Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso.

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
Adotar duplo fator de autenticação para garantir a identificação do usuário;
Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas.

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Entre em contato!

Leia também:

Receita Federal alerta sobre o prazo para adesão ao PRR

O PRR foi instituído pela Lei nº 13.606, de 9 de janeiro de 2018, e regulamentado pela Instrução Normativa RFB nº 1.784, de 19 de janeiro de 2018. Destaca-se que os contribuintes que desejem parcelar no PRR os débitos que estão em discussão judicial, ou que não foram declarados em Guia de Recolhimento do Fundo de Garantia do Tempo de Serviço e Informações à Previdência Social (GFIP), devem indicar esses débitos até final do prazo de adesão – 28 de fevereiro – por meio de apresentação do Anexo I da Instrução Normativa RFB nº 1.784, de 2018, e seguir as orientações disponíveis clicando aqui. Outros esclarecimentos: 1 – Principais diferenças entre a Lei nº 13.606, de 2018 e a MP nº 793, de 2017: Inicialmente, destacam-se as principais inovações publicadas na lei: – possibilidade de adesão ao PRR dos produtores rurais Pessoa Jurídica (PJ) e das cooperativas; – poderão ser parcelados débitos vencidos até 30/8/2017 referentes às contribuições de que tratam o art. 25 da Lei nº 8.212, de 24 de julho de 1991, e o art. 25 da Lei nº 8.870, de 15 de abril de 1994; – não poderá ser parcelada no PRR a contribuição relativa ao Serviço Nacional de Aprendizagem Rural (SENAR); – adesão poderá ser feita até 28/2/2017; – pagamento da entrada deverá ser de 2,5% (dois inteiros e cinco décimos por cento) da dívida consolidada sem redução em até 2 (duas) vezes (fevereiro e março); – restante da dívida consolidada sofrerá redução somente de juros de mora (100% (cem por cento)) e poderá ser parcelado em até 176 (cento e setenta e seis) prestações mensais e sucessivas que deverão ser calculadas através de aplicação de percentual sobre o valor da média mensal da receita bruta do ano civil anterior ao do pagamento da prestação, respeitados os valores mínimos de cada modalidade; – o contribuinte poderá antecipar prestações vincendas através de pagamentos antecipados o que implicará a amortização de tantas parcelas subsequentes quantas forem adiantadas; – eventual resíduo da dívida não quitada após o prazo final do parcelamento poderá ser pago à vista ou parcelado em até 60 (sessenta) prestações mantidas as reduções em ambos os casos; – os contribuintes que optaram pelo PRR na forma da Medida Provisória nº 793, de 2017, regulamentada pela Instrução Normativa RFB nº 1.728, de 2017, poderão migrar para o PRR conforme disposto no art. 12 da IN RFB nº 1.784, de 2018; – os comprovantes de desistência dos litígios judiciais poderão ser juntados ao processo de adesão até 30 de março de 2018. 2 – Modalidades do PRR da Lei nº 13.606, de 2018: A Lei nº 13.606, de 2018, instituiu 2 (duas) modalidades do PRR. Uma para o produtor rural (Pessoa Física (PF) ou PJ) e outra para o adquirente da produção rural de PF e as cooperativas. 