Apesar de ainda estar em debate, a Reforma Tributária já está trazendo desafios para empresas de todos os setores no Brasil; especialistas explicam que as empresas ainda não estão preparadas para a transição e que contratar serviços de BPO pode ser um diferencial no mercado

Com as novas regras começando a valer em uma espécie de “período de teste” já em 2026, o Brasil terá alguns anos com incidência de dois modelos de impostos. Segundo o planejamento do governo, a Reforma Tributária só entrará em vigor a partir de 2033, o que deixa claro que haverá muitos desafios pelo caminho.

Para Marcos Gimenez, CEO da Bravo — empresa especialista em soluções inteligentes da transformação digital das áreas fiscal e contábil —, o período de transição para as novas regras fiscais e tributárias traz receio para os negócios brasileiros, principalmente, sobre os custos não previstos e a perda de incentivos.

O executivo explica que, como os textos ainda não estão fechados, as condições da Reforma Tributária podem mudar — o que causa insegurança. “Ainda não temos definições sobre as alíquotas dos IBS, CBS e IS, que substituirão os atuais PIS, Cofins, ICMS, IPI e ISS. Por causa disso, muitos negócios brasileiros ainda estão esperando uma definição mais clara para começarem a atuar. Contudo, é importante dizer que é essencial diminuir riscos e se antecipar para esse momento de grande mudança para o país”, destaca.

Marcos Gimenez afirma que até a chegada da próxima década, as companhias vão precisar estudar com bastante atenção os novos regimentos. Para isso, será quase obrigatório os investimentos em tecnologia, treinamento dos colaboradores e contratação de novas plataformas.

Neste sentido, Rodrigo Reis, diretor tributário da 99, plataforma de mobilidade por aplicativo, argumenta que a reforma já está impactando diretamente os processos fiscais e operacionais no dia a dia corporativo. 

“As horas e custos envolvidos para cumprir exclusivamente com as atividades de Compliance são desafios consideráveis, assim como o acompanhamento da legislação tributária vigente, visto que constantemente temos alterações, novas jurisprudências e decisões que impactam significativamente as empresas.”

Ele ainda esclarece que os desafios são maiores, em especial, para as empresas de tecnologia: “No contexto de uma empresa de tecnologia, em virtude do seu modelo de atuação, bem como o desenvolvimento de atividades não performadas antes por ocasião da digitalização de mercados, a ausência de precedentes é um obstáculo eminente.”

O impacto da tecnologia nas obrigações fiscais das empresas

Rodrigo destaca que a transformação digital tem revolucionado o modo como as empresas gerenciam suas obrigações fiscais e utilizam dados para gerar valor estratégico. “No contexto brasileiro, onde a complexidade e o volume de regulamentações são elevados, o uso de tecnologias adequadas é crucial para garantir conformidade e otimizar processos”, afirma. 

Segundo o especialista, as tecnologias e métodos de automação de compliance, business intelligence (BI), RPA, machine learning e IA, transformam a gestão fiscal de um centro de custo para uma área estratégica, que pode gerar economias e aumentar a eficiência operacional. “Com o uso destas soluções, é possível gerar valor a partir de dados fiscais, como otimização de créditos tributários, planejamento tributário, compliance proativo e, consequentemente, melhores decisões estratégicas.”

O executivo afirma ainda que a tecnologia é uma das principais aliadas neste processo de transição da reforma. Para o executivo, plataformas com IA e Big Data podem ser usadas para capturar as diversas alterações constantes na legislação fiscal vigente, garantindo que as equipes estejam sempre atualizadas sobre as mudanças legislativas e regulatórias.

“Softwares de análise de dados permitem às empresas simular cenários e planejar, garantindo a eficiência nos processos. Por fim, soluções também podem auxiliar na identificação de possíveis riscos e inconsistências no cumprimento das regras tributárias”, exemplifica.

Outsourcing como alternativa para a transição da Reforma Tributária

Neste cenário de várias complexidades relacionadas à Reforma Tributária, o chamado Business Process Outsourcing (BPO) surge como uma importante solução para vencer os desafios. 

De acordo com a Associação Brasileira de Provedores de Serviços de Apoio às Empresas (Abrapsa), a expectativa é que a reforma irá aumentar em 100% a demanda de BPO no país. O caminho da terceirização surge como alternativa por questões como a dificuldade das companhias de acharem profissionais qualificados para contratar, redução dos custos operacionais e acesso facilitado às tecnologias atuais.

