Secuestrados ¿Qué debemos tener en cuenta?
La notica que conmociona al país es el ataque cibernético atribuido a la organización internacional Conti. Una organización que se dedica a la delincuencia informática y lucra con el rescate que pide al ente o entes atacados; así como, de la ulterior venta y tráfico de datos a otras organizaciones delictivas o no, que manejan inteligencia social. Según el uso que den esas entidades, puede ser un riesgo significativo para cada uno de los usuarios del sistema.
Como los sistemas vulnerados son diversos y en múltiples instituciones, tanto del gobierno central como entes desconcentrados, estamos claramente ante un problema de seguridad nacional.
Esta condición de seguridad nacional debió abordarse como tal desde un inicio. Es tarde para lamentar, pero oportuno dejar apuntado, la inexistencia de una comisión permanente para atención de este tipo de embates. No es el primero ni será el último.
Transcurrieron cuatro días para conformar una comisión para atender el gran reto que significa la vulneración de las bases de datos más sensibles de nuestro país, con información suya y mía.
La lentitud denota la tónica de la gestión pública, en particular de la saliente administración Alvarado Quesada y en concreto, en cabeza del señor Elián Villegas ministro de Hacienda, quien pretendió en un inicio hacer un manejo de sociología de masas a través de la minimización del problema. También dejó qué desea el MICITT, que como ente rector de la materia tecnológica no tuvo la gestión de un protocolo de prevención y manejo del riesgo cibernético.
Ríos de tinta se podrían verter sobre este tema, su manejo, el deber ser de la gestión de los datos de los ciudadanos de nuestro país, así como de empresas nacionales y multinacionales. No abono, pero no puedo dejar de mencionar el aumento literario del que se podría nutrir el cuadro de hechos con las diversas teorías de la conspiración que, por el tiempo de transición de gobierno, han echado al eco de campanas que suenan por diversas corrientes.
Hemos sido secuestrados y una o varias organizaciones cuentan con datos muy sensibles sobre las características de los perfiles financieros y en particular los tributarios de quienes somos agentes de la economía formal.
Claramente, quienes han sido omisos históricamente, son carentes de récord y, por tanto, reciben también como premio la hermética protección de sus datos como “premio social” a su incumplimiento.
Hay una gran responsabilidad al cumplimiento del deber de vigilancia que, sobre los funcionarios del Ministerio de Hacienda, así como otras instituciones vulneradas, recaerá por el deber de probidad en la función pública; misma que incluye el deber de diligencia, aspecto que queda al menos a hoy evidenciado, como un elemento ausente en el proteger información tan sensible de los contribuyentes.
El Código de Normas y Procedimientos Tributarios tutela el derecho del contribuyente de mantener por activa y por pasiva la garantía de la confidencialidad de la información, me permito al efecto la transcripción del artículo 117 del cuerpo legal:
“ARTÍCULO 117.-Carácter confidencial de las informaciones.
Las informaciones que la Administración Tributaria obtenga de los contribuyentes, responsables y terceros, por cualquier medio, tienen carácter confidencial; y sus funcionarios y empleados no pueden divulgar en forma alguna la cuantía u origen de las rentas, ni ningún otro dato que figure en las declaraciones, ni deben permitir que estas o sus copias, libros o documentos, que contengan extractos o referencia de ellas sean vistos por otras personas que las encargadas en la Administración de velar por el cumplimiento de las disposiciones legales reguladoras de los tributos a su cargo.”
De la transcripción me parece fundamental rescatar el concepto activo de la confidencialidad que reza que los funcionarios y empleados de la Administración no pueden divulgar la información, que es fundamental, para que el deber de iniciativa del contribuyente de declarar y cumplir el deber de cooperar con la Administración en el sistema de autodeterminación de obligaciones tributarias se cristalice y el sistema sea operativo.
También es indispensable resaltar el elemento pasivo de la confidencialidad, que se refiere a que dichos funcionarios no deben permitir – por acción u omisión – el acceso a esta información del contribuyente.
Hoy toda esta información está en el dominio público. Los secuestradores la han liberado ante la negativa a pagar el rescate, aspecto con el que concuerdo, aún ante el menos atípico y sospechoso descuento del 35% del monto original de diez millones de dólares.
Las consecuencias deben preocupar al ciudadano, contribuyente o no, pues el uso que se le puede dar a esta información es tan diverso que solo el tiempo nos revelará cuán profundo es el daño perpetrado por la negligencia de los funcionarios.
No se diga del costo reputacional del país y sus condiciones de idoneidad para el manejo de los negocios. Estábamos ya en un ambiente, de por sí de capi caída certeza jurídica, pero hoy, a las preocupaciones de los contribuyentes, debemos hacerle un llamado a la acción, no a una calma barata como la propuesta irresponsable en cabeza del Ministerio de Hacienda.
Por el contrario, les invitamos a trabajar activamente en dos frentes que son indudablemente fundamentales:
Primero, revisar su propia vulnerabilidad a posibles ataques cibernéticos ya sea desencadenados o no por este evento de magnitud inmensurable pero gravísima.
Segundo, iniciar de manera urgente e inmediata la construcción de expedientes de información que dan cuenta del cumplimiento de sus deberes tributarios. Lo esperable, una vez más, es que, para cada error de Hacienda, el que pague las consecuencias sea el contribuyente. No será extraño que, una vez estabilizados los sistemas del Ministerio y en concreto de Tributación, se empiecen a dar acciones tendentes a cobrar deudas inexistentes, así como las solicitudes generalizadas de información para reconstruir, contrastar o fiscalizar los datos que les dejen los secuestradores, después de los retoques que puedan quedar corrompiendo la integridad de información de los contribuyentes.
Es iluso pensar que el Ministerio de Hacienda va a dar una vuelta a la pagina y decir, empecemos con contadores a cero, a pesar de que algunas personas inescrupulosas especulan al respecto, dando señales en la dirección equivocada a los contribuyentes, incluidos algunos lamentables colegas, que se dicen tales, que están promoviendo cantos de sirena en los oídos de algunos que creen que los problemas tributarios se acabaron.
Una vez estabilizada la situación de carácter crítico, lo que ocurrirá no es el fin sino el inicio de los problemas de los contribuyentes con una Administración Tributaria que a “palos de ciego” empezará a tocar, golpear y perseguir a los contribuyentes. Avizoramos la necesidad de ser proactivos en la reconstrucción, recopilación y buen recaudo de los datos que prueben a favor de las obligaciones cumplidas en todos los impuestos y para todos los períodos no prescritos.
Lo único sensato de hacer es actuar en esa dirección. Bien vale el momento para que el contribuyente se asegure de contar con declaraciones integralmente bien elaboradas, con apego a derecho, así como con la certeza de integridad de lo declarado para que, de detectarse una omisión u error de cualquier tipo, se pueda remediar con la sana valoración de prudencia profesional.
Es realmente penoso ver cómo hay quienes se presentan como profesionales de la asesoría fiscal que andan de toca campanas, diciendo que esta acción nefasta salva a los contribuyentes de toda responsabilidad. No es de recibo, y debo mencionarlo para que personas de buena fe, que puedan escuchar estas afirmaciones de quienes se jactan de ser asesores fiscales, no caigan en la trampa de quedarse quietos y en condición de vulnerabilidad fiscal, para luego lucrar de su ignominiosa actitud, no vayan a creer que aquí acaba, sino que por seguro aquí empieza un nuevo capítulo de la vida fiscal del país.
La norma que protege por activa y por pasiva la confidencialidad de la información de los contribuyentes se ha vulnerado. A esos efectos, el sistema legal establece responsabilidad penal a los funcionarios que por acción u omisión hayan vulnerado, este que no es únicamente una garantía al contribuyente, sino un derecho humano recogido por la propia Constitución Política. Urgimos la acción inmediata del Ministerio Público para que se establezcan las responsabilidades penales a los funcionarios del Ministerio de Hacienda.
Por otra parte, instamos a la Sala Constitucional a reevaluar su velocidad, para fallar en estado de emergencia el recurso que ha dejado en “jaque” el proyecto de Tributación digital, que evidentemente, grupos de fraude fiscal organizado han pretendido se evite. La detección de las conductas delictivas del complejo delito tributario, serían muchísimo mas trazables y menos vulnerables a la precaria situación de los sistemas que hoy operan los hackers y los funcionarios de la Administración Tributaria.
Es tiempo de actuar, no se quede inmovilizado por el temor. Hay que dar fortaleza a la calidad de nuestros sustentos documentales de las declaraciones de impuestos y sus soportes. Un aspecto que es lo único que, en sus manos y en las mías como agentes económicos racionales, podemos hacer. No es tiempo de sentarse a ver qué hace el otro, sino tiempo de actuar en lo propio.
A las nuevas autoridades de la venidera Administración Chaves Robles, le reciben en alfombra roja en el Ministerio de Hacienda con urgente renovación de los cuadros de funcionarios. No podemos seguir exponiendo las finanzas públicas escuálidas a que estén en manos de funcionarios que se han lucido en demostrar su incapacidad.