2.1) Produtor Rural Pessoa Física e Produtor Rural Pessoa Jurídica: – entrada de, no mínimo, 2,5% (dois inteiros e cinco décimos por cento) da dívida consolidada sem reduções, em até 2 (duas) parcelas vencíveis em fevereiro e março de 2018; – o restante, com redução de 100% (cem por cento) dos juros de mora, em até 176 (cento e setenta e seis) prestações equivalentes a 0,8% (oito décimos por cento) da receita bruta proveniente da comercialização rural do ano civil imediatamente anterior ao do vencimento da parcela; – parcela mínima não inferior a R$ 100,00 (cem reais). Obs.: caso haja opção por parcelamento no âmbito da Secretaria da Receita Federal do Brasil (RFB) e da Procuradoria-Geral da Fazenda Nacional (PGFN), o valor da parcela em cada âmbito corresponderá a 0,4% (quatro décimos por cento) da média mensal da receita bruta proveniente da comercialização da produção rural do ano civil imediatamente anterior ao do vencimento da parcela. 2.2) Adquirente de Produto Rural de Pessoa Física e Cooperativa: – entrada de, no mínimo, 2,5% (dois inteiros e cinco décimos por cento) da dívida consolidada sem reduções, em até 2 (duas) parcelas vencíveis em fevereiro e março de 2018; – o restante, com redução de 100% (cem por cento) dos juros de mora, em até 176 (cento e setenta e seis) prestações equivalentes a 0,3 % (três décimos por cento) da receita bruta proveniente da comercialização rural do ano civil imediatamente anterior ao do vencimento da parcela; – parcela mínima não inferior a R$ 1.000,00 (mil reais). Caso haja opção por parcelamento no âmbito da RFB e da PGFN, o valor da parcela em cada âmbito corresponderá a 0,15% (quinze centésimos por cento) da média mensal da receita bruta proveniente da comercialização da produção rural do ano civil imediatamente anterior ao do vencimento da parcela. 3 – Informações Gerais 3.1) Até a consolidação dos débitos em sistema, as parcelas deverão ser calculadas pelo próprio contribuinte e pagas em Documento de Arrecadação de Receitas Federais (Darf), sob o código 5161. 3.2) Débitos ainda não constituídos deverão ser confessados, de forma irretratável e irrevogável, mediante declaração em Guia de Recolhimento do Fundo de Garantia do Tempo de Serviço e Informações à Previdência Social (GFIP), até o 28 de fevereiro de 2018. 3.3) Débitos em discussão judicial ou administrativa poderão integrar o parcelamento, desde que haja desistência dos respectivos litígios. 3.4) O contribuinte poderá incluir no PRR saldos remanescentes de outros parcelamentos em curso. Para isso, deverá protocolar, quando do pedido de adesão, o formulário de desistência constante no Anexo II da IN RFB nº 1.784, de 2018. 3.5) O pedido de parcelamento deverá ser formalizado com os anexos constantes na IN RFB nº 1.728, de 2017. Além disso, para deferimento do pedido de parcelamento, o optante deverá recolher até o dia 28 de fevereiro de 2018 o valor correspondente à entrada do parcelamento. 3.6) A IN RFB nº 1.784, de 2018, regulamenta tão somente os parcelamentos de débitos administrados pela RFB. Os parcelamentos de débitos inscritos em Dívida Ativa da União (DAU) serão regulamentados e implementados pela PGFN. Nesse sentido, os pedidos de parcelamento referentes aos débitos administrados pela RFB deverão ser feitos diretamente nas unidades pelos contribuintes ou procuradores legais até 28 de fevereiro de 2018. 4 – Procedimentos para inclusão de débitos objeto de ação judicial, ou não declarados em

