Ranking de emissões: os números de novembro

icpbrasil

A emissão de certificados digitais ICP-Brasil até o mês de novembro de 2017 foi de 3.318.515 (três milhões, trezentos e dezoito mil e quinhentos e quinze), número 11,30% superior ao mesmo período em 2016, quando haviam sido emitidos 2.981.431 (dois milhões, novecentos e oitenta e um mil e quatrocentos e trinta e um).

Confira abaixo mais números para o mês de novembro de 2017:

Histórico de emissões do mês de novembro

Novembro de 2015: 227.501
Novembro de 2016: 262.022
Novembro de 2017: 309.786

Ranking das 10 Autoridades Certificadoras – ACs que mais emitiram certificados em 2017

1ª AC CERTISIGN RFB
Número de Certificados emitidos no ano: 611.037
Porcentagem referente ao total de certificados emitidos no ano: 18,41%
Emissões em outubro: 54.751

2ª AC SOLUTI MULTIPLA
Número de Certificados emitidos no ano: 507.053
Porcentagem referente ao total de certificados emitidos no ano: 15,28%
Emissões em outubro: 53.109

3ª AC VALID RFB
Número de Certificados emitidos no ano: 386.840
Porcentagem referente ao total de certificados emitidos no ano: 11,66%%
Emissões em outubro: 30.472

4ª AC SERASA RFB
Número de Certificados emitidos no ano: 306.062
Porcentagem referente ao total de certificados emitidos no ano: 9,22%
Emissões em outubro: 27.938

5ª AC SAFEWEB RFB
Número de Certificados emitidos no ano: 215.760
Porcentagem referente ao total de certificados emitidos no ano: 6,50%
Emissões em outubro: 22.834

6ª AC OAB
Número de Certificados emitidos no ano: 175.467
Porcentagem referente ao total de certificados emitidos no ano: 5,29%
Emissões em outubro:13.053

7ª AC SERPRO RFB
Número de Certificados emitidos no ano: 174.887
Porcentagem referente ao total de certificados emitidos no ano: 5,27%
Emissões em outubro: 13.993
8ª AC CNDL RFB
Número de Certificados emitidos no ano: 135.213
Porcentagem referente ao total de certificados emitidos no ano: 4,07%
Emissões em outubro: 13.123

9ª AC INSTITUTO FENACON RFB
Número de Certificados emitidos no ano: 120.544
Porcentagem referente ao total de certificados emitidos no ano: 3,63%
Emissões em outubro: 11.282

10ª AC SINCOR RFB
Número de Certificados emitidos no ano: 76.407
Porcentagem referente ao total de certificados emitidos no ano: 2,30%
Emissões em outubro: 7.704

Ranking de emissões por tipos de Certificados

A1 Pessoa Jurídica: 1.353.859 (40,91%)
A1 Pessoa Física: 165.902 (5,01%)
A1 Equipamentos: 3.039 (0,091%)
A3 Pessoa Jurídica: 870.101 (26,29%)
A3 Pessoa Física: 916.097 (27,68%)
A3 Equipamentos: 13 (-)

Estrutura da ICP-Brasil

Atualmente, a ICP-Brasil é composta por:
16 Autoridades Certificadoras – ACs de 1º nível
79 Autoridades Certificadoras – ACs de 2º nível
8 Autoridades de Carimbo do Tempo – ACT
658 Autoridades de Registro – AR
2166 Instalações Técnicas – IT
27 Prestadores de Serviço de Suporte – PSS
4 Prestadores de Serviço Biométrico – PSBIO

Sobre os comunicados de fraude/tentativa

De janeiro a novembro de 2016 foram feitos 413 comunicados de fraudes. Desse total, foram aferidas 183 fraudes (0,0061% do total de certificados emitidos no ano) e 230 tentativas de fraudes.

No mesmo período de 2017 houve uma redução de 32,69% nos comunicados de fraudes, que caíram para 278. Também houve diminuição de 30,60% no número de fraudes efetivamente realizadas em relação ao mesmo período do ano passado, totalizando 127 (0,0038% do total de certificados emitidos no ano). Houve 151 as tentativas de fraudes, queda de 34,35% em relação a 2016.

Fonte: ITI

eSocial entra em produção para empresas com faturamento superior a R$ 78 milhões

Empresas do primeiro grupo devem enviar os eventos de tabelas até 28/02/2018
logo-esocial-4
Desde o dia 08/01, empregadores com faturamento superior a R$ 78 milhões – ou que fizeram a adesão antecipada ao sistema – devem realizar o cadastramento do empregador no eSocial e enviar todas as suas tabelas. Esses eventos deverão ser transmitidos até 28/02/2018. A partir de março de 2018, os empregadores do primeiro grupo deverão enviar informações relativas aos trabalhadores e seus vínculos com as empresas (eventos não periódicos), como admissões, afastamentos e desligamentos. O cronograma da implantação do eSocial para todos os empregadores está detalhado na Resolução nº 03 do Comitê Diretivo do eSocial.

Nos próximos dias, estará disponível no portal do eSocial, o canal “Fale Conosco” onde serão recebidas as dúvidas e as críticas sobre o sistema.

Multas e penalidades

As empresas que não enviarem os dados estão sujeitas a penalidades e multas. A multa prevista é de R$ 1,5 mil pelo não envio da escrituração digital, mas esse valor pode ser acumulado com as penalidades previstas pelas omissões das declarações que estarão sendo substituídas pelo eSocial.

O eSocial é um sistema de registro de informações criado para desburocratizar e facilitar a administração de informações relativas aos trabalhadores, para que as empresas possam realizar o cumprimento de suas obrigações fiscais, trabalhistas e previdenciárias de forma unificada e organizada. Por meio dele, pretende-se reduzir custos, processos e tempo gastos hoje pelas empresas com essas ações.

Quando totalmente implementado, o eSocial representará a substituição de 15 prestações de informações ao governo por apenas uma. Entre as informações que serão concentradas no sistema estão: Guia de Recolhimento do Fundo de Garantia do Tempo de Serviço (FGTS) e de Informações à Previdência Social (GFIP), Relação Anual de Informações Sociais (RAIS), Cadastro Geral de Empregados e Desempregados (Caged) e  Declaração do Imposto sobre a Renda Retido na Fonte (DIRF).

Com as informações coletadas por cerca de 8 milhões de empresas, será criado um banco de dados único, administrado pelo governo, abrangendo 18 milhões de empregadores e 44 milhões de trabalhadores.

Cronograma de implantação

No fim de novembro, a Receita Federal anunciou o cronograma de implantação do eSocial. A partir de janeiro de 2018, o sistema é obrigatório para entidades empresariais com faturamento no ano de 2016 acima de R$ 78 milhões.

A segunda etapa terá início em 16 de julho de 2018 e abrangerá os demais empregadores, incluindo micro e pequenas empresas e microempreendedores individuais (MEIs). No caso dos entes públicos, o sistema será implantado a partir de 14 de janeiro de 2019.

O envio de dados também será feito por partes, em cinco fases. Inicialmente, as empresas e órgãos deverão incluir no sistema suas próprias informações, ou seja, cadastros do empregador e tabelas. Os dados sobre os trabalhadores e seus vínculos trabalhistas, como admissões e desligamentos, passam a ser solicitados em um segundo momento.

Posteriormente, passará a ser obrigatório o envio das folhas de pagamento, e, em uma quarta fase, a Guia de Informações à Previdência Social será substituída pelo novo sistema. Na última fase, deverão ser enviados os dados de segurança e saúde do trabalhador.

Veja abaixo o cronograma

Etapa 1 – Empresas com faturamento anual superior a R$ 78 milhões

Fase 1: Janeiro/18 – Apenas informações relativas às empresas, ou seja, cadastros do empregador e tabelas

Fase 2: Março/18: Nesta fase, empresas passam a ser obrigadas a enviar informações relativas aos trabalhadores e seus vínculos com as empresas (eventos não periódicos), como admissões, afastamentos e desligamentos

Fase 3: Maio/18: Torna-se obrigatório o envio das folhas de pagamento

Fase 4: Julho/18: Substituição da GFIP (Guia de Informações à Previdência Social) e compensação cruzada

Fase 5: Janeiro/19: Na última fase, deverão ser enviados os dados de segurança e saúde do trabalhador

***
Etapa 2 – Demais empresas privadas, incluindo Simples, Micro Empregadores Individuais (MEIS) e pessoas físicas (que possuam empregados)

Fase 1: Julho/18 – Apenas informações relativas às empresas, ou seja, cadastros do empregador e tabelas

Fase 2: Set/18: Nesta fase, empresas passam a ser obrigadas a enviar informações relativas aos trabalhadores e seus vínculos com as empresas (eventos não periódicos), como admissões, afastamentos e desligamentos

Fase 3: Nov/18: Torna-se obrigatório o envio das folhas de pagamento

Fase 4: Janeiro/19: Substituição da GFIP (Guia de Informações à Previdência Social) e compensação cruzada

Fase 5: Janeiro/19: Na última fase, deverão ser enviados os dados de segurança e saúde do trabalhador

****
Etapa 3 – Entes Públicos

Fase 1: Janeiro/19 – Apenas informações relativas aos órgãos, ou seja, cadastros dos empregadores e tabelas

Fase 2: Março/19: Nesta fase, entes passam a ser obrigados a enviar informações relativas aos servidores e seus vínculos com os órgãos (eventos não periódicos) Ex: admissões, afastamentos e desligamentos

Fase 3: Maio/19: Torna-se obrigatório o envio das folhas de pagamento

Fase 4: Julho/19: Substituição da GFIP (Guia de Informações à Previdência) e compensação cruzada

Fase 5: Julho/19: Na última fase, deverão ser enviados os dados de segurança e saúde do trabalhador

Fonte: Agência Brasil e Portal eSocial

Mato Grosso será o oitavo estado brasileiro a implantar Junta Digital

No início de fevereiro a Junta Digital estará em funcionamento em Mato Grosso. Equipes de Minas Gerais e aqui do Estado trabalham em conjunto para a implantação do sistema. Reuniões foram concluídas envolvendo a Secretaria de Fazenda do Estado de Mato Grosso (Sefaz) na segunda-feira (18.12) e a Prefeitura de Cuiabá, nesta terça-feira (19.12).

“O convênio está assinado com Minas Gerais, um dos sete Estados onde a o sistema funciona totalmente digital, sendo referência para o país. E agora estamos trabalhando para a migração do sistema também em Mato Grosso”, pontuou a presidente da Jucemat, Gercimira Moreira Rezende.

