Superintendência da Receita Federal, em Brasília.

O Tribunal de Contas da União (TCU) analisou representação sobre possíveis acessos indevidos a dados de pessoas expostas politicamente (PEPs), contidos em bases de dados custodiadas pela Secretaria Especial da Receita Federal e pelo Conselho de Controle de Atividades Financeiras (Coaf).

O relatório também analisou a sistemática de compartilhamento de informações entre os dois órgãos, bem como ritos, procedimentos e controles desenhados para preservar os dados relativos a pessoas expostas politicamente nos sistemas dos órgãos.

A fiscalização constatou acesso indevido a dados fiscais de pessoas expostas politicamente na Receita Federal e a necessidade de ampliar a abrangência da base de dados desse público, mantida pela Controladoria-Geral da União (CGU), de modo a contemplar autoridades do Poder Judiciário e do Ministério Público.

Além disso, foram identificadas fragilidades nos controles estabelecidos pela Receita para salvaguardar acessos indevidos a dados de pessoas expostas politicamente por meio do Sistema Midas, risco de vazamento ou publicização de Relatórios de Inteligência Financeira (RIFs) produzidos pelo Coaf por órgãos de destino, e baixo aproveitamento dos Relatórios de Inteligência Financeira pela Receita.

De 2018 a 2020, a Receita detectou oito acessos indevidos a dados de contribuintes nas bases do órgão, sendo seis relativos a pessoas expostas politicamente. O órgão informou que foram instaurados processos administrativos, e quatro já foram concluídos, com responsabilização dos servidores e aplicação de penalidades de suspensão.

A análise do fluxo de comunicação entre a Receita e o Coaf constatou baixo aproveitamento dos Relatórios de Inteligência Financeira pela Receita. As análises individuais realizadas sobre os relatórios recebidos pela área competente do fisco federal estariam agregando pouco valor aos relatórios de inteligência.

Em consequência dos trabalhos, o TCU determinou, entre outras medidas, que a Receita avalie e apresente providências, em até 120 dias, para implantar controles internos capazes de impedir acesso indevido e imotivado a dados sigilosos de pessoas expostas politicamente.

A unidade técnica do TCU responsável pela fiscalização foi a Secretaria de Controle Externo da Gestão Tributária e Supervisão de Contas. O relator do processo é o ministro Bruno Dantas.

Fonte: ConJur