|
CASA
CIVIL |
|
CASA
CIVIL |
E.M. no
40-B
Em 6 de outubro
de 2003.
Excelentíssimo Senhor Presidente da República,
Submete-se à elevada consideração de Vossa Excelência projeto de lei
que institui a Taxa de Credenciamento, Taxa de Fiscalização e Manutenção de
Credenciamento, as multas que especifica e dá outras providências.
A Medida Provisória no
2.200, de 28 de junho de 2001, atualmente MP 2.200-2, de 24 de agosto de 2001,
institui a chamada Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil,
objetivando garantir a autenticidade, a integridade e a validade jurídica de
documentos em forma eletrônica, das aplicações de suporte e das aplicações
habilitadas que utilizem certificados digitais, bem como a realização de
transações eletrônicas seguras. Neste contexto foi criado o Instituto
Nacional de Tecnologia da Informação - ITI, autarquia federal vinculada à
Casa Civil da Presidência da República.
Com a consolidação da ICP-Brasil, bem assim do ITI, surge a necessidade de
viabilizar o funcionamento do aparato administrativo montado pelo Poder
Executivo para fomentar a certificação digital e outras atividades correlatas.
Daí, a necessidade da urgente regulamentação do regime tributário dos
provedores de serviços de certificação digital.
Há que se destacar o importantíssimo papel desempenhado pelo Instituto
Nacional de Tecnologia da Informação - ITI no âmbito da Infra-Estrutura de
Chaves Públicas Brasileira – ICP-Brasil. Cumpre esclarecer que esta autarquia
tem a função de Autoridade Certificadora Raiz, ou seja, aquela que, entre
outras atribuições, emite, expede e gerencia os certificados digitais das
autoridades certificadoras de nível subseqüente. Além disso, no exercício de
suas atribuições, executa atividades de fiscalização e auditoria de todas as
entidades habilitadas no âmbito da ICP-Brasil.
As autoridades certificadoras, que vêm abaixo do ITI na estrutura hierárquica
da ICP-Brasil, emitirão certificados digitais para empresas, para órgãos e
entidades públicas, bem como para os consumidores. Há que se entender esse
sistema como uma cadeia de confiança em que a autoridade que se encontra no
topo, o ITI, é a mais importante. Em suma, toda a sociedade, ainda que
indiretamente, estará envolvida e necessitará contar com o bom e seguro
funcionamento de toda a estrutura que compõe a ICP-Brasil.
É de extrema importância a viabilização da Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil. Atualmente, no Sistema de Pagamentos Brasileiro - SPB circulam cerca de 75 bilhões de reais por dia em transações eletrônicas efetivadas com a utilização de certificados digitais, e, portanto, também dependente das operações do Instituto Nacional de Tecnologia da Informação - ITI, que, como demonstrado, funciona como âncora de confiança do sistema. Outra grande aplicação é a da Secretaria da Receita Federal do Ministério da Fazenda que já se credenciou para implantar a certificação na declaração de renda de pessoas físicas e jurídicas. Só aí, serão mais de 30 milhões envolvidos, entre pessoas naturais e jurídicas.
O presente projeto de lei tem por objetivo regulamentar o regime tributário dos provedores dos serviços de certificação digital, sob pena de inviabilização da ICP – Brasil, por falta de fonte de arrecadação.
Desse
modo, em seu art. 2o, a proposta
institui tributo, da espécie taxa, em razão do exercício do poder de polícia
(cf. art. 145, II, da Constituição), de competência do Instituto Nacional de
Tecnologia da Informação – ITI (cf. art. 4o da Medida Provisória no
2200-2, de 24 de agosto de 2001 e artigo 4o
da Resolução no 11, de 14 de
fevereiro de 2002, aprovada pelo Comitê Gestor da ICP-Brasil). Trata-se da Taxa
de Credenciamento na ICP-Brasil – TCD, que tem por hipótese de incidência o
requerimento de credenciamento de AC, seja ele deferido ou não, devendo ser
paga no momento do requerimento.
Na
proposta anterior (PL 6.825/02) a TCD era devida pela pessoa jurídica, de
direito público ou privado, que requeresse o seu credenciamento, sendo que se
cobrava R$ 500.000,00 (quinhentos mil reais) no caso de AC de nível
imediatamente subseqüente ao da AC Raiz; R$ 200.000,00 (duzentos mil reais) no
caso das demais AC; R$ 10.000,00 (dez mil reais) no caso das AR; e R$
5.000,00 (cinco mil reais) no caso dos demais prestadores de serviço de
suporte à ICP-Brasil. Aplicando-se as normas da proposta anterior, caso uma
Autoridade Certificadora apresentasse um prestador de serviço de suporte
vinculado e uma autoridade de registro vinculada pagaria tributo três vezes
sobre o mesmo fato gerador (item 2.1.1, alíneas “a” e “b” da Resolução
no 06, de 22 de novembro de 2001,
aprovada pelo Comitê Gestor da ICP-Brasil).
Visando sanar este vício, a nova proposta só cobra a Taxa de Credenciamento – TCD das Autoridades Certificadoras, vez que caso esta, no momento da solicitação do credenciamento, apresente um prestador de serviço de suporte vinculado e uma autoridade de registro será feita apenas uma auditoria prévia e simultânea nessas três entidades, não se justificando cobrar pelo credenciamento de cada uma delas de forma separada.
Ainda buscando a simplificação da forma de tributação da atividade
de certificação digital do País, a nova proposta não faz gradação nos
valores cobrados das AC de nível imediatamente subseqüente ao da AC Raiz (AC
Principal) e as demais AC (AC Subseqüentes), porque o serviço de auditoria
prestado pelo Poder Público é o mesmo em um ou outro caso, independentemente
se a Autoridade Certificadora vai ser Principal ou Subseqüente. Assim, o valor da TCD foi fixado em R$ 200.000,00 (duzentos
mil reais), conforme § 3o do
art. 2o, em um e outro caso. Este
valor foi mensurado, levando-se em consideração os custos envolvidos na prestação
de serviço de auditagem da candidata, de seus prestadores de serviço de
suporte e de suas autoridades de registro antes de seu credenciamento. O cálculo
inclui os gastos com despesas administrativas, diárias e passagens de
auditores.
A
nova proposta não contempla a hipótese de incidência da TCD no momento da
renovação do credenciamento. O disposto no § 4o
do art. 2o do PL 6.825/02 foi
retirado da nova proposta porque a atuação do Poder Público antes do
credenciamento da Autoridade Certificadora e na renovação deste são
completamente distintas, não se justificando a cobrança do mesmo valor nos
dois casos.
Antes
do credenciamento é feita uma análise da Declaração de Práticas de
Certificação, da Política de Certificados, da Política de Segurança, dos
termos de titularidade e dos termos de responsabilidade que a candidata
apresenta para aprovação e dos documentos exigidos pelo item 2.1 da Resolução
no 06, de 22 de novembro de 2001,
e ainda, é realizada uma auditoria prévia da sala cofre da candidata,
examinando-se o ambiente físico, a rede de dados, a infra-estrutura e o
ambiente lógico (configurações dos softwares), bem como se verificando a
capacitação do pessoal que trabalha no ambiente seguro.
Quando
da renovação do credenciamento, o procedimento é mais simplificado, não
ocorrendo, inclusive, auditoria prévia, pois existe apenas mera análise
documental da Política de Certificados e dos documentos exigidos pelo item 2.1
da Resolução no 06. Daí a opção
pela não tributação das AC no momento da renovação do credenciamento (cf.
§ 4o do art. 2o),
para não onerar ainda mais o mercado, já que as empresas estão obrigadas a
pagar a Taxa de Fiscalização e Manutenção de Credenciamento - TFM
anualmente, devendo o custo da renovação do credenciamento ser coberto por
esta taxa e não pela TCD.
O art. 3o institui a Taxa
de Fiscalização e Manutenção de Credenciamento – TFM, devida pelas
autoridades certificadoras, em razão da fiscalização e auditagem necessárias
à verificação da conformidade de suas atividades com as normas da ICP-Brasil.
