Análise abrangente e especializada da conformidade fiscal alemã para sistemas de gestão imobiliária que integram o middleware fiskaltrust e sistemas de segurança técnica baseados na nuvem.

Postou9 de março de 2026

Atualizada9 de março de 2026

O cenário regulatório que rege os sistemas de registro eletrônico na Alemanha passou por uma profunda transformação desde a promulgação da Lei de Proteção contra a Manipulação de Registros Digitais Básicos no final de 2016. Para operadores de Sistemas de Gestão de Propriedades (PMS) que incorporam funcionalidades de Ponto de Venda (PDV), navegar na interseção do Código Fiscal Alemão (Abgabenordnung, AO), da Portaria de Segurança de Caixas Registradoras (KassenSichV) e dos Princípios para a Gestão e Armazenamento Adequados de Livros, Registros e Documentos em Formato Eletrônico (GoBD) deixou de ser uma tarefa administrativa opcional e tornou-se um requisito fundamental para a operação legal. Este relatório apresenta uma análise detalhada de um sistema que utiliza o fiskaltrust Sorglos Cloud Cashbox em conjunto com um Sistema de Segurança Técnica (TSE) da Fiskaly, abordando especificamente as nuances da gestão de saldos e a legalidade de estruturas de relatórios exclusivamente digitais.

A Evolução do § 146a AO e o Quadro KassenSichV

O principal pilar legal da conformidade fiscal alemã é o Artigo 146a do Código Tributário Alemão (Abgabenordnung), que exige que todos os sistemas eletrônicos de registro utilizados para documentar transações comerciais registrem cada transação individualmente, de forma completa, correta, oportuna e organizada. Para evitar a manipulação posterior desses registros digitais, a lei exige que tais sistemas sejam equipados com um Sistema de Segurança Técnica (TSE) certificado. A Lei de Segurança Tributária Alemã (KassenSichV), que entrou em vigor em 1º de janeiro de 2020, fornece as especificações técnicas para esses requisitos, definindo os componentes obrigatórios de um TSE: um módulo de segurança, um meio de armazenamento e uma interface digital.

Para sistemas integrados onde um PMS (Sistema de Gestão Hoteleira) gerencia reservas de quartos e um pequeno POS (Sistema de Ponto de Venda) controla as vendas no local, seja de serviços de hotelaria ou de varejo, todo o ecossistema deve ser avaliado como um sistema eletrônico de registro (Elektronisches Aufzeichnungssystem). O período de transição para sistemas que não eram tecnicamente capazes de serem adaptados com um TSE (Sistema de Registro Eletrônico) terminou em 31 de dezembro de 2022, o que significa que, a partir de 2023, todos os sistemas ativos devem estar totalmente em conformidade com os padrões KassenSichV. O sistema em análise, que utiliza um TSE baseado em nuvem fornecido pela Fiskaly e gerenciado pelo middleware fiskaltrust, representa o padrão moderno de "Conformidade como Serviço" (Compliance-as-a-Service), transferindo o ônus da manutenção técnica do operador hoteleiro para provedores de serviços especializados.

Componente regulatório	Objetivo principal	Requisito fundamental de implementação
§ 146a AO	Proteção contra manipulação	Uso obrigatório de um TSE certificado.
KassenSichV	Padronização técnica	Definição dos componentes do TSE e dados de recebimento.
GoBD	Contabilidade organizada	Imutabilidade, completude e rastreabilidade.
DSFinV-K	Eficiência da auditoria	Interface digital padronizada para exportação de dados.

Arquitetura técnica do fiskaltrust Sorgolos Cloud Cashbox

A utilização do fiskaltrust Sorglos Cloud Cashbox indica uma estratégia de middleware sofisticada. O pacote “Sorglos” (despreocupado) foi projetado para fornecer aos criadores e operadores de PDV uma solução completa que lida com a assinatura de recibos, numeração sequencial e arquivamento de longo prazo de forma segura contra revisões. Nessa arquitetura, o middleware atua como um buffer seguro entre o aplicativo PMS e o TSE.

O papel do caixa e do mecanismo de fila

O CashBox é um contêiner de configuração lógica dentro do portal fiskaltrust. Ele define como os vários componentes — a Fila, a Unidade de Criação de Assinatura (SCU) e o TSE — interagem. A Fila serve como ponto de entrada para o PMS enviar seus dados de transação. Cada transação enviada para a Fila é criptografada, recebe um número único e crescente e é vinculada à transação anterior, criando uma cadeia criptograficamente segura.

O número de série específico fornecido, WqK0pGTB0eSazQFMgKXuA, corresponde ao ftCashboxIdentification. Este é um identificador único, codificado em Base64, que deve ser impresso nos recibos ou codificado em um código QR. Ele permite que os auditores fiscais rastreiem um recibo específico até um sistema de registro lógico único dentro da infraestrutura do operador. A designação "Cloud" significa que toda essa pilha de middleware está hospedada em data centers de alta disponibilidade (como o Microsoft Azure), garantindo que a lógica fiscal seja atualizada e esteja disponível de forma consistente, sem a necessidade de manutenção de servidores locais.

Fiskaly como um sistema de segurança técnica baseado em nuvem

A escolha da Fiskaly como fornecedora de TSE é um elemento crucial do perfil de conformidade. A Fiskaly oferece um TSE baseado em nuvem, em conformidade com a norma 100%, totalmente certificado pelo Escritório Federal de Segurança da Informação (BSI). Ao contrário dos TSEs baseados em hardware (pen drives ou cartões SD), que são suscetíveis a roubo físico ou falhas, um TSE em nuvem garante que os registros de transações sejam armazenados em um ambiente distribuído e seguro. A “Data de Comissionamento” de 22/07/2025 indica um sistema que opera sob as certificações mais recentes e está preparado para os rigorosos requisitos de relatórios que entrarão em vigor integralmente em meados de 2025.

Gestão de saldos e conformidade com o GoBD

O sistema do usuário utiliza diferentes "saldos" para categorizar os fluxos de pagamento, como um saldo específico para pagamentos presenciais. Essa separação metodológica dos fluxos de pagamento está altamente alinhada aos princípios de ordem e clareza do GoBD.

Categorização e Rastreabilidade

De acordo com o GoBD, um requisito fundamental é que as transações comerciais sejam rastreáveis desde o seu início até o lançamento final nas demonstrações financeiras (a “Belegfunktion”). Ao criar um saldo específico para pagamentos presenciais, o sistema facilita a “Kassensturzfähigkeit” — a capacidade de um auditor fiscal realizar uma contagem de caixa sem aviso prévio e comparar o dinheiro físico disponível com os registros eletrônicos. A separação dos pagamentos online (que geralmente são processados por gateways de terceiros) dos pagamentos presenciais em dinheiro ou cartão garante que o livro-razão eletrônico reflita com precisão a realidade física no ponto de venda.

A funcionalidade de “Fechamento Automático” mencionada na documentação de gestão de saldos é particularmente relevante para o requisito de “Zeitgerechtheit” (pontualidade) do Governo da Bulgária. Idealmente, as transações em dinheiro devem ser registradas diariamente para evitar a perda de dados ou a possibilidade de manipulação retroativa. Os fechamentos diários automatizados enviados ao fiskaltrust fornecem uma camada adicional de segurança, visto que o próprio evento de fechamento é uma transação assinada que redefine os contadores diários e arquiva os totais do dia de forma inviolável.

Tipo de equilíbrio	Relevância do GoBD	Benefício de conformidade
Pagamento em dinheiro pessoalmente	Kassensturzfähigkeit	Permite a verificação em tempo real de dinheiro físico em comparação com registros digitais.
Pagamentos online	Separação clara	Impede a mistura de fundos processados com fluxos de caixa físicos.
Fechamento automático diário	Pontualidade	Garante que os registros sejam finalizados e assinados dentro dos prazos legais.

Validade jurídica do ambiente de relatórios exclusivamente digitais

Uma questão central levantada é se a impossibilidade de baixar os relatórios Z e X como arquivos — sendo possível visualizá-los apenas dentro do aplicativo — afeta a conformidade do sistema. Para abordar essa questão, é necessário analisar a transição da auditoria em papel para a auditoria digital na legislação tributária alemã.

A transição de recibos Z para exportações DSFiNV-K

Tradicionalmente, o “Z-Bon” ou recibo Z era o documento mais importante para a verificação diária da receita. Representava o total diário final e o zeramento do caixa. No entanto, com a introdução do DSFinV-K (Interface Digital da Administração Tributária para Sistemas de Caixa Registradora) e do TSE, a ênfase legal mudou do relatório visual para o dados subjacentes.

O DSFinV-K é um formato de dados padronizado que todo sistema de registro eletrônico deve ser capaz de exportar. Ele contém vários módulos, incluindo o módulo “Kassendatenabschluss” (Fechamento de Dados de Caixa), que captura exatamente as mesmas informações que um relatório Z tradicional — totais por alíquota de imposto, métodos de pagamento e status do caixa — mas em um formato legível por máquina (CSV ou JSON).

Avaliabilidade da máquina e acesso a dados (Z1, Z2, Z3)

Nos termos do § 147 da AO e do GoBD, a autoridade tributária tem direito a três tipos de acesso a dados:

Z1 (Unmittelbarer Datenzugriff): O auditor utiliza o software do contribuinte para visualizar os registros.
Z2 (Mittelbarer Datenzugriff): O contribuinte fornece os dados por meio de avaliações solicitadas pelo auditor.
Z3 (datenträgerüberlassung): O contribuinte fornece uma exportação de dados legível por máquina.

Como o sistema permite ao usuário visualizar os relatórios Z e X dentro do próprio aplicativo, ele atende ao requisito “Z1”. Como o sistema permite o download de uma exportação DSFinV-K, ele atende ao requisito “Z3”, que é o padrão ouro para auditorias modernas. De fato, muitos auditores fiscais modernos preferem a exportação DSFinV-K a uma coleção de relatórios Z em PDF, pois a exportação pode ser importada diretamente para o software de auditoria (como o IDEA) para comparação automática com os registros de transações individuais. Portanto, a ausência de um botão de “download” do relatório Z não representa uma falha de conformidade; os dados estão sendo arquivados e fornecidos no formato DSFinV-K, que é mais robusto juridicamente.

A Obrigação de Emissão de Recibos e as Normas de 2024

Desde 1º de janeiro de 2020, a obrigação de emissão de recibo (Belegausgabepflicht) tornou-se um princípio fundamental da Lei de Comprovantes de Pagamento (KassenSichV). Toda transação deve resultar em um recibo que é oferecido ao cliente. A partir de 1º de janeiro de 2024, os requisitos para o conteúdo desses recibos tornaram-se ainda mais específicos.

Dados obrigatórios no recibo

Um recibo em conformidade em 2024 deve incluir identificadores específicos tanto para o sistema de registro quanto para o dispositivo de segurança técnica. O sistema em análise gera esses identificadores por meio do middleware fiskaltrust e do Fiskaly TSE.

Campo obrigatório (2024)	Descrição	Fonte em fiskaltrust/Fiskaly
Nome/Endereço do operador	Informações completas sobre o negócio.	Dados mestres no portal.
Data e hora	Horário de início e término da transação.	início_horário, fim_horário.
Quantidade e descrição	Itens vendidos e as respectivas taxas de impostos.	Dados de transações do PMS.
Número de série ERS	Identificador do sistema de gravação.	ftCashboxIdentification.
Número de série TSS	Identificador único do módulo de segurança.	tss_serial_number.
Balcão de assinaturas	Número consecutivo da assinatura.	Registro TSE.
Verificar valor	Assinatura digital da transação.	assinatura.valor.

A legislação permite que esses dados técnicos (número de série da TSE, assinatura, etc.) sejam fornecidos em texto simples ou como um código QR. As autoridades fiscais recomendam fortemente a solução com código QR, pois facilita a “Kassen-Nachschau” (inspeção de caixa) sem aviso prévio, na qual um agente pode escanear rapidamente o código para verificar se a transação foi registrada na TSE em tempo real. Como o sistema do usuário é um PMS integrado à nuvem, é provável que ele gere recibos digitais ou recibos prontos para impressão por meio da API da fiskaltrust, que incluem esses elementos obrigatórios.

DSFinV-K: O padrão para auditorias digitais

O usuário observou que um arquivo de exportação DSFinV-K pode ser baixado do aplicativo fiskaltrust dentro do PMS. Essa é a funcionalidade técnica mais importante para garantir a conformidade com as auditorias. O DSFinV-K assegura que os dados sejam estruturados de forma independente do fornecedor específico do software, permitindo um processo de revisão padronizado em todos os setores na Alemanha.

Módulos da exportação DSFinV-K

Uma exportação típica do DSFinV-K do sistema fiskaltrust consiste em vários arquivos CSV interligados, normalmente categorizados em três blocos:

O Módulo de Registro Individual: Esta pasta contém os arquivos bonkopf.csv e bonpositionen.csv, que documentam cada item vendido e cada alteração feita em uma transação.
O Módulo de Dados Mestres: Isso inclui informações sobre a localização, os caixas específicos e as taxas de impostos aplicadas.
Módulo de Fechamento de Dados de Caixa: Este módulo substitui o relatório Z tradicional. Ele resume todas as transações, métodos de pagamento e totais de IVA para o período de fechamento diário.

O fato de essa exportação estar disponível significa que o sistema está "pronto para auditoria". Durante uma "Kassen-Nachschau" ou uma auditoria externa completa, o contribuinte geralmente tem um prazo muito curto (às vezes de 24 a 48 horas) para fornecer essa exportação específica. Tê-la acessível diretamente no aplicativo PMS representa uma vantagem significativa em termos de conformidade.

Retenção e revisões de dados de longo prazo – Sicherheit

O GoBD exige que todos os dados relevantes para fins fiscais sejam armazenados por dez anos (ou oito anos para determinados comprovantes) de forma "revisionssicher" — ou seja, deve ser impossível alterar os dados sem deixar um registro permanente da modificação.

O papel do fiskaltrust PosArchive

O pacote fiskaltrust Sorglos inclui o “PosArchive”, um sistema de armazenamento centralizado em nuvem, projetado especificamente para atender às normas nacionais de retenção de dados. Quando o usuário cria um fechamento diário, os dados não são apenas exibidos no aplicativo; eles são transmitidos para o PosArchive, onde são criptografados e armazenados de forma inviolável. Isso garante que, mesmo que o provedor do sistema de gestão hoteleira (PMS) encerre suas atividades ou que o hotel altere sua infraestrutura de TI local, os dados fiscais permaneçam disponíveis e verificáveis durante todo o período de retenção de dez anos.

Novas Obrigações de Relatórios para 2025

Um requisito crítico iminente que o usuário deve estar ciente é o relatório obrigatório de todos os sistemas de registro eletrônico ao escritório de impostos, que começa de fato em 2025. Isso é exigido pela Seção 146a (4) do Abgabenordnung.

Requisitos e prazos de inscrição

As empresas devem registrar seus sistemas de PDV (Ponto de Venda) por meio do portal oficial da ELSTER ou via API integrada. O sistema descrito pelo usuário, com data de ativação prevista para julho de 2025, enquadra-se diretamente no período principal de fiscalização.

Evento	Prazo para envio de relatórios	Informações necessárias
Comissionamento inicial	Dentro de um mês.	Nome, Número de Identificação Fiscal, Número de Série ERS, Número de Série TSE.
Sistema em uso antes de julho de 2025	Até 31 de julho de 2025.	Todos os identificadores técnicos da pilha existente.
Desativação	Dentro de um mês.	Data de remoção e registro final de transações.

O pacote “Sorglos” e a integração com o Fiskaly foram concebidos para facilitar o fornecimento destes dados de reporte. O número de série WqK0pGTB0eSazQFMgKXuA (o ftCashboxIdentification) e o número de série Fiskaly TSE são os principais identificadores que devem ser submetidos à administração tributária. A falta de registo pode ser considerada uma infração administrativa, sujeita a multas até 25.000 €.

Síntese da Conformidade: O Veredito sobre o Sistema

Para determinar se o sistema está em conformidade com a lei, avaliamos seu funcionamento em relação aos quatro principais requisitos legais do sistema fiscal alemão.

1. Proteção contra manipulação (§ 146a AO)

O sistema utiliza um TSE em nuvem certificado (Fiskaly) e um middleware certificado (Fiskaltrust). Cada transação é assinada digitalmente e a sequência é criptografada em cadeia. O número de série e a data de ativação fornecidos indicam uma configuração moderna e certificada. Este requisito é Totalmente satisfeito.

2. Exportação padronizada (DSFinV-K)

O usuário declara explicitamente que um arquivo de exportação DSFinV-K pode ser baixado. Isso cumpre a obrigação de fornecer uma interface digital padronizada para auditorias fiscais e inspeções não anunciadas. Este requisito é Totalmente satisfeito.

3. Contabilidade e Arquivamento Organizados (GoBD)

O sistema gerencia saldos separados, utiliza um fechamento diário automatizado e arquiva dados em um arquivo na nuvem seguro contra revisões (fiskaltrust PosArchive). A natureza "somente visualização" dos relatórios Z é permitida desde que o acesso aos dados "Z3" (DSFinV-K) esteja disponível. Este requisito é Totalmente satisfeito.

4. Emissão de recibos (KassenSichV)

A integração permite a criação de recibos com os dados TSE obrigatórios. Desde que esses recibos sejam oferecidos ao hóspede (impressos ou digitais, com seu consentimento), o requisito é atendido. Este requisito é Satisfeito.

Documentação de Procedimentos: O Elo Perdido

Enquanto o técnico Os componentes do sistema estão em conformidade, a conformidade legal também depende de... operador ações. A deficiência mais frequente encontrada durante as auditorias é a falta de uma “Verfahrensdokumentation” (documentação de procedimentos).

A GoBD exige que todas as empresas mantenham um documento que descreva todo o processo de contabilidade eletrônica. Este documento deve incluir:

Descrição da arquitetura do sistema (PMS + fiskaltrust + Fiskaly).
Organização dos saldos (Presencial vs. Online).
O sistema de controle interno (quem tem acesso, como os erros são corrigidos, como os fechamentos diários são verificados).
Detalhes técnicos do TSE (números de série, validade do certificado).
O procedimento para arquivamento e recuperação de dados.

Como o sistema é baseado em “Sorglos Cloud” e em TSE na nuvem, o operador pode confiar amplamente na documentação técnica fornecida pela fiskaltrust e pela Fiskaly para as seções específicas do sistema. No entanto, os processos internos da empresa (a parte “organizacional”) ainda precisam ser documentados pelo operador do hotel.

Análise detalhada do mecanismo de fechamento diário

A descrição do usuário sobre o “fechamento diário automático” enviado à fiskaltrust é um recurso crítico de conformidade. No contexto do KassenSichV, um fechamento diário é mais do que apenas um resumo de vendas; é um “Sicherungsbeleg” (recibo de garantia).

Recibos Zero e Registros de Fechamento

Quando o fechamento diário é realizado no sistema fiskaltrust, o middleware geralmente gera um "Recibo Zero" (Nullbeleg). Trata-se de um recibo especial que não contém itens ou pagamentos, mas aciona uma mudança de estado no TSE, finalizando a sequência atual de transações. Esse evento é então registrado no "Diário de Ações" do portal fiskaltrust. Para o auditor, a consistência entre os totais diários reportados pelo PMS e esses "Recibos Zero" assinados criptograficamente no diário do fiskaltrust comprova que o sistema não foi manipulado para "ocultar" transações entre turnos.

Implicações do formato do número de série

O número de série, por exemplo, WqK0p…, segue o formato padrão para o ftCashboxIdentification. Essa sequência alfanumérica é a codificação Base64 do ID interno do CashBox. Em caso de inspeção fiscal, o auditor escaneará o código QR em um recibo e esperará encontrar esse identificador. Ele então comparará esse identificador com o arquivo cashregister.csv da exportação DSFinV-K, especificamente com o campo KASSE_SERIENNR. O fato de essa informação estar claramente visível no aplicativo PMS garante que o operador possa fornecê-la imediatamente mediante solicitação durante uma “Kassen-Nachschau” (inspeção de caixa).”

Conclusão e recomendações práticas para acampamentos

Com base na configuração técnica descrita, o sistema é legalmente em conformidade Em conformidade com as atuais normas fiscais alemãs, a combinação do fiskaltrust Sorglos Cloud Cashbox e do Fiskaly cloud-TSE atende aos requisitos de proteção contra manipulação, relatórios padronizados e arquivamento de longo prazo. A ausência de um formato PDF para download dos relatórios Z e X não constitui uma violação legal, visto que o sistema fornece os dados “Kassendatenabschluss” necessários por meio da exportação DSFinV-K, mais rigorosa.

Para manter essa conformidade e se preparar para futuras auditorias, os proprietários de campings devem seguir os seguintes passos:

Compile uma documentação de procedimentos: O parque de campismo tem de integrar as especificações técnicas do fiskaltrust Cloud Cashbox e do Fiskaly TSE num documento de procedimentos abrangente e em conformidade com o GoBD. Pode encontrar um exemplo deste documento. aqui.
Portal de denúncias ELSTER: Faça login no portal da Fiskaltrust para obter as datas de ativação e os números de série exatos necessários para o processo de declaração do ELSTER. Certifique-se de que, como proprietário de um camping, o sistema esteja registrado junto à repartição fiscal local.

Backoffice / PMS

Acomodações

Faturas

Mapa interativo

Convidados

Preços

Produtos para aluguel

Produtos

Relatórios

Reservas

Quadro de programação

Configurações

Energia

Fluxos de trabalho

Marcação online

App Store / Integrações

Provedores de pagamento

Controle de acesso

Gerenciamento de canais

Medição de energia

Experiência do Hóspede

Jurídico

Inteligência de negócios

Gerenciadores de tarefas

Automações

Ponto de Venda (PDV)

Quiosque de autoatendimento

Hardware

Apoiar

Assinaturas