Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso.

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
Adotar duplo fator de autenticação para garantir a identificação do usuário;
Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas.

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Entre em contato!

Leia também:

PPI 2021 em São Paulo – entenda se é hora de optar

Os contribuintes do Município de São Paulo já podem aderir ao Programa de Parcelamento Incentivado (PPI 2021), criado pela prefeitura para promover a negociação dívidas tributárias, inclusive as inscritas em dívida ativa, referente a fatos geradores ocorridos até 31 de dezembro do ano passado. Ficam ainda incluídos no PPI 2021 os créditos tributários referentes a multas por descumprimento de obrigação acessória e os débitos tributários remanescentes de parcelamentos em andamento. O pagamento poderá ser realizado à vista ou em até 120 parcelas mensais e sucessivas. “Nesse momento que vivemos essa é uma ótima notícia, lembrando que é uma oportunidade de regular a situação dos contribuintes (pessoa física ou jurídica). As condições também são muito interessantes. Contudo, é importante que os contribuintes façam uma análise do que realmente estão devendo e que se planejem para esse pagamento”, alerta o diretor executivo da Confirp Contabilidade, Richard Domingos. Para o diretor da Confirp é importante reforçar que, antes de aderir ao PPI é importante que estudar a melhor forma pagar, para que possa arcar com os compromissos assumidos. “Sempre observamos casos nos quais, para aproveitar o parcelamento, são feitas opções com as quais os contribuintes não conseguem arcar no futuro, isto é, a empresa ou pessoa física voltam a se tornar inadimplentes. Nesses casos é importante saber que poderão ser inseridos imediatamente na Dívida Ativa do município”, alerta Richard Domingos. Entenda melhor o PPI 2021. Sobre os débitos consolidados serão concedidos descontos diferenciados, na seguinte conformidade: I – Relativamente ao débito tributário: a) redução de 85% (oitenta e cinco por cento) do valor dos juros de mora e de 75% (setenta e cinco por cento) da multa, na hipótese de pagamento em parcela única; b) redução de 60% (sessenta por cento) do valor dos juros de mora e de 50% (cinquenta por cento) da multa, na hipótese de pagamento parcelado; II – Relativamente ao débito não tributário: a) redução de 85% (oitenta e cinco por cento) do valor dos encargos moratórios incidentes sobre o débito principal, na hipótese de pagamento em parcela única; b) redução de 60% (sessenta por cento) do valor dos encargos moratórios incidentes sobre o débito principal, na hipótese de pagamento parcela; O valor de cada parcela não poderá ser inferior a R$ 50,00, para pessoas físicas, e de R$ 300,00 para pessoas jurídicas. Não poderão ser incluídos ao referido parcelamento, os débitos referentes a: a) obrigações de natureza contratual; b) infrações à legislação ambiental; c) saldos de parcelamentos em andamento administrados pela Secretaria Municipal da Fazenda. Como aderir A adesão ao PPI 2021 deverá ser realizada por opção do sujeito passivo, mediante requerimento, conforme dispuser o regulamento. E a homologação ao ingresso será no momento do pagamento da parcela única ou da primeira parcela. Destaca-se, ainda, que no período de 01 de janeiro de 2022 à 31 de marços de 2022, os sujeitos passivos que aderiram a edições anteriores PPI, que estejam com contratos ativos no momento da renegociação, poderão renegociar o saldo devedor em até 60 parcelas, preservados os benefícios originalmente concedidos, sem a concessão de novos benefícios, e mantidas as regras da respectiva legislação de regência, em especial os valores mínimos de parcelas.

