Sin categoría

El Beneficiario Controlador y la importancia del aviso de privacidad

El Servicio de Administración Tributaria (SAT) a partir del año 2022, empezará a exigir a los contribuyentes como parte de su contabilidad, la información relativa a sus Beneficiarios Controladores de forma fidedigna, completa y actualizada, so pena de recibir multas ejemplares en caso de no entregar dicha información en tiempo, cuando así sea solicitada por parte del SAT.

Con la llegada del registro de beneficiarios controladores, diversos sujetos obligados deberán trabajar con información personal de múltiples personas, llámese accionistas, socios, directores e incluso cónyuges de estos.

Si bien la materia de protección de datos personales es amplia y sale del área fiscal, es importante reconocer sus obligaciones. Ya se ha tratado la importancia de manejar un Aviso de Privacidad para con los clientes y, en el caso del registro del beneficiario controlador, esta no es la excepción.

Esto no debe tomarse con ligereza. Un mal uso de los datos puede resultar en consecuencias gravísimas tanto para la persona afectada como para la empresa que falló en el correcto tratamiento de los datos personales.

Contexto internacional

Con la finalidad de dar cumplimiento a compromisos internacionales frente al Grupo de Acción Financiera Internacional (GAFI) sobre el concepto de beneficiario controlador, el Foro Global sobre Transparencia e Intercambio de Información con Fines Fiscales (Foro Global) ha venido reforzando sus normas de intercambio de información introduciendo en sus evaluaciones el concepto de Beneficiario Controlador, tal y como lo definió el GAFI. Derivado de los acuerdos del Foro Global se introdujo el requisito de que la información del beneficiario controlador estuviera disponible para efectos del -Estándar de Intercambio de Información Previa- respecto de personas, estructuras jurídicas relevantes y cuentas bancarias.

Tanto el GAFI como el Foro Global tienen el mandato de evaluar a los países para confirmar la disponibilidad y la accesibilidad por parte de las autoridades tributarias de información confiable y actualizada sobre los beneficiarios controladores, de los vehículos jurídicos que sean empleados en cada país, por ejemplo, sociedades mercantiles, sociedades de personas, fideicomisos, fundaciones, entre otras, ya que esta información es relevante para combatir la evasión fiscal, el financiamiento del terrorismo y el lavado de activos, es decir, las transacciones y operaciones complejas que permiten utilizar dinero de origen ilícito con una apariencia de licitud.

Con el objetivo de combatir dichas transacciones y operaciones, así como para efectos de intercambiar información a partir de 2022, el SAT, a través de las reformas incorporadas al Código Fiscal de la Federación (CFF) a los Arts. 32-B Ter, 32-B Quater y 32-B Quinquies, debe tener acceso en tiempo y forma a la identidad de los beneficiarios controladores de todas las personas jurídicas y figuras jurídicas constituidas en México, lo cual se traduce en la obligación por parte de las autoridades de garantizar la disponibilidad y el acceso a dicha información, además de ser correcta y estar actualizada; -acorde con los estándares de transparencia fiscal internacional-

El concepto de beneficiario controlador de GAFI, adoptado por el Foro Global, es el marco de referencia y debe entenderse como la persona o grupos de personas físicas que efectivamente controlen o se beneficien económicamente de una persona jurídica o figura jurídica, dicho control o beneficio económico se puede ejercer teniendo un porcentaje importante de las acciones de la entidad, o bien, ese porcentaje representa una participación significativa del derecho a voto o de la capacidad para nombrar o remover a los miembros directivos de la entidad.

Información por revelar

En acatamiento a las directrices internacionales antes señaladas, a partir del año 2022, se incorporaron al CFF los Artículos 32-B Ter, 32-B Quáter y 32-B Quinquies los cuales señalan que: (i) las personas morales, (ii) las fiduciarias, (iii) los fideicomitentes o fideicomisarios, en el caso de los fideicomisos, y (iv) las partes contratantes o integrantes, de cualquier otra figura jurídica; tienen la obligación de obtener y conservar, como parte de su contabilidad y a proporcionar al SAT, la información relativa a sus beneficiarios controladores en forma fidedigna, completa y actualizada.

De conformidad con lo dispuesto por el Art. Artículos 32-B Ter, el Servicio de Administración Tributaria notificará a los sujetos obligados, así como, a terceros con ellos relacionados, la solicitud de información de sus beneficiarios controladores, a través del Buzón Tributario. Dicha información deberá ser proporcionada dentro del plazo de 15 días hábiles, siguientes al requerimiento del envío.

De conformidad con el texto del Art. 32-B Quáter. del CFF se entiende por beneficiario controlador a la persona física o grupo de personas físicas que:

  1. Directamente o por medio de otra u otras o de cualquier acto jurídico, obtiene u obtienen el beneficio derivado de su participación en una persona moral, un fideicomiso o cualquier otra figura jurídica, así como de cualquier otro acto jurídico, o es quien o quienes en última instancia ejerce o ejercen los derechos de uso, goce, disfrute, aprovechamiento o disposición de un bien o servicio o en cuyo nombre se realiza una transacción, aun y cuando lo haga o hagan de forma contingente.
  2. Directa, indirectamente o de forma contingente, ejerzan el control de la persona moral, fideicomiso o cualquier otra figura jurídica. Se entiende que una persona física o grupo de personas físicas ejerce el control cuando, a través de la titularidad de valores, por contrato o por cualquier otro acto jurídico, puede o pueden:
    1. Imponer, directa o indirectamente, decisiones en las asambleas generales de accionistas, socios u órganos equivalentes, o nombrar o destituir a la mayoría de los consejeros, administradores o sus equivalentes.
    2. Mantener la titularidad de los derechos que permitan, directa o indirectamente, ejercer el voto respecto de más del 15% del capital social o bien.
    3. Dirigir, directa o indirectamente, la administración, la estrategia o las principales políticas de la persona moral, fideicomiso o cualquier otra figura jurídica.

El CFF no distingue si se trata de un fidecomiso constituido en México o en el extranjero, por lo que debemos de interpretar que la obligación de reportar abarca a todo tipo de fidecomisos vinculados con residentes fiscales ubicados en México, sin importar el lugar en donde se haya constituido o se administre el fideicomiso.

Es importante resaltar que la información recibida por el SAT podrá suministrarse a autoridades fiscales extranjeras, previa solicitud y al amparo de un tratado internacional en vigor del que México sea parte. A su vez el SAT tendrá derecho a pedir información a otros países con los que se tenga convenio, para corroborar la veracidad de la información recibida de parte de los sujetos obligados relativos a sus beneficiarios controladores.

Por su parte el Artículo 32-B Quinquies, del CFF, señala que los sujetos obligados a recabar la información de los beneficiarios controladores deberán mantener actualizada la información y en caso de que existan cambios deberá de actualizar dicha información dentro de los quince días naturales siguientes a la fecha en que se haya suscitado la modificación de que se trate.

En adición a la información establecida en el CFF, en la Resolución Miscelánea Fiscal vigente para el año 2022, se establece a través de las reglas 2.8.1.20, a la 2.8.1.23, el detalle de la información que se debe de proporcionar al SAT, por parte de las personas morales, las cuales deberán de implementar procedimientos de control interno debidamente documentados.

De manera enunciativa señalamos parte de la información que las personas morales tendrán que identificar, verificar y validar como parte de su contabilidad y tenerla a disposición del SAT, respecto DE CADA BENEFICIARIO CONTROLADOR:

