Em 2017, o Brasil ocupou a segunda posição no ranking dos países financeiramente mais impactados pelos crimes cibernéticos. O estudo divulgado pela Norton by Symantec atesta que as ocorrências geraram prejuízo de aproximadamente US$ 22 bilhões e afetaram mais de 62 milhões de brasileiros. Não bastasse tamanha perda, há ainda que se considerar a principal e mais indigesta consequência dos cibercrimes: a crise que os sucede. O desgaste reputacional pela repercussão descontrolada de fatos, como o vazamento de informações confidenciais por exemplo, ou a divulgação indevida de uma imagem, pode desencadear uma crise de inestimáveis proporções para a marca/empresa exposta. A recente notícia de que o jogador de futebol Neymar publicou fotos de nudez da jovem que o acusou de estupro, é evidência do quão devastadores podem ser os desdobramentos de atos impulsivos nesse ambiente.  Daí a importância de manter um sólido e bem pensado plano de ação, capaz de inibir comportamentos impetuosos e, ainda, conferir agilidade ao processo de resposta. É o que se chama de plano de gestão de crise. Se os cibercrimes ameaçam um dos principais ativos de uma marca/empresa (sua reputação), é importante que as pessoas envolvidas estejam preparadas e saibam como agir caso eles aconteçam. Pensar na gestão dessas situações nada mais é do que desenhar um plano de ação sob medida, pelo qual os recursos da empresa se unem no propósito de predefinir comportamentos eficientes no controle da repercussão do fato e na redução de danos. Três dicas para ganhar agilidade na gestão da crise pela ocorrência de cibercrimes: Responda com franqueza. Caso a sua marca/empresa sejam expostas a uma crise pela prática de um crime cibernético: quem será o porta-voz? Ele está preparado para desempenhar essa função (saberá o que dizer)? A sua organização tem um plano estratégico de ação, com tarefas bem definidas? Vocês saberiam conduzir os possíveis desdobramentos negativos? Por conhecer as dificuldades experimentadas por quem se dedica a pensar sobre esse tema, selecionamos três dicas que servem de ponto de partida para um gerenciamento eficaz. Respostas pré editadas A ocorrência de cibercrime exige pronta resposta dos envolvidos e a primeira manifestação é a que mais repercute. Todos os canais de comunicação demandarão informações e posicionamento imediato das pessoas físicas e jurídicas afetadas, razão pela qual vale dedicar tempo ao preparo cuidadoso de respostas padrão bem articuladas antes de a crise começar. Independentemente do tipo de ocorrência, é importante que a resposta seja empática com os possíveis afetados pelo fato, apresente soluções e informe os interlocutores sobre as iniciativas da empresa para investigação de causas do problema e correção de falhas. Vale, ainda, lançar mão de um suporte jurídico confiável na preparação de respostas consonantes com a legislação em vigor, a fim de evitar novos ilícitos pela publicação de conteúdo impróprio. Canais de comunicação eficazes e predefinidos Predefinir os canais de comunicação de melhor interface com o público a ser atingido pode encurtar substancialmente o tempo de resposta e otimizar as tarefas da equipe de gerenciamento, quando estiverem em ação. Além disso, é essencial registrar resposta também no canal que desencadeou a crise. Preparação das pessoas envolvidas Todos aqueles que puderem agir ou falar em nome da marca/empresa, ou das pessoas (físicas e/ou jurídicas) expostas, também devem saber como se comportar, caso algo indesejado aconteça, evitando, assim, atitudes impetuosas. O ideal é treinar essas pessoas com base em material escrito, que discrimine as etapas do plano de ação e os responsáveis pela execução de cada uma delas. Para tanto, um apoio jurídico multidisciplinar e personalizado é determinante. Profissionais com experiência para antever os possíveis estressores e, a partir deles, apresentar soluções customizadas, são a chave para a condução bem-sucedida de qualquer crise. André Gustavo Sales Damiani e Marina de Almeida Santos Dias, sócios da Damiani Advogados

Uma decisão do Supremo Tribunal Federal (STF) do primeiro semestre desse ano pode aumentar o caixa de muitas empresas. Confirmando o que o bom senso já dizia, o ICMS não pode fazer parte da base de cálculo de incidência do PIS e da COFINS, por um motivo simples: a bitributação. Leia a Gestão in Foco na íntegra. Clique aqui! “O STF publicou o acórdão do julgamento, realizado no começo do ano, pacificando o entendimento de que o ICMS (Imposto sobre Circulação de Mercadoria) não compõe a base de cálculo da contribuição para o PIS (Programa de Integração Social) e da COFINS (Contribuição para Financiamento da Seguridade Social)”, explica Horacio Villen Neto, sócio responsável pela área tributária do escritório Magalhães & Villen Advogados. Por mais que a decisão fosse clara, o debate percorreu por anos. Mas agora tem repercussão geral, ou seja, vale para todos os processos futuros. São atualmente mais de 10 mil processos parados aguardando esse posicionamento. “De acordo com os ministros do Supremo, o valor do ICMS, por não incorporar ao patrimônio do contribuinte, não constitui seu faturamento ou receita, não sendo possível, portanto, integrar a base de cálculo do PIS e da COFINS. Apesar da vitória dos contribuintes, a Fazenda Nacional apresentou recurso para que sejam sanadas supostas omissões existentes no referido acórdão”, complementa Horácio. Ações antes da exclusão O advogado complementa que a decisão judicial é um importantíssimo precedente que reconheceu a inconstitucionalidade da sistemática tributo sobre tributo, mas os contribuintes devem ter muita cautela para não serem surpreendidos. “Apesar de inexistir trânsito em julgado (encerramento definitivo da lide), muitos contribuintes já estão excluindo o ICMS da base de cálculo do PIS e da COFINS por sua conta e risco, sem compreender a decisão extensão da decisão”, alerta Horácio. Ele explica que o cuidado se deve pelo fato da decisão do STF produzir efeitos apenas entre as partes, cujo processo foi julgado, sendo necessário que as demais empresas que almejam se beneficiarem de tal precedente, ajuízem ação judicial própria. “Em outras palavras, as empresas que passaram a excluir o ICMS da base de cálculo do PIS e COFINS sem possuir decisão favorável do Poder Judiciário, estão sujeitas a sofrerem autuação fiscal pela Receita Federal do Brasil cobrando o tributo não recolhido, acrescido de multa e juros”, detalha. Importante fato é que recentemente a própria Receita Federal do Brasil externou posição, por meio de Solução de Consulta, mantendo a inclusão do ICMS na base de cálculo do PIS e COFINS até a conclusão da questão. Assim, apesar de ser um relevante precedente jurisprudencial, os contribuintes que visarem excluir de forma imediata o ICMS da base de cálculo do PIS e COFINS necessitam ajuizar ação judicial própria e aguardar decisão do Poder Judiciário que lhes traga respaldo para a adoção de tal medida.

