la electrónica y de la tecnología.

En los informes realizados vemos una serie de deficiencias subsanables que, como podremos comprobar, muchas coinciden en los diferentes ayuntamientos auditados y algunas, incluso, de carácter estructural. En el caso que nos ocupa, en este caso los Ayuntamientos de Astorga, Béjar, Benavente, Ciudad Rodrigo, La Bañeza, Villaquilambre o Santa María de Tormes, van a coincidir muchísimos de los puntos en los que no están correctamente puestos.

Las plantillas no contemplan una estructura de personal para las tecnologías de la información y las RPT que las contemplan, como ya ha dicho el representante del Partido Socialista, no están completas. Cabe destacar un ayuntamiento, como bien ha... ha dicho el compañero, donde hay dieciséis puestos y solo se cubren tres; u otro donde hay dos y son de manera eventual -uno con un funcionario interino y otro con... con un laboral-, lo que nos... lo que genera una inseguridad en cuanto al control de estas actuaciones.

En algunos casos se han optado por modelos externalizado, donde se han contratado una plataforma en la nube, a través del sistema SaaS, y se han adquirido un conjunto de aplicaciones de gestión y cuenta con el apoyo de la empresa a la que han contratado ese sistema para llevar el mantenimiento, lo que provoca que haya una pérdida total del control, sobre todo, cuando esos contratos no son renovados o en las licitaciones cambia de empresa en la gestión.

En otros casos, hay otros modelos, que son el mixto, donde los elementos... las actuaciones más... más relevantes cuentan con la colaboración de las diputaciones -como es la Administración electrónica, el registro o el padrón-, o también se contratan con empresas externas -como es el caso de nóminas o... o tesorería-, perdiendo, lógicamente, también el control desde el propio ayuntamiento.

No existe un plan de mantenimiento de software en los ayuntamientos; también cuentan con una única... con una única cuenta de privilegios que utilizan de manera indistinta, necesiten privilegios o no, los trabajadores. Tampoco, y ya se ha dicho, se incumple el Real Decreto 3/2010, del veintiuno de enero, en el que no hay inventarios de software y de hardware, y, en el que los hay, no están completamente con la información. Y tienen también una carencia de procedimiento que indique cómo asegurar que el registro de actividades se realiza correctamente y deberían de centralizar los registros. No todos tienen medidas de protección de las copias de seguridad, aunque hay algunos que sí que tienen protecciones que son adecuadas. Algunos tienen procesos de adaptación a la normativa indicando... a la normativa indicada con una empresa especializada que les está llevando por el camino, pero hay otros que realmente están incumpliendo.

Desde el Grupo Parlamentario Popular nos parecen correctas las recomendaciones del Consejo Consultivo de Cuentas indicadas en sus informes. Y veremos que algunas coinciden, como digo, en la mayoría de los ayuntamientos y, sobre todo, algo que vemos muy preocupante, que es el carácter estructural en algunas de ellas, sobre todo, por el personal que no hay, y que eso provoca en cascada que no se puedan hacer una serie de... de actuaciones.

Y las principales recomendaciones que hemos visto y que nos parecen correctas son el impulso de actuaciones para solventar los incumplimientos normativos, así como el Artículo 12 de la Ley 25/2013, de la factura electrónica y del registro general de facturas; la elaboración de una estrategia a largo plazo para la gobernanza de las tecnologías de la información; dotar en la RPT de medios humanos y económicos para poder cubrir las necesidades de las tecnologías de la información; el nombramiento de un responsable de información, responsable de servicio y responsable de seguridad que se hagan cargo del control de las tecnologías de la información, ya sea para el control de las empresas externas que haya contratadas o directamente desde el propio ayuntamiento, realizándose de manera autónoma este servicio; plantear el uso exclusivo de escritorios virtuales contratados con herramientas de trabajo para los trabajadores; realización de contrataciones donde se refleje la facultad del control y dirección de la política de seguridad por parte del ayuntamiento, y, sobre todo, que quede muy claro los objetivos que se tienen que cumplir en estos pliegos de adjudicación antes de la adjudicación de los mismos contratos; aprobar unas políticas de seguridad; realizar unas políticas de seguridad dotando de recursos al departamento y la realización de auditorías anuales del sistema contable de registro de facturas por parte de la intervención municipal, algo que hemos visto que tampoco se está realizando en la mayoría de los ayuntamientos auditados.

Cabe destacar la situación actual que tienen en esta materia los ayuntamientos auditados, todos por debajo, como ya se ha puesto de manifiesto aquí, en ese 80 % del objetivo del nivel 3. Y, bueno, pues la verdad es que queda mucho trabajo por hacer. Algo que ha venido para quedarse, la relación con la Administración ya es electrónica y cada vez va a ir a más y, lógicamente, el papel va desapareciendo.

Y, sobre todo, desde el Grupo Parlamentario Popular queremos agradecer el trabajo que se ha realizado, que sin duda es... es y será para mejorar la gestión de la ciberseguridad y las tecnologías de la información en los ayuntamientos. Gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Para dar respuesta a las distintas intervenciones de los grupos parlamentarios, señor presidente del Consejo de Cuentas de Castilla y León, tiene la palabra.


EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Bien. Muchas gracias. Muy brevemente, intentando responder alguna de las cuestiones y también poniendo el énfasis en algunos de los datos que facilitan los informes.

Hay un informe especial del Tribunal de Cuentas Europeo, Informe 5/2022, que dice textualmente: "El nivel de preparación no es proporcional a las amenazas". Creo que no se puede describir mejor lo que estamos viviendo: "El nivel de preparación no es proporcional a las amenazas".

Cuando hablamos de los datos de ataques, de jaqueo de instituciones públicas, a todos nos viene a la cabeza lo que ocurrió con el SEPE o con la Diputación de Segovia. Pero, por ejemplo, hay datos oficiales. En este caso, el Centro Criptológico Nacional ha detectado 82.530 incidentes durante el año dos mil veinte, mientras que el año anterior se reportaron en torno a 43.000. Es decir, es un crecimiento exponencial de los riesgos y, por lo tanto, de la necesidad de tratar y preservar los datos.

Tratar y preservar los datos es, aparentemente, algo que no... siendo responsable público, se puede entender como algo limitado exclusivamente a la información tecnológica o a las nuevas tecnologías. Es dar estabilidad a una institución, es dar estabilidad a una institución. Es decir, cuando hay un ciberataque, es una institución la que pierde el equilibrio; es una institución la que, por ejemplo, pierde toda su tramitación administrativa, vulnera el derecho de los ciudadanos y especialmente el derecho de los ciudadanos a una buena Administración. Luego ciberseguridad, tratar y preservar los datos, es no solamente paralizar la actividad administrativa, es quizá algo mucho más profundo, es poner en entredicho la estabilidad institucional.

Cuando yo he criticado las carencias de los distintos ayuntamientos en relación con su personal, en ningún momento he criticado a los funcionarios; quiero dejarlo muy claro. Es decir, los funcionarios que prestan estos servicios en las distintas instituciones tienen un comportamiento ejemplar, están concienciados con su responsabilidad y son los primeros que han manifestado a los técnicos del Consejo de Cuentas la deficiencia de... de medios de los que disponen. Es decir, pero no son criticables en absoluto esos funcionarios que realizan una labor de carácter ejemplar, pero que, en todo caso, como estoy diciendo, ellos mismos consideran también como insuficiente.

El efecto de... de estos informes no es tanto denunciar, como ha quedado claro -no he citado en ningún momento a ningún ayuntamiento concreto en sus deficiencias-, como denunciar a los ayuntamientos, como intentar, mediante un efecto de gota de aceite, que mejoren su gestión y que también tengan un efecto llamada o un efecto arrastre en el municipalismo de Castilla y León.

Por eso, respondiendo a esa pregunta, se han elegido, precisamente, estos ayuntamientos de estas... entre 10.000 y 20.000 habitantes, que además coinciden con un informe que se está... o que se ha elaborado ya -ya está elaborado- sobre la Administración electrónica, que se ha hecho en colaboración con el Tribunal de Cuentas. Es decir, pero se va a continuar. Y en este momento se están fiscalizando tres capitales de provincia y se van a fiscalizar tres más. Es decir, entendemos que estos ayuntamientos ya tenían capacidad de gestionar compleja, podían hacerlo al margen de las diputaciones y, por ello, se puso el foco en el departamento que dirige Emilio Melero en estos siete ayuntamientos, sin perjuicio de que ahora avanzamos hacia las capitales de provincia de Castilla y León.

Decir también, como se ha dicho antes, que esto es un servicio público. Es decir, cuando hablamos... esta es la mejor denotación... demostración de la... de la existencia del Consejo de Cuentas en las fiscalizaciones de carácter operativo. Un alto responsable de esta... de esta actividad, de esta... de esta competencia municipal, me ponía el otro día de manifiesto la siguiente idea: es decir, estos informes los contratamos privadamente para que nos digan lo mismo y tienen una cuantía económica elevadísima; los elaboran empresas privadas. El Consejo de Cuentas, en este caso, ha hecho un servicio público elaborando estos informes y poniendo luz, como decía antes, donde había oscuridad, lo que sin duda va a permitir mejorar la... la gestión de los datos y su preservación por parte de los ayuntamientos.

En cuanto a la regulación jurídica, hombre, yo creo que en este momento la Junta no tiene competencias en esta materia. Como saben, en materia... en el área local, en el mundo local, la legislación básica es del Estado; está la legislación de bases de régimen local, hay otra legislación de carácter sectorial. Y, en el ámbito de Castilla y León, hay una legislación de desarrollo que ustedes conocen. ¿Se podría contemplar jurídicamente algún tipo de regulación? Bueno, yo creo que se podría, pero eso ya no me corresponde a mí, sino a sus señorías en el ámbito de la capacidad legislativa de... de estas Cortes, ¿no?

Yo reitero, agradeciendo al Departamento de local, al señor Melero, consejero responsable; a don Santiago Martín Nájera como director de Fiscalización; y a doña Marisol González, ingeniera de telecomunicaciones y auditor responsable, por estos informes que, reitero, no intentan tanto denunciar como de advertir. Y creo que se pueden concluir con esta idea de que el nivel de preparación no es proporcional a las amenazas. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor presidente del Consejo de Cuentas de Castilla y León. Iniciamos el turno de réplica. Durante un tiempo máximo de cinco minutos, por el Grupo Mixto, tiene la palabra don Pablo Fernández Santos.


EL SEÑOR FERNÁNDEZ SANTOS:

Sí. Gracias... Sí. Gracias, presidenta. Nada más. Simplemente insistir en... en el agradecimiento por el trabajo, por la explicación, por cómo ha desgranado el informe y por la tarea que desempeña el... el Consejo de Cuentas. Enhorabuena al señor Amilivia y a todo su equipo. Y desde nuestro grupo parlamentario nos ponemos a su disposición para lo que pueda necesitar de aquí a futuro. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario UPL-Soria ¡Ya!, y por un tiempo máximo de cinco minutos, tiene la palabra don José Ramón García Fernández.


EL SEÑOR GARCÍA FERNÁNDEZ:

Muchas gracias, señora presidenta. Simplemente, bueno, lo primero, recordarle al señor Miguel Hernández que no he dicho que se fiscalicen los ayuntamientos por ser de la región leonesa. He dicho que son todos de la región leonesa, ¿vale? Entonces, que quede aclarado.

Por lo demás, agradecerle el informe que ha hecho el señor presidente y su equipo del Consejo de Cuentas. Y... y, desde luego, reiterar en eso: en la formación presencial de los funcionarios que se tienen que dedicar a ello y darles de la dotación económica necesaria para que puedan ejercer ese... ese trabajo, tanto a los ayuntamientos como a los funcionarios que... que tienen que realizarlo.

Con lo cual, por lo demás, muchas gracias y... nada, seguiremos esperando los demás informes y de ellos aprendiendo. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Vox Castilla y León, por un tiempo máximo de cinco minutos, tiene la palabra don Francisco Javier Carrera Noriega.


EL SEÑOR CARRERA NORIEGA:

Pues muchas gracias, señora presidenta. Por mi parte y por parte de nuestro grupo, nada más que añadir a lo ya dicho anteriormente, agradeciendo al señor Amilivia y a todo su equipo el esfuerzo y el trabajo, así como la comparecencia que han tenido hoy aquí. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Socialista, por un tiempo máximo de cinco minutos, tiene la palabra don Eugenio Miguel Hernández Alcojor.


EL SEÑOR HERNÁNDEZ ALCOJOR:

Sí. Presidenta, gracias. De forma muy breve. No lo dije en mi primera intervención, pero sí, por supuesto, me... me adhiero al agradecimiento al famoso y especial trabajo que han realizado, por su complejidad, no solo por el tiempo en que se realizó, sino por la complejidad del tema a tratar en relación a estos informes.

Lamento que el portavoz del UPL no note la ironía que he tenido a la hora de preguntar al señor presidente del Consejo de Cuentas el motivo de por qué los municipios que han sido estudiados.

Y luego, insistir. Hombre, hay un grado de incoherencia que tenemos que reconocer; y es que dada la enorme normativa que existe -europea, nacional- en relación a todo esto, hombre, hay que decir y recordar que en nuestro territorio todavía hay municipios que no van a tener ningún tipo de ataque porque no tienen ningún tipo de cobertura ni siquiera de internet; qué mínimo para poder llevar a cabo esto. Es decir, los tres claveros, yo que he formado y formo parte del municipalismo, señor presidente, lo conozco perfectamente. Todavía me toca firmar en algunas ocasiones con la señora interventora y la señora tesorera el poder hacer pagos de diferentes facturas.

Por tanto, poner en solfa la concienciación enorme que tenemos que hacer nosotros como miembros de la Junta, pero, sobre todo, pues concienciar y ayudar, y no puede ser de otra manera que económicamente, no puede ser de otra manera, a los municipios el poder cumplir con la ley, como así se les exige. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Popular, y por un tiempo máximo de diez minutos... de cinco minutos, tiene la palabra don Emilio José Berzosa Peña.


EL SEÑOR BERZOSA PEÑA:

Muchas gracias, señora presidenta. Nada, simplemente agradecer el trabajo al señor Amilivia y a todo su equipo. Y, bueno, pues la verdad es que es un trabajo extenso, complicado y que habrá que también ayudar a todos los ayuntamientos a que se pongan en el nivel de protección correcto, ya que en dos mil veinticinco, pues, afortunadamente, todos los municipios de Castilla y León tendremos 100 megas. Gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Para finalizar este segundo punto del orden del día, tiene de nuevo la palabra el presidente del Consejo de Cuentas de Castilla y León.


EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Simplemente para decir, en nombre del... de Consejo de Cuentas y en nombre propio, que muchas gracias a todas sus señorías por las intervenciones y por el tono que han tenido en esta comparecencia de esta tarde. Muchas gracias a todos.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Finalizado el debate, de conformidad con lo establecido en la norma cuarta de la Resolución de Presidencia de las Cortes de Castilla y León de siete de abril de dos mil nueve, se abre un plazo de cinco días para que los grupos parlamentarios puedan presentar ante la Mesa de la Comisión propuestas de resolución relativas a los informes de fiscalización que acaban de ser examinados. Dicho plazo finalizará, de conformidad con lo previsto en el Artículo 94 del Reglamento de la Cámara, el cuatro de julio a las catorce horas.

Y concluido el orden del día, y no habiendo más asuntos que tratar, agradeciendo, tanto al excelentísimo señor don Mario Amilivia como a todo su equipo que le acompaña hoy en esta Comisión, darles, reiterarles nuestro agradecimiento por el trabajo, por su comparecencia.

Y no habiendo más asuntos que tratar, se levanta la sesión.

[Se levanta la sesión a las diecinueve horas cincuenta minutos].


DS(C) nº 37/11 del 27/6/2022

CVE="DSCOM-11-000037"





Diario de Sesiones de las Cortes de Castilla y León
XI Legislatura
Comisión de Economía y Hacienda
DS(C) nº 37/11 del 27/6/2022
CVE: DSCOM-11-000037

DS(C) nº 37/11 del 27/6/2022. Comisión de Economía y Hacienda
Sesión Celebrada el día 27 de junio de 2022, en Valladolid
Bajo la Presidencia de: María Paloma Vallejo Quevedo
Pags. 1261-1313

ORDEN DEL DÍA:

1. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Ávila".

2. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Burgos".

3. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de León".

4. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Palencia".

5. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Salamanca".

6. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Segovia".

7. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Soria".

8. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Valladolid".

9. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Zamora".

11. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de Béjar (Salamanca).

12. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de Benavente (Zamora).

13. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de Ciudad Rodrigo (Salamanca).

14. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de La Bañeza (León).

15. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de Villaquilambre (León).

16. Comparecencia del Excmo. Sr. Presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática del Ayuntamiento de Santa Marta de Tormes (Salamanca).

SUMARIO:

 ** Se inicia la sesión a las diecisiete horas cinco minutos.

 ** La presidenta, Sra. Vallejo Quevedo, abre la sesión.

 ** Intervención de la procuradora Sra. Rubio Martín (Grupo Socialista) para comunicar sustituciones.

 ** La presidenta, Sra. Vallejo Quevedo, comunica que, por acuerdo de los portavoces, se agrupan los puntos primero a noveno y los puntos décimo a decimosexto del orden del día.

 ** Primero a noveno puntos del orden del día.

 ** El secretario, Sr. González Reglero, da lectura del primero al noveno puntos del orden del día.

 ** Intervención del Sr. Amilivia González, presidente del Consejo de Cuentas de Castilla y León, para informar a la Comisión.

 ** La presidenta, Sra. Vallejo Quevedo, abre un turno para la formulación de preguntas u observaciones por parte de los portavoces de los grupos parlamentarios.

 ** En turno de portavoces, interviene el procurador Sr. Fernández Santos (Grupo Mixto).

 ** En turno de portavoces, interviene el procurador Sr. García Fernández (Grupo UPL-SORIA ¡YA!).

 ** En turno de portavoces, interviene el procurador Sr. Carrera Noriega (Grupo VOX Castilla y León).

 ** En turno de portavoces, interviene la procuradora Sra. Pelegrina Cortijo (Grupo Socialista).

 ** En turno de portavoces, interviene la procuradora Sra. García Sánchez (Grupo Popular).

 ** Intervención del Sr. Amilivia González, presidente del Consejo de Cuentas de Castilla y León, para responder a las cuestiones planteadas.

 ** En turno de réplica, interviene el procurador Sr. Fernández Santos (Grupo Mixto).

 ** En turno de réplica, interviene el procurador Sr. García Fernández (Grupo UPL-SORIA ¡YA!).

 ** En turno de réplica, interviene el procurador Sr. Carrera Noriega (Grupo VOX Castilla y León).

 ** En turno de réplica, interviene la procuradora Sra. Pelegrina Cortijo (Grupo Socialista).

 ** En turno de réplica, interviene la procuradora Sra. García Sánchez (Grupo Popular).

 ** En turno de dúplica, interviene el Sr. Amilivia González, presidente del Consejo de Cuentas de Castilla y León.

 ** Intervención de la procuradora Sra. Rubio Martín (Grupo Socialista) para una aclaración. Es contestada por la presidenta, Sra. Vallejo Quevedo.

 ** Décimo a decimosexto puntos del orden del día.

 ** El secretario, Sr. González Reglero, da lectura del décimo al decimosexto puntos del orden del día.

 ** Intervención del Sr. Amilivia González, presidente del Consejo de Cuentas de Castilla y León, para informar a la Comisión.

 ** La presidenta, Sra. Vallejo Quevedo, abre un turno para la formulación de preguntas u observaciones por parte de los portavoces de los grupos parlamentarios.

 ** En turno de portavoces, interviene el procurador Sr. Fernández Santos (Grupo Mixto).

 ** En turno de portavoces, interviene el Sr. García Fernández (Grupo UPL-SORIA ¡YA!).

 ** En turno de portavoces, interviene el Sr. Carrera Noriega (Grupo VOX Castilla y León).

 ** En turno de portavoces, interviene el procurador Sr. Hernández Alcojor (Grupo Socialista).

 ** En turno de portavoces, interviene el procurador Sr. Berzosa Peña (Grupo Popular).

 ** Intervención del Sr. Amilivia González, presidente del Consejo de Cuentas de Castilla y León, para responder a las cuestiones planteadas.

 ** En turno de réplica, interviene el procurador Sr. Fernández Santos (Grupo Mixto).

 ** En turno de réplica, interviene el procurador Sr. García Fernández (Grupo UPL-SORIA ¡YA!).

 ** En turno de réplica, interviene el procurador Sr. Carrera Noriega (Grupo VOX Castilla y León).

 ** En turno de réplica, interviene el procurador Sr. Hernández Alcojor (Grupo Socialista).

 ** En turno de réplica, interviene el procurador Sr. Berzosa Peña (Grupo Popular).

 ** En turno de dúplica, interviene el Sr. Amilivia González, presidente del Consejo de Cuentas de Castilla y León.

 ** La presidenta, Sra. Vallejo Quevedo, levanta la sesión.

 ** Se levanta la sesión a las diecinueve horas cincuenta minutos.

TEXTO:

[Se inicia la sesión a las diecisiete horas cinco minutos].


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Se abre la sesión, señorías. Buenas tardes. Iniciamos esta Comisión de Economía y Hacienda. ¿Los señores portavoces tienen alguna sustitución que comunicar? ¿Señora portavoz del Grupo Parlamentario Socialista?


