Panorama tributario

La firma electrónica para efectos tributarios

Revista Nº 199 Ene.-Feb. 2017

Humberto Aníbal Restrepo Vélez 

Abogado tributarista 

La DIAN ha expedido la Resolución 70 del 3 de noviembre del 2016, para reglamentar el uso de la firma electrónica en los servicios informáticos electrónicos en esa entidad, sustituyendo el mecanismo de firma digital respaldado con certificado digital que venía operando (EFP) por un instrumento de firma electrónica (IFE).

Recordemos que la posibilidad de presentar de manera electrónica las declaraciones tributarias se abrió paso con la expedición del artículo 49 de la Ley 383 de 1997 —que adicionó el artículo 579-2 del estatuto tributario—, pero solo se hizo obligatoria con la modificación realizada por el artículo 38 de la Ley 633 del 2000 y el Decreto 408 del 2001, empezando a ser implementada con la Resolución 12717 del 2005, reglamentaria de los mecanismos para la utilización de los servicios informáticos electrónicos de la DIAN, mediante la cual se habilitó la presentación electrónica con firma digital respaldada con certificado digital, que sustituía, para todos los efectos, la firma autógrafa en los documentos inherentes a los trámites realizados a través de tales mecanismos.

Esta firma digital —como una especie de la firma electrónica— utilizada por la DIAN, respondía a la regulación de la Ley 527 de 1999, reglamentada por el Decreto 333 del 2014, y, en consecuencia, su aplicación requería de autorización como entidad certificadora cerrada.

Sin embargo, gracias a las recomendaciones del documento Conpes 3620 del 2009, el sistema de firma electrónica —sin uso de mecanismo digital— fue reglamentado por el Decreto 2364 del 2012 y acogido por la DIAN por virtud del Decreto 2926 del 2013, para el cumplimiento de las obligaciones tributarias sustanciales y formales a través de los servicios informáticos electrónicos.

De esta manera, a cambio de la firma digital —entendida como un valor numérico que se adhiere a un mensaje de datos— la reglamentación de la DIAN ordena la utilización de la firma electrónica, definida como los “[m]étodos, tales como, códigos, contraseñas, datos biométricos o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos…” (D. 2364/2012, art. 1º), y, por lo tanto, la entidad habilita el instrumento de firma electrónica (IFE) —conformado por la combinación de una identidad electrónica (IE) y un código electrónico (CE)—, que sirve para el cumplimiento de obligaciones y operaciones a cargo de personas naturales que actúen en nombre propio y/o que representen a otra persona natural o jurídica.

La DIAN confirma que la firma electrónica tiene la misma validez y efectos jurídicos de la firma autógrafa porque define las características del IFE —que tendrá una vigencia de tres (3) años—, reglamenta el procedimiento para obtenerlo, incluida la emisión, renovación y revocación, y señala las justificaciones de confiabilidad y los factores de seguridad de la firma electrónica.

Para los usuarios que en la actualidad se encuentran obligados a utilizar los servicios informáticos electrónicos de la DIAN no son mayores los cambios, salvo por: (i) el hecho de que un documento se entiende firmado electrónicamente solo cuando el sistema genere el acuse de recibo, lo que en la práctica implica un paso adicional previo a su presentación —hoy no previsto—, que dificultará la posibilidad de delegación y (ii) porque hay una única oportunidad de renovar por migración al nuevo instrumento, realizando la autogestión en los sistemas informáticos electrónicos, debiendo aceptar mediante acuerdo las responsabilidades de la firma electrónica.

Los plazos para realizar la renovación por migración fueron definidos en un cronograma, que empezó a correr desde el 8 de noviembre del 2016 para los grandes contribuyentes y finaliza el 31 de marzo del 2017 para las personas jurídicas y asimiladas, y el 30 de junio del 2017 para las personas naturales obligadas a nombre propio y no vinculadas a las anteriores, so pena de requerir una posterior emisión presencial.

Para la DIAN sí hay cambios sustanciales que le permiten desprenderse de la calidad de entidad certificadora cerrada, autorizada —antes por la SIC ahora por el ONAC—, al comprometerse simplemente a respetar las disposiciones generales sobre confiabilidad y seguridad de la firma electrónica, al punto en que la reglamentación expedida ya no contempla las precisas reglas sobre protección, confidencialidad y el debido uso de la información, de los usuarios, ni los planes y procedimientos de seguridad para la prestación continua del servicio, y en general ninguna obligación ni estándar tecnológico para la implementación del mecanismo, como lo hacía la reglamentación anterior.

Queda, sí, un gran vacío, pues la única facultad pertinente invocada por la DIAN para expedir la reglamentación del uso de la firma electrónica sin mecanismo digital (D.R. 2926/2013), solo se refiere a su utilización para el cumplimiento de obligaciones tributarias sustanciales y formales a través de los servicios informáticos electrónicos, mientras que la derogada Resolución 12717 del 2005, era extensiva para los usuarios en materia aduanera y cambiaria, quienes por virtud de esta derogatoria— hoy no cuentan con la reglamentación que les permita seguir utilizando la firma digital, como tampoco podrán hacer uso de la firma electrónica, que para los primeros depende de la reglamentación del artículo 6º del Decreto 390 del 2016.