Alex Barbosa, coordenador da Junta Digital avalia que Mato Grosso está numa fase adiantada do processo. “Em janeiro será a fase da execução do sistema e na primeira semana de fevereiro entraremos em funcionamento. Esta etapa é de adequação com os parceiros, e todos estão abertos a essa integralização com vistas a melhorar o ambiente de negócio”, explicou Alex.

Com a Junta Digital, a Jucemat vai operar sem papel, pois tudo será pela Internet. “Haverá um período de transição de seis meses, onde o trabalho de via única funcionará paralelamente ao sistema digital. Ou seja, uma única via do documento precisará ser entregue na Jucemat. O usuário levará uma via na Junta, mas retirará o documento pela Intenet. Quando implementar 100% a Junta Digital, ele vai enviar pela Internet e receber o documento pela internet”, explicou Gercimira.

A adaptação será necessária até mesmo para o cidadão. Além da Certidão Digital e dos livros digitais, há o registro de abertura da empresa que também será feito pela internet. Ou seja, o cidadão poderá fazer tudo de casa. No caso de Minas Gerais e Ceará, por exemplo, a Junta Comercial não atende mais presencialmente, é tudo digital.

Rio Grande do Sul, Acre, Roraima, Mato Grosso do Sul e Distrito Federal completam a lista dos sete estados onde o sistema já funciona. Mato Grosso será o oitavo do país.

Para a coordenadora de Cadastros Mobiliário da Prefeitura de Cuiabá, Ana Paula Nunes, a Junta Digital vem para favorecer o contribuinte. “Sem dúvida irá acelerar o processo, que é o que o cidadão deseja. Quando a demanda chega para a prefeitura visa à liberação do Alvará de funcionamento e com o sistema interligado esse atendimento será muito mais ágil. A administração pública ganha com isso, mas principalmente o cidadão, no tempo que economiza”.

Atualmente um documento sai do interior, vem pra capital para ser registrado na Jucemat e depois volta para o interior. Espera-se até oito dias para isso. “Com a implantação do sistema digital, o  cidadão manda para a Jucemat  e em questão de segundos já estará aqui para ser analisado”.

Funcionamento

A Junta Digital permitirá que todos os registros sejam protocolados virtualmente na Jucemat sem a necessidade de que os documentos sejam entregues presencialmente, impressos e com reconhecimento de firma. Todos os protocolos serão analisados na Jucemat e nos respectivos órgãos envolvidos como Prefeitura, Sefaz, Receita Federal de maneira muito mais rápida, pois estão integrados.

De acordo com o coordenador da Junta Digital, Alex Barbosa, os municípios estão preparados para a essa integração, uma vez que basta ao cidadão ter acesso a Internet, pois é o meio necessário para acessar os serviços da Junta Comercial. “Aqui em Mato Grosso é muito positivo, pois a Secretaria de Fazenda tem muitos serviços oferecidos pela Internet, inclusive utilizando o certificado digital, de modo que o contador está familiarizado com isso. Então a Junta Digital será mais um serviço a ser disponibilizado pra ele”, pontuou.

No entanto, aumentará a demanda por pessoal. “Por ela ser digital não quer dizer que não precisa ter mais gente. Ela vai precisar ter mais recursos humanos para suprir essa demanda do cidadão. Internet que dizer agilidade, então tem que ter gente aqui dentro pra responder isso, com a agilidade que exige”, frisou Alex.

“Seis meses após o início do processo a gente pretende fazer em tempo real”, frisou a presidente da Jucemat.

 Folhamax

Retrospectiva 2017: novas epidemias digitais e ataques a empresas

Por Altieres Rohr

O ano de 2017 superou as expectativas pessimistas deste blog e trouxe consigo não apenas os vírus de resgate e vazamentos esperados, mas também devolveu antigos temores que já deviam estar sepultados na área da segurança cibernética. Internautas do mundo todo acompanharam de perto a falha de sistemas críticos por causa de vírus de resgate e pragas destrutivas, a adulteração de downloads legítimos e o uso de “falhas governamentais” para a criação de epidemias.

Foram tantos ataques notórios em 2017 que nem mesmo um pacote de 1,4 bilhão de senhas (leia mais) chegou a assustar. Afinal, muitas dessas senhas são “figurinhas repetidas” que já estavam em outros vazamentos e, provavelmente, foram apenas copiadas.

Outra história de vazamento que chamou mais atenção envolveu o Uber, que pagou 100 mil dólares para que um americano não revelasse um banco de dados que foi extraviado da empresa através de uma falha de segurança (saiba mais).  Embora o valor tenha sido pago no “programa de recompensa” que remunera pesquisas em segurança, empresas normalmente barram pagamentos quando o pesquisador excede alguns limites éticos (tais como copiar dados de usuários em massa). O Uber, porém, preferiu pagar uma quantia quase recorde e “certificar-se da destruição dos dados” (uma tarefa impossível, vale afirmar, já que a característica fundamental do digital é a capacidade de realizar infinitas cópias idênticas sem degradação dos dados).

Porém, quem mais perdeu informações realmente valiosas em 2017 foram as agências de inteligência dos Estados Unidos. Um grupo de hackers conhecido como Shadow Brokers continuou realizando vazamentos de arquivos e dados da Agência de Segurança Nacional (NSA). Enquanto isso, o Wikileaks iniciou uma série de vazamentos, chamada de “Vault 7″, com documentos da Agência de Inteligência Central (CIA). Em novembro, o Wikileaks deu seguimento com uma nova série de vazamentos, a Vault 8, que ainda promete lançar novos códigos de ataque da CIA.

