O Coordenador-Geral de Sistemas de Informática, no uso das atribuições que lhe foram conferidas pelo Regimento Interno da Secretaria do Tesouro Nacional, aprovado pela Portaria nº 320/86, e

Considerando a necessidade de complementar a regulamentação do acesso e do uso das informações da Administração Pública Federal obtidas através do Sistema Integrado de Administração Financeira - SIAFI, prevista na IN/STN nº 03, de 23 de maio de 2001, com vistas a atender adequadamente aos seus objetivos precípuos;

Considerando a necessidade de atualizar os procedimentos para o acesso ao SIAFI, bem como os instrumentos e procedimentos para a manutenção da segurança da base de dados do Sistema em epígrafe, resolve:

Definir as normas para acesso ao SIAFI; e

Definir as atribuições e os procedimentos para a manutenção da segurança do Complexo SIAFI, detalhados em anexo e contemplados no Manual SIAFI, instituído pela IN/STN nº 05, de 06 de novembro de 1996.

I - Considerações Iniciais

1. Para os efeitos das normas, atribuições e procedimentos a seguir, as menções feitas a Órgãos referem-se a todas as Unidades da Administração Direta do Governo Federal, incluindo as Unidades dos Poderes Legislativo e Judiciário; já as citações a Entidades referem-se a quaisquer Unidades da Administração Indireta do Governo Federal.

II - Do SIAFI

1. O SIAFI é o sistema informatizado que contabiliza e controla toda a execução orçamentária e financeira da União, em tempo real. Por meio de terminais, os usuários das diversas Unidades Gestoras - UG integrantes do Sistema fazem seus registros e consultas.

2. O horário de utilização do sistema será estabelecido pela COSIS/STN.

III - Do SENHA

1. O Sistema de Segurança, Navegação e Habilitação do SIAFI - SENHA é o sistema de segurança do complexo SIAFI, responsável pelo controle de acesso e navegação. O Sistema objetiva o uso autorizado dos recursos do SIAFI, assegurando o acesso de cada usuário cadastrado às Transações e no Nível de acesso que lhe foram atribuídos.

2. Para utilizar o SIAFI, os usuários são habilitados por meio de cadastramento no Sistema SENHA, sendo suas responsabilidades previstas na IN/STN nº 03, de 23 de maio de 2001.

3. Para cadastramento no sistema SENHA, devem ser informados os dados pessoais do operador, a UG na qual está lotado, o nível de acesso e o perfil correspondente a sua área de atuação, compatível com a função que exerce. Para tanto, deverá ser utilizado o Formulário 1, o qual encontra-se anexo.

4. O nível de acesso indica o tipo de informações a que o operador pode ter acesso. São previstos os seguintes níveis de acesso para a utilização do SIAFI:

Nível 1: acessa todos os dados da própria UG em que esteja cadastrado, tanto em nível analítico, quanto sintético.

Nível 2: acessa todos os dados da UG em que esteja cadastrado, tanto em nível analítico, quanto sintético, assim como os das UG off-line pelas quais realize entrada de dados.

Nível 3: acessa todos os dados de qualquer UG que pertença ao mesmo Órgão/Entidade que a UG em que esteja cadastrado, assim como os dados sintéticos do Órgão/Entidade.

Nível 4: acessa todos os dados de quaisquer UG das quais a UG do operador seja setorial.

Nível 5: acessa todos os dados de qualquer UG pertencente ao mesmo Órgão que a UG em que esteja cadastrado, ou a alguma de suas Entidades vinculadas, tanto em nível analítico quanto sintético, bem como os dados sintéticos do Órgão propriamente dito.

Nível 6: acessa todos os dados de qualquer UG que pertença à mesma Unidade da Federação da UG em que esteja cadastrado.

Nível 7: acessa todos os dados de qualquer UG vinculada àquela em que esteja cadastrado, tanto em nível analítico quanto sintético. Tal vinculação se processa através de tabela de vinculação definida no próprio sistema.

Nível 8: acessa todos os documentos, cujos credores estejam localizados na UF ou no Município, conforme seja a UG uma representação de Estado ou de Município, respectivamente.

Nível 9: acessa todos os dados, analíticos ou sintéticos, de toda e qualquer UG.

5. Para melhor visualização, segue a Tabela de Credenciamento de operadores do SIAFI por Nível de Acesso, com a definição das competências para autorização e credenciamento:

6. Para terem atribuição de cadastramento, os órgãos, as entidades e as UG deverão, em seu âmbito, acatar e garantir o cumprimento das normas e procedimentos, assim como preservar os níveis de segurança instituídos pela STN.

7. Os Titulares de Órgãos que necessitarem de concederem para seus servidores um nível de acesso mais abrangente, por força de suas atribuições, ou que desejarem que os Cadastradores do Órgão assumam a atribuição de credenciar operadores em nível 9, deverão formalizar solicitação ao Secretário do Tesouro Nacional, assim como responsabilizarem-se pelo bom uso da senha dos operadores indicados e pelo tratamento dado às informações obtidas pelos mesmos no Sistema.

8. O Perfil é um conjunto de transações colocadas à disposição do operador para a realização de suas tarefas. A definição das transações constantes de cada perfil é da responsabilidade da Coordenação-Geral de Sistemas de Informática - COSIS/STN.

9. Transação é a unidade de operação do SIAFI, que corresponde a determinadas atividades de entrada ou de consulta aos dados do Sistema.

10. Além dos operadores, são os seguintes os agentes envolvidos no processo de credenciamento para acesso ao SIAFI:

10.1 Na Secretaria do Tesouro Nacional:

10.1.1 Titular da Unidade; e

10.1.2 Cadastrador-Geral.

10.2 Nos Órgãos:

10.2.1 Titular da Unidade;

10.2.2 Cadastrador de Órgão; e

10.2.3 Cadastrador Regional, conforme a necessidade.

10.3 Nas Unidades Gestoras:

10.3.1 Titular da Unidade; e

10.3.2 Cadastrador de Unidade.

IV - Das atribuições do Titular da Secretaria do Tesouro Nacional

1. O Secretário do Tesouro Nacional tem competência plena para autorização de acesso ao SIAFI.

V - Das atribuições do Cadastrador-Geral

1. É o representante maior do processo de credenciamento de usuários no SIAFI.

2. A função de Cadastrador-Geral é atribuída ao Titular da Divisão de Suporte e Atendimento a Usuários - DISUP da Coordenação-Geral de Sistemas de Informática - COSIS da Secretaria do Tesouro Nacional - STN.

3. O Órgão responsável pelo cadastramento do Cadastrador-Geral no SENHA é o SERPRO, mediante solicitação formal do Coordenador-Geral da COSIS.

4. É de responsabilidade do Cadastrador-Geral:

4.1 Incluir e excluir, do sistema SENHA, os Cadastradores-Gerais Substitutos, os Cadastradores de Órgão e, em caráter excepcional, os Cadastradores Regionais e de Unidade, mediante solicitação formal do titular de sua Unidade Administrativa, o que deverá ser feito por meio de documento de Indicação de Cadastrador - Formulário 2, o qual encontra-se em anexo, e no qual deverão ser determinados os Perfis e Níveis de Acesso em que os mesmos poderão habilitar seus operadores;

4.2 Incluir e excluir Operadores do SIAFI, mediante solicitação formal do titular de sua Unidade Administrativa, através de documento de Cadastro para Acesso de Operador - Formulário 1, que encontra-se em anexo, e no qual deverão ser indicados os Perfis e Níveis de acesso em que os mesmos poderão ser habilitados. Em virtude da descentralização do processo de credenciamento de usuários do SIAFI, o Cadastrador-Geral se limitará, em princípio, a atender solicitações de credenciamento de operadores das UG pertencentes à Secretaria do Tesouro Nacional, não ficando, contudo, impedido de atender a solicitações de outros órgãos em situações de excepcionalidade;

4.3 Emitir os documentos abaixo quando do credenciamento de Cadastradores e de Operadores:

4.3.1 Procedimentos para Acesso - Formulário 3, no qual é informada a SENHA inicial do usuário para acesso ao sistema, bem como o rol de instruções para alteração de senha e uso do Sistema;

4.3.2 Termo de Compromisso - Formulário 4, no qual fica o usuário notificado de seu credenciamento, bem como alertado quanto às responsabilidades implícitas no uso do Sistema;

4.4 Manter o registro e o controle dos Cadastradores de Órgão, Regionais e de Unidade, bem como dos Operadores por ele habilitados para acesso ao sistema;

4.5 Ter competência de cadastrar operadores em todos os Níveis de Acesso, assim como os que necessitam de senha especial, em virtude de não possuírem CPF;

4.6 Definir a amplitude de atuação dos Cadastradores por ele habilitados;

4.7 Gerenciar e manter os Perfis necessários à utilização do SIAFI;

4.8 Realizar o descredenciamento imediato do usuário que fizer mau uso ou violar as normas de segurança vigentes, observando o disposto no item XIV, 3 das Disposições Finais desta norma;

4.9 Manter arquivados, na própria unidade, todos os formulários de Credenciamento para Acesso ao SIAFI, por ele atendidos, de forma a assegurar sua integridade e recuperação sempre que necessário.

5. São atribuídas aos Cadastradores-Gerais Substitutos as mesmas competências atribuídas ao Cadastrador-Geral, à exceção do Credenciamento de Cadastradores-Gerais Substitutos, previsto no item V, 4.1.

VI - Das atribuições dos Titulares dos Órgãos que atuam como agentes envolvidos no processo de credenciamento para acesso ao SIAFI

1. Os titulares destas unidades têm competência para autorizar o acesso ao SIAFI no seu âmbito de atuação, mediante cumprimento do item III, 6.

2. Solicitar credenciamento e descredenciamento dos Cadastradores de Órgão e de Cadastradores Regionais, sendo a atuação dos mesmos de responsabilidade desses titulares.

3. Avaliar a necessidade de regionalização da atividade de credenciamento no âmbito do respectivo Órgão, estabelecendo, desse modo, o credenciamento de Cadastradores Regionais em cada Região Administrativa (UF), para atender a esta finalidade.

4. Avaliar a necessidade de descentralização do processo de credenciamento para as Entidades vinculadas ao respectivo Órgão, estabelecendo, assim, o credenciamento de Cadastradores de Entidade, nas Entidades por ele indicadas.

5. Avaliar a necessidade e conveniência de contemplar a Unidade Gestora com Cadastradores de Unidade.

VII - Das atribuições do Cadastrador de Órgão

1. É o representante do processo de credenciamento dos Cadastradores Regionais/de Entidade, dos Cadastradores de Unidade e Operadores a ele vinculados.

2. É de responsabilidade do Cadastrador de Órgão:

2.1 Incluir e excluir do sistema SENHA Cadastradores Regionais/de Entidade, Cadastradores de Unidade e Operadores, mediante solicitação formal do titular do Órgão, Entidade ou UG, determinando os Perfis e Níveis de Acesso em que os cadastradores poderão habilitar seus operadores, bem como em que os Operadores poderão ser habilitados. Para tanto, deverão ser utilizados os mesmos documentos previstos nos itens V - 4.1, 4.2 e 4.3;

2.2 Manter o registro e o controle dos Cadastradores Regionais, de Unidade e de Operadores por ele habilitados para acesso ao sistema;

2.3 Ter competência de credenciamento para acesso de operadores nos níveis de 1 a 8, de acordo com o que lhe for previamente determinado pelo respectivo Cadastrador-Geral, podendo ainda realizar cadastramento de operadores no nível 9, se atendidos os requisitos previstos no item III-7;

2.4 Fazer, no seu âmbito de atuação, o descredenciamento imediato do usuário que fizer mau uso de sua senha ou violar as normas de segurança vigentes, observando o disposto no item XIV, 3 das Disposições Finais desta norma; e

2.5 Manter arquivados, na própria unidade, todos os documentos de Credenciamento para Acesso ao SIAFI por ele atendidos, de forma a assegurar sua integridade e recuperação sempre que necessário.

VIII - Das atribuições dos Titulares das Entidades que atuam como agentes envolvidos no processo de credenciamento para acesso ao SIAFI

1. Os titulares destas unidades têm competência para autorizar o acesso ao SIAFI no seu âmbito de atuação, mediante cumprimento do item III, 6.

2. Solicitar credenciamento e descredenciamento dos Cadastradores de Entidade, sendo a atuação dos mesmos de responsabilidade desses titulares.

3. Avaliar a necessidade e conveniência de contemplar as Unidades Gestoras subordinadas à respectiva Entidade com Cadastradores de Unidade.

IX - Das atribuições dos Cadastradores Regionais/de Entidade

1. É o responsável pelo cadastramento e habilitação dos Cadastradores de Unidade e operadores a ele vinculados, de acordo com o especificado pelo Titular do Órgão, previsto no item VI - 3 e 4;

2. É de responsabilidade do Cadastrador Regional/de Entidade:

2.1 Incluir e excluir do sistema SENHA Cadastradores Regionais/de Entidade, Cadastradores de Unidade e Operadores, mediante solicitação formal do titular do Órgão, Entidade ou UG, determinando os Perfis e Níveis de Acesso em que os cadastradores poderão habilitar seus operadores, bem como em que os Operadores poderão ser habilitados. Para tanto, deverão ser utilizados os mesmos documentos previstos nos itens V - 4.1, 4.2 e 4.3;

2.2 Manter o registro e o controle dos Cadastradores de Unidade e de Operadores por ele habilitados para acesso ao sistema;

2.3 Ter competência de credenciamento para acesso de operadores nos níveis de 1 a 8, de acordo com o que lhe for previamente determinado pelo respectivo cadastrador de Órgão.

2.4 Fazer, no seu âmbito de atuação, o descredenciamento imediato do usuário que fizer mau uso de sua senha ou violar as normas de segurança vigentes, observando o disposto no item XIV, 3 das Disposições Finais desta norma; e

2.5 Manter arquivados, na própria unidade, todos os documentos de Credenciamento para Acesso ao SIAFI por ele atendidos, de forma a assegurar sua integridade e recuperação sempre que necessário.

X - Das atribuições dos Titulares das Unidades Gestoras como agentes envolvidos no processo de credenciamento para acesso ao SIAFI

1. Os titulares destas unidades têm competência para autorizar o acesso ao SIAFI no seu âmbito de atuação, mediante cumprimento do item III - 6.

2. Solicitar credenciamento e descredenciamento dos Cadastradores de Unidade, bem como de Operadores, indicando o Perfil e o Nível de Acesso necessário às suas atribuições e sendo a atuação dos mesmos de responsabilidade desses titulares.

3. É de responsabilidade do Titular da UG:

3.1 Zelar pela utilização consciente e correta das senhas pelos operadores de sua unidade;

3.2 Indicar dois operadores (preferencialmente os Cadastradores de sua Unidade) para registrar mensalmente, através da transação REGCONFOP do SIAFI, a Conformidade de Operadores para sua unidade; caso contrário, todos os operadores da unidade serão automaticamente suspensos do sistema a partir do primeiro dia útil do mês seguinte; e

3.3 Indicar dois operadores para realizarem a Conformidade Documental no âmbito de sua unidade.

XI - Das atribuições do Cadastrador de Unidade

1. É o representante do processo de credenciamento de Operadores no SIAFI, em cada uma das unidades integrantes do Sistema.

2. É de responsabilidade do Cadastrador de Unidade:

2.1 Incluir e excluir do sistema SENHA Operadores, mediante solicitação formal do titular da UG, determinando os Perfis e Níveis de Acesso em que os Operadores poderão ser habilitados. Para tanto, deverão ser utilizados os mesmos documentos previstos nos itens V - 4.1, 4.2 e 4.3;

2.2 Ter competência de credenciamento, em seu âmbito de atuação, para acesso de operadores nos Níveis de Acesso de 1 a 8, de acordo com o que tiver sido estabelecido pelo seu respectivo Cadastrador;

2.3 Fazer, no seu âmbito de atuação, o descredenciamento imediato do usuário que fizer mau uso ou violar as normas de segurança vigentes, observando o disposto no item XIV, 3 das Disposições Finais desta norma; e

2.4 Manter arquivados, na própria unidade, todos os documentos de Credenciamento para Acesso ao SIAFI, por ele atendidos, de forma a que se mantenham asseguradas sua integridade e sua recuperação sempre que necessário.

XII - Das atribuições do Operador

1. É todo aquele que está cadastrado no sistema SENHA e habilitado para acesso ao SIAFI, sendo responsável pela administração e uso de sua senha de acesso.

2. O Operador responderá integralmente pelo uso do Sistema sob sua senha e obrigar-se-á a:

2.1 Não revelar, fora do âmbito profissional, fato ou informação de qualquer natureza de que tenha conhecimento por força de suas atribuições, salvo em decorrência de decisão competente na esfera legal ou judicial, bem como de autoridade administrativa superior;

2.2 Manter absoluta cautela quando da exibição de dados em tela ou impressora, ou ainda, na gravação em meios eletrônicos, a fim de que deles não venham tomar ciência pessoas não autorizadas;

2.3 Não se ausentar do terminal sem encerrar a sessão de uso do sistema, garantindo assim, a impossibilidade de uso indevido do SIAFI por pessoas não autorizadas;

2.4 Acompanhar a impressão e recolher as listagens cuja emissão tenha solicitado; e

2.5 Responder, em todas as instâncias devidas, pelas conseqüências decorrentes das ações ou omissões de sua parte que possam pôr em risco ou comprometer a exclusividade de conhecimento de sua senha ou das transações em que esteja habilitado.

3. O Operador deverá recorrer ao seu respectivo Cadastrador nas seguintes situações:

3.1 Quando do esquecimento da senha, para solicitar uma nova senha;

3.2 Quando tiver seu acesso não autorizado; e

3.3 Quando necessitar de alteração de perfil e/ou nível de acesso.

XIII - Da Habilitação de Operadores no Nível 9

1. Destina-se a atender aos Órgãos Centrais de Orçamento, de Finanças, de Controle Interno e Externo, assim como à Presidência da República, Congresso Nacional e outras unidades que necessitem da visão global da execução orçamentária, financeira e patrimonial da União.

2. A solicitação deverá partir do Titular do Órgão, o qual deverá se comprometer a seguir as normas e procedimentos legais, assim como preservar os níveis de segurança instituídos pela STN.

XIV - Das Disposições Finais

1. É vedado ao Operador, assim como aos Cadastradores revelar, sob qualquer pretexto, sua senha a terceiros.

2. Os Cadastradores do SIAFI só poderão divulgar as senhas dos demais Cadastradores e Operadores através de formulários próprios, pessoalmente ou por outros meios que garantam o sigilo da informação trafegada.

3. Todo e qualquer ato ou fato praticado pelos usuários do SIAFI que caracterize mau uso ou transgrida as normas de segurança instituídas será penalizado com o seu imediato descredenciamento e o fato comunicado à instância superior, sem o prejuízo das sanções penais e administrativas cabíveis.

4. Esta Norma de Execução entra em vigor na data de sua publicação, revogando-se a NE nº 03, de 30 de dezembro de 1999 e demais disposições em contrário.

VANDERLEY BEZERRA SALDANHA

MINISTÉRIO DA FAZENDA
SECRETARIA DO TESOURO NACIONAL

CADASTRO PARA ACESSO DE OPERADOR - Formulário 1

1. SOLICITAÇÃO DE CADASTRAMENTO

1.1 IDENTIFICAÇÃO DO OPERADOR

1.2 ATRIBUTOS DE CREDENCIAMENTO

2. AUTORIZAÇÃO PARA CREDENCIAMENTO

3. CREDENCIAMENTO (PARA USO DO CADASTRADOR)

MINISTÉRIO DA FAZENDA
SECRETARIA DO TESOURO NACIONAL

INDICAÇÃO DE CADASTRO - Formulário 2

2. IDENTIFICAÇÃO DE CADASTRADOR

2. AUTORIZAÇÃO PARA CREDENCIAMENTO

3. CREDENCIAMENTO (PARA USO DO CADASTRADOR)

4. TRIBUTOS DE HABILITAÇÃO DE CADASTRADOR

MINISTÉRIO DA FAZENDA
SECRETARIA DO TESOURO NACIONAL

PROCEDIMENTOS PARA ACESSO - Formulário 3

SENHA ATRIBUÍDA PELO SISTEMA

ATENÇÃO

A SENHA ora conferida lhe permitirá acessar o Sistema com o fim único e específico de efetuar a "troca de senha", sendo que somente após esta operação estará habilitado a executar as transações autorizadas;

Observe os seguintes critérios para que sua nova senha seja considerada correta:

- Não ter menos de 06 (seis) ou mais de 12 (doze) caracteres alfanuméricos;

- Não ser constituída somente por caracteres numéricos;

- Não começar com a palavra "NOVA";

- Não ser igual as três últimas senhas.

Responda a cada campo como se segue, ao acessar o sistema pela primeira vez:

CÓDIGO Informe o número de seu CPF (sua identificação);

SENHA Informe a senha que lhe foi atribuída pelo sistema;

NOVA SENHA Informe a sua nova senha, que será aquela válida a partir de então, e deverá ser de seu conhecimento;

SISTEMA Informe a palavra "SIAFI", acrescida do ano (XX) desejado

(89, 90, 91, etc. ...), no formato "SIAFIxx".

OBRIGAÇÕES DO OPERADOR DO SIAFI

Como Operador do SIAFI, responderá integralmente pelo uso do Sistema sob sua senha e obrigar-se-á:

=> Não revelar, fora do âmbito profissional, fato ou informação de qualquer natureza de que tenha conhecimento por força de suas atribuições, salvo em decorrência de decisão competente na esfera legal ou judicial, bem como de autoridade superior;

=> Manter absoluta cautela quando da exibição de dados em tela ou impressora, ou ainda na gravação em meios eletrônicos, afim de que deles não venham tomar ciência pessoas não autorizadas;

=> Não se ausentar do terminal sem encerrar a sessão de uso do sistema, garantindo assim a impossibilidade de uso indevido por pessoas não autorizadas;

=> Acompanhar a impressão e recolher as listagens cuja emissão tenha solicitado; e

=> Responder, em todas as instâncias devidas, pelas conseqüências decorrentes das ações ou omissões de sua parte que possam pôr em risco ou comprometer a exclusividade de conhecimento de sua senha, ou das transações em que esteja habilitado.

MINISTÉRIO DA FAZENDA
SECRETARIA DO TESOURO NACIONAL

TERMO DE COMPROMISSO - Formulário 4

3. SOLICITAÇÃO DE CADASTRAMENTO

1.1 IDENTIFICAÇÃO DO OPERADOR

2. NOTIFICAÇÃO DE CREDENCIAMENTO

3. IDENTIFICAÇÃO DO CADASTRADOR

4. RESPONSABILIDADES

5. RECIBO