segunda-feira, 30 de setembro de 2019

Portaria da AGU regulamenta renegociação do Refis Rural


A Advocacia-Geral da União (AGU) publicou hoje (27) uma portaria para regulamentar o procedimento para obtenção de desconto na renegociação de dívidas do Programa de Regularização Tributária Rural, o Refis Rural.

A Advocacia-Geral da União (AGU) publicou hoje (27) uma portaria para regulamentar o procedimento para obtenção de desconto na renegociação de dívidas do Programa de Regularização Tributária Rural, o Refis Rural.
Pela norma, os pedidos de adesão aos benefícios deverão ser feitos pelo próprio devedor ou seu representante legal nos órgãos da Procuradoria da União ou no processo judicial que estiver em tramitação para cobrança da dívida. O procedimento vale para liquidação de dívidas de operação de crédito rural em execução, mas ainda não foram inscritas na Dívida Ativa da União. Os descontos deverão ser concedidos até 30 de dezembro deste ano, após a tramitação do pedido.
De acordo com a portaria, em contrapartida, o devedor deverá desistir de todas as ações judiciais que contestam a legitimidade da dívida com o governo federal. O valor do desconto pode chegar a 95% para dívidas de até R$ 15 mil. Para valores superiores, o desconto varia entre 90% e 60%.
O Programa de Regularização Tributária foi instituído pela Lei nº 13.606, de 9 de janeiro de 2018, e permite que as dívidas dos produtores rurais com a Fazenda Nacional, vencidas até 30 de agosto de 2017, sejam renegociadas em condições especiais.
                                                                                         FONTE:PORTAL CÓNTABEIS

sexta-feira, 27 de setembro de 2019

quarta-feira, 25 de setembro de 2019

Lei de Liberdade Econômica: Entenda as 9 principais mudanças


A MP de Liberdade Econômica foi aprovada e convertida em lei na última sexta-feira. Entenda o que muda;


O presidente Jair Bolsonaro sancionou na última sexta-feira, 20, a MP de Liberdade Econômica. A lei 13.874/2019 foi  apresentada pelo governo para diminuir a burocracia e facilitar a abertura de empresas, principalmente de micro e pequeno porte, e já havia sido aprovada pelo Senado Federal em agosto.
De acordo com estudos realizados pela Secretaria de Política Econômica, a lei pode gerar, no prazo de dez anos, 3,7 milhões de empregos e mais de 7% de crescimento da economia.
Entenda as principais mudanças:

eSocial

O Sistema de Escrituração Digital de Obrigações Fiscais, Previdenciárias e Trabalhistas, que unifica o envio de dados de trabalhadores e de empregadores, será substituído por um sistema mais simples, de informações digitais de obrigações previdenciárias e trabalhistas. Dará lugar a um sistema mais simples, que exigirá 50% menos dados.

 Bloco K

O Bloco K é o livro Registro de Controle da Produção e Estoque na versão digital, e faz parte da Escrituração Fiscal Digital – EFD-ICMS/IPI, atualmente deve ser informado mensalmente pelos industriais e também pelo atacadista.
De acordo com a lei, o Bloco K não será extinto, mas substituído por um sistema simplificado de escrituração digital de obrigações.

 Carteira de Trabalho Digital

As novas carteira de trabalho serão emitidas em meio eletrônico e só serão impressas em papel em caráter excepcional. Na nova carteira constará o número do CPF como identificação única do empregado.
Quanto aos registros, os empregadores terão cinco dias úteis a partir da admissão do trabalhador para fazer as anotações na Carteira de Trabalho. Após o preenchimento, o trabalhador tem até 48 horas para ter acesso às informações inseridas.

 Registro de ponto

A lei autoriza o registro de ponto por exceção. Assim, os trabalhadores podem anotar apenas os horários que não coincidem com os regulares. O registro deverá ser feito apenas nas ausências, atrasos e jornadas extraordinárias. No entanto, a prática deverá ser autorizada por meio de acordo individual ou coletivo. 
Além disso, o registro dos horários de entrada e saída do trabalho passa a ser obrigatório somente para empresas com mais de 20 funcionários. Antes, a legislação previa esta obrigação para empresas com mínimo de dez empregados
Por outro lado, os trabalhos realizados fora das empresas devem ser registrados.

Alvará de Funcionamento

Não será mais exigido alvará de funcionamento para atividades consideradas de baixo risco, como cabeleireiros, costureiras, sapateiros e startups. 
A definição das atividades de baixo risco será estabelecida em um ato do Poder Executivo, caso não haja regras estaduais, distritais ou municipais sobre o tema.

 Abertura e encerramento de Empresas

O registro e a extinção de empresas serão automáticos, a partir da presença em uma Junta Comercial.

Desconsideração da personalidade jurídica

A desconsideração da personalidade jurídica permite que sócios e proprietários de um negócio sejam responsabilizados pelas dívidas da empresa. No caso de processo trabalhista, por exemplo, os bens dos sócios não poderão ser usados para pagar dívidas.

Horário de funcionamento

Agora é permitido abrir os estabelecimentos a qualquer horário ou dia da semana, desde que limites de proteção ao meio ambiente (inclusive de poluição sonora), regulamento dos condomínios e legislação trabalhista. 

Documentos digitais

Os documentos públicos digitalizados terão o mesmo valor jurídico e probatório do documento original.


Vale lembrar que as novas regras ainda devem ser regulamentadas pelos órgãos correspondentes.

                                                                             FONTE:PORTAL CONTÁBEIS

                                                                                  

terça-feira, 24 de setembro de 2019

e-Social na nova Lei da Liberdade Econômica que foi sancionada


O presidente Jair Bolsonaro sancionou nesta sexta-feira, 20/09, em cerimônia no Palácio do Planalto, a Medida Provisória (MP) da Liberdade Econômica, agora convertida em lei. A MP havia sido apresentada pelo governo para diminuir a burocracia e facilitar a abertura de empresas, principalmente de micro e pequeno porte, e já havia sido aprovada pelo Senado Federal no último dia 21 de agosto.

Entre as principais mudanças, a lei flexibiliza regras trabalhistas, como dispensa de registro de ponto para empresas com até 20 empregados, e elimina alvarás para atividades consideradas de baixo risco. O texto também separa o patrimônio dos sócios de empresas das dívidas de uma pessoa jurídica e proíbe que bens de empresas de um mesmo grupo sejam usados para quitar débitos de uma empresa.

Em relação ao texto final aprovado pelo Congresso, houve quatro vetos presidenciais. Um deles, que foi negociado com o próprio Parlamento, eliminou o dispositivo que permitia aprovação automática de licenças ambientais.

O governo vetou um item da MP, alterado pelos parlamentares durante a tramitação, que flexibiliza testes de novos produtos ou serviços. Na justificativa do veto, o presidente argumentou que a redação, tal como veio do Legislativo, “permitiria o uso de cobaias humanas sem qualquer protocolo de proteção, o que viola não só a Constituição mas os tratados internacionais para testes de novos produtos”.

Outro dispositivo vetado permitia a criação de um regime de tributação fora do direito tributário. O veto foi solicitado pelo Ministério da Economia, segundo o Palácio do Planalto. Foi vetado ainda o dispositivo que previa a entrada em vigor da nova lei em 90 dias. Com isso, a MP da Liberdade Econômica já entra em vigor a partir da publicação no Diário Oficial da União (DOU), o que aconteceu nesta sexta-feira, em edição especial.

“Segundo estudos da Secretaria de Política Econômica, a nova Lei pode gerar, no prazo de dez anos, 3,7 milhões de empregos e mais de 7% de crescimento da economia. São números muito expressivos e necessários para o nosso país”, afirmou o secretário especial de Desburocratização, Gestão e Governo Digital, Paulo Uebel.

Entenda as principais mudanças na, agora, Lei da Liberdade Econômica.

Registro de ponto

– Registro dos horários de entrada e saída do trabalho passa a ser obrigatório somente para empresas com mais de 20 funcionários. Antes, a legislação previa esta obrigação para empresas com mínimo de dez empregados
– Trabalho fora do estabelecimento deverá ser registrado
– Permissão de registro de ponto por exceção, por meio do qual o trabalhador anota apenas os horários que não coincidam com os regulares. Prática deverá ser autorizada por meio de acordo individual ou coletivo

Alvará e licenças

– Atividades de baixo risco, como a maioria dos pequenos comércios, não exigirão mais alvará de funcionamento
– Poder Executivo definirá atividades de baixo risco na ausência de regras estaduais, distritais ou municipais
– Governo vetou item que dispensava de licenças para atividades de baixo risco que abrangem questões ambientais

Fim do e-Social

– O Sistema de Escrituração Digital de Obrigações Fiscais, Previdenciárias e Trabalhistas (e-Social), que unifica o envio de dados de trabalhadores e de empregadores, será substituído por um sistema mais simples, de informações digitais de obrigações previdenciárias e trabalhistas

Carteira de trabalho eletrônica

– Emissão de novas carteiras de Trabalho pela Secretaria de Trabalho do Ministério da Economia ocorrerá “preferencialmente” em meio eletrônico, com o número do Cadastro de Pessoas Físicas (CPF) como identificação única do empregado. As carteiras continuarão a ser impressas em papel, apenas em caráter excepcional
– A partir da admissão do trabalhador, os empregadores terão cinco dias úteis para fazer as anotações na Carteira de Trabalho. Após o registro dos dados, o trabalhador tem até 48 horas para ter acesso às informações inseridas.

Documentos públicos digitais

– Documentos públicos digitalizados terão o mesmo valor jurídico e probatório do documento original

Abuso regulatório

– A MP cria a figura do abuso regulatório, para impedir que o Poder Público edite regras que afetem a “exploração da atividade econômica” ou prejudiquem a concorrência. Entre as situações que configurem a prática estão:

Criação de reservas de mercado para favorecer um grupo econômico
  
 Criação de barreiras à entrada de competidores nacionais ou estrangeiros em um mercado
 Exigência de especificações técnicas desnecessárias para determinada atividade
 Criação de demanda artificial ou forçada de produtos e serviços, inclusive “cartórios, registros ou cadastros”
 Barreiras à livre formação de sociedades empresariais ou de atividades não proibidas por lei federal

Desconsideração da personalidade jurídica

– Proibição de cobrança de bens de outra empresa do mesmo grupo econômico para saldar dívidas de uma empresa
– Patrimônio de sócios, associados, instituidores ou administradores de uma empresa será separado do patrimônio da empresa em caso de falência ou execução de dívidas
– Somente em casos de intenção clara de fraude, sócios poderão ter patrimônio pessoal usado para indenizações

Negócios jurídicos

– Partes de um negócio poderão definir livremente a interpretação de acordo entre eles, mesmo que diferentes das regras previstas em lei

Súmulas tributárias

– Comitê do Conselho Administrativo de Recursos Fiscais da Receita Federal (Carf) e da Procuradoria-Geral da Fazenda Nacional (PGFN) terá poder para editar súmulas para vincular os atos normativos dos dois órgãos

Fundos de investimento

– MP define regras para o registro, a elaboração de regulamentos e os pedidos de insolvência de fundos de investimentos

Extinção do Fundo Soberano

– Fim do Fundo Soberano, antiga poupança formada com parte do superávit primário de 2008, que está zerado desde maio de 2018

                                                                 FONTE:JORNAL CONTÁBIL

sexta-feira, 20 de setembro de 2019

Empresas de pequeno porte serão mais afetadas pela nova Lei de Proteção de Dados


Lei não faz distinção do cumprimento de obrigações por porte ou faturamento das empresas; veja dicas de como implementar as regras da LGPD

FecomercioSP entende que deveriam ser criados critérios diferenciados às micros e pequenas empresas

(Arte: TUTU)

As micros e pequenas empresas terão mais dificuldade em se adequar à Lei Geral de Proteção de Dados‎ (LGPD), sancionada em 14 de agosto de 2018, que vai atingir empresas de todos os portes e setores da economia e punir aquelas que não fazem o tratamento de dados de maneira correta, respeitando o sigilo e a privacidade dos clientes.  

Embora a legislação brasileira seja semelhante — e até inspirada — no Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês), ela não especifica tratamento diferenciado para as MPEs. O documento europeu enfatiza que a aplicação do regulamento depende da dimensão da empresa e da natureza das atividades. Já a nova Lei Geral de Proteção de Dados não estabelece qualquer critério de cumprimento de obrigações por porte ou faturamento das empresas, e a não observância das regras pode resultar em advertência e aplicação de multa de 2% do faturamento - limitado ao valor de R$ 50 milhões; e até na suspensão das atividades da empresa.

A assessoria jurídica da Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) entende que o Poder Executivo Federal deve regulamentar a lei, criando critérios diferenciados às micros e pequenas empresas, que geralmente têm um volume de operação de tratamento de dados reduzido.  

Sendo assim, investir em uma consultoria especializada é recomendável para conseguir atender às novas exigências que entram em vigor em fevereiro de 2020. Na visão da Deep Center, empresa especializada em análise de dados, esse tipo de investimento é válido, caso o volume de clientes seja grande.  

Outro ponto que deve ser levado em consideração — e também um dos mais delicados — é se a operação desenvolvida pela empresa envolve o compartilhamento de dados com terceiros, por exemplo, quando os dados pessoais dos clientes e colaboradores podem ser partilhados com entidades externas, como fornecedores, agências ou consultores e até mesmo transferidos internacionalmente.  
É importante ressaltar que os titulares dos dados devem ter ciência de todo processo de operação e tratamento de dados, fornecendo seu consentimento específico para esses casos. A empresa também pode fazer um acordo de confidencialidade com os colaboradores e parceiros comerciais, para minimizar os riscos de vazamento de dados.

Independentemente do tamanho da empresa e do número de funcionários, a Deep Center recomenda o estabelecimento de um Comitê de Segurança da Informação. Essa comissão deve ser implantada para propor normas e procedimentos internos de segurança da informação e comunicações, além de assessorar a implementação das ações. Nesse comitê, deve ser designado um encarregado de proteção de dados (chamado de Data Protection Officer — DPO), que desempenhará um papel relevante no período de transição para o cumprimento do novo regulamento e no período inicial da aplicação da lei de proteção de dados.

O recomendável é que as empresas iniciem o quanto antes o processo de adequação.
Veja as dicas que podem auxiliar as MPEs na implantação da nova legislação:
* Analisar quais são os dados pessoais que, efetivamente, circulam na empresa (tanto de clientes quanto de colaboradores);

* Fazer um esboço do fluxo de dados dentro da empresa, ou seja, quais os dados recolhidos, de quem, por que, onde armazena, com quem compartilha, etc.;

* Observar os princípios da boa-fé e da finalidade específica – o tratamento deve ter propósitos legítimos, adequação e necessidade, sendo via de regra necessário o consentimento expresso do titular.
                                                                         FONTE:FECOMERCIOSP

quinta-feira, 19 de setembro de 2019

Simples Nacional: Devedores começam receber Termo de Exclusão


Empresas optantes pelo Simples Nacional que possuem débito começam receber Termo de Exclusão. Para continuar no Simples em 2020, devedor deve regularizar pendência no prazo de 30 dias

Devedores optantes pelo Simples Nacional começam receber Termo de Exclusão do Regime
A Receita Federal começou notificar os devedores optantes pelo Simples Nacional através do DTE-SN, com emissão do Termo de Exclusão do Regime.
As empresas optantes pelo Simples Nacional, que possuem débito federal, começaram a receber através do Domicílio Tributário Eletrônico do Simples Nacional (DTE-SN) o Termo de Exclusão do regime, com validade para 1º de janeiro de 2020.
Os débitos que motivaram o Termo de Exclusão são aqueles declarados no Programa Gerador do Documento de Arrecadação do Simples Nacional PGDAS-D e também o valor devido a título de contribuição previdenciária cuja exigibilidade não está suspensa.
O Termo de exclusão foi emitido com base no inciso V do Art. 17, inciso I do Art. 29, inciso II do caput e § 2o do art. 30 da Lei Complementar nº 123 de 2006.
De acordo com a ordem de Intimação
A empresa intimada de sua exclusão do Simples Nacional, poderá apresentar contestação no prazo de 30 dias contados da ciência do Termo de Exclusão.
Regularização das pendências
Se a regularização das pendências ocorrer no prazo de 30 dias, contados da ciência do Termo de Exclusão, a exclusão se tornará automaticamente sem efeito. Porém, se depois for identificado outras pendências, a Receita Federal poderá emitir outro Termo de Exclusão.
Uma das condições para se manter no Simples Nacional, prevista na LC nº 123/2006 é não possuir débitos tributários.
Se você pretende manter em 2020 a sua empresa no Simples Nacional, observe o prazo para regularizar os débitos e evite a exclusão.
Débitos Geradores do Termo de Exclusão


*Apenas exemplo de débitos geradores do Termo de Exclusão.
A relação de débitos está disponível no link “Relatório de Pendências”, que consta da mensagem do Termo de Exclusão 2019 recebida no DTE-SN. 
                                                                             FONTE:PORTAL CONTÁBIL

quarta-feira, 18 de setembro de 2019

LGPD: Adaptar-se vai muito além do antivírus


Lei Geral de Proteção de Dados (LGPD) já é uma realidade – daqui há um ano, aproximadamente, empresas brasileiras começarão a ser fiscalizadas sobre o que colhem dos seus clientes e consumidores em relação a dados pessoas, devendo dar satisfação sobre o uso dessas informações. As penalidades para ausência de uma política de transparência e proteção ou falha nesse processo vão de notificações a milhões de dólares, tal como tem sido visto mundo afora com o Facebook, por exemplo.

Mas, mais o que se adaptar apenas para fugir das multas, a nova legislação busca trazer um ambiente mais seguro ao usuário e as empresas. É uma mudança positiva de mindset, que deve ser implantado (se não já o foi) em empresas de todos os tamanhos, a fim de demonstrar o cuidado pelos dados de clientes e usuários. E a mudança é agora!

Muito além da instalação de antivírus para evitar raqueamento, as companhias de todos os setores (saúde, eventos, direito, gestão, RH, TI e outras) devem criar uma cultura organizacional na qual a segurança de dados seja prioridade, trazendo toda responsabilidade social perante os dados para sua organização e para o setor.

É saber quais informações são necessárias tanto do usuário interno (sim, a medida inclui documentos pessoais de colaboradores) quanto externo, e para que fim serão utilizados, responsabilizando-se pelos conteúdos, podendo assim direcionar vendas ou serviços, prevenindo-se também a quebras de sistema ou perdas de dados.

Sem dúvidas, é uma transformação também na cultura organizacional que passa a reavaliar a infraestrutura de TI, estabelecer um workflow seguro, monitorar a segurança do sistema, tudo para fornecer um ambiente muito mais seguro para os dados.

A nova regra traz questões administrativas e técnicas para a discussão, tudo para proteger os dados minerados ou tratados em nosso território nacional. Hoje, por exemplo, os empresários devem avaliar quais dados têm armazenados, quais são redundantes, obsoletos ou até triviais que já não são mais necessários, e descartá-los (sim!), pois são desnecessários para a operação e podem colocar em risco a empresa e o usuário – ambas responsabilidades do detentor/coletor.

Fala-se muito do tratamento dos dados, porém é necessário rever todas as instâncias que estes passam em seu processo para que haja uma melhoria efetiva em todas elas. Revisitar todas essas informações pode trazer uma imensa limpeza e isto será muito positivo para a segurança e gestão de dados de sua empresa, também!

                                                        FONTE:JORNAL CONTÁBIL



segunda-feira, 16 de setembro de 2019

Como o ransomware se tornou um flagelo persistente

Cidades com proteção pouco resistente estão sendo devastadas por sequestros cibernéticos; empresas que dependem de provedor de serviços gerenciados podem ser as próximas vítimas.
“Só queremos saber de GRANA! Corra! Tic-tac, tic-tac, tic-tac!”
Esse é um trecho de uma nota arrepiante de sequestro* recebida por funcionários de TI de Baltimore depois que cibercriminosos conseguiram travar a maior parte dos servidores da cidade em um ataque realizado em maio. Os criminosos pediram um resgate de 76 mil dólares, a serem pagos em Bitcoins. Em troca, enviariam uma chave de decodificação para liberar as máquinas. Baltimore se recusou a pagar o resgate, tendo escolhido assumir cerca de 18 milhões de dólares em custos de recuperação*.
Cerca de 15 meses antes, em março de 2018, Atlanta sofreu um ataque parecido e também se recusou a pagar um resgate de 51 mil dólares, consumindo 17 milhões de dólares em danos*.
Mesmo com esses impressionantes ataques de alto nível, eles não revelam como o fenômeno dos ransomwares pode ser penetrante e destrutivo tanto para indivíduos quanto para empresas de todos os tamanhos e para órgãos municipais com defesas fracas.

Sondagem e pilhagem

Os ransomwares são altamente resilientes e flexíveis. Seu principal atrativo para os criminosos é que se tornou o canal direto a dinheiro ilícito que qualquer vigarista poderia sonhar, com poucos intermediários no caminho.
Olhando de cima, um ransomware é essencialmente uma plataforma aberta que opera com princípios de mercado, formando ao seu redor um ecossistema próspero* composto por fornecedores e especialistas. Isso abriu a porta para novos fornecedores*, com habilidades técnicas modestas, a entrarem na área, dando a esses novatos acesso fácil e barato a ferramentas e serviços poderosos. Enquanto isso, coletivos de cibercriminosos mais experientes investem em inovação e avanço*. O resultado é a continuidade de estilos eficientes de ataques ransomwares, assim como uma sondagem constante por bolsos vulneráveis e golpes em novos caminhos.
De acordo com o FBI*, a Polícia Federal dos EUA, o número absoluto de ataques ransomwares diários apresentou uma leve queda em relação ao ano passado. Mas isso se deve mais ao fato de os cibercriminosos terem atacado menos pessoas comuns e mirarem mais em empresas e agências governamentais. E como reforçado pelos assaltos em Baltimore e Atlanta, municipalidades estão entre os principais alvos neste momento. Uma pesquisa na mídia local* feita pela Recorded Future contou 38 ataques ransomwares contra cidades em 2017, número que subiu para 53, em 2018. Apenas nos primeiros quatro meses de 2019, 22 ataques já foram realizados.
Essa mudanças chamaram a atenção de municipalidades ao redor dos EUA. No começo de julho, cerca de 225 prefeitos de cidades americanas participaram da Conferência de Prefeitos em Honolulu, tendo assinado uma resolução* se negando a pagar resgastes a cibercriminosos.

Rendição calculada

Mas as coisas nunca são tão simples quanto parecem, não é mesmo? Pergunte aos funcionários da municipalidade de Riviera Beach e Lake City. Em junho, Riviera Beach, cuja população é de 35 mil habitantes, pagou um resgate de 65 Bitcoins*, que na época valiam 600 mil dólares, enquanto Lake City, com uma população de aproximadamente 12 mil habitantes, pagou um resgate de 42 Bitcoins*, ou 460 mil dólares, por uma chave de decodificação. Depois de semanas de problemas com os serviços públicos e enfrentando pressão do eleitorado, líderes da cidade entenderam que o pagamento de centenas de milhares de dólares como resgate seria a solução mais rápida e menos dolorosa para a situação.
E não são apenas as cidades que se encontram nesse dilema. Pequenas e médias empresas (PMEs), além de consumidores, continuam a ser alvos de ataques intensivos de ransomwares. E muitos estão concluindo que a rendição é a melhor coisa a se fazer. Uma pesquisa com profissionais de TI* conduzida pela Osterman Research nos EUA, Canada, Alemanha e Reino Unido descobriu que quase 40% das vítimas de ransomwares optam por pagar o resgate.
Em seu último relatório anual*, a gigante britânica do ramo de seguros Beazley Worldwide reportou que a média dos resgates exigidos em 2018 ficou acima dos 116 mil dólares, um valor que claramente foi influenciado por resgastes muito altos. O pedido de resgate mais alto feito a um cliente da Beazley foi de 8,5 milhões de dólares, equivalente a 3 mil Bitcoins na época. A média foi de 10.310 dólares.
Segundo a Beazley, as PMEs, que tendem a gastar menos em segurança da informação, corriam maior risco de serem atacadas por um ransomware do que empresas maiores. Além disso, o setor de saúde foi o mais atacado por ransomwares, seguido por instituições financeiras e pelo setor de serviços.
Em sua pesquisa com 600 líderes empresariais e 1.000 consumidores nos EUA, a IBM descobriu* que 70% das empresas infectadas por ransomwares pagaram resgate para retomar o acesso dos dados e sistemas da empresa, enquanto 55% delas disseram que estariam dispostas a pagar por um resgate para recuperar o acesso a fotos digitais da família.

O custo dos estragos

Esses resultados são completamente verdadeiros. Considere que, em novembro do ano passado, o FBI prendeu dois cibercriminosos iranianos* por orquestrarem um ataque de ransomware a Atlanta. De acordo com os investigadores, isso foi parte de uma série de campanhas de extorsões cibernéticas que tinham como alvo hospitais, prefeituras, instituições públicas e redes críticas nos EUA e no Canadá. O FBI acredita que a própria dupla iraniana foi responsável pelos ataques a 230 entidades, coletando 6 milhões de dólares em resgate e causando 30 bilhões de dólares em prejuízo.
Além do mais, análises recentes da Coveware, empresa fornecedora de serviços de respostas a incidentes, concluiu que o custo causado por ataques ransomwares em todos os setores aumentou durante o segundo trimestre de 2019*. Assim, o valor dos pagamentos de resgates nesse período aumentou cerca de 184%, o que representa aproximadamente 36.295 dólares em comparação aos 12.762 dólares registrados no primeiro trimestre deste ano. A Coveware também descobriu que o tempo de inatividade médio causado por um ataque de ransomware aumentou 9,6 dias no segundo trimestre de 2019, em comparação aos 7,3 dias do primeiro trimestre do ano.
O tempo de inatividade, como muitos executivos dizem, não é barato, principalmente para PMEs com poucos recursos. Uma pesquisa realizada pela Datto, fornecedora de serviços para provedores de serviços gerenciados (MSPs, da sigla em inglês), descobriu que o tempo de inatividade causado por um ransonware* pode custar mais de 8,5 mil dólares por hora às PMEs. A Datto pesquisou 1,1 mil PMEs ao redor do mundo e descobriu que 63% delas estavam lidando com ataques de ransomwares que as colocavam em risco de entrarem em tempo de inatividade. As PMEs encaram pedidos de resgates que vão de 500 a 2 mil dólares, enquanto 7% dos participantes da pesquisa da Datto disseram que o pagamento do resgate não resultou no retorno dos dados. Ao todo, 91% dos participantes disseram que seus clientes foram atingidos por ransomwares nos últimos 12 meses, com 40% relatando mais do que seis ataques distintos ao longo do ano passado. Por volta de 31% dos participantes disseram que sofreram múltiplos ataques em um único dia.

A matemática da sobrevivência

À primeira vista, pode parecer válido adotar uma política que se recusa categoricamente a pagar um resgate. De qualquer forma, os imperativos operacionais no mundo de hoje, em que o comércio é centrado na internet, geralmente acaba com a matemática da sobrevivência, especialmente para PMEs. De fato, cenários como esse se tornaram tão comuns que, recentemente, a Forrester Research publicou um guia para o pagamento de resgate*.
O cuidado que pequenas e médias organizações devem ter no ambiente de hoje, ao que parece, pode agora incluir a parceria com uma empresa especializada na negociação com cibercriminosos na busca de uma solução aceitável da situação. Isso pode envolver a construção de um processo em cenários* e a tomada de decisões para construir um relacionamento com o criminoso. De acordo com Josh Zelonis, analista sênior de cibersegurança e risco da Forrester, tudo isso serve para conferir se o criminoso está disposto a cooperar e se tem condições de fornecer uma chave de decodificação apropriada.
Casos recentes mostram que muito mais PMEs e pequenos municípios estão enfrentando esse tipo de problema: PMEs se tornaram o alvo favorito de gangues de ransomwares. Sob a perspectiva do criminoso, isso faz muito sentido. PMEs fazem grande uso de ferramentas de gerenciamento remoto para administrar os e-mails da empresa e gerenciar o compartilhamento de arquivos em nome dos seus clientes.

Imperativos das boas práticas

A extorsão cibernética já percorreu um longo caminho. Ao mesmo tempo em que o jornal USA Today fez uma reportagem sobre o assunto, em 2019, eu escrevi sobre como os fraudadores lançaram campanhas via scarewares* para travar as telas dos computadores e, assim, pedirem 80 dólares de cada um deles para proteção de aplicativos antivírus sem nenhum valor. Naquela época, ninguém podia adivinhar que essa forma de chantagem cibernética de baixo nível – tendo como alvo principal os consumidores individuais e ganhando milhões de dólares* para determinadas associações cibercriminosas – iria se transformar neste empreendimento criminoso multibilionário de hoje.
Claramente, o baralho está preparado. Fornecedores de ransomwares têm todos os incentivos, sem mencionar todas as ferramentas que precisam para encontrar organizações vulneráveis e forçá-las a fazer uma matemática de sobrevivência. No mercado digital de hoje, a resposta tradicional – categoricamente se recusando a se render – simplesmente não dá certo.
Aqueles que estão na frente de batalha defendendo esses ataques – analistas de segurança gerenciando uma Central de Operação de Segurança (SOC, da sigla em inglês) de uma empresa, administradores de TI em PMEs e MSPs trabalhando para diversas empresas – têm o maior custo com segurança. As melhores práticas de segurança são indispensáveis. As últimas ferramentas e orientações de apoio da indústria de cibersegurança através de esforços como o No More Ransom (Chega de Sequestros, em tradução livre), são extremamente necessários. É indispensável manter a atualização de antimalwares, firewalls e prevenção contra invasões de sistemas. Todo mundo precisa se tornar mais proficiente na elaboração de inventários e gerenciar proativamente o acesso e autentificação de usuários. Uma mentalidade de segurança de cima para baixo precisa ser implementada e estimulada. Falaremos mais sobre isso em breve.

A evolução do ransomware

Ransonwares ganham acesso irregular a arquivos ou sistemas de computadores. Depois, usam um sistema de criptografia robusto, que exige uma chave de decodificação, que a vítima só conseguirá mediante o pagamento de um resgate, comumente feito em Bitcoin. Aqui vai uma lista cronológica de avanços recentes de rasomwares:

  • 2013-2014: Ajustes da funcionalidade - O CryptoLocker se espalha por sites comprometidos e anexos em e-mails maliciosos, passando a pedir um pagamento em Bitcoin.
  • 2016: Petya - O Petya se espalha por arquivos em nuvem compartilhando serviços. O nome Petya é uma referência ao filme GoldenEye (1995), da franquia James Bond.
  • 2017: WannaCry - Cibercriminosos se aproveitam de ferramentas de hackeamento roubadas da Agência de Segurança Nacional (NSA, da sigla em inglês) dos EUA. O WannaCry revive o verme da internet que se autopropagava, espalhando-se automaticamente de máquina para máquina sem a necessidade de nenhuma interação com o usuário. Em menos de um dia, ele trava os discos rígidos de 200 mil máquinas rodando Windows em mais de 150 países, pedindo 300 dólares por uma chave de decodificação.
  • 2019: Cidades dos EUA atingidas - Baltimore, aeroporto de Cleveland e Taos, além de escolas do Novo México estão entre as 24 (no mínimo) municipalidades atingidas duramente na primeira metade de 2019. Duas pequenas municipalidades da Flórida – Riviera Beach e Lake City – pagaram 600 mil e 460 mil dólares, respectivamente, por chaves de decodificação.
                                                                         FONTE:AVAST BLOG

sexta-feira, 13 de setembro de 2019

Folha de pagamento: Aprenda a fazer em 7 passos



Folha de pagamento é um documento organizado pela empresa mensalmente, onde os dados trabalhistas do colaborador são transformados em dados contábeis.
Apesar de ser uma rotina nas empresas, os detalhes podem ser uma pedra no sapato quando o assunto é como fazer folha de pagamento.
Esse documento é obrigatório no dia a dia das empresas e se explica pelo artigo 464 da CLT e pelo artigo 225 do Decreto 3048/1999. Portanto, esse documento é importante tanto para o colaborador como para a empresa em termos legais.
Sendo assim, é essencial que a empresa possua profissionais que conheçam a lei e tenham noção de matemática financeira para elaborar o documento. Para saber o passo a passo sobre como fazer folha de pagamento preparamos um guia completo para lhe ajudar. Confira!

A lei da folha de pagamento

folha de pagamento tem uma função operacional, contábil e fiscal. É como se fosse um histórico do que o funcionário tem o direito de receber.
É um documento que discrimina o salário bruto, que é o valor total sem descontos, com o salário líquido, que é o que o profissional receberá com as devidas deduções.
O artigo 225 do Decreto 3048/1999 prevê essa obrigatoriedade perante a lei e detalha os passos sobre como fazer folha de pagamento em seus incisos I e II:
Art. 225. A empresa é também obrigada a:
I – preparar folha de pagamento da remuneração paga, devida ou creditada a todos os segurados a seu serviço, devendo manter, em cada estabelecimento, uma via da respectiva folha e recibos de pagamentos;
II – lançar mensalmente em títulos próprios de sua contabilidade, de forma discriminada, os fatos geradores de todas as contribuições, o montante das quantias descontadas, as contribuições da empresa e os totais recolhidos;

A importância da folha para a empresa

folha de pagamento é fundamental no controle financeiro da empresa. É por meio desse documento que ela pode comprovar que realizou o recolhimento de impostos e do INSS, além do pagamentos do salário, verbas trabalhistas e benefícios.
E esse controle financeiro, do seu próprio caixa, tem total influência sobre como fazer folha de pagamento. Empresas que têm facilidade nessa rotina evitam processos trabalhistas e o pagamento de multas e indenizações, preservando seu capital.

A importância da folha para o colaborador

Se para a empresa a folha de pagamento tem essa funcionalidade fiscal, contábil e operacional, ela também é essencial na vida dos profissionais.
Esse documento é essencial como comprovante de renda em financiamentos de imóveis, carros e abertura de crédito em lojas.
Além disso, é um documento importantíssimo no pedido de aposentadoria, servindo como comprovante de pagamento do INSS.  

Informações obrigatórias da folha de pagamento

Devido aos seus inúmeros detalhes, essa rotina administrativa do departamento pessoal requer muita atenção.
E para saber exatamente como fazer folha de pagamento é preciso conhecer quais as informações obrigatórias que precisam constar no documento.
Conheça algumas delas logo abaixo.
  • Dados do empregador;
  • Dados do empregado (cargo ou função);
  • Descontos (INSS, contribuição sindical, FGTS, VT);
  • Número de dias trabalhados;
  • Valor de horas extras, adiantamentos;
  • Valor bruto do salário;
  • Valor líquido do salário.
E não existe uma obrigatoriedade em relação ao modelo da folha de pagamento. No mercado existem dois tipos: o modelo online e o modelo impresso. Independente de como fazer folha de pagamento se atentar as informações acima é essencial.

Como fazer folha de pagamento: o passo a passo

E para saber como fazer folha de pagamento é preciso seguir algumas etapas para que não sejam cometidos erros. Lembrando que qualquer detalhe errado no documento pode originar problemas trabalhistas.
Confira o passo a passo abaixo e não erre mais na montagem da folha de pagamento da sua empresa.
  • Tenha controle sobre as admissões e demissões;
  • Defina a categoria do funcionário;
  • Calcule as horas trabalhadas;
  • Conheça os encargos e descontos;
  • Coloque o FGTS na folha;
  • Separe o salário bruto do salário líquido;
  • Escolha o modelo ideal para fazer sua folha.
Reconhecer e planejar cada um dos itens citados acima é sem dúvida um fator determinante sobre como fazer folha de pagamentocorretamente.

Tenha controle sobre as admissões e demissões

Toda a empresa precisa ter um controle sobre suas admissões e demissões. Por incrível que pareça, algumas não se organizam da forma correta e acabam pagando benefícios para colaboradores que já não fazem mais parte do quadro de funcionários.
Ou outras que por não terem um sistema adequado “esquecem” de colocar o novo colaborador no sistema de folha de pagamento atrasando seus vencimentos. Gerando assim, o descontentamento dos profissionais.
Por isso, antes de pensar em como fazer folha de pagamento é essencial ter um controle sobre as entradas e saídas da sua empresa mensalmente.

Defina a categoria do funcionário

Definir a categoria e cargo do funcionário é um dos primeiros passos sobre como fazer folha de pagamento.
Cada profissional pode pertencer a uma convenção coletiva e nesse caso as bases para o cálculo e descontos são diferentes de folha para folha.

Calcule as horas trabalhadas

Calcular as horas trabalhadas é o caminho para não errar em possíveis adicionais, como horas extras e adicionais noturnos. Além é claro de contabilizar descontos como faltas, atrasos e ausências que não foram justificadas.
Tudo precisa estar bem detalhado no documento. Um relógio de ponto é uma boa opção para contabilizar as horas trabalhadas dos seus colaboradores sem erros.

Conheça os encargos e descontos

É necessário se atentar também aos encargos e impostos a serem descontados como INSS, IRRF e contribuição sindical. Além disso, benefícios como VT, VR e plano de saúde ou qualquer desconto legal devem constar na folha de pagamento.

Coloque o FGTS na folha

FGTS tem como função ser um futuro amparo para aquele colaborador que é demitido. A empresa mensalmente realiza um depósito de8% do salário do colaborador. Porém, é importante ressaltar que o desconto não é feito da conta do empregado.
A obrigação referente ao depósito é do empregador. É como se a empresa depositasse mensalmente em uma conta externa um valor extra que poderá ser utilizado em casos de demissão sem justa causa, doenças graves, desastres naturais ou compra de imóveis.
Apesar de não ser um desconto em folha, essa informação do depósito precisa constar na folha de pagamento para dar o resguardo ao colaborador quando precisar desse dinheiro.

Separe o salário bruto do salário líquido

Ter a noção de como fazer folha de pagamento também passa por saber separar o salário bruto do salário líquido.
Se não houver essa separação a empresa não saberá o valor devido e não fará os descontos obrigatórios sobre o salário do colaborador.
salário bruto é o valor cheio, sem considerar os descontos como INSS, IR e VT, por exemplo. Já o salário líquido é o que o profissional terá direito a receber no final do mês com todos os devidos descontos discriminados no documento.
Por isso, é essencial realizar essa separação para não fazer pagamentos indevidos.

Escolha o modelo ideal para fazer sua empresa

Não existe a forma certa sobre como fazer folha de pagamento. Muitas empresas ainda apostam no modelo manual, que requer muita atenção e deixa a montagem do documento com maior chances de erros, devido a grande quantidade de informações nele contidas.
Isso acontece principalmente se sua empresa possui um alto número de profissionais, que torna o processo mais lento e difícil. Sendo assim, a automatização aparece como alternativa.
Além de permitir um acesso maior e mais fácil às informações por parte do departamento pessoal, essa automatização oferece maior segurança para guardar os documentos. E não só isso, facilita a distribuição, que é feita de forma online ou até pelo WhatsApp.

Folha de pagamento e a importância no controle de gastos

Devido a sua importância tanto para o empregador como para o empregado, saber como fazer folha de pagamento é uma das maiores obrigações das empresas.
Quem consegue organizar corretamente esse documento tem total controle sobre os seus gastos mensais.
Entretanto, se esse processo é deixado de lado, as chances de ocorrerem processos trabalhistas, multas e indenizações é muito grande.
Por isso, é fundamental que a empresa entenda a importância e o valor da folha de pagamento na sua rotina.
                                                      FONTE:REDE JORNAL CONTÁBIL