reading

Presentación

Las pymes, como cualquier otra organización, necesitan de una gestión eficaz, profesional y comprometida con el cumplimiento normativo, basada en el estudio detallado de los riesgos a los que se enfrenta. Algunos de estos son:

• Riesgo de mercado: vinculado con las potenciales variaciones en el precio y la posición que pueda experimentar un activo de la organización.

• Riesgo de crédito: definido como la posibilidad de sufrir una pérdida como consecuencia del impago por parte de un cliente o deudor de la organización.

• Riesgo operacional: recoge la posibilidad de sufrir pérdidas debido a errores humanos, errores tecnológicos, procesos internos inadecuados o fallidos, o derivados de acontecimientos externos (desastres, accidentes, por ejemplo).

• Riesgo estratégico: relacionado con las potenciales pérdidas derivadas de decisiones inoportunas o adversas en la estrategia de la organización.

• Riesgo reputacional: definido como las pérdidas potenciales que se derivarían de una erosión de la confianza en la organización que dificultase sus relaciones de negocios.

• Riesgo legal: recoge las pérdidas potenciales derivadas del cumplimiento insatisfactorio de las prescripciones establecidas por la legislación en sus relaciones con otras partes (por ejemplo, con clientes, proveedores o con Administraciones públicas). En ocasiones, el riesgo legal es una manifestación del riesgo operacional, aunque en otras lo es también de un riesgo estratégico. La gestión del riesgo legal se encuentra íntimamente unida al compliance.

El riesgo tributario es una manifestación particular del riesgo legal, en concreto, aquel que se deriva del cumplimiento inadecuado de las normas de carácter fiscal que relacionan a una empresa con las Administraciones tributarias. La materialización de un riesgo de origen tributario puede acabar reflejándose en distintos órdenes jurídicos que abarcan desde el puramente administrativo al penal, pasando por el civil o el mercantil, pudiendo afectar, además, a una o varias jurisdicciones.

Como los demás tipos de riesgos, el de naturaleza fiscal o tributaria puede y debe ser manejado por la organización de forma que ofrezca al responsable de la pyme un sistema de gestión robusto y alineado con las buenas prácticas organizativas.

La Norma UNE 19602 se basa en las últimas tendencias en gobierno corporativo y en ética y responsabilidad empresarial para ofrecer orientaciones y requisitos que debe reunir un buen sistema de gestión de compliance tributario, comprometido, además, con el cumplimiento del ordenamiento jurídico vigente en cada momento.

Uno de los principales objetivos generales de la actividad de normalización es la elaboración de especificaciones tendentes a garantizar la calidad y la seguridad de las actividades, los procesos y los productos desarrollados por una organización. La Norma UNE 19602, elaborada en el seno del CTN 165/SC 4 Compliance tributario, en el que como representantes de la Universidad de Salamanca tuvimos el honor de participar, establece estándares técnicos, inspirados en buenas prácticas en materia tributaria que facilitan la tarea a una organización que quiera dotarse de un sistema de gestión de compliance tributario eficaz.

Conviene, sin embargo, tener claras dos características esenciales de los procesos de normalización. Por un lado, el carácter voluntario de las normas y, por otro, el hecho de que estas se elaboran por comités técnicos que están integrados por representantes del sector al que se dirige la norma (autorregulación). Por estos dos rasgos, a la normalización se la conoce como “derecho blando” o Soft Law.

Aunque las normas técnicas no sean dictadas ni elaboradas por un poder del Estado, ello no significa que su cumplimiento sea ignorado por las administraciones. Más bien ocurre lo contrario: probar mediante una certificación que el sistema de gestión de una empresa cumple con los requisitos establecidos en las normas técnicas es un poderoso instrumento demostrativo de la diligencia y el buen hacer de una pyme.

Tanto los gestores como los propietarios de una pyme pueden preguntarse qué aspectos positivos puede deparar la implantación de la Norma UNE 19602:2019. La respuesta es relativamente sencilla: facilitar que la empresa disponga de un sistema de gestión de compliance fiscal que les permita identificar, gestionar, prevenir y reducir el riesgo tributario a que está expuesta, entendiendo por riesgo tributario aquel que puede dar lugar a una contingencia tributaria.

A falta de ulteriores precisiones, estas contingencias tributarias representan situaciones, vinculadas a incumplimientos formales o materiales de la normativa fiscal, que supongan incrementos de la posición deudora o disminuciones de la posición acreedora de una empresa en relación con el fisco.

La implantación de esta norma permite, también a las pymes, avanzar en una cultura del cumplimiento, antagonista de otras formas de gestión que admiten, propugnan, disculpan o amparan comportamientos tributarios ilícitos o abusivos.

Un sistema de gestión de riesgos tributarios basado en esta norma no garantiza que nunca vayan a producirse contingencias tributarias, entre otras cosas porque reducir a cero la probabilidad de que ello ocurra sería seguramente extraordinariamente costoso (si es que es posible). Por ello mismo, la norma está dirigida a establecer aquellos controles y mecanismos que sean proporcionales y razonables, y no más. Este aspecto es particularmente relevante en el ámbito de las pymes, que presentan mayores limitaciones de recursos humanos, materiales y tecnológicos que otras organizaciones de mayor tamaño.

Este libro tiene como objetivo principal contribuir al conocimiento y divulgación de una norma técnica que, a buen seguro, supondrá un cambio importante en la forma de concebir las responsabilidades tributarias de las empresas. El compliance tributario no se reduce a cumplir con unos requisitos establecidos externamente. Es también una forma de demostrar el compromiso de una organización con el cumplimiento tributario, compromiso que será perceptible y percibido tanto por las Administraciones tributarias como por los consumidores, proveedores, inversores, accionistas, y, en general, por el amplio abanico de partes interesadas que se relacionan con la empresa.

Adicionalmente, y de manera no menos importante, con esta obra tratamos de trasladar la idea de que el compliance, en este caso el compliance tributario, no es una cuestión que incumbe únicamente a empresas grandes, a empresas multinacionales, a empresas contratistas del sector público, a empresas con negocios en países donde opera una mayor laxitud fiscal, en definitiva a “otras empresas que no son como la mía”. La Norma UNE 19602 tiene vocación de ser aplicada a cualquier organización que se dedique a fabricar o comercializar bienes o a prestar servicios, con independencia de su tamaño, de su forma jurídica, y del ámbito de actividad en que se desempeñe. En particular, y destacadamente, la UNE 19602 también está pensada para las pymes.

Como norma técnica que es, la UNE 19602 concede el grado de flexibilidad suficiente para que pueda implantarse un buen sistema de gestión de compliance tributario sin que ello suponga un drenaje de recursos y energía para una pequeña o mediana empresa. Se trata, en suma, de ayudar a que las empresas estén mejor gestionadas, asuman menores riesgos y puedan mejorar su rentabilidad y su sostenibilidad a lo largo del tiempo. Sin lugar a duda, el esfuerzo que haga una empresa para adaptarse al paradigma del compliance es claramente una buena inversión.

Los autores

0 Introducción

Como es bien conocido, en los últimos años el concepto de responsabilidad social ha experimentado una expansión considerable, extendiéndose a ámbitos que antes no se entendían comprendidos en ella. Es el caso del riesgo (3.31) asociado al grado de cumplimiento de las obligaciones tributarias [riesgo tributario (3.32)], que ha pasado a contemplarse como uno de los principales que afectan a todas las organizaciones (3.22), sea cual sea su tamaño, sector de actividad y presencia, nacional o internacional. Dicho riesgo tributario (3.32), sin embargo, presenta perfiles específicos respecto de las empresas o contribuyentes que realizan operaciones transnacionales porque su realización ha abierto nuevas posibilidades de elusión tributaria.

Lo cierto es que las administraciones públicas están avanzando hacia un nuevo modelo en su relación con las organizaciones (3.22): el llamado cumplimiento cooperativo en materia tributaria. Con el mismo, se pretende construir una relación de confianza entre las dos partes de la relación jurídico-tributaria a partir de determinados criterios, tales como el conocimiento de los entornos negociales y de las necesidades empresariales; la transparencia por ambas partes; la objetividad, velando por el interés general; discernir qué exigencias y políticas son idóneas, imprescindibles y adecuadas para lo que se pretende en términos de coste-beneficio; y, finalmente, empatía y sensibilidad ante las consecuencias que las actuaciones administrativas tienen en la actividad empresarial.

La normativa española y comunitaria no ha sido ajena a este proceso, en un doble sentido. En primer lugar, mediante la introducción de concretas medidas tributarias dirigidas a evitar operaciones de planificación tributaria agresiva, siguiendo las recomendaciones de la OCDE. En segundo lugar, a través de la última reforma del Texto refundido de la Ley de Sociedades de Capital por la Ley 31/2014 para la mejora del gobierno corporativo, que ha incluido, como gran novedad y para las sociedades cotizadas, el establecimiento de facultades indelegables en los órganos de gobierno en esta materia y la inclusión del riesgo tributario (3.32) como un componente más de su sistema de gestión del riesgo (3.31). A través de dicha norma, España se incorpora a los países más avanzados en la regulación del buen gobierno corporativo.

No obstante, debe señalarse que lo anterior no resulta predicable, únicamente, de las grandes organizaciones (3.22). Por el contrario, y como señalábamos al principio, cualquiera que realice una actividad económica está sometida a dicho riesgo tributario (3.32), ya que todas generan obligaciones que pueden no ser cumplidas de modo correcto.

Esta realidad también se ha incorporado a nuestro Derecho y práctica administrativa. Así, de un lado, el actual Código Penal incluye los delitos contra la Hacienda Pública como unos de los que pueden dar lugar a responsabilidad penal de las personas jurídicas, sea cual sea el tamaño, sector o ámbito de actividad. Al tiempo, detalla los requisitos (3.30) para disponer sistemas de gestión y control que les permitan ser exoneradas de responsabilidad punible.

De otro lado, la reforma de la Ley 58/2003, de 17 de diciembre, General Tributaria, en 2015, ha incorporado a la misma la posibilidad de llegar a acuerdos de la Administración con las organizaciones (3.22) en aras de potenciar el cumplimiento cooperativo.

Por tanto, es preciso conseguir que la relación jurídico-tributaria esté basada en la transparencia, la confianza mutua y las actuaciones preventivas de asistencia y colaboración, lo cual se consigue a través de las buenas prácticas tributarias (3.4). Es decir, el conjunto de principios, valores, normas y pautas, que definen un buen comportamiento tributario. Todas ellas están encaminadas a generar relaciones de confianza, transparencia y seguridad jurídica, tanto en el interior de la organización (3.22), como respecto a los grupos de interés externos [partes interesadas (3.25)] y la sociedad en su conjunto.

Todo lo anterior pone de manifiesto la necesidad de que las organizaciones (3.22), no sólo las grandes, dispongan de sistemas de gestión y control aplicados al ámbito de la prevención, detección, gestión y mitigación (3.19) del riesgo tributario (3.32), que se pueda materializar en una contingencia tributaria (3.9), y entendido de manera muy amplia. En primer lugar, como riesgo (3.31) de la comisión de delitos contra la Hacienda Pública, siendo ésta, sin duda, su manifestación más grave. Seguidamente, como riesgo (3.31) de la comisión de una infracción tributaria, que da lugar a la exigencia de la cuota, intereses de demora y sanciones. O, como riesgo (3.31) de la generación de una deuda tributaria inesperada, al realizar operaciones que, aunque no sean objeto de sanción, den lugar a la liquidación de una cuota tributaria, no prevista, más sus correspondientes intereses. Finalmente, como riesgo (3.31) de que se produzca la asunción de una deuda tributaria de un tercero (3.36), como consecuencia de los supuestos de responsabilidad y sucesión en las deudas previstos legalmente.

Esta norma UNE viene a establecer un marco de referencia completo que permite, en primera instancia, disponer de un sistema de gestión de compliance tributario (3.34) alineado con las exigencias del conjunto de la normativa española. Ante esta situación, se ha decidido seguir la experiencia de los estándares internacionales, que pretenden, como finalidad común y con el compliance penal, conseguir el mejor cumplimiento normativo.

