BRANDS' ECONTAS Compliance Talks: A cibersegurança no ecossistema fiscal digital

A transformação digital da fiscalidade e o impacto das novas tecnologias no ecossistema empresarial e regulatório são temas que se tornam cada vez mais pertinentes, principalmente pela necessidade de manter os dados protegidos. Neste ponto, falar de cibersegurança e analisar como as empresas podem garantir conformidade e resiliência num ambiente cada vez mais conectado torna-se fundamental.

No segundo episódio do podcast Compliance Talks, Valter Pinho, Solution Principal na SOVOS, e Bruno Horta Soares, professor universitário e especialista em governança, risco e segurança da informação, explicaram a importância de compreender como as organizações podem proteger dados sensíveis ao mesmo tempo que asseguram transparência e confiança digital.

“Um dos desafios é conseguir trazer para a discussão que a segurança não passa só pela proteção e por garantir que nada vai acontecer. Ela passa por esta elasticidade de as organizações, perante uma ocorrência, conseguirem recuperar. E isso chama-se resiliência. Mas se as organizações não reportarem a informação fiscal, se não tiverem a informação para partilhar no tempo em que deviam estar a partilhar, e se os clientes não tiverem acesso aos serviços que deveriam ter, então isso significa muito mais do que só se perder informação, isso está a afetar o negócio“, começou por dizer Bruno Horta Soares.

Por esta razão, garantir que existe um sistema de informação integrada, empresa a empresa, torna-se cada vez mais necessário para facilitar processos, mas também para aumentar a segurança dos dados. Neste ponto, Valter Pinho detalhou como os dados fiscais circulam dentro e fora das organizações, sublinhando que é essencial perceber “onde eles são originados e por onde é que eles passeiam”. Segundo o responsável da SOVOS, as transações com impacto fiscal podem nascer internamente, como dados contabilísticos ou reconhecimento de receita, mas também assumir a forma de documentos expostos externamente, como faturas ou guias de transporte, o que obriga à existência de “um conjunto de camadas de segurança” que garantam a integridade da informação e evitem a sua adulteração.

Para Bruno Horta Soares, esta preocupação crescente deve ser enquadrada num conceito mais amplo de confiança. O professor universitário defendeu que as organizações tendem a desvalorizar a segurança quando esta é tratada apenas como um tema técnico, e que a evolução passa por perceber que “se uma entidade é afetada, não é só ela que é afetada, mas todo o ecossistema”. Nesse sentido, sublinhou que a conformidade não pode ser vista como uma “prescrição médica”, mas como um conjunto de mínimos necessários para garantir que todos conseguem confiar uns nos outros.

No plano regulatório, Valter Pinho foi claro ao afirmar que “as regras têm de ser cumpridas” e que o incumprimento fiscal não é uma opção para quem opera no mercado. Aqui deu até o exemplo do AI Act, que obriga a uma inventariação total das tecnologias utilizadas nos produtos e processos das empresas, defendendo que esse trabalho deve ser feito a montante, na fase de construção do software, já que “se a inventariação for feita a jusante é muito mais complicada”. “As empresas estão cada vez mais a consciencializar-se para isso porque torna-se uma necessidade que é mandatória e aquelas que não conseguirem entrar neste cenário estão fora do mercado“, acrescentou.

No entanto, Bruno Horta Soares alertou para o grau de sofisticação crescente destes requisitos tecnológicos, sublinhando que “já não estão ao alcance de qualquer um”. Na sua perspetiva, as organizações enfrentam um dilema recorrente entre fazer internamente ou recorrer a parceiros especializados, já que acabam por perceber que muitas destas soluções deixaram de ser ferramentas de suporte para se tornarem serviços essenciais, baseados em relações de colaboração e confiança.

Neste sentido, a importância da resiliência voltou a estar no centro da discussão, com Bruno Horta Soares a defender que as organizações falham muitas vezes por excesso de confiança. “Quando acontece algum incidente, é o desespero total porque ninguém tinha pensado nisso”, afirmou, reforçando que o verdadeiro valor está na capacidade de resposta e recuperação, mais do que na promessa de que nunca haverá falhas.

Valter Pinho acrescentou que as empresas estão a transitar para um novo modelo de governança de dados, no qual é necessário “fechar as portas todas” e depois reabri-las de forma seletiva. Este controlo, explicou, não deve impedir a experimentação, mas antes criar ecossistemas controlados que permitam testar tecnologias, nomeadamente de inteligência artificial, num contexto regulado e consciente das diferenças entre regiões e mercados globais.

O fator humano foi outro dos pontos destacados por Bruno Horta Soares, que alertou para o facto de as organizações estarem a ser atacadas com ferramentas de IA e, por isso, precisarem de adotar tecnologias equivalentes para se defenderem. Ainda assim, sublinhou que “as organizações têm de treinar as suas pessoas para elas não estragarem” estes desenvolvimentos, defendendo uma cultura de risco que permita flexibilidade, sem comprometer os limites essenciais de proteção.

A discussão estendeu-se também ao papel dos contabilistas neste ecossistema em transformação. Para Valter Pinho, estes profissionais devem evoluir para parceiros estratégicos das empresas, subindo na cadeia de valor e compreendendo melhor os negócios dos seus clientes. Essa evolução, afirmou, pode passar pela especialização e pela adoção de ferramentas tecnológicas que aumentem a eficiência e a sustentabilidade dos próprios gabinetes.

Bruno Horta Soares concordou, sublinhando que a resistência à mudança muitas vezes resulta de regras pouco claras e de receios associados a interpretações futuras por parte das autoridades. No entanto, defendeu que um ecossistema mais digital e com dados protegidos “em escala” reduz arbitrariedades e riscos. “Nós temos pequenas organizações a tentar tomar conta de grandes riscos e esse é o maior risco que temos na sociedade”, concluiu.