1.
ÂMBITO DE APLICAÇÃO
Q1: De acordo com a legislação apenas as empresas que vendam a particulares (clientes finais) é que estão obrigados a ter software certificado, certo? Quais as empresas obrigadas a ter o software certificado?
R1: Todas as que sendo sujeitos passivos de IRS ou de IRC, utilizem programas de facturação para a emissão de facturas ou documentos equivalentes ou talões de venda, e não estejam excluídas nos termos do nº 2 do artigo 2º.
Q2: Uma empresa que forneça apenas para um cliente que tem actividades exclusivamente de produção logo está isento de possuir software certificado, a meio do ano começa também a vender para clientes particulares. A partir de quando é que esta empresa é obrigada a possuir software certificado? Quais as facturas que devem possuir os requisitos da certificação?
R2: A partir do momento em que começa a vender para particulares, devem as facturas subsequentes, emitidas para comerciantes ou particulares passar a ser emitidas por um programa certificado utilizando uma nova série de facturação. Não podem coexistir na mesma série documentos assinados e não assinados.
Não podem coexistir igualmente um programa de facturação para consumidores finais e outro para sujeitos passivos que exerçam actividades empresariais.
Q3: Os softwares específicos (não comerciais – processamento de salários, controlo de assiduidade) são excluídos da certificação pela DGCI?
R3: Sim, só é exigida certificação para programas que emitam facturas, documentos equivalentes ou talões de venda.
De igual modo, não são certificados os programas não comercializados cujo utilizador seja o titular dos direitos de autor.
Q4: A certificação é apenas uma por empresa produtora de software ou uma por cada empresa utilizadora desse software?
R4: A certificação é por programa de facturação, devendo a empresa produtora pedir a certificação para cada um dos diferentes programas de facturação que produza.
Q5: No caso de um utilizador ter um volume de negócios superior a €150 000, mas emitir menos de 1 000 documentos anuais de venda, está abrangido pela referida obrigação?
R5: Não, ainda que tenha um volume de negócios superior a € 150 000, é necessário que, cumulativamente, emita mais de 1 000 documentos.
Q6: Se uma empresa tiver uma aplicação principal de facturação e outros segmentos de aplicações do tipo Obras, Rent-a-Car, etc que enviam dados (elas próprias) para a aplicação principal de facturação, basta enviar para certificação a aplicação de facturação?
R6: Todas as aplicações que emitam facturas a entregar ao cliente, devem ser objecto de certificação. Se os valores a facturar são apurados numa outra aplicação, mas a emissão da factura é feita apenas na aplicação de facturação, só esta deve ser certificada.
Q7: Uma entidade que não é obrigada a ter o SAF-T PT (sujeito passivo de IRS) e que tem um volume de facturação superior a 250.000 euros é obrigado a ter o programa de facturação certificado?
R7:Sim, passa a ser obrigado a utilizar um software certificado e, consequentemente, ficará obrigado a exportar o SAFT-PT.
Q8: Temos duas aplicações distintas que trabalham na mesma base dados (FrontOffice e BackOffice), em que uma é usada unicamente como ponto de venda e a outra para fazer manutenções (operadores, parametrizações de impressoras, controle e transferências de Stock). Existe a necessidade de certificar as duas aplicações? Ou basta unicamente a que tem a função de Vendas?
R8: Só a aplicação que emite a facturação deve ser certificada, devendo reunir os respectivos requisitos.
Q9: Admitamos que temos clientes que têm de utilizar um software certificado. Como proceder relativamente a clientes que não estão obrigados a ter um programa de facturação certificado?
R9: O produtor de software ao pedir a certificação de um programa de facturação assume que, independentemente do seu utilizador, respeita os critérios exigidos pela portaria n.º 363/2010.
Assim sendo, nada obsta que um utilizador não obrigado a adoptar programa certificado, não o possa utilizar.
O produtor de software não pode é ter uma versão para utilizadores obrigados e outra para utilizadores não obrigados.
Q10: Posso ainda vender versões (novas/actuais) não certificadas a utilizadores não obrigados?
R 10: A venda de uma versão não certificada não constitui qualquer infracção.
Todavia, a intenção do legislador não é a de facultar mecanismos de evasão para os contribuintes não obrigados a ter programas de facturação, pelo que do ponto de vista ético e deontológico as softwares houses devem promover a comercialização de programas mais actuais que garantam a integridade dos dados registados, abstendo-se de manter em comercialização quaisquer versões que possam potenciar a fraude fiscal.
Face à evolução prevista estará ainda a enganar o cliente, vendendo-lhe um produto que deixará de poder ser utilizado.
Q11: Os programas devem obedecer às novas regras já a partir de Setembro ou apenas a partir de Janeiro/2011?
R11: Apenas a partir de Janeiro de 2011. O pedido de certificação pode ser feito a partir de 1 de Setembro desde que o software cumpra as regras exigidas pela portaria.
Se o produto obtiver o certificado antes de 1 de Janeiro 2011, poderá ser desde logo instalado em clientes. Deste modo a base de clientes fica apta a trabalhar de acordo com os requisitos a 1 de Janeiro de 2011, isto é tem de passar a emitir facturas assinadas.
Q12: Como produtores de software, como podemos ter mesmo a garantia escrita por parte das Finanças de que o nosso produto cumpre a 100% as especificações definidas?
R12: De acordo com a Portaria 363/2010, a certificação passa, em primeira instância, pelo compromisso de observância dos requisitos previstos na Portaria para certificação dos programas de facturação, bem como das Regras Técnicas divulgadas pela DGCI.
Os eventuais testes de conformidade são feitos à posteriori pela DGCI, no âmbito de um processo no qual os produtores têm os normais meios de defesa.
2.
OBRIGAÇÕES DOS PRODUTORES DE SOFTWARE
Q13: Se for certificada a versão de Facturação 2010 (v 1.07.0001) e posteriormente forem lançadas novas releases vl.07.0002, vl.07.0003, etc; com novas opções e funcionalidades ainda dentro da versão principal Facturação 2010 (v1.07), é necessário voltar a pedir a certificação?
R13: Não, a empresa de software terá que assumir o compromisso de manter todos os requisitos na versão certificada e em todas as versões posteriores. Se na versão certificada ou em qualquer versão posterior for detectado o não cumprimento de qualquer um dos requisitos, a DGCI poderá revogar o certificado atribuído ao produto.
Q14: O impresso para o pedido de certificação é disponibilizado on-line e o seu preenchimento é também feito on-line ou é preenchido em papel e entregue na DGCI?
R14: O impresso para o pedido de certificação onde também será enviada a chave pública para validação das assinaturas de documentos será disponibilizado on-line a partir de 1 de Setembro de 2010 exclusivamente através do Portal das Finanças.
Q15: O Artigo 9° indica que devem apresentar DURANTE o mês de Setembro de 2010, para os programas em utilização e que sejam susceptíveis de actualização, o pedido de certificação para os referidos programas. Após esse período os programas existentes não poderão ser objecto de certificação?
R15: Deve ser entendido este prazo como o início do período para pedido de certificação por parte dos produtores de software, para os programas existentes.
Para qualquer outro programa que seja produzido depois dessa data poderá ser pedida a certificação em qualquer momento.
Q16: Deve ser enviado um pedido de aprovação (independente) para cada aplicação \ programa ou o modelo é genérico para pedir a aprovação de todas as aplicações da empresa produtora?
R16: Deverá ser pedido um certificado para cada um dos produtos comercializados pela empresa produtora e fornecida a respectiva chave pública.
Q17: Qual e entidade certificadora e respectivos contactos directos? Vai existir algum gabinete de apoio?
R17: É a DGCI que atribui o certificado.
