De acordo com o relatório, divulgado esta terça-feira, o Fisco usou um sistema para monitorizar os dados do Presidente da República, do primeiro-ministro, do vice-primeiro-ministro e do secretário de Estado dos Assuntos Fiscais entre 29 de setembro do ano passado e 10 de março deste ano.
“A ‘Alarmística – acesso a dados pessoais’ esteve em funcionamento entre 29 de setembro de 2014 e 10 de março de 2015, tendo o seu início ocorrido em momento anterior ao próprio despacho de autorização do ex-subdiretor-geral da Autoridade Tributária (AT), de 10 de outubro, e o seu término apenas se verificou no mês seguinte à decisão de cessação do procedimento de alertas, determinada em 23 de fevereiro de 2015, pelo ex-diretor-geral da AT”, lê-se no documento.
A entidade liderada por Vitor Braz conclui que, com este sistema, os “serviços passaram a monitorizar os acessos aos dados pessoais de quatro contribuintes – Presidente da República, Cavaco Silva, primeiro-ministro, Passos Coelho, vice-primeiro-ministro, Paulo Portas, e secretário de Estado dos Assuntos Fiscais, Paulo Núncio”. A ideia seria proteger o sigilo fiscal destes quatro contribuintes, que estariam "mais expostos à curiosidade dos trabalhadores".
Para a IGF, este sistema de alarmística “constituía, assim, uma medida não fundamentada, arbitrária e discriminatória, além de manifestamente ineficiente e ineficaz para proteger o sigilo fiscal dos contribuintes”.
Contudo, o relatório não atribui responsabilidades ao Governo, nomeadamente ao secretário de Estado dos Assuntos Fiscais, destacando que a medida foi gerida "exclusivamente por um responsável da AT [Autoridade Tributária]".
"O ex-Diretor-Geral da AT não informou o SEAF [Secretário de Estado dos Assuntos Fiscais] da existência e do funcionamento da "Alarmística - acesso a dados pessoais'", lê-se no relatório.
A IGF não só arrasa o funcionamento do Fisco, como deixa também várias recomendações. A entidade recomenda à AT que instaure procedimentos disciplinares aos dirigentes envolvidos na criação da referida lista, considerando que os atos praticados podem representar “diferentes ilícitos, graus de culpa e de censura”.
Nas suas conclusões, a IGF pede à AT que “seja ponderada a instauração de procedimentos disciplinares aos trabalhadores e dirigentes envolvidos na definição, aprovação e implementação da ‘Alarmística – acesso a dados pessoais’ [a chamada ‘lista VIP’]”.
PSD diz que relatório dá "lição de cautela" à oposição
O vice-presidente da bancada do PSD defendeu já que o relatório da Inspeção-geral de Finanças sobre a lista VIP do Fisco dá uma "lição de cautela e prudência às oposições".
"No período em que foi tão discutida a chamada lista ‘VIP' as oposições quiseram dizer que o Governo sempre teve conhecimento, algumas ousaram até dizer que tinha sido constituída por ordem do Governo". O relatório "atesta que o Governo falou sempre verdade, que o senhor primeiro-ministro falou verdade, que a senhora ministra de Estado e das Finanças falou verdade e que o senhor secretário de Estado dos Assuntos Fiscais [Paulo Núncio] falou verdade".
"Nenhum membro do Governo deu qualquer indicação para que fosse criada a chamada lista ‘VIP', ela nasceu espontaneamente pelos serviços da Autoridade Tributária e nasceu de acordo com o que foram as instruções dadas pelos técnicos e pelos dirigentes da Autoridade Tributária. Mais, o Governo quando perguntou à Autoridade Tributária se existia essa lista foi-lhe dito que não existia", acrescentou Hugo Soares.
O ‘vice' da bancada do PSD quis também "lamentar a postura" do presidente do sindicato dos trabalhadores dos impostos, que "chegou a dizer que foi instaurado um conjunto alargado de processos disciplinares por causa da lista ‘VIP', quando hoje sabemos que não foi instaurado nenhum".
