Adoção da NF-e expõe as vulnerabilidades dos contribuintes, diz executivo
2 de agosto de 2010Marco Zanini, presidente da NFe do Brasil |
As empresas que adotaram a Nota Fiscal Eletrônica (NF-e) precisam ficar atentas aos desdobramentos de sua implantação, os quais expõem os riscos gerados a partir de um processo que altera profundamente a rotina de cumprimento das obrigações fiscais e tributárias ao substituir o formulário de papel por arquivos digitais.
Os riscos estão normalmente associados à vulnerabilidade dos procedimentos, abrangendo o uso de certificados digitais, o armazenamento dos documentos digitais emitidos e a inconsistência dos dados inseridos na NF-e.
Esses aspectos foram abordados durante o “Primeiro Encontro de Assuntos Executivos”, que a NFe do Brasil, empresa do grupo TBA, realizou na terça-feira, 27, com 50 executivos de TI e de finanças das grandes empresas, em São Paulo.
No que se refere aos certificados digitais, Marco Zanini, presidente da NFe do Brasil, destaca que se trata de uma das principais vulnerabilidades das empresas porque confere valor legal a um documento assinado eletronicamente e, por isso, não pode ser repudiado.
O problema é que boa parte das empresas utilizam o modelo A1, que, por transitar entre redes, pode ser facilmente copiado. “Se roubado ou copiado por alguém, pode ser aplicado na emissão de notas ou outros documentos em nome da empresa”, explica o executivo.
A recomendação é para que as empresas redobrem os cuidados quando da utilização do certificado digital. O armazenamento em um ambiente seguro é fundamental. Segundo Zanini, os certificados digitais A1 utilizados pelos clientes da NFe do Brasil são guardados dentro de um appliance chamado Host Security Module (HSM), uma espécie de cofre digital, que utiliza criptografia para preservar os dados.
Já o padrão A3 pode ser guardado em hardware ou smartcard. Esse tipo de certificado digital é considerado mais seguro porque tem pouca capacidade de transitar entre redes e seu formato não permite cópia.
Já em relação à guarda das NF-e emitidas e também os arquivos do Sistema Público de Escrituração Fiscal (SPED) transmitidos ao Fisco devem ser feita em ambiente virtual (cloud computing), de forma que os dados contidos nos documentos não sejam alterados, recomenda Zanini.
Vale ressaltar que o armazenamento das notas fiscais por um período de no mínimo cinco anos é uma exigência do Fisco, o que reforça a importância de uma escolha criteriosa do fornecedor da solução de guarda. Para o executivo da NFe do Brasil, o contribuinte precisa analisar o potencial de crescimento do parceiro escolhido e a infraestrutura de que dispõe, assim como o tempo em que está atuando no mercado.
A inconsistência dos dados inseridos nos arquivos do SPED e na NF-e é outro fator crítico para as empresas. “A validação dos arquivos é totalmente online e se forem enviados errados ou com inconsistências na informação podem ser rejeitados”, revela Zanini, lembrando que os contribuintes podem ser penalizados por conta de inconsistências dos dados.
Segundo ele, a transmissão dos arquivos para a Secretaria de Fazenda próximo do encerramento do prazo aumenta as chances de inclusão de informações erradas.
Defeitos nos equipamentos, negligência das pessoas, inoperância dos sistemas, roubo de máquinas e dano ao patrimônio são outros riscos a que os contribuintes estão expostos. “Há casos no mercado de perda total de arquivos devido ao roubo de servidores, o que resulta em multa para a empresa”, diz Zanini.
Para evitar problemas, o executivo da NFe do Brasil sugere que os contribuintes se concentrem em três atividades principais: auditar os dados e a aderência à legislação; armazenar de forma segura o certificado digital e os arquivos da NF-e e do SPED; garantir a contingência e a continuidade da operação.
Na avaliação de Zanini, é um erro grave uma empresa não dispor de um plano de contingência para o caso de falha nos sistemas. “No mercado existem soluções de alta disponibilidade para assegurar que o contribuinte não tenha problemas como este”, ressalta o executivo, acrescentando que o backup de contingência fora do ambiente da empresa é uma forma de segura de manter a integridade das informações perante o Fisco.
Fonte: TI Inside
O Blog apresenta sempre novidades sobre certificação digital. Conheça e divulgue.