A Ilegalidade de Obtenção de Dados Sigilosos de Empresas Importadoras e Exportadoras: Siscomex e Comex Stat
Introdução
O acesso a informações detalhadas sobre empresas importadoras e exportadoras no Brasil é limitado por normas rígidas de sigilo fiscal, que protegem dados confidenciais acessados através do SISCOMEX, o sistema informatizado da Receita Federal utilizado para o controle aduaneiro e tributário. Enquanto ferramentas como o COMEX STAT fornecem estatísticas agregadas sobre o comércio exterior, o acesso a dados específicos de empresas, como CNPJ, contratos e volumes de mercadorias, está protegido por sigilo e só pode ser acessado através de certificados digitais emitidos para despachantes aduaneiros ou intervenientes de comércio exterior. Surgem, contudo, práticas ilegais que envolvem o uso indevido desses certificados para extrair e comercializar informações sigilosas.
Neste artigo, analisaremos as implicações legais do uso indevido de certificados digitais de despachantes aduaneiros para acessar dados confidenciais no SISCOMEX, destacando as consequências criminais tanto para os despachantes quanto para os desenvolvedores de softwares que utilizam essas informações de forma indevida. Também abordaremos as diferenças entre o COMEX STAT e o SISCOMEX no que se refere ao acesso e proteção de dados.
O COMEX STAT: Ferramenta de Análise Macroeconômica
O COMEX STAT é uma plataforma oficial da Secretaria de Comércio Exterior, que permite a extração de dados estatísticos relacionados ao comércio internacional do Brasil, como volumes de importação e exportação, valores FOB (Free on Board) e os países de origem e destino das mercadorias. A plataforma é amplamente utilizada por analistas, pesquisadores e profissionais do comércio exterior para gerar relatórios e análises de mercado.
No entanto, o COMEX STAT não fornece dados sigilosos ou informações detalhadas sobre as empresas envolvidas nas operações.
Todas as informações são apresentadas de forma agregada, de modo que a identificação de empresas específicas é impossível. Por exemplo, ao buscar dados sobre a importação de morangos (NCM 08101000), a plataforma apresenta informações sobre volumes e valores das importações, mas não revela quais empresas realizaram as transações, uma vez que a divulgação desses dados violaria o sigilo fiscal.
SISCOMEX e o Uso Indevido de Certificados Digitais
Diferentemente do COMEX STAT, o SISCOMEX é o sistema utilizado pela Receita Federal para gerenciar e controlar as operações de importação e exportação no Brasil. Através do SISCOMEX, despachantes aduaneiros, devidamente credenciados, têm acesso a dados confidenciais de seus clientes, como detalhes de transações, contratos e volumes de mercadorias. Esses profissionais utilizam certificados digitais para autenticar seu acesso ao sistema e executar suas funções de desembaraço aduaneiro.
No entanto, surgem preocupações relacionadas ao uso indevido de certificados digitais, com relatos de que alguns despachantes podem estar cedendo seus certificados para que terceiros acessem dados sigilosos no SISCOMEX e os utilizem em softwares comerciais voltados para o mercado de comércio exterior. Esses dados, protegidos pelo sigilo fiscal, não podem ser utilizados para fins lucrativos sem a devida autorização, e qualquer acesso ou uso indevido desses dados constitui uma violação legal.
Alerto que não estou falando especificamente sobre nenhum sistema existente e tampouco sei de qualquer um que extraia dados do Siscomex utilizando certificado digital de despachantes ou terceiros. Portanto, deixo claro que não acuso ninguém. O presente artigo tem finalidade de análise jurídica sobre caso hipotético ainda que haja relatos de casos supostamente reais.
É plenamente viável por inteligência artificial pressupor quem são os importadores e importadores sem acesso a dados sigilosos ou cometimento de crimes. É possível mas não é simples.
A Proteção Legal: Portaria RFB nº 2.344/2011 e Parecer PGFN/CAT nº 280/2011
A Portaria RFB nº 2.344/2011 e o Parecer PGFN/CAT nº 280/2011 são os principais instrumentos legais que regulam o sigilo fiscal no Brasil e protegem os dados acessados por meio do SISCOMEX. O Art. 2º da Portaria RFB nº 2.344/2011 especifica que estão protegidos por sigilo:
Informações sobre rendimentos, patrimônio e movimentação financeira;
Detalhes sobre negócios, contratos, fornecedores e clientes;
Dados relacionados a processos industriais e operações comerciais.
Essas proteções são reforçadas pelo Parecer PGFN/CAT nº 280/2011, que define o caráter tributário dessas informações e estabelece que elas só podem ser utilizadas para a fiscalização e apuração de tributos, sendo vedada sua divulgação ou uso comercial. Assim diz trecho do parecer: "a finalidade do contribuinte ao prestar essas informações é a definição do quantum devido sobre os negócios realizados, ou seja, a apuração de tributos", concluindo que "tais informações possuem natureza tributária e, em princípio, estão amparadas pelo sigilo".
O uso de certificados digitais para extrair e comercializar esses dados é uma prática ilegal que viola o sigilo fiscal e pode resultar em sanções severas.
Responsabilidade dos Despachantes Aduaneiros: Equiparação a Funcionário Público
O despachante aduaneiro, ao atuar em nome de seus clientes junto ao SISCOMEX, exerce um múnus público, conforme definido pelo Decreto-Lei nº 4.014/42, sendo responsável por proteger as informações sigilosas acessadas no desempenho de suas funções. Embora não sejam servidores públicos em sentido estrito, os despachantes aduaneiros são equiparados a funcionários públicos para efeitos penais, conforme o Art. 327 do Código Penal (Definição de funcionário público), o que significa que qualquer violação do sigilo fiscal por parte desses profissionais pode ser enquadrada como violação de sigilo funcional.
O Art. 325 do Código Penal (Violação de sigilo funcional) estabelece que a revelação ou o uso indevido de informações sigilosas a que o despachante tem acesso, sem a devida autorização, constitui crime, com penas que incluem reclusão de até dois anos e multas. Isso se aplica tanto ao despachante que cede seu certificado digital quanto ao desenvolvedor de software que utiliza os dados obtidos ilegalmente para lucrar.
Implicações para Desenvolvedores de Software
Os desenvolvedores e proprietários de softwares que utilizam dados sigilosos extraídos do SISCOMEX com base em certificados digitais de despachantes aduaneiros também são responsabilizados penalmente. Ao comercializar softwares que contêm informações confidenciais obtidas de forma ilegal, eles participam da violação de sigilo fiscal e podem ser enquadrados como coautores ou partícipes do crime, conforme o Art. 29 do Código Penal (Concurso de Pessoas).
Além das sanções penais, essas práticas ilegais podem resultar em ações civis movidas pelas empresas cujos dados foram indevidamente acessados, buscando reparação por danos materiais e morais.
Mesmo que o despachante aduaneiro formalize, por meio de contrato, a autorização para que uma empresa de software utilize seu certificado digital para acessar o SISCOMEX e extrair dados sigilosos, essa prática continua sendo ilegal. O sigilo fiscal imposto pela legislação brasileira é uma obrigação de ordem pública, o que significa que as informações protegidas não podem ser compartilhadas ou delegadas a terceiros sem expressa autorização legal. Assim, qualquer cláusula contratual que vise transferir a responsabilidade de acesso aos dados confidenciais para outra parte não afasta a ilicitude do ato, tampouco isenta o despachante ou a empresa de software de responsabilidade penal e administrativa.
A própria natureza do certificado digital emitido para despachantes aduaneiros é pessoal e intransferível, destinada exclusivamente à execução das funções de desembaraço aduaneiro, em nome de seus clientes. Permitir que terceiros utilizem esse certificado para acessar o SISCOMEX, mesmo com a anuência do despachante, constitui uma violação direta das regras que regem o sigilo fiscal e o uso de informações protegidas, conforme estabelecido na Portaria RFB nº 2.344/2011 e reforçado pelo Parecer PGFN/CAT nº 280/2011.
Tanto o despachante quanto a empresa de software que aceitam e realizam essa prática ilegal estão sujeitos às penalidades previstas no Art. 325 do Código Penal, que trata da violação de sigilo funcional. A responsabilidade criminal é solidária, e ambos podem ser enquadrados como coautores ou partícipes do crime, uma vez que a divulgação ou uso indevido de informações sigilosas, mesmo que acordada entre as partes, fere os princípios do sigilo fiscal e da proteção dos dados tributários no Brasil. Dessa forma, a permissão contratual não legitima uma prática que, por sua própria natureza, é proibida pelo ordenamento jurídico brasileiro.
Nota informativa sobre a lista de exportadores e importadores do Ministério do Desenvolvimento, Indústria, Comércio e Serviços Secretaria de Comércio Exterior de março de 2023
Colo link do documento feito pelo MDIC sobre o tema, que pode ser baixado em:
A nota diz:
"A Secretaria de Comércio Exterior, por meio do Departamento de Planejamento e Inteligência Comercial, avalia continuamente as estatísticas de comércio exterior para manter a conformidade das divulgações às regras de sigilo fiscal e comercial vigentes. O Departamento também recebe e trata questionamentos acerca de eventuais fragilidades referentes ao sigilo dos dados divulgados.
