El perfil de riesgo en el trámite de las calificaciones, habilitaciones y declaraciones

Revista Nº 199 Ene.-Feb. 2017

Juan David Barbosa Mariño 

Director Posse Herrera Ruiz 

El Decreto 390 del 2016 supeditó la calificación de la figura de importadores y/o exportadores y operadores de comercio exterior de confianza a tener un perfil de riesgo bajo, cuando amplió lo que ya se venía implementando en materia del trámite de operadores económicos autorizados (OEA) y de zonas francas, y es que para poder obtener una calificación, habilitación o declaración ante la DIAN o el Ministerio de Comercio, Industria y Turismo, para el caso de zonas francas, es necesario haber sido perfilado por el sistema de administración de riesgo administrado por la DIAN.

El tema del perfil de riesgo en Colombia es un tema que no se origina por el Decreto 390 del 2016; ya en el caso Colombia – Puertos de entrada —DS 366—, el país asumió el compromiso impuesto por el Grupo Especial de la Organización Mundial de Comercio, de adoptar un sistema de administración de riesgo, buscando que se agilizara el despacho de mercancías de operaciones consideradas de riesgo bajo, y se enfocara en el monitoreo y control de las operaciones consideradas como de un riesgo alto(1).

En ese contexto es que se expidió el Decreto 111 del 2010 que adoptó un sistema de administración de riesgo en el que se buscó que las actividades de control que realizara la autoridad aduanera, se enfocaran principalmente en las operaciones de comercio que tuvieran un riesgo alto de incumplimiento de las disposiciones aduaneras, tributarias y cambiarias, y que por otro lado se facilitaran aquellas actividades que presentaran un riesgo bajo(2).

A nivel comparado para la implementación, en ese momento, del Decreto 111 del 2010 Colombia consideró otros países que tuvieran sistemas de administración de riesgos como el sistema de Australia y el sistema de la India.

Específicamente, el servicio de protección de aduanas y fronteras de Australia utiliza un sistema de administración de riesgo con miras principalmente a evitar el ingreso al territorio aduanero australiano de mercancías prohibidas o restringidas. Para el sistema de riesgos de Australia existen 3 niveles de riesgo: i) estratégico, ii) operacional y iii) táctico. Según el nivel de riesgo, la operación del control aduanero será diferente. Por ejemplo, si se determina que hay riesgo de terrorismo o movimiento irregular de personas no autorizadas, será un nivel de riesgo estratégico, y las autoridades aduaneras deberán interceptar la mercancía o la carga en altamar para un control previo al ingreso al territorio aduanero; mientras que si el riesgo es el no pago de los de derechos de aduanas, sería un riesgo operacional que se podría manejar por auditorias posteriores al ingreso de las mercancías.

En el caso del sistema de administración de riesgos de la India, usado por el Ministerio de Finanzas, establece que todo ingreso de mercancías al territorio aduanero debe venir acompañado de una bill of entry, una declaración de ingresos que será examinada por la autoridad aduanera, quien determinará, con base en este examen, el riesgo que pueda presentar la operación. Si el riesgo es alto se procederá a examinar la mercancía (también se podrá hacer de manera aleatoria), y si se determina que el riesgo es bajo, la mercancía ingresaría directamente. Se permite además que ciertas personas, los accredited clients, ingresen directamente la mercancía sin la necesidad siquiera de que sea examinada la bill of entry que presentan.

No obstante en Colombia se ha buscado establecer una relación para las solicitudes de las calificaciones, habilitaciones y declaraciones con el perfil de riesgo del solicitante. Este artículo busca establecer el marco internacional, así como unos principios de cómo debería ser un perfil de riesgo, que por lo demás, en opinión de quien escribe este artículo, no debería ser un criterio definitivo en la decisión de la DIAN para otorgar una habilitación o una declaración, o para el caso de zonas francas un concepto con carácter vinculante.

I. Marco regulatorio internacional y nacional adicionales a lo que establece el Decreto 390 del 2016 y que deben ser considerados por la DIAN en los trámites de habilitación y declaración

A la hora de implementar y regular todo lo referente al perfil de riesgo, Colombia debe considerar el marco internacional que ya ha establecido unos parámetros en la materia. Específicamente el marco SAFE adoptado en el 2005 por la Organización Mundial de Aduanas, que si bien no tiene la fuerza de un tratado en nuestra legislación, sí establece unos parámetros para aumentar la seguridad de la cadena logística del comercio internacional, con el énfasis de fomentar la cooperación aduanera entre diferentes estados. Es de resaltar que dentro de esos mismos parámetros es que se creó la figura del operador económico autorizado. Esta figura fue uno de los primeros intentos de agilizar la operación aduanera para aquellos operadores que le generaban más confianza de cumplimiento de la norma a la administración, pero sin establecer que estos deban tener un perfil bajo, sino un comportamiento estructural de trazabilidad de toda su operación que le dé confianza a la administración.

Una norma que sí es de obligatorio cumplimiento para Colombia, es el Acuerdo General sobre Aranceles Aduaneros y Comercio, GATT, incorporado en Colombia por la Ley 170 de 1994. El mismo establece varios artículos que son esenciales para entender la estructura de un sistema de perfil de riesgo. Primero, el artículo X que establece la “publicación y aplicación de los reglamentos comerciales”. Este prescribe que para poder hacer exigibles las normas aduaneras y de comercio internacional, la administración tiene el deber de publicarlas rápidamente, pero es posible excluir de la publicación aquellos aspectos confidenciales de la norma, que de conocerse por el público podrían afectar el cumplimiento correcto de la misma.

Por otro lado, el artículo XII del GATT establece los mecanismos para la valoración aduanera, basa los mismos en el valor real de la mercancía, y evita así una valoración subjetiva, bien sea por parte de la autoridad o por parte del declarante (es en la valoración de la mercancía donde muchas veces se pueden evidenciar mecanismos para violar la norma tributaria y aduanera).

Finalmente, está el artículo VIII del GATT que establece los derechos y formalidades en la importación y exportación, en el que se establece que es necesario reducir al mínimo la complejidad de las formalidades de las operaciones de comercio y que en varios tratados de libre comercio se ha incorporado y complementado expresamente estableciendo que “Ninguna Parte exigirá transacciones o requisitos consulares, incluidos los derechos y cargos conexos, en relación con la importación de cualquier mercancía de otra Parte”.

También tenemos, en proceso de implementación en Colombia, el Acuerdo de Facilitación del Comercio de la OMC, acordado en la conferencia ministerial de Bali en el 2013. El mismo tiene dentro de sus objetivos una mayor participación y cooperación entre las agencias aduaneras de cada estado y las otras entidades estatales, buscando agilizar las operaciones aduaneras y procurar un mayor cumplimiento de la reglamentación aduanera.

Es importante mencionar también las normas establecidas por el Grupo de Acción Financiero Internacional (Convenio GAFI), esta es la organización internacional que combate el blanqueo de capitales. Al ser el lavado de activos uno de los riesgos que busca identificar y evitar un sistema de administración de riesgos, es necesario seguir las recomendaciones que hace el GAFI para evitar esta práctica. También es preciso considerar el marco regulador internacional para bancos, Basilea III, consistente en un conjunto de normas y regulaciones elaborado por el Comité de Supervisión Bancaria de Basilea que surgió tras la crisis hipotecaria del 2008, y mediante las cuales se buscó fortalecer el control, la supervisión y la administración de los riesgos en el sector bancario, así como la transparencia y el buen gobierno del mismo.

Por último, cabe mencionar la Decisión 574 de la Comunidad Andina, la cual consagra un régimen de control aduanero. En esta decisión se establece que las autoridades aduaneras deberán contar con criterios de análisis de riesgo de fraude aduanero para seleccionar qué mercancías y operaciones comerciales serán sometidas a un mayor control.

