![[APROVAÇÃO NÃO ESPERA EDITAL] Promo maio/junho – Cabeçalho](https://blog-static.infra.grancursosonline.com.br/wp-content/uploads/2025/09/26154128/Cabecalho-1238x216-2.webp)
Faaaaaala, seus lindos!!! Tudo bem com vocês?
Hoje vamos continuar a analise daquela questão discursiva de altíssimo nível da banca Cebraspe, aplicada no concurso do TCU 2026. Essa questão 4, exigiu do candidato a elaboração de um parecer técnico sobre uma contratação de solução SaaS (Software as a Service), e na parte 1 da análise (artigo anterior), avaliamos o Achado 1, e consequentemente o item 1 dessa questão.
Agora, vamos completar nosso estudo ao achado 2 e 3 do enunciado, e os itens 2, 3 e 4.
Vamos ver o enunciado:
Em fiscalização acerca de um processo de contratação de solução de SaaS (Software as a Service) para gestão eletrônica de documentos em determinado órgão federal, a equipe de auditoria do TCU apontou, em seu relatório preliminar, os três achados descritos a seguir.
…
Achado 2: A minuta contratual prevê pagamento fixo mensal à contratada, independentemente do desempenho ou da disponibilidade da solução. Não foram estabelecidos acordos de nível de serviço (SLA, na sigla em inglês) nem sanções associadas à qualidade (glosas), sob a justificativa de que se trata de “produto de prateleira”. Além disso, não há cláusulas de reversibilidade de dados (lock-in) ou garantias quanto à localização do armazenamento dos dados, apesar da presença de dados pessoais sensíveis.
Achado 3: Na portaria de fiscalização, foi designado um único servidor para atuar, simultaneamente, como integrante técnico e integrante administrativo da equipe de fiscalização do contrato. O servidor designado, que atuava originalmente na área de logística de transportes, alegou formalmente não possuir conhecimento técnico em TI….
Considerando a situação hipotética apresentada, elabore, com fundamento na Lei n.º 14.133/2021, na Instrução Normativa SGD/ME n.º 94/2022 e na Lei Geral de Proteção de Dados Pessoais (LGPD), parecer técnico a respeito dos achados apontados pela equipe de auditoria. Ao elaborar seu texto, atenda ao que se pede a seguir.
…
2 Examine a conformidade do modelo de pagamento e das garantias contratuais (níveis de serviço e proteção de dados) com as normas de contratação de TI e a LGPD. [valor: 7,50 pontos]
3 Discorra sobre o atendimento das disposições legais e normativas referentes à segregação de funções na fiscalização contratual e à qualificação técnica dos fiscais. [valor: 7,00 pontos]
4 Conclua seu parecer, sintetizando sua análise sobre a regularidade dos atos e propondo eventuais medidas corretivas a serem adotadas pelo órgão jurisdicionado. [valor: 6,00 pontos]
…
Mais uma vez, temos um enunciado com muitos pontos a serem analisados, tanto no achado 2 quanto no achado 3. Vamos começar adquele jeito, fazendo nossos questionamentos que permitirão uma resposta organizada e coesa:
O objeto descrito se trata de um produto de prateleira?
O objeto pode ser contratado por preço fixo mensal?
Para esse objeto, pode haver pagamento independentemente do desempenho ou da disponibilidade da solução?
Qual a obrigatoriedade de se estabelecer acordos de nível de serviço (SLA, na sigla em inglês)?
Sobre as sanções, quais regras são aplicáveis?
O que é uma cláusula de irreversibilidade (Lock-in)?
Quais as regras aplicáveis a respeito da localização do armazenamento dos dados e sobre a consideração da sensibilidade dos dados?
Inicialmente, é fácil verificar que se trata de um serviço de computação em Nuvem – SaaS, e não um produto de prateleira, e a Lei 14.133/2021 traz em seu artigo 46 que os pagamentos devem ser vinculadas ao cumprimento de metas de resultado. Ainda, a
Súmula 269 do TCU nos orienta que “Nas contratações para a prestação de serviços de tecnologia da informação, a remuneração deve estar vinculada a resultados ou ao atendimento de níveis de serviço, admitindo-se o pagamento por hora trabalhada ou por posto de serviço somente quando as características do objeto não o permitirem, hipótese em que a excepcionalidade deve estar prévia e adequadamente justificada nos respectivos processos administrativos”.
Ainda, a Portaria SGD/MGI nº 5.950 de 2023 em seu item 4.1 nos orienta que “O modelo está orientado, entre outros elementos, pela vinculação a resultados e definição de níveis mínimos de serviços. Vejamos:
Portaria SGD/MGI nº 5.950 de 2023
4.1. O modelo está orientado a partir das seguintes bases:
a) vinculação a resultados…
b) …
h) definição de níveis mínimos de serviços…
i) gerenciamento de riscos:
E complementa a análise, quando traz no item 7.2.4 que o Termo de Referência deve conter, entre outros, a Definição dos níveis mínimos de serviço, o pagamento vinculado a resultados, os indicