¿Sabías qué?



Por: Gil Ramírez - PEGASO TECNOLOGÍA



Dando seguimiento a los temas actuales que se han venido presentando en el ámbito de nuestro sector, el presente responde a la concientización de elevar nuestros niveles particulares de seguridad de la información, o bien el de realizar una serie de medidas preventivas al respecto. Lo anterior con el objeto de hacer frente a las nuevas formas de delincuencia informática y tecnológica así como el incremento de la ciberdelincuencia.


Actualmente hemos escuchado que se han venido incrementando los índices del denominado “Robo de Identidad” el cual es entendido como; la apropiación de la identidad de una persona, para hacerse pasar por ella frente a terceros a fin de beneficiarse de su nombre con fines diversos. Al respecto el Dr. Alberto Nava Garcés menciona que; “son pocos los delitos informáticos que están en el catálogo del Código penal, pero sin duda destaca el robo de identidad que, en las redes sociales y en otras actividades que utilizan la informática, aparece de manera más constante”.


En la pasada Expo-Feria 2015 Nuevos Servicios Digitales del SAT, el Jefe del Servicio de Administración Tributaria, Aristóteles Núñez Sánchez, señalo que con el Buzón Tributario se garantiza la seguridad de la información, y así se evita el Robo de Identidad, entre otros servicios .


Así las cosas, y en vista de lo señalado es inminente que el sector tributario no ha sido la excepción, al haberse visto inmerso en la figura del “Robo de Identidad Fiscal”.


Por eso es necesario que los contribuyentes apliquemos las recomendaciones que otras autoridades señalan como es el caso de la CONDUSEF y el INAI, así como la utilización de mecanismos tecnológicos como es el caso de la e.firma lanzada por el SAT, a través de la cual le asegura al contribuyente que su información e identidad está plenamente identificada al ser un mecanismo 100% seguro, ya que el fisco cumple con los lineamientos para la protección de datos personales que solicita el Gobierno Federal en concordancia con las leyes aplicables a la materia.

¿Sabes si tu proveedor de factura electrónica es una empresa PAC acreditada por el SAT?


Por: Elizabeth Enríquez y Jesús Antonio Romero - BUZÓN E




En la actualidad existe la modalidad de servicios de factura a través de terceros no Proveedores Autorizados de Certificación (PAC’s), mejor conocidos como integradores de software y facturación electrónica.

Este tipo de compañías tiene como función principal el desarrollo de un sistema para la emisión de CFDI’s, es decir, desarrollan su propio software para ser integrado a los sistemas del cliente, como puede ser un ERP o cualquier otro sistema administrativo. Un integrador se puede conectar con varios PAC’s simultáneamente ofreciendo certificar con 2 o más PAC’s al usuario final y evitando que un contribuyente opere con un solo certificador, este modelo de operación cuenta con varias vulnerabilidades y riesgos en la seguridad de información ya que en varios casos detectados la información es intermediada en servidores del mismo integrador donde carecen de los mecanismos de seguridad y garantías que un PAC autorizado ofrece. El objetivo de que un desarrollador se apoye de una figura PAC, es que éstos al no contar con la autorización de certificación por parte del SAT, se ven en la necesidad de recurrir a los entes autorizados para timbrar los comprobantes de sus clientes.
Para robustecer el proceso de certificación y garantías hacia el contribuyente, el SAT publicó reglas de operación en la Resolución Miscelánea Fiscal que incentivan la contratación del servicio directamente con uno o más PAC’s.


Concepto del servicio de certificación de CFDI que autoriza el SAT 

Regla I.2.7.2.5. Para los efectos de la regla I.2.7.2.1., los proveedores de certificación de CFDI estarán a lo siguiente:

II. Deberán prestar de forma directa el servicio autorizado y para ello solicitarán a los contribuyentes que les proporcionen el escrito a que se refiere el segundo párrafo de la regla I.2.7.2.7 que se transcribe a continuación y por ende, no podrán proporcionar dicho servicio por conducto de un tercero que opere en calidad de socio comercial, distribuidor o cualquier otra figura análoga.
Adicionalmente dentro de las bondades que podemos encontrar en un PAC 100% alineado a la normatividad vigente y con la infraestructura correcta, tenemos que éstos deben cumplir con normas establecidas directamente por la autoridad fiscal para poder emitir comprobantes fiscales, y de esta manera poder garantizar la autenticidad de los documentos y la seguridad de la información de los usuarios. Adicional a lo anterior, el servicio que ofrecen se caracteriza por ser ininterrumpido, flexible, amigable, fácil de modificar y ajustable.

Algunos integradores y desarrolladores de soluciones de factura electrónica se encuentran registrados en asociaciones, que hasta la fecha se tiene un estimado de 61. Existen muchos más integradores, ya que no es su obligación estar registrados ante alguna entidad o el SAT como ocurre con los Proveedores de Certificación.

¿Dónde se puede identificar quién está certificando la factura?
Cuando ingresamos a la página del SAT, al apartado de información fiscal y el submenú Recibes facturas y ¿deseas verificarlas? y validamos que el Folio Fiscal fue certificado por el SAT, existe un apartado del resultado que nos muestra quién es el PAC que certificó el CFDI en cuestión, tal y como se muestra a continuación:


















Proveedores de certificación de CFDI
Como antes se ha mencionado, trabajar con un PAC provee al cliente mayor estabilidad y seguridad en la emisión de sus comprobantes fiscales, ya que cuentan con la capacidad para satisfacer y cumplir con las obligaciones que marcan las disposiciones fiscales.

Existen asociaciones no lucrativas que promueven el cumplimiento y calidad del servicio ofrecido por los PAC´s que cuentan con los estándares de servicio más altos en el mercado; tal es el caso de la Asociación Mexicana de Proveedores Autorizados de Certificación (AMEXIPAC), organización que cuenta con alrededor de 27 PAC´s que además de ofrecer un valor agregado a sus clientes, representan el 70% de la operación de certificación de comprobantes a nivel nacional. Los Proveedores registrados en la AMEXIPAC dan la garantía de cumplir cabalmente con todo el marco normativo y de capacidad instalada para poder brindar un servicio de calidad.

Los contribuyentes que deseen revisar el listado de Proveedores de certificación de CFDI, lo pueden realizar a través del portal del SAT, en el apartado de Información fiscal, submenú Factura electrónica-Proveedores de certificación de CFDI. Ahí encontrarán a los proveedores cuya autorización fue renovada por los ejercicios 2015 y 2016. Actualmente se tienen a 73 PAC’s registrados.

De igual manera, en la página antes mencionada se pueden consultar a los proveedores que su autorización para operar como proveedor de certificación no fue renovada y con ello tener certeza de si está en regla el PAC de que se trate.

El link para consultar la información es el siguiente:
http://www.sat.gob.mx/informacion_fiscal/factura_electronica/Paginas/proveedores_autorizados_2015.aspx

Modelos Multi-PAC: Riesgos de Intermediación


Por: Roger Werner - REACHCORE




Definición
Un multipac es una figura que vende un software instalado localmente para generar y almacenar CFDIs. Este software o middleware a su ves está conectado a más de un PAC para que el cliente se ‘despreocupe’ del tema PAC y pueda ahorrarse el costo del timbre CFDI . Se vende, falsamente, como una solución más segura al del PAC. El modelo comercial de estos multipacs generalmente conlleva incluir el servicio de timbrado CFDI en el mantenimiento del mismo software.. El software del multipac, además de almacenar CFDIs ‘de forma segura’ también ayuda a trasformar la información del ERP (Enterprise Resource Planning por sus siglas en inglés) a los formatos que manejan los PACs integrados al multipac.

Amexipac no recomienda el modelo multipac por las siguientes razones:
Falta de SLAs, relación contractual y línea directa con PAC.
La relación cliente-multipac generalmente se hace directamente entre el multipac y el cliente. LA Secretaría de Administración Tributaria exige que haya una relación directa y contractual entre el contribuyente y el PAC.

Imagínese:
¿Quién dará la cara si: 1) Un CFDI está mal generado y resulta ser no deducible; 2) Hay errores en los CFDIs, no se registraron y se tienen que cancelar o corregir. ¿Cuál PAC me timbró qué CFDI? ¿Con quién y dónde abrir un caso?; 3) Uno de los PACs integrados en algún momento con el multipac deja de ser proveedor del multipac y hay un problema con un CFDI generado por este PAC. ¿Con quién acudo? ¿Quién me resuelve?


Temas de mantenimiento y manejo de cambios en el Anexo 20
El tema de cambios de versión del CFDI puede ser un tema complejo que requiere varios ajustes por el lado del contribuyente como por el lado del PAC. Necesariamente requerirá cambios en el software multipac lo cual podría alargar, entorpecer o encarecer un proceso de migración de versión CFDI. Es la obligación de un PAC no cobrar por esto estando conscientes que puede requerir arduo trabajo del lado del contribuyente.

Almacenamiento de CFDIs y almacenamiento del Certificado de Sello Digital (CSD)
Los contribuyentes que gozan de los servicios de un multipac a veces piensan que es más seguro tener los archivos CFDIs ‘en sitio’ y el llave CSD, que permite la generación de CFDIs, también ‘en sitio.’ Contraponiendo esta idea, como ha sido comprobado por numerosos estudios de seguridad informática, paradójicamente, el tener información en sitio resulta ser más vulnerable. Además la información ya tuvo que viajar por internet para ser sellado por el PAC. El CSD en algunos casos viaja por internet para lograr una cancelación de CFDI. La gran mayoría de PACs ya ofrecen, como valor agregado, servicios de almacenamiento de CFDIs.

En otras palabras, es una noción falsa que un software multipac incremente la seguridad. Al contrario, nos hace más vulnerable.


Incentivos del Multipac apalancarse de PACs baratos
Como los multipacs no cobran o cobran muy barato por CFDIs, su incentiva es aliarse con PAC quien estén dispuestos a dar precios que no soportan su operación. En este negocio, como en muchos, lo barato no es necesariamente lo mejor.

Marbetes Digitales


Por: Javier Romero - EDICOM



Durante los últimos años, la digitalización tributaria ha crecido sostenidamente en México no solo convirtiéndonos en un referente internacional sino incluso facilitándole al contribuyente el cumplimiento de sus obligaciones entre muchos otros beneficios como son: la reducción en costos, eliminación de tiempos de espera, eliminación de traslados físicos, desaparición de la documentación física, reducción en la susceptibilidad a errores, prevención de saturación en servicios, etc.

Recientemente, la autoridad tributaria Mexicana definió a una nueva figura que actúa como tercero autorizado para el envío de información al SAT denominado Proveedor de Certificación de Recepción de Documentos Digitales (PCRDD, por sus siglas) y junto con él nació un nuevo marco tecnológico que describe una manera simple de realizar trámites de manera electrónica mediante el uso de los llamados Documentos Digitales: archivos estandarizados en formato XML multipropósito que serán compatibles con cualquier tipo de trámite independiente al tipo de información que contenga. Dicho marco tecnológico describe también el procedimiento de envío electrónico de los documentos a la autoridad, garantizando el instantáneo cumplimiento con la obligatoriedad incluso en momentos pico de saturación del servicio.

Para sacar provecho del marco tecnológico recientemente creado, la autoridad tributaria identificó aquellos trámites que por su relevancia serían los primeros en compatibilizarse dentro del esquema Documentos Digitales, encontrándose dentro de la lista el Formato Multi-IEPS (Declaración informativa múltiple del Impuesto Especial sobre Producción y Servicios).

Derivado de una serie de análisis realizados por la autoridad tributaria dentro de la industria de los vinos y licores se identificaron una serie de trámites vinculados a la Multi-IEPS a los que actualmente los productores e importadores de bebidas alcohólicas se enfrentan constantemente: 5 anexos que es necesario reportar bajo diferentes circunstancias y con diferentes periodicidades que complican el cumplimiento con las obligaciones fiscales y dificultan la adecuada distribución de la bebida.

Gracias a la visión de optimización en cuanto a trámites se refiere y al adecuado uso de la información contenida dentro de los archivos electrónicos, el proyecto que inicialmente nace como la definición de un Documento Digital

para Multi-IEPS se transformó en otro mucho más robusto que pretende cubrir el ciclo de vida completo de una botella de bebida alcohólica, sustituyendo el marbete físico o etiqueta que actualmente es colocada.

De esta manera, la autoridad se encuentra actualmente analizando alternativas viables que permitan optimizar los procesos y reducir considerablemente la cantidad de trámites a realizar mediante la simplificación de la solicitud de los Marbetes a través de los PCRDD. Dichos Marbetes Digitales serán grabados o etiquetados en las botellas directamente por los productores e integrados en las facturas electrónicas lo que facilitará su posterior trazabilidad durante su distribución, comercialización y consumo, brindando ventajas no solo al productor sino a toda la cadena de distribución hasta el consumidor final, permitiendo la identificación de autenticidad.

El proyecto se pretende implementar por fases para una fácil adopción por parte del contribuyente, actualmente se encuentra en fases de análisis, sin embargo, es un ejemplo tangible de los esfuerzos realizados actualmente por la autoridad para facilitar el cumplimiento y la transparencia en los procesos llevando al país a la vanguardia.