Ler mais

A imagem da empresa a partir da sua marca

A empresa é constituída por um conjunto de bens tangíveis e intangíveis, os quais permitem a sua operacionalização e a sua identificação no mercado, mais precisamente dos seus produtos ou serviços ao seu consumidor final e tem a marca. Para ser identificada, a empresa precisa criar uma marca a qual será o carro chefe de reconhecimento mercadológico, com função de materializar a imagem do produto, do serviço ou até da própria companhia. A construção de uma marca exige avaliação de mercado, de concorrência, de característica do produto ou serviço que será identificado com a mesma, de estudo de marketing, de questões legais e inclusive sanitárias, a depender do segmento de atuação da empresa. Portanto, trata-se de um sistema complexo, alcançando profissionais de diferentes áreas. A marca forma a imagem da empresa que por sua vez, agrega valor vinculando-a ao consumidor final, ou seja, é o que faz uma pessoa desejar determinado produto identificado por determinada marca – muitas vezes alocada no status de “grife”. Neste sentido, a empresa deve buscar por diferentes mecanismos para proteger a marca, revestindo a sua imagem de total segurança. Porém, para muitas empresas, a depender do seu tamanho, estrutura, segmento mercadológico, o desafio de manter essa segurança não é tão simples assim, já que há diferentes caminhos a percorrer. Ao escolher uma marca e revesti-la com o design apropriado ao produto ou serviço que irá identificar, a primeira providência a ser adotada pela empresa é o seu registro. Neste sentido, a assessoria de um bom escritório é essencial, pois vários estudos devem ser realizados quanto à possibilidade de registro escolhida, análise de anterioridades, análise de formação da marca, correta classificação de acordo com o segmento empresarial, dentre outras questões processuais. A adoção de uma marca adequada ao segmento da empresa, a construção estruturada de marketing, a sua proteção legal, são fatores relevantes que geram vantagens mercadológicas e impulsionam os resultados pretendidos pela empresa. Como nos ensina Philip Kothler “não consumimos produtos, mas sim a imagem que temos deles“. Assim, esta imagem é decorrente de uma marca forte, regularmente protegida, registrada, trazendo ao seu Titular a segurança jurídica da exclusividade decorrente de previsões legais. A força de uma marca é formada por diferentes fatores, sendo um deles a busca e a obtenção pela empresa da sua regularidade legal a partir do registro, o que garante o direito de uso e exploração exclusiva no segmento mercadológico de circulação daquele nome. A partir deste registro, a empresa obtém como regra legal, o direito de uso e exploração da marca com exclusividade, permitindo o controle concorrencial e a contenção do aproveitamento indevido não só da marca, mas cumulativamente, da imagem produzida pela mesma, conforme orienta Rosa Sborgia. Com o mercado consumidor extremamente competitivo, cópias indevidas de marcas são situações rotineiras e a empresa titular das mesmas consegue adotar medidas coibitivas em relação à concorrência desleal, somente se deter o registro concedido da sua marca. Portanto, o registro rata-se de uma segurança imprescindível à empresa, o que alcança a sua imagem, bem como, a proteção do consumidor final, sendo fator de destaque na gestão da mesma. Para o controle da concorrência desleal é fundamental que a marca seja revestida de registro concedido, pois o título outorgado pelo Estado é que garante a exclusividade de exploração do respectivo nome, diferenciando-o dos concorrentes e isolando-o no mercado. Automaticamente, a imagem construída a partir da marca registrada abriga-a no mesmo estado de segurança legal, dotada de direitos para investida contra terceiros que venham prejudicá-las (marca e respectiva imagem) no mercado consumidor. Diferentes os mecanismos legais para proteção de uma marca e da sua respectiva imagem podem ser adotados pela empresa contra terceiros que indevidamente venham copiar o nome, tendo-se como referências ações de abstenção de uso de marca cumulada com reparação de danos materiais e morais, tutelas de urgências (incluindo aqui busca e apreensão), dentre outras. Assim, conforme orienta Rosa Sborgia, nenhuma empresa pode caminhar desatenta a proteção da sua marca, pois é a única forma legal de assegurar o seu direito de propriedade, sendo este instrumento legal indispensável para fortalecer a exclusividade do seu uso no mercado e a fidelização da sua imagem junto ao consumidor final. Rosa Maria Sborgia – especialista em propriedade intelectual e sócia da Bicudo & Sborgia Propriedade Intelectual (www.bicudo.com.br)

Ler mais

ERP e Planejamento Tributário: A União Estratégica para Otimizar sua Gestão Fiscal

