CONCEPTO 021810 int 2186 DE 2024

(diciembre 3)

<Fuente: Archivo interno entidad emisora>

 <Publicado en la página web de la DIAN: 3 de febrero de 2025>

DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES

Unidad Informática de Doctrina

Área del Derecho	Administrativo
Banco de Datos	Procedimiento Administrativo

Extracto

Radicado No. 001013 del 01/11/2024

1. En desarrollo de lo previsto en el numeral 5 del artículo 55 del Decreto 1742 de 2020^[1], a continuación, este despacho brinda asesoría sobre las preguntas planteadas relacionado con el alcance del carácter Reservado de la Información del Sistema de Gestión de Riesgos de la Entidad, según el artículo 130 de la Ley 2010 de 2019.

2. Plantea su despacho, cuatro preguntas que se describen y responden a continuación, así:

A. ¿El carácter reservado otorgado por el artículo 130 de la Ley 2010 de 2019 cobija no solo a los riesgos de cumplimiento tributario, aduanero y cambiado, sino a todas las tipologías de riesgos que maneja la DIAN?

3. De conformidad con lo establecido en el procedimiento R-IC-0242, el Sistema de Gestión de Riesgos de la Dirección de Impuestos y Aduanas Nacionales - DIAN, se define como:

"[e]l conjunto de políticas, lineamientos, información, procedimientos y demás instrumentos que la DIAN establece e implementa para la identificación, análisis, valoración, tratamiento y monitoreo de los riesgos que pueden afectar el cumplimiento de las obligaciones tributarias, aduaneras y cambiadas y la seguridad nacional, para contribuir a la estabilidad macroeconómica y financiera del país."

4. En los términos de la anterior definición, el objetivo del sistema es fortalecer la capacidad de anticipación de la Entidad, garantizar el cumplimiento de la estrategia (plan estratégico) y reducir o mitigar los eventos que impidan el logro de su misión, para lo cual es necesario contar con un marco de referencia para la gestión de los riesgos de tipo estratégico, de cumplimiento de las obligaciones tributarias, aduaneras y cambiarías, de corrupción, de seguridad digital y de gestión.

5. Por otra parte, articulo 130 de la Ley 2010 de 2019^[2] establece una reserva especial sobre la información y procedimientos del Sistema de Gestión de Riesgos de la DIAN. Sin embargo, conforme a la interpretación sistemática en razón al contexto de esta norma^[3] y de acuerdo con lo establecido en el procedimiento R-IC-0242, esta reserva se enfoca en los riesgos relacionados directamente con la función misional de la DIAN.

6. Así, si bien la ley no excluye explícitamente las tipologías de riesgos de la reserva especial, en razón a la unidad de materia su enfoque deberá entenderse sobre la información relacionada con las funciones misionales de la Entidad. Así, los riesgos referentes a corrupción o lavado de activos, al estar relacionados con mandatos legales especiales de transparencia y lucha contra el crimen organizado, deben cumplir la publicidad establecida en las Leyes 1712 de 2014 y 1474 de 2011.

7. Por lo tanto, en consideración de este Despacho el carácter reservado otorgado por el artículo 130 de la Ley 2010 de 2019, respecto al sistema de gestión de riesgos de la DIAN, debe ser analizado caso a caso conforme a la regulación interna que efectúa el área competente actuando como titular o dueña del activo (información). Así, la clasificación como reservada de otras tipologías de información debe sustentarse en análisis adicionales de riesgo y en lineamientos específicos de normatividad especial relacionada, con base en el contenido de cada política, lineamiento, información, procedimiento e instrumento comprendido en el Sistema de riesgos de la DIAN.

8. La segunda pregunta formulada fue:

B. ¿Es jurídicamente procedente que, mientras la información y procedimientos relativa a los riesgos de cumplimiento tributarios, aduaneros y cambiados se considere reservada conforme el artículo 130 de la Ley 2010 de 2019, la información de riesgos de corrupción y de lavado de activos que hace parte del Plan Anticorrupción y de Atención al Ciudadano deba ser publicada conforme al artículo 9 de la Ley 1712 de 2014 y el artículo 73 de la Ley 1474 de 2011?

9. A juicio de este Despacho, se considera procedente que la información de riesgos de corrupción y de lavado de activos que hace parte del Plan Anticorrupción y de Atención al Ciudadano sea publicada. Lo anterior ya que el artículo 9 de la Ley 1712 de 2014 y el artículo 73 de la Ley 1474 de 2011 disponen la obligación general de publicarla. Estas obligaciones están orientadas a garantizar la transparencia, la rendición de cuentas y la lucha contra la corrupción, objetivos que, en consideración de este Despacho, prevalecen sobre la reserva general dispuesta en el artículo 130 de la Ley 2010 de 2019. En este sentido, dicha infamación debería ser pública salvo que, existan disposiciones específicas que indiquen lo contrario.

10. En este contexto, debe entenderse que el artículo 130 de la Ley 2010 de 2019 no elimina la obligación de publicar información de riesgos de corrupción y de lavado de activos que hace parte del Plan Anticorrupción y de Atención al Ciudadano.

11. Sin embargo, deberá realizarse un análisis detallado en cada caso concreto para garantizar que la información publicada no revele datos íntimos o sensibles que puedan comprometer funciones tributarias, aduaneras o cambiarlas o la seguridad de los procedimientos misionales.

12. La tercera pregunta es la siguiente:

C. ¿La reserva especial del artículo 130 de la Ley 2010 de 2019 puede ser oponible a los funcionarios de la DIAN, incluso a quienes, por sus funciones y competencias, son responsables del Sistema de Gestión de Riesgos?

13. La reserva especial establecida en el artículo 130 de la Ley 2010 de 2019 tiene como objetivo restringir el acceso a la información por parte de particulares y entidades públicas, salvo orden judicial competente. En consecuencia, esta reserva no debe considerarse oponible a aquellos funcionarios que, en el ejercicio de sus funciones, tienen responsabilidades directas sobre la gestión, análisis, actualización y administración del sistema, siempre que los mismos sean considerados usuarios de la información y les sea debidamente autorizado por el área a cargo el acceso y tratamiento de la misma.

14. Así, para garantizar la adecuada gestión del sistema de riesgos, sólo los funcionarios que deban usar o gestionar la información en el ejercicio de su competencia orgánica y funcional, podrán tener acceso a la pertinente dentro de los límites de sus competencias y bajo un marco estricto de confidencialidad que deberá ser regulado por el área a cargo del manejo de información.

15. La última pregunta que se formuló fue la siguiente:

D. ¿La reserva especial del artículo 130 de la Ley 2010 de 2019 es oponible a los funcionarios responsables de riesgos de cumplimiento tributarios, aduaneros y cambiarlos?

16. Los funcionarios responsables de los riesgos son esenciales para la gestión del sistema de riesgos de la DIAN. En consecuencia, la reserva especial no debe limitar su acceso a la información necesaria para desempeñar sus funciones en el marco de su competencia funcional y orgánica como se explicó en el punto anterior. En consecuencia, el acceso debe estar controlado y restringido al personal autorizado y documentado en las respectivas políticas y normas internas que aseguren el uso ético y seguro de dicha información.

17. Para terminar, se sugiere en aras de garantizar el respeto del marco jurídico de seguridad de la información, que se implementen las siguientes medidas:

17.1. Clasificación diferenciada de la información: Es necesario realizar un análisis jurídico y técnico, en cada caso concreto, para determinar con precisión qué elementos del sistema de gestión de riesgo que son objeto de reserva según el artículo 130 y cuáles deben publicarse según la Ley 1712 de 2014 y la Ley 1474 de 2011. Teniendo como parámetro general que la reserva mencionada aplica para proteger la información relacionada con la misión de la Entidad.

17.2. Políticas internas de acceso: Establecer políticas claras que definan qué funcionarios tienen acceso a información reservada, en qué casos y para el cumplimiento de cuales funciones, asegurando que sólo el personal autorizado maneje datos sensibles y advirtiendo la confidencialidad en el tratamiento de los mismos. Lo anterior con base en el modelo de Gobernanza regulado por la Resolución 00002 de 2024.

17.3. Evaluación de riesgos en la publicación: Antes de publicar información de riesgos de corrupción o lavado de activos, debe realizarse un análisis exhaustivo para evitar divulgar datos que puedan ser utilizados de manera malintencionada y pongan en riesgo la reserva de que trata el artículo 130 objeto de análisis.

<NOTAS DE PIE DE PÁGINA>.

1. 5. Asesorar de manera general, en materia jurídica, al Director General, y a los demás Directores del Nivel Central. Esta asesoría no será vinculante para el solicitante.

2. Articulo 130. Información del sistema de gestión de riesgos de la unidad administrativa especial dirección de impuestos y aduanas nacionales. La información y procedimientos que administra el sistema de Gestión de Riesgos de la Dirección de Impuestos y Aduanas Nacionales (DIAN) tienen carácter reservado. Esta reserva especial le será oponible a particulares y a todas las entidades públicas, y solo podrá levantarse por orden de autoridad judicial competente.

3. Esta ley, enfocada en el fortalecimiento de las finanzas públicas y la mejora de la equidad y eficiencia del sistema tributario, otorga a la DIAN facultades y mecanismos para proteger los aspectos estratégicos de su función misional. Por ende, la reserva especial se refiere principalmente a la información sensible sobre riesgos de cumplimiento tributario, aduanero y cambiarlo, que son inherentes a las competencias fundamentales de la entidad. Extender esta reserva a riesgos de corrupción o lavado de activos, no solo desbordaría el alcance lógico de la norma, sino que podría entrar en conflicto con las disposiciones de transparencia y acceso a la información establecidas en normativas como la Ley 1712 de 2014 y la Ley 1474 de 2011. Así, la reserva debe ser entendida como un mecanismo específico y focalizado para garantizar la confidencialidad de la información crítica de la misión tributaria, aduanera y cambiaria de la DIAN de acuerdo a la clasificación que efectúe el área competente.