Manual sobre gestión de riesgos de incumplimiento para administraciones tributarias E-Book

Manual sobre Gestión de Riesgos de Incumplimiento para Administraciones Tributarias

®2020, Derechos Reservados

Centro Interamericano de Administraciones Tributarias - CIAT

Servicio de Impuestos Internos de Chile – SII

Fondo Monetario Internacional – FMI

ISBN: 978-9962-722-61-8

EQUIPO DE TRABAJO

Centro Interamericano de Administraciones Tributarias CIAT)

Coordinación técnica y logística:  • Raúl Zambrano  • Isaác Gonzalo Arias Esteban

Servicio de Impuestos Internos de Chile (SII)

Experiencia de referencia del Manual y redacción:  • Fernando Barraza Luengo  • Eduardo Medel González  • Natalia Güenul Almonacid  • Jorge Bravo Albornoz  • Rodrigo Miranda Sáez

GIZ-Cooperación Alemana

Financiamiento de la iniciativa en el marco del Programa de cooperación denominado “Lucha contra la Evasión Tributaria en América Latina y el Caribe, a través del CIAT”:  • Joerg Wisner

Servicio de Administración Tributaria (SAT) de México

Co-organizador de la reunión de la Red de Gestión de Riesgos de Incumplimiento Tributario donde se discutió la estructura del Manual, llevada a cabo en la Ciudad de México, en 2016.

AECID Cooperación Española y Banco Interamericano de Desarrollo (BID)

Co-organizadores de la reunión de la Red de Gestión de Riesgos de Incumplimiento Tributario donde se discutió el contenido del Manual, llevada a cabo en Antigua, Guatemala, en 2017.

Fondo Monetario Internacional (FMI). Departamento de Finanzas Públicas

1

Redacción del apartado titulado “Gestión Integral de Riesgos en las Administraciones Aduaneras”:  • Selvin Lemus  • Azael Pérez

1 Las opiniones expresadas en este capítulo son de los autores y no necesariamente representan las del Fondo Monetario Internacional o sus políticas.

Administraciones Tributarias de países de la Red de Gestión de Riesgos de Incumplimiento Tributario del CIAT que han brindado contribuciones técnicas basadas en su experiencia y retroalimentación:

Australian Taxation Office

Australia

Barbados Revenue Authority

Barbados

Servicio de Impuestos Nacionales

Bolivia

Secretaría da Receita Federal

Brasil

Canadian Revenue Agency

Canadá

Servicio de Impuestos Internos – Coordinador Técnico

Chile

Dirección de Impuestos y Aduanas Nacionales

Colombia

Dirección General de Tributación

Costa Rica

Servicio de Rentas Internas

Ecuador

Dirección General de Impuestos Internos

El Salvador

Agencia Estatal de Administración Tributaria

España

Superintendencia de Adminsitración Tributaria

Guatemala

Guyana Revenue Authority

Guyana

Servicio de Administración de Rentas

Honduras

Guardia di Finanza

Italia

Tax Administration Jamaica

Jamaica

Servicio de Administración Tributaria

México

Dirección General de Ingresos

Nicaragua

Dirección General de Ingresos

Panamá

Subsecretaría de Estado de Tributación

Paraguay

Superintendencia Nacional de Aduanas y Administración Tributaria

Perú

Her Majesty Revenue and Customs

Reino Unido

Dirección General de Impuestos Internos

República Dominicana

Dirección General Impositiva

Uruguay

AGRADECIMIENTOS

La Secretaría Ejecutiva del CIAT agradece a todas las agencias e iniciativas de cooperación, organizaciones, administraciones tributarias y expertos que han permitido concretar la iniciativa de elaborar un Manual sobre esta materia tan necesaria para nuestras administraciones tributarias en los tiempos que corren.

Especialmente agradecemos al Sr. Fernando Barraza Luengo, Director del Servicio de Impuestos Internos (SII) de Chile por poner a disposición del CIAT su experiencia y un equipo de profesionales de primer nivel que actuó como relator del manual y comunicador de la experiencia del SII en el marco de las reuniones de la Red de Gestión de Riesgos de Incumplimiento Tributario. Se agradece a su vez el apoyo y liderazgo que durante sus funciones en el SII brindó a este proyecto el ex Subdirector de Fiscalización, Sr. Víctor Villalón Méndez. Finalmente, se destaca el alto nivel de compromiso y dedicación del equipo profesional del SII, liderado por el Jefe del Departamento de Gestión del Cumplimiento Tributario, Sr. Eduardo Medel González, para lograr la elaboración de este Manual.

Hacemos extensivos nuestros agradecimientos a los profesionales y directivos del SII que han contribuido en el diseño e implementación del Modelo de Gestión de Cumplimiento Tributario de Chile (MGCT), y que, desde sus diferentes posiciones, apoyaron el trabajo del equipo redactor y contribuyeron con ejemplos e insumos al contenido de este Manual. En especial, se destaca la labor de funcionarios del Departamento de Sistemas Fiscalización de la Subdirección de Fiscalización; Paula Acevedo Flores, Jefe del Departamento de Análisis Selectivo; Brandon Peña Villagra, Jefe del Área de Análisis de Riesgos, Alejandro Díaz Galaz, Jefe del Área de Gestión de Riesgos, Gonzalo Pavez Sepúlveda, Jefe del Área de Programación de Tratamientos, Ximena Salazar Muñiz, Jefe del Área de Caracterización de Contribuyentes, Rodolfo Bravo Bustos, Encargado del Plan de Gestión de Cumplimiento Tributario (PGCT) y Carlos Manríquez Manríquez, Jefe del Área de Riesgos Específicos de IVA.

Cabe asimismo destacar el apoyo de “Her Majesty Revenue and Customs” de Reino Unido y la “Australian tax Office” de Australia por acompañar las reuniones de la Red de Gestión de Riesgos de Incumplimiento Tributario y por sus recomendaciónes con relación a la estructura y contenido del Manual.

Finalmente, destacamos el apoyo financiero de GIZ, que ha permitido impulsar esta iniciativa y concretarla, como así también las contribuciones financieras, en especie y técnicas proporcionadas por el SAT de México, AECID, el BID y el FMI.

PALABRAS DEL SECRETARIO EJECUTIVO DEL CIAT

Es una satisfacción para mi tener la oportunidad de presentarles este nuevo Manual que se suma a la colección de Manuales del CIAT, que tratan asuntos que constituyen pilares para el buen funcionamiento de las administraciones tributarias.

La gestión de riesgos de incumplimiento tributario constituye una tarea fundamental para las administraciones tributarias. Siempre digo que si los registros de los contribuyentes son el “Alma” de las administraciones tributarias, y la cuenta corriente el “Corazón”, el análisis de riesgos es la “Mente” del proceso tributario en los días de hoy, en los cuales tenemos que manejar inmensas bases de datos, y cada vez con menos recursos.

En los tiempos que corren, el desafío consiste en llevar a cabo esta tarea de una manera planificada, sistemática y, en lo posible, centralizada; haciendo uso de tecnología de la información y las telecomunicaciones. Es fácil decirlo, sin embargo, en el CIAT comprendemos el esfuerzo que significa para la mayoría de las administraciones tributarias de países en desarrollo crear las bases para implementar con éxito sistemas modernos de gestión de riesgos. Ello implica no solo formar personal e invertir en infraestructura, también implica un cambio en la cultura organizacional y en la forma de hacer las cosas. Tal vez uno de los efectos más trascendentes en lo interno de la organización de los sistemas de riesgo actuales radica en reducir el nivel de decisiones discrecionales, generando ello mayor transparencia y certeza sobre el accionar de la administración tributaria. Asimismo, un adecuado sistema de gestión de riesgos también permite asignar tratamientos de manera oportuna, incluso aquellos con efecto preventivo y en tiempo real.

Este Manual trata todos estos asuntos con alto grado de detalle y representa un ejemplo de coordinación de esfuerzos entre administraciones tributarias, agencias de cooperación y socios internacionales, que cumple con la gran mayoría de los aspectos que conforman la Misión del Centro Interamericano de Administraciones Tributarias, entre ellos; “Promover la cooperación internacional y el intercambio de experiencias e información y brindar servicios de asistencia técnica, estudios y capacitación, contribuyendo así al fortalecimiento de las administraciones tributarias de sus países miembros.”

