Lista VIP já estava a funcionar ainda antes de ser aprovada

IGF aponta falhas no controlo dos acessos aos dados dos contribuintes, sugere que funcionários façam “registo prévio” para justificar consulta de informações fiscais e recomenda que sejam ponderados processos disciplinares aos dirigentes envolvidos no caso.

Foto
A lista foi aprovada num dia em que Brigas Afonso, ex-director-geral da AT, estava ausente Miguel Manso

Os serviços da Autoridade Tributária e Aduaneira (AT) já tinham a funcionar a “lista de contribuintes VIP” mesmo antes de o então subdirector-geral José Maria Pires aprovar a criação deste sistema de alerta, que permitia saber quem consultava dados fiscais de quatro contribuintes (primeiro-ministro, vice-primeiro-ministro, Presidente da República e Secretário de Estado dos Assuntos Fiscais).

No inquérito ao caso, a Inspecção-Geral de Finanças (IGF) arrasa os procedimentos que levaram à criação da lista, considerando que a medida foi aprovada sem fundamentação, sem poder ser hierarquicamente supervisionada e, de resto, sem garantir a protecção do sigilo fiscal. As lacunas que a IGF encontrou em relação à protecção dos dados dos contribuintes, plasmadas nas conclusões publicadas nesta terça-feira por este organismo do Ministério das Finanças, não se ficam pela lista VIP – atravessam vários procedimentos internos verificados nesta inspecção.

A IGF avançou com este inquérito por ordem do secretário de Estado dos Assuntos Fiscais, um dos nomes que também estava incluído na lista VIP. Em relação a este sistema de controlo, a inspecção diz que a medida não reunia as condições para ser aprovada. Mas foi o que aconteceu a 10 de Outubro, dia em que António Brigas Afonso, então director-geral do fisco, estava ausente e tinha como substituído legal José Maria Pires.

Uma das conclusões da IGF é que a lista foi testada durante vários dias antes mesmo de José Maria Pires dar despacho favorável à criação deste sistema de alerta. A lista “esteve em funcionamento entre 29 de Setembro de 2014 e 10 de Março de 2015, tendo o início ocorrido em momento anterior ao próprio despacho de autorização”, a 10 de Outubro. Segundo a IGF, “a medida consta de uma informação de página e meia, sem fundamentação, de facto e de direito, dos motivos e dos critérios para o tratamento específico e privilegiado daquele grupo de contribuintes, sem descrição precisa dos procedimentos e tarefas a desenvolver e sem a clara identificação dos responsáveis pela respectiva implementação”.

A entidade de inspecção das Finanças diz que a criação daquele sistema foi uma medida “não fundamentada, arbitrária e discriminatória, além de manifestamente ineficiente e ineficaz para proteger o sigilo fiscal dos contribuintes”. A “falta de definição clara das tarefas e da correspondente responsabilidade, a ausência de supervisão da estrutura hierárquica”, diz a IGF, levaram a que a gestão da lista ficasse “exclusivamente” nas mãos de um só responsável da AT.

Suspeitas de actos “ilícitos”
A IGF – na dependência do Ministério das Finanças e a quem o secretário de Estado dos Assuntos Fiscais ordenou este inquérito – diz que Brigas Afonso “não informou” aquele governante “da existência e do funcionamento” da lista VIP, uma versão que coincide com a de Paulo Núncio. Quando a 20 de Março foi ouvido no Parlamento, já o caso levara à demissão dos dois responsáveis da AT, Núncio garantiu nunca ter dado instruções para ser criada uma lista.

Brigas Afonso, que foi ouvido na Assembleia da República no mesmo dia, já tinha revelado aos deputados que o secretário de Estado lhe perguntou em Fevereiro se havia uma lista. “Eu disse que não. Depois, quando o processo se tornou mediático, fui ver e havia num processo de auditoria em que essa lista era referida”, concedeu então Brigas Afonso, que a IGF refere agora como tendo dado uma informação incorrecta à tutela. A IGF recomenda que sejam instaurados processos disciplinares aos funcionários de dirigentes da AT que estiveram envolvidos no caso, considerando que “os actos praticados são susceptíveis de integrar diferentes ilícitos, graus de culpa e de censura”.

O Ministério Público, que abriu um inquérito, a correr no Departamento de Investigação e Acção Penal (DIAP) de Lisboa, tem em mãos as conclusões de um outro relatório, elaborado pela Comissão Nacional de Protecção de Dados (CNPD), onde também se admite que o caso pode “indiciar ilícitos criminais”. E tal como a CNPD, a IGF encontrou lacunas na segurança dos dados dos contribuintes, que podem comprometer o sigilo fiscal. Uma das falhas tem a ver com o facto de os utilizadores das aplicações informáticas da acederem livremente aos dados dos contribuintes. Para além dos cerca de 11.300 funcionários da AT, há 2302 utilizadores externos (foi este o número identificado pela CNPD, mas a IGF refere apenas 893 utilizadores exteriores).

À parte da lista VIP, a IGF diz que a AT não tem um controlo de segurança para verificar acessos indevidos, porque não foi avaliado esse risco e porque parte do “pressuposto indevido” de que a informação no interior da AT já está protegida pelo dever de sigilo dos trabalhadores. Segundo a IGF, a AT preocupou-se “quase exclusivamente” em relação a ataques externos, descurando a protecção contra acessos indevidos e ofensivas por parte dos “próprios trabalhadores e colaboradores”.

Para prevenir acessos indevidos, a IGF recomenda que o fisco desenvolva uma aplicação em que os utilizadores façam o registo prévio do procedimento ou do “acto administrativo” que justifica o acesso aos dados, tal como já acontece com os dados do E-factura.

À AT, actualmente liderada por Helena Borges, a IGF recomenda ainda que monitorize o cumprimento das regras de utilização das credenciais que cada funcionário do fisco tem para consultar os dados fiscais. E, para além de medidas de prevenção, sugere que sejam definidas “detalhadamente as medidas de reacção imediata” quando há acessos indevidos.