Uma regra criada para beneficiar empresas de segurança cibernética pode estar, na prática, afastando justamente as que têm mais tecnologia para oferecer. Esse é o argumento central do Projeto de Lei Complementar 246/2025, apresentado pelo senador Mecias de Jesus, do Republicanos de Roraima, que propõe alterar as condições para que empresas estrangeiras do setor sejam beneficiadas com a redução das alíquotas do Imposto sobre Bens e Serviços e da Contribuição sobre Bens e Serviços — o IBS e a CBS, os novos tributos criados pela reforma tributária.
Hoje, a Lei Complementar 214 de 2025 garante redução de 60% nas alíquotas do IBS e da CBS para empresas de segurança cibernética — mas com uma condição: elas precisam ter um sócio brasileiro com participação mínima de 20% no capital da firma. Para Mecias, essa exigência não tem respaldo na Constituição e cria uma distorção no mercado, na contramão da livre concorrência num setor que é, por natureza, global e estratégico.
O senador propõe substituir esse critério por outro: em vez de exigir a presença de capital brasileiro na sociedade, bastaria que a empresa estivesse sediada no Brasil e tivesse um representante legal no país. Para ele, essa mudança “assegura submissão plena ao ordenamento jurídico e à fiscalização nacional, sem criar barreiras artificiais que limitem a competitividade e o acesso a tecnologias globais necessárias à proteção digital.”
A distinção pode parecer técnica, mas tem implicações práticas relevantes. A regra atual, ao exigir participação societária de um brasileiro, pode funcionar como uma barreira de entrada para grandes empresas estrangeiras de cibersegurança — que possuem tecnologias avançadas mas que podem não ter interesse ou disposição para reestruturar sua composição societária apenas para acessar um benefício fiscal brasileiro. O resultado pode ser justamente o oposto do pretendido: menos competição, menos acesso a tecnologias de ponta e, consequentemente, menos proteção digital para empresas e instituições brasileiras.
A proposta de Mecias desloca o critério da origem do capital para a presença jurídica no território nacional — o que, segundo o senador, é suficiente para garantir que a empresa esteja sujeita à fiscalização e ao ordenamento jurídico brasileiro, sem discriminar pela nacionalidade dos sócios.
O debate tem relevância direta para o interior do Brasil. Num cenário em que ataques cibernéticos afetam desde grandes corporações até prefeituras de municípios pequenos e médios — e onde a capacidade de resposta e proteção digital ainda é muito desigual entre regiões —, políticas tributárias que ampliem o acesso a tecnologias de cibersegurança têm impacto concreto na segurança de dados de cidadãos e instituições públicas de todo o país. O PLP 246/2025 foi apresentado em dezembro de 2025 e segue em tramitação no Senado.