A epidemia que podia ter sido: invasão do CCleaner

Mesmo quem toma absoluto cuidado com a fonte dos programas que baixa pode ter sido alvo de ataques em 2017. Usuários de macOS, da Apple, enfrentaram esse problema com o software de codificação de vídeo Handbrake (veja mais) e com o reprodutor de vídeo Elmedia Player (saiba mais).

Usuários de Windows “desviaram” do que poderia ter sido uma das maiores epidemias já registradas e que seria a maior epidemia do ano. Uma versão oficial do CCleaner foi adulterada em setembro para, em certas condições, baixar um programa malicioso (veja mais). Porém, dos 1,6 milhão de computadores que instalaram o programa adulterado, apenas 40 baixaram o vírus, porque os atacantes queriam usar o CCleaner para atingir uma pequena lista de empresas e não todos os internautas.

Desenvolvedores de software agora estão em alerta. Na primeira metade do ano, criadores de extensões para o navegador Chrome receberam alertas (veja a cobertura do blog) sobre ataques, já que os recursos de atualização automática fazem com que alterações maliciosas nas extensões sejam imediatamente propagadas para os usuários.

Vírus e epidemias: WannaCry, NotPetya…

O mundo acompanhou de perto três grandes ataques de vírus este ano: o WannaCry, em maio; o NotPetya, em junho, e o BadRabbit, em outubro.

Mensagem de resgate do vírus WannaCry. (Foto: Reprodução)

O WannaCry chamou atenção por utilizar uma brecha vazada pela Agência de Segurança Nacional dos Estados Unidos (NSA). A brecha existia há mais de dez anos, mas foi misteriosamente corrigida pela Microsoft dois meses antes do ataque. Até hoje, não se sabe como a Microsoft recebeu esse aviso prévio sobre a falha. O WannaCry interferiu em vários sistemas, afetando diversos hospitais no Reino Unido.

A disseminação da primeira versão do WannaCry foi acidentalmente interrompida pelo pesquisador de segurança britânico Marcus Hutchins, que depois acabou preso nos Estados Unidos (veja aqui) acusado de envolvimento com outro vírus, o Kronos. O processo criminal contra Hutchins ainda está em andamento.

O vírus NotPetya (também chamado de ExPetr) teve uma história de reviravoltas.  Nas primeiras horas, a praga foi confundida com o vírus de resgate Petya. Mas análises mais aprofundadas concluíram que o código era bastante diferente e que o vírus provavelmente não tinha intenção em cobrar resgates, porque um erro de programação — provavelmente intencional — impedia a recuperação do sistema em vários casos. O autor do verdadeiro Petya acabou liberando uma “chave mestra” para decodificar arquivos por motivos desconhecidos, mas a chave não funciona no NotPetya.

Diferente do WannaCry, que usou uma falha no Windows, NotPetya chegou às empresas atacadas por meio do sistema de atualização automática de um software de contabilidade mantido pela companhia ucraniana M.E. Doc.

O BadRabbit afetou principalmente a Rússia e a Ucrânia, criando problemas em um aeroporto, uma subestação de metrô e em uma agência de notícias. Apesar disso, a disseminação do vírus permaneceu restrita.

Ataque do ano: mineração online de criptomoedas


Coinhive minerando Monero — com autorização, no site oficial — dentro do navegador Chrome. (Foto: Reprodução)

Um novo tipo de fraude nasceu em 2017: a mineração online de criptomoedas, em especial da criptomoeda Monero. Nesse ataque, criminosos invadem sites para incluir algumas poucas linhas de código que fazem o navegador web minerar a criptomoeda, gerando lucro para o invasor. Os ataques chegaram a afetar um site do governo de São Paulo (confira a reportagem do G1) e o Wi-Fi de franquias do Starbucks na Argentina (leia a cobertura do blog).

O ataque tem vantagens para os invasores. A principal delas é a dificuldade para se detectar o problema. Isso garante uma vida longa ao ataque quando comparada a outros tipos de invasões que alteram a publicidade do site ou instalam vírus nos computadores dos visitantes, por exemplo. Outra vantagem é que o ataque — pelo menos por enquanto — funciona independentemente de qualquer configuração ou segurança da máquina dos visitantes. Após a página de mineração ser fechada, também não há qualquer efeito negativo permanente no sistema do visitante. Em outras palavras, é uma fraude pouco prejudicial, mas com bom potencial de lucro.

Sem confiança, sem negócios

A gigante de segurança Symantec saiu do mercado de certificados digitais para web em 2017 por causa de restrições e exigências impostas pelo Google. A empresa foi acusada de não cumprir regras de auditoria e segurança para a emissão de certificados.

Os certificados digitais são necessários para a exibição do cadeado de segurança e o “HTTPS” e apenas empresas em uma lista mantida pelos desenvolvedores dos navegadores web podem emitir esses certificados. A Symantec era a terceira maior empresa do mercado após ter adquirido diversas empresas do ramo.

Depois de inicialmente contestar as acusações do Google, a empresa adotou uma linha mais calma. A companhia ganhou tempo até fechar um acordo de venda para a DigiCert por US$ 1 bilhão. Essencialmente, a empresa vai burlar as restrições impostas pelo Google, mas ainda receberá os lucros da operação da DigiCert, já que a Symantec terá uma parcela de 30% da companhia após a fusão dos negócios (saiba mais).

Outra empresa que saiu do mercado este ano foi a israelense StartCom. Punida conjuntamente com a chinesa WoSign, do grupo Qihoo 360. A WoSign teria comprado a StartCom e nenhuma das empresas informou isso aos fabricantes dos navegadores. A Apple, a Mozilla e o Google revogaram a confiança nos certificados da StartCom e da WoSign. Após 19 anos em funcionamento, a StartCom anunciou oi encerramento das atividades em novembro.

Siga a coluna no Twitter em @g1seguranca.

Fonte – G1

Imposto em software traz conflito jurídico

Estados e municípios devem ter disputas se for cobrado ICMS sobre o que não é mercadoria 

Contudo, são inúmeras as incertezas ou dúvidas sobre a natureza jurídica das relações decorrentes da produção, da circulação e do uso dos programas de computador, especialmente quando se trata de definir a tributação.

Nesse contexto, chama atenção o Convênio ICMS 106/2017, que tem a pretensão de regulamentar a cobrança do imposto estadual sobre produtos como softwares, programas, jogos eletrônicos, aplicativos, arquivos eletrônicos e congêneres, quer sejam padronizados ou não, estendendo a possibilidade de incidência sobre disponibilização de bens e mercadorias digitais.

Conquanto fuja de nossa compreensão a existência de mercadorias passíveis de transferência digital, para o Supremo Tribunal Federal (STF) o fato de o software ser passível de circulação eletrônica não lhe retira ou lhe subtrai a natureza de mercadoria, eis que os Tribunais não podem ficar presos a conceitos jurídicos que não se mostram mais corretos em face de situações novas, anteriormente não previstas.

Não podemos deixar de referir que nossa Constituição outorga e limita a competência dos Estados para instituir imposto sobre operações de circulação de mercadorias. Assim, para incidir o imposto é necessária a realização de operações de circulação, no seu conceito jurídico e econômico, com mudança de titularidade.

Ou seja, não pode ocorrer incidência de imposto sobre a circulação de mercadoria se não houver circulação de mercadoria. Entretanto, o Conselho Nacional de Política Fazendária (Confaz) ultrapassou essa barreira para, sem sequer ter competência constitucional para tanto, prever a cobrança de ICMS sobre bens e mercadorias digitais.

Certamente existem outros aspectos que merecem atenção, mas nos limitamos à questão da competência, eis que é possível prever conflitos entre Estados e Municípios, que demandarão a atuação do Poder Judiciário, caso os Estados instituam imposto sobre atividades que não correspondem à circulação de mercadorias.

Fonte: DCI

Receita Federal volta a tratar da tributação sobre softwares

Publicado no Diário Oficial da União do dia 26 de dezembro de 2017, o ADI de número 7 determina que os valores pagos, creditados, entregues, empregados ou remetidos a residente ou domiciliado no exterior em contraprestação ao direito de distribuição ou comercialização de software enquadram-se no conceito de royalty e estão sujeitos à incidência do Imposto de Renda Retido na Fonte (IRRF) à alíquota de 15%.

Entretanto, é substancial esclarecer alguns pontos dos quais podem derivar algumas dúvidas quanto a esse novo ato publicado.

A legislação distingue os tipos de contratos envolvendo softwares, que por sua vez são definidos como bens incorpóreos. Nesses termos, os contratos previstos pelo legislador são definidos como (a) contratos de licença de uso de software; (b) contratos de licença de direitos de distribuição e comercialização de softwares oriundos do exterior; (c) contratos de transferência de tecnologia.
À vista disso, o ADI de número 7 trata apenas dos contratos de licença de direitos de distribuição e comercialização de softwares vindos do exterior ao mercado local, comumente firmados entre empresas brasileiras e estrangeiras, um primeiro estágio envolvendo o licenciamento do programa para distribuição e comercialização e, posteriormente, a venda pelas empresas brasileiras aos consumidores finais, os quais receberão a licença de uso do programa.

Não somente, importante esclarecer que royalties são classificados pela legislação brasileira como rendimentos pela exploração de direitos autorais, isto é, decorrentes do uso, fruição e exploração de tais direitos, conforme verifica-se o disposto no artigo 22 da Lei 4.506/64.

Por consequência, uma vez aplicado o conceito de royalties, os valores pagos, creditados, entregues, empregados ou remetidos ao exterior em contraprestação ao direito de distribuição e comercialização de software, aplica-se, igualmente, a correspondente tributação de IRRF, à alíquota de 15%, incidentes nos pagamentos de royalties, conforme versam os artigos 709 e 710 do Regulamento de Imposto de Renda (Decreto nº 3.000 de 26 de março de 1999).

Não obstante, o Ato Declaratório Interpretativo em questão instituiu, em seu artigo 1º, parágrafo único, uma alíquota de 25% para as hipóteses em que os beneficiários dos pagamentos serem residentes ou domiciliados em país ou dependência com tributação favorecida, nos termos do artigo 24º da Lei 9.430 de 1996. Todavia, é relevante esclarecer os fundamentos que enquadram um país ou dependência no regime de tributação favorável, previsto na legislação pátria.

Assim, conforme extrai-se do artigo supramencionado, os países com tributação favorável são aqueles os quais apresentam uma ou mais das seguintes características, a saber (i) não tribute a renda ou a tribute à alíquota máxima inferior a 20%; (ii) conceda vantagem de natureza fiscal a pessoa física ou jurídica não residente no país ou dependência; (iii) não tribute, ou o faça em alíquota máxima inferior a 20%, os rendimentos auferidos fora de seu território; (iv) não permita o acesso a informações relativas à composição societária, titularidade de bens ou direitos ou às operações econômicas realizadas.