LA SEÑORA RUBIO MARTÍN:

Hola, buenas tardes, señora presidenta. Jesús Puente sustituye a Luis Briones.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muy bien. Veo que por parte del Grupo Mixto y de UPL-Soria ¡Ya! no hay ninguna sustitución que comunicar. Por el Grupo Parlamentario Vox Castilla y León, tampoco. Y por el Grupo Parlamentario Popular, me indican que no tienen ninguna sustitución que comunicar.

De esta forma, damos la bienvenida al excelentísimo señor don Mario Amilivia González, presidente del Consejo de Cuentas de Castilla y León, que comparece ante esta Comisión para presentar diversos informes de fiscalización remitidos a las Cortes de Castilla y León por el Consejo de Cuentas. La tramitación de los mismos, al tratarse del informe de fiscalización, se desarrollará de conformidad con lo previsto en la Resolución de la Presidencia de las Cortes de Castilla y León de siete de abril de dos mil nueve.

A la vista del orden del día de esta sesión, y de acuerdo con los portavoces de la Comisión, se va a proceder a acumular, a efectos de su debate, al versar sobre objetos conexos entre sí, los puntos primero a noveno y los puntos décimo a decimosexto del orden del día, que se debatirán al acabar el primer debate. De esta forma, el señor secretario dará lectura de los puntos primero, segundo, tercero, cuarto, quinto, sexto, séptimo, octavo y noveno del orden del día agrupados. Muchas gracias. Señor secretario, cuando quiera.

Informes


EL SECRETARIO (SEÑOR GONZÁLEZ REGLERO):

Primer punto del orden del día: Comparecencia del excelentísimo señor presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficacia y eficiencia de la gestión recaudatoria en la Diputación de Ávila" del Consejo de Cuentas de Castilla y León; igualmente, de la Diputación de Burgos; asimismo, de la Diputación de León; igual que en la Diputación de Palencia; igual que en la Diputación de Salamanca; igual que en la Diputación de Segovia; al igual que en la Diputación de Soria; y, por último, al igual que en la Diputación de Valladolid. Y en el noveno punto del orden del día: Comparecencia del excelentísimo señor presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Fiscalización "Análisis de la eficiencia... eficacia y eficiencia de la gestión recaudatoria en la Diputación de Zamora".


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, secretario. Para la presentación de estos informes, tiene la palabra el excelentísimo señor don Mario Amilivia González, presidente del Consejo de Cuentas de Castilla y León. Señor presidente.


EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Sí. Muy buenas tardes. Muchas gracias, presidenta. Señorías, buenas tardes a todos. Lamentándolo mucho, quiero que mis primeras palabras sean para manifestar, en nombre del Consejo de Cuentas, nuestro sentimiento de pésame por el fallecimiento de un funcionario en la Secretaría General de Apoyo a las Instituciones Propias, Pedro López, que, precisamente, era el director general de Políticas de la Información de la Secretaría General de Apoyo.

Dicho todo esto, les quiero saludar en nombre de todo el equipo que me acompaña: del consejero Emilio Melero y del resto del equipo técnico que ha contribuido a elaborar estos informes. Especialmente, en lo que se refiere al ámbito local, todos han sido dirigidos por el consejero Emilio Melero, director de dicho departamento, responsable de dicho departamento, y ha contado con la colaboración especial de Alberto Melero, en lo que se refiere a este informe... a estos informes que ahora voy a... de los que voy a dar cuenta, y, en relación con el segundo informe, de Santiago Martín Nájera y de María Soledad González. Muchas gracias a todos, porque considero, desde mi punto de vista, un gran trabajo.

Como decía, en esta segunda comparecencia voy a presentar 16 informes: 7 sobre seguridad informática en los ayuntamientos intermedios de Castilla y León y 9 sobre la gestión recaudatoria de las diputaciones. Dos importantes áreas: una, la del sector público local, el área local, que en este momento pues ya acumula 17 fiscalizaciones especiales en torno a las diputaciones; y otro, de una gran área estratégica, también, en este caso, que deviene del mundo local, que es las referidas a las auditorías informáticos... informáticas.

Poner en manifiesto, en este sentido, la importancia de dichas auditorías desde que en el año dos mil dieciséis... dos mil seis -perdón- la Declaración de Pamplona de los órganos de control externo autonómicos manifestó que las instituciones autonómicas de control deberían afrontar nuevos retos; y, entre ellos, se consideraba obligado realizar un mayor esfuerzo en la fiscalización de los sistemas informáticos. Afirmación que, si era válida hace 16 años, hoy lo es mucho más en el presente.

Manifestar que quedarán, una vez que agrupemos estos informes, que, por su naturaleza, son susceptibles de ser presentados conjuntamente, 14 informes pendientes de comparecencia, que yo creo que de los cuales, aproximadamente, 7 de ellos podrán ser presentadas en las sesiones de los días cuatro y catorce de julio pendientes. De esta manera, dentro del actual mandato del Consejo de Cuentas, en poco más de tres años, son ya 25 las comparecencias realizadas ante esta Comisión, en las que han sido presentados 74 informes, que suponen un 35... un 31 % -perdón- del total histórico aprobado.

En cuanto a la programación del resto de los trabajos, actualmente tenemos 49 auditorías en marcha, que incluyen las 24 que integran el Plan del veintidós, las 8 de la contabilidad electoral y las 17 del Plan del veintiuno. En total: 63 informes... informes en distintas fases de tramitación.

Por otra parte, según las previsiones que manejamos en este momento concreto ya, estamos en condiciones de concluir este ejercicio con una treintena de informes aprobados.

Como decía, estos informes, por su naturaleza, son susceptibles de poderse agrupar en mi presentación, y de esta manera lo voy a hacer. Y, como es natural en fiscalizaciones que son fundamentalmente de carácter operativo, me voy a centrar especialmente en las recomendaciones que contienen los distintos informes.

Una vez más, reitero que, sin perjuicio de que el debate se tiene que producir en estas Cortes de todos y cada uno de los informes que elabora el Consejo de Cuentas, siempre hemos considerado conveniente que este mismo debate se reprodujera en el ámbito local por los representantes, en este caso, de las propias instituciones concernidas.

Como decía, esta comparecencia está dedicada a la explicación de forma agrupada de 9 informes sobre análisis, eficacia... de eficacia y eficiencia de cada una de las diputaciones provinciales de Castilla y León. Su aprobación se produjo el doce de julio pasado en la Diputación Provincial de Segovia, en aras a acercar nuestro trabajo, en este caso, a la extensa realidad local de Castilla y León. Se trata de una fiscalización de carácter operativo, rendimiento o gestión, cuyo objetivo principal es obtener una conclusión fundamentada acerca de si una política se ejerce de acuerdo con los principios establecidos en la Constitución de economía, eficacia y eficiencia. Y, consecuentemente a los resultados obtenidos, detectar si existen áreas de mejora y proponer, en su caso, recomendaciones, que serán también objeto de seguimiento. En este caso, la finalidad es analizar la... la eficacia de la gestión recaudatoria que desempeñan nuestras diputaciones.

Y, en ese sentido, se establecieron tres objetivos específicos: en primer lugar, analizar la forma en que se lleva a cabo la gestión tributaria delegada, así como los procedimientos y sistemas existentes para ello; en segundo lugar, comprobar la eficacia de la gestión recaudatoria de los tributos municipales; y, finalmente, analizar el coste de la gestión recaudatoria. El período al que se refieren las actuaciones es el ejercicio dos mil diecinueve, sin perjuicio de las comprobaciones relativas a otros ejercicios.

El informe efectúa un análisis de las diversas áreas, materias o procedimientos relacionados con esta gestión, y también un análisis comparativo. Por ello, este trabajo ha requerido de una gran cantidad de datos, dado que las nueve diputaciones gestionan la recaudación de unos 2.200 ayuntamientos de la Comunidad.

Las auditorías realizadas han supuesto un importante esfuerzo en el tratamiento de la información y en la obtención de indicadores que permitan ese análisis comparativo que acabo de mencionar, ya que los programas de recaudación son, por lo general, bastantes deficitarios para explotar la información. En este sentido, se trata de una fiscalización novedosa, al no existir precedentes de actuación de este tipo; es decir, comparativa y con indicadores agregados sobre la gestión recaudatoria de las diputaciones.

A continuación, detallaré, por áreas, el alcance de los trabajos de fiscalización llevados a cabo conforme a los tres objetivos específicos de esta fiscalización.

En relación con el área de análisis de los procedimientos y sistemas de gestión tributaria, se han comprobado, entre otros, la forma en que se presta el servicio de recaudación, si se hace de forma diferenciada o a través de personificación jurídico-pública; se ha analizado la dotación de medios personales, así como el número de oficinas de recaudación y las zonas recaudatorias; información sobre la existencia de contratos relacionados con tareas auxiliares o complementarias de la gestión recaudatoria; existencias o no de oficina virtual tributaria; la información de los municipios y, en su caso, otros entes que han delegado dicha gestión; el contenido de las delegaciones y su alcance; convenios formalizados y sus actualizaciones; normativa de recaudación; centro de contribuyentes; fórmulas de colaboración o convenios con otras Administraciones públicas y su alcance; y, finalmente, la existencia de entidades colaboradoras en la recaudación.

En cuanto al área de análisis de la eficacia de la gestión recaudatoria, ha recaído sobre la recaudación de 25 conceptos de ingreso de derecho público, entre los que se encuentran los cinco impuestos municipales (es decir, los impuestos sobre bienes inmuebles, actividades económicas, vehículos de tracción mecánica, construcciones, instalaciones y obras e incremento del valor de los terrenos de naturaleza urbana), así como algunas de las principales tasas y precios públicos. También se han incluido las contribuciones especiales y las prestaciones patrimoniales de carácter público no tributarias.

Los datos recaen principalmente sobre los ingresos delegados a la Diputación por parte de los diferentes ayuntamientos; si bien, puntualmente, se incluyen datos de entidades locales menores, como, por ejemplo, en el caso de la tasa de abastecimiento y distribución de agua. En su caso, se incluyen también los ingresos por tasas de entidades que agrupan municipios. Y no se han incluido, sin embargo, los ingresos propios de las diputaciones por algunas tasas y precios públicos. La información se refiere tanto a los ingresos por recibo como a los ingresos a través del sistema de liquidación o autoliquidación. En la información analizada, se ha diferenciado la recaudación en período voluntario, en período ejecutivo y el procedimiento de apremio.

Finalmente, sobre los tres objetivos específicos del informe, en relación con el área de análisis del coste de la gestión recaudatoria, se han realizado las siguientes actuaciones: se ha realizado el contenido de la ordenanza reguladora de la tasa por la prestación del servicio de recaudación, detallando el importe previsto, también... y también se ha verificado la existencia de otras tasas relacionadas con la gestión recaudatoria; se ha analizado también el importe de la tasa efectivamente liquidado y cobrado a los ayuntamientos por las diputaciones; se ha comprobado... se han comprobado determinados costes de prestación del servicio, como los del programa de recaudación, los de entidades colaboradoras, los derivados de convenios con otras Administraciones públicas y por concertación de operaciones de crédito a corto plazo; se ha calculado un indicador de gastos presupuestarios directos del servicio; y, finalmente, por último, se ha analizado la relación o binomio... binomio coste-beneficio.

Con carácter general, no han existido limitaciones al alcance de los trabajos, ha habido una actitud de colaboración... de colaboración por las distintas diputaciones, facilitando la documentación requerida y respondiendo a las aclaraciones solicitadas.

Respecto al trámite de alegaciones, pues cinco diputaciones (Burgos, León, Soria, Valladolid y Zamora) no presentaron alegaciones, y sí lo hicieron las otras cuatro diputaciones.

En cuanto a las principales conclusiones, al tratarse de una fiscalización que analiza especialmente la eficacia de la gestión, son escasas las conclusiones sobre aspectos de legalidad. Sin embargo, han surgido dos cuestiones de legalidad importantes en las Diputaciones de Ávila y Burgos, que han sido ineludibles.

En la Diputación de Ávila se ha constatado una tendencia a externalizar casi todas las funciones de gestión tributaria y recaudatoria, a pesar de tener un... un organismo autónomo de recaudación, aunque con escasa dotación de personal al respecto. Y el Consejo recomienda, en este sentido, la gestión directa. La situación descrita pone de manifiesto la existencia de una desviación de la forma de gestión directa del servicio, teniendo en cuenta aquellos que implican ejercicio de una autoridad o de una potestad pública, y que la Diputación de Ávila asumió por delegación de las facultades de gestión recaudatoria de los municipios.

En relación a la Diputación de Burgos, cinco entidades financieras colaboran en materia de recaudación, siendo remunerados algunos de los servicios que prestan. En definitiva, se ha promovido la contratación con estas entidades de determinados servicios recaudatorios. En este sentido, debe vigilarse que dichos servicios no sean remunerados, así como tenerse en cuenta, en relación con los servicios prestados, que en ningún caso las entidades financieras pueden adquirir el carácter de órgano de recaudación.

En cuanto a los aspectos organizativos, tres diputaciones (Ávila, Salamanca y Valladolid) tienen un organismo específico de recaudación; el resto prestan el servicio integrado en la organización provincial. Las diputaciones con más personal asignado para la prestación del servicio de gestión tributaria y recaudación son las de León y Salamanca; y con menos, las de Ávila, Soria y Palencia. La mayoría de las diputaciones contratan servicios relacionados con la gestión tributaria, como los postales, bancarios, de impresión, de atención al contribuyente y de... y de mantenimiento de plataformas o de aplicaciones. Un porcentaje superior al 95 % de los municipios de cada provincia delega a las diputaciones las facultades de gestión tributaria y recaudatoria. Por su parte, es más habitual la delegación de la gestión en sentido amplia, esto es, gestión, liquidación, recaudación e inspección; así como son mayoritarios los casos en los que se delega tanto la recaudación voluntaria como la ejecutiva. Cinco diputaciones (León, Salamanca, Soria, Valladolid y Zamora) cuentan con una ordenanza general de gestión tributaria y recaudatoria. A excepción de Salamanca, las otras ocho cuentan con una ordenanza reguladora de la tasa por la prestación del servicio de recaudación.

Con carácter general, las diputaciones, con la participación de la Federación Española de Municipios y Provincias, tienen formalizados con organismos de la Administración estatal convenios de colaboración en la gestión tributaria. Cinco diputaciones suscriben también convenios de colaboración con la Administración autonómica sobre servicios de pago telemático. No consta que ninguna Diputación haya aprobado convenios de colaboración con otras Administraciones locales. Por otra parte, diferentes entidades financieras colaboran en materia de recaudación.

Las actuaciones de comprobación y verificación se efectúan muy escasamente por parte de las diputaciones. En relación con los procedimientos de inspección, generalmente relacionados con el impuesto de actividades económicas, tan solo cuatro diputaciones (Ávila, Salamanca, Segovia y Valladolid) los desarrollan. La interposición de recursos de reposición, bien sean potestativos o preceptivos en función del procedimiento administrativo aplicable, es habitual en relación con la gestión tributaria y recaudatoria que llevan a cabo las diputaciones, resolviéndose mayoritariamente a favor del recurrente. Las Diputaciones de Ávila y Palencia no llevan un módulo contable de gestión recaudatoria para los municipios, registrándose las operaciones con carácter extrapresupuestario.

En lo referente a la información sobre la gestión recaudatoria, debería... debo manifestar que, en período voluntario, los indicadores del grado de recaudación son muy altos, alrededor del 90 % de lo puesto al cobro; sumando en todas las diputaciones, de forma agregada, un total de 476 millones de euros. El desglose por diputaciones es el siguiente: Ávila recauda 48,5 millones; Burgos, 63,5; León, 103,3; Palencia, 30,1; Salamanca, 73,2; Segovia, 46,6; Soria, 22,3; Valladolid, 54,1; y Zamora, 34 millones de euros.

En fase ejecutiva, sin embargo, el grado de recaudación es muy bajo en todas las diputaciones y tributos, es francamente bajo: apenas el 30 % sobre la suma total de las nueve instituciones. Coincide, además, que todas tienen deudas elevadas pendientes de ejercicios anteriores.

Otro aspecto común, relacionado también con la baja recaudación en ejecutiva, es el bajo número de actuaciones de apremio y embargo y el alto grado de créditos que se declaran incobrables. En algunos casos, se cobra a los ayuntamientos... se cobran a los ayuntamientos las costas originadas en el procedimiento tributario, cuando la normativa establece que se carguen a los sujetos pasivos. Esto es especialmente relevante en la Diputación de Zamora, donde incluso así lo establece su ordenanza, aspecto que el Consejo de Cuentas sugiere modificar. También se recomienda a las Diputaciones de Ávila, Burgos, León, Palencia, Salamanca y Valladolid que cobren más costas a los sujetos pasivos; es decir, que repercutan las costas a los sujetos pasivos.

Finalmente, en lo relativo a la tercera... tercera área del análisis de esta fiscalización, el coste y rendimiento del servicio, las Diputaciones de Salamanca, León, Segovia y Burgos son las que perciben más ingresos por la tasa del servicio de gestión. Estas mismas entidades, salvo Burgos, y añadiendo Valladolid, son las que registran también mayor ingreso por municipio. Las que menor ingreso por municipio tienen son Ávila, Soria y Burgos. Las diputaciones donde se dan los mayores gastos por prestar el servicio son las de León, Salamanca, Ávila y Valladolid, siendo también las que registran mayor coste por municipio. Finalmente, en tres diputaciones (Zamora, Segovia y Burgos) los ingresos obtenidos por la tasa de la prestación del servicio superan a los costes que genera dicha gestión.

En función del resultado de los 9 informes realizados, el Consejo de Cuentas ha emitido un total de 96 recomendaciones dirigidas a las nueve diputaciones, con la siguiente distribución: Ávila, 12; Burgos, 11; León, 10; Palencia, 12; Salamanca, 10; Segovia, 11; Soria, 10; Valladolid, 9; y Zamora, 11. Salvo algunas recomendaciones de carácter singular anteriormente citadas, en la mayoría de los casos contemplan aspectos bastante comunes para las nueve diputaciones: recomendaciones orientadas a mejorar los procedimientos y corregir las principales deficiencias detectadas.

A continuación, detallaré las diferentes 19 recomendaciones efectuadas y a qué diputaciones están dirigidas cada una de ellas.

En la Diputación de Ávila, considerando que nos hallamos, como ya me he referido anteriormente, ante una potestad pública y que la recaudación es una función pública necesaria, cuyo ejercicio ostenta por delegación de los municipios, por carecer estos de medios propios, y a cuyo efecto se creó el organismo autónomo administrativo, el Pleno debería someter a debate y aprobación la desviación de la gestión actual del servicio de recaudación, que se aleja, como he dicho antes, de una debida gestión directa.

A todas las diputaciones, excepto Ávila, se les recomienda que el responsable del servicio de gestión potencie la utilización de medios electrónicos y el pago de recibos y liquidaciones a través de la sede electrónica. Además, en Palencia, Segovia y Soria deberían... debería promoverse la creación de una unidad específica de atención telefónica al contribuyente; y en Segovia, también deberían cubrirse los puestos vacantes para una idónea prestación del servicio.

En todas las diputaciones se recomienda, en términos muy semejantes, que el responsable del servicio de recaudación promueva la adopción de medidas para mejorar las posibilidades de extracción, explotación y tratamiento de los datos incluidos en el sistema de información tributaria. En este caso, la información debería poder obtenerse tanto de forma desglosada como por tipo de ingreso, así como de forma agrupada o general, de cara, por un lado, a verificar el cumplimiento de unos objetivos marcados y, por otro, a la obtención de unas cuentas resumidas sobre la gestión anual.

Debería elaborarse en todos... en todas las diputaciones una... una memoria anual, para elevar al Pleno, en relación con las cuentas y resultados de la gestión tributaria y recaudatoria, en la que se evaluase también el cumplimiento de los objetivos por tipo de ingreso.

Los Plenos de las Diputaciones de Ávila, Burgos, Palencia y Segovia deberían aprobar una ordenanza general específicamente reguladora de la gestión, liquidación, recaudación e inspección de los tributos locales. En el caso de Burgos, dicha regulación debe incluir la relación con las entidades financieras colaboradoras, teniendo en cuenta, como he dicho antes, el carácter no retribuido de esta colaboración.

A todas las diputaciones, excepto a la de Soria, con el fin de mejorar la eficiencia de la gestión y de facilitar la utilización conjunta de medios y servicios públicos, se recomienda promover la puesta en práctica de la delegación de facultades de gestión tributaria y recaudatoria a través de convenios aprobados según lo establecido en la Ley 40/2015, de Régimen Jurídico del Sector Público.

El Pleno de la Diputación de Salamanca debería aprobar unas cuentas conjuntas o resumen de la gestión tributaria recaudatoria llevada a cabo por los ayuntamientos. También en Salamanca, el Pleno de la Diputación debería aprobar la ordenanza fiscal reguladora de la tasa por la prestación de los servicios de gestión tributaria y recaudación.

En las Diputaciones de Ávila, Palencia y Zamora, el órgano de contabilidad debería encargarse de la implantación del módulo de administración de recursos de otros entes públicos. Este módulo debería proporcionar información necesaria a los ayuntamientos para que puedan imputar periódicamente a su presupuesto las diferentes operaciones relacionadas con la gestión tributaria y recaudatoria.

En las Diputaciones de Ávila, Burgos, León, Palencia, Soria y Valladolid, los órganos de recaudación y contabilidad deberían responsabilizarse de la adecuada conexión entre el programa de recaudación y el programa contable. Como he señalado también, en la Diputación de Burgos debería controlarse que los servicios de las entidades financieras colaboradoras no sean remunerados, así como considerar, en relación con los servicios prestados por las entidades de crédito, que en ningún caso pueden... pueden estas adquirir el carácter de órgano de recaudación.

A todas las diputaciones, excepto Salamanca, se recomienda, para una mayor eficacia de su gestión recaudatoria, que el órgano de recaudación incremente las actuaciones y procedimientos de verificación y comprobación tributaria. En las Diputaciones de Ávila, León y Segovia deberían mejorarse el grado de recaudación en período voluntario, ya que, con carácter general, se sitúan algo por debajo de la media de las diputaciones (recuerdo que era superior al 90 %). En el caso de León, en ingresos como el impuesto sobre el incremento de valor de los terrenos de naturaleza urbana y las multas y sanciones se sitúan muy por debajo de la media.

En todas las diputaciones, teniendo en cuenta los porcentajes de recaudación del principal por tipo de recargo, para una más eficaz gestión recaudatoria en vía ejecutiva, deberían reducir los plazos en que se dicta y notifica la providencia de apremio. En todas las diputaciones, el órgano de recaudación debería mejorar la eficacia de sus actuaciones de apremio y embargo para que el cobro de deudas en vía ejecutiva... -perdón- para el cobro de deudas en vía ejecutiva, incrementando las derivaciones de responsabilidad en su caso. Dado que la obtención de información es esencial en el procedimiento de apremio, debería destinarse personal a ello. Alternativamente, también cabe la posibilidad de mejorar los convenios con otras Administraciones públicas.

Las Diputaciones de Ávila, Burgos, León, Palencia, Salamanca y Valladolid deberían incrementar la eficacia de la gestión recaudatoria, promoviendo el aumento de ingresos mediante la repercusión de costas... de las costas del procedimiento de apremio a los obligados tributarios.

En la Diputación de Zamora, teniendo en cuenta que corresponde... corresponde exigir al obligado tributario las costas del procedimiento de apremio, el Pleno de la Diputación debería modificar la ordenanza fiscal reguladora de la tasa por la prestación de dichos servicios, eliminando estas costas de los elementos que forman parte de la base imponible.

En Burgos, León, Salamanca, Segovia, Soria, Valladolid y Zamora, el responsable del servicio debería establecer los procedimientos oportunos para la exigencia de los recargos por declaración extemporánea sin requerimiento previo.

En todas las diputaciones, en conexión con la definición de objetivos e indicadores de la gestión tributaria y recaudatoria, la Intervención debería ejercer el control financiero, de eficacia y eficiencia, según lo previsto en el Artículo 29 del Reglamento de Control Interno.

Finalmente, en las Diputaciones de Burgos, Palencia, Salamanca, Segovia, Soria y Zamora, de acuerdo a una adecuada metodología de costes, debería vigilarse el binomio coste-rendimiento del servicio de gestión tributaria y recaudación, a efectos de controlar que la tasa establecida, apoyada en un estudio económico, no rebase dicho coste. Por mi parte, nada más. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor presidente del Consejo de Cuentas. Iniciamos, de esta forma, las intervenciones de los grupos parlamentarios. Por un tiempo máximo de diez minutos, tiene la palabra el representante, el portavoz, el procurador del Grupo Mixto, don Pablo Fernández Santos.


EL SEÑOR FERNÁNDEZ SANTOS:

Sí. Gracias, presidenta. En primer lugar, agradecer al señor Amilivia y a todo su equipo el excelso trabajo y la gran labor que, a juicio de mi grupo parlamentario, realizan. Y también agradecer al señor Amilivia la prolija exposición y el relato de las actuaciones realizadas en torno al análisis de la eficacia y eficiencia de la... de la gestión recaudatoria de las diputaciones en esta Comunidad.

Del estudio del análisis que hace el Consejo de Cuentas, a mí lo que más me ha llamado la atención, y lo ha remarcado el presidente del Consejo de Cuentas en su exposición, han sido esas dos recomendaciones singulares que se realizan a la Diputación de Ávila y a la Diputación de Burgos, incardinadas en las 96 recomendaciones generales que se hacen a las diputaciones; pero sí que hay esos dos elementos que a mí me han llamado poderosamente la atención.

Y es particularmente en la Diputación de Ávila, que tiene esa tendencia a externalizar la gestión, pese a tener un órgano autónomo de recaudación. Y estamos absolutamente de acuerdo con esa recomendación que el Consejo de Cuentas hace en el sentido de proceder a una gestión directa de la... de la recaudación.

Y también, bueno, pues sorprende o llama la atención, en el caso de la Diputación de Burgos, que se haga esa recomendación de que las entidades financieras que colaboran en los servicios recaudatorios, que, en este caso, se trata de cinco entidades financieras, se vigile que no sea remunerada esa... esa colaboración.

Por lo demás, pues simplemente, insisto, agradecer el trabajo. Creemos que son informes muy útiles y muy provechosos para optimizar la gestión y la eficacia recaudatoria de las diputaciones, que es una labor ineludible en esta... en esta Comunidad. Y, sin más, eso, agradecer el trabajo que realiza el Consejo de Cuentas.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario UPL-Soria ¡Ya!, tiene la palabra don José Ramón García Fernández, por un tiempo máximo de diez minutos.


EL SEÑOR GARCÍA FERNÁNDEZ:

Muchas gracias, señora presidenta. En primer lugar, agradecer al presidente del Consejo de Cuentas, don Mariano Amilivia, todo... y a su equipo... -don Mario, perdón- y a todo su equipo el trabajo realizado.

Y bueno, es verdad que todo lo que nos ha dicho pues llama bastante la atención. Porque, bueno, los informes son relacionados con el año dos mil diecinueve, y se efectúa un análisis en las diversas áreas y materias de procedimientos relacionados con la gestión tributaria y recaudatoria. Inciden sobre 25 conceptos, como usted ha dicho, yo lo recalco también aquí, entre los que encontramos el IBI, el IAE, el impuesto de vehículos de tracción de motor, el ICIO, la plusvalía y demás. Estas principales tasas son las que... bueno, son los principales impuestos que recaudan las... las diputaciones.

Con todo ello, la verdad que, una vez leído los informes, he llegado a la conclusión de que hay ciertos datos que me llaman bastante la atención, como, por ejemplo, entre el coste del servicio acreditado por las diputaciones y los rendimientos correspondientes y la tasa por la prestación del mismo. En la tabla que ustedes nos han enseñado o mostrado en el informe, pues me llama muchísimo la atención, por ejemplo, el análisis de la diferencia del coste-rendimiento en la Diputación de Ávila, que hay una diferencia de rendimiento de más de 2.000.000 de euros. Con una Diputación que tiene un número de recibos de 222.980 -recibos de IBI, vaya-, que tiene bajo su servicio... bueno, el personal que presta los servicios son, en total, 35 personas, 5 de ellos en puestos ocupados y 30 de personal externo, pues la verdad que la... la provincia de Ávila, bueno, pues ese servicio que está prestando pues no se lo... le sale bastante caro a... a los ciudadanos.

También me llama la atención, por ejemplo, la Diputación de Salamanca, donde la diferencia de coste-rendimiento son 592.897; cuando, por ejemplo, tiene Salamanca 275.194 recibos de IBI, y bajo... bueno, y de personal son unos 65 trabajadores.

Hay varios datos que la verdad llaman bastante la atención, y sobre todo en el coste de servicios postales. Por ejemplo, Valladolid tiene servicios de costes postales unos... más de 503.000 euros; Salamanca, 530.000; León, 456.000; y Ávila, me llama por lo bajo, en este caso, que son 115.000, pero resulta que la diferencia de coste-rendimiento es... es la mayor. Con lo cual, sí que es verdad que esto deberían de... de analizarlo, y que dieran las explicaciones pertinentes.

Es verdad que, bueno, León es la... la Diputación que más trabajadores tiene, 76; le sigue Salamanca con 65. Pero sí que es verdad que las oficinas donde recaudan son: en León, ocho; en Zamora, dos; en Salamanca, cinco; en Valladolid, seis; y en Ávila, cuatro.

Con lo cual, con todos estos datos, que, bueno, los he revisado muy rápidamente porque no quiero aburrirles aquí, porque... y no quiero repetirme, pues me llama muchísimo la atención la Diputación de Ávila, la verdad; bastante, bastante. Así que, por lo demás, muchísimas gracias por su trabajo y el de su equipo. Y gracias por todo. Gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Antes de dar paso al portavoz del Grupo Parlamentario Vox Castilla y León -no he tenido oportunidad de hacerlo al inicio de esta sesión-, me gustaría dar la bienvenida, como titular de esta Comisión, a Ana Rosa Hernández Ruiz. Y, ahora sí, tiene la palabra, por un tiempo máximo de diez minutos, don Francisco Javier Carrera Noriega.


EL SEÑOR CARRERA NORIEGA:

Muchas gracias, señora presidenta. Señor Amilivia, muchas gracias, una vez más, por su presencia; agradecimiento que hago extensivo a todos los miembros de su equipo y al señor consejero, que también está presente aquí hoy.

Como sabemos, las instituciones públicas tienen su razón de ser en la prestación de un servicio público para los ciudadanos, que, con sus impuestos, ayudan a su sostenimiento. Es la utilidad de las instituciones lo que justifica su existencia, y, en la medida en que son útiles a los ciudadanos y cumplen con la función que les es encomendada, permite evaluar su coste.

En una institución de control externo, la utilidad viene marcada al menos en tres vertientes: ha de ser útil para el organismo auditado, de forma que se puedan detectar aquellos fallos que puedan poner en peligro la seguridad jurídica o patrimonial de la Comunidad, y, por tanto, contribuyendo a una mejor prestación de servicios al ciudadano; debe ser útil a la Administración a la que se incardina como escudo protector ante irregularidades contables, fallos en procedimientos o riesgos financieros; y debe ser útil al ciudadano como destinatario final de los servicios y pagador de estos, con el fin de que tengan la seguridad de que la Administración y sus organismos dan buen uso de los fondos que utilizan.

No obstante lo anterior, y a la luz de los informes puestos a disposición de esta Comisión, observamos que el Consejo de Cuentas adolece, además, de un problema cuya resolución ayudará a mejorarlo -y sea dicho esto con la mayor humildad e intentando aportar una crítica constructiva-. La excesiva lentitud en la misión, hasta superando los plazos que incluso se recogen en el Reglamento del Consejo, hasta la aprobación definitiva de los informes, puede hacer que muchos de los problemas que son detectados se prolonguen en el tiempo y los daños patrimoniales de seguridad o de procedimiento sean más perjudiciales para el auditado, la Administración y los ciudadanos. Por eso, es imprescindible que el Consejo adopte las medidas necesarias para dar mayor agilidad a los informes que se emiten, vista, además, la estandarización que se da en sus contenidos. No estamos hablando de informes que vayan uno a uno, como si fueran hechos por un artesano o un orfebre, sino que están bastante estandarizados, como no puede ser de otra manera, por otro lado, una técnica auditora.

Los informes que emite el Consejo de Cuentas deberían conllevar un seguimiento que verificara la puesta en práctica de las recomendaciones y algún tipo de medidas para los incumplidores, más allá del informe anual de seguimiento de recomendaciones. De otra manera, se corre el riesgo de que las fiscalizaciones del Consejo pasarían a ser meritorios análisis, más parecidos a dictámenes de investigación que a evaluaciones de control externo en las que se señalan irregularidades que pueden llegar incluso a ser punibles.

Para la consecución de los objetivos que uno se marca al evaluar un organismo, es muy importante contar con la colaboración de los organismos auditados. Esa necesaria colaboración de los auditados, que no ponemos en duda, pues las limitaciones al alcance son, en la mayor parte de los casos, de carácter genérico, implican la percepción de utilidad a la que venimos haciendo mención en esta intervención.

Sin embargo, es necesario que, para casos especialmente recalcitrantes, el poder coercitivo del Consejo de Cuentas, que es recogido de forma tímida, a nuestra forma de ver, en el Artículo 13 de la ley y en los Artículos 5 y 6 del reglamento, sea potenciado, pero siempre con el fin de ganar en la eficiencia a la que se refiere la Ley 4/2013, de diecinueve de junio, y en que se menciona... y que se menciona en la exposición de motivos y el reglamento de la institución.

Con estas premisas, hemos analizado los informes que nos presentan en el día de hoy, informes que responden a dos bloques. Y vamos a pasar al primero de ellos, que es el de las diputaciones.

No voy a leer el resumen que ya dicen ustedes y que ya ha leído usted en su manifestación, y en la que se establecen los objetivos específicos que se establecen para las diferentes diputaciones. Sí nos ha llamado la atención -bueno, ya lo ha dicho usted también- que no hemos podido ver informes equivalentes de otros años como para poder ver una evolución y el seguimiento que se hubiera podido hacer de las recomendaciones de informes previos.

Lo primero a destacar es el alto grado de colaboración que han mostrado las diputaciones en la elaboración de este informe. Sin embargo, debemos de poner de manifiesto la reiterada petición que se realiza por los redactores de los informes de tener información más accesible y mejor explotada para realizar el trabajo.

En segundo lugar, y ya entrando en el apartado de las conclusiones, relativo a la organización del servicio de recaudación, se constata que en prácticamente todos los casos se hacen constar deficiencias en el programa informático de recaudación; lo cual, al margen de las particularidades técnicas, es una observación cuyo seguimiento debería realizarse de forma reiterada para evitar que se repita. En los siguientes informes relativos a esta evaluación se debería poder comprobar si ha habido cambios significativos en este área; lo cual es un... si quiere, una recomendación que hacemos desde este grupo para que se realice o se incorpore.

La obligada y necesaria estandarización de los informes lleva en ocasiones a abusar, desde nuestro punto de vista, de conclusiones y de clichés, que, si bien no dudamos que pueden ser de aplicación para todos los casos, provocan una no deseable falta de individualización de los informes. Esto nos parece especialmente significativo en los epígrafes y recomendaciones, donde su generalización no permite hacer de estas instrumentos eficaces para el control y el seguimiento. No estamos diciendo que no haya recomendaciones en casos concretos, que las hay, decimos que es necesario elevar su calidad, con el fin de potenciar su utilidad y, llegado el caso, la punibilidad por reiteración de acciones no deseadas.

En este sentido, nos encontramos con que los epígrafes B hasta el M abordan cuestiones específicas de la actividad recaudatoria, de los que llama la atención el retraso en el cobro de algunos impuestos -ya lo ha mencionado usted también-. No voy a poner ejemplos concretos, que ya ha mencionado usted, para no hacer de menos a nadie, pero lo que sí es importante es que todas las cifras de las diputaciones son, en general, altas en este epígrafe.

Al haber transcurrido más de cuatro años, en muchos casos, puede haberse convertido en incobrables esos... esos créditos pendientes, por el efecto de la prescripción, lo que entendemos debería ser digno de mención y tratamiento especial en las recomendaciones de los informes.

Llama la atención que en las recomendaciones lo que aparezca a este respecto es el siguiente... vamos, el siguiente tenor, que es: todas tienen deudas elevadas pendientes de ejercicios anteriores; otro aspecto común, relacionado también con la baja recaudación en ejecutiva, es el bajo número de actuaciones de apremio y embargo y el alto grado de créditos que se declaran incobrables. Desde nuestro punto de vista, es una mención demasiado genérica para las cuantías con retraso en el cobro. Entonces, yo creo que, en ese sentido, no se debe olvidar que todas estas recomendaciones que se hacen ayudan a mejorar la gestión de la Administración autonómica, tal y como reflejaba el otro día, en una entrevista en la revista de Auditoría pública, el señor Lasquetty, consejero de la Comunidad de Madrid. Es decir, el papel que los Consejos de Cuentas en sus recomendaciones tienen a la hora de realizar recomendaciones y que estas puedan ser utilizadas por la Administración con el fin de gobernar mejor.

Bien. En este sentido, ya ha hecho usted notar también que más del 95 % de los municipios delegan las funciones... las facultades de gestión tributaria y recaudatorio y que es muy habitual la delegación a la gestión en sentido amplio; es decir, tanto la gestión, la liquidación, como la recaudación y la inspección. Ello nos da una dimensión del problema al que se enfrentan las diputaciones y, al mismo tiempo, la importancia que estas instituciones tienen para la gestión en las pequeñas localidades; por lo que es más que deseable una mejora en las recomendaciones a realizar y en su posterior seguimiento.

Y, con esto, pues doy por terminada mi intervención en este bloque. Pero quiero que entienda, señor Amilivia, que nuestras aportaciones pretenden hacer que el Consejo de Cuentas haga mucho mejor su labor y que haga de las recomendaciones algo más estricto que unas simples recomendaciones generales. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Socialista, y por un tiempo máximo de diez minutos, tiene la palabra doña Laura Pelegrina Cortijo.


LA SEÑORA PELEGRINA CORTIJO:

Gracias, presidenta. Buenas tardes a todas y a todos. Saludar, en primer lugar, al presidente del Consejo de Cuentas y al equipo que le acompaña y, como no puede ser de otra manera, darle las gracias por el trabajo y la labor realizada. También queremos trasladar, en nombre del Grupo Parlamentario Socialista, las condolencias a la familia del señor Nieto.

Comentar que es la segunda sesión ordinaria de la Comisión de Economía y Hacienda de esta legislatura y la primera en la que se abordan los informes de fiscalización realizados por el Consejo. Y son 30, ni más ni menos, los informes de fiscalización que quedaron pendientes del Plan Anual de Fiscalización del año dos mil veintiuno gracias al señor Mañueco, gracias a la irresponsable convocatoria de elecciones anticipadas, y que, como consecuencia, ha conseguido que Castilla y León sea la única Comunidad Autónoma que ha abierto las puertas al Gobierno de la ultraderecha. Fruto de ese acuerdo, en la pasada Comisión de Economía y Hacienda, y hoy también, los socios del señor Mañueco cuestionaron la eficacia del Consejo de Cuentas, cuestionaron la eficiencia del Consejo de Cuentas, a su personal y la dotación presupuestaria; pusieron también en duda la credibilidad del Consejo, cuestionaron el prestigio de nuestra institución, bajo la constante y continua amenaza de suprimir el gasto superfluo y la revisión del presupuesto de todas las instituciones propias de nuestra Comunidad. Pero, eso sí, en un ejercicio de total coherencia, votaron a favor del Plan de Fiscalizaciones del año dos mil veintidós.

También les recomiendo a los socios del señor Mañueco dar lectura de los informes de seguimiento de las recomendaciones que hace el propio Consejo, porque así se evitarían ponerse en evidencia continuamente en cada una de las Comisiones de Hacienda donde comparece el presidente del Consejo de Cuentas.

Hoy son 9 los informes del Consejo de Cuentas... que el Consejo de Cuentas ha fiscalizado, relativos a la gestión recaudatoria de las nueve diputaciones provinciales de Castilla y León, correspondientes al ejercicio dos mil diecinueve, con el objeto de analizar la eficacia y eficiencia por parte de quienes gestionan la recaudación de más de 2.200 ayuntamientos de nuestra Comunidad: nuestras diputaciones. Fiscalización pionera, como ha indicado el presidente, ya que nunca se ha llevado a cabo por parte de ninguna institución de control externo; cuyas conclusiones no solo aportan los resultados del análisis específico de cada Diputación Provincial, sino que, además, añaden datos comparativos con indicadores agregados con el resto de diputaciones.

Es importante destacar que la Ley de Bases de Régimen Local y la Ley de Haciendas Locales establece que la gestión y recaudación en los tributos locales puede realizarse por el propio ayuntamiento, por delegación a la Diputación Provincial o a otros entes públicos de ámbito superior, como las Comunidades Autónomas, en el caso de las uniprovinciales. Aunque también es importante resaltar que, en el ámbito de la delegación, son las competencias en gestión tributaria y recaudación, pero no así el poder tributario.

Del resultado del análisis de la gestión tributaria delegada, así como los procedimientos y sistemas existentes para ello, la eficacia de la gestión recaudatoria y el análisis del coste de la gestión recaudatoria emanan un total de 450 conclusiones y 96 recomendaciones, dirigidas a las nueve diputaciones provinciales.

Han presentado alegaciones: la Diputación de Ávila, 15; Palencia y Salamanca, 7; y la Diputación de Segovia, 4.

En base a los cuadros comparativos que aporta el Consejo en cada informe de fiscalización, se extraen datos importantes.

En cuanto a los aspectos organizativos, solo Ávila, Salamanca y Valladolid tienen un organismo específico de recaudación; el resto de las diputaciones provinciales prestan directamente el servicio de gestión tributaria y recaudación sin organismo diferenciado. León es la Diputación con mayor personal del servicio, 76 personas; y Ávila, la menor, que, a pesar de tener un organismo propio, tiene externalizadas todas las funciones de gestión tributaria y recaudatoria. Todas las diputaciones cuentan con contratos de servicios, asistencia o suministros relativos a información tributaria y recaudatoria, mantenimiento o asistencia técnica, servicios bancarios, postales o impresión.