Ao analisar um destes questionamentos, ficaram evidenciadas formas de revelar valores, países parceiros e produtos ao nível de CNPJ por meio de cruzamento da lista de exportadores e importadores com as estatísticas de município disponíveis. Frente a essa possibilidade de reconstrução e reidentificação da informação ao nível da empresa exportadora/importadora, por meio da conjugação de município de exportação/importação e a lista de empresas, os dois materiais não podem permanecer públicos simultaneamente.
Informações de comércio exterior detalhadas ao nível do CNPJ estão sujeitas às restrições dos incisos I a III do Art 2º da Portaria RFB nº 2.344, de 24 de março de 2011:
Art. 2º São protegidas por sigilo fiscal as informações sobre a situação econômica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negócios ou atividades, obtidas em razão do ofício para fins de arrecadação e fiscalização de tributos, inclusive aduaneiros, tais como:
I - as relativas a rendas, rendimentos, patrimônio, débitos, créditos, dívidas e movimentação financeira ou patrimonial;
II - as que revelem negócios, contratos, relacionamentos comerciais, fornecedores, clientes e volumes ou valores de compra e venda;
III - as relativas a projetos, processos industriais, fórmulas, composição e fatores de produção.
Além disso, nos termos do Parecer PGFN/CAT nº 280/2011, sobre as informações obtidas em registros aduaneiros, fica evidenciado que "a finalidade do contribuinte ao prestar essas informações é a definição do quantum devido sobre os negócios realizados, ou seja, a apuração de tributos", concluindo que "tais informações possuem natureza tributária e, em princípio, estão amparadas pelo sigilo".
Ademais, em outra oportunidade, a consultoria jurídica sugeriu parâmetros de atenção para tratamento de sigilo relacionado aos dados estatísticos de comércio exterior, na forma do Parecer CONJUR-MDIC/CGU/AGU nº 082/2018, explicitando em seu primeiro parâmetro que é recomendável “divulgar as informações de maneira consolidada.” ou seja, “justamente um formato que não possibilite a outrem a ciência da circunstância econômico-financeira-negocial individualizada dos importadores/exportadores.” Portanto, é vedado à Administração Pública divulgar informações que digam respeito à situação econômica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negócios ou atividades.
Nesse sentido, para preservar a existência das estatísticas de exportação e importação por municípios em conformidade com as regras de sigilo, a lista de empresas exportadoras e importadoras deixou de ser divulgada e as listagens de anos anteriores foram removidas. Já as estatísticas de municípios permanecerão com a divulgação regular.
A escolha por preservar as estatísticas de exportação e importação por municípios, em detrimento à lista de exportadores e importadores, se deve à maior relevância daquelas estatísticas, tanto em importância para formulação de políticas públicas quanto em número de acessos.
Esta decisão se fundamenta no artigo 92 do decreto nº 9.745, no artigo 8º da portaria Nº 7.017, de 11 de março de 2020. Também busca maior conformidade com os artigos 198 e 199 da lei nº 5.172, de 25 de outubro de 1966, o Código Tributário Nacional (CTN), Portaria RFB nº 2.344, de 24 de março de 2011 e no recorrente entendimento da Procuradoria-Geral da Fazenda Nacional (PGFN) e da Advocacia-Geral da União (AGU) sobre o tema de proteção ao sigilo da informação prestada para fins tributários.
Por fim, cabe informar que os dados cadastrais de todas as empresas brasileiras são públicos e divulgados periodicamente pela Receita Federal do Brasil em formato de dados abertos para livre manejo. Os dados podem ser acessados em https://dados.gov.br/dados/conjuntos-dados/cadastro-nacional-da-pessoa-jurdica---cnpj.
Conclusão
O uso indevido de certificados digitais de despachantes aduaneiros para acessar e comercializar dados sigilosos no SISCOMEX é uma prática ilegal que viola diretamente a Portaria RFB nº 2.344/2011 e o Parecer PGFN/CAT nº 280/2011. Tanto os despachantes que permitem o uso de seus certificados quanto os desenvolvedores de softwares que lucram com esses dados estão sujeitos a penalidades criminais e civis.
É importante diferenciar o COMEX STAT, que fornece dados agregados e estatísticos sobre o comércio exterior, do SISCOMEX, que contém informações confidenciais e protegidas por sigilo fiscal. O COMEX STAT não requer certificado digital para acesso e não disponibiliza dados ao nível de empresa, garantindo a proteção das informações comerciais. Já o SISCOMEX, utilizado por despachantes aduaneiros, requer certificado digital e está sujeito a rigorosas normas de sigilo fiscal.
A violação dessas normas compromete a integridade do sistema aduaneiro brasileiro e pode gerar graves consequências legais para todos os envolvidos.
Rogerio Zarattini Chebabi
Advogado - OAB/SP 175.402
Komentarze