  Ao final de 2018 foi sancionada a Lei nº. 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). As empresas deverão adequar seus processos e procedimentos de tratamento de dados pessoais até agosto de 2020, quando a lei de fato entrar em vigor. Apesar de parecer um longo prazo, a lei requer uma série de adaptações, que terão grande impacto nas empresas. Importante ressaltar que, diferente do Marco Civil da Internet, a LGPD se aplicará a empresas de todos os setores. Considera-se como dados pessoais informações relativas a uma pessoa física, identificada ou identificável, como nome, endereço, RG, CPF e até mesmo endereço de IP (protocolo de internet). Também constituem dados pessoais os conjuntos de informações distintas que podem levar à identificação de uma determinada pessoa. A lei se destaca por proibir a utilização de tais dados pessoais de maneira indiscriminada, sendo essencial que o titular dos dados esteja ciente de qual tratamento será dado para as suas informações e para qual finalidade específica. Uns dos pontos trazidos pela lei que merece destaque é a necessidade de uma base legal para processar dados, como, por exemplo, o consentimento expresso do titular. Ou seja, o titular deve autorizar tanto a coleta de seus dados, quanto a sua utilização precisa, sendo nulas as autorizações genéricas. Além disso, são dispostos na lei os direitos de poder acessar, atualizar, corrigir e excluir os dados pelos seus respectivos titulares, bem como revogar sua autorização para a utilização de seus dados. No que tange às sanções por descumprimento da lei, elas podem chegar a uma multa de até 2% do faturamento da empresa ou do grupo que ela pertence. Algumas questões ainda necessitam de regulamentação, como, por exemplo, normas de segurança e padrões técnicos que as empresas deverão adotar. Entretanto já é possível se resguardar de riscos e incidentes relacionados aos dados pessoais por meio de seguros específicos. Pesquisas com líderes de mercado apontam que os ataques virtuais são uma das maiores ameaças para a lucratividade das corporações nos próximos anos. Alinhadas as tendências, algumas seguradoras já lançaram um seguro direcionado para empresas que se preocupam com a privacidade e a segurança dos seus dados e daqueles sob sua responsabilidade. As principais coberturas são: Contaminação de dados de terceiros por software não autorizado ou código malicioso (vírus); Negação de acesso inadequada para um terceiro autorizado aos dados; Roubo ou furto de código de acesso nas instalações da sociedade ou via sistema de computador; Destruição, modificação, corrupção e eliminação de dados armazenados em qualquer sistema de computador; Roubo ou furto físico de hardware da empresa por um terceiro; Divulgação de dados devido a uma violação de segurança; Responsabilidade por empresas terceirizadas; Investigação; Custos de defesa; Restituição da imagem da empresa. Vale ressaltar que apesar da Lei de Segurança de Dados nº. 13.709/2018 ainda não estar em vigor, as empresas já são responsáveis pelos danos gerados pelo uso indevido dos dados de terceiros que estejam sob sua guarda, o que deve redobrar atenção e cuidado na conduta e proteção. Lucas Camillo, diretor da Camillo Seguros.

Por Richard Domingos, Diretor Executivo da Confirp Contabilidade   A reforma tributária brasileira está em andamento e uma das propostas mais inovadoras que promete transformar a forma como o Brasil arrecada impostos é o “split payment“, ou pagamento dividido. Este mecanismo visa aprimorar a eficiência e a transparência das transações comerciais no país, oferecendo um modelo mais direto e robusto de arrecadação tributária. A proposta é revolucionária e traz consigo a promessa de um sistema mais justo, reduzindo a informalidade e a sonegação fiscal. Vamos entender mais profundamente como o split payment pode mudar o cenário econômico do Brasil, seus impactos nas empresas e seus benefícios.       O que é o Split Payment?   O split payment, também conhecido como pagamento dividido, é uma proposta para a divisão do pagamento de tributos diretamente no momento da transação comercial. Ao contrário do sistema atual, onde os impostos e contribuições são apurados e pagos geralmente no mês seguinte ou no ano seguinte, o split payment propõe que o tributo seja direcionado automaticamente durante o pagamento da fatura, boleto ou duplicata, de forma imediata e transparente. A lógica do sistema é semelhante ao que já acontece em alguns modelos de negócios, como as plataformas de entrega de comida (exemplo do iFood) e transporte (como o Uber), onde o valor pago pelo cliente é dividido entre o prestador de serviços e a plataforma. No contexto do split payment, a transação financeira é dividida entre a empresa vendedora e o governo, de forma a garantir que a arrecadação tributária aconteça de forma ágil e direta. Este modelo de arrecadação não é novo. Alguns países da Europa, como Itália, República Tcheca, Romênia, Bulgária e Polônia, já tentaram implementar o split payment, mas com resultados pouco eficazes. O insucesso se deu por vários fatores, entre eles a falta de tecnologia adequada, controle de arrecadação, custos na implementação do sistema de arrecadação, a ausência de um sistema bancário integrado e, principalmente, o fato de que os países europeus são fisicamente interligados, mas não possuem um sistema único de arrecadação tributária.  