Hugo Soares reconheceu que "as coisas não funcionaram bem" no Fisco, onde "aparentemente a proteção dos dados fiscais não existia", mas sublinhou que há medidas programadas pelo Governo, que incluem calendarização.
Também a deputada do CDS-PP Vera Rodrigues defendeu que o relatório "deixa preto no branco" que a lista VIP foi um mecanismo que funcionou temporariamente por iniciativa exclusiva de um dirigente do Fisco.
"Este relatório prova que a verdade vem sempre ao de cima e que não houve em momento algum qualquer interferência ao nível político quanto à chamada lista ‘VIP'. Este relatório da IGF deixa preto no branco que o que houve, sim, foi um mecanismo que esteve temporariamente em funcionamento por iniciativa exclusiva de um dirigente da Autoridade Tributária", afirmou aos jornalistas, no parlamento. Disse mais:
"Desde o início afirmámos que era preciso aguardar serenamente por este relatório e que era preciso separar e fazer uma linha clara de diferença entre as insinuações e os factos. No decurso das audições, a oposição foi perdendo o seu discurso, foi ziguezagueando sobre os motivos e sobre um pedido de demissão que entendiam justificado do secretário de Estado dos Assuntos Fiscais"
Fisco só controla 13% dos acessos vindos de fora
Ainda sobre as conclusões do inquérito, a IGF diz que a Autoridade Tributária e Aduaneira (AT) apenas dispõe de informação para o controlo e responsabilização de 13% dos acessos aos dados dos contribuintes feitos por utilizadores externos.
“A AT apenas dispõe de informação relevante e que permite o adequado controlo e responsabilização pelo acesso aos seus sistemas relativamente a 114 dos 893 utilizadores externos (13%)”.
No Plano de Gestão de Riscos de Corrupção e Infrações Conexas da AT, é previsto unicamente o risco de “atribuição indevida de privilégios de acesso e divulgação a terceiros de informação sobre a arquitetura de segurança, com a subsequente inexistência de medidas para a prevenção e mitigação de acessos indevidos”.
Nesse sentido, a IGF recomenda que este plano seja reformulado de modo a “adotar medidas de prevenção específicas ao nível da avaliação e mitigação do risco de acessos indevidos (internos e externos) à informação fiscal”.
Existe uma “inexistência de controlo da segurança dos dados fiscais ao nível interno, designadamente da verificação dos acessos indevidos por trabalhadores”, motivada por uma “inexistente definição do risco” associada a esses acessos e pelo “pressuposto indevido” de que toda a informação no interior da AT “está protegida pelo dever de sigilo a que os trabalhadores estão obrigados”.
A entidade sugere ainda que sejam definidas “detalhadamente” as medidas de reação imediata quando esses acessos ocorram”. Critica ainda “a insuficiente sensibilização dos trabalhadores, pela AT, sobre os princípios que norteiam as funções públicas”, bem como “das normas éticas e de conduta indispensáveis à conformação da ação de uma entidade com as competências da Autoridade Tributária e Aduaneira”.
Nesse sentido, a IGF recomenda, entre outras, “a criação de uma unidade para a ética, com vista a garantir a implementação dos princípios e normas de conduta, o esclarecimento de dúvidas e a apreciação de situações irregulares”.
A IGF defende também a criação de uma “aplicação dirigida ao registo prévio nas aplicações informáticas do procedimento e/ou do ato administrativo que justifique o acesso aos dados fiscais dos contribuintes, de forma a prevenir acessos indevidos e a permitir o controlo subsequente da respetiva legalidade”.
Outra sugestão é uma “reformulação da política de segurança e as regras de acesso aos dados fiscais”, à semelhança do sistema ‘e-fatura’, que apenas permite acessos “mediante registo prévio do processo de contraordenação ou do processo de divergências correspondente”.