PwC, soluciones a un clic de distancia

Inicio > Tax & Legal Times > Noticia

2025-06-27

Consejo de Estado declaró la legalidad condicionada de normas del Sistema de Gestión de Riesgo de la DIAN :

Debe informársele al interesado cuál fue el rango del riesgo en que fue calificado para su contradicción

En esta oportunidad, la Sala decidió sobre la demanda de nulidad presentada por unos ciudadanos por considerar que el sistema de gestión de riesgo de la DIAN, sus procedimientos y criterios de determinación del nivel de riesgo, la actualización y rectificación de información consignados en algunas normativas, vulneran los derechos al debido proceso y al habeas data, y los principios de legalidad, publicidad, defensa y contradicción de los administrados.

En concreto, estas fueron las normas demandadas:

Normativa	Soporte
Art. 87 (parcial) del D. 2147 de 2016	Modifica el régimen de zonas francas.
Art. 493 (parcial) del D.390 de 2016	Regulación aduanera.
Art. 494(parcial) del D.390 de 2016	Elementos de la gestión de riesgo.
Art. 495(parcial) del D.390 de 2016	Solicitud de la autorización como exportador autorizado.
Art. 583 (parcial) del D.1165 de 2019	Sistema de Gestión del Riesgo.
Art. 584 (parcial) del D.1165 de 2019	Elementos de la Gestión de Riesgo.
Art. 585 (parcial) del D.1165 de 2019	Base de Datos.
Art. 118 (parcial) de la Res. 046 de 2019	Solicitud de la autorización como exportador autorizado.
Art. 693 (parcial) de la Res. 046 de 2019	Disposiciones para el levante automático y el pago consolidado.
Art. 1.6.1.29.23 (parcial) del D. 1433 de 2019	Quiénes tienen derecho a la devolución automática
Art. 32 de la Res.011 de 2020	Disposiciones para el levante automático, El pago consolidado y la garantía global.
Art. 3 (parcial) del D. 436 de 2020	Disposiciones para el levante automático, el pago consolidado y la garantía global.
Art. 2 (parcial) del D. 1206 de 2020	Levante automático, pago consolidado y garantía global en las importaciones y exportaciones de los usuarios aptos.

La Sala dejó claro que algunas de las disposiciones demandadas ya han sido derogadas o modificadas, pero que se requiere de un estudio de legalidad, pues mientras estuvieron vigentes produjeron efectos jurídicos que pudieron afectar situaciones particulares.

a. Posición de los demandantes:

Las disposiciones acusadas vulneran los derechos al debido proceso, de defensa y contradicción, y el habeas data, al no permitir con estas conocer, rectificar, actualizar los datos registrados en el sistema de riesgos de la DIAN ya que estas normas, en su consideración, no establecen un procedimiento que permita a los administrados pronunciarse acerca de la calificación de riesgos, y controvertir sus fundamentos fácticos y probatorios, pero si imponen una “sanción implícita” que implica la pérdida de ciertos beneficios.

Teniendo en cuenta que la información y procedimiento del sistema tiene reserva legal, esta va en contra de los principios de certeza y seguridad jurídica al omitir los factores de determinación de la clasificación de los contribuyentes en los riesgos alto-medio-bajo.

En cuanto al Decreto sobre Sistema de Gestión del Riesgo y el Decreto sobre regulación Aduanera, señalaron que no se indica a qué solvencia se refieren, ni los métodos que la evalúan, además de que ese presupuesto solo beneficia a los usuarios que cuenten con altas sumas de dinero.

b. Posición de las entidades demandadas:

Argumentaron que los titulares de la información incorporados en el sistema de riesgo pueden conocerla, rectificarla, o actualizarla, y que la misma cuenta con la totalidad de los antecedentes -tributarios, aduaneros y cambiarios- proferidos históricamente con relación a los administrados.

En cuanto al procedimiento de gestión de riesgo, indicaron que el mismo se encuentra establecido en los artículos 493 del Decreto 390 de 2016 y 583 del Decreto 1165 de 2019, y sus lineamientos generales, en el “PR-PEC-0242 Planificación de Gestión de Riesgos”.

Que la calificación de riesgo se determina por el artículo 584 del Decreto 1165 de 2019, y la metodología de los perfiles se establece en el Modelo de Puntaje Único (MOPU).

Que la información y procedimientos del sistema de gestión de riesgos tiene reserva legal, lo que evitar perjuicios a la entidad, a los titulares de la información, y a la seguridad nacional.

Que el perfilamiento del riesgo se utiliza como un insumo para la aprobación de “usuario exportador autorizado, operador Económico Autorizado o Usuario de Trámite Simplificado”, categorías que generan ciertos beneficios (obtener un levante automático de mercancía, pagos consolidados de tributos, intereses y sanciones, y devolución automática de saldos a favor), pero que el sistema no contempla sanciones.

c. Posición de algunas entidades invitadas:

La Universidad Externado de Colombia y el ICDT coinciden en señalar que el sistema de gestión de riesgos carece de un procedimiento que permita el acceso y la contradicción de los datos registrados y la clasificación de los contribuyentes.

Que, si bien la información y el procedimiento tienen reserva legal, no se puede desconocer el derecho de defensa de los administrados.

Que la normativa relativa a adoptar una calificación de riesgos no tiene un carácter sancionatorio.

Te puede interesar: Consejo de Estado declara legalidad condicionada de la ordenanza sobre señalización de productos en Nariño, indicando que el deber de señalizar no se extiende a cervezas, sifones, refajos y mezclas, limitándose a licores, vinos, aperitivos y similares.

A continuación, estas fueron las consideraciones del Consejo de Estado, quien hizo un análisis a las normas que contemplan el Sistema de Gestión de Riesgos:

En primera medida, la entidad indicó que el Decreto que modificó la Legislación Aduanera facultó a la DIAN para “establecer y utilizar sistemas de administración de riesgo con el fin de prevenir o combatir el uso o destinación del comercio para fines que atenten contra las disposiciones de carácter tributario, aduanero y cambiario” por lo que la entidad fiscal podía “dirigir sus actividades de inspección a operaciones de alto riesgo y agilizar el despacho de mercancías de bajo riesgo, implementar mecanismos de monitoreo del riesgo, establecer medidas de control en lugares de ingreso y salida de mercancías y utilizar los demás mecanismos internacionales debidamente reconocidos”.

Posteriormente, el sistema de gestión de riesgos fue regulado dentro del Decreto que contiene la regulación aduanera (acusado), y actualmente, y de forma similar, algunas normas contempladas en el Decreto que dicta disposiciones relativas al Régimen de Aduanas:

En virtud de Decreto señalado, el cual establece disposiciones relacionadas al Régimen de Aduanas, la Sala indicó:

El artículo 583: otorga a la DIAN la potestad de utilizar prácticas y procedimientos de gestión de riesgos, para prevenir o combatir el uso o destinación del comercio que puedan afectar la seguridad nacional o las disposiciones aduaneras. “con la debida observancia de las normas sobre habeas data y manejo de información de datos personales, la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales (DIAN) utilizará bases de datos que le permitan tener información, entre otros aspectos, sobre las operaciones y sobre las personas que actúan ante la Entidad, para evaluar la seguridad de la cadena logística en comercio exterior”. La sala indicó que con este texto la entidad fiscal dirigirá sus actividades de control con énfasis sobre las operaciones que representan mayor riesgo, asegurando el comercio internacional, y para ello puede implementar mecanismos de monitoreo del riesgo, establecer medidas de control de ingreso y salida de mercancías, entre otros.

El artículo 584: establece los riesgos que identifica el sistema de gestión, y son los que se relacionan con las personas que intervienen en la logística de distribución y características de la operación del comercio exterior; el estado de las acreencias a favor de la DIAN; el incumplimiento de las obligaciones tributarias, aduaneras y cambiarias; entre otras.

Adicionalmente, consideró la Sala que “las demás normas acusadas, establecen la aplicación de los criterios del sistema de gestión de riesgos en las inspecciones físicas de mercancías, y disponen tratamientos o beneficios como el concepto favorable en la autorización de exportador autorizado, el levante automático, el pago consolidado y la garantía global, y que para acceder a los mismos se tiene en cuenta la calificación del sistema de riesgos”.

Así mismo, recordó la Alta Corporación que con la Ley 2010 de 2019 se estableció la reserva del sistema de gestión de riesgo en su artículo 130 así:

“ARTÍCULO 130. Información del Sistema de Gestión de Riesgos de la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales. La información y procedimientos que administra el sistema de Gestión de Riesgos de la Dirección de Impuestos y Aduanas Nacionales (DIAN) tienen carácter reservado. Esta reserva especial le será oponible a particulares y a todas las entidades públicas, y solo podrá levantarse por orden de autoridad judicial competente”.

Sobre esta disposición, la Sala indicó que la información, criterios, procedimientos y demás instrumentos generados e implementados por la DIAN a través del Sistema de Gestión de Riesgos, tienen el carácter de información confidencial, y solo se puede acceder a estos por medio de una orden judicial y que lo mismos se encuentran en manuales internos de la DIAN.

La Sala trajo a colación la sentencia C-175 de 2020 de la Corte Constitucional que analizó la constitucionalidad del Decreto que adoptó medidas para establecer un procedimiento abreviado de devolución y/o compensación de saldos a favor para el impuesto sobre la renta y complementarios e -IVA, en el marco del Estado de Emergencia Económica, Social y Ecológica, aduciendo en cuanto al Sistema de Gestión de Riesgos lo siguiente:

“Ahora bien, ni en el procedimiento ordinario ni en el abreviado, la calificación de riesgo alto en materia tributaria es conocida previamente por las personas interesadas en solicitar la devolución o compensación de saldos a favor, por cuanto este dato proviene del Sistema de Gestión de Riesgos de la DIAN, cuya información y procedimientos tienen naturaleza reservada y solo puede levantarse por orden de autoridad judicial competente, de acuerdo con el artículo 130 de la Ley 2010 de 2019…”

Es así como en este análisis normativo la Sala consideró que el sistema de gestión de riesgos de la DIAN es una herramienta interna que tiene por objeto identificar los perfiles y comportamientos atípicos, analizar y valorar datos, crear mecanismos de control, y alertas, respecto de los posibles incumplimientos en los trámites y obligaciones tributarias, aduaneras y cambiarias.

La Alta Corporación también recordó el artículo 15 de la Constitución Política, que consagra el derecho al habeas data, definido por la Corte Constitucional como aquel “que otorga la facultad al titular de datos personales, de exigir a las administradoras de datos personales el acceso, inclusión, exclusión, corrección, adición, actualización, y certificación de los datos, así como la limitación en la posibilidades de divulgación, publicación o cesión de los mismos, conforme a los principios que informan el proceso de administración de bases de datos personales.”

De los anteriores conceptos normativos analizados por la entidad, esta indicó que la reserva de información no resulta oponible contra el titular de la información, dado que, el derecho fundamental al habeas data protege al titular de la información personal para que tenga libre acceso a ella y si bien la información del sistema de riesgos es objeto de reserva, cuando la calificación de un determinado contribuyente o usuario aduanero sea utilizada para decidir sobre su situación jurídica particular, la restricción de la información contemplada en la norma operará frente a los documentos, base de datos, criterios, factores, procedimientos y demás herramientas del sistema de gestión de riesgos y en los casos en que la Administración tome una decisión administrativa con fundamento en la calificación del sistema, le corresponde informar los datos propios del contribuyente o el usuario aduanero, pero no los que conciernen a la administración y gestión de los riesgos.

Conclusión:

La Sala declaró la legalidad condicionada de las normas demandadas, en el entendido que si los tratamientos y/o beneficios en materia tributaria, aduanera y cambiaria se deciden con fundamento en la calificación de riesgos del Sistema de Gestión del Riesgo de la DIAN, debe informarse al interesado cuál fue el rango del riesgo en que fue calificado, garantizándose su contradicción, y así mismo debe suministrársele la información en que se sustenta limitándose únicamente a la situación jurídica y particular del titular de la información, sin comprometer los factores, criterios, procedimientos y la base de datos del sistema de gestión de riesgos.

Ver aquí Sentencia del Consejo de Estado No. 27067 de 2025.

¡Contáctanos!

Alba Lucía Gómez

Socia

alba.gomez@pwc.com

Omar Sebastián Cabrera

Gerente

omar.x.cabrera@pwc.com

Comparte esta publicación en tus redes sociales

Lo más leído

Noticia

DIAN aclara concepto sobre requisitos para acreditar la exención del IVA en exportaciones de servicios.

leer

Noticia

Verdades y mitos sobre la facturación en divisas

leer

También te puede interesar Ver más noticias

2023-10-10 Corte Constitucional declaró la exequibilidad condicionada de la sobretasa para los generadores de energía eléctrica a través de recursos hídricos. Según la Corte, la norma no desconoce los principios de certeza y legalidad (Pág. 10).

Leer noticia

2023-09-27 Se declara la exequibilidad condicionada del Art. 12 de la L. 2277 de 2022, que permite cobrar un tributo territorial para financiar los fondos cuenta de seguridad, en el entendido de que está autorizado para a todos los departamentos y municipios.

Leer noticia

2023-03-23 Se declara exequibilidad condicionada de Art. 23-1 (diferimiento del ingreso - fondos de capital privado y de inversión colectiva) y 372 (solidaridad de vinculados económicos) para equiparar a personas unidas por consanguinidad y por vínculos civiles.

Leer noticia