Bajo estas premisas, esta norma UNE facilita diseñar o evaluar sistemas de gestión de compliance tributario (3.34) que permitan generar o mejorar una adecuada cultura (3.10) organizativa, sensible a la prevención, detección, gestión y mitigación (3.19) del riesgo tributario (3.32) y opuesta a las malas praxis que toleran o amparan conductas ilícitas o abusivas, en el seno de las organizaciones (3.22) de todos los tamaños y actividades, tanto del sector privado como público, con o sin ánimo de lucro.

La exposición a los riesgos tributarios (3.32) variará según diferentes circunstancias, como su tamaño, el sector de actividad o las ubicaciones donde operen, así como por la diversidad y complejidad de sus transacciones. Sobre esta base, esta norma UNE define una serie de requisitos (3.30), a desarrollar de manera proporcional a tales circunstancias, para diseñar y evaluar sistemas para la prevención, detección, gestión y mitigación (3.19) de riesgos tributarios (3.32), adaptados y razonables a la realidad de cada una de ellas.

A los efectos de facilitar su aplicación, también se incorporan notas, ejemplos, así como un conjunto de anexos que proporcionan directrices adicionales para interpretar y aplicar correctamente sus contenidos.

Que una organización (3.22) cumpla con los requisitos (3.30) de esta norma UNE no asegura, completamente, que no se produzcan, en su seno, riesgos tributarios (3.32), ni que no vayan a producirse en el futuro.

Esta norma incluye la estructura de alto nivel desarrollada por ISO para sus normas de sistemas de gestión e incorpora buenas prácticas de compliance ya establecidas en la Norma UNE-ISO 19600:2015 Sistemas de gestión de compliance. Directrices, en la Norma UNE 19601:2017 Sistemas de gestión de compliance penal. Requisitos con orientación para su uso y la Norma UNE-ISO 37001:2017 Sistemas de gestión antisoborno. Requisitos con orientación para su uso. Puede utilizarse de manera conjunta con esas normas, así como con la Norma UNE-ISO 31000:2018 Gestión del riesgo. Directrices y otras normas internacionales sobre modelos de gestión.

Antes de abordar el estudio de los requisitos, la Norma UNE 19602 se inicia con una introducción en la que se advierte de la importancia de gestionar adecuadamente el riesgo tributario al que ve expuesta cualquier organización.

Dejando a un lado, por el momento, la discusión acerca del concepto de organización y también la de qué se debe entender por “riesgo tributario”, conceptos que son abordados en el capítulo 3 (“Términos y definiciones”), interesa destacar que esta norma se caracteriza por:

• Establecer buenas prácticas para la gestión de una organización. Es por ello por lo que comparte raíces con otras normas de sistemas de gestión, como pueden ser UNE-EN ISO 9001:2015 Sistemas de gestión de la calidad. Requisitos y UNE-EN ISO 14001:2015 Sistema de gestión ambiental. Requisitos con orientación para su uso.

• Basarse en la metodología del enfoque basado en riesgos. Esto la emparenta con otras normas propias de la gestión de riesgos en las organizaciones, como son UNE-ISO 31000:2018 Gestión del riesgo. Directrices o UNE-EN 31010:2011 Gestión del riesgo. Técnicas de apreciación del riesgo.

• Relacionarse con otras normas orientadas a las mejores prácticas en el ámbito de la ética empresarial, la responsabilidad social y la gobernanza interna de las organizaciones.

• Estar focalizada en el área del compliance, es decir, en el cumplimiento de obligaciones compliance de una organización, que incluye tanto los requisitos de compliance establecidos imperativamente como los compromisos de compliance asumidos voluntariamente por la organización. Este elemento es compartido con otras normas, como son UNE-ISO 37001:2017 Sistemas de gestión antisoborno. Requisitos con orientación para su uso, UNE-ISO 19600:2015 Sistemas de gestión de compliance. Directrices o UNE 19601:2017 Sistemas de gestión de compliance penal. Requisitos con orientación para su uso.

Aunque toda pyme esté expuesta a un riesgo tributario, la relevancia, importancia o severidad de este variará enormemente dependiendo de distintos factores, que, entre otros, pueden ser:

• El sector económico en el que desarrolla su actividad.

• El tamaño y la complejidad de la empresa.

• El ámbito geográfico en el que actúa y se desenvuelve.

