RESOLUCIÓN 258 DE 2002 

(Marzo 7)

“Por la cual se establece la operatividad de los mecanismos y el procedimiento de identificación electrónica del sistema de declaración y pago de impuestos a través de medios electrónicos y del aporte voluntario “aportar para progresar””.

El Secretario de Hacienda del Distrito Capital,

en uso de sus facultades conferidas por los decretos 270 del 5 de abril de 2001 y 55 del 15 de febrero de 2002,

RESUELVE:

CAPÍTULO I

Generalidades del sistema

ART. 1º—Medios electrónicos. La presentación de las declaraciones y los pagos de los impuestos administrados por la Dirección Distrital de Impuestos y la Secretaría de Hacienda así como otros servicios conexos, se podrán realizar por parte de los contribuyentes a través de los medios electrónicos de Internet, comunicación telefónica y cajero automático.

ART. 2º—Transacciones de declaración y pago de impuestos distritales y recaudos de aporte voluntario que se pueden efectuar a través de medio electrónico.

• Declaración y pago del impuesto de industria y comercio, avisos y tableros.

• Declaración y pago de retenciones del impuesto de industria y comercio.

• Declaración y pago del impuesto predial unificado.

• Declaración y pago del impuesto predial unificado sistema preferencial, estratos 1 y 2.

• Declaración y pago del impuesto sobre vehículos automotores.

• Recaudo de aporte voluntario “aportar para progresar”.

ART. 3º—Población objeto para la presentación de la declaración y pago por medios electrónicos. La población objeto para la declaración y pago por medios electrónicos que podrá hacer uso de este sistema, corresponde a los sujetos pasivos y responsables de los impuestos descritos en el artículo anterior que señale la Dirección Distrital de Impuestos.

ART. 4º—Plazos de presentación de las declaraciones y pagos electrónicos. Los plazos de presentación de la declaración y pago de los impuestos que se autoricen recaudar a través de medios electrónicos, son los establecidos mediante resolución proferida por la Secretaría de Hacienda Distrital para las declaraciones presentadas en documento físico. Cuando la declaración y el pago electrónico no pueda efectuarse dentro de los plazos establecidos, el contribuyente podrá presentar la declaración y el pago por medio convencional.

CAPÍTULO II

Sistema de presentación de la declaración y pago vía internet, para el impuesto y retenciones de industria y comercio, avisos y tableros.

ART. 5º—Características del sistema. La Secretaría de Hacienda Distrital dispone de un esquema que cumple con todos los requerimientos de seguridad y condiciones generales que exige la firma electrónica, soportado sobre los siguientes elementos:

• Mecanismo de autenticación del contribuyente.

• Conexión segura para la transmisión de la información del contribuyente.

• Comunicación segura entre el banco y la Secretaría de Hacienda Distrital.

• Software de cifrado, almacenamiento y conservación.

1. Mecanismo de autenticación del contribuyente. El mecanismo de autenticación del contribuyente comprende:

• Asignación de claves.

• Generación de claves

• Almacenamiento de las claves.

a) Asignación de claves. La Secretaría de Hacienda, a través del sistema asigna un usuario (login) y clave (password) al operador, contador, revisor fiscal, representante legal y pagador y sus respectivos suplentes que les servirá para ingresar al sistema por primera vez, y que serán entregadas a vuelta de correo. Con estas claves el sistema le permite al contribuyente obtener una clave única de acceso que tendrá como mínimo 8 caracteres y no podrá contener caracteres especiales ni espacios. Como condición prerrequisito el sistema exige el cambio de clave (password) antes de adelantar cualquier transacción frente al sistema. Dicha clave es reconocida por el sistema de información el cual identifica, de manera única a los sujetos que intervienen en el proceso de declaración y pago y en los demás servicios enumerados en el capítulo 3.

El contribuyente después de realizado el primer cambio de clave, puede realizar esta operación tantas veces considere necesario. En caso de olvido, pérdida o extravío, se le asignará una nueva clave (password) inicial a través de canal preestablecido de acuerdo con el procedimiento que se establezca.

La información de las claves viaja cifrada hasta el servidor mediante una conexión segura SSL (secure socket leyer), allí, se compara con la base de datos de los contribuyentes y verifica si quien desea ingresar es un usuario válido o no.

b) Generación de claves. La base de la clave (password), es un número aleatorio generado con un algoritmo de generación, implementado en Java utilizando “secure random numbers”, que garantiza que la probabilidad de repetir una clave (password) sea de 1 en 10 millones.

c) Almacenamiento de las claves. La información de seguridad del sistema tributario —usuario (login) y clave (password) entre otros—, se almacena cifrada en la base de datos de forma que no puede deducirse su contenido.

2. Conexión segura para la trasmisión de la información del contribuyente. Compuesta por una seguridad externa e interna, de la siguiente manera:

a) Externa. La transmisión de datos entre el browser del contribuyente y el portal de la web de la Secretaría de Hacienda Distrital se realiza mediante una conexión segura SSL de 128 bits, certificada por VerisingÒ.

Lo anterior garantiza que no puede presentarse alteración de los datos suministrados por el contribuyente desde su web hasta el servidor.

b) Interna. Los datos trasmitidos por los contribuyentes se alojarán en un servidor de base datos con el siguiente esquema de seguridad:

• El centro informático se encuentra restringido a funcionarios previamente autorizados, mediante sistema de tarjetas magnéticas.

• Los servidores tienen instalados todos los mecanismos de seguridad establecidos en las normas técnicas que garantizan su inviolabilidad, (bloqueo de estaciones, detección de sesiones no autorizadas, ingresos de personal ajeno a la administración de la máquina).

• Se cuenta además con restricciones de tipo lógico establecido por las políticas de seguridad internas y que se hacen efectivas a través del administrador del sistema.

3. Comunicación segura entre el banco y la Secretaría de Hacienda Distrital. La transferencia de la información del recaudo y de los pagos realizados por los contribuyentes se hace mediante una sesión FTP (file transfer protocol), que el banco abre en la Secretaría de Hacienda Distrital. Dicha sesión se hace segura utilizando el software PGP (pretty good privacy), que permite certificar y reconocer llaves privadas y públicas. Las llaves públicas, previamente, se intercambian entre la SHD y el banco a través del correo electrónico.

La generación de las llaves públicas y privadas se hace mediante el algoritmo de encripción DES (data encryption security). Utilizando este algoritmo se encriptan los archivos que los bancos envían diariamente a la administración tributaria distrital. El resultado de esta encripción es un número HASH único, mediante el cual se controla la seguridad de archivo enviado.

Haciendo uso del software PGP, se verifica la autenticidad de la información de quien envía y recibe la información.

El contenido de los archivos que se intercambian entre las entidades financieras autorizadas para recaudar y la Secretaría de Hacienda se encuentran definidos en las especificaciones técnicas que rigen el sistema de recaudo.

4. Software de cifrado, almacenamiento y conservación. Funciona bajo lenguaje de programación en Java y utiliza el programa de encriptamiento Cryptiz que se basa en algoritmos de cifrado estándar como RCA y DES, y garantiza:

Que la información tributaria no sea utilizada desde fuera de las herramientas del sistema de información tributaria versión II, al estar basado en un mecanismo de autenticación interna; por consiguiente, ningún usuario externo podrá utilizarlo, aún conociendo su funcionamiento.

Que las claves, no pueden ser descifradas ni exportadas al estar basadas en llaves de cifrado simétrico, las cuales se almacenan de forma segura dentro de la base de datos.

Que cada componente del software de SITII tiene su llave, de tal forma que ninguno de los componentes podrá tener acceso a la información tributaria de otro, ni siquiera el administrador de la base de datos.

La conservación de la información tributaria se realiza mediante una base de datos y un programa elaborado en ORACLE que tiene las características de seguridad descritas en este numeral y el inciso b del numeral 2º del presente artículo, ésta garantiza que los datos diligenciados por el contribuyente en la declaración electrónica y en la actualización del registro de información tributaria, definidos en el artículo 9º de esta resolución, se conservan para su posterior consulta e interpretan en un formato que replica con exactitud la declaración y el registro de información tributario.

PAR.—En cualquier momento la Secretaría de Hacienda Distrital podrá optar por un esquema de seguridad respaldado por firma electrónica debidamente certificada por cualquier entidad certificadora que opere en el país, y acreditada ante la Superintendencia de Industria y Comercio.

ART. 6º—Servicios electrónicos adicionales. Los servicios que se enumeran a continuación cumplen con las características de autenticidad del contribuyente, conexión segura para la transmisión de la información del contribuyente; cifrado, almacenamiento y conservación de la información descritas en el artículo 5º de la presente resolución.

• Consulta del registro de información tributaria de ICA.

•Ayuda para presentación de la declaración y pago del impuesto de ICA.

• Impresión de la copia de la declaración y pago que contiene un número de seguridad que se cotejará por la Dirección Distrital de Impuestos al momento de requerirse en alguna etapa del proceso tributario.

ART. 7º—Origen del mensaje de datos. Se entenderá que la declaración, el pago y la utilización de los servicios del artículo anterior son realizados por el representante legal o por la persona facultada para actuar en nombre de éste, cuando hayan utilizado las claves secretas entregadas por la Secretaría de Hacienda y las generadas por el mismo.

ART. 8º—Acuse de recibo para el contribuyente y la Secretaría de Hacienda de la declaración con pago. Una transacción exitosa, se da por hecho cuando el sistema de declaración y pago electrónico de la Secretaría de Hacienda, —DYPE ICA@— le ha asignado a la declaración firmada por el representante legal el número de la declaración y el banco ha devuelto en línea el número de la transacción, el valor pagado, la fecha y hora en la cual se realizó el débito automático en la cuenta del contribuyente y el sistema.

Si la transacción es exitosa pero el banco no devuelve en línea el número de la transacción, el contribuyente deberá confirmar la realización del débito automático a través de consultas de saldo por internet, teléfono o personalmente. En ese caso el acuse de recibo de la declaración y pago corresponderá al número de la transacción informada por los mecanismos anteriores. La Secretaría de Hacienda Distrital por su parte, dentro de las 24 horas siguientes a la entrega diaria de los archivos que envía el banco, informará vía correo electrónico el número de la transacción, la fecha y la hora en la cual se da por presentada la declaración y el pago.

Si la transacción no es exitosa el banco devolverá siempre un mensaje indicando el hecho. En este caso, el contribuyente deberá realizar nuevamente el proceso vía electrónica o declarar y pagar mediante el esquema convencional.

PAR. 1º—La fecha de presentación de la declaración y pago del impuesto y las retenciones de industria y comercio que se realicen a través de los medios electrónicos aquí dispuestos, será el día y hora en que la entidad financiera le asigna el número de transacción al realizar el débito automático de la cuenta de ahorros o corriente del contribuyente.

PAR. 2º—La composición técnica del número de la declaración y del número de la transacción que constituyen el acuse de recibo, corresponderá al definido en las especificaciones técnicas anexas a la Resolución 1834 de 2001, que reglamenta el sistema de recaudo.

ART. 9º—Página web de diligenciamiento de declaraciones con pagos y registro de novedades. El sistema de declaración y pago electrónico le ofrece al contribuyente una página web (documento virtual) a través de la cual, el contribuyente ingresa la información de su obligación tributaria ante la Secretaría de Hacienda vía internet, para un período gravable específico y realizar la declaración con pago. Adicionalmente el sistema permitirá consultar el registro de información tributaria a través del formato electrónico preestablecido.

ART. 10.—Validación de los archivos de envío de la entidad financiera autorizada para recaudar. La validación de los archivos de envío diario de recaudo y consignaciones de la entidad recaudadora se realizará de acuerdo con la Resolución 1834 de 2001 que rige el sistema de recaudo a través de las entidades financieras autorizadas para recaudar.

CAPÍTULO III

Sistema de presentación y pago electrónico para el impuesto predial unificado y el impuesto sobre vehículos automotores

ART. 11.—Características del sistema. Las características con que cuenta el sistema de declaración y pago por medios electrónicos para el impuesto predial unificado y el impuesto sobre vehículos automotores son:

1. Mecanismo de autenticación del contribuyente asignación de claves y origen del mensaje de datos. Se realiza mediante el esquema de domiciliación de las entidades financieras autorizadas para recaudar, que cuenta con una etapa previa de confirmación del usuario mediante un contrato de apertura de cuenta debidamente verificado por la entidad recaudadora, y asignación de una clave (PIN) única e intransferible, acorde con los términos del contrato, que identifica al iniciador de todos los servicios que disponga la entidad.

Esta clave (PIN) corresponde a la firma electrónica del contribuyente de tal forma que el origen del mensaje será atribuible a quien detente esta calidad y debe coincidir con el propietario, poseedor o declarante que aparece en la declaración sugerida que el contribuyente ha recibido de la Dirección Distrital de Impuestos.

2. Conexión segura para la transmisión de la información del contribuyente. Los mecanismos de seguridad en la transmisión de la información y almacenamiento de la misma, en todas las etapas de la declaración y el pago son responsabilidad e las entidades financieras autorizadas para recaudar, desde el momento en que éstas reciban los archivos de recaudo a que se refieren las especificaciones técnicas de la Resolución 1834 de 2001, hasta que envían dichos archivos a la Dirección Distrital de Impuestos.

3. Comunicación segura entre el banco y la Secretaría de Hacienda Distrital. El intercambio de los archivos de las declaraciones sugeridas se podrá realizar por internet, correo electrónico o medio magnético, siembre y cuando se hayan realizado las pruebas técnicas de rigor por la dirección de sistemas e informática de la Secretaría de Hacienda. En cualquiera de los casos, los archivos contendrán números o claves de seguridad de acuerdo con las definiciones realizadas en el documento técnico a que se refiere la Resolución 1834 de 2001.

ART. 12.—Servicios de la declaración y pago electrónico. Los servicios que presta el sistema de declaración y pago por medios electrónicos para los impuestos predial unificado e impuesto sobre vehículos automotores son:

• Envío por correo certificado de la copia de la declaración y pago a los contribuyentes que hayan utilizado este sistema, con la periodicidad que establezca la Dirección Distrital de Impuestos.

• Incorporación en los extractos bancarios de las entidades financieras autorizadas el número de la transacción y el valor pagado por el impuesto, para que con ese documento el contribuyente pueda realizar operaciones ante terceros.

• Entrega de la copia de la declaración y pago en los puntos de atención dispuestos por la Dirección Distrital de Impuestos.

ART. 13.—Acuse de recibo para el contribuyente y la Secretaría de Hacienda de la declaración con pago sugerida. Se realizará el día y hora en que la entidad financiera le asigna el número de transacción al realizar el débito automático de la cuenta de ahorro o corriente del contribuyente.

PAR. 1º—La composición técnica del número de la transacción que constituye el acuse de recibo, corresponderá al definido en las especificaciones técnicas anexas a la resolución que reglamenta el sistema de recaudo.

PAR. 2º—La fecha de presentación de la declaración y pago de los impuestos predial unificado y sobre vehículos automotores que se realicen a través de los medios electrónicos aquí dispuestos, será el día y hora en que la entidad financiera le asigna el número de transacción al realizar el débito automático de la cuenta de ahorros o corriente del contribuyente.

ART. 14.—Validación de los archivos de envío de la entidad financiera autorizada para recaudar. La validación de los archivos de envío diario de recaudo y consignaciones de la entidad recaudadora se realizará de acuerdo con la Resolución 1834 de 2001 que rige el sistema de recaudo a través de las entidades recaudadoras.

ART. 15.—Vigencia. La presente resolución rige a partir de la fecha de su expedición.

Publíquese y cúmplase.

Dada en Bogotá, D.C., a 7 de marzo de 2002.

______________________________