Las fallas de la administración tributaria digital en México 

El SAT hizo uso indebido de los datos del contribuyente para dar de alta obligaciones fiscales / Fuente: Unplash - Thisisingeneering
De acuerdo con Julia Basilio, de BRAE Abogados Empresariales, las deficiencias en el sistema de Hacienda obedecen a varios factores como negligencia, huecos normativos, mala calidad de los equipos tecnológicos y corrupción
Fecha de publicación: 12/02/2021

El aislamiento social como medida preventiva durante la pandemia ha obligado a diferentes instituciones del Gobierno y al sector privado a habilitar o mejorar sus plataformas tecnológicas con el fin de continuar con sus operaciones. Por ejemplo, las oficialías de partes electrónicas o la banca en línea. Por otro lado, los usuarios han tenido que hacer uso de la firma electrónica y otros mecanismos que les ayuden a identificarse de manera inequívoca aún sin estar presentes.

El uso de tecnologías también enfrenta sus retos cuando se trata de garantizar la seguridad en el tratamiento de datos y contraseñas. Así lo demuestra el segundo informe de Cuenta Pública emitido en 2018 por la Auditoría Superior de la Federación (ASF) en México. Esta entidad fiscalizadora encontró anomalías relacionadas con el uso de tecnologías de la información y de la comunicación (TIC) aplicadas a las funciones del Servicio de Administración Tributaria (SAT). Por ejemplo, se cuestionaron los mecanismos de control que tiene la institución para los administradores de cuentas y sus claves o contraseñas y el software en los equipos que usa el personal. 

La importancia de la ciberseguridad para la tributación electrónica

“Las herramientas tecnológicas son fundamentales para el cumplimiento de obligaciones fiscales y para la interposición de medios de defensa”, comenta la abogada Julia Basilio, del despacho BRAE Abogados Empresariales. De ahí la importancia de que no solo el contribuyente resguarde debidamente la información de su firma electrónica o de sus contraseñas sino que también es deber del SAT tener los controles suficientes para el resguardo de la información fiscal, agrega la abogada. 

El riesgo de no contar con un sistema de ciberseguridad robusto se presta para que dentro de la misma institución se manipule la información de los contribuyentes. Por ejemplo, la falta de control de las contraseñas de administrador puede dar acceso a miembros de la institución no autorizados a la fiscalización del contribuyente. 

De acuerdo con Basilio, las deficiencias en el sistema del SAT obedecen a múltiples factores, entre ellos la negligencia de la autoridad, huecos normativos, mala calidad de los equipos tecnológicos e incluso corrupción o malas prácticas. En relación con los huecos normativos, Basilio señala que “no están debidamente estipuladas las obligaciones que tiene el SAT frente a la custodia tecnológica, es decir, cómo va a responder a los contribuyentes ante un uso indebido”. 

Los medios de defensa para los contribuyentes perjudicados 

De existir un agravio ocasionado al contribuyente, el proceso a seguir sería presentar una queja ante el órgano interno de control del SAT indicando que la información del contribuyente ha sido utilizada sin su autorización. “Al solo haber dos extremos para el uso de la información fiscal, el propio contribuyente o la autoridad, determinar quién ha hecho uso o mal resguardo de la misma es fácil de determinar”, comenta Basilio. 

La abogada participó en un caso recientemente en que el SAT hizo uso indebido de los datos del contribuyente para dar de alta obligaciones fiscales por varias actividades distintas a las propias del contribuyente. Mientras que el contribuyente era asalariado se le dieron de alta obligaciones como la fabricación o producción de combustibles fósiles, la elaboración de chocolate y productos de chocolate a partir de cacao. 

Relata que se interpuso la queja ante el órgano de control del SAT y ante la Procuraduría de la Defensa del Contribuyente (Prodecon), el ombudsman fiscal, con el fin de reunir elementos para una denuncia penal posterior o que se fincara responsabilidad a los servidores públicos involucrados. 

Como parte del proceso y como medio de defensa se solicitó que la autoridad fiscal demostrara los métodos de autentificación con los que acreditaba que el contribuyente era el autor de los movimientos o cambios dentro de su historial, pero Hacienda no pudo demostrarlo.   

Después de una serie de oficios y diversas instancias, la Prodecon determinó que no podía comprobarse que el SAT hubiera hecho un mal uso de los datos fiscales y se instó al actor a acudir a una instancia penal. Con el citado caso “queda demostrado la vulnerabilidad ante la que se encuentra el contribuyente”, sentencia Basilio. 

Add new comment

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.