Agradezco profundamente al SII de Chile por brindar su experiencia como base técnica del presente Manual, a GIZ de Alemania por acompañar y financiar esta iniciativa, al FMI por su contribución técnica sobre aspectos aduaneros de la gestión de riesgos y al SAT de México, a la AECID-Cooperación Española y al BID por sus contribuciones para materializar las reuniones de la Red de Gestión de Riesgos de Incumplimiento Tributario. De igual manera, agradezco a todas las administraciones tributarias de los países miembros y no miembros del CIAT que han brindado retroalimentación y contribuciones técnicas para materializar el Manual.

ÍNDICE DE CONTENIDOS

Equipo de trabajo

Agradecimientos

Palabras del secretario ejecutivo del ciat

Glosario

Metodología

Introducción

I Aspectos Generales

1 Contexto actual del riesgo de cumplimiento tributario

2 Modelo de Gestión de Riesgo

2.1 OCDE

2.2 Unión Europea (UE)

2.3 La Norma ISO 31.000 de diciembre 2009

2.3.1 Marco de gestión de riesgos en base a la Norma ISO 31.000:2009

2.3.2 Fases del Proceso de Gestión de Riesgos

2.4 Enfoque de la gestión de riesgos en las Administraciones Tributarias

2.4.1 Definición de modelo basado en gestión de riesgos de casos específicos

2.4.2 Definición de modelo basado en gestión de riesgos integral

II Aspectos a considerar para lograr una efectiva gestión de riesgos

1 Clasificación de Riesgo del Contribuyente

1.1 Atributos para la valorización del riesgo

1.2 Cálculo de probabilidad

1.2.1 Modelo de Frecuencia Simple

1.2.2 Modelo de Frecuencia con Ponderadores

1.2.3 Modelos de Modelamiento Matemático

1.2.3.1 Redes Neuronales

1.2.3.2 Árboles de Decisión

1.2.3.3 Regresión Logística

1.2.4 Modelos de Evaluación

1.2.4.1 Modelo basado en la percepción de los contribuyentes

1.2.4.2 Modelo de disposición hacia el cumplimiento tributario

1.3 Cálculo de las Consecuencias

1.3.1 Consecuencias en función de los ingresos o tamaño

1.3.2 Consecuencias utilizando técnicas de minería

1.3.2.1 Valor del Contribuyente

1.3.2.2 Clúster para determinar los grupos de pertenencia

1.3.2.3 Cálculo de la Consecuencia

2 Segmentos de contribuyentes

2.1 Clasificación de segmentos de contribuyentes

2.1.1 Macrosegmentos

2.1.2 Segmentos económicos según reglas de negocio

2.1.3 Otros criterios para segmentar contribuyentes

2.2 Indicadores de características

2.3 Reportes

3 Obligaciones y brechas

3.1 Obligaciones

3.2 Brechas

4 Información

4.1 Acceso a la información

4.2 Disponibilidad de la información

4.3 Calidad de la información

4.4 Herramientas de exploración

4.5 Competencias analíticas para exploración

4.6 Importancia de la información

5 Sistemas

5.1 Sistema de Gestión del Cumplimiento Tributario

5.2 Sistemas de explotación y visualización de datos

5.3 Sistemas de Gestión y Consulta de Casos

6 Estructura organizacional

7 Dirección estratégica

7.1 Mapa estratégico

7.2 Procesos estratégicos

7.3 Gobierno de un modelo de gestión de riesgos

III El proceso de gestión de riesgos

1 Etapa 1: Identificar riesgos

1.1 Proceso y fuentes de identificación de riesgos

1.2 Resultado de la identificación de riesgos

2. Etapa 2: Analizar y valorar riesgos

2.1 Declaración del riesgo

2.2 Análisis del riesgo

2.2.1 Causas Externas

2.2.2 Causas Internas

2.2.3 Características de los contribuyentes

2.2.4 Patrón de comportamiento

2.2.5 Las consecuencias que produce el incumplimiento

2.2.6 Valoración del riesgo de incumplimiento

2.2.6.1 Probabilidad

2.2.6.2 Consecuencias

2.2.6.3 Ejemplos de valoración de riesgos de incumplimientos

2.2.7 Tratamientos

2.2.7.1 Acciones de Tratamiento Estructurales

2.2.7.2 Acciones de Tratamientos Preventivos

2.2.7.3 Acciones de Tratamientos Correctivos

2.2.8 Política de asignación de tratamientos

3 Etapa 3: Priorizar riesgos

3.1 Priorización de riesgos

3.1.1 Matriz de Riesgo

3.1.1.1 Identificación del riesgo de incumplimiento

3.1.1.2 Identificación de Tratamientos Activos

3.1.1.3 Sección Valor y clasificación de la Exposición al Riesgo

3.1.2 Ejemplos de uso de la Matriz de Riesgo

3.1.2.1 Ejemplo 1

3.1.2.2 Ejemplo 2

3.2 Consolidación de riesgos

3.3 Asignación de tratamientos

3.4 Despacho y administración de stock

3.4.1 Identificación de capacidades

3.4.2 Proyección y programación

3.4.3 Carga de trabajo

3.4.4 Seguimiento

4 Etapa 4: Tratar

4.1 Recursos

4.2 Diseño

4.3 Ejecución

4.4 Criterios para definir el alcance de la acción

4.5 Programas de tratamiento

4.6 Modalidades de aplicación

5 Etapa 5: Evaluar

5.1 Evaluación del proceso de gestión de riesgos

5.2 Evaluación del riesgo del contribuyente

5.3 Evaluación del riesgo de incumplimiento

5.4 Evaluación de las brechas de cumplimiento

5.5 Evaluación de los tratamientos

5.5.1 Método de diferencia simple

5.5.2 Método Pre-post

5.5.3 Método Diferencia en Diferencias

5.6 Evaluación de macro indicadores

IV Aspectos específicos

1 Gestión de riesgos de incumplimiento en el sector masivo de contribuyentes

2 Gestión de riesgos de incumplimiento en el sector selectivo de contribuyentes

3 Gestión de riesgos de incumplimiento en sectores económicos

3.1 Sector construcción

3.2 Sector minería

3.3 Sector bancario

3.4 Sector hidrocarburos

4 Gestión de riesgos de la Economía Digital

4.1 Comercio electrónico

4.2 Economía Colaborativa

V Gestión Integral de Riesgos en las Administraciones Aduaneras

1 Contexto general de la gestión de riesgos en aduanas

1.1 Desafíos que enfrentan las aduanas

1.2 Actores que deben intervenir en la gestión de riesgos

1.3 Alcance

2 Visión estratégica para una gestión integral de riesgos

2.1 Enfoque estratégico

2.1.1 Planificación estratégica

2.1.2 Política institucional de gestión integral de riesgos

2.1.3 Comité institucional de gestión integral de riesgos

2.2 Enfoque táctico

2.3 Riesgos de cumplimiento

2.3.1 Trazabilidad

2.3.2 Prevención de riesgos

2.3.3 Mitigación de riesgos

2.3.4 Control previo al despacho aduanero (registro de operadores y análisis de información anticipada)

2.3.5 Control durante el despacho aduanero (importación, exportación y tránsito)

2.3.6 Control posterior al despacho aduanero (auditoría a posteriori)

2.4 Riesgos institucionales

2.4.1 Caso práctico sobre la región de Centroamérica, Panamá y República Dominicana

2.5 Enfoque operativo

2.5.1 Segmentación y clasificación de los operadores de comercio

2.5.2 Análisis de riesgos específicos

2.5.3 Ejecución de acciones de control (tratamiento de los riesgos)

VI Anexos

Anexo I: Experiencias de algunas Administraciones Tributarias

Anexo II: Ficha de Atributos

Anexo III: Ficha de Riesgos

Anexo IV: Mapa de Obligaciones

Anexo V: Instrumento Cualitativo DGC

Anexo VI: Clasificación según nivel de eficacia

ÍNDICE DE FÓRMULAS

Fórmula 1: Frecuencia de atributos simple

Fórmula 2: Factor para agrupación

Fórmula 3: Dimensión del cumplimiento

Fórmula 4: Valorización de la probabilidad

Fórmula 5: Entropía

Fórmula 6: Ganancia

Fórmula 7: Regresión logística

Fórmula 8: Ecuación en función de los ingresos o tamaño

Fórmula 9: Brecha con respecto al cumplimiento real

Fórmula 10: Brecha con respecto a incumplimiento efectivo

Fórmula 11: Nivel de exposición al riesgo por tratamiento

Fórmula 12: Nivel de exposición agregado al riesgo

Fórmula 13: Cálculo de los indicadores para cada importador

ÍNDICE DE ILUSTRACIONES

Ilustración 1 Modelo gestión de riesgos OCDE

Ilustración 2: Modelo gestión de riesgos Unión Europea

Ilustración 3: Proceso de gestión de riesgos bajo norma ISO 31.000:2009

Ilustración 4: Esquema representativo del proceso de gestión de riesgos - ISO 31.000

Ilustración 5: Clasificación de riesgos del contribuyente

Ilustración 6: Probabilidad de contaminación

Ilustración 7: Frecuencia de atributos con ponderadores

Ilustración 8: Proceso de agrupación por variables, factores y dimensiones

Ilustración 9: Proceso Knowledge Discovery in Databases (KDD)

Ilustración 10: Proceso Knowledge Discovery in Databases (KDD)

Ilustración 11: Esquema red neuronal

Ilustración 12: Ejemplo árbol de decisión

Ilustración 13: Ejemplo árbol de decisión

Ilustración 14: Modelo basado en percepción de los contribuyentes

Ilustración 15: Clústeres asociados a variables de interés

Ilustración 16: Clústeres por cantidad de empresas asociados a actividades económicas

Ilustración 17: Modelo de disposición hacia el cumplimiento tributario

Ilustración 18: Factores involucrados en el cálculo de las consecuencias

Ilustración 19: Ejemplo de macrosegmento

Ilustración 20: Ejemplos de segmentos con reglas de depuración del negocio

Ilustración 21: Ejemplos de segmentos operacionales, leyes especiales, sector económico y procesos de la Administración Tributaria (AT)

Ilustración 22: Elaboración propia a partir de información anonimizada

Ilustración 23: Reporte nivel nacional

Ilustración 24: Reporte nivel segmentos

Ilustración 25: Reporte nivel regional

Ilustración 26: Resumen de segmentos

Ilustración 27: Obligaciones tributarias

Ilustración 28: Ejemplo de mapa de brechas

Ilustración 29: Ejemplo de vista de brechas y riesgo global

Ilustración 30: Fuentes de información

Ilustración 31: Tipos de datos

Ilustración 32: Arquitectura de Data Warehouse (DW)

Ilustración 33: Principios de calidad de información

Ilustración 34: Herramientas de exploración mediante Data Warehouse y Data Mart

Ilustración 35: Ejemplo vista de software de exploración

Ilustración 36: Cuadrante mágico para plataformas de datos científicos

Ilustración 37: Influencia de la información en la organización

Ilustración 38: Flujo del sistema de gestión de cumplimiento tributario

Ilustración 39: Trazabilidad y comparabilidad

Ilustración 40: Interfaz de Sistema de Gestión de Fiscalización (SGF)

Ilustración 41: Vista global de casos en SGF

Ilustración 42: Vista de un caso en el SGF

Ilustración 43: Vista de la búsqueda de casos en el SGF

Ilustración 44: Vista de informes de gestión en el SGF

Ilustración 45: Informe de casos en SGF

Ilustración 46: Estructura organizativa de las oficinas centrales de SAT México

Ilustración 47: Estructura organizativa de la AFIP Argentina

Ilustración 48: Estructura organizativa de la administración tributaria de Japón (NTA)

Ilustración 49: Evolución de los distintos modelos organizativos

Ilustración 50: Mapa Estratégico Institucional del SII de Chile

Ilustración 51: Mapa de procesos del SII

Ilustración 52: Proceso de gestión de riesgos

Ilustración 53: Riesgos de incumplimiento de una obligación tributaria

Ilustración 54: Fuentes de identificación de riesgos de incumplimiento

Ilustración 55: Técnicas de valoración de riesgos

Ilustración 56: Matriz de 5x5. Niveles de valoración de riesgos de incumplimiento

Ilustración 57: Ejemplo gráfico de frecuencia

Ilustración 58: Ejemplo de riesgo “incorrecta determinación base del impuesto a la renta”

Ilustración 59: Árbol de decisión obtenido para el caso analizado

Ilustración 60: Una vista diferente de la matriz 5 x 5. Unidades monetarias

Ilustración 61: Política de asignación de tratamientos

Ilustración 62: Política de asignación de tratamiento

Ilustración 63: Ejemplo de aplicación política de asignación de tratamiento

Ilustración 64: Subprocesos de la Priorización de Riesgos

Ilustración 65: Proceso de gestión de riesgo de incumplimiento

Ilustración 66: Evaluación de la clasificación de riesgo del contribuyente

Ilustración 67: Movimientos de la clasificación de riesgo del contribuyente

Ilustración 68: Descenso en la probabilidad

Ilustración 69: Clasificación riesgos de incumplimiento

Ilustración 70: Disminuciones de brechas

Ilustración 71: Ejemplo análisis de brechas

Ilustración 72: Ejemplos de brechas y riesgo global

Ilustración 73: Ejemplo grupo tratamiento vs grupo control

Ilustración 74: Ejemplo grupo tratamiento

Ilustración 75: Ejemplo grupo control

Ilustración 76: Diferencia entre grupos de tratamiento y control

Ilustración 77: Identificación de un cambio sostenible en el comportamiento

Ilustración 78: Cambio sostenido en el comportamiento

Ilustración 79: Cambio no sostenido en el comportamiento

Ilustración 80: Aplicación para la determinación del FUT (SII – Chile)

Ilustración 81: Mensajes de error en carga datos DJ 3561 (SII – Chile)

Ilustración 82: Evolución del comercio electrónico B2C (España)

Ilustración 83: Medios de pago (España)

Ilustración 84: Comercio interno y externo (España)

Ilustración 85: Unión Europea (UE) en comparación al resto del mundo

Ilustración 86: Número de americanos trabajando en ‘GIG Economy’ (España)

Ilustración 87: Distribución de canales de selectividad por grupos económicos

Ilustración 88: Visión estratégica para la gestión integral de riesgos

Ilustración 89: Principales resultados

Ilustración 90: Principales debilidades comunes detectadas

Ilustración 91: Distribución del Índice de riesgo

ÍNDICE DE MATRICES

Matriz 1: Ejemplos de indicadores de riesgo para el cálculo del IGR

Matriz 2: Estimación de los pesos de los indicadores

Matriz 3: Jerarquización de subpartidas seleccionadas

Matriz 4: Resumen de métricas por subpartida arancelaria

Matriz 5: Nivel de participación de los importadores por subpartida

Matriz 6: Criterios para determinar los niveles de frecuencia

Matriz 7: Clasificación de operadores según tamaño para cada subpartida

ÍNDICE DE TABLAS

Tabla 1: Experiencias de administraciones tributarias

Tabla 2: Tipos de variables que se han utilizado en los modelos de riesgos

Tabla 3: Experiencias de administraciones tributarias

Tabla 4: Experiencias de administraciones tributarias

Tabla 5: Actualización de segmentos– experiencia comparada

Tabla 6: Publicación de segmento

Tabla 7: Antecedentes generales de segmentos

Tabla 8: Antecedentes generales de segmentos

Tabla 9: Indicadores de segmentos

Tabla 10: Indicadores de cumplimiento de segmentos

Tabla 11: Indicadores comerciales de segmentos

Tabla 12: Tabla de brechas

Tabla 13: Actualización de obligaciones tributarias

Tabla 14: Difusión obligaciones tributarias

Tabla 15: Requerimientos básicos de sistemas para el proceso de gestión del riesgo

Tabla 16: Atributos para valorizar riesgos

Tabla 17: Pesos de cada atributo, con rangos expresados en unidades monetarias (pesos chilenos)

Tabla 18: Categorías asociadas a la agregación de atributos

Tabla 19: Distribución de las consecuencias (unidades monetarias)

Tabla 20: Matriz de riesgo de incumplimiento. Matriz 5 x 5

Tabla 21: Clasificación de riesgo de incumplimiento

Tabla 22: Reglas de negocio utilizadas para la construcción de un árbol de decisión

Tabla 23: Política de asignación de tratamiento

Tabla 24: Sección identificación de riesgo en matriz de riesgos

Tabla 25: Descripción de probabilidad en matriz de riesgos

Tabla 26: Descripción de consecuencias en matriz de riesgos

Tabla 27: Clasificación y valor

Tabla 28: Sección tratamientos realizados en matriz de riesgos

Tabla 29: Sección tratamientos propuestos en matriz de riesgos

Tabla 30: Valores de nivel de eficacia en matriz de riesgos

Tabla 31: Valores de efectividad en matriz de riesgos

Tabla 32: Valores de clasificación en matriz de riesgos

Tabla 33: Sección valor y exposición al riesgo en matriz de riesgos

Tabla 34: Valoración de exposición al riesgo

Tabla 35: Ejemplo de matriz de riesgos de incumplimiento

Tabla 36: Otros elementos de apoyo a decisión en matriz de riesgos

Tabla 37: Evaluación del tratamiento

Tabla 38: Estimación de costos de las acciones de tratamientos

Tabla 39: Tabla ejemplo de disminución de probabilidad de riesgos de incumplimiento

Tabla 40: Rendimientos directos

Tabla 41: Rendimiento directo comparado

Tabla 42: Ejemplos de buenas prácticas sobre trazabilidad de las mercancías en aduanas

Tabla 43: Buenas prácticas relacionadas con el control previo al despacho aduanero

Tabla 44: Pasos iniciales para análisis de riesgo previo al despacho aduanero

Tabla 45: Buenas prácticas durante el despacho aduanero

Tabla 46: Buenas prácticas de TI que pueden adoptarse en el durante aduanero

Tabla 47: Buenas prácticas sobre auditoría a posteriori

Tabla 48: Buenas prácticas de facilitación del comercio lícito son las siguientes

Tabla 49: Ámbitos de coordinación/cooperación de aduanas con terceros

Tabla 50: Alcance de cada elemento vinculado a la gestión de riesgos institucionales

Tabla 51: Principales debilidades comunes detectadas

Tabla 52: Registro completo de riesgos, incluyendo sus tratamientos e indicadores

GLOSARIO

ADF

Marco de Diferenciación de Acciones

AEMETIC

Asociación Multisectorial de Empresas de Tecnologías de la Información, Comunicaciones y Electrónica

AMPO

Análisis Multifuncional Programado y Objetivo

ARCH

Agencia de Regulación y Control Hidrocarburífera

ATO

Australian Taxation Office

BEPS

Base Erosion and Profit Shifting

CAPTAC-DR

Centro de Asistencia Técnica del FMI para Centroamérica, Panamá y República Dominicana

CART

Árbol de clasificación y regresión

CEPAL

Comisión Económica para América Latina y el Caribe

CHAID

Chi Squared Automatic Detector

CIAT

Centro Interamericano de Administraciones Tributarias

COE

Risk Management Center of Expertise

CRA

Canada Revenue Agency

CRC

Clasificación de riesgo del contribuyente

CRISP–DM

Cross Industry Standard Process for Data Mining

CRM

Corporate Risk Management

CSMS

Sistema de Selección y Administración de Casos

DECRED

Declaración de Operaciones con Tarjetas de Crédito

DGC

Instrumento de recopilación de información cualitativa de los contribuyentes

DGII

Dirección General de Impuestos Internos de República Dominicana

DIMOB

Declaración de información sobre actividades inmobiliarias

DIRPF

Declaración de Ajuste Anual del Impuesto sobre la Renta de las Personas Físicas

DITR

Declaración del Impuesto sobre la Propiedad Territorial Rural

ENAMI

Empresa Nacional de Minería

EP

Empresa Estatal Petroamazonas

ERM

Enterprise Risk Management

EUIPO

Oficina Europea de Propiedad Intelectual

FAD

Departamento de Finanzas Públicas del FMI (por sus siglas en inglés)

FMI

Fondo Monetario Internacional

GIZ

Deutsche Gesellschaft für Internationale Zusammenarbeit (Cooperación Alemana para la Cooperación Internacional)

GRACO

Grandes Contribuyentes

GRC

Sistemas de Gestión de Cumplimiento

ICIJ

International Consortium of Investigative Journalists

ID3

Dicotomía iterativa 3

INACER

Boletín Indicador de Actividad Económica Regional

INCN

Importe neto de la cifra de negocios

INE

Instituto Nacional de Estadísticas

ISR

Impuesto Sobre la Renta

ITBIS

Transferencia de Bienes Industrializados y Servicios

KDD

Knowledge Discovery in Databases

MODA

Modelo de Análisis

NTA

Administración Tributaria de Japón

OCDE

Organización para la Cooperación y el Desarrollo Económico

ONTSI

Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información

OT

Obligados Tributarios

OTAG

Obligados Tributarios Activos Gestionables

PAT

Política de Asignación de Tratamiento

PGCT

Plan de Gestión de Cumplimiento Tributario

PIB

Producto Interno Bruto

PNI

Plan Nacional de Inspección

POCT

Plan Operativo de Cumplimiento Tributario

PRICO

Principales Contribuyentes

PT

Precios de Transferencia

RAIS

Relación Anual de Información Social

RDF

Risk Differentiation Framework

RFB

Receita Federal do Brasil

SAC

Subdirección de Análisis de Cumplimiento

SAR

Servicio de Administración de Rentas de Honduras

SEC

Securities and Exchange Commission

SERPRO

Servicio Federal de Procesamiento de Datos

SET

Subsecretaría de Estado de Tributación de Paraguay

SGC

Sistema de Gestión de Casos

SGF

Sistema de Gestión de Fiscalización

SIF

Sistema de gestión de casos denominado

SII

Servicio de Impuestos Internos de Chile

SNAT

Sistema Nacional de Auditoría Tributaria

SPOT

Sistema de Pago de Obligaciones Tributarias

SRI

Servicio de Rentas Internas de Ecuador

TBS

Treasury Board of Canada Secretariat

TET

Tasa Efectiva de Tributación

UE

Unión Europea

UGGE

Unidades Regionales de Gestión de Grandes Empresas.

USAID

Agencia de los Estados Unidos para el Desarrollo Internacional

METODOLOGÍA

La Secretaría Ejecutiva del CIAT, el Servicio de Impuestos Internos (SII) de Chile y la GIZ de Alemania, en enero de 2017 celebraron un acuerdo de colaboración para el desarrollo de un manual regional sobre Gestión de Riesgos de Incumplimiento Tributario. En dicho acuerdo, se creó un equipo integrado por funcionarios del Servicio de Impuestos Internos (SII) de Chile, con conocimiento y experiencia en temáticas relativas a la gestión de riesgos, que trabajó sobre la estructura del manual, su desarrollo y redacción. Esta iniciativa fue propuesta en la primera reunión de la Red de Gestión de Riesgos de Incumplimiento Tributario del CIAT (en adelante, la Red), llevada a cabo en México en 2016, donde se planteó el objetivo de crear y poner a disposición de las administraciones tributarias un manual práctico sobre cómo desarrollar sistemas de gestión de riesgos, sin necesariamente definir un modelo específico en el ámbito del CIAT.

La estructura del manual fue discutida por los miembros de la Red y consensuada, antes de proceder con su desarrollo. En la etapa de desarrollo, con el ánimo de brindar el antes referido enfoque práctico al manual, se recopilaron experiencias por medio de cuestionarios direccionados a administraciones tributarias y se motivó el intercambio de las mismas en reuniones de la Red. Muchas de estas experiencias fueron incluidas en diversos apartados del manual. El componente teórico también se aborda en el manual, haciendo alusión a la vasta referencia bibliográfica disponible sobre la materia.

En julio del 2017 se definió el primer borrador del manual, el cual fue sometido a consulta entre los países de la Red. El contenido del primer borrador y la retroalimentación brindada por las administraciones tributarias, fueron presentados y discutidos en la segunda reunión de la Red, celebrada en noviembre de 2017 en Guatemala.

Finalizado el hito anterior, el equipo de trabajo procedió a desarrollar una segunda versión del manual; considerando mayores precisiones, los complementos propuestos por la Red y más experiencias de administraciones tributarias. La Secretaria Ejecutiva del CIAT acompañó todo el proceso y revisó el texto del manual en todas sus etapas.

INTRODUCCIÓN

Desde su fundación, uno de los principales propósitos del Centro Interamericano de Administraciones Tributarias (CIAT) ha consistido en monitorear la evolución de las administraciones tributarias e identificar asuntos de interés común que representen prioridades estratégicas, y donde la coordinación de esfuerzos pueda permitir desarrollar productos y asistencia entre pares, para mitigar la brecha en el desarrollo de sus administraciones tributarias.

La gestión de riesgos de incumplimiento tributario constituye justamente un asunto relevante de interés común de las administraciones tributarias, que afecta a la mayoría de sus procesos. Todas las administraciones tributarias gestionan riesgos, sin embargo, el margen de mejora es significativo, dados los avances tecnológicos, los cambios del contexto y en casos específicos, la necesidad de fortalecer procesos e integrarlos.

Gestionar riesgos de manera eficiente y efectiva es imprescindible para lograr el éxito deseado en diferentes ámbitos de actuación. La identificación oportuna de riesgos y su tratamiento adecuado no solo permiten hacer un uso eficiente de los recursos para optimizar la recaudación -en otras palabras, hacer más con menos-, sino también brindar un tratamiento adecuado a cada contribuyente de acuerdo a su comportamiento.

Dado el impacto de la labor de la aduana en la recaudación tributaria y la complementareidad de muchos de sus procesos con los de las administraciones impositivas, el manual contempla un apartado especializado en la gestión integral de riesgos de incumplimiento aduanero.

Toda vez que existen principios comunes para la adopción de la gestión de riesgos por parte de administraciones de impuestos y aduanas, este apartado se enfoca en aspectos complementarios para la aplicación de una gestión integral de riesgos, atendiendo a las particularidades de la operación aduanera. Asimismo, considera elementos prácticos que pretenden contribuir a orientar la definición de una estrategia integral de gestión de riesgos, así como a realizar un ejercicio de autodiagnóstico al presentar buenas prácticas vinculadas a la aplicación de la gestión de riesgos bajo las principales funciones de control aduanero.

El manual tiene como objetivo convertirse en una herramienta útil para las administraciones tributarias de los países que se plantean desarrollar una plataforma integrada para la gestión de riesgos de incumplimiento tributario. El mismo presenta los aspectos fundamentales sobre la gestión de riesgos de incumplimiento tributario y un detalle de los componentes más relevantes que constituyen la esencia de un modelo de gestión de riesgos; todo ello se expone desde una perspectiva práctica.

En este sentido, actores clave relacionados a la administración de las obligaciones tributarias, pertenecientes a niveles directivos y operativos, tributaristas y analistas de datos, disponen por medio de este Manual de una herramienta que les permitirá profundizar sobre las potencialidades que ofrece la gestión de riesgos, entre ellas:

Comprender los diferentes fenómenos asociados al cumplimiento de las obligaciones tributarias.

Definir estructuras, procesos, sistemas, instrumentos, recursos humanos y físicos.

Identificar fuentes de información y evaluación de su calidad.

Conocer las plataformas y competencias analíticas de los profesionales relacionados a la materia, de cara al futuro. La tecnología influye cada vez más en los modelos de negocio e impacta en la transformación de las Administraciones Tributarias.

I ASPECTOS GENERALES

1 Contexto actual del riesgo de cumplimiento tributario

Las Administraciones Tributarias necesariamente han tenido que modificar y adaptar sus estrategias siguiendo las tendencias dinámicas que se generan en las relaciones con sus contribuyentes, originadas por el desarrollo tecnológico y la globalización económica. Este escenario impone desafíos que implican un aprendizaje continuo, mayor innovación en materia tributaria y cambios legales frecuentes, y en general, la necesidad de desarrollar iniciativas que mejoren la eficacia y eficiencia del cumplimiento de las obligaciones tributarias de los contribuyentes.

Las estructuras de las administraciones tributarias y las características de sus equipos de trabajo evolucionaron con el tiempo, en función del enfoque de gestión del cumplimiento tributario utilizado. Hace algunas décadas las administraciones tributarias solían seguir un diseño enfocado en impuestos y funciones. Posteriormente se introdujo el enfoque de segmentos con base en el tamaño del contribuyente. Así, las estructuras de los equipos de trabajo se establecían bajo denominaciones afines, tales como departamentos o gerencias “Impuesto a la Renta” o “Gerencia de pequeños contribuyentes”. En la actualidad, algunas Administraciones han introducido la gestión por procesos, incluso con un enfoque matricial, donde las áreas se ordenan en función de negocios clave y funciones de soporte. Es relevante notar que ninguno de estos enfoques ha sido abandonado, sino que en la práctica y al cabo de varios años, se han ido acumulando y armonizando; considerando progresivamente mayores niveles de digitalización, automatización y analítica avanzada. Bajo ese contexto, comienzan a introducirse los modelos de gestión de riesgos, algunos de alcance limitado para la selección de casos de fiscalización y otros de alcance integral con el objetivo de gestionar los niveles estructurales de cumplimiento tributario con base en diferentes acciones o medidas. Cualquiera sea el enfoque utilizado, se espera que el equipo directivo de una Administración Tributaria cuente con los instrumentos adecuados que le permitan tener una visión estratégica sobre el desempeño de corto y largo plazo de la institución, en la gestión del cumplimiento tributario. En este sentido, es importante poder identificar y analizar aquellas acciones que van perdiendo su eficacia inicial y aquellas necesarias para acompañar la evolución de la sociedad y el comportamiento de las personas. Con relación a este último aspecto se destaca la digitalización de la economía, que ha modificado los esquemas de comportamiento en la oferta y demanda de bienes y servicios, siendo necesario que el sistema tributario asegure niveles aceptables de eficiencia, efectividad, proporcionalidad y recaudación. Lo anterior supone que los equipos directivos sean capaces de comprender y visualizar de manera oportuna las implicancias de los cambios que originan esos enfoques al interior de su organización, previendo iniciativas orientadas a materializar reformas trascendentes.

Así, las Administraciones Tributarias de los países más desarrollados han migrado desde una imagen controladora y formalista a una donde se buscan los máximos niveles posibles de cumplimiento tributario de los contribuyentes, ejecutando controles solamente en casos donde existen mayores indicios de incumplimiento. Asimismo, los avances tecnológicos han posibilitado un mejor y mayor acceso a información, como así también mayor capacidad para procesarla. Ello, en ciertos casos, incrementa la carga de cumplimiento de los contribuyentes, pero también las exigencias de éstos sobre el nivel de facilitación del cumplimiento de sus obligaciones tributarias producto de la utilización de la información a ellos referida. Algunos ejemplos de facilitación serían: la ‘virtualización’ de plataformas, la mayor explotación de sistemas online, el uso más intensivo de las llamadas ‘redes sociales’ 2, entre otros aspectos. Frente a este cambio, resulta necesario entender y profundizar en aspectos tributarios y económicos, e incluso sociológicos y psicológicos de los contribuyentes, que provocan o motivan dicho comportamiento o conducta; y en las medidas a adoptar frente a cada casuística tributaria. Así es como algunas estrategias planteadas en esta línea influyen en la relación ‘Administración Tributaria – Contribuyente’, permitiendo ello pasar a un escenario caracterizado por una mayor confianza mutua, una mejor asistencia y buenos niveles de educación, políticas más claras de información, mayor nivel de transparencia, mayor calidad y atención; y una aplicación más estricta y rigurosa frente al incumplimiento de las obligaciones tributarias; ejerciendo incluso acciones ‘ejemplificadoras’ ante la mirada de los contribuyentes.

De este modo, las Administraciones Tributarias han desarrollado maneras de ‘entender’ y ‘abordar’ a los contribuyentes y su entorno, en función del nivel de cumplimiento tributario. La mayoría de ellas buscan incrementar el conocimiento integral y sistemático del comportamiento del contribuyente y su entorno, con el fin de analizar los posibles factores de riesgos asociados al incumplimiento que ellos pudieran manifestar, con énfasis en las causas o factores que determinan la existencia de dichos riesgos, desplegando así acciones de tratamiento a través de programas integrales que permitan eliminarlos, prevenirlos o corregirlos, cautelando el adecuado cumplimiento tributario.

En conclusión, el incremento de los niveles de cumplimiento de las obligaciones tributarias por parte de los contribuyentes debe ser el resultado de mejores servicios para facilitar el cumplimiento, y controles adecuados. El foco de los servicios está estrechamente relacionado con el mejoramiento en la calidad de los productos ofrecidos y la disminución del costo de cumplimiento, eventualmente originado por el propio incumplimiento, mediante la creación de cultura fiscal en los contribuyentes. En cuanto al control este debe comenzar en la fase de asistencia incorporando, de manera paulatina, datos fiscales contrastados y se debe aumentar y mejorar la base de contribuyentes afectos al cumplimiento de sus obligaciones tributarias, con el objeto de robustecer la fiscalización y aumentar la percepción de control, incrementando con esto el nivel de cumplimiento voluntario de los contribuyentes.

