Noticias: Certificados digitales Sat, cambio de estructura


Por: Marcela Cisneros - DIVERZA



El pasado 10 de novimebre, el SAT notificó mediante un comunicado especial a todos los Proveedores Autorizados de Certificación que a partir del 1o de enero de 2015, la estructura del certificado de firma electrónica será modificada conforme lo siguiente:

  • La longitud de las llaves para los certificados de la firma electrónica y de sello digital pasa de 1024 a 2048 bits. 
  • La longitud de la llave del certificado raíz de la Autoridad Certificadora pasa de 2048 a 4096 bits. 
  • En la firma digital del certificado se incorporará el algoritmo SHA-256 que será utilizado para las llaves de 2048 bits. 
De acuerdo a lo anterior todos los PACs nos enfrentamos al reto de realizar los ajustes tecnológicos para que a partir de 2015 nuestros servicios y aplicaciones sean capaces de verificar la validez de los certificados de firma electrónica o de sello digital cuyas claves privadas sean de longitudes de 1024 ó 2048 bits de manera indistinta.

Con esta directriz el SAT atiende a una recomendación dada por el Instituto Nacional de Normalización y Tecnología de EU (NIST) para otorgar un mayor nivel de seguridad a los procesos de encripción de firmas electrónicas.

Para tomar en cuenta…

  • Esta especificación provoca un cambio en la longitud de la cadena original y firma electrónica, por lo que habrá de considerarse una modificación en las bases de datos de los sistemas que almacenen estos campos. 
  • El algoritmo de firmado de los CFDI no cambia, seguirá siendo SHA-1, hasta en tanto no se diga lo contrario en el Anexo 20 de la Resolución Miscélanea Fiscal. 
  • Respecto al proceso de timbrado, mientras el SAT no sustituya el Certificado de Sello Digital que ha otorgado al PAC en custodia, el sello del timbre fiscal se generará con un CSD de 1024. 

Novedades PAC: Actualidad Operativa, Novedades Tecnológicas NOM 151


Por: Greg Werner - REACHCORE



Recientemente la Secretaría de Economía convocó a un Grupo de Trabajo para actualizar la norma de conservación de mensajes de datos, conocida como la NOM 151 SCFI 2002.

La NOM 151 se publicó a principios de los 2000´s para generar un estándar de cómo se mantienen de forma íntegra y confiable los documentos electrónicos a largo plazo. Adicionalmente, contempla la figura de un tercero legalmente autorizado, para que organizaciones puedan migrar documentos basados en el papel a documentos electrónicos.

Aunque la nueva versión de la NOM 151 sigue en desarrollo, ya el grupo de trabajo presentó sus propuestas de estándares y por votos ganaron los estándares de firma digital y conservación a largo plazo basado en el ETSI (European Telecommunications Standards Institute) en Europa. Los estándares contemplan la generación de firmas y documentos para documentos PDF, XML y CMS, este último soporta cualquier formato de documento que no sea XML o PDF. Al apegarse a estándares abiertos e internacionales, las organizaciones podrán contar con múltiples opciones de terceros para poder implementar la NOM 151, tanto comerciales como de código abierto (open source).

Los Prestadores de Servicios de Certificación (PSC´s) de la Secretaría de Economía continuarán apoyando con la emisión de servicios, conocidos como estampados de tiempo, para que las aplicaciones que estructuren sus documentos según la NOM 151 puedan contar con una hora y fecha oficial de cuándo se certificó la huella digital del documento. La solicitud y obtención de estampados de tiempo de los PSC´s no requiere del envío original del contenido al PSC, sin embargo, la organización podría optar con contratar servicios de llave en mano del PSC para generar tanto la firma digital del documento como la generación de la constancia NOM 151.

Protección de datos personales: ¿Necesidad de un compliance officer en las empresas?


Por: Gil Ramírez - PEGASO



La evolución constante de la sociedad converge con las nuevas formas de hacer negocios y el desarrollo de las TIC, siendo estas precursores de la existencia de nuevos derechos o en algunos casos del reconocimiento de estos. Lo anterior ha llevado a diversos países a considerar en sus legislaciones el derecho a la protección de datos de los individuos e incluso; a contemplarlo a nivel constitucional como un “Derecho Humano”, tal y como sucede en el caso de México, pues emulamos al sistema/modelo Europeo.

Así de esta forma al existir el reconocimiento del derecho a la protección de datos personales se constituyen nuevos ordenamientos, figuras jurídicas y obligaciones a cargo de las empresas, ahora entes regulados en materia de protección de datos. Estas nuevas disposiciones al ser evaluadas y analizadas, nos permiten percatamos del hecho de que en las organizaciones constituyen la modernización de las formas de trabajo, resultado de las TIC que permiten la recolección en muchas ocasiones mal realizada y transmisión de grandes bases de datos e información personal. Recordando que el sistema de protección de datos está diseñado en la transmisión y flujo, pero no en la recolección.

