Dados financeiros no e-Processo passam a ter criptografia pelo próprio sistema da Receita Federal e chave informada em cofre virtual
A Receita Federal atualizou as regras para apresentação de informações sobre movimentação financeira em processos administrativos digitais no sistema e-Processo.
A mudança foi feita pela Portaria Conjunta COFIS/COANA/COTEC nº 140, de 17 de junho de 2026, publicada no Diário Oficial da União em 19 de junho de 2026. A norma altera a Portaria Conjunta COFIS/COANA/COTEC nº 2, de 24 de novembro de 2020, que disciplinava o trâmite da Requisição de Informações sobre a Movimentação Financeira, conhecida como RMF.
O ponto mais sensível da atualização está na forma de proteção dos arquivos e das chaves criptográficas usadas nesse procedimento. Pela regra anterior, os documentos deveriam ser criptografados com algoritmo AES-256, compactados em formato zip compatível com o aplicativo 7-Zip, e a chave criptográfica precisava ser enviada para endereços de correio eletrônico institucional informados na RMF.
Com a nova redação, os documentos sigilosos passam a ser criptografados pelo próprio sistema e-Processo, e a instituição financeira deve informar a chave para criptografia do arquivo não-paginável no cofre virtual do e-Processo, via e-CAC, no momento da juntada dos documentos.
Na prática, a mudança tira uma etapa sensível do e-mail e leva esse controle para dentro do ambiente oficial da Receita Federal. Para um procedimento que envolve dados financeiros sigilosos, a alteração reduz uma vulnerabilidade operacional relevante.
O que é a RMF
A Requisição de Movimentação Financeira é um documento utilizado pela Receita Federal para obter informações junto a instituições financeiras e entidades equiparadas sobre pessoas que estão sendo fiscalizadas. Segundo o Gov.br, a RMF é emitida quando há procedimento de fiscalização em andamento, quando a informação financeira é considerada indispensável e quando já houve intimação para apresentação das informações sobre movimentação financeira.
Esse ponto é importante para evitar confusão: a portaria não trata de documentos apreendidos pela Polícia Federal em operações criminais. O foco da norma é o fluxo administrativo da Receita Federal para receber informações financeiras requisitadas a bancos e instituições equiparadas no âmbito de fiscalizações tributárias.
Quem entrega, quem recebe e para que servem os documentos
Quem entrega as informações é a instituição financeira ou entidade equiparada destinatária da RMF. O próprio serviço oficial de consulta à RMF informa que podem utilizar o procedimento representantes como presidente de instituição financeira ou entidade equiparada, preposto ou gerente de agência.
Quem recebe é a Receita Federal, dentro de um processo administrativo digital sigiloso no sistema e-Processo. A nova redação prevê que a RMF poderá indicar o número desse processo sigiloso, no qual as informações requisitadas poderão ser apresentadas por solicitação de juntada assinada digitalmente, via e-CAC.
Esses documentos servem para instruir uma fiscalização tributária. Podem incluir informações sobre movimentação financeira requisitadas pela Receita e, quando forem relevantes para o lançamento fiscal, podem constituir elementos de prova em processos administrativos fiscais decorrentes do procedimento.
O que é chave criptográfica na prática
A chave criptográfica é o elemento técnico que permite proteger ou acessar um arquivo criptografado.
Em linguagem simples, funciona como uma senha de alta segurança. Sem ela, o arquivo fica embaralhado e ilegível. Com ela, o sistema autorizado consegue processar ou permitir acesso ao conteúdo protegido.
No caso da RMF, essa chave está associada a arquivos que contêm dados financeiros sigilosos. Por isso, o canal em que essa chave é informada tem impacto direto sobre a segurança do procedimento.
A mudança da portaria está justamente nesse ponto: a chave deixa de seguir por correio eletrônico institucional e passa a ser informada no cofre virtual do e-Processo, via e-CAC. A alteração não elimina a necessidade de chave criptográfica, mas reduz sua circulação fora do ambiente controlado da Receita Federal.
Quem pode consultar esses documentos
A portaria trata de processo administrativo digital sigiloso. Portanto, não há acesso público a esses documentos.
O acesso deve ficar restrito às autoridades e aos servidores autorizados no âmbito do procedimento fiscal, especialmente ao Auditor-Fiscal responsável, conforme as regras de sigilo fiscal, controle interno e necessidade funcional.
A norma também prevê que, caso os documentos sejam copiados para processos administrativos fiscais e constituam elementos de prova do lançamento, o Auditor-Fiscal responsável deverá desentranhar os arquivos não-pagináveis do processo administrativo digital sigiloso original e destruir qualquer cópia ou registro desses documentos e das respectivas chaves criptográficas existentes em outros meios, sejam físicos, eletrônicos ou digitais.
Esse trecho reforça que a proteção não se limita ao envio do arquivo. Ela envolve controle de acesso, rastreabilidade, gestão das chaves, tratamento de cópias e eliminação de registros que não devem permanecer espalhados em outros ambientes.
Por que isso importa
A atualização parece burocrática, mas toca em um ponto central da segurança da informação: proteger dados financeiros exige não apenas criptografar arquivos, mas também controlar as chaves que permitem o acesso a esses dados.
Quando uma chave circula fora de um ambiente próprio para esse tipo de controle, aumentam os riscos de exposição indevida, cópias desnecessárias, encaminhamentos internos, retenção em caixas postais e dificuldade de rastrear quem teve acesso à informação.
Ao deslocar essa etapa para o cofre virtual do e-Processo, a Receita Federal aproxima o procedimento de uma lógica mais adequada para o tratamento de dados financeiros sigilosos: menos circulação externa, mais controle institucional e maior coerência com a sensibilidade das informações envolvidas.
Visão internacional
O acesso fiscal a informações financeiras também é tratado com cautela em outros países e organismos internacionais. O Common Reporting Standard, da OCDE, estabelece um padrão para obtenção de informações de contas financeiras junto a instituições financeiras e troca automática desses dados entre jurisdições participantes.
Na União Europeia, a Diretiva de Cooperação Administrativa em matéria tributária, conhecida como DAC, é o instrumento de referência para regras e procedimentos de troca de informações e cooperação entre autoridades fiscais dos países do bloco. A DAC2 trata especificamente da troca automática de informações sobre contas financeiras.
Nos Estados Unidos, o Internal Revenue Service, IRS, utiliza summonses para obter registros, depoimentos ou outras informações quando o contribuinte ou terceiro não apresenta os dados voluntariamente, seguindo procedimentos próprios de emissão e eventual execução.
Esses exemplos não são equivalentes à portaria brasileira, mas mostram uma preocupação comum: quando autoridades fiscais acessam informações financeiras, o procedimento precisa combinar base legal, formalidade, sigilo e controles técnicos compatíveis com a sensibilidade dos dados.
Glossário
RMF: Requisição de Movimentação Financeira. Documento usado pela Receita Federal para obter informações junto a instituições financeiras e entidades equiparadas sobre pessoas fiscalizadas.
e-Processo: sistema de processos administrativos digitais da Receita Federal.
e-CAC: Centro Virtual de Atendimento da Receita Federal, usado para interação digital com o órgão.
Chave criptográfica: elemento técnico que permite proteger ou acessar um arquivo criptografado.
Cofre virtual: ambiente do e-Processo indicado para informar a chave criptográfica no procedimento previsto pela portaria.
Arquivo não-paginável: arquivo digital anexado ao processo sem conversão para páginas tradicionais, normalmente usado para documentos técnicos, estruturados ou volumosos.
Desentranhamento: retirada formal de um documento ou arquivo de um processo.
Conclusão
A Portaria Conjunta COFIS/COANA/COTEC nº 140/2026 não cria uma nova modalidade de apreensão de documentos nem trata de operação policial. A norma atualiza o fluxo digital de entrega de informações financeiras à Receita Federal por instituições financeiras no âmbito de fiscalizações tributárias.
A mudança mais relevante está na proteção dos documentos sigilosos e na gestão da chave criptográfica. Ao substituir o envio da chave por correio eletrônico institucional pelo uso do cofre virtual do e-Processo, a Receita reduz uma vulnerabilidade do procedimento anterior e reforça a necessidade de tratar dados financeiros com controles compatíveis com seu grau de sensibilidade.
Pix entra em nova fase e amplia disputa no ecossistema de pagamentos digitais no Brasil
Transações bancárias digitais chegam a 83% no Brasil, com celular como principal canal
Conheça nossa coluna sobre o Mercado Financeiro, leia outros artigos e acompanhe os principais eventos do setor. Somos oficialmente parceiros de mídia do Febraban Tech.

Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!