As questões devem ser encaminhadas para o e-mail:
dspcit-dpat@dgci.min-financas.pt
3.
QUESTÕES TÉCNICAS
Q18:Há alguma forma de distinguir quais são os documentos sujeitos a assinatura (Hash) e os que podem ser usados sem assinatura?
R18: São obrigados a conter assinatura as facturas ou documentos equivalentes e os talões de venda, incluindo, portanto, os seguintes documentos:
Factura, Nota de Débito, Venda a dinheiro, Factura-recibo, Talão de venda, Nota de crédito, Talão ou Nota de devolução.
São ainda obrigados a conter assinatura os documentos, qualquer que seja a sua designação, que contenham a indicação dos bens ou serviços prestados e correspondentes importâncias, susceptíveis de serem apresentados ao adquirente (consumidor final) como suporte da operação efectuada (p.ex. consulta de mesa), de acordo com o nº 2 das Regras Técnicas divulgadas.
Não estão obrigados os documentos correspondentes, por exemplo, a orçamentos porque não dizem respeito, ainda, a uma evidência de transacção.
Q19: Na exportação para o ficheiro SAFT-PT o campo 4.1.4.4 (HashControl) passa a ser obrigatório nas aplicações certificadas?
R19: Sim, a obrigatoriedade, para os programas certificados, foi introduzida nos termos das disposições conjugadas do n.º 2 do artigo 6.º, n.º 3 do artigo 8.º da Portaria nº 363/2010 e alínea d) do n.º 1 do Anexo à Portaria n.º 1192/2009.
Q20: No caso do nosso software permitimos que os relatórios sejam personalizados, qual é a responsabilidade das Softwares Houses quando o utilizador altera a proposta base e deixa de cumprir as especificações definidas e como controlar este tipo de situações?
R20: A software house deverá garantir que os elementos essenciais da facturação, registados na base de dados, não são alteráveis. Se, eventualmente, for anulada, por exemplo, a impressão da expressão “Processado por programa certificado…”, tal não é da responsabilidade do produtor de software.
Q21: Dado que o nosso software é aberto na gestão de documentos devido aos vários países onde a empresa está presente, os requisitos para garantir a geração da chave, textos obrigatórios nos relatórios e alteração dos documentos podem ser configuráveis no próprio documento por utilizadores com permissões específicas?
R21: O software apesar de ser passível de utilização em vários países deve, quando utilizado por um contribuinte português obrigado no âmbito da Portaria 363/2010, garantir o cumprimento das regras estabelecidas.
Q22: Quantas Chaves Privadas uma empresa pode ter?
R22: O produtor de software deverá, em princípio, ter uma chave privada e a respectiva chave pública a entregar por cada programa objecto de certificação devendo o par de chaves ser diferente por cada um deles.
É, todavia, uma decisão do produtor.
Q23: A facturação em modo de multiutilizador (em rede) na mesma série, não permite o uso do hash do documento anterior. Como resolver?
R23: A assinatura do documento deverá ser feita no momento em que é gravado na base de dados, ou seja, quando é atribuído o número sequencial ao documento, e este, só pode ser atribuído quando concluído.
O documento pode ter um estado de preparação, no entanto em nenhuma circunstância poderá ser impresso ou exportado como documento válido porque a assinatura só é gerada no momento em que passa ao estado de concluído.
Q24: Se acontecer um erro num documento ainda não impresso, ou impresso mas não entregue ao cliente, não vai ser possível corrigi-lo, porque já tem outros documentos posteriores na base de dados.
R24: Em nenhuma circunstância será aceitável a geração de uma nova assinatura para um qualquer documento.
Para correcção de um valor em qualquer um dos campos com relevância fiscal, terá que ser anulado o documento e criado um novo garantindo a sequência existente.
