Confirp Notícias

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.

Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.

O que fazer se o sequestro de dados acontecer comigo?

Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível.

“Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia.

Check-up periódico

Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados.

O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”.

Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante.

Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso.

Melhor prevenir do que remediar

A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes.

“Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp.

Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves.

Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores.

Dentre as ações recomendadas estão:

Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos;
Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc;
Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados;
Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP;
Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros.

Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são:

Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.;
Adotar duplo fator de autenticação para garantir a identificação do usuário;
Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco;
O comportamento do colaborador deve ser monitorado para que a empresa saiba se ele está em conformidade com a política de segurança da empresa, e também para saber se o mesmo está exercendo suas funções dentro do horário para o qual foi contratado, garantindo, assim, sua produtividade. Existem ferramentas voltadas à análise de comportamento de usuários;
A saúde do computador precisa ser monitorada constantemente para que a equipe técnica possa tomar ações de forma proativa.

Vale ressaltar que esses controles não devem ficar limitados ao computador (desktops e notebooks). Devem abranger dispositivos móveis, como smartphones, tablets e etc. Porém, o principal desafio da equipe de tecnologia e segurança da informação será definir processos adequados para um ambiente tão descentralizado.

Uma ação normalmente negligenciada pelas empresas é fornecer treinamentos de conscientização sobre Segurança da Informação a todos os colaboradores, promovendo uma mudança de hábito em todos a fim de permitir que não sejam mais vítimas fáceis de bandidos virtuais, passando a reconhecer sites, links maliciosos e atividades e atitudes suspeitas.

Fazer um backup em nuvem é mais barato do que pagar o resgate

Já ouviu falar em backup do backup? Pode soar estranho, mas isso existe e chama-se “backup redundante”. Essa é uma poderosa ferramenta que poderá te salvar de um eventual sequestro de dados. “Ter um backup reserva e sempre atualizado significa que, se o seu banco de dados for sequestrado, ao invés de ter que pagar o resgate para voltar a ter acesso às suas informações, é possível simplesmente restaurar as informações salvas no backup. Parece simples, mas uma parcela ínfima de empresas se preocupa com isso atualmente”, finaliza Marco Lagoa.

Seguros dos dados também é solução para não sofrer sequestro de dados

Uma alternativa importante para as empresas em relação ao tema é adquirir seguros, que garantam ressarcimentos em relação ao sequestro de dados. A sócia da Camillo Seguros, Cristina Camillo, explica que esses são os seguros de proteção de dados. Um exemplo é o CyberEdge da AIG, líder de mercado.

Ela conta que é fundamental que as empresas tenham controles de segurança estabelecidos para prevenir este tipo de ataque. Cyber segurança deve ser tratada como parte da estratégia de gerenciamento de riscos das empresas.

“Contudo, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar”, finaliza Cristina Camillo.

Compartilhe este post:

Entre em contato!

Leia também:

10 mandamentos para abrir uma empresa de forma consistente

O espírito empreendedor está profundamente enraizado no DNA do brasileiro. No entanto, apesar dessa vocação natural, muitos empreendimentos acabam fechando as portas precocemente. No Brasil, aproximadamente 2,1 milhões de empresas fecharam suas portas no último ano, uma média alarmante de quatro negócios encerrados a cada minuto. Esses dados, fornecidos pelo Mapa de Empresas do Governo Federal, revelam um aumento significativo de 25,7% em relação a 2022. Richard Domingos, diretor executivo da Confirp Contabilidade, acredita que essa situação é resultado de uma falta de planejamento e capacitação adequados. Para transformar o potencial empreendedor em negócios bem-sucedidos, é imprescindível adotar uma abordagem cuidadosa e estruturada. Domingos ressalta que abrir uma empresa é uma decisão de grande responsabilidade, que envolve diversos processos técnicos e detalhados. “Muitos empreendedores iniciam seus negócios de forma impulsiva, sem um plano bem definido ou um entendimento claro do mercado”, alerta o diretor da Confirp. Orientações para abrir uma empresa Para evitar riscos desnecessários e aumentar as chances de sucesso, é fundamental seguir algumas orientações práticas e detalhadas. A seguir, apresentamos os 10 mandamentos selecionados por Domingos para ajudar potenciais empreendedores a abrir uma empresa de forma consistente. 1. Planejamento do negócio O planejamento é a base de qualquer negócio de sucesso. Segundo Domingos, muitas empresas são abertas impulsivamente, sem um plano de negócio adequado. Antes de qualquer coisa, é necessário definir o público-alvo, a estrutura necessária e os objetivos do empreendimento. Além disso, é importante considerar a necessidade de capacitação, aproveitando os inúmeros cursos disponíveis, muitos dos quais são gratuitos. Também é crucial pesquisar o mercado e identificar o nicho de atuação. 2. Cálculo de custos para começar a funcionar Para colocar uma empresa em funcionamento, é preciso considerar custos além dos habituais, como taxas da junta comercial e emissão de alvarás, que variam conforme a localidade e o ramo de atuação. É essencial fazer um levantamento detalhado de todos os custos envolvidos, incluindo despesas com infraestrutura, pessoal e outros encargos específicos da atividade. 3. Reserva financeira ou crédito no mercado A reserva financeira ou crédito é o montante disponível para a empresa cobrir despesas e continuar operando durante períodos de fluxo de caixa negativo, especialmente nos primeiros meses, quando o negócio pode demorar a se estabilizar. Esta reserva permite que a empresa cubra suas despesas básicas durante as incertezas iniciais. No entanto, é crucial gerenciar essa reserva com rigor, evitando gastos desnecessários. No caso de utilizar crédito, é necessário ainda mais cautela, pois esses valores devem ser pagos pontualmente nos meses subsequentes. 4. Elaboração do Contrato Social O contrato social é o documento que estabelece os fundamentos da empresa, incluindo nome, endereço, atividade, capital social, relação entre os sócios e divisão dos lucros. Qualquer alteração nesse contrato requer a atualização das inscrições federal, estadual e municipal, além das licenças. Domingos aconselha procurar o sindicato da categoria da empresa para agilizar o registro, que pode ser finalizado em até 24 horas. Este documento é crucial para evitar futuros desentendimentos entre os sócios (quando se tem) e garantir a segurança jurídica do empreendimento. 5. Opção pelo regime tributário Existem três regimes de tributação principais: Simples Nacional, Presumido e Real. A escolha do regime deve ser feita com antecedência para evitar erros e otimizar os impostos pagos. Domingos enfatiza que cada caso é único e deve ser analisado individualmente, pois o melhor regime tributário varia conforme as especificidades da empresa. É fundamental consultar um contador para avaliar qual regime se encaixa melhor na realidade do negócio e maximiza os benefícios fiscais. 6. Definição da estrutura física A definição do local do empreendimento é crucial, assim como a estrutura necessária para o seu funcionamento, seja maquinário ou material de escritório. Além disso, é importante que o local escolhido esteja de acordo com o público-alvo e as diretrizes municipais de zoneamento. O ambiente deve ser funcional e adequado para as atividades da empresa, considerando aspectos como acessibilidade, logística e comodidade para clientes e colaboradores. 7. Obtenção de registros e licenças Ter todos os registros e licenças necessários é fundamental para evitar riscos jurídicos. Entre os documentos necessários estão o habite-se do imóvel, regras de ocupação do solo, alvará de funcionamento e pagamento de taxas de funcionamento. Cada cidade tem suas próprias regras específicas, o que exige atenção especial. Domingos recomenda verificar todas as exigências legais antecipadamente para evitar atrasos na abertura e funcionamento da empresa. 8. Contratação de uma contabilidade Toda empresa precisa de um contador para estar em conformidade com os órgãos públicos, calcular impostos e tributos, e fornecer informações essenciais para a gestão empresarial. Domingos ressalta a importância de uma contabilidade eficiente para o sucesso do negócio. Além de cumprir obrigações fiscais, a contabilidade ajuda a analisar a saúde financeira da empresa e oferece dados imprescindíveis para a tomada de decisões estratégicas. 9. Processo de contratação de profissionais Se a empresa necessitar de funcionários, é crucial realizar processos seletivos eficientes. Com o crescente apagão de mão de obra no país, essa etapa é um dos maiores desafios. Após a contratação, é necessário elaborar contratos de trabalho, definir salários e benefícios, e regularizar a situação junto ao INSS, quando não contratar pessoa jurídica. Domingos enfatiza a importância de contratar profissionais qualificados e alinhados com os valores e objetivos da empresa, garantindo um ambiente de trabalho produtivo e harmonioso. 10. Estratégia de divulgação do empreendimento No mundo empresarial, estratégias inteligentes de marketing são fundamentais. Domingos destaca que é importante ter um público cíclico e não depender de poucos clientes. Compreender o público-alvo e adaptar as estratégias de marketing para atrair e fidelizar clientes é essencial para o crescimento do negócio. Utilizar redes sociais, marketing de conteúdo e campanhas publicitárias bem planejadas pode fazer a diferença na visibilidade e sucesso do empreendimento. Seguindo esses dez mandamentos, Richard Domingos acredita que os empreendedores estarão mais bem preparados para enfrentar os desafios e aumentar as chances de sucesso ao abrir uma empresa no Brasil.

