Concepto 679(005749)

Tipo de norma
Concepto
Número
679(005749)
Entidad emisora
Dirección de Impuestos y Aduanas Nacionales -DIAN
Fecha
Título

Tema: Procedimiento. Firma electrónica

Subtítulo

Descriptores: Requisitos de validez. Validez para efectos fiscales. Entidades certificadoras. Servicios informáticos electrónicos

Concepto 679(005749)

09-05-2025

DIAN

 

 

100208192 - 679

 

Bogotá, D.C.

 

Tema:

Firma electrónica

Descriptores:

Requisitos de validez

Validez para efectos fiscales

Entidades certificadoras

Servicios informáticos electrónicos

Fuentes formales:

Artículo 7 de la Ley 527 de 1999

Artículos 2.2.2.47.1, 2.2.2.47.3 y 2.2.2.47.4 del Decreto 1074 de 2015

Artículo 2.2.17.1.4 del Decreto 1078 de 21015

Resolución 000070 de 2014

Sentencia Corte Constitucional C- 219 de 2015

 

 

Cordial saludo

 

1. Esta Subdirección está facultada para resolver las consultas escritas, presentadas de manera general, sobre la interpretación y aplicación de las normas tributarias, aduaneras y de fiscalización cambiaria, en lo de competencia de la DIAN1. En este sentido, la doctrina emitida será de carácter general, no se referirá a asuntos particulares y se someterá a lo consagrado en el artículo 131 de la Ley 2010 de 20192.

 

Problema Jurídico

 

2. ¿La firma electrónica que se genere por empresas de softwares privados es válida para efectos fiscales?

 

Tesis Jurídica

 

3. La firma electrónica válida para efectos fiscales es la que diseñó e implementó la DIAN en los servicios informáticos electrónicos de la entidad, para el cumplimiento de obligaciones y operaciones mediante la Resolución 000070 de 2016. Esto sin perjuicio de la validez de la firma electrónica que se genere por empresas de softwares privados, para aquellos casos de documentos electrónicos que requieran firma y la DIAN no la haya implementado, siempre que se cumpla con los requisitos previstos en la Ley 527 de 1999 y el Decreto 2364 de 2012 (compilado en el Decreto 1074 de 2015) y tenga la certificación emitida por parte de las entidades certificadora autorizadas que operan en el país.

 

Fundamentación

 

4. De conformidad con el artículo 7 de la Ley 527 de 1999 cuando cualquier norma exija o establezca consecuencias a la ausencia de firma, en relación con un mensaje de datos, se entenderá que se cumple con dicho requerimiento cuando se reúnan dos condiciones: i) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos e indicar la aprobación de su contenido; y para indicar que el contenido cuenta con su aprobación; ii Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.

 

5. El artículo 2.2.2.47.1 del Decreto 1074 de 2015 define firma electrónica como “Métodos tales cómo, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente.”. (Resaltado fuera de texto)

 

6. Así, la firma electrónica se constituye como mecanismo que permite dar cumplimiento a lo que contempla el artículo 7 de la Ley 527 de 19993, y la primera premisa que se debe cumplir para efectos de hablar de esta clase de firma se requiere que exista un mensaje de datos, entendido como la información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares en los términos del literal a) del artículo 2 ibídem.

 

7. Ahora bien, esta definición de mensaje electrónico, en los términos que dispone el numeral 5 del artículo 2.2.17.1.4. del Decreto 1078 de 20154, también se predica de los documentos electrónicos.

 

8. Por su parte, el artículo 2.2.2.47.5. del Decreto 1074 de 2015 supedita la validez de la firma electrónica a su confiabilidad y al hecho que se apropiada para los fines para los cuales se generó el mensaje de acuerdo con el artículo 2.2.2.47.3 ibídem.

