Requisitos de Retenção de Documentos nos EUA:
O que Guardar, por Quanto Tempo e o que o IRS Realmente Espera
A retenção de documentos nos EUA não é regida por uma única lei — é um mosaico de requisitos federais e estaduais que variam conforme o tipo de documento, setor e jurisdição. Veja o que você realmente precisa guardar, por quanto tempo e se uma cópia digital atende à exigência legal.
Principais Conclusões
- A retenção de documentos nos EUA não é regida por uma única lei — é um mosaico da IRS Rev. Proc. 97-22, SOX Seção 802, HIPAA e cinquenta prazos prescricionais estaduais que variam de 4 a 10 anos apenas para contratos escritos.
- A armadilha da conformidade: uma cópia digital é legalmente válida como substituta do papel — mas apenas se seu sistema de armazenamento atender a seis condições da Rev. Proc. 97-22, e "uma pasta no meu computador" atende talvez duas.
- O que protege você em uma auditoria não é memorizar o número certo — é um cronograma de descarte documentado vinculado a números de regulamentos, armazenamento organizado por ano fiscal e categoria, e imagens originais mantidas junto com quaisquer dados extraídos.
Pergunte a dez empresários por quanto tempo eles guardam seus registros e você obterá dez respostas diferentes — "três anos", "sete", "para sempre, só por precaução". Nenhuma delas está totalmente errada, e nenhuma está totalmente certa. O motivo é estrutural: a retenção de documentos nos EUA é regida por pelo menos quatro estatutos federais distintos, cinquenta códigos estaduais e algumas regulamentações específicas do setor, cada uma com seu próprio prazo e sua própria definição do que constitui um registro válido.
Este guia está organizado em torno dos três conjuntos de regras mais importantes para um empresário americano: as regras do IRS para registros eletrônicos, as disposições criminais de destruição de documentos da Lei Sarbanes-Oxley e a variação estado por estado que torna impossível uma política única para todos. Em cada seção, você encontrará o número exato da regulamentação, não uma paráfrase — porque quando seu consultor fiscal ou auditor perguntar "onde está escrito isso", você precisa de uma resposta.
Procedimento de Receita 97-22 do IRS: Os Seis Requisitos para Registros Eletrônicos
O documento mais importante na manutenção de registros eletrônicos nos EUA é o Procedimento de Receita 97-22, publicado pelo IRS em 31 de março de 1997. Ele responde à pergunta que todo empresário faz: posso digitalizar meus documentos em papel e jogar os originais fora? A resposta é sim — mas apenas se o seu sistema de armazenamento eletrônico atender a seis condições específicas.
O Rev. Proc. 97-22 opera sob a autoridade da Seção 6001 do Código da Receita Federal, que exige que todo contribuinte mantenha registros "suficientes para estabelecer o valor da renda bruta, deduções, créditos ou outros assuntos exigidos" em uma declaração de imposto. Antes de 1997, isso era amplamente interpretado como a exigência de originais em papel. O procedimento de receita mudou isso ao definir as condições sob as quais um sistema de armazenamento eletrônico constitui um método válido de manutenção de registros sob a Seção 6001.
Os seis requisitos do sistema da Seção 4 do Rev. Proc. 97-22 são:
- Transferência precisa e completa. A cópia eletrônica deve ser uma reprodução completa e precisa do documento original. Uma digitalização parcial, uma foto de celular borrada ou uma captura de tela cortada não se qualificam.
- Indexação e recuperação. O sistema deve ser capaz de localizar e recuperar qualquer registro armazenado usando qualquer designação de indexação que aparecia no original. "Está em algum lugar no meu e-mail" não é indexação.
- Cópias reproduzíveis. O sistema deve produzir cópias legíveis dos registros armazenados quando solicitado. O IRS pode solicitar acesso direto — a capacidade de visualizar, pesquisar, classificar e baixar registros do seu sistema dentro de um prazo razoável (normalmente alguns dias úteis, não semanas).
- Garantia de qualidade. Você deve implementar e documentar procedimentos de garantia de qualidade que verifiquem a precisão e a completude do processo de armazenamento. Isso não é opcional — o IRS espera ver evidências de teste.
- Controles contra alteração não autorizada. Uma vez que um registro é armazenado, o sistema deve impedir adulteração. Se os registros puderem ser alterados após o armazenamento sem deixar vestígios, o sistema falha neste requisito.
- Retenção pelo período legal completo. Os registros eletrônicos devem ser mantidos pelo mesmo tempo que os documentos em papel subjacentes seriam exigidos — o que nos leva à questão do período abaixo.
Um detalhe crítico enterrado na Seção 4(.09): se você parar de manter o hardware e software necessários para acessar os registros armazenados, "os livros e registros armazenados eletronicamente serão considerados destruídos". Isso significa que um formato de backup que você não consegue mais ler cinco anos depois não é conformidade. Seu sistema de retenção deve permanecer operacional durante todo o período de retenção.
Para uma análise focada no que o IRS espera especificamente da documentação de recibos — incluindo o que se qualifica como uma imagem digital válida e como os seis requisitos se aplicam no nível do recibo individual — consulte nosso guia dedicado sobre requisitos de registros digitais de recibos do IRS.
Resumo sobre Rev. Proc. 97-22: O IRS aceita registros digitais como substitutos dos originais em papel — mas apenas se o seu sistema de armazenamento passar por todas as seis verificações. Um PDF escaneado em uma pasta chamada "Impostos 2025" satisfaz os requisitos 1 e 2. Ele não satisfaz automaticamente os requisitos 4 e 5, a menos que você tenha procedimentos de QA documentados e controles de acesso.
Seção 802 da SOX: Quando a Destruição de Documentos se Torna Crime
A Lei Sarbanes-Oxley de 2002 (SOX) foi escrita em resposta direta ao colapso da Enron, no qual auditores da Arthur Andersen trituraram papéis de trabalho e deletaram arquivos eletrônicos assim que perceberam que reguladores federais estavam se aproximando. A Seção 802 torna crime federal destruir, alterar ou falsificar documentos conscientemente com a intenção de impedir uma investigação federal. A pena: até 20 anos de prisão.
Duas disposições dentro da Seção 802 são relevantes para a política de retenção:
18 USC § 1519 — "Quem conscientemente altera, destrói, mutila, oculta, encobre, falsifica ou faz um lançamento falso em qualquer registro, documento ou objeto tangível com a intenção de impedir, obstruir ou influenciar a investigação ou administração adequada de qualquer assunto sob jurisdição de qualquer departamento ou agência dos Estados Unidos" enfrenta multas e até 20 anos de prisão. Observe a frase investigações "contempladas" — a responsabilidade criminal pode ser aplicada mesmo sem aviso real de uma investigação.
18 USC § 1520 — Qualquer contador que realize uma auditoria de uma empresa pública deve "manter todos os papéis de trabalho de auditoria ou revisão por um período de 5 anos a partir do final do período fiscal em que a auditoria ou revisão foi concluída." A SEC estendeu esse efeito prático ao exigir a retenção de todos os registros relevantes para uma auditoria ou revisão, não apenas os papéis de trabalho finais.
O que isso significa para sua política de retenção? O requisito de manutenção de registros de auditoria da SOX é de 5 anos, mas a maioria das empresas adota 7 anos para registros financeiros para cobrir regras sobrepostas da SEC, prazos prescricionais estaduais e cronogramas do IRS. Mais importante, a Seção 802 significa que você deve ter uma política de destruição documentada — triturar registros aleatoriamente ou "quando o armário fica cheio" expõe você ao risco de que um promotor possa caracterizar o momento como intencional. Um cronograma de retenção por escrito que especifica quando cada tipo de documento é destruído é sua melhor defesa.
Variação por Estado: Por Que uma Política Única Não Funciona
A lei federal define o piso. A lei estadual define o teto — e o teto varia drasticamente. A fonte mais comum de variação estadual é o prazo prescricional para contratos escritos, que determina quanto tempo uma parte tem para processar após uma quebra de contrato. Seu período de retenção para contratos e registros relacionados deve ser igual ou superior a esse prazo.
| Estado | Prazo Prescricional (Contrato Escrito) | Prontuários Médicos (Adulto) | Registros Comerciais (Geral) | Base Legal |
|---|---|---|---|---|
| Califórnia | 4 anos | 7 anos | 4+ anos | CCP § 337; 22 CA ADC § 70751(c) |
| Nova York | 6 anos | 6 anos | 6 anos | CPLR § 213; 8 NYCRR 29.2 |
| Texas | 4 anos | 7 anos | 4 anos | Civ. Prac. & Rem. § 16.004; 22 TAC § 165.1 |
| Illinois | 10 anos | 10 anos | 7+ anos | 735 ILCS 5/13-206; 210 ILCS 85/6.17 |
| Flórida | 5 anos | 5 anos | 5 anos | Fla. Stat. § 95.11; 64B8-10.002 |
| Geórgia | 6 anos | 10 anos | 6 anos | OCGA § 9-3-24; § 111-8-40-.18 |
A implicação prática: se você tem contratos com contrapartes em vários estados, seu período de retenção deve ser padronizado pelo maior prazo prescricional aplicável entre esses estados. Um contrato escrito com uma contraparte de Nova York tem prazo de 6 anos; o mesmo contrato com uma contraparte de Illinois tem 10 anos. Usar 7 anos como política genérica cobre Nova York, mas não Illinois. Para uma análise mais aprofundada de como os requisitos de retenção interagem com formatos modernos de fatura, leia nosso guia complementar sobre requisitos de conformidade de faturamento eletrônico para empresas nos EUA.
Prazos de Retenção Específicos por Documento: Uma Referência Prática
Abaixo está uma referência de retenção organizada por tipo de documento, com a regulamentação específica que determina cada prazo. Use-a como ponto de partida e, em seguida, verifique as leis de cada estado onde você atua.
| Tipo de Documento | Retenção Mínima | Autoridade Reguladora | Observações |
|---|---|---|---|
| Declarações de imposto de renda e documentos comprobatórios | 3 anos (geral) 6 anos (omissão substancial) 7+ anos (fraude, sem limite) | IRC §§ 6501(a), 6501(e), 6501(c) | A regra dos "3 anos" é o padrão. Mantenha por 7 anos se houver compensação de prejuízo fiscal ou renda de trabalho autônomo. |
| Faturas (contas a pagar/receber) | 7 anos | IRC § 6001; Prazos prescricionais estaduais | Melhor prática: 7 anos cobrem prazos estendidos do IRS e a maioria dos prazos estaduais para disputas contratuais. |
| Recibos (despesas empresariais) | 7 anos (fiscais) 3 anos (reembolso de despesas) | IRC § 6001; Rev. Proc. 97-22 | Mantenha por 7 anos para comprovar deduções. A política de reembolso da empresa pode definir prazo interno menor, mas não destrua antes do prazo prescricional fiscal. |
| Registros de folha de pagamento | 4 anos (IRS) 3 anos (FLSA básico) 2 anos (FLSA complementar) | IRC § 6001 (4 anos); 29 CFR Parte 516 (FLSA) | A FLSA exige 3 anos para registros básicos (rendimentos, horas, deduções) e 2 anos para documentos complementares (cartões de ponto, escalas). O IRS exige 4 anos para registros de impostos trabalhistas. Por padrão, mantenha por 7 anos para simplificar. |
| Contratos (empresariais em geral) | Duração + prazo prescricional aplicável | Prazos prescricionais estaduais | Mantenha durante a vigência do contrato mais o prazo prescricional de contratos escritos do estado (4 a 10 anos, dependendo do estado). |
| Registros relacionados à HIPAA | 6 anos | 45 CFR § 164.316(b)(2)(i) | Abrange políticas, avaliações de risco, registros de treinamento e autorizações. Leis estaduais de prontuários médicos podem exigir 7 a 10 anos e não são substituídas pela HIPAA para o prontuário em si. |
| Papéis de trabalho de auditoria SOX | 5 anos (mínimo) 7 anos (melhor prática) | 18 USC § 1520; Regra 17a-4 da SEC | O prazo de 5 anos conta a partir do final do período fiscal em que a auditoria foi concluída. A maioria das empresas adota 7 anos como padrão. |
| Extratos bancários e de cartão de crédito | 7 anos | IRC § 6001 (documentos fiscais comprobatórios) | 7 anos cobrem o período estendido de avaliação do IRS e os prazos prescricionais estaduais. |
| Registros trabalhistas | 1 ano (EEOC, pós-rescisão) 3 anos (folha ADEA) Duração (planos de benefícios) | 29 CFR § 1602.31; 29 CFR § 1627.3; ERISA | A EEOC exige 1 ano pós-rescisão para registros de pessoal. A ADEA exige 3 anos para registros de folha de trabalhadores acima de 40 anos. Documentos de planos ERISA devem ser mantidos pela duração do plano mais 6 anos. |
Uma nota prática: a maioria dos profissionais de compliance recomenda um período de retenção padrão de 7 anos para todos os registros financeiros e fiscais de negócios. Sete anos cobrem: o prazo padrão de 3 anos de avaliação da Receita Federal, o prazo estendido de 6 anos para omissão substancial (mais de 25% da renda bruta), os prazos de prescrição contratual estadual de até 6 anos na maioria dos estados e o requisito de 6 anos da HIPAA. Não cobre o prazo contratual de 10 anos de Illinois ou o requisito de 10 anos para prontuários médicos da Geórgia — mas, para uma empresa geral sem operações nesses estados, 7 anos é uma linha de base defensável.
Registros Digitais vs. Originais em Papel: O Que Vale?
Esta é a pergunta que leva a maioria dos empresários a ler este artigo: Se eu digitalizar tudo e armazenar digitalmente, posso jogar o papel fora sem arriscar uma violação de compliance?
De acordo com a Rev. Proc. 97-22, a resposta é sim — desde que seu sistema de armazenamento eletrônico atenda aos seis requisitos descritos acima. A Receita Federal afirma explicitamente que os registros mantidos em um sistema de armazenamento eletrônico em conformidade "constituirão registros dentro do significado do § 6001". Em português claro: uma cópia digital devidamente digitalizada e armazenada é o equivalente legal do original em papel para fins fiscais federais.
No entanto, existem ressalvas importantes:
- A qualidade da imagem é importante. Um recibo digitalizado a 72 DPI onde o nome do fornecedor está ilegível não satisfaz o requisito de "reprodução precisa e completa". A digitalização deve ser legível — todo texto, números e detalhes relevantes devem ser preservados.
- A lei estadual pode ser diferente. Alguns estados têm requisitos específicos para a retenção de documentos originais em papel em certos contextos (ex.: saúde, imobiliário). O 20 NYCRR § 2402.2 de Nova York, por exemplo, exige "cópias verdadeiras" de faturas e recibos — que cópias digitais satisfazem — mas sempre verifique com um advogado local para tipos de documentos que têm peso probatório especial em seu estado.
- Alegações de fraude ou má-fé. Se a autenticidade de um registro digital for contestada em um litígio, o ônus recai sobre você para provar que o registro não foi alterado. É por isso que o requisito 5 (controles contra alteração não autorizada) não é opcional — um sistema que registra cada alteração e impede adulteração é sua única defesa.
Conclusão principal: Cópias digitais são substitutos legalmente válidos para originais em papel sob a lei tributária federal. Mas "digital" não é um estado binário — varia de "foto no celular" a "arquivo indexado à prova de adulteração com trilha de auditoria". Apenas o último satisfaz a Rev. Proc. 97-22. Se você está digitalizando recibos para deduções fiscais, certifique-se de que seu sistema produza cópias legíveis, indexadas e inalteráveis — e as retenha pelo período integral aplicável a cada registro.
Onde a Extração de Documentos por IA se Encaixa no seu Fluxo de Conformidade
Se você está digitalizando registros em escala — processando faturas de dezenas de fornecedores, extraindo dados de recibos para relatórios de despesas ou convertendo planilhas de ponto em papel em registros de folha de pagamento — provavelmente usará a extração de documentos por IA para converter imagens de documentos não estruturados em dados estruturados. Ferramentas como o ImageToTable.ai (revelação total: é a ferramenta por trás deste blog) permitem que você carregue imagens ou PDFs, especifique os campos de dados desejados e receba uma saída de planilha estruturada em segundos.
A pergunta: usar extração por IA cria um risco de conformidade?
A resposta honesta é não — mas com um limite claro que importa.
A extração por IA é uma ferramenta para transformar documentos, não um sistema de conformidade por si só. Quando você carrega uma fatura no ImageToTable.ai e extrai o número da fatura, data, itens e total para uma planilha, você converteu dados não estruturados em dados estruturados. Isso é funcionalmente idêntico a um digitador de entrada de dados digitando as mesmas informações no QuickBooks — mais rápido, mais consistente e menos propenso a erros, mas a mesma classe de ação.
O que a extração por IA não faz é certificar a conformidade. A ferramenta não garante que seu período de retenção seja cumprido, que suas cópias digitais satisfaçam os requisitos da Rev. Proc. 97-22 ou que seu armazenamento de dados tenha os controles de acesso adequados. Essas são suas responsabilidades — ou, mais precisamente, responsabilidades do seu sistema de gerenciamento de documentos. A ferramenta de extração por IA cuida da etapa de conversão; você cuida do armazenamento, retenção e trilha de auditoria.
O fluxo de trabalho prático que mantém você em conformidade:
- Retenção do documento original. Mantenha a imagem ou PDF original após a extração. Suas linhas de planilha extraídas por IA são dados derivados — o documento original ainda é seu registro primário sob a Rev. Proc. 97-22. Muitos fluxos de extração de documentos incluem salvar o arquivo original junto com a saída extraída.
- Trilha de auditoria. Mantenha um registro de quando cada documento foi processado, quais campos foram extraídos e qual versão da lógica de extração foi usada. Isso é simples de implementar — carimbos de data/hora e IDs de lote são recursos padrão na maioria das ferramentas de extração, incluindo os registros de processamento em lote do ImageToTable.ai.
- Conformidade do sistema de armazenamento. Garanta que o repositório onde você armazena tanto os originais quanto os dados extraídos atenda aos seis requisitos da Rev. Proc. 97-22. Este é seu sistema de armazenamento de arquivos ou gerenciamento de documentos, não a ferramenta de extração em si.
- Política documentada. Escreva seu cronograma de retenção, seu fluxo de extração e as características de conformidade do seu sistema de armazenamento. Um auditor que vê procedimentos documentados com referências a regulamentos nomeados tratará você de forma diferente de um que vê uma abordagem de "apenas digitalizamos tudo".
Em resumo: a extração por IA é totalmente compatível com os requisitos de retenção de documentos dos EUA. Ela não cria uma lacuna de conformidade — mas também não preenche uma. A lacuna é preenchida pela sua política de retenção, sua infraestrutura de armazenamento e sua trilha de auditoria. Pense na extração como a camada de tradução: ela transforma um documento em papel em dados que você pode usar. A camada de conformidade é tudo o que acontece ao redor dela.
Perguntas Frequentes
Posso destruir documentos originais em papel após digitalizá-los?
Sim, se seu sistema de armazenamento digital atender aos seis requisitos do Procedimento de Receita 97-22 do IRS (transferência precisa, indexação, reprodutibilidade, garantia de qualidade, controles de alteração e retenção pelo período integral). Se seu sistema não atender a esses requisitos, o IRS considera que os originais ainda são necessários.
Por quanto tempo devo guardar as faturas dos fornecedores?
Sete anos é a melhor prática do setor. O período mínimo de retenção do IRS para registros de suporte fiscal é de 3 anos, mas se estende para 6 anos se você subestimar a renda bruta em mais de 25%, e os prazos de prescrição dos contratos estaduais variam de 4 a 10 anos. Sete anos cobre quase todos os cenários para a maioria das empresas.
Uma planilha gerada por IA conta como um registro válido sob as regras do IRS?
A planilha em si é um produto de dados derivado, não um registro primário. De acordo com o Rev. Proc. 97-22, o documento digitalizado original (a imagem da fatura ou recibo) é o registro primário. Os dados extraídos em sua planilha são uma camada de conveniência. Mantenha a imagem original junto com os dados extraídos e garanta que ambos sejam armazenados em um sistema em conformidade.
O que acontece se eu destruir registros antes do fim do período de retenção?
As penalidades civis variam conforme a regulamentação — o IRS pode impor penalidades relacionadas à precisão, e um auditor pode tirar conclusões adversas de registros ausentes. Sob a Seção 802 da SOX (18 USC § 1519), se você destruir registros com a intenção de impedir uma investigação federal, enfrenta penalidades criminais de multas e até 20 anos de prisão. É por isso que um cronograma de destruição documentado e sistemático é essencial — ele prova que a destruição foi rotineira, não uma resposta a uma investigação conhecida ou antecipada.
Existem regras de retenção diferentes para empresas de saúde?
Sim. A HIPAA (45 CFR § 164.316(b)(2)(i)) exige a retenção de políticas, procedimentos, avaliações de risco e registros de treinamento por pelo menos 6 anos a partir da data de vigência. As leis estaduais de retenção de registros médicos geralmente exigem períodos mais longos — Califórnia 7 anos, Illinois 10 anos, Texas 7 anos — e estas não são anuladas pela HIPAA para o próprio registro médico. Prestadores de serviços do Medicare e Medicaid enfrentam requisitos adicionais de retenção de 10 anos sob a Lei de Reivindicações Falsas (31 USC § 3731).
O IRS aceita capturas de tela e fotos de recibos tiradas com smartphone?
O Rev. Proc. 97-22 não especifica uma resolução mínima ou formato de arquivo — ele exige uma reprodução "precisa e completa". Uma foto de recibo tirada com smartphone onde todos os detalhes são legíveis satisfaz isso. Uma foto borrada onde o valor total é ilegível não satisfaz. O padrão prático: se você consegue ler cada ponto de dado relevante na tela, a cópia digital é aceitável.
Crie um Sistema de Arquivamento Digital em Conformidade
A retenção de documentos nos EUA não é um número único — é um sistema de prazos federais e estaduais sobrepostos, cada um vinculado a uma regulamentação específica. As três estruturas que definem a maioria das suas obrigações são: o Revenue Procedure 97-22 do IRS (que determina como armazenar registros digitalmente), a Seção 802 da Lei Sarbanes-Oxley (que define quando a destruição se torna crime) e o prazo prescricional do seu estado (que estabelece o limite máximo de tempo para manter contratos e registros relacionados).
A conclusão prática: digitalizar seus registros economiza espaço e agiliza a recuperação, mas a conformidade exige mais do que um scanner. Você precisa de um sistema de armazenamento que atenda aos seis requisitos do Rev. Proc. 97-22, um cronograma documentado de retenção e descarte, e uma trilha de auditoria que conecte cada dado extraído ao seu documento de origem.
A ferramenta que você usa para converter documentos em dados é separada do sistema usado para armazená-los — mas ambos devem funcionar juntos. O ImageToTable.ai cuida da camada de extração: você envia um documento, nomeia os campos necessários e recebe dados estruturados em segundos. A camada de armazenamento — indexada, controlada, retida pelo período correto — fica por sua conta e da sua infraestrutura de gerenciamento de documentos.
Teste seus próprios documentos e veja como a extração por IA se encaixa no seu fluxo de conformidade. A extração em si é direta — é a política em torno dela que a torna compatível.