  1. Nombres y apellidos completos, los cuales deben corresponder con el documento oficial con el que se haya acreditado la identidad.
  2. Fecha de nacimiento. Cuando sea aplicable, fecha de defunción.
  3. País de origen y nacionalidad.
  4. CURP o su equivalente, tratándose de otros países o jurisdicciones.
  5. País o jurisdicción de residencia para efectos fiscales.
  6. Tipo y número o clave de la identificación oficial.
  7. Clave en el RFC o número de identificación fiscal, o su equivalente, en caso de ser residente en el extranjero, para efectos fiscales.
  8. Estado civil, con identificación del cónyuge y régimen patrimonial, o identificación de la concubina o del concubinario, de ser aplicable.
  9. Datos de contacto: correo electrónico y números telefónicos
  10. Domicilio particular y domicilio fiscal.
  11. Relación con la persona moral o calidad que ostenta en el fideicomiso o la figura jurídica, según corresponda.
  12. Grado de participación en la persona moral o en el fideicomiso o figura jurídica, que le permita ejercer los derechos de uso, goce, disfrute, aprovechamiento o disposición de un bien o servicio o efectuar una transacción.
  13. Descripción de la forma de participación o control (directo o indirecto).
  14. Número de acciones, partes sociales, participaciones o derechos u equivalentes; serie, clase y valor nominal de las mismas, en el capital de la persona moral.
  15. Lugar donde las acciones, partes sociales, participaciones u otros derechos equivalentes se encuentren depositados o en custodia.
  16. Fecha determinada desde la cual la persona física adquirió la condición de beneficiario controlador de la persona moral, fideicomiso o cualquier otra figura jurídica.
  17. En su caso, proporcionar los datos mencionados en las fracciones que anteceden respecto de quién o quiénes ocupen el cargo de administrador único de la persona moral o equivalente. En caso de que la persona moral cuente con un consejo de administración u órgano equivalente, de cada miembro de dicho consejo.
  18. Fecha en la que haya acontecido una modificación en la participación o control en la persona moral, fideicomiso o cualquier otra figura jurídica.
  19. Tipo de modificación de la participación o control en la persona moral, fideicomiso o cualquier otra figura jurídica.
  20. Fecha de terminación de la participación o control en la persona moral, fideicomiso o cualquier otra figura jurídica.

En los casos de que exista un control indirecto de parte de un beneficiario controlador (cadena de titularidad o cadena de control), a que se refiere la regla 2.8.1.20. se deberá de contar adicionalmente con la siguiente información:

  1. Nombre, denominación o razón social de la o las personas morales, fideicomisos o figuras jurídicas que tienen participación o control sobre la persona moral, fideicomisos o figuras jurídicas.
  2. País o jurisdicción de creación, constitución o registro.
  3. País o jurisdicción de residencia para efectos fiscales.
  4. Clave en el RFC o número de identificación fiscal, o su equivalente, en caso de ser residente en el extranjero, para efectos fiscales.
  5. Domicilio fiscal.

Compliance

La nueva obligación que se incorporara al CFF para el año 2022, representa para las empresas un esfuerzo de control administrativo de gran envergadura, y en particular para aquellas que dentro de su capital social cuenten con inversión extranjera o bien accionistas que sean personas morales o que tienen partes relacionadas.

Para poder cumplir con la obligación de informar al SAT en forma fidedigna, completa y actualizada respecto de la información de los Beneficiarios Controladores, se debe partir de conocer la situación real y actual de las personas morales, en cuanto al cumplimiento de sus obligaciones de carácter corporativo.

La forma objetiva y confiable de realizar un análisis de la información corporativa de las empresas conlleva el que se tenga que revisar de manera analítica por lo menos la siguiente información:

  1. Actas de asamblea de socios y/o accionistas en las que se acuerde el ingreso o salida de cualesquiera de ellos o bien, se decrete un aumento o disminución de capital social;
  2. Avisos presentados ante el Sistema Electrónico de Publicaciones de Sociedades Mercantiles (PSM) de la Secretaría de Economía psm.economia.gob.mx;
  3. Libros corporativos de registro de socios o accionistas; aumento y disminución del capital social y asamblea de socios o accionistas;
  4. Actas Constitutivas de la persona moral y sus modificaciones;
  5. Actas de fusiones y/o escisiones;
  6. Poderes para actos de administración y dominio;
  7. Inscripciones ante el Registro Público de la Propiedad y del Comercio;
  8. Avisos al Registro Nacional de Inversiones Extranjeras; y
  9. Avisos sobre socios y accionistas extranjeros presentados al SAT a más tardar en marzo de cada año

Si de una revisión de los documentos antes señalados, se desprende que las personas morales, no tienen correcta o actualizada su situación legal corporativa y/o contable; es prioritario implementar de manera inmediata las acciones correctivas necesarias, para poner al día legalmente a la persona moral; a fin de evitar ser multadas por parte del SAT, en caso de solicitarles la información sobre sus beneficiarios controladores, y dicha información no esté disponible de forma oportuna, fidedigna, completa y actualizada.