Ler mais

Diferencial de alíquota do ICMS deixa de consumidores finais nas operações interestaduais em 2022 – Será?

Como já vinha sendo alardeado, os estados deixarão de arrecadar cerca de 33% a 77% de ICMS relativa ao recolhimento do DIFAL nas operações entre os estados de origem e destino de mercadorias destinadas ao consumidor final em 2022. Uma situação inusitada está ocorrendo na cobrança do DIFAL ICMS, ou Diferencial de Alíquota do ICMS. Ocorre que empresas do segmento de Varejo e e-Commerce deixarão de pagar o DIFAL devido nas operações interestaduais por falta de Legislação Complementar. “Ocorreu uma decisão do STF e a partir 1º de janeiro de 2022 não poderá ser cobrado o DIFAL nas saídas interestaduais destinadas a não contribuinte do ICMS, em razão do Poder Executivo não ter sancionado a Lei Complementar. Portanto, essa cobrança somente poderá ser feita a partir de 2023, caso haja publicação de Lei Complementar em 2022”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. Ele explica que tal regra respeita o princípio constitucional da anterioridade anual e nonagesimal a que se sujeita o ICMS, ou seja, o imposto deve ser instituído com início de vigência a partir do ano seguinte e após noventa dias da publicação da norma. “Essa mudança impacta em todas as empresas que realizam operações interestaduais destinadas a não contribuinte do ICMS, principalmente as e-commerce”, complementa. Segundo o advogado Renato Nunes, especialista em direito tributário e sócio da Renato Nunes, já existem decisões que apontam que a decisão deve ser por não cobrar esse ano, apenas em 2023. Ele aponta como exemplo o recurso extraordinário com repercussão geral, no julgamento do RE 439.796-RG (Rel. Min. JOAQUIM BARBOSA, Tema 171). Entenda o tema O Difal ICMS é uma solução criada para que o recolhimento desse imposto fosse feito de maneira mais justa entre os estados. Contudo, em 2015 foi publicado a Emenda Constitucional 87/2015 que alterou o recolhimento do ICMS devido em operações interestaduais destinando mercadoria de consumo para não contribuintes. “Antes da Emenda Constitucional, o ICMS nas operações interestaduais em operações destinando mercadorias para consumidor final de outro Estado, o ICMS integral era devido apenas para o Estado de origem da mercadoria, o que beneficiava os grandes Estados como São Paulo, Rio de Janeiro, por exemplo, o que gerava a Guerra Fiscal entre os Estados”, explica o diretor executivo da Confirp Consultoria Contábil. Ele complementa a explicação lembrando que após a edição da emenda ficou definido que o ICMS seria devido parte para o Estado de origem e a outra parte para o Estado de destino. Por exemplo, se o produto comercializado fosse vendido de São Paulo para a Bahia, a alíquota do ICMS na operação interestadual é de 7%; este percentual é devido para São Paulo, no entanto, o mesmo produto dentro do Estado da Bahia tem alíquota de 18%, neste caso, o vendedor paulista (varejo ou e-commerce) teria que recolher o DIFAL (Diferencial de alíquotas), que é de 11%, ou seja, 18% da Bahia menos os 7% de São Paulo. Acontece que o STF (Supremo Tribunal Federal) julgou inconstitucional a cobrança do DIFAL sem Lei Complementar e politicamente (para não prejudicar os Estados) manteve a cobrança até 31/12/2021, e a partir de 2022 somente com a edição da legislação complementar. “Segundo a decisão fica estabelecida a seguinte tese de repercussão geral: ‘A cobrança do diferencial de alíquota alusiva ao ICMS, conforme introduzido pela emenda EC 87/2015, pressupõe a edição de lei complementar veiculando normas gerais’. Por ter ocorrido em sede de repercussão geral, o entendimento deve ser aplicado em todas as medidas judiciais sobre o tema que estejam pendentes de julgamento definitivos. Além disso, os Ministros entenderam por modular os efeitos da decisão para que esta produza efeitos apenas a partir de 2022, com exceção feita às ações judiciais já propostas”, explicou o sócio da Machado Nunes. “Ocorre que no caso do ICMS, para que o DIFAL seja exigido, depende do princípio da anterioridade anual e da noventena; logo, para que valesse a partir de 01/01/2022 deveria ter sido publicada a lei complementar no máximo até 01/10/2021. Como não foi publicada em 2021, não pode produzir efeitos em 2022. E se for publicada em 2022, somente produzirá efeitos a partir de 01/01/2023”, explica Welinton Mota. Na contramão disto, existe ainda outro fator importante a ser considerado e que poderá ocorrer. Atualmente os Estados estão aparelhados para exigir o DIFAL, inclusive podendo apreender as mercadorias nas barreiras fiscais, caso o vendedor varejista não comprove o recolhimento do DIFAL. Pensando nisto, temos um cenário que poderá vir a ser caótico, caso algum Estado utilize tal prática, o que configuraria desobediência à uma decisão do STF. Confusão à vista Em novos capítulos dessa novela, já existem indicações que alguns estados devem passar a exigir esse tributo a partir de abril deste ano, no entendimento deles, não teria tido uma instituição de tributo, porque já existia o Difal antes. “No meu ponto de vista esse é um entendimento equivocado, sendo que houve o julgamento pelo STF como sendo inconstitucional o Difal, assim, aquela norma não existe desde a sua origem “, explica Renato Nunes. Ou seja, ao realizarem a cobrança alegando que o tributo já existia essas empresas estão desconsiderando o princípio da anterioridade anual, pois alegam que o tributo já existia. Muito embora isso fere frontalmente a constituição federal as empresas que se sentirem lesadas deverão entrar com medida judicial para afastar a incidência de imposto a partir de abril até o fim de dezembro de 2022. Veja um histórico da DIFAL-ICMS Até 2015: não havia DIFAL nas operações interestaduais destinadas a não-contribuinte; aplicava-se a alíquota interna do Estado do remetente (equipada a operação interna); Em 2011, foi publicado o Protocolo ICMS-21/2011, onde: Estados das Regiões Norte, Nordeste e Centro-Oeste exigiam o recolhimento de parte do ICMS para o Estado de destino (DIFAL de 5% a 10%), nas operações não presenciais por meio da internet. Citado Protocolo foi declarado inconstitucional pelo STF e perdeu sua eficácia desde fevereiro de 2014. A partir de 1º de janeiro de 2016 passou a vigorar a Emenda Constitucional nº 87/2015 para as operações interestaduais destinadas a não contribuinte: Aplica-se a alíquota interestadual (4%, 7% ou 12%);

