O CryptoSAF-T e o processo de submissão do ficheiro SAF-T (PT)

Decorrente da não aprovação da Lei do Orçamento do Estado, bem como de qualquer outra comunicação do Governo conhecida até ao momento atual (i.e. final de 2021), é de se assumir que se mantém para 2022, a submissão do ficheiro SAF-T (PT) de contabilidade, para cumprimento do envio da Informação Empresarial Simplificada (IES).

De recordar que, de acordo com a Portaria nº 31/2019, de 24 de janeiro, o envio da IES, fica condicionado ao cumprimento da submissão do ficheiro SAF-T (PT) relativo à contabilidade, tendo os procedimentos para a sua submissão sido definidos com a publicação do Decreto-Lei n.º 48/2020, de 3 de agosto.

Contudo, importa referir que as normas técnicas do processo de submissão apenas foram ultimadas após a publicação do citado Decreto-Lei, principalmente pela Imprensa Nacional da Casa da Moeda (INCM), que é um dos principais intervenientes no processo.

É assim relevante fazer uma síntese dos principais procedimentos e normas técnicas que as organizações (sujeitos passivos) devem observar e ter em conta, para a submissão do ficheiro SAF-T (PT) de contabilidade. Genericamente, existem 3 atividades que pela sua natureza e novidade devem ser referidas:

1. Passa a ser necessário usar um serviço disponibilizado pela INCM, designado por CryptoSAF-T, para a obtenção de uma chave criptográfica. Esta chave irá permitir a encriptação ou descaracterização dos campos do ficheiro SAF-T (PT) relativos a descrições e dados pessoais, tal como elencados no Decreto-Lei n.º 48/2020, de 3 de agosto;
2. Passa a ser necessário a produção de uma soma de verificação do ficheiro SAF-T de contabilidade original (Checksum), ou seja do ficheiro não descaracterizado, que permitirá garantir a integridade dos dados em caso de reversão do processo de encriptação;
3. E por último, passa ainda a ser necessário um processo de encriptação ou descaracterização dos campos relativos a descrições e dados pessoais acima referidos, incluídos no ficheiro SAF-T (PT), através de um algoritmo de encriptação (existindo já uma recomendação providenciada pela ASSOFT – Associação Portuguesa de Software) e o uso de uma chave criptográfica (facultada pela INCM, tal como referido anteriormente).

De notar que a principal razão de ser do processo de encriptação ou descaracterização é permitir o envio do ficheiro SAF-T (PT), para cumprimento das obrigações associadas à IES, em que os campos de descrições e dados pessoais são cifrados usando uma chave simétrica facultada pela INCM. O par desta chave, ficará armazenada pela INCM durante o período legal (15 anos), sendo facultada à AT apenas se solicitado e no decurso de um procedimento inspetivo, de forma a assegurar a reversão da encriptação.

O processo deverá basear-se num conjunto sequencial de atividades, conforme seguidamente explanado:

1. O contribuinte deve invocar o web service do CryptoSAF-T (facultado pelo INCM), com a indicação do seu número fiscal e o ano fiscal a que diz respeito o ficheiro SAF-T (PT);
2. No seguimento da chamada efetuada ao web service do ponto anterior (caso a mesma ocorra com sucesso), o contribuinte receberá um Código de Segurança (Valor alfanumérico com tamanho 10) na sua caixa postal ViaCTT (que deve existir e estar ativa);
3. O contribuinte deve invocar novamente o web service do CryptoSAF-T, com a indicação do seu número fiscal, ano fiscal a que diz respeito o ficheiro SAF-T (PT), e código de segurança (que rececionou no ponto anterior). E como resposta irá obter a chave criptográfica para proceder à descaracterização do ficheiro SAF-T (PT);
4. O contribuinte deve gerar através do seu programa de contabilidade o ficheiro SAF-T (PT) anual em formato XML, em conformidade com o quadro regulamentar em vigor, englobando as tabelas aplicáveis, designadamente: cabeçalho, tabela de código de contas, tabela de clientes, tabela de fornecedores, tabela de impostos, movimentos contabilísticos, documentos de recibos emitidos (quando deva existir);
5. O contribuinte deve produzir uma soma de verificação do ficheiro SAF-T (PT) gerado anteriormente, ou seja deve gerar um hash (checksum) com base num algoritmo de encriptação (existindo também já uma recomendação providenciada pela ASSOFT). Este checksum será submetido à AT juntamente com o ficheiro SAF-T (PT) descaracterizado (resultado do passo seguinte), e permitirá comprovar a integridade dos dados, em caso de desencriptação do ficheiro (ou seja, permitirá comprovar que o ficheiro desencriptado corresponde ao original);
6. O contribuinte deve descaracterizar os dados (campos relativos a descrições e dados pessoais) do ficheiro SAF-T (PT), com base na chave criptográfica recebida (do ponto 3);
7. O contribuinte deve submeter o ficheiro descaracterizado juntamente com o checksum junto da AT, para efeito de envio da IES.

De referir ainda que a INCM já disponibiliza dois ambientes (Produção e Testes), sendo aconselhável a existência de uma fase de testes para o desenvolvimento deste processo, dado que apenas existirá uma chave criptográfica por contribuinte e ano fiscal.

Toda a sequência de atividades referidas anteriormente (exceto a geração do ficheiro SAF-T) podem ser realizadas quer no programa de contabilidade (caso o mesmo esteja preparado e desenvolvido para tal), quer fora do programa de contabilidade (tal como referido pela INCM), ou seja através de um programa ou aplicação autónoma.

A inclusão dos requisitos anteriormente referidos num programa de contabilidade aporta diversos desafios, quer em termos de desenvolvimento aplicacional, quer em termos de implementação na arquitetura concreta de cada contribuinte (dado que requer comunicação com o exterior – web service).

Para muitas organizações fará sentido repensar a implementação dos requisitos fora do seu programa de contabilidade (mesmo que este possa disponibilizar estes serviços), deixando apenas para este a geração do ficheiro SAF-T (PT) de contabilidade, e executando todas as restantes atividades num programa paralelo mas integrado (dentro da sua infraestrutura) com o programa de contabilidade.