O ambiente de negócios no Brasil é complexo, especialmente quando o assunto é a carga tributária. Empresas de todos os portes buscam incessantemente por estratégias que garantam conformidade e, ao mesmo tempo, reduzam legalmente seus custos fiscais. Mas, o que antes era um desafio puramente contábil, hoje se tornou uma questão de tecnologia. A integração de um sistema ERP com o planejamento tributário emerge como a solução definitiva para essa equação. Neste artigo, a Confirp Contabilidade, com sua vasta experiência e autoridade no mercado, explica como essa união estratégica transforma a gestão fiscal, proporcionando mais segurança, eficiência e economia para sua empresa. O que é ERP e por que ele é fundamental para o planejamento tributário? O Enterprise Resource Planning (ERP) é um software de gestão que integra todos os processos de uma empresa finanças, estoque, vendas, recursos humanos e, claro, a área fiscal. Ele centraliza informações, automatiza tarefas e oferece uma visão completa e em tempo real do negócio. Quando se fala em planejamento tributário, ter dados precisos e atualizados é o primeiro passo para tomar decisões acertadas. Um ERP robusto permite que a equipe contábil acesse instantaneamente informações sobre o faturamento, custos de produção e despesas, elementos-chave para uma análise fiscal detalhada. Como o sistema ERP otimiza o planejamento tributário? A integração do ERP facilita o acesso a dados críticos que servem como base para um planejamento tributário eficiente. Ele permite simular diferentes cenários, como a mudança de regime tributário (Lucro Real, Lucro Presumido, Simples Nacional), e calcular o impacto fiscal de cada um, evitando surpresas indesejadas. Quais são os tipos de ERP mais indicados para o planejamento tributário? A escolha do ERP certo é fundamental para potencializar o planejamento tributário da sua empresa. No Brasil, existem diversas opções no mercado, cada uma com recursos que podem facilitar a gestão fiscal, a emissão de notas fiscais e o controle de tributos. Abaixo, detalhamos os principais ERPs: 1. TOTVS Perfil: Um dos ERPs mais utilizados no Brasil, indicado para empresas de médio a grande porte. Recursos fiscais: Controle completo de impostos diretos e indiretos, emissão de notas fiscais eletrônicas (NF-e), integração com SPED Fiscal e contábil. Vantagens para o planejamento tributário: Permite simular cenários tributários e acompanhar obrigações acessórias em tempo real, reduzindo riscos de multas e erros. 2. SAP Perfil: ERP global, altamente customizável, recomendado para empresas de grande porte ou com operações complexas. Recursos fiscais: Gestão avançada de impostos, integração com sistemas contábeis e regulatórios, relatórios fiscais detalhados. Vantagens: Permite modelagem de cenários tributários complexos, gestão de créditos fiscais e auditoria fiscal integrada. 3. Bling Perfil: ERP voltado para pequenas e médias empresas, especialmente e-commerces. Recursos fiscais: Emissão de NF-e e NFC-e, cálculo automático de impostos (Simples Nacional, ICMS, ISS), integração com marketplaces. Vantagens: Simplicidade e praticidade, facilitando a gestão tributária diária sem necessidade de grandes equipes contábeis. 4. Omie Perfil: ERP em nuvem, indicado para pequenas e médias empresas que buscam automação e integração rápida. Recursos fiscais: Controle de notas fiscais, cálculo automático de tributos, conciliação bancária e relatórios gerenciais. Vantagens: Otimiza o planejamento tributário simplificando processos e permitindo análises em tempo real. 5. Oracle NetSuite Perfil: ERP global em nuvem, voltado para médias e grandes empresas. Recursos fiscais: Suporte para múltiplas legislações fiscais, automação de impostos, relatórios detalhados de conformidade fiscal. Vantagens: Facilita decisões estratégicas com dados precisos e consolidados, ideal para empresas com operações nacionais e internacionais. 6. Linx Perfil: ERP focado no varejo e e-commerce, com soluções para empresas de médio porte. Recursos fiscais: Emissão de notas fiscais, integração com sistemas fiscais estaduais, gestão de tributos e inventário. Vantagens: Permite controle eficiente da carga tributária e integra gestão fiscal com operações de vendas, estoque e finanças. Qual o papel do contador na era do ERP? Embora o ERP seja uma ferramenta poderosa para centralizar informações e automatizar processos, ele não substitui o conhecimento humano. O contador continua sendo peça-chave na gestão tributária e financeira da empresa, garantindo que os dados gerados pelo sistema sejam interpretados e utilizados de forma estratégica. Análise estratégica dos dados O ERP fornece números, gráficos e relatórios em tempo real, mas cabe ao contador transformar esses dados em decisões inteligentes. Ele avalia cenários tributários, identifica oportunidades de economia e aponta riscos que o software sozinho não percebe. Interpretação da legislação fiscal A legislação tributária brasileira é complexa e está em constante mudança. O contador atua como guia da conformidade, garantindo que o ERP esteja configurado corretamente e que todos os cálculos de impostos estejam de acordo com as normas vigentes. Planejamento tributário personalizado Cada empresa possui características únicas — tamanho, setor, regime tributário e perfil de operação. O contador usa o ERP como ferramenta de apoio para construir um planejamento fiscal sob medida, simulando diferentes estratégias e impactos tributários antes de qualquer decisão ser tomada. Redução de riscos e prevenção de erros Mesmo com sistemas automatizados, erros podem ocorrer. O contador atua como filtro e verificador, revisando lançamentos, conferindo notas fiscais e evitando inconsistências que podem gerar multas ou passivos fiscais. Consultoria contínua Mais do que apenas registrar informações, o contador na era do ERP acompanha o negócio de perto, orientando gestores sobre mudanças na legislação, tendências fiscais e melhorias nos processos internos para maximizar resultados. O ERP é um aliado estratégico, mas é a expertise do contador que transforma dados em valor real para a empresa. A combinação de tecnologia e conhecimento humano garante eficiência, segurança e inteligência fiscal. Como a Confirp Contabilidade pode ajudar sua empresa a integrar ERP com Planejamento Tributário? A expertise da Confirp não se limita apenas à contabilidade tradicional. Somos um parceiro estratégico que entende a importância da tecnologia para o sucesso do seu negócio. Nossa equipe de especialistas trabalha lado a lado com sua empresa para: Analisar a viabilidade da integração: Avaliamos seu modelo de negócio e seu sistema atual para recomendar a

Ler mais

Muda Cadastro de Obras de Construção Civil em São Paulo

A prefeitura de São Paulo estabeleceu os procedimentos para inscrição de obras no Cadastro de Obras de Construção Civil executadas no território do município de São Paulo e sobre o registro dos documentos fiscais relativos aos materiais incorporados ao imóvel e às subempreitadas já tributadas pelo ISS, por meio do Sistema Eletrônico da Construção Civil (SISCON), em relação aos serviços descritos nos subitens 7.02, 7.04, 7.05 e 7.15 da Lista de Serviços (veja quadro abaixo). As pessoas obrigadas ao Cadastro de Obras de Construção Civil deverão promover sua inscrição a partir de 16.11.2016. Resumo das alterações: Obras executadas no território do Município de São Paulo – Novos procedimentos para empresas de construção civil – Somente se houver dedução de materiais ou subempreitadas: 1) Sobre o “Cadastro de Obras de Construção Civil” na PMSP: a)A inscrição da obra no “Cadastro de Obras de Construção Civil” já pode ser feita desde 16/11/2016 (IN SF/SUREM nº 24/2016, art. 3º, c/c art. 12, inciso I). b) Somente será obrigatória a indicação do número do “Cadastro de Obras” nas NFTS, e nas NFS-e emitidas pelos subempreiteiros a partir de 1º.02.2017 (IN SF/SUREM nº 24/2016, art. 7º, c/c art. 12, inciso II). 2) Sobre o SISCON (Sistema Eletrônico da Construção Civil) e o preenchimento das NFS-e: a) A partir de 1°.04.2017, caberá ao prestador de serviços,antes da emissão da NFS-e informar no SISCON os documentos fiscais que comprovem as deduções de (IN SF/SUREM nº 24/2016, art. 6º, I, c/c art. 12, III): a.1) subempreitadas já tributadas pelo ISS; a.2) materiais incorporados ao imóvel, com a identificação do número do Cadastro de Obras de Construção Civil. b) A partir de 1°.04.2017caberá ao prestador de serviços emitir a NFS-e para os serviços prestados (IN SF/SUREM nº 24/2016, art. 6º, II, c/c art. 12, III): b.1) informando o número de inscrição do Cadastro de Obras de Construção Civil; b.2) selecionando os documentos fiscais tratados na letra “a” acima (NF de subempreitada e materiais) e os respectivos valores de dedução. Importante: O cadastramento das obras de construção civil somente será obrigatório se nelas forem prestados os serviços de construção civil sujeitos às deduções de subempreitadas e materiais (previstas no artigo 31, inciso I, do Decreto 53.151/2012). Caso não haja dedução de materiais e/ou subempreitadas, não é necessário o Cadastro da Obra nem os procedimentos abaixo relacionados. Cadastro de obras de construção civil As obras de construção civil serão identificadas, para efeitos fiscais, pelo respectivo número do Cadastro de Obras de Construção Civil. A inscrição da obra no Cadastro de Obras de Construção Civil deverá ser promovida por uma das seguintes pessoas: a) responsável pela obra; b) sujeito passivo do IPTU referente ao imóvel objeto do serviço; c) representante autorizado por um dos sujeitos referidos nas letras “a” e “b” acima. O Cadastro de Obras de Construção Civil será formado pelos seguintes dados: I – identificação do declarante; II – data de início da obra; III – tipo de obra: construção, reforma ou demolição; IV – endereço da obra; V – número da inscrição no Cadastro Imobiliário Fiscal ou número do Certificado de Cadastro de Imóvel Rural – CCIR, emitido pelo Instituto Nacional de Colonização e Reforma Agrária – INCRA; VI – número da matrícula no Cadastro Específico do INSS – CEI; VII – enquadramento da obra como Habitação de Interesse Social – HIS, se caso; VIII – enquadramento da obra no Programa Minha Casa, Minha Vida – PMCMV, se caso; IX – número do alvará ou do processo administrativo que fundamentou a construção, reforma ou demolição; X – obra realizada por meio de consórcio de construção civil, se caso, XI – outras informações descritas no “Manual Cadastro de Obras de Construção Civil” (link). Sistema Eletrônico da Construção Civil – SISCON O SISCON destina-se ao registro dos documentos fiscais relativos aos materiais incorporados ao imóvel e às subempreitadas já tributadas pelo ISS, nos termos do disposto no art. 31 do Regulamento do ISS. Caberá ao prestador de serviços: I – previamente à emissão da NFS-e informar, no SISCON, os documentos fiscais que comprovem as deduções de: a)subempreitadas já tributadas pelo ISS; b)materiais incorporados ao imóvel, com a identificação do número de inscrição no Cadastro de Obras de Construção Civil. II – emitir a NFS-e para os serviços prestados: a)informando o número de inscrição da obra no Cadastro de Obras de Construção Civil; b)selecionando os documentos fiscais tratados no inciso I e as respectivas parcelas de dedução. Da emissão da nota fiscal de tomador de serviço (NFTS) A emissão da Nota Fiscal Eletrônica do Tomador/Intermediário de Serviços – NFTS, com base em documento comprobatório da prestação de serviços, e a emissão da NFS-e pelos subempreiteiros deverão ser realizadas com a identificação do número de inscrição no Cadastro de Obras de Construção Civil. Somente poderão ser registradas no SISCON as subempreitadas devidamente representadas por NFS-e ou NFTS emitidas em conformidade com essas novas regras. Excepcionalmente, as NFS-e e NFTS de subempreitadas emitidas antes de 1º/02/2017 poderão ser registradas no SISCON sem a identificação do número de inscrição no Cadastro de Obras de Construção Civil. Os documentos comprobatórios utilizados no registro dos materiais dedutíveis e na emissão da NFTS devem permanecer arquivados à disposição da administração tributária até que tenha transcorrido o prazo decadencial ou prescricional. O que NÃO pode ser deduzido? De acordo com o artigo 31, § 6°, do Regulamento do ISS-SP/2012 (Decreto nº 53.151/2012) e com base nas “Planilhas de Fiscalização” da Prefeitura de São Paulo, não são dedutíveis as notas fiscais com as seguintes características: Nota Fiscal que não conste o local da obra; Nota Fiscal emitida com data posterior à data da emissão da NFS-e; Nota Fiscal irregular (material) – ex.: nota ao consumidor; Material que não se agrega à obra (exs.: divisórias, persianas, ar-condicionado, carpetes, instalações de equipamentos de informáica etc.); Ferramentas, equipamentos de proteção, andaimes; Fretes, carretos, insumos; Locação de máquinas, equipamentos, caçambas e outros; Nota Fiscal irregular (subempreitada) – ex.: empresa de fora do município sem NFTS; Nota Fiscal de Serviços não dedutíveis (todos aqueles não enquadrados no itens 7.02, 7.04, 7.05 e 7.15); NFS-e ou NFTS sem indicação dosdocumentos fiscais que comprovem as deduções de materiais e subempreitadase sem informação do número do Cadastro da Obra. Os subitens acima da Lista de Serviços correspondem a: Subitem

Ler mais