• La calidad y profesionalidad de su gestión empresarial.

• El grado de control, supervisión o vigilancia a la que esté sometida.

Cuando una empresa realiza actividades con relevancia tributaria es frecuente que el ordenamiento jurídico ofrezca en muchas ocasiones distintas opciones entre las que deberá elegir el responsable de la empresa tras ponderar los pros y los contras de cada alternativa.

La planificación fiscal o tributaria es un elemento de la estrategia general de la organización. Esta afirmación se entiende más fácilmente con la ayuda de algunos ejemplos ilustrativos:

• Una persona emprendedora tiene que elegir la forma jurídica con la que pretende operar en el tráfico mercantil. Tiene a su alcance constituir una sociedad de responsabilidad limitada, una sociedad anónima, actuar como un trabajador autónomo o como un emprendedor individual de responsabilidad limitada, entre otras alternativas.

• Cuando una pyme valora la oportunidad de realizar una determinada inversión en activo fijo (maquinaria, instalación, inmueble…) tendrá en cuenta no solo la rentabilidad financiera bruta de la misma, sino la rentabilidad después de impuestos o rentabilidad financiero-fiscal, que dependerá, a su vez, del instrumento jurídico elegido a fin de lograr su propósito. Las consecuencias fiscales son distintas si decide financiarla con cargo a fondos propios que si lo hace con recursos ajenos. Los distintos tratamientos que tiene en el impuesto sobre sociedades el pago de intereses por los capitales ajenos y los dividendos, como remuneración de los fondos propios, resultan factores importantes que deben ser tenidos en cuenta.

• De un modo semejante, si la pyme ha decidido financiar su inversión con fondos ajenos, las alternativas que se le ofrecen son varias (se considerarán solo dos de ellas):

– La utilización de una línea de crédito (o un préstamo) con garantía personal.

– La utilización de un mecanismo de arrendamiento financiero (leasing).

Además de otras cuestiones, el impacto fiscal de cada opción, consecuencia de la concreta normativa tributaria que le sea de aplicación, y que contiene una serie de requisitos de cumplimiento obligatorio, deberá ser tenido en cuenta con carácter previo (planificado) antes de adoptar la decisión.

Por tanto, el ejercicio del derecho a elegir de las distintas alternativas que ofrece el ordenamiento jurídico a la hora de adoptar las decisiones empresariales delinea las clases de impuestos a los que se ve sujeta una pyme y, por ello mismo, los riesgos tributarios que le van a afectar y que deberá gestionar adecuadamente.

En ocasiones, las organizaciones realizan una planificación fiscal agresiva que se conoce también con el nombre de elusión fiscal. Esta consiste en aprovechar, para minimizar el pago de impuestos, los vacíos y lagunas legales que la normativa tributaria no ha sido capaz de prever. Salvo que se empleen artificios, fraudes de ley, simulaciones de negocios u otras prácticas prohibidas, la planificación fiscal agresiva se inserta en el ámbito de lo legal, por lo que no es susceptible de reproche jurídico.

Sin embargo, la frontera entre lo que permite y lo que no permite la legislación tributaria no siempre está claramente delimitada, por lo que es posible defender diferentes interpretaciones. Ello representa un riesgo tributario que debe ser gestionado.

Cuando la planificación fiscal sobrepasa la frontera de lo legal, entonces ya no podemos hablar de elusión fiscal, sino de fraude fiscal o evasión fiscal, que es una conducta que el ordenamiento jurídico considera reprochable, y para la que establece mecanismos preventivos y remedios correctores, como, por ejemplo, el régimen de infracciones y sanciones tributarias o la figura del delito fiscal.

Las posibilidades de realizar planificación fiscal agresiva (y también evasión o fraude fiscal) se amplifican cuando la organización desarrolla actividades con trascendencia tributaria en diferentes jurisdicciones, pues con frecuencia surge la tentación de aprovechar las diferencias de criterio que pudieran existir entre distintas instituciones tributarias para eludir el pago de impuestos.

