E-CAC

SECRETARIA DA RECEITA FEDERAL

DO BRASIL

INSTRUÇÃO NORMATIVA No- 1.077, DE 29 DE

OUTUBRO DE 2010

Dispõe sobre o Centro Virtual de Atendimento

da Secretaria da Receita Federal do

Brasil (e-CAC).

O SECRETÁRIO DA RECEITA FEDERAL DO BRASIL,

no uso da atribuição que lhe confere o inciso III do art. 261 do

Regimento Interno da Secretaria da Receita Federal do Brasil, aprovado

pela Portaria MF nº 125, de 4 de março de 2009, e tendo em

vista o disposto no art. 7º da Lei nº 9.959, de 27 de janeiro de 2000,

no art. 16 da Medida Provisória nº 2.189, de 23 de agosto de 2001, no

art. 29 da Medida Provisória nº 2.158, de 24 de agosto de 2001, no

art. 81 da Lei nº 8.981, de 20 de janeiro de 2005, e nos arts. 1º e 3º

da Lei nº 11.312, de 27 de junho de 2006, resolve:

capítulo I

Das Opções de Atendimento

Art. 1º O Centro Virtual de Atendimento (e-CAC) tem como

objetivo propiciar o atendimento de forma interativa, por intermédio

da Internet, no sítio da Secretaria da Receita Federal do Brasil (RFB),

no endereço <http://www.receita.fazenda.gov.br&gt;.

§ 1º O acesso ao e-CAC será efetivado pelo próprio contribuinte,

mediante a utilização de:

I – certificados digitais válidos emitidos por Autoridades

Certificadoras integrantes da Infraestrutura de Chaves Públicas Brasileira

(ICP-Brasil): e-CPF, e-PF, e-CNPJ ou e-PJ, observado o disposto

no art. 1º do Decreto nº 4.414, de 7 de outubro de 2002; e

II – código de acesso gerado na página da RFB, na Internet,

no endereço constante do caput deste artigo.

§ 2º No caso de utilização de certificado digital, o acesso ao

e-CAC poderá ser feito, também:

I – por procurador legalmente habilitado em procuração eletrônica

outorgada pelo contribuinte;

II – pelo representante da empresa responsável perante o

Cadastro Nacional da Pessoa Jurídica (CNPJ);

III – pela matriz, no caso de filial; e

IV – pela sucessora, no caso de sucedida.

§ 3º O código de acesso poderá ser gerado por contribuintes

que não estiverem obrigados a apresentar declarações ou demonstrativos

com utilização de certificado digital, mediante a informação

dos seguintes dados:

I – pessoa física:

a) número de inscrição no Cadastro de Pessoas Físicas

(CPF);

b) data de nascimento;

c) números dos recibos de entrega das declarações do Imposto

sobre a Renda da Pessoa Física (IRPF) dos 2 (dois) últimos

exercícios ou o número do seu título de eleitor, caso não conste

apresentação de nenhuma dessas declarações;

II – pessoa jurídica:

a) número de inscrição no CNPJ; e

b) dados ou documentos do representante da empresa, responsável

perante o CNPJ:

1. número do CPF;

2. data de nascimento;

3. números dos recibos de entrega das declarações do IRPF

dos 2 (dois) últimos exercícios ou o número do seu título de eleitor,

caso não conste apresentação dessas declarações.

§ 4º Não será permitida a utilização do e-CAC se, no momento

do acesso:

I – os dados contidos no certificado digital ou utilizados para

gerar o código de acesso forem divergentes dos dados existentes nos

cadastros da RFB;

II – a inscrição no CPF do contribuinte pessoa física ou do

representante da pessoa jurídica, responsável perante o CNPJ, for

inválida ou se encontrar na situação cadastral cancelada ou nula; ou

III – a inscrição no CNPJ for inválida ou se encontrar na

situação cadastral inapta, baixada, nula ou suspensa.

Art. 2º No e-CAC estão disponíveis as seguintes opções de

acesso aos serviços:

I – por meio de certificado digital ou código de acesso, os

serviços elencados no Anexo I;

II – exclusivamente por meio de certificado digital, os serviços

elencados no Anexo II.

capítulo II

Das Definições

Art. 3º O processo de certificação digital a que se refere o §

1º do art. 1º fundamentar-se-á nos seguintes conceitos:

I – documento eletrônico: aquele cujas informações são armazenadas

exclusivamente em meios eletrônicos;

II – certificados digitais e-CPF e e-CNPJ: documentos eletrônicos

de identidade emitidos por Autoridade Certificadora credenciada

pela Autoridade Certificadora Raiz da ICP-Brasil (AC-Raiz)

e habilitada pela Autoridade Certificadora da Secretaria da Receita

Federal do Brasil (AC-RFB), que certificam a autenticidade dos emissores

e destinatários dos documentos e dados que trafegam em uma

rede de comunicação, bem como assegura sua privacidade e inviolabilidade;

III – assinatura digital: processo eletrônico de assinatura,

baseado em sistema criptográfico assimétrico, que permite ao usuário

usar sua chave privada para declarar a autoria de documento eletrônico

a ser entregue à RFB, garantindo a integridade de seu conteúdo;

IV – Autoridade Certificadora da Secretaria da Receita Federal

do Brasil (AC-RFB): entidade integrante da ICP-Brasil em nível

imediatamente subsequente à AC-Raiz, responsável pela assinatura

dos certificados das Autoridades Certificadoras Habilitadas;

V – Autoridade Certificadora Habilitada: entidade integrante

da ICP-Brasil em nível imediatamente subsequente ao da AC-RFB,

habilitada pela Coordenação-Geral de Tecnologia da Informação (Cotec),

em nome da RFB, responsável pela emissão e administração dos

certificados digitais e-CPF e e-CNPJ;

VI – Autoridade de Registro da Secretaria da Receita Federal

do Brasil (AR-RFB): entidade operacionalmente vinculada à ACRFB,

responsável pela confirmação da identidade dos solicitantes de

credenciamento e habilitação como Autoridades Certificadoras integrantes

da ICP-Brasil, em nível imediatamente subsequente ao da

AC-RFB;

VII – Autoridades de Registro: entidades operacionalmente

vinculadas a uma Autoridade Certificadora Habilitada, responsável

pela confirmação da identidade dos solicitantes dos certificados e-

CPF e e-CNPJ;

VIII – usuário: pessoa física ou jurídica, titular de certificado

digital e-CPF ou e-CNPJ, respectivamente, bem como de qualquer

outro certificado digital emitido por Autoridade Certificadora nãohabilitada

pela RFB e credenciada pela ICP-Brasil.

Capítulo III

Do Usuário

Art. 4º Os usuários obterão os certificados e-CPF e e-CNPJ

junto a qualquer Autoridade Certificadora Habilitada, mediante solicitação

realizada por intermédio da Internet.

§ 1º A lista de Autoridades Certificadoras Habilitadas e seus

respectivos endereços na Internet estarão disponíveis no sítio da RFB,

no endereço constante do caput do art. 1º.

§ 2º A identificação dos usuários é realizada mediante seu

comparecimento a uma das Autoridades de Registro vinculadas à

Autoridade Certificadora Habilitada escolhida para emissão do certificado.

§ 3º O custo do processo de emissão do certificado é de

responsabilidade do usuário.

Art. 5º O titular do código de acesso ou do certificado e-CPF

ou e-CNPJ, bem como o seu procurador, é responsável por todos os

atos praticados perante a RFB com a utilização do referido código ou

do certificado e sua correspondente chave privada, devendo adotar as

medidas necessárias para garantir a confidencialidade desse código e

da chave, e requerer, imediatamente, ao emitente a revogação de seu

código ou certificado, em caso de comprometimento de sua segurança.

Parágrafo único. É obrigatório o uso de senha para proteção

da chave privativa do titular do certificado e-CPF ou e-CNPJ.

Art. 6º Não poderão ser emitidos certificados:

I – e-CPF, para as pessoas físicas cuja situação cadastral,

perante o CPF, esteja enquadrada na condição de cancelada ou nula;

II – e-CNPJ, para as pessoas jurídicas cuja situação cadastral,

perante o CNPJ, esteja enquadrada na condição de suspensa, inapta,

baixada ou nula.

§ 1º Deverão ser revogados os certificados e-CPF das pessoas

físicas cuja situação cadastral, perante o CPF, seja alterada para

a condição de cancelada ou nula.

§ 2º Deverão ser revogados os certificados e-CNPJ das pessoas

jurídicas cuja situação cadastral, perante o CNPJ, seja alterada

para a condição de inapta, baixada ou nula.

§ 3º A Cotec pode celebrar, em nome da RFB, convênio com

as autoridades certificadoras a serem habilitadas mediante o qual será

verificado o atendimento às condições para emissão de certificados e-

CPF e e-CNPJ.

Art. 7º Os usuários titulares de certificados e-CPF ou e-

CNPJ terão, observado perfil pré-estabelecido, livre acesso ao e-

CAC.

§ 1º Os usuários titulares de outros certificados digitais,

independentemente do seu reconhecimento, não poderão ter acesso ao

e-CAC nas hipóteses previstas nos incisos I e II do caput do art.

6º.

§ 2º Para fins do disposto no § 1º, a RFB procederá à prévia

verificação da situação cadastral do usuário.

capítulo IV

Das Autoridades Certificadoras Habilitadas

Art. 8º A RFB habilitará, por intermédio da AC-RFB, no

âmbito da ICP-Brasil, as Autoridades Certificadoras que emitirão os

certificados e-CPF e e-CNPJ.

Art. 9º Poderá ser autorizada a emitir os certificados digitais

e-CPF e e-CNPJ, na condição de Autoridade Certificadora Habilitada

pela AC-RFB, a pessoa jurídica que:

I – estiver inscrita no CNPJ na condição Ativa, nas hipóteses

previstas na Instrução Normativa RFB nº 1.005, de 8 de fevereiro de

2010;

II – atender a todos os requisitos estabelecidos para o credenciamento

de Autoridades Certificadoras no âmbito da ICP-Brasil;

III – implementar os procedimentos de validação dos dados

fornecidos pelo usuário junto ao CPF e CNPJ.

Parágrafo único. A documentação comprobatória do atendimento

das condições para o credenciamento da Autoridade Certificadora

junto à ICP-Brasil, e habilitação junto à RFB deve ser

protocolizada na Cotec.

Art. 10. São atribuições das Autoridades Certificadoras Habilitadas:

I – emitir e revogar certificados e-CPF e e-CNPJ;

II – notificar, com antecedência mínima de 1 (um) mês, o

vencimento dos certificados e-CPF e e-CNPJ;

III – adotar as medidas necessárias para garantir a confidencialidade

de sua chave privativa, devendo solicitar imediatamente

à AC-RFB a revogação do seu certificado, em caso de comprometimento

de sua segurança;

IV – manter, na Internet, de forma permanente, lista para

acesso público contendo informação dos certificados e-CPF e e-CNPJ

revogados;

V – disponibilizar para a RFB, com atualização diária, lista

contendo os certificados emitidos e sua respectiva situação;

VI – exigir dos usuários exclusivamente informações indispensáveis

à efetivação do processo de certificação, vedada sua divulgação

ou cessão, a qualquer título ou forma, a terceiros;

VII – disponibilizar, na Internet, sua Declaração de Práticas

de Certificação (DPC) e a Política de Certificados (PC) e-CPF e e-

CNPJ implementada, aprovadas pela Cotec, observada a legislação

aplicável;

VIII – disponibilizar, na Internet, mecanismo que permita aos

usuários verificar a correta instalação dos certificados em seus equipamentos;

IX – contratar auditoria independente com a finalidade de

verificar, a cada 12 (doze) meses, o correto exercício das atividades

de Autoridade Certificadora Habilitada;

X – informar, imediatamente, à RFB todas as revogações de

certificados efetuadas.

§ 1º O resultado da auditoria prevista no inciso IX do caput

deverá ser encaminhado à Cotec.

§ 2º Caso as obrigações previstas neste artigo não sejam

cumpridas, a habilitação da Autoridade Certificadora será cancelada

pela Cotec.

Art. 11. A Autoridade Certificadora responderá por perdas e

danos sofridos pelos usuários ou por terceiros, em consequência do

não-cumprimento de suas obrigações ou da divulgação ou cessão de

informações, bem como pelos prejuízos oriundos da emissão ou revogação

indevidas, ou ainda da não-revogação, em prazo hábil, de

certificados.

