
Consejo de Estado redefine reglas del Sistema de Gestión de Riesgos de la DIAN: análisis de la Sentencia 27067 de 2025
En el dinámico panorama del comercio exterior colombiano, la seguridad jurídica y la transparencia administrativa constituyen pilares fundamentales para garantizar operaciones eficientes y predecibles. Los operadores económicos necesitan claridad sobre las reglas que rigen sus actividades, especialmente en un entorno donde la tecnología y los sistemas de gestión automatizados juegan un papel cada vez más determinante. En este contexto, el reciente pronunciamiento del Consejo de Estado mediante la Sentencia 27067 del 13 de marzo de 2025 representa un importante avance en la delimitación del equilibrio entre las facultades de fiscalización de la administración aduanera y los derechos fundamentales de los contribuyentes y operadores del comercio exterior.
Desde Analdex, hemos seguido este proceso judicial que aborda un tema sensible para nuestros afiliados: la transparencia en los procesos de calificación de riesgo por parte de la Dirección de Impuestos y Aduanas Nacionales (DIAN) y su impacto en beneficios cruciales como el levante automático de mercancías y la devolución expedita de saldos a favor, mecanismos esenciales para la competitividad de las empresas colombianas en los mercados internacionales.
I. Contexto y Antecedentes
La demanda fue presentada por Andrea Ospina García y Pedro Enrique Sarmiento Pérez contra diversas normas expedidas por la Presidencia de la República, el Ministerio de Comercio, Industria y Turismo, el Ministerio de Hacienda y la DIAN. Estas disposiciones regulaban la calificación de riesgo en materia aduanera y tributaria, afectando el acceso a beneficios como el levante automático de mercancías y la devolución automática de saldos a favor.
Los demandantes alegaban que la calificación de riesgo se realizaba con criterios desconocidos para los administrados, impidiendo su contradicción y afectando su derecho a la información, defensa y seguridad jurídica. La DIAN y las entidades demandadas sostuvieron que el sistema es una herramienta interna para el control aduanero y fiscal, cuya información debe permanecer reservada por razones estratégicas de fiscalización.
II. Problema Jurídico
El problema central de este litigio fue determinar si las disposiciones que regulan el sistema de gestión de riesgos de la DIAN vulneraban derechos fundamentales como el habeas data, el debido proceso y el derecho de defensa de los contribuyentes. La controversia radicaba en la opacidad del sistema de calificación de riesgos, que impedía a los operadores del comercio exterior conocer los criterios utilizados para clasificarlos y, por ende, limitar su posibilidad de contradecirlos o corregir errores en la información manejada por la DIAN.
El Consejo de Estado debía resolver si la reserva legal de la información del sistema de gestión de riesgos justificaba la restricción de derechos fundamentales y si existía un mecanismo adecuado para garantizar la transparencia y la contradicción de las decisiones administrativas basadas en dicha calificación.
III. Consideraciones de la Sala
La Corte Constitucional ha abordado previamente la reserva de la información en el sistema de gestión de riesgos de la DIAN. En la Sentencia C-175 de 2020, el alto tribunal estableció que la calificación de riesgo alto en materia tributaria no era conocida previamente por los contribuyentes, ya que proviene de un sistema de información reservado, cuya divulgación solo es posible por orden judicial.
En su análisis de legalidad, la Corte examinó si la reserva de la información del sistema de gestión de riesgos era compatible con el derecho fundamental al habeas data y el debido proceso. La Corte destacó que, si bien el Estado tiene la potestad de gestionar y controlar el riesgo en materia tributaria y aduanera, esto no puede traducirse en una restricción absoluta del acceso a la información de los administrados. Se estableció que, en tanto la calificación de riesgo afecta derechos y beneficios administrativos, la DIAN debe garantizar la publicidad de la información relevante para el contribuyente sin comprometer la reserva de los criterios internos de evaluación.
Además, la Corte Constitucional precisó que la reserva de información no puede ser una excusa para impedir el derecho de defensa. Citó precedentes donde se reconoce que la información utilizada en la toma de decisiones administrativas debe ser accesible a los afectados cuando dichas decisiones tienen un impacto sobre su situación jurídica. La Corte reiteró que el derecho al habeas data otorga a los titulares la facultad de conocer, actualizar y rectificar los datos personales que obren en poder de entidades públicas o privadas, lo que se traduce en la obligación de la DIAN de permitir a los contribuyentes revisar y corregir los antecedentes que influyen en su calificación de riesgo.
Por su parte, el Consejo de Estado concluyó que, aunque la información del sistema de gestión de riesgos es reservada en términos generales, su aplicación en decisiones administrativas que afectan a los contribuyentes debe garantizar la publicidad de los datos relevantes para los administrados. Esto asegura su derecho a la contradicción y defensa, evitando decisiones arbitrarias y fortaleciendo la seguridad jurídica en el comercio exterior.
IV. Decisión del Consejo de Estado
El alto tribunal declaró la legalidad condicionada de los apartes demandados, estableciendo que:
- Se debe garantizar el derecho de los contribuyentes a conocer su calificación de riesgo. Si esta determinación afecta su situación jurídica o el acceso a beneficios, la DIAN debe informar el rango de riesgo asignado y permitir su contradicción.
- Se mantiene la reserva sobre los criterios, metodología y procedimientos internos del sistema de gestión de riesgos. La información específica sobre las bases de datos y los métodos de evaluación de la DIAN sigue protegida por el artículo 130 de la Ley 2010 de 2019.
- El debido proceso es exigible en las decisiones que afecten a los operadores de comercio exterior. Se reafirma la obligación de la DIAN de motivar sus decisiones y garantizar la posibilidad de defensa del administrado.
V. Conclusión
Esta sentencia, más allá de resolver una controversia puntual, establece un principio fundamental: la modernización y digitalización de los procesos aduaneros no puede desarrollarse a expensas de los derechos fundamentales de los administrados. El fallo abre la puerta a un modelo de gestión del riesgo más colaborativo, donde la transparencia no se concibe como un obstáculo para la fiscalización efectiva sino como un catalizador de cumplimiento voluntario. Los operadores que conocen su calificación de riesgo pueden identificar y corregir oportunamente factores problemáticos, reduciendo la incertidumbre y mejorando su planificación logística y financiera.
Invitamos a nuestros afiliados a aprovechar este nuevo escenario jurídico para solicitar información sobre su calificación de riesgo y trabajar proactivamente en la mejora de sus indicadores de cumplimiento.