AyP Digital

Captura de Datos

Software ePaper A&P

Ver todos los servicios
Destacado

ePaper A&P

Gestión documental en la nube. Accede desde cualquier lugar.

Conocer más
Digitalización de Documentos Captura OCR / ICR Fichas Ópticas OMR ePaper A&P Desktop ePaper A&P SaaS
Blog Empresa Contacto
Contáctenos
Gestión Documental

Gestión Documental Multicliente para BPO Contable: Arquitectura, Segregación y Cumplimiento SUNAT

Guía de arquitectura documental para BPOs contables: segregación por RUC, portales de intercambio, retención diferenciada y cumplimiento SUNAT en Perú.

Valeria Castañeda
12 min de lectura
Compartir:

Puntos Clave

  • Un BPO contable que crece de 30 a 120 clientes no multiplica su volumen documental por 4, sino por un factor mucho mayor cuando se incluyen múltiples versiones, libros electrónicos SLE-PLE/SLE-Portal, PDTs, comprobantes, papeles de trabajo y comunicaciones SUNAT por cada cliente-RUC y período fiscal, haciendo que la segregación documental sea infraestructura crítica, no un lujo operativo.
  • La arquitectura de segregación multicliente debe implementarse en 3 capas: contenedores lógicos aislados por RUC con permisos restrictivos, índices por cliente-período-tipo de documento para recuperación rápida ante requerimientos SUNAT, y trazabilidad de accesos (quién, cuándo, qué documento) para auditoría interna y cumplimiento de la Ley de Protección de Datos Personales.
  • El contrato de servicios BPO debe incluir cláusulas específicas de protección de datos (encargado de tratamiento conforme al reglamento de la Ley 29733, actualizado en 2024), no competencia documental y responsabilidad tributaria compartida, dejando claro que la obligación de conservación recae en el cliente-contribuyente, no en el BPO.
  • Los plazos de retención documental varían radicalmente por cliente según su régimen, sector e historial con SUNAT (4 años general, 6 si no presentó declaración, 10 si fue determinada deuda), exigiendo una Tabla de Retención Documental con dos capas: plazos del estudio y plazos diferenciados de cada cliente, con alertas automáticas de destrucción previo cumplimiento de la prescripción.

Un estudio contable que atiende a 30 clientes enfrenta un desafío de organización. Uno que atiende a 120 clientes enfrenta un desafío de infraestructura. La diferencia no es de escala lineal: cuando se cuentan todas las versiones de libros electrónicos SLE-PLE, los PDTs mensuales, los comprobantes de sustento, las comunicaciones de SUNAT, los papeles de trabajo y los archivos de planilla de cada cliente-RUC y cada período fiscal, el volumen documental crece de forma exponencial. Un BPO contable que duplica su cartera no duplica su documentación; la multiplica por un factor mucho mayor. Lo que diferencia a un BPO que escala de uno que colapsa no es la cantidad de contadores: es si su repositorio documental está construido como infraestructura o como acumulación de carpetas compartidas.

El problema central no es el espacio de almacenamiento. Es la segregación. El expediente tributario del cliente A no puede mezclarse nunca con el del cliente B. Las credenciales SOL de un cliente no pueden ser operadas indistintamente por cualquier miembro del equipo sin registro. Los papeles de trabajo de una revisión interna no pueden quedar expuestos a operadores asignados a otras cuentas. Y cuando SUNAT emite un requerimiento dirigido al cliente C, el BPO debe poder extraer la documentación de ese RUC en minutos, con trazabilidad completa, sin que el proceso afecte o exponga la información de los demás clientes. Esta capacidad no se improvisa cuando llega la fiscalización: se construye antes.

Este artículo está dirigido al contador público o gerente de un BPO contable que ya conoce el cumplimiento tributario, pero necesita saber cómo organizar el repositorio documental de su firma para atender a 30, 80 o 200 clientes sin perder trazabilidad, sin mezclar expedientes y sin que el crecimiento en cartera colapse la operación.

Arquitectura de Segregación Documental Multicliente

La segregación como infraestructura: tres capas imprescindibles

La segregación documental en un BPO contable no es una preferencia organizativa; es un requisito operativo y legal. Debe implementarse en tres capas que actúan de forma complementaria.

Capa 1: contenedores lógicos aislados por RUC. Cada cliente debe tener su propio espacio de almacenamiento con permisos restrictivos. Un operador asignado a la cuenta del cliente A no debe poder acceder ni visualizar los documentos del cliente B. Esta separación no puede depender de la disciplina individual del equipo; debe ser forzada por el sistema.

Capa 2: índices por cliente-período-tipo de documento. Dentro de cada contenedor, la documentación debe estar organizada mediante una estructura estandarizada que permita localizar cualquier documento en segundos. Una búsqueda por RUC + período tributario + tipo de documento (por ejemplo: “20123456789 / 2025-03 / PDT 621”) debe arrojar el archivo correcto sin ambigüedad.

Capa 3: trazabilidad de accesos. El sistema debe registrar automáticamente quién accedió a qué documento, en qué fecha y hora, y desde qué dispositivo o dirección IP. Esta trazabilidad es necesaria para investigar incidentes de seguridad, demostrar cumplimiento ante la Autoridad Nacional de Protección de Datos Personales (ANPD) y sostener auditorías internas del estudio.

Comparativa de arquitecturas de almacenamiento

Criterio Carpetas compartidas (Drive/OneDrive) DMS multicliente Servidores locales in-house
Segregación por RUC Manual, propensa a errores Forzada por configuración de tenant Posible, requiere administración activa
Control de acceso granular Limitado (permisos de carpeta) Por rol, por cliente, por tipo de documento Depende del software instalado
Auditoría de accesos Básica o inexistente Registro automático con timestamp Requiere configuración adicional
Recuperación ante requerimiento SUNAT Búsqueda manual Búsqueda por metadatos en segundos Variable según implementación
Escalabilidad a 100+ clientes Colapso operativo frecuente Diseñada para multicliente Alto costo de mantenimiento
Costo inicial Bajo Medio-alto Alto
Riesgo de mezcla de RUCs Alto Bajo Medio

Estructura de carpetas estandarizada

La siguiente estructura es una referencia para implementaciones en DMS o en carpetas de nube bien gestionadas:

/Clientes/
  /[RUC]-[Razón_Social_Abreviada]/
    /[AAAA] (ejercicio fiscal)/
      /[AAAA-MM] (período)/
        /Comprobantes_Compra/
        /Comprobantes_Venta/
        /PDT_Declaraciones/
        /Libros_Electrónicos_SLE/
        /Comunicaciones_SUNAT/
        /Papeles_de_Trabajo/  ← acceso restringido
      /Contratos_y_Convenios/
    /Credenciales_y_Accesos/  ← acceso solo supervisor

Esta estructura es imprescindible cuando el BPO supera los 20 clientes activos. Es el esquema mínimo que permite una recuperación rápida y una segregación auténtica.

Indexación y Metadatos por Cliente-Período-Tipo

Campos de metadatos clave

La indexación documental es lo que convierte un archivo digitalizado en un documento recuperable. Para documentación contable multicliente, los campos de metadatos mínimos son:

  • RUC del cliente: identificador primario de segregación.
  • Razón social: para búsquedas por nombre cuando el RUC no está disponible de inmediato.
  • Ejercicio fiscal: año del período (AAAA).
  • Período tributario: mes y año (AAAA-MM) para documentos mensuales.
  • Tipo de documento: según la clasificación interna del BPO (ver tabla a continuación).
  • Estado de procesamiento: recibido, procesado, presentado, observado, subsanado.
  • Operador responsable: quién cargó o procesó el documento.
  • Fecha de ingreso al sistema: automática, no editable.

Clasificación de documentos tributarios en un BPO

Tipo de documento Origen Frecuencia típica Criticidad ante SUNAT
Comprobantes de compra (XML/PDF) Cliente Diaria / mensual consolidado Alta
Comprobantes de venta (CDR+XML) SEE / cliente Diaria Alta
PDT 621 (IGV-Renta mensual) BPO presenta Mensual Crítica
Libros electrónicos SLE-PLE BPO genera Mensual Crítica
Declaración anual (PDT 710/720) BPO presenta Anual Crítica
Comunicaciones SUNAT (SOL) SUNAT notifica Variable Muy alta
Papeles de trabajo internos BPO elabora Por ejercicio Alta (uso interno)
Contratos de servicio con cliente Negociación Por contrato Media
Planillas y registros RRHH Cliente Mensual Alta (SUNAFIL)

Búsqueda y recuperación ante requerimiento SUNAT

Cuando SUNAT emite un requerimiento, los plazos de respuesta son breves y el error documental tiene consecuencias directas. Un BPO bien indexado debe poder ejecutar esta secuencia en menos de 10 minutos: recibir el requerimiento del cliente, ingresar al contenedor del RUC correspondiente, filtrar por período y tipo de documento solicitado, extraer los archivos en un paquete sellado con metadatos de extracción, y entregar al cliente para su presentación.

Si el proceso toma horas o días porque la documentación está distribuida entre correos electrónicos, carpetas sin nomenclatura y versiones sin control, el BPO está asumiendo un riesgo operativo que puede derivar en responsabilidad contractual frente al cliente.

Portales de Intercambio Documental Cliente-BPO

El canal de recepción como punto crítico

El portal de intercambio es la interfaz entre el cliente y el BPO para la entrega de documentos: facturas de compra, planillas, contratos, estados de cuenta bancarios, tickets de detracción. La forma en que este canal está construido determina si el BPO tiene trazabilidad real o solo la ilusión de ella.

El problema del email como sistema de archivo es frecuente en estudios contables pequeños: el cliente envía documentos por correo, el contador los descarga a una carpeta local, y esa carpeta nunca tiene versionado ni registro de quién la modificó. Cuando hay una disputa sobre qué documentos se entregaron y cuándo, no hay prueba.

Comparativa de opciones de intercambio

Criterio Email + carpeta local Carpeta compartida (Drive) Portal DMS con módulo cliente
Confirmación de recepción No Parcial (notificaciones) Sí, con timestamp y acuse
Control de versiones No Limitado Sí, con historial completo
Trazabilidad de ingresos No Limitada Sí, log automático
Segregación por RUC Manual Manual Forzada por sistema
Acceso del cliente a su documentación No Sí (riesgo de ver otros) Sí, solo su contenedor
Escalabilidad a 80+ clientes No viable Difícil de controlar Diseñada para ello
Facilidad de uso para cliente Alta Alta Media (requiere onboarding)

Gestión de credenciales SOL

El BPO opera con las credenciales SOL de cada cliente para presentar PDTs, generar libros electrónicos y consultar notificaciones de SUNAT. Esta operación concentra un riesgo significativo: si las credenciales de distintos clientes están almacenadas en una hoja de Excel compartida con todo el equipo, cualquier operador puede presentar o modificar declaraciones de cualquier cliente sin que quede registro individualizado.

La política mínima recomendada incluye: almacenamiento de credenciales en un gestor de contraseñas con acceso por rol (solo el operador asignado a ese RUC accede a esas credenciales), registro de cada operación realizada con esas credenciales (fecha, hora, PDT presentado, período), y rotación periódica de claves de acceso con autorización expresa del cliente.

Adicionalmente, el decreto supremo sobre acceso remoto de SUNAT a los sistemas del contribuyente (D.S. 303-2025-EF) exige que los sistemas que alojan contabilidad de terceros puedan proveer acceso segregado por RUC. Un BPO que aloja la contabilidad de 60 clientes en un servidor compartido sin segregación técnica efectiva está incumpliendo este marco y, en caso de auditoría remota de SUNAT a uno de sus clientes, podría exponer información de los demás.

Ciclo de Vida Documental y Tablas de Retención Diferenciadas

Plazos de prescripción tributaria

El Artículo 43 del Código Tributario establece los plazos durante los cuales SUNAT puede ejercer su facultad de determinación de deuda:

  • 4 años desde el 1 de enero del ejercicio siguiente al que se tributa, cuando el contribuyente presentó su declaración.
  • 6 años cuando no se presentó la declaración jurada correspondiente.
  • 10 años cuando SUNAT determina que hubo deuda mediante la acción de fiscalización, en casos de fraude fiscal documentado.

