Com a maturidade da nota fiscal eletrônica empresas precisam focar na gestão do risco

Após passar pela fase de implementação da nota fiscal eletrônica (NF-e), as empresas do mercado brasileiro começam a entrar no período de maturidade das soluções. O que antes era feito em papel passou a ser totalmente digital, por isso, as companhias que já adotaram as ferramentas para suas áreas fiscais devem voltar-se agora para outro contexto: os riscos e vulnerabilidades que estão sujeitas. O tema foi debatido por cerca de 50 CIOs e CFOs durante o "Primeiro Encontro de Assuntos Executivos" da NFe do Brasil que aconteceu no dia 27 de julho, em São Paulo.

Ao falar deste novo cenário, Marco Zanini, presidente da NFe do Brasil, destacou que o certificado digital é uma das principais vulnerabilidades das empresas, uma vez que é um documento eletrônico, assinado por um representante da companhia, com valor legal e não pode ser repudiado. O modelo mais utilizado pelo mercado é o A1 que pode facilmente transitar entre redes e permite sua cópia. "Se roubado ou copiado por alguém, pode ser aplicado na emissão de notas ou outros documentos em nome da empresa. É necessário redobrar os cuidados", comenta Zanini e explica "Os clientes da NFe do Brasil que utilizam o certificado digital A1 são guardados dentro do nosso appliance de segurança, um cofre digital, chamado HSM (Host Security Module), somos a única empresa do mercado que oferece este diferencial sem custo para os clientes", afirma.

O modelo A3 de certificado digital pode ser guardado em hardware ou smartcard, tem pouca capacidade para transitar e seu formato não permite a cópia, que o torna mais seguro.

Devido ao grande grau de risco que o roubo do certificado digital oferece, Zanini recomenda que a guarda do certificado seja feita em ambiente seguro, como o próprio HSM, que utiliza criptografia para preservar dados. "É a forma mais segura de proteger juridicamente a organização, seus administradores e os envolvidos na área fiscal", comenta. A mesma recomendação vale para a guarda de NF-e e os arquivos de SPED. "Muitas empresas ainda estão no passado, guardando suas notas no ambiente de rede interna, com pouca segurança. O melhor é manter em ambiente virtual (cloud computing), onde seja, garantido que os dados contidos nos documentos não sejam alterados".

Para atender à exigência do Fisco, as empresas precisam guardar suas notas fiscais por pelo menos cinco anos, por isso, a escolha de um fornecedor deve ser bastante criteriosa. Zanini comenta que entregando a guarda dos documentos para um terceiro é necessário analisar seu potencial de crescimento, infraestrutura e estabilidade para garantir que este fornecedor estará atuando no mercado em pelo menos mais cinco anos.

Outro risco que as empresas correm perante ao Fisco é a inconsistência nos dados fornecidos na NF-e ou arquivos de SPED. "A validação dos arquivos de NF-e e de SPED são totalmente online, quando enviados errados ou com inconsistência na informação, podem ser rejeitados. Dessa forma, a empresa está totalmente imune ao Fisco responsabilizada pelo ocorrido e dependendo do erro, será penalizada", alerta Zanini. Segundo ele, o envio tardio das informações fiscais para as Secretarias da Fazenda, aguardando o último prazo, aumenta a chance de envio de informações erradas.

Zanini lembra ainda que outros riscos de perdas de arquivo estão presentes no dia a dia das empresas e cita defeitos em hardware, negligência da pessoa responsável pelo envio das informações, inoperância dos sistemas, roubo de equipamentos e dano ao patrimônio. "Há casos no mercado de perda total de arquivos devido ao roubo de servidores, o que resulta em multa para a empresa por ter o documento fiscal perdido".

Diante do quadro, Zanini sugere que os CIOs e CFOs fiquem atentos aos riscos e se concentrem em três atividades principais: auditar os dados e a aderência a legislação; armazenar de forma segura o certificado digital assim como os arquivos de NF-e e de SPED, e garantir a contingências e a continuidade da operação. "É um erro grave da empresa, não ter um plano de contingência para caso o sistema venha a falhar. No mercado existem soluções de alta disponibilidade para assegurar que você não tenha problemas como este.

Manter um backup de contingência fora do ambiente da empresa é uma forma segura de manter a integridade das informações perante o fisco", finaliza Zanini.

Curta o Administradores no Facebook e siga os nossos posts no @admnews.


As opiniões veiculadas nos artigos de colunistas e membros não refletem necessariamente a opinião do Administradores.com.br.