sexta-feira, 15 de janeiro de 2021

eSocial: Envio de eventos de folha é liberado após reajuste de valores previdenciários

 Portaria SEPRT/ME nº 477, de 12/01/2021, da Secretaria Especial de Previdência e Trabalho, reajustou salários de contribuição, além de benefícios e demais valores da Previdência, dentre eles o salário-família.


Foi publicada no dia 14 a Portaria SEPRT/ME nº 477, de 12/01/2021, da Secretaria Especial de Previdência e Trabalho, que divulga a tabela de faixas para atribuição de alíquotas previdenciárias, bem como limite de salários de contribuição ao INSS, além de reajustar os benefícios pagos pelo Instituto Nacional do Seguro Social - INSS e os demais valores constantes do Regulamento da Previdência Social - RPS.

A cota de salário-família passou a ter o valor de R$ 51,27, sendo paga aos segurados com remuneração mensal não superior a R$ 1.503,25.

A publicação da Portaria era aguardada para que fosse desbloqueado o envio dos eventos periódicos de janeiro/2021 (folhas de pagamento) ao eSocial, uma vez que os cálculos realizados pelo sistema se baseiam nesses valores. Com isso, os empregadores já podem enviar os eventos de remuneração ao eSocial referentes à competência janeiro/2021.

Valores INSS

Confira os novos valores das faixas de contribuição: 

Salário-de-contribuição (R$)Alíquota para fins de recolhimento ao INSS
até 1.100,007,5%
de 1.100,01 até 2.203,489%
de 2.203,49 até 3.305,2212%
de 3.305,23 até 6.433,5714%

Módulo doméstico

Está liberada a folha de janeiro/2021 para o Módulo Doméstico do eSocial, já atualizado inclusive com o novo valor do salário-família.

Eventos de desligamento e término

A transmissão dos eventos de Desligamento (S-2299) e Término do Trabalhador Sem Vínculo de Emprego (S-2399) não foi bloqueada. Como a portaria com as novas alíquotas foi publicada com vigência retroativa a 01/01/2021, cabe ao empregador realizar, antes do fechamento da folha do mês de janeiro/2021, a retificação dos eventos que foram transmitidos antes da implantação da alteração, para que os cálculos passem a contemplar os valores atualizados pela portaria.

                                                                             FONTE:PORTAL CONTÁBEIS

quinta-feira, 14 de janeiro de 2021

Simples Nacional 2021: Adesão ao regime vai até dia 31

Confira as regras e veja se a sua empresa pode optar pelo regime do Simples Nacional em 2021.


As empresas que querem optar pela adesão ao Simples Nacional para 2021 têm até o dia 31 de janeiro para realizar essa opção e, uma vez deferida, produzirá efeitos a partir do primeiro dia do ano calendário da opção.

"Se a pessoa fizer a opção e houver algum tipo de restrição terá que ajustar até o fim de janeiro. Porém, se deixar para a última hora, as ações para ajustes serão praticamente impossíveis", explica Welinton Mota, diretor tributário das Confirp Consultoria Contábil, que lembra que o programa é bastante atrativo na maioria dos casos.

Assim, antes de aderir ao Simples Nacional é necessário a eliminação de possíveis pendências que poderiam ser impeditivas para o ingresso ao regime tributário, como débitos com a Receita.

A opção pode ser feita pela internet. É importante lembrar que é possível as empresas de serviço também podem aderir ao sistema simplificado de tributação.

Simples Nacional

O atual teto de faturamento para empresas do Simples Nacional é de R﹩ 4,8 milhões por ano, mas com uma ressalva: o ICMS e o ISS serão cobrados separado do DAS e com todas as obrigações acessórias de uma empresa normal quando o faturamento exceder R﹩ 3,6 milhões acumulados nos últimos 12 meses, ficando apenas os impostos federais com recolhimento unificado.

Para adesão ao Simples Nacional, segundo o diretor da Confirp Contabilidade, é necessário o planejamento tributário já que para muitas empresas essa opção não se mostra tão vantajosa.

Exemplo são para muitas as empresas de serviços que se encaixam no Anexo VI. "Segundo estudos da Confirp, para algumas empresas essa opção não é positiva. Podendo representar em aumento da carga tributária, apesar da simplificação dos trabalhos", explica Welinton Mota.

Assim, a recomendação da Confirp para todas as empresas buscarem o mais rápido possível por uma análise tributária. "Se a carga tributária for menor ou até mesmo igual, com certeza será muito vantajosa a opção pelo Simples, pelas facilidades que proporcionará para essas empresas", finaliza o diretor da Confirp.

Quem já é optante

Para as empresas que já são tributadas no Simples, o processo de manutenção é automático. Ponto importante é que neste ano as empresas com débitos tributários não serão excluídas da tributação. "A decisão pela não exclusão das empresas com débito foi atendendo uma solicitação do Sebrae. Diante ao atual cenário de pandemia e crise financeira, nada mais coerente para com as empresas", avalia Welinton Mota.

Contudo existem fatores que podem excluir a empresa:

Se, durante o ano-calendário, as despesas pagas superarem a margem de 20% em comparação aos lucros no mesmo período, com exceção do primeiro ano de atividade;

Se, durante o ano-calendário, o valor investido na compra de mercadorias para a comercialização ou industrialização for superior a 80% em comparação aos rendimentos do mesmo período, também com exceção do primeiro ano de atividade.

                                                                                   FONTE:PORTAL CONTÁBEIS

quarta-feira, 13 de janeiro de 2021

Criminoso e “comerciante” da darknet propagam novo malware para Android

 Pesquisadores da Check Point emitiram um alerta a respeito de um novo malware para Android que vem sendo propagado na darknet, sendo disseminado sobretudo pelo famoso “comerciante” de vírus conhecido como Triangulum. Tendo surgido em fóruns obscuros pela primeira vez em 2017, o vendedor ganhou renome por sempre ofertar scripts maliciosos exclusivos, e, nos últimos tempos, se tornou notório por inaugurar o trojan Rogue.


Sendo um verdadeiro canivete-suíço, o Rogue dá ao atacante completo acesso ao smartphone infectado, escondendo suas atividades maliciosas através da plataforma Firebase, da Google. Ele é capaz de extrair fotos, dados de geolocalização, contatos da agenda e qualquer outra informação relevante do celular, enganando a vítima caso ela tente desinstalá-lo ao exibir uma mensagem afirmando que todos os seus dados serão apagados.

Embora o Rogue esteja se tornando popular pelas mãos de Triangulum, os especialistas constataram que ele foi desenvolvido por outro criminoso de codinome HexaGoN Dev. A dupla, em parceria, trabalhou em uma verdadeira estratégia de marketing para comercializar diversas variações do trojan na darknet, comercializando-o para outros cibercriminosos que procuram uma solução “pronta”.

“Os vendedores de malware móvel estão se tornando muito mais engenhosos na darknet. Nossa pesquisa nos dá uma pequena amostra da loucura que é a darknet: como o malware evolui e como é difícil rastrear, classificar e proteger contra eles de maneira eficaz. Além disso, há uma correlação entre este mercado underground arriscado e o mundo real”, afirma Yaniv Balmas, chefe de pesquisa cibernética da Check Point.

“É muito fácil distorcer as coisas e criar ‘produtos falsos’. Isso, naturalmente, cria muito ruído e o problema é que pode confundir os fornecedores de segurança. Embora tenhamos maneiras de detectar essas ameaças no mundo real, o mercado underground ainda é como um ‘local selvagem’ em certo sentido, o que torna muito difícil entender o que é uma ameaça real e o que não é”, conclui o especialista.

                                                                 FONTE:CANALTECH

segunda-feira, 11 de janeiro de 2021

Empresa chinesa vaza dados de 214 mi usuários do FB, Insta e mais

 Canaltech recebeu, com exclusividade, a informação de que uma empresa chinesa conhecida como Socialarks deixou expostos dados de aproximadamente 214 milhões de usuários do FacebookInstagram e LinkedIn, incluindo informações públicas e privadas. A revelação é oriunda do laboratório de pesquisadores da SafetyDetectives, coletivo internacional dedicado a identificar e mitigar esse tipo de incidente.

De acordo com os especialistas, o ambiente desprotegido era um servidor Elasticsearch, plataforma usada para indexar e agilizar a busca dentro de grandes volumes de dados. Se configurado de forma errônea, esse tipo de instância se torna pública e pode ter seu conteúdo acessado por qualquer internauta que saiba seu endereço (URL); este era o caso da Socialarks, cujo servidor vulnerável foi detectado durante uma varredura de rotina.

“A falta de aparatos de segurança no servidor da empresa significava que qualquer pessoa em posse de seu endereço IP pode ter acessado um banco de dados contendo milhões de informações privadas de pessoas. De acordo com Anurag Sen, chefe da equipe de segurança cibernética da SafetyDetectives, o banco de dados afetado continha ‘um enorme tesouro’ de informações pessoais confidenciais da ordem de 408 GB e mais de 318 milhões de registros no total”, explicou a equipe.

Imagem: Reprodução/SafetyDetectives

O que foi exposto?

Do montante total de usuários afetados, cerca de 11,6 milhões são perfis do Instagram, 66 milhões são do LinkedIn e 81 milhões do Facebook; haviam outros 55 milhões desta última rede social quando o ambiente foi descoberto, mas, segundo os pesquisadores, tais registros foram apagados quase que instantaneamente após o acesso da SafetyDetectives. Os tipos de dados diferem de acordo com a plataforma:

  •  Instagram: nomes completos, números de telefone, endereços de e-mail, links para os perfis, nomes de usuário, fotos de perfil, descrição do perfil, número médio de comentários, número de seguidores, país de origem (com especificações exatas de localização em alguns casos) e hashtags usadas com frequência;
  •  Facebook: nome completo, texto do “Sobre”, endereços de e-mail, país de origem, número de curtidas, páginas seguidas e avaliações, ID do Messenger, link para o perfil, link para websites externos e descrição do perfil;
  •  LinkedIn: nomes completos, endereços de e-mails, perfil profissional (incluindo título e nível de trabalho), link do perfil, tags de usuário, nome do domínio, nomes de usuários de outras contas conectadas e nome da empresa com margem de lucro.
Imagem: Reprodução/SafetyDetectives

Como observado pelos pesquisadores, o vazamento afetou até mesmo perfis de alto escalação, incluindo influenciadores famosos do mundo inteiro. Ademais, é difícil saber como a Socialarks conseguiu acesso a dados que não foram disponibilizados publicamente nos perfis.

Afinal, quem é Socialarks e o que é data scrapping?

Fundada em 2014 e com dez escritórios espalhados pela China, a Socialarks se descreve como “uma empresa de gerenciamento de mídias sociais transfronteiriça dedicada a resolver os problemas atuais de construção de marca, marketing, marketing social e gestão de clientes na indústria de comércio exterior da China”. Na prática, trata-se de uma agência focada em influência digital para fins comerciais.

A companhia é famosa por praticar o que chamamos de data scrapping — ou seja, a coleta de dados públicos de usuários de redes sociais no intuito de catalogá-los e montar uma biblioteca inteligente. Tal prática é amplamente encarada como antiética e inclusive é proibida pelo Facebook, por mais que, no fim das contas, a maioria das informações coletadas foram configuradas como públicas pelos usuários.

A equipe da SafetyDetectives identificou a brecha no dia 12 de dezembro de 2020 e notificou a Socialarks no dia 14 do mesmo mês; a corporação chinês não respondeu os pesquisadores, mas protegeu o servidor imediatamente. É impossível dizer, porém, se criminosos obtiveram acesso à biblioteca durante o período em que ela esteve aberta.

                                                               FONTE:CANALTECH

eSocial: Suspenso o envio de eventos de remuneração S-1200 de JAN/2021

Eventos de Desligamento (S-2299) e Término do TSVE (S-2399), bem como Eventos de Remuneração (S-1200) referentes a competências anteriores, poderão ser enviados.


A recepção dos eventos S-1200 (Remuneração de trabalhador vinculado ao Regime Geral de Previd. Social) da competência JANEIRO/2021 está suspensa até que seja publicada a portaria governamental que reajusta as faixas salariais que definem as alíquotas de desconto previdenciário do segurado (alíquotas progressivas de 7,5% a 14%) e o direito a percepção de salário família para 2021. Tal medida se faz necessária porque o eSocial precisa da tabela de alíquotas atualizada para retornar os eventos de totalização S-5001 para os empregadores. 

Eventos de Desligamento (S-2299) e Término de TSVE (S-2399)

A transmissão dos eventos de Desligamento (S-2299) e Término do Trabalhador Sem Vínculo de Emprego (S-2399) não será bloqueada. No entanto, caso a portaria com as novas alíquotas seja publicada com vigência retroativa, caberá ao empregador realizar, antes do fechamento da folha deste mês, a retificação dos eventos que já foram transmitidos, para considerar os valores devidos pelos empregados.

Módulo Doméstico

folha de pagamento de janeiro/2021 do Módulo Doméstico será disponibilizada após a publicação da referida portaria.

                                                                       FONTE:PORTAL CONTABEIS