Ler mais

Simples Doméstico – empregadores aguardam para adequação à Lei das Domésticas

Falta menos de um mês para entrar em vigor a última fase da Lei das Domésticas, que trará uma série de novas obrigatoriedades para os empregadores, contudo, a morosidade do Governo Federal faz com que uma série de incertezas ainda permeiem esse debate. Isso se deve principalmente ao fato de que está estabelecido pela lei o pagamento de todos os impostos em uma única guia (guia do Simples Doméstico), mas essa ainda não foi disponibilizada. Para ajustar a situação de seu empregado doméstico a Confirp criou o Confirp em Casa. Clique aqui e saiba mais! “Ocorre que o Governo tinha se comprometido a lançar o Simples Doméstico, que reunirá numa mesma guia todas as contribuições que devem ser pagas pelos patrões de empregados domésticos, antes do prazo de início dessa nova fase da obrigação e, faltando apenas 20 dias para o fim desse prazo, não houve nenhuma sinalização nessa direção, o que faz com que as dúvidas persistam junto aos empregadores”, explica alerta o diretor executivo da Confirp Contabilidade, Richard Domingos. Além disso, ele ressalta que é importante que o empregador fique atento, pois, a Lei das Domésticas já está em vigor em todo o país e, ainda há muita confusão em relação a situação desses trabalhadores, principalmente referente ao que já está valendo e o que ainda há algum período para adequação dos empregadores. “Por mais que a Lei já estivesse com algumas normas em vigor há um longo tempo, muitos pontos ainda eram obscuros e só foram elucidados com a sanção presidencial e outros ainda continuam a espera de uma regulamentação. Entretanto, esses pontos tem um prazo para começar a vigorar, que será a partir de outubro, assim é importante se atualizar”, alerta o diretor da Confirp. Para melhor entendimento dos empregadores a Confirp detalhou melhor o entrará em vigor em outubro e o que já está em vigor: Entrará em vigor a partir de outubro: Redução do INSS de 12% para 8% do empregador, mantendo o desconto do empregado conforme tabela do INSS; Obrigatoriedade do Recolhimento do FGTS de 8%; Seguro Acidente de Trabalho de 0,8%; Antecipação da Multa de 40% do FGTS em 3,2% ao mês, onde o empregado terá direito a sacar caso seja dispensado, caso ele solicite seu desligamento o empregador terá direito a devolução valor depositado; Seguro Desemprego de no máximo 3 meses no valor de 1Salário mínimo; Salário Família; Pagamento de todos os impostos em uma única guia (guia do Simples Doméstico). Está em vigor: Empregados que trabalhem das 22h as 05h terão direito a Adicional Noturno; O empregador terá a obrigação de controle de ponto de seu empregado; Caso o empregado tenha que viajar a trabalho ele terá direito a Adicional de Viagem; Caso o empregado tenha 40 horas adicionais no mês terá que ser pago em forma de horas-extras e caso opte em estabelecer um banco de horas, as que ultrapassarem 4h mensais poderão ser compensadas no período de 1 ano; Proibição de contratação de menores de 18 anos. Com essas novas obrigações, é imprescindível que o empregador passe a controlar a jornada de seu empregado, seja através de livro de ponto, registro eletrônico ou cartão de ponto (chapeira). Punição para quem não registrar Os empregadores domésticos poderão ter que pagar multa em caso de não cumprirem com as regras da Lei das Domésticas, mesmo sem o Simples Doméstico. “Essas punições equiparam-se as previstas na CLT (Consolidação das Leis do Trabalho). Assim, quem não registrar em carteira a contratação terá de pagar multa de R$ 402,53 (378,28 UFIR´S), por funcionário não registrado. A Justiça do Trabalho, poderá dobrar o valor da multa julgando o grau de omissão do empregador, como no caso a falta de anotações relevantes, tais como Data de Admissão e Remuneração na CTPS do empregado. A elevação da multa, no entanto, poderá ser reduzida caso o empregador reconheça voluntariamente o tempo de serviço e regularize a situação do seu empregado – uma forma de estimular a formalização”, detalha Domingos. Sobre o Confirp em Casa O Confirp em Casa é um serviço que supri toda a esta demanda gerada pela Lei das Domésticas, bem como atende aos requisitos do eSocial, mesmo sem ainda se ter o Simples Doméstico. Isso porque a lei traz uma série de dificuldades para os contratantes, sendo necessário o constante acompanhamento às modificações que estão ocorrendo, sob pena de ficarem expostos a penalidades e contingências trabalhistas. Simples Doméstico simples doméstico

Ler mais

É possível abater tratamentos estéticos no Imposto de Renda? Saiba quais procedimentos são dedutíveis

