Cumplimiento Demostrable
Por: Rafael Rubí, office managing partner Tijuana en Grant Thornton
Durante casi tres décadas, el cumplimiento fiscal en México se estructuró como un ejercicio principalmente formal: presentar, documentar, conservar y responder. Esa arquitectura — nacida en la era del papel y perfeccionada en la era del CFDI — cumplió su función durante un ciclo completo de la relación entre autoridad y contribuyente.
Ese ciclo terminó.
Hoy, la administración tributaria mexicana opera sobre una infraestructura de datos que pocas jurisdicciones en el mundo poseen con la misma granularidad y simultaneidad: CFDI 4.0 con complemento de pagos y carta porte, contabilidad electrónica mensual en XML bajo taxonomía SAT, DIOT, ISSIF, pedimentos electrónicos con Anexo 24 y Anexo 30, declaraciones informativas de precios de transferencia — local, maestra y país por país — y una creciente capacidad analítica que le permite cruzar, en tiempo casi real, el ecosistema operativo completo de un contribuyente.
En ese entorno, cumplir no protege. Cumplir demostrablemente sí.
Este artículo articula por qué esa distinción — técnica, estratégica y ejecutiva — se ha convertido en la nueva frontera de la defensa fiscal corporativa en México, y por qué las empresas que no migren hacia un modelo de cumplimiento demostrable enfrentarán, en los próximos ejercicios, una exposición estructuralmente distinta a la que conocieron sus equipos financieros en la década pasada.
I. El fin de una era: del cumplimiento formal al cumplimiento conectado
Durante años, cumplir significó algo relativamente acotado: presentar declaraciones en tiempo, emitir CFDI con los requisitos del artículo 29-A del Código Fiscal de la Federación, registrar operaciones en contabilidad y conservar documentación soporte conforme al artículo 28 del propio Código. Bajo esa lógica, el cumplimiento era fundamentalmente un ejercicio administrativo de ejecución y custodia.
Y funcionó.
Funcionó mientras la revisión de la autoridad se detonaba mediante actos formales — requerimientos, auditorías domiciliarias, revisiones de gabinete — y se construía a partir de la documentación que el contribuyente decidía aportar. En ese modelo, el contribuyente conservaba cierto control sobre el ritmo y el perímetro de su defensa.
Ese control ya no existe.
Con la consolidación de la revisión electrónica prevista en los artículos 42, fracción IX, y 53-B del CFF, la autoridad dejó de depender de la entrega de información por parte del contribuyente. Hoy puede construir hipótesis de discrepancia a partir de la información que ya posee, notificar preliquidaciones y exigir al contribuyente — no que demuestre que cumplió — sino que demuestre que la totalidad de su ecosistema de datos sostiene, de forma coherente, la versión fiscal que declaró.
“La fiscalización ya no comienza con un oficio. Comienza con un algoritmo que detecta una inconsistencia.”
Esa es la primera transformación estructural. Y es irreversible.
II. México en el mapa global: la frontera de la fiscalización algorítmica
Conviene ubicar este fenómeno en perspectiva regional, porque es frecuente que las direcciones financieras de grupos multinacionales subestimen la sofisticación fiscalizadora mexicana al compararla con la de sus matrices en Europa o Norteamérica.
Chile, a través del Servicio de Impuestos Internos, ha desarrollado una plataforma avanzada de factura electrónica. Brasil, mediante el Sistema Público de Escrituración Digital (SPED) y la Nota Fiscal Electrónica, opera desde hace más de una década una de las infraestructuras fiscales más ambiciosas del hemisferio. España, con el Suministro Inmediato de Información (SII) de la AEAT, exige reporte casi en tiempo real del IVA. Italia, a través de la Fattura Elettronica, unificó la facturación bajo el primer régimen obligatorio de la Unión Europea. El Reino Unido avanza con Making Tax Digital hacia la misma dirección.
México no solo pertenece a ese grupo. México está en la frontera.
Pocas administraciones tributarias en el mundo reciben, de forma simultánea y estructurada, la combinación mexicana: CFDI en tiempo real con complementos específicos de carta porte, comercio exterior, nómina, pagos; contabilidad electrónica mensual bajo taxonomía SAT; DIOT; ISSIF; pedimentos electrónicos con Anexo 24 y Anexo 30; y las declaraciones informativas del régimen BEPS. Esa densidad de datos — única en la región — explica por qué la estrategia de cumplimiento que funciona para una filial mexicana es, necesariamente, más exigente que la diseñada para sus pares en otros mercados emergentes.
“El contribuyente mexicano enfrenta, hoy, la presión fiscalizadora más intensa y sofisticada del continente americano.”
