FEBRERO 2024
BOLETÍN Retos en Ciberseguridad frente a las tecnologías emergentes
amexipac
@amexipac
Inteligencia Artificial: la lucha entre el bien y el mal
Prevención de pérdida de datos en las empresas
IA. Un reto su legislación en México
1
Índice Edición Febrero P. 4 Inteligencia Artificial la lucha entre el bien y el mal
2
P. 25 Mejores prácticas para fomentar la emisión de facturas
P. 8
P. 30
Prevención de pérdida de datos en las empresas
Prácticas indebidas en la emisión de facturas
P. 12
P. 31
IA. Un reto su legislación en México
¿Qué es la certificación IVA-IEPS?
P. 14
P. 38
Noticias AMEXIPAC
Fecha de expedición del CFDI para que proceda el acreditamiento del Impuesto al Valor Agregado
P. 18
P. 42
Retos en ciberseguridad frente a las tecnologías emergentes
Implicaciones fiscales de las asambleas electrónicas
BOLETÍN FEBRERO 2024
P. 49
P. 45
Declaración sobre los requisitos de presentación de informes digitales de la UE
Resumen de movimientos: una ventana para vigilar el patrimonio
P. 47 La confidencialidad del secreto fiscal y el ejercicio del derecho de acceso a la información pública
Editorial Dirección editorial: AMEXIPAC, A. C. Arte y diseño: TresDigital Reputation Care S.A de C.V.
AMEXIPAC, A.C. ® todos los derechos reservados 2023. Ni la totalidad ni parte de esta publicación puede ser reproducida o almacenada en un sistema de recuperación o ser transmitido en cualquier forma ya sea electrónica, óptica, mecánica fotocopia, magnética, grabación o cualquier otro medio sin previa autorización por escrito de AMEXIPAC, A.C. Para cualquier aclaración por favor contáctenos en el correo electrónico info@ amexipac.org.mx. El contenido e información aquí provista es integrada o desarrollada con fines informativos exclusivamente y no constituye una opinión profesional, fiscal o legal por lo que AMEXIPAC, a.c. no asume ninguna responsabilidad sobre su uso.
3
Inteligencia Artificial: la lucha entre el bien y el mal Miguel Ángel Santiago
En términos generales la Inteligencia Artificial (IA) es la rama de la informática que se centra en la creación de aplicaciones o máquinas capaces de simular la inteligencia humana. La IA ha traído muchos beneficios a la humanidad y cada vez más nos volvemos más dependientes de ella, desde casas inteligentes hasta toma de decisiones importantes en los negocios. Sin embargo, no todo es bueno en la IA, así como hay cosas muy buenas y mejorando cada día, hay otras que dañan directa o indirectamente a la sociedad, como podría ser robo de identidad, estafas y desempleo son algunas de ellas. A continuación, se muestran algunos de los temas más relevantes en donde existe una lucha constante entre el bien y el mal.
4
BOLETÍN FEBRERO 2024
Finanzas
Uno de los usos más populares y novedosos de la IA es en el sector financiero. Con la IA podemos realizar análisis de riesgo para la toma de decisiones, análisis predictivo para predecir acontecimientos futuros (como costos y movimientos en la bolsa), detección de fraudes, etc. Sin embargo, del otro lado hay una gran cantidad de personas creando sistemas o utilizando herramientas de IA para hacer el mal. Un atacante puede dañar a personas u organizaciones robando fondos o información sensible. Uno de los fraudes más populares en el sector financiero es la utilización de la IA Generativa para clonar la voz de un ejecutivo, el cual se encarga de realizar cobros falsos a empresas o negocios.
Para contrarrestar los efectos de una IA mal utilizada, las organizaciones usan más IA para la detección de fraudes. Se puede entrenar algoritmos de IA con datos históricos para que “aprendan” de ellos, y puedan detectar anomalías en transacciones o movimientos realizados por un determinado usuario. Por otro lado, las personas también podríamos aplicar algunas prácticas para reducir el riesgo de fraudes, como: activar la autenticación multifactor en cuentas de bancos o en aplicaciones que posean información sensible de nuestra persona, no responder a números desconocidos, no publicar en redes sociales información sensible o la información exacta de donde te encuentras.
INTELIGENCIA ARTIFICIAL
5
Sociedad La IA ha llegado para quedarse y ha tenido un gran impacto en la sociedad. Desde los hogares inteligentes utilizando asistentes de voz para encender o apagar las luces, accesos controlados mediante huella o códigos, dispositivos para medir la presión arterial o ritmo cardiaco, los cuales lanzan avisos si algún parámetro sale de lo habitual. Cada vez que navegamos en internet los sistemas de recomendación están siempre presentes, los cuales muestran productos o contenido hiper relevante para cada uno de nosotros. Sin embargo, para lograr las funciones ya mencionadas, se requiere el rastreo a cada momento de la navegación, comportamiento y ubicación (por decir algunas) del usuario. Esto provoca una vigilancia masiva y pérdida de privacidad de las personas. La sociedad no se da cuenta de lo que realmente sucede con todos los datos obtenidos por computadoras, dispositivos móviles, cámaras de vigilancia o cualquier tipo de sensor; no hay transparencia ni nadie que regule cómo se deben asegurar los datos, cómo se deben tratar y cuáles son las limitantes que se deben aplicar a la hora de compartir la información entre organizaciones.
Automatización La IA ha mejorado la automatización de procesos que demandan tiempo y dinero, provocando la simplificación de los procesos, mejora de la eficiencia y reducción de errores humanos. Sin embargo, esto ha traído un mal comportamiento en algunas organizaciones, realizando el despido de sus trabajadores que han sido reemplazados por máquinas o sistemas informáticos. Para evitar los despidos es necesario optar por alternativas, como capacitar y formar a los trabajadores para asignarlos a nuevas áreas o crear nuevos empleos en sus organizaciones para trabajar junto a la IA.
6
BOLETÍN FEBRERO 2024
Ética Como ya se ha hablado, la IA puede ayudar a la sociedad de muchas maneras, utilizando reconocimiento facial podemos encontrar personas desaparecidas, analizando transacciones bancarias de un usuario se pueden encontrar fraudes de manera mucho más rápida y utilizando IA generativa se puede crear contenido nuevo (como texto, imágenes y vídeo) basándose en contenido previamente analizado. Desafortunadamente los desarrolladores u organizaciones llevan a cabo la implementación de la IA ignorando la privacidad de los usuarios y el sesgo de los algoritmos a falta de diversidad en los datos de entrenamiento. Por ejemplo, antes de entrenar los algoritmos de IA con los datos de usuario, habría que eliminar de estos
datos cualquier información que pudiera rastrear a los usuarios de forma concreta, como: nombres y direcciones. También es necesario utilizar un conjunto de datos variados para evitar el sesgo y algún tipo de discriminación a la sociedad. Si no se trabaja de forma responsable, ética y transparente; la IA puede jugar en contra de la sociedad por lo que los legisladores deberán regular cuidadosamente la IA para que siga por el camino del bien.
INTELIGENCIA ARTIFICIAL
7
Prevención de pérdida de datos en las empresas Alejandro Juárez González En el 2023 con base a los últimos datos publicados por parte del SAT se han generado más de 1,000 millones de CFDI. Podríamos dimensionar la complejidad de resguardar todos esos XMLs en un solo lugar para dejarlos disponibles por más de 10 años por cualquier auditoría que se pueda requerir hasta el 2033 por parte del fisco. Pero saben, lo realmente preocupante es que todos esos comprobantes fueron generados por millones de empresas del territorio mexicano en diferentes sistemas y/o Proveedores de Certificación Autorizados por el SAT por lo que esta información deberá ser resguardada tanto por los emisores y/o receptores, lo que pone en riesgo la fuga de información de los datos de los contribuyentes. La protección contra pérdida de datos sensibles como dirección fiscal, montos, impuestos, productos de la empresa que actualmente se registran en un CFDI, etcétera, requieren un manejo profesional para asegurar la protección de los medios que disponen o transfieren los datos sensibles de esa empresa. Los Proveedores Autorizados de Certificación (PACs) estamos preparados y regulados respecto a asegurar que el almacenamiento de los CFDI se hace de manera confiable mediante controles de seguridad alineados a normas y estándares internacionales en Seguridad de la Información, pero: ¿Qué pasa con las empresas y los contribuyentes? ¿Qué tendrían que hacer las empresas para
8
BOLETÍN FEBRERO 2024
prevenir la fuga de información?, ¿Cuáles son los riesgos potenciales a los que se enfrentan las empresas con toda la información que manejan no sólo de sus CFDI?
Adquirir e implementar sistemas de seguridad avanzados
Algunos de los riesgos de fuga de información podrían suponer algunas pérdidas importantes como:
Activar la seguridad perimetral con firewalls de última generación, instalar Antimalware y antivirus actualizados en cada uno de los equipos donde se almacenan o procesan información confidencial. Esto ayudará a proteger en primera línea cualquier intento de instalación de aplicaciones que no cumplen las normas de seguridad o ingreso a sistemas no autorizados.
Caída de credibilidad y reputación de la empresa. Pérdida de clientes. Sanciones monetarias y hasta prisión. Cierre parcial o totalial del negocio. Algunas recomendaciones para minimizar los riesgos de fuga de información son las siguientes:
P R E V E N C I Ó N D E P É R D I D A D E D AT O S
9
Activar la protección de pérdida de datos sensibles desde sus servidores de correos. Normalmente, los proveedores de correos electrónicos cuentan con un mecanismo con el cual, con ciertos patrones configurados, se puede prevenir la fuga de información que notificará y bloqueará si algún correo entrante o saliente de algún dominio cuenta con información sensible para el negocio.
Cifrar los medios de transferencia y almacenamiento de los datos. En caso de algún incidente de Seguridad de la Información, ésta estaría cifrada mediante algoritmos criptográficos complicados que disminuirán significativamente la posibilidad de poder leerla o tratarla.
Activar en un IDS/IPS en los dispositivos de RED. Estas funciones son básicas para detectar si algún intruso está intentando acceder a nuestra red y bloqueará de manera automática aplicando las reglas configuradas para aislar el perímetro de la empresa.
10
BOLETÍN FEBRERO 2024
Utilizar herramientas automatizadas de bloqueo de dispositivos y contenido. Normalizar en las computadoras de los empleados el bloqueo de contenido en páginas innecesarias para la ejecución de sus actividades asignadas, el bloqueo de dispositivos como Bluetooth, USB y Wifi no seguras minimiza la contaminación de su red o dispositivos del personal de la empresa.
Creación de Políticas de Seguridad robustas. El tener las políticas de seguridad de la empresa da una línea desde la alta dirección sobre cómo se debe de manejar la protección de los datos sensibles en una empresa, dichas políticas deberán contar con la revisión adecuada regularmente, así como las penalizaciones por violación a las políticas.
Desarrollar planes de concientización en seguridad de la información en la empresa. Sin duda el personal en la empresa es uno de los pilares en el cuidado de la información por lo que es de vital importancia elaborar planes de capacitación para ir robusteciendo el manejo y control de la información por parte de los colaboradores, en estas capacitaciones debe de incluir a todo el personal interno, externo y/o proveedores.
Análisis de vulnerabilidades en aplicaciones desarrolladas o adquiridas. Si la empresa desarrolla o adquiere software para el manejo de los datos sensibles, se debe aplicar regularmente un análisis de vulnerabilidades para detectar posibles riesgos por obsolescencia y/o errores en el desarrollo de los sistemas, esto evitará caer en aplicaciones mal desarrolladas que pongan en peligro a la organización.
Podríamos creer que un solo dato perdido quizás no significa mucho para la empresa, pero, si el conjunto de datos puede hablar de la salud financiera, los servicios, la reputación, los clientes, los proveedores de la organización, etc, ¿qué pasaría con la relación de la empresa con los clientes y proveedores? Es por ello que seguir las recomendaciones de seguridad de los expertos y los marcos de referencia, minimizan los riesgos de una catástrofe que ponga el fin a la vida de su negocio.
P R E V E N C I Ó N D E P É R D I D A D E D AT O S
11
IA. Un reto su legislación en México Silvestre Ortega y Lidia Rodríguez El pasado 08 de diciembre de 2023, la Unión Europea aprobó la primera legislación sobre Inteligencia Artificial (IA) y aunque tendrá fuerza legal hasta el año 2026, puede fungir como guía de entendimiento para la creación de la normatividad de IA en México (ya que actualmente no cuenta con una) que por un lado permita el uso y desarrollo ético y, por otro, mitigue los riesgos asociados a su uso. En México, apenas comienza el reto de regular la IA, y la diputada Daylín García Ruvalcaba consiguió el 11 de diciembre de 2023 que la XXIV Legislatura aprobara la emisión de un exhorto al Congreso de la Unión con el fin de solicitar que se legisle en materia de Inteligencia Artificial. Será un gran desafío tener una regulación preparada para el futuro que pueda irse
12
BOLETÍN FEBRERO 2024
adecuando a los cambios que surjan día a día (Regulación dinámica), ya sea mediante normas oficiales o reglas de carácter general, pero que consideren a la IA vista como un producto y las limitantes y restricciones sobre su uso o explotación en el mercado nacional, la protección de la información que la misma tecnología utiliza, la existencia de un órgano regulador, el uso y protección de la información que cada usuario deberá darle así como las infracciones y sanciones aplicables. Con relación a la protección de las personas, la normatividad en comento prohíbe el uso de la IA en los casos que se utilice para distorsionar materialmente el comportamiento de una persona o grupo de personas y pueda causar daño físico o psicológico. Por otro lado, la IA ayudará a otras ramas sociales y de derecho
ya que permitirá a las autoridades el uso de IA en los sistemas de identificación biométrica a distancia en tiempo real para tener una búsqueda selectiva de posibles víctimas específicas de delitos, incluidos los niños desaparecidos, la prevención de una amenaza en contra de la vida o la integridad física de las personas o de un ataque terrorista, así como la detección, localización, identificación o enjuiciamiento de un autor o sospechoso de una infracción penal. Por su parte, la Organización para la Cooperación y el Desarrollo Económicos (OCDE), también ha establecido principios que recomienda adoptar en materia de IA, como son:
Principios para la administración responsable de una IA fiable. Crecimiento integrador, desarrollo sostenible y bienestar; valores centrados en el ser humano y equidad respetando el estado de derecho y derechos humanos; transparencia; seguridad y protección.
Políticas nacionales y cooperación internacional para una IA fiable. Invertir en investigación y desarrollo de IA; fomentar el desarrollo y el acceso a un ecosistema digital para una IA fiable; mantener un entorno político propicio para la IA; desarrollo de capacidades humanas y preparación para la transformación del mercado laboral; cooperación internacional en pro de una IA fiable. En lo concerniente, Estados Unidos de Norteamérica, a través de la Casa Blanca publicó un conjunto de principios para el desarrollo y la regulación de la IA, los cuales
IA. UN RETO SU LEGISLACIÓN
13
propenden a la promoción de la innovación y el crecimiento económico que vayan de la mano con la seguridad pública, resaltando: la promoción del desarrollo de aplicaciones fiables, robustas y dignas de confianza por la ciudadanía; participación pública sobre aspectos no esenciales de la tecnología; integridad científica y calidad de la información; evaluación y gestión de riesgos; equidad y no discriminación; divulgación y transparencia y seguridad y protección, entre otros. También algunos Estados de dicho país, han establecido legislación parcial para regular el uso de la IA; por citar algunos, Colorado que emitió una legislación para restringir el uso de reconocimiento facial; así como Vermont,
14
BOLETÍN FEBRERO 2024
quien creó una Comisión de IA para revisar todos los aspectos relacionados con dicha tecnología. Está claro que no será una tarea fácil para los legisladores, no obstante, es un tema que requiere especial e inmediata atención por la vulnerabilidad que puede representar para la sociedad, por lo que se espera que se legisle en el sentido de contar una reglamentación clara que permita el uso de la IA bajo estándares éticos.
NOTICIA
AMEXIPAC Diecisieteava Asamblea General Ordinaria
El 5 de diciembre de 2023 se llevó a cabo la 17ª Asamblea General Ordinaria de Socios AMEXIPAC; en la que se presentó el informe de actividades de la asociación durante el ejercicio 2023, así como también para formalizar el proyecto de actividades para el 2024. En la asamblea, efectuada en el Club de Banqueros de la Ciudad de México, estuvieron presentes los siguientes Proveedores Autorizados de Certificación: • • • • • • • • • • • •
ATEB CARVAJAL CONTPAQI DIGIFACT EKOMERCIO XPD INTERFACTURA MASTEREDI PEGASO QUADRUM TRALIX TIMBOX (Vía remota)
En la reunión se contó la participación de representantes de la autoridad tributaria.
NOTICIAS
15
Calendario de actividades AMEXIPAC
2024
Este año, estaremos organizando cursos de capacitación para que nuestros socios tengan todo el conocimiento y la información necesaria que les permita seguir siendo líderes en la industria y ofrecer servicios de calidad a sus clientes.
Actividades AMEXIPAC 2024: Enero, SAT: Nuevas modificaciones normatividad PCCFDI. Marzo, SAT: Auditorías tecnológicas, marzo 2024. Mayo: Curso de Oficial de Cumplimiento Regulatorio. Agosto: Curso Oficial de Cumplimiento Tecnológico. Junio y julio: Dos talleres de proveedores, temas recomendados por consejeros. Fecha por definir: Talleres/ webinars que puedan ser brindados por algunas instituciones de gobierno y asociaciones de diversa índole, sobre temas que puedan enriquecer el conocimiento de los socios.
Talleres adicionales: Febrero: Secretaría de Desarrollo Económico, para recibir capacitación sobre temas en cuestión económica, fiscal entre otros a los socios y contar con la oportunidad de atraer más socios a la asociación. Septiembre: Casas de la Cultura Jurídica de la Suprema Corte de Justicia de la Nación, capacitaciones constantes sobre temas fiscales y ampliar el conocimiento a los asociados.
16
BOLETÍN FEBRERO 2024
Destaca el 6º curso de acreditación para Oficial de Cumplimiento Regulatorio; ya que esta figura adquiere y actualiza conocimientos y competencias clave tanto para los oficiales actuales como para quienes están en proceso de capacitación, permitiendo a los agremiados a la AMEXIPAC acreditarse sobre temas normativos, operativos y los requisitos que deben cumplir los PCCFDI, para asegurar la correcta operación en la certificación de los CFDI, así como tomar medidas preventivas de cumplimiento que ayuden a conservar la autorización otorgada por el Servicio de Administración Tributaria.
Participación en 2023: Participantes: 18 socios
Duración: 6 semanas
Impartido por: Digital Signature
Personas acreditadas: 45
Temas que se han impartido a los oficiales de cumplimiento regulatorio: • • • • • • • • • • •
E.firma Factura Obligaciones de los PCCFDI Auditorías Reformas al Código Fiscal de la Federación Resolución Miscelánea Fiscal 2022 Reformas a CFDI y complementos REP Seguridad en la información Obligaciones normativas y tecnológicas en el periodo de transición de los PCCFDI Incumplimientos críticos a evitar en la operación del proveedor Incumplimientos a evitar en las auditorias tecnológicas y nuevos esquemas de revisión
Las capacitaciones, foros, talleres y charlas son dirigidas a personas interesadas en la industria de la facturación electrónica y se imparten exclusivamente a miembros de la AMEXIPAC.
Si aún no eres Socio AMEXIPAC,
¡Afíliate y participa! NOTICIAS
17
Retos en ciberseguridad
frente a las tecnologías emergentes Jorge Ivan Rivera Montaño En este vertiginoso mundo tecnológico, donde cada día trae consigo innovaciones que parecen desafiar las fronteras de la ciencia ficción, la ciberseguridad no solo debe transformarse al mismo ritmo, sino que su importancia se ha vuelto vital. Con cada avance tecnológico que nos asombra, se presentan nuevos retos de seguridad que exigen respuestas igualmente innovadoras y eficaces. Entre estas tecnologías y como usted, estimado lector, probablemente ya haya imaginado desde que leyó el título de este artículo, se encuentra la Inteligencia Artificial (IA), ya que se ha posicionado como la tecnología de vanguardia que está modelando nuestro futuro, representando uno de los desafíos más inmediatos y significativos para la ciberseguridad, aún más ahora con la popularización de la IA generativa (GenIA); este hecho no es una mera especulación, estudios realizados por líderes en la industria como Gartner, Globant y Accenture, proyectan que la IA será un actor clave en el panorama tecnológico de 2024. Mientras la Inteligencia Artificial (IA) revoluciona la optimización y automatización de tareas, los cibercriminales no se quedan atrás, aplicándola para elaborar ataques cada vez más sofisticados. Técnicas como lipsync, face swapping y voice cloning, propias de la GenIA, pueden orquestar ataques de phishing
18
BOLETÍN FEBRERO 2024
extremadamente convincentes. Imagina, por ejemplo, un clon digital del director general en una videoconferencia solicitando una urgente transacción bancaria o información confidencial. Casos reales como el del Hotel casino MGM, donde se utilizó voice cloning, demuestran que estos escenarios ya son una realidad. Por otro lado, incluso al utilizar IA para asistir en tareas como la programación, los riesgos persisten. Sin una revisión exhaustiva del código, podrían introducirse vulnerabilidades inadvertidamente. Herramientas como GitHub Copilot, según un estudio de la Universidad de Nueva York (NYU), presentan vulnerabilidades en un 40% del código generado, lo que subraya la necesidad de cautela y verificación en el uso de estas tecnologías. Como estos muchos más ejemplos, además, la falta de regulación, educación y concienciación sobre estos temas solo agrava el problema. Para reducir estos riesgos, es muy importante educar y concienciar sobre cómo usar correctamente la tecnología de GenIA. Esto ayuda a prevenir filtraciones de datos y a reconocer ataques que utilizan esta tecnología. También, cuando se usan asistentes para programar, es muy importante hacer pruebas de seguridad del código, tanto estáticas como dinámicas, antes de pasar a producción.
Además, seguir las buenas prácticas y recomendaciones para el uso de IA, como las que se encuentran en la ‘OWASP Top 10 for Large Language Model Applications’ y la ‘OWASP AI Security and Privacy Guide’, es fundamental. La IA no es la única protagonista entre las tecnologías emergentes en esta era de transformación digital. Las redes 5G y las comunicaciones satelitales de órbita baja terrestre (LEO) están expandiendo los límites de lo posible en la transmisión de datos a nivel mundial y en conjunto con el Internet de las Cosas (IoT) está conectando nuestro mundo de maneras antes inimaginables, donde desde los objetos más comunes hasta vehículos, casas y edificios inteligentes están interconectados. En la actualidad, muchos dispositivos del Internet de las Cosas (IoT) aún no alcanzan el nivel de seguridad necesario para enfrentar los desafíos del ecosistema digital de hoy, especialmente en sectores críticos como el empresarial y gubernamental. Aunque desde el notorio ataque de la botnet Mirai en 2016 ha habido avances significativos en la seguridad del IoT, estos esfuerzos no han sido suficientes. Los ataques más frecuentes que involucran dispositivos IoT incluyen DDoS Botnets, Ramsomware, Miners, Sustitución de DNS y
RETOS EN CIBERSEGURIDAD
19
Proxy Bots. Por ello, es crucial implementar protocolos de seguridad rigurosos al integrar estos dispositivos en cualquier red. Al adquirir dispositivos IoT, es esencial asegurarse de que cumplan con los estándares de seguridad establecidos por la empresa. Una vez en uso, mantener el software constantemente actualizado es vital para protegerse contra las últimas amenazas. Además, es importante eliminar las configuraciones de usuario y contraseñas predeterminadas, y establecer contraseñas robustas y únicas para cada dispositivo. Cambiar estas contraseñas con regularidad y realizar escaneos de seguridad periódicos son prácticas que fortalecen la seguridad de la red. Además, la adopción de estrategias como el enfoque de ‘zero trust’ para la interconexión con dispositivos IoT puede
20
BOLETÍN FEBRERO 2024
proporcionar una capa adicional de seguridad, asumiendo que cualquier dispositivo podría ser una potencial fuente de amenazas. Esta mentalidad y enfoque proactivo hacia la seguridad del IoT son fundamentales para proteger los activos digitales y la información. Otra tecnología emergente a la cual hay que poner atención es el Blockchain, aunque aún no parece estar listo para revolucionar la web y llevarnos a lo prometido por la web 3.0, con su diseño descentralizado y su capacidad de implementar contratos inteligentes sí que se está convirtiendo en una opción viable en el mundo empresarial para acuerdos que requieren autoejecución, transparencia e inmutabilidad. Aunque por su naturaleza tiene mecanismos de seguridad por diseño, esta tecnología no está exenta de desafíos de
La implementación de una red blockchain a nivel empresarial debe ir de la mano con las mejores prácticas tradicionales de ciberseguridad. Esto incluye una gestión de riesgos exhaustiva, un enfoque en la normativa y regulaciones, la actualización de planes de recuperación ante desastres y campañas de educación y concientización para los usuarios. La infraestructura de seguridad es vital, ya que las blockchains pueden ser comprometidas por el robo de claves y el acceso no autorizado a dispositivos del personal. Cada participante, ya sea persona o máquina, en una solución blockchain necesita políticas detalladas de verificación de identidad y gestión de acceso. La OWASP en su sitio también cuenta con documentación donde se describen los ataques más comunes a los contratos inteligentes en “OWASP Smart Contract Top 10” aunque hasta el día de hoy no es una versión final, resulta de gran utilidad para anticiparse a posibles vectores de ataque comunes y evitar incidentes como el del famoso hackeo a “The DAO” en 2016, donde se robaron el equivalente a 70 millones de dólares en ETH explotando una vulnerabilidad de sus smart contracts.
ciberseguridad. Los atacantes pueden explotar algoritmos criptográficos vulnerables rompiendo esos algoritmos una vez que la computación cuántica sea lo suficientemente madura para llevar a cabo operaciones más complejas, así como ejecutar ataques como el del 51%, donde el control mayoritario de la red puede llevar a la manipulación de transacciones y así romper los mecanismos de consenso. Por otro lado, los ataques del lado del usuario como robo de billeteras son de lo más común y de los más efectivos. Además, los contratos inteligentes, a pesar de ser una innovación notable, no están exentos de riesgos, pueden presentar vulnerabilidades que cibercriminales podrían explotar no solo para robar fondos o interrumpir la red, sino también para alterar su funcionamiento de maneras imprevistas, desviándose así de su propósito original.
Por otro lado, tecnologías como la realidad aumentada (RA) y la realidad virtual (RV) han llegado a un punto donde hay que tomarlas muy en serio, estas tecnologías inmersivas están estrechamente vinculadas pero con diferencias fundamentales. Mientras que la RA enriquece el mundo real con elementos digitales, proporcionando una experiencia más interactiva y enriquecida, la RV ofrece una inmersión total en un entorno completamente digital. Estas tecnologías, junto con la realidad mixta (RM), forman la base de la ‘realidad extendida’ (RX), un campo que incluye el emergente metaverso. El metaverso, un término que engloba estos entornos digitales inmersivos, promete transformar la forma en que interactuamos, trabajamos y jugamos, creando un universo digital donde las experiencias virtuales se vuelven casi tan tangibles como las físicas. En el ámbito empresarial, se están comenzando a explorar su potencial para mejorar la colaboración, la
RETOS EN CIBERSEGURIDAD
21
capacitación y la interacción con los clientes. Además, se anticipa que nuevas tecnologías como Apple Vision Pro, que integra elementos de RA y RM, renovará el interés por estas tecnologías, resurgiendo nombres como hololens de Microsoft, y meta-quest de Meta, por lo que transformarán aún más la experiencia del usuario y la recopilación de datos en entornos empresariales y de consumo, abriendo nuevas avenidas para el marketing y la interacción cliente-marca. Con estos avances en RA, RV y el metaverso, surgen importantes consideraciones de ciberseguridad. En RA, la recopilación de datos detallados del usuario abre brechas de privacidad significativas, susceptibles a ataques de cibercriminales que pueden acceder y manipular esta información. La generación y transmisión de contenido no fiable por proveedores de terceros presentan riesgos adicionales, como la ingeniería social y el contenido malicioso, incluyendo el uso de ransomware y técnicas de phishing. En el caso de la RV, aunque se limita a entornos más controlados, no está exenta de problemas.
22
BOLETÍN FEBRERO 2024
La recopilación de datos biométricos y de comportamiento, esenciales para la experiencia del usuario, pueden ser explotados por actores malintencionados para crear identidades falsas o ‘deepfakes’, comprometiendo seriamente la seguridad y privacidad del usuario. Además,
tanto en RA como en RV, los ataques de tipo Man-in-the-middle y de denegación de servicio representan peligros significativos, pudiendo interrumpir servicios críticos y exponer a los usuarios a situaciones de riesgo. Por todo lo anterior es necesario tomar medidas de seguridad efectivas. Se debe ser prudente con la información personal que se comparte, limitándose a lo estrictamente necesario. Revisar las políticas de privacidad de las plataformas utilizadas es vital para comprender cómo manejan y almacenan nuestros datos. En cuanto a la seguridad de los protocolos y dispositivos, se recomienda el uso de cifrado y autenticación para proteger los datos durante su transmisión, especialmente en tecnologías como la realidad virtual. Implementar un arranque seguro en dispositivos para prevenir ataques y mantener el firmware actualizado son prácticas fundamentales. Estas actualizaciones no solo mejoran las funciones, sino que también corrigen vulnerabilidades de seguridad, lo cual es esencial para una navegación segura. En resumen, es esencial seguir las recomendaciones y directrices establecidas por los marcos de referencia de seguridad y las buenas prácticas reconocidas en la industria En este contexto de continua evolución tecnológica, donde la seguridad informática se enfrenta a desafíos cada vez más complejos, emerge la computación cuántica, con una inversión global que supera los 38.600 millones de dólares, puede ser un factor transformador con el potencial de cambiar significativamente diversas industrias. Aunque se encuentra en una etapa temprana de desarrollo, su potencial para acelerar el procesamiento de datos es impresionante y promete transformar nuestro día a día. Sin embargo, este avance no está exento de retos, especialmente en el ámbito de la ciberseguridad. El gran elefante en la habitación es su capacidad para dejar obsoletos los métodos de cifrado, como RSA y ECC, que son fundamentales para la seguridad digital hoy en día. Esta capacidad representa una amenaza seria para la privacidad y la seguridad de datos
críticos, estamos hablando de poner en jaque la privacidad y la integridad de información sumamente delicada, desde transacciones financieras hasta datos personales. Ante todo esto las empresas no pueden quedarse de brazos cruzados. Esto implica estar al tanto de los avances en computación cuántica, ir vislumbrando tanto las ventajas como los riesgos que puede traer, familiarizarse con conceptos como la criptografía post cuántica, y establecer alianzas estratégicas que nos ayuden a navegar este nuevo terreno. Es momento de mirar hacia el futuro cuántico con una mezcla de anticipación y precaución, asegurándonos de estar un paso adelante en este desafiante camino tecnológico. En conclusión, es esencial que todas las empresas, sin importar su tamaño, pongan la ciberseguridad en lo más alto de su lista de prioridades. Cada nueva tecnología, ya sean las que hemos discutido en este artículo así como otras que de igual forma están a punto de generalizarse, como los vehículos autónomos, los dispositivos wearables, el edge computing y la robótica, llegan con sus propios
RETOS EN CIBERSEGURIDAD
23
retos de seguridad. Estos desafíos no son fijos; van cambiando y desarrollándose a medida que la tecnología avanza, lo que hace que la ciberseguridad sea un asunto permanente que requiere nuestra constante atención y acción. ¿Cuál es entonces el enfoque más inteligente? Ser proactivos. No podemos quedarnos esperando a que los problemas nos alcancen. Es el momento de profundizar en el conocimiento de estas tecnologías emergentes y, más importante aún, entender cómo protegernos de los riesgos asociados. Imagina que tu empresa no solo adopta las últimas tecnologías, sino que también se convierte en un referente de cómo mantenerlas seguras. Ahí radica el verdadero liderazgo en la era digital. Adoptemos este desafío con seriedad y compromiso, y hagamos de la ciberseguridad un pilar fundamental en nuestra estrategia tecnológica. Como dato para reflexionar, el lector debería
24
BOLETÍN FEBRERO 2024
saber que tanto el primer párrafo, la conclusión y una imagen de este artículo fueron creados íntegramente por una GenIA… Quizá estas palabras también… o quizá no. ¿Qué estamos haciendo para enfrentar los ataques sofisticados que estas tecnologías pueden generar? Fuentes: 1. Estudio de NYU 2. Documento owasp guía de privacidad en IA 3. Documento owasp top 10 para LLMs 4. Documento owasp top 10 para contratos inteligentes. 5. Reporte de tendencias tecnológicas de Globant. 6. Reporte tendencias tecnológicas de gartner 2024
Mejores prácticas para fomentar la emisión de facturas Alfredo Collosa En el presente comentario quiero resaltar la importancia de que las operaciones de ventas de bienes y prestaciones de servicios se encuentren respaldadas por facturas y de esta forma se facilite el ingreso de los tributos correspondientes, con algunas de las mejores prácticas de distintos países para fomentar la emisión de las facturas y finalmente algunas reflexiones.
Importancia del tema Está claro que la no emisión de las facturas produce pérdida de ingresos tributarios en los diversos tributos de cada país. Asimismo, cabe resaltar que muchas veces el comprobante que no se emite a nombre de un contribuyente luego se emite a nombre de otro para computar créditos fiscales en IVA o deducciones/gastos en impuesto a la renta. Parecería que el fenómeno puede ser más importante en las operaciones con consumidores finales ya que estos sujetos, al no computar créditos fiscales en IVA o deducciones en el impuesto a la renta, no tienen un incentivo concreto en términos económicos para solicitar a los vendedores/ prestadores de servicios la emisión de comprobantes. También casos en que se paga con tarjetas de débito / crédito, pero se utilizan posnets o controladores fiscales de terceros o
ME JORES PRÁCTICAS
25
transferencias digitales a un tercero con lo cual no se emite la factura y la operación no se declara. Por su parte la no emisión de las facturas en los regímenes simplificados produce el fenómeno de “enanismo fiscal” ya que los contribuyentes se registran en las categorías más bajas al no declarar sus operaciones. También con la expansión de criptoactivos, la tokenización de la economía, etc., se presentan casos de pagos digitales con criptomonedas y no necesariamente se emite el comprobante que respalda la operación y donde la identificación de jurisdicciones puede ser gris. Está claro también que la no emisión de las facturas produce un aumento de la informalidad en los diversos países. Finalmente, existen otros motivos extratributarios para no emitir las facturas como por ejemplo compras irregulares, corrupción, lavado de activos, narcotráfico, etc. En síntesis, el fenómeno es complejo, no fácil de abordar y, en muchos países, de gran magnitud.
26
BOLETÍN FEBRERO 2024
Mejores prácticas para fomentar la emisión de facturas La factura electrónica, es de las medidas implementadas que permite (en casi todas partes) a los receptores validar que el documento fue transmitido y aprobado por la Administración Tributaria ejemplo en países como Brasil, México, Colombia. La bancarización de las operaciones contribuye a la emisión de las facturas ya que hay regímenes de información para que las entidades financieras, las emisoras de tarjetas de crédito/débito y los proveedores de servicios de pago informen las operaciones realizadas a las AATT. Algunas medidas adoptadas para incentivar la emisión de las facturas entre otras caben destacarse los programas que incentivan a los contribuyentes a solicitar las facturas, y con ellas participar en sorteos de premios. Estas loterías fiscales se implementaron en Argentina, México, Colombia, Paraguay, Brasil.
Otra forma de incentivar la emisión es obligando a los contribuyentes a que tengan que consignar en el programa aplicativo por el que se genera la declaración del impuesto sobre la renta, la totalidad de los datos del comprobante recibido para así poder efectuar la deducción de un gasto o servicio en el impuesto sobre la renta u obtener créditos para otros impuestos. Las legislaciones de países como Argentina, Perú, México receptan las sanciones de multa y clausura el establecimiento por no emitir facturas por sus operaciones de venta o prestaciones de servicio. También en algunos países como Argentina o Panamá se estableció la obligación de los consumidores finales de exigir los comprobantes de sus operaciones y la aplicación de sanciones en caso de incumplimiento. Otras legislaciones exigen identificar a los consumidores finales cuando las operaciones superan determinado importe, consignando en la factura. Otra medida concreta que entiendo fomenta la emisión de las facturas es el denominado “IVA Personalizado” el cual en síntesis propicia generalizar la base imponible, procurar que se grave a una tasa única para maximizar
la neutralidad del impuesto y favorecer su gestión y lograr un alivio mediante la devolución de la carga del impuesto para aquellos individuos que se desea beneficiar. Actualmente, cinco países aplican esta compensación mediante diferentes mecanismos Colombia, Argentina, Ecuador, Bolivia y Uruguay. Otra medida para fomentar la emisión de las facturas y disminuir la informalidad es la obligación de utilizar Monedas Digitales Emitidas por Bancos Centrales (CBDC) para realizar los pagos de las operaciones disminuyendo de esta forma la utilización del efectivo. En algún país se presentó una propuesta de crear “programas de beneficios”, similares a los otorgados por entidades financieras o líneas aéreas, donde se suman puntos o millas. Finalmente, otra medida es que se permita deducir del impuesto a la renta un porcentaje de las compras respaldadas con facturas. Recientemente en Colombia se aprobó una ley por la cual a partir de enero del 2023 por la cual se podrá descontar el 1% de las compras respaldadas por facturas electrónicas en la declaración de renta del 2024.
ME JORES PRÁCTICAS
27
Reflexiones finales Aunque no conozco de la existencia de estudios publicados de evasión específica por este tema de no emisión de facturas, la evasión tributaria que se produce por la no emisión de las facturas es un tema que por su relevancia y consecuencias sociales debe ser considerado en toda estrategia de control de las Administraciones Tributarias (AATT). Es clave indagar en cada país respecto de las causas que originan estas maniobras y su magnitud para así combatirlas con más eficiencia, para lo cual son muy útiles los estudios sectoriales de evasión. Creo que el objetivo central debe ser anticiparse cada vez más a las maniobras dentro de una estrategia única de control. Los nuevos métodos de investigación y fiscalización basados en modelos predictivos de conductas asociados a perfiles de riesgo, la minería de datos y big data pueden ser importantes para poder anticiparse a estas formas de fraude tributario. Si hay algo positivo de la pandemia de la COVID 19 es que ha hecho que muchas empresas se digitalicen y vendan más productos o presten servicios aceptando medios de pagos bancarios por ello es vital para las AATT contar con la información de tales operaciones. El IVA personalizado al llegar a hogares de bajos ingresos e informales obliga a que utilicen medios de pago electrónicos y se facturen las operaciones. Crea una relación de esos sectores informales con el Estado lo cual es positivo para reducir la informalidad y hacer más progresivo el IVA. La contribución del IVA personalizado para la emisión de la factura es que obliga a bancarizar los pagos utilizando tarjeta de débito/ crédito con lo cual las AATT pueden conocer esas operaciones mediante cruces de información.
Extracto del artículo publicado en el portal del CIAT Artículo completo Centro Interamericano de Administraciones Tributarias CIAT, diciembre 2023.
28
BOLETÍN FEBRERO 2024
La generalización de la factura electrónica es un gran avance que tiene múltiples beneficios para las AATT y que sumado a otras medidas preventivas de control puede ayudar decisivamente a combatir el fraude. La trazabilidad de los productos de modo de asociar el movimiento físico de los bienes con la documentación electrónica emitida y los flujos financieros también es muy útil a la hora de combatir este tipo de fraude sobre todo en países que dependen de los recursos naturales y productos de la producción primaria de la cadena agropecuaria. Finalmente entiendo que es importante analizar estas mejores prácticas que comenté siempre considerando el contexto y ámbito de actuación, ya que las experiencias de aplicar automáticamente soluciones de otros países no han sido siempre exitosas.
#SabíasQue Existen empresas que simulan operaciones y emiten facturas para evadir impuestos A estas empresas se les conoce como Empresas que Facturan Operaciones Simuladas (EFOS). Venden las facturas para ser deducidas por Empresas que Deducen Operaciones Simuladas (EDOS) y así disminuir la base del impuesto y, en ocasiones, solicitar devoluciones.
Las facturas emitidas son iguales a cualquier otra y son válidas porque cuentan y cumplen con los requisitos de toda factura.
Sin embargo, su contenido
ES FALSO porque
la operación en realidad no existe, no se realizó la venta o la prestación de un servicio.
El contenido de la factura busca respaldar: Dinero no pagado por operaciones que no existieron.
Dinero pagado por operaciones que no existieron.
La simulación de operaciones y la emisión y compra de facturas falsas se hace para: Evadir impuestos:
1
simular gastos para reducir los montos de ISR e IVA que se deben pagar, o solicitar devoluciones de un IVA que no se pagó.
2
Lavar dinero
A través del uso inteligente de la información y la tecnología en el SAT trabajamos para combatir estas prácticas agresivas que merman los ingresos que México necesita.
Denuncia a quienes vendan facturas con operaciones simuladas al correo: denuncias@sat.gob.mx o al teléfono 01 (55) 8852 2222
¡Contribuimos para transformar!
gob.mx/sat sat.gob.mx
29
Prácticas indebidas en la emisión de facturas Servicio de Administración Tributaria
El 8 de noviembre del 2023, el Servicio de Administración Tributaria (SAT) difundió en su portal de noticias, un decálogo referente a Prácticas indebidas en la emisión de facturas. Este decálogo busca enfatizar el derecho con el que cuentan los contribuyentes para deducir y acreditar sus impuestos, de forma fácil y rápida sin comprometer sus datos personales, explica la autoridad.
Asimismo, con la intención de guiar de manera precisa a los contribuyentes, la autoridad cuenta con el sitio web de Factura en el que muestra de manera gráfica cuáles son los requisitos para emitir el comprobante de conformidad con el Artículo 29-A del Código Fiscal de la Federación:
El listado, contempla las siguientes 10 prácticas indebidas: 1
Exigir cualquier dato distinto al RFC, nombre completo, denominación o razón social, régimen fiscal, código postal del receptor y uso del CFDI.
2
Obligar a proporcionar un correo electrónico, esto es opcional.
3
Condicionar la expedición de CFDI a la exhibición de la Cédula de Identificación Fiscal o Constancia de Situación Fiscal.
4
Incrementar el precio del bien o servicio cuando se solicita la factura.
5
Obligar al receptor a generar la factura en un portal.
6
Negar la factura argumentando que no se solicitó en el momento de la transacción.
7
Registrar una forma de pago distinta a la recibida o registrarla sin que esté pagada.
8
Negar la emisión de la factura cuando se pague en efectivo.
9
No emitir la factura cuando se reciben pagos por anticipos.
La Secretaría de Hacienda y Crédito Público a través del Servicio de Administración Tributaria pone a disposición de todos los contribuyentes la información necesaria para que las facturas electrónicas se emitan de manera correcta y con los requisitos establecidos por ley, con la intención de salvaguardar los derechos que tienen los contribuyentes para recibir de manera correcta sus comprobantes fiscales digitales por internet.
10 No emitir factura.
Fuentes: SAT_1 SAT_2 30
BOLETÍN FEBRERO 2024
¿Qué es la certificación IVA- IEPS? Anyel Carrillo de Albornoz La certificación en materia de IVA y IEPS es una certificación a través del cual los contribuyentes que opten por ella, podrán aplicar un crédito fiscal consistente en una cantidad equivalente al 100% del impuesto especial sobre producción y servicios, el cual será acreditable contra el impuesto especial sobre producción y servicios, así como del impuesto al valor agregado que deba pagarse por dicha importación, el cual será acreditable contra el impuesto al valor agregado, que por ambos impuestos deban pagarse por introducir bienes a los regímenes aduaneros de importación temporal para elaboración, transformación o reparación en programas de maquila o de exportación; de depósito fiscal para someterse al proceso de ensamble y fabricación de vehículos; de elaboración, transformación o reparación en recinto fiscalizado, y de recinto fiscalizado estratégico.
elaboración, transformación o reparación en programas de maquila o de exportación; de depósito fiscal para someterse al proceso de ensamble y fabricación de vehículos; de elaboración, transformación o reparación en recinto fiscalizado, y de recinto fiscalizado estratégico, a través de este trámite.
¿Cuánto tarda la autoridad en dar respuesta, una vez aprobado? 60 días hábiles y son contados a partir de que se reúnen todos los requisitos, si no hay una respuesta después de este plazo, se entenderá como no favorable.
Cabe resaltar que el crédito fiscal a que se refieren los párrafos anteriores no se considerará como ingreso acumulable para los efectos del impuesto sobre la renta.
¿Esto qué quiere decir? Que existirá una aplicación de un crédito fiscal consistente en una cantidad equivalente al 100% del IVA e IEPS al introducir bienes o mercancías a través de regímenes aduaneros de importación temporal para
CERTIFICACIÓN IVA - IEPS
31
¿Qué necesito para obtener esta certificación? Requisitos generales:
32
1
En el caso de las personas morales, deban estar legalmente constituidas al amparo de las leyes mexicanas.
2
Que estén al corriente en el cumplimiento de sus obligaciones fiscales y aduaneras; asimismo haber autorizado al SAT para hacer pública la opinión positiva sobre el cumplimiento de obligaciones fiscales en términos de la regla 2.1.25. de la RMF.
3
Que el personal esté registrado ante el IMSS y cumplir con la obligación de retener y enterar el ISR de los trabajadores.
4
No encontrarse en el listado de empresas publicadas por el SAT en términos de los artículos 69 con excepción de lo dispuesto en la fracción VI y 69-B, cuarto párrafo del Código Fiscal Federal.
5
Contar con certificados de sellos digitales vigentes, así como no encontrarse en alguno de los supuestos del artículo 17-H Bis del CFF, durante los últimos doce meses, contados a partir de la fecha de presentación de la solicitud.
6
Tener registrados ante el SAT todos los domicilios en los que realicen actividades vinculadas con el Programa de maquila o exportación o utilicen para el desarrollo de sus actividades económicas y de comercio exterior.
7
Contar con un medio de contacto actualizado para efectos del buzón tributario.
8
No encontrarse suspendido en el Padrón de Importadores o en el Padrón de Importadores de Sectores Específicos o Padrón de Exportadores Sectorial.
9
Permitir en todo momento el acceso al personal de la AGACE a la visita de inspección inicial o inspecciones de supervisión sobre el cumplimiento de los parámetros de la autorización bajo la cual se realizan las operaciones de comercio exterior.
10
Contar con clientes y proveedores en el extranjero, directa o indirectamente vinculados con el régimen aduanero con el que se solicita el Registro en el Esquema de Certificación
BOLETÍN FEBRERO 2024
de Empresas y con los que hayan realizado operaciones de comercio exterior durante los últimos doce meses, contados a partir de la fecha de presentación de la solicitud.
11
En su caso, contar con proveedores de insumos adquiridos en territorio nacional, vinculados al proceso bajo el régimen que está solicitando el registro, durante los últimos seis meses, contados a partir de la fecha de presentación de la solicitud.
12
Contar con el legal uso o goce del inmueble o inmuebles en donde se llevan a cabo los procesos productivos o la prestación de servicios según se trate, en el que se establezca un plazo forzoso de al menos un año de vigencia y que aún tenga una vigencia de por lo menos ocho meses contados a partir de la fecha de presentación de la solicitud.
13
No haber interpuesto por parte del SAT, querella o denuncia penal en contra de socios, accionistas, representante legal o integrantes de la administración de la empresa solicitante o, en su caso, declaratoria de perjuicio; durante los últimos tres años anteriores a la presentación de la solicitud.
14
Llevar el control de inventarios.
15
Llevar la contabilidad en medios electrónicos e ingresarla mensualmente a través del portal del SAT.
16
Los socios o accionistas, según corresponda, representante legal con facultad para actos de dominio e integrantes de la administración, de conformidad con la constitución de la empresa solicitante, se encuentren al corriente en el cumplimiento de sus obligaciones fiscales.
17
Que sus socios o accionistas e integrantes de la administración, no se encuentren vinculados con alguna empresa a la que se hubiere cancelado su Registro en el Esquema de Certificación de Empresas, de conformidad con la regla 7.2.4., Apartado A, fracciones V, VI y VII y Apartado B, fracciones II y III y/o de la regla 7.2.5., fracciones VI, VII y XI.
18
Haber realizado el pago de derechos equivalente a la cantidad de $35,575 vigente 2023.
CERTIFICACIÓN IVA - IEPS
33
Existen 3 tipos de modalidad en esta certificación, tales como: A. AA. (Doble A) AAA. (Triple A) Además de los requisitos generales contenidos en la regla 7.1.1. de las RGCE vigentes, dependiendo la modalidad, cada una contiene requisitos adicionales cuales son:
Modalidad A 1
Presentar a través de la Ventanilla Digital, el formato de Solicitud, conforme al instructivo de trámite en la modalidad de IVA e IEPS del Anexo 1.
2 Tener registrados ante el IMSS al menos 10 trabajadores y realizar el pago de la totalidad de cuotas obrero-patronales. 3 Contar con inversión en territorio nacional. 4 En caso de haber contado previamente con la certificación en materia de IVA e IEPS, Registro en el Esquema de Certificación de Empresas, modalidad de IVA e IEPS o haber garantizado el interés fiscal de IVA e IEPS, estar al corriente en el cumplimiento de las obligaciones relativas al Anexo 30. 5 Que sus proveedores no se encuentren en el listado de empresas publicadas por el SAT en términos del artículo 69-B, cuarto párrafo del CFF. Adicionalmente, deberán cumplir con lo siguiente:
A
Los contribuyentes que operen bajo el régimen de importación temporal a través de un Programa IMMEX autorizado por la Secretaría de Economía, deberán:
1. Contar con Programa IMMEX vigente. 2. Contar con la infraestructura necesaria para realizar la operación del Programa
IMMEX, el proceso industrial o de servicios de conformidad con la modalidad de su Programa, para lo cual la autoridad aduanera podrá realizar en todo momento, inspecciones en los domicilios o establecimientos en los que se realizan operaciones.
3. Haber importado temporalmente mercancías al amparo de su Programa IMMEX
y retornarlas, durante los últimos doce meses, de conformidad con lo siguiente:
34
BOLETÍN FEBRERO 2024
A
a)
Las empresas cuyo Programa IMMEX autorizado sea la elaboración, transformación o reparación de mercancías, deberán retornar aquellas que se hayan utilizado en dichos procesos en al menos el 60% del valor total de las importaciones temporales de insumos realizadas en el período señalado.
b) Las empresas cuyo Programa IMMEX autorizado tengan por objeto actividades distintas a la elaboración, transformación o reparación de mercancías y retornen en el mismo estado las mercancías importadas temporalmente, deberán retornarlas en al menos el 60% del valor total de sus importaciones temporales, considerando el período señalado.
4. Describir las actividades relacionadas con los procesos productivos o
prestación de servicios conforme a la modalidad del Programa, desde el arribo de la mercancía, su almacenamiento, su proceso productivo y retorno.
5. Contar con un contrato de maquila, de compraventa, orden de compra o de
servicios o pedidos en firme con el que acrediten la continuidad del proyecto de exportación.
B
Las empresas que importen o pretendan importar temporalmente mercancías de las fracciones arancelarias listadas en el Anexo II del Decreto IMMEX y/o de las fracciones arancelarias listadas en el Anexo 28, deberán cumplir con lo establecido en el Apartado A del número 5 (Rubro modalidad A) de este artículo, y haber realizado operaciones al amparo del Programa IMMEX en al menos los doce meses previos a la solicitud.
C
Los contribuyentes que operen el régimen de depósito fiscal para someterse al proceso de ensamble y fabricación de vehículos, a empresas de la industria automotriz terminal o manufacturera de vehículos de autotransporte a que se refiere la regla 4.5.30., deberán:
1. Contar con autorización vigente para el establecimiento de depósito fiscal para someterse al proceso de ensamble y fabricación de vehículos a empresas de la industria automotriz terminal o manufacturera de vehículos de autotransporte y no estar sujetos al inicio de cancelación.
2. Contar con la infraestructura necesaria para realizar la operación de su régimen, la autoridad podrá hacer inspecciones.
3. Describir las actividades relacionadas con los procesos productivos
o prestación de servicios conforme a su régimen, desde el arribo de la mercancía, su almacenamiento, su proceso productivo y retorno.
4. Contar con un contrato de maquila, de compraventa, orden de compra o de servicios, o pedidos en firme con el que acrediten la continuidad del proyecto de exportación.
CERTIFICACIÓN IVA - IEPS
35
D
Los contribuyentes que operen bajo el régimen de elaboración, transformación o reparación en Recinto Fiscalizado o con el Régimen de Recinto Fiscalizado Estratégico, deberán:
1. Contar con una autorización vigente del régimen de elaboración,
transformación o reparación en Recinto Fiscalizado o del régimen de Recinto Fiscalizado Estratégico y que no esté sujeta a un proceso de cancelación.
2. Contar con la infraestructura necesaria para realizar la operación de
su régimen, por lo que la autoridad aduanera podrá realizar en todo momento, inspecciones en los domicilios o establecimientos en los que se realizan operaciones.
3. Describir las actividades relacionadas con los procesos productivos
o prestación de servicios conforme a su régimen, desde el arribo de la mercancía, su almacenamiento, su proceso productivo y retorno.
4. Contar con un contrato de maquila, de compraventa, orden de compra o de servicios o pedidos en firme con el que acrediten la continuidad del proyecto de exportación.
Modalidad IVA e IEPS, rubro AA (Doble A) 1
Haber realizado durante los últimos cuatro años o más, operaciones al amparo del régimen para el cual solicitan la certificación o que en promedio, durante los últimos doce meses contaron con más de 1,000 trabajadores registrados ante el IMSS o que su maquinaria y equipo sea superior a los $50,000,000.00 (cincuenta millones de pesos 00/100 m.n.).
2 Que no se les haya notificado ningún crédito fiscal por parte del SAT en los doce meses anteriores a la fecha de presentación de la solicitud o, en su caso, hayan efectuado el pago del mismo. 3 No contar con resolución de improcedencia de las devoluciones del IVA, cuyo monto represente más del 20% del total de las devoluciones autorizadas y/o que el monto negado resultante supere $5,000,000.00, (cinco millones de pesos 00/100 m.n.) en lo individual o en su conjunto, durante los últimos seis meses contados a partir de la fecha de presentación de la solicitud.
36
BOLETÍN FEBRERO 2024
Modalidad IVA e IEPS, rubro AAA (Triple A) 1
Haber realizado durante los últimos siete años o más, operaciones al amparo del régimen para el cual solicitan la certificación o que en promedio, durante los últimos doce meses contaron con más de 2,500 trabajadores registrados ante el IMSS o que su maquinaria y equipo sea superior a los $100,000,000.00 (cien millones de pesos 00/100 m.n.).
2 Que no se les haya notificado ningún crédito fiscal por parte del SAT en los últimos veinticuatro meses anteriores a la fecha de presentación de la solicitud o acrediten que están al amparo del procedimiento establecido en el segundo párrafo, de la presente regla o, en su caso, hayan efectuado el pago del mismo. 3 No contar con resolución de improcedencia de las devoluciones del IVA, cuyo monto represente más del 20% del total de las devoluciones autorizadas y/o que el monto negado resultante supere $5,000,000.00 (cinco millones de pesos 00/100 m.n.), en lo individual o en su conjunto, durante los últimos seis meses contados a partir de la fecha de presentación de la solicitud.
Cabe mencionar en caso de que, derivado de la inspección inicial, la empresa no cuente con las instalaciones necesarias para llevar a cabo sus procesos productivos o de servicios, no podrá efectuarse una nueva solicitud durante los siguientes 6 meses, contados a partir de la emisión de la resolución respectiva. Así mismo se realizarán inspecciones de supervisión y cumplimiento en cualquier momento durante el citado trámite y una vez obtenido el registro por parte de la AGACE.
CERTIFICACIÓN IVA - IEPS
37
Fecha de expedición del CFDI para que proceda el acreditamiento del Impuesto al Valor Agregado
Francisco Rubén Ayala Rojas
Introducción Durante 2023 se emitieron un par de jurisprudencias que limitan (o eliminan) la posibilidad del acreditamiento del Impuesto al Valor Agregado (IVA), en actos o actividades que vienen (o venían) siendo una práctica en la forma de llevar a cabo ciertas operaciones por parte de los contribuyentes. La primera a la que me refiero, es la publicada el pasado viernes 12 de mayo de 2023, a través del Semanario Judicial de la Federación, la tesis de Jurisprudencia 2a./J. 19/2023 (11a.) emitida por la Segunda Sala de la Suprema Corte de Justicia de la Nación, en la que se concluye que la figura de la compensación civil, no es una forma de extinción de las obligaciones entre particulares, y por lo tanto no se considera
38
BOLETÍN FEBRERO 2024
como un medio de pago del impuesto al valor agregado acreditable, por lo cual no puede generar una solicitud de devolución de saldo a favor, ni un acreditamiento de dicho impuesto. La más reciente Jurisprudencia que limita el acreditamiento del impuesto al valor agregado, es la publicada en septiembre de 2023 en la Revista del Tribunal Federal de Justicia Administrativa, en donde se determina que los comprobantes fiscales sean expedidos en el periodo en que se realizó la operación, a efectos de que sea procedente su acreditamiento, y la cual es análisis del presente artículo.
Análisis
La señalada Jurisprudencia número IX-J-SS-72 del Pleno Jurisdiccional de la Sala Superior del Tribunal Federal de Justicia Administrativa, en sesión del 14 de junio de 2023 resolvió por contradicción de sentencias en criterios de la Sala Regional Peninsular y la Sala Regional del Caribe y Auxiliar, de la siguiente forma:
LEY DEL IMPUESTO AL VALOR AGREGADO DEVOLUCIÓN DEL IMPUESTO AL VALOR AGREGADO.- LOS COMPROBANTES FISCALES DE INGRESOS DEBEN CUMPLIR CON LOS REQUISITOS QUE REFIEREN LOS ARTÍCULOS 29 Y 29-A DEL CÓDIGO FISCAL DE LA FEDERACIÓN (LEGISLACIONES VIGENTES EN 2016, 2017 y 2018).- El artículo 5o. de la Ley del Impuesto al Valor Agregado no dispone expresamente que los comprobantes fiscales de ingresos en donde conste que el impuesto al valor agregado fue trasladado expresamente y por separado por el contribuyente deban ser emitidos en el periodo en el que se obtuvieron; sin embargo, para reconocer el derecho de un saldo a favor de acuerdo con la mecánica del acreditamiento del impuesto al
valor agregado, la autoridad administrativa debe atender lo dispuesto en los artículos 1o., 2o.-A, 5o.-D, 32, fracción III de la Ley del Impuesto al Valor Agregado en relación con los numerales 29, 29-A, fracción IV del Código Fiscal de la Federación, y 39 de su Reglamento, esto es, verificar que los comprobantes fiscales cumplan, entre otros requisitos, el que hayan sido expedidos en el periodo en que se realizó la operación, además de que, se debe sujetar a la época o tiempo de pago del impuesto para que sean considerados como los medios de convicción mediante los cuales se pretenda acreditar el impuesto al valor agregado. En ese orden de ideas, si el comprobante fiscal de ingreso no cumple con lo antes referido resulta inconcuso que la autoridad válidamente podrá negar la devolución de saldo a favor por concepto del impuesto al valor agregado, pues no puede ser utilizado como medio para sustentar el acreditamiento y por consiguiente a la devolución, por esa razón no resulta factible dejar a discreción del contribuyente la fecha de expedición del referido comprobante. (énfasis añadido)
FECHA DE EXPEDICIÓN DEL CFDI
39
Para una adecuada interpretación de la Jurisprudencia antes mencionada, es importante el análisis a la respectiva ejecutoria que señala como punto de contradicción, el hecho de que en ambos juicios de nulidad que resolvieron las respectivas Salas Regionales, las autoridades administrativas basaron el rechazo de la devolución del saldo a favor, debido a que los comprobantes fiscales fueron emitidos por la contribuyente que prestó el servicio con fecha posterior al periodo por el cual solicitaba la devolución, por lo cual fue necesario definir el criterio respecto a “si para efectos de una solicitud de devolución de saldo a favor, el comprobante fiscal que ampara el ingreso por actos o actividades debe ser emitido dentro del mes en que se llevó a cabo la operación, aun cuando no se establece expresamente dicho requisito en las disposiciones aplicables para el acreditamiento de impuesto al valor agregado.” Para lo mencionado en el párrafo anterior, se concluyó que los comprobantes fiscales son documentos a través de los cuales se documentan las operaciones que realizan los contribuyentes, y los cuales deben ser emitidos de acuerdo con los artículos 5 y 32, fracción III, de la Ley del Impuesto al Valor Agregado, para que sea procedente el acreditamiento de dicho impuesto. Adicionalmente se señala en la ejecutoria, que los comprobantes fiscales deben cumplir con los requisitos previstos en los artículos 29 y 29-A del Código Fiscal de la Federación. En complemento a los requisitos que deben cumplir los comprobantes fiscales, el artículo 39 del Reglamento de la Ley del Impuesto al Valor Agregado, señala que los comprobantes fiscales deberán ser emitidos, a más tardar dentro de las 24 horas siguientes a que haya tenido lugar la operación, acto o actividad de la que derivó la obligación a expedirlo.
40
BOLETÍN FEBRERO 2024
Para aterrizar el alcance de la Jurisprudencia, imaginemos los siguientes casos de la vida cotidiana, en donde existen actos o actividades gravados al 16%: A. Servicios contables relacionados con la preparación de la declaración anual 2022 (presentada en marzo 2023), la cual es facturada en mayo 2023. Consideremos que el servicio se prestó y concluyó en marzo 2023. B. Contrato de mutuo, entre dos partes relacionadas nacionales, en donde con base al contrato, los intereses se devengan y son exigibles de manera mensual. Sin embargo, por situaciones de flujo, los intereses se facturan y pagan semestralmente. C. Arrendamiento de inmueble de oficina, en donde las rentas no son cubiertas de manera puntual, por lo que el arrendador emite el respetivo CFDI (comprobante fiscal digital por internet), hasta el momento de pago. D. Servicios mensuales prestados por el corporativo a una subsidiaria, facturados y pagados de manera anual (cumpliendo requisitos REPSE).
Conclusiones Los 4 casos antes mencionados, con la Jurisprudencia del Tribunal Federal de Justicia Administrativa, no tendrían derecho al acreditamiento del impuesto al valor agregado, por haber sido emitido el CFDI, en fecha posterior al periodo en que fueron prestados, o al periodo en que se otorgó el uso o goce de un inmueble (no olvidemos que el IVA es de periodicidad mensual). En otras palabras, en algunos casos en prestación de servicios y en arrendamiento, el emisor del CFDI, equivocadamente, difiere la emisión del mismo, hasta el pago respectivo, pretendiendo acumular con base al flujo, olvidando que, para efectos del artículo 17 de la Ley del Impuesto sobre la Renta, el CFDI no es el único elemento para detonar el momento de acumulación; o son emitidos fuera de plazo, por descontrol administrativo o por criterios del contribuyente. Podremos estar o no de acuerdo con los argumentos en que se basaron para generar la Jurisprudencia que nos ocupa, lo que es cierto, es que los casos antes mencionados y otros muchos a que nos enfrentamos día a día, deberán ser evaluados respecto de su repercusión, en particular para quienes estén del lado de la deducción y/o acreditamiento.
1
Con la Jurisprudencia analizada en el presente documento, es importante para quien pretende realizar el acreditamiento (y eventualmente la deducción), que el CFDI que ampare la operación, sea emitido en el periodo en que haya ocurrido dicha operación.
2
Es importante revisar que los servicios amparados con contratos se documenten con CFDI´s emitidos en la fecha establecida en el mencionado contrato.
3
La contradicción de criterios de las Salas que motivaron la Jurisprudencia mencionada en el presente artículo, derivaron de rechazos de solicitudes de devolución de saldos a favor de impuesto al valor agregado, por lo que quienes pretendan presentar una solicitud de devolución, deberán evaluar lo concluido en esta Jurisprudencia, caso por caso, determinando las posibles afectaciones.
4
Será importante evaluar en un enfoque jurídico (no es parte de mi especialidad), si el alcance de esta Jurisprudencia pudiera ser observada por las autoridades fiscales de manera retroactiva, en perjuicio de los contribuyentes.
FECHA DE EXPEDICIÓN DEL CFDI
41
Implicaciones fiscales de las asambleas electrónicas Vanessa Solís
Presidenta de la Comisión de Cumplimiento Fiscal del ICPNL
La fiscalidad de las empresas en México enfrenta un nuevo horizonte con la promulgación de las reformas a la Ley General de Sociedades Mercantiles, el pasado 20 de octubre se publicó en el Diario Oficial de la Federación la reforma a la Ley General de Sociedades Mercantiles qué, como habíamos señalado en publicaciones anteriores, permitirá que todas las sociedades puedan hacer uso de medios electrónicos, ópticos o de cualquier otra tecnología, para llevar a
cabo las asambleas de accionistas y juntas o sesiones del Consejo de Administración. Este cambio normativo, que introduce el uso de tecnologías digitales en la gestión corporativa, tiene profundas implicaciones fiscales. La adaptación a estos cambios no solo es un desafío sino también una oportunidad para mejorar la eficiencia fiscal. Analicemos los cinco aspectos más relevantes de estas reformas desde una perspectiva fiscal.
Modernización de la gestión fiscal La posibilidad de celebrar asambleas de forma virtual y de utilizar medios electrónicos para la gestión societaria representa una modernización significativa. Fiscalmente, esto permite una mayor agilidad en la toma de decisiones estratégicas, como la aprobación de dividendos o la reinversión de utilidades, que tiene consecuencias tributarias directas. La inmediatez en la comunicación y la toma de decisiones puede optimizar la carga fiscal de la empresa y mejorar la planificación tributaria.
42
BOLETÍN FEBRERO 2024
Mejora en la transparencia y cumplimiento fiscal La publicación electrónica de convocatorias y la documentación digital facilitan el cumplimiento de las obligaciones fiscales, al hacer más transparente la gestión corporativa. Esto permite a las autoridades fiscales un mejor seguimiento y control, reduciendo el riesgo de prácticas evasivas. Para las empresas, la transparencia resultante puede significar una reducción en las contingencias fiscales y una mejor reputación ante el Servicio de Administración Tributaria.
Efectos en la deducibilidad y acreditamiento
Retos en la fiscalización electrónica
El uso de tecnologías digitales para la documentación de operaciones societarias tiene un impacto directo en la deducibilidad de gastos y el acreditamiento de impuestos. La validez de las actas y resoluciones tomadas de manera virtual facilitará la justificación de gastos y la aplicación de créditos fiscales, siempre que se cumplan los requisitos formales y materiales exigidos por las leyes fiscales.
La fiscalización de las operaciones societarias se verá transformada con la digitalización. Los sistemas de revisión y auditoría fiscal deberán adaptarse para validar la autenticidad y la integridad de las actas y documentos electrónicos. Esto implica que tanto las empresas como las autoridades fiscales deberán invertir en tecnología y capacitación para manejar adecuadamente la información digital y evitar discrepancias que puedan llevar a ajustes fiscales.
43
Preparativos para la implementación del decreto La entrada en vigor inmediata del decreto exige una rápida adaptación por parte de las empresas. Desde el punto de vista fiscal, las empresas deben asegurarse de que sus sistemas contables y de gestión tributaria estén preparados para integrar las nuevas disposiciones. Esto incluye la actualización de los estatutos sociales y la implementación de sistemas de firma electrónica, entre otros, para garantizar el cumplimiento fiscal bajo el nuevo marco legal. Con esta acción, podemos concluir que la incorporación de las asambleas electrónicas a la Ley General de Sociedades Mercantiles son un paso adelante en la alineación de las prácticas corporativas con las tendencias digitales globales.
44
BOLETÍN FEBRERO 2024
Desde una perspectiva fiscal, estas reformas presentan tanto desafíos como oportunidades. Las empresas que se adapten con éxito podrán disfrutar de una mayor eficiencia y transparencia en su gestión fiscal, lo que a su vez puede traducirse en beneficios económicos y una mejor relación con las autoridades tributarias. La fiscalidad en México está entrando en una nueva era digital, y las empresas deben estar preparadas para navegar por este cambiante paisaje tributario con diligencia y previsión.
El Resumen de Movimientos: una ventana para vigilar el patrimonio
La Subcuenta de Vivienda es producto del trabajo de cada uno de los derechohabientes del Infonavit, esta se forma por las aportaciones que realizan sus empleadores (patrones) a lo largo de su vida laboral y el ahorro que ellos mismos depositan al Infonavit a través de las Aportaciones Extraordinarias; por eso es muy importante que ellos puedan vigilar siempre que lo deseen lo que ha ocurrido con su patrimonio. Para esto el Infonavit en 2018 puso a disposición de todas las y los derecho-
habientes, el Resumen de Movimientos, un servicio que se encuentra disponible desde Mi Cuenta Infonavit, la Aplicación Móvil Infonavit y nuestros kioscos de autoservicio y que permite revisar, en cualquier momento, todos los movimientos de la Subcuenta de Vivienda a través del tiempo; con el paso de los años este servicio se ha ido modificando y mejorando, tanto así que en 2022 el Resumen de Movimientos fue reconocido por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en el
RESUMEN DE MOVIMIENTOS INFONAVIT
45
Certamen a la Innovación en Transparencia, el impacto y relevancia de este servicio para los trabajadores se ve reflejado en las más de 10 millones de descargas que ya se han realizado. Como parte de su evolución a finales del 2023 se liberó una mejora en este servicio que brinda mayor valor y seguridad para los trabajadores, simplificando la consulta de la información para los usuarios, quienes ahora pueden seleccionar los movimientos que desean ver, a partir de los periodos en los que han recibido las aportaciones, el archivo PDF que se genera tuvo un rediseño general, que lo convierte en un documento más seguro y fácil de leer; además ahora se cuenta con la posibilidad de descargar la información en un archivo Excel¹ que permite a los usuarios verificar de manera dinámica la información de su patrimonio.
46
BOLETÍN FEBRERO 2024
Gracias a este servicio se vuelve sencillo que podamos responder a la pregunta “¿qué hace el Infonavit con el dinero de las y los trabajadores?”, por esto es importante invitar a nuestros colaboradores a consultar su Resumen de Movimientos, ya sea desde Mi Cuenta Infonavit, nuestra Aplicación Móvil Infonavit o los Kioscos de Autoservicio ubicados en todo el país… y en caso de que identifiquen movimientos que no reconocen o falta de pagos de sus empleadores (patrones) llamen a Infonatel al 800 008 3900 o acudan al Centro de Servicio Infonavit más cercano.
¹Este formato se entrega únicamente con fines informativos y no será aceptado para ningún trámite o aclaración dentro del Infonavit.
La confidencialidad del secreto fiscal y el ejercicio del derecho de acceso a la información pública Mireya Arteaga Dirzo El artículo 69 del Código Fiscal de la Federación establece de forma general el secreto fiscal respecto a la información tributaria del contribuyente (declaraciones y datos suministrados por los contribuyentes o por terceros con ellos relacionados, así como los obtenidos en el ejercicio de las facultades de comprobación), por tanto, los sujetos obligados deberían clasificar dicha información que se encuentre en su posesión en términos del artículo 113, fracción II de la Ley Federal de Transparencia y Acceso a la Información Pública. No obstante, en términos del artículo 69, fracción III, inciso d), de la citada Ley Federal,
los sujetos obligados deberán publicar información en materia hacendaria, entre otra, nombre, denominación o razón social, monto y clave del registro federal de los contribuyentes a los que se les hubiere cancelado o condonado algún crédito fiscal, a cargo del personal de la autoridad fiscal que intervenga en los trámites relativos a la aplicación de disposiciones fiscales. Con base en lo anterior, ante un recurso de revisión en materia de acceso a la información, en el que se haya negado el acceso a otra información que se determinó que no forma parte de la obligación de transparencia en comento, el organismo garante que resolutor,
CONFIDENCIALIDAD DEL SECRETO FISCAL
47
deberá considerar que la protección en cuestión debe ser sometida a una ponderación de interés público, en virtud de que, en el caso concreto, se está frente a derechos que pudieran considerarse contrarios; por un lado, el deber de confidencialidad sobre información que actualiza el secreto fiscal y, por el otro, el ejercicio efectivo del derecho de acceso a la información, respecto de información tributaria que permitiría rendir cuentas sobre el desempeño de la autoridad. Así pues, por cuanto hace a la colisión entre el derecho de acceso a la información y el derecho a la intimidad o a la vida privada, el Poder Judicial de la Federación ha sostenido la necesidad de resolver el conflicto apuntado mediante el ejercicio de ponderación, tal y como se desprende de la tesis de rubro “LIBERTAD DE EXPRESIÓN, DERECHO A LA INFORMACIÓN Y A LA INTIMIDAD. PARÁMETROS PARA RESOLVER, MEDIANTE UN EJERCICIO DE PONDERACIÓN, CASOS EN QUE SE ENCUENTREN EN CONFLICTO TALES DERECHOS FUNDAMENTALES, SEA QUE SE TRATE DE PERSONAJES PÚBLICOS O DE PERSONAS PRIVADAS”, la cual establece que el interés público que tenga cierta información será el concepto legitimador de las intromisiones en la intimidad o la vida
48
BOLETÍN FEBRERO 2024
privada, en donde este derecho debe ceder a favor del derecho a comunicar y recibir información, lo cual debe determinarse atendiendo a las circunstancias de cada caso concreto. En el recurso de que se trata, el Instituto deberá aplicar una prueba de interés público con base en elementos de idoneidad, necesidad y proporcionalidad, lo cual en caso de ordenar la versión pública y la entrega de otra información como pudieran ser hechos y circunstancias relacionados con el propósito de la promoción, el acreditamiento de la representación de las personas físicas o morales, la firma del contribuyente o del representante legal, la motivación, cumplimiento de requisitos y puntos resolutivos; transparentaría la gestión pública respecto de las decisiones tomadas por el Servicio de Administración Tributaria en el ejercicio de sus facultades de comprobación, para otorgar los beneficios derivados de una condonación, asimismo, permitiría identificar presuntas omisiones de la autoridad ante la detección de créditos fiscales no pagados y no garantizados, propiciándose así la valoración y evaluación del desempeño del sujeto obligado y el cumplimiento de sus atribuciones, entre otros beneficios.
Declaración sobre los requisitos de presentación de informes digitales de la UE GENA (EESPA) Si bien el diálogo en curso entre los Estados miembros y las instituciones de la UE no está abierto al público, los debates informales con las partes interesadas participantes, se desprende que las negociaciones se están alejando cada vez más de la propuesta Directiva sobre el objetivo original de armonizar los requisitos de facturación electrónica y de información digital. GENA (EESPA) ha acogido con satisfacción las propuestas originales y sigue apoyando firmemente el objetivo de la Comisión Europea (“CE”) de garantizar la armonización de la facturación electrónica y los requisitos de información digital (RRD) [denominados conjuntamente “controles continuos de transacciones” o CTC] como parte de las propuestas sobre el IVA en la era digital (ViDA). Nos alineamos completamente con el objetivo de proporcionar información transaccional más detallada y en tiempo real a las autoridades fiscales, al tiempo que reducimos la carga impuesta a las empresas por las normas divergentes para las contrapartes de facturación electrónica y la presentación de esas facturas electrónicas a las autoridades fiscales. Además del alcance original de la propuesta ViDA, GENA (EESPA) apoya la opinión de un grupo considerable de partes interesadas europeas que abogan por el uso del denominado DCTCE[1] —o modelo de «5 esquinas»— para el intercambio de facturas
y otros datos B2B relevantes desde el punto de vista fiscal. Sin embargo, nos preocupa que la dirección actual de las negociaciones signifique que la reducción del riesgo de desastres podría plantear importantes desafíos para las empresas de la UE que venden en la UE, ya que los ajustes a la propuesta original se desvían significativamente de sus objetivos originales. Las autoridades fiscales obtendrán los datos que buscan, pero las cargas y los costes empresariales aumentarán enormemente. Por lo tanto, las normas de RRD corren el riesgo de ser desproporcionadas para las empresas que operan en la UE.
Extracto del artículo publicado el 07 de noviembre 2023 en el sitio web GENA. Consulte más aquí Derechos reservados GENA (EESPA), 2023
DECLARACIÓN SOBRE LOS REQUISITOS
49
amexipac.org