Estimados(as):
Quisiera llamar la atención sobre un tema que es relevante y que a veces no se le da la importancia que ello requiere: el cuidado de la administración de las claves de acceso al sistema informático del SII (también esto aplica para todo, ya que hoy las operaciones bancarias, de remuneraciones, de órdenes de compra, inversión etc., funcionan en plataformas en las cuales se utiliza el acceso vía claves).
Hasta el momento, la empresa es el contribuyente que vía la actuación de su representante legal, obtiene el acceso a la plataforma informática del SII, que permite varias acciones como el conocer todo el historial (declaraciones e información asociada al RUT de la empresa), y también el realizar todos los trámites permitidos vía electrónica (autorizar documentos electrónicos como facturas, notas de crédito, débito, boletas, etc., como también emitir dichos documentos y la presentación de modificaciones de representantes legales, declaraciones y otros trámites).
Este administrador tiene la potestad de entregar autorización para que otras personas realicen alguno de los trámites, entregando facultades parciales o totales. Por ello, hay instancias en que el acceso total es compartido para otras personas que son autorizadas para realizar ciertas acciones, las cuales una vez desarrolladas son notificadas vía correo a un destinatario que se supone “son los ojos del administrador”, para notificarse que han realizado acciones en la plataforma. Por ello, es vital saber quién está informado de lo que está pasando en el RUT de la empresa, por acciones de todos los usuarios autorizados para realizar algún trámite o acción en la plataforma.
Dado que lo anterior es casi imposible dejarlo en una sola persona, dependiendo del tamaño de la empresa, muchas veces hay poca rigurosidad en el cuidado de los protocolos para asignar los roles de los distintos usuarios que realizan proceso que se asocian a la empresa. Por ejemplo, si inicialmente es el representante legal el que tiene acceso a la clave de administrador, éste la comparte o se la entrega a su contador, luego éste se la deriva al ayudante para que opere en el RUT de la empresa. Así, puede que los procesos sean realizados con la misma clave, sin tener conciencia de que hay una posibilidad de delegar parte de la función matriz que es la representación legal y la respectiva responsabilidad que le compete al representante legal de la empresa.
También, como lo pueden ver en la siguiente situación publicada días atrás, Reportaje Bío Bío, pueden existir procesos de mal uso de la plataforma del SII, a través de engaños más atrevidos y sofisticados como la suplantación de representación legal para modificar la clave de acceso y así operar fraudulentamente.
Lean el artículo y pueden desde ya ir tomando conciencia de lo relevante que es y seguirá siendo el tomar el control de la administración de la clave, que prontamente debería ser “clave única”, por persona, para así dejar establecido un proceso más amplio de delegación donde cada actuante tenga el perfil parcial asociado a la “clave única” y ella no sea compartida sin conocer la responsabilidad que existe de entregar esa información a un tercero (por ejemplo, si hoy soy un trabajador de una empresa y actuó con la clave que está a nombre del dueño de la empresa, es de éste la responsabilidad de mis actos, dado que no estoy actuando con mi clave personal).
Otra cosa relevante es conocer cuál es el “correo de contacto” con el SII, para que el sistema se comunique con la empresa (RUT) cuando existan actuaciones como lo que comenta el reportaje. Si dicho correo no es revisado constantemente, aunque es ideal que esté el línea (quizás el mismo SII debiera agilizar una forma de comunicación vía telefónica, vía mensaje a más de un correo o persona, para que así también se tengan un proceso de alerta que pueda evitar el mal uso de procesos informáticos no deseados).
Nosotros como asesores también tenemos responsabilidad de cuidar el proceso y así lo hacemos, en especial buscando cuidar el uso adecuado de las escalas de permisos que la plataforma permite, pero claramente es el contribuyente directamente el que debe tomar conciencia de su exposición, más aún que se sigue privilegiando la actuación on line, lo que deriva en una necesidad de operación 24/7 que hay que acostumbrase a administrar (los malos no descansan).
Saludos,
Y ¿Cómo autorizo al contador para que ingrese con su propia clave?
Aaron:
Para operar en todo el sitio del SII no hay posibilidad de entregar clave de usuario.
Si lo hay para que pueda ser autorizado para operar en el sistema de facturación https://www.sii.cl/destacados/factura_electronica/guias_ayuda/como_agregar_usuarios_autorizados.pdf y también para emitir boletas de honorarios https://www.sii.cl/preguntas_frecuentes/boleta_honorario_electr/001_120_0609.htm , donde pueden operar con la clave única las personas a las cuales se les da autorización.
hola yo le paso la clave unica a mis representante legales y a los contadores para los tramites que tienen que realizar
Mery:
Es una acción riesgosa. Ud. es la responsable legal de un eventual mal uso.
Debería revisar la situación y otorgar autorizaciones como usuarios para ellos actúen con sus respectivas claves personales, pero no por la vía de suplantación al actuar con su clave única.
Saludos
Sabe me sucedió casi lo mismo , estoy emprendiendo y contraté a una empresa de auditores para que me crearan una spa , y de igual forma me pidieron clave única . Y estoy preocupado porque nunca la he dado … inclusive leí que se puede firmar on line en nombre de uno con la misma.
José:
En ese caso, Ud. puede (debe) cambiar su clave. Es cierto que en algunos casos Ud. comparte la clave (por comodidad), pero a partir de ahí, debe volver a tenerla disponible con exclusividad, lo que se genera con el cambio de ella (además, Ud. la dejará registrada en alguna parte, para que no se le olvide).
Buenas tardes,
Yo soy trabajador bancario y constantemente clientes me quieren dar sus claves para que yo saque documentos que les solicito por diversas razones, a lo cual yo me niego indicando que estaria cometiendo una falta, esto lo hago para resguardarme a mi mismo y a mis clientes,
Mi consulta es: estoy en lo correcto? tengo un argumento legal para negarme a recibir claves ajenas, sobre todo la clave tributaria del SII y la clave unica?
Fernando:
Las claves son de uso estrictamente personal. Si bien la persona podría entregársela, pero el aceptarla podría generarle problemas futuros, ya que estaría operando con información que no tiene ese uso, menos la clave única y la del SII. Está muy bien en oponerse a recibirla, ya que no es procedente que Ud. actúe por cuenta de otras personas. Legalmente, aparte de las advertencias que las claves son de exclusivo dominio y manejo del titular, las acciones que se generen con un uso por terceros serán de responsabilidad del titular, a menos que pruebe que no fue su actuación (hoy es posible probar que se utilizó por terceros, por la IP al conectarse y otros datos técnicos de seguimiento que puede ayudar a la referenciación de las conexiones).
Hola Omar,
Muy interesante el tema y se agradece que se abran instancias de dialogo al respecto, sin embargo muy poco documentado en general el como llevar a cabo dichas autorizaciones para los emprendedores que recien partimos. Inclusive en el mismo portal del SII hay información muy escueta al respecto.
Por ejemplo: Cual debiese ser el tipo de representación electrónica indicada para asignar a un contador?
Saludos y agradecido de antemano.
Gabriel:
El representante legal de un contribuyente, si éste es persona jurídica, o el contribuyente si es persona natural, es el responsable de la administración de su clave. Por ello, hay que tomar conciencia de esa responsabilidad.
Comparto con Ud. que es un tema un poco mal divulgado y quizás ello nos generará muchos problemas en el futuro, si tenemos la mala fortuna de caer en manos de personas que realicen una sustitución de la representación, por la vía electrónica.
Por ello, si Ud. toma conocimiento de su responsabilidad, cuidará más sus claves. Por ejemplo, Ud. no entrega la clave de su banco, pero sí la que opera en el SII, aunque ahora lo puede realizar con la clave única, razón por la cual tampoco debería entregarse. Pero los sistemas disponibles también aún no están tan desarrollados para tener un árbol de entrega de atributos para poder operar (el contador, por ejemplo, no es el representante legal y deber ser un usuario autorizado por el representante legal o contribuyente para operar en el sitio del SII, de la Dirección del Trabajo y otras entidades, pero con límites y con su clave personal, no con la del mismo contribuyente).
hola..
encontré interesante el tema de las clave SII, por la sencilla razón que estoy emprendiendo una micro empresa, me han aconsejado de pedir la opinión de un contador, lo hice me construyó la empresa en un día SPA y la iniciación de actividades, cómo esto es nuevo para mi genial el trabajo del contador pero me pidió las claves para futuras tramites y ahora estoy preocupado si hice lo correcto…
gracias
Marco:
Siempre sus claves son «personales». Le sugiero cambiarla y habilitar al contador para que realice cambios, pero cada uno actuando con su clave personal. Las confianzas existen, pero es mejor cuidarse.
En el SII lo pude habilitar Ud. para realizar ciertos trámites, pero le aconsejo mejor mantener Ud. el control y saber operar el sistema de administración del SII, así podrá controlar lo que se realice.