22/01/2016
Newsletter Interface de 13.01.16
Despachante aduaneiro, certif**ado digital e uso indevido de senha por terceiros
escrito por Luis Geokarly e publicado no site do Instituto de Qualif**ação em Despacho Aduaneiro
Primeiramente, vejamos o que a legislação aduaneira estabelece em relação a quem pode representar o importador, exportador ou outro interessado para o exercício das atividades de comércio exterior.
1 – No despacho aduaneiro (Base legal: Regulamento Aduaneiro)
Art. 809. Poderá representar o importador, o exportador ou outro interessado, no exercício das atividades referidas no art. 808, bem assim em outras operações de comércio exterior (Decreto-Lei nº 2.472, de 1988, art. 5º, caput e § 1º):
I – o dirigente ou empregado com vínculo empregatício exclusivo com o interessado, munido de mandato que lhe outorgue plenos poderes para o mister, sem cláusulas excludentes da responsabilidade do outorgante mediante ato ou omissão do outorgado, no caso de operações efetuadas por pessoas jurídicas de direito privado;
II – o funcionário ou servidor, especialmente designado, no caso de operações efetuadas por órgão da administração pública direta ou autárquica, federal, estadual ou municipal, missão diplomática ou repartição consular de país estrangeiro ou representação de órgãos internacionais;
II-A – o empresário, o sócio da sociedade empresária ou pessoa física nomeada pelo habilitado, nos casos de importações ao amparo do regime de que trata o art. 102-A (Lei no 11.898, de 2009, art. 7o, § 2o); (Incluído pelo Decreto nº 7.213, de 2010).
III – o próprio interessado, no caso de operações efetuadas por pessoas físicas; (Redação dada pelo Decreto nº 8.010, de 2013)
III-A – o mandatário de pessoa física residente no País, nos casos de remessa postal internacional, ou bens de viajante; e (Incluído pelo Decreto nº 8.010, de 2013)
IV – o despachante aduaneiro, em qualquer caso.
2-No credenciamento ao Siscomex (IN SRF 1.603/15):
Art. 11. Poderá ser credenciado a operar o Siscomex como representante de pessoa física ou jurídica, no exercício das atividades relacionadas com o despacho aduaneiro:
I – despachante aduaneiro;
II – dirigente ou empregado da pessoa jurídica representada;
III – funcionário ou servidor especif**amente designado, nos casos de órgão da administração pública direta, autarquia e fundação pública, órgão público autônomo, organismo internacional e outras instituições extraterritoriais; e
IV – o próprio interessado, nos casos de operações efetuadas por pessoas físicas.
Como podemos verif**ar, a legislação aduaneira prevê que apenas “pessoas físicas” com características legais específ**as podem ser representantes legais do importador/exportador para realizar as práticas acima mencionadas. A diferença entre o despachante aduaneiro e os demais representantes reside no fato de que estes últimos só podem realizar as operações das empresas ou órgãos públicos a que estão vinculados formalmente por força de contrato de trabalho ou designação de função e o despachante pode realizar as operações para qualquer empresa ou órgão público.
Exemplif**ando: um funcionário de uma empresa “X” não pode representar a empresa “Y”, já o despachante aduaneiro, sim (V – o despachante aduaneiro, em qualquer caso. )
Sabemos que o acesso para utilizar os sistemas informatizados da Receita Federal do Brasil é realizado por meio de senha ou certif**ação digital dependendo da aplicação, mas sempre considerando o mesmo princípio: a senha é pessoal, intransferível e com validade jurídica, sendo o despachante aduaneiro responsável por quaisquer implicações administrativas, cíveis ou criminais decorrentes do acesso não autorizado.
Ora, que a senha é pessoal e intransferível é fato relevante e conhecido, mas me pergunto: na prática é isso o que acontece? Será que todas as DI’s que são registradas o são pelo próprio despachante ou este pode servir apenas como um “empréstimo de senha” para que terceiros mais capacitados o façam? Não sei. É possível. É perigosamente possível.
Pessoalmente, tenho um limite de quantidade de declarações que posso elaborar e registrar em um dia, e isso varia dependendo da complexidade específ**a de cada caso, suas particularidades, se é DI ou RE/DE, DTA ou LI, etc.. e respeito esse limite. Não posso me propor a registrar 50 DI’s por dia se não tenho a capacidade tempestiva de fazê-lo. Ainda que isso fosse possível tempestivamente, o nível de estresse poderia levar-me a um infarto. Não quero morrer tão cedo.
Com o advento do Portal Único de Comércio Exterior, que pelo Decreto 8.229/14 incluiu o Art. 9ºA ao Decreto 660/92, temos disciplinado que:
VIII – o acesso de usuários ao Portal Único de Comércio Exterior deverá se dar mediante certif**ado digital emitidos no âmbito da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, nos termos da Medida Provisória nº 2.200-2, de 24 de agosto de 2001; e (Incluído pelo Decreto nº 8.229, de 2014)
Ou seja, o Portal Único só pode ser acessado por meio de Certif**ado Digital e por usuários previamente cadastrados e com as devidas prerrogativas legais para tal.