En el ámbito nacional, la Ley 1756 del 2015, también conocida como la Ley Anticontrabando, dispuso de diferentes medidas para combatir y controlar el contrabando, el lavado de activos y el tráfico fiscal. Esta ley es importante para el marco normativo del sistema de administración de riesgos puesto que ordena a diversas entidades estatales, tales como la DIAN, la UIAF, entre otras, que cuenten con parámetros de perfilamiento de riesgo de individuos y mercancías para determinar si, atendiendo a ciertas características, hay un probable incumplimiento de las normas anticontrabando, lavado de activos y tráfico fiscal.

De igual forma, es necesario considerar dentro del contexto de lo que debe ser el sistema de administración de riesgos, a la Ley 1609 del 2013, la Ley Marco de Aduanas, pues en ella se trazan los lineamientos básicos que debe seguir el Gobierno Nacional al expedir cualquier disposición concerniente al régimen de aduanas. La ley expresamente ordena que al expedir disposiciones relativas al régimen aduanero, la administración debe procurar, entre otras cosas, facilitar la aplicación de tratados internacionales (tales como el GATT) y además, buscar una agilización y mayor eficacia en las operaciones de comercio exterior. También esta ley, en su artículo 6º, ordena a la administración expresamente que implemente un sistema objetivo que ayude a detectar los riesgos del lavado de activos, la corrupción y el contrabando en materia de comercio.

Sin embargo, el sistema de riesgo en Colombia no puede desconocer que la Ley 1712 del 2014, llamada la Ley de Transparencia y Derecho de Acceso a la Información Pública Nacional, dispone que la información bajo control o en custodia de toda entidad pública debe regirse bajo el principio de transparencia y ser pública, asimismo brindársele al interesado de manera ágil y eficaz. Sin perjuicio de que la propia ley establece que no deberá hacerse pública la información que, entre otras cosas, pueda perjudicar la intimidad de las personas, o dañar el interés público.

También debe considerarse la Ley Estatutaria 1266 del 2008 que regula el derecho fundamental al habeas data. En esta ley se dispone que todas las personas puedan conocer la información que repose acerca de ellos en cualquier base de datos, y además que la puedan corregir en caso de ser incorrecta. También obliga a aquellos que guarden información personal de cualquiera a hacer un uso veraz y exacto de la información. Para un sistema de administración de riesgos es importante tener en cuenta la anterior ley y en especial este derecho fundamental, porque el sistema se basa en gran medida en la información que se pueda recolectar de cada persona para poder armar un perfil de riesgo, por lo que es fundamental que cada uno esté amparado con un derecho que le permita conocer la información personal con que cuente la autoridad y además exigirle que la corrija en caso de estar incompleta o equivocada.

Por último, es importante hacer referencia al derecho de petición, regulado por la Ley 1755 del 2015. El derecho de petición puede utilizarse como mecanismo para indagar ante la administración las razones por las cuales se perfiló el riesgo de determinada manera (estos datos son de carácter reservado, es decir, solo pueden ser solicitados por el titular de la información), y también para solicitar a la administración que actualice el perfil de riesgo cuando la información sea incorrecta, o las circunstancias hayan cambiado.

II. Objetivos de un sistema de riesgo

Un sistema de administración de riesgo debe ser el reflejo de la aplicación de una política antifraude, en la que se incluya el manejo de actos de corrupción y malversación de activos, o cualquier otro acto que mediante engaño pueda afectar a las finanzas públicas o la seguridad nacional.

Como tal, controlar la totalidad de la mercancía que sale o entra al país con motivo de una operación de comercio exterior, resulta un desafío logístico imposible de realizar. Esto ya se discutió después del 11 de septiembre del 2001 en Estados Unidos y la conclusión fue la imposibilidad del mismo, por lo que es necesaria la selectividad para poder controlar aquello que sea más riesgoso, mientras se facilitan aquellas operaciones que no presentan un perfil de riesgo alto.

