Impactos

Diferente do que o user42 respondeu, o impacto de fato será gigantesco em sistemas onde o CNPJ é uma parte importante do negócio. Diferente do que o autor do post citou, não só sistemas legados podem ser afetados.

Quando estava na faculdade (cerca de 5 anos atrás) meu professor da disciplina de banco de dados debateu comigo quando perguntei o motivo de não usar um campo texto para armazenar CPF. Ele argumentou que além do espaço usado pelo campo, a computação de índices e coisas assim seriam mais performáticas.

Eu por outro lado continuei "teimoso".

Hoje, o PostgreSQL por exemplo não vai usar mais espaço do que precisa se tu criar um varchar, apesar do varchar ainda ocupar mais espaço do que um inteiro ao armazenar o CNPJ. Mas hoje isso é praticamente irrelevante.

Agora voltando á resposta. O calculo do divisor também terá que ser ajustado em muitos sistemas. Existem muitos motivos para isso como: necessidade de casting, conversão do char alfanumérico em um valor para calcular.

Praticamente todos os sistemas comerciais serão impactados de alguma forma. Alguns muito mais que outros.

Fraudes

Sempre que alguma coisa muda ou é criada no mundo da tecnologia, os fraudadores vão tentar usar isso. Porém não creio que o fato da letra parecer o número seja um vetor de ataque por que eles não vão poder escolher o CNPJ. E mesmo assim, teria a validação do DV que evitaria isso. Pode ser que isso não tenha muita superfície de ataque.

Opinião

É muito claro que esta mudança é necessária. A própria RF terá um trabalho gigantesco para se adequar. Talvez fosse possível pensar em um caminho diferente mas eu confesso que não sei como. Aumentar a quantidade de dígitos poderia ser um, mas o impacto poderia ser até maior. Usar alfanumérico é uma decisão que irá resolver para "sempre" esta questão.