Cibersegurança fiscal: quem paga a conta da digitalização forçada?

Enquanto as grandes empresas e consultoras tecnológicas celebram a transformação digital da fiscalidade, uma pergunta fica no ar: quem vai pagar a conta desta revolução que promete mais transparência mas pode deixar as pequenas empresas de fora do mercado?

O segundo episódio do podcast Compliance Talks trouxe à discussão um tema que afeta directamente o tecido empresarial português. Valter Pinho, da SOVOS, e Bruno Horta Soares, especialista em segurança da informação, debateram como as organizações podem proteger dados sensíveis num ambiente cada vez mais conectado.

A resiliência que as PME não podem pagar

"Um dos desafios é conseguir trazer para a discussão que a segurança não passa só pela protecção. Ela passa por esta elasticidade de as organizações, perante uma ocorrência, conseguirem recuperar. E isso chama-se resiliência", explicou Bruno Horta Soares.

Mas esta resiliência tem um preço. As empresas que não conseguirem reportar informação fiscal no tempo devido ou garantir acesso aos serviços podem ver o seu negócio gravemente afectado. Uma realidade que pesa mais sobre as pequenas e médias empresas, que não têm os recursos das multinacionais.

Dados que "passeiam" sem destino certo

Valter Pinho detalhou como os dados fiscais circulam dentro e fora das organizações, sublinhando a necessidade de perceber "onde eles são originados e por onde é que eles passeiam". Das transacções internas aos documentos externos como facturas, tudo exige "um conjunto de camadas de segurança" que muitas empresas simplesmente não conseguem suportar.

Para Bruno Horta Soares, esta preocupação deve ser enquadrada num conceito mais amplo de confiança. O problema surge quando as organizações desvalorizam a segurança por a tratarem apenas como um tema técnico, sem perceberem que "se uma entidade é afectada, não é só ela que é afectada, mas todo o ecossistema".

Regulamentação que exclui

"As regras têm de ser cumpridas" e o incumprimento fiscal "não é uma opção", foi categórico Valter Pinho. O exemplo do AI Act, que obriga a uma inventariação total das tecnologias utilizadas, mostra como os requisitos se tornam cada vez mais complexos.

"As empresas estão cada vez mais a consciencializar-se para isso porque torna-se uma necessidade mandatória e aquelas que não conseguirem entrar neste cenário estão fora do mercado", acrescentou.

Bruno Horta Soares alertou para o grau de sofisticação crescente destes requisitos, sublinhando que "já não estão ao alcance de qualquer um". As organizações enfrentam um dilema: fazer internamente ou recorrer a parceiros especializados, numa clara vantagem para quem tem mais recursos.

O factor humano esquecido

Enquanto se fala de inteligência artificial e sistemas automatizados, Bruno Horta Soares lembrou que "as organizações têm de treinar as suas pessoas para elas não estragarem" estes desenvolvimentos. Uma cultura de risco que exige investimento em formação, mais uma despesa que nem todas as empresas conseguem suportar.

Contabilistas: parceiros ou reféns?

Para Valter Pinho, os contabilistas devem evoluir para parceiros estratégicos, subindo na cadeia de valor através da especialização e adopção de ferramentas tecnológicas. Mas esta evolução implica custos que podem inviabilizar muitos gabinetes.

Bruno Horta Soares concordou, mas alertou para as "regras pouco claras" e receios sobre interpretações futuras das autoridades. "Nós temos pequenas organizações a tentar tomar conta de grandes riscos e esse é o maior risco que temos na sociedade", concluiu.

Uma frase que resume bem o dilema: numa economia cada vez mais digital, quem não conseguir acompanhar fica para trás. E isso pode significar a concentração de mercado nas mãos de quem tem mais recursos para investir em cibersegurança e compliance.