Otra reforma relevante que se incorporó al CFF para entrar en vigor a partir del año 2022, es la relacionada con el Art. 17-H fracc. XI. Dicho artículo establece que el SAT cuando detecte que las personas morales tienen un socio o accionista que cuenta con el control efectivo de la misma, y (i) tiene un certificado que se ha dejado sin efectos y no haya corregido su situación fiscal, o (ii) que dicho socio o accionista tenga el control efectivo de otra persona moral, y ésta no haya corregido su situación fiscal; el SAT, podrá suspender los certificados de sellos digitales (CSD) de la persona moral que tenga registrado a dicho socio o accionista.

Derivado de esta posible contingencia fiscal, también se deberán de implementar controles internos para que las personas morales puedan de manera periódica monitorear la situación fiscal de sus socios o accionistas que califiquen bajo el supuesto de Beneficiario Controlador, a fin de evitar que puedan enfrentar la contingencia de que se les suspenda el uso de sus Certificados de Sellos Digitales (CSD), por motivo del comportamiento fiscal de alguno de sus beneficiarios controladores.

Necesario disponer de aviso de privacidad

Si bien las obligaciones de protección de datos personales van más allá, el mostrar un aviso de privacidad es una de las obligaciones centrales de esta materia. En ese sentido, se debe poner el aviso de privacidad a disposición del titular de los datos personales, en este caso el beneficiario controlador.

Como responsables de datos personales, los profesionistas del área fiscal están obligados a poner a disposición del beneficiario controlador los avisos de privacidad que correspondan a los tratamientos de datos que lleven a cabo.

El aviso de privacidad deberá contener al menos lo siguiente, según el Artículo 16 de la Ley Federal de Protección de Datos Personales (LFPDPPP):

  • Identidad y domicilio del responsable que trata los datos personales
  • Datos personales que serán sometidos a tratamiento
  • Finalidades del tratamiento
  • Mecanismos para que el titular pueda manifestar su negativa para el tratamiento de datos personales para aquellas finalidades que no son necesarias
  • Transferencias de datos personales que, en su caso, se efectúen
  • Medios y procedimiento para ejercer los derechos ARCO (acceso, rectificación, cancelación u oposición al tratamiento de sus datos personales)
  • Mecanismos para revocar consentimiento

Finalidad del tratamiento

Uno de los puntos que debe resaltarse del aviso de privacidad a entregar a los beneficiarios controladores es la finalidad del tratamiento de sus datos personales. En estricto sentido, los sujetos obligados exclusivamente deberán recabar la información con el fin de dar cumplimiento a la obligación contenida en el Artículo 32-B Ter del CFF.

El Artículo 12 de la LFPDPPP establece que el tratamiento de datos personales deberá limitarse al cumplimiento de las finalidades previstas en el aviso de privacidad. En ese sentido, la información recabada para cumplir con la obligación del CFF deberá ser destinada exclusivamente para este punto. Por ejemplo, los sujetos que realicen actividades vulnerables en términos de la Ley Antilavado no podrán usar la información del beneficiario controlador (en términos fiscales) para cumplir obligaciones relacionadas con esta normativa.

Dicho lo anterior, si el responsable pretende tratar los datos para un fin distinto que no resulte compatible o análogo a los fines establecidos en Aviso de Privacidad, deberán anunciar la modificación del Aviso de Privacidad y paralelamente, de ser el caso, solicitar de nuevo el consentimiento del titular de los datos para el nuevo tratamiento.

Transferencias de información al SAT

De acuerdo con el Artículo 36 de la Ley, cuando el responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, deberá comunicar a éstos el aviso de privacidad y las finalidades a las que el titular sujetó su tratamiento.

