Quando terceiros utilizam o CNPJ de uma empresa para realizar compras não autorizadas, estamos diante de um evento de fraude com potencial de causar débitos indevidos, protestos, negativações, distorções contábeis/tributárias e abalos reputacionais.
A resposta correta combina rapidez e lastro probatório: é preciso interromper novos danos, contestar formalmente as transações e preservar evidências para fundamentar medidas administrativas, bancárias e judiciais, além de adotar controles de segurança da informação sob a ótica da LGPD.
O que caracteriza o uso indevido do CNPJ e por que o risco é elevado
O uso indevido do CNPJ ocorre quando pessoas não autorizadas efetivam pedidos, geram NF-e, contraem obrigações ou iniciam entregas em nome da empresa. O risco é elevado porque pode haver lançamentos fiscais indevidos, emissão e protesto de títulos, bem como inscrição em bureaus de crédito.
Em paralelo, a empresa pode ser exposta a erros na escrituração, com reflexos em SPED, apuração de impostos e conciliação contábil. Além dos prejuízos financeiros, há potencial de vazamento de dados, o que impõe resposta estruturada como incidente de segurança.
Medidas imediatas e preservação de provas
A primeira ação é registrar Boletim de Ocorrência detalhando datas, fornecedores, valores, documentos e comunicações recebidas. Em seguida, preserve todas as evidências: NF-e, boletos/duplicatas, e-mails, comprovantes logísticos, prints e protocolos.
Um dossiê probatório bem estruturado fortalece contestações, sustações de protesto, reversões de negativação e eventual tutela de urgência em juízo. Quanto antes a linha do tempo dos fatos for cristalizada, maior a força probatória.
Manifestação do Destinatário na NF-e como escudo tributário
A Manifestação do Destinatário é o mecanismo oficial para repudiar NF-e emitidas indevidamente. Com certificado digital, registre o evento apropriado no ambiente da SEFAZ (ou via ERP): Desconhecimento da Operação (210220) quando a compra não é reconhecida, ou Operação não Realizada (210240) quando a entrega não ocorreu.
Esses eventos resguardam a empresa de lançamentos tributários indevidos, além de constituírem prova formal perante fornecedores, bancos e cartórios de que a operação é inexistente sob a ótica do destinatário. Caso a nota tenha sido escriturada por engano, promova o estorno na escrituração subsequente e anexe o recibo do evento ao dossiê do período.
Contestação ao fornecedor e bloqueio logístico
A contestação deve ser formal e documentada. Notifique o fornecedor por e-mail corporativo e carta com AR, informando que a compra é não reconhecida e requerendo o cancelamento da NF-e, a anulação de boletos/duplicatas e o bloqueio de novas vendas associadas ao CNPJ.
Se houver mercadoria em trânsito, peça interrupção logística e, em tentativa de entrega, recuse com justificativa registrada. Se já houver protesto ou negativação, exija baixa imediata, anexando BO e recibos dos eventos de Manifestação do Destinatário, sob pena de medidas judiciais.
Bancos, cartões e títulos de crédito
Quando a fraude envolve cartão corporativo, solicite chargeback por transação não reconhecida. Para boletos e duplicatas, comunique ao banco e ao cartório a inexigibilidade do título, instruindo o pedido com BO, notificação ao fornecedor e comprovante da Manifestação do Destinatário. O monitoramento diário de protestos e negativações reduz o risco de danos creditícios e facilita sustação dentro de prazos curtos.
Monitoramento fiscal e bureaus de crédito
Ative o monitoramento de DFe/NSU no ambiente da SEFAZ (ou no ERP) para detectar novas NF-e contra o CNPJ em tempo quase real. Em paralelo, habilite alertas de fraude em Serasa, Boa Vista e Quod. Esses mecanismos aumentam a capacidade de resposta, gerando rastros temporais que fortalecem a prova de que a empresa agiu prontamente.
Segurança da informação e obrigações sob a LGPD
Havendo indícios de comprometimento do e-CNPJ, ERP ou contas corporativas, revogue certificados digitais, emita novos, troque senhas, implemente autenticação multifator (MFA) e revogue acessos desnecessários.
Realize varredura antimalware, reforçe políticas de antiphishing e backup. Trate o fato como incidente de segurança sob a LGPD (Lei 13.709/2018): registre internamente, avalie a necessidade de notificar a ANPD e terceiros afetados quando houver risco relevante aos titulares. A gestão adequada do incidente reduz exposição regulatória e demonstra boa-fé e diligência.
Estratégia tributária e contábil para mitigar riscos
No âmbito tributário, não escriture e não aproveite créditos de NF-e fraudulentas. Mantenha o recibo da Manifestação arquivado, ajuste reflexos no SPED e documente todas as contestações. Na contabilidade, produza memória de cálculos e justificativas para auditorias e eventual fiscalização, garantindo rastreabilidade entre documentos fiscais, comunicações e decisões de registro/estorno. Essa postura diminui a probabilidade de autuações por aproveitamento indevido de crédito ou omissão de estorno.
Medidas judiciais para proteção e cessação de danos
Persistindo cobranças, protestos ou negativações, ajuíze ação declaratória de inexigibilidade de débito com pedido de tutela de urgência para sustação de protesto e retirada de negativação, cumulando, quando cabível, com indenização por danos.
Em casos com indícios de organização criminosa ou fraudes recorrentes, recomenda-se representação ao Ministério Público. A verossimilhança se prova com BO, eventos de Manifestação, notificações formais e documentos operacionais (logística, comunicação, títulos).
Erros frequentes que ampliam o prejuízo
Adiar BO e Manifestação do Destinatário enfraquece a cronologia probatória. Aceitar entregas não reconhecidas cria aparência de anuência. Escriturar NF-e indevidas ou aproveitar créditos delas decorrentes expõe a empresa a autuações.
Negligenciar troca de senhas, revogação de certificados e MFA deixa abertas portas para novas fraudes. A falta de documentação organizada aumenta custos e tempo de resolução junto a bancos, cartórios e fornecedores.
Base legal essencial e referências de prática
A Manifestação do Destinatário é prevista no Ajuste SINIEF 07/2005 e regulada por normas estaduais, servindo como prova formal de desconhecimento ou não realização da operação. A LGPD (Lei 13.709/2018) impõe deveres de segurança, registro do incidente e, quando aplicável, notificação à autoridade e a terceiros afetados. A concessão de tutela de urgência para sustação de protesto e retirada de negativação é amplamente admitida quando demonstrados fumus boni iuris e periculum in mora decorrentes da fraude.