Referida taxa tem por fundamento o exercício regular do Poder de Polícia, pelo
Instituto Nacional de Tecnologia da Informação – ITI, em consonância com
disposição constitucional inserida no artigo 145, inciso II, e com o art. 5o
da Medida Provisória no 2200-2,
de 2001. A hipótese de incidência da TFM está diretamente relacionada ao
poder de polícia que a AC Raiz exerce sobre as entidades que já se
credenciaram (cf. art. 78 do Código Tributário Nacional), vez que disciplina,
restringe e limita os interesses individuais em favor do interesse público,
harmonizando esses interesses.
Os valores da TFM variam de acordo com o custo da atividade estatal a
qual se vinculam. As autoridades certificadoras de nível imediatamente subseqüente
a AC Raiz (AC Principais) são auditadas diretamente pelo ITI uma vez por ano,
para fins de continuidade do credenciamento (cf. item 2.7.1. da Resolução no
1, de 25 de setembro de 2001, aprovada pelo Comitê Gestor ICP-Brasil), assim
devem pagar a TFM em um valor que cubra os custos desta auditoria, qual seja, R$
140.000,00 (cento e quarenta mil reais), que inclui os gastos com despesas
administrativas, diárias e auditoria do ambiente físico e lógico da AC
Principal.
Já as demais autoridades certificadoras (AC Subseqüentes) também são
auditadas uma vez por ano, mas esta auditoria não é feita diretamente pelo ITI,
e sim por empresa de auditoria especializada e independente, contratada pela AC
Principal para fiscalizar as AC Subseqüentes a ela vinculadas (cf. item 2.7.2.
da Resolução no 8, de 12 de
dezembro de 2001, aprovada pelo Comitê Gestor da ICP-Brasil). Assim, levando-se
em consideração os custos envolvidos na prestação deste serviço de
auditagem anual pelo ITI, qual seja, a leitura dos relatórios da auditoria
independente e emissão de parecer, foi fixado o valor de R$ 15.000,00 (quinze
mil reais), que cobre os gastos com as despesas administrativas em um processo
de manutenção de credenciamento.
O valor da TFM será recolhido anualmente no último dia útil do mês de abril. Caso não haja recolhimento, será corrigido da mesma forma que são atualizados os tributos e contribuições federais. Previu-se, ainda, que no caso de lançamento de ofício, as multas serão calculadas na forma da legislação aplicável aos tributos e contribuições federais. Caso não haja recolhimento da referida taxa no prazo estipulado, o valor devido será inscrito em dívida ativa e sua execução será promovida pela Procuradoria Federal Especializada do ITI.
Foi retirada do projeto a obrigatoriedade da contratação de seguro, mas não há a intenção de eximir os prestadores de serviço de certificação da obrigação de contratar seguro de responsabilidade civil para cobertura dos riscos advindos da atividade de certificação digital e registro, porque a Resolução no 06, de 22 de novembro de 2001, aprovada pelo Comitê Gestor da ICP-Brasil, em dois momentos menciona a exigibilidade de contratação de seguro (item 2.1.1, alínea “d” e item 2.2.1.1, alínea “f”). Alem disso, deve-se lembrar que o PL 7.316/02, que disciplina o uso de assinaturas eletrônicas e a prestação de serviço de certificação, também exige a contratação de seguro pelos prestadores de serviço de certificação, sendo desnecessária a menção à contratação de seguro em projeto de lei que verse sobre o regime tributário da atividade de certificação digital. É de melhor técnica legislativa não disciplinar o mesmo assunto em duas leis distintas, sob pena de poder suscitar regulamentação diversa pelo Congresso Nacional.
O
art. 6º do projeto dá parâmetros para cobrança de penalidades pecuniárias
em virtude da inobservância do disposto na legislação que disciplina a prestação
de serviços de certificação. Destaca-se, que o modelo proposto, ou seja, a
fixação de limites mínimo e máximo definidos em nível legal com remissão
das especificidades ao regulamento – é o mesmo adotado pelo art. 133 da Lei no 8.213, de 24 de julho de 1991.
Essas, Excelentíssimo Senhor Presidente da República, as razões que me fazem submeter a sua elevada consideração o anexo projeto de lei.
Respeitosamente,
JOSÉ DIRCEU DE OLIVEIRA E SILVA
Ministro de Estado Chefe da Casa Civil da
Presidência da República
