SEI/ANAC - 11143093

Este parecer tem por objetivo analisar o Parecer Jurídico exarado pela Procuradoria Federal junto à Anac, referente à Minuta de Edital e seus anexos, cujo objeto é a contratação de serviços técnicos especializados de Segurança da Informação para a implantação de um Security Operation Center - SOC, envolvendo serviços de gerenciamento, monitoramento, detecção e resposta a incidentes de segurança, de gestão de vulnerabilidades, de gestão de ativos e configuração segura, de gestão de conta, controle de acesso e auditoria, de apoio à gestão de segurança, serviços de inteligência de ameaças cibernéticas e de testes de invasão.

Inicialmente, ressalta-se que o Parecer Jurídico 9/2025/PROT/PFEANAC/PGF/AGU (11121537) conclui pela regularidade jurídica, com ressalvas deste procedimento de contratação, condicionada ao prévio atendimento das recomendações proferidas naquele Parecer.

Posteriormente o Parecer Jurídico 9/2025/PROT/PFEANAC/PGF/AGU (11121537) foi aprovado nas instâncias superiores da Procuradoria Federal junto à ANAC através do Despacho de Aprovação 4/2025/CMA/PFEANAC/PGF/AGU (11121545) e do Despacho de Aprovação 218/2025/GAB/PFEANAC/PGF/AGU (11121548), destacando-se, neste último, o apontamento ao Item 61 do citado Parecer, o qual já se encontra devidamente atendido pela Área Técnica, a partir da leitura do Item 60, de forma que se faz desnecessário o aprofundamento das razões elencadas pela Administração.

Os apontamentos dos itens 11, 14, 19, 20, 27, 32, 39, 41, 51, 52, 53, 62, 106 e 107, por se tratarem de matéria técnica, foram atendidos e/ou justificados pela área de Tecnologia e Transformação Digital da Anac através da Nota Técnica 29 GEIT (11148458).

A seguir, passa-se à análise pontual das demais recomendações jurídicas expostas no Parecer Jurídico 9/2025/PROT/PFEANAC/PGF/AGU (11121537). Para melhor visualização, neste documento, primeiro irá constar cópia da recomendação e, posteriormente, a manifestação desta Gerência.

"15. Para atividades de custeio, deve a Administração Pública comprovar que foi obtida autorização para celebração de contrato prevista no art. 3º do Decreto nº 10.193, de 27 de dezembro de 2019. A Portaria ME Nº7.828, de 30 de agosto de 2022, estabelece normas complementares para o cumprimento do Decreto nº 10.193, de 2019. Tal providência deve ser juntada aos autos até antes da efetiva contratação (Art. 3º, da Portaria ME Nº 7.828, de 30 de agosto de 2022).
16. Ressalte-se que a Administração deve certificar-se da obediência às regras internas de competência para autorização da presente contratação."

No tocante à recomendação do item 15 do Parecer Jurídico, registra-se que o Decreto no 10.193, que estabelece limites e instâncias de governança para a contratação de bens e serviços no âmbito do Poder Executivo federal, não se aplica às Agência Reguladoras, conforme dispõe o inciso II do parágrafo único do art. 1º do aludido decreto:

II - não se aplica às agências reguladoras, definidas pela Lei nº 13.848, de 25 de junho de 2019.

Desse modo, prescinde a classificação da contratação em tela como atividade de custeio ou não, para fins de autorização da contratação nos termos do Decreto no 10.193, de 27 de dezembro de 2019 e da Portaria ME Nº 7.828, de 30 de agosto de 2022.

Em relação ao item 16, registra-se que a autorização para a presente contratação e para a abertura da licitação será solicitada à Diretoria Colegiada da Anac nos termos inciso III, do art. 3 da Instrução Normativa ANAC nº 29/2009, após o atendimentos das recomendações jurídicas sobre a minuta do edital e seus anexos.

"24. A relevância do planejamento estratégico, sobretudo das contratações na área de Tecnologia da Informação, é constantemente destacada pelo Tribunal de Contas da União, como forma de evitar irregularidades, a exemplo do Acórdão nº 224/2020 - TCU - Plenário, Acórdão nº 122/2020 - TCU - Plenário, Acórdão nº 265/2010 Plenário, Acórdão nº 2037/2019-Plenário, e Acórdão nº 1508/2020 - TCU - Plenário cujas recomendações devem observadas pela Administração."

Para as recomendações do item 24, anota-se que os mencionados acórdãos tratam de diversos tipos de falhas na condução de processos de contratações, tais como: inclusão de exigências técnicas com potencial restritivo ou de mensuração pouco razoável, elaboração do termo de referência sem indicação expressa a qual necessidade, meta ou ação do PDTIC, estudos técnicos preliminares deficientes, ausência de análise comparativa dos custos das soluções para avaliação da vantajosidade econômica, etc; ou seja, situações que denotam uma instrução processual inadequada. Em sentido oposto, julga-se que a instrução deste procedimento de contratação encontra-se alinhada às melhores práticas preceituadas pela Secretaria de Governo Digital - SGD e pelo Tribunal de Contas da União - TCU.

"83. Todavia, constata-se a necessidade de manifestação técnica conclusiva, inclusive quanto à necessidade de observância do PMC-TIC, que analise criticamente os preços coletados, com a desconsideração dos preços inexequíveis ou excessivamente elevados (art. 6º, caput, §§ 3º e 4º, da IN SEGES/ME nº 65, de 2021).
84. Devem, ainda, ser observadas as regras impostas pela Portaria SGD/MGI nº 1.070, de 2023. Considerando-se que não há referência a respeito nos autos, presume-se que elas não foram observadas pelo setor responsável, tampouco justificada impossibilidade de sua adoção. Assim, recomenda-se uma manifestação técnica sobre o tema."

Em atendimento à recomendação do item 83 do Parecer Jurídico, ressalta-se que a definição do PMC-TIC seguiu as regras da Portaria SGD/MGI nº 1.070, de 2023, conforme observa-se no anexo Planilha Valor de Referência (11266846 e 11266871). Adicionalmente, destaca-se que, para os itens 5, 6, 8, 11 e 12 da mencionada planilha, foi realizada a pesquisa de preços em estrita observância aos requisitos da Instrução Normativa SEGES/ME Nº 65, de 7 de julho de 2021, conforme descrito na Nota Técnica 479 (10767645) e demonstrado em seu anexo (10766667). Desse modo, verifica-se que foram cumpridas as observações trazidas nesta recomendação.

No que tange ao item 84, o Estudo Técnico Preliminar - ETP (11356310) e o Termo de Referência - TR (11356293) foram revisados para certificar-se da observância das regras impostas pela Portaria SGD/MGI nº 1.070, de 2023, conforme indicam os itens 4.55. a 4.67. da Nota Técnica 29 GEIT (11148458).

Ademais, convém destacar que a Portaria SGD/MGI nº 1.070 estabelece, no item 1.12., a seguinte restrição à subcontratação:

"1.12. Por se tratar de serviço continuado com predominância de mão de obra, vinculado ao alcance de resultados, sob demanda conforme condições previamente previstas em ordens de serviço; o Termo de Referência deve exigir que a Contratada mantenha, durante a execução dos serviços, vínculo celetista com todos os profissionais alocados para execução dessas ordens de serviço, não sendo permitida a subcontratação parcial ou total do objeto. (Incluído pela Portaria SGD/MGI nº 6.680, de 04 de outubro de 2024)"

Sendo assim, o Termo de Referência - TR (11356293) confirma essa restrição mas apresenta, em regime de exceção, a seguinte justificativa para a subcontratação relacionada à parcela do item 9 do Grupo 1:

"4.21. Subcontratação
4.21.1. Não é admitida a subcontratação do objeto contratual, exceto para a prestação de serviços de "remote hands", relacionados ao item 9 do Grupo 1, Segurança de Redes, para atividades que demandem intervenção presencial, como acompanhamento presencial de fornecedor de suporte, manutenções de equipamentos, substituição de peças, etc.
4.21.2. Justificativa da subcontratação
4.21.2.1. A prestação do serviço "Segurança de Redes" contempla, entre outras atividades, a operação dos equipamentos de segurança da informação instalados em diversas unidades da Anac, a saber: Brasília/DF, São Paulo/SP, São José dos Campos/SP e Rio de Janeiro/RJ.
4.21.2.2. A operação desses ativos é realizada, majoritariamente de forma remota, não exigindo a presença local de profissionais para seu funcionamento. Porém, em determinadas situações pontuais, como manutenção do equipamento ou substituição de peças, faz-se necessário o acompanhamento presencial por profissional capacitado.
4.21.2.3. Historicamente, tais intervenções acontecem com baixa frequência, não justificando a manutenção de um profissional na localidade. Além disso, a não previsão da subcontratação para os casos mencionados restringiria consideravelmente a participação das empresas na licitação, já que poucas dispõem de profissionais em todas as localidades citadas. Dessa forma, haveria grandes prejuízos ao princípio da competitividade, princípio explicitamente previsto na legislação licitatória.
4.21.2.4. Não obstante, cabe ressaltar que a Anac também não dispõe de servidores capacitados para o acompanhamento dessas atividades nas localidades de São Paulo, São José dos Campos e Rio de Janeiro.
4.21.2.5. Dessa forma, faz-se necessária a previsão dessa exceção para serviços de "remote hands", de forma a propiciar a ampla competitividade da licitação e também o menor custo operacional do contrato."

Nesse contexto, verifica-se que a subcontratação está restrita a serviços pontuais de "remote hands" relacionados ao objeto Segurança de Redes (item 9 do Grupo 1) que representa, em sua totalidade, aproximadamente 7% do valor total da contratação, conforme a seguinte tabela com os valores de referência da presente contratação:

Desse modo, dado que a subcontratação está limitada a eventuais manutenções de equipamentos e que tais intervenções não representam o serviço principal do SOC, verifica-se que a previsão dessa excepcionalidade no Termo de Referência - TR (11356293) tem impacto mínimo em relação ao total da contratação e, além disso, proporcionará menor custo operacional e garantia da ampla competitividade da licitação.

"108. O Parecer n. 00004/2022/CNMLC/CGU/AGU (NUP: 00688.000716/2019-43), ao tratar sobre a aplicação da Lei Geral de Proteção de Dados nos modelos de licitação e contratos, fixou o entendimento de que, nos contratos administrativos, “[...] não constem os números de documentos pessoais das pessoas naturais que irão assiná-los, como ocorre normalmente com os representantes da Administração e da empresa contratada. Em vez disso, propõe-se nos instrumentos contratuais os representantes da Administração sejam identificados apenas com a matrícula funcional [...]. Com relação aos representantes da contratada também se propõe que os instrumentos contratuais os identifiquem apenas pelo nome, até porque o art. 61 da Lei nº 8.666, de 1993, e o §1º do art. 89 da Lei nº 14.133, de 1º de abril de 2021, exigem apenas esse dado”, o que deve ser observado no caso.
109. Destaca-se, por fim, que diversos dispositivos da minuta contratual contêm referência ao teor do termo de referência, razão pela qual deve a Administração certificar-se sobre a correção de todas essas remissões."

Sobre a recomendação do item 108 do Parecer Jurídico, destaca-se que será atendida quando da formalização e divulgação do instrumento contratual. Ressalta-se, ainda, que o anexo Contrato Minuta (10477755) não contempla campos de identificação de documentos dos signatários, apenas matrícula funcional do signatário da Anac e nome e cargo do signatário da contratada.

Já em relação ao item 109, os documentos foram revisados para certificar-se da correção de todas as remissões da Minuta Contratual ao Termo de Referência.

111. Conforme art. 54, caput e §1º, c/c art. 94 da Lei nº 14.133, de 2021, é obrigatória a divulgação e a manutenção do inteiro teor do edital de licitação e dos seus anexos e do termo de contrato no Portal Nacional de Contratações Públicas e a publicação de extrato do edital no Diário Oficial da União.

112. No caso de serviços comuns, deve ser observado o prazo mínimo de 10 (dez) dias úteis, contados a partir da data de divulgação do edital de licitação, para a apresentação das propostas e lances, quando adotados os critérios de julgamento de menor preço ou de maior desconto (art. 55, II, “a”, Lei nº 14.133, de 2021).
113. Destaca-se também que, após a homologação do processo licitatório, é obrigatória a disponibilização no Portal Nacional de Contratações Públicas (PNCP) dos documentos elaborados na fase preparatória que porventura não tenham integrado o edital e seus anexos, conforme determina o art. 54, § 3º, da Lei nº 14.133, de 2021.
114. Ademais, de acordo com o art. 8º, § 2º, da Lei n° 12.527, de 18 de novembro de 2011, c/c art. 7º, § 3º,inciso V, do Decreto nº 7.724, de 16 de maio de 2012, deverão ser disponibilizados os seguintes documentos e informações no sítio oficial do órgão licitante na internet:
- cópia integral do edital com seus anexos;
- resultado da licitação;
- contratos firmados e notas de empenho emitidas.

Em atendimento à recomendação dos itens 111 a 114 do Parecer Jurídico, pontua-se que no trâmite do corrente processo serão seguidos os ditames legais relacionados ao processo de contratação. Ressalta-se que posteriormente à aprovação dos atendimentos às recomendações jurídicas, o aviso de Edital será publicado no Diário Oficial da União, em jornal diário de grande circulação, no Portal Nacional de Contratações Públicas (PNCP) e no site da Anac na internet, em conformidade com a legislação vigente, dando início à fase externa do certame. Ressalto também a disponibilização na internet de link de pesquisa pública que permite a consulta ao processo no SEI! Anac com disponibilização de todos os documentos relativos à contratação e aos eventuais contratos firmados, decorrentes desta licitação. Também reforço que serão seguidos os prazos legais para o procedimento licitatório, citando em especial o prazo mínimo de 10 (dez) dias úteis entre a divulgação do Edital de licitação e a abertura da sessão pública do certame.

Pelo exposto, uma vez atendidos e justificados os apontamentos, recomendações e sugestões emitidas pela Procuradoria Federal junto a esta Agência, solicita-se, mediante a anuência subscrita do Gerente Técnico de Licitações e Contratos, a sujeição da matéria à Gerente de Gestão Estratégica de Recursos para ulterior envio do processo ao Superintendente de Administração e Finanças, para aprovação do atendimento às recomendações jurídicas apresentados neste Parecer 4/2025/GTLC/GEST/SAF (11143093) e na Nota Técnica 29 GEIT (11148458), com os consequentes ajustes no Termo de Referência - TR (11356293).

Posteriormente, restitua-se o processo à Gerência Técnica de Licitações e Contratos para adoção das providências necessárias à realização do certame.

Documento assinado eletronicamente por Fabiano Benedito de Siqueira Bento, Analista Administrativo, em 04/04/2025, às 10:07, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por Laerte Gimenes Rodrigues, Gerente Técnico, em 04/04/2025, às 10:46, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por Silvia de Souza Barbosa, Gerente, em 04/04/2025, às 14:35, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por Alberto Eduardo Romeiro Júnior, Superintendente de Administração e Finanças, em 04/04/2025, às 15:27, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020.

A autenticidade deste documento pode ser conferida no site https://sei.anac.gov.br/sei/autenticidade, informando o código verificador 11143093 e o código CRC AECDE7CD.

PARECER Nº	4/2025/GTLC/GEST/SAF
PROCESSO Nº	00058.007264/2023-23
INTERESSADO:	@interessados_virgula_espaco@

VALOR DE REFERÊNCIA PARA CONTRATAÇÃO DE SERVIÇOS TÉCNICOS ESPECIALIZADOS DE SEGURANÇA DA INFORMAÇÃO PARA A IMPLANTAÇÃO DE UM SECURITY OPERATION CENTER - SOC (Portaria SGD/MGI nº 1.070, de 2023)
Grupo	Item	Objeto	Custo 2 anos	Participação %
1	1	Apoio à Gestão de Segurança	R$ 972.716,64	11%
	2	Gestão de Ativos e Configuração Segura	R$ 469.318,56	5%
	3	Gestão de Conta, Controle de Acesso e Auditoria	R$ 469.318,56	5%
	4	Gestão de incidentes de segurança da informação (Blue Team)	R$ 1.116.697,06	12%
	5	Monitoramento e correlação de eventos de segurança da informação	R$ 1.131.796,56	12%
	6	Serviço de contratação de pacotes adicionais de 500 EPS da ferramenta SIEM por 12 meses	R$ 80.000,00	1%
	7	Gestão de Vulnerabilidades	R$ 659.724,00	7%
	8	Solução de gerenciamento de vulnerabilidades de segurança	R$ 144.000,00	2%
	9	Segurança de Redes	R$ 659.724,00	7%
	10	Segurança de Aplicação	R$ 659.724,00	7%
		TOTAL GRUPO 1	R$ 6.363.019,38
2	11	Inteligência de Ameaças Cibernéticas	R$ 768.000,00	8%
3	12	Testes de Invasão	R$ 2.053.855,20	22%
		VALOR TOTAL	R$ 9.184.874,58	100%