DECRETO 656 DE 2022
(abril 28)
D.O. 52.019, abril 28 de 2022
por el cual se desarrolla e implementa un Sistema Integrado de Gestión de Riesgo en la Ventanilla Única de Comercio Exterior (VUCE).
El Presidente de la República de Colombia, en uso de sus atribuciones constitucionales y legales, en particular de las conferidas en el numeral 25 del artículo 189 de la Constitución Política, en desarrollo de la Ley 7ª de 1991 y Ley 1609 de 2013, y
CONSIDERANDO:
Que la Constitución Política establece en el artículo 113, el principio de colaboración armónica entre los diferentes órganos del Estado y en su artículo 209 impone a las autoridades administrativas el deber de coordinar sus actuaciones en aras de lograr el cumplimiento de los fines del Estado;
Que el artículo 2° de la Ley 7ª de 1991, le otorga al Gobierno nacional la facultad para expedir las normas por las cuales deberá regularse el comercio internacional, en observancia de las condiciones particulares de la economía;
Que el numeral 16 del artículo 18 del Decreto ley 210 de 2003, modificado por el artículo 3° del Decreto número 1289 de 2015, señala que la Dirección de Comercio Exterior tiene como función administrar la Ventanilla Única de Comercio Exterior, de conformidad con lo establecido en el Decreto número 4149 de 2004 para racionalizar trámites y procedimientos de comercio exterior;
Que mediante Decreto número 4149 de 2004 el Gobierno nacional creó la Ventanilla Única de Comercio Exterior (VUCE), soportada en medios electrónicos, por medio de la cual las entidades administrativas relacionadas con las operaciones de comercio exterior comparten la información pertinente y los usuarios realizan el trámite de las autorizaciones, permisos, certificaciones o vistos buenos y la consulta de información relacionada con los procedimientos previos a la importación y exportación;
Que a través del Decreto número 1520 de 2008 se reglamentó el artículo 60 de la Ley 962 de 2005, que en su artículo 1° establece: “La Dirección de Impuestos y Aduanas Nacionales (DIAN), la Policía Nacional – Dirección Antinarcóticos, el Fondo Nacional de Estupefacientes, el Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima), las Entidades Territoriales de Salud y el Instituto Colombiano Agropecuario (ICA), como autoridades de control que por mandato legal deben realizar labores de supervisión y control en las operaciones de comercio exterior e intervenir en la inspección física de la mercancía que ingrese o salga del territorio nacional, garantizarán que esta diligencia se realice de manera simultánea (…)”, razón por la cual el Sistema Integrado de Gestión del Riesgo (SIGR) resulta una herramienta efectiva para enriquecer los perfiles de riesgo y la selectividad de cada una de estas entidades;
Que el Decreto número 235 del 2010 regula el intercambio de información entre entidades para el cumplimiento de funciones públicas, y en su artículo 2°, determina que para efectos del intercambio de información, las entidades deberán establecer mecanismos magnéticos, electrónicos o telemáticos para integrar, compartir o suministrar la información que por mandato legal se requiere, o permitir el acceso total dentro del marco de la Constitución Política y el derecho fundamental a la intimidad, y a las bases de datos completas que requieran otras entidades para el ejercicio de sus funciones;
Que de acuerdo con el documento Nueva Visión de la Política Nacional de Logística, elaborado por el Departamento Nacional de Planeación en julio de 2018, las entidades de control como la Dirección de Impuestos y Aduanas Nacionales, el Instituto Colombiano Agropecuario, el Instituto Nacional de Vigilancia de Medicamentos y Alimentos, la Policía Nacional – Dirección de Antinarcóticos deberán establecer los mecanismos requeridos para la automatización de los servicios informáticos electrónicos, que permitan y faciliten el intercambio de información. Asimismo, dichas entidades en coordinación con el Ministerio de Comercio, Industria y Turismo y en el marco del Sistema Nacional de Competitividad e Innovación (SNCI) deberán integrar los sistemas de gestión de riesgo, con el objetivo de enriquecer los perfiles de riesgo y la selectividad de cada entidad, en aras de mitigar riesgos de tipo aduanero o sanitario, y los asociados a la piratería y la falsedad marcaria, así como al tráfico ilícito de estupefacientes, que afecten, entre otros aspectos, la salud y la seguridad nacional;
Que de acuerdo con lo establecido en las bases del Plan Nacional de Desarrollo 2018-2022 “Pacto por Colombia, Pacto por la Equidad”, el Departamento Nacional de Planeación, con el apoyo de Ministerio de Comercio, Industria y Turismo y la Dirección de Impuestos y Aduanas Nacionales, examinarán la factibilidad legal, técnica y financiera de la integración de los sistemas de gestión del riesgo en operaciones de comercio exterior existentes en las distintas entidades de control. Para tal fin, se diseñará e implementará un sistema integrado de gestión del riesgo, a través del uso de las herramientas de facilitación del comercio, que permita la optimización de los procesos de comercio exterior;
Que en el segundo semestre de 2019, el Departamento Nacional de Planeación adelantó una consultoría que tuvo como objetivo “Diseñar un modelo para la integración e interoperabilidad de los sistemas de gestión de riesgo en la operación de comercio exterior (importación, exportación y tránsito) para los procesos de inspección física, documental y no intrusiva de las entidades de control”, cuyo resultado generó el diseño del modelo denominado Sistema Integrado de Gestión del Riesgo (SIGR), respaldado por un marco normativo que garantice los mecanismos de integración y de interoperabilidad de los sistemas de riesgo de las entidades de control;
Que durante la ejecución de la consultoría mencionada, de manera consensuada entre las entidades de control, el Ministerio de Comercio, Industria y Turismo y el Departamento Nacional de Planeación, se determinó que la mejor propuesta de integración e interoperabilidad entre sus sistemas corresponde al “modelo no intrusivo integrado en la VUCE”, en el cual las entidades conservan la potestad en su evaluación de acuerdo a sus competencias y la Ventanilla Única de Comercio Exterior actuará a través del fortalecimiento y retroalimentación para la gestión del riesgo mediante el análisis de esta información de manera integral para todas las operaciones de comercio exterior que se intercambiarán con las entidades;
Que el documento Conpes 3982 de 2020 “Política Nacional Logística” establece líneas de acción que promuevan la optimización de los trámites de importación y exportación mediante el uso de las herramientas de facilitación del comercio, como los desarrollos informáticos que permitan interoperar los sistemas de gestión de riesgos de las entidades de control (DIAN, ICA, Invima y la Dirección Antinarcóticos de la Policía Nacional) para el intercambio de información, lo cual permitirá enriquecer los perfiles de riesgo y mitigar los riesgos inherentes a las operaciones de comercio exterior;
Que el Decreto número 1074 del 2015, Único Reglamentario del Sector Comercio, Industria y Turismo, en los numerales 4 y 5 de su artículo 2.2.2.25.1.3, define que la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. Asimismo, define la transmisión como el tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado, por cuenta del responsable;
Que de conformidad con los lineamientos del Marco de Interoperabilidad y la Política de Gobierno Digital del Ministerio de Tecnologías de la Información y las Comunicaciones, las entidades de control deberán seguir los lineamientos y estándares para la estrategia de seguridad digital y de la gestión de riesgos de seguridad de la información, acorde con la guía de administración y diseño de control en entidades públicas;
Que en línea con el Acuerdo de Facilitación de Comercio (AFC) de la Organización Mundial del Comercio (OMC), el cual establece que “Cada Miembro adoptará o mantendrá, en la medida de lo posible, un sistema de gestión de riesgo para el control aduanero”, las entidades de control del país han fortalecido sus políticas de gestión de riesgos, expidiendo así marcos guías de acuerdo a sus competencias y específicamente para el perfilamiento de las inspecciones de mercancías en puertos, aeropuertos y pasos fronterizos;
Que la Ley 1609 de 2013 dicta normas generales a las cuales debe sujetarse el Gobierno nacional para modificar los aranceles, tarifas y demás disposiciones concernientes al Régimen de Aduanas, en los parágrafos 2° y 3° de su artículo 4°, desarrolla los principios de seguridad y facilitación en la cadena logística de las operaciones de comercio exterior y de coordinación y colaboración, en el marco de un Sistema de Gestión del Riesgo, que se reglamenta a través del presente decreto;
Que en desarrollo del principio de seguridad y facilitación en la cadena logística de comercio exterior, el Sistema Integrado de Gestión del Riesgo (SIGR) se establece como una herramienta técnica para fortalecer los sistemas de gestión de riesgos de las entidades de control que permitirá la mitigación de los mismos en las operaciones de comercio exterior, optimizando el control de las mercancías a través del robustecimiento de los perfiles de riesgo de las operaciones y operadores, identificando los de alto riesgo para enfocar en ellos el control y agilizar el despacho aduanero a los que no lo representan, mediante mecanismos de facilitación para la reducción de costos;
Que en desarrollo del principio de coordinación y colaboración, el SIGR se desarrollará a través de mecanismos de integración e interoperabilidad de los sistemas de riesgo de las entidades de control lo cual fortalecerá la gestión interinstitucional;
Que las entidades que participan en la VUCE deberán garantizar la reserva, confidencialidad y seguridad de la información, así como el tratamiento de datos personales de acuerdo con lo establecido en la Leyes 1266 de 2008, Ley 1581 de 2012, 1712 del 2014 y en el Capítulo 25 del Título 2 de la Parte 2 del Libro 2 del Decreto número 1074 del 2015 y en las demás disposiciones legales aplicables en la materia;
Que en Sesión número 349 del 22 al 24 de septiembre de 2021, el Comité de Asuntos Aduaneros, Arancelarios y de Comercio Exterior “(…) recomendó por mayoría la implementación del Sistema Integrado de Gestión del Riesgo (SIGR) que funcionará en la Ventanilla Única de Comercio Exterior (VUCE) (…)”;
Que el proyecto de Decreto fue publicado en la página web del Ministerio de Comercio, Industria y Turismo, del 7 al 21 de octubre de 2021, en cumplimiento de lo dispuesto por el numeral 8 del artículo 8° de la Ley 1437 de 2011 y el artículo 2.1.2.1.14 del Decreto número 1081 de 2015, Decreto Único Reglamentario del Sector Presidencia de la República;
En mérito de lo expuesto,
DECRETA:
Artículo 1°. Objeto. El presente decreto tiene por objeto el desarrollo e implementación de un Sistema Integrado de Gestión del Riesgo (SIGR) en la Ventanilla Única de Comercio Exterior (VUCE), el cual permitirá fortalecer y retroalimentar la gestión del riesgo de las autoridades que intervienen en las operaciones de comercio exterior, en los regímenes aduaneros de importación, exportación y tránsito, a través de la interoperabilidad de sus sistemas, con el fin de mitigar los riesgos de tipo aduanero, sanitario, zoosanitario, fitosanitario y de seguridad frente al tráfico ilícito de estupefacientes; así como los delitos asociados a la piratería, la falsedad marcaría y lavado de activos, que afecten, entre otros aspectos, la salud y la seguridad nacional.
Artículo 2°. Ámbito de aplicación. Las disposiciones consagradas en el presente decreto aplicarán a las entidades de control que intervienen en la inspección de mercancías en los regímenes aduaneros, así:
2.1. Dirección de Impuestos y Aduanas Nacionales
2.2. Instituto Colombiano Agropecuario
2.3. Instituto Nacional de Vigilancia de Medicamentos y Alimentos
2.4. Policía Nacional – Dirección de Antinarcóticos
Parágrafo. El Ministerio de Comercio, Industria y Turismo participará como administrador, articulador y coordinador en el proceso de interoperabilidad que se dará a través de la VUCE, en relación con los sistemas de gestión de riesgos, promoviendo el intercambio de información y la integración de los resultados por parte de las entidades a las que les aplica el presente decreto.
Artículo 3°. Sistema Integrado de Gestión del Riesgo (SIGR). Es una herramienta de la Ventanilla Única de Comercio Exterior (VUCE), a través de la cual se busca integrar y compartir información de los sistemas de gestión de riesgo en las operaciones de comercio exterior en los regímenes aduaneros de importación, exportación y tránsito, mediante la interoperabilidad con las entidades de control para fortalecer y retroalimentar sus sistemas.
Artículo 4°. Definiciones. Las expresiones usadas en este decreto para efectos de su aplicación, tendrán el significado que a continuación se determina:
4.1. Riesgo: Potencial afectación derivada del posible ingreso, salida o tránsito de mercancías al país, que afecten la seguridad aduanera, sanitaria, zoosanitaria, fitosanitaria, la relacionada frente al tráfico ilícito de estupefacientes, de la salud y la seguridad nacional.
4.2. Sistema de Gestión de Riesgo de las entidades de control. Herramienta informática que permite identificar, analizar y responder a factores de riesgo en las operaciones de importación, exportación y tránsito de acuerdo con las competencias de cada entidad, para ejercer un mayor control en aquellas operaciones que generan alerta.
Artículo 5°. Suministro e intercambio de información. Las entidades mencionadas en el artículo 2° del presente decreto deberán compartir y suministrar, de manera permanente, al Ministerio de Comercio, Industria y Turismo la información relacionada con operaciones de comercio exterior, en los regímenes aduaneros de importación, exportación y tránsito, a través de la interoperabilidad de sus sistemas en el marco de sus competencias, sin perjuicio del cumplimiento de lo previsto en la ley y en la normatividad relacionada con la reserva y confidencialidad de la información de cada una de las entidades. La información por compartir será la aprobada por el Comité Directivo al que hace referencia el artículo 7 del presente decreto.
Una vez procesados los datos por parte del Sistema Integrado de Gestión del Riesgo (SIGR) de la VUCE, el sistema remitirá a las entidades de control el resultado del análisis correspondiente y a su vez se compartirá la información de las otras entidades.
Los datos procesados por el SIGR deberán integrarse en los sistemas de gestión de riesgo de las autoridades, de acuerdo con los criterios de funcionamiento establecidos según la competencia de cada entidad y en los términos que se apruebe en el cronograma del que trata el numeral 2 del artículo 7° del presente decreto, con el fin de mitigar los riesgos de tipo aduanero, sanitario, zoosanitario, fitosanitario, y de seguridad frente al tráfico ilícito de estupefacientes; así como los delitos los asociados a la piratería, la falsedad marcaría y lavado de activos, que afecten, entre otros aspectos, la salud y la seguridad nacional.
Parágrafo. Para efectos de la información que la Dirección de Impuestos y Aduanas Nacionales deba suministrar e intercambiar con el Sistema Integrado de Gestión de Riesgos de la VUCE, deberá aplicarse lo dispuesto en el artículo 130 de la Ley 2010 de 2019.
Artículo 6°. Comité Directivo. El Comité Directivo será la instancia rectora del Sistema Integrado de Gestión del Riesgo en la Ventanilla Única de Comercio Exterior (VUCE) y estará conformado por servidores públicos del nivel directivo de las entidades a las que se refiere el artículo 2° del presente decreto y del Ministerio de Comercio Industria y Turismo y se conformará de la siguiente manera:
1. Director de Comercio Exterior del Ministerio de Comercio, Industria y Turismo.
2. Subgerente de Protección Fronteriza del Instituto Colombiano Agropecuario.
3. Director de Operaciones Sanitarias del Instituto Nacional de Vigilancia de Medicamentos y Alimentos.
4. Director de Gestión de Aduanas de la Dirección de Impuestos y Aduanas Nacionales.
5. Director de Gestión Estratégica y de Analítica de la Dirección de Impuestos y Aduanas Nacionales.
6. Jefe de Área de Control Portuario y Aeroportuario de la Dirección Antinarcóticos de la Policía Nacional.
Parágrafo 1°. El Comité Directivo sesionará de manera ordinaria, tres (3) veces al año, al menos con las dos terceras partes de sus integrantes. Las decisiones y recomendaciones se adoptarán por el voto favorable de las dos terceras partes de sus asistentes y podrá sesionar de forma presencial o virtual.
Parágrafo 2°. El Comité Directivo sesionará de manera extraordinaria cuando así lo consideren pertinente al menos las dos terceras partes de sus integrantes. Las decisiones y recomendaciones seguirán las reglas establecidas en el parágrafo 1° del presente artículo.
Parágrafo 3°. La Secretaría Técnica del Comité Directivo estará a cargo del Subdirector de Diseño y Administración de Operaciones de la Dirección de Comercio Exterior del Ministerio de Comercio, Industria y Turismo. Las decisiones del Comité Directivo constarán en el acta de la sesión correspondiente, elaborada por la Secretaría Técnica y aprobada por los Miembros asistentes.
Parágrafo 4°. El Comité Directivo podrá invitar a sus sesiones a los representantes de otras instituciones públicas y funcionarios de las entidades señaladas en el artículo 2°, cuando así lo haya acordado previamente. Estos invitados serán citados por la Secretaría Técnica para temas específicos y contarán con voz, pero sin voto.
Artículo 7°. Funciones del Comité Directivo. El Comité Directivo ejercerá las siguientes funciones:
1. Diseñar las directrices y lineamientos de la implementación y seguimiento del Sistema Integrado de Gestión del Riesgo (SIGR).
2. Aprobar y realizar seguimiento al cronograma de trabajo que presentará el Ministerio de Comercio, Industria y Turismo, para el desarrollo e implementación del Sistema Integrado de Gestión del Riesgo (SIGR).
3. Establecer la información que se debe solicitar a las entidades para el funcionamiento del Sistema Integrado de Gestión del Riesgo (SIGR), considerando las recomendaciones que emita el Comité Técnico.
4. Definir los parámetros para el análisis de la información de los riesgos que debe ejecutar el Sistema Integrado de Gestión del Riesgo (SIGR), de acuerdo con la información compartida por las entidades.
5. Establecer los lineamientos para el monitoreo y seguimiento del Sistema Integrado de Gestión del Riesgo (SIGR) una vez esté implementado.
6. Conformar el Comité Técnico y definir su reglamento.
7. Establecer quién ejercerá la Secretaría Técnica del Comité Técnico.
8. Darse su propio reglamento.
9. Las demás asociadas a las disposiciones establecidas por este decreto.
Artículo 8°. Comité Técnico. El Comité Técnico es el equipo de trabajo, integrado por personal de las entidades a que hace referencia el artículo 2° del presente decreto, designado por el Comité Directivo y ejercerá las siguientes funciones:
1. Realizar las actividades que den cumplimiento a las directrices del Comité Directivo.
2. Ejecutar las acciones encaminadas al desarrollo e implementación del Sistema Integrado de Gestión del Riesgo (SIGR), de acuerdo con las fechas determinadas en el cronograma de trabajo aprobado por el Comité Directivo.
3. Proponer la información que deben suministrar y compartir las entidades para el funcionamiento del Sistema Integrado de Gestión del Riesgo (SIGR).
4. Definir los aspectos técnicos necesarios para la interoperabilidad, a través de los servicios de intercambio de información entre los sistemas de las entidades, señaladas en el artículo 2° del presente decreto.
5. Coordinar la realización de las pruebas técnicas, funcionales y de integración.
6. Llevar a cabo el seguimiento y monitoreo al Sistema Integrado de Gestión del Riesgo (SIGR).
7. Recomendar al Comité Directivo en lo concerniente al desarrollo, implementación y seguimiento del Sistema Integrado de Gestión del Riesgo (SIGR).
Artículo 9°. Implementación del Sistema Integrado de Gestión del Riesgo (SIGR). Las entidades señaladas en el artículo 2° del presente decreto deberán realizar los desarrollos informáticos en sus sistemas que conlleven al cumplimiento del objeto del presente decreto, de acuerdo con los lineamientos definidos por el Comité Directivo.
La implementación del Sistema Integrado de Gestión del Riesgo (SIGR), seguirá los lineamientos del Marco de Interoperabilidad y la Política de Gobierno Digital establecidos por el Ministerio de Tecnologías de la Información y las Comunicaciones.
La aplicación del presente decreto atenderá las apropiaciones del Presupuesto General de la Nación vigente en cada entidad, y en todo caso respetará el marco fiscal y de gasto de mediano plazo del sector comercio.
Artículo 10. Tratamiento de la información. Las entidades que participen en la generación, flujo, consolidación y disposición de los datos, serán responsables del cumplimiento del régimen de protección de datos y demás aspectos relacionados con el tratamiento de información personal, que les sea aplicable en el marco de la Ley 1581 de 2012, la Ley 1712 de 2014, el Capítulo 25 del Título 2 del Libro 2 de la Parte 2 del Decreto número 1074 de 2015 – Único Reglamentario del Sector Comercio, Industria y Turismo y las normas que las reglamenten o sustituyan. De acuerdo con lo anterior, se hacen responsables de la seguridad de la información suministrada y sobre los datos a los cuales tiene acceso.
Las entidades de que trata este artículo garantizarán la seguridad y veracidad de la información reportada, así como su reserva, confidencialidad, disponibilidad, integridad y no repudio. Asimismo, las entidades mencionadas atenderán los lineamientos y estándares emitidos por el Ministerio de Tecnologías de la Información y las Comunicaciones relacionados con la estrategia de seguridad digital y la política de Gobierno Digital.
Parágrafo 1°. La información sólo podrá ser utilizada con el propósito de cumplir con los lineamientos del presente decreto, quedando prohibido a quien la recibe, compartirla con terceros sin previa autorización de los propietarios. En virtud de lo anterior, las entidades a que se refiere el artículo 2° del presente decreto celebrarán los acuerdos de confidencialidad que para el efecto se establezcan.
Parágrafo 2°. Las obligaciones de que trata el presente artículo se hacen extensivas al Ministerio de Comercio, Industria y Turismo, en virtud de su rol de articulador del SIGR.
Artículo 11. Vigencia. El presente decreto rige una vez transcurridos quince (15) días calendario siguientes a su publicación en el Diario Oficial, de conformidad con lo establecido en el parágrafo 2º, artículo 2º de la Ley 1609 de 2013.
Publíquese y cúmplase.
Dado en Bogotá, D. C., a 28 de abril de 2022.
IVÁN DUQUE MÁRQUEZ
El Ministro de Hacienda y Crédito Público,
José Manuel Restrepo Abondano.
El Ministro de Defensa Nacional,
Diego Andrés Molano Aponte.
El Ministro de Agricultura y Desarrollo Rural,
Rodolfo Enrique Zea Navarro.
El Ministro de Salud y Protección Social,
Fernando Ruiz Gómez.
La Ministra de Comercio, Industria y Turismo,
María Ximena Lombana Villalba.