INSTRUÇÃO NORMATIVA N° 070, DE 12 DE JUNHO DE 2024
(DOE de 19.06.2024)
Dispõe sobre o tratamento e a gestão de informação sigilosa de operações financeiras, bancárias ou provenientes de processos investigativos de crime contra a ordem tributária, constante como peças de provas de autos de infração em julgamento administrativo, no âmbito do contencioso administrativo tributário do Estado do Ceará.
O SECRETÁRIO DA FAZENDA DO ESTADO DO CEARÁ, no uso das atribuições legais que lhe confere o inciso III do art. 93 da Constituição Estadual, e
CONSIDERANDO que o art. 198 do Código Tributário Nacional (CTN) assegura o sigilo de informações sobre a situação econômica ou financeira do contribuinte e sobre a natureza e o estado de seus negócios ou atividades, ressalvadas as hipóteses em que se admite o fornecimento da informação mediante transferência da obrigação de preservação do aludido sigilo;
CONSIDERANDO que o inciso V do art. 20 da Lei n° 18.185, de 29 de agosto de 2022, estabelece o dever dos conselheiros de guardar sigilo sobre as informações a que tiverem acesso no exercício de suas atribuições, relativamente à situação econômica ou financeira do sujeito passivo ou de terceiros;
CONSIDERANDO a Instrução Normativa n° 92, de 16 de setembro de 2021, que dispôs sobre o sigilo fiscal no âmbito da Secretaria da Fazenda do Estado do Ceará – SEFAZ;
CONSIDERANDO a necessidade do estabelecimento de critérios e procedimentos de gestão da informação de caráter sigiloso no âmbito do Contencioso Administrativo Tributário do Estado do Ceará – CONAT;
CONSIDERANDO as ferramentas corporativas disponíveis para realizar o controle de acesso a arquivos e pastas disponibilizadas pela SEFAZ;
RESOLVE:
Art. 1° Os critérios e procedimentos de gestão da informação a serem adotados pelos agentes envolvidos na tramitação de processos administrativos tributários acobertados por sigilo fiscal no âmbito do Contencioso Administrativo Tributário – CONAT rege-se pelo disposto nesta Instrução Normativa.
Art. 2° A ferramenta Drive, disponibilizada dentro do sistema Google Workspace, será a utilizada para fins de armazenamento e compartilhamento de informações fiscais e bancárias sigilosas sob responsabilidade do CONAT.
Parágrafo único. Todas as ações e operações realizadas no Google Drive poderão ser auditadas com a disponibilização das seguintes informações:
I – nome do documento: nome do arquivo que foi modificado;
II – nome do usuário: pessoa que executou a ação;
III – tipo de ação: se o arquivo foi editado, excluído ou apenas visualizado;
IV – data da ação: quando a ação foi realizada.
Art. 3° O CONAT receberá os arquivos originalmente criados e disponibilizados pelo setor de lotação da autoridade autuante, que deverá criar pasta no aplicativo Google Drive.
§ 1° A transferência de responsabilidade será formalizada por documento próprio denominado “Termo de Entrega dos Arquivos Sigilosos”, constante no Anexo ùnico da presente instrução normativa, que exige a assinatura de um representante da unidade autuante e de um representante do CONAT.
§ 2° Os arquivos não sigilosos relacionados ao respectivo auto de infração serão armazenados e transmitidos pelo sistema do Processo Administrativo Tributário Eletrônico – PAT-e.
Art. 4° O Secretário Geral do CONAT é a autoridade responsável pela função de administrador da cadeia de custódia dos arquivos no Drive, referente aos autos sigilosos armazenados nessa unidade administrativa.
§ 1° O administrador a que se refere o caput deste artigo:
I – receberá os arquivos provenientes dos demais setores da Secretaria da Fazenda, responsáveis pelas autuações, e promoverá a inclusão nas pastas dos respectivos processos dentro do Drive;
II – deverá apenas disponibilizar os arquivos dentro das pastas de arquivos sigilosos para os responsáveis pela análise dos processos, sendo vedado o seu acesso ao inteiro teor dos documentos;
III – aplicará configuração no Drive que impeça que agentes com permissão de “Leitor” possam fazer download, imprimir ou copiar trechos dos arquivos sigilosos.
§ 2° Será nomeado suplente para exercer as funções de administrador da cadeia de custódia dos autos sigilosos na hipótese de ausência do Secretário Geral do CONAT.
Art. 5° O acesso dos arquivos sigilosos deve ocorrer exclusivamente por quem estiver com a custódia do processo.
§ 1° O administrador deverá conceder a permissão de “Administrador de Conteúdo” para o próximo orientador da célula na cadeia de custódia e remover a permissão do anterior na medida em que o processo avance para as fases seguintes.
§ 2° O orientador da célula deverá conceder a permissão de “Leitor” para o agente que for trabalhar com o processo e remover a permissão quando ele não estiver mais lidando com o processo.
§ 3° O administrador deverá conceder a permissão de “Leitor” para o procurador que for trabalhar com o processo e remover a permissão quando ele não estiver mais lidando com o processo.
Art. 6° Quando o processo for enviado para a Célula de Perícias Tributária – CEPET, será criada pelo administrador uma nova pasta, exclusivamente para uso do perito responsável pela realização do laudo pericial, para que este possa armazenar o documento no Drive.
§ 1° O perito designado para trabalhar com o processo sigiloso deverá elaborar um despacho com um relatório resumido do laudo pericial a ser anexado ao processo, informando que o documento contendo a análise completa, que trata das informações sigilosas, só poderá ser acessado pelo Drive por quem tiver o direito legal de visualizá-las.
§ 2° Deverá ser concedida aos demais agentes que estiverem com a custódia do processo a permissão de “Leitor” da pasta criada para armazenamento do laudo pericial.
Art. 7° Para evitar os riscos de vazamento ou violação dos dados sigilosos, as seguintes medidas devem ser adotadas:
I – implementação do uso de duplo fator de autenticação para todos os agentes envolvidos;
II – acesso aos recursos exclusivamente através dos computadores da SEFAZ;
III – uso da VPN para acesso aos recursos do Drive Compartilhado, quando o usuário estiver fora das dependências da SEFAZ;
IV – assinatura de “Termo de Sigilo e Confidencialidade”, contido no Anexo Único da Instrução Normativa n° 92, de 16 de setembro de 2021, com menção de que o acesso ao conteúdo compartilhado é de uso pessoal e intransferível;
V – acesso aos recursos exclusivamente através de e-mail institucional, vinculado à SEFAZ;
VI – revisão periódica das concessões de acesso com o objetivo de minimizar os riscos de acessos indevidos ao longo do processo;
VII – separação das informações em pastas com permissões de acesso específicas apenas para os agentes e partes envolvidas no processo;
VIII – remoção dos acessos ao Drive Compartilhado em caso de suspeitas de vazamento de informação ou de outras ações indevidas;
IX – vedação do acesso ao Drive Compartilhado a partir de redes públicas ou compartilhadas como, por exemplo, shoppings, condomínios, praças, lojas, empresas ou qualquer estabelecimento que forneça tal serviço.
Art. 8° A autoridade responsável pelo acesso aos dados armazenados em sistemas informatizados da SEFAZ, bem como a forma de acesso, se dará nos termos dos artigos 22 e 23 da Instrução Normativa n° 92/2021.
Art. 9° A infração ao disposto nos artigos 198 e 199 do CTN rege-se pelo art. 25 da Instrução Normativa n° 92/2021.
Art. 10. As disposições desta Instrução Normativa aplicam-se, no que for cabível, aos processos físicos que estão sendo tramitados dentro do Sistema de Acompanhamento e Controle do Processo Administrativo Tributário do CONAT – SAPAT, devendo constar na capa a expressão “Processo com informação sigilosa”.
Art. 11. Esta Instrução Normativa entra em vigor na data de sua publicação.
SECRETARIA DA FAZENDA DO ESTADO DO CEARÁ, em Fortaleza, aos 12 de junho de 2024.
FABRÍZIO GOMES SANTOS
SECRETÁRIO DA FAZENDA
ANEXO ÚNICO
DA INSTRUÇÃO NORMATIVA N° 70/2024 TERMO DE ENTREGA DE ARQUIVOS SIGILOSOS
Eu, ________________________________________________, portador do documento de identidade n° ______________________, inscrito no CPF sob o n° ___________________________, pelo presente TERMO DE ENTREGA DE DOCUMENTOS SIGILOSOS, assumo o compromisso de manutenção de sigilo sobe as informações a que tenha tido acesso ou conhecimento no âmbito da Secretaria da Fazenda do Estado do Ceará, no exercício das funções, sob pena de responsabilidade penal, civil e administrativa.
Comprometo-me a não divulgá-las ou comentá-las interna ou externamente e cumprir as condutas adequadas contra a destruição, modificação, reprodução, divulgação ou acesso indevidos, de forma acidental ou intencional.
Estou ciente de que este Termo se refere a todas as informações obtidas no exercício da função, na qualidade de autoridade autuante ou integrante do CONFAZ, abrangendo todas as informações, processos, documentos e materiais, em qualquer meio ou suporte através do qual seja materializada ou compartilhada, e que estejam protegidas legalmente por qualquer natureza de sigilo.
Estou ciente de que esse compromisso permanece mesmo após a transferência integral dos arquivos compartilhados.
Local e Data – _______________, ______________ de ______________ de _______.
______________________________________
Autoridade autuante
______________________________________
Representante do CONAT