En ese sentido, el Servicio de Administración Tributaria (SAT) configura como un tercero y, como tal, se debe informar en el Aviso de Privacidad que se harán transferencias de información al SAT y para qué fines se hace la transferencia. En este sentido, el fin de la transferencia está ligado al cumplimiento de las obligaciones fiscales relacionadas con el beneficiario controlador.

Igualmente, los contribuyentes deben comunicar a los terceros receptores de los datos el aviso de privacidad, con las finalidades a las que el titular sujetó su tratamiento. El Artículo 73 del Reglamento de la LFPDPPP indica que esta transferencia deberá formalizarse mediante algún mecanismo que permita demostrar que el responsable transferente comunicó al responsable receptor las condiciones en las que el titular consintió el tratamiento de sus datos personales. En caso de ser la autoridad, ni la normativa ni las guías hacen una precisión respecto a cómo se debe entregar a la autoridad el aviso de privacidad y cómo manifestar que esta reconoce la finalidad del tratamiento.

Puesto que la transferencia está contemplada en Ley, no será necesario que la transferencia sea bajo consentimiento del beneficiario controlador según señala el Artículo 37 de la LFPDPPP.

Consentimiento del aviso de privacidad

Aun cuando el Artículo 8 de la LFPDPPP indique que es preciso obtener el consentimiento de los titulares de la información, la fracción I del Artículo 10 de la citada Ley señala que no será necesario el consentimiento para el tratamiento de los datos personales “cuando esté previsto en una Ley”. En este caso, puesto que el Código Fiscal de la Federación (CFF) precisa la obtención de los datos de los beneficiarios controladores, no será necesario obtener su consentimiento.

Cabe resaltar que el hecho de que se exima la obtención del consentimiento del beneficiario controlador no significa que no deba otorgarse el aviso de privacidad.

Con el gradual reconocimiento de la obligación de identificar a los beneficiarios controladores, distintas entidades han comenzado a trabajar hacia el cumplimiento de esta normativa. No obstante, debe reconocerse que el mero cumplimiento de los beneficiarios controladores no es suficiente y que igualmente se requiere documentar los procedimientos que se llevan a cabo para cumplir la obligación.

Necesaria la documentación de los procedimientos

La Regla 2.8.1.21 de la Resolución Miscelánea Fiscal 2022 (RMF) establece en su primer párrafo que “todas las personas obligadas deberán implementar procedimientos de control internos debidamente documentados. Estos procedimientos serán todos aquellos que sean razonables y necesarios para obtener y conservar la información sobre la identificación de los beneficiarios controladores y se considerarán parte de la contabilidad que el SAT podrá requerir”.

Luego, la fracción III de la citada Regla indica que “a efecto de obtener y conservar información todos los obligados deberán cuando menos […] Conservar la información del beneficiario controlador, de la cadena de titularidad y de la cadena de control, la documentación que sirva de sustento para ello, así como la documentación comprobatoria de los procedimientos de control internos”.

De lo anterior resulta que no es suficiente identificar a los BC y tener la documentación que acredite su identidad, etcétera, además, la autoridad requiere que estos procedimientos sean documentados. Asimismo, se debe atender a que esta documentación se considerará como parte de la contabilidad del contribuyente.

En ese sentido, en el cumplimiento de la obligación del BC los sujetos obligados deben reconocer los procedimientos que realizan a fin de documentarlos para efectos de la contabilidad.

Sanciones

Entendiendo que la documentación de los procedimientos de control interno son parte de la contabilidad, se infiere que el no contar con esta configura una infracción en términos del Código Fiscal de la Federación (CFF).

Siguiendo esta lógica, la fracción IX del artículo 17-H Bis del CFF contempla que se podrá restringir temporalmente el uso de los Certificados de Sellos Digitales (CSD) cuando se cometan una o varias conductas infractoras relacionadas con la contabilidad.

Adicionalmente, si los contribuyentes no cuentan con la documentación de los procedimientos de control interno puede configurarse una infracción en términos del Artículo 83, fracción II la cual actualiza una multa que puede ir de $370.00 a $8,430.00.

Deja un comentario