Para un BPO, esto no es un plazo único: es una matriz de plazos diferenciados por cada cliente según su historial declarativo. Un cliente que ha cumplido regularmente sus obligaciones tiene un plazo de 4 años. Un cliente que omitió declaraciones en ejercicios anteriores puede tener plazos de 6 años para esos períodos específicos. La Tabla de Retención Documental del BPO debe reflejar esta heterogeneidad.

TRD en dos capas

La Tabla de Retención Documental de un BPO contable requiere dos capas de definición:

Capa 1 (del propio estudio): plazos de retención de los papeles de trabajo internos, contratos de servicio con clientes, comunicaciones internas y documentación administrativa del BPO como persona jurídica.

Capa 2 (por cliente): plazos de retención diferenciados según el perfil regulatorio de cada cliente: su régimen tributario, sector de actividad, historial con SUNAT, y si está sujeto a supervisión adicional de SBS, SUNAFIL u otros reguladores.

Tipo de cliente Regulador principal Plazo mínimo de retención documental
Régimen General sin observaciones SUNAT SUNAT 4 años desde cierre de ejercicio
Con omisiones declarativas previas SUNAT 6 años por esos períodos específicos
Con deuda determinada por fiscalización SUNAT Hasta resolución definitiva (puede superar 10 años)
Sector financiero (SBS) SBS Hasta 10 años de inactividad de cuenta; algunos documentos: permanente
Empleadores con trabajadores (SUNAFIL) SUNAFIL Mínimo 4 años para planillas y contratos laborales
Empresas con detracciones (construcción, minería) SUNAT 4 años general; contratos de obra según tipo

Cuando se cumple el plazo de prescripción y el cliente desea liberar su archivo físico, la destrucción de documentos no puede ser simplemente mecánica. Para que un BPO pueda ofrecer a sus clientes la destrucción legal de documentos físicos con respaldo jurídico ante SUNAT, los originales deben haberse convertido previamente en microformas digitales certificadas conforme al Decreto Legislativo N° 681 y la NTP 392.030-2:2015.

Este proceso requiere un Organismo de Producción de Microformas con Línea de Producción certificada y auditoría de SGS del Perú S.A.C., único organismo acreditado por INACAL para esa certificación. AyP Digital cuenta con esa certificación (Certificado N° 400005684, vigente hasta junio 2029), lo que permite a los BPOs tercerizar el proceso de microformación y destrucción legal para los expedientes de sus clientes, reduciendo el costo de custodia física acumulado año tras año.

Un BPO con 60 clientes y 5 años de historial puede acumular entre 300 y 800 cajas físicas de archivo. El costo mensual estimado de almacenamiento tercerizado en Lima oscila entre S/ 8 y S/ 25 por caja según ubicación y servicios. La microformación certificada y la destrucción legal posterior no son solo un procedimiento normativo: son una decisión financiera con impacto directo en la estructura de costos del estudio.

Confidencialidad, Cláusulas Contractuales y Protección de Datos

El contrato BPO-cliente como instrumento de protección

Un BPO contable maneja información tributaria, financiera y laboral de sus clientes. Esta información incluye datos personales de trabajadores (planillas, contratos, liquidaciones), socios y representantes legales, lo que activa la aplicación de la Ley N° 29733 y su reglamento, actualizado en 2024. El BPO actúa como encargado de tratamiento de datos personales, lo que implica obligaciones específicas: tratar los datos únicamente para la finalidad acordada, implementar medidas de seguridad, y no transferirlos a terceros sin autorización del titular.

Las sanciones de la ANPD por infracciones graves pueden alcanzar hasta S/ 550,000 por incidente. Un BPO que expone datos de trabajadores de un cliente por ausencia de segregación documental no solo enfrenta una potencial sanción regulatoria: también asume responsabilidad contractual directa frente al cliente afectado.

Cláusulas mínimas del contrato de servicios BPO

El contrato de servicio con cada cliente debe incluir al menos los siguientes elementos:

  • Cláusula de confidencialidad (NDA): obligación de no divulgar información del cliente a terceros, incluyendo a otros clientes del BPO.
  • Cláusula de no competencia documental: prohibición expresa de usar información, contactos o datos de un cliente para beneficio de otro cliente del estudio.
  • Cláusula de protección de datos personales: identificación del BPO como encargado de tratamiento, finalidad del tratamiento, medidas de seguridad implementadas y obligaciones ante una brecha de datos.
  • Cláusula de responsabilidad tributaria: claridad explícita de que la obligación de conservación de documentos recae en el cliente-contribuyente (Artículo 87, numeral 7 del Código Tributario), y que el BPO custodia por delegación. Esto no exime al BPO de responsabilidad contractual por pérdida o destrucción negligente de documentos bajo su custodia.
  • Cláusula de acceso ante fiscalización: protocolo acordado de cómo el BPO proveerá documentos al cliente cuando SUNAT emita un requerimiento, incluyendo plazos de respuesta interna y formato de entrega.

Gestión de Papeles de Trabajo y Documentación Interna

Papeles de trabajo como propiedad intelectual del estudio

Los papeles de trabajo son el respaldo metodológico del contador o auditor: análisis de cuentas, conciliaciones, cronogramas de depreciación, hojas de trabajo de cierre, notas de revisión. A diferencia de los documentos del cliente (que pertenecen al contribuyente), los papeles de trabajo son propiedad intelectual del estudio contable.

Esta distinción tiene consecuencias prácticas importantes: el cliente tiene derecho a acceder a sus propios documentos tributarios (comprobantes, declaraciones, libros electrónicos), pero no necesariamente a los papeles de trabajo internos del BPO, salvo acuerdo contractual explícito.

Protocolo de acceso y bloqueo post-cierre

  • Acceso restringido: los papeles de trabajo de cada cuenta deben ser accesibles solo al equipo asignado a esa cuenta, no a operadores de otras cuentas ni al personal administrativo general del BPO.
  • Bloqueo al cierre del ejercicio: una vez cerrado el ejercicio fiscal y presentadas las declaraciones anuales, el contenedor de papeles de trabajo debe bloquearse para escritura. Solo un supervisor o gerente puede habilitar modificaciones, con registro de la razón del desbloqueo.
  • Retención recomendada: se sugiere conservar los papeles de trabajo por un plazo mínimo equivalente al plazo de prescripción aplicable al cliente más 1 año adicional como margen de seguridad ante consultas posteriores.

Errores Críticos y Checklist de Implementación

Los 5 errores más frecuentes en BPOs contables

  1. Carpetas compartidas sin estructura por RUC. Todo en un Google Drive sin segregación clara genera riesgo de entregar documentación de un cliente a otro o a SUNAT de forma equivocada. Este error es el más común y el más costoso en términos de reputación.

  2. Credenciales SOL compartidas entre operadores. Si cinco contadores usan las mismas credenciales SOL de un cliente, es imposible saber quién presentó cada PDT, modificó un dato o consultó una notificación. Esto elimina cualquier posibilidad de auditoría interna.

  3. Email como sistema de archivo principal. Sin versionado, sin trazabilidad, con extravíos frecuentes de comunicaciones críticas de SUNAT. El correo electrónico es un canal de comunicación, no un repositorio documental.

  4. Destrucción de documentos sin Tabla de Retención formalizada. Eliminar archivos de clientes anteriores sin verificar el cumplimiento del plazo de prescripción tributaria es un riesgo grave. Si ese cliente es fiscalizado posteriormente y el BPO ya destruyó su documentación, las consecuencias contractuales son directas.

  5. Ausencia de cláusulas de protección de datos en contratos. Muchos estudios contables operan con contratos de servicios genéricos que no incluyen cláusulas de encargado de tratamiento conforme a la Ley 29733. La ANPD ha aumentado su actividad sancionatoria y este vacío contractual representa una exposición real.

Checklist de implementación: onboarding de un nuevo cliente

El siguiente proceso estándar permite incorporar un nuevo cliente al repositorio del BPO de forma estructurada. La estimación de tiempo asume un proceso documentado; sin proceso definido, cada paso puede multiplicarse por tres o cuatro.

  • Crear contenedor del cliente en DMS con nomenclatura estándar (RUC + razón social abreviada) — 30 min
  • Configurar permisos por rol: operador asignado, supervisor, gerente — 30 min
  • Crear estructura de carpetas por ejercicio y tipo de documento — 30 min
  • Migrar historial documental existente (desde correo, carpetas anteriores o papel) — 2 a 8 horas según volumen
  • Indexar documentos migrados con metadatos mínimos — 1 a 4 horas según volumen
  • Registrar credenciales SOL del cliente en gestor de contraseñas con acceso restringido — 15 min
  • Activar portal de intercambio con el cliente y hacer prueba de carga de documento — 30 min
  • Firmar contrato de servicios con cláusulas de confidencialidad y protección de datos — según proceso comercial
  • Crear ficha de perfil regulatorio del cliente (régimen, sector, historial SUNAT, reguladores adicionales) — 1 hora
  • Configurar alertas de vencimientos tributarios en calendario multicliente — 30 min

Tiempo total estimado (con proceso documentado): entre 6 y 16 horas por cliente. Sin proceso documentado, el onboarding ad-hoc puede extenderse durante días y generar inconsistencias que persisten durante todo el tiempo de servicio.

Indicadores de madurez documental para un BPO

Nivel Características Riesgo operativo
Básico Carpetas compartidas, email como archivo, sin TRD Alto — crisis ante cualquier requerimiento SUNAT
Intermedio Carpetas con nomenclatura por RUC, TRD informal, permisos parciales Medio — funcional para menos de 30 clientes
Avanzado DMS multicliente con segregación forzada, TRD formalizada, auditoría de accesos Bajo — escalable a 100+ clientes
Óptimo DMS + portal cliente + alertas automáticas + microformas para destrucción legal Mínimo — preparado para fiscalizaciones y crecimiento acelerado

Preparación ante Fiscalización SUNAT

El rol del BPO como colaborador del contribuyente

Un punto frecuentemente mal entendido: el BPO no es el responsable tributario del cliente. La obligación de conservar documentos y responder ante SUNAT recae en el contribuyente (Artículo 87, numeral 7 del Código Tributario). El BPO custodia por delegación y colabora en la preparación de la respuesta, pero la presentación formal ante SUNAT la hace el cliente o su representante legal.

Esta distinción debe estar explícita en el contrato de servicios. De lo contrario, en una situación de fiscalización, puede generarse confusión sobre quién es responsable de qué, con consecuencias contractuales para el estudio.

Protocolo de respuesta ante requerimiento SUNAT

Cuando uno de los clientes del BPO recibe un requerimiento de SUNAT, el protocolo interno debe garantizar que la extracción de documentos no comprometa el repositorio de los demás clientes:

  1. Recepción del requerimiento: el cliente notifica al BPO y remite copia del requerimiento. El equipo asignado a esa cuenta toma el caso; ningún otro operador interviene.
  2. Extracción segregada: el operador accede exclusivamente al contenedor del RUC del cliente dentro del DMS. No hay necesidad de ingresar a otros contenedores.
  3. Validación de completitud: se verifica que los documentos solicitados por SUNAT están todos presentes y en estado correcto (versión definitiva, sin borradores).
  4. Sellado del paquete de extracción: los archivos se entregan al cliente en formato PDF con marca de agua que indica la fecha y hora de extracción y el número del requerimiento al que responde.
  5. Registro en log de auditoría: la extracción queda registrada en el sistema con quién la realizó, cuándo y qué documentos incluyó. Este registro es prueba de la diligencia del BPO en caso de disputa posterior.
  6. Bloqueo preventivo del contenedor: durante el período de respuesta al requerimiento, se recomienda bloquear el contenedor para escritura, para que ninguna modificación posterior a los documentos pueda ser interpretada como alteración de evidencia.

Si el BPO aloja la contabilidad de sus clientes en la nube y SUNAT ejerce su facultad de acceso remoto conforme al D.S. 303-2025-EF, el sistema debe poder proveer acceso segregado por RUC sin que SUNAT pueda visualizar información de otros clientes alojados en el mismo entorno.

La gestión documental multicliente no es un problema que se resuelve con más espacio de almacenamiento o más contadores. Es un problema de arquitectura: de cómo está diseñado el repositorio, cómo se segregan los accesos, cómo se indexa cada documento y cómo se gestiona el ciclo de vida diferenciado de cada cliente. Los BPOs contables que construyen esta infraestructura desde el principio crecen con control; los que la postergan para cuando tengan más clientes descubren que el crecimiento mismo hace el rediseño cada vez más difícil. La estructura documental correcta no es la que funciona hoy con 20 clientes: es la que seguirá funcionando sin modificaciones de fondo cuando la cartera llegue a 80 o 150.

Etiquetas

bpo-contable gestion-documental-multicliente segregacion-confidencial indexacion-tributaria cumplimiento-sunat dms-contable arquitectura-documental

Preguntas Frecuentes

La segregación debe ser multicapa. Primero, contenedores de cliente aislados con permisos restrictivos por rol, de modo que el operador asignado al cliente A no pueda acceder al cliente B. Segundo, estructuras de carpetas estandarizadas por RUC, período y tipo de documento (comprobantes, PDT, libros electrónicos, papeles de trabajo, comunicaciones SUNAT) para prevenir confusiones operativas. Tercero, auditoría de accesos registrada automáticamente con fecha, hora y usuario para investigar incidentes. Cuarto, bloqueo de contenedores durante una auditoría SUNAT activa del cliente para evitar modificaciones posteriores. Un DMS especializado con segregación por tenant facilita esta arquitectura; con carpetas compartidas en nube sin estructura clara, el riesgo de mezcla es muy alto.
Los plazos varían significativamente. Un cliente en Régimen General sin observaciones de SUNAT requiere conservar documentos un mínimo de 4 años desde el cierre del ejercicio, conforme al Artículo 43 del Código Tributario. Si el cliente no presentó declaración, el plazo se amplía a 6 años; si hay determinación de fraude fiscal, puede llegar a 10 años. Clientes del sector financiero supervisados por la SBS pueden tener documentos que exigen conservación permanente o por plazos superiores a 10 años. Clientes con trabajadores sujetos a supervisión de SUNAFIL tienen plazos específicos para planillas y registros laborales. Un BPO requiere una Tabla de Retención Documental por cliente que refleje su perfil regulatorio, con alertas automáticas cuando se cumple el plazo de prescripción para proponer destrucción segura y documentada.
Los errores más frecuentes son cinco. El primero es el uso de carpetas compartidas sin estructura por RUC, generando riesgo de entregar documentación de un cliente a otro o a SUNAT de forma equivocada. El segundo es el uso de credenciales SOL compartidas entre operadores, lo que imposibilita la auditoría interna de quién presentó cada PDT. El tercero es el email como sistema de archivo principal, sin versionado ni trazabilidad de comunicaciones SUNAT críticas. El cuarto es la destrucción prematura de documentos sin una Tabla de Retención formalizada, con riesgo grave si el cliente es fiscalizado posteriormente. El quinto es la ausencia de cláusulas de protección de datos en los contratos con clientes, que genera exposición ante la ANPD bajo la Ley 29733 si se comprometen datos de trabajadores.
El protocolo debe seguir cinco pasos. Primero, recibir el requerimiento directamente del cliente, recordando que el BPO no es responsable tributario directo. Segundo, el equipo asignado a ese cliente extrae los documentos únicamente del contenedor aislado de ese RUC dentro del DMS, sin acceder a otros clientes. Tercero, validar que la extracción sea completa y correcta conforme a la solicitud de SUNAT. Cuarto, entregar los documentos al cliente en formato sellado (PDF con marca de agua indicando fecha y hora de extracción) para que el cliente los presente a SUNAT. Quinto, registrar la extracción en el log de auditoría del cliente y no compartir ni discutir el requerimiento con personal ajeno a esa cuenta. Si el BPO aloja la contabilidad en la nube, el sistema debe proveer acceso segregado por RUC conforme al marco legal vigente.

¿Te interesa este tema?

Escribir por WhatsApp Enviar consulta por email
Sigue leyendo

Artículos Relacionados