En Costa Rica, la factura electrónica se ha convertido en un elemento obligatorio para todos los contribuyentes desde 2018, como parte de la modernización fiscal impulsada por el Ministerio de Hacienda. Este sistema, regulado por la Dirección General de Tributación (DGT), digitaliza y optimiza los procesos tributarios y garantiza la autenticidad del origen, integridad del contenido y trazabilidad de cada transacción comercial.
La autenticidad de la factura electrónica se refiere a la certeza de que la factura proviene realmente del emisor declarado (es decir, no ha sido falsificada), mientras que la integridad asegura que el contenido no ha sido alterado desde su emisión.
Para lograr lo anterior, la factura electrónica costarricense implementa mecanismos técnicos de seguridad y un proceso de validación fiscal en tiempo real. Cada factura es firmada digitalmente por el emisor y luego enviada al Ministerio de Hacienda para su aprobación. Sin la validación de Hacienda, el comprobante no tiene validez fiscal (no puede usarse para crédito fiscal ni como gasto deducible). Una vez aprobada, Hacienda emite un acuse de recibo (mensaje de aceptación) y el emisor puede entregar la factura al receptor. Este flujo asegura que cada factura electrónica sea auténtica y reconocida oficialmente antes de circular.
Marco normativo vigente
La autenticidad de las facturas electrónicas en Costa Rica está respaldada por un sólido marco legal y reglamentario. A continuación, se destacan las normas y disposiciones más relevantes:
- Ley Nº 9416 (2016) – Ley para Mejorar la Lucha contra el Fraude Fiscal: estableció las bases para la obligatoriedad de la factura electrónica como mecanismo de control tributario masivo. Esta ley mandató la modernización de la facturación y facultó a la DGT a implementar sistemas electrónicos para combatir la evasión.
- Código de Normas y Procedimientos Tributarios (CNPT): El artículo 122 del Código Tributario exige que cuando se utilicen medios electrónicos, se incorporen elementos de seguridad como contraseñas o firmas digitales, las cuales equivaldrían a la firma autógrafa del contribuyente. En consonancia, Costa Rica cuenta con la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, Nº 8454, que otorga a la firma digital el mismo valor legal que una firma manuscrita. Esto significa que los documentos electrónicos firmados digitalmente (como las facturas electrónicas) tienen plena validez legal, siempre que cumplan los requisitos de dicha ley (uso de certificados digitales emitidos por autoridades certificadoras reconocidas, entre otros).
- Resolución DGT-R-48-2016 (7 de octubre de 2016) – “Autorización para el uso de Comprobantes Electrónicos”: norma pionera emitida por la DGT que definió la factura electrónica y los comprobantes electrónicos, incluyendo requisitos técnicos y legales. En esta resolución se conceptualizó el Comprobante Electrónico como el archivo XML que cumple con la normativa y “garantiza la autenticidad de su origen y la integridad de su contenido”. Asimismo, se definieron términos clave como firma digital y llave criptográfica (ver apartados técnicos abajo). La resolución DGT-R-48-2016 sirvió de marco base para el sistema, reemplazando reglamentaciones anteriores y estableciendo un programa piloto de adopción
- Resolución DGT-R-012-2018 (19 de febrero de 2018) – Declaró la obligatoriedad general del uso de comprobantes electrónicos para prácticamente la totalidad de sectores económicos. A partir de 2018, se fijó un calendario escalonado por actividades para incorporar a todos los contribuyentes al régimen de factura electrónica. Desde entonces, salvo contadas excepciones (como ciertos regímenes especiales o entidades no sujetas, e.g. el régimen simplificado), todo emisor de factura en Costa Rica debe hacerlo en formato electrónico. La Sala Constitucional de Costa Rica ha respaldado esta exigencia en jurisprudencia del 2018, afirmando que la obligatoriedad de facturar electrónicamente es legal y no viola derechos fundamentales.
- Jurisprudencia administrativa: El Tribunal Fiscal Administrativo (TFA) ha sostenido criterios que refuerzan la importancia de la validación electrónica para la autenticidad. En fallos sobre sanciones, el TFA determinó que no enviar el archivo XML de la factura a Hacienda equivale a no emitir la factura (a efectos legales), dado que sin la validación del Ministerio de Hacienda la factura no se considera emitida. Por ello, la omisión de transmitir una factura electrónica se sanciona como una falta de emisión (multa de dos salarios base, según el artículo 85 CNPT) y no como una simple falta informativa. Este precedente subraya que la autenticidad y validez de la factura electrónica dependen de su incorporación al sistema de Hacienda: una factura que no pase por el proceso oficial de aprobación carece de efectos legales.
En resumen, las facturas electrónicas en Costa Rica están amparadas por normativa de alto nivel (leyes y código tributario) así como por disposiciones específicas de la Administración Tributaria. Dichas normas exigen y facilitan que cada factura electrónica sea auténtica, segura y verificable, alineando la práctica contable con los principios de transparencia.
Le puede interesar: Facturación electrónica versión 4.4: Novedades para grandes empresas y Pymes y Contribuyentes exentos de factura electrónica y comprobantes electrónicos
Mecanismos técnicos que aseguran la autenticidad de la factura electrónica
Desde el punto de vista técnico, Costa Rica emplea un esquema de “facturación electrónica con validación previa” (modelo clearance). Esto implica que cada factura pasa por controles tecnológicos que garantizan su autenticidad antes de llegar al receptor final. Los principales métodos y elementos de seguridad son los siguientes:
Firma digital certificada
Cada factura electrónica se firma digitalmente en el momento de su emisión. La firma digital es un conjunto de datos cifrados que se adjunta al documento electrónico para identificar al firmante (autenticidad de autoría) y verificar que el contenido no ha sido modificado (integridad). Para generar esta firma, el emisor utiliza un certificado digital válido, emitido por una entidad certificadora autorizada.
En Costa Rica, los certificados de firma digital emitidos bajo la normativa de la Ley 8454 (por el Banco Central de Costa Rica u otras autoridades reconocidas internacionalmente) tienen plena validez legal equivalente a la firma manuscrita. Al firmar electrónicamente la factura, el emisor garantiza que el documento proviene efectivamente de él y no ha sido adulterado en tránsito. Tecnológicamente, la firma digital se basa en criptografía asimétrica: el emisor usa su clave privada para firmar, y cualquier receptor (incluida Hacienda) puede usar la clave pública correspondiente para verificar la firma y la identidad del emisor.
Llave criptográfica del Ministerio de Hacienda
Como apoyo al mecanismo anterior, el sistema exige que cada contribuyente obtenga una llave criptográfica a través de la plataforma Administración Tributaria Virtual (ATV) del Ministerio de Hacienda.
La “llave criptográfica” es esencialmente un certificado o par de claves digitales provisto para uso del contribuyente en producción. Esta credencial actúa como método de seguridad que garantiza la integridad, autenticidad y autoría de los comprobantes.
En la práctica, la llave criptográfica se utiliza para generar la firma digital de cada factura. Cada emisor debe gestionar su certificado digital en ATV (protegido por una contraseña) y configurarlo en su sistema de facturación. De esta forma, solo quien posea la llave y su contraseña puede emitir facturas electrónicas a nombre de ese contribuyente.
El Colegio de Contadores Públicos de Costa Rica y Hacienda han publicado tutoriales para ayudar a los profesionales a generar y usar esta llave de forma correcta, dada su importancia crítica.
Es importante señalar que el certificado utilizado para firmar debe ser emitido por una autoridad certificadora confiable (incluso se admiten certificados de autoridades internacionales reconocidas), cumpliendo estándares X.509. Esto asegura un nivel de confianza global en las firmas digitales aplicadas.
Tip Alegra: Existe firma digital y llave criptográfica para personas físicas, así como certificado del Banco Central y llave criptográfica para personas jurídicas.
Código único del comprobante electrónico (“Clave numérica”)
Adicionalmente, cada factura electrónica lleva un número único llamado comúnmente “clave” o código de identificación. Este código se compone de datos como el tipo de comprobante, identificación del emisor, numeración consecutiva y un elemento aleatorio o de seguridad.
La clave se genera según el esquema definido por Hacienda y permite identificar unívocamente cada factura en el sistema. Dicha clave numérica aparece en el documento XML y usualmente en la representación gráfica (PDF/impresa) de la factura. Al consultar la factura en los sistemas de Hacienda, este código facilita recuperar y verificar el comprobante. No pueden existir dos facturas con la misma clave, lo cual previene duplicidades o falsificaciones.
Si alguien intentara alterar una factura ya emitida, la firma digital se invalidaría y la clave no coincidiría con un registro válido en Hacienda, revelando la manipulación. En síntesis, la clave funciona como un folio electrónico controlado, aportando autenticidad y trazabilidad.
Validación por la DGT en tiempo real
Una de las piedras angulares del esquema costarricense es que cada factura electrónica debe ser enviada a la DGT (Ministerio de Hacienda) para su aprobación electrónica en tiempo real. El sistema de Hacienda recibe el archivo XML firmado y realiza múltiples validaciones automáticas: verifica la estructura (esquema XML correcto, versión vigente), la firma digital (autenticidad del emisor, certificado válido no expirado ni revocado), que la clave numérica sea única, la congruencia de los datos fiscales (cálculo de impuestos, uso de catálogos como códigos de producto – por ejemplo código CAByS, etc.), entre otros.
Si todo es conforme, Hacienda genera un acuse de recibo (Mensaje Hacienda) indicando “aceptado”, junto con un timbre electrónico de tiempo. Esta aprobación oficial es la que confiere autenticidad final al documento, pues garantiza que Hacienda reconoce esa factura como legítima. En caso de encontrar errores o inconsistencias, Hacienda emite un mensaje de rechazo, y la factura se considera inválida (el emisor deberá corregir y emitir un nuevo comprobante).
Cabe destacar que Hacienda realiza este proceso de validación típicamente en cuestión de minutos; por regulación, el tiempo máximo de respuesta es de aproximadamente 3 horas, aunque en la práctica suele ser mucho más rápido. La validación gubernamental en tiempo real convierte a la factura electrónica en un documento autenticado por la autoridad tributaria casi al instante de su emisión, dificultando enormemente cualquier intento de adulteración o emisión apócrifa fuera del sistema.
Confirmación del receptor (mensaje receptor)
Una vez que Hacienda aprueba la factura, el comprobante electrónico (XML) junto con el acuse de Hacienda se envía al receptor (cliente). El receptor, quien también puede estar registrado en el sistema, tiene la obligación de confirmar la recepción de la factura. Según la normativa (Resolución DGT-R-063-2018), el receptor debe enviar un mensaje electrónico de aceptación (puede ser aceptación plena, aceptación parcial o rechazo) dentro de los 8 días hábiles del mes siguiente a la fecha de emisión.
Esta confirmación del receptor no altera la autenticidad del origen (ya garantizada por la firma y la validación), pero sí es importante para fines tributarios del receptor (por ejemplo, para poder usar la factura como respaldo de crédito fiscal, este debe haberla aceptado).
Desde el punto de vista de control, el mensaje receptor añade trazabilidad: Hacienda se asegura de que el destinatario tuvo conocimiento del comprobante y lo acepta como válido. Un rechazo del receptor indica algún problema (por ejemplo, errores en datos, o factura no reconocida), lo que alerta sobre potenciales inconsistencias a corregir.
En conclusión, aunque la confirmación del receptor es un paso de proceso más que un mecanismo de autenticación per se, complementa el sistema de aseguramiento al cerrar el ciclo emisor – Hacienda – receptor, dando plena validez operativa a la transacción.
Representación gráfica con código de verificación (QR)
Para efectos de verificación por terceros (por ejemplo, auditoría manual o por el mismo cliente de forma visual), la representación impresa o PDF de la factura electrónica suele incluir un Código QR. El Código de Respuesta Rápida (QR) es generado por el sistema del emisor y permite consultar la validez del comprobante electrónico de forma rápida. En teoría, al escanear este código con un smartphone u otro dispositivo, se accede a un portal de Hacienda o servicio en línea donde se puede verificar si la factura está registrada y vigente en el sistema (confirmando así su autenticidad y detalles).
Este mecanismo está pensado para facilitar la comprobación ágil, especialmente cuando se presenta una factura impresa. No obstante, a fines de 2024 la DGT suspendió temporalmente el uso obligatorio del código QR en la representación gráfica hasta nuevo aviso. Esto significa que, por el momento, las facturas impresas pueden o no llevar el QR, según lo comunique Hacienda oficialmente.
Aun así, el QR sigue siendo reconocido como elemento de control; se espera que su uso sea retomado una vez que la Administración ajuste detalles técnicos para su implementación óptima. En cualquier caso, incluso sin QR, la factura puede verificarse ingresando su clave en las herramientas de consulta de Hacienda. El QR es simplemente un facilitador de esa verificación.
Protocolos de transmisión seguros
Por último, es relevante mencionar que todo el intercambio de facturas y mensajes con el Ministerio de Hacienda se realiza a través de canales electrónicos seguros. Los contribuyentes emiten mediante web services o la plataforma ATV, usando protocolos HTTPS (con cifrado TLS) para comunicar los XML. Esto previene interceptaciones o alteraciones durante el envío. Además, cada XML aprobado queda almacenado en los servidores de Hacienda, lo que crea un respaldo centralizado.
Los contribuyentes deben también conservar sus facturas electrónicas (en formato digital) por al menos 5 años, de acuerdo con las disposiciones generales de documentación tributaria. Esta conservación en medios electrónicos igualmente contribuye a la autenticidad a largo plazo: un documento firmado digitalmente puede verificarse en cualquier momento futuro siempre que se mantenga el acceso a los certificados y algoritmos (por ello Hacienda recomienda guardar también los acuses y documentos de respuesta asociados).
En conclusión, el diseño del sistema de factura electrónica costarricense incorpora múltiples capas de seguridad: identificación criptográfica del emisor, verificación automatizada por la autoridad tributaria, unicidad de cada documento y confirmación por parte del destinatario. Gracias a estos mecanismos, se elimina prácticamente la posibilidad de que circulen facturas falsas o alteradas sin detección.
