A Receita Federal publicou, em 9 de abril de 2026, a Instrução Normativa RFB nº 2.320, que atualiza as regras para acesso aos serviços digitais da instituição e disciplina a atuação de usuários e representantes no ambiente eletrônico. A norma entrou em vigor na data de sua publicação no Diário Oficial da União e substitui, em grande medida, procedimentos operacionais espalhados em atos anteriores. Para o contribuinte e para o contador, o impacto é prático: muda a porta de entrada dos sistemas da RFB e muda a forma como as autorizações digitais são concedidas.
O que a IN RFB 2.320/2026 estabelece
A instrução consolida procedimentos relacionados à identificação digital dos usuários. A conta gov.br passa a ser o principal mecanismo de autenticação para acesso aos serviços digitais da Receita Federal, com exigência de níveis de segurança compatíveis com cada tipo de serviço. O uso do certificado digital continua disponível, em especial para pessoas jurídicas e operações que exigem alto grau de confiança, mas o caminho padrão passa a ser a conta gov.br com o nível adequado (prata ou ouro).
A norma também consolida o Portal de Serviços como principal agregador da oferta on-line da RFB. O Portal de Serviços substituirá gradualmente o e-CAC e tende a integrar funcionalidades do eSocial e do Redesim, reduzindo a dispersão de ambientes e dando maior uniformidade à experiência do usuário.
Autorizações digitais e o papel do contador
Um dos pontos mais relevantes da IN RFB 2.320/2026 está nas regras de autorização de terceiros. Os contribuintes podem, pelo Portal de Serviços, autorizar pessoas específicas (em geral contadores, procuradores ou advogados) a atuar em seu nome. A nova sistemática traz:
- Padronização das autorizações, com registro eletrônico formal e possibilidade de revogação a qualquer tempo.
- Vedação ao uso de sistemas automatizados ou intermediários não autorizados, coibindo práticas de compartilhamento de senhas.
- Bloqueio de acesso em caso de situação cadastral irregular do CPF ou CNPJ e de inconsistências no cadastro do responsável legal.
- Possibilidade de suspensão ou cancelamento de autorizações concedidas quando identificadas irregularidades.
Para o contador, a regra aumenta a carga de governança, mas também reforça a relação fiduciária com os clientes. A boa notícia é que a formalização eletrônica protege o profissional contra riscos de uso indevido de credenciais.
Níveis de segurança exigidos
A IN 2.320/2026 vincula o tipo de serviço ao nível de segurança da conta gov.br:
- Serviços informativos simples aceitam identificação básica.
- Serviços que envolvem dados pessoais sensíveis exigem nível prata ou ouro.
- Serviços que produzem efeitos tributários ou cadastrais relevantes exigem ouro ou certificado digital.
Na prática, quem ainda opera com conta gov.br em nível bronze precisa fazer o upgrade imediatamente, seja por meio do aplicativo, seja por uso de certificado digital, seja pelo reconhecimento facial integrado com bases oficiais.
Impacto para pessoas jurídicas
A norma define três caminhos de acesso para empresas:
- Pelo responsável legal junto ao CNPJ, com uso de conta gov.br de nível compatível ou certificado digital.
- Por pessoa autorizada mediante procuração eletrônica, também com autenticação segura.
- Por certificado digital e-CNPJ, especialmente utilizado em sistemas de alta criticidade.
Para empresas com múltiplas filiais ou complexas estruturas societárias, é fundamental revisar o cadastro de responsáveis legais na Receita Federal e ajustar as procurações eletrônicas que já estão no sistema. Inconsistências podem bloquear o acesso e atrasar o cumprimento de obrigações acessórias.
Governança digital para contadores
Com a nova IN, o escritório de contabilidade precisa estruturar sua governança digital:
- Levantar todas as autorizações que os profissionais possuem em nome de clientes.
- Migrar, de forma organizada, as autorizações ativas para o novo padrão do Portal de Serviços.
- Criar rotinas de revisão periódica de autorizações, de modo que cada cliente tenha apenas os profissionais autorizados e necessários.
- Definir protocolos internos de proteção de credenciais, combinando autenticação de dois fatores, cofres de senhas e controle de acesso por perfil.
Para empresas: o que fazer nos próximos 30 dias
No curto prazo, recomenda-se:
- Verificar se o responsável legal do CNPJ ainda é a pessoa correta, atualizando o cadastro sempre que houver alteração societária.
- Elevar o nível da conta gov.br dos sócios, administradores e procuradores-chave.
- Renovar certificados digitais próximos do vencimento, priorizando modelos em hardware (A3).
- Validar as autorizações concedidas a contadores e consultores no Portal de Serviços.
- Treinar a equipe financeira, fiscal e jurídica sobre as novas rotinas de autenticação, especialmente para envio de declarações e consultas de processos.
Riscos de não se adequar
Empresas e profissionais que postergarem a adaptação enfrentam três riscos principais: (i) bloqueio temporário de acesso a sistemas críticos, como e-CAC, eSocial e Redesim; (ii) atraso em obrigações acessórias, com reflexos em multas; e (iii) exposição a fraudes, porque credenciais mal geridas são alvo frequente de golpes digitais. A modernização da base de acesso promovida pela IN 2.320/2026 também reforça o combate ao uso indevido de dados cadastrais, medida que tem se mostrado urgente com o avanço de golpes envolvendo identidade digital.
Conclusão
A IN RFB nº 2.320/2026 é um marco da modernização do ambiente digital da Receita Federal e alinha o Brasil às melhores práticas de identidade digital. Empresas e contadores que tratarem a adequação como projeto estratégico, e não como mera tarefa de TI, ganharão produtividade, reduzirão riscos e fortalecerão a governança. O Grupo BRA 360 acompanha as mudanças e apoia seus clientes na transição segura para o novo padrão de acesso.
Fonte: Receita Federal do Brasil
Deixe um comentário