Negócios de empresas em crise reputacional e o seu futuro

Em determinado momento, um conjunto de fatos associados produzem uma crise reputacional em um bom negócio, bem administrado, até mesmo por pessoas sem qualquer responsabilidade direta pela origem da má imagem. A cultura tende a associar nomes e sobrenomes, empresas e pessoas e, pior, a explorar esses fatos para depreciar o negócio e gerar oportunidades muitas vezes irrazoáveis. O que fazer?

Ao longo de meses fomos desafiados a estruturar operações de aquisição e alienação de  ativos/negócios em situações peculiares. Os negócios a que estamos nos referindo, pela sua essência, eram saudáveis, geradores de caixa e tinham perspectiva de crescimento. Mas, por conta de quem os detêm e controla, esse mesmo bom negócio perde valor da noite para o dia: pelo fato de pertencer ao “grupo tal”.

Diante de um negócio obviamente saudável e em um segmento em alta, o risco reputacional perde significância na avaliação de compra. Mas, e aqueles negócios não tão óbvios, cujo segmento ainda se recupera em cenário crítico de mercado, porém bem administrados, geram caixa, e foi assolado por mais um fator de dificuldade: a crise reputacional de seu controlador?

Tradicionais linhas de financiamento se tornam caras ou até desaparecem. Clientes se afastam reduzindo ou cancelando negócios. Colaboradores chaves começam a testar o mercado. Um efeito em cascata começa a destruir valor de um bom negócio.

Sob a perspectiva de quem detém e controla o negócio –o “causador” da crise – o raciocínio natural é de atacar o problema na sua raiz: governança corporativa, programas de compliance, injeção de recursos próprios ou venda desse ativo antes que perca mais valor. Investimentos esses que, com exceção da alternativa de venda do ativo, demoram para mostrar resultados, apesar de louváveis.

A alternativa de fazer caixa rápido com a venda de ativos saudáveis apresenta a sua dificuldade. Ao se mandatar alguém para a venda do ativo, o assessor financeiro se depara com uma equação difícil de se resolver. Como precificar o risco reputacional do “grupo”? Qual o limite de desconto aceitável por conta desse risco?

Por que devo queimar um bom negócio se tenho caixa para financiar a sua atividade até a crise passar? Diante da dúvida, o “grupo tal” sentencia: “se o desconto exigido for muito alto, prefiro investir e manter o meu negócio”. Entra em cena outra equação de difícil resolução: por que o dinheiro do “grupo” parece valer menos?

O potencial adquirente também se depara com uma pergunta de difícil resposta: qual o valor que reflete corretamente o risco reputacional associado ao ativo se e quando da sua materialização?

As preocupações postas pelos dois lados têm seus fundamentos, mas fato é que vendedor não se dispõe a sofrer desconto de algo não materializável, subjetivo, nem o comprador tem apetite para tal risco.

O exercício aqui proposto é de aproximar os dois polos que se repelem ante o “risco reputacional”, de difícil precificação.

Separar o controle da propriedade

O negócio é detido, controlado pelo “grupo tal”. Portanto, esse ativo sofre as restrições do tal “grupo”. Seja para emprestar dinheiro novo, rolar dívida tomada, seja na imagem perante o cliente e sua decisão de compra.

Quem detém um negócio não precisa ser necessariamente quem o controla. E é exatamente nessa diferença que enxergamos a possibilidade de se afastar do bom negócio o risco reputacional de quem o detém.

Normalmente, quem detém o negócio também o controla. Controlador e proprietário se confundem. Isso ocorre no Brasil na esmagadora maioria dos casos.

Entendemos que o risco reputacional do “grupo tal” contamina seu bom negócio pela via do controle, mas consideravelmente em menor escala pela via da propriedade.

Como separo o controle da propriedade de um negócio? O corpo de administradores do negócio deverá ser empoderado e alçado ao posto de controlador do negócio. A gestão do negócio deverá ser segregada da influência dos proprietários e originadores da crise reputacional.

A administração blindada ou renovada (conforme o caso) para a preservação de valor do negócio

A administração e os membros que a compõe passarão por escrutínio de avaliadores independentes. Caso se aponte a necessidade de renovação, o time de gestores já terá poderes de contratar os novos membros.

A estrutura colegiada de administração, composta por membros previamente avaliados e renovados, passa a ser um requisito importante para a eficiente “mudança de controle”.

O que irá se ofertar é o controle, dissociado da propriedade

O ativo a ser ofertado consistirá no negócio sob o controle de um time de administradores blindados contratualmente e fora do alcance de influência do antigo controlador, agora “investidor passivo”. O novo adquirente do controle irá remunerar a compra se comprometendo a capitalizar o negócio (cash-in) e atraindo novas linhas de financiamento.

O valor atribuído à propriedade sofrerá desconto (prêmio pelo risco assumido) em caso de oferta ao terceiro adquirente. Eventual contingência oriunda da contaminação do “risco reputacional” do antigo controlador será garantida pela propriedade detida por este último.

Estipula-se um cronograma de chamadas de compra da participação passiva detida pelo antigo controlador, aplicando-lhes fórmula de pagamento conforme indicadores de sucesso da operação de valorização do bom negócio.

Pressupostos fundamentais

  • Avaliação, renovação e blindagem da administração
  • Determinação do prazo para o empoderamento da administração e afastamento do
    “grupo” do controle
  • Determinação de incentivos da administração para a alienação do negócio
  • Potencial adquirente assume o compromisso de remuneração da administração e
    continuidade do negócio (financiamento)
  • Novo adquirente passa a controlar de fato e de direito o negócio
  • Determinação do cronograma de chamadas de compra de participação e métricas para cálculo do prêmio ao ex-controlador

Sancionada a Lei Geral de Proteção de Dados Pessoais – veja o que foi vetado e o que isso significa na prática

Foi sancionada a Lei Geral de Proteção de Dados Pessoais – LGPD. O projeto de lei nº 53/2018 foi convertido na Lei nº 13.709 de 14 de agosto de 2018. A partir de agora, empresas e empresas públicas terão 18 meses para se adaptar aos novos padrões de proteção de dados pessoais.

Uma análise detalhada sobre o que a nova LGPD determina pode ser encontrada aqui. Nesse artigo, abordaremos o que foi vetado do PLC 53/2018 e não chegou a virar lei, bem como as implicações desses vetos. Os vetos podem ser divididos em três categorias (a) vetos de obrigações que seriam aplicáveis às pessoas jurídicas de direito público, limitando o compartilhamento de dados pessoais pelo Poder Público; (b) vetos de penalidades previstas na lei; e (c) vetos à criação da Autoridade Nacional de Proteção de Dados e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

Mais flexibilidade para compartilhamento de dados pelo Poder Público. Foram vetados alguns dispositivos que proibiam o Poder Público de compartilhar dados no âmbito do Poder Público e com pessoas jurídicas de direito privado, ou que impunham severas restrições para que o Poder Público pudesse realizar esse compartilhamento. Com o veto, o Poder Público poderá compartilhar dados nos termos da LGPD, sem obrigatoriedade de previsão legal específica que o permita ou contrato, convênio ou instrumento similar que respalde essa transferência.

Ainda, foi vetada a obrigação do Poder Público dar publicidade sobre a comunicação ou uso compartilhado de dados pessoais entre órgãos e entidades de direito público. Com isso, o Poder Público poderá compartilhar dados de forma mais ampla, sem precisar informar ativamente sobre esse compartilhamento.

Vetadas algumas sanções. Foram vetadas algumas penalidades previstas no PLC 53/2018, e mantidas as situações que levam à dosimetria dessas sanções e que podem levar a uma pena mais severa ou mais branda. Foram excluídas as hipóteses de o infrator ser punido com a suspensão do funcionamento do banco de dados; com suspensão do exercício da atividade de tratamento; e com a proibição do exercício de atividades relacionadas com o tratamento. Dessa forma, somente serão bloqueados ou eliminados os dados específicos relacionados com a infração. Será necessário identificar e segregar esses dados do resto da base de dados do infrator e aguardar que todos os dados armazenados sejam comprometidos para que a atividade seja suspensa.

Autoridade Nacional de Proteção de Dados. A Presidência da República alegou vício de iniciativa com relação a criação da Autoridade Nacional de Proteção de Dados – ANPD e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. Afirmou que apenas o Poder Executivo poderia criar uma autoridade de fiscalização. A criação por lei de iniciativa do Poder Legislativo, portanto, violaria essa norma constitucional.

Alegando querer evitar maiores discussões sobre o tema da iniciativa e constitucionalidade da criação da ANPD, os artigos relacionados foram vetados sob a promessa de que a Presidência da República encaminhará um projeto de lei para criar autoridade semelhante à prevista no Projeto 53/2018 (ANPD). Se essa autoridade, ou outra empresa não for criada até a entrada em vigor da LGPD, alguns de seus dispositivos permanecerão sem regulamentação necessária. E mais: a fiscalização da aplicação da LGPD pode ficar prejudicada.

Todas as demais disposições da LGPD permaneceram no texto final. A partir de hoje, 15 de agosto de 2018, data da publicação da LGPD, começa a ser contado o prazo de dezoito meses para que empresas, públicas ou privadas, se adequem ao texto legal. Aqueles que não cumprirem os dispositivos legais estarão sujeitos a penalidades que irão desde advertência até multa que pode chegar a R$ 50.000.000,00 (cinquenta milhões de reais).

Censo Anual de Capitais Estrangeiros – 2018

A Declaração do Censo Anual de Capitais Estrangeiros no País deve ser transmitida ao Banco Central do Brasil. Essa exigência está prevista na Lei nº 4.131/62, artigos 55, 56 e 57. O Censo foi instituído pela Circular BACEN nº 3.602/2012 e tem como objetivo recolher informações sobre o passivo externo do País, entre eles investimentos estrangeiros diretos e instrumentos de dívida externa.  

Devem prestar a declaração ao Banco Central do Brasil (Circular BACEN nº 3.602/2012, art. 2º):

 I.   As pessoas jurídicas sediadas no País, com participação direta de não residentes seu capital social independentemente do valor, e com patrimônio líquido igual ou superior ao equivalente a US$100 milhões de dólares na data-base de 31 de dezembro do ano anterior (a taxa de conversão é o da data-base de 29/12/2017 – US$1,00 = R$3,30);

II.  Os fundos de investimento com cotistas não residentes e patrimônio líquido igual ou superior ao equivalente a US$100 milhões na data-base de 31 de dezembro do ano anterior, por meio de seus administradores; e

III. As pessoas jurídicas sediadas no País, com saldo devedor total de créditos comerciais de curto prazo (exigíveis em até 360 dias) concedidos por não residentes igual ou superior ao equivalente a US$100 milhões na data-base de 31 de dezembro do ano anterior.

Em 2018 o período para declaração inicia-se em 01 de julho e termina às 18horas do dia 15 de agosto.

Quem está obrigado e realizar a entrega fora dos prazos legais ou prestar informações falsas, incompletas ou incorretas, poderá arcar com multas que variam de 1% do valor sujeito à declaração, até no máximo de R$ 250 mil (Resolução BACEN nº 4.104/2012).

Vale lembrar que existe o Censo Quinquenal, mas como como o último foi realizado em 2016, o próximo deverá ocorrer somente em 2021, com data-base em 31 de dezembro de 2020.

Os 15 principais pontos do Projeto da Lei Geral de Proteção de Dados Pessoais, aprovado nessa semana

Após aproximados 8 anos de debate sobre a proteção de dados pessoais no Brasil[1], o texto do Projeto de Lei nº 53/2018 (“PLC 53/2018”, também denominado Lei Geral de Proteção de Dados Pessoais, ou “LGPD”[2]), foi aprovado nessa semana pelo Senado e segue para sanção presidencial.

Recentemente, dois acontecimentos internacionais impulsionaram uma aceleração do processo de aprovação PLC 53/2018: o escândalo do uso de dados dos usuários do Facebook, envolvendo a Cambridge Analytica na campanha presidencial de Donald Trump (e o temor de que o mesmo aconteça no Brasil sem medidas protetivas); e a entrada em vigor da GDPR (sigla em inglês para Regulamentação Geral de Proteção de Dados da União Europeia), estabelecendo mais restrições para a transferência de dados de cidadãos europeus para quem não estiver em conformidade com a Regulamentação.

O PLC 53/2018, se sancionado, estabelecerá princípios gerais de proteção de dados pessoais, suprindo a ausência de tal norma no Brasil. Atualmente, existem apenas normas setoriais e esparsas tratando sobre o tema.

A legislação atual, como o Marco Civil da Internet, o Código de Defesa do Consumidor e a Lei de Acesso à informação, além de ser dispersa, também é insuficiente para regular a proteção de dados pessoais. A sanção do PLC 53/2018 afetará toda e qualquer empresa ou pessoa que colete e processe dados pessoais, sejam elas bancos, operadoras de planos de saúde, concessionárias de serviços públicos e demais entes da iniciativa privada, além de órgãos governamentais.

Principais inovações da LGPD

O PLC 53/2018, ao longo de seus 65 artigos trata de diversos aspectos sobre o uso, tratamento e proteção de dados pessoais, dos quais destacamos os seguintes:

1. Aplicação. A LGPD aplica-se ao tratamento de dados pessoais, inclusive nos meios digitais, por empresas privadas ou órgãos públicos, não se aplicando a pessoas naturais que realizem o tratamento de dados para fins exclusivamente pessoais.

2. Extraterritorialidade. A LGPD também é a aplicável a (a) tratamento de dados realizado no Brasil; (b) tratamento de dados para ofertar produtos ou serviços, ou relacionado com indivíduos localizados no Brasil; ou (c) dados que tenham sido coletados no Brasil (de pessoas localizadas no Brasil no momento da coleta). Tudo isso, independentemente do domicílio de quem está coletando e processando os dados.

3. Responsável, Operador e Encarregado. Foram definidas e diferenciadas as obrigações e responsabilidades de cada parte do processo de tratamento de dados pessoais. O Responsável determina como o tratamento de dados deve ocorrer. O Operador realiza o tratamento propriamente dito. O Encarregado será a pessoa responsável por receber e responder comunicações dos titulares dos dados e órgãos competentes, além de orientar os demais funcionários da empresa sobre as práticas para proteção de dados pessoais.

4. Categorias de dados. Foram definidos conceitos essenciais para os propósitos da LGPD, além de direitos e responsabilidades para o tratamento relacionado com cada categoria de dados: (a) dado pessoal, (b) dados sensíveis, e (c) dado anonimizado. Além disso, crianças e adolescentes gozam de proteção diferenciada.

5. Consentimento. A LGPD determina que o consentimento pelo titular dos dados deve ser informado e inequívoco para que uma empresa ou órgão público tenha acesso e possa usar um dado pessoal.

6. Exceções ao consentimento. Foram estabelecidas exceções ao consentimento, sendo as mais importantes o tratamento dos dados tornados manifestamente públicos pelo titular ou para atender legítimo interesse do Responsável.

7. Direitos do titular. Foram estabelecidos os direitos do titular dos dados. Além dos direitos de informação, acesso, correção e revogação do consentimento, existe o direito de requerer a portabilidade dos dados pessoais ou anonimização dos dados considerados excessivos à finalidade informada pelo Responsável.

