Nuevas sanciones para las OSE fomentaránla protección de la información de los contribuyentes

Como es bien sabido, desde el inicio de la implementación de las OSE como organismo de validación de los comprobantes electrónicos, se han venido anunciando cambios que permitirán regular el servicio de validación y cuidar la información e interés de los contribuyentes. Es en ese sentido, que el pasado 13 de octubre, la Sunat publicó las resoluciones Nº 050-2019-SUNAT/700000 y la N.º 191-2019/SUNAT, ambas indican las situaciones en las que el OSE sería sancionado, clasificando las mismas en: infracciones menos graves, graves y muy graves.

“El consumidor y las empresas deberían ser conscientes de los beneficios que representa la validación del comprobante electrónico, pero también conocer las sanciones que permitirían proteger la confidencialidad de su información comercial. En ese sentido, creemos que este tipo de resoluciones permiten que los contribuyentes que no hacen uso de OSE puedan confiar que estos organismos velarán por la protección de su información”, destacó Renzo Alcántara, gerente general de TCI S.A. – Transporte Confidencial de Información.

Además, el ejecutivo confirmó que ambas regulaciones entraron en vigor el 1° de noviembre del presente año. Por lo que, en cuanto a las infracciones menos graves, si la Sunat detecta que el OSE ha cometido varias de esas infracciones indica que solo se aplicará una multa teniendo en cuenta que:

  • Se aplicará la multa por la infracción más antigua, de ser el caso.
  • Se aplica a las infracciones cometidas o detectadas. Incluso las que se realizaron hasta antes de la entrada en vigor de la norma.

Infracciones muy graves y graves que permiten ser condonados del retiro si los sancionados deciden pagar la multa dentro de los 15 días hábiles posteriores a la comunicación de Sunat y también subsanen la infracción.

  1. No cumplir respecto de su plataforma tecnológica con los requisitos establecidos por la ISO/IEC-27001. Dicha sanción implica el retiro por 3 años o el pago de 25 UIT.
  2. No presentar el certificado ISO/IEC-27001 o el informe de auditoría, según el párrafo 7.7 del artículo 7. Implicando el retiro por un año o el pago de 10 UIT.
  3. No ofrecer a los emisores electrónicos uno a más canales seguros de recepción de documentos, según el párrafo 7.9 del artículo 7. La sanción sería el retiro de un año o el pago de 25 UIT.

En este caso, la subsanación es hasta el día que indique la Sunat en la comunicación al OSE:

  • No permitir que la Sunat verifique que su plataforma tecnológica cumpla con los requerimientos básicos en la gestión de la seguridad de la información indicados en el anexo A o los requisitos establecidos por la ISO/IEC-27001, según corresponda. Al infractor se le sancionará con un año de retiro o el pago de 10 UIT.


Infracciones graves:

  1. No cumplir con el compromiso de brindar su servicio a nivel nacional. Por lo que, se retiraría por un año a la empresa. Cabe destacar que esta sanción se encontraba entre las sanciones de menor gravedad.
  2. No guardar la reserva de la información, distinta a la indicada en el párrafo 7.10 del artículo 7, que la Sunat proporciona al OSE para el desempeño de su rol de OSE. El OSE será sancionada por un año con su retiro.

Infracciones menos graves:

  1. No enviar a la Sunat el documento electrónico ni el CDR, esta infracción se configura cada vez que se deje de enviar ambos documentos o alguno de ellos, aun cuando estos puedan ser enviados como parte de un lote. La sanción sería de 25UIT.
  2. No realizar la comprobación informática de las condiciones de emisión de los documentos que él mismo emita en este sistema. Asimismo, la infracción se aplicará por cada documento del cual no se realice la comprobación correctamente. La sanción sería de 25 UIT.
  3. No realizar, de forma inmediata y según lo indicado en la resolución, la comprobación informática de las condiciones de emisión de los documentos que le envíen los emisores electrónicos que lo han contratado y/o no emitir la CDR o la comunicación de inconsistencias, según corresponda. Al igual que la segunda infracción, la multa será de 25UIT, y será por cada documento del cual no se realice la comprobación correctamente o por cada CDR.
  4. No garantizar en el año al menos un 99.96% de disponibilidad de los servicios informáticos que deben brindar. La sanción también será de 25 UIT.  

“En TCI cumplimos todas las obligaciones del OSE para brindarle un servicio seguro y confiable a nuestros clientes. Asimismo, nuestra experiencia comprobada en 27 años, nuestros más de 1000 clientes y nuestra arquitectura robusta lo ratifica. Por otro lado, este nuevo modelo ayudará a la masificación de facturación electrónica, por eso, los OSE´s debemos impulsarlo y dar a conocer sus beneficios a los contribuyentes ya que, si hay más eficiencia en la validación, es posible mejorar la percepción sobre este modelo y reducir la resistencia al cambio de los contribuyentes. La tecnología e innovación nos ayudarán a mostrarles que es posible automatizar los procesos y reducir costos operativos”, agregó el gerente general de TCI.