Para identificar si tu servicio califica, debes verificar estos tres pilares fundamentales:
1. Las 5 Características Esenciales (Filtro Técnico)
Si el servicio que vendes no cumple con todas estas características, está gravado con el 19% de IVA:
1.1 Autoservicio bajo demanda: El cliente puede aprovisionar recursos (como tiempo de servidor) automáticamente sin necesidad de interacción humana con el proveedor.
1.2 Acceso amplio a la red: El servicio está disponible a través de la red mediante mecanismos estándar y desde diversos dispositivos (móviles, laptops, tablets).
1.3 Asignación común de recursos: Los recursos físicos y lógicos se asignan y reasignan dinámicamente a múltiples consumidores (modelo de multipropiedad).
1.4 Rápida elasticidad: Las capacidades del servicio pueden crecer o decrecer según la necesidad del cliente de forma inmediata o automática.
1.5 Servicio medible: El sistema controla y mide el uso de los recursos de forma transparente tanto para el proveedor como para el cliente (pago por uso).
2. El Modelo de Servicio (¿Qué estás entregando?)
La exclusión aplica exclusivamente si el servicio se entrega bajo uno de estos modelos:
2.1 SaaS (Software como Servicio): El cliente usa las aplicaciones del proveedor que corren en la nube.
2.2 PaaS (Plataforma como Servicio): El cliente despliega aplicaciones propias en la infraestructura que el proveedor le entrega.
2.3 IaaS (Infraestructura como Servicio): El proveedor entrega procesamiento, almacenamiento y redes donde el cliente tiene control sobre sistemas operativos y aplicaciones.
3. El Rol del Sujeto (¿Quién factura?)
La exclusión recae exclusivamente en el proveedor del servicio. Un intermediario o revendedor solo podrá facturar como excluido si actúa como proveedor y el servicio cumple con los requisitos técnicos mencionados. Los servicios de conectividad y transporte de datos (redes y telecomunicaciones) no están cubiertos por la exclusión.
Ejemplos Prácticos para el Equipo Comercial
Ejemplo 1: Servicio de Monitoreo de Ciberseguridad (Excluido)
Situación: Tu empresa vende una solución de ciberseguridad donde el cliente accede a un dashboard web para monitorear amenazas en tiempo real. El cliente puede añadir más nodos de monitoreo él mismo desde la plataforma, y el sistema le factura mensualmente según el número de dispositivos protegidos.
Análisis: Es un modelo SaaS que cumple con la elasticidad (añadir nodos), es medible y es autoservicio.
Resultado: SERVICIO EXCLUIDO DE IVA.
Ejemplo 2: Almacenamiento de Backup Fijo (Gravado)
Situación: Le vendes a una entidad estatal un espacio fijo de 500GB en tus servidores para guardar copias de seguridad. El espacio es estático; si el cliente necesita más, debe enviarte un correo solicitando una adición al contrato y tú debes configurarlo manualmente.
Análisis: Aunque se hace de forma remota ("nube" tradicional), no tiene rápida elasticidad ni autoservicio bajo demanda.
Resultado: SERVICIO GRAVADO CON IVA AL 19%.
Esta es la recopilación exhaustiva del marco normativo y doctrinal que regula la exclusión de IVA para los servicios de computación en la nube (Cloud Computing), hosting y mantenimiento remoto en Colombia.
🏛️ 1. Normas de Rango Legal (Leyes)
Estatuto Tributario (ET), Artículo 476, Numeral 21: Es la fuente principal que establece la exclusión de IVA para el "suministro de páginas web, servidores (hosting), computación en la nube (cloud computing)".
Nota: Antes de la Ley 1943 de 2018, esta exclusión se encontraba en el numeral 24 del mismo artículo.
Ley 1819 de 2016 (Art. 187): Fue la ley que incorporó originalmente estos servicios tecnológicos como excluidos de IVA para fomentar la economía digital.
Ley 2010 de 2019 (Art. 131): Ratifica la vigencia de la doctrina emitida por la DIAN sobre estos temas y establece el marco de interpretación general.
Ley 1341 de 2009 (Ley TIC): Define los principios de neutralidad tecnológica que fundamentan el acceso a estos servicios.
📜 2. Normas Reglamentarias (Decretos)
Decreto 1625 de 2016 (Decreto Único Reglamentario en Materia Tributaria - DUR): Compila todas las reglamentaciones tributarias. Los artículos relacionados con exclusiones de IVA se encuentran en el Libro 1, Parte 3.
Decreto 1742 de 2020: Establece las facultades de la Subdirección de Normativa y Doctrina de la DIAN para interpretar estas normas.
🧠 3. Doctrina Unificada y Conceptos DIAN
Esta es la parte más crítica para Infortec, ya que define los requisitos técnicos:
Concepto Unificado 017056 de agosto 25 de 2017: Es el documento "padre". Define qué es nube, las 5 características del NIST, los modelos SaaS, PaaS e IaaS, y las reglas para el hosting y mantenimiento a distancia.
Concepto 013328 (Int. 1583) de octubre 1 de 2025: Es uno de los pronunciamientos más recientes que reafirma la definición de nube como un modelo de acceso compartido a recursos configurables.
Oficio 100208192-190 de marzo 18 de 2024: Confirma que la exclusión recae exclusivamente en cabeza del proveedor y que el Oficio 1444 de 2017 sigue plenamente vigente.
Oficio 001444 de diciembre 22 de 2017: Aclara que un intermediario o revendedor solo puede usar la exclusión si cumple el rol de proveedor bajo los modelos técnicos.
Oficios 900930 y 905870 de 2022: Ratifican que los servicios complementarios (como seguridad, instalación o conectividad) que no sean puramente nube sí llevan IVA.
💻 4. Normatividad Técnica (MinTIC y Estándares)
Guía Técnica de Computación en la Nube (MinTIC, mayo 15 de 2017): Documento oficial que adopta el modelo NIST en Colombia.
Oficio de Registro No. 1058335 (MinTIC, junio 22 de 2017): Establece los parámetros técnicos que la DIAN usa para validar la exclusión.
NIST Special Publication 800-145: El estándar internacional de EE. UU. incorporado por la normativa colombiana para definir las 5 características esenciales de la nube.
📝 5. Resoluciones
Resolución DIAN 91 de 2021 (Art. 7): Define las competencias internas de la DIAN para absolver consultas sobre estas exclusiones.