A nova geração de convênios digitais da Receita Federal do Brasil formalizada em três modelos distintos, dirigidos a estados, municípios e demais órgãos públicos federais ou autarquias, marca o início de uma infraestrutura nacional de interoperabilidade tributária no contexto da reforma tributária. Embora o objetivo declarado seja o de aprimorar o planejamento, a fiscalização e a arrecadação por meio do intercâmbio de dados fiscais e cadastrais, essa arquitetura técnica terceiriza parte da operação do Estado sobre dados fiscais sigilosos para empresas privadas, criando dependência tecnológica e exigindo custos adicionais de manutenção dos sistemas por parte dos entes subnacionais.
O modelo é saudado como um avanço em eficiência, mas acende alertas sobre soberania digital, governança e segurança das bases públicas. Mas embora os modelos representem um avanço técnico-administrativo, ao consolidar uma malha digital de arrecadação e fiscalização integrada, o formato escolhido aproxima o coração da inteligência fiscal brasileira de infraestruturas privadas.
Riscos
O elemento mais controverso dos convênios é a forma de acesso às bases da Receita, que se dará por meio de prestadores de serviços de tecnologia da informação contratados pelo órgão federal. Estados, municípios e demais convenentes deverão firmar contratos diretos com esses prestadores para ressarcimento dos custos de acesso e de sustentabilidade dos sistemas informatizados.
Cada ente público deve ainda manter infraestrutura tecnológica própria e compatível para conectar-se aos sistemas da Receita, com equipamentos e redes de comunicação seguras. Na prática, isso cria uma camada privada entre o dado público e o gestor público, o que desloca parte do controle operacional sobre bases sensíveis da administração tributária.
Especialistas alertam que essa intermediação pode gerar dependência tecnológica e concentrar poder técnico em empresas contratadas, exigindo forte aparato de auditoria e transparência. Não está claro ainda, quem são essas empresas e qual a habilitação técnica delas para executar o serviço. Da mesma forma não se sabe como elas serão escolhidas pelo Fisco para tornarem-se operadoras e guardiãs do sigilo fiscal dessas informações que forem repassadas pelos estados, municípios e o Distrito Federal.
Essa decisão, argumentam especialistas em direito digital e governança pública, exige um debate urgente sobre soberania tecnológica, neutralidade de provedores e auditabilidade dos contratos. Em tempos de crescente debate sobre o uso indevido e proteção de dados públicos – especialmente os fiscais – a intermediação por empresas privadas em bases de dados sigilosas cria novas zonas cinzentas entre eficiência estatal e vulnerabilidade sistêmica.
Convênios
Os três modelos divulgados pela Receita nesta segunda-feira (3) no Diário Oficial da União (Anexos I, II e III) definem as formas de cooperação entre a União e:
- Estados e o Distrito Federal (Anexo I);
- Municípios (Anexo II); e
- Demais órgãos públicos e entidades convenentes, como autarquias, fundações ou órgãos da administração direta (Anexo III).
Todos compartilham o mesmo desenho jurídico e tecnológico: um sistema de fornecimento de informações fiscais e cadastrais por meio de bases da Receita Federal hospedadas em provedores privados de TI, seguindo padrões de segurança, interoperabilidade e auditoria definidos pela própria Receita. Os convênios estabelecem programas de cooperação técnico-fiscal voltados à integração das administrações tributárias e à troca sistemática de dados. Entre os itens a serem compartilhados estão:
- Cadastros de pessoas físicas, jurídicas e imóveis;
- Informações econômico-fiscais de contribuintes;
- Dados sobre importações, exportações, rendimentos e omissão de receitas;
- Registros de transações imobiliárias, licenças de construção, loteamentos e ITBI/ITCMD;
- Pagamentos de prefeituras e governos a fornecedores e prestadores de serviços;
- E dados complementares de veículos, receitas declaradas e valores de referência.
Em contrapartida, a Receita Federal repassará aos convenentes informações fiscais e cadastrais federais relativas aos contribuintes locais, de modo a facilitar cruzamentos automáticos e auditorias simultâneas de arrecadação. O compartilhamento, contudo, é limitado a informações “indispensáveis à ação fiscalizadora ou arrecadadora” e deve respeitar o sigilo fiscal (art. 198 do CTN), a LGPD (Lei nº 13.709/2018) e as políticas internas de controle de acesso e segurança da Receita.
Os três convênios fixam regras uniformes de proteção de dados, segurança cibernética e responsabilidade funcional:
- Servidores de todos os níveis respondem civil, administrativa e penalmente por uso indevido de dados.
- A Política de Resposta a Incidentes de Segurança Cibernética e com Dados Pessoais da Receita (Portaria RFB nº 563/2025) será aplicada a todos os convenentes em caso de vazamentos.
- Devem ser assinados termos de responsabilidade específicos para assegurar a proteção das informações, inclusive as não pessoais.
- Mesmo após o fim do convênio, persiste o dever de confidencialidade.
Com isso, a Receita centraliza os protocolos de segurança digital e tratamento de incidentes, estendendo suas próprias normas aos entes subnacionais. Todos os convênios são formalmemente “não onerosos”, ou seja, não envolvem transferência de recursos entre as partes. Contudo, os custos de infraestrutura, manutenção e contratos com prestadores privados recaem sobre estados, municípios e demais órgãos convenentes.
A vigência é por prazo indeterminado, e os acordos podem ser denunciados por qualquer parte com aviso prévio de 30 dias. A coordenação geral das atividades fica a cargo da Assessoria de Cooperação e Integração Fiscal (Ascif) da Receita Federal.
Os convênios da Receita Federal consolidam a base operacional da reforma tributária digital, criando uma espinha dorsal tecnológica para a integração fiscal entre União, estados e municípios.
Mas o modelo, ao terceirizar parte da operação sobre dados públicos, desafia o próprio conceito de soberania digital do Estado brasileiro.
A eficiência prometida com o cruzamento automatizado, o combate à sonegação e maior arrecadação só se sustentará, se vier acompanhada de contrapesos sólidos de governança, auditoria, transparência e controle público sobre os fluxos de dados. Ainda há muito o que se debater sobre essa questão, mas aparentemente o governo tem apenas a pressa de colocar o “bloco na rua”, sob pena de perder arrecadação no próximo ano.
*imagem extraída do site https://mercadoonlinedigital.com/
