Foto: Monstera Production/Pexels Foi publicada pela Secretaria da Fazenda do Estado de São Paulo, no último dia 10/07, a Portaria SRE nº 40/2024, que veda a emissão por contribuintes paulistas de: (a) cupom fiscal por meio de equipamento emissor de cupom fiscal - ECF; (b) nota fiscal de venda ao consumidor, modelo 2 e (c) nota fiscal modelo 1 ou 1-A para os contribuintes que estão obrigados à utilização do cupom fiscal eletrônico CF-e SAT.
Na prática, a medida não permite mais que os contribuintes, em especial os varejistas, emitam os documentos fiscais acima mencionados nos modelos antigos. Para tanto, a Sefaz/SP está exigindo dos contribuintes que utilizam de SAT, cujos Protocolos de hardware e software estão arrolados abaixo, que procedam a sua troca ou atualização compulsória já a partir de 05 de agosto de 2024. Tudo isso, em virtude da insegurança que o hardware desses dispositivos mais antigos está gerando para o ambiente de coleta e processamento de dados fiscais pelas autoridades tributárias.
Com base no que consta do site oficial da Sefaz/SP, e pelo disposto na Portaria SRE nº 40/2024, não se faz mais necessário ter um SAT Ativo para credenciamento na NFC-e. Em caso de falha da internet, que inviabilize a autorização da NFC-e, o contribuinte poderá:
- Utilizar uma segunda internet cabeada;
- Utilizar uma rede móvel (ancoragem com smartphone);
- Gerar um CF-e-SAT por meio de equipamento SAT ou
- Gerar uma NFC-e offline nos termos da Portaria SER nº 40/2024.
No mesmo site oficial, a Sefaz-SP informa que deverá deixar de aceitar a comunicação de dados dos SATs que utilizam os protocolos SSL3.0 ou TLS1.0 sem atualização. (grifamos). Desde a versão 2.28.05 da Especificação de Requisitos do SAT, de 2021, vem sendo exigida a compatibilidade dos modelos de SAT e versões de software básico com o protocolo TLS1.2, que é o mais seguro em uso no projeto SAT.
Por esta razão, a Sefaz/SP está notificando os contribuintes emitentes de nota fiscal eletrônica ao consumidor ou do cupom fiscal por meio do SAT, para informar que, a depender da versão do software básico do SAT, o contribuinte deverá contatar o seu fornecedor e solicitar a substituição ou atualização do dispositivo eletrônico pela versão atualizada e mais segura.
Segundo esclarecimentos da própria Secretaria da Fazenda, o equipamento SAT (Sistema Autenticador e Transmissor de Cupons Fiscais Eletrônicos) documenta, de forma eletrônica, as operações comerciais dos contribuintes varejistas do Estado de São Paulo, substituindo os equipamentos ECF (Emissor de Cupom Fiscal). O SAT gera e autentica os CF-e-SAT (Cupons Fiscais Eletrônicos) e os transmite automática e periodicamente, via internet, à Secretaria da Fazenda.
De outro lado, a propósito da notificação que alguns contribuintes estão recebendo, a Sefaz/SP disponibilizou no site oficial [1] o seguinte comunicado:
“SATs COM PROTOCOLOS INSEGUROS:
Protocolos inseguros na comunicação dos SATs
A SEFAZ-SP orienta para que os contribuintes realizem a atualização dos equipamentos SAT, conforme última coluna das tabelas abaixo, a fim de que os equipamentos SAT possam utilizar protocolos mais seguros de comunicação. Caso não exista atualização, verifique opções com o fabricante ou suporte do SAT. A Sefaz informa ainda que com a publicação da Portaria SRE nº 40/2024 passa a ser possível a emissão da NFC-e offline nos termos da legislação.
Verifique ainda as penalidades para não emissão de documento fiscal, ou sem desacordo com a legislação, no Artigo 527, RICMS 2000.
Para os modelos de SAT e versões de software básico de SAT não citados abaixo, há compatibilidade com os protocolos mais seguros e, portanto, não deverão ser afetados:
SSL3.0
|
Fabricante |
Modelo de SAT |
Versões de Software Básico de SAT |
Há atualização de SAT para versão mais segura? |
|
Control ID |
S@t-Id |
01.02.00 |
SIM |
|
Kryptus |
EASYS@T |
01.00.02 e 01.00.04 |
NÃO |
|
Sweda |
SS-1000 |
02.00.01 |
SIM |
TLS1.0
|
Fabricante |
Modelo de SAT |
Versões de Software Básico de SAT |
Há atualização de SAT para versão mais segura? |
|
Bematech |
RB-1000 e RB-2000 |
02.00.00 e 02.01.00 |
NÃO |
|
Jetway |
JS-1000 |
03.00.01 |
SIM |
|
Nitere |
NSAT4200 |
02.00.03 e 02.01.04 |
NÃO |
|
Tanca |
TS-1000 e TS-2000 |
01.00.00, 01.01.00, 01.01.01, 02.00.00, 02.02.00, 02.02.02, 03.00.00, 03.00.03 e 03.00.04 |
SIM |
|
Urano
|
SAT UR e U-S@T |
01.00.01 e 01.00.02 |
NÃO |
...” (grifamos).
A Sefaz/SP está expedindo notificações informando as seguintes datas limites para o desligamento da transmissão automática de dados pelos contribuintes que se utilizam do SAT para a emissão de documentos fiscais:
- Protocolo SSL3.0 – a partir de 05 de agosto de 2024
- Protocolo TLS1.0 – a partir de 1º de outubro de 2024
Muita atenção dos contribuintes varejistas paulistas do ICMS
A notificação obriga os contribuintes paulistas do ICMS, que operam no ramo varejista e que normalmente se utilizam do SAT para emissão de cupons fiscais e transmissão eletrônica automática de dados à Sefaz/SP, a se ater aos prazos acima e tomar as providências imediatas com o fornecedor do dispositivo para efetuar a substituição ou atualização. Para os modelos com possibilidade de atualização (SIM na última coluna das tabelas acimas), o contribuinte deve fazer a atualização o quanto antes. Para aqueles que não possuem atualização, devem então ser substituídos. Em ambos os casos, o contribuinte deverá manter contato com o seu fornecedor do dispositivo para receber orientação.
A Sefaz/SP está recomendando a atualização não necessariamente do software, mas também, do hardware com Protocolos atualizados, já que o contribuinte, ao emitir um cupom fiscal, seus dados eletrônicos gerados são transmitidos automática e diretamente ao ambiente eletrônico da Secretaria. Mas para os Protocolos de comunicação de dados SSL3.0 e TLS1.0 utilizados pelos SATs, que não forem atualizados, a Secretária não mais se conectará com os dispositivos do contribuinte após as datas acima, em razão desta comunicação ser insegura para o ambiente de coleta, manuseio e processamento dos dados fiscais. Isto significa que o contribuinte não poderá mais emitir cupons fiscais a partir das datas limites acima.
Medidas a serem adotadas por esses contribuintes
A aplicação prática da orientação acima consiste em:
1. Perguntar ao seu fornecedor do SAT qual a marca e a versão do software e hardware que sua empresa está utilizando;
2. Verificar se a marca e a versão do software e hardware informados pelo seu fornecedor constam da listagem acima;
3. Se constar da listagem acima, verifique na última coluna se já está disponível atualização de versão mais segura para o seu dispositivo eletrônico do SAT e faça a atualização de imediato. Por versão mais segura do SAT deve ser entendida que o hardware (processador internos e outros componentes eletrônicos) já se encontra atualizado e a SEFAZ/SP pode efetuar normalmente a coleta e tratamento de dados fiscais com segurança. A última coluna já informa se tem ou não versão atualizada do equipamento;
4. Se o seu SAT não constar das duas listagens acima, não se preocupe, pois não há necessidade de substituição, neste momento, do hardware por versão mais segura.
A fim de evitar que a empresa venha a sofrer solução de continuidade na emissão de cupons fiscais por meio do SAT e com isso, deixar de faturar e receber valores de vendas, recomendamos que informem de pronto aos seus clientes para iniciarem desde já o contato com o fornecedor do dispositivo SAT para substituição ou atualização, quando for o caso.
[1] Disponível em: <https://portal.fazenda.sp.gov.br/servicos/sat/Paginas/Protocolos%20Inseguros%20SATs.aspx>. Acesso em: 13. julho de 2024.
