O Secretário da Fazenda, tendo em vista a necessidade de disciplinar o controle de acesso ao Sistema Eletrônico Integrado de Informações Fazendárias - e-Fisco,

Resolve:

Art. 1º. Para efeitos desta Portaria, considera-se:

I - e-Fisco: Sistema transacional de informações gerenciais, desenvolvido e mantido pela SEFAZ, que automatiza processos e funções das áreas financeira e tributária do Estado, na forma de módulos integrados e interdependentes;

II - Sistema de Controle de Acesso - SCA: módulo integrado do e-Fisco que gerencia o controle de acesso dos usuários às transações disponíveis nesse Sistema;

III - Conta de Rede: forma de identificação pessoal perante o e-Fisco, constituída pelo nome e sobrenome do usuário, ou CPF, e uma senha com o mínimo de seis caracteres;

IV - Perfil de Acesso: conjunto de transações do e-Fisco que automatizam atividades de uma Unidade da Administração Pública;

V - Intranet: rede de comunicação de dados mantida pela SEFAZ, que interliga os computadores e usuários internos da Secretaria;

VI - Extranet: rede de comunicação de dados mantida pela Agência Executiva de Tecnologia da Informação - ATI, que promove a interligação de vários sítios eletrônicos mantidos pelos órgãos e entidades da Administração Pública Estadual;

VII - ambiente de treinamento: conjunto de recursos utilizados para capacitar usuários nas funcionalidades dos Sistemas;

VIII - cadastramento: procedimento de inclusão de sistemas ou usuários no Sistema de Controle de Acesso senha-rede;

IX - habilitação: procedimento que permite ao usuário cadastrado acessar Sistemas;

X - perfil: subconjunto de transações de um Sistema que define a abrangência de atuação de um administrador ou usuário;

XI - transação: comando executável do Sistema, por intermédio do usuário;

XII - usuário: pessoa autorizada ao uso de determinada informação ou conjunto de dados; e

XIII - datamart: conjunto de informações fazendárias extraídas do e-Fisco, organizadas em banco de dados mantido pela STI, que permite aos Auditores Fiscais efetuar consultas ad-hoc para atividades de fiscalização e controle.

Art. 2º São usuários do Sistema Eletrônico Integrado de Informações Fazendárias - e-Fisco: (Redação do caput dada pela Portaria SF Nº 137 DE 03/10/2018).

I - servidores fazendários e demais agentes públicos, bem como prestadores de serviço e estagiários, lotados na Secretaria da Fazenda - SEFAZ;

II - agentes públicos e prestadores de serviço lotados em órgãos e entidades da Administração Pública Estadual, que necessitem de perfis de acesso do e-Fisco para o exercício de funções;

III - prestadores de serviço em Tecnologia da Informação e Comunicação - TIC, que necessitam manter e dar suporte à área de desenvolvimento e manutenção do e-Fisco, designados pela Superintendência de Tecnologia da Informação - STI.

IV - servidor de órgãos ou entidades da Administração Pública Federal ou Municipal conveniados, com a finalidade de consulta a dados cadastrais de contribuintes inscritos no Cacepe. (Inciso acrescentado pela Portaria SF Nº 137 DE 03/10/2018).

Art. 3º. São monitores do e-Fisco:

I - Monitor Geral - MG: servidor público a quem compete gerir e auditar o acesso dos demais monitores;

II - Monitor de Função - MF: servidor público responsável pela gestão de um ou mais módulos do Sistema, bem como responsável pela integralidade das funções nele contidas;

III - Monitor de Perfil - MP: servidor público responsável pela gestão de perfis de acesso de um módulo do e-Fisco na sua área de competência;

IV - Monitor Restrito de Acesso - MRA: servidor público responsável pela concessão e revogação do acesso do usuário aos perfis de acesso na sua área de competência; e

V - Monitor Restrito de Usuário - MRU: servidor público responsável pela inclusão, alteração e exclusão da habilitação de usuários ao e-Fisco na sua área de competência.

§ 1º Os monitores são designados e dispensados por meio de portaria do Secretário da Fazenda.

§ 2º É vedada a designação ou delegação da atividade de monitor para prestadores de serviço ou estagiários.

Art. 4º. São requisitos para habilitação do usuário no e-Fisco:

I - identificação pessoal no ambiente da rede em que está conectado, mediante:

a) na Intranet, a posse de conta de rede e senha válidas e ativas, previamente cadastradas no ambiente de informática da SEFAZ, mantido pela STI;

b) na Extranet, a posse de conta de rede e senha válidas e ativas, previamente cadastradas na Central de Atendimento ao Usuário - CAU, da Diretoria Financeira da SEFAZ; e

c) na Internet, a posse de certificado digital, padrão ICP Brasil; e

II - cadastramento de dados pessoais no módulo de Administração de Cadastro Geral - ACG, no e-Fisco.

Parágrafo único. Satisfeitos os requisitos mencionados neste artigo, a habilitação do usuário no e-Fisco deve ser de iniciativa do Gerente responsável e efetivada pelo MRU da respectiva área.

Art. 5º. O perfil de acesso ao e-Fisco será concedido em razão da efetiva necessidade de desempenho das atividades do usuário.

Parágrafo único. A concessão de que trata este artigo dependerá da análise conjunta do Gerente responsável e do MRA da respectiva área de atuação do usuário.

Art. 6º. Compete ao Gerente do usuário, na gestão de acesso ao e-Fisco:

I - solicitar ao MRA a revogação dos perfis de acesso do usuário, no caso de transferência deste para outra Unidade, ou no caso de desnecessidade de acesso às funções inerentes ao perfil; e

II - solicitar ao MRU a desabilitação de usuário e, à STI, a desativação de conta de rede, no caso do desligamento da SEFAZ.

Art. 7º. Compete conjuntamente ao MF e ao MP:

I - a avaliação periódica da adequação dos perfis de acesso às demandas efetivas das atividades dos usuários;

II - a separação, em perfis distintos, das transações de natureza operacional e das transações de natureza de controle; e

III - a separação, em perfis distintos, de transações das diferentes funções de negócio inerentes às Unidades Organizacionais da Administração Pública.

Art. 8º. O acesso às consultas ad-hoc aos dados do e-Fisco, por Auditores Fiscais e Gestores da SEFAZ, através de datamarts, deve obedecer ao seguinte:

I - o usuário que necessitar utilizar datamarts deve ser habilitado por meio de treinamento específico, promovido regulamente pela Escola Fazendária - ESAFAZ;

II - o provimento de acesso do usuário habilitado ao datamart deve ser formalizado e motivado pela Gerência a que estiver subordinado, devendo ser comunicado à respectiva Secretaria Executiva e efetivado pela STI;

III - as consultas ao datamart devem servir exclusivamente ao desempenho das atividades do usuário, sendo vedado e punido o acesso para outras finalidades;

IV - quando autorizada, a cópia de dados do datamart feita pelo usuário deve ser mantida de forma criptografada; e

V - para todos os efeitos, a autoria da cópia de dados do datamart é presumida a partir da identificação digital do usuário presente no arquivo que armazena os dados copiados.

Art. 9º. O e-Fisco deve ser controlado e protegido contra ações intencionais ou acidentais que impliquem perda, destruição, inserção, cópia, acesso e alterações indevidas, devendo ser observados os princípios da confidencialidade, integridade e disponibilidade.

Art. 10º. É de responsabilidade de todos os servidores a manutenção da integridade, confidencialidade, disponibilidade dos dados e das informações do e-Fisco, bem como a comunicação formal ao titular da respectiva Unidade de quaisquer irregularidades, desvios ou falhas identificados.

§ 1º O direito de acesso do usuário é intransferível.

§ 2º É proibida a exploração de falhas ou vulnerabilidades porventura existentes nos Sistemas.

§ 3º O acesso à informação não garante direito sobre a mesma nem confere autoridade para liberar acesso a outras pessoas.

§ 4º É proibida a divulgação de dados obtidos no e-Fisco para servidores e funcionários públicos que não estejam envolvidos nos trabalhos objeto das consultas.

§ 5º Os usuários e monitores devem manter suas senhas de acesso secretas, não podendo deixar qualquer Sistema em condições de ser acessado por terceiros.

(Artigo acrescentado pela Portaria SF Nº 223 DE 23/12/2015):

Art. 10-A. A permissão de acesso a dados fiscais do e-Fisco, para usuários não integrantes do Grupo Ocupacional Auditoria do Tesouro Estadual, deverá observar:

I - os prestadores de serviço referidos no inciso III do art. 2º e os empregados da ATI cedidos à SEFAZ e lotados na STI devem assinar termo de responsabilidade concernente à preservação do sigilo fiscal; e

II - os contratos celebrados entre o Estado de Pernambuco e as empresas prestadoras de serviço em Tecnologia da Informação e Comunicação devem conter cláusula prevendo a responsabilidade da contratada quanto à preservação do sigilo fiscal.

Art. 11º. Compete ao titular da Unidade iniciar ação preventiva e corretiva apropriada para corrigir os desvios porventura existentes com relação às normas contidas nesta Portaria ou a procedimentos de segurança dentro de sua área de atuação, comunicando o fato à Corregedoria da Fazenda. -CORREFAZ.

Art. 12º. As disposições desta Portaria quanto aos datamarts do e-Fisco aplicam-se, igualmente, aos demais datamarts utilizados na SEFAZ.

Art. 13º. Esta Portaria entra em vigor na data de sua publicação.

PAULO HENRIQUE SARAIVA CÂMARA

Secretário da Fazenda