Los criterios para definir el nivel de riesgo de una operación de importación o exportación deben ser completamente objetivos, de lo contrario, bajo un criterio de selección subjetivo, el sistema podría llegar a ser corrompido con mayor facilidad.

Un sistema de administración de riesgos es una herramienta muy importante para controlar el cumplimiento de la norma aduanera, tributaria y cambiaria. Pero debe ser solo una herramienta. La administración no puede pretender controlar todas las violaciones a la norma con base exclusivamente en este sistema. Es necesario que paralelamente existan otro tipo de controles en diversas áreas y con ayuda de otras entidades. Además, es importante tener en cuenta para implementar este sistema, que el particular puede realizar todo lo que no le está prohibido siempre que actúe dentro del marco de la ley, por lo que es imposible siquiera pensar que con este sistema de administración de riesgo se lograrán controlar todas las actividades de las personas para lograr perfilarlas con determinada calificación. Más aún, el sistema colapsa si un importante número de los operadores de comercio exterior, importadores y exportadores, son de riesgo alto.

Es fundamental contar con una constante medición de la efectividad del sistema de riesgo, por medio de la búsqueda de parámetros que den fe de la efectividad o la eficiencia del control, y que permita ajustar y mejorar el sistema cuando sea necesario. Estos parámetros serían, por ejemplo, el aumento o disminución del contrabando en determinado periodo de tiempo. Razón por la que merece una especial consideración que la DIAN hubiera publicado el Estudio de medición de tiempos de despacho en importación para el 2016, lo cual es un ejemplo de transparencia que debería repetirse todos los años(3).

Un sistema de gestión del riesgo ejerce control sobre aquellos que declaran la mercancía porque solo en este momento la autoridad sabe el perfil de riesgo que tiene determinada persona u operación. No obstante, es posible que se quede corto para controlar las operaciones comerciales irregulares que no sean declaradas.

Es importante que el sistema de control de las operaciones de comercio amplíe la cobertura y no se limite exclusivamente a controlar a aquellos que declaren, porque de esta manera no se estarían solo fomentando la irregularidad, sino que además estarían permitiendo puntos ciegos en el sistema.

Ahora bien, el reto frente a lo anterior es ¿cómo relacionar esto con la calificación, habilitación o declaración que solicita un particular para buscar eficiencias o acceder a una condición especial? Para esto proponemos a continuación una serie de principios que debería tener un sistema de gestión del riesgo, si es que la DIAN quiere aplicar el mismo de forma previa a la importación o exportación, y atándolo a la misma calidad de quien importa o exporta.

III. Principios que proponemos debe tener un sistema de gestión del riesgo

Primero, un sistema de gestión del riesgo no debe estar previsto como un obstáculo al comercio exterior, este no puede pretender que una operación comercial se convierta en un proceso largo y complejo con numerosas inspecciones y controles. Todo lo contrario; al manejar un sistema de gestión del riesgo se busca agilizar considerablemente las operaciones comerciales consideradas como de riesgo bajo, y solo aquellas que la autoridad califique como de riesgo pasarían por un proceso de control mayor.

Aquí es conveniente resaltar el ejemplo el Decreto 1745 del 2016, que estableció una serie de requisitos para ciertas subpartidas que tengan un precio FOB igual o menor a lo establecido en el decreto, y que es en opinión del autor de este artículo un enfoque equivocado de lo que debe ser un sistema de gestión de riesgo. Se ha venido señalando que las importaciones que deban sujetarse a las disposiciones de este decreto serán informadas a la subdirección de gestión de análisis operacional de la autoridad aduanera, motivo por el cual, muy seguramente, afectarán el perfil de riesgo, ya que se parte del presupuesto que ninguna empresa debería estar importando bienes a precios iguales o inferiores a los umbrales establecidos en el decreto. Recordemos que el perfil de riesgo no puede ir contra las normas de valoración aduanera y tampoco puede exigir “transacciones o requisitos consulares, incluidos los derechos y cargos conexos, en relación con la importación de cualquier mercancía de otra Parte”.

Segundo, el sistema de administración de riesgos no busca imponer una sanción, ni determinar la situación jurídica de las personas, este solo pretende agilizar el comercio, imponiendo mayores medidas de control en algunas situaciones, pero suavizando dichas medidas para otras. Sin embargo, las medidas de control no pueden afectar como tal el comercio, ni constituirse en una barrera al mismo.

Tercero, atendiendo al derecho fundamental del habeas data, la información que el sistema de administración de riesgos posea de los sujetos no puede ser reservada. El administrado tiene el derecho a exigir el conocimiento de los datos que tengan acerca de él y, además, de corregirlos cuando sea necesario. No obstante lo anterior, el sistema de administración de riesgos sí puede contar con información confidencial que no esté obligada a revelar, pero no aquella que recaiga sobre datos de las personas, sino aquella que, en sentido estricto, tenga que ver con el método para lograr perfilar a los sujetos.

Otro principio, el cuarto en esta lista, que debe seguir un sistema de administración de riesgos en la importación o exportación, es el de brindarle al operador el derecho de actualizar su perfil según cambien las circunstancias. Si una operación de importación es perfilada como de riesgo alto, el operador debería tener la oportunidad de cambiar aquellos aspectos que causaron que fuera perfilado como tal, para posteriormente lograr el cambio a un perfil de riesgo bajo y así adquirir los beneficios que esto conlleva. No puede ser semejante a una sanción por haber cometido una conducta criminal.

Quinto, la autoridad aduanera debe seguir un principio de in dubio pro administrado. No debe la autoridad, de entrada, perfilar el riesgo respecto de los operadores o las operaciones aduaneras, sino como último recurso, cuando ya los otros medios de control de cumplimiento de la norma se consideren insuficientes.

Es apenas obvio que para que la administración pueda determinar el perfil de riesgo de las operaciones de comercio exterior, deba indagar acerca de cierta información de los particulares en aspectos como antecedentes de operaciones comerciales e incluso penales (no sería lógico un perfil de riesgo bajo para alguien con una condena por lavado de activos o contrabando). Pero este derecho a indagar la información de los particulares debe estar estrictamente definido por el mismo sistema.

Es muy importante que el sistema de administración de riesgos no se base exclusivamente en los antecedentes de la persona que va a realizar la operación de comercio, porque de ser así, aquellos que estén realizando una operación comercial por primera vez, de entrada tendrían un perfil de riesgo alto por no tener ningún antecedente en importación o exportación. Es muy importante que la administración presuma la buena fe de los recién llegados con el fin de fomentar el negocio y la realización de operaciones comerciales y que pueda tomar como antecedentes por ejemplo el comportamiento de esa empresa en otros países.

Teniendo en cuenta lo anterior, la buena fe juega un papel muy importante en el sistema de administración de riesgos para no arruinar el clima de los negocios, pero es importante que esta no sea absoluta. Dependiendo del nivel de riesgo de la operación de exportación o de importación va a primar en algunos casos la presunción de un riesgo alto en vez de la confianza del operador. Tal es el caso de la importación de material tóxico, ya que debido a la naturaleza de esta importación, la administración no puede, de entrada, presumir la buena fe del importador, sino, al contrario, debe presumir un riesgo alto.

Sexto, el sistema no debe ser estático, debe mantenerse en constante actualización porque las circunstancias que den pie a determinada calificación de riesgo, en cualquier momento pueden cambiar, lo que implicaría que necesariamente también deba cambiar la calificación. Es necesario que el mismo parámetro que sea usado por el sistema para perfilar de una manera al operador o a la operación, sirva también para actualizar el perfil de riesgo.

Séptimo, y último, es importante que un sistema de administración de riesgos no se limite a perfilar únicamente la mercancía que sea objeto de una operación comercial; es fundamental que el sistema incluya el control a sujetos operadores de comercio, puesto que son los comerciantes los obligados a cumplir las obligaciones aduaneras, y quienes deben ceñirse a la reglamentación, y decidir si se cumple o no. Por tanto, deben ser el objeto principal de control en un sistema de administración de riesgos.

A manera de conclusión

Desde la óptica de la DIAN, es importante la colaboración de múltiples agencias estatales y no de manera exclusiva para que este sistema sea realmente efectivo. Es importante contar con una constante comunicación entre agencias, tales como la Aeronáutica Civil, la Policía Aduanera y Fiscal, el Ministerio de Defensa, las entidades encargadas de lo sanitario, entre otras, pues un riesgo no se limita estrictamente al aspecto del contrabando, del lavado de activos, etc. Otro aspecto que busca evitar este sistema de riesgo, es el incumplimiento de la norma cambiaria, tributaria y aduanera, y en la medida que esta última abarca un gran abanico de áreas diferentes que van desde lo sanitario, lo agrario, hasta lo financiero. De ahí, que sea necesaria una armonía entre todas las instituciones del Estado, la idea es que el sistema realmente sirva para ejercer un control completo del cumplimiento de la norma.

Sin embargo, al haber supeditado que para obtener una calificación, habilitación o declaración ante la DIAN o el Ministerio de Comercio, Industria y Turismo, para el caso de zonas francas, es necesario haber sido perfilado por el sistema de administración de riesgo, los principios antes propuestos deberán ser considerados con especial cuidado para no poner en peligro la totalidad del sistema de administración de riesgo, el cual es necesario y uno de los ejes del Decreto 390 del 2016.

Lo ideal es que el perfil de riesgo para estos trámites no sea vinculante sino solo se tome como referencia, al fin y al cabo una calificación, habilitación o declaración es una foto de la realidad al momento de la solicitud, como se mencionó antes, el perfil no debe ser estático. Tampoco puede desconocer la buena fe o convertirse en una traba para que los particulares busquen herramientas de facilitación al comercio exterior como son las distintas, habilitaciones, declaraciones y calificaciones, y menos aún, convertirse en una forma de desincentivar a los particulares para controvertir las actuaciones de la administración: ¡litigar no puede ser razón para tener un perfil de riesgo alto!

Es importante resaltar que son los propios particulares en sus calificaciones, habilitaciones o declaraciones, por ejemplo en la del operador económico autorizado, los que tienen una iniciativa de establecer el control del cumplimiento de las normas aduaneras desde diversos ámbitos. Ejemplo de esto es en la medida en que una empresa que tiene la calidad de OEA debe cumplir con el sistema de administración del riesgo de lavado de activos y de la financiación del terrorismo, Sarlaft, así como con la implementación de otros múltiples controles internos y con sus asociados de negocios, tienen en sí mismas condiciones de detectar operaciones sospechosas, y así poder establecer controles para evitar caer en una situación que lo puede perfilar como alto.

Una buena práctica en las operaciones comerciales entre particulares en un futuro, por ejemplo, y siempre que la administración genere confianza en el sistema de gestión de riesgo, es que los propios particulares puedan revelar el perfil de riesgo que les ha asignado el sistema a sus clientes y proveedores, para que las otras partes en el negocio puedan confiar en el desarrollo de la operación comercial y en el control que la administración ejercerá sobre la misma.

(1) Prueba de esta filosofía se encuentra también en el Decreto 390 del 2016, por ejemplo en el artículo 21, respecto de entregar de manera previa al embarque o a la llegada de la mercancía la información comercial.

(2) Además, en el Decreto 390 del 2016 quienes no cuenten con un perfil de riesgo medio o bajo perderán otros beneficios como el de constituir distintas garantías en controversias de valor, origen o clasificación (solo podrán constituir garantías en forma de depósito monetario) (art. 8º).

(3) Ver: Estudio de medición de tiempos de despacho de mercancías en importación 2016 en.http://www.dian.gov.co/DIAN/12SobreD.nsf/FC22BC5CF1AB7BFA05257030005C2805/FD4C6F5E3323F2FC052580760078307E?OpenDocument