MÉXICO
“(…) resulta aún más alarmante que su cumplimiento, genera riesgos aún mayores para estas entidades al no considerar su armonización con la normatividad internacional aplicable (…)”
Héctor Salomón Galindo A.
EEUU _Universidad de York
A pesar de haber transcurrido más de un año de la entrada en vigor de la publicación en el Diario Oficial de la Federación del decreto por el que se reforman, adicionan y derogan diversas disposiciones de la Ley del Impuesto sobre la Renta, de la Ley del Impuesto al Valor Agregado, de la Ley del Impuesto Especial sobre Producción y Servicios, de la Ley Federal del Impuesto sobre Automóviles Nuevos, del Código Fiscal de la Federación y otros ordenamientos; en el cual se establece, entre otras, la obligación de las personas morales de identificar y documentar como parte de la contabilidad del contribuyente, la información requerida a través de la Resolución Miscelánea Fiscal para 2022 regla 2.8.1.22, relativa a sus Beneficiarios Controladores, existe poca claridad con relación a sus implicaciones y riesgos en su implementación.
A efecto de entender este requerimiento, debe destacarse que el origen y finalidad de este requerimiento deriva de los trabajos realizados por El Grupo de Acción Financiera Internacional (GAFI) organismo intergubernamental originalmente creado en el seno del G-7 para para establecer estándares y promover la aplicación efectiva de medidas legales, regulatorias y operativas para combatir el lavado de activos, el financiamiento del terrorismo y otras amenazas relacionadas con la integridad del sistema financiero internacional; derivando en la Recomendación 24, sobre la “Transparencia y beneficiario final de las personas jurídicas”.
La implementación de estas recomendaciones y mejores prácticas, ha funcionado a nivel internacional, sin embargo, su implementación y armonización con el sistema jurídico vigente recae en cada país, y es justo aquí donde radica el riesgo, puesto que México, independientemente de las sanciones establecidas entre $1´500,000 y $2´000,000 de pesos por cada beneficiario controlador por el que no se conserve o entregue la información debida, de entre $800,000 y $1,000,000 de pesos por no actualizar estos datos, y de entre $500,000 y $800,000 pesos por presentarlos con errores o faltantes; ha dado poca claridad en los procesos y supuestos para la identificación de estas personas físicas o grupo de personas, poniendo en riesgo de quiebra a una buena cantidad de empresas.
Pero resulta aún más alarmante que su cumplimiento, genera riesgos aún mayores para estas entidades al no considerar su harmonización con la normatividad internacional aplicable. Como ejemplo, la información requerida por la autoridad mexicana, extiende la recopilación de datos personales de personas no relacionadas con las entidades legales, impidiendo el ejercicio de los Derechos ARCO (de Acceso, Rectificación, Cancelación y Oposición) bajo la previsión establecida en la fracción IV del artículo 34 de la Ley General de Protección de Datos Personales en Posesión de los Particulares, lo que, al tratarse de información de algún ciudadano o residente de la Unión Europea, genera automáticamente la obligación de estas empresas nacionales a cumplir con el Reglamento General de Protección de Datos y que de no ser así, podría generar multas de hasta 20 millones de euros o del 4% del volumen de negocios mundial de la empresa, independientemente de tratarse de empresas mexicanas.