Y esa presión seguirá creciendo. La integración de inteligencia artificial al análisis de datos fiscales — anticipada por la propia autoridad y respaldada por los programas multilaterales del Foro de Administraciones Tributarias de la OCDE — convertirá el cruce masivo actual en un sistema de detección predictiva. La fiscalización dejará de preguntar “¿qué pasó?” para preguntar “¿qué está por pasar con este contribuyente, de acuerdo con su comportamiento histórico?”. Ese tránsito no es especulativo. Está en curso.
Te puede interesar: ¿Por qué el riesgo fiscal crece más rápido que las utilidades?
III. Qué es — realmente — el cumplimiento demostrable
Cumplimiento demostrable no es un sinónimo elegante de cumplimiento. Es una categoría conceptual distinta. Es la capacidad operativa, documental y técnica de una empresa para sostener, probar y defender la coherencia integral de su historia fiscal y aduanera cuando es analizada de forma sistémica — es decir, cuando todos sus datos son cruzados al mismo tiempo por un sistema que ya no observa piezas aisladas.
Descompuesto en sus elementos constitutivos, el cumplimiento demostrable se apoya en cinco pilares:
1. Trazabilidad end-to-end. La capacidad de seguir una transacción desde su origen económico hasta su impacto fiscal, pasando por sus registros contables, documentales, aduaneros y bancarios. No basta con que cada punto exista; los puntos deben estar vinculados.
2. Consistencia inter-sistémica. La coherencia verificable entre CFDI, contabilidad, declaraciones, estados financieros dictaminados, pedimentos, Anexo 24, Anexo 30, estudios y declaraciones de precios de transferencia, y registros operativos. Lo que dice un sistema debe poder verificarse en los demás.
3. Materialidad reforzada. La sustancia económica documentada más allá del comprobante: contratos con cláusulas operativas reales, evidencia de prestación efectiva del servicio, entregables, bitácoras, correspondencia, trazabilidad de activos, presencia física cuando aplica. La doctrina jurisprudencial de los últimos años ya no tolera la materialidad formal; exige materialidad comprobable.
4. Razón de negocio articulada. La justificación económica, estratégica y operativa de cada estructura, cada operación intercompañía, cada decisión con impacto fiscal, documentada ex ante y no reconstruida ex post. La incorporación del artículo 5-A al CFF elevó esta exigencia al rango de obligación sustantiva, y las resoluciones recientes la han hecho operativa.
5. Defensa anticipada. La organización interna de la información de tal forma que, ante una revisión, la empresa pueda aportar — en cuestión de días, no de semanas — la evidencia integrada que sostiene su posición. A esa capacidad la hemos denominado, en nuestra práctica, el Defense File Framework™.
Una empresa con cumplimiento demostrable no es, por tanto, una empresa que cumpla más. Es una empresa cuyo cumplimiento es verificable bajo presión.
IV. Los puntos de fractura: dónde se rompe el cumplimiento
En nuestra experiencia acompañando a compañías IMMEX, manufactureras y de servicios ante auditorías electrónicas, revisiones profundas de comercio exterior y procesos de devolución de saldos a favor, hemos identificado patrones recurrentes de fractura. No son fallas de cumplimiento formal. Son fallas de cumplimiento demostrable.
La primera, y más frecuente, es el divorcio entre la factura y la sustancia. El CFDI existe, está correctamente timbrado, refleja un pago realizado; pero la operación subyacente carece de evidencia económica robusta. Bajo la lógica del artículo 69-B del CFF y la jurisprudencia sobre operaciones simuladas, ese escenario es hoy el origen más frecuente de exposiciones de magnitud material.
La segunda es la incoherencia entre el mundo aduanero y el contable. Pedimentos que no concilian con inventarios en Anexo 24; consumos que no se reflejan en costos de producción; valor en aduana cuestionable frente a precios de transferencia; descargos de Anexo 30 que no corresponden al ciclo productivo declarado. Cada uno de estos elementos, visto por separado, parece menor. Visto en conjunto por la autoridad, construye una hipótesis de inconsistencia.
La tercera es la materialidad de servicios intragrupo: pagos por management fees, asistencia técnica, licenciamiento de intangibles, servicios compartidos. Áreas donde la jurisprudencia de los últimos ejercicios ha sido implacable y donde el estándar probatorio se ha elevado de forma dramática.
La cuarta es la razón de negocio no documentada. Estructuras que responden a lógicas operativas legítimas — reorganizaciones, adquisiciones, segmentación de actividades, decisiones de localización — pero cuya justificación nunca se articuló formalmente. La lógica existe en la mente del equipo directivo; no existe en el expediente.
La quinta, quizá la más subestimada, es la desconexión organizacional. Finanzas no dialoga con comercio exterior; Legal no comparte archivos con Impuestos; Operaciones genera información que nunca llega al área que la necesita para sostener una defensa. Cuando la autoridad cruza datos que, internamente, nunca se cruzaron, el resultado es previsible.