O diretor tributário da 99, uma das empresas que utilizam os serviços tecnológicos da Bravo, afirma que essa estratégia otimiza a complexidade tributária de uma organização, trazendo eficiência, especialização e tecnologia para os processos.

Ele acrescenta que um BPO também garante a padronização dos processos fiscais, promovendo maior consistência e controle. Com processos mais eficientes e integrados, o tempo de resposta a demandas tributárias e obrigações acessórias é reduzido, permitindo maior agilidade para a área.

“A estruturação de um BPO possibilita ainda que os times internos possam ter um foco estratégico, concentrando-se em análises, gestão de riscos, planejamento tributário e otimização de operações”, destaca.

No contexto da gestão fiscal, Rodrigo Reis afirma que o BPO contribui com a automatização de processos, possibilitando a redução de custos com infraestrutura, pessoal e treinamento. O executivo ainda avalia que é essencial ter tecnologias de alto nível para trabalhar com dados de Tax. 

Segundo Reis, a Bravo exerce essa função através da utilização de uma plataforma que centraliza todos os dados em uma única solução, possibilitando entregar informações de alto nível que suportam a gestão e tomada de decisões com mais segurança e agilidade. 

Marcos Gimenez, o CEO da Bravo, finaliza dizendo que o período de transição para a reforma tributária poderá definir as empresas que terão vantagens econômicas quando as novas regras estiverem em vigor.

“O processo para sair na frente começa agora, mesmo com nem todas as regras tributárias definidas. Quem conseguir enfrentar este desafio e otimizar o trabalho da melhor forma, chegará na próxima década preparado e com poucas dificuldades financeiras”.

Sobre a Bravo

A Bravo é uma empresa especialista em soluções inteligentes para acelerar a transformação digital das áreas financeira, fiscal e contábil. Com mais de uma década de atuação, mais de 200 mil obrigações fiscais entregues anualmente e 50 bilhões de reais em impostos apurados, faz o desenvolvimento de tecnologia própria, é pioneira no uso de Robotic Process Automation (RPA) e inteligência artificial, além de utilizar serviços automatizados de Business Process Outsourcing (BPO 4.0) para a simplificação das rotinas fiscais.

A empresa conta com um suporte constante que sustenta as operações das soluções fiscais, agindo imediatamente na origem de qualquer problema. A equipe multidisciplinar atua no acompanhamento e garante a detecção, o diagnóstico e a resolução de demandas com rapidez e eficiência.

O objetivo da Bravo é revolucionar a gestão contábil, fiscal e financeira, levando nobreza aos profissionais destas áreas e apoiando-os a se dedicarem plenamente ao crescimento do seu negócio. E para crescer sem perder a nossa essência, apostamos em uma cultura forte.

O Programa Garra é o compromisso social da Bravo que, em parceria com um programa de capacitação profissional, vai impactar a vida de jovens com desenvolvimento pessoal/profissional e oferecer uma oportunidade no mercado de trabalho.

O avanço da tecnologia digital trouxe consigo inúmeras facilidades para escritórios de contabilidade, desde o gerenciamento de dados até a otimização de processos. No entanto, essa evolução também atraiu olhares mal-intencionados que visam explorar vulnerabilidades nesses sistemas: estamos falando dos sequestros de dados, também conhecidos como ataques de ransomware.

Ransomware: Uma Ameaça Digital Explicada

O termo “ransomware” provém das palavras em inglês “ransom” (resgate) e “software”. Trata-se, portanto, de um tipo de software malicioso (malware) que ameaça bloquear o acesso do usuário aos seus próprios dados ou publicar esses dados, a menos que um resgate seja pago.

O que é o Sequestro de Dados?

O sequestro de dados ocorre quando um hacker consegue invadir um sistema, bloqueando ou encriptando os dados de um usuário. Para liberar o acesso, o invasor exige um pagamento, geralmente em criptomoedas, pelo resgate dos dados.

Riscos para Escritórios de Contabilidade

Os escritórios de contabilidade lidam com informações extremamente sensíveis: dados fiscais, informações bancárias, registros empresariais e pessoais. Um sequestro de dados pode resultar em:

1. Perda de Informações Cruciais: Um ataque bem-sucedido pode resultar na perda permanente de dados essenciais.
2. Prejuízos Financeiros: Além do pagamento do resgate, há custos de recuperação, possíveis multas regulamentares e impacto na reputação.
3. Quebra de Confiança: Clientes podem perder a confiança no escritório e procurar serviços alternativos.

Exemplos Reais: Não vamos expor os nomes dos Escritórios de contabilidade, mais são casos acontecidos no Brasil

1. Escritório A: Um escritório de contabilidade foi alvo de um ataque de ransomware que encriptou todos os seus arquivos. Sem backups atualizados, o escritório optou por pagar o resgate. Mesmo assim, os dados não foram totalmente recuperados.
2. Escritório B: Uma empresa de contabilidade de grande porte foi vítima de um ataque que explorou uma vulnerabilidade em seu software de gestão. A invasão foi detectada rapidamente e os sistemas foram isolados, evitando maiores danos.

Como funciona o Ransomware?

A mecânica típica de um ataque de ransomware segue os seguintes passos:

1. Infecção: O ransomware entra no computador da vítima, geralmente através de um link malicioso em um e-mail, anexo infectado, ou visitando um site comprometido.
2. Encriptação: Uma vez no sistema, o ransomware começa a encriptar (codificar) arquivos do usuário. Ele geralmente visa arquivos de alto valor, como documentos, planilhas, fotos e backups.
3. Exigência de Resgate: Com os arquivos encriptados, a vítima recebe uma nota de resgate. Esta nota informa o usuário sobre o que aconteceu com os arquivos e fornece instruções sobre como pagar para obter a chave de desencriptação e, assim, recuperar o acesso aos dados.

Tipos Principais de Ransomware

1. Crypto Ransomware: Encripta arquivos valiosos no computador da vítima e exige pagamento para desencriptá-los.
2. Locker Ransomware: Bloqueia o usuário de acessar seu sistema operacional, tornando o dispositivo inutilizável. No entanto, os arquivos não são encriptados.
3. Scareware: Finge ser um software de segurança e informa ao usuário que malwares foram descobertos no dispositivo, exigindo pagamento para “limpar” o suposto problema.

Como se Proteger:

1. Eduque os Usuários: Muitos ataques de ransomware são bem-sucedidos devido a erros humanos. Treine os usuários a reconhecer e evitar e-mails de phishing e outros tipos de ataques.
2. Mantenha Softwares Atualizados: Certifique-se de que todos os sistemas operacionais e aplicativos estejam atualizados, pois patches de segurança são frequentemente lançados para corrigir vulnerabilidades conhecidas.
3. Use Soluções de Segurança: Instale e mantenha atualizados softwares antivírus e antimalware.
4. Backups: Mantenha backups regulares de dados importantes em dispositivos não conectados à rede principal.
5. Restrição de Acesso: Limite o acesso a dados e pastas apenas para aqueles que realmente precisam.
6. Desabilite RDP: Se não estiver em uso, desabilite o RDP para prevenir acessos não autorizados.

Em resumo, a conscientização e a prudência são as melhores ferramentas contra a infecção por ransomware. E, mesmo com todas as precauções, ter backups confiáveis é essencial para a recuperação caso a infecção ocorra.

Quando houver pedido de Resgate?

Pagar o resgate não garante que você recuperará seus dados. Além disso, ceder à demanda financia e incentiva os criminosos a continuar com seus ataques. A melhor defesa é a prevenção e estar preparado com backups e medidas de segurança atualizadas.

Como Funciona o Ataque

Um ataque de ransomware geralmente começa quando o malware é introduzido em um sistema. Existem várias maneiras pelas quais isso pode acontecer:

1. Phishing por E-mail: Uma das técnicas mais comuns. O atacante envia um e-mail falso que parece ser legítimo e induz o destinatário a clicar em um link ou baixar um anexo. Uma vez que o link é clicado ou o anexo é aberto, o ransomware é instalado.
2. Exploit Kits: São ferramentas usadas por criminosos para explorar vulnerabilidades em software desatualizado. Quando um usuário visita um site comprometido, o exploit kit procura vulnerabilidades e, se encontrado, instala o ransomware automaticamente.
3. Mídia Removível: Pendrives ou discos externos infectados podem ser usados para instalar ransomware quando conectados a um sistema.
4. Downloads Maliciosos: Softwares de fontes não confiáveis ou sites comprometidos podem vir embutidos com ransomware.
5. Publicidade Maliciosa (Malvertising): Anúncios online infectados que instalam automaticamente malware quando são clicados, sem a necessidade de baixar um arquivo separado.
6. RDP (Remote Desktop Protocol): Atacantes frequentemente visam sistemas com RDP aberto ao público, usando técnicas de força bruta para adivinhar senhas e ganhar acesso, após o qual o ransomware pode ser instalado.
7. Redes Sociais e Mensagens Instantâneas: Links maliciosos também podem ser enviados via mensagens diretas em redes sociais ou apps de mensagens.

Softwares Contábeis também pode ser porta de entrada

Sim, softwares contábeis, como qualquer outro software ou aplicativo, podem ser uma porta de entrada para ransomware se não forem devidamente protegidos ou atualizados. Aqui estão algumas razões e maneiras pelas quais os softwares contábeis podem ser comprometidos:

1. Vulnerabilidades no Software: Assim como outros programas, softwares contábeis podem ter vulnerabilidades que os hackers podem explorar. Se uma vulnerabilidade é descoberta e não é corrigida rapidamente pelo desenvolvedor, ela pode ser usada como uma entrada para instalar ransomware.
2. Downloads Não Oficiais: Usuários que baixam versões piratas ou não oficiais de softwares contábeis podem inadvertidamente baixar versões comprometidas com ransomware ou outros malwares.
3. Atualizações Desatualizadas: Se o software contábil não for atualizado regularmente, pode ficar suscetível a ameaças mais recentes que exploram vulnerabilidades não corrigidas.
4. Phishing Específico: Atacantes podem direcionar funcionários de uma firma de contabilidade com e-mails de phishing que parecem ser atualizações ou notificações relacionadas ao software contábil que usam.
5. Acessos Remotos Inseguros: Se os funcionários acessam o software contábil remotamente, uma implementação inadequada de segurança pode oferecer uma entrada para atacantes.

Medidas Preventivas:

1. Obtenha Softwares de Fontes Confiáveis: Sempre baixe e instale softwares contábeis de fontes oficiais e confiáveis.
2. Atualize Regularmente: Mantenha o software contábil e todos os sistemas associados regularmente atualizados. Isso garante que vulnerabilidades conhecidas sejam corrigidas.
3. Educação e Treinamento: Eduque os funcionários sobre os riscos de phishing e ensine-os a reconhecer e-mails e comunicações suspeitas.
4. Implemente Soluções de Segurança Robustas: Utilize antivírus, firewalls e outras soluções de segurança para proteger contra ameaças.
5. Política de Acesso Restrito: Garanta que apenas os funcionários necessários tenham acesso ao software contábil e implemente autenticação de dois fatores sempre que possível.
6. Backups Regulares: Mantenha backups regulares do software e dos dados contábeis para garantir que, no pior cenário, a informação possa ser restaurada sem a necessidade de pagar um resgate.

Um empresário de Colatina/ES, sofreu um incidente de tentativa de golpe virtual envolvendo um órgão público.

Segundo a vítima, ele recebeu um e-mail (phishing) para acessar um link com detalhes de supostos autos de notificação que teria de pagar.

O Empresário, recebeu o e-mail do Escritório de Contabilidade que presta serviços para sua empresa e por isso abriu o link sem questionar.

O e-mail phishing pode ser uma nova estratégia adotada por criminosos, que usam escritórios de contabilidade, que, por sua vez, os repassam aos seus clientes, tornando o cliente mais confiante em abrir este tipo de e-mail.

Vamos entender o que é e-mail phishing e quais problemas sérios podem acarretar:

O e-mail phishing é uma técnica fraudulenta usada por criminosos para enganar pessoas e obter informações confidenciais, como senhas e dados de cartão de crédito. Quando um empresário recebe um e-mail falso com phishing, os riscos incluem:

• Perda financeira:

Se um empresário for enganado por um e-mail de phishing e fornecer informações de conta bancária ou cartão de crédito, os criminosos podem acessar essas contas e realizar transações não autorizadas.

• Roubo de identidade:

Além do acesso financeiro, os criminosos podem usar as informações pessoais obtidas para cometer fraudes em nome da vítima.

• Vazamento de informações confidenciais:

Empresários muitas vezes têm acesso a informações sensíveis, como detalhes de clientes, estratégias de negócios e propriedade intelectual. Um ataque bem-sucedido pode resultar no vazamento desses dados.