Nos últimos anos, a busca por tratamentos estéticos tem crescido significativamente, e com isso, muitas pessoas começaram a questionar se seria possível abater essas despesas na hora de declarar o Imposto de Renda. Contudo, é necessário compreender que nem todos os procedimentos podem ser deduzidos, e as regras são claras em relação a isso. De acordo com Richard Domingos, diretor executivo da Confirp Contabilidade, “as deduções do Imposto de Renda para tratamentos estéticos são permitidas apenas quando realizados com acompanhamento médico”. Isso significa que, para que um procedimento estético seja deduzido, ele precisa ter uma justificativa de saúde, seja ela física ou mental, e ser realizado por um médico ou dentista. Isso exclui, portanto, tratamentos estéticos realizados por profissionais não médicos, como esteticistas. Procedimentos como botox, preenchimentos faciais e outros tratamentos estéticos até podem ser abatidos, mas como visto é preciso saber onde se faz para ter esse direito. Exemplo de Procedimentos Dedutíveis: Cirurgias plásticas reparadoras Tratamentos odontológicos Procedimentos realizados para recuperação da saúde física ou mental Harmonização facial com acompanhamento médico DESPESAS MÉDICAS E GASTOS COM SAÚDE INDEDUTÍVEIS Despesas referentes a acompanhantes, inclusive de quarto particular utilizado por eles. Medicamentos se não estiverem incluídos na conta do hospital. Despesas com massagistas, enfermeiros e assistentes sociais se não forem decorrentes de uma internação hospitalar. Prótese de silicone se não estiver incluída na conta do hospital. Passagem e hospedagem no Brasil ou no exterior para tratamento médico ou hospitalar do contribuinte ou dependente Vacinas. Gastos com coleta, seleção e armazenagem de células-tronco de cordão umbilical, já que não se referem a tratamento de doenças ou recuperação da saúde física e mental. Óculos e lentes de contato. Exame de DNA para investigação de paternidade. É fundamental que os contribuintes fiquem atentos à forma como informam suas despesas à Receita Federal. A Receita cruza as informações da Declaração de Imposto de Renda com a DMED (Declaração de Serviços Médicos e de Saúde), um sistema que contém dados sobre gastos com saúde. Informações incorretas podem resultar em sérias consequências fiscais, incluindo a malha fina e até penalidades. Tratamentos estéticos: o que pode ser feito por médicos e o que não pode Além da questão do Imposto de Renda, essa questão traz em debate o risco dos pacientes. Com o aumento da popularidade dos procedimentos estéticos, surge a dúvida sobre quais deles podem realmente ser realizados por esteticistas e quais devem ser feitos exclusivamente por médicos. A questão vai além da estética: a segurança do paciente está em jogo. Dr. Ronan Araújo, especialista em medicina de alta performance, explica que “procedimentos que envolvem o uso de substâncias injetáveis, como o preenchimento facial com ácido hialurônico ou a aplicação de toxina botulínica (botox), devem ser realizados exclusivamente por médicos”. Isso ocorre porque esses procedimentos envolvem riscos como necrose tecidual, embolia vascular e até cegueira, caso sejam mal executados. De acordo com a Lei do Ato Médico (Lei nº 12.842/2013), procedimentos invasivos que exigem conhecimento profundo de anatomia, fisiologia e técnicas de manejo de complicações, como os tratamentos mencionados acima, são de responsabilidade exclusiva dos médicos. Por que é importante realizar procedimentos invasivos somente com médicos? Optar por médicos para esses tratamentos não é apenas uma questão de aparência, mas sim de segurança. Os médicos possuem a formação necessária para lidar com possíveis complicações que possam surgir durante o procedimento. Além disso, eles são habilitados para realizar intervenções corretivas, caso algo saia errado. Dr. Ronan enfatiza que, “procedimentos como a aplicação de preenchedores, toxina botulínica e até o uso de fios de sustentação facial envolvem riscos que só um médico treinado pode manejar de forma segura.” Quando se trata de intervenções invasivas, o risco de complicações aumenta consideravelmente se o procedimento for feito por um profissional não qualificado. O Dr. Ronan alerta que, “infelizmente, muitos pacientes acabam procurando por profissionais não médicos por preços mais baixos, mas isso pode resultar em infecções graves, deformidades e até consequências irreversíveis, como cegueira.” Exemplos de tratamentos invasivos que só podem ser realizados por médicos incluem: Preenchimento facial com ácido hialurônico: pode levar à necrose tecidual e até cegueira, se não for feito corretamente. Toxina botulínica (botox): mal aplicado, pode causar ptose palpebral (queda das pálpebras), assimetrias faciais e até complicações respiratórias. Fios de sustentação facial: podem resultar em infecções profundas ou rompimento dos fios se feitos por profissionais não qualificados. Por outro lado, tratamentos não invasivos, como a limpeza de pele profunda, drenagem linfática e massagens modeladoras, podem ser realizados por esteticistas capacitados, uma vez que não envolvem riscos significativos para a saúde. Cuidados ao escolher um profissional para tratamentos estéticos Quando se trata de cuidados com a estética, a escolha de um profissional qualificado é essencial. A saúde e segurança do paciente devem ser sempre a prioridade, e a formação médica garante que o procedimento seja realizado corretamente, minimizando os riscos. Antes de se submeter a qualquer procedimento estético, é importante fazer algumas perguntas: O procedimento envolve técnicas invasivas, como injeções ou o uso de substâncias químicas? O profissional possui formação médica e está devidamente habilitado para realizar o tratamento? O ambiente onde o tratamento será realizado é seguro e regulamentado? Se a resposta para qualquer uma dessas perguntas for negativa, é essencial repensar a decisão e buscar um profissional qualificado para garantir sua segurança.