Além disso, a Instrução Normativa RFB nº 1037, de 04 de junho de 2010, elenca as jurisdições que carregam um regime de tributação favorável, o que nos permite ter um categórico conhecimento dos países ou dependências que adotam o regime de tributação favorável.

Por fim, o artigo 2º do ADI em questão, menciona que ficam modificadas as conclusões em contrário constantes em Soluções de Consulta ou em Soluções de Divergência emitidas antes da publicação deste ato, independentemente de comunicação aos consulentes.
Assim, todo o setor de tecnologia, e aqueles que se valem dela, devem estar atentos e, mais que isso, discutir as implicações desta ADI no futuro da tributação sobre um setor estratégico para o país.

Artigo escrito por Taciana Almeida Gantois e Cezar Camilotti Filho

Fonte: http://limajr.itforum365.com.br/tax-tech/receita-federal-volta-tratar-da-tributacao-sobre-softwares

Falhas da produção de provas digitais

Por Victor Hugo Pereira Gonçalves

O sistema de provas instituído pelo novo Código de Processo Civil (CPC), de 2015, é um assunto pouco estudado. Também o foi nos mais de 40 anos de vigência de seu antecessor, de 1973, quando o aspecto probatório era relegado e reduzido a convenções sociais e históricas, que traduziam um “senso comum” que satisfazia ao sistema procedimental do processo em papel. Contudo, com o advento do procedimento eletrônico, a partir de 2007, tal postura descolada do cientificismo tecnológico e dos aspectos axiológicos do sistema de provas que o digital exige para se construir a verdade dos autos pode produzir decisões judiciais totalmente dissonantes da realidade. No antigo processo judicial em papel, eram de conhecimento comum as tecnologias de reconhecimento de assinatura, falsificação de documentos, adulteração, enfim, era possível inferir probabilidades de má formação da prova juntada aos autos. Contudo, tal inferência, em tempos de tecnologias da informação e comunicação, torna-se impossível sem um aparato tecnológico e procedimental para a verificação da confiabilidade dos documentos digitais e da veracidade dos conteúdos neles inseridos.

E não há nenhuma infraestrutura jurídica ou tecnológica montada ou preparada para desenvolver e partilhar estes conhecimentos em toda a cadeia de atores (magistrados, cartorários e advogados), auxiliares (peritos) e usuários (cidadãos). É grande a urgência em se discutir a formação das provas digitais dentro do novo contexto imposto pelo Código de Processo Civil e pelas tecnologias de informação e comunicação. Faltam também ao Poder Judiciário procedimentos instituídos sobre como recolher, guardar, manter e produzir provas digitais ou uma estrutura de cadeia de custódia transparente de recolhimento e guarda de dispositivos informáticos. Não raro, vê-se peritos, policiais e cartorários carregando-os para suas casas sem o devido cuidado com a preservação das provas e o cumprimento da inviolabilidade dos equipamentos.

No exercício de suas funções, peritos não determinam as ferramentas que vão utilizar, não bloqueiam a comunicação da entrada USB, não determinam e divulgam as técnicas de espelhamento do HD necessárias para o desenvolvimento da investigação pericial. São banais situações que inviabilizam a integridade jurídica e técnica da prova, já que eliminam a garantia de que houve adulteração ou violação. Tão preocupante quanto a produção de provas digitais é a forma como esses documentos digitais são obtidos pelas autoridades. O Brasil é o país que mais faz interceptações de dados no mundo. Em 2015, as operadoras receberam 46 mil solicitações judiciais do gênero, ou 1,06 por minuto. Curiosamente, parte dos pedidos não foi atendida pelas companhias porque não estava de acordo com a Lei de Interceptação de Comunicações Telefônicas. Salta aos olhos a concessão ilegal de liminares. Como o sistema judiciário pode produzir provas de forma ilegal? Quem controla este enxame de decisões liminares sem quaisquer garantias constitucionais? O volume de pedidos evidencia um estado de vigilância constante que não cria e não tem controles instituídos para evitar a destruição das garantias constitucionais dos cidadãos.

A lei determina que não será concedida a liminar para a interceptação de dados quando “não houver indícios razoáveis da autoria ou participação em infração penal”, se a “a prova puder ser feita por outros meios disponíveis” ou o se o “fato investigado constituir infração penal punida, no máximo, com pena de detenção”, conforme o artigo 2º da Lei de Interceptação de Comunicações Eletrônicas. Surgem dúvidas sobre a forma como as decisões são construídas, sem seguir um critério objetivo legal. Quais os critérios para definir a razoabilidade de indícios? A investigação deve ser construída de tal forma que a interceptação de dados seja a última peça do quebra-cabeça persecutório. Esse, contudo, não é o procedimento habitual. Exemplo disso é a briga hercúlea que travam as autoridades policiais e o Ministério Público pela quebra da criptografia e do sigilo de comunicações via Whatsapp. Para tal, justificativa comum é que as investigações criminais não caminharão sem interceptações de dados ou desbloqueio criptográfico. Oras, se uma investigação fia-se somente numa interceptação para prender supostos criminosos, ela não possui condições de seguir em frente, já que não pode sequer requerer a interceptação.