Essa flexibilidade nas fronteiras e as diversas regulamentações fiscais dificultaram o sucesso da adoção do split payment nesses locais. Além disso, a Europa tem fronteiras abertas, o que facilita a circulação de mercadorias e pessoas entre os países. Isso cria oportunidades para fraudes, como a simulação de exportação de mercadorias para evitar o pagamento de impostos. No Brasil, por outro lado, as fronteiras são mais fechadas e o sistema fiscal é mais centralizado, o que dificulta esse tipo de fraude, tornando o modelo brasileiro mais eficiente no combate à evasão tributária.       Cálculo por fora e a não cumulatividade do IVA Dual   Com a implementação da CBS e IBS (IVA Dual), uma das principais mudanças será o cálculo do tributo por fora, de forma não cumulativa. Isso significa que o valor do imposto será somado ao valor do bem, serviço ou direito transacionado. Além disso, os contribuintes poderão descontar créditos pagos na operação anterior. No entanto, essa mudança exige maior atenção dos empresários, que deverão acompanhar se o imposto foi pago corretamente. Isso se torna ainda mais relevante quando se considera o histórico do fisco brasileiro.  Antes da implementação da Nota Fiscal Eletrônica, os fiscais corriam atrás de caminhões de mercadorias sem nota fiscal. Hoje, com a modernização do processo, os fiscais correm atrás das notas fiscais sem mercadorias. No caso do split payment, a fiscalização será mais automatizada e eficiente, pois o tributo será pago no ato da transação, eliminando a necessidade de uma fiscalização posterior, o que é um grande avanço no sistema de controle tributário.   Como funciona o Split Payment no Brasil?   O sistema de split payment proposto para o Brasil será integrado com a apuração assistida, permitindo que as empresas acompanhem, em tempo real, seus débitos e créditos tributários. Ou seja, a cada transação realizada, o sistema calculará e dividirá o valor dos tributos, retendo a parte devida ao governo, enquanto o restante será destinado ao vendedor. Importante destacar que a apuração dos tributos continuará sendo feita mensalmente, com ajustes para minimizar o pagamento de saldo devedor. Existem três modelos principais para a implementação do split payment no Brasil: Modelo Superinteligente: o mais avançado, onde o tributo é direcionado por meio de consulta prévia à base da RFB e ao Comitê Gestor, no momento da liquidação financeira. O sistema verifica se o fornecedor tem saldo devedor; sendo esse o caso, realiza a partilha do valor recebido, destinando ao fisco o valor do débito limitado ao valor destacado no documento fiscal; Modelo Inteligente: semelhante ao modelo superinteligente, mas com funcionamento off-line. A retenção dos impostos é feita no momento da liquidação financeira e, em três dias, o Comitê Gestor e a RFB definem o montante do tributo a ser direcionado ao fisco ou devolvido ao fornecedor. Modelo Simplificado: será o primeiro a ser implementado, especialmente voltado para transações no varejo. Nesse modelo, a retenção de impostos será feita automaticamente de acordo com a categoria da empresa e o tipo de produto ou serviço oferecido.   Veja exemplos de como ficará:       Pontos relevantes do Split Payment Aumento da transparência e eficiência: ao adotar o pagamento imediato dos impostos, o split payment reduz a burocracia e garante que a arrecadação seja mais rápida e eficaz. As empresas poderão ver claramente quanto estão pagando de impostos em cada transação, o que facilita o processo de auditoria e conformidade tributária. Redução da sonegação fiscal: com a retenção automática dos impostos, o risco de sonegação será minimizado. Além disso, o sistema integrará tanto empresas formais quanto informais, dificultando a evasão tributária por negócios fora do radar do fisco. Isso representa uma significativa evolução para combater a informalidade econômica, um dos maiores desafios fiscais do Brasil. Facilidade de integração com o sistema de pagamentos eletrônicos: o split payment será integrado diretamente às plataformas de pagamento já existentes, como cartões de crédito e débito, e gateways de pagamento. Isso significa que