“El riesgo fiscal contemporáneo no se genera dentro de un área. Se genera en los silos entre áreas.”
V. Del cumplimiento operativo a la capacidad estratégica
Este cambio obliga a replantear dónde vive el cumplimiento dentro de la estructura organizacional.
Durante décadas, el cumplimiento habitó en los departamentos de Impuestos y Contabilidad, con incursiones ocasionales al área Legal. Esa arquitectura fue adecuada para un modelo de cumplimiento formal. Es insuficiente para el modelo actual.
El cumplimiento demostrable es — necesariamente — una capacidad transversal. Involucra a Finanzas para asegurar la coherencia de registros; a Impuestos y Precios de Transferencia para sostener la defensa técnica; a Comercio Exterior para alinear el mundo aduanero; a Legal para articular razón de negocio y contratos; a Operaciones para aportar evidencia de materialidad; a Sistemas y Tecnología para integrar información; y a Auditoría Interna para validar el tejido completo.
Para las direcciones financieras, esto implica una decisión estructural: elevar el cumplimiento fiscal-aduanero al plano estratégico, incorporarlo a los reportes al consejo de administración, asignarle presupuesto específico y — sobre todo — medirlo con indicadores que trasciendan la presentación en tiempo de obligaciones.
La pregunta de gobierno corporativo ha cambiado. No es “¿presentamos?”. Es “¿podemos sostenerlo?”.
Te pude interesar: Cuando cumplir ya no basta: la era de la resiliencia algorítmica
VI. Cumplimiento Demostrable + Resiliencia Algorítmica = Defense File Framework™
Conviene aquí conectar los dos conceptos que, en nuestra práctica, constituyen la arquitectura completa de la defensa fiscal contemporánea.
Cumplimiento demostrable es el contenido: la capacidad de sostener cada operación con información íntegra, consistente y materialmente sustentada.
Resiliencia algorítmica es la forma: la capacidad de esa información para resistir cruces automatizados, análisis predictivos y auditorías electrónicas sin producir señales de inconsistencia.
Una empresa con cumplimiento, pero sin resiliencia algorítmica tiene un archivo sólido que, sin embargo, emite señales cuestionables al sistema. Una empresa con resiliencia algorítmica, pero sin cumplimiento demostrable sobrevive los cruces automatizados — hasta que la revisión profundiza. Sólo la integración de ambos produce lo que denominamos Defense File Framework™: un expediente vivo, transversal, actualizado y defendible, capaz de sostener la operación ante una fiscalización algorítmica o una revisión presencial.
No es un concepto teórico. Es un modelo de trabajo que implementamos con compañías IMMEX, manufactureras, maquiladoras y de servicios en México, con resultados medibles en términos de reducción de exposición, tiempos de respuesta ante requerimientos y defensa frente a preliquidaciones.
VII. La pregunta ejecutiva
Durante un ciclo largo, la pregunta que los consejos de administración planteaban a sus direcciones financieras fue una: ¿estamos cumpliendo?
Esa pregunta es, hoy, insuficiente.
La pregunta ejecutiva que debe formularse — en cada sesión de auditoría, en cada comité de riesgos, en cada revisión estratégica — es otra, más exigente y reveladora:
“¿Podemos demostrar, conectar y defender, de forma integral, todo lo que estamos haciendo?”
Si la respuesta es afirmativa con evidencia — no con intuición — la organización se encuentra en la nueva frontera del cumplimiento. Si la respuesta requiere pausa, la organización tiene una brecha estratégica que debe cerrar antes de que un algoritmo la detecte primero.
VIII. Conclusión: el blindaje no se improvisa
La fiscalización electrónica ha transformado, en una generación, la naturaleza misma del cumplimiento fiscal y aduanero. Lo que fue un ejercicio de forma es hoy un ejercicio de fondo. Lo que fue documental es hoy sistémico. Lo que fue reactivo es hoy, necesariamente, anticipado.
Las empresas que comprendan esta transición temprano, y que construyan — antes de ser revisadas — la capacidad de sostener su operación bajo análisis algorítmico, no solo reducirán su exposición fiscal. Ganarán una capacidad competitiva: certidumbre regulatoria como atributo estratégico, credibilidad ante auditores y financistas, continuidad operativa frente a contingencias, y confianza del consejo de administración.
Las que no lo comprendan enfrentarán un escenario predecible: seguirán cumpliendo, sin poder sostener lo que cumplieron.
“El blindaje fiscal no reacciona. Se construye. Y se construye antes.”
ACERCA DEL AUTOR
Rafael Rubí es Socio a Cargo de la Oficina de Tijuana de Salles, Sainz – Grant Thornton, donde lidera las prácticas de Impuestos y Comercio Exterior. Es un reconocido especialista en cumplimiento fiscal, aduanero y financiero, con amplia trayectoria asesorando al sector IMMEX y de exportación en el noroeste de México.
