No contexto dos documentos fiscais eletrônicos, o consumo indevido é a utilização exagerada e desnecessária dos web services da Secretaria da Fazenda. Como o nome sugere, trata-se do uso injustificado da capacidade de processamento da infraestrutura pública de documentos fiscais eletrônicos.

Sendo assim, os emitentes que cometem o consumo indevido são penalizados, ficando impossibilitados de utilizar os web services por um determinado período.

Neste artigo, vamos analisar as principais causas do consumo indevido, listando os principais problemas dos softwares emitentes. Em seguida, abordaremos as consequências do consumo indevido, isto é, as punições atribuídas pelos servidores da Sefaz aos emitentes infratores.

Por fim, vamos estudar soluções provisórias para o problema, mas também compreenderemos as formas de evitar e solucionar o problema definitivamente, atacando suas causas a partir da raiz.

O que causa a Rejeição por Consumo Indevido?

A Rejeição (656): Consumo Indevido é a resposta dos web services da Sefaz ao comportamento incorreto do software emissor de documentos fiscais. Ocorre quando o sistema executa (ou permite que o usuário execute) muitas requisições para a Sefaz sem real necessidade.

Por exemplo:

• Consulta o status do web service a cada 10 segundos;
• Verifica o status de uma nota a cada movimento;
• Possui um botão que permita ao usuário consultar uma NF-e quantas vezes quiser.

Na maioria dos casos, o problema está mesmo no software emissor. Por exemplo: o desenvolvedor pode, sem má intenção, implementar uma rotina de consulta de NF-e que entre em “looping” caso a primeira tentativa de consulta falhe.

Mais raramente, o problema pode ser causado pelo certificado digital ou pelo próprio web service. Neste segundo caso, o emitente pode entrar em contato com a Sefaz e relatar o problema, em busca de ajuda.

Por muitos anos, as regras para aplicação e o tempo de penalização do consumo indevido foram misteriosas para os emitentes. Deste modo, muito do que se sabia sobre o comportamento dos web services foi descoberto na prática pelos emitentes.

Para esclarecer e estruturar as regras do consumo indevido, foi publicada a Nota Técnica 2018.002.

Nota Técnica 2018.002

Em abril de 2018, foi publicada a Nota Técnica 2018.002*, que trata exclusivamente sobre regras e penalizações para o consumo indevido na NF-e e NFC-e. Esta NT estabelece algumas regras de vigência nacional, bem como uma estrutura central de penalização.

No entanto, os principais fatores, como limite de tentativas e o tempo de bloqueio do usuário, podem ser alterados por cada Sefaz estadual.

Por padrão, caso a UF opte por manter os valores padrão estabelecidos pela Nota Técnica 2018.002, a Rejeição por Consumo Indevido ocorre quando:

• Uma NF-e ou NFC-e for enviada mais de 30 vezes e apresentar a mesma rejeição
• Um evento apresentar 20 vezes a mesma rejeição
• Uma Inutilização for enviada mais de 20 vezes e apresentar a mesma rejeição
• Uma NF-e for consultada mais de 10 vezes em 1 hora
• Um Recibo for consultado mais de 40 vezes em 1 hora

Quais são as consequências do Consumo Indevido?

A principal consequência do consumo indevido é o bloqueio temporário de todas as requisições do emitente. A duração período de penalização varia de acordo com a infração, bem como a recorrência do emitente neste tipo de problema.

Funciona assim:

• Se qualquer um dos casos citados acima ocorrer, o emitente ficará recebendo a Rejeição 656 durante 60 minutos para todas as suas requisições.
• Se o emitente tentar realizar, mais uma vez, exatamente o mesmo envio/consulta/inutilização que causou sua Rejeição 656, seus 60 minutos de penalização são reiniciados.
• Se o emitente ultrapassar 50 bloqueios de 1 hora em sequência, a UF poderá bloquear seu IP ou seu CNPJ permanentemente, conforme explicado abaixo. Quando isso ocorre, é necessário entrar em contato com a Sefaz autorizadora para solucionar a questão.

A Reação das Sefaz

Segundo pessoas de dentro das Secretarias da Fazenda dos estados, grande parte do consumo de seus servidores vem de consumo indevido. Com o volume cada vez maior de transações de documentos fiscais eletrônicos, o fisco sente a necessidade de aumentar o desempenho de seus servidores. Para isso, é necessário aumentar o investimento em infraestrutura, melhorando as máquinas existentes e adquirindo novas.

No entanto, uma alternativas mais barata é coibir o consumo indevido. Proíbe-se empresas de realizar requisições que não sejam relacionadas exclusivamente ao processo de emissão de notas.

Veja abaixo a conclusão da SEFAZ-RS em relação ao consumo de seus servidores:

Trecho retirado do documento Consumo_Indevido_Aplicacao_Cliente_v1.01

Esse documento foi publicado em 2011 pelo ENCAT, onde já se fazia uma previsão do que viria em diante. Conforme segue no próprio documento um trecho que fala das tratativas da SEFAZ para o tema:

• Ciência para as empresas das inconformidades apresentadas;
• Divulgação das empresas e/ou prestadores de informática que adotam as melhores práticas;
• Definição de novas regras de validação, barrando a utilização de namespaces indevidos;
• Definição de penalidades no Ambiente de Autorização, desde o bloqueio temporário  por poucos minutos, até o bloqueio por tempos maiores;

Como resolver o Consumo Indevido?

Existiam algumas técnicas para contornar o bloqueio da Sefaz depois que o problema do consumo indevido já aconteceu. A “solução” consistia, geralmente, em rotacionar entre diferentes Certificados Digitais para autorizar os XMLs.

No entanto, desde a vigência da NT 2018.002, esta prática se tornou inviável. Os web services passaram a identificar o emitente também através do IP e do CNPJ, e não apenas através do Certificado Digital. Assim, tornou-se impossível burlar o bloqueio da Sefaz.

Pois é, caro leitor. Se você leu o artigo até aqui, sinto muito em te decepcionar com a triste conclusão: não é possível resolver o Consumo Indevido depois que ele já aconteceu.

Sendo assim, como em várias coisas na vida e na tecnologia, prevenir é melhor do que remediar, não é mesmo? Então, continue lendo!

Como evitar o Consumo Indevido?

Para evitar que seu software ou o usuário dele façam o consumo indevido, você pode implementar algumas rotinas de segurança no seu código. A forma mais eficiente de fazer isso é através de um registro de atividades.

Registro de Atividades

Em documentos fiscais eletrônicos, o registro de atividades consiste em anotar informações em cada operação. Sempre que emitir uma NF-e, por exemplo, seu software deve registrar a chave da nota, a data e a hora da emissão. Ao consultar uma nota, deve registrar o recibo, a data e a hora da consulta.

Para aproveitar este registro, em cada operação, seu software também deve verificar todo o Registro de Atividades. Através da hora da emissão, seu ERP verifica se houve uma tentativa recente de emissão daquela mesma nota.