8. Padrões de segurança. A Autoridade Nacional de Proteção de Dados (ANPD), criada pela LGPD, estabelecerá as medidas de segurança, técnicas e administrativas, necessárias para proteger os dados pessoais. Elas devem ser adotadas por todos os envolvidos com o tratamento dos dados pessoais.

9. Comunicação de incidentes. O Responsável deve comunicar à ANPD, em prazo razoável, os incidentes de segurança que possam acarretar risco ou dano relevante aos titulares dos dados pessoais.

10. Término do tratamento. O término do tratamento de dados pessoais deverá ocorrer (a) depois de atingida a finalidade da coleta do dado pessoal, (b) ao final do período de tratamento, (c) mediante recebimento de comunicação do titular, inclusive no exercício do seu direito de revogação do consentimento, ou (d) por determinação pelo órgão competente.

11. Transferência internacional de dados. Nos moldes do disposto em outras legislações semelhantes, a transferência internacional de dados somente será permitida para quem proporcione grau de proteção de dados pessoais adequado ao disposto na LGPD, o que pode ser feito, por exemplo, por (a) declaração da ANPD, (b) cláusulas contratuais, ou (c) obtenção de certificação de adoção de normas protetivas suficientes para garantir essa proteção aos dados pessoais.

12. Vazamento de dados; danos resultantes do tratamento. Há responsabilidade solidária entre os responsáveis diretamente envolvidos no tratamento. Além disso, caso o Operador descumpra as obrigações legais de proteção de dados ou as instruções lícitas do Responsável, o Operador responde solidariamente com o Responsável.

13. Penalidades. As penalidades variam desde (a) advertência, (b) multa simples ou diária, de até 2% do faturamento da pessoa ou conglomerado no Brasil no último exercício, limitada a cinquenta milhões de reais por infração, (c) publicização da ocorrência, (d) bloqueio de dados pessoais; (e) eliminação dos dados pessoais, (f) suspensão parcial ou total do funcionamento do banco de dados, (g) suspensão das atividades de tratamento de dados pessoais, ou (h) proibição do exercício de atividades relacionadas ao tratamento de dados.

14. Órgãos. São criados a Autoridade Nacional de Proteção de Dados, órgão competente para as definições e fiscalização definidas na lei, entidade integrante da administração pública federal indireta, submetido a regime autárquico especial e vinculado ao Ministério da Justiça, e um Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, com membros de órgãos públicos, privados e representantes civis.

15. Entrada em vigor. A lei passará a vigorar após 18 meses de sua publicação, para que haja tempo hábil para as empresas se adaptarem.

A nova legislação estabelece um prazo considerável para o atendimento das suas disposições. Ao mesmo tempo, estabelece severas punições para aqueles que não atendam às suas disposições. Assim, a recomendação é a de que as empresas iniciem o processo de adequação às novas normas o quanto antes após a sanção presidencial do PLC 53/2018.

Especificamente em relação a gestores de bancos de dados destinados à formação de histórico e score de crédito (sendo a Serasa e o SPC os mais conhecidos no País), o PLC 53/2018 não possui disposição que revogue expressamente dispositivos da lei específica aplicável a tais bancos de dados (Lei nº 12.414/2011, regulamentada pelo Decreto nº 7.829/2012).

 

[1] Em 2010 o Ministério da Justiça lançou uma consulta pública sobre proteção de dados pessoais, disponível em http://pensando.mj.gov.br/dadospessoais2011/justica-usa-blog-para-elaborar-lei-de-protecao-a-dados-pessoais/.

[2] Projeto 4060/2012 na Câmara dos Deputados.

Coleta e tratamento de dados: indo além da GDPR

No dia 25 de maio de 2018 entrou em vigor a GDPR (Regulamentação Geral de Proteção de Dados) da União Europeia, visando a fortalecer o direito à privacidade dos cidadãos europeus, e reforçando o conceito de que cada um deles é o único titular com pleno controle sobre seus dados pessoais.

Indo além do aspecto regulatório da GDPR, a atividade de coleta, armazenamento e processamento de dados, ainda carece de normas claras sobre sua tributação. O avanço de novas tecnologias como atividade principal ou elemento essencial nas atividades empresariais, de forma geral, está sempre vários passos adiante dos órgãos responsáveis por sua regulação.

Aplicações de big data e analytics: serviço ou software?

Algumas das atividades que dependem do tratamento e armazenamento de dados, sejam estes dados informações pessoais identificáveis (a PII – personal identifiable information, mencionada pela GDPR) ou não identificáveis, têm gerado dúvidas com relação ao tratamento tributário aplicável. A maneira como o resultado do processamento de dados é disponibilizado a seus clientes é determinante para entender a exploração dessa atividade no Brasil.

O resultado da análise e processamento de dados realizada pelas empresas, seja como um produto final ou como parte de um sistema mais complexo, é na grande maioria dos casos disponibilizado por meio de software.

Legislação e jurisprudência dividem os softwares como sendo software sob encomenda e software de prateleira. Com relação ao software sob encomenda, em que fica bem clara a prestação de um serviço, o entendimento majoritário é a de que haveria a incidência de ISS. Já em relação ao software de prateleira (não-customizável), elaborado para comercialização genérica, a discussão sobre a incidência do ICMS ou do ISS ainda está longe de ser pacificada. Se no passado, o ICMS era cobrado sobre o suporte físico em que o software de prateleira era posto para comercialização, as novas tecnologias de utilização e acesso ao software, sem necessidade de mídia de suporte, reabriu a questão da cobrança do ICMS.

São inúmeras as discussões sobre o tratamento tributário, dependendo do modo de acesso ao software, se por meio de mídia física, se por download ou se por cloud.

Grande parte das empresas que realizam a coleta, o processamento e o armazenamento de dados, disponibiliza sua base de dados ao usuário pelo acesso a software que se encontra em “nuvem”, na modalidade chamada SaaS (Software as a Service), em que, via de regra, não é necessário fazer download do software, instalar e atualizar hardwares ou softwares para acesso à base de dados.

Acesso via SaaS

Em se tratando de uma base de dados disponibilizada ao usuário via SaaS, a Solução de Consulta COSIT nº 11/2011 da Receita Federal, estabeleceu que a tributação aplicável para a atividade seria a mesma para licença de software: o entendimento do Fisco é de que o software na modalidade SaaS não é vendido ao usuário e não ingressa no seu patrimônio, na medida em que não há download e instalação. Como aquisição do direito de uso de uma ferramenta ou plataforma durante um determinado período, a tributação sobre serviços seria aplicável, e não o ICMS sobre venda de mercadoria.

Controvérsias: ISS ou ICMS?

A Solução de Consulta de 2011 não foi suficiente para resolver a questão do ISS ou ICMS. As Fazendas Estaduais, especialmente, têm adotado a distinção entre software de prateleira e software sob encomenda como fator para determinar o imposto incidente, independentemente da forma como é disponibilizado ao usuário (se em suporte físico, via download ou por meio de acesso à nuvem).

Há inúmeras disputas entre estados e municípios acerca da tributação de referidas operações, ou seja, se a disponibilização de serviços baseados em big data e analytics, por meio de SaaS, seria fato gerador do ISS ou ICMS.

Exemplo disso é o Convênio nº 106/2017, de 05 de outubro de 2017, que autoriza Estados e o Distrito Federal a legislarem sobre a incidência do ICMS nas operações com softwares e realizarem a respectiva cobrança a partir de 1º de abril de 2018. Assim, o Estado de São Paulo publicou o Decreto nº 63.099/2017 determinando referida cobrança sobre as transações envolvendo plataformas de software, seja no formato físico ou virtual. Merece destaque também a Decisão Normativa CAT nº 4 de 20 de setembro de 2017 que prevê que sobre o software não personalizado há incidência do ICMS, independentemente da forma de acesso ao conteúdo: via download ou na nuvem.