Con la reforma de la Ley de Sociedades de Capital de 2014 (Ley 31/2014, de 3 de diciembre, por la que se modifica la Ley de Sociedades de Capital para la mejora del gobierno corporativo) ha quedado establecido en el derecho español que “la determinación de la política de control y gestión de riesgos, incluidos los fiscales” (art. 529 ter b) es una facultad indelegable del consejo de administración. Esta disposición, obligatoria para las sociedades cotizadas, tiene una vis expansiva hacia el resto de sociedades, que se traduce en que las decisiones (y las responsabilidades) relacionadas con la gestión de los riesgos tributarios ya no son competencia del departamento legal o fiscal, sino que corresponde a los administradores.

El Código Penal español (artículo 31 bis), con la incorporación de la responsabilidad penal de la persona jurídica en el ordenamiento español (Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal) ha incluido los delitos contra la Hacienda Pública y contra la Seguridad Social en el catálogo de los que una persona jurídica puede ser criminalmente responsable. La redacción actual del artículo 310 bis, en el que se establece dicha responsabilidad con relación al delito fiscal, se debe a la Ley Orgánica 7/2012, de 27 de diciembre, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal en materia de transparencia y lucha contra el fraude fiscal y en la Seguridad Social. La Norma UNE 19601:2017 se orienta específicamente a establecer los requisitos de compliance penal alineados con el artículo 31 bis del Código Penal.

En este capítulo de la norma se hace referencia expresa al “cumplimiento cooperativo en materia tributaria”. Este concepto hace referencia a un marco de relaciones entre el contribuyente y la Administración tributaria basado en la confianza recíproca y que busca la colaboración entre ambos con el fin de lograr un mejor cumplimiento de las obligaciones tributarias. Este principio, ya aplicado en otros países, fue introducido en el ordenamiento jurídico español a través de la nueva redacción del artículo 92.2 de la Ley General Tributaria (LGT) que se dio con la reforma de 2015. En la actualidad, dicho artículo señala lo siguiente:

La colaboración [de los interesados en la aplicación de los tributos] podrá instrumentarse a través de acuerdos de la Administración tributaria con otras Administraciones públicas, con entidades privadas o con instituciones u organizaciones representativas de sectores o intereses sociales, laborales, empresariales o profesionales, y, específicamente, con el objeto de facilitar el desarrollo de su labor en aras de potenciar el cumplimiento cooperativo de las obligaciones tributarias, con los colegios y asociaciones de profesionales de la asesoría fiscal.

Dentro de ese nuevo marco de relaciones cooperativas se encuentra el fomento de las mejores prácticas en materia tributaria, entendidas como un conjunto de valores, normas y directrices para un buen comportamiento tributario, y el impulso de una mayor transparencia, objetividad y confianza en las relaciones de naturaleza tributaria entre los contribuyentes y las administraciones.

Dado que una adecuada gestión del riesgo tributario contribuye a mejorar el cumplimiento cooperativo, la Norma UNE 19602 representa la decantación de buenas prácticas en la gestión empresarial en materia tributaria.

La Norma UNE 19602:2019 está basada en la estructura de alto nivel utilizada por la Organización Internacional de Normalización (ISO), que es una estructura común a todos los sistemas de gestión. Ello facilita la integración del sistema de compliance tributario con otros subsistemas, como los de gestión de calidad, de compliance penal, de gestión ambiental, de riesgo de soborno, etc.

El hilo conductor de esta norma, y su desarrollo, recuerda el llamado ciclo PDCA (Plan, Do, Check, Act) o ciclo de Deming, que, aunque fue ideado inicialmente como método de gestión de calidad, puede aplicarse también a este sistema de gestión de riesgos tributarios.

La norma contiene requisitos, recomendaciones y posibilidades. Los requisitos se introducen en la norma empleando la forma verbal “debe” y son aspectos que necesariamente tienen que satisfacerse. Las recomendaciones son orientaciones no vinculantes que la pyme puede o no seguir; para enunciarlas, la norma emplea la forma verbal “debería”. Por último, cuando en la norma se habla de que una empresa “puede” hacer algo, es meramente una declaración de un permiso, una posibilidad o una capacidad.

La UNE 19602, como toda norma que contiene requisitos, es susceptible de certificación, dado que es posible que un auditor externo evalúe la conformidad del sistema de compliance tributario aplicado en la organización con los requisitos establecidos en la misma.