A convergência da tecnologia da informação e das telecomunicações tem gerado uma fantástica explosão de soluções virtuais a disposição do usuário final, em razão da redução do custo, maior confiabilidade da estrutura tecnológica, e também por conta dos altos investimentos em pesquisa e desenvolvimento (P&D) visando atender o crescimento massificado da demanda por tráfego de dados e de informações.
A queda das torres gêmeas levaram as organizações a se preocuparem com a necessidade de ter além dos servidores de produção e de testes, também os de contingência, pois o volume de informações e de documentos perdidos pelas empresas ali instaladas gerou uma preocupação a mais para o mundo corporativo, qual seja a segurança da informação. Não bastava mais ter sistemas de backup dentro da própria organização, mas também fora dela.
Muitas empresas adotaram o modelo de outsourcing completo, mas por não segregarem num primeiro momento o que deveria ficar “dentro de casa”, os processos, as atividades estratégicas, e os inúmeros projetos fracassaram fazendo com que o outsourcing fosse repudiado em tal momento. Hoje, podemos dizer que os CIOS estão em um processo de reavaliação, implementando um novo modelo e cultura organizacional, mas com mais cautela, no qual o estratégico fica sob o domínio corporativo e a parte operacional pouco mais terceirizada.
Nesse contexto tecnológico, a legislação cível e tributária pouco avançou para acobertar, proteger, e classificar os inúmeros contratos atípicos que vem surgindo, e que podem gerar um risco futuro de quebra contratual ou aproveitamento de uma norma cível ou consumerista a favor de uns dos contratantes, ou até mesmo de autuação fiscal por falta de classificação correta da área contábil, tributária e fiscal da empresa, e recolhimento menor dos tributos.
Há casos em que a empresa desenvolve plataformas de tecnologia envolvendo telecomunicações em que se deveria enquadrar como Serviços de Comunicação Multimídia (SCM), regulado pela Anatel, e a contabilidade acaba enquadrando como licenciamento de uso de software por representar uma alíquota menor (2% de ISS), frente a uma maior (25% de ICMS), e o contrato elaborado contém no objeto e em suas obrigações serviços característicos de telecomunicação, acarretando em riscos de autuação pela Anatel e toda a sua proteção aos consumidores, dentre elas a obrigação de manutenção de um call center, bem como da Fazenda do Estado entender que a empresa disfarçou uma atividade pela outra com a finalidade de omitir o ICMS sobre essa operação, caracterizando como crime de sonegação fiscal, e multa de 150% sobre o valor do débito, mais os acréscimos legais.
Sendo pragmático, é preciso analisar o modelo de negócio das empresas, bem como os produtos e serviços oferecidos, sob a ótica da Lei de Software (Lei nº 9.609/98), de Direitos Autorais (Lei nº 9.610/98), de Propriedade Intelectual (Lei nº 9.279/96), à Consolidação das Leis Trabalhistas (CLT), ao Código Civil, e ao Código de Defesa do Consumidor para que se elabore um contrato que proteja os interesses dos contratantes, bem como ressalte os direitos e obrigações inerentes ao negócio entabulado.
Mesmo assim, não se deve olvidar que muitas empresas de tecnologia são especializadas em alguns segmentos de mercado que tem legislação específica tanto no aspecto contratual como no tributário, e que podem alterar o objeto contratual e a classificação fiscal. Às vezes uma empresa de TI ou de Telecom especializa-se no segmento de automação industrial, de mercado financeiro, de construção civil, de entretenimento, e está envolvida ou comprometida dentro do processo produtivo gerando resultados para o próprio core business, e assim não pode ser considerada simplesmente como uma empresa de TI ou de telecom, mas uma operadora ou uma intermediária, devendo conter inclusive no contrato social ou estatuto as atividades econômicas desenvolvidas.
Em algumas empresas, a restrição ou abertura de acesso depende do processo de negócios, do tipo de informação e do nível de visão desejado, sendo que algumas não desejam que todos os usuários possam acessar e utilizar determinados recursos no seu ambiente de computação em nuvem, o que leva aos diferentes tipos de implantação:
- Privado – As nuvens privadas são aquelas construídas exclusivamente para um único usuário (uma empresa, por exemplo). Diferentemente de um data center privado virtual, a infraestrutura utilizada pertence ao usuário, e, portanto, ele possui total controle sobre como as aplicações são implementadas na nuvem. Uma nuvem privada é, em geral, construída sobre um data center privado.
- Público – As nuvens públicas são aquelas que são executadas por terceiros. As aplicações de diversos usuários ficam misturadas nos sistemas de armazenamento, o que pode parecer ineficiente a princípio. Porém, se a implementação de uma nuvem pública considera questões fundamentais, como desempenho e segurança, a existência de outras aplicações sendo executadas na mesma nuvem permanece transparente tanto para os prestadores de serviços como para os usuários.
- Comunidade – A infraestrutura de nuvem é compartilhada por diversas organizações e suporta uma comunidade específica que partilha as preocupações (por exemplo, a missão, os requisitos de segurança, política e considerações sobre o cumprimento). Pode ser administrado por organizações ou por um terceiro e pode existir localmente ou remotamente.
- Híbrido – Nas nuvens híbridas temos uma composição dos modelos de nuvens públicas e privadas. Elas permitem que uma nuvem privada possa ter seus recursos ampliados a partir de uma reserva de recursos em uma nuvem pública. Essa característica possui a vantagem de manter os níveis de serviço mesmo que haja flutuações rápidas na necessidade dos recursos. A conexão entre as nuvens pública e privada pode ser usada até mesmo em tarefas periódicas que são mais facilmente implementadas nas nuvens públicas, por exemplo. O termo computação em ondas é, em geral, utilizado quando se refere às nuvens híbridas."
Ao analisar cada uma dessas formas de disponibilização de serviços e de implantação, verifica-se uma inversão de negócios, antes as empresas se preocupavam em vender infraestruturas, storages, equipamentos e servidores (hardware e firmware), programas de computadores e plataformas (softwares), comunicação (telecom), e agora tudo isto passou a ser insumo da operação para se tornar serviço, ou seja no modelo SaaS, Iaas, Paas etc.
Entretanto, a pergunta é: “O cloud computing pode ser considerado que tipo de serviço?” Ao analisar a Lei Complementar nº 116/2003 (ISS), podemos constatar uma lista tímida de serviços de informática, quais sejam: 1.01 Análise e desenvolvimento de sistemas; 1.02 Programação; 1.03 Processamento de dados e congêneres; 1.04 Elaboração de programas de computadores, inclusive de jogos eletrônicos; 1.05 Licenciamento ou cessão de direito de uso de programas de computação; 1.06 Assessoria e consultoria em informática; 1.07 Suporte técnico em informática, inclusive instalação, configuração e manutenção de programas de computação e bancos de dados; e 1.08 Planejamento, confecção, manutenção e atualização de páginas eletrônicas.
E ainda o artigo 2º, da Lei Complementar nº 87/96 (ICMS), sobre os serviços de comunicação teremos a seguinte definição: "O imposto incide sobre: III – prestações onerosas de serviços de comunicação, por qualquer meio, inclusive a geração, a emissão, a recepção, a transmissão, a retransmissão, a repetição e a ampliação de comunicação de qualquer natureza;"
Diante dessas normas, podemos indagar se a empresa estiver fornecendo um espaço virtual, infraestrutura, plataforma, não deveria enquadrar como uma locação de bem móvel (obrigação de dar) em vez de um serviço (obrigação de fazer). Deve-se refletir que tipo de serviço de valor agregado é executado com esta estrutura tecnológica? O serviço é executado pelo hardware, pelo software, pelo firmware ou pelos funcionários? O Fisco não poderia caracterizar isto como serviço, mesmo havendo locação ou falta do elemento humano?
Por outro lado, algumas empresas terceirizam toda a sua operação em data centers em outros municípios e até em outros países trazendo a dúvida sobre a competência territorial, ou seja, onde é devido os tributos, e sob qual termo. Principalmente, no que tange ao Imposto sobre Serviços de qualquer natureza (ISSQN), se questiona se esse tributo é devido no local da prestação de serviços (virtual), ou no local do estabelecimento empresarial, e a principal base da fiscalização para a aplicação das multas tem sido os contratos firmados e toda a estrutura física empresarial envolvida, não bastando mais apenas abrir as "empresas de papel".
Nesse aspecto, sem um propósito negocial (business purpose), um contrato bem elaborado, uma organização societária, um posicionamento de mercado adequado, as empresas de TI e Telecom acabam por assumir um risco jurídico que muitas vezes não está computado em seus custos gerando surpresas desagradáveis e problemas jurídicos cuja solução é "terceirizada" para o Poder Judiciário, que infelizmente carece de conhecimentos técnicos suficientes para julgar a respeito dos negócios e da evolução célere da tecnologia e das telecomunicações, e acabam gerando distorções de mercado, influenciando no custo direto ao consumidor final.
Enquanto juristas, advogados, e doutrinadores, estão preocupados em definir as questões antigas ligadas à definição do software de prateleira e sob encomenda, da incidência do ICMS sobre o e-commerce, segurança da informação, crimes cibernéticos, o mundo da TI e da Telecom está muito além, está na "nuvem", no "mundo virtual", em que não existem ainda os aspectos material, pessoal, espacial, quantitativo, e temporal, da hipótese de incidência tributária, bem definidos, e nem mídia (CD, DVD, pen drive, token etc.) somente a internet.
*André Sussumu Iizuka é sócio da Iizuka Advocacia e especialista no segmento de tecnologia da informação e telecomunicações.