En materia de información sobre la gestión recaudatoria, todas las diputaciones se han formalizado... en todas las diputaciones se han formalizado convenios y aceptación de acuerdos de delegación de la gestión tributaria; y, con la participación de la FEMP, han formalizado convenios con el Estado de colaboración en la gestión tributaria.

Más del 95 % de los municipios por provincia han delegado en las diputaciones provinciales la gestión tributaria y recaudatoria y delegan el 100 % de la gestión, salvo la Diputación de Valladolid, con un 97,7 %; ya que municipios como Valladolid, Laguna de Duero, Medina del Campo, Tordesillas y Mayorga no han efectuado delegación alguna porque llevan a cabo su propia gestión recaudatoria y tributaria. Salvo Ávila, Burgos, Palencia y Segovia, el resto de diputaciones cuenta con una ordenanza general de gestión y recaudación; y todas, salvo Salamanca, cuentan con una ordenanza de tasas por la prestación de este servicio.

En período voluntario, el gasto de recaudación es muy elevado en todas las diputaciones, cerca del 90 % de lo puesto al cobro, con un total recaudado de 476 millones de euros; y en ejecutiva, sin embargo, no superan el 30 %. Todas las diputaciones elaboran cuentas de recaudación, y existe una periodicidad en las comunicaciones con las entidades locales delegantes, ya sea mensual, periódica, trimestral o anual, asociados generalmente a la liquidación definitiva, una vez transcurrido el ejercicio económico.

Existen los procedimientos de revisión y la interposición de recursos de reposición o reclamaciones económico-administrativas, que en la mayoría de los casos se resuelven a favor del recurrente. Y solo cuatro diputaciones (Ávila, Salamanca, Segovia y Valladolid) llevan a cabo procedimientos de inspección relacionado con el IAE.

En cuanto al coste y rendimiento del servicio, León, Salamanca, Ávila y Valladolid son las diputaciones que mayor gasto tienen por el servicio de gestión tributaria y mayor gasto, por tanto, por municipio delegante.

En cuanto al gasto sobre la actividad, el gasto del servicio en Ávila, Salamanca y Valladolid es el más alto sobre lo recaudado. Las Diputaciones de Salamanca, León, Segovia y Burgos son las que reciben más ingresos por la tasa del servicio de gestión recaudatoria que prestan a los ayuntamientos.

Por tanto, partiendo del análisis de las distintas áreas, el Consejo emite un total de 96 recomendaciones, muchas de ellas coincidentes entre las diputaciones provinciales. Por eso, voy a centrar mi intervención en las... en las no coincidentes.

En la Diputación de Ávila, y es la recomendación... una de las recomendaciones relativa a aspectos legales, indica que, a pesar de tener un organismo autónomo administrativo de recaudación, los servicios de gestión, liquidación, recaudación e inspección tributaria son realizados por personal externo. De ahí que recomiende la gestión... que la gestión se lleve a cabo mediante gestión directa.

Las Diputaciones de Burgos, León, Salamanca, Valladolid y Zamora deben potenciar la utilización de medios electrónicos, así como el pago de recibos y liquidaciones a través de la sede electrónica. Y, además, la Diputación de León y de Zamora debe crear una unidad específica de atención telefónica al contribuyente, al igual que recomienda en las Diputaciones de Palencia, Segovia y Soria.

La Diputación de Ávila, Burgos, Palencia, Salamanca y Segovia deben aprobar en Pleno una ordenanza general específicamente reguladora de la gestión tributaria y recaudación anual donde se evalúe el cumplimiento de objetivos por tipo de ingreso. Y la Diputación de Salamanca, siendo la única Diputación que no cuenta con una ordenanza fiscal reguladora de la tasa por la prestación de los servicios de gestión tributaria y recaudación, también recomienda que la ordenanza sea aprobada por el Pleno de la Diputación.

En el caso de la Diputación de Burgos, es la segunda recomendación legal que emite el Consejo, y recomienda la vigilancia de los servicios de las entidades financieras colaboradoras que no sean remunerados y que de ninguna manera adquieran el carácter de órgano de recaudación. Igualmente, en la Diputación de Salamanca, el Pleno debe aprobar unas cuentas conjuntas o resumen de gestión tributaria y recaudatoria llevada a cabo para los ayuntamientos.

La Diputación de León tiene una recomendación específica, con el objeto de mejorar la recaudación en período voluntario del impuesto sobre el incremento del valor de terrenos de naturaleza urbana, además de las multas y sanciones, ya que este indicador está muy por debajo de la media.

Las Diputaciones de Segovia, Soria, Valladolid y Zamora han de establecer los procedimientos oportunos para la exigencia de los recargos por declaración extemporánea sin requerimiento previo. E importante, en cuanto a la comparativa coste-rendimiento del servicio de gestión tributaria y recaudación, las Diputaciones de Burgos, León, Palencia, Salamanca, Segovia, Soria y Zamora deberán controlar la tasa establecida apoyada en un estudio económico, ya que la tasa no debe superar el coste del servicio.

Teniendo en cuenta toda la información facilitada en cada uno de los informes de fiscalización sobre la eficacia y eficiencia de la gestión recaudatoria de las nueve diputaciones provinciales, unas consideraciones que me gustaría que atendiera el Consejo de Cuentas.

Si tenemos en cuenta que el grado de recaudación es muy alto en todas las diputaciones, que es superior al 90 % de lo puesto al cobro en período voluntario, ¿podemos decir que es eficaz cuando en ejecutivo es mucho más bajo, es decir, que apenas recaudan un 30 % sobre la suma total de media, y, además, todas las diputaciones tienen deudas pendientes elevadas de ejercicios anteriores? Porque, para poder determinar si es eficaz y eficiente, sería interesante e importante que a partir de esta fiscalización, que es del ejercicio dos mil diecinueve, existiera un índice de referencia que marcara el porcentaje de recaudación entre cada ejercicio, tanto en voluntaria como en ejecutivo, y que existiera un análisis de la evolución de la deuda. Porque de esta manera se comprobaría si la eficacia en la gestión de la recaudación se mantiene, aumenta o disminuye, y así existiría una evaluación periódica, que se traduciría en términos de eficacia y de coste-beneficio. Pero, para ello, consideramos que las diputaciones provinciales deberían fijar un objetivo específico tanto en porcentaje de recaudación como en porcentaje de ingreso, porque, si no, difícilmente se podría verificar la eficacia y la eficiencia de los servicios de recaudación y gestión tributaria.

También es importante que todas las diputaciones provinciales tengan una ordenanza general de recaudación y que se lleve a cabo la revisión y normalización de los procedimientos específicos de recaudación junto a su supervisión y control, así como llevar a cabo un proceso de seguimiento de las deudas pendientes de cobro.

Y también me gustaría preguntarle si han podido... desde el Consejo, si han podido constatar si existe algún tipo de relación coincidente entre la empresa GTT, que presta el servicio de información tributaria entre las distintas diputaciones provinciales que han sido objeto de fiscalización por parte del Consejo, y sus ayuntamientos correspondientes.

Y, para finalizar, teniendo en cuenta que los ciudadanos son los principales destinatarios de los servicios de gestión recaudatoria de las diputaciones provinciales, la eficacia en la gestión por parte de estas entidades entendemos que debe ser máxima.

Por tanto, y hoy por hoy, desde el Grupo Parlamentario Socialista compartimos las recomendaciones del Consejo de Cuentas, pero debemos esperar al seguimiento del cumplimento de las mismas... de estas recomendaciones para determinar el alcance... el alcance del objetivo que se perseguía en esta fiscalización. Y nada más. Y muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Popular, y por un tiempo máximo de diez minutos, tiene la palabra la procuradora doña Leticia Sánchez García.


LA SEÑORA GARCÍA SÁNCHEZ:

García Sánchez, presidenta. Buenas tardes. Bienvenido, señor presidente del Consejo de Cuentas. Bienvenido el consejero Emilio Melero, principal responsable de los informes que hoy debatimos, y el resto del equipo aquí presente. Muchas gracias.

Vaya por delante el reconocimiento del Grupo Popular al enorme esfuerzo que ha supuesto este informe, puesto que, como se ha dicho, ha supuesto el análisis de una enorme cantidad de datos, áreas, actuaciones, siendo, además, un informe novedoso a debatir en esta Comisión.

En primer lugar, señalar que... que la gestión tributaria municipal resulta tan necesaria para los ayuntamientos como complicada de gestionar en la mayoría de ellos. No en vano, el 95 % de los municipios de cada provincia delega la gestión de forma total o parcial en las diputaciones provinciales. Por ello, hablamos de un tema muy sensible por la relevancia de la buena gestión de los ingresos tributarios municipales. Y agradecemos este trabajo intenso del Consejo de Cuentas en orden a mejorar este sistema de gestión de la recaudación de los impuestos por parte de los ayuntamientos.

El ejercicio a que se refiere el informe es en el año dos mil diecinueve, y tiene, como decimos, un carácter novedoso y extenso también en lo que se evalúa; porque no podemos dejar de lado el hecho que hablamos de la gestión de la recaudación de aproximadamente 2.200 ayuntamientos.

Y este informe, además, nos da la medida de la eficacia del sistema de recaudación delegada y la eficiencia, teniendo en cuenta que analiza el coste que genera. Pero simplemente el hecho de que cada vez más municipios deleguen la gestión de su recaudación demuestra que, con independencia de la eficiencia de la gestión provincial, resulta incuestionable la necesidad de recurrir a las diputaciones por parte de nuestros ayuntamientos, que se ven, en muchos casos, incapaces de recaudar sus tributos de forma eficiente. Por lo que resulta obvio que en una Comunidad como la nuestra, en el que el tamaño de la mayoría de los municipios supone que no disponen de recursos humanos y de materiales suficientes para atender esta gestión, siempre será mejor para ellos delegar la gestión recaudatoria en la mayoría de los casos, por mejorable que la actuación provincial pueda llegar a ser.

Dicho esto, un informe operativo de eficiencia podrá redundar en cuestiones concretas a mejorar por parte de las diputaciones; sin duda, servirá para que las diputaciones provinciales tengan una visión global de aquellos aspectos mejorables destacados por el Consejo, y, además, de forma comparada con el resto de las diputaciones autonómicas. Las recomendaciones que emite el órgano de Cuentas autonómico, con toda seguridad, serán tenidas en cuenta por las entidades locales provinciales. Si bien también hay que decir que las diputaciones, dentro de su capacidad organizativa propia, en algunos casos no podrán asumir la totalidad de las recomendaciones, desde luego, o no, al menos, en un plazo inmediato. Sin olvidar que, como siempre ponemos sobre la mesa en el Grupo Popular, las entidades locales, dentro de su autonomía constitucionalmente garantizada, de su autonomía local, optarán por la organización más adecuada desde su punto de vista y teniendo en cuenta las peculiaridades de las propias organizaciones y de las propias provincias. Esto, además, considerando que hablamos de informes operativos del Consejo de Cuentas y que apenas, como ha señalado usted, señor presidente, tiene... apenas tiene indicaciones de legalidad.

Quiero hacer una consideración general desde el punto de vista amplio de la organización del servicio de recaudación que se presta en las diputaciones: tres de las nueve diputaciones, como se ha dicho aquí, disponen de un organismo específico de recaudación, mientras que las otras seis lo prestan de forma integrada en la propia organización provincial a través de sus funcionarios.

Efectúa este informe una consideración de... de conveniencia y recomendación a la Diputación de Ávila de gestión directa de la gestión tributaria y recaudatoria; y tiene en cuenta que, a pesar de disponer de un organismo autónomo creado, pero está escasamente dotado de personal. Permítame, en este sentido, señor Amilivia, que le diga que el informe... los informes de los que hablamos se refieren al año dos mil diecinueve, si bien permítame darle un dato de eficiencia específico: desde la creación de este organismo autónomo, la recaudación en esta provincia a nivel provincial aumentó de un 60 a un 90 %, con independencia de las externalizaciones puntuales, y, además, con una buena apreciación y percepción por parte de los ayuntamientos de la provincia respecto a esta gestión.

Por parte de nuestro grupo, por otra parte, no vamos a entrar en cuál es la mejor forma de gestión, puesto que, como he dicho, dentro de la autonomía local, cada Diputación decidirá la mejor forma de gestión; si bien es cierto que parece que al final la relación de causalidad de mejor gestión va en relación con los recursos personales y materiales empleados, con independencia de la forma de gestión elegida. De manera que lo que resulta claro es que es precisamente el número de personas y medios lo que determina una mejor gestión, con independencia del formato específico, con independencia de organismo autónomo o sin él.

En otro orden de cosas, y por otra parte, si diferenciamos en cuanto a períodos de recaudación -y ya se ha dicho aquí-, resulta evidente que la delegación de la recaudación en las diputaciones resulta beneficiosa, puesto que se obtienen unos niveles muy altos de recaudación en todas las provincias, aunque algunas diferencias en algunas provincias respecto a otras, pero, en general, están alrededor del 90 %. Si bien, en período ejecutivo, el informe... los informes revelan que es mucho más complicado el nivel de recaudación, con independencia de las formas de gestión. Hay más dificultades en vía ejecutiva -esto ha quedado claro-, el grado de ejecución es más bajo, apenas el 30 %, y, además, todas las diputaciones mantienen esas deudas elevadas de ejercicios anteriores.

Respecto del coste de servicio -como ha señalado usted, señor Amilivia-, Ávila, León, Palencia, Salamanca, Soria y Valladolid, en estas diputaciones, los rendimientos obtenidos por la tasa son inferiores a los costes, mientras que en Zamora, Segovia y Burgos los rendimientos obtenidos rebasan el coste del servicio, como se ha puesto aquí de manifiesto. Lo que resulta claro es que las diputaciones que no disponen de organismo autónomo de gestión están en los mismos niveles de coste que los que... que las que sí lo tienen; considerando que ni León, ni Palencia ni Soria tienen organismo autónomo de recaudación, y el coste del servicio continúa siendo más elevado que el rendimiento del mismo.

Desde el Grupo Popular, repito, defensores de la autonomía local, provincial y municipal, y a la vista de las diferentes conclusiones de estos informes, no nos pronunciaremos sobre esta mejor forma de gestión en cada caso, dadas las peculiaridades de cada provincia. Aunque esto no obsta al hecho de que este grupo, sin duda, está de acuerdo con la mayor parte de las recomendaciones específicas y desde el punto de vista técnico emitidas, desde el punto de vista de mejorar la calidad del servicio que se presta por los órganos provinciales.

Y por hacer una breve mención a algunas de estas recomendaciones específicas, pues, como usted ha señalado, todas ellas suelen tener aspectos bastante comunes, como, por ejemplo, la creación de una unidad específica de atención telefónica -que nos hacen en las distintas recomendaciones-; vemos que se efectúa a cinco de las provincias. Evidentemente que compartimos que esta unidad es deseable, pero aquí, evidentemente, teniendo en cuenta la gestión de recursos humanos y materiales específica de cada una de las diputaciones, pues está en manos de ellas esta gestión.

En todas las diputaciones se ha puesto de relevancia el hecho de la necesidad de mejorar todo lo referido al tratamiento de datos y a la gestión electrónica. En este punto, estamos absolutamente de acuerdo. Creemos que, sin duda, un avance en materia electrónica y telemática redundará, en primer lugar, en beneficio de la gestión tributaria, pero sobre todo en beneficio del contribuyente.

Y una recomendación que también compartimos, y que se da en todas las diputaciones, salvo en Soria, como ha dicho usted, es la conveniencia de acudir a los convenios previstos en la ley del sector público, en la Ley 40/2015, que también compartimos.

La recomendación de mejorar de forma general el sistema de información tributaria, evidentemente, se efectúa en las nueve diputaciones, en este caso. Y esto, lógicamente, también nos parece deseable, dentro de las posibilidades que pueda desarrollar al respecto cada Diputación. Evidentemente, el sistema de información tributaria siempre puede ser mejorado y es clave en esta cuestión. Un tratamiento adecuado de los datos permitirá ese máximo desglose de datos, y de cara también a tener unas cuentas lo más claras posibles.

Mire, precisamente, sistemas deficitarios de información han dificultado, como usted ha indicado, la elaboración de los informes que nos ocupan esta tarde.

Y tampoco tenemos nada que objetar respecto a las medidas técnicas que inciden en la mejora técnica contable, como la conexión de los distintos módulos, la adecuación del programa de recaudación, el programa contable, etcétera. Se hace también una recomendación de control interno de los procedimientos en seis diputaciones desde el punto de vista ya de la intervención en el ejercicio del control financiero de eficacia y eficiencia que le son propios... propios de la intervención. En este sentido, nos parece también muy oportuna esta recomendación, que, evidentemente, suscribimos.

En definitiva, nuestro grupo está de acuerdo con poner de manifiesto todas aquellas mejoras técnicas que beneficien la gestión tributaria en todas sus fases a las diputaciones provinciales de Castilla y León indicadas en las recomendaciones del Consejo de Cuentas; y que, por esa vía, habrán llegado al estudio de las entidades locales provinciales, que, sin duda, muchas estarán ya trabajando en ellas, fundamentalmente aquellas que afectan a las cuestiones de legalidad, que también se han puesto aquí de manifiesto, y que, afortunadamente, son mínimas.

Nada más que añadir en este sentido. Y muchas gracias de nuevo a usted y a todo el equipo por la elaboración de estos informes tan complejos y extensos. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señora García Sánchez. Señor presidente del Consejo de Cuentas, cuando quiera, tiene la palabra para ir dando respuesta a las distintas intervenciones que han efectuado los grupos parlamentarios.


EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Pues muchas gracias, presidenta. Y, en primer lugar, voy a hacer una serie de consideraciones generales que yo creo que... que afectan a todas las intervenciones producidas; y luego, en la medida de lo posible, intentaré contestar a alguna de las cuestiones que me han planteado los distintos grupos parlamentarios.

En primer lugar, mis palabras de agradecimiento a todas sus intervenciones, al reconocimiento del trabajo y, sin duda, también a las palabras de estímulo al Consejo de Cuentas en los trabajos futuros, que lo recibimos, desde luego, con... con ese talante de prestar servicio público a los ciudadanos de Castilla y León.

En tercer lugar, reiterar, como ya lo hice en la anterior comparecencia, que existen en la auditoría pública tres tipos de informes, tres tipos de informes que tienen, obviamente, finalidades diferenciadas:

Informes de legalidad, fiscalizaciones de legalidad. Por ejemplo, la semana que viene, en principio, compareceré con tres informes de legalidad... bueno, con dos informes de legalidad: convenios que ha suscrito la Comunidad Autónoma y contratación general del sector público de la Comunidad de Castilla y León.

Existen informes de carácter económico-financiero, que son fundamentalmente aquellos que tienen que ver con la contabilidad pública. Ponía el ejemplo reciente, y ahí no hay ningún tipo de retraso, obviamente, de la repercusión económico-financiera del COVID-19 en Castilla y León. Se ha hecho, obviamente, en el plazo correspondiente.

Y, en tercer lugar, existen informes, como los de hoy, que tienen un carácter operativo; por lo tanto, no de legalidad, no económico-financiero, sino un carácter operativo de rendimiento o gestión que, como decía en su momento y reitero ahora, tienen como finalidad hacer una revisión fiable, objetiva, independiente, ajena a la Administración actuante, que intenten, en distintas áreas de mejora, buscar recomendaciones que mejoren la gestión, que es el caso; es decir, aquí se intenta analizar comparativamente la gestión recaudatoria de nueve diputaciones. Por eso el informe se puede decir que está estandarizado, porque ha... ha buscado tantos datos comparables como gestiones comparables a efectos de, en este caso, establecer recomendaciones.

Y recomendaciones que, por otra parte, no quedan en el vacío; recomendaciones que luego son objeto de seguimiento en el informe de seguimiento de recomendaciones. Es decir, todas estas recomendaciones que hoy hacemos a las distintas diputaciones serán objeto y de tratamiento en el informe de seguimiento de recomendaciones que se presenta en la segunda parte del año. Recuerdo que modificamos el reglamento, precisamente, para dar tiempo a las... a los entes fiscalizados para que pudieran cumplir, o no cumplir o manifestar su voluntad de cumplir las recomendaciones del Consejo de Cuentas.

Y, en tal sentido, por ejemplo, el último informe de seguimiento de recomendaciones ha puesto de manifiesto que se ha elevado el grado de aceptación y cumplimiento de las recomendaciones hasta un 80 %. Y son datos objetivos que, lógicamente, también tendré que presentar en esta... en esta Comisión, pero que yo creo que refuerzan la auctoritas del Consejo.

En el ámbito local, ¿por qué hay un aparente retraso? Hombre, porque nosotros actuamos sobre cuentas rendidas y, por ejemplo, las cuentas rendidas del año dos mil diecinueve se hicieron en el veinte; es decir, hay un decalaje de un año. Es decir, nosotros no podemos fiscalizar una cuenta que no está aún rendida. Las cuentas del diecinueve se fiscalizan en el veinte, las del veinte en el veintiuno. Por lo tanto, aparentemente hay un retraso, pero, en este caso, es el diecinueve con comprobaciones posteriores que llegan hasta el veinte.

