1/11/2010
INSTRUÇÃO NORMATIVA SRF Nº 1.077, DE 29 DE OUTUBRO DE 2010
DOU 01.11.2010
Dispõe sobre o Centro Virtual de Atendimento da Secretaria da Receita Federal do Brasil (e-CAC).
O SECRETÁRIO DA RECEITA FEDERAL DO BRASIL, no uso da atribuição que lhe confere o inciso III do art. 261 do Regimento Interno da Secretaria da Receita Federal do Brasil, aprovado pela Portaria MF nº 125, de 4 de março de 2009, e tendo em vista o disposto no art. 7º da Lei nº 9.959, de 27 de janeiro de 2000, no art. 16 da Medida Provisória nº 2.189, de 23 de agosto de 2001, no art. 29 da Medida Provisória nº 2.158, de 24 de agosto de 2001, no art. 81 da Lei nº 8.981, de 20 de janeiro de 2005, e nos arts. 1º e 3º da Lei nº 11.312, de 27 de junho de 2006, resolve:
capítulo I
Das Opções de Atendimento
Art. 1º O Centro Virtual de Atendimento (e-CAC) tem como objetivo propiciar o atendimento de forma interativa, por intermédio da Internet, no sítio da Secretaria da Receita Federal do Brasil (RFB), no endereço
§ 1º O acesso ao e-CAC será efetivado pelo próprio contribuinte, mediante a utilização de:
I - certificados digitais válidos emitidos por Autoridades Certificadoras integrantes da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil): e-CPF, e-PF, e-CNPJ ou e-PJ, observado o disposto no art. 1º do Decreto nº 4.414, de 7 de outubro de 2002; e
II - código de acesso gerado na página da RFB, na Internet, no endereço constante do caput deste artigo.
§ 2º No caso de utilização de certificado digital, o acesso ao e-CAC poderá ser feito, também:
I - por procurador legalmente habilitado em procuração eletrônica outorgada pelo contribuinte;
II - pelo representante da empresa responsável perante o Cadastro Nacional da Pessoa Jurídica (CNPJ);
III - pela matriz, no caso de filial; e
IV - pela sucessora, no caso de sucedida.
§ 3º O código de acesso poderá ser gerado por contribuintes que não estiverem obrigados a apresentar declarações ou demonstrativos com utilização de certificado digital, mediante a informação dos seguintes dados:
I - pessoa física:
a) número de inscrição no Cadastro de Pessoas Físicas (CPF);
b) data de nascimento;
c) números dos recibos de entrega das declarações do Imposto sobre a Renda da Pessoa Física (IRPF) dos 2 (dois) últimos exercícios ou o número do seu título de eleitor, caso não conste apresentação de nenhuma dessas declarações;
II - pessoa jurídica:
a) número de inscrição no CNPJ; e
b) dados ou documentos do representante da empresa, responsável perante o CNPJ:
1. número do CPF;
2. data de nascimento;
3. números dos recibos de entrega das declarações do IRPF dos 2 (dois) últimos exercícios ou o número do seu título de eleitor, caso não conste apresentação dessas declarações.
§ 4º Não será permitida a utilização do e-CAC se, no momento do acesso:
I - os dados contidos no certificado digital ou utilizados para gerar o código de acesso forem divergentes dos dados existentes nos cadastros da RFB;
II - a inscrição no CPF do contribuinte pessoa física ou do representante da pessoa jurídica, responsável perante o CNPJ, for inválida ou se encontrar na situação cadastral cancelada ou nula; ou
III - a inscrição no CNPJ for inválida ou se encontrar na situação cadastral inapta, baixada, nula ou suspensa.
Art. 2º No e-CAC estão disponíveis as seguintes opções de acesso aos serviços:
I - por meio de certificado digital ou código de acesso, os serviços elencados no Anexo I;
II - exclusivamente por meio de certificado digital, os serviços elencados no Anexo II.
capítulo II
Das Definições
Art. 3º O processo de certificação digital a que se refere o § 1º do art. 1º fundamentar-se-á nos seguintes conceitos:
I - documento eletrônico: aquele cujas informações são armazenadas exclusivamente em meios eletrônicos;
II - certificados digitais e-CPF e e-CNPJ: documentos eletrônicos de identidade emitidos por Autoridade Certificadora credenciada pela Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz) e habilitada pela Autoridade Certificadora da Secretaria da Receita Federal do Brasil (AC-RFB), que certificam a autenticidade dos emissores e destinatários dos documentos e dados que trafegam em uma rede de comunicação, bem como assegura sua privacidade e inviolabilidade;
III - assinatura digital: processo eletrônico de assinatura, baseado em sistema criptográfico assimétrico, que permite ao usuário usar sua chave privada para declarar a autoria de documento eletrônico a ser entregue à RFB, garantindo a integridade de seu conteúdo;
IV - Autoridade Certificadora da Secretaria da Receita Federal do Brasil (AC-RFB): entidade integrante da ICP-Brasil em nível imediatamente subsequente à AC-Raiz, responsável pela assinatura dos certificados das Autoridades Certificadoras Habilitadas;
V - Autoridade Certificadora Habilitada: entidade integrante da ICP-Brasil em nível imediatamente subsequente ao da AC-RFB, habilitada pela Coordenação-Geral de Tecnologia da Informação (Cotec), em nome da RFB, responsável pela emissão e administração dos certificados digitais e-CPF e e-CNPJ;
VI - Autoridade de Registro da Secretaria da Receita Federal do Brasil (AR-RFB): entidade operacionalmente vinculada à ACRFB, responsável pela confirmação da identidade dos solicitantes de credenciamento e habilitação como Autoridades Certificadoras integrantes da ICP-Brasil, em nível imediatamente subsequente ao da AC-RFB;
VII - Autoridades de Registro: entidades operacionalmente vinculadas a uma Autoridade Certificadora Habilitada, responsável pela confirmação da identidade dos solicitantes dos certificados e-CPF e e-CNPJ;
VIII - usuário: pessoa física ou jurídica, titular de certificado digital e-CPF ou e-CNPJ, respectivamente, bem como de qualquer outro certificado digital emitido por Autoridade Certificadora nãohabilitada pela RFB e credenciada pela ICP-Brasil.
Capítulo III
Do Usuário
Art. 4º Os usuários obterão os certificados e-CPF e e-CNPJ junto a qualquer Autoridade Certificadora Habilitada, mediante solicitação realizada por intermédio da Internet.
§ 1º A lista de Autoridades Certificadoras Habilitadas e seus respectivos endereços na Internet estarão disponíveis no sítio da RFB, no endereço constante do caput do art. 1º.
§ 2º A identificação dos usuários é realizada mediante seu comparecimento a uma das Autoridades de Registro vinculadas à Autoridade Certificadora Habilitada escolhida para emissão do certificado.
§ 3º O custo do processo de emissão do certificado é de responsabilidade do usuário.
Art. 5º O titular do código de acesso ou do certificado e-CPF ou e-CNPJ, bem como o seu procurador, é responsável por todos os atos praticados perante a RFB com a utilização do referido código ou do certificado e sua correspondente chave privada, devendo adotar as medidas necessárias para garantir a confidencialidade desse código e da chave, e requerer, imediatamente, ao emitente a revogação de seu código ou certificado, em caso de comprometimento de sua segurança.
Parágrafo único. É obrigatório o uso de senha para proteção da chave privativa do titular do certificado e-CPF ou e-CNPJ.
Art. 6º Não poderão ser emitidos certificados:
I - e-CPF, para as pessoas físicas cuja situação cadastral, perante o CPF, esteja enquadrada na condição de cancelada ou nula;
II - e-CNPJ, para as pessoas jurídicas cuja situação cadastral, perante o CNPJ, esteja enquadrada na condição de suspensa, inapta, baixada ou nula.
§ 1º Deverão ser revogados os certificados e-CPF das pessoas físicas cuja situação cadastral, perante o CPF, seja alterada para a condição de cancelada ou nula.
§ 2º Deverão ser revogados os certificados e-CNPJ das pessoas jurídicas cuja situação cadastral, perante o CNPJ, seja alterada para a condição de inapta, baixada ou nula.
§ 3º A Cotec pode celebrar, em nome da RFB, convênio com as autoridades certificadoras a serem habilitadas mediante o qual será verificado o atendimento às condições para emissão de certificados e-CPF e e-CNPJ.
Art. 7º Os usuários titulares de certificados e-CPF ou e-CNPJ terão, observado perfil pré-estabelecido, livre acesso ao e-CAC.
§ 1º Os usuários titulares de outros certificados digitais, independentemente do seu reconhecimento, não poderão ter acesso ao e-CAC nas hipóteses previstas nos incisos I e II do caput do art. 6º.
§ 2º Para fins do disposto no § 1º, a RFB procederá à prévia verificação da situação cadastral do usuário.
capítulo IV
Das Autoridades Certificadoras Habilitadas
Art. 8º A RFB habilitará, por intermédio da AC-RFB, no âmbito da ICP-Brasil, as Autoridades Certificadoras que emitirão os certificados e-CPF e e-CNPJ.
Art. 9º Poderá ser autorizada a emitir os certificados digitais e-CPF e e-CNPJ, na condição de Autoridade Certificadora Habilitada pela AC-RFB, a pessoa jurídica que:
I - estiver inscrita no CNPJ na condição Ativa, nas hipóteses previstas na Instrução Normativa RFB nº 1.005, de 8 de fevereiro de 2010;
II - atender a todos os requisitos estabelecidos para o credenciamento de Autoridades Certificadoras no âmbito da ICP-Brasil;
III - implementar os procedimentos de validação dos dados fornecidos pelo usuário junto ao CPF e CNPJ.
Parágrafo único. A documentação comprobatória do atendimento das condições para o credenciamento da Autoridade Certificadora junto à ICP-Brasil, e habilitação junto à RFB deve ser protocolizada na Cotec.
Art. 10. São atribuições das Autoridades Certificadoras Habilitadas:
I - emitir e revogar certificados e-CPF e e-CNPJ;
II - notificar, com antecedência mínima de 1 (um) mês, o vencimento dos certificados e-CPF e e-CNPJ;
III - adotar as medidas necessárias para garantir a confidencialidade de sua chave privativa, devendo solicitar imediatamente à AC-RFB a revogação do seu certificado, em caso de comprometimento de sua segurança;
IV - manter, na Internet, de forma permanente, lista para acesso público contendo informação dos certificados e-CPF e e-CNPJ revogados;
V - disponibilizar para a RFB, com atualização diária, lista contendo os certificados emitidos e sua respectiva situação;
VI - exigir dos usuários exclusivamente informações indispensáveis à efetivação do processo de certificação, vedada sua divulgação ou cessão, a qualquer título ou forma, a terceiros;
VII - disponibilizar, na Internet, sua Declaração de Práticas de Certificação (DPC) e a Política de Certificados (PC) e-CPF e e-CNPJ implementada, aprovadas pela Cotec, observada a legislação aplicável;
VIII - disponibilizar, na Internet, mecanismo que permita aos usuários verificar a correta instalação dos certificados em seus equipamentos;
IX - contratar auditoria independente com a finalidade de verificar, a cada 12 (doze) meses, o correto exercício das atividades de Autoridade Certificadora Habilitada;
X - informar, imediatamente, à RFB todas as revogações de certificados efetuadas.
§ 1º O resultado da auditoria prevista no inciso IX do caput deverá ser encaminhado à Cotec.
§ 2º Caso as obrigações previstas neste artigo não sejam cumpridas, a habilitação da Autoridade Certificadora será cancelada pela Cotec.
Art. 11. A Autoridade Certificadora responderá por perdas e danos sofridos pelos usuários ou por terceiros, em consequência do não-cumprimento de suas obrigações ou da divulgação ou cessão de informações, bem como pelos prejuízos oriundos da emissão ou revogação indevidas, ou ainda da não-revogação, em prazo hábil, de certificados.
Art. 12. Quando do encerramento das atividades ou do cancelamento da habilitação da Autoridade Certificadora, todos os certificados por ela emitidos perderão sua validade e não serão aceitos para acesso aos serviços disponibilizados pela RFB, devendo toda a documentação referente ao processo de emissão de e-CPF e e-CNPJ ser imediatamente entregue à RFB.