Art. 12. Quando do encerramento das atividades ou do cancelamento

da habilitação da Autoridade Certificadora, todos os certificados

por ela emitidos perderão sua validade e não serão aceitos

para acesso aos serviços disponibilizados pela RFB, devendo toda a

documentação referente ao processo de emissão de e-CPF e e-CNPJ

ser imediatamente entregue à RFB.

Parágrafo único. A RFB poderá autorizar nova emissão dos

certificados referidos no caput por outra Autoridade Certificadora

Habilitada, devendo, neste caso, ser transferida para esta toda a documentação

referente à administração dos certificados e-CPF e e-

CNPJ.

capítulo V

Da Autoridade Certificadora da RFB

Art. 13. A RFB atuará como AC-RFB por intermédio da

Cotec, a quem compete:

I – gerenciar o processo de emissão e uso dos certificados

digitais da RFB;

II – analisar as solicitações de credenciamento e habilitação;

III – autorizar as Autoridades Certificadoras a assinar os

certificados e-CPF e e-CNPJ por elas emitidos, no âmbito da ICP

Brasil;

IV – emitir certificados para as Autoridades Certificadoras

credenciadas pela ICP-Brasil e habilitadas pela RFB;

V – revogar os certificados das Autoridades Certificadoras

credenciadas pela ICP-Brasil e habilitadas pela RFB que deixarem de

cumprir os requisitos estabelecidos;

VI – manter, na Internet, de forma permanente, lista para

acesso público, assinada e atualizada, contendo informação de certificados

emitidos e revogados de Autoridades Certificadoras Habilitadas;

VII – elaborar toda a documentação técnica necessária à

operação da AC-RFB;

VIII – auditar, periodicamente, as atividades das Autoridades

Certificadoras Habilitadas;

IX – analisar os relatórios de auditorias executadas por empresas

de auditoria independente nas Autoridades Certificadoras Habilitadas;

X – notificar o vencimento do certificado da Autoridade

Certificadora credenciada pela ICP-Brasil e habilitadas pela Cotec,

com uma antecedência mínima de 13 (treze) meses;

XI – identificar e registrar todas as ações executadas pela

AC-RFB;

XII – publicar os certificados emitidos para as autoridades

certificadoras habilitadas no Diário Oficial da União;

XIII – arquivar toda a documentação referente ao processo de

credenciamento e habilitação de Autoridades Certificadoras, bem como

as solicitações de emissão e revogação de certificados.

capítulo VI

Da Autoridade de Registro da RFB

Art. 14. A RFB atuará como AR-RFB por intermédio da

Cotec, a quem compete:

I – receber, validar e encaminhar para AC-RFB as solicitações

de emissão e revogação de certificados digitais para as Autoridades

Certificadoras habilitadas;

II – confirmar a identidade dos solicitantes de emissão e

revogação de certificados digitais para as Autoridades Certificadoras

habilitadas pela AC-RFB e armazenar a documentação de identificação

recebida;

III – informar aos solicitantes a emissão ou a revogação de

seus certificados;

IV – disponibilizar os certificados emitidos pela AC-RFB aos

respectivos solicitantes;

V – identificar e registrar todas as ações executadas pela ARRFB.

capítulo VII

Das Disposições Finais

Art. 15. No exercício da competência fixada nesta Instrução

Normativa, a Cotec poderá expedir normas complementares.

Art. 16. Na resolução de quaisquer questões judiciais entre as

Autoridades Certificadoras Habilitadas pela RFB e os usuários dos

certificados e-CPF e e-CNPJ, fica estabelecido como foro a cidade

brasileira onde se localiza a Autoridade Certificadora.

Art. 17. A inclusão de novos serviços no e-CAC, para acesso

através de código de acesso, será efetivada mediante Ato Declaratório

da Coordenação-Geral responsável pelo serviço.

Parágrafo único. O Ato Declaratório de que trata o caput

deve ser precedido de:

I – consulta à Coordenação-Geral de Tributação (Cosit) sobre

a classificação da informação, e

II – parecer da Coordenação-Geral de Auditoria Interna (Audit)

sobre a análise de riscos institucionais.

Art. 18. Esta Instrução Normativa entra em vigor na data de

sua publicação.

Art. 19. Fica revogada a Instrução Normativa SRF nº 580, de

12 de dezembro de 2005.

OTACÍLIO DANTAS CARTAXO

DOU 01.11.10

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s


%d bloggers like this: