Norma de Execução COSIS nº 1 de 22/06/2011
Norma Federal - Publicado no DO em 27 jun 2011
Define as normas para acesso ao SIAFI e as atribuições e os procedimentos para a manutenção da segurança do Complexo.
A Coordenadora-Geral de Sistemas e Tecnologia de Informação, no uso das atribuições que lhe foram conferidas pelo Regimento Interno da Secretaria do Tesouro Nacional, aprovado pela Portaria nº 141/2008, e
Considerando a necessidade de complementar a regulamentação do acesso e do uso das informações da Administração Pública Federal obtidas por meio do Sistema Integrado de Administração Financeira - SIAFI, prevista na IN/STN nº 03 de 23 de maio de 2001, com vistas a atender adequadamente aos seus objetivos precípuos;
Considerando a necessidade de atualizar os procedimentos para o acesso ao SIAFI, bem como os instrumentos e procedimentos para a manutenção da segurança da base de dados do Sistema em epígrafe,
Resolve:
Definir as normas para acesso ao SIAFI; e
Definir as atribuições e os procedimentos para a manutenção da segurança do Complexo SIAFI, detalhados em anexo.
I - Considerações Iniciais
1. Para os efeitos das normas, atribuições e procedimentos a seguir, as menções feitas a Órgãos referem-se a todas as Unidades da Administração Direta do Governo Federal, incluindo também as Unidades dos Poderes Legislativo e Judiciário; já as citações a Entidades referem-se a quaisquer Unidades da Administração Indireta do Governo Federal.
2. O SIAFI deve ser acessado, preferencialmente, por servidores públicos vinculados diretamente ao órgão responsável pelos lançamentos no sistema ou por ele requisitados. Em casos excepcionais, usuários terceirizados poderão, sob autorização expressa do titular da Unidade Gestora, ser cadastrados no SIAFI.
3. Entidades privadas autorizadas expressamente por lei a acessar o SIAFI também terão o processo de cadastro e habilitação regulamentado por esta Norma.
II - Do SIAFI (Sistema Integrado de Administração Financeira)
1. O SIAFI é o sistema informatizado que contabiliza e controla toda a execução orçamentária e financeira da União. Por meio de Internet, os usuários das diversas Unidades Gestoras - UG integrantes do Sistema fazem seus registros e consultas.
2. O horário de utilização do SIAFI será estabelecido pela COSIS/STN e divulgado por meio do sítio da Secretaria do Tesouro Nacional.
3. Extensões do horário de utilização do SIAFI, para além do estabelecido pela COSIS/STN, devem ser solicitadas com antecedência mínima de 3 (três) dias úteis, apresentando justificativa circunstanciada para tal extensão.
4. A apresentação de solicitação de extensão do horário de utilização do SIAFI não vincula à COSIS/STN a modificação do horário preestabelecido, ficando a seu critério o atendimento da solicitação, total ou parcialmente.
III - Do SENHA (Sistema de Segurança, Navegação e Habilitação do SIAFI)
1. O Sistema de Segurança, Navegação e Habilitação do SIAFI SENHA é o sistema de segurança do SIAFI, responsável pelo controle de acesso e navegação. O Sistema objetiva o uso autorizado dos recursos do SIAFI, assegurando o acesso de cada usuário cadastrado às Transações no Nível de Acesso que lhe foram atribuídos.
2. Para utilizar o SIAFI, os usuários são habilitados por meio de cadastramento no Sistema SENHA, sendo suas responsabilidades previstas na IN/STN nº 03 de 23 de maio de 2001.
3. Para cadastramento no sistema SENHA, devem ser informados os dados pessoais do operador, a Unidade Gestora primária na qual está lotado, o nível de acesso e o perfil correspondente a sua área de atuação, compatível com a função que exerce. Para tanto, deverá ser utilizado o Formulário 1, em anexo.
4. O nível de acesso indica a amplitude das informações a que o operador pode ter acesso. São previstos os seguintes níveis de acesso para a utilização do SIAFI:
Nível | Descrição |
1 | Acessa todos os dados da própria UG em que esteja cadastrado, tanto em nível analítico, quanto sintético; |
2 | Acessa todos os dados da UG em que esteja cadastrado, tanto em nível analítico, quanto sintético, assim como os das UG off-line pelas quais realize entrada de dados; |
3 | Acessa todos os dados de qualquer UG que pertença ao mesmo Órgão/Entidade que a UG em que esteja cadastrado, assim como os dados sintéticos do Órgão/Entidade. |
4 | Acessa todos os dados de quaisquer UG das quais a UG do operador seja setorial. |
5 | Acessa todos os dados de qualquer UG pertencente ao mesmo Órgão que a UG em que esteja cadastrado, ou a alguma de suas Entidades vinculadas, tanto em nível analítico quanto sintético, bem como os dados sintéticos do Órgão propriamente dito. |
6 | Acessa todos os dados de qualquer UG que pertença à mesma Unidade da Federação da UG em que esteja cadastrado. |
7 | Acessa todos os dados de qualquer UG vinculada àquela em que esteja cadastrado, tanto em nível analítico quanto sintético. Tal vinculação se processa através de tabela de vinculação definida no próprio sistema. |
8 | Acessa todos os documentos, cujos credores estejam localizados na UF ou no Município, conforme seja a UG uma representação de Estado ou de Município, respectivamente. |
9 | Acessa todos os dados, analíticos ou sintéticos, de toda e qualquer UG. |
5. Para melhor visualização, segue a Tabela de Credenciamento de operadores do SIAFI por Nível de Acesso, com a definição das competências para autorização e credenciamento:
Nível | Titularidade para autorização |
1 | Titular da UG, ordenador de despesas da UG |
2 | Titular da UG, ordenador de despesas da UG |
3 | Titular do órgão |
4 | Titular da Unidade Gestora Setorial |
5 | Titular do Órgão ou Entidade |
6 | Titular do Órgão Federal de Controle Interno no Estado |
7 | Titular da Unidade Administrativa responsável pela vinculação |
8 | Titular do Ente Federativo (Estado/Município) |
9 | Secretário do Tesouro e titulares dos demais órgãos indicados pela STN. |
6. Para terem atribuição de Cadastramento, os órgãos, as entidades e as UG deverão, em seu âmbito, acatar e garantir o cumprimento das normas e procedimentos, assim como preservar os níveis de segurança instituídos pela STN.
7. Os Titulares de Órgãos que necessitarem conceder para seus servidores um nível de acesso mais abrangente, por força de suas atribuições, ou que desejarem que os Cadastradores do Órgão assumam a atribuição de credenciar operadores em nível 9, deverão formalizar solicitação ao Secretário do Tesouro Nacional, assim como responsabilizarem-se pelo bom uso da senha dos operadores indicados e pelo tratamento dado às informações obtidas pelos mesmos no Sistema.
8. O Perfil é um conjunto de transações colocadas à disposição do operador para a realização de suas tarefas. A definição das transações constantes de cada perfil é da responsabilidade da Coordenação-Geral de Sistemas e Tecnologia da Informação COSIS/STN.
9. Transação é a unidade de operação do SIAFI, que corresponde a determinadas atividades de entrada ou de consulta aos dados do Sistema.
10. Além dos operadores, são os seguintes os agentes envolvidos no processo de credenciamento para acesso ao SIAFI:
10.1 Na Secretaria do Tesouro Nacional:
Titular da Unidade;
Cadastrador-Geral.
10.2 Nos Órgãos:
Titular da Unidade;
a) Cadastrador de Órgão;
b) Cadastrador Regional/de Entidade, conforme a necessidade.
10.3 Nas Unidades Gestoras:
a) Titular da Unidade;
b) Cadastrador de Unidade.
11. Para solicitação de inclusão de cadastradores no SIAFI deve ser utilizado o formulário 2 em anexo.
IV - Das atribuições do Titular da Secretaria do Tesouro Nacional
1. O Secretário do Tesouro Nacional tem competência plena para autorização de acesso ao SIAFI.
V - Das atribuições do Cadastrador-Geral
1. É o representante maior do processo de credenciamento de usuários no SIAFI.
2. A função de Cadastrador-Geral é atribuída ao Titular da Gerência de Relacionamento GEREL, da Coordenação-Geral de Sistemas e Tecnologia de Informação COSIS, da Secretaria do Tesouro Nacional STN, ou de unidade que venha a substituí-la posteriormente.
3. O Órgão responsável pelo cadastramento do Cadastrador-Geral no SENHA é o SERPRO (Serviço Federal de Processamento de Dados), mediante solicitação formal do Coordenador-Geral da COSIS a essa Empresa.
4. É de responsabilidade do Cadastrador-Geral:
4.1 Incluir e excluir, do sistema SENHA, os Cadastradores-Gerais Substitutos, os Cadastradores de Órgão, e, em caráter excepcional, os Cadastradores Regionais e de Unidade, mediante solicitação formal do titular de sua Unidade Administrativa, o que deverá ser feito por meio de documento de Indicação de Cadastrador - Formulário 2, o qual se encontra em anexo, e no qual deverão ser determinados os Perfis e Níveis de Acesso em que os mesmos poderão habilitar seus operadores;
4.2 Incluir e excluir Operadores do SIAFI, mediante solicitação formal do titular de sua Unidade Administrativa, por meio de documento de Cadastro para Acesso de Operador - Formulário 1, que encontra-se em anexo, e no qual deverão ser indicados os Perfis e Níveis de acesso em que os mesmos poderão ser habilitados. Em virtude da descentralização do processo de credenciamento de usuários do SIAFI, o Cadastrador-Geral se limitará, em princípio, a atender solicitações de credenciamento de operadores das UG pertencentes à Secretaria do Tesouro Nacional, não ficando, contudo, impedido de atender a solicitações de outros órgãos em situações de excepcionalidade;
4.3 Manter o registro e o controle dos Cadastradores de Órgão, Regionais e de Unidade, bem como dos Operadores por ele habilitados para acesso ao sistema;
4.4 Ter competência de cadastrar operadores em todos os Níveis de Acesso, assim como os que necessitam de senha especial, em virtude de não possuírem CPF;
4.5 Definir a amplitude de atuação dos Cadastradores por ele habilitados;
4.6 Gerenciar e manter os Perfis necessários à utilização do SIAFI;
4.7 Realizar o descredenciamento imediato do usuário que fizer mau uso ou violar as normas de segurança vigentes, observando o disposto no item XV, 4 das Disposições Finais desta norma;
4.8 Manter arquivados, na própria unidade, todos os formulários de Credenciamento para Acesso ao SIAFI, por ele atendidos, de forma a assegurar sua integridade e recuperação sempre que necessário.
5. São atribuídas aos Cadastradores-Gerais Substitutos as mesmas competências atribuídas ao Cadastrador-Geral, à exceção da Inclusão e da Exclusão de Cadastradores-Gerais Substitutos, previsto no item V, 4.1.
VI - Das atribuições dos Titulares dos Órgãos que atuam como agentes envolvidos no processo de credenciamento para acesso ao SIAFI:
1. Os titulares destas unidades têm competência para autorizar o acesso ao SIAFI no seu âmbito de atuação, mediante cumprimento do item III, 6.
2. Solicitar credenciamento e descredenciamento dos Cadastradores de Órgão e de Cadastradores Regionais, sendo a atuação dos mesmos de responsabilidade desses titulares.
3. Avaliar a necessidade de regionalização da atividade de credenciamento no âmbito do respectivo Órgão, estabelecendo, desse modo, o credenciamento de Cadastradores Regionais em UF, para atender a esta finalidade.
4. Avaliar a necessidade de descentralização do processo de credenciamento para as Entidades vinculadas ao respectivo Órgão, estabelecendo, assim, o credenciamento de Cadastradores de Entidade, nas Entidades por ele indicadas.
5. Avaliar a necessidade e conveniência de contemplar a Unidade Gestora com Cadastradores de Unidade.
VII - Das atribuições do Cadastrador de Órgão
1. É o representante do processo de credenciamento dos Cadastradores Regionais/de Entidade, dos Cadastradores de Unidade e Operadores a ele vinculados.
2. É de responsabilidade do Cadastrador de Órgão:
2.1 Incluir e excluir do sistema SENHA Cadastradores Regionais/de Entidade, Cadastradores de Unidade e Operadores, mediante solicitação formal do titular do Órgão, Entidade ou UG, determinando os Perfis e Níveis de Acesso em que os cadastradores poderão habilitar seus operadores, bem como em que os Operadores poderão ser habilitados. Para tanto, deverão ser utilizados os mesmos documentos previstos nos itens V - 4.1 e 4.2;
2.2 Manter o registro e o controle dos Cadastradores Regionais, de Unidade e de Operadores por ele habilitados para acesso ao sistema;
2.3 Ter competência de credenciamento para acesso de operadores nos níveis de 1 a 8, de acordo com o que lhe for previamente determinado pelo respectivo Cadastrador Geral, podendo ainda realizar cadastramento de operadores no nível 9, se atendidos os requisitos previstos no item III -7;
2.4 Fazer, no seu âmbito de atuação, o descredenciamento imediato do usuário que fizer mau uso de sua senha ou violar as normas de segurança vigentes, observando o disposto no item XIV, 3 das Disposições Finais desta norma; e
2.5 Manter arquivados, na própria unidade, todos os documentos de Credenciamento para Acesso ao SIAFI por ele atendidos, de forma a assegurar sua integridade e recuperação sempre que necessário.
VIII - Das atribuições dos Titulares das Entidades que atuam como agentes envolvidos no processo de credenciamento para acesso ao SIAFI:
1. Os titulares destas unidades têm competência para autorizar o acesso ao SIAFI no seu âmbito de atuação, mediante cumprimento do item III, 6.
2. Solicitar credenciamento e descredenciamento dos Cadastradores de Entidade, sendo a atuação dos mesmos de responsabilidade desses titulares.
3. Avaliar a necessidade e conveniência de contemplar as Unidades Gestoras subordinadas à respectiva Entidade com Cadastradores de Unidade.
IX - Das atribuições dos Cadastradores Regionais/de Entidade
1. É o responsável pelo cadastramento e habilitação dos Cadastradores de Unidade e operadores a ele vinculados, de acordo com o especificado pelo Titular do Órgão, previsto no item VI - 3 e 4.
2. É de responsabilidade do Cadastrador Regional/de Entidade:
2.1 Incluir e excluir do sistema SENHA Cadastradores Regionais/de Entidade, Cadastradores de Unidade e Operadores, mediante solicitação formal do titular do Órgão, Entidade ou UG, determinando os Perfis e Níveis de Acesso em que os cadastradores poderão habilitar seus operadores, bem como em que os Operadores poderão ser habilitados. Para tanto, deverão ser utilizados os mesmos documentos previstos nos itens V - 4.1 e 4.2;
2.2 Manter o registro e o controle dos Cadastradores de Unidade e de Operadores por ele habilitados para acesso ao sistema;
2.3 Ter competência de credenciamento para acesso de operadores nos níveis de 1 a 8, de acordo com o que lhe for previamente determinado pelo respectivo Cadastrador de Órgão.
2.4 Fazer, no seu âmbito de atuação, o descredenciamento imediato do usuário que fizer mau uso de sua senha ou violar as normas de segurança vigentes, observando o disposto no item XIV, 3 das Disposições Finais desta norma; e
2.5 Manter arquivados, na própria unidade, todos os documentos de Credenciamento para Acesso ao SIAFI por ele atendidos, de forma a assegurar sua integridade e recuperação sempre que necessário.
X - Das atribuições dos Titulares das Unidades Gestoras como agentes envolvidos no processo de credenciamento para acesso ao SIAFI:
1. Os titulares destas unidades têm competência para autorizar o acesso ao SIAFI no seu âmbito de atuação, mediante cumprimento do item III - 6.
2. Solicitar credenciamento e descredenciamento dos Cadastradores de Unidade, bem como de Operadores, indicando o Perfil e o Nível de Acesso necessário às suas atribuições e sendo a atuação dos mesmos de responsabilidade desses titulares.
3. É de responsabilidade do Titular da UG:
3.1 Zelar pela utilização consciente e correta das senhas pelos operadores de sua unidade;
3.2 Indicar dois operadores (preferencialmente os Cadastradores de sua Unidade) para registrar mensalmente, por meio da transação REGCONFOP do SIAFI, a Conformidade de Operadores para sua unidade; caso contrário, todos os operadores da unidade serão automaticamente suspensos do sistema a partir do primeiro dia útil do mês seguinte; e
3.3 Indicar dois operadores para realizarem a Conformidade Documental no âmbito de sua unidade.
XI - Das atribuições do Cadastrador de Unidade
1. É o representante do processo de credenciamento de Operadores no SIAFI, em cada uma das unidades integrantes do Sistema.
2. É de responsabilidade do Cadastrador de Unidade:
2.1 Incluir e excluir do sistema SENHA Operadores, mediante solicitação formal do titular da UG, determinando os Perfis e Níveis de Acesso em que os Operadores poderão ser habilitados. Para tanto, deverão ser utilizados os mesmos documentos previstos nos itens V - 4.1 e 4.2;
2.2 Ter competência de credenciamento, em seu âmbito de atuação, para acesso de operadores nos Níveis de Acesso de 1 a 8, de acordo com o que tiver sido estabelecido pelo seu respectivo Cadastrador.
2.3 Fazer, no seu âmbito de atuação, o descredenciamento imediato do usuário que fizer mau uso ou violar as normas de segurança vigentes, observando o disposto no item XIV, 3 das Disposições Finais desta norma; e
2.4 Manter arquivados, na própria unidade, todos os documentos de Credenciamento para Acesso ao SIAFI, por ele atendidos, de forma a que se mantenham asseguradas sua integridade e sua recuperação sempre que necessário.
XII - Das atribuições do Operador
1. Operador é todo aquele que está cadastrado no sistema SENHA e habilitado para acesso ao SIAFI, sendo responsável pela administração e uso de sua senha de acesso.
2. O Operador responderá integralmente pelo uso do Sistema sob sua senha e obrigar-se-á a:
2.1 Não revelar, fora do âmbito profissional, fato ou informação de qualquer natureza de que tenha conhecimento por força de suas atribuições, salvo em decorrência de decisão competente na esfera legal ou judicial, bem como de autoridade administrativa superior;
2.2 Manter absoluta cautela quando da exibição de dados em tela ou impressora, ou ainda, na gravação em meios eletrônicos, a fim de que deles não venham tomar ciência pessoas não autorizadas;
2.3 Não se ausentar do terminal sem encerrar a sessão de uso do sistema, garantindo assim, a impossibilidade de uso indevido do SIAFI por pessoas não autorizadas;
2.4 Acompanhar a impressão e recolher as listagens cuja emissão tenha solicitado; e
2.5 Responder, em todas as instâncias devidas, pelas consequências decorrentes das ações ou omissões de sua parte que possam pôr em risco ou comprometer a exclusividade de conhecimento de sua senha ou das transações em que esteja habilitado.
3. O Operador deverá recorrer ao seu respectivo Cadastrador nas seguintes situações:
3.1 Quando do esquecimento da senha, para solicitar uma nova senha;
3.2 Quando tiver seu acesso não autorizado; e
3.3 Quando necessitar de alteração de perfil e/ou nível de acesso.
XIII - Da Habilitação de Operadores no Nível 9
1. Destina-se a atender aos Órgãos Centrais de Orçamento, de Finanças, de Controle Interno e Externo, assim como à Presidência da República, Congresso Nacional e outras unidades que necessitem da visão global da execução orçamentária, financeira e patrimonial da União.
2. A solicitação deverá partir do Titular do Órgão, o qual deverá se comprometer a seguir as normas e procedimentos legais, assim como preservar os níveis de segurança instituídos pela STN.
3. Alterações de senha e inclusão de novos perfis de usuários nível 9, após seu cadastramento pela STN, podem ser efetuadas pelos cadastradores de órgão, regionais ou de unidade aos quais pertencem os operadores.
XIV - Do acesso ao SIAFI permitido por lei para entidades privadas.
1. O número de acessos liberados será de até 2 (dois) usuários cadastrados para cada entidade privada.
2. Além do formulário 1 anexo, preenchido e assinado, e de ofício com fundamentação do pedido e a indicação da legislação autorizativa de acesso ao SIAFI, será necessário fornecer cópias dos seguintes documentos à STN a fim de se atestar a existência jurídica da entidade:
I - estatuto registrado em cartório;
II - inscrição no Cadastro Geral de Contribuintes
3. A entidade deve, obrigatoriamente, informar ao Tesouro Nacional de imediato o afastamento definitivo de funcionário que tenha acesso ao SIAFI, solicitando a substituição ou exclusão do respectivo cadastro no SIAFI. O descumprimento implicará a perda dos acessos de todos os usuários cadastrados da entidade privada, pelo prazo de 1 (um) ano, a contar de averiguação da irregularidade pela STN.
4. Anualmente, a partir da data de cadastro dos usuários informados, a entidade deverá enviar ofício à STN informando a permanência dos usuários em seu quadro funcional.
XV - Das Disposições Finais
1. É vedado ao Operador, assim como aos Cadastradores revelar, sob qualquer pretexto, sua senha a terceiros.
2. Os Cadastradores do SIAFI só poderão enviar as senhas dos demais Cadastradores e Operadores por correio eletrônico corporativo do interessado, pessoalmente, ou por outros meios que garantam o sigilo da informação trafegada.
3. Para fins de celeridade, é possível ao operador solicitar renovação de sua senha presencialmente ou por meio de sistema de gestão de demandas próprio do órgão ou da entidade para seu respectivo cadastrador, desde que, no caso de solicitação presencial, seja apresentado documento de identificação e assinatura do termo de ciência anexo.
4. Todo e qualquer ato ou fato praticado pelos usuários do SIAFI que caracterize mau uso ou transgrida as normas de segurança instituídas será penalizado com o seu imediato descredenciamento, e o fato será comunicado à instância superior, sem o prejuízo das sanções penais e administrativas cabíveis.
5. Situações excepcionais nas habilitações dos operadores podem ser resolvidas ou deliberadas pela Coordenação-Geral de Sistemas e Tecnologia da Informação da STN.
6. Esta Norma de Execução entra em vigor na data de sua publicação, revogando-se disposições em contrário.
MARIA BETÂNIA GONÇALVES XAVIER
Homologo.
LÍSCIO FÁBIO DE BRASIL CAMARGO
Subsecretário de Assuntos Corporativos
ANEXO