Publicado no DOM - Florianópolis em 24 out 2006
Introduz as alterações n.ºs. 026 e 027 no regulamento do imposto sobre serviços de qualquer natureza - RISQN, e dá outras providências.
O PREFEITO MUNICIPAL DE FLORIANÓPOLIS, no uso da competência que lhe confere a Lei Orgânica do Município, art. 74, III, e as disposições da Lei Complementar n º 007 de janeiro de 1997,
DECRETA:
Art. 1º Ficam introduzidas no Regulamento do Imposto sobre Serviços de Qualquer Natureza - RISQN, aprovado pelo Decreto Municipal n. º 2.154, de 23 de dezembro de 2003, as seguintes alterações:
ALTERAÇÃO Nº 026 - Os artigos 11, 12, 13, 14 e 15, da Seção VII - Dos Documentos Eletrônicos, do Anexo III, do Regulamento do Imposto Sobre Serviços de Qualquer Natureza - RISQN, passam a vigorar com as seguintes redações:
Seção VII Dos Documentos Eletrônicos
Art. 11 A geração e a emissão dos documentos fiscais a seguir enumerados, por meio sistema eletrônico de processamento de dados, far-se-á de acordo com as disposições contidas nesta Seção:
I- Nota Fiscal de Prestação de Serviços - NF-e;
II- Nota Fiscal-Fatura de Prestação de Serviço - NFF-e.
Art. 12 Os documentos fiscais a que se refere o artigo anterior, gerados por meio de sistema eletrônico de processamento de dados, na forma de arquivos digitais, deverão possuir os seguintes atributos de segurança:
I- autenticidade;
II- integridade;
III - não-repudio; e
IV- irretroatividade.
§ 1º Para garantir os atributos de segurança previstos neste artigo, os documentos fiscais enumerados no artigo anterior, deverão ser gerados e emitidos por meio do Sistema de Autorização de Emissão de Documentos Fiscais Eletrônicos - AEDF-e, instalado no estabelecimento do próprio contribuinte ou, por critério de conveniência, em instalações de terceiros para utilização em conjunto com outros prestadores.
§ 2º O Sistema de Autorização de Emissão de Documentos Fiscais-Eletrônicos - AEDF-e constitui-se em um protocolo de autorização digital, emitido toda vez que o contribuinte decidir por gerar um dos documentos fiscais relacionados no art. 11.
§ 3º A nota fiscal eletrônica e o protocolo de autorização AEDF-e deverão ser armazenados durante o período de cinco anos;
§ 4º O formato do documento fiscal será aprovado através de Portaria do Secretário Municipal da Receita;
§ 5º A operacionalização do Sistema de Autorização de Emissão de Documentos Fiscais Eletrônicos - AEDF-e se dará mediante o envio, pela Autoridade de Registro (AR) da Secretaria Municipal da Receita - SMR, de Certificado Digital Específico, um para cada sistema emissor, que poderá ser revogado, a qualquer momento, sempre que o contribuinte deixar de observar requisito essencial para o funcionamento do sistema.
§ 6º Em razão dos atributos de segurança relacionados neste artigo, o Sistema de Autorização de Emissão de Documentos Fiscais Eletrônicos AEDF-e deverá atender as seguintes exigências:
I- deverá emitir os protocolos de autorização AEDF-e na mesma ordem em que são recebidas as respectivas requisições;
II- o protocolo de autorização corresponderá a um único documento fiscal (NF-e) e deverá ser numerado seqüencialmente;
III- o sistema AEDF-e deverá manter, por meio do protocolo NTP - Network Time Protocol, sincronismo de seu relógio com, pelo menos, 05 (cinco) fontes confiáveis de tempo externas;
IV- deverá emitir os protocolos de autorização somente se o seu relógio estiver de acordo com a exatidão de 1 segundo em relação às fontes confiáveis de tempo externas;
V- deverá gerar protocolos de autorização com data e hora (no formato de tempo universal coordenado - UTC) em conformidade com a escala de tempo adotada como padrão de Tempo Oficial Internacional, utilizada pelo sistema de Metrologia Internacional, Convenção do Metro, determinada pelo Bureau International des Poids et Mesures - BIPM, França;
VI- deverá garantir que a emissão do protocolo de autorização está em conformidade com o tempo de seu relógio e com a ordem de recebimento das respectivas requisições, de forma a garantir a irretroatividade na emissão de protocolos de autorização;
VII- deverá armazenar todos os registros dos protocolos de autorização emitidos, de forma a permitir a rastreabilidadee auditoria fiscal dos mesmos;
VIII- a requisição de protocolos de autorização deverá estar de conformidade com o publicado na RFC 3161 (Request for comments 3161) da Internet Engineering Task Force - IETF;
IX- as aplicações clientes que requerem o protocolo de autorização devem autenticar-se perante o Sistema AEDF-e através do uso de certificado digital;