• Infecção por malware:

Alguns e-mails de phishing contêm links ou anexos maliciosos que, quando clicados ou abertos, podem infectar o dispositivo do usuário com malware, como ransomware, spyware ou trojans.

• Danos à reputação:

Se informações confidenciais da empresa forem comprometidas, isso pode prejudicar a reputação da empresa, afetando a confiança dos clientes e parceiros.

• Custos de recuperação:

Após um ataque bem-sucedido de phishing, as empresas podem enfrentar custos significativos para remediar o dano, incluindo a necessidade de melhorar a segurança, investigar a extensão do comprometimento e, em alguns casos, pagar resgates para descriptografar dados.

• Interrupção das operações:

Dependendo da natureza do ataque e do impacto, as operações normais da empresa podem ser interrompidas, levando a perdas operacionais e, em alguns casos, à paralisação temporária dos negócios.

• Responsabilidades legais:

Dependendo da jurisdição e das regulamentações aplicáveis, as empresas podem ser responsabilizadas por não proteger adequadamente os dados de seus clientes ou por não informar prontamente sobre violações de dados.

O empresário também expressou preocupação com o potencial impacto negativo que esse tipo de golpe pode ter nas empresas, especialmente aquelas que prestam serviços, que parecem ser alvos preferenciais dos criminosos.

Ele fez um apelo para que o Portal de Notícias ES FALA compartilhe sua preocupação, acreditando que a conscientização pública é fundamental para prevenir futuras tentativas de golpes semelhantes.

Como os Escritórios de Contabilidade podem se proteger deste tipo de golpe

As empresas de contabilidade lidam com informações financeiras sensíveis e são alvos atraentes para ataques de phishing. A proteção contra essas ameaças requer uma abordagem multifacetada. Aqui estão algumas medidas que as empresas de contabilidade podem adotar para se protegerem:

Conscientização e treinamento dos funcionários:

Um dos principais pontos fracos em qualquer sistema de segurança é o elemento humano. Funcionários bem treinados são a primeira linha de defesa contra ataques de phishing. É vital fornecer treinamento regular sobre os tipos mais recentes de ataques de phishing e como reconhecê-los.

Implementação de sistemas de filtragem de e-mail:

Utilizar soluções de filtragem de e-mail que detectem e bloqueiem e-mails suspeitos antes que eles cheguem à caixa de entrada do usuário. Estes sistemas podem identificar sinais reveladores de e-mails de phishing, como domínios suspeitos ou anexos maliciosos.

Ativação da autenticação de dois fatores (2FA):

Ao exigir um segundo método de verificação além da senha, como um código enviado por SMS ou um aplicativo de autenticação, é possível adicionar uma camada extra de segurança. Mesmo que um criminoso obtenha a senha de um funcionário, ele ainda terá dificuldade em acessar a conta sem o segundo fator.

Manter o software atualizado:

Assegure-se de que todos os sistemas operacionais, programas e aplicativos estejam atualizados com as últimas versões e patches de segurança. Os criminosos frequentemente exploram vulnerabilidades em software desatualizado.

Backup regular dos dados:

No caso de um ataque bem-sucedido, ter backups atualizados e seguros dos dados da empresa pode ser a diferença entre uma recuperação rápida e uma perda devastadora. Os backups devem ser realizados regularmente e armazenados em um local seguro, preferencialmente desconectado da rede principal.

Implementação de uma política de acesso restrito:

Restrinja o acesso a informações sensíveis apenas àqueles que realmente precisam delas para realizar seu trabalho. Além disso, use princípios de menor privilégio, garantindo que os funcionários tenham apenas as permissões necessárias para realizar suas tarefas.

Monitoramento e resposta a incidentes:

Ter um plano de resposta a incidentes pronto para ser implementado em caso de uma violação de segurança. Este plano deve incluir a identificação do problema, a contenção do dano, a comunicação com as partes interessadas e a recuperação dos sistemas afetados.

A proteção contra phishing requer vigilância contínua e a combinação de várias estratégias. Ao adotar uma abordagem proativa, as empresas de contabilidade podem proteger-se de maneira eficaz contra ameaças de e-mail e manter a confiança de seus clientes.

Existem no mercado empresas de segurança que podem ajudar com estas situações, basta fazer uma pesquisa no google.