Compartilhar Certificado Digital com terceiros pode comprometer identidade legal da empresa, ampliar riscos jurídicos e enfraquecer a governança
Por Susana Taboas

O compartilhamento do Certificado Digital com escritórios de contabilidade e outros terceiros ainda é uma prática comum entre empresas que buscam agilizar rotinas administrativas. No entanto, essa conveniência pode representar um risco jurídico e de segurança pouco percebido.
Neste artigo, Susana Taboas explica por que o Certificado Digital deve permanecer sob o controle exclusivo do seu titular e defende que mecanismos como procurações eletrônicas e a segregação de funções são o caminho para preservar a identidade digital e fortalecer a governança corporativa.
Na engrenagem frenética da gestão empresarial brasileira, o tempo é um recurso escasso. Em busca de eficiência, muitos empresários adotam uma prática que, à primeira vista, parece uma solução genial para desburocratização: entregar o arquivo do seu Certificado Digital (e-CNPJ) ou a senha do seu token diretamente ao contador. “Deixe tudo com ele”, dizem.
O que poucos percebem, até que o dano seja irreversível, é que esse gesto não é um ato de confiança, mas sim a entrega das chaves da sua identidade jurídica para terceiros.
Ao longo de toda a minha trajetória profissional, sempre estive à frente da gestão estratégica das empresas, centralizando as decisões financeiras, contábeis e fiscais.
Com essa vivência e por conhecer os riscos desse ato por ter sido Vice Presidente de uma Autoridade Certificadora por vários anos e responsável legal dessa empresa, desenvolvi uma consciência clara sobre a natureza do Certificado Digital: ele não é um simples arquivo de computador, mas sim o meu RG ou a minha CIN, a minha assinatura com reconhecimento de firma e o meu carimbo de cartório, tudo em um ambiente eletrônico. Por isso, ao contrário do que muitos fazem em nome de uma falsa comodidade, eu nunca entreguei meu certificado digital a terceiros.
Mesmo diante de insistências recorrentes por parte de diversos escritórios de contabilidade ao longo dos anos, mantive uma negativa firme. A minha postura sempre foi de proteção absoluta: se eu detenho o controle da gestão, eu também devo deter o controle da minha identidade legal perante o Estado.
Até hoje, essa cultura de vigilância é posta à prova de forma muito prática. E, ainda vivo atualmente, um embate constante com o meu escritório de contabilidade, que insiste na entrega do meu certificado sob a justificativa de precisar dele para emitir a TFE (Taxa de Fiscalização de Estabelecimentos) aqui em São Paulo.
Nesse caso específico, a TFE é uma obrigação pública que não exige nada além de dados cadastrais básicos, acessíveis via Senha Web ou consulta direta, e não há justificativa técnica aceitável para que um contador precise operar a minha ‘chave mestra’ para uma tarefa de natureza tão administrativa e simples. Essa insistência, longe de ser um detalhe operacional, revela uma cultura contábil que prioriza a própria conveniência em detrimento da segurança jurídica do cliente, e é contra essa lógica de exposição desnecessária que venho mantendo minha posição.
O Risco Jurídico: A “Assinatura em Branco” Permanente
O primeiro pilar do risco jurídico é a Irrefutabilidade. Conforme a legislação brasileira e as normas da ICP-Brasil, documentos assinados digitalmente possuem presunção absoluta de veracidade. Uma vez que o seu certificado é utilizado para transmitir uma declaração, a lei entende que foi você quem a produziu e a validou porque a assinatura qualificada tem autoria presumida e presunção de integridade, nos termos da MP nº 2.200-2/2001.
Ao ceder o certificado ao contador, você confere a ele uma “sua assinatura em um papel em branco”. Se, por negligência, erro de digitação ou, em casos mais graves, por má-fé, o contador enviar informações distorcidas à Receita Federal, você não terá respaldo legal para alegar que “não sabia” ou que “o contador que enviou”. O log de assinatura, com a sua chave privada, é uma prova irrefutável contra a sua empresa. Você se torna responsável pela fraude ou erro de outrem.
O Mito da Praticidade: Quando a “Facilidade” se torna uma Armadilha
Um exemplo prático e comum é o tratamento das Obrigações Acessórias de pagamento, como o TEF (Termo de Transferência Eletrônica de Fundos). No contexto das obrigações acessórias, o TEF e o controle de meios de pagamento (frequentemente exigidos em registros do SPED Fiscal ou EFD-ICMS/IPI) são os pontos onde o fisco mais cruza dados. A Receita Federal compara o que você declarou na nota fiscal com o que as operadoras de cartão informaram ter processado na sua conta.
Muitos contadores pedem o seu certificado alegando que precisam dele para extrair relatórios ou consolidar essas informações. Isso é um equívoco operacional perigoso. O contador deveria trabalhar com o seu extrato fornecido por você ou via sistemas de conciliação, e não para acessar os portais das operadoras usando a sua chave mestra.
Quando ele usa seu certificado para transmitir o SPED, ele está assinando em seu nome documentos que possuem milhares de linhas de informações financeiras. Se um registro de meio de pagamento estiver incorreto, a multa não vai para o escritório contábil; ela vai para o seu CNPJ.
Além disso, temos obrigações como a própria TFE (Taxa de Fiscalização de Estabelecimentos), aqui em São Paulo. A TFE é uma obrigação pública que pode ser consultada e emitida via Senha Web ou simplesmente com o número do CCM. Utilizar uma ferramenta de alta segurança — o Certificado Digital — para algo que exige apenas uma senha comum é o equivalente a usar um tanque de guerra para ir à padaria: é um desperdício de segurança e uma exposição desnecessária.
Vulnerabilidades Sistêmicas: Onde está o seu Certificado agora?
Quando o seu arquivo de certificado está instalado no servidor ou na estação de trabalho de um escritório contábil, ele está exposto a riscos que você não consegue monitorar:
- Exposição a Malwares: Escritórios processam centenas de certificados de empresas distintas. Uma única máquina infectada por um ransomware ou keylogger pode comprometer todos os certificados nela instalados. Se alguém copiar a sua chave privada, poderá assinar contratos de câmbio, realizar alterações contratuais na Junta Comercial ou emitir notas fiscais em seu nome, enquanto você continua acreditando que seu certificado está “seguro” com seu contador.
- Rastreabilidade Zero: Ao permitir que o contador utilize sua identidade digital, a trilha de auditoria torna-se opaca. Você não consegue distinguir o que foi assinado por você (administrador) e o que foi assinado pelo escritório. Em um processo de auditoria ou disputa judicial, a falta dessa segregação de funções enfraquece a defesa da sua empresa.
O Modelo de Gestão Moderna: A Separação entre Preparar e Assinar
A pergunta que fica é: como, então, o contador deve trabalhar? A resposta está na Segregação de Funções. O contador deve ser o seu consultor, o profissional que prepara e audita as informações. Você, como gestor, é quem valida e assina.
O Checklist de Segurança para sua Empresa:
- Procuração Eletrônica (e-CAC): Esta é a única forma oficial e legal de delegar poderes à contabilidade. Você concede ao contador, através do portal e-CAC, acesso aos serviços necessários. Ele passará a usar o próprio certificado dele para acessar o seu CNPJ. Se houver um erro, a responsabilidade estará vinculada ao CPF dele, e não ao seu.
- Senha Web e Acessos Restritos: Para obrigações municipais (como a TFE em SP), utilize a Senha Web. Ela foi criada justamente para serviços rotineiros, sem o risco inerente à assinatura digital de valor jurídico pleno.
- A “Assinatura Final”: Institua o protocolo de que o contador deve lhe enviar o arquivo final para conferência. Você deve realizar a assinatura digital no seu ambiente, garantindo que o que está sendo transmitido passou pelo seu crivo. Isso é, acima de tudo, um exercício de governança corporativa.
- Ambientes de Homologação: Exija que o escritório utilize ambientes de teste (homologação) para validar arquivos complexos antes de cogitar a transmissão, sem necessidade de tocar em sua identidade digital de produção.
O Manifesto da Autonomia Digital
A contabilidade deve ser uma parceria estratégica, não uma entrega incondicional de chaves. Se o seu contador insiste na posse do seu certificado digital para realizar tarefas rotineiras, é sinal de que o fluxo de trabalho do escritório está obsoleto ou que a cultura de segurança é insuficiente.
Este artigo não é apenas uma recomendação técnica; é um manifesto pela sua soberania digital. A comodidade de “não ter trabalho” hoje pode se transformar em um pesadelo de passivo tributário e responsabilidade criminal amanhã.
O seu certificado é o seu selo de autenticidade; guarde-o como guarda as chaves do seu cofre pessoal. Mantenha sua autonomia, faça uso de procurações eletrônicas e posicione sua empresa em um nível de profissionalismo onde a segurança não é um detalhe, mas o pilar fundamental.
Se você se identificou com este relato e percebeu que seu certificado está “rodando” pela máquina de terceiros, procure seu escritório de contabilidade hoje mesmo. Inicie a migração para o modelo de delegação segura. O seu “eu” do futuro, livre de auditorias fiscais causadas por erros de terceiros, agradecerá por essa decisão. A responsabilidade é sua, e a segurança da sua identidade digital também deve ser.
Isso reflete uma mudança de cultura necessária no mercado brasileiro. A contabilidade não é sobre quem detém a chave, mas sobre quem detém o conhecimento por isso ao separar o preparo (contabilidade) da autorização (gestor), você blinda seu patrimônio contra riscos desnecessários.
Sobre Susana Taboas
Susana Taboas | COO – Chief Operating Officer – CryptoID. Economista com MBA em Finanças pelo IBMEC-RJ e diversos cursos de extensão na FGV, INSEAD e Harvard University. Durante mais 25 anos atuou em posições no C-Level de empresas nacionais e internacionais acumulando ampla experiência na definição e implementação de projetos de médio e longo prazo nas áreas de Planejamento Estratégico, Structured Finance, Governança Corporativa e RH. Atualmente é Sócia fundadora do Portal Crypto ID e da Insania Publicidade.
Leia outros artigos escritos por Susana.
Acesse o Linkedin da Susana!
CertForum-ID 2026: Brazil Presents Its Digital Trust Infrastructure to the World
A “Engenharia Social de Grife”: Quando o Alvo é o Especialista em Segurança. Por Susana Taboas
Identidade é quem você é. Identificação digital é como você prova isso. O Crypto ID trata dessa distinção desde 2014 e sobre identificação de pessoas e identidades não humanas (NHIs) com abordagem técnica e acadêmica, você só lê aqui!

O certificado digital é um documento eletrônico que identifica pessoas físicas ou jurídicas e coisas na internet. Leia mais e se aprofunde na coluna de Certificado Digital!

Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!









