VALID

Guia básico da certificação digital: tudo o que você precisa saber sobre o assunto

Por muito tempo pessoas físicas e jurídicas se valeram dos tradicionais carimbos, selos e de outros meios para comprovar a autenticidade de documentos, firmar acordos e responsabilidades diante de informações declaradas.

Com as exigências para preencher e enviar obrigações fiscais, contábeis e tributárias, contribuintes passaram a utilizar o chamado Certificado Digital, que possibilita que as informações sejam ser entregues aos órgãos competentes com maior agilidade e segurança por meio da identificação digital.

Obrigatório desde 2010 para empresas que trabalham sob o regime de lucro presumido ou lucro real, a Certificação Digital assegura a realização de transações on-line e a troca eletrônica de mensagens e informações com presunção de validade jurídica por meio dos usuários.

Segundo dados divulgados pela Associação Nacional de Certificação Digital (ANDC), em 2015, o número de certificados emitidos chegou a 3.280.537, representando uma evolução de 28% em relação a 2014, quando o número de certificados emitidos atingiu 2.553.708. Somente em dezembro do ano passado, foram mais de 280 mil certificados emitidos em todo o território nacional.

Ao emitir um Certificado Digital, o usuário garante a integridade, a autenticidade e a veracidade das informações prestadas, evitando que os dados transmitidos sejam alterados ou mesmo interceptados durante o processo de envio da máquina do remetente para a do destinatário — uma vez que é identificado o autor da mensagem por meio da sua Assinatura Digital.

A ANDC também divulgou recentemente que o número de Certificados Digitais já ultrapassa a casa dos 10 milhões de emissões. Apesar do número expressivo, a quantidade ainda é pequena diante do número de empresas ativas no Brasil, que até o final de 2015 somavam mais de 18 milhões, segundo o Portal Empresômetro. Se pararmos para pensar, além das empresas, dos empreendedores e das pessoas físicas que utilizam todas as vantagens da Certificação Digital, há um número muito grande de pessoas (físicas e jurídicas) ainda não utilizam os Certificados Digitais.

Além de desafogar cartórios e juntas comerciais, de desburocratizar processos e oferecer mais segurança nas transações, o uso da Certificação Digital vai ao encontro das exigências de uso sustentável do meio ambiente, uma vez que permite que trabalhos possam ser realizados praticamente sem o uso de papéis.

Dessa forma, há uma diminuição do espaço de armazenamento e uma redução dos custos com mão de obra, uma vez que não é mais necessário manter arquivos em formato físico. Um exemplo disso é que, desde que foi implementada em 2006, a Nota Fiscal Eletrônica (NFe) já permitiu que 48 milhões de folhas deixassem de ser impressas.

Quer saber mais sobre a Certificação Digital? Acompanhe nosso post e aproveite todas as vantagens que a identificação digital pode oferecer, tanto para pessoas físicas quanto pessoas jurídicas.

O que é Certificado Digital? Quais os seus usos?

A tecnologia permitiu que órgãos e contribuintes pudessem realizar uma série de procedimentos e transações eletrônicas de forma segura e mais ágil, sem a necessidade de se deslocar a uma unidade física para autenticar informações.

Emitir e receber documentos, acessar informações, enviar obrigações, compartilhar dados sigilosos ou mesmo acessar uma conta corrente ou enviar um e-mail faz com que usuários e órgãos fiscalizadores estejam suscetíveis a fraudes. Dessa forma, toda e qualquer transação eletrônica precisa ser realizada de forma segura e confiável, principalmente em relação ao teor de importância do que é trafegado na rede.

Com a Certificação Digital é possível atender a essas necessidades, permitindo que o usuário prestador das informações possa ser identificado, evitando que alterações, interceptações de dados privados ou mesmo outros tipos de ações indevidas sejam realizadas — considerando o tripé “integridade/autenticidade e confiabilidade”.

Mas antes de entender o que é Certificado Digital, alguns conceitos precisam ser elucidados. Vejamos:

Certificação Digital

A Certificação Digital é a tecnologia que permite que as transações eletrônicas sejam realizadas com segurança, por meio de algoritmos matemáticos capazes de garantir que as informações sejam manipuladas com autenticidade, integridade e confiabilidade.

Assinatura Digital

Escanear ou imprimir uma assinatura não são as melhores formas de conferir a autenticidade de documentos — uma vez que fica fácil editar ou mesmo alterar as assinaturas em softwares de edição de imagens. Além disso, documentos enviados por e-mail ou por outros meios digitais correm risco de serem interceptados. Sendo assim, a forma mais segura de evitar todos esses problemas é a Assinatura Digital.

A Assinatura Digital nada mais é que um processo eletrônico que faz uso de chaves criptografadas. De maneira geral, documentos que são assinados digitalmente passam por um processo de codificação das informações eletrônicas, de forma que somente receptor e emissor possam acessar os documentos compartilhados.

Além disso, desde agosto de 2001, por meio da Medida Provisória nº 2.200, documentos assinados digitalmente possuem validade jurídica.

Certificado Digital

O Certificado Digital é a base para o funcionamento da Certificação Digital. Ou seja, esse certificado nada mais é que um arquivo eletrônico, detentor de Assinatura Digital, que contém todos os dados do seu titulares (pessoa física ou jurídica). O Certificado Digital é utilizado para integrar o utilizador a uma chave criptografada (identidade exclusiva) — atentando a identificação do emissor e do receptor.

Aplicação do Certificado Digital

O uso do Certificado Digital é feito, por exemplo, nas transações bancárias on-line. Ou seja, para comprovar a autenticidade do serviço, o banco utiliza um certificado que assegura ao usuário que ele realmente está acessando o servidor do banco. Assim, ao acessar a sua conta bancária, por exemplo, o usuário pode utilizar seu certificado para autenticar-se diante do banco.

Serviços governamentais como tramitações eletrônicas de documentos oficiais também têm sido amplamente utilizados. E-mails, envios de documentação, abertura e fechamento de negócios, entre uma série de outras aplicações fortalecem a importância do Certificado Digital e a tendência futura em utilizá-lo como um importante documento na autenticidade das informações, na agilidade das transações, na redução da burocracia e dos custos, além de tantas outras vantagens.

Por meio do Certificado Digital é possível assinar Notas Fiscais Eletrônicas, Cupons Fiscais Eletrônicos, além de outros documentos via internet, como declarações de imposto de renda, movimentações na conta bancária, etc.

Quem pode fazer a solicitação do Certificado Digital?

Todas as pessoas jurídicas e as pessoas físicas podem fazer uso do Certificado Digital — sendo que em alguns casos, o uso do certificado é obrigatório.

Via de regra, todas as empresas regidas pela tributação do Lucro Real ou Lucro Presumido são obrigadas a emitir a Nota Fiscal Eletrônica e, consequentemente, precisam de um Certificado Digital. Vejamos:

Empresas tributadas pelo Lucro Real

São obrigadas a utilizar o Certificado Digital, uma vez que a maioria das declarações (mensais e anuais) precisa ser encaminhada à Receita Federal via formato digital — por meio do certificado.

Empresas optantes pelo Simples Nacional

Empresas optantes pelo Simples Nacional eram desobrigadas a utilizar o Certificado Digital, mas a Resolução CGSN nº 125 estabeleceu algumas mudanças e, entre elas, está a obrigatoriedade do Certificado Digital quanto ao limite de colaboradores. Ou seja, passa a ser exigido para o envio das informações trabalhistas, fiscais e previdenciárias por meio da GFIP, o cumprimento do uso do Certificado Digital nos prazos:

  1. a partir de 1º de janeiro de 2016: empresas com mais de 8 (oito) empregados.
  2. a partir de 1º de julho de 2016: empresas com mais de 5 (cinco) empregados.
  3. a partir de 1º de julho de 2017: empresas com mais de 3 (três) empregados.

Microempreendedor Individual

Como a utilização da Nota Fiscal Eletrônica não é obrigatória em muitos estados brasileiros, o uso do Certificado Digital também passa, consequentemente, a não ser obrigatório para MEIs.

O uso do certificado para o escritório de contabilidade

O uso do Certificado Digital no dia a dia de escritórios de contabilidade representa um avanço na forma como procedimentos são realizados. Com as novas exigências na entrega de declarações e outros procedimentos junto aos órgãos fiscalizadores, o envio de muitas informações passou a obrigar a utilização da Assinatura Digital.

Com o novo cenário de mudanças no país, profissionais contábeis passam a ser peças-chave no acompanhamento, na interpretação, no suporte e na orientação das informações aos contribuintes, mantendo-os informados e atualizados quanto às novas demandas digitais exigidas pelo Fisco.

O novo cenário trazido pelo Sistema Público de Escrituração Digital (SPED) tem exigido de escritórios contábeis mais rigor diante das informações prestadas, uma vez que por meio da integração de diversas informações, a Receita Federal passa a ter mais controle sobre o que está sendo informado. No caso de incoerências ou erros, medidas cabíveis passam a serem realizadas em tempo hábil.

Muito além de uma obrigatoriedade, o uso do Certificado Digital é importante para a conectividade e a segurança das informações prestadas.

Além disso, o uso do Certificado Digital possibilita mais transparência nos processos, uma vez que garante a autenticidade, a confiabilidade e a segurança das informações enviadas no meio virtual. O certificado, então, protege as informações de ataques fraudulentos que possam comprometer a validade do que está sendo enviado, comprovando a identidade de pessoas e empresas.

Quais os documentos necessários?

A obtenção de um Certificado Digital compreende 4 etapas:

Solicitação

O interessado (pessoa física ou jurídica) deve acessar uma das Autoridades Certificadoras, escolher o tipo e a validade do Certificado Digital e encaminhar para o processo de compra.

Identificação Presencial

Após feita a solicitação, o interessado deve providenciar os documentos necessários para a emissão do certificado escolhido e agendar uma visita presencial em uma das Autoridades de Registro para realizar a identificação.

Validação e Verificação dos documentos

Depois de apresentar os documentos obrigatórios, o interessado deve aguardar a liberação da validação e verificação realizadas pela Autoridade de Registro. Caso esteja em conformidade com as exigências, é possível seguir para o processo de emissão.

Emissão

Na emissão, é gerado um par de chaves RSA com tamanho de 2048 bits e algoritmo de assinatura SHA 256 na mídia criptográfica do usuário.

Contudo, antes de requerer um Certificado Digital, o interessado deve analisar qual a finalidade de uso, a forma de armazenamento e o período de validade no qual deve obter seu documento para, então, solicitar o tipo de certificado adequado. É imprescindível que o interessado conheça as características de cada certificado antes de comprá-lo pelo site em uma das Autoridades Certificadoras habilitadas.

O Certificado Digital pode ser retirado por uma Pessoa Física (e-CPF), Pessoa Jurídica (e-CNPJ) ou mesmo PJ destinado para Microempreendedores ou Empresas de Pequeno Porte (e-CNPJ, ME ou EPP).

A Pessoa Física que deseja fazer a solicitação do Certificado Digital deve apresentar os seguintes documentos originais:

  • Documento de identificação (Registro Geral, Carteira Profissional, Passaporte, Carteira de Motorista, OAB, CRC, CREA, CRM).
  • Comprovante de residência (no máximo três meses de emissão — água, luz, telefone fixo, ou qualquer outro que conste o nome do titular).
  • Cadastro de Pessoa Física (CPF).
  • Fotografia 3×4 recente (no caso do documento de identificação ter mais de cinco anos).

Já no caso de Pessoa Jurídica, são obrigatórios:

  • Cartão CNPJ atualizado.
  • Documentos de eleição da diretoria vigente, caso haja.
  • Documentos de Constituição (Ato Constitutivo e Contrato Social). No caso de ter ocorrido alguma alteração, tais informações também deverão ser apresentadas e devidamente registrados nos órgãos competentes.

No caso do representante legal da empresa ser cadastrado na Receita Federal, ele deve apresentar:

  • Documento de identificação (Registro Geral, Carteira Profissional, Passaporte, Carteira de Motorista, OAB, CRC, CREA, CRM).
  • Comprovante de residência (no máximo três meses de emissão — água, luz, telefone fixo, entre outros que conste o nome do titular).
  • Cadastro de Pessoa Física (CPF).
  • Fotografia 3×4 recente (no caso do documento de identificação ter mais de cinco anos).
  • Outros documentos opcionais como título de eleitor e o comprovante de inscrição no PIS/ PASEP/CI-NIS.

Para adquirir um Certificado Digital é preciso que a Pessoa Física ou responsável pela Pessoa Jurídica procure uma Autoridade Certificadora, preencha um formulário com os dados acima, escolha um dos tipos de certificado (A1 ou A3) e se apresente a uma Autoridade de Registro — levando os documentos para efetivar o cadastro. Via de regra, a emissão da Certificação Digital só é feita presencialmente.

Os certificados ICP-Brasil são classificados obedecendo sua aplicabilidade e seus requisitos de segurança de proteção da chave criptografada. Em relação à aplicabilidade, podem ser classificados em três tipos:

  • Certificado de Assinatura Digital (A)
    Este tipo de certificado visa autenticar a autoria do emissor das informações, utilizando a Assinatura Eletrônica.
  • Certificado de Sigilo (S)
    Este tipo de certificado é destinado para oferecer sigilo ou criptografia dos dados. De forma geral, é utilizado para o envio e/ou armazenamento de documentos de forma que sejam acessados apenas pelas partes certificadas.
  • Certificado de Tempo (T)
    Conhecido também como time-stamping, é o tipo de certificado que define o dia e a hora em que o documento eletrônico foi assinado, o que garante saber quem foi o autor das informações transmitidas.

Qual a validade de um Certificado Digital?

A validade de um Certificado Digital varia conforme o tipo escolhido:

  • A1/S1: 1 ano
  • A3/S3: até 5 anos
  • A4/S4: até 6 anos

Após o prazo de encerramento do Certificado Digital, ele é automaticamente expirado e, qualquer documento assinado após a data de vencimento não possui qualquer validade legal. Já os documentos que forem assinados dentro do período de validade do certificado, tem sua validade assegurada por tempo indeterminado.

Contudo, o Certificado Digital pode ser revogado antes do período definido para expirar. Para isso, é preciso que o usuário encaminhe à AC que emitiu o certificado a solicitação de revogação. Entre as justificativas podem estar o comprometimento da chave privada, as alterações de dados do certificado ou qualquer outro motivo cabível.

Vale destacar que a necessidade de renovação será comunicada ao titular do Certificado Digital. A solicitação implica na geração de um novo par de chaves antes da expiração da atual. Ou seja, o interessado pela renovação do seu certificado deve notificar a Autoridade Certificadora enviando a Solicitação de Revogação.

O que é uma Autoridade Certificadora?

Uma Autoridade Certificadora (AC) é o órgão responsável por emitir os Certificados Digitais autorizados pelo Instituto Nacional de Tecnologia da Informação (ITI).

O ITI é o primeiro órgão do processo de certificação, a chamada AC Raiz (Autoridade Certificadora Raiz). Ou seja, é o órgão que emite e controla a ICP-Brasil (Infra-Estrutura de Chaves Públicas Brasileira), modelo de certificação adotado no Brasil.

Uma Autoridade Certificadora pode ser uma entidade pública ou privada, que obedece às normas da ICP-Brasil. O certificado emitido pela AC representa a identidade do titular, uma vez que possui um par único de chaves (pública/privada).

A Autoridade Certificadora também é responsável por listar os certificados revogados (LCR) e a manter registro de todas as operações que realiza conforme as práticas definidas na Declaração de Práticas de Certificação (DPC).

No Brasil, a hierarquia da Certificação Digital obedece ao ICP-Brasil, que deve ser:

  • 1º nível – Autoridades Certificadoras Raiz (AC Raiz): Instituto Nacional de Tecnologia da Informação.
  • 2º Nível – Autoridades Certificadoras de primeiro nível: Responsável pela emissão, revogação e gerenciamento dos Certificados Digitais de AC.
  • 3º nível – Autoridades Certificadoras de segundo nível: Responsável pela emissão, revogação e gerenciamento dos Certificados Digitais.
  • 4º nível – Autoridades de Registro: Responsável por identificar o usuário e solicitar e emitir os certificados.

E-CNPJ A1 x A3: quais as diferenças?

Redução de custos, mais agilidade nos processos e segurança — esses foram os três principais benefícios trazidos para as empresas com a Certificação Digital, ou melhor, o e-CNPJ.

Os certificados mais utilizados são o A1 e o A3. Mas qual é a diferença entre eles? Vejamos:

A1

Tem validade de 1 ano (12 meses). A emissão e o armazenamento são feitos diretamente no computador do titular. Uma característica principal desse tipo de certificado é o fato de não possuir um dispositivo alheio de armazenamento, uma vez que é um arquivo e não um cartão. Além disso, é possível que o certificado A1 seja enviado para o sistema em que o usuário esteja realizando a emissão de NFe e NFCe, podendo emitir de qualquer dispositivo, e a qualquer hora.

A3

No caso desse tipo de certificação, o par de chaves é gerado em um dispositivo específico, ou seja, em uma mídia de armazenamento pré-determinada — que pode ser um cartão, um token USB, um smart card ou qualquer outra forma de mídia móvel. Tanto as chaves do A1 quanto as do A3 são enviadas para uma Autoridade Certificadora. No entanto, no último caso a chave privada é guardada em uma mídia móvel protegida por senha. A grande vantagem é que o usuário pode transportar o A3 de forma segura e utilizá-lo em outros locais.

Quanto custa a Certificação Digital?

Os custos variam conforme a Autoridade Certificadora, devendo o interessado obter os valores diretamente junto a cada uma delas. É possível encontrar e-CNPJ A1 e A3 a partir de R$ 224,00 com validade de 1 ano. Além disso, diversas Autoridades Certificadoras oferecem aos interessados a possibilidade de pagamento parcelado, o que facilita a obtenção da Certificação Digital.

A internet se tornou um universo ilimitado de acesso e compartilhamento de informações. Milhares de trocas de mensagens e documentos entre empresas, cidadãos e governo são realizadas. Todas essas transações eletrônicas passam a exigir a utilização de mecanismos capazes de assegurar um tráfego seguro, que garante a autenticidade, a confiabilidade e a integridade dos dados processados.

Sendo assim, a Certificação Digital vem para cumprir esse papel. Ou seja, muito além de uma obrigatoriedade, o uso da Certificação Digital se torna um diferencial frente a um mercado cada vez mais competitivo.

A Certificação Digital tem trazido muitas vantagens para todos os atores envolvidos (governo, empresas, cidadãos e demais utilizadores). Por meio da certificação é possível identificar quem processou as informações e, no caso de alterações ou ações fraudulentas, é possível intermediar e garantir a confiabilidade nas trocas eletrônicas de informação.

A tendência é que o uso do papel em procedimentos diminua cada vez mais, dando vez à utilização de meios totalmente eletrônicos, reduzindo custos com o armazenamento e processamento da massa documental física e agilizando as atividades diárias.

Além disso, a Assinatura Digital tem validade jurídica. Sem dúvida, o uso do Certificado Digital cumpre o papel como uma ferramenta obrigatória para muitas empresas, mas também se torna um importante instrumento que permite uma gestão segura quanto ao sigilo e à troca de informações.

Nenhum comentário | Comente
VALID

Certificação PCI: saiba o que é e por que seu site precisa dela

Atualmente, o número de brasileiros que fazem compras via internet já é maior do que os que compram em lojas físicas – como comprova o levantamento Total Retail, feito pela PwC neste ano de 2016. Mas, ao mesmo tempo, estudos mostram que vêm aumentando o número de fraudes online em nosso país. Por isso, as bandeiras de cartão de crédito, e os bancos exigem das lojas online a chamada certificação PCI.

Quer saber mais sobre o PCI e por que ele é de suma importância para seu e-commerce? Continue lendo e descubra!

Contexto de compras online

Não faz muito tempo, a maioria das pessoas compravam tudo em lojas físicas enfrentando longas filas e carrinhos de compras lotados. Mesmo quando as compras online já estavam disponíveis, as pessoas sentiam certa desconfiança em utilizar seus cartões de crédito e fornecer informações pessoais às lojas cibernéticas.

Mas, hoje tudo isso mudou: como foi dito no início do post, o número de pessoas que compram online no Brasil, já ultrapassa aquelas que vão pessoalmente a uma loja física e se submetem à situação descrita acima.

Mas, assim como no mundo físico, no ambiente dos bits também existem pessoas determinadas a fraudar o sistema: os hackers. Muitas pessoas pensam que a fraude de cartão de crédito só ocorre quando sua carteira ou bolsa é roubada.

No entanto, a metade de todas as fraudes de cartão de crédito é realizada online utilizando spyware. Esquemas de fraude via internet com cartão de crédito são altamente rentáveis para esses vilões, que roubam bilhões de dólares todos os anos de usuários ingênuos e corporações.

A Certificação PCI

Quem pensa que apenas ter um bom antivírus lhe manterá seguro de fraudes online em seus cartões de crédito, está redondamente enganado. Os hackers são habilidosos o suficiente para passar facilmente até pelo melhor antivírus. E isso não só coloca os clientes em risco, mas também aumenta os custos das empresas.

Em resposta ao aumento desse tipo de violação de segurança de dados, as principais bandeiras de cartão de crédito — dentre elas American Express, Visa e Mastercard — se uniram e criaram o PCI-DSS (Payment Card Industry – Data Security Standard).

Trata-se de um conjunto de regras para gerar segurança nas transações online, que devem ser realizadas em ambiente seguro, assegurado por certificados digitais SSL.

As exigências feitas pelo PCI-DSS

O PCI-DSS exige 12 requisitos de alto nível e eles caem dentro de seis categorias, as quais são os objetivos que ele também especifica e desenvolve:

Construir e manter uma rede segura

  1. Instalar e manter uma configuração de firewall para proteger os dados;
  2. Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança.

Proteger os dados do titular do cartão

  1. Proteger os dados armazenados (criptografia de uso);
  2. Codificar a transmissão dos dados do titular do cartão e informações sensíveis através de redes públicas.

Manter um programa de gerenciamento de vulnerabilidades

  1. Usar e atualizar regularmente o antivírus;
  2. Desenvolver e manter sistemas e aplicativos seguros.

Implementar medidas rigorosas de controle de acesso

  1. Restringir o acesso aos dados por parte das empresas;
  2. Atribuir um ID único para cada pessoa com acesso ao computador;
  3. Restringir o acesso físico aos dados do portador do cartão

Monitorar e testar as redes regularmente

  1. Acompanhar e monitorar todo o acesso aos recursos da rede e dos dados do portador do cartão;
  2. Testar regularmente os sistemas e processos de segurança.

Manter uma política de Segurança da Informação

  1. Manter uma política que aborde a segurança das informações.

As fraudes online e a assunção dos prejuízos

Somente no ano de 2014, o valor total das fraudes online sobre compras com cartão de crédito, somou a quantia de R$ 900 milhões. Para cometer esses crimes, os bandidos virtuais driblam os certificados de segurança mais comuns e vulneráveis, e efetuam compras com os dados dos cartões de crédito alheios.

Já que para compras via internet não é exigido senha e muitos menos biometria, basta que um usuário mal intencionado tenha acesso ao número do cartão, validade e código de segurança para realizar uma compra fraudulenta.

Como os estabelecimentos consideram que a operação foi realizada pelo próprio cliente, eles enviam o produto, esperando que a compra seja compensada em alguns dias.

No entanto, quando os clientes percebem o valor indevido de uma compra não efetuada por eles em sua fatura de cartão de crédito, entram em contato com a operadora do cartão. Esta por sua vez, faz o estorno da compra e os estabelecimentos são obrigados a assumir os prejuízos.

Por outro lado, alguns clientes não percebem o valor indevido em suas faturas e ficam lesados.

A importância de obter a certificação PCI

Diante de tantas fraudes, os consumidores estão se tornando mais preocupados com a segurança online. Isto pode ser visto mais claramente quando se trata de sites de comércio eletrônico e compras online. Os clientes não arriscam a fornecer seus dados pessoais e números de cartão de crédito sem ter certeza, em primeiro lugar, de que o servidor é seguro.

E é aí que entra o PCI, com seu padrão de segurança de dados (DSS) para qualquer um lidar com cartões de crédito e dados financeiros online. Estar em conformidade com o PCI traz inúmeras vantagens para sua empresa. Veja abaixo algumas delas.

Diminui sua responsabilidade

Se uma violação de dados ocorre e a informação de seu cliente é revelada, então você pode enfrentar problemas de responsabilidade e ações judiciais. Além disso, a situação pode se tornar muito pior se for descoberto que você não estava usando um serviço em conformidade com o PCI.

A certificação garante que quaisquer questões de responsabilidade decorrentes de uma violação sejam mínimas.

Conquista a confiança e a lealdade do cliente

Se as pessoas não confiam em seu site ou negócio, consequentemente, isso terá um impacto negativo sobre seus lucros ao longo do tempo. Uma maneira de construir a confiança e lealdade dos clientes é a utilização de um serviço que está em conformidade com todas as diretrizes do PCI-DSS.

Ao verem que sua empresa é certificada pelo PCI-DSS, os consumidores compreenderão que há, em seu ambiente virtual, o esforço para proteger os dados pessoais e financeiros deles.

Limita os prejuízos

Todo o seu negócio poderia ser permanentemente lesado caso uma grande violação de dados ocorra e revele as informações dos cartões de crédito de muitos consumidores. O dano pode prejudicar sua empresa por muitos anos.

Além disso, você poderá ser responsável por uma grande quantidade de danos monetários aos clientes, caso não tenha tomado todas as medidas para proteger os dados pessoais deles. Por isso, a solução é utilizar um serviço de hospedagem seguro com a certificação PCI para limitar esses possíveis danos.

Mais tranquilidade para seu e-commerce e seus clientes

Uma das principais vantagens em estar em conformidade com o PCI-DSS é proporcionar paz de espírito para os clientes e sua empresa. Os consumidores sabem que o cumprimento deste conjunto de normas cria um servidor mais seguro e de melhor infraestrutura. Isto aumentará credibilidade de seu e-commerce e pode levar ao aumento das vendas on-line e diminuição dos casos que chegam até o atendimento ao cliente.

Esperamos ter sanado suas dúvidas a respeito da certificação PCI. Assine nossa newsletter para estar sempre informado sobre o mundo das certificações digitais!

Nenhum comentário | Comente
VALID

Aumente a eficiência da sua empresa com o uso de contrato eletrônico

A tecnologia tem permitido significativos avanços não somente para indivíduos mas também para empresas. Afinal de contas, elas têm tornado processos mais ágeis e facilitado o dia a dia de gestores. E, entre tantos exemplos que podemos citar, escolhemos a documentação. Se até alguns anos atrás trabalhar com documento era sinônimo de deslocamento (e, consequentemente, de gasto de tempo), hoje isso mudou — graças ao contrato eletrônico.

Veja, neste post, o que é contrato eletrônico e como ele pode aumentar a eficiência de uma empresa:

O que é um contrato eletrônico?

Um contrato eletrônico trata-se de qualquer documento formal representado de maneira eletrônica, ou seja, acordos, solicitações e notificações — desde que sejam virtualmente disponibilizados. Como exemplos, podemos citar:

  • certificados;
  • contratos;
  • declarações;
  • e-mails;
  • formulários;
  • imagens;
  • notificações;
  • petições.
  • procurações;
  • e relatórios.

Em outras palavras, é a oferta eletrônica de bens e de serviços baseada na rede mundial de computadores.

Como o contrato eletrônico pode aumentar a eficiência de um negócio?

A internet trouxe inúmeras possibilidades para facilitar as ações do dia a dia. De uma simples troca de informações via e-mail até o fechamento de um negócio importante, boa parte das relações formais e informais passaram a funcionar no ambiente on-line, garantindo dinamismo para as relações.

Nesse contexto, torna-se cada vez mais necessário quebrar o paradigma do contrato escrito, com o qual as pessoas estão acostumadas. É preciso modernizar também esse tipo de situação, visando apresentar soluções mais práticas para os consumidores.

Qual é o conceito de contrato eletrônico?

O contrato eletrônico utiliza a internet para fazer o que chamamos de “manifestação e instrumentalização da vontade”, substituindo o meio no qual o processo ocorre tradicionalmente. Isso significa que o processo de manifestação passa a ser feita na própria rede de computadores em vez de ocorrer no papel. E é no meio digital que vão constar os registros das partes dizendo que concordam com os termos em acordo.

Assim, o contrato eletrônico surge com um diferencial em relação aos procedimentos tradicionais, já que ele tem a técnica da informação por meio do uso da rede. Nesse aspecto o que realmente caracteriza o contrato eletrônico como tal é o meio no qual ele é feito.

Em que situações existe o contrato eletrônico?

Para ilustrar como isso ocorre, imagine um caso em que uma empresa está contratando outra que trabalha com desenvolvimento de software para desenvolver seu site, por exemplo. Ela faz todo o processo em ambiente on-line, mas faz um contrato de papel para firmar o acordo.

Nessa situação em especial, não temos um contrato eletrônico, pois para que seja caracterizado como tal, o que deve ser sempre considerado é o meio em que a ação está sendo realizada. Se nessa situação a pessoa entrasse no site da empresa e nele fizesse sua compra, essa pessoa sim estaria firmando um contrato eletrônico.

Como é possível provar a existência de um contrato eletrônico?

Neste aspecto é preciso comprovar que houve a manifestação e que existe a segurança da informação. O que garante a segurança do documento é justamente a assinatura digital. É ela quem vai garantir que quem realizou aquele procedimento foi determinada pessoa. E isso pode ser realizado de maneira que haja a comprovação plena de que houve uma manifestação de vontade.

Em muitos casos, isso ainda pode ser feito informando o horário e local onde o procedimento aconteceu, por meio de recursos altamente sofisticados como o chamado Carimbo de Tempo, um selo capaz de atestar a data e a hora exata em que o documento eletrônico foi assinado digitalmente.

Assim, numa situação em que uma cliente fecha contrato com determinada empresa em um certo dia e horário, a certificação pode ser feita por uma certificadora — uma entidade regulamentada capaz de garantir que a documentação envolvida é legal e de oferecer credibilidade ao documento, atuando como um terceiro de confiança, uma vez que as empresas certificadoras realizam um processo interno muito criterioso para terem condições de lidar com esse tipo de contrato.

O conjunto de assinaturas de um contrato eletrônico, aliado ao carimbo de tempo, torna-o juridicamente válido, com respaldo legal em qualquer âmbito jurídico.

Qual é a importância do contrato eletrônico para as empresas?

Profissionais responsáveis pela área jurídica das empresas têm cada vez mais investido nesse recurso para aumentar a eficiência dos negócios.

Isso porque, quando se trabalha com contratos eletrônicos, surgem benefícios como a praticidade da relação da empresa com tudo o que diz respeito à questão contratual. Dessa forma, processos como a homologação de documentos, por exemplo, podem ser resolvidos de maneira mais rápida, sem que eles precisem percorrer distâncias significativas.

Isso permite aperfeiçoar a gestão de contratos, gerando benefícios como o aumento considerável de eficiência e, consequentemente, de economia para a empresa.

É possível ver a assinatura nos documentos?

Uma dúvida pertinente para as pessoas que ainda não conhecem o assunto é quanto à possibilidade de ver a imagem da assinatura nos documentos. A partir do processo biométrico manuscrito, é possível anexar digitalmente a imagem da assinatura. Assim, torna-se perfeitamente viável ver a imagem da assinatura impressa nos contratos dos documentos.

Existem riscos de fraude?

A fraude é um temor que naturalmente costuma atingir pessoas em relação a tudo o que diz respeito às inovações tecnológicas. Entretanto, quando comparamos as possibilidades de fraude envolvendo assinaturas digitais e as práticas tradicionais, podemos concluir que o risco é menor trabalhando eletronicamente.

Com a tecnologia, as assinaturas digitais podem ser reconhecidas por processos como impressões digitais e biometria por íris, por exemplo. Da mesma forma, dispositivos específicos permitem realizar a assinatura com o dedo para que o software memorize essa assinatura.

Já a criptografia, um processo capaz de cifrar a escrita, torna a informação ininteligível para quem não tem permissão, o que protege o documento com maior eficiência.

Empresas que não se adaptam às inovações tecnológicas deixam espaço para que sua concorrência cresça e tome conta do mercado. Assim, procurar por meios para realizar procedimentos com maior eficiência e, de quebra, garantir maior segurança, torna-se praticamente uma obrigação, uma vez que a modernização dos processos é um caminho sem volta.

Conheça o VALID Contract e descubra como empresas de qualquer segmento, que produzam contratos, gerenciados por fluxos de processos ou somente para coletar assinaturas digitais entre as partes participantes do fluxo de assinatura Pessoas Físicas que necessitam assinar contratos eletrônicos com certificados digitais ICP-Brasil.

Nenhum comentário | Comente
VALID

Escrituração Contábil Digital: confira quem estará isento em 2017

Ocorreram mudanças no Sistema Público de Escrituração Digital (Sped) Contábil, e, dentre elas, está a nova obrigatoriedade para alguns casos entre as empresas. Mesmo assim, ainda há empreendimentos que continuam isentos de enviar a Escrituração Contábil Digital (ECD) para o Fisco. Por isso, é preciso ficar atento à nova instrução normativa da Receita Federal, pois algumas organizações podem ter tal transmissão como um processo facultativo.

Veja, no post de hoje, quais são os negócios que não precisam fazer a entrega das informações contábeis ao Fisco e o que a legislação diz sobre elas:

As empresas optantes pelo Simples Nacional

Historicamente, esse regime tributário exige menos obrigações das pessoas jurídicas — até porque uma das finalidades da criação dessa tributação é oferecer uma forma menos burocrática e mais barata de se manter um empreendimento.

Portanto, ainda que haja previsões e que os empresários enquadrados esperem pela obrigatoriedade, as optantes pelo Simples Nacional seguem desobrigados de transmitirem a ECD até 2017.

A entrega voluntária da escrituração pelo Sped, no entanto, é permitida. De qualquer forma, é importante observar que, em caso de desenquadramento em meio ao exercício, o envio se tornará obrigatório pela mudança de regime.

As pessoas jurídicas inativas

Independentemente da tributação à qual está enquadrada, toda empresa inativa durante um exercício inteiro segue desobrigada no ano seguinte. Vale lembrar que a inatividade é configurada por não haver movimentação alguma na escrituração contábil, e não apenas pelo faturamento ter sido 0.

Então, um lançamento de qualquer natureza na contabilidade obriga a entrega do arquivo se o negócio pertencer a Lucro Presumido ou Real e se for isento ou imune ao Imposto de Renda da Pessoa Jurídica (IRPJ).

Além disso, para que a falta de atividades seja válida e reconhecida pela Receita Federal, o empreendimento inativo deve entregar a Declaração Simplificada da Pessoa Jurídica (DSPJ) inativa.

As empresas que mantêm Livro Caixa

Estão dispensadas da entrega da Escrituração Contábil Digital as pessoas jurídicas do presumido:

  • que não distribuem dividendos e lucros já com os impostos pagos acima do valor da base de cálculo do Imposto de Renda da Pessoa Física (IRPF);
  • e que mantêm escrituração de Livro Caixa de acordo com a legislação tributária.

As empresas imunes ou os isentos de IRPJ

É verdade que esse tipo de empresa passou a ser obrigada a informar a sua contabilidade no Sped, mas nem todos os empreendimentos livres de IRPJ precisarão fazer a transmissão.

Quando contribuições não superarem os R$ 10 mil mensais — como as feitas para o Programa de Integração Social (PIS) e para a Previdência Social, à Contribuição para o Financiamento da Seguridade Social (Cofins) e outras consequentes de folha de pagamentos —, a organização não é obrigada a enviar a escrituração.

O mesmo se aplica quando as receitas — de ganhos, doações, donativos, contribuições, auxílios ou qualquer outra natureza — não ultrapassam o valor de R$ 1,2 milhão ao ano de referência da ECD.

Porém, em caso de inatividade por alguns meses de um ano, tais valores serão considerados de forma proporcional. Então, mesmo que contribuições e receitas atinjam apenas a metade dos limites, a obrigação se manterá se isso ocorrer em período menor do que 6 meses de atividade, por exemplo.

As Sociedades em Conta de Participação (SCP)

As SCPs estão quase que totalmente obrigadas a entregar a Escrituração Contábil Digital, acompanhando as mudanças referentes ao Lucro Presumido e aos negócios isentos ou imunes ao IRPJ.

Portanto, apenas as sociedades totalmente inativas em um exercício — isto é, sem nenhuma movimentação na escrituração — ficarão dispensadas da obrigação. Além disso, precisarão proceder com a DSPJ como manda a legislação para esse tipo de situação.

As organizações públicas

Autarquias, fundações e órgãos públicos, como a Caixa Econômica Federal ou o Banco Nacional do Desenvolvimento (BNDES), continuam livres do envio de informações pelo Sped Contábil.

A liberdade de opção por envio

A nova instrução normativa que regulamenta os empreendimentos obrigados e desobrigados não aborda os possíveis casos de empresários que queiram voluntariamente transmitir o arquivo sem que haja necessidade legal, como os optantes pelo Simples Nacional. Mas isso é possível e até recomendável

Com a prática, se dispensa a autenticação na Junta Comercial de livros contábeis — o que depende de um processo composto por impressão, encadernação, transporte até uma unidade do órgão e espera de vários dias pela conclusão do pedido de autenticação. Ou seja, economiza-se tempo, dinheiro, procedimentos, mão de obra e ferramentas manuais.

As empresas obrigadas

Após a instrução oficial à qual nos referimos, o grupo de organizações que deve transmitir a escrituração pelo software do Fisco de forma obrigatória ficou constituído por empreendimentos de Lucro Real e Presumido e imunes ou isentos de IRPJ, incluindo as SCPs.

Para o regime de tributação com apuração de IRPJ sobre o lucro líquido, apenas a inatividade total poderá dispensar o envio das informações. Esse caso também se aplica às demais, além das situações que envolvem Livro Caixa ou baixos valores de contribuições e receitas.

O prazo para a próxima entrega ainda está longe: dia 31 de maio de 2017. Mas é importante que se tenha certeza com muita antecedência do que deverá ser feito, pois a multa por atrasos ou infrações no envio é de no mínimo R$ 500,00 para pessoas jurídicas isentas ou imunes ao IRPJ e tributadas pelo Lucro Presumido. Já para negócios do Lucro Real, as autuações partem de R$ 1,5 mil.

Até poucos anos, o grupo de negócios que devia atender à ECD era muito menor. Agora foi drasticamente aumentado, e espera-se que os ainda não abrangidos pela obrigação sejam incluídos em alguns anos. Isso se deve ao fato de os órgãos fiscalizadores cada vez mais buscarem:

  • a desburocratização;
  • a rapidez na fiscalização de empreendimentos;
  • a coibição da sonegação;
  • a extinção de processos manuais;
  • e a simplificação e a integração de novos procedimentos automatizados.

Você ainda tem dúvidas quanto ao dever de entregar a Escrituração Contábil Digital em relação a alguma empresa ou a alguma situação específica? Então deixe um comentário e compartilhe as suas questões conosco!

Nenhum comentário | Comente
VALID

O que é GFIP e quem precisa se preocupar com ela?

SEFIP, DIRF, RAIS, CAGED e uma série de outras obrigações acessórias fazem parte da rotina do departamento pessoal de empresas e de escritórios de contabilidade. E entre as obrigatoriedades que devem ser cumpridas pelas pessoas jurídicas se destaca a Guia de Recolhimento do FGTS e de Informações à Previdência Social — GFIP.

A criação da GFIP proporcionou uma forma mais eficiente de recolhimento dos valores do FGTS, além de ter acrescentado informações úteis que comprovam e facilitam o acesso ao tempo de contribuição dos segurados.

Outra grande vantagem da GFIP é a desburocratização no atendimento da Previdência Social, uma vez que a entrega da obrigação passa a ser feita em meio magnético, por meio do SEFIP, programa que gera e imprime a guia.

Mas apesar de se tratar de uma exigência criada a mais de duas décadas, muitas empresas ainda não mantêm um controle eficaz quanto aos requisitos que envolvem a geração e o envio da GFIP, o que acaba acarretando multas, juros, retificações, pagamentos em duplicidade e retrabalho.

Pensando nisso, elaboramos esse conteúdo com as principais dúvidas que todo contador tem sobre a GFIP/SEFIP. Acompanhe!

O que é GFIP?

A Guia de Recolhimento do FGTS e de Informações à Previdência Social — GFIP surgiu em substituição à Guia de Recolhimento do FGTS — GRE.

A GFIP é um documento obrigatório para todos os empregadores (pessoas físicas e jurídicas) e aos contribuintes equiparados às empresas, que estão sujeitos ao recolhimento do FGTS, bem como as contribuições e/ou informações à Previdência Social.

É por meio do envio da GFIP que o INSS obtém as informações para a atualização do Cadastro Nacional de Informações Sociais “CNIS”. Ou seja, as empresas devem prestar ao órgão informações relacionadas aos fatos geradores de contribuições previdenciárias e outros dados que passam a compor a base de dados para fins de cálculos e concessão de benefícios previdenciários.

Entre as finalidades da GFIP se destacam:

  • O recolhimento do FGTS dos empregados informados na GFIP;
  • A prestação de informações destinadas ao FGTS e à Receita Federal;
  • Formação do banco de dados do INSS para concessão de benefícios e realização dos cálculos previdenciários.

Quem deve entregar a GFIP?

Todas as pessoas físicas ou jurídicas que recolhem o FGTS ou prestam informações à Previdência Social sobre a remuneração dos seus empregados, vínculos empregatícios e movimentações de seus trabalhadores devem, obrigatoriamente, apresentar a GFIP.

Fique atento!

Mesmo que não haja recolhimento para o FGTS, é obrigatório a entrega do GFIP, que neste caso será declaratória. Neste caso, deverá conter todas as informações cadastrais e financeiras de interesse da Previdência Social.

Além disso, empresas inativas, inadimplentes ou sem movimento devem encaminhar a GFIP ao menos uma vez no ano, informando a situação em que se encontram, o que possibilita a atualização cadastral e a não geração de multas.

Empresas que não estão pagando seus encargos em dia devem, obrigatoriamente, entregar a GFIP. Neste caso, a empresa é considerada “inadimplente” pelo INSS, diferentemente de quem não entrega a declaração e, tampouco, paga os encargos, vista neste caso como “sonegadoras”.

Via de regra, o INSS oferece duas opções ao contribuinte: ser inadimplente ou sonegador.

Onde fazer a entrega da GFIP?

A entrega da guia deverá ser realizada por meio da internet, pelo aplicativo SEFIP (Sistema Empresa de Recolhimento do FGTS e Informações à Previdência Social), disponibilizado pela Caixa Econômica Federal (CEF).

Os arquivos que são gerados pela SEFIP devem ser transmitidos, obrigatoriamente, no canal eletrônico Conectividade Social, também da CEF. O aplicativo permite gerar a GFIP, como também a Guia de Recolhimento da Previdência Social (GRPS).

De forma simplificada, para a transmissão do arquivo SEFIP, é obrigatório o uso do canal Conectividade Social, o que também exige a certificação digital da empresa ou do órgão responsável que a utiliza.

Fique atento!

Para estabelecimentos optantes pelo Simples Nacional, o uso do certificado digital é obrigatório levando-se em consideração o número de funcionários, conforme cronograma de implementação:

  • Empresas com mais de 10 funcionários: até 31 de dezembro de 2015;
  • Empresas com mais de 8 funcionários: a partir de 1º de janeiro de 2016;
  • Empresas com mais de 5 funcionários: a partir de julho de 2016;
  • Empresas com mais de 3 funcionários: a partir de 1º de janeiro de 2017.

No caso do Microempreendedor Individual e do empregador doméstico, as informações relativas ao empregado também deverão compor a GFIP, porém o uso do certificado digital é facultativo.

Qual o prazo de entrega?

A GFIP deve ser transmitida, obrigatoriamente, pelo canal Conectividade Social, devendo ser apresentada até:

  • o dia 7 do mês subsequente àquele em que a remuneração foi paga ao trabalhador ou que tenha acontecido outro fato gerador referente à Previdência Social. Já no caso de envolver recolhimento do FGTS, deverá ser feito com antecedência mínima de 2 dias úteis da data de seu vencimento;
  • até o dia 31 de janeiro do ano seguinte, o arquivo referente à competência 13 (13º salário), exclusivamente à Previdência Social.

No caso de não haver expediente bancário, a transmissão deverá ser feita no expediente bancário do dia útil anterior.

Qual a relação da GFIP com o FGTS?

Toda vez em que o contribuinte quita a GFIP, o sistema bancário gera imediatamente a informação ao sistema do FGTS e da Previdência Social. Ou seja, para o FGTS, a GFIP é um conjunto de informações composto pela Guia de Recolhimento do FGTS — GRF e pelo arquivo SEFIP. A GRF é gerada e impressa pelo SEFIP após a transmissão do arquivo SEFIPCR.SFP pelo Conectividade Social.

Entre os documentos gerados para o FGTS e que compõem a GFIP/SEFIP se destacam:

  • Protocolo de Envio de Arquivos;
  • Guia de Recolhimento do FGTS — GRF, gerada e impressa pelo SEFIP após a transmissão do arquivo SEFIP;
  • Relação dos Trabalhadores Constantes do Arquivo SEFIP — RE;
  • Relação de Estabelecimentos Centralizados — REC;
  • Relação de Tomadores/Obras — RET;
  • Confissão de não recolhimento de valores de FGTS e de Contribuição Social;
  • Declaração de ausência de fato gerador para recolhimento FGTS;
  • Comprovante de Solicitação de retificação para o FGTS;
  • Comprovante de Solicitação de Exclusão.

E como funcionam as multas?

Para contribuintes que atrasarem a entrega da GFIP, a multa é de 2% sobre o valor total das contribuições informadas para o mês-calendário, não ultrapassando o total de 20%, nem os mínimos de R$ 200 para quando houver fator gerador, e de R$ 500 para GFIP com movimento.

Além disso, é importante considerar que o pagamento da multa pela não entrega da GFIP não anula a falta do documento, permanecendo o contribuinte impedido de obter a Certidão Negativa de Débito — CND, além de ter o nome incluído na Dívida Ativa da União.

Importante!

Contribuintes que foram autuados e fizerem o pagamento dentro de 30 dias depois de recebida a multa, recebem 50% de desconto no valor a ser pago. O parcelamento também é possível e pode ser feito diretamente no site. Caso o pedido seja feito até 30 dias após o recebimento da multa, o contribuinte consegue abater 40% de desconto no pagamento.

Quais os cuidados especiais na entrega da GFIP?

Fique atento aos seguintes pontos:

Informe todos os campos

O responsável por preencher a GFIP deve estar atento ao informar todos os trabalhadores da empresa no arquivo, sejam eles funcionários efetivos, aprendizes, contribuintes individuais, entre outros.

Preencha corretamente os dados cadastrais

Fique atento ao preenchimento dos dados cadastrais da empresa e pessoais dos trabalhadores, como o CNPJ, CEI, CPF, PIS, nome, endereço, razão social, e demais informações, o que evita problemas de erros, omissões ou mesmo atrasos na entrega.

Preste atenção no preenchimento

As informações declaradas no SEFIP sobre as bases salariais e os valores de contribuição dos trabalhadores são utilizadas para o cálculo do valor que deve ser recolhido para o FGTS e Previdência Social. Por isso, todo cuidado é pouco no processo de preenchimento. Qualquer erro nos dados informados resultará em recolhimentos inconsistentes, implicando, em muitos casos, na cobrança de multas e de juros.

Preste atenção às guias de recolhimento

Ao transmitir a SEFIP, o sistema vai gerar as guias de recolhimento do FGTS (GRF) e do INSS (GPS), que deverão ser quitadas conforme prazo do documento.

Faça a guarda dos documentos gerados

A grande vantagem da transmissão da GFIP pelo SEFIP é que o sistema gera um backup com os dados existentes no momento que antecede o fechamento. Por isso, é importante manter a guarda pelo prazo em que pode ser necessária a apresentação ou retificação à Previdência Social.

Pronto! Ficou com alguma dúvida sobre a GFIP? Então, que tal continuar recebendo nossas atualizações? Basta assinar a nossa newsletter!

Nenhum comentário | Comente