A interceptação de dados tem sido um meio para que o Estado não investigue adequadamente e se abstenha de investir em material e pessoal. Serve a um vigilantismo que se dá sem quaisquer restrições ou limites, em que polícia e Ministério Público contam com a condescendência de juízes que focam a análise da repercussão do fato em detrimento de investigações que se baseiem em princípios constitucionais e nos direitos humanos. Esse modus operandi somado à falta de procedimentos, capacidade técnica e infraestrutura da Justiça na guarda e produção de provas digitais colocam em risco o estado de direito.

Victor Hugo Pereira Gonçalves é sócio do escritório Pereira Gonçalves Advogados Associados, atua há 16 anos como especialista em direito digital

Valor Econômico

JUCEPAR: Junta Digital agiliza registros empresariais no Paraná

Em pouco mais de um mês de implantação, a Junta Digital, disponibilizada pela Junta Comercial do Paraná (Jucepar), já recebeu mais de cem protocolos para abertura, alteração ou baixas de empresas no Estado. Lançada em novembro, a Junta Digital permite que todos os registros sejam protocolados virtualmente na Jucepar, sem existir a necessidade de que os documentos sejam entregues presencialmente, impressos e com reconhecimento de firma (de todos os sócios) em algum dos 65 escritórios da Junta Comercial no Paraná. Todos os protocolos já estão em análise na Junta Comercial e por outros órgãos licenciadores e reguladores e mais da metade já foi deferido.

Facilidade – A facilidade foi sentida de imediato pelo contador Vitor Adalberto Ferreira, de Irati, no sudeste do Estado. Ele precisou dar início em um processo de alteração nos dados societários de uma empresa, mas o antigo dono já havia se mudado do Paraná para o norte do Brasil. O contrato de alteração foi enviado pelos Correios e demorou quase 15 dias para chegar em Irati. “Quando recebi, percebi que o documento havia sido assinado no local errado e seria preciso reiniciar todo o processo. Foi quando a Junta Comercial liberou o Junta Digital e pudemos fazer a correção praticamente na hora”, explica o contador.

Alteração – Segundo ele, sem a nova ferramenta, a alteração levaria quase um mês para ser iniciada novamente. “Isso sem falar nos gastos com Correios e documentação. Acredito que a Junta Digital vai ajudar muito o nosso trabalho e as empresas, pois boa parte dos empresários já possui certificação digital para emitir as notas fiscais”, conta.

Garantia de segurança – A certificação digital é a garantia da segurança dos procedimentos, pois os documentos – ao invés de serem assinados em cartório – apresentam assinatura eletrônica, que tem validade jurídica. “Em um momento em que o país começa a dar os primeiros sinais de recuperação de uma das mais graves crises econômicas de sua história, criar mecanismos que facilitam a vida do empresário e, por consequência, ajudam a desenvolver a economia, é fundamental para os resultados começarem a ser positivos”, salienta o presidente da Jucepar, Ardisson Akel.

Como funciona – A Junta Digital está disponível através do sistema Empresa Fácil Paraná da Jucepar. Dessa maneira, para abrir uma empresa é preciso primeiro fazer a consulta de viabilidade de nome e localização para o empreendimento. Isso pode ser feito através do site do Empresa Fácil (www.empresafacil.pr.gov.br). Em caso positivo nessas duas situações, o próximo passo é a elaboração do contrato societário pelo empresário ou contador que, com a Junta Digital, pode ser feito e assinado pelo computador. A opção é liberada após o pagamento das taxas da Jucepar e da Receita Federal.

Entrada – Ainda é possível dar entrada nos processos com a apresentação do contrato impresso e de forma presencial para quem preferir.

Balanço – Desde que passou a ser a responsável por integrar, em um único sistema, diferentes órgãos reguladores e licenciadores, a Jucepar já ajudou a constituir mais de 100 mil novas empresas pelo Empresa Fácil Paraná. De janeiro até novembro deste ano, 40.698 novas empresas foram abertas no Estado. Destas, 98,7% foram iniciadas a partir do sistema. O número já é 3% maior do que as empresas abertas durante todo o ano de 2016 e 9% mais alto com relação ao mesmo período daquele ano.

Sistemas – Até o momento, o Empresa Fácil Paraná integra os sistemas de 213 prefeituras, Receita Federal, Receita Estadual, Vigilância Sanitária, Corpo de Bombeiros e Secretaria do Meio Ambiente. (Agência de Notícias do Paraná)

MS – Sistema vai agilizar comunicação interna entre Governo e municípios

Com objetivo de agilizar os trâmites internos entre Estado e municípios, convênio celebrado em 22.12.2017 entre representantes do Governo de MS e da Associação dos Municípios de Mato Grosso do Sul (Assomasul) , prevê a ampliação do Sistema de Comunicação Eletrônica (eDOCMS), que há dois anos é utilizado em todos os órgãos da administração Estadual. A previsão é de que o sistema seja ampliado para os 79 municípios de Mato Grosso do Sul.

Com a implantação do Sistema de Comunicação Eletrônica, toda a documentação que atualmente é impressa nos municípios e entregue pessoalmente nos órgãos, contabilizando gastos com impressão, transporte, diária de servidores, em 2018, será realizado no formato online.Conhecido como eDOCMS, o sistema que está em uso nos últimos 24 meses em todos os órgãos do Governo do Estado inicialmente será apresentado aos técnicos da Assomasul, entre os meses de janeiro e fevereiro, por meio de um Workshop de Capacitação. “Além da economia, a substituição do papel pelo formato eletrônico diminui o tempo de resposta. O sistema funciona como uma espécie de caixa de e-mail onde cada gestor municipal terá seu login e senha e poderá acessá-lo por uma página na internet”, explica o gestor do sistema, Antônio Muller.

Prefeito do município de Bataguassu e presidente da Assomasul, Pedro Arlei Caravina,  pontuou que a ferramenta vai agilizar o trâmite na comunicação das prefeituras com a administração, especialmente, nas questões burocráticas, quando o registro é fundamental. “Hoje todas as prefeituras trabalham em parceria com o Governo. E todos os dias, nós prefeitos temos aqueles calhamaços de papel para assinar. Não tenho dúvida que essa parceria nos trará ainda mais agilidade e eficiência”, pontuou completando que a instituição vai comunicar a intenção aos prefeitos e, na sequência, pretende elaborar um cronograma de implantação para 2018.

Elaborado em vários níveis, o sistema permite acessos diferenciados aos gestores, elaboradores, gestores em nível de substituição e repasse de documentos. Uma das grandes novidades é o sistema de certificação digital que permite a assinatura digital do gestor, ou seja, na prática, os gestores municipais poderiam validar toda documentação que será enviada o Governo do Estado de uma forma mais simples e rápida.Um cronograma de implantação do sistema nos municípios será elaborado em janeiro. “Ao implantar o sistema, nós pretendemos facilitar a comunicação interna e garantir ainda mais eficiência e agilidade, explica o secretário de Estado de Administração e Desburocratização, Carlos Alberto de Assis, que futuramente pretende ampliar a utilização do sistema para comunicação entre os municípios e por secretarias.

Também participaram da assinatura do convênio o coordenador do eDOCMS, Antônio Muller; o superintendente da SGI, Alessandro Menezes; e o analista de informática também da SGI, Fábio Caetano; além de gestores e técnicos da Assomasul.

MS Notícias

ANAC regulamenta a utilização de sistemas digitais para registro de informações

18
Normativo permite, entre outros procedimentos, a criação de software para registro e armazenamento de Diário de Bordo

A Agência Nacional de Aviação Civil (ANAC) divulga a Resolução nº 458, que possibilita a utilização de sistemas digitais para registro oficial de informações, em substituição aos registros em papel. De acordo com o normativo, o regulado que tiver interesse em desenvolver uma solução para controle de dados— dispensando o uso de documentos em papel — poderá fazê-lo obedecendo os requisitos previstos no regulamento e solicitando formalmente o seu uso. A norma, que é fruto do projeto prioritário do Diário de Bordo Digital, entra em vigor hoje.

A Resolução tem por objetivo criar requisitos mínimos para que os regulados possam desenvolver plataformas para registros de informações de maneira unicamente digital. O atendimento aos preceitos da resolução deverá ser atestado por relatório produzido por entidade nacional ou internacionalmente reconhecida de certificação de soluções em tecnologia da informação. O normativo está alinhado com instruções internacionais, como o editado pela Autoridade de Aviação Civil dos Estados Unidos (FAA), ou com certificações padrão ISO 27000.

A utilização de ferramentas digitais pelos operadores deve ser precedida de autorização da Agência. Também é necessário que o sistema esteja disponível para auditoria sempre que seja solicitado pelo órgão regulador. Ressalta-se que o desenvolvimento é facultativo, sendo a opção em papel válida para quem optar.

Cabe ressaltar que o uso dos sistemas de informação pode facilitar questões de certificação, portanto regulados que optarem pelo desenvolvimento de softwares podem fazer de forma mais expressa da norma. Embora a utilização do sistema seja facultativa, uma vez utilizada, a forma de registro dos dados deverá se dá somente pela plataforma.

Diário de bordo

Em concomitância ao normativo apresentado, a ANAC publicou a Resolução nº 457, que atualiza os procedimentos para a registro de informações do Diário de Bordo das aeronaves civis brasileiras, em substituição à Instrução de Aviação Civil nº 1351, vigente desde 2002.

A atualização da norma possibilita que o operador registre as informações do Diário de Bordo em plataforma digital. Além de contribuir para aumentar ainda mais a confiabilidade dos dados, essa nova modalidade de registro torna possível a redução dos custos dos operadores, promovendo o desenvolvimento do setor e a agilidade na inserção dos dados, tendo em vista as possibilidades de automação que os dispositivos eletrônicos oferecem.

Todas as informações inseridas no Diário de Bordo devem ser assinadas pelo comandante do voo. No caso do uso de software, a assinatura deve ser, ao menos, com login e senha de uso individual. Adicionalmente, para cumprimento desta Resolução, todos as informações devem ser validadas pelo operador, ou pessoa por ele designado, usando certificação digital. O prazo para registo das informações, com certificado digital, varia de acordo com o tipo de operação.

O transportador regido pelo Regulamento Brasileiro de Aviação Civil nº 121 (serviço aéreo público regular) terá o prazo de dois dias (2) para inserir e assinar os dados no sistema. O prazo para o transportador regido pelo RBAC nº 135 (serviço aéreo público sob demanda – táxi-aéreo) é de quinze dias (15). Para os demais transportadores (aviação geral), o regulamento prevê até trinta dias (30).

sessoria de Comunicação Social da ANAC