2 Modelo de Gestión de Riesgo

El concepto de modelo está ampliamente definido y documentado; no obstante, se ha acordado que un modelo es ‘una representación conceptual, gráfica o visual de un determinado fenómeno o proceso’. Así, un modelo -en la materia bajo estudio- permite determinar un resultado final a partir de datos de entrada, así como el procesamiento de los mismos.

A continuación, se presentarán dos definiciones del modelo de gestión basado en riesgos. Uno de ellos es el propuesto por la Organización para la Cooperación y el Desarrollo Económico (OCDE) y el otro el de la Unión Europea (UE). Se indicarán sus principales objetivos y alcances, complementando además con lo establecido en la norma ISO 31000:2009 3:

2.1 OCDE 45

El contexto o punto de partida provisto por el modelo OCDE radica en el cumplimiento de las obligaciones tributarias de los contribuyentes, clasificadas en cuatro grandes categorías:

Registrar en el sistema;

Notificar a tiempo la información tributaria requerida;

Comunicar la información de manera completa y precisa; y

Pagar de manera oportuna las obligaciones tributarias.

Si un contribuyente no cumple con algunas de las obligaciones, será necesario establecer distintos niveles de incumplimiento, basados en lo descrito o interpretado a partir de las leyes y normas administrativas.

La gestión del cumplimiento basado en riesgos toma relevancia al establecer una metodología que permita administrar integralmente los mismos. Constituye un proceso estructurado que permite la identificación sistemática, evaluación, clasificación y tratamiento de los riesgos tributarios identificados, de acuerdo a la siguiente ilustración, que representa el modelo en cuestión:

El modelo presentado supone mejoras en el proceso decisorio y se enfoca en los siguientes ámbitos:

Responder oportunamente a cambios en el contexto (legales, normativos, entre otros);

Aplicar acciones de tratamiento considerando factores de prioridad, oportunidad, cumplimiento y éxito;

Optimizar las acciones de fiscalización y recaudación.

2.2 Unión Europea (UE) 6

El punto de partida del modelo de la UE está en la recaudación de todos los impuestos y obligaciones de los contribuyentes, de acuerdo a lo indicado por las leyes tributarias de los países. Algunos contribuyentes –por desconocimiento, mal entendimiento de las normas y/o procedimientos o deliberadamente- no cumplen totalmente con sus obligaciones. Así, las Administraciones Tributarias diseñan permanentemente estrategias para hacer frente al cumplimiento de las obligaciones tributarias y esperan mejorar la percepción de efectividad y satisfacción en este ámbito.

De este modo, la mayoría de las administraciones tributarias de la Unión Europea han incorporado un modelo denominado ‘Modelo de Gestión del Cumplimiento Tributario’ 7, el que considera las etapas descritas en la siguiente ilustración:

El proceso transcurre bajo el establecimiento de una estrategia, definiendo correctamente los objetivos y considerando el contexto de desarrollo del mismo. Estos tres elementos son fundamentales en el proceso, pues los cambios metodológicos, legales o normativos, el alcance y la eficiencia, entre otros, afectarán los resultados y posterior toma de decisiones.

Finalmente, este modelo busca influir positivamente en los contribuyentes generando efectos positivos en su conducta, mejorando el nivel de proactividad en el cumplimiento, reduciendo brechas de cumplimiento y facilitando la definición de acciones de tratamiento proporcionales frente a la naturaleza y consecuencias de la brecha de cumplimiento, entre otras mejoras.

En relación con los modelos descritos, el modelo adoptado por el Servicio de Impuestos Internos (SII) de Chile considera los mejores elementos de los ya enunciados, en función de la realidad y contexto que opera en el país, y las buenas prácticas de otras Administraciones Tributarias (por ejemplo, Australian Taxation Office, ATO).

2.3 La Norma ISO 31.000 de diciembre 20098

Esta norma internacional recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de acción, cuyo objetivo es integrar el proceso de gestión de riesgos en general, tanto en el gobierno de la organización como en la estrategia, la planificación, la gestión operacional, los procesos de información, las políticas, los valores y la cultura, de manera que sea un proceso integrado para toda la entidad. De esta manera, la gestión de riesgos puede aplicarse a toda una organización, extensiva a todas sus áreas y niveles, así como a funciones, proyectos o actividades específicas, en cualquier momento.

Organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias internas y externas que brindan un determinado nivel de incertidumbre sobre el cumplimiento de los objetivos que se plantean y, en su caso, los respectivos plazos para que ello ocurra. El efecto que esta incertidumbre tiene sobre los objetivos de una organización constituye el ‘riesgo’.

Mientras las organizaciones buscan gestionar el riesgo en algún grado, esta norma establece una serie de principios que se deben satisfacer para que la gestión del riesgo sea eficaz. Esta norma recomienda que las organizaciones desarrollen, implementen y mejoren -de manera continuada- un marco de trabajo cuyo propósito sea integrar el proceso de gestión del riesgo en los procesos de gobernanza. De acuerdo a la referida norma, el proceso de gobernanza se define como el sistema por el cual se toman e implementan las decisiones estratégicas y de gestión que influyen en los valores y la cultura de la organización.

Cada instancia de gestión del riesgo, incluyendo las referidas a sectores y aplicaciones específicas, implica necesidades, grupos objetivos, percepciones y criterios individuales. Por ello, uno de los puntos clave de esta norma consiste en la inclusión del “establecimiento del contexto” como una actividad al comienzo de este proceso de gestión del riesgo genérico. El establecimiento del contexto permitirá captar los objetivos de la organización, el entorno en el que se persiguen estos objetivos, las partes interesadas y la diversidad de los criterios de riesgo. Todos estos elementos contribuirán a revelar y evaluar la naturaleza y complejidad de sus riesgos.

La aplicación del marco teórico del Proceso de Gestión de Riesgos siempre debe adecuarse a la entidad y al sector al que esta pertenece. En este caso específico, será el relacionado con la Administración Tributaria.

Beneficios potenciales de la aplicación de la Gestión de Riesgos:

Mejora las posibilidades de alcanzar los objetivos de la organización en los términos definidos.

Mejora el nivel de comprensión de riesgos claves y sus implicaciones en la organización.

Permite identificar y asignar internamente la responsabilidad de la administración de los riesgos del negocio.

Permite enfocar esfuerzos en asuntos que realmente importan a la organización.

Contribuye a disminuir imprevistos y crisis en la organización.

Incrementa la posibilidad de alcanzar el éxito en iniciativas/proyectos y ante la implementación de cambios a las mismas.

Mejora las capacidades de tomar mayor riesgo por mayores recompensas sociales y económicas.

Genera mayor información y brinda transparencia sobre los fundamentos de los riesgos identificados y de las decisiones tomadas.

Cada institución debe determinar su propia estrategia para aceptar, mitigar o eliminar riesgos. Ello implica evaluar qué nivel de riesgo es posible aceptar para dar cumplimiento a su misión institucional, sus objetivos estratégicos y entregar un servicio de calidad, agregando valor a los usuarios, beneficiarios o a toda la comunidad.

Para que la gestión del riesgo sea eficaz es recomendable considerar lo siguiente:

La gestión de riesgos crea valor, al contribuir a la consecución de los objetivos de la organización y optimizar su desempeño. Ello impactaría en los niveles de seguridad, cumplimiento normativo, percepción de la ciudadanía, calidad de los productos y servicios, gestión y eficiencia de procesos (operaciones) y proyectos, gobernanza y reputación.

La gestión de riesgos es una parte integral de todos los procesos de la organización. No es una actividad independiente, separada de las principales actividades y procesos de la organización.

La gestión del riesgo es parte de la toma de decisiones de nivel estratégico y táctico. Facilita la toma de decisiones informadas al priorizar las acciones y distinguir entre los cursos alternativos de acción.

La gestión del riesgo considera la incertidumbre, su naturaleza y la forma de dirigirla.

La gestión del riesgo tiene un enfoque sistemático, oportuno y estructurado que contribuye a la eficiencia y resultados consistentes, comparables y confiables.