X- o protocolo de autorização deverá estar de conformidade com o publicado na RFC 3161(Request for comments 3161) da Internet Engineering Task Force - IETF, com assinatura digital no formato PKCS#7, sendo a assinatura digital dos mesmos condicionada a verificação previa da Lista de Certificados Revogados;
XI- a chave privada, utilizada para assinar os protocolos de autorização, deverá ser armazenada em um repositório de hardware seguro, em conformidade com o padrão FIPS 140-2, no mínimo nível 2, assegurando a suspensão da emissão do protocolo de autorização e a eliminação da chave privada, em caso de abertura ou violação física do hardware onde está armazenada;
XII- deverá utilizar algoritmo de resumo criptográfico de conformidade com o publicado na RFC 3174 (US Secure Hash Algorithm 1 (SHA 1)) da Internet Engineering Task Force - IETF;
XIII- a assinatura digital do protocolo de autorização da AEDF-e deverá utilizar o algoritmo criptográfico RSA;
XIV- o tamanho das chaves criptográficas assimétricas, utilizadas para assinatura dos protocolos de autorização, deverá ser de, no mínimo, 1024 (um mil e vinte e quatro) bits;
XV- deverá possuir mecanismo para o gerenciamento completo do ciclo de vida da chave privada da identidade digital do sistema AEDF-e (geração, instalação e exclusão), através da interface administrativa;
XVI- deverá utilizar método que possibilite o encadeamento criptográfico dos protocolos de autorização, através do uso de função de resumo criptográfico (hash);
XVII- o método de encadeamento de protocolos de autorização utilizado deverá possuir: ponto de confiança: é o resumo criptográfico que faz parte da cadeia de protocolos de autorização que é publicado para efeito de garantir a auditoria e rastreabilidade do sistema de encadeamento; sistema de auditoria do banco de dados onde estão armazenados os protocolos de autorização que permita verificar, pelo acompanhamento dos cálculos, se todos protocolos de autorização fazem parte do encadeamento;
XVIII- cada protocolo de autorização gerado pelo sistema AEDF-e deve ser registrado em banco de dados próprio do sistema;
XIX- este banco de dados deverá contemplar a data/hora de emissão protocolo de autorização, número serial, hash da NF-e, e informação o sobre o encadeamento dos protocolos de autorização;
XX- deverá possuir funcionalidade para exportar o banco de dados que contém os que contém os registros dos protocolos de autorização emitidos. O próprio arquivo de exportação do banco de dados constitui um documento eletrônico para o qual deve-se gerar um protocolo de autorização no sistema AEDF-e a fim de garantir a continuidade do encadeamento;
XXI- o controle de acesso lógico a interface administrativa do sistema AEDF-e deverá possuir as seguintes características:
a) impedir que um usuário obtenha os direitos de acesso de outro usuário;
b) implementar autenticação individual através do uso de certificado digital;
c) dispor de controle para encerrar sessões de autenticação, caso a autenticação seja mal sucedida;
d) prover mecanismo de segurança em nível lógico através de uma camada de filtro (firewall) que restrinja o acesso de IP não habilitado.
XXII- o sistema AEDF-e deverá manter o registro dos seguintes eventos:
a) tentativas de definir senhas, criar, remover ou mudar privilégios e autorizações de acesso aos sistemas;
b) mudanças nas configurações ou nas suas chaves;
c) mudanças nas políticas de emissão de protocolos de autorização;
d) tentativas de entrada (login) ou de saída do sistema (logout);
e) geração das chaves e demais eventos relacionados com o ciclo de vida destas;
f) instalação dos certificados de chaves públicas e demais eventos relacionados com o ciclo de vida destes;
g) emissão de protocolo de autorização, armazenando em banco de dados a data/hora da emissão e número serial;
h) tentativas de iniciar, remover, habilitar ou desabilitar usuários do sistema e de atualizar ou recuperar suas senhas ou chaves;
i) operações mal-sucedidas de leitura e escrita;
j) todos os eventos relacionados à sincronização do relógio.
§ 7º Os contribuintes do ISS que optarem por gerar e emitir os seus documentos fiscais, na forma prevista nesta Seção, deverão disponibiliza-los aos Fiscais de Tributos Municipais da Gerência de Tributos Mobiliários:
I- interface Web de consulta, com autenticação de acesso por uso de certificado digital, capaz de gerar e exportar cópias dos arquivos eletrônicos dos documentos fiscais emitidos, bem como dos respectivos protocolos de autorização;
II- filtros de pesquisa e geração de relatório, por:
a) período, nunca inferior a 5 (cinco) anos;
b) razão social;
c) CNPJ;
d) CMC;
e) número e série do documento fiscal;
f) CFPS;
g) nome do tomador ou destinatário;
h) CST;
i) valores parciais dos serviços, quando for o caso;
j) valor total do documento.
§ 8º O Sistema de Autorização de Emissão de Documentos Fiscais Eletrônicos - AEDF-e poderá ser desenvolvido e comercializado por qualquer empresa interessada, porém a sua utilização por parte dos contribuintes do ISS dependerá de prévia autorização por parte dos técnicos da Secretaria Municipal da Receita - SMR.
§ 9º A comercialização do Sistema de Autorização de Emissão de Documentos Fiscais Eletrônicos AEDF-e far-se-á acompanhada do respectivo Certificado de Especificações, que deverá consignar, no mínimo, as seguintes informações
I- a descrição das especificações mínimas do AEDF-e;
II- a declaração de atendimento das especificações citadas;
III- a identificação única do AEDF-e (por exemplo: número de série);
IV- os dados do fabricante (no mínimo: razão social, CNPJ, endereço);
V- a assinatura do fornecedor.
Art. 13 Os contribuintes do ISS que optarem por gerar e emitir os seus documentos fiscais, na forma prevista nesta seção, deverão observar o seguinte procedimento:
I- requer autorização de uso do Sistema de Emissão de Documentos Fiscais Eletrônicos - AEDF-e, junto à Gerência de Tributos Mobiliários - GTM da Secretaria Municipal da Receita -- SMR;
II- assinar termo de adesão ao uso da tecnologia que envolve a geração e emissão de documentos fiscais por meio do Sistema de Emissão de Documentos Fiscais Eletrônicos - AEDF-e, acompanhado do Certificado de Especificações emitido pelo respectivo fabricante; Parágrafo único - Não havendo restrições de ordem cadastral que recomendem o indeferimento do requerido, a Autoridade Registradora (AR) da Secretaria Municipal da Receita - SMR determinará a Autoridade Certificadora que proceda a emissão do respectivo Certificado Digital, a fim de que este possa ser instalado no mencionado sistema.
Art 14 A certificação digital será aquela disponibilizada nos termos da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, que instituiu a Infra-Estrutura de Chaves Públicas Brasileiras - ICP-Brasil.
Art. 15 Os documentos fiscais gerados e emitidos de forma eletrônica, nos termos do artigo anterior, presumem-se verdadeiros, em relação aos seus emitentes, como prevê o art. 131 do Código Civil Brasileiro.
ALTERAÇÃO Nº 027 - Os Códigos Fiscais de Prestação de Serviços - CFPS do Grupo 9.200, da Tabela II, do artigo 2º, do Capítulo II, do Anexo V, do Regulamento do Imposto Sobre Serviços de Qualquer Natureza - RISQN, passam a vigorar com as seguintes alterações:
| Códigos | III. Prestações de Serviço realizadas 9.200: |
| 9.201 | No Município, para Tomador ou Destinatário estabelecido ou domiciliado no Município; |
| 9.202 | No Município, para Tomador ou Destinatário estabelecido ou domiciliado fora do Município; |
| 9.203 | No Município, para Tomador ou Destinatário estabelecido ou domiciliado em outro estado da federação; |
| 9.204 | No Município, para Tomador ou Destinatário estabelecido ou domiciliado no exterior; |
| 9.205 | Fora do Município, para Tomador ou Destinatário estabelecido ou domiciliado no Estado de Santa Catarina; |
| 9.206 | Fora do Município, para Tomador ou Destinatário estabelecido ou domiciliado em outro Estado da Federação; |
| 9.207 | Fora do Município, para Tomador ou Destinatário estabelecido ou domiciliado no exterior. |
| 9.208 | No Município, em bens de terceiros, por conta de Tomador ou Destinatário estabelecido ou domiciliado no Município. |
| 9.209 | No Município, em bens de terceiros, por conta de Tomador ou Destinatário estabelecido ou domiciliado fora do Município. |
| 9.210 | No Município, em bens de terceiros, por conta de Tomador ou Destinatário estabelecido ou domiciliado em outro estado da federação. |
| 9.211 | No Município, em bens de terceiros, por conta de Tomador ou Destinatário estabelecido ou domiciliado no exterior. |
Art. 2º As Declarações Eletrônicas de Serviços - DES, a que se refere o artigo 51 do Anexo III, do Regulamento do Imposto Sobre Serviços de Qualquer Natureza - RISQN, em relação aos serviços contratados e prestados no ano de 2006, serão entregues em caráter facultativo.
Parágrafo único - Excetuam-se das disposições deste artigo, os órgãos públicos da União, dos Estados e do Município, bem como as suas autarquias e fundações.
Art. 3º Este decreto entra em vigor na data de sua publicação.
Florianópolis, aos 18 de Outubro de 2006.
DÁRIO ELIAS BERGER,
Prefeito Municipal.
GEAN MARQUES LOUREIRO,
Secretário Municipal de Governo.
CARLOS ROBERTO DE ROLT,
Secretário Municipal da Receita.