A autenticação é necessária para identif**ar com segurança as partes, dar proteção contra a adulteração do conteúdo dos acessos aos sistemas e documentos e proporcionar, com isso, força de prova aceitável juridicamente. Para tanto, esse método deve proporcionar segurança, por meio da combinação dos seguintes fatores (João Paulo Vinha Bittar, texto sutilmente adaptado para o assunto aqui tratado):
1) Autenticidade: certeza jurídica sobre o criador do documento, conseguida em parte por meio da entidade certif**adora, em parte pela segurança dos algoritmos de criptografia;
2) Integridade: impedir a adulteração da mensagem digitalmente assinada, conseguida pela proteção que a assinatura digital dá à mensagem;
3) Confidencialidade: somente os destinatários da mensagem (partes e entidade certif**adora) e autorizados por estes podem lê-la (para impedir que o conteúdo de acesso, documento ou contrato seja interceptado durante o processo de certif**ação eletrônica, que envolve a comunicação do documento à entidade certif**adora);
4) Não repudio: uma vez assinado o documento e enviado para a outra parte, não pode haver dúvidas quanto sua à criação pelo remetente*, conseguida pela força do algoritmo de criptografia mais a proteção da chave privada;
5) Tempestividade: a entidade certif**adora pode se tornar responsável por atestar a data e a hora nas quais o documento eletrônico foi assinado, de forma a possibilitar a averiguação da tempestividade da mensagem ou documento eletrônicos, ao mesmo tempo em que resolve o problema da testemunha eletrônica.
O acesso aos sistemas informatizados, quando feito corretamente, isto é, sem o compartilhamento dos dados privados com terceiros e mediante o uso de uma senha, garante que tal acesso somente poderia ter sido realizado “com informações privadas do signatário”. Portanto, é possível “provar para um terceiro (juiz em um tribunal) que só o proprietário da chave privada poderia ter gerado o acesso, o documento ou assinado um dossiê digital no Vicomex por exemplo, alcançando assim as finalidades da assinatura formal.
Antes de acessar o Siscomex Importação Web por meio de certif**ado digital por exemplo, a seguinte informação é apresentada:
“As informações contidas nos sistemas informatizados da Administração Pública estão protegidas por sigilo. Todo acesso é monitorado e controlado. Ao dar continuidade à navegação neste serviço o usuário declara-se ciente das responsabilidades penais, civis e administrativas descritas na Política de Privacidade e uso.“
O objetivo dessa discussão é alertar aos despachantes aduaneiros sobre as implicações que podem ocorrer caso um terceiro utilize sua senha ou certif**ado digital para realizar acessos aos sistemas informatizados da Receita Federal do Brasil, principalmente no que diz respeito aos registros de declarações aduaneiras. Não posso afirmar que isso acontece, mas me sinto no dever de alertar não só meus amigos despachantes como também quem realiza tal prática (se realiza).
Podemos supor que isso seja possível de acontecer, tendo em vista que na esfera administrativa, o Regulamento Aduaneiro prevê punição com a Suspensão por 12 meses para tal prática:
Art. 735. Os intervenientes nas operações de comércio exterior f**am sujeitos às seguintes sanções (Lei nº 10.833, de 2003, art. 76, caput):
II – suspensão, pelo prazo de até doze meses, do registro, licença, autorização, credenciamento ou habilitação para utilização de regime aduaneiro ou de procedimento simplif**ado, exercício de atividades relacionadas com o despacho aduaneiro, ou com a movimentação e armazenagem de mercadorias sob controle aduaneiro, e serviços conexos, na hipótese de:
d) delegação de atribuição privativa a pessoa não credenciada ou habilitada, inclusive na hipótese de cessão de senha de acesso a sistema informatizado;
No Código Penal, tal prática pode ser tipif**ada no Art. 299 (falsidade ideológica), tendo em vista que para todos os efeitos legais, o certif**ado digital trata-se de nada mais nada menos de que uma identidade digital com validade jurídica, e se um terceiro realiza o acesso ao sistema informatizado público do qual a responsabilidade pela senha deve ser única e exclusiva do signatário, tipif**a-se uma “falsidade ideológica” onde há uma atestação não verdadeira, em ato formalmente verdadeiro, de fatos ou declarações de vontade, cuja verdade o documento deveria provar, dando ao usuário ilegal vantagem indevida, já que não tem prerrogativa legal para tal.
Desta forma, o despachante aduaneiro deve ter em mente o quanto sua atuação é de extrema responsabilidade e o quanto pode lhe ser prejudicial caso algo saia do controle por acesso indevido, seja por erro, omissão, falta de experiência ou até má-fé de terceiros, caso seja esta a realidade. Sua senha, sua identidade, são seus. Não empreste, não alugue. Nunca faça isso.
Em comércio exterior, as normas legais não tem previsão para “isenção de responsabilidade”. Para todos os efeitos, o despachante aduaneiro é responsável por todas as operações que realiza. Portanto, valeria a pena correr o risco de “emprestar” sua senha ou certif**ado para um terceiro? Tenho absoluta certeza que não.
Para finalizar, mais uma vez toco no assunto “compliance” que tanto tem sido valorizado ultimamente e cuja tendência é se tornar realidade absoluta nos próximos anos. Os despachantes aduaneiros devem cada vez mais capacitar-se para exercer as atividades cujas prerrogativas legais lhe são atribuídas. Se um despachante aduaneiro não sabe registrar uma DI, quem o fará? Será que os importadores poderão começar a investir em treinamentos de seus funcionários para realizar esses registros de DI uma vez que a legislação lhe permite isso? Pode ser, é perfeitamente possível.
Mais uma vez, f**a aqui o conselho de um simples despachante aduaneiro: a qualif**ação é a única saída. Busquem-na enquanto é tempo.
OBS: depois de ter publicado este post, tive que editá-lo por conta da seguinte notícia divulgada pelo MDIC: "Sem papel, empresas vão economizar R$ 50 bilhões na exportação e importação"
Como eu já tinha comentado em artigo anterior sobre a alfândega sem papel, estamos agora vivendo um divisor de águas. Busquem a capacitação hoje, agora, já.