Parágrafo único. A RFB poderá autorizar nova emissão dos certificados referidos no caput por outra Autoridade Certificadora Habilitada, devendo, neste caso, ser transferida para esta toda a documentação referente à administração dos certificados e-CPF e e-CNPJ.
capítulo V
Da Autoridade Certificadora da RFB
Art. 13. A RFB atuará como AC-RFB por intermédio da Cotec, a quem compete:
I - gerenciar o processo de emissão e uso dos certificados digitais da RFB;
II - analisar as solicitações de credenciamento e habilitação;
III - autorizar as Autoridades Certificadoras a assinar os certificados e-CPF e e-CNPJ por elas emitidos, no âmbito da ICP Brasil;
IV - emitir certificados para as Autoridades Certificadoras credenciadas pela ICP-Brasil e habilitadas pela RFB;
V - revogar os certificados das Autoridades Certificadoras credenciadas pela ICP-Brasil e habilitadas pela RFB que deixarem de cumprir os requisitos estabelecidos;
VI - manter, na Internet, de forma permanente, lista para acesso público, assinada e atualizada, contendo informação de certificados emitidos e revogados de Autoridades Certificadoras Habilitadas;
VII - elaborar toda a documentação técnica necessária à operação da AC-RFB;
VIII - auditar, periodicamente, as atividades das Autoridades Certificadoras Habilitadas;
IX - analisar os relatórios de auditorias executadas por empresas de auditoria independente nas Autoridades Certificadoras Habilitadas;
X - notificar o vencimento do certificado da Autoridade Certificadora credenciada pela ICP-Brasil e habilitadas pela Cotec, com uma antecedência mínima de 13 (treze) meses;
XI - identificar e registrar todas as ações executadas pela AC-RFB;
XII - publicar os certificados emitidos para as autoridades certificadoras habilitadas no Diário Oficial da União;
XIII - arquivar toda a documentação referente ao processo de credenciamento e habilitação de Autoridades Certificadoras, bem como as solicitações de emissão e revogação de certificados.
capítulo VI
Da Autoridade de Registro da RFB
Art. 14. A RFB atuará como AR-RFB por intermédio da Cotec, a quem compete:
I - receber, validar e encaminhar para AC-RFB as solicitações de emissão e revogação de certificados digitais para as Autoridades Certificadoras habilitadas;
II - confirmar a identidade dos solicitantes de emissão e revogação de certificados digitais para as Autoridades Certificadoras habilitadas pela AC-RFB e armazenar a documentação de identificação recebida;
III - informar aos solicitantes a emissão ou a revogação de seus certificados;
IV - disponibilizar os certificados emitidos pela AC-RFB aos respectivos solicitantes;
V - identificar e registrar todas as ações executadas pela ARRFB.
capítulo VII
Das Disposições Finais
Art. 15. No exercício da competência fixada nesta Instrução Normativa, a Cotec poderá expedir normas complementares.
Art. 16. Na resolução de quaisquer questões judiciais entre as Autoridades Certificadoras Habilitadas pela RFB e os usuários dos certificados e-CPF e e-CNPJ, fica estabelecido como foro a cidade brasileira onde se localiza a Autoridade Certificadora.
Art. 17. A inclusão de novos serviços no e-CAC, para acesso através de código de acesso, será efetivada mediante Ato Declaratório da Coordenação-Geral responsável pelo serviço.
Parágrafo único. O Ato Declaratório de que trata o caput deve ser precedido de:
I - consulta à Coordenação-Geral de Tributação (Cosit) sobre a classificação da informação, e
II - parecer da Coordenação-Geral de Auditoria Interna (Audit) sobre a análise de riscos institucionais.
Art. 18. Esta Instrução Normativa entra em vigor na data de sua publicação.
Art. 19. Fica revogada a Instrução Normativa SRF nº 580, de 12 de dezembro de 2005.
OTACÍLIO DANTAS CARTAXO
Nenhum comentário:
Postar um comentário