 

9. Frente al cumplimiento del requisito de confiabilidad se resalta la función que tienen las entidades certificadoras a las que alude el artículo 2 de la Ley 527 de 19995, para emitir certificados en relación con firmas electrónicas de personas naturales o jurídicas6, y de esta manera garantizar que se realice de manera segura.

 

10. Al respecto, la Corte Constitucional en Sentencia C 219 del 22 de abril de 2015, M.P. Mauricio González Cuervo, se refirió al rol de las entidades certificadoras como garantes de seguridad y confianza en las operaciones digitales, reforzando así la importancia para la validez jurídica de mensajes, de datos, firmas y certificaciones.

 

11. Así las cosas, para que la firma electrónica tenga validez y produzca los mismos efectos jurídicos de una firma manuscrita, se requiere el certificado de firma que en los términos del numeral 1 del artículo 3 del Decreto 333 de 2014, corresponde al “mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide como al suscriptor, y contiene la clave pública de este.”.

 

12. Ahora bien, en materia fiscal esta exigencia cobra mayor relevancia dado que las obligaciones tributarias y aduaneras surgen en virtud de la calidad que tenga el obligado respecto de la administración tributaria, por ende, es fundamental tener certeza sobre la identidad del obligado a firmar y garantizar que corresponda al sujeto obligado y no a un tercero salvo, que se trate de deberes que se pueden cumplir a través de apoderados o representantes legales.

 

13. Sin embargo, este requisito no se debe cumplir respecto de la firma electrónica que la DIAN diseñó e implementó mediante la Resolución 000070 de 2016 para los documentos y trámites realizados por personas naturales que actúen a nombre propio y/o representen a otra persona natural o jurídica, dado que en virtud de lo dispuesto en el artículo 1 de la referida resolución este instrumento electrónico suple el mecanismo de firma digital respaldado con certificado digital.

 

14. En este sentido, para efectos fiscales la firma electrónica valida es la que implementó la DIAN para el cumplimiento de obligaciones y realización de operaciones en los servicios informáticos electrónicos.

 

15. De llegarse a implementar otros documentos electrónicos que requieran ser suscritos por el sujeto a cargo de la obligación tributaria o aduanera, y respecto de los mismos la DIAN no haya diseñado e implementado la firma electrónica en sus servicios informáticos electrónicos, dicha firma debe cumplir con los requisitos que contempla la Ley 527 de 1999, así como tener el certificado de la firma emitido por una entidad certificadora habilitada en el país.

 

16. Bajo este contexto es claro que, en el caso descrito en el párrafo anterior, si la firma electrónica cumple con los requisitos que contempla la Ley 527 de 1999 y tiene el certificado de firma, indistintamente de la naturaleza (pública o privada) de la empresa de software que la haya generado, se reputara valida.

 

17. En los anteriores términos se resuelve su petición y se recuerda que la normativa, jurisprudencia y doctrina en materia tributaria, aduanera y de fiscalización cambiaria, en lo de competencia de esta Entidad, puede consultarse en el normograma DIAN: https://normograma.dian.gov.co/dian/.

 

Atentamente,

 

 

INGRID CASTAÑEDA CEPEDA

Subdirectora de Normativa y Doctrina (A)

Dirección de Gestión Jurídica

U.A.E. Dirección de Impuestos y Aduanas Nacionales – DIAN

 

Notas al pie

  1. ↑ De conformidad con el numeral 4 del artículo 56 del Decreto 1742 de 2020 y el artículo 7 de la Resolución DIAN 91 de 2021.
  2. ↑ De conformidad con el numeral 1 del artículo 56 del Decreto 1742 de 2020 y el artículo 7-1 de la Resolución DIAN 91 de 2021.
  3. ↑ Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si:
  4. ↑ 5. Documento electrónico: Es la información generada. enviada, recibida, almacenada o comunicada a través de medios electrónicos.
  5. ↑ Entidad de Certificación. Es aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales;
  6. ↑ Cfr. Numeral 1 del artículo 30 de la Ley 527 de 1999