Manchetes

TCU: Acesso indevido a dados fiscais expõe fragilidades nos controles da Receita Federal

O Tribunal de Contas da União (TCU) analisou representação sobre possíveis acessos indevidos a dados de pessoas expostas politicamente (PEPs), contidos em bases de dados custodiadas pela Secretaria Especial da Receita Federal do Brasil (RFB) e pelo Conselho de Controle de Atividades Financeiras (Coaf).

O trabalho também analisou a sistemática de compartilhamento de informações entre os dois órgãos, bem como ritos, procedimentos e controles desenhados para preservar os dados relativos a pessoas expostas politicamente nos sistemas dos órgãos.

A fiscalização constatou:

  • acesso indevido a dados fiscais de pessoas expostas politicamente na RFB;
  • necessidade de ampliar a abrangência da base de dados de pessoas expostas politicamente mantida pela Controladoria-Geral da União (CGU) de modo a contemplar autoridades do Poder Judiciário e do Ministério Público;
  • fragilidades nos controles estabelecidos pela Receita para salvaguardar acessos indevidos a dados de pessoas expostas politicamente por meio do Sistema Midas;
  • mecanismos de controle no Coaf reservados a pessoas expostas politicamente com prerrogativa de foro;
  • risco de vazamento ou publicização de Relatórios de Inteligência Financeira (RIFs) produzidos pelo Coaf por órgãos de destino; e
  • baixo aproveitamento dos Relatórios de Inteligência Financeira pela Receita.

No período de 2018 a 2020, a RFB detectou oito acessos indevidos a dados de contribuintes nas bases do órgão, sendo seis deles relativos a pessoas expostas politicamente. A RFB informou que foram instaurados processos administrativos, dos quais quatro foram concluídos, com responsabilização dos servidores e aplicação de penalidades de suspensão.

A análise do fluxo de comunicação entre a RFB e o Coaf constatou baixo aproveitamento dos Relatórios de Inteligência Financeira pela RFB. As análises individuais realizadas sobre os relatórios recebidos pela área competente do fisco federal agregam pouco valor aos relatórios de inteligência.

Em consequência dos trabalhos, o TCU determinou, entre outras medidas, que a RFB avalie e apresente providências para implantar controles internos capazes de impedir acesso indevido e imotivado a dados sigilosos de pessoas expostas politicamente.

A unidade técnica do TCU responsável pela fiscalização foi a Secretaria de Controle Externo da Gestão Tributária e Supervisão de Contas. O relator do processo é o ministro Bruno Dantas.

Serviço

Leia a íntegra da decisão: Acórdão 2710/2022 – TCU – Plenário

Processo: TC 039.693/2020-1

TCU

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo