El Servicio de Administración Tributaria (SAT) ampliará su capacidad de vigilancia fiscal en el entorno digital con la incorporación del artículo 30-B al Código Fiscal de la Federación (CFF). La nueva disposición, incluida en la propuesta del Paquete Económico 2026, permitirá a la autoridad fiscal acceder “en línea y en tiempo real” a la información de las plataformas digitales con el fin de verificar el cumplimiento de las obligaciones tributarias de los usuarios.
Aunque la medida fue presentada como un mecanismo de control automatizado, no como una facultad de fiscalización directa, especialistas y representantes de la industria tecnológica advierten que podría implicar riesgos para la privacidad y la seguridad de datos personales si no se delimita claramente su alcance.
¿En qué consiste el nuevo artículo 30-B del Código Fiscal de la Federación?
De acuerdo con la propuesta de reforma al CFF, el nuevo artículo 30-B facultará al SAT a establecer conexiones electrónicas con los sistemas de los prestadores de servicios digitales para tener acceso en línea y en tiempo real a la información relacionada con las operaciones de los servicios digitales que proporcionen.
La justificación de la propuesta señala que el objetivo es “garantizar la equidad tributaria en la economía digital” y mejorar la detección de operaciones no declaradas. Por ello, el SAT podrá definir mediante reglas de carácter general la forma, especificaciones técnicas y alcance del acceso.
No obstante, la iniciativa aclara que este acceso no constituye una facultad de comprobación o auditoría, sino un medio de control que permitiría verificar de manera automatizada que las plataformas cumplan con las obligaciones previstas en la Ley del Impuesto al Valor Agregado (LIVA).
Vincular operaciones digitales con la Ley del IVA
La Ley del Impuesto al Valor Agregado (LIVA) ya contempla, desde 2019, en su artículo 18-J, diversas obligaciones para los residentes en el extranjero sin establecimiento en México que operen como intermediarios digitales. Estas incluyen la retención del IVA, la entrega mensual de información detallada al SAT sobre los vendedores o prestadores de servicios que utilicen la plataforma, así como la inscripción como retenedores en el Registro Federal de Contribuyentes.
Con el nuevo artículo 30-B, el SAT no sustituye estas obligaciones, sino que las refuerza con un esquema de intercambio de información inmediato. En lugar de recibir reportes mensuales, la autoridad podría consultar directamente la información registrada en las bases de datos de las plataformas, detectando de forma continua inconsistencias o incumplimientos.
ÚNETE A IDC en nuestro canal de Whatsapp
¿Qué plataformas y usuarios estarán bajo mayor vigilancia?
La medida aplicará a todos los prestadores de servicios digitales, tanto nacionales como extranjeros, que operen en territorio mexicano. Entre los sectores que verán esté cambio se encuentran:
- Entretenimiento y streaming, como Netflix, Disney+ y Spotify.
- Comercio electrónico y marketplace, como Amazon y Mercado Libre.
- Transporte y entregas, como Uber, Didi o Rappi.
- Hospedaje y turismo, como Airbnb.
- Servicios educativos y de formación, como Udemy o Coursera o cursos que se promueven en Facebook a través de su Marketplace.
En la práctica, las personas físicas que ofrezcan bienes o servicios a través de estas plataformas, ya sea conductores, anfitriones, vendedores o freelancers, estarán sujetas a una mayor supervisión fiscal, ya que la información de sus operaciones podría consultarse de manera directa por el SAT.
Por su parte, los usuarios o suscriptores de servicios digitales no serían objeto de revisión individual, salvo que sus transacciones generen obligaciones fiscales, por ejemplo, rentas, ventas o servicios gravados.
¿Qué pasa si las plataformas se niegan a dar acceso al SAT?
El dictamen prevé que la Secretaría de Hacienda y el SAT emitan reglas que definan los procedimientos y consecuencias en caso de incumplimiento. Entre las medidas posibles se menciona el bloqueo temporal de la plataforma o multas conforme a los artículos 85, 86 y 92 del CFF, los cuales van de los 22,400 a los 228,320 pesos, según el tipo de incumplimiento, el cual sanciona la negativa a proporcionar información o a facilitar la inspección de sistemas al SAT.
Además, la autoridad fiscal podría suspender temporalmente el registro o el uso del RFC de los intermediarios digitales que incumplan, lo que impediría realizar operaciones en el país hasta regularizar su situación.
¿Qué no cambia en esta reforma al CFF?
La reforma no modifica las facultades de fiscalización que el SAT ya posee, ni autoriza la intervención de comunicaciones privadas. Esto quiere decir que la autoridad no podrá acceder al contenido de mensajes, historiales personales o datos ajenos a la naturaleza fiscal de las operaciones. Esto al enfatizar en la propuesta no trasgrede el artículo 16 de la Constitución que protege expresamente el derecho a la privacidad y establece que nadie puede ser molestado en su persona, familia, domicilio, papeles o posesiones, sino en virtud de mandamiento escrito de la autoridad competente que funde y motive la causa legal del procedimiento.
Riesgos y preocupaciones de permitir al SAT la conexión a plataformas digitales
Representantes de la industria tecnológica, como la Asociación Latinoamericana de Internet (ALAI), manifestó su inquietud por el alcance de la medida, ya que a su juicio podría dar pie a una supervisión constante de datos fiscales de usuarios, generando tensiones con la legislación de protección de datos personales y ciberseguridad.
Por su parte, expertos en derecho fiscal y seguridad digital coinciden en que el reto estará en cómo se reglamente el acceso para garantizar la conexión permanente con las plataformas, esto para no abrir una puerta a ciberataques, lo que implica una importante inversión en infraestructura digital para el gobierno como para pequeñas empresas quienes tendrían que costear un departamento entero para facilitar el acceso a sus servidores. Por lo que miembros de la Asociación sugieren un mecanismo de información bajo demanda que esté encriptado y por tiempo limitado para reducir riesgos.
¿Quieres saber más? ¡Sigue a IDC en Google News!
