24 de diciembre, 2010

C-281-2010

 

Señor

Olman Saborío Alfaro

Director General de Auditoría Interna

Ministerio de Hacienda

 

 

Estimado señor:

 

            Con la aprobación de la señora Procuradora General, me refiero a su atento oficio N. DGAI-635-2010 de 27 de octubre último, por medio del cual solicita el criterio de la Procuraduría General en relación con el acceso a la información tributaria por parte de la Auditoría Interna.  Señala que en relación con la Dirección General de Tributación, se solicitan copias de la base de datos de los sistemas que utiliza esa Dirección para el trámite y control de pago de impuestos de los contribuyentes, esto es Sistema Tributación Digital y Sistema Integrado de Gestión de la Administración tributaria.  La Dirección de Tributación ha indicado que se encuentra inhabilitada para el suministro de la información, conforme el artículo 117 del Código de Normas y Procedimientos Tributarios.  La base de datos del sistema Tributación Digital consta de la identificación de los contribuyentes, el reporte de las declaraciones o información de las declaraciones, actividades económicas, cuentas corrientes domiciliadas, transacciones producto de los servicios y cualquier otra documentación presentada por los contribuyentes.  Consulta, entonces, el Auditor si: “1) Existe alguna contraposición entre lo que establece el artículo 117 del Código de Normas y Procedimientos Tributarios en cuanto a la confidencialidad de la información tributaria, y las potestades conferidas al auditor interno, el subauditor interno y los demás funcionarios de la auditoría interna, en el artículo 33 de la Ley 8292 Ley General de Control Interno, en cuanto al libre acceso a la información de los entes y órganos de su competencia institucional.

2) Dispone la Dirección General de Auditoría Interna del Ministerio de Hacienda de competencia para accesar la información de los contribuyentes que dispone la Dirección General de Tributación en el sistema informático Tributación Digital o cualquier otro, o en su defecto esa información está protegida y amparada al artículo 117 del Código de Normas y Procedimientos Tributarios y la Dirección General de Tributación se ve inhabilitada para suministrarla a la Dirección General de Auditoría Interna”.

Mediante oficio N. DGAI-679-2010 de 11 de noviembre remite Ud. oficio DGT-796-2010 de 10 de noviembre de 2010 del Director General de Tributación.  Mediante dicho oficio, la Dirección manifiesta que está sujeta al principio de legalidad. La base de datos de Tributación Digital comporta información confidencial.  El artículo 117 del Código de Normas y Procedimientos Tributarios establece las excepciones al principio de confidencialidad de la información tributaria, sin comprender a la Auditoría Interna. Agrega que la información no puede ser suministrada conforme el cuarto párrafo del citado artículo porque la base de datos identifica plenamente a todos los contribuyentes del país. Por lo que suministrar información a la Auditoría Interna implicaría violentar el artículo 117 de cita. La Ley de Control Interno no establece una norma que autorice a la Dirección General de Tributación a suministrar esa información a la Auditoría.  La información de sujetos privados que estaría obligada a suministrar sería únicamente la que se refiera a la administración o custodia de fondos públicos.  Finaliza señalando que el suministro de información puede poner en riesgo la credibilidad del sistema tributario en materia de derechos del contribuyente y afectar la aprobación de reformas legales para la transparencia fiscal.  Finaliza señalando que deben analizarse las consecuencias de abrir accesos a información individualizada de particulares a funcionarios que fiscalizan instituciones pero no son fiscalizadores de empresas ni de contribuyentes.

 

            La Dirección General de Tributación está sujeta a las reglas de control interno que incluyen la competencia de la Auditoría Interna.  En el ejercicio de su competencia, Tributación recaba o tiene acceso a información calificada de confidencial por el legislador. Por lo que surge la duda de si para evaluar a Tributación y su gestión, la Auditoría Interna tiene acceso a la información confidencial guardada por Tributación. Confidencialidad de la información tributaria que tiene excepciones establecidas por ley. Una de ellas es el acceso de la Auditoría Interna a la información confidencial para evaluar la gestión de Tributación. Acceso ante el cual surge el deber de reserva.

 

A-                UN ACCESO A LA INFORMACIÓN CONFIDENCIAL PARA EVALUAR LA GESTIÓN DE TRIBUTACION

 

La auditoría interna es un órgano administrativo con una competencia específica dentro de la organización interna del organismo público.  Parte de esa competencia  es el velar porque el organismo  cumpla los fines que justifican su existencia y lo haga con respeto a los principios de legalidad, eficacia y eficiencia.  Su participación en el logro de los objetivos institucionales pasa, necesariamente, por la evaluación de la gestión administrativa, la cual debe validar y procurar que mejore en sus operaciones.  En ese sentido, la labor de la auditoría interna no se circunscribe al patrimonio público sino que abarca el análisis de la eficacia y eficiencia de la gestión.

 

            Parte de la actividad del Ministerio de Hacienda que es objeto de auditoría es la gestión y fiscalización tributarias. Para auditar esta gestión, la auditoría interna requiere necesariamente de información suficiente que le permita determinar si la Administración Tributaria está actuando eficaz y eficientemente y, por ende, si su gestión se conforma con los principios y normas de una buena gestión pública, así como con el marco legal correspondiente.  Lo que necesariamente implica acceso a la documentación, independientemente del soporte en que se encuentre, producida, generada o recabada por la Administración Tributaria.

Parte de esa información recabada es información confidencial y es allí donde se plantea la duda respecto del acceso a la información por parte de la auditoría.

 

Como es sabido, el artículo 24 de la Constitución Política establece como límite a la garantía de inviolabilidad de los documentos privados, el acceso a la información tributaria del contribuyente, a efecto de verificar el debido cumplimiento del deber de contribuir a los gastos públicos.

 

            La Administración Tributaria puede solicitar información al contribuyente y terceros respecto de sus relaciones económicas, financieras y profesionales, conforme lo dispuesto en el artículo 105 del Código de Normas y Procedimientos Tributarios. Información que debe ser de trascendencia tributaria. Más allá de estas facultades, que podríamos llamar normales de la Administración Tributaria, ésta puede solicitar por resolución al juez una autorización para secuestrar documentos o bienes necesarios para determinar la obligación tributaria o asegurar las pruebas de la existencia de una infracción tributaria (artículo 114 del Código).

 

En contrapartida de esta potestad de la Administración de incursionar en la esfera económica o profesional del contribuyente, el Código le impone obligaciones, consagrando derechos para el contribuyente. Así, el Código prohíbe a la Administración trasladar la información a otras instancias administrativas (artículo 115). Prohibición que abarca "cualquier forma de comunicación o divulgación a terceros de la información suministrada".  Derivado de esa prohibición de traslado o remisión a otras oficinas, instituciones, etc, está el deber de reserva del contenido de la información, por otra parte.  Es el artículo 117 el que hoy día regula el deber de confidencialidad de la Administración Tributaria:

“ARTICULO 117.-

Carácter confidencial de las informaciones.

Las informaciones que la Administración Tributaria obtenga de los contribuyentes, responsables y terceros, por cualquier medio, tienen carácter confidencial; y sus funcionarios y empleados no pueden divulgar en forma alguna la cuantía u origen de las rentas, ni ningún otro dato que figure en las declaraciones, ni deben permitir que estas o sus copias, libros o documentos, que contengan extractos o referencia de ellas sean vistos por otras personas que las encargadas en la Administración de velar por el cumplimiento de las disposiciones legales reguladoras de los tributos a su cargo.

No obstante lo dispuesto en el párrafo anterior, el contribuyente, su representante legal, o cualquier otra persona debidamente autorizada por aquel, pueden examinar los datos y anexos consignados en sus respectivas declaraciones juradas, lo mismo que cualquier expediente que contemple ajustes o reclamaciones formuladas sobre dichas declaraciones.

La prohibición que señala este artículo no impide la inspección de las declaraciones por los Tribunales Comunes.

Tampoco impide el secreto de las declaraciones, la publicación de datos estadísticos o del registro de valores de los bienes inmuebles, así como de la jurisprudencia tributaria conforme a lo previsto en el artículo 101 (*) de este Código, o el suministro de informes a los personeros de los Poderes Públicos, siempre que se hagan en tal forma que no pueda identificarse a las personas.

Las prohibiciones y las limitaciones establecidas en este artículo alcanzan también a los miembros y empleados del Tribunal Fiscal Administrativo, así como a los servidores de los bancos del Sistema Bancario Nacional, las sociedades financieras de inversión y crédito especial de carácter no bancario y las demás entidades reguladas por la Auditoría General de Entidades Financieras”.

El deber de confidencialidad comprende toda la información de trascendencia tributaria, pero la norma particulariza en relación con la cuantía y origen de las rentas y los datos que consten en las declaraciones, copias, libros o documentos que se refieran a esas declaraciones.  Se desprende de lo anterior que la confidencialidad busca proteger los datos que sean expresión del estado económico y financiero del contribuyente y que, por ende, permitan precisar cuál es el alcance de su obligación tributaria (dictamen C-314-2002 de 22 de noviembre de 2002).  

 

El efecto propio del deber de confidencialidad es la prohibición de que la información sea suministrada a terceros sin el consentimiento del derecho habiente o bien, fuera de los supuestos en que el ordenamiento lo establece para satisfacción de un interés público.  El fundamento de esta prohibición radica, precisamente, en el carácter privado de la información, carácter que no se pierde por el hecho de que la información sea accedida por la Administración en los supuestos en que constitucionalmente es posible.  El dato o información confidencial una vez recabado no puede ser utilizado para fines y condiciones distintas a aquéllas por las que se recabó, salvo norma en contrario.  El carácter privado de la información se protege a través de esa calificación.  En ese sentido, la confidencialidad es una garantía ante el suministro, voluntario o impuesto por el ordenamiento como es el caso de la materia tributaria, de información a un tercero.  La confidencialidad puede, entonces, ser analizada como un deber de reserva para la autoridad administrativa.

 

De conformidad con lo anterior, en la medida en que la información de trascendencia tributaria es calificada por la ley de confidencial, la consecuencia inmediata es que la Administración Tributaria que obtiene o recibe esa información no puede trasladarla o remitirla a otras oficinas públicas.  Es de advertir, sin embargo, que ese deber no es absoluto.  La ley puede establecer excepciones a ese deber de reserva. No se trata solo del Código Tributario como pareciera desprender del oficio DGT-796-2010 de la Dirección General de Tributación Directa.  Antes bien, conforme lo dispuesto en el artículo 24 constitucional, otras disposiciones de rango legal pueden establecer excepciones al deber de confidencialidad.  Es decir, el interés público puede justificar la comunicación de información de carácter privado. La Administración Tributaria puede, por demás, compartir esa información con otras Administraciones Tributarias para fines fiscales; es decir, cuando es necesaria para el ejercicio de las funciones propias de una Administración Tributaria.

Ahora bien, resulta evidente que la Auditoría Interna no es Administración Tributaria y que en razón de sus funciones no está comprendida dentro de las excepciones establecidas en el artículo 117 antes transcrito.  Pero esa circunstancia no puede llevar a concluir en una negativa de acceso a la información que solicita.  El hecho de que la cesión de datos tributarios no encuentre sustento en el 117 de mérito, no significa que no pueda acceder a esa información privada, en tanto ese acceso sea necesario para el cumplimiento de sus funciones.

 

La Ley General de Control Interno, Ley N° 8292 de 31 de julio de 2002,  atribuye a la Auditoría Interna una amplia competencia respecto de la organización en que se desempeña, para lo cual puede realizar diversas actividades fiscalizadoras, debiendo entenderse, además, que con el objeto de controlar el empleo de los fondos públicos puede revisar los distintos documentos de la Administración.  Para tal efecto, dicha Ley reconoce a favor de la auditoría interna un amplio acceso a la información del organismo de  su competencia institucional.  En efecto, se dispone:

“Artículo 33. —Potestades. El auditor interno, el subauditor interno y los demás funcionarios de la auditoría interna tendrán, las siguientes potestades:

a) Libre acceso, en cualquier momento, a todos los libros, los archivos, los valores, las cuentas bancarias y los documentos de los entes y órganos de su competencia institucional, así como de los sujetos privados, únicamente en cuanto administren o custodien fondos o bienes públicos de los entes y órganos de su competencia institucional; también tendrán libre acceso a otras fuentes de información relacionadas con su actividad. El auditor interno podrá acceder, para sus fines, en cualquier momento, a las transacciones electrónicas que consten en los archivos y sistemas electrónicos de las transacciones que realicen los entes con los bancos u otras instituciones, para lo cual la administración deberá facilitarle los recursos que se requieran.

b) Solicitar, a cualquier funcionario y sujeto privado que administre o custodie fondos públicos de los entes y órganos de su competencia institucional, en la forma, las condiciones y el plazo razonables, los informes, datos y documentos para el cabal cumplimiento de su competencia. En el caso de sujetos privados, la solicitud será en lo que respecta a la administración o custodia de fondos públicos de los entes y órganos de su competencia institucional. (…)”.

 

El libre acceso se predica sobre todo documento y archivo del organismo de competencia institucional, lo que implica que un documento público que se elabore o apruebe dentro de dicho organismo o un archivo no puede ser negado al auditor interno.  La facultad de acceso a la información es amplia.  De ella se predica que es "en cualquier momento" y que comprende a todo órgano de la competencia institucional. El acceso es a todo tipo de documentación o archivo, incluyendo los electrónicos.  Obsérvese que  además se tiene acceso a toda  "fuente de información relacionada con su actividad".  Por lo que se puede tener acceso a informes, datos y documentos para el cumplimiento de la competencia de la auditoría.

Dado que el artículo 33 establece que “únicamente” tendrá acceso a los documentos de los sujetos privados cuando administran o custodian fondos públicos del organismo de su competencia institucional, la Dirección de Tributación afirma que el artículo 33 niega a la Auditoría acceso a información de contenido tributario.  Interpretación que la Procuraduría no comparte.  El acceso a los archivos, bases de datos que cree o administre la Administración Tributaria es indispensable para el cumplimiento de las funciones de la auditoría interna. La auditoría debe valorar si la Tributación se conforma a los objetivos que le han sido definidos, la fiabilidad e integridad de la información tributaria y financiera, la eficacia y eficiencia de las operaciones realizadas por dicho Órgano.  La negativa de acceso bien podría constituir un mecanismo para evitar la evaluación sobre el debido cumplimiento de las funciones propias de la Administración Tributaria. Una evaluación que es parte de la gestión de la Administración Tributaria, máxime cuando esta evaluación debe recaer sobre la gestión de los riesgos a su cargo.

 

Cabe recordar que el acceso a la información privada que conste en la Administración Tributaria es de carácter instrumental. Se accede no con el objeto de determinar la veracidad de las declaraciones o información suministrada, aspecto que excede el funcionamiento de la Auditoría, sino para establecer si la actuación de la Administración Tributaria se enmarca dentro del ordenamiento legal y técnico correspondiente. En ese sentido, le permite a la auditoría fiscalizar y hacer recomendaciones sobre la gestión evaluada. Y en tratándose de una base de datos electrónica, que se cumplan los principios técnicos que la rigen y, en particular, que se registre toda la información relevante, de manera tal que la Administración Tributaria ejercite correctamente su funciones de gestión y fiscalización tributaria.

Ese suministro no afecta la credibilidad del sistema tributario porque la auditoría interna está sujeta al deber de confidencialidad.

 

 

B-                UN ESTRICTO DEBER DE CONFIDENCIALIDAD

 

Dispone el artículo 32 de la Ley General de Control Interno:

 

Artículo 32. —Deberes. El auditor interno, el subauditor interno y los demás funcionarios de la auditoría interna, tendrán las siguientes obligaciones:

(…)

e) No revelar a terceros que no tengan relación directa con los asuntos tratados en sus informes, información sobre las auditorías o los estudios especiales de auditoría que se estén realizando ni información sobre aquello que determine una posible responsabilidad civil, administrativa o eventualmente penal de los funcionarios de los entes y órganos sujetos a esta Ley.

f) Guardar la confidencialidad del caso sobre la información a la que tengan acceso. (….)”.

 

En el mismo sentido, el artículo 6 garantiza la confidencialidad respecto de la información, documentación y pruebas que recaben las auditorías internas en sus investigaciones y durante la formulación del informe respectivo.  Notificado este, la información será confidencial salvo para las partes involucradas. Preceptúa dicho numeral:

“Artículo 6º—Confidencialidad de los denunciantes y estudios que originan la apertura de procedimientos administrativos. La Contraloría General de la República, la administración y las auditorías internas, guardarán confidencialidad respecto de la identidad de los ciudadanos que presenten denuncias ante sus oficinas.

La información, documentación y otras evidencias de las investigaciones que efectúan las auditorías internas, la administración y la Contraloría General, cuyos resultados puedan originar la apertura de un procedimiento administrativo, serán confidenciales durante la formulación del informe respectivo. Una vez notificado el informe correspondiente y hasta la resolución final del procedimiento administrativo, la información contenida en el expediente será calificada como información confidencial, excepto para las partes involucradas, las cuales tendrán libre acceso a todos los documentos y las pruebas que obren en el expediente administrativo.

Para todos los casos, la Asamblea Legislativa, en el ejercicio de las facultades contenidas en el inciso 23) del artículo 121 de la Constitución Política, podrá acceder a los informes, la documentación y las pruebas que obren en poder de las auditorías internas, la administración o la Contraloría General de la República”

 

Puesto que la confidencialidad conlleva una obligación para toda persona distinta de su titular de guardar la reserva necesaria sobre una información o documentación que le ha sido proporcionada, el auditor interno que recibe información confidencial está impedido de divulgarla o de darla a conocer por algún otro medio a otras personas, salvo que el ordenamiento lo autorice.  Por lo que, en principio, el auditor interno debe mantener la reserva sobre la documentación e información que recabe o solicite.  De no hacerse, incurre en una violación a sus deberes y un quebranto al régimen de prohibiciones, según resulta del artículo 34 de la Ley de Control Interno:

“Artículo 34. —Prohibiciones. El auditor interno, el subauditor interno y los demás funcionarios de la auditoría interna, tendrán las siguientes prohibiciones:

(…).

e) Revelar información sobre las auditorías o los estudios especiales de auditoría que se estén realizando y sobre aquello que determine una posible responsabilidad civil, administrativa o eventualmente penal de los funcionarios de los entes y órganos sujetos a esta Ley”.

 

Por consiguiente, la auditoría interna está impedida de divulgar o de cualquier otra forma hacer pública información confidencial a que ha tenido acceso en ejercicio de sus funciones.  Se sigue de lo expuesto que el carácter confidencial de la información o documentación no puede constituirse en un obstáculo para el acceso a la información por parte de la auditoría interna, ya que el auditor que conoce de la información está obligado por el deber de reserva impuesto legalmente.  Ergo, el conocimiento que en el ejercicio de sus funciones llegue a tener sobre información cubierta por los derechos de intimidad y autodeterminación información no lo faculta para divulgarla.  Está obligado, por el contrario, a mantener la reserva correspondiente sobre la información privada que recabe o le sea suministrada en relación con el ejercicio de sus funciones.

 

            Reiteramos, la negativa de suministrar información relacionada con el accionar del órgano público restringe el ejercicio de las competencias de la auditoría e impide el cumplimiento efectivo de los objetivos plasmados en la Ley General de Control Interno. La Auditoría Interna del Ministerio de Hacienda no puede realizar una auditoría objetiva, imparcial y con independencia de criterio si le falta el conocimiento de información que permita determinar cómo cumple su competencia la Administración Tributaria y, por ende, validar dicha actuación.

Por demás, el deber legal de reserva es suficientemente amplio como para que pueda considerarse que ese acceso pone en riesgo los derechos de los contribuyentes y afectar las medidas sobre transparencia fiscal.  Pero si hubiera dudas sobre el alcance de ese deber de confidencialidad de la auditoría, podría considerarse la posibilidad de firmar contratos de confidencialidad, donde se especifiquen las obligaciones a cargo de la Auditoría Interna respecto de la información que se accede.

 

 

CONCLUSION:

 

Por lo antes expuesto, es criterio de la Procuraduría General de la República, que:

 

1-                 El cumplimiento de la función de auditoría interna y el respeto al principio de independencia funcional del auditor requieren del libre acceso a la información y documentación de la Administración que se audita.

 

2.-        La negativa de suministrar información relacionada con el accionar del organismo público que audita restringe el ejercicio de las competencias de la auditoría interna y es susceptible de impedir el cumplimiento efectivo de los objetivos plasmados en la Ley General de Control Interno.

3-                 La Auditoría Interna del Ministerio de Hacienda puede acceder a los sistemas informáticos, incluidas bases de datos o archivos electrónicos, utilizados por la Dirección General de Tributación con el fin de cumplir con sus funciones.

 

4-                 En la medida en que esos sistemas electrónicos contengan datos personales o bien, a información garantizada por el derecho a la intimidad, la Auditoría Interna está vinculada por el principio de confidencialidad que rige su accionar, según lo dispuesto en la Ley General de Control Interno, artículos 6 y 32 en relación con el 34 y el artículo 117 del Código de Normas y Procedimientos Tributarios.

5-                 Por consiguiente, la Auditoría no está autorizada para divulgar la información que obtenga para efectos de evaluar el funcionamiento de la Administración Tributaria.

 

6-        El desconocimiento de ese deber de confidencialidad implica un incumplimiento de sus deberes y un quebranto al régimen de prohibiciones que se impone al auditor, lo cual puede generar responsabilidad en los términos del artículo 34 antes citado.

 

Atentamente,

 

 

Dra. Magda Inés Rojas Chaves

Procuradora Asesora

 

 

 

MIRCH/Kjm

 

 

c.             Lic. Francisco Fonseca Montero, Director General Tributación Directa