Ler mais

Os riscos das empresas ao contratar MEI: uma análise jurídica e trabalhista

Nos últimos anos, muitas empresas têm optado por contratar microempreendedores individuais (MEI) como uma solução mais econômica e prática. No entanto, essa escolha pode trazer uma série de riscos e consequências que nem sempre são percebidas de imediato. A contratação de um MEI para realizar serviços profissionais, como consultoria, contabilidade e áreas da saúde, por exemplo, pode gerar problemas trabalhistas, fiscais e até mesmo civis para as empresas contratantes. A seguir, vamos entender melhor os riscos envolvidos e as implicações jurídicas dessa prática. O MEI e as Restrições Legais O MEI é uma categoria simplificada para pequenos empresários, mas com um escopo de atividades bastante restrito. Profissionais que atuam em áreas como medicina, contabilidade e consultoria não podem, legalmente, optar por esse regime. A criação de uma empresa MEI para oferecer serviços em áreas não compatíveis com o objeto social do negócio pode configurar uma fraude e trazer sérias complicações. Segundo Richard Domingos, diretor executivo da Confirp Contabilidade, “o MEI tem um escopo bem restrito, e a utilização indevida desse regime para serviços que não estão dentro do seu objeto social pode gerar uma série de problemas legais. Muitos profissionais acabam abrindo uma empresa MEI com um objeto social inadequado, o que pode configurar uma fraude fiscal e trabalhista.” Quando um profissional abre uma empresa MEI, mas oferece serviços que não estão dentro do seu objeto social, ele pode estar cometendo uma irregularidade. Por exemplo, um contador que registra uma empresa MEI e, em seguida, oferece serviços contábeis, não está atendendo aos requisitos legais para a atividade que exerce. Essa prática pode enfraquecer a relação contratual e gerar problemas para quem contrata esse tipo de serviço. A Responsabilidade da Empresa Contratante Quem contrata um MEI para realizar um serviço fora da legislação está assumindo uma grande responsabilidade. Isso ocorre porque a empresa contratante pode ser responsabilizada por eventuais problemas trabalhistas ou fiscais relacionados ao vínculo que o MEI tem com sua atividade. Em caso de um acidente de trabalho, por exemplo, o MEI não possui cobertura de INSS e, se o trabalhador sofrer um acidente, a empresa que o contratou pode ser responsabilizada por não garantir os direitos trabalhistas previstos pela legislação. Richard Domingos alerta: “As empresas precisam ter a consciência de que a contratação de um MEI fora das regras pode resultar em graves implicações, não apenas fiscais, mas também trabalhistas. O MEI tem benefícios limitados, e a empresa contratante deve garantir que o profissional contratado esteja regularizado dentro das normas legais para evitar complicações futuras.” Além disso, o MEI não possui as mesmas obrigações fiscais que uma empresa formalizada de outra categoria, o que pode gerar uma série de problemas tributários. Por isso, a empresa contratante deve ficar atenta à conformidade das atividades que está contratando e garantir que tudo esteja dentro da lei. A Subordinação e os Riscos de Caracterização de Vínculo Trabalhista Outro risco é a possibilidade de caracterização de vínculo empregatício. Para o direito trabalhista, existe uma linha tênue entre a relação de prestação de serviços entre um MEI e uma empresa contratante e a subordinação que caracteriza o vínculo empregatício. A subordinação ocorre quando um trabalhador está sujeito a ordens diretas e controle de jornada, o que pode ser confundido com uma relação de emprego. “Se o MEI realiza serviços exclusivos para uma empresa, com subordinação e controle de jornada, há risco de caracterização de vínculo empregatício. O empregador precisa estar atento a essas questões para não ser surpreendido com ações trabalhistas, principalmente quando a relação de subordinação for evidente,” explica Domingos. Se um MEI realiza exclusivamente serviços para uma única empresa e segue ordens diretas, há um risco de que um juiz de direito do trabalho considere a relação como de emprego, com todos os direitos trabalhistas, como férias, 13º salário e FGTS. Nesses casos, o MEI pode ingressar com uma ação trabalhista, pedindo o reconhecimento de vínculo empregatício. O Impacto de Não Garantir os Direitos Trabalhistas Quando uma empresa contrata um MEI para exercer atividades que deveriam ser de um empregado registrado, ela corre o risco de não garantir os direitos de seguridade social do trabalhador, como aposentadoria e benefícios de saúde. No caso de um acidente de trabalho, como um acidente de trânsito enquanto prestava serviços, o contratante pode ser responsabilizado pela falta de cobertura previdenciária. Richard Domingos esclarece: “Se o MEI se acidenta durante a prestação de serviços, a empresa contratante pode ser responsabilizada, principalmente se não houve o cumprimento das obrigações trabalhistas que garantiriam a cobertura previdenciária. A falta de vínculo formal coloca a empresa em uma posição vulnerável, inclusive do ponto de vista jurídico.” Recentemente, o INSS tem adotado uma postura mais rígida em relação a essas contratações irregulares. Caso se comprove que houve fraude na relação de trabalho, a empresa contratante pode ser responsabilizada por não registrar corretamente o trabalhador e por não pagar as contribuições previdenciárias devidas. Assim, embora o MEI seja uma opção atraente para muitas empresas devido à sua simplicidade e menores custos, é fundamental entender os riscos legais associados a essa contratação, especialmente quando se trata de serviços profissionais. A falta de alinhamento entre o objeto social do MEI e as atividades realizadas pode resultar em uma série de problemas jurídicos, que vão desde a responsabilidade trabalhista até questões fiscais e tributárias. As empresas devem se atentar às implicações de contratar um MEI para serviços que envolvem subordinação ou quando o objeto social da empresa não é compatível com a atividade prestada. A falta de registro adequado e a violação das obrigações trabalhistas podem expor a empresa a riscos fiscais, judiciais e até criminais, caso seja comprovada a fraude. “As empresas devem consultar especialistas jurídicos para garantir que todas as contratações estejam dentro da legalidade e evitar surpresas desagradáveis no futuro,” finaliza Richard Domingos.

Ler mais

Atraso no 13º salário rende multa

Atraso no 13º salário rende multa Não adianta usar a crise como desculpa, todos os empregados celetistas devem receber, no máximo, até 30 de novembro, a primeira parcela do 13º salário. A empresa que não agir de acordo com o prazo, previsto na legislação, pagando a gratificação em atraso ou não efetuando o pagamento, será penalizada com uma multa administrativa no valor de R$ 170,16 por empregado contratado. Seja um cliente Confirp. Você pode ter uma ótima contabilidade por um custo acessível “O 13º salário é uma obrigação para todas as empresas que possuem empregados, e o seu não pagamento é considerado uma infração (Lei 4.090/62), podendo resultar em pesadas multas para a empresa no caso de autuada por um fiscal do Trabalho. Para se ter ideia, o valor é de 160 UFIRs (R$ 170,25) por empregado, e esse é dobrado em caso de reincidência”, diz conta Fabiano Giusti, consultor trabalhista da Confirp Contabilidade, lembrando que é uma multa administrativa em favor do Ministério do Trabalho e que além dessa, dependendo da Convenção Coletiva da categoria, pode existir cláusula expressa retratando a correção do valor pago em atraso ao empregado. Saiba Mais Baixe nossos eBooks sobre a Reforma Trabalhista Cuidados para pagar o 13º salário corretamente Empresas devem ficar atentas ao pagamento do 13º salário Cálculo A advogada trabalhista da IOB Folhamatic EBS, Milena Sanches, explica como deve ser feito o cálculo da gratificação natalina: “O empregador deve dividir o salário do empregado por 12 e multiplicar pelo número de meses trabalhados, levando em conta o período de janeiro a dezembro do ano vigente”, pontua Milena. “Caso tenha trabalhado o ano inteiro na empresa, o valor do 13º integral deverá ser igual à remuneração mensal do mês de dezembro. Se houver mudança de remuneração durante o ano, o cálculo deve ser feito com base no salário de dezembro”. Geralmente, a primeira parcela corresponde a, no mínimo, 50% do valor do benefício. Já a segunda parcela tem que ser depositada até o dia 20 de dezembro. Embora não exista previsão legal, o empregador poderá efetuar o pagamento do 13º salário em parcela única, desde que seja até o dia 30 de novembro. Incidem sobre o 13º salário o Imposto de Renda e o desconto do INSS na segunda parcela. Caso não paguem o 13º Salário Caso não receba o valor, o primeiro passo do trabalhador deve ser procurar o setor de recursos humanos ou financeiro da empresa, notificando o problema. Caso esses setores não resolvam o que pode ser feito é uma denúncia do empregador ao Ministério do Trabalho ou ao sindicato de sua categoria, em caso de sindicalização. Por fim, caso isso não resolva a última medida é entrar com ação individual ou coletiva na Justiça do Trabalho cobrando a dívida.

Ler mais