La gestión del riesgo se basa en la mejor información disponible: datos históricos, experiencias, opiniones de interesados, observaciones, predicciones y opiniones de expertos. Incluso permite analizar y tratar situaciones en las cuales no existe información, al considerarse esta ausencia una anomalía del fenómeno de cumplimiento estudiado.

La gestión de riesgos se alinea con el contexto externo e interno de la entidad y su perfil de riesgo.

La gestión de riesgos debe considerar factores humanos y culturales, reconociendo las capacidades, percepciones e intenciones de las personas y situaciones que pueden facilitar o dificultar el logro de los objetivos de la organización.

La gestión del riesgo debe ser transparente e inclusiva. La adecuada y oportuna participación de los interesados y, en particular de los decisores en todos los niveles de la organización, asegura que la gestión de los riesgos siga siendo pertinente y actualizada, que las partes interesadas estén representadas y que sus opiniones sean consideradas para determinar los criterios de riesgo.

La gestión del riesgo debe iniciarse en la fase de asistencia al contribuyente, incardinándose como un sistema transparente que incite comportamientos, en atención a las fuentes de información directas y derivadas puestas a su disposición al tiempo de cumplir sus obligaciones.

La gestión del riesgo es dinámica, interactiva y da respuesta al cambio, ya que debe ser flexible para adaptarse a los diversos escenarios.

La gestión de riesgos facilita la mejora continua de la organización, ya que esta debe desarrollar e implementar estrategias para mejorar la madurez de su sistema de gestión de riesgos, junto con todos los demás aspectos de su organización.

2.3.1 Marco de gestión de riesgos en base a la Norma ISO 31.000:2009

El éxito de la gestión de riesgos dependerá de la efectividad del marco para manejar los riesgos que proveen las bases y fundamentos que traspasan la organización en todos sus niveles. El marco asegura que la información derivada de ese proceso sea adecuadamente comunicada y se utilice como una base para la toma de decisiones por parte de la autoridad y para la responsabilidad o accountability de las mismas.

El compromiso de la organización para impulsar un enfoque de actuación basado en riesgos es clave al momento de diseñar un marco para la gestión de riesgo que considere la comprensión del contexto de la institución, el establecimiento de políticas y responsabilidades, la integración de la gestión de riesgos a los procesos, los recursos a disponer o utilizar, el establecimiento de comunicaciones externas e internas y los mecanismos de reporte. Posteriormente, se debe implementar el marco y el proceso de gestión de riesgos, que debe ser monitoreado y revisado periódicamente para obtener un mejoramiento continuo.

El marco describe los componentes que integran el sistema de gestión de riesgos y la forma en que estos se interrelacionan. En adelante, se presenta el referido marco en la siguiente ilustración:

2.3.2 Fases del Proceso de Gestión de Riesgos

Las fases en que se puede desagregar el modelo de gestión de riesgos, en términos generales son las que se señalan a continuación:

Establecimiento del Contexto: definir los contextos estratégicos, organizacionales y de gestión en los cuales tendrá lugar el Proceso de Gestión de Riesgos. Deben establecerse los criterios a utilizar para evaluar riesgos y definirse la estructura de análisis, los roles y las responsabilidades.

Identificación de Riesgos y Oportunidades: Identificar los riesgos que podrían impedir, degradar o demorar el cumplimiento de los objetivos estratégicos y operativos de la organización, así como las oportunidades que puedan contribuir al logro de los referidos objetivos.

Análisis de Riesgos: El análisis debería considerar el rango de consecuencias o riesgos potenciales y sus respectivas probabilidades de ocurrencia. Las consecuencias y la probabilidad se combinan para producir un nivel estimado de riesgo. Adicionalmente se deben identificar y analizar las respectivas medidas de mitigación del riesgo.

Valoración del Riesgos: Comparar los niveles de riesgo identificados con los criterios de riesgo preestablecidos (si es que han sido previamente establecidos) considerando el balance entre beneficios potenciales y resultados adversos. Ordenar y priorizar los riesgos analizados mediante un ranking.

Tratamiento de Riesgos: De acuerdo al ranking de riesgos y al nivel de riesgo preestablecido por la organización (si es que ha sido establecido por la dirección), definir su tratamiento y monitoreo, desarrollando e implementando estrategias y planes de acción específicos, que mantengan el riesgo dentro de los niveles aceptados por la organización.

Monitoreo y Revisión: Definir y utilizar mecanismos para monitorear y revisar el desempeño del Proceso de Gestión de Riesgos y dar cuenta de la evolución del nivel del riesgo en procesos críticos para la administración.

Comunicación y Consulta: Definir y utilizar mecanismos para comunicar y consultar con los interesados internos y externos, según resulte apropiado en cada etapa del Proceso de Gestión de Riesgos. Dichos mecanismos deben permitir a las autoridades tomar decisiones oportunas con relación a los riesgos con mayores desviaciones respecto de los niveles de riesgo aceptables.

En la siguiente ilustración (n° 4) se presenta un esquema representativo de la relación entre las fases genéricas que componen un Proceso de Gestión de Riesgos:

Esta norma ISO 31010:2013 es una norma de soporte de ISO 31000, que proporciona directrices para la selección y aplicación de técnicas sistemáticas para la evaluación del riesgo.

2.4 Enfoque de la gestión de riesgos en las Administraciones Tributarias

2.4.1 Definición de modelo basado en gestión de riesgos de casos específicos 9

Las Administraciones Tributarias que operan bajo la metodología de administración del riesgo buscan optimizar ciertos procesos de su sistema tributario. Un ejemplo es el establecimiento de un puntaje o score de riesgo para cada contribuyente, en función del cumplimiento histórico de sus obligaciones tributarias. El establecimiento de un score a un determinado contribuyente busca precisamente tratar de establecer una maximización (u optimización) del cumplimiento tributario, comparado con contribuyentes de similares características. A pesar de la eficiencia que posee este modelo, en función de su especificidad, es una herramienta que necesita ser utilizada e interpretada cuidadosamente. En este sentido, a cada contribuyente se le fija un nivel de cumplimiento tributario óptimo y, por tanto, una determinada acción de tratamiento en función de su nivel de riesgo (desde atenciones a distancia hasta auditorías con sanciones, según corresponda).

Lo anterior podría impactar en el principio de proporcionalidad de las acciones sobre un determinado contribuyente, comparado con el resto y según las estrategias definidas por la Administración Tributaria. Así, el score de un contribuyente no necesariamente es comparable con otros del mismo puntaje (pues el puntaje se obtiene a partir de una combinación de atributos diferentes para cada contribuyente), y el criterio para definir que uno sea más riesgoso que el otro podría no obedecer necesariamente a un criterio técnico (pudiendo existir influencias políticas en los criterios). Lo anterior podría generar una suerte de tensión entre la eficiencia y los valores institucionales de las Administraciones Tributarias, precisamente por la proporcionalidad que pudiese no ser aplicada necesariamente sobre los contribuyentes. Asimismo, la bibliografía disponible sugiere el uso de este método en complemento con otros, pues podría verse afectado a cambios en el contexto tributario general, tanto legales como del propio contribuyente, que en definitiva alteraría el algoritmo con el cual se obtiene el score para cada contribuyente.

2.4.2 Definición de modelo basado en gestión de riesgos integral

A diferencia del modelo basado en score, las Administraciones Tributarias que operan bajo la metodología de administración del riesgo integral buscan la optimización de la eficiencia del sistema en su totalidad. De esta manera, seleccionan aquellos contribuyentes con mayor riesgo de incumplimiento de sus obligaciones tributarias, maximizan los niveles de recaudación y llevan a cabo acciones de fiscalización haciendo uso óptimo de los recursos tecnológicos y humanos. Así, se busca un aumento en el nivel de cumplimiento voluntario, involucrando a toda la organización.10

Las gestiones basadas en riesgo buscan establecer prioridades al momento de decidir tomar una determinada acción, debiendo para ello considerar algunas variables relevantes que definen dicha acción: determinar los riesgos de incumplimiento a tratar, establecer clústeres o segmentos de contribuyentes, y definir las estrategias para cada una de ellas.

De este modo, la gestión de riesgos de cumplimiento se podría definir como ‘un proceso estructurado para la identificación, evaluación, clasificación y tratamiento de los riesgos de incumplimiento de la legislación fiscal’ 11. Lo anterior supone un despliegue de recursos -humanos, financieros y tecnológicos- donde el objetivo esperado es un equilibrio entre la aplicación de la ley y el respaldo de los contribuyentes.

Así, el proceso de gestión de riesgos se resume según la siguiente estructura:

Establecimiento del contexto y diseño de la planificación estratégica de la organización,

Identificación de los riesgos de acuerdo con las líneas de actuación u objetivos,

Evaluación y priorización de los riesgos,

Análisis de resultados,

Determinación y aplicación de estrategias de tratamientos, y

Evaluación de resultados.

A continuación, se describen brevemente las etapas mencionadas:1213

Establecimiento del contexto: en esta etapa se analizan tanto los factores internos como externos que pueden influir en la toma de decisiones sobre la gestión de los riesgos de incumplimiento (por ejemplo, marco legal, disponibilidad, acceso e intercambio de información, estructura organizacional, recursos humanos, evolución de las principales actividades del país, cultura tributaria, entre otras variables).

Identificación de los riesgos: en esta etapa se destinan esfuerzos para definir el mayor número de variables que permitan identificar comportamientos (tipo de impuesto, segmento de contribuyentes, riesgo, entre otros), con la finalidad de reducir al mínimo el incumplimiento y facilitar un análisis que considere diversas casuísticas.

Evaluación y priorización de riesgos: el objetivo de esta etapa consiste en separar los riesgos principales de otros menores, de acuerdo a la identificación anterior. La implicancia de esta etapa es la construcción de un resumen que clasifica los riesgos en función de su prioridad. Para ello será necesario realizar un estudio de los riesgos detectados, una evaluación de la consecuencia de los mismos, y finalmente un análisis de la probabilidad de que se produzca el incumplimiento.

Análisis de resultados: en esta etapa se compatibilizan las distintas opciones de tratamiento frente a los riesgos detectados (por ejemplo, correos electrónicos masivos recordando de una determinada situación anómala, citación y atención en oficinas definidas por la Administración Tributaria, actividades de educación para los contribuyentes, determinación automatizada de diferencias de impuestos, entre otras.)

Determinación y aplicación de estrategias de tratamientos: en esta etapa se busca elegir la mejor estrategia en función del comportamiento del contribuyente, así como la efectividad del tratamiento seleccionado. Luego, se define un plan operativo con la puesta en marcha de las definiciones tomadas.

Etapa de evaluación: en esta etapa se precisa recordar que la gestión de riesgos es un proceso continuo, por lo que resulta necesario obtener retroalimentación periódica -evaluar los resultados o eficacia del tratamiento aplicado- para adoptar futuras decisiones. Así, esta etapa supone un control permanente tanto de las acciones como de los resultados obtenidos, considerando que estos no necesariamente responderán a lo definido previamente.

Diversas administraciones tributarias han considerado e implementado buenas prácticas vigentes en la materia, pero no necesariamente se han adscrito a una única forma o metodología para promover el cumplimiento tributario. Resulta necesario adaptar las recomendaciones a cada contexto en particular y a los resultados del monitoreo de los cambios que se generan, producto de la evolución de la tecnología, las normas -domésticas e internacionales- y buenas prácticas, entre otros aspectos.

Un punto de gran relevancia, que va más allá de la metodología misma, está relacionado al rol del Equipo Directivo de la Administración Tributaria, principalmente en la implementación y operación de un modelo de gestión de riesgos.

Sin duda el diseño e instalación de un modelo de riesgos que siga los estándares sugeridos por la OCDE, la Comunidad Europea y la ISO 31000, debidamente adaptado a la realidad cultural y normativa de la jurisdicción interesada, supone en la práctica asumir por parte del Equipo Directivo de la Administración Tributaria numerosos desafíos que deben ser gestionados al más alto nivel. Para ello es recomendable formular planes y definir actividades de aseguramiento de la adhesión, comprobando que el entendimiento y la ejecución sean coherentes con los objetivos perseguidos por el modelo de riesgos y las decisiones estratégicas tomadas. Dicho Equipo deberá considerar, por ejemplo:

Una intervención de los procesos vigentes para incorporar reglas de riesgo y métricas afines, especialmente en aquellos procesos directamente relacionados al análisis y tratamiento de los contribuyentes, lo que requerirá de una gestión y metodología de gestión de procesos que podría ser diferente a la utilizada regularmente por la Administración Tributaria, incluso debiendo encargarse su operacionalización a un equipo especial dedicado que sea capaz de convocar y aunar la colaboración de varios equipos situados en diferentes áreas de la organización.

Movilizar a los equipos de análisis desde sus zonas de confort hacia una zona en que analicen y propongan acciones de tratamiento sobre cuestiones de orden estructural, considerando los avances y nuevos comportamientos observados. Estos equipos suelen ser exitosos en la identificación de hallazgos de diferencias de recaudación puntuales

en

los casos de fiscalización, pero desde su zona de confort no logran afectar los niveles estructurales de cumplimiento tributario en segmentos específicos de contribuyentes.

Cambiar la cultura de trabajo de los equipos de fiscalización que tradicionalmente han tenido espacio y amplio margen de discrecionalidad para seleccionar casos de fiscalización, usualmente basando sus decisiones en metas vinculadas solamente a la detección de diferencias. El fortalecer el análisis de riesgos y los instrumentos de control respectivos podría suponer una pérdida de autonomía en las tareas de análisis y selección por parte de los equipos de fiscalización, obteniendo a cambio significativas mejoras en la atribución de los recursos tradicionales de fiscalización a aquellas situaciones consideradas como de mayor impacto de acuerdo a su probabilidad de ocurrencia y consecuencias.

Estos simples ejemplos permiten destacar la importancia de contar con el respaldo de una gobernanza del más alto nivel que señale, monitoree y asegure la implementación del modelo de riesgos.

2 “Redes sociales” se refiere a las aplicaciones o plataformas web de intercambio de información, tales como Twitter, Facebook, LinkedIn, entre otras.

3 Objetivo Gubernamental de Auditoría No 3 - 2011, Proceso de Gestión de Riesgos.

4 OCDE, Guidance note; Compliance Risk Management: Managing and Improving Tax Compliance, October 2004, p. 8-9.

5 OCDE, Managing and Improving Compliance: Recent Developments in Compliance Risk Treatments, March 2009, p. 9-12.

6 European Commission, Compliance Risk Management Guide for Tax Administrations, European Union, 2010.

7 Compliance Risk Management Model.

8 NORMA ISO 31000:2009 – Principios y Directrices para la Gestión de Riesgos.

9 Bakker A., Kloosterhof S., Tax Risk Management from Risk of Opportunity, 2010, p. 117-118

10 Ruibal Pereira, Luz; ‘Experiencia internacional sobre medidas de reorganización de las Administraciones Tributarias’; Universidad de Santiago de Compostela, 2010, p. 147.

11 OCDE (FTA), ‘Compliance Risk Management: Managing and Improving Tax Compliance’, 2004, p. 8.

12 Ruibal Pereira, Luz; ‘Experiencia internacional sobre medidas de reorganización de las Administraciones Tributarias’; Universidad de Santiago de Compostela, 2010, p. 150-155.

13 OCDE, Guidance note; Compliance Risk Management: Managing and Improving Tax Compliance, October 2004.

II ASPECTOS A CONSIDERAR PARA LOGRAR   UNA EFECTIVA GESTIÓN DE RIESGOS

En este capítulo se busca explicar -mediante ejemplos prácticos- una clasificación de riesgo del contribuyente y su respectiva valoración.

La clasificación del contribuyente de acuerdo a su riesgo de incumplimiento permite orientar las estrategias de control y asistencia de la administración tributaria, evaluar el sistema tributario desde los niveles de cumplimiento, detectar patrones de comportamiento y focos de incumplimiento (ciertas regiones geográficas, tipos de contribuyentes, actividades, procesos o impuestos) de manera general.

La valoración del riesgo del contribuyente se puede determinar mediante el cálculo de dos componentes: la Probabilidad y las Consecuencias.

Con respecto a la Probabilidad se identifican, a modo de ejemplo, 3 metodologías de cálculo:

Frecuencia:

evalúa atributos o variables en el tiempo;

Modelos de evaluación:

evalúan la disposición hacia el cumplimiento tributario, donde pueden aparecer las variables cualitativas; y

Modelos de modelamiento matemático: