quarta-feira, 30 de junho de 2021

Tentativas de fraudes contra serviços financeiros cresceram 612% no Brasil

 Com a chegada da pandemia, muitas pessoas deixaram de se deslocar para agências bancárias e passaram a usar o celular ou o desktop para realizar movimentações financeiras. Ao mesmo tempo que essa transformação digital trouxe mais comodidade aos clientes, ela também despertou a atenção de criminosos interessados em lucrar com golpes.

Segundo uma pesquisa realizada pela TransUnion, as tentativas de fraudes digitais contra empresas de serviços financeiros aumentaram em 612% no Brasil durante os quatro primeiros meses de 2021. O país fica a frente de uma tendência mundial, que registrou um aumento médio de 149% no número de tentativas de ataques registradas durante o período.

Imagem: Captura de Tela/Canaltech

O estudo afirma que o principal tipo de fraude a atingir o setor financeiro brasileiro é o roubo de identidades, usadas para cometer ações ilegais e prejudicando pessoas reais. Em segundo lugar surge a fraude de cadastro, enquanto a terceira posição é ocupada pela apropriação indevida de contas.

Fraudes exigem mais investimento em segurança

Não é somente o setor financeiro que sofre com a ação de criminosos: tentativas de fraude em todos os setores aumentaram em 24% em todo o mundo. O Brasil novamente registra números acima da média nesse sentido, com uma frequência de tentativas que aumentou em 53% em comparação com os últimos quatro meses de 2020.

“A taxa de tentativas de fraude está aumentando globalmente, especialmente no setor de serviços financeiros, porque os fraudadores entendem que é onde ocorrem as transações de maior valor”, explica Shai Cohen, vice-presidente sênior de Soluções de Fraude Global da TransUnion.

Embora grupos do setor financeiro tenham investido mais recursos em soluções de segurança, a TransUnion afirma que ainda não é a hora de relaxar. À medida que a economia começar a se abrir e a ter um desempenho melhor, as movimentações do setor financeiro devem se intensificar e exigir ambientes seguros, para preservar tanto consumidores quanto empresas.

                                                                             FONTE:CANALTECH

terça-feira, 29 de junho de 2021

Vazamento teria exposto dados pessoais de 700 milhões de perfis no LinkedIn

Plataforma conhecida pelo foco em trocas experiências do mercado de trabalho, o LinkedIn teria sofrido o maior vazamento de dados de sua história. Dados de 700 milhões de usuários cadastrados estão sendo vendidos por criminosos na internet e incluem endereços de e-mail, nomes completos, números de telefones e endereços físicos, entre outras informações.

A descoberta foi feita pelo site Restore Privacy, que entrou em contato com os responsáveis pelo roubo e divulgou o problema nesta terça-feira (29). Em um fórum, eles publicaram uma amostra das informações roubadas que inclua informações de 1 milhão de perfis e incluía informações que permitiam comprometer outras redes sociais

Imagem: Reprodução/Restore Privacy

Uma investigação nos dados vazados mostra que eles são autênticos e atualizados e, embora não contenham dados de login e credenciais, podem ser explorados de diversas formas por atores maliciosos. Caso todos os dados sejam reais, eles corresponderiam aos perfis de 92% da base de usuários da plataforma, que atualmente possui 756 milhões de perfis cadastrados.

API do LinkedIn permitiu o vazamento

Segundo Sven Taylor, fundador da Restore Privacy, o roubo foi feito explorando brechas de segurança na API do LinkedIn. Os vazamentos seguem a venda, e os perfis comprometidos correm riscos de sofrer golpes que incluem roubos de identidade, tentativas de phishing, ataques baseados na engenharia social e a invasão de contas a partir do cruzamento das informações obtidas.

Inicialmente, o LinkedIn não havia se pronunciado oficialmente sobre o vazamento, mas quem usa a rede social já deve ficar atento a possíveis tentativas de golpe ocorrendo em um futuro próximo. Para Taylor, a única forma de se proteger de vazamentos do tipo é limitar o nível de informações compartilhadas publicamente, bem como aderir a navegadores, serviços de e-mail e mecanismos de buscas considerados seguros para limitar o acesso externo a seus dados pessoais.

Confira o posicionamento do LinkedIn

Canaltech entrou em contato com a assessoria brasileira do LinkedIn, que garantiu que a ação não se trata de um vazamento e que nenhum dado privado de seus usuários foi exposto. Confira o posicionamento oficial da empresa:

Nossas equipes investigaram um conjunto de supostos dados do LinkedIn que foram postados para venda. Queremos deixar claro que não se trata de um vazamento e que nenhuma informação privada de usuários do LinkedIn foi exposta. Nossa análise inicial descobriu que esses dados foram extraídos do LinkedIn e de outros sites e inclui as mesmas informações relatadas no início deste ano.

Os usuários confiam seus dados ao LinkedIn, e qualquer uso indevido, como a extração de informações (conhecido como scraping), viola os termos de serviço do LinkedIn. Quando alguém coleta essas informações e as usa para fins com os quais o LinkedIn e nossos usuários não concordaram, trabalhamos para impedi-los e responsabilizá-los.

Para obter informações adicionais sobre nossas políticas e como protegemos os dados dos usuários contra uso indevido, acesse: https://www.linkedin.com/help/linkedin/answer/56347/prohibited-software-and-extensions

                                                                                        FONTE :CANALTECH 


 

FGTS: entenda a suspensão da obrigação de recolhimento durante a pandemia

Medida de prevenção à COVID-19 permite suspensão do recolhimento do FGTS durante alguns meses, confira.


A Medida Provisória nº 1.046/2021 autorizou o empregador a suspender, sem multas ou encargos, o recolhimento do FGTS referentes aos meses de abril, maio, junho e/ou julho de 2021.

Essas competências poderão ser recolhidas ao FGTS parceladamente entre setembro e dezembro de 2021, sem impacto na regularidade dos empregadores junto ao FGTS (CRF).

Outra vantagem é que o empregador pode suspender o recolhimento de uma ou mais competências, não sendo obrigatório a suspensão dos 4 meses disponíveis.

Quem pode fazer a suspensão

De acordo com o site da Caixa, todos os empregadores, inclusive o doméstico, independentemente do número de empregados, da natureza jurídica, do ramo de atividade econômica e do regime de tributação.

Empresários que encaminharem ou que já encaminharam a informação declaratória ao FGTS realizarão o pagamento do valor declarado de forma parcelada, sem incidência de encargos ou multa. 

Como funciona

Os empregadores usuários do SEFIP que quiserem suspender o recolhimento do FGTS das competências citadas, devem declarar as informações dos trabalhadores via SEFIP, utilizando obrigatoriamente a Modalidade “1”, preferencialmente até o dia 07 de cada mês, considerando a data limite de 20 de agosto de 2021. 

Os pagamentos suspensos nos períodos autorizados serão divididos em 4 parcelas mensais, com a primeira parcela com vencimento em 06 de setembro de 2021 e a última em 07 de dezembro de 2021, sem a incidência de multa e encargos, de forma automática após a solicitação da suspensão. 

Quem não enviou a informação declaratória ao FGTS e está fazendo a suspensão mesmo assim, fica sujeito a multas e juros por atraso.

                                                                        FONTE:PORTAL CONTABEIS


segunda-feira, 28 de junho de 2021

Primeira onda de ataques baseados em megavazamento começa a chegar ao Brasil

 Revelado no início de junho, o RockYou2021 já é considerado o maior vazamento de dados da história, reunindo 8,4 bilhões de senhas em um documento de mais de 100 GB. Todo esse material não demorou a chegar na mão de criminosos, que já estão usando as informações para realizar uma série de ações ao redor do mundo, incluindo no Brasil.

Segundo a High Security Center Brasil, os primeiros ataques realizados no país envolvem uma técnica conhecida como sextorção. Alegando estar em posse de fotografias e outros materiais íntimos da vítima, cibercriminosos enviam um e-mail em que apresentam detalhes sobre eles e pedem o pagamento de quantias variadas para que tudo não seja divulgado publicamente na internet.

Imagem: Reprodução/High Security Center Brasil

O golpe não para quando a vítima realiza o pagamento exigido, criando um ciclo em que novas extorsões são feitas pedindo valores ainda maiores. Na maioria dos casos, os criminosos sequer possuem qualquer material constrangedor, mas conseguem convencer suas vítimas compartilhando detalhes de seus logins e senhas para passar mais credibilidade.

As informações obtidas a partir do RockYou2021 também estão sendo usadas para golpes de spear phising. Em posse de alguns dados confidenciais, criminosos se passam por pessoas de confiança e usam o conhecimento obtida para, através da engenharia social, roubar credenciais e informações que podem ser usadas para invadir redes.

Em ambos os casos, há formas simples de se proteger:

  • Nunca responder aos e-mails dos criminosos ou realizar pagamentos a eles: chantagens devem ser relatadas às autoridades policiais competentes;
  • Atualizar frequentemente suas senhas e usar combinações consideradas fortes (misturando caracteres maiúsculos e minúsculos, números e caracteres especiais);
  • Sempre conferir o remetente e ficar atento a contatos que parecem estranhos;
  • Administradores de rede devem criar programas de conscientização e prevenção que eduquem sobre ameaças digitais e ajudem a evitar invasões.

Conforme lembra a High Security Center Brasil, crimes de extorsão virtuais são tipificados no código penal, que prevê prisão para quem os pratica — o que torna sua denúncia ainda mais importante, devido à gravidade do caso. Em todos os casos, o recomendado é sempre manter o mínimo de interação possível com os criminosos, deixando que pessoas com conhecimento técnico e legal lidem com o que está acontecendo.

                                                                                FONTE:CANALTECH



sexta-feira, 25 de junho de 2021

Procon-SP notifica bancos, fintechs e três associações bancárias

 Dentre os bancos notificados pelo Procon-SP, estão Nubank, Bradesco, Banco Inter e Itaú; quadrilhas estão acessando contas bancárias

Após notificar Apple, Motorola e Samsung, o Procon-SP mandou uma nova advertência a 10 instituições financeiras e três associações do setor na tarde desta sexta-feira (18). O motivo é o mesmo: saber como funcionam os dispositivos de segurança usados para proteger aplicativos de contas bancárias.


Procon exige explicação de bancos sobre auxílio a vítimasO Procon-SP notificou 10 empresas bancárias: BMG, Bradesco, Caixa Econômica Federal, Itaú Unibanco, Banco Inter, Nubank, C6 Bank, Santander, Banco do Brasil, Banco Pan e Neon. Além disso, o órgão autuou mais três associações ligadas ao setor: a Associação Brasileira de Bancos (ABBC), a Associação Brasileira de Fintechs e a Federação Brasileira de Bancos – Febraban.

Quadrilhas têm roubado celulares e acessado aplicativos de banco para sacar e transferir o dinheiro da conta da vítima, segundo o órgão; ele exige a entrega de informações sobre a proteção dos dados de clientes e se há exclusão remota destes no caso de roubo.

As exigências incluem um laudo dos testes de eficiência dos mecanismos de segurança das contas bancárias e demais serviços financeiros, assinado por técnicos das empresas. Além disso, deve ser fornecido o número de etapas aplicado a senhas, códigos de segurança, reconhecimento de voz e facial, dentro outros dispositivos de acesso.

Em relação à segurança dos apps, o Procon-SP requer ainda que os bancos expliquem diferenças dos dispositivos de segurança em relação ao sistema operacional: distinção no “pacote de serviços” para Android de iOS.

As companhias também devem explicar ao órgão de fiscalização sobre o auxílio a vítimas de roubo ou furto; quais as providências tomadas quando o cliente comunica possíveis falhas de segurança ou suspeita de fraude em seu nome. O Procon-SP também quer saber como essas empresas tratam e armazenam dados usados para desbloquear o uso dos serviços.

O que dizem as empresas notificadas?

Em nota ao Tecnoblog, o banco Santander Brasil diz que seu aplicativo é seguro e possui mecanismos de proteção efetivos contra invasões. Segundo a instituição, toda transação feita pelo app requer uma senha de uso pessoal e intransferível, não sendo possível realizar qualquer passo sem validação. Ela acrescenta que não há registro de violações da plataforma. O Santander acrescenta:

“O banco orienta seus clientes a proteger as senhas para que não ocorra o uso indevido e gere prejuízos financeiros. As senhas do aplicativo não devem ser cadastradas de forma sequencial, nem repetidas em outros cadastros. E jamais deve ser salva em blocos de notas do próprio aparelho, compartilhadas por whatsapp e e-mail, por exemplo. Essas práticas fragilizam a segurança. Vale destacar que no único caso que envolveu o Santander, a transferência de valores via aplicativo ocorreu para o mesmo nome e CPF do cliente titular da conta em outra instituição financeira. Mesmo na hipótese da transação não ter sido feita pelo cliente, não houve prejuízo, porque foi o próprio cliente o receptor e beneficiário dos valores transferidos.”

O Banco do Brasil também respondeu ao contato da reportagem:

“O Banco do Brasil vai prestar todas as informações ao Procon São Paulo sobre os detalhes técnicos do funcionamento dos dispositivos de segurança que utiliza para proteger aplicativos de contas bancárias. O BB reitera que investe permanentemente na segurança dos seus canais digitais e esclarece que os aplicativos contam com o máximo de segurança em todas as etapas de desenvolvimento e utilização. O Banco não tem registros de violação aos seus sistemas.”

Veja o que diz o Banco Inter:

“O Inter informa que tem investido continuamente em segurança, pessoas e tecnologia para garantir a melhor experiência possível para seus mais de 11 milhões de clientes. Todos os esclarecimentos serão enviados dentro do prazo solicitado pelo Procon-SP.”

Ao Tecnoblog, o C6 Bank diz que segue padrões internacionais para proteger seus clientes e que não há registros de falha de segurança em seu aplicativo. Para fazer transações, os usuários precisam digitar senha ou validar a biometria. E mais:

“O banco orienta que os clientes evitem senhas fracas, que não anotem senhas em blocos de notas e que escolham combinações diferentes para cada site ou serviço. Em caso de furto do celular, o cliente deve ligar imediatamente para os números das centrais de atendimento.”

Eis o posicionamento do Banco BMG:

“O Banco BMG informa que investe, continuamente, em segurança e tecnologia para oferecer o melhor serviço para os seus clientes e que que prestará todos os esclarecimentos solicitados, dentro do prazo estipulado pelo Procon-SP.”

Por fim, a Febraban (Federação Brasileira de Bancos) disse em nota ao site:

“Os aplicativos dos bancos contam com o máximo de segurança em todas as suas etapas, desde o seu desenvolvimento até a sua utilização. Portanto, não existe qualquer registro de violação da segurança desses aplicativos, os quais contam com o que existe de mais moderno no mundo para este assunto. Além disso, para que os aplicativos bancários sejam utilizados, há a obrigatoriedade do uso da senha pessoal do cliente.”

O Nubank, Itaú, Banco Pan, Caixa Econômica Federal, Bradesco e Neon não se manifestaram. A reportagem entrou em contato com a ABBC e com a ABFintechs, mas não houve resposta.

Golpes no Pix fazem Procon-SP exigir detalhes de bancos

Os novos golpes de criminosos que usam o Pix agendado para roubar dinheiro chamaram a atenção do Procon-SP; os bancos também deverão apresentar a política de segurança aplicada à ferramenta do Banco Central.

As instituições tem de informar como verificam quem é o titular da chave de acesso do Pix, junto com as políticas de estorno e devolução no caso de fraude. Além disso, o Procon-SP exige que os bancos esclareçam se há diferença do serviço do Pix oferecido entre Android e iOS.

As empresas devem responder ao Procon-SP até o dia 30 de julho.

                                                                        FONTE:TECNOBLOG



quinta-feira, 24 de junho de 2021

eSocial: saiba mais sobre a nova fase do cronograma que gerou debate na classe contábil

Confira dicas para empresários fugirem de multas por atraso de entrega de informações.


Do dia 10 de maio a 15 de junho, ocorreu a terceira fase do eSocial para empresas do grupo 3, relativo aos eventos da folha de pagamento, também chamados de eventos periódicos.

Os empresários que deixaram de entregar as informações solicitadas no período estipulado pela Portaria Conjunta da Secretaria Especial de Previdência e Trabalho, poderão ser multados pela Receita Federal. No entanto, nesse período, muitos contadores foram prejudicados pelas instabilidades no sistema.

Requisitos da fase 3 do eSocial e quem faz parte

Na fase 3 do eSocial, as empresas que já entregaram as obrigações referentes às fases 1 e 2, precisam enviar os eventos da folha de pagamento que incluem as informações sobre remuneração e pagamento de colaboradores.

São partes desse grupo os Microempreendedores Individuais (MEI) , as micro e pequenas empresas do Simples Nacional, entidades sem fins lucrativos, pessoas físicas atuando como produtor rural e os empregadores de pessoas físicas.

Para se prevenir de multas, o planejamento é fundamental. Por isso confira algumas dicas de como se manter em dia com os envios:

Atenção aos prazos

A atenção aos prazos é essencial, evitando com que tudo fique para última hora acumulando serviço e correndo riscos de pagar multas. O envio da terceira fase só é possível se os dados da primeira e segunda fase foram entregues. Se planejar para os lançamentos é o primeiro passo para não acontecer imprevistos no dia 15, que é a data limite mensal das entregas.

Buscar conhecimento

Buscar conhecimento na área, seja na legislação ou no sistema do eSocial, é outro passo importante. Para o envio correto dos eventos periódicos, é necessária a correlação entre a tabela das rubricas da empresa com a tabela 3 do eSocial.

Revisar os dados

Antes de enviar os dados referentes aos eventos da folha de pagamento, conferir os valores e as incidências pode fazer toda a diferença para prevenir erros.

                                                                                        PORTAL CONTABEIS


Hackers elegem o Brasil como alvo preferido na América Latina



O Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos no primeiro trimestre de 2021. O país lidera o ranking da América Latina, que contabilizou um total de 7 bilhões de tentativas durante o período. México, Peru e Colômbia aparecem empatados em segundo lugar com 1 bilhão de ataques cada, conforme dados divulgados pela Fortinet.

Dados apuram que nos meses de janeiro, fevereiro e março houve um aumento na distribuição de malware baseado na web, ataque em que o dispositivo de um usuário se torna infectado ao baixar ou instalar malware de um site ou anúncio malicioso. Identificou-se, ainda, um aumento notável na utilização das redes sociais para esse crime. Uma vez comprometidos, os usuários compartilham mensagens com conteúdos nocivos aos seus contatos a partir dos seus perfis, sem terem conhecimento disso.

“Esse tipo de campanha de phishing na web possui um método de propagação automática que utiliza os contatos dos aplicativos de mensagens ou das redes sociais da vítima, como WhatsApp, Facebook ou Instagram. Se as pessoas que receberem as mensagens clicarem em um desses anúncios – que oferecem prêmios atraentes, por exemplo –, elas serão redirecionadas para a página de destino do kit de exploração, onde é baixado um malware que cria "pop-ups" ou anúncios com código malicioso oculto para espalhar e exfiltrar informações”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.

Além disso, como visto ao longo de 2020, os cibercriminosos continuam procurando brechas no teletrabalho para tentar acessar redes corporativas por meio de funcionários que trabalham em casa. Durante o primeiro trimestre de 2021, houve várias tentativas de execução de código remoto a roteadores domésticos, o que evidencia que os criminosos estão procurando maneiras de comprometer usuários em home office, interceptando suas comunicações e redirecionando-os a sites maliciosos.

“Quando as organizações implementam o trabalho remoto em escala, os cibercriminosos aproveitam a oportunidade para explorar as numerosas vulnerabilidades de segurança que surgem. Redes integradas com cibersegurança em todo o ambiente – do data center para a nuvem até as filiais e funcionários remotos – permitem que as empresas tenham visibilidade e se defendam nos modelos dinâmicos de hoje, mantendo, ao mesmo tempo, uma excelente experiência do usuário”, acrescenta Bonatti. O relatório completo sobre as tentativas de ataque cibernético no Brasil e na América Latina durante o primeiro trimestre de 2021 pode ser acessado aqui.

                                                                                            FONTE:CONVERGENCIA DIGITAL

quarta-feira, 23 de junho de 2021

ECF: confira a nova atualização da escrituração contábil fiscal

A versão 7.0.6 da ECF corrige erros na recuperação de dados da ECD e nos registros X305, X325, e campo 21 do registro X320.


O site do Sped (Sistema Público de Escrituração Digital) publicou uma nova versão da Escrituração Contábil Fiscal.

A versão 7.0.6 soluciona problemas na recuperação de dados da ECD (Escrituração Contábil Digital) quando há 12 arquivos mensais. 

Além disso, corrige regras de obrigatoriedades dos registros X305 e X325 e do campo 21 - AJ_PAR - do registro X320.

As instruções referentes ao leiaute 7 constam no Manual da ECF e no arquivo de Tabelas Dinâmicas, disponíveis no site do sped.

Download ECF 7.0.6

O programa validador da Escrituração Contábil Fiscal (ECF) versão Java pode ser utilizado nos sistemas operacionais abaixo, desde que obedecidas as seguintes instruções:

1) A máquina virtual java (JVM), versão 1.8, deve estar instalada, pois o programa desenvolvido em Java não pode ser executado sem a JVM.

A Máquina Virtual Java poderá ser baixada acessando o site http://www.java.com/pt_BR/download/manual.jsp.

2) Selecione o programa de acordo com o sistema operacional, faça o download e o instale:

A) Para Windows:

SpedEcf_w32-7.0.6.exe

B) Para Linux:

SpedEcf_linux_x86-7.0.6.jar (32 bits)

SpedEcf_linux_x64-7.0.6.jar (64 bits) 

Para instalar, é necessário adicionar permissão de execução, por meio do comando "chmod +x SpedEcf_linux_x86-7.0.6.jar", ou "chmod +x SpedEcf_linux_x64-7.0.6.jar"ou conforme o Gerenciador de Janelas utilizado. 

                                                                                         FONTE:PORTAL CONTABEIS


Ataques de ransomware explodem no Brasil com alta de 92% desde o início do ano

 Responsáveis por gerar prejuízos financeiros e paralisar atividades de empresas, os ataques de ransomware seguem uma tendência de grande alta no Brasil. Segundo dados da Check Point Software, ações do tipo aumentaram em 92% no país desde o início de 2021, seguindo uma tendência global que registrou uma alta de 41% em ataques no período.

A pesquisa realizada pela empresa mostra que a América Latina e a Europa foram os territórios que mais sofreram com ataques de ransomware, registrando altas de 62% e 59% em seus números, respectivamente. Os setores que mais sofreram são o da educação (alta de 347%), transportes (186%), varejo/atacado (162%) e saúde (159%).

Somente no mês de maio, 1.115 empresas foram impactadas negativamente com ações do tipo a cada semana. Os números registrados até a segunda quinzena de junho revelam uma tendência de alta, com uma média de 1.210 organizações sendo alvo de criminosos a cada semana.

"O negócio de ransomware está em plena expansão. Estamos vendo um aumento global de ransomware em todas as principais geografias, especialmente nos últimos dois meses”, afirma Lotem Finkelsteen, head de inteligência de Ameaças da Check Point Security. Segundo ele, ações lucrativas como a da Colonial Pipelines têm estimulado outros grupos a também adotar táticas baseadas no uso de ransomware.

Confira algumas dicas da Check Point Security para se proteger de ransomware:

  • Manter backups robustos e seguros de dados, garantindo acesso a eles em caso de ataques que os criptografem e exijam o pagamento de resgates para liberá-los;
  • Manter uma política de segurança que garanta a implementação de patches de segurança assim que eles são disponibilizados para um software;
  • Adotar soluções antiransomware especializadas capazes de proteger contra ataques altamente direcionados;
  • Apostar na educação digital para evitar ataques que se iniciam com técnicas de engenharia social ou mensagens de e-mail que parecem inofensivas, mas levam a sites com links maliciosos;
  • Estar ciente de que ataques de ransomware nem sempre começam com um malware do tipo, o que significa que é preciso colocar em ação proteções contra ameaças associadas como o Ryuk, Trickbot, Dridex, Emotet e CobaltStrik, entre outras.

Para Finkelsteen, a tendência é que os ataques de ransomware piorem graças à maior engenhosidade dos agentes responsáveis. Além de visarem cada vez mais empresas de infraestrutura — que tendem a ceder mais facilmente ao pagamento de resgates —, grupos criminosos também aprimoraram suas táticas de extorsão que hoje atingem não somente as empresas-alvo, mas também seus clientes, usuários e parceiros.

                                                                            FONTE:CANALTECH

terça-feira, 22 de junho de 2021

MEI: como emitir a guia do DAS e pagar o registro

Aprenda como manter as obrigações do MEI em dia


O Microempreendedor Individual (MEI) é um modelo simplificado de empresa, sendo uma forma do empreendedor autônomo adquirir um CNPJ e iniciar seu próprio negócio. 

MEI pode ter faturamento anual de até R$81 mil e, cumprindo alguns outros requisitos, o cadastro pode ser feito sem burocracias pelo próprio site do governo.

Assim como o cadastro, a manutenção do registro pode ser feita online de forma simples e rápida, realizando o acerto dos valores referentes ao registro MEI mensalmente.

Qual o valor a ser pago?

Com uma carga tributária reduzida pelo Simples Nacional, para contribuir e se manter regularizado, o colaborador deve pagar até dia 20 de todo mês, por meio do Documento de Arrecadação do Simples Nacional (DAS), que pode ser emitido no próprio site.

Os valores variam entre R$53,25 e R$58,25, dependendo do segmento. Neste regime, o MEI fica isento de PIS, Cofins, CSLL, Imposto de Renda e IPI.

Como emitir e pegar o DAS

A emissão e pagamento pode ser feita de duas formas:

  • Acesse o Portal do Empreendedor do Governo, selecione a forma de pagamento e será redirecionado para o Programa Gerador de DAS do Microempreendedor Individual, faça login com cnpj e conclua o pagamento gerando o boleto ou pagando online via internet banking;
  • Pelo Portal da Receita Federal MEI para aqueles que gostariam de cadastrar o débito automático e definir essa forma de pagamento mensal.

Se por acaso o empresário perdeu a data de vencimento, deverá emitir uma nova guia na qual já incidirá juros e multa pelo atraso.

Atualmente nenhum boleto ou solicitação de pagamento é realizado via correios. Fique atento ao recebimento deste tipo de conteúdo. A guia é emitida somente online e pode ser paga em lotéricas.

                                                                          FONTE:PORTAL CONTABEIS



segunda-feira, 21 de junho de 2021

Simples Nacional: tributos prorrogados serão cobrados a partir de julho

 Tributos federais do simples nacional voltam a ser cobrados no dia 20 de julho.

Contribuintes que optaram por prorrogar os tributos do Simples Nacional devem voltar a pagá-los a partir de julho.

Devido à crise provocada pela pandemia de coronavírus, a Resolução 158/2021, publicada pelo Comitê Gestor do Simples Nacional (CGSN), permitiu que os tributos unificados com vencimentos em abril, maio e junho fossem prorrogados.

Com a medida, os contribuintes puderam postergar as competências mensais em até duas parcelas. O pagamento da guia prorrogada não terá acréscimo de multa e juros.

Contudo, é preciso se atentar aos prazos, já que os tributos prorrogados começam a vencer em julho. Confira na tabela.

Prorrogação de tributos Simples Nacional

Período de apuração

Vencimento original

1ª parcela do vencimento prorrogado

2ª parcela do vencimento prorrogado

Março de 2021

20 de abril de 2021

20 de julho de 2021

20 de agosto de 2021

Abril de 2021

20 de maio de 2021

20 de setembro de 2021

20 de outubro de 2021

Maio de 2021

21 de junho de 2021

22 de novembro de 2021

20 de dezembro de 2021

O Comitê Gestor do Simples Nacional (CGSN) informou que os programas de emissão do DAS foram adaptados para permitir a geração de um DAS e DAS MEI para cada quota com vencimentos distintos. 

Vale lembrar que, além dos tributos federais, os contribuintes também devem se atentar aos tributos estaduais, como o ICMS, e os municipais, ISS, que terão datas de vencimento distintas.

Tributos Simples Nacional

Os seguintes tributos estão incluídos no pagamento unificado que compõe o Simples Nacional:

IRPJ (Imposto de Renda Pessoa Jurídica);

- IPI (Imposto sobre Produtos Industrializados);

CSLL (Contribuição Social sobre Lucro Líquido);

Cofins (Contribuição para o Financiamento da Seguridade Social);

- Pis/Pasep (Programa de Integração Social e o Programa de Formação do Patrimônio do Servidor Público);

- CPP (Contribuição Previdenciária Patronal).

Ao todo, 17 milhões de contribuintes do Simples Nacional puderam prorrogar seus tributos. Com isso, o recolhimento de R$ 27,8 bilhões de reais deve ser postergado.

                                                                     FONTE:PORTAL CONTABEIS