A Secretaria Especial da Receita Federal do Brasil (RFB), por meio do Sistema Público de Escrituração Digital (SPED), informou que, a partir de 1º de dezembro de 2025, o modo síncrono de transmissão da e-Financeira será desativado.

A partir dessa data, todas as transmissões deverão ocorrer pelo modo assíncrono, e as APIs utilizadas para envio de informações aceitarão exclusivamente conexões seguras com o protocolo TLS 1.2 (Transport Layer Security).

A mudança, já anunciada no Manual de Orientações ao Desenvolvedor, tem como objetivo reforçar a segurança das comunicações entre sistemas e adequar o ambiente da e-Financeira aos padrões mais modernos de criptografia e autenticação digital.

Fim do modo síncrono de transmissão

Com a atualização, o modo síncrono, que permite a resposta imediata do sistema após o envio do arquivo, deixará de processar transmissões a partir de 1º de dezembro de 2025.

A partir desse prazo, somente o modo assíncrono permanecerá ativo, exigindo que as instituições financeiras, seguradoras e entidades obrigadas ao envio de dados da e-Financeira adaptem seus sistemas de integração.

O modo assíncrono opera de forma escalável, permitindo que o envio e o processamento de informações ocorram em momentos distintos, o que melhora a performance e a estabilidade das transmissões de grandes volumes de dados.

O que é o protocolo TLS 1.2

O Transport Layer Security (TLS) é um protocolo de criptografia utilizado para garantir a confidencialidade e integridade das informações trocadas pela internet.

A versão TLS 1.2, adotada como obrigatória pelo SPED, é atualmente o padrão mínimo de segurança reconhecido internacionalmente para comunicações entre servidores e aplicações. Ela substitui versões anteriores do protocolo (TLS 1.0 e 1.1), consideradas obsoletas e vulneráveis a ataques cibernéticos.

Com essa exigência, a Receita Federal reforça a necessidade de que as instituições utilizem certificados digitais compatíveis e atualizem suas bibliotecas de integração para manter a conformidade técnica exigida.

Requisitos técnicos para as APIs da e-Financeira

De acordo com o Manual de Orientações ao Desenvolvedor, as APIs da e-Financeira em modo assíncrono terão os seguintes requisitos técnicos obrigatórios a partir de dezembro de 2025:

• Uso exclusivo do protocolo TLS 1.2 em todas as conexões HTTPS;
• Autenticação via certificado digital válido, emitido por autoridade certificadora reconhecida pela ICP-Brasil;
• Adoção de chaves criptográficas compatíveis com os padrões mínimos de segurança exigidos pela RFB;
• Envio estruturado em XML, conforme o layout oficial da e-Financeira.

A Receita Federal reforça que qualquer tentativa de conexão utilizando versões anteriores do TLS será automaticamente rejeitada.

Impactos para instituições financeiras e desenvolvedores

A mudança impacta diretamente instituições financeiras, seguradoras, cooperativas de crédito e entidades fiscalizadas pelo Banco Central que são obrigadas ao envio de informações periódicas à e-Financeira.

Essas organizações devem atualizar suas integrações de sistemas antes da data-limite, sob pena de interrupção na transmissão de arquivos e possíveis inconsistências no cumprimento das obrigações acessórias.

Desenvolvedores de software que utilizam APIs do ambiente SPED devem revisar suas aplicações e bibliotecas de segurança para garantir compatibilidade com o TLS 1.2.

O uso do protocolo mais recente é considerado essencial para proteger dados sensíveis, como informações financeiras e cadastrais de clientes e empresas.

O que diz o Manual de Orientações ao Desenvolvedor

O Manual de Orientações ao Desenvolvedor da e-Financeira já previa a migração para o modo assíncrono e o uso obrigatório do protocolo TLS 1.2. A publicação reforça que a atualização busca melhorar a performance das transmissões, reduzir falhas de comunicação e garantir integridade e autenticidade dos dados transmitidos.

“As APIs do modo assíncrono da e-Financeira somente aceitarão conexões com protocolo TLS 1.2”, destaca o comunicado publicado pelo SPED.

O manual também orienta que as instituições testem previamente os ambientes de homologação, garantindo que os sistemas estejam devidamente configurados antes da virada operacional.

Contexto e importância da e-Financeira

A e-Financeira é uma obrigação acessória instituída pela Receita Federal para coletar informações financeiras de pessoas físicas e jurídicas, enviadas por instituições financeiras e entidades equiparadas.

Esses dados são utilizados para monitoramento fiscal, prevenção à lavagem de dinheiro e cumprimento de acordos internacionais de troca de informações tributárias, como o FATCA (Foreign Account Tax Compliance Act) e o CRS (Common Reporting Standard).

Por lidar com grandes volumes de dados sensíveis, a e-Financeira exige altos padrões de segurança da informação, o que justifica a obrigatoriedade do protocolo TLS 1.2.

Prazos e recomendações para adequação

Até 30 de novembro de 2025, o ambiente do modo síncrono continuará operando normalmente. No entanto, o SPED recomenda que as instituições iniciem o processo de migração o quanto antes, de modo a evitar indisponibilidades próximas ao prazo final.

A partir de 1º de dezembro de 2025, qualquer transmissão via modo síncrono será rejeitada automaticamente. A Receita Federal também alerta que não haverá prorrogação do prazo de descontinuação, sendo responsabilidade dos contribuintes e desenvolvedores garantir a adequação de seus sistemas.

A exigência do protocolo TLS 1.2 e o encerramento do modo síncrono de transmissão da e-Financeira representam uma evolução técnica necessária para fortalecer a segurança das comunicações entre sistemas e proteger informações sensíveis.

A partir de 1º de dezembro de 2025, apenas o modo assíncrono continuará ativo, aceitando conexões exclusivamente por TLS 1.2, conforme divulgado oficialmente pelo SPED e pela Receita Federal.

Instituições financeiras e desenvolvedores devem ajustar suas integrações e certificados digitais dentro do prazo para garantir continuidade nas transmissões e conformidade com as normas fiscais.