Métodos de aseguramiento de autenticidad
| Mecanismo | Descripción y función principal |
| Firma digital certificada | Datos cifrados adjuntos a la factura que identifican al emisor y aseguran que el contenido no fue modificado. Equivale legalmente a la firma manuscrita del emisor, respaldando la autenticidad de origen y la integridad del documento. |
| Llave criptográfica (certificado) | Clave digital única proporcionada al contribuyente a través de Hacienda (ATV) para firmar electrónicamente sus facturas. Es el medio técnico que permite aplicar la firma digital; garantiza la autenticidad y autoría de los comprobantes emitidos. Protegida por contraseña, previene emisiones no autorizadas. |
| Clave única del comprobante | Número identificador exclusivo de cada factura (incluye información del emisor, tipo de documento y secuencia aleatoria). Permite a Hacienda y a terceros verificar la existencia y unicidad de la factura en la base de datos oficial, evitando duplicados o falsificaciones. |
| Validación DGT en tiempo real | Control fiscal automatizado: Hacienda recibe cada XML, verifica su estructura, firma digital y datos. Si es válido, emite aprobación oficial (acuse) en minutos. Esta validación confirma la autenticidad y registra la factura en los sistemas tributarios. Sin aprobación, la factura no es considerada válida ni puede utilizarse legalmente. |
| Mensaje del Receptor | Confirmación del cliente sobre la factura recibida (acepta o rechaza). Debe enviarse en el plazo establecido por normativa. Asegura que el receptor reconozca la transacción, añadiendo transparencia. Un rechazo oportuno puede alertar de errores o potencial fraude (e.g. factura emitida incorrectamente a su nombre). |
| Código QR de verificación | Código bidimensional impreso en la representación gráfica de la factura. Al escanearlo, facilita acceder a la consulta en línea del comprobante en Hacienda, corroborando su validez. Actualmente su uso obligatorio está en espera de implementación, pero sigue siendo un mecanismo previsto para verificación rápida por terceros. |
| Seguridad en la transmisión | Uso de canales cifrados (HTTPS) y web services oficiales para el envío de las facturas y recepción de acuses. Previene la manipulación o intercepción de datos en tránsito. La información viaja protegida y solo emisor, receptor y Hacienda tienen acceso al contenido legible. |
¿Qué medidas adicionales debo tomar como contador para asegurar la autenticidad de las facturas electrónicas de mi empresa o clientes?
Además de confiar en los mecanismos ya incorporados en el sistema, como contador usted puede implementar buenas prácticas de control interno:
- Verificar los acuses de Hacienda: Siempre compruebe que cada factura emitida tenga su “Mensaje Hacienda – Aceptado”. Los sistemas suelen mostrar un código de aprobación o un número de acuse. Conserve esos acuses junto con la factura.
- Organizar los comprobantes: Mantenga ordenados los XML recibidos y emitidos en un repositorio seguro. Esto facilita auditorías y detecta ausencias. Por ejemplo, si falta el acuse de cierto folio, podría indicar que no se envió o no se aprobó correctamente.
- Capacitación continua: Manténgase actualizado sobre cambios en la normativa (por ejemplo, los de la versión 4.4) para asegurarse de que el software de facturación cumpla con los requisitos vigentes. Un software desactualizado podría generar comprobantes inválidos.
- Uso de proveedores confiables: Si utiliza un software o un PAC (Proveedor Autorizado) para emitir, asegúrese de que esté inscrito ante la DGT y cumpla estándares. La versión 4.4 incluso añade el campo “Proveedor de Sistemas” en el XML para identificar al software emisor, lo cual ayuda a la trazabilidad.
- Revisión de facturas recibidas: Establezca un protocolo para revisar facturas de proveedores: verificar que el nombre, cédula jurídica y detalles concuerden, y que el estado sea aceptado. Si alguna factura no aparece en su listado de documentos recibidos en Hacienda, solicítela al proveedor o verifique su clave.
¡Descubra la forma más fácil de emitir facturas electrónicas en Costa Rica con Alegra!
Alegra ofrece una solución integral para la emisión de facturas electrónicas en Costa Rica, diseñada para optimizar la gestión contable de empresas y profesionales. Esta plataforma en la nube permite cumplir con los requisitos establecidos por el Ministerio de Hacienda, facilitando la creación de facturas en pocos pasos, el control de gastos, la gestión de inventarios y el acceso a reportes financieros en tiempo real.
Ideal para pequeñas y medianas empresas, así como para contadores que buscan eficiencia y precisión en sus procesos. Conozca las ventajas de Alegra mediante una prueba gratuita de 15 días, disponible al registrarse en su plataforma. ¡Optimice la administración de su negocio con una herramienta confiable y moderna!