Ler mais

Tabela do Simples Nacional para Anexo I – Comércio

As empresas de comércio que aderirem ao Simples Nacional são enquadradas no Anexo I, por isso é importante seguir uma tabela específica de alíquotas de tributos. Para o “comércio” (revenda de mercadorias), o valor devido mensalmente pela ME e EPP optante do Simples Nacional será determinado mediante aplicação das alíquotas efetivas, calculadas a partir das alíquotas nominais do Anexo I da LC nº 123/2006, a seguir reproduzido (art. 18, § 4º, I): ANEXO I DA LC nº 123/2006 Comércio Vigência: 01/01/2018 (redação da LC nº 155/2016) Receita Bruta em 12 Meses (em R$) Alíquota Valor a Deduzir (em R$) 1a Faixa Até 180.000,00 4,00% – 2a Faixa De 180.000,01 a 360.000,00 7,30% 5.940,00 3a Faixa De 360.000,01 a 720.000,00 9,50% 13.860,00 4a Faixa De 720.000,01 a 1.800.000,00 10,70% 22.500,00 5a Faixa De 1.800.000,01 a 3.600.000,00 14,30% 87.300,00 6a Faixa De 3.600.000,01 a 4.800.000,00 19,00% 378.000,00 Faixas tabela do Simples Nacional Faixas Percentual de Repartição dos Tributos IRPJ CSLL Cofins PIS/Pasep CPP ICMS 1a Faixa 5,50% 3,50% 12,74% 2,76% 41,50% 34,00% 2a Faixa 5,50% 3,50% 12,74% 2,76% 41,50% 34,00% 3a Faixa 5,50% 3,50% 12,74% 2,76% 42,00% 33,50% 4a Faixa 5,50% 3,50% 12,74% 2,76% 42,00% 33,50% 5a Faixa 5,50% 3,50% 12,74% 2,76% 42,00% 33,50% 6a Faixa 13,50% 10,00% 28,27% 6,13% 42,10% – A alíquota efetiva é o resultado de: RBT12 x Aliq – PD, em que: RBT12 a) RBT12: receita bruta acumulada nos doze meses anteriores ao período de apuração; b) Aliq: alíquota nominal constante dos Anexos I a V da LC 123/06; c) PD: parcela a deduzir constante dos Anexos I a V da LC 123/06. Exemplo: a) faturamento acumulado nos 12 meses anteriores R$ 3.000.000,00 (5ª faixa = 14,30% de alíquota nominal) b) faturamento do mês de janeiro/2018 R$ 100.000,00 Alíquota efetiva = (3.000.000,00 × 14,30% – 87.300,00) / 3.000.000,00 Alíquota efetiva = 0,1139 (11,39%) Valor do DAS = R$ 100.000,00 x 11,39% = R$ 11.390,00 NOTA: Importante lembrar que o contribuinte deverá segregar/separar as receitas da revenda de mercadorias (LC 123/2006, art. 18, § 4º e 4º-A; e Resolução CGSN nº 94/2011, art. 25-A): sujeitas à substituição tributária tributação ou monofásica (Pis/Cofins), para excluir as alíquotas de Pis/Cofins; sujeitas à substituição tributária ou antecipação tributária (ICMS), onde o imposto foi recolhido antecipadamente (para excluir a alíquota do ICMS); de exportação para o exterior ou para empresa comercial exportadora (que serão tributadas por alíquotas separadas) e excluir o Pis/Cofins/ICMS; sujeitas à imunidade ou isenção do ICMS (Resolução CGSN nº 94/2011, art. 25-A, § 10, e arts. 30 a 35); 2) No caso de revenda de produtos importados, o ICMS da operação própria deve ser normalmente pago dentro do Simples Nacional.

Ler mais