Receita federal
No período de 2018 a 2020, a Receita Federal detectou oito acessos indevidos a dados de contribuintes nas bases do órgão, sendo seis deles relativos a pessoas expostas politicamente. A Rceita Federal informou que foram instaurados processos administrativos, dos quais quatro foram concluídos, com responsabilização dos servidores e aplicação de penalidades de suspensão.A análise do fluxo de comunicação entre a RFB e o Coaf constatou também o baixo aproveitamento dos Relatórios de Inteligência Financeira pela Receita Federal.
Em consequência dos trabalhos, o TCU determinou, entre outras medidas, que a Receita Federal avalie e apresente providências para implantar controles internos capazes de impedir acesso indevido e imotivado a dados sigilosos de pessoas expostas politicamente. A unidade técnica do TCU responsável pela fiscalização foi a Secretaria de Controle Externo da Gestão Tributária e Supervisão de Contas. O relator do processo é o ministro Bruno Dantas.
O trabalho também analisou a sistemática de compartilhamento de informações entre a Secretaria Especial da Receita Federal do Brasil (RFB) e pelo Conselho de Controle de Atividades Financeiras (Coaf) bem como ritos, procedimentos e controles desenhados para preservar os dados relativos a pessoas expostas politicamente nos sistemas dos órgãos. E foi constatado:
Acesso indevido a dados fiscais de pessoas expostas politicamente na RFB;
Necessidade de ampliar a abrangência da base de dados de pessoas expostas politicamente mantida pela Controladoria-Geral da União (CGU) de modo a contemplar autoridades do Poder Judiciário e do Ministério Público;
Fragilidades nos controles estabelecidos pela Receita para salvaguardar acessos indevidos a dados de pessoas expostas politicamente por meio do Sistema Midas;
Mecanismos de controle no Coaf reservados a pessoas expostas politicamente com prerrogativa de foro;
Risco de vazamento ou publicização de Relatórios de Inteligência Financeira (RIFs) produzidos pelo Coaf por órgãos de destino; e
Baixo aproveitamento dos Relatórios de Inteligência Financeira pela Receita.
O Itaú Unibanco anunciou uma parceria com o Google para reforçar o combate ao golpe…
A Companhia Energética de Minas Gerais (Cemig) confirmou a ocorrência de um incidente de segurança…
O Banco Central comunicou um novo incidente de segurança envolvendo dados vinculados a chaves Pix,…
A LGPD é a regra geral para o tratamento de dados pessoais no Brasil, mas…
A Meta desativou oficialmente, em 08 de maio de 2026, o recurso de criptografia ponta…
A Comissão Europeia e o Comitê Europeu de Proteção de Dados, o EDPB, deram mais…