Hoy en día con los ordenamientos nacionales existentes en materia de protección de datos personales, se hace necesario que las empresas cumplan con estas disposiciones que por su importancia, amplitud y especialización sean encomendadas dentro de la estructura organizacional a un “Compliance Officer”, cuyo objeto entre otros sea velar por la protección de datos personales, el ejercicio de derechos ARCO de los titulares, medición de la eficacia y madurez del sujeto obligado, el atenuar la imposición de multas así como la comisión de delitos en este ámbito. Y como consecuencia de lo anterior reflejar certidumbre, reconocimiento y honestidad frente a proveedores y clientes.

Para ello puede auxiliarse por ejemplo con una serie de códigos deontológicos, políticas de buenas prácticas profesionales, contratos modelo como los de la OCDE, así como el caso concreto de los “Mandamientos de los PAC en Materia de Protección de Datos”, el cual fue elaborado por AMEXIPAC para apoyar a sus socios a cumplir con sus obligaciones en materia de protección de datos personales.

Retenciones Electrónicas: Documento CFDI de Retenciones y Pagos


Por: Gustavo Aldana - EKOMERCIO



El tema de las constancias de retenciones como un Comprobante Fiscal Digital está sobre la mesa desde finales de 2013, cuando se publicó la reforma 2014 al Código Fiscal de la Federación (CFF) donde se establecen cambios relacionados a la obligación de los contribuyentes de expedir Comprobantes Fiscales Digitales por Internet (CFDI), derivado de estas modificaciones se establece que se deberá expedir CFDI por los actos o actividades que se realicen , por los ingresos que se perciban o por las retenciones de contribuciones que realicen.

Es importante considerar que:
Si bien está información ya se tenía a finales de 2013, fue hasta el último trimestre de este año que el SAT liberó las reglas y herramientas para esta obligación, a continuación se explican algunos detalles que son importantes tenerlos en mente para estar informados y cumplir fiscalmente.

Fundamento Legal
El fundamento legal y especificaciones de esta obligación tiene su raíz en la Reforma Fiscal 2014, que involucra a la Resolución Miscelánea Fiscal para 2014 (RMF) y al Código Fiscal de la Federación (CFF).

Resolución Miscelánea Fiscal
(RMF) Regla I.2.7.5.4:
Establece que el documento electrónico de retenciones y pago es un comprobante fiscal digital electrónico distinto a la factura electrónica.
Se puede emitir por cada evento o de manera anualizada.
Se puede omitir si la información de la factura ya fue incluida en una factura electrónica.

Código Fiscal de la Federación
(CFF) Artículo 29 primer párrafo: 
Cuando las leyes fiscales establezcan la obligación de expedir comprobantes fiscales por actos o actividades que realicen, por lo ingresos que se perciban o por las retenciones de contribuciones que efectúen, los contribuyentes deberán emitirlos mediante documentos digitales. 

Comprobante fiscal digital
A través de Internet que ampara las retenciones e información de pagos.
Se realizó una actualización al Anexo 20 de la Resolución Miscelánea Fiscal dentro de la cual se contempla lo siguiente:

  • Estándar de comprobante fiscal digital a través de Internet que ampara retenciones e información de pagos. 
  • Generación de sellos digitales para comprobantes fiscales digitales a través de Internet que amparan retenciones e información de pagos. 
  • Especificación técnica del código de barras bidimensional a incorporar en la representación impresa del comprobante fiscal digital a través de Internet que ampara retenciones e información de pagos. 
Obligatoriedad
Todos los contribuyentes que retengan un impuesto están obligados a entregar un CFDI que avale esta acción, este documento contiene la información de las retenciones y pagos efectuados por los contribuyentes y se integra por un conjunto de datos generales a los cuales se agrega el complemento que corresponda a cada caso, algunos de los complementos que se prevén son:

  • Planes de Retiro 
  • Pago a extranjeros 
  • Fideicomiso no empresarial 
  • Intereses 
  • Arrendamiento de fideicomisos 
  • Intereses hipotecarios 
  • Premios 
  • Sector Financiero 
  • Operaciones con derivados 
  • Enajenación y operaciones de valores 
Fecha de cumplimiento
A más tardar el 31 de Enero de 2015 se deben de enviar a la autoridad los comprobantes de retenciones correspondientes. El SAT da la facilidad de comprobar todas las retenciones de 2014 en un solo CFDI.

Beneficios
Con la nueva disposición la persona a la que se le realiza la retención tiene la seguridad de que los recursos han sido entregados en tiempo y forma a la autoridad, permite optimizar la administración, almacenaje y explotación de la información por parte del SAT además de garantizar el orden y control de las operaciones.

Requisitos para emitir el Documento Electrónico de Retenciones y Pagos

  • Estar inscrito en el RFC 
  • Contar con FIEL y CSD (Vigente) 
Datos principales del documento
  • Del emisor y receptor (Datos generales) 
  • Montos totales 
  • Período 
  • Selección de complemento correspondiente 
Por último es importante considerar que El Documento Electrónico no es un comprobante de ingresos, egresos o de traslado como se mencionó anteriormente, es un nuevo tipo de CFDI el cual no está ligado a la factura electrónica ni a ninguno de los otro tipos de documentos CFDI, lo que si requiere es la incorporación de un complemento dependiendo el caso de la retención.

El ABC de la Contabilidad Electrónica


Por: Nelly V. Maldonado - AMEXIPAC



¿Sabes cuáles son los documentos que integran la contabilidad electrónica?


Catálogo de Cuentas
El catálogo de cuentas es el archivo que se tomará como base para asociar el número de la cuenta de nivel mayor o subcuenta de primer nivel y obtener la descripción en la balanza de comprobación, por lo que los contribuyentes deberán cerciorarse de que el número de cuenta asignado, corresponda tanto en el catálogo de cuentas como en la balanza de comprobación en un período determinado.

Los conceptos del estado de posición financiera, tales como: activo, activo a corto plazo, activo a largo plazo, pasivo, pasivo a corto plazo, pasivo a largo plazo, capital; los conceptos del estado de resultados tales como: ingresos, costos, gastos y resultado integral de financiamiento, así como el rubro cuentas de orden, no se consideran cuentas de nivel mayor ni subcuentas de primer nivel.

Balanza de comprobación
Debe incluir saldos iniciales, movimientos del periodo y saldos finales de todas y cada una de las cuentas de activo, pasivo, capital, resultados (ingresos, costos, gastos y resultado integral de financiamiento) y cuentas de orden.

La balanza de comprobación deberá reflejar los saldos de las cuentas que permitan identificar los impuestos por cobrar y por pagar, así como los impuestos trasladados efectivamente cobrados y los impuestos acreditables efectivamente pagados; las cuentas de ingresos deberán distinguir las distintas tasas, cuotas y las actividades por las que no se deba pagar el impuesto.

Pólizas
En cada póliza se deben distinguir los folios fiscales de los comprobantes fiscales que soporten la operación, permitiendo identificar la forma de pago, las distintas contribuciones, tasas y cuotas, incluyendo aquellas operaciones, actos o actividades por las que no se deban pagar contribuciones, de acuerdo a la operación, acto o actividad de que se trate.

¿Cuándo inicia la obligación de la Contabilidad Electrónica?
1° Enero 2015

  • Instituciones que componen el sistema financiero.
  • Contribuyentes cuyos ingresos acumulables declarados o que se debieron declarar correspondientes al ejercicio 2013 sean iguales o superiores a 4 millones de pesos.
1° Enero 2016
  • Contribuyentes cuyos ingresos acumulables declarados o que se debieron declarar correspondientes al ejercicio 2013 sean inferiores a 4 millones de pesos.
  • Contribuyentes dedicados a las actividades agrícolas, silvícolas, ganaderas o de pesca que cumplan con sus obligaciones fiscales en los términos del Título II, Capítulo VIII de la Ley del ISR.
  • Las personas morales a que se refiere el Título III de la Ley del ISR. Personas morales con fines no lucrativos.
  • Contribuyentes que se inscriban al RFC durante el ejercicio 2014 ó 2015

Para el cumplimiento mensual de la entrega de archivo de Contabilidad Electrónica al SAT, ¿Qué fechas aplican?

I. Catálogo de cuentas
Primera vez cuando se entregue la primera balanza de comprobación.
En caso de que se modifique al nivel de las cuentas que fueron reportadas, éste deberá enviarse a más tardar al vencimiento de la obligación del envío de la balanza de comprobación del mes en el que se realizó la modificación.


II. Balanza de comprobación
Personas morales: Primeros 3 días del segundo mes posterior, al mes que corresponde la información a enviar. - Balanza ajustada al cierre del ejercicio 20 de abril del año siguiente al ejercicio que coresponda.
Personas físicas: Primeros 5 días del segundo mes posterior, al mes que corresponde la información a enviar. - Balanza ajustada al cierre del ejercicio a más tardar el 22 de mayo del año siguiente al ejercicio que corresponda.
Contribuyentes que coticen en bolsa y subsidiarias: Enviarán su información en archivos mensuales por cada trimestre, de acuerdo con las fechas del siguiente recuadro.



Personas morales y físicas dedicadas a actividades agrícolas, silvícolas, ganaderas o de pesca (Título II Capítulo VIII LISR) a más tardar dentro de los primeros 3 y 5 días respectivamente, del segundo mes posterior al último mes reportado del semestre, mediante archivos mensuales. Siempre que hayan optado por realizar pagos provisionales del ISR en forma semestral.

IlI. Pólizas
Pueden requerirse:
Dentro del ejercicio de facultades de comprobación art. 22, 9no párrafo y 42 fracc. II, III, IV ó IX del CFF.
Como requisito en la presentación de solicitudes de devolución o compensación, a que se refieren los artículos 22 ó 23 del CFF respectivamente, o se requiera en términos del art. 22, 6to párrafo del CFF.