Segurança Contábil e Responsabilidade Jurídica: Riscos Digitais e Deveres dos Profissionais e Clientes
No atual ambiente digital, onde documentos fiscais, acessos bancários e declarações são realizados eletronicamente, a relação entre contabilidade e direito se torna cada vez mais sensível e estratégica. Advogados e empreendedores que confiam seus dados financeiros e fiscais a escritórios contábeis não podem mais se limitar à confiança pessoal; é necessário compreender as responsabilidades jurídicas envolvidas, as vulnerabilidades tecnológicas e os mecanismos de proteção tanto no plano contratual quanto no tributário e cível.
Este artigo examina os aspectos centrais do risco digital na contabilidade, as responsabilidades legais associadas e as melhores práticas para evitar prejuízos, especialmente em um cenário onde fraudes financeiras podem decorrer de falhas sistêmicas no ambiente profissional contábil.
A Relação Jurídico-Contratual entre Cliente e Escritório Contábil
Desde a celebração do vínculo contratual com um profissional de contabilidade, forma-se uma relação jurídica com obrigações mútuas. De um lado, o contador assume deveres de diligência, sigilo, guarda responsável dos documentos e correta execução técnica dos serviços. Do outro, o cliente deve fornecer informações verídicas, assinar declarações e acompanhar o processo contábil.
O art. 595 do Código Civil dispõe que, salvo estipulação em contrário, o mandato é gratuito, mas é plenamente possível definir obrigações contratuais específicas, inclusive sobre responsabilidade civil por prejuízos decorrentes de imperícia, imprudência ou negligência.
A responsabilidade do profissional contábil, embora seja orientada por regras éticas e trabalhistas próprias da categoria (regidas pelo Conselho Federal de Contabilidade), pode ser civil e até penal, dependendo do ato cometido ou da omissão relacionada à segurança das informações do cliente.
Proteção de Dados Financeiros: Uma Responsabilidade Compartilhada
Com o avanço da digitalização de processos fiscais e contábeis, o escritório contábil tornou-se um verdadeiro hub de dados sensíveis: CPF, CNPJ, acesso ao e-CAC (portal da Receita Federal), senhas bancárias (em alguns casos), faturas, notas fiscais eletrônicas, entre outros. A guarda, transmissão e uso desses dados implicam obrigações legais tanto à luz da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) quanto do Código de Defesa do Consumidor (Lei nº 8.078/1990), especialmente se houver natureza de contrato de prestação de serviços.
O art. 6º da LGPD estabelece princípios como finalidade, necessidade, transparência e segurança no tratamento de dados. O descumprimento por parte do escritório, ainda que não intencional, poderá gerar sanções administrativas e responsabilidade civil por danos materiais ou morais causados ao titular dos dados.
É fundamental que os empreendedores compreendam que não basta delegar os dados à contabilidade; é preciso um contrato com cláusulas claras sobre proteção de dados, responsabilidade por vazamentos ou fraudes e uso de autenticação forte (como tokens, duplo fator de autenticação, e códigos temporários) para prevenir acessos indevidos.
Fraudes Digitais Envolvendo Escrituração e Acesso Bancário
As fraudes que envolvem escritórios contábeis, embora não sejam frequentes em larga escala, apresentam alto impacto. Por vezes, envolvem acessos indevidos a plataformas bancárias, uso indevido de certificado digital do cliente (e-CPF ou e-CNPJ), transferências não autorizadas ou alterações em DARFs e documentos fiscais.
Quando o contador ou um terceiro, de dentro ou fora do escritório, acessa esses dados para aplicar um golpe, o elemento jurídico crucial é determinar: houve culpa do profissional (negligência na proteção de acesso)? Ou foi um ataque completamente externo e impossível de prever?
Segundo a jurisprudência predominante, se ficar caracterizada a omissão no dever de guarda e proteção dos dados (por exemplo, ausência de firewall, senhas fracas, dispositivos armazenando senhas sem criptografia), o escritório responde por danos causados (art. 927 do Código Civil). Já entendimentos minoritários compreendem que fraudes muito sofisticadas podem configurar excludente de responsabilidade, desde que comprovado que havia mecanismos atualizados de segurança.
Cabe destacar que o uso de certificado digital sem autorização expressa para determinadas ações pode caracterizar crime – inclusive falsidade ideológica e uso indevido de documento eletrônico.
Responsabilidade Civil e Penal dos Profissionais Contábeis
O profissional contábil responde por seus atos tanto na esfera civil como na penal, quando caracterizada má-fé, omissão dolosa, fraude ou uso irregular de dados do cliente.
A esfera civil é regida pelos arts. 186 e 927 do Código Civil, que tratam da reparação de danos decorrentes de ato ilícito ou exercício irregular de direito. No âmbito penal, o contador pode incorrer nos seguintes tipos penais, conforme o Código Penal:
Art. 313-A – Inserção de dados falsos em sistema de informações
Usar o certificado do cliente para inserir dados falsos, sem autorização, configura esse delito, com pena de reclusão.
Art. 171 – Estelionato
Obter vantagem ilícita ao induzir alguém ao erro por meio de manipulação no sistema de contabilidade ou tributação poderá configurar estelionato, especialmente se o contador simular débitos, créditos ou transferências.
Art. 299 – Falsidade ideológica
Alterar, omitir ou preencher declaração tributária ou escritural com dados falsos, mesmo que utilizando um sistema eletrônico, pode gerar a responsabilidade por falsidade ideológica.
Além disso, o contador pode ser responsabilizado solidariamente com outros envolvidos, caso coopere conscientemente com a prática de fraude ou omissão de dados relevantes.
Como Advogados e Empreendedores Podem se Proteger
Advogados autônomos, sociedades de advogados e empreendedores devem adotar uma abordagem proativa na escolha e fiscalização de seus escritórios de contabilidade. Algumas medidas jurídicas e administrativas recomendadas são:
Contratos bem redigidos
Inclua cláusulas claras de responsabilidade civil, confissão prévia de dever de cuidado com senhas e certificados, definição de meios seguros de comunicação, obrigação de backup e registros, e política de acesso restrito por colaboradores.
Compartilhamento consciente de dados
Evite fornecer senhas ou certificados via e-mail ou WhatsApp. Prefira o uso de plataformas que controlam acesso remoto ou armazenamento criptografado.
Auditorias internas
Faça auditorias periódicas, peça relatórios de acessos realizados, consultas ao e-CAC, alterações em cadastros de bancos ou Receita Federal. Essa prática permite identificar comportamentos anômalos.
Educação digital do cliente
Empreendedores que não compreendem a importância de proteger seu token ou senha contribuem — por negligência — para fraudes. Aprimorar o conhecimento mínimo sobre segurança digital é essencial neste cenário.
Prevenção e Resolução: Mecanismos Legais e Administrativos
Se ocorrer violação de dados ou fraude associada a um escritório contábil, há diversas frentes possíveis de atuação:
Responsabilização cível
Propor ação de indenização com base em responsabilidade objetiva ou subjetiva, conforme o tipo de falha ocorrida. A inversão do ônus da prova pode ser solicitada com base na vulnerabilidade técnica do cliente (art. 6º, VIII do CDC).
Denúncia ao Conselho Regional de Contabilidade (CRC)
Profissionais registrados estão sujeitos a sanções disciplinares. Irregularidades, uso não autorizado de documentos ou negligência grave devem ser reportadas.
Notificação à ANPD (Autoridade Nacional de Proteção de Dados)
A ANPD é responsável por processar violações da LGPD. O cliente pode relatar o tratamento inadequado de seus dados pessoais — inclusive dados fiscais e bancários.
Registro na delegacia especializada ou inquérito policial
Em caso de estelionato, falsidade ou associação criminosa, a instauração de procedimento criminal pode ser o único caminho para apuração dos fatos e recuperação de valores.
Transparência como Ativo Estratégico
Empresas contábeis que comunicam suas práticas de segurança, auditoria interna e sigilo profissional de forma ativa diferenciam-se no mercado. Para advogados e empreendedores, contratar escritórios com políticas públicas de compliance e segurança não é só uma questão de diligência: é um dever de cuidado. A presença de contratos, logs de acesso, normativas de proteção e um canal de comunicação claro são elementos essenciais.
Nesse contexto, firmar parcerias com escritórios que tratam a segurança com o mesmo rigor que tratam a técnica contábil agrega valor e reduz riscos legais.
Conclusão
A convergência entre contabilidade, direito e tecnologia impõe novos padrões de responsabilidade. Escritórios contábeis que não adotam medidas de segurança digital compatíveis com o nível de sensibilidade dos dados que gerenciam expõem tanto clientes quanto sua própria atividade a um risco jurídico considerável.
Para advogados e empreendedores, a gestão do relacionamento com a contabilidade precisa considerar aspectos legais de proteção de dados, responsabilidade contratual, auditoria preventiva e, principalmente, um entendimento mais denso do papel jurídico dos serviços contratados.
Os riscos são reais, mas com uma abordagem juridicamente madura e tecnicamente orientada, é possível mitigar perdas, evitar litígios e fortalecer a perícia empresarial nas relações com a contabilidade.
Perguntas Frequentes
1. Escritórios de contabilidade podem ser responsabilizados por fraudes cometidas por seus funcionários?
Sim. Se houver prova de negligência, omissão no controle interno ou ausência de mecanismos de segurança, o escritório responde civilmente pelos danos causados por seus colaboradores, mesmo que sem dolo direto.
2. O que um advogado ou empreendedor deve exigir em um contrato com contador para se proteger?
Cláusulas sobre sigilo e proteção de dados; responsabilidade por falhas ou fraudes; obrigação de manter autenticação em dois fatores no acesso às plataformas; e dever de comunicar imediatamente qualquer incidente de segurança.
3. O uso não autorizado de um certificado digital pode gerar responsabilização penal?
Sim. O uso indevido de certificado digital pode configurar crime como falsidade ideológica (art. 299) ou inserção de dados falsos em sistemas públicos (art. 313-A), além de configurar ato ilícito civil.
4. A quem recorrer em caso de vazamento de dados ou fraude envolvendo um escritório contábil?
O cliente pode buscar reparação por via judicial (cível), registrar denúncia na ANPD (LGPD), recorrer ao CRC para sanções disciplinares ou acionar a polícia em caso de crime.
5. Existe jurisprudência que favorece a responsabilização do contador em situações de fraude?
Sim. Tribunais reconhecem a responsabilidade do escritório contábil quando comprovado que houve falha no dever de guarda, tratamento ou proteção das informações financeiras do cliente. Ajustes preventivos no contrato e auditoria são cruciais para reduzir esse risco.
Aprofunde seu conhecimento sobre o assunto na Wikipedia.
Este artigo teve a curadoria do time da IURE Digital e foi escrito utilizando inteligência artificial a partir de seu conteúdo original em https://www.contabeis.com.br/noticias/71345/criminosos-desviam-r-2-2-milhoes-de-clientes-de-escritorio-contabil-em-sp/.
