A questão é se pode o Fisco exigir todos os e-mails do contribuinte.

Uma decisão recente do Bundesfinanzhof — o Tribunal Fiscal Federal alemão — circulou bastante no burburinho tributário europeu. O caso, decidido em 30 de abril de 2025, não chamou atenção por exotismo germânico, mas porque enfrenta uma pergunta que deixou de ser teórica: até onde o Fisco pode ir quando pede acesso aos e-mails de uma empresa? Refiro-me ao caso BFH, de 30 de abril de 2025 — XI R 15/23.

A discussão surgiu em uma fiscalização envolvendo uma empresa alemã integrante de grupo internacional, que prestava serviços a uma empresa estrangeira do grupo com base em um contrato de prestação de serviços de vendas e marketing intragrupo. No curso da auditoria, o Fisco exigiu a apresentação de e-mails enviados e recebidos relacionados ao contrato, em formato eletronicamente processável. Foi além: pediu também um “relatório geral” contendo todos os e-mails do período fiscalizado, com metadados — remetente, destinatário, cópias, data, horário, assunto, anexos — e uma classificação preliminar feita pela própria empresa.

A Corte admitiu que e-mails podem ser tratados como cartas comerciais ou empresariais, bem como outros documentos fiscalmente relevantes, especialmente quando ajudam a compreender operações intragrupo ou a plausibilizar preços de transferência. Também reconheceu que a Administração Tributária pode solicitar, em bloco, e-mails relacionados a uma operação ou contrato específico. Por outro lado, considerou ilegítima a exigência de um registro geral e indiscriminado de todos os e-mails da empresa, sem filtro de relevância fiscal.

A decisão é ambivalente. De um lado, afasta a ideia de uma devassa documental irrestrita. De outro, confirma que comunicações eletrônicas vinculadas a operações tributariamente relevantes podem estar, sim, ao alcance da fiscalização. Fica, então, um alerta: empresas que não tiverem critérios claros para classificar, arquivar, recuperar e justificar a relevância fiscal de seus e-mails podem descobrir, tarde demais, que a desorganização documental também é um risco tributário.

É um sinal dos tempos. Com capacidade sobre-humana de processar dados, os Fiscos agora encontram espaço para exigir muito mais informações e documentos. É o que se reconhece no relatório Governing with Artificial Intelligence: The State of Play and Way Forward in Core Government Functions, publicado pela OCDE em 2025, no qual a administração tributária é tratada como uma das áreas em que o uso de inteligência artificial já encontra terreno particularmente fértil. A razão é simples: arrecadar, fiscalizar e induzir conformidade sempre dependeram de coleta e análise de grandes volumes de dados. Segundo a OCDE, entre os principais usos atuais da IA por administrações tributárias estão justamente a detecção de evasão e fraude, a identificação mais rápida de situações de não conformidade e o direcionamento mais preciso dos recursos fiscalizatórios para casos considerados de maior risco.

Ou seja: o pedido de acesso a e-mails, que antes poderia parecer uma pretensão quase impraticável, ganha outro peso em um ambiente em que ferramentas de IA permitem encontrar padrões ocultos de comportamento, conexões entre transações, ativos e contribuintes, e até explorar bases não estruturadas de informação. A questão deixa de ser apenas “quais documentos o Fisco pode pedir?” e passa a incluir uma pergunta mais incômoda: o que o Fisco consegue extrair deles?

Afinal, embora o critério adotado pela Corte alemã pareça, inicialmente, “universalizável”, a verdade é que sua aplicação concreta pode importar, novamente, em pedidos amplos de acesso a e-mails. Ao menos no caso de grupos multinacionais, a pergunta é inevitável: o que não é fiscalmente relevante? A necessidade de delineamento da transação, assim como das funções DEMPE ou mesmo da gestão de um cash pool, não se resume aos e-mails sobre a negociação dos contratos anexos. Ela envolve a execução concreta de funções, a alocação de riscos e a vinculação de ativos. Assim, comunicações que aparentemente não são claramente “fiscais”, mas fazem parte da dinâmica cotidiana da operação, podem estar em uma ata de reunião, em um e-mail, em uma mensagem de WhatsApp ou no Slack da empresa. Assim, ainda que determinada Corte autorize a solicitação de e-mails em uma janela temporal, ou apenas daqueles relacionados a determinada questão tributária, justamente sob a justificativa de que o padrão negocial é fundamental para o delineamento da transação, o ponto seguinte a ser analisado será outro: qual base de dados, quais critérios de seleção, quais parâmetros, qual modelo e quais prompts serão utilizados para processar essas informações? Afinal, diante da lógica própria das inteligências artificiais, que podem confundir probabilidade com verdade, a camada humana — ou seja, a delimitação do prompt e da metodologia de análise — define qual peixe se colhe com a rede. Dentro dessa realidade, não me parece insensato considerar que a exposição do prompt, ou ao menos da metodologia algorítmica utilizada, passe a integrar um dever de transparência nos relatórios fiscais.

No caso alemão aqui citado, a Corte considerou que existe dever de guarda de emails, por entender que, sem eles, em tempos digitais, torna-se muito difícil delinear adequadamente certas operações. Ao mesmo tempo, reconheceu que um registro geral de todos os e-mails é medida abusiva, cabendo ao contribuinte — e não a uma IA do Fisco — fazer uma análise inicial para separar o que é, ou não, fiscalmente relevante. Trata-se da primeira qualificação pelo contribuinte.

Em termos de direito material, a legislação brasileira, ao refletir a política da OCDE em matéria de preços de transferência, certamente já lida com questões similares, que se tornarão mais comuns à medida que surjam as primeiras discussões sobre a aplicação concreta da Lei nº 14.596/2023 e de sua regulamentação pela Instrução Normativa RFB nº 2.161/2023. A própria compreensão de que a apresentação ampla de e-mails — e de outras formas de comunicação digital — em determinada janela temporal poderá ser defendida pelo Fisco brasileiro com base, por exemplo, no art. 278 do RIR/2018, no art. 195 do CTN ou, mais especificamente, no art. 65 da IN RFB nº 2.161/2023, segundo o qual o não fornecimento das informações necessárias ao delineamento da transação pode importar em consequências relevantes em termos de presunção dos fatos.

Obviamente, o contribuinte poderá oferecer resistência com base no direito constitucional à privacidade, nas próprias recomendações da OCDE de vedação de fishing expeditions — isto é, requisições especulativas de informações que não possuem nexo aparente com um inquérito ou investigação em curso — e na Súmula 439 do STF, segundo a qual “estão sujeitos à fiscalização tributária ou previdenciária quaisquer livros comerciais, limitado o exame aos pontos objeto da investigação”.

Além disso, o que é considerado “comercial”, “tributariamente relevante” ou abrangido pelos “pontos objeto da investigação” — e, portanto, apto a ser exigido pelo Fisco — dependerá muito da visão do Fisco de cada país e da construção jurídico-cultural local sobre a atribuição do ônus da prova. Elementos culturais também influenciarão até que ponto se admitirá que a IA defina o que é, ou não, relevante, a partir dos prompts e parâmetros determinados pelo Fisco.

De toda forma, seja qual for a base de e-mails ou comunicações digitais utilizada pela IA para criar a narrativa fiscal, uma coisa é certa: a transparência e a legalidade também serão determinadas pela explicitação do caminho metodológico adotado pelo Fisco. Por outro lado, ao contribuinte cabe ficar atento: um e-mail não precisa tratar de tributos para se tornar tributário. Será que, em breve, estaremos questionando, em nossas contestações, a validade dos vieses dos bancos de dados, as premissas de comparabilidade e até a forma como o prompt foi escrito para o algoritmo?

Afinal, a rede também define o que é peixe.

FONTE: VALOR ECONÔMICO – POR PILAR COUTINHO — CASCAIS