Q25: Relativamente à versão da chave privada (números inteiros sequenciais), este número é atribuído pela empresa produtora de software, por exemplo, versão 1, 2, 3 ou vai-se buscar a algum lugar? No nosso entender como a chave privada é única para quê ter a versão da chave privada?
R25: A numeração da chave é atribuída pela empresa produtora sendo constituída por um número inteiro que corresponde ao número de vezes que o pedido de alteração é efectuado e permite identificar com qual das chaves privadas foi assinado o documento.
A sua existência decorre da possibilidade de vir a ser substituída a chave privada, porque alguém dela teve conhecimento.
Q26: Conforme as especificações das regras técnicas a chave privada e pública podem ser geradas através do comando openssl (ponto 5.1), no entanto, no ponto 5.2 diz que deve ser gerado um certificado a partir da chave privada auto-assinado do qual se deve extrair a chave pública para fornecer à DGCI. Assim sendo não é necessário gerar a chave pública conforme o ponto 5.1.2?
R26: Tecnicamente, a geração do par de chaves pode ser feita a partir de um certificado (emitido por uma entidade certificadora), mas não é obrigatório.
A portaria admite que se possa gerar a chave privada e extrair a chave pública a partir da privada como ilustrado no exemplo do capítulo 5.1.2 do documento técnico.
Q27: Em que circunstâncias, posso gerar uma nova assinatura para um documento já emitido e assinado?
R27: NUNCA! Em situações excepcionais, tais como perda de cópia de segurança, mudança de software para outro produtor, integração de dados no back-office de documentos de diferentes produtores e integração de documentos de sistemas de venda desconectados (pda), os documentos devem ser tratados com as seguintes regras:
Têm de ter uma série independente tipificada para o efeito;
Não podem ser assinados no sistema que os integra, devendo ser tratados como cópias do documento original e armazenados sem qualquer assinatura;
Devem ser exportados da mesma forma para o SAFT, apesar de não terem assinatura do sistema integrador;
As facturas não assinadas pelo sistema integrador devem ser impressas com a indicação “Cópia do documento original”.
Q28: Caso a aplicação disponibilize um componente ou serviço de integração de documentos (API) é aceitável que as facturas por esta via sejam assinadas?
R28: Não, estes documentos devem ser entendidos como cópias do documento original e não podem ser assinados pela API.
No caso da API estar a ser usada para a criação de uma Factura, os dados devem ser integrados como um documento em estado não confirmado, que deve passar posteriormente a confirmado pela aplicação e não pela API.
Q29: Qual a informação sobre o documento que não poderá ser alterada após efectivada uma transacção com a respectiva assinatura?
R29: Não poderá ser alterada a informação que por força do art. 36.º do CIVA deva constar da factura (NIF, quantidades, valores, taxas e montante do imposto) nem os elementos identificados no art.º 6.º da Portaria.
Q30: No caso de gravação do primeiro documento de uma série ou tipo de documento de facturação, ou de um primeiro documento do exercício, como cumprir a obrigação prevista na alínea e) do art.º 6.º da Portaria?
R30: Nestas situações este campo não deve ser preenchido.
Q31: Uma aplicação pode ter mecanismos de alteração da informação de natureza fiscal, desde que seja gerada evidência agregada à informação original?
R31: Quando se trate de campos fiscalmente relevantes, designadamente os referidos no art.º36.º do Código do IVA e no art.º 6.º da Portaria, não podem ser objecto de qualquer alteração.
Q32: Usando o nosso software uma base de dados “aberta” e não tendo o controlo sobre as empresas em que está instalado, o cliente tem a capacidade de edição directa dos dados. Com isto, pode efectuar alterações que ultrapassam a software house, não deixando “marcas” que por esta possam ser detectadas. Como é que este cenário se enquadra na certificação do software?
R32: Esta hipótese só é possível se o utilizador conhecer a chave privada da software house, que deve ser do conhecimento exclusivo do produtor do programa, de outro modo a assinatura gravada não é válida.
José Amaro |