Por outro lado, o Município de São Paulo publicou o Parecer Normativo nº 01, em 18 de julho de 2017, relativo à incidência do ISS sobre o licenciamento ou cessão de direito de uso de software, seja por meio físico, download, bem como quando instalados em servidor externo (SaaS). É entendimento do Município de São Paulo que tal atividade está sujeita ao ISS com base no item 1.05 da Lista de Serviços (licenciamento ou cessão de direito de uso de programas de computação).

O judiciário vem sendo acionado para que o assunto seja analisado e referido conflito solucionado. Por ora, ainda não há precedentes que indiquem claramente uma tendência em como os serviços de processamento e análise de dados será tratada tributariamente. Parece-nos que o entendimento mais razoável e defensável, com base na natureza da atividade, e do sistema normativo do País, é a de que a atividade seja tributada como serviço, pelo ISS.

 

 

Termina em 05 de abril o prazo para a entrega da DCBE – Declaração de Capitais Brasileiros no Exterior

As pessoas físicas ou jurídicas, residentes, domiciliadas ou com sede no País, que, em 31de dezembro de 2017, detinham ativos no exterior totalizando US$ 100.000,00 (cem mil dólares) ou mais, estão obrigadas a informar tais valores ao Banco Central do Brasil, por meio de Declaração Anual de Capitais Brasileiros no Exterior (DCBE). O prazo para apresentação da DCBE encerra-se em 04 de abril de 2018.

A prestação de informações incorretas, incompletas, intempestivas, ou ainda a omissão de informações ao Banco Central sujeitam os responsáveis às penalidades previstas na legislação em vigor.

 

Confaz autoriza a cobrança de ICMS sobre o download de softwares e aplicativos

Quem trabalha no setor de tecnologia certamente acompanha a discussão que há tempos existe sobre tributação de software. Recentemente, o Conselho Nacional de Política Fazendária (CONFAZ) celebrou o Convênio ICMS 106/2017,  disciplinando os procedimentos de cobrança do ICMS incidente nas operações com bens e mercadorias digitais, especialmente software, comercializados por meio de transferência eletrônica de dados (download). Especula-se que o Estado de São Paulo só aguardava a publicação desse Convênio para iniciar a cobrança do ICMS, à alíquota de 5%.

O que diz o Convênio 106/2017

O Convênio abrange o ICMS incidente nas operações com softwares, programas, jogos eletrônicos, aplicativos, arquivos eletrônicos e congêneres, que sejam padronizados – ainda que tenham sido ou possam ser adaptados, e comercializados por meio de download.

Nos termos do Convênio, o ICMS deverá ser recolhido tanto nas saídas internas como nas importações de mercadorias digitais. Especificamente nas importações, a norma prevê a possibilidade de atribuição de responsabilidade pelo recolhimento do imposto à administradora do cartão de crédito ou débito ou à intermediadora financeira pelo câmbio utilizada para o pagamento na transação.

O Convênio também estabelece que a pessoa jurídica detentora de site ou plataforma digital deverá se inscrever em todos os estados da federação em que realize operações de saída de bens e mercadorias digitais.

Segundo o STF, o CONFAZ não pode definir novo fato gerador do ICMS

Não há lei complementar que determine a incidência do ICMS sobre a comercialização ou licenciamento de software e congêneres. Na ausência da lei, o CONFAZ não poderia definir novo fato gerador de ICMS, segundo precedente do STF.

Com base na Lei Complementar 116/2003, que trata do ISS, há possibilidade de o contribuinte ingressar com ação judicial para questionar a incidência do ICMS sobre o download de softwares.

Nossa equipe está à disposição para esclarecer suas dúvidas sobre o tema.