Y además recuerdo un dato, además de este decalaje -que es común a todos los Consejos de Cuentas, a todas las Cámaras de Cuentas, e inevitables desde el punto de vista de la auditoría pública-, recuerdo un dato, y es que el informe se aprobó hace un año, se aprobó en julio del año pasado, julio-veintiuno, sobre unas cuentas rendidas el año anterior, el veinte. Luego realmente no existe ningún tipo de retraso. Lo que existe, en todo caso, y eso sí es cierto, por las circunstancias por todos conocidas, es un retraso en la comparecencia, porque un año después de que este informe lo conocen los entes fiscalizados, estaba en esta Cámara, estaba en las Cortes de Castilla y León -que lo conocen, por lo tanto, todos los implicados-, yo comparezco con este informe. Es decir, no ha habido, desde ese punto de vista, ninguna... ninguna repercusión negativa para las diputaciones concernidas; al contrario, tienen el informe hace un año.

Y, de hecho, conocemos algunas de las mejoras en la recaudación, como ha dicho la portavoz del PP, efectivamente. Y pueden ser consecuencia de nuestro informe. Es más, creemos que son consecuencia de nuestro informe. Como sabemos que algunas diputaciones han procedido a cambiar sus regímenes jurídicos en lo que se refiere a la gestión de sus servicios de recaudación y, es más, incluso han adquirido nuevos programas de recaudación. Es decir, este informe ya está surtiendo efectos y en el informe de seguimiento de recomendaciones conoceremos con precisión cuáles han sido o no han sido las recomendaciones aceptadas, de un informe que reitero que es novedoso y que no tiene precedentes; luego no puede compararse con otros informes. Y rectifico un dato. Dije que había habido 17 informes de fiscalización especiales a las diputaciones y han sido 27 en estos... en estos años.

Ya entrando en cuestiones más concretas. Le agradezco a don Pablo Fernández su intervención, que nos reconozca el... el trabajo realizado y, efectivamente, es prolijo. Y también poner de manifiesto que estos informes se han hecho durante la pandemia, que es que nos hemos olvidado de la pandemia, es decir, han sido informes que han tenido dificultad añadida porque se han hecho durante la gestión del COVID-19, que no interrumpió, en ningún caso, la... la gestión del Consejo de Cuentas.

¿Qué importancia tienen las dos cuestiones de legalidad? Bueno, este... reitero, no es un informe de legalidad, pero hay dos cuestiones de legalidad, referidas a la Diputación de Ávila, en la medida que externaliza funciones que son propias del ejercicio de una potestad pública, y otra, en relación con la Diputación de Burgos, que podría retribuir a entidades financieras e incluso estas podrían asumir tareas propias de la gestión recaudatoria.

¿Cuál es la repercusión? Hombre, la repercusión, obviamente, es que esto puede ser... puede generar una sanción jurídica de nulidad de pleno derecho, ¿eh?, establecida en el Artículo 37.2 de la... de la ley de régimen jurídico de las Administraciones, actualmente vigente. Es decir, puede darse el caso que haya resoluciones dictadas por órganos manifiestamente incompetentes, en este caso, bien por la materia, ¿eh?, o bien por las circunstancias. Es decir, que podría darse un supuesto de nulidad de pleno derecho, lo que podría conllevar dificultades de tramitación y dificultades de gestión para las diputaciones a las que me refiero.

Por eso, recalcamos esas dos cuestiones de legalidad y no entramos en otras cuestiones que podrían, por ejemplo, generar, en su caso, supuestos indicios de responsabilidad contable. No entramos, porque no corresponde en este informe. Y pongo otro ejemplo y también contesto de esta manera a algún otro portavoz. Cuando se declara... se habla de deudas reiteradas en el tiempo e incobrables, recordamos todos en esta Comisión de Hacienda, al menos los que estuvieron presentes en la... en la Comisión de Hacienda en la legislatura anterior, supuestos que ha habido de indicios de responsabilidad contable por deudas tributarias prescritas y, al estar prescritas, a los cuatro años, efectivamente, generan un quebranto a las arcas públicas y son susceptibles, por lo tanto, de generar indicios de responsabilidad contable. Es decir, hemos puesto luz donde había oscuridad. Le hemos dicho a las diputaciones: oigan, tienen ustedes una relación de deudas incobrables que mírenlo ustedes, porque yo no... Dios me libre de dar una sensación de control excesivo que en ningún caso quiero representar, es decir, porque tarde o temprano se va a llegar a ese informe. Es decir, y ustedes tienen que saber cómo están gestionando las... las deudas, en este caso, no prescritas, pero que pueden prescribir si ustedes no toman a cabo las acciones en vía ejecutiva correspondientes. Si las toman y se declaran fallidos, no pasa nada, ¿eh? Pero si, al contrario, no se ejercitan adecuadamente, pueden generar indicios o responsabilidades contables. Y eso, si bien no lo dice el informe, pues yo creo que está en la mente de todos.

Por tanto, estas dos cuestiones de legalidad que hemos planteado a Ávila y a Burgos pueden ser susceptibles de revisiones de oficio y la declaración de nulo de pleno derecho y, por lo tanto, tienen mucha importancia a mi juicio.

Agradezco también al... al portavoz de UPL-Soria ¡Ya!, a José Ramón García, sus palabras. Y quiero hacer una reflexión sobre la tasa, ¿eh?, sobre la tasa, que es lo que ha centrado él su intervención. Las Diputaciones de Burgos, Palencia, Salamanca, Segovia, Soria y Zamora deben vigilar -dice la recomendación- el binomio coste-rendimiento del servicio. Y quiero recordar que las Diputaciones de Ávila, León, Palencia, Soria, Salamanca y Valladolid, en este caso, el coste es inferior a lo que repercuten a los ayuntamientos, al contrario que las otras. Es decir, como todos conocemos, una tasa tiene que repercutir el coste de un servicio. Obviamente, los costes se pueden bajar. Pero el espíritu de una tasa... de una tasa, como impuesto, es repercutir el coste de un servicio. Y lo que no tiene sentido bajo ningún concepto es que alguien se pueda lucrar con la aplicación de una tasa. Es decir, puede ser aceptable que alguien repercuta menos costes en la tasa de los que realmente genera. Pero lo que no es razonable es que ninguna Diputación se lucre, en este caso, con una tasa que es superior a los costes del servicio.

Y es un poco lo que, no habiéndolo dicho, yo creo que tiene que quedar claro. Es decir, las diputaciones prestan un servicio y tienen derecho a repercutir su coste, pero no a lucrarse con la prestación de ese servicio, de acuerdo con lo que es, desde el punto de vista jurídico, una... una tasa.

A don José... al portavoz de... -a ver si no pierdo los papeles, con lo cual, en mi caso no sería imposible-. Sí. A don José Ramón Carrera por... [Murmullos]. ¿Perdón? Francisco Javier Carrera -perdón-. A mí me han llamado antes Mariano, luego estamos aquí... [risas] ... estamos aquí que... un poco, ¿eh?, que no tengo nada contra los Marianos, Dios me libre, pero el chiste ya lo saben, ¿no?

Efectivamente, le agradezco mucho sus palabras de estímulo también al... al trabajo. Le acabo de explicar, efectivamente, por qué se produce ese decalaje, que es un decalaje en relación con las cuentas rendidas. No es que... no es que exista excesiva lentitud, es que, evidentemente, es así.

Y señalar que nosotros, de la que le he citado ya en alguna otra ocasión, hemos hecho una propuesta de reforma normativa; hemos hecho una propuesta de reforma normativa en el anterior mandato y una de las cuestiones que planteamos en la reforma normativa es que se adelanten los plazos de rendición de cuentas por parte de los entes fiscalizados. Es decir, aquí se rinden cuentas en la Comunidad a treinta y uno de octubre. En otras Comunidades Autónomas se hace en junio. Es decir, lo cual permitiría adelantar, lógicamente, los trabajos del Consejo de Cuentas. Para ello sería necesario modificar la Ley de Hacienda de la Comunidad, ¿eh?, y nosotros lo hemos planteado en la reforma normativa que hemos planteado y que le facilitaré, como a todos, personalmente, cuando les parezca razonable, pues planteamos precisamente la agilidad, en este caso, a la hora de rendición de cuentas... de rendir las cuentas.

Y la importancia del informe de seguimiento y recomendaciones. Nosotros no podemos tener ninguna capacidad de tipo coercitiva, no la podemos tener. Nosotros lo que podemos hacer en un informe concreto es trasladar indicios de responsabilidad contable al Tribunal de Cuentas, a la Fiscalía del Tribunal de Cuentas, a los efectos oportunos. Pero no podemos... la filosofía de un órgano de control externo es precisamente, como órgano que actúa a posteriori y que es ajeno a la Administración contratante, es tratar... contratante no, actuante, ¿eh?, es traer aquí precisamente informes a esta Cámara para que el debate se produzca entre ustedes. El debate no se debe producir... se debe plantear objetivamente mejorar los informes, pero el debate no se puede producir contra el informe, sino con ocasión del informe entre los distintos grupos parlamentarios. Cuando yo planteo, por ejemplo, una... un informe concreto de una política singular de la Comunidad Autónoma, el debate no debe ser contra el informe, el debate no debe ser... debe ser entre los grupos, a efectos, entiendo yo, de mejorar esa gestión concreta. Es decir, nosotros no podemos tener capacidad coercitiva ni capacidad ejecutiva, porque, si la tuviéramos, pasaríamos a ser parte de la Administración activa. Y nuestro papel es otro; nuestro papel es actuar con independencia, con autonomía orgánica funcional y ajenos a la Administración y, además, en un momento posterior a la gestión... a la gestión concreta.

Este es un informe pionero, ¿eh?, por eso no es comparable con otros. Es decir, no... no es comparable ni con otros informes que hayan hecho otros Consejos y Cámaras de Cuentas, porque es que, realmente, la primera vez que se hace un informe sobre la gestión recaudatoria de las diputaciones es esta, es decir... Y estos informes, que todos son mejorables, como dice el director de Fiscalización... el director de Fiscalización del Consejo de Cuentas, Santiago Martín Nájera, en una frase que yo considero brillante, "ponen luz donde había oscuridad". O sea, lo que hacen es apuntar con una linterna. No... no iluminan todo, pero... pero focalizan; dan luz, dan luz. Es decir, había gestiones en la recaudación de las diputaciones continuistas y manifiestamente mejorables.

¿Este informe va a mejorar? Desde luego, lo que va a aportar es luz. Va a permitir que las propias diputaciones debatan sobre sus servicios de recaudación. Va a permitir que se conozca también cómo están los propios servicios de recaudación y va a poner luz donde no lo había. Por ejemplo -y contesto también a la portavoz ya del Grupo Socialista-, en la vía ejecutiva, donde no es razonable que haya un índice de recaudación, a mi juicio, tan bajo como el 30 %, frente al... al 90 % de... en vía voluntaria.

Destacar, eso sí, el alto grado de colaboración por todas las diputaciones en momentos tan complicados, que ya estamos olvidando, como los que hemos vivido en el pasado.

Y en... en relación a la intervención de doña Laura Pelegrina, portavoz del PSOE en este... en este informe, le agradezco sus palabras. Pongo de manifiesto también, como usted, que el grado de recaudación en voluntaria no es, a mi juicio, un correlato sensato en relación con la vía ejecutiva. Porque cobrar en voluntaria es lo más elemental y es lo más sencillo. La clave de un servicio de recaudación es recuperar recursos públicos en vía ejecutiva. Y si llegamos a la conclusión de que en ejecutiva están todas las diputaciones por debajo del 30 %, pues habría que llegar a la conclusión de que la... de que la gestión es claramente o altísimamente mejorable.

No conozco ninguna relación de esa empresa con los ayuntamientos, si no lo habríamos puesto en el informe, pero no me consta y, por lo tanto, no puedo... no puedo decir lo contrario.

Y finalmente, a la portavoz del PP le agradezco sus palabras. Ha reiterado un poco lo que hemos dicho también en relación a... a los ayuntamientos y a las diputaciones. Es decir, las diputaciones en Castilla y León son fundamentales para el municipalismo, son fundamentales para prestar servicios a más de 2.248 ayuntamientos y el 60 % de las juntas vecinales -4.637 entidades locales-. Alguien planteó en su día la desaparición de las diputaciones. Si desaparecieran las diputaciones en Castilla y León, no podría existir el municipalismo como lo conocemos, que, por cierto, es una seña de identidad de Castilla y León.

Y una última reflexión. El 95 % de los ayuntamientos aceptan o delegan en la Diputación el servicio de recaudación recaudatoria. ¿Y el 5 % restante? Entonces, hay que llegar a una conclusión; decimos: no, el 5 % restante serán los grandes y los medianos. Sí, sí, serán los grandes, los medianos, es decir, las nueve capitales de provincia, los siete de más de entre 10.000 y 20.000 habitantes; presumiblemente otros ayuntamientos de esas características que están en el entorno de las grandes ciudades; pero también los insignificantes: aquellos ayuntamientos que hoy tienen tan pocos medios, ¿eh?, que ya están llegando a unos límites, como... desde el punto de vista técnico, que incluso ya ni se plantean la delegación tributaria. Es decir, los dos extremos. Es decir, porque no deja de ser curioso, ¿verdad? Es decir, ¿por qué solo un 5 %? Por lo tanto, esa es una de las características que... del municipalismo en Castilla y León; y de ahí la importancia de las diputaciones: prestar servicios y garantizar la existencia de los pequeños ayuntamientos. Por mi parte, nada más. Y muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Iniciamos de esta forma un turno de réplica de los distintos grupos parlamentarios. En primer lugar, tiene la palabra, por un tiempo máximo de diez minutos, por el Grupo Mixto don Pablo Fernández Santos. Perdón, ¿he dicho diez? No, son cinco minutos, ¿eh?


EL SEÑOR FERNÁNDEZ SANTOS:

Sí. No, no, a mí -gracias, gracias, presidenta- me van a sobrar cuatro de los cinco minutos. Simplemente abundar en las... en la gratitud y en la loa al trabajo del Consejo de Cuentas. Yo creo que realiza una labor esencial y crucial para... para esta Comunidad.

Y también hay que remarcar algo que ha hecho el... el presidente, y es que esa tarea ingente, esa labor extraordinaria, se ha desarrollado además con la complejidad de hacerlo en época de pandemia, lo que creo que... yo también creo que incrementa todavía más el valor de la... del desempeño realizado por el Consejo de Cuenca. Así que, sin más, reiterar en mi gratitud y en mis felicitaciones a la labor que realiza el Consejo de Cuentas.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario UPL-Soria ¡Ya!, tiene la palabra, por un tiempo máximo de cinco minutos, don José Ramón García Fernández.


EL SEÑOR GARCÍA FERNÁNDEZ:

Muchas gracias, señora presidenta. Pues me reitero, muchas gracias por el informe, señor presidente. Le agradezco toda la información que... que nos ha dado.

Y, bueno, no sé si las diputaciones podrán llegar a hacer todas las recomendaciones que usted y su equipo han... han aconsejado, pero esperemos que así sea, ¿no?, porque esto es un servicio para los ciudadanos y la verdad que todo lo que sea recaudar para el bien de la... de la ciudadanía y de las poblaciones, pues estupendo.

Y reitero que hay ciertas diputaciones que me asombran los gastos o costes que aparecen por aquí, que supongo que podrán incidir en ello o, no sé, de alguna manera se les podrá aconsejar o incidir para que reduzcan esos costes, sobre todo -ya le digo- los servicios postales, que hay en ciertas diputaciones que son asombrosamente altos. Y para el número... en equivalencia con los números... con los recibos que tienen que... que recaudar. Por lo demás, muchas gracias por su trabajo. Y nada más que decir. Gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Vox Castilla y León, por un tiempo máximo de cinco minutos, tiene la palabra don Francisco Javier Carrera Noriega.


EL SEÑOR CARRERA NORIEGA:

Muchas gracias, señora presidenta. La verdad es que los votos de los castellanoleoneses nos han traído hasta aquí para formar parte de este Parlamento y de este Gobierno, mal que le pese a alguno. Pero esa es la realidad. Y, por lo menos, nuestras opiniones deben ser tan respetables o serán tan respetables como las de cualquier otro. Y, en ese sentido, nosotros nunca vamos a entrar en descalificaciones a aquello que otros opinen.

Lo que sí quiero decirle... primero, señor Amilivia, es agradecerle las explicaciones que nos ha dado y decirle varias cosas. O sea, nosotros, cuando estamos hablando de recomendaciones, estamos hablando de que se sigan esas recomendaciones, por supuesto, pero que además ese seguimiento sirva para algo. Como usted decía, y ponía en boca del señor Martín Nájera el hecho de que se haya puesto luz sobre lo que ocurría en las diputaciones, pues que, precisamente, por esa luz que se ha puesto y se hayan sacado esas conclusiones, que sirvan para que la gestión de la Diputación, que es tan importante en el ámbito municipal, en la gestión del dinero de los ayuntamientos, pues que sirva realmente para que las diputaciones funcionen mejor y sean más eficientes y más eficaces, porque no recordemos que es lo que más cerca está de los ciudadanos, junto con los ayuntamientos. Eso, por un lado.

Por otro lado, sobre el tema coercitivo. Yo sé cómo está la ley y cómo está el reglamento. O sea, el Artículo 13 y el Artículo 5 y 6 del reglamento dicen exactamente lo que dicen y no pueden decir otra cosa. No podemos pretender que el Consejo de Cuentas, que es un Consejo de Cuentas, no un Tribunal de Cuentas, pues haga la labor que tiene que hacer. Lo que no quiere decir que no tenga los elementos necesarios para que en casos recalcitrantes y continuados de no seguir las recomendaciones o aquello que necesita el Consejo de Cuentas, tenga las facultades necesarias para poder obligar a aquel... a aquella institución o a aquella Administración a hacer lo que tiene que hacer por cumplimiento legal. Entonces, a eso es a lo que nos referimos; no a convertir al Consejo de Cuentas en ningún tipo de tribunal, porque ese no es su cometido, efectivamente. Tribunal de Cuentas en España solo hay uno.

Y, por otro lado, pues únicamente significarle una vez más el trabajo que realizan, que, efectivamente, es encomiable y que, desde luego, tiene que servir para que las cuentas de la Comunidad sean y sirvan para que seamos más eficientes, más eficaces y podamos crecer en favor de los ciudadanos. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Socialista, y por un tiempo máximo de cinco minutos, tiene la palabra la procuradora doña Laura Pelegrina Cortijo.


LA SEÑORA PELEGRINA CORTIJO:

Gracias, presidenta. Bueno, yo quiero coincidir con... desde el Grupo Parlamentario Socialista coincidimos con el presidente en que, efectivamente, no hay informes anómalos, pero sí que hay intervenciones anómalas.

Voy a incidir en la pregunta que le he hecho respecto a... a la empresa, a la empresa de Gestión Tributaria Territorial, S. A., porque sí que queríamos, desde el Grupo Parlamentario Socialista, saber si es posible pedir un complemento de información relativa a esta empresa. Más que nada porque esta empresa coincide, porque es la misma que gestiona los distintos servicios de información tributaria de determinados ayuntamientos, y coincide exactamente con los servicios que presta, da información tributaria a las diputaciones provinciales. Y, en concreto, en el caso de Ávila, donde ya ha puesto de manifiesto una recomendación legal, donde el servicio de gestión tributaria y recaudación está externalizado, y está externalizado en esta empresa, cuyo coste total en el informe de la Diputación de Ávila, en la página 42, asciende a 3.374.529 euros. Por eso nos gustaría pedirle, si es posible, que lleve a cabo ese complemento de información relativo a esta empresa. Nada más.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Popular, y por un tiempo máximo de cinco minutos, tiene la palabra doña Leticia García Sánchez.


LA SEÑORA GARCÍA SÁNCHEZ:

Gracias, presidenta. No haremos uso de nuestro turno de palabra, sino, simplemente, para volver a reiterar el agradecimiento de este informe de tanto calado, con tantas recomendaciones técnicas, que estoy segura que toda la Comisión seremos testigo del cumplimiento de estas cuestiones técnicas por parte de las diputaciones provinciales. Gracias de nuevo, señor Amilivia; a usted y a todo el equipo que le acompaña esta tarde. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Para finalizar este primer punto del orden del día, tiene de nuevo la palabra el señor presidente del Consejo de Cuentas de Castilla y León.


EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Muchísimas gracias. Y con suma brevedad. Recordar que, concluido este debate, ustedes tienen la... la posibilidad de presentar propuestas de resolución. Es decir, todas estas cuestiones que están planteando aquí deben, en su caso, ser objeto de propuestas de resolución que apruebe la propia Comisión de Hacienda y resoluciones que, en su caso, lógicamente, serían ejecutivas también para... para el Consejo de Cuentas. Es decir, con el punto de vista parlamentario, la labor no se agota aquí, sino que ahora se pueden presentar propuestas de resolución por parte de los distintos grupos parlamentarios.

En segundo lugar, para aclararlo con carácter general, el Tribunal de Cuentas del Reino de España, ahora llamado ya Tribunal de Cuentas, es supremo en fiscalización y único en enjuiciamiento. Pero, desde el punto de vista de la capacidad coercitiva, ante un informe de carácter operativo, por ejemplo, los informes que hacemos de carácter horizontal, tiene la misma fuerza el Consejo de Cuentas o la Cámara de Cuentas que un órgano de control externo de España. Es decir, no hay mayor poder coercitivo, es el mismo poder coercitivo, que en este caso es las recomendaciones, que en este caso es el control parlamentario. Por eso somos una institución dependiente de las Cortes, porque comparecemos y presentamos a las Cortes nuestros informes de fiscalización.

Pero a mayores, Castilla y León, que también hay que decir las cosas positivas de la Ley 4/2013, que a veces tanto criticamos -nosotros, me refiero-, creó el informe de seguimiento y recomendaciones en Castilla y León. Fue el primer órgano de control externo que creó el informe de seguimiento y recomendaciones, que no existía en ninguna Comunidad Autónoma. Y, desde entonces, se hace un proceso, por decirlo de alguna manera, de fiscalización permanente. El control nunca acaba, el control es permanente, porque, aprobado un informe, volvemos con el informe de seguimiento y recomendaciones, es decir, y... bueno, podría poner ejemplos concretos, es decir, pero se intenta, lógicamente, que haya un control que sea más de carácter permanente. Y, por mi parte, nada más. Y muchas gracias a todos por sus intervenciones.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor presidente del Consejo de Cuentas. Finalizado el debate, de conformidad con lo establecido en la norma cuarta de Resolución de la Presidencia de las Cortes de Castilla y León de siete de abril de dos mil nueve, se abre un plazo de cinco días para que los grupos parlamentarios puedan presentar ante la Mesa de la Comisión propuestas de resolución relativas a los informes de fiscalización que acaban de ser examinados. Dicho plazo finalizará, de conformidad con lo previsto en el Artículo 94 del Reglamento de la Cámara, el cuatro de junio a las catorce horas.

A continuación, el señor secretario dará lectura a los puntos décimo, undécimo, duodécimo, decimotercero, decimocuarto, decimoquinto y decimosexto del orden del día, de forma agrupada, como hemos indicado al inicio. Parece que la señora portavoz quiere hacer alguna precisión.


LA SEÑORA RUBIO MARTÍN:

Sí. Una pequeña puntualización o pregunta. Ha dicho que el plazo de presentación de las propuestas de resolución es cuatro de julio; es que nos ha parecido entender junio.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Julio, con ele, con ele, con ele.


LA SEÑORA RUBIO MARTÍN:

Claro, es que es julio; es que dijo junio. Vale, gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Dicho esto, el señor secretario procede a dar lectura del resto de los puntos del orden del día.

Informes


EL SECRETARIO (SEÑOR GONZÁLEZ REGLERO):

Décimo punto del orden del día: Comparecencia del excelentísimo señor presidente del Consejo de Cuentas de Castilla y León para la presentación del Informe de Análisis de la seguridad informática de los siguientes ayuntamientos: Astorga, Béjar, Benavente, Ciudad Rodrigo, La Bañeza, Villaquilambre y Santa... Santa Marta de Tormes.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Para la presentación de estos informes, tiene la palabra el excelentísimo señor don Mario Amilivia González, presidente del Consejo de Cuentas de Castilla y León. Señor presidente.


EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Muchas gracias, señora presidenta. Señorías. Los siete informes de análisis de la seguridad informática que presentamos hoy fueron aprobados en dos sesiones del Pleno del Consejo de Cuentas: el veintitrés de septiembre, las correspondientes... del año pasado, los correspondientes a los Ayuntamientos de Béjar, Villaquilambre, Astorga, La Bañeza, Ciudad Rodrigo y Benavente; y el dos de noviembre, el referente al Ayuntamiento de Santa Marta de Tormes.

Al tratarse de la primera ocasión en la que presentamos fiscalizaciones sobre auditoría informática, considero oportuno realizar unas consideraciones previas.

En primer lugar, es evidente que el mundo actual gira en torno al internet y a los datos. En consecuencia, las Administraciones públicas, a la hora de acometer el desafío de la Administración electrónica, ahora ya por mandato legal, o de prestar los servicios de asistencia on-line, deben de ser conscientes de que se convierten en garantes de los datos de todos los ciudadanos. Y que esa garantía, que, como ustedes recordarán, antes pasaba por los tres claveros de las antiguas cajas de caudales o por una llave en donde se guardan los... o se guardaban los archivos urbanísticos o las cuentas, por ejemplo, de la domiciliación del agua, ahora todo pasa por la seguridad informática; por los datos y por preservar los datos en la seguridad informática.

Por lo tanto, es un desafío, como decía antes, ineludible, porque la informatización de la actividad de la Administración pública responde, además, a numerosos cumplimientos de carácter normativo. A título de ejemplo: la contabilidad debe de ser electrónica; la facturación se presenta en registros electrónicos; los contratos se tramitan, todos, electrónicamente y las cuentas se rinden también de forma electrónica.

Por lo que se refiere concretamente a la actividad contable, financiera y recaudatoria de la Administración pública, esta se soporta en la actualidad, prácticamente en su totalidad, en sistemas de información informáticos. Sirvan como ejemplo la obligación de rendición telemática de cuentas, el uso obligatorio de la factura electrónica, las relaciones electrónicas con las entidades bancarias o la desaparición de la contabilidad en papel para ser sustituida por programas informáticos.

Más aún, muchos de estos sistemas de información ni siquiera residen en infraestructuras específicas en la propia entidad, sino que están en la denominada "nube". Esta situación, sin duda, reporta ventajas innegables, pero también produce riesgos específicos.

Pues bien, en este sentido, las normas internacionales de auditoría identifican los riesgos específicos para el control interno de una... una entidad. Para tratar estos riesgos, la entidad debe incluir revisiones específicas sobre las tecnologías de la información al objeto de mantener la integridad y la seguridad de los datos. Los controles generales de las tecnologías de la información, que incluyen los ocho controles básicos de ciberseguridad, analizan los centros de datos y operaciones de redes, la adquisición, reposición y mantenimiento de software de sistemas, los cambios en los programas, la seguridad de accesos, la adquisición, desarrollo y mantenimiento de aplicaciones. Las consecuencias, por ejemplo, pueden ser, desde nuestro punto de vista, que no existan garantías suficientes acerca del estado y fiabilidad de los registros electrónicos de una entidad, lo que puede inducir a la conclusión de que es poco probable que se disponga de una evidencia adecuada para poder emitir una opinión de auditoría sobre los estados financieros; es decir, al menos una opinión fiable sobre los estados financieros.

En este sentido, de acuerdo con las normas internacionales de auditoría y su desarrollo por parte de los órganos autonómicos de control externo, una vez obtenido un conocimiento general sobre una entidad, incluidos sus sistemas de información y de control interno, se debe examinar la situación de los controles generales de las tecnologías de la información, ya que el grado de confianza en los mismos determinará la posterior estrategia de auditoría.

Más concretamente, el objetivo será verificar si el sistema de control interno proporciona una seguridad razonable sobre la confidencialidad, integridad, autenticidad, disponibilidad y trazabilidad de los datos, la información y los archivos... y los activos de los sistemas de información. Estos son, precisamente, los requisitos esenciales de los que debe gozar... debe gozar la evidencia electrónica de auditoría y que los OCEX deben verificar. De otro modo, reitero, la evidencia no sería fiable, ni sería suficiente, ni sería adecuada.

A finales de dos mil dieciocho, la Conferencia de Presidentes de la Asociación de Órganos de Control Externo Autonómicos aprobó cuatro... cuatro guías prácticas de fiscalización para su adecuación a la Norma Internacional de Auditoría 315. Estas guías están dedicadas a la auditoría de los controles internos automatizados, la ciberseguridad, la auditoría de procesos de gestión informatizados y la utilización de herramientas para el análisis de grandes bases de datos. Además de las mencionadas guías, las normas reguladoras de la auditoría pública más recientes recogen también la necesidad de revisar la fiabilidad de los sistemas de información, de los controles internos y de la seguridad de la información.

A modo de ejemplo, por... el Real Decreto 424/2017, de veintiocho de abril, por el que se regula el régimen jurídico del control interno, establece que para la aplicación de los proyectos de auditoría se deberá verificar la seguridad y fiabilidad de los sistemas informáticos que soportan la información económico-financiero; o, en los mismos términos, la Resolución de treinta de julio de dos mil quince de la Intervención General de la Administración del Estado.

En conclusión, en el ejercicio de la función fiscalizadora, los órganos de control externo y, en el caso presente, el Consejo de Cuentas de Castilla y León debemos poder confiar en los datos contenidos en los sistemas de la entidad fiscalizada, porque son el único soporte existente de la información económica y financiera. Y para afirmar que un sistema de información es fiable, es condición necesaria que existan controles eficientes de ciberseguridad.

Dicho todo esto, cabe señalar los tipos de auditorías de ciberseguridad. Una auditoría de los controles básicos de seguridad, lógicamente, puede tener distintos enfoques: un análisis a fondo, de acuerdo con las auditorías requeridas por el Esquema Nacional de Seguridad; la revisión de los controles generales de tecnologías directamente relacionados con las áreas significativas en una auditoría financiera -este es el objeto de la Guía Práctica de Fiscalización de los OCEX 5330-; y un tercer enfoque posible, que ha sido el elegido por el Consejo de Cuentas para estos siete trabajos, que es la revisión de una serie de controles básicos de ciberseguridad sustentados en la Guía Práctica de Fiscalización OCEX 5330. Muchos de los controles son transversales y afectan a todos los sistemas de información y permiten proponer mejoras para garantizar la ciberseguridad.

Entrando ya en el contenido de las siete fiscalizaciones realizadas por el Consejo de Cuenta, manifestar, como he dicho antes, en relación a los informes presentados en... en mi anterior intervención, que también son auditorías operativas, cuyo objetivo principal ha sido verificar el funcionamiento de los ocho controles básicos de seguridad que describe la Guía Práctica de Fiscalización OCEX 5313 en los siete ayuntamientos de Castilla y León entre 10.000 y 20.000 habitantes.

Así, con la fiscalización que nos ocupa, se han analizado las actuaciones, medidas y procedimientos adoptados para la efectiva implantación de los controles básicos de ciberseguridad, con dos objetivos: en primer lugar, proporcionar una evaluación sobre el diseño y la eficacia operativa, identificando posibles deficiencias de control interno que puedan afectar negativamente a la entidad... a la entidad local y los posibles, también, incumplimientos normativos; y, en segundo lugar, proporcionar al ente auditado información relevante sobre su grado de ciberseguridad y también sobre su capacidad para continuar con la actividad en caso de producirse un ataque, así como una propuesta sobre posibles acciones de mejora.

En cuanto a los sistemas de información objeto de fiscalización, se incluyen todos aquellos de que disponga la entidad para realizar sus procesos relevantes de gestión, incluyendo las aplicaciones informáticas que los soportan, las bases de datos y los sistemas operativos.

Siguiendo el criterio establecido en la Guía Práctica de Fiscalización citada, los ocho controles analizados son un conjunto priorizado de medidas de seguridad orientadas a mitigar los ataques más comunes y, de manera adicional, se han tenido en cuenta también las recomendaciones contenidas en las guías publicadas por el Centro Criptológico Nacional.

Para poder contextualizar los resultados del trabajo, explicaré brevemente en qué consisten los ocho controles básicos de ciberseguridad.

El control primero trata del inventario y control de dispositivos físicos. Se verifica si se gestionan activamente todos los dispositivos hardware de la red, de forma que solo los dispositivos autorizados tengan acceso.

El control 2 analiza el inventario y control de software, tanto el autorizado como el no autorizado. Se verifica si se gestiona activamente todo... todo el software en los sistemas, de forma que solo se puedan instalar y ejecutar software autorizado y que el no autorizado sea detectado y se evite su instalación y ejecución.

El control... el control 3 analiza si la entidad dispone de un proceso continuo para obtener información sobre sus vulnerabilidades, identificarlas, remediarlas y reducir la ventana de oportunidades a los eventuales atacantes.

El control 4 trata de conocer si la entidad dispone de procesos y herramientas para identificar, controlar y prevenir, y corregir el uso y configuración de los llamados privilegios administrativos en ordenadores, redes y aplicaciones.

El control 5 verifica si la configuración de seguridad de dispositivos móviles, portátiles, equipos de sobremesa y servidores se gestiona activamente utilizando un proceso de gestión, cambios y configuraciones rigurosas para prevenir ataques.

El control 6 revisa si la entidad recoge, gestiona y analiza registros de eventos.

El control 7 verifica si la entidad auditada utiliza procesos y herramientas para realizar copias de seguridad.

Y, finalmente, el control 8 se refiere al cumplimiento normativo, habiéndose limitado la revisión a aspectos concretos y fundamentales.

En relación al alcance de esta serie de fiscalizaciones, desde el punto de vista temporal, está referida a la situación que existía en los años veinte y veintiuno. En primer lugar, debe tenerse en cuenta una constatación: el tamaño de ese tipo de municipios, que implica aparentemente una cierta complejidad de gestión, contrasta con las escasas dotaciones de recursos humanos y materiales dedicados a su área tecnológica. Por otra parte, optan, en muchos casos, por utilizar los servicios de asistencia que ofrecen las diputaciones provinciales.

Una fiscalización que, en principio, parecía sencilla, ha presentado por ello obstáculos específicos, de una parte, por lo reducido del personal TIC, y, por otra, también por la carencia de documentación técnica y de procedimientos escritos en esta materia, lo que ha dificultado la obtención de información.

Si observamos estas carencias en su contexto, según pone de manifiesto el informe "Las Tecnologías de la Información y las Comunicaciones en la Administración Local 2018", que elabora periódicamente la Secretaría General de Administración Digital, el gasto TIC de las Administraciones locales representa un porcentaje de su presupuesto del 1,6 % en el caso de los ayuntamientos citados, entre 10.000 y 30.000 habitantes; una cantidad notablemente inferior al 2,2 %, que sigue siendo baja, del presupuesto que de media dedican las entidades locales.

Ante las carencias existentes, el proceso de obtener información del entorno reitero que resultó complicado, y por eso se decidió, ¿eh?, a la vista, por ejemplo, también de que no había un formulario, no había ningún ayuntamiento que dispusiera de esquemas de red, procedimientos escritos, como he dicho antes, tampoco se había abordado el inventario de categorización de acuerdo con el Real Decreto 3/2010, de ocho de enero, se acordó acotar el alcance al tratarse de una primera auditoría y adoptando un enfoque por etapas, siendo esta la primera, en la que se busca detectar y realizar recomendaciones para solucionar defectos mayores; comparar, en su caso, con ayuntamientos similares; y, en tercer caso, acudir a las fuentes... a fuentes, como por ejemplo son los pliegos de la contratación de los servicios informáticos existentes.

Finalmente, una reflexión que no se le escapa a ninguno: la naturaleza sensible de la materia analizada. Al fin de evitar el Consejo de Cuentas que nuestro informe afectara negativamente a la seguridad, teniendo en cuenta las debilidades que padecían las entidades locales en el momento que se realizó la auditoría -es decir, podíamos convertirnos en un altavoz de debilidades que abriera una puerta, como dice el informe, una... una ventana a eventuales atacantes, a eventuales jaqueadores-, por eso, los resultados detallados contenidos en la información de carácter confidencial se proporcionaron... se han proporcionado únicamente a la entidad fiscalizada, a fin de que pueda adoptar las medidas para corregir dichas carencias, que nos constan... que nos consta que se están haciendo.

Como medida de preocupación... de precaución adicional, las entidades fiscalizadas han dispuesto de un período de tiempo suficiente para la adopción de las medidas. Es decir, ha habido un... un lapso de tiempo mayor entre la información del informe y su aprobación formal por el Consejo de Cuentas. También en la tramitación ordinaria ante estas Cortes, donde, como ven, como pueden observar, el informe tiene un contenido más reducido para evitar, en este caso, poner pistas acerca de las debilidades. Y, además, se ha establecido -que me parece muy importante reseñarlo, institucionalmente ya- una comunicación de carácter personal con los alcaldes o representantes municipales afectados, en las que se les ha transmitido la trascendencia e importancia de los datos y... y conclusiones.

Las principales conclusiones de los siete informes mencionados son las siguientes:

En lo relativo al entorno tecnológico de los siete ayuntamientos fiscalizados, cuatro hacían uso de los servicios de su Diputación Provincial y tres han optado por adoptar sus propias soluciones de manera independiente. Solo existe una estructura TIC mínima en dos ayuntamientos. En ambos casos no utilizan los servicios de la Diputación y está compuesto por dos o tres personas que se encargan de tareas a todos los niveles, desde la identificación de necesidades, planificación presupuestaria, compras, contrataciones, hasta las más básicas de configuración de equipos de usuario o asistencia en tareas ofimáticas.

Estos dos ayuntamientos, con todos los sistemas de información relevantes de carácter interno, con infraestructura propia, disponen de recursos a todas luces insuficientes, que apenas permiten ir cubriendo las necesidades diarias. No disponen de tiempo para elaborar un procedimiento, documentar sus sistemas o mantener los inventarios, si los hay.

Un tercer ayuntamiento que no utiliza los servicios de la Diputación ha optado por una externalización completa, incluyendo una plataforma en la nube donde alojar los sistemas de información, escritorios virtuales, etcétera. Este ayuntamiento tampoco dispone de personal en su organización con los conocimientos específicos necesarios para mantener el control sobre la prestación.

Con respecto a los cuatro ayuntamientos que utilizan los servicios de la Diputación, no existe personal técnico propiamente dicho en ninguno, realizando en todos ellos contrataciones a empresas de mantenimiento informático para la gestión de área. Solo en dos de ellos hay al menos una persona entre el personal del ayuntamiento que conozcan mínimamente el entorno y que, aún sin conocimientos específicos, realiza las funciones de control y supervisión de la actividad de las empresas contratadas y la interlocución, en este caso, con la Diputación.

En cuanto a la contratación de los servicios TIC, en todos los casos se han encontrado carencias muy relevantes en las contrataciones. Entre ellas: no hay contratos en vigor; las contrataciones se realizan mediante contratos menores sucesivos; cuando existe una licitación, la revisión de los pliegos muestra que no se cumple con los requisitos del Esquema Nacional de Seguridad para servir... servicios externos, por ejemplo.

Con respecto al uso de los servicios de la Diputación, los convenios son muy... muy escuetos y no contemplan un sistema que permita al ayuntamiento cumplir con los requisitos del Esquema Nacional de... de Seguridad. Los recursos de la Diputación se utilizan en otras ocasiones sin que se regulen formalmente las condiciones, sin que el ayuntamiento pueda describir con precisión el alcance de estas tareas ni, por tanto, asegurar que se están aplicando algunas medidas de seguridad básicas.

Los resultados reflejaron deficiencias generalizadas en la implantación de la mayoría de los controles, no alcanzando ningún ayuntamiento un nivel de seguridad adecuado en el momento de practicar la auditoría. Los controles básicos de ciberseguridad definidos por la Asociación de Órganos de Control Externo Autonómico se evalúan según el modelo de madurez en seis... de procesos de cero a cinco, que define seis niveles. Se considera que la actividad organizativa de los controles debe alcanzar como mínimo el nivel 3 de madurez, que implica, en principio, un proceso bien definido y estandarizado. Sobre este nivel 3 de madurez se calcula el índice de cumplimiento que servirá de referencia para la evaluación global de los controles de ciberseguridad. El nivel mínimo de madurez se considera que es del 80 %. Pues bien, todos los ayuntamientos se quedaron en un nivel de madurez 1 o, incluso, 0, muy lejos del nivel 3. Y en relación a la otra escala de madurez del 80 %, el que más alcanzó fue 49 puntos sobre 80 y el que menos, 4.

Entre los controles revisados destaca como el mejor implantado de manera general el control 7, que corresponde a las copias de seguridad. Este control es percibido por los ayuntamientos como básico para recuperar la actividad no solo ante un incidente, también en caso de problemas técnicos o errores de usuario, como ha ocurrido, por cierto, en muchos ayuntamientos. Sin embargo, aunque se verifica que en general los ayuntamientos realizan copias de seguridad, no siempre las copias tienen la protección adecuada y tampoco se realizan pruebas de recuperación de manera sistemática.

El control 8, dedicado a aspectos normativos, obtiene el siguiente mejor resultado, gracias sobre todo a los subcontroles relacionados con la protección de datos de carácter personal.

Por la parte contraria, es el control 3 -proceso continuo de identificación y remediación de vulnerabilidades- el que peor resultado obtiene, seguido del control 5 -configuraciones seguras de software y hardware de dispositivos móviles, portátiles, equipos de sobremesa y... equipos de sobremesa y servidores-. Es llamativa, por ejemplo, la carencia de inventario, especialmente de hardware, ya que, al menos a efectos de inventario municipal de bienes, debería existir.

En cuanto a las recomendaciones de los siete informes, se han efectuado un total de 50, con una horquilla que... que oscila entre 3 y 12. No obstante, es necesario advertir que el número de recomendaciones no tiene una relación directa con la situación de cada ayuntamiento. Dicho de otra manera, los ayuntamientos que han tenido mayor número de recomendaciones es porque se encuentran en una situación susceptible de ser recomendados. Muy al contrario, aquellos que solamente tienen... solo tienen recomendaciones, tres recomendaciones en este caso, de carácter genérico es por su situación concreta que deja mucho de... que desear.

De las recomendaciones realizadas destaca, por ser común a todos los ayuntamientos, la necesidad de implicación de los máximos órganos directivos, lógicamente de carácter decisorio -y aquí nos estamos refiriendo al Pleno, al alcalde-, como único camino para obtener resultados efectivos, desterrando la idea, la idea que existe en muchos ayuntamientos, de que la seguridad es una responsabilidad de los servicios, los técnicos TIC exclusivamente.

Detallo, en primer término, las cuatro recomendaciones que están dirigidas a los siete ayuntamientos y que son las siguientes:

El concejal competente, en este caso, entendido como el representante municipal que sea competente en esta materia, que también podría serlo, en su caso, el alcalde, debería impulsar las actuaciones necesarias para solventar los incumplimientos normativos y las deficiencias de carácter técnico.

La segunda recomendación afecta igualmente a los siete ayuntamientos. El Pleno, a propuesta del alcalde, debería asumir y promover un compromiso con el cumplimiento de la normativa, elaborando una estrategia a largo plazo que establezca una gobernanza de las tecnologías de la información adecuada, comenzando por aprobar una política de seguridad que defina claramente las responsabilidades y la información que se maneja, permitiendo dar continuidad al esfuerzo. Y, en segundo lugar, dotar de recursos al Departamento de Tecnologías de la Información para solventar aquellos aspectos técnicos que precisan mejoras, no cubriendo las necesidades mediante personal sin vinculación laboral. Específicamente, se debería culminar el proceso mediante la realización de auditorías o autoevaluaciones de cumplimiento del Esquema Nacional de Seguridad, valorándose su realización conjunta con las relativas a protección de datos personales.

La tercera recomendación genérica está dirigida igualmente a los siete ayuntamientos. Un aspecto básico y que permitirá comenzar a estructurar y documentar el proceso de seguridad informática debería ser el nombramiento, por parte del alcalde, del responsable de la información, del responsable del servicio y del responsable de la seguridad. Con estos nombramientos y el apoyo y concienciación política al más alto nivel, se podría proceder al desarrollo de la estructura y procedimientos necesarios.

La cuarta recomendación, también común para los siete ayuntamientos, dice lo siguiente: "El responsable de seguridad que se determine en la política de seguridad, en coordinación con el responsable del sistema para cada proceso de gestión de Tecnología de la Información, debería elaborar y elevar a su aprobación formal el procedimiento en el que se detalle el alcance, tareas a realizar, responsabilidades, registros o documentación que se genere, así como cualquier otro aspecto relevante en concreto". Es decir, deberían elaborar y aprobar conjuntamente procedimientos como es el de registro de entrada, facturación, contabilidad, ingresos, horarios, que estén debidamente documentados y que se establezcan sistemas de archivo y responsabilidad de cada uno de los pasos mencionados.

Al margen de estas cuatro recomendaciones comunes a los siete ayuntamientos, en el caso de los Ayuntamientos de Béjar y Ciudad Rodrigo no se efectúan más recomendaciones. Para el resto, el Consejo de Cuentas ha realizado las siguientes recomendaciones específicas: sobre las contrataciones efectuadas, a los Ayuntamientos de Astorga y... a los Ayuntamientos de Astorga y Santa María... Santa Marta de Tormes; sobre el inventario y control de activos y el uso controlado de privilegios administrativos, Benavente y Villaquilambre; sobre el proceso continuo de identificaciones y corrección de vulnerabilidades, en este caso, han sido Benavente, La Bañeza y Villaquilambre; sobre uso controlado de privilegios administrativos, hay una recomendación a... a Benavente; sobre el cumplimiento de la normativa en materia de... de protección de datos, Benavente, La Bañeza y Villaquilambre; y, finalmente, sobre el entorno tecnológico del ayuntamiento, dos recomendaciones a los Ayuntamientos de La Bañeza y Villaquilambre. Por mi parte, nada más. Y muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor presidente del Consejo Consultivo de Cuentas. Iniciamos de nuevo un turno de intervenciones para los grupos parlamentarios. El Grupo Mixto tiene la palabra, por un tiempo máximo de diez minutos, don Pablo Fernández Santos.


EL SEÑOR FERNÁNDEZ SANTOS:

Sí. Gracias, presidenta. Pues, una vez más, abundar en el... en el reconocimiento de la labor y en la gratitud al desempeño de la tarea realizada por el Consejo de Cuentas en un ámbito y una esfera tan importante como... como es la ciberseguridad.

Y yo creo que lo más reseñable o lo que a nuestro juicio más hay que destacar de su informe es la preocupante situación en la que están pues prácticamente todos los ayuntamientos analizados en cuanto a... en cuanto al ámbito de las TIC, porque detectamos la escasa dotación de recursos humanos y materiales, lo que ha generado y lo que ha provocado, precisamente, dificultades en la fiscalización realizada por el propio Consejo de Cuentas. Yo creo que es preocupante que el gasto en TIC de las Administraciones locales, pues sea misérrimo, sea pírrico y sea del todo insuficiente, no llegando a un uno... o llegando únicamente a un 1,6 %. Estas... estas carencias existentes, a nuestro juicio, deben solucionarse a la mayor brevedad posible, bueno, como así pone también de manifiesto en su informe el... el Consejo de Cuentas.

Abundar en esta... en esta reflexión, que la estructura TIC de los ayuntamientos es mínima y que esas carencias deberían solventarse y deberían subsanarse de forma urgente, porque hemos constatado esas deficiencias generalizadas que han provocado también dificultades en la realización del... del informe.

Y en cuanto a... en cuanto a las recomendaciones realizadas, bueno, pues estamos completamente de acuerdo con... con las mismas. Creemos que esas recomendaciones van a ser muy útiles para la subsanación de todas las deficiencias y todas las carencias que he señalado, y lo que esperamos es que todos y cada uno de los ayuntamientos, pues, a la mayor brevedad posible, se pongan a la tarea y solventen y solucionen las mismas, además de dar la importancia y la trascendencia que la... que las tecnologías, que el ámbito de las TIC tiene en el devenir de la gestión de los ayuntamientos y en el control para evitar, pues, posibles ataques que son tan sensibles en un ámbito de... de control de la información como es... como es este.

Y, por lo demás, pues eso, reiterar los agradecimientos de... a la labor realizada por el Consejo de Cuentas e insistir en que esperamos que los ayuntamientos no solamente tengan en cuenta las recomendaciones, que estamos seguros de que lo harán, sino que incrementen la inversión, el personal y lleven a cabo todas las medidas oportunas y necesarias para mejorar la dotación en este ámbito y en esta tarea. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario UPL-Soria ¡Ya!, por un tiempo máximo de diez minutos, tiene la palabra don José Ramón García Fernández.


EL SEÑOR GARCÍA FERNÁNDEZ:

Muchas gracias, señora presidenta. Y gracias de nuevo al señor presidente del Consejo de Cuentas por... y a su equipo por este informe.

Y en cuanto a las auditorías e informes realizados sobre los siete ayuntamientos, que, por cierto, son todos de la región leonesa, el objetivo principal era verificar el funcionamiento de los controles básicos de seguridad implantados y se analizaron las actuaciones, medidas y procedimientos adoptados para la efectiva implantación de los controles básicos de ciberseguridad, así como el grado de efectividad alcanzado por estos controles. De acuerdo con ello, se identificaron los siguientes objetivos específicos que usted nos ha mencionado y aquí voy a recordar:

Primero. Proporcionar una evaluación sobre el diseño y la eficacia operativa de los controles básicos de ciberseguridad identificando posibles deficiencias, así como posibles incumplimientos normativos relacionados con la ciberseguridad.

Y segundo. Complementariamente, proporcionar al ente auditado información relevante sobre su grado de ciberseguridad -importante- y de su capacidad para continuar con la actividad en caso de producirse un ataque, así como una propuesta sobre posibles acciones de mejora. Este punto importante también.

Y con todo ello, se llegó a casi las mismas conclusiones en todos los ayuntamientos. Es decir, que el tamaño de los... de los municipios analizados, que implica cierta complejidad de gestión, contrasta con las escasas dotaciones de recursos humanos y materiales dedicados a su área tecnológica. Es decir, que habrá que ayudarles económicamente, ya que cada vez son más las exigencias, pero los presupuestos de los ayuntamientos son siempre o casi siempre los mismos.

Y de ello deducimos que la concejalía responsable del área no tiene el desarrollo organizativo y de personal que le permita realizar una dirección política efectiva de la seguridad informática. Y la organización administrativa que figura en la plantilla de personal no contempla una estructura de personal para la actividad de las tecnologías de la información. Las funciones relacionadas las realiza un funcionario administrativo y, por tanto, sin conocimientos especializados en la materia; un gran problema, la verdad.

No se ha tenido o no se ha definido una estructura de la tecnología de la información en los ayuntamientos para asumir las responsabilidades que le correspondan con respecto a la seguridad de los servicios que ofrece y la información que maneja.

Por lo general, los ayuntamientos no han... no han realizado una identificación y categorización según el Esquema Nacional de Seguridad de los sistemas de información que disponen, tarea básica para definir correctamente el alcance de cualquier proceso de adecuación de la normativa en materia de seguridad de la información que se pretenda acometer. Han optado, en su mayor parte, por un modelo externalizado. Del examen de los contratos realizados, se deduce que no se cumplen en todos los requisitos que en... que el Esquema Nacional de Seguridad establece cuando se utilizan proveedores externos; con lo cual, aquí hay un gran problema.

La estructura de la red corporativa. Se concluye que se trata de una red muy sencilla y que tiene lagunas en el conocimiento de su propia red, lo que supone un riesgo de pérdida de control. No existe inventario de activos físicos ni se controla de forma alguna por el ayuntamiento o los ayuntamientos la conexión de dispositivos no autorizados y el inventario y control de dispositivos físicos no existe o no está siendo aplicado en este momento; otro gran problema.

Y vistas las recomendaciones realizadas, en las que se insta a los diferentes ayuntamientos a realizar ciertas actuaciones, como las que usted ha mencionado, que no voy a repetir aquí, pero que se refieren al concejal competente por razón de la materia que debería impulsar las actuaciones necesarias, el alcalde que debería asumir y promover un compromiso firme por parte del Pleno del ayuntamiento con el cumplimiento de la normativa, un aspecto básico que permita comenzar a estructurar y documentar el proceso de seguridad informática, que debería empezar por el nombramiento o... por parte del alcalde, del responsable de la información, del responsable del servicio y del responsable de seguridad; y el responsable de seguridad que se determine en la política de seguridad, en coordinación con el responsable del sistema para cada proceso de gestión de tecnología de la información, debería elaborar y elevar, a su aprobación formal, el procedimiento que lo describe; que se detalla el alcance, tarea a realizar, responsabilidades. Es decir, que estamos en un proceso totalmente variable para estos ayuntamientos; o no tiene, por lo menos, una trazabilidad. Y si se realizan las contrataciones externas, se debería reflejar de forma expresa el ejercicio de la facultad de control y dirección de la política de seguridad por parte del ayuntamiento.

Es decir, que todas estas actuaciones recomendadas nos llevan a pensar que los responsables de los ayuntamientos todavía no tienen claro el sistema ni la manera de proceder con todo lo relacionado con la ciberseguridad. Con lo cual, consideramos que, aunque hay guías escritas para su implantación, se debería dar una formación presencial adecuada al Equipo de Gobierno y funcionarios implicados y dotar de partidas económicas suficientes para su implantación y para esa formación. Y todo esto parece importante, ya que se está manejando muchísima información sensible de la ciudadanía de los diferentes ayuntamientos.

Y ya para finalizar, viendo los porcentajes de los cumplimientos básicos de ciberseguridad, en el que el Ayuntamiento de Astorga cumple con un 22 %; Béjar en un 6 %; Benavente, un 20 %; Ciudad Rodrigo, un 4 %; La Bañeza, 5 %; Villaquilambre el que más, el 49 %; Santa Marta del Tormes, 13 % -esta lista de ayuntamientos fiscalizados-, podemos entrever que falta mucho camino por recorrer y, repito, vemos necesario que los ayuntamientos no se vean solos en este desarrollo de la ciberseguridad, y por eso recalco la necesidad de más asesoramiento, formación presencial y dotación económica. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Vox Castilla y León, y por un tiempo máximo de diez minutos, tiene la palabra Francisco Javier Carrera Noriega.


EL SEÑOR CARRERA NORIEGA:

Pues muchas gracias, señora presidenta. Después de escuchar muy atentamente al señor presidente del Consejo de Cuentas y al resto de los procuradores que han intervenido antes que yo, la verdad es que no... no me queda mucho que decir, salvo que me sorprende básicamente un dato: un 3 de madurez, que es el nivel medio, y hay ayuntamientos que no llegan ni al 1. Y estamos hablando de ayuntamientos que no son pequeños. Tampoco es que estemos diciendo que son ayuntamientos... son ayuntamientos que tienen ya cierto nivel de... de habitantes y gestionan importantes recursos.

Miren, del mundo del que yo vengo, la ciberseguridad es algo vital. Estamos acostumbrados a que nos ataquen constantemente, asfixien a nuestros clientes, hagan un montón de... de barbaridades por ahí con... con todo. Y claro, cuando uno ve la situación en la que están estos pequeños ayuntamientos, estas corporaciones, pues la verdad es que uno se asusta, porque si son capaces de entrar en los sistemas informáticos de un... de una entidad financiera o de una gran empresa, pues, ¿cómo no van a poder entrar, si quisieran, en un ayuntamiento de esas características y robar datos, que es algo fundamental, o cualquier otra perrería que se les pueda ocurrir a esos ciberdelincuentes?

Lo cierto es que sorprende también que los ayuntamientos prácticamente no tengan personal destinado a... al tema de seguridad informática. Me llamó la atención especialmente un ayuntamiento, que tenía cubiertas tres plazas y tenía dieciséis vacantes disponibles; o sea, tenía trece vacantes disponibles porque tenía tres plazas únicamente ocupadas para técnicos de... informáticos, lo que quiere decir que... que, bueno, pues que, pues por razones presupuestarias o por aquello que sea, pues no ha podido... no ha podido cubrirlo, ¿no? Y la verdad es que yo creo que es un tema bastante complicado y bastante serio. No es... no es un tema para llevarse a broma. Y los informes del Consejo pues están relevando... o revelando una realidad que se hace pues bastante... bastante dura.

Por eso yo creo que hay que tomar medidas, y las medidas, desde luego, no sé si corresponden a este Parlamento tomarlas o, por supuesto, a las propias corporaciones municipales, a los propios ayuntamientos, a las diputaciones, pero es una situación que no se puede prolongar en el tiempo. Yo creo que lo fundamental de los informes que presentan sobre seguridad informática a los ayuntamientos es que son... son una situación que no se pueden prolongar en el tiempo y que hay que atajar de manera inmediata. Yo creo que es una conclusión esencial.

Y además -esto yo creo que también es importante ponerlo de manifiesto y es algo que quizás haya que poner de relieve en los próximos informes que hagan sobre este particular- hay que tener en cuenta un aspecto que no se contempla: que es el de los riesgos económicos y financieros, que tener la seguridad informática de esa manera puede tener para cualquier tipo de organismo, no solamente un ayuntamiento, para cualquiera. Riesgos que comportan, evidentemente, pérdidas para los contribuyentes y pérdidas para la Administración. Por no hablar de riesgo de seguridad jurídica al tener datos de muchos contribuyentes en el aire que pueden ser mal utilizados.

Por eso yo sí que... y voy a concluir ya mis palabras, porque realmente creo que van a decir todos más o menos... o vamos a decir todos más o menos lo mismo; sí es importante que la seguridad informática de los ayuntamientos esté en las mejores manos y que no se siga por la vía por la que estamos o por la que los informes están haciendo discurrir, porque, si no, seremos carnaza el día menos pensado de un ataque y de un problema que va a ser difícil de solucionar. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Socialista, y por un tiempo máximo de diez minutos, tiene la palabra el procurador don Eugenio Miguel Hernández Alcojor.


EL SEÑOR HERNÁNDEZ ALCOJOR:

Muchas gracias, presidenta. Me alegro que se acuerde bien de mi nombre en esta ocasión. [Risas]. Buenas tardes, señorías. Como han hecho el resto de portavoces que me han precedido en el uso de la palabra, doy la bienvenida al presidente del Consejo de Cuentas, así como a los miembros de su propio Consejo, para analizar y opinar y debatir, como no puede ser de otra manera, en esta Comisión de Hacienda, sobre estos informes de estos municipios de una población entre 10.000 y 20.000 habitantes, en los que me surge... la primera pregunta que lanzo es: ¿con qué criterio se siguió o qué criterios se aplicaron para que fueran estos los municipios que han sido sometidos a esta fiscalización y no otros de nuestra Comunidad? No sé si es porque, como dice el portavoz de la UPL, son de la región leonesa -algo que no comparto-, pero entiendo que no es así, y que será por otros criterios más objetivos.

Bien, también le quiero aplaudir su opinión y sobre su reconocimiento a la tardanza en su comparecencia en esta Comisión debido, como todos sabemos, a todos esos meses de parón político que ha habido en esta Comunidad Autónoma por culpa del Partido Popular y que, además, reconozca también la existencia de partidos políticos que no... no creían en las diputaciones y que, como vemos en este caso, se demuestra que son necesarias. Pero también le quiero decir que existe en este Parlamento partidos políticos que no creen en estas Comunidades Autónomas que nosotros defendemos y que, sin embargo, participan en ellas para destruirlas, algo que poderosamente la atención... es significativo.

Dicho esto, nos encontramos como aquí hay ocho controles críticos de ciberseguridad, según la Guía Práctica de Fiscalización, bajo el... el marco normativo del organismo internacional CIS, donde de ellos son seis considerados básicos, más -como bien ha dicho usted- el control de copias de seguridad y el cumplimiento de la normativa principal relativa a estos ayuntamientos. Sobre todo, consideramos que es importante y necesario el que estos informes se lleven a cabo cuando sabemos, y así nos lo hacen... o nos lo dice el Informe IRIA, elaborado por la Secretaría General de la Administración Digital, donde dice que la mayor parte o gran parte de los municipios de entre 10.000 y 30.000 habitantes no llegan a tener ningún tipo de acción o adoptan requisitos formales para proteger, en este caso, de los ciudadanos, algo que a nosotros, a nuestro juicio, se nos antoja pues grave respecto a los derechos del uso y seguridad de sus datos personales de estos ciudadanos, como a la capacidad del ayuntamiento de prestarles esos servicios sin que se vean comprometidos.

De dichos informes podemos sacar una primera conclusión, y es que el tamaño de los municipios, a cuyos ayuntamientos se ha auditado, son de un tamaño que se antoja necesario disponer de un mayor número de personal especializado, como también se ha dicho ya por las anteriores intervenciones. El denominador común en todos es que no se deduce que se ejecute una dirección política efectiva de la seguridad informática, algo que es -creemos- lo novedoso y lo importante de estos informes. La existencia de una parte, de un papel fundamental de la política local en cuanto a uso de las tecnologías de la información se refiere.

Hecho este que, a juicio del Grupo Parlamentario Socialista, viene a demostrar el gran trabajo que queda aún por hacer para que las Administraciones se conciencien de la importancia de la seguridad informática y de la obligatoriedad en el cumplimiento normativo al respecto.

Si nos fijamos en el personal vinculado al área de las tecnologías de la información, ningún ayuntamiento tiene en las RPT plazas definidas, aunque sí hemos visto que hay alguno de ellos que tiene dieciséis plazas, aunque solo de ellas tres están cubiertas. Y otro de ellos tiene dos plazas, pero cubiertas de forma eventual.

Respecto a la externalización de dichos servicios, algunos de los ayuntamientos cuentan con algunas empresas que, bajo relación contractual, realizan las tareas de gestión de las tecnologías de la información, que si bien suplen esas carencias que en materia de informática tienen los ayuntamientos, sí se aumenta el riesgo de perder el control sobre las dichas tecnologías. Con lo cual, creemos que va en contra de esa prestación del bienestar del... del servicio que se presta al ciudadano.

Por otro lado, las entidades auditadas no han identificado ni categorizado los sistemas de información del que disponen, algo que es fundamental en el proceso de adecuación a la normativa vigente. Además que, como acabo de decir anteriormente, la información relativa a los servicios municipales queda en manos de terceros, perdiendo el control que, desde el punto de vista municipal, creemos que debe tener.

Ya se ha dicho por parte de usted en la exposición, en cuanto a los inventarios del software y del hardware, la escasez que tienen en dichos ayuntamientos y la problemática que ello conlleva. Y también, en materia de identificación y corrección de vulnerabilidades, la mayoría de los ayuntamientos utilizan un software ofrecido por las diputaciones, que, como decía anteriormente, se ve la importancia y la necesidad que para muchos de ellos se necesita la existencia de las mismas. Y que, además, muchos de ellos, los ayuntamientos, confían la seguridad a los parches que las propias aplicaciones tienen para... para ellos contratado.

De igual manera sucede con el registro de los usuarios, donde ningún ayuntamiento dispone de un procedimiento formalizado que indique qué actividades serán objeto de registro, el período de retención o la protección que se hace a dichos registros, excepto los llamados logs, que están activados por defecto en los sistemas o que pertenecen a los proveedores externos. En este punto hay que resaltar uno de los ayuntamientos, en... en este caso Villaquilambre, que sí ha activado un registro de actividad de sus sistemas.

Y luego, en relación a la realización de copias de seguridad, como también me ha dicho usted en su informe, las diferentes entidades sí realizan copias de seguridad en gran parte de sus sistemas, pero sin un procedimiento claro y sin realizar pruebas de recuperación completa que podrían suponer un fiasco a la hora de la recuperación en el caso en que fuera necesario.

En definitiva, respecto al cumplimiento normativo, la totalidad de las entidades, en mayor o menor medida, quedan lejos de alcanzar un nivel óptimo, incumpliendo casi en su totalidad las especificaciones contenidas en el Esquema Nacional de Seguridad.

Para terminar, y en relación a las recomendaciones de los informes -que desde este Grupo Socialista compartimos todas y cada una de ellas-, es cierto que llama la atención cómo a esos municipios auditados que, prácticamente, incumplen todo las recomendaciones son mínimas; y a aquellos que sí están en la senda del progreso, en cuanto al uso de las tecnologías de la información y la seguridad informática, sí se les... se les establece una serie de recomendaciones a mayores sobre el resto de municipios.

Importante resulta para este grupo parlamentario que una recomendación sea la del nombramiento, por parte de alcaldes, de responsables de los servicios de información y de seguridad, apelando al apoyo y, sobre todo -en mayúsculas-, concienciación política al más alto nivel, procediéndose al desarrollo de la estructura y procedimientos necesarios. Igual de interesante resulta la asunción por parte de los alcaldes y del Pleno del cumplimiento de la normativa, elaborando estrategias a largo plazo que permitan una gestión de las tecnologías de la información adecuada; literalmente dicen así en los informes.

Señorías, en este mundo tan globalizado como el actual y tan expuesto de forma continuada a innumerables ataques informáticos, se hace indispensable, como así lo indica la numerosa normativa existente, que las Administraciones públicas estén preparadas para ello y establezcan medidas de seguridad en su ámbito competencial.

Es evidente que, para ello, se precisa de concienciación, como se dice, tal y como indican los informes de la auditoría, pero también de recursos económicos -que aquí se ha dicho-, de personal y también de un apoyo logístico importante. Por eso nosotros, desde este grupo, consideramos que desde la Junta de Castilla y León debemos también colaborar -y colaborar en mayúsculas- con las Administraciones locales, en este caso las diputaciones y los ayuntamientos, en esa tarea de desarrollar actuaciones encaminadas a reforzar la seguridad de los sistemas que utilizan para la prestación de los servicios a la ciudadanía. Y aquí sí sería importante saber en qué medida el Consejo de Cuentas puede asesorar, informar, exigir de alguna manera a la propia Junta, a la entidad que representamos todos aquí, de cómo actuar en ayuda a dichos, en este caso, municipios. Incluso, por ejemplo, con la creación de una modificación de la normativa ahora mismo actual y que exija, como existe en los ayuntamientos, la... la necesidad de tener un Consejo Económico, pues igualmente una Comisión de Seguridad, que sea importante, obligatoria -repito- por normativa, debido a que los tiempos están, como todo el mundo ya sabe, cambiando, donde las amenazas, como he dicho anteriormente, cada vez existen más y peores.

Y, sobre todo, también, en cuanto a las recomendaciones, sí que nos gustaría saber desde este grupo el grado de cumplimiento de las recomendaciones. Hemos dicho que estos... estas fiscalizaciones hacen relación o son relativas al año dos mil veinte; estamos en el dos mil veintidós. Entonces, sí sería bueno saber el grado de cumplimentación que a día de hoy estos siete municipios llevan en relación a esas recomendaciones que el Consejo de Cuentas indica. Y por mi parte, nada más hasta el momento. Gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Popular, y por un tiempo máximo de diez minutos, tiene la palabra don Emilio José Berzosa Peña.


EL SEÑOR BERZOSA PEÑA:

Muchísimas gracias, señora presidenta. Señorías. Y muchas gracias, señor presidente del Consejo de Cuentas y todo su equipo, por estar hoy aquí y poder ir avanzando en esos informes que tienen pendientes y que el otro día ya manifestó el deseo de nuestra disponibilidad para poder avanzar en ellos; algo que, por parte del Grupo Parlamentario Popular -y entiendo que también por el resto de grupos-, lo tiene para poder ponernos al día lo antes posible.

Dicho esto, hoy vamos a analizar los informes de seguridad informática de varios ayuntamientos; principalmente, con la información facilitada por ellos, y en la que indicar que dos ayuntamientos han presentado alegaciones y han sido correctamente contestadas por el Consejo de... de Cuentas.

Como todos sabemos, en esta materia hay una legislación muy clara y extensa al respecto, tanto europea como estatal y, por supuesto, autonómica. Y estos informes tienen un objetivo claro: que es evaluar y verificar el funcionamiento de los controles básicos de ciberseguridad implantados y facilitar a la entidad información relevante sobre su grado de ciberseguridad para implementar las mejoras que sean oportunas, defendiendo siempre, por parte de este grupo parlamentario, su autonomía municipal, claramente garantizada, y su independencia en la capacidad de toma de decisiones.

Los ayuntamientos han sufrido una transformación digital muy importante, sobre todo en estos... los tres últimos años, donde han acelerado estos procesos, también por la llegada del COVID-19, además de la obligación de relacionarse con la Administración, sobre todo en el caso de las empresas, de manera electrónica.

Hay que llevar a cabo el cumplimiento de unos requisitos mínimos de seguridad en sus sistemas y, además, para que sean fiables, habrá que realizar una serie de controles eficientes de ciberseguridad y, sobre todo, de manera periódica, puesto que todos los datos que se tratan deben ser, lógicamente, confidenciales y muchos son de relevancia y, sobre todo, tienen que estar protegidos de posibles ataques de piratas de la electrónica y de la tecnología.

En los informes realizados vemos una serie de deficiencias subsanables que, como podremos comprobar, muchas coinciden en los diferentes ayuntamientos auditados y algunas, incluso, de carácter estructural. En el caso que nos ocupa, en este caso los Ayuntamientos de Astorga, Béjar, Benavente, Ciudad Rodrigo, La Bañeza, Villaquilambre o Santa María de Tormes, van a coincidir muchísimos de los puntos en los que no están correctamente puestos.

Las plantillas no contemplan una estructura de personal para las tecnologías de la información y las RPT que las contemplan, como ya ha dicho el representante del Partido Socialista, no están completas. Cabe destacar un ayuntamiento, como bien ha... ha dicho el compañero, donde hay dieciséis puestos y solo se cubren tres; u otro donde hay dos y son de manera eventual -uno con un funcionario interino y otro con... con un laboral-, lo que nos... lo que genera una inseguridad en cuanto al control de estas actuaciones.

En algunos casos se han optado por modelos externalizado, donde se han contratado una plataforma en la nube, a través del sistema SaaS, y se han adquirido un conjunto de aplicaciones de gestión y cuenta con el apoyo de la empresa a la que han contratado ese sistema para llevar el mantenimiento, lo que provoca que haya una pérdida total del control, sobre todo, cuando esos contratos no son renovados o en las licitaciones cambia de empresa en la gestión.

En otros casos, hay otros modelos, que son el mixto, donde los elementos... las actuaciones más... más relevantes cuentan con la colaboración de las diputaciones -como es la Administración electrónica, el registro o el padrón-, o también se contratan con empresas externas -como es el caso de nóminas o... o tesorería-, perdiendo, lógicamente, también el control desde el propio ayuntamiento.

No existe un plan de mantenimiento de software en los ayuntamientos; también cuentan con una única... con una única cuenta de privilegios que utilizan de manera indistinta, necesiten privilegios o no, los trabajadores. Tampoco, y ya se ha dicho, se incumple el Real Decreto 3/2010, del veintiuno de enero, en el que no hay inventarios de software y de hardware, y, en el que los hay, no están completamente con la información. Y tienen también una carencia de procedimiento que indique cómo asegurar que el registro de actividades se realiza correctamente y deberían de centralizar los registros. No todos tienen medidas de protección de las copias de seguridad, aunque hay algunos que sí que tienen protecciones que son adecuadas. Algunos tienen procesos de adaptación a la normativa indicando... a la normativa indicada con una empresa especializada que les está llevando por el camino, pero hay otros que realmente están incumpliendo.

Desde el Grupo Parlamentario Popular nos parecen correctas las recomendaciones del Consejo Consultivo de Cuentas indicadas en sus informes. Y veremos que algunas coinciden, como digo, en la mayoría de los ayuntamientos y, sobre todo, algo que vemos muy preocupante, que es el carácter estructural en algunas de ellas, sobre todo, por el personal que no hay, y que eso provoca en cascada que no se puedan hacer una serie de... de actuaciones.

Y las principales recomendaciones que hemos visto y que nos parecen correctas son el impulso de actuaciones para solventar los incumplimientos normativos, así como el Artículo 12 de la Ley 25/2013, de la factura electrónica y del registro general de facturas; la elaboración de una estrategia a largo plazo para la gobernanza de las tecnologías de la información; dotar en la RPT de medios humanos y económicos para poder cubrir las necesidades de las tecnologías de la información; el nombramiento de un responsable de información, responsable de servicio y responsable de seguridad que se hagan cargo del control de las tecnologías de la información, ya sea para el control de las empresas externas que haya contratadas o directamente desde el propio ayuntamiento, realizándose de manera autónoma este servicio; plantear el uso exclusivo de escritorios virtuales contratados con herramientas de trabajo para los trabajadores; realización de contrataciones donde se refleje la facultad del control y dirección de la política de seguridad por parte del ayuntamiento, y, sobre todo, que quede muy claro los objetivos que se tienen que cumplir en estos pliegos de adjudicación antes de la adjudicación de los mismos contratos; aprobar unas políticas de seguridad; realizar unas políticas de seguridad dotando de recursos al departamento y la realización de auditorías anuales del sistema contable de registro de facturas por parte de la intervención municipal, algo que hemos visto que tampoco se está realizando en la mayoría de los ayuntamientos auditados.

Cabe destacar la situación actual que tienen en esta materia los ayuntamientos auditados, todos por debajo, como ya se ha puesto de manifiesto aquí, en ese 80 % del objetivo del nivel 3. Y, bueno, pues la verdad es que queda mucho trabajo por hacer. Algo que ha venido para quedarse, la relación con la Administración ya es electrónica y cada vez va a ir a más y, lógicamente, el papel va desapareciendo.

Y, sobre todo, desde el Grupo Parlamentario Popular queremos agradecer el trabajo que se ha realizado, que sin duda es... es y será para mejorar la gestión de la ciberseguridad y las tecnologías de la información en los ayuntamientos. Gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Para dar respuesta a las distintas intervenciones de los grupos parlamentarios, señor presidente del Consejo de Cuentas de Castilla y León, tiene la palabra.


EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Bien. Muchas gracias. Muy brevemente, intentando responder alguna de las cuestiones y también poniendo el énfasis en algunos de los datos que facilitan los informes.

Hay un informe especial del Tribunal de Cuentas Europeo, Informe 5/2022, que dice textualmente: "El nivel de preparación no es proporcional a las amenazas". Creo que no se puede describir mejor lo que estamos viviendo: "El nivel de preparación no es proporcional a las amenazas".

Cuando hablamos de los datos de ataques, de jaqueo de instituciones públicas, a todos nos viene a la cabeza lo que ocurrió con el SEPE o con la Diputación de Segovia. Pero, por ejemplo, hay datos oficiales. En este caso, el Centro Criptológico Nacional ha detectado 82.530 incidentes durante el año dos mil veinte, mientras que el año anterior se reportaron en torno a 43.000. Es decir, es un crecimiento exponencial de los riesgos y, por lo tanto, de la necesidad de tratar y preservar los datos.

Tratar y preservar los datos es, aparentemente, algo que no... siendo responsable público, se puede entender como algo limitado exclusivamente a la información tecnológica o a las nuevas tecnologías. Es dar estabilidad a una institución, es dar estabilidad a una institución. Es decir, cuando hay un ciberataque, es una institución la que pierde el equilibrio; es una institución la que, por ejemplo, pierde toda su tramitación administrativa, vulnera el derecho de los ciudadanos y especialmente el derecho de los ciudadanos a una buena Administración. Luego ciberseguridad, tratar y preservar los datos, es no solamente paralizar la actividad administrativa, es quizá algo mucho más profundo, es poner en entredicho la estabilidad institucional.

Cuando yo he criticado las carencias de los distintos ayuntamientos en relación con su personal, en ningún momento he criticado a los funcionarios; quiero dejarlo muy claro. Es decir, los funcionarios que prestan estos servicios en las distintas instituciones tienen un comportamiento ejemplar, están concienciados con su responsabilidad y son los primeros que han manifestado a los técnicos del Consejo de Cuentas la deficiencia de... de medios de los que disponen. Es decir, pero no son criticables en absoluto esos funcionarios que realizan una labor de carácter ejemplar, pero que, en todo caso, como estoy diciendo, ellos mismos consideran también como insuficiente.

El efecto de... de estos informes no es tanto denunciar, como ha quedado claro -no he citado en ningún momento a ningún ayuntamiento concreto en sus deficiencias-, como denunciar a los ayuntamientos, como intentar, mediante un efecto de gota de aceite, que mejoren su gestión y que también tengan un efecto llamada o un efecto arrastre en el municipalismo de Castilla y León.

Por eso, respondiendo a esa pregunta, se han elegido, precisamente, estos ayuntamientos de estas... entre 10.000 y 20.000 habitantes, que además coinciden con un informe que se está... o que se ha elaborado ya -ya está elaborado- sobre la Administración electrónica, que se ha hecho en colaboración con el Tribunal de Cuentas. Es decir, pero se va a continuar. Y en este momento se están fiscalizando tres capitales de provincia y se van a fiscalizar tres más. Es decir, entendemos que estos ayuntamientos ya tenían capacidad de gestionar compleja, podían hacerlo al margen de las diputaciones y, por ello, se puso el foco en el departamento que dirige Emilio Melero en estos siete ayuntamientos, sin perjuicio de que ahora avanzamos hacia las capitales de provincia de Castilla y León.

Decir también, como se ha dicho antes, que esto es un servicio público. Es decir, cuando hablamos... esta es la mejor denotación... demostración de la... de la existencia del Consejo de Cuentas en las fiscalizaciones de carácter operativo. Un alto responsable de esta... de esta actividad, de esta... de esta competencia municipal, me ponía el otro día de manifiesto la siguiente idea: es decir, estos informes los contratamos privadamente para que nos digan lo mismo y tienen una cuantía económica elevadísima; los elaboran empresas privadas. El Consejo de Cuentas, en este caso, ha hecho un servicio público elaborando estos informes y poniendo luz, como decía antes, donde había oscuridad, lo que sin duda va a permitir mejorar la... la gestión de los datos y su preservación por parte de los ayuntamientos.

En cuanto a la regulación jurídica, hombre, yo creo que en este momento la Junta no tiene competencias en esta materia. Como saben, en materia... en el área local, en el mundo local, la legislación básica es del Estado; está la legislación de bases de régimen local, hay otra legislación de carácter sectorial. Y, en el ámbito de Castilla y León, hay una legislación de desarrollo que ustedes conocen. ¿Se podría contemplar jurídicamente algún tipo de regulación? Bueno, yo creo que se podría, pero eso ya no me corresponde a mí, sino a sus señorías en el ámbito de la capacidad legislativa de... de estas Cortes, ¿no?

Yo reitero, agradeciendo al Departamento de local, al señor Melero, consejero responsable; a don Santiago Martín Nájera como director de Fiscalización; y a doña Marisol González, ingeniera de telecomunicaciones y auditor responsable, por estos informes que, reitero, no intentan tanto denunciar como de advertir. Y creo que se pueden concluir con esta idea de que el nivel de preparación no es proporcional a las amenazas. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias, señor presidente del Consejo de Cuentas de Castilla y León. Iniciamos el turno de réplica. Durante un tiempo máximo de cinco minutos, por el Grupo Mixto, tiene la palabra don Pablo Fernández Santos.


EL SEÑOR FERNÁNDEZ SANTOS:

Sí. Gracias... Sí. Gracias, presidenta. Nada más. Simplemente insistir en... en el agradecimiento por el trabajo, por la explicación, por cómo ha desgranado el informe y por la tarea que desempeña el... el Consejo de Cuentas. Enhorabuena al señor Amilivia y a todo su equipo. Y desde nuestro grupo parlamentario nos ponemos a su disposición para lo que pueda necesitar de aquí a futuro. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario UPL-Soria ¡Ya!, y por un tiempo máximo de cinco minutos, tiene la palabra don José Ramón García Fernández.


EL SEÑOR GARCÍA FERNÁNDEZ:

Muchas gracias, señora presidenta. Simplemente, bueno, lo primero, recordarle al señor Miguel Hernández que no he dicho que se fiscalicen los ayuntamientos por ser de la región leonesa. He dicho que son todos de la región leonesa, ¿vale? Entonces, que quede aclarado.

Por lo demás, agradecerle el informe que ha hecho el señor presidente y su equipo del Consejo de Cuentas. Y... y, desde luego, reiterar en eso: en la formación presencial de los funcionarios que se tienen que dedicar a ello y darles de la dotación económica necesaria para que puedan ejercer ese... ese trabajo, tanto a los ayuntamientos como a los funcionarios que... que tienen que realizarlo.

Con lo cual, por lo demás, muchas gracias y... nada, seguiremos esperando los demás informes y de ellos aprendiendo. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Vox Castilla y León, por un tiempo máximo de cinco minutos, tiene la palabra don Francisco Javier Carrera Noriega.


EL SEÑOR CARRERA NORIEGA:

Pues muchas gracias, señora presidenta. Por mi parte y por parte de nuestro grupo, nada más que añadir a lo ya dicho anteriormente, agradeciendo al señor Amilivia y a todo su equipo el esfuerzo y el trabajo, así como la comparecencia que han tenido hoy aquí. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Socialista, por un tiempo máximo de cinco minutos, tiene la palabra don Eugenio Miguel Hernández Alcojor.


EL SEÑOR HERNÁNDEZ ALCOJOR:

Sí. Presidenta, gracias. De forma muy breve. No lo dije en mi primera intervención, pero sí, por supuesto, me... me adhiero al agradecimiento al famoso y especial trabajo que han realizado, por su complejidad, no solo por el tiempo en que se realizó, sino por la complejidad del tema a tratar en relación a estos informes.

Lamento que el portavoz del UPL no note la ironía que he tenido a la hora de preguntar al señor presidente del Consejo de Cuentas el motivo de por qué los municipios que han sido estudiados.

Y luego, insistir. Hombre, hay un grado de incoherencia que tenemos que reconocer; y es que dada la enorme normativa que existe -europea, nacional- en relación a todo esto, hombre, hay que decir y recordar que en nuestro territorio todavía hay municipios que no van a tener ningún tipo de ataque porque no tienen ningún tipo de cobertura ni siquiera de internet; qué mínimo para poder llevar a cabo esto. Es decir, los tres claveros, yo que he formado y formo parte del municipalismo, señor presidente, lo conozco perfectamente. Todavía me toca firmar en algunas ocasiones con la señora interventora y la señora tesorera el poder hacer pagos de diferentes facturas.

Por tanto, poner en solfa la concienciación enorme que tenemos que hacer nosotros como miembros de la Junta, pero, sobre todo, pues concienciar y ayudar, y no puede ser de otra manera que económicamente, no puede ser de otra manera, a los municipios el poder cumplir con la ley, como así se les exige. Muchas gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Por el Grupo Parlamentario Popular, y por un tiempo máximo de diez minutos... de cinco minutos, tiene la palabra don Emilio José Berzosa Peña.


EL SEÑOR BERZOSA PEÑA:

Muchas gracias, señora presidenta. Nada, simplemente agradecer el trabajo al señor Amilivia y a todo su equipo. Y, bueno, pues la verdad es que es un trabajo extenso, complicado y que habrá que también ayudar a todos los ayuntamientos a que se pongan en el nivel de protección correcto, ya que en dos mil veinticinco, pues, afortunadamente, todos los municipios de Castilla y León tendremos 100 megas. Gracias.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Muchas gracias. Para finalizar este segundo punto del orden del día, tiene de nuevo la palabra el presidente del Consejo de Cuentas de Castilla y León.


EL PRESIDENTE DEL CONSEJO DE CUENTAS DE CASTILLA Y LEÓN (SEÑOR AMILIVIA GONZÁLEZ):

Simplemente para decir, en nombre del... de Consejo de Cuentas y en nombre propio, que muchas gracias a todas sus señorías por las intervenciones y por el tono que han tenido en esta comparecencia de esta tarde. Muchas gracias a todos.


LA PRESIDENTA (SEÑORA VALLEJO QUEVEDO):

Finalizado el debate, de conformidad con lo establecido en la norma cuarta de la Resolución de Presidencia de las Cortes de Castilla y León de siete de abril de dos mil nueve, se abre un plazo de cinco días para que los grupos parlamentarios puedan presentar ante la Mesa de la Comisión propuestas de resolución relativas a los informes de fiscalización que acaban de ser examinados. Dicho plazo finalizará, de conformidad con lo previsto en el Artículo 94 del Reglamento de la Cámara, el cuatro de julio a las catorce horas.

Y concluido el orden del día, y no habiendo más asuntos que tratar, agradeciendo, tanto al excelentísimo señor don Mario Amilivia como a todo su equipo que le acompaña hoy en esta Comisión, darles, reiterarles nuestro agradecimiento por el trabajo, por su comparecencia.

Y no habiendo más asuntos que tratar, se levanta la sesión.

[Se levanta la sesión a las diecinueve horas cincuenta minutos].


CVE="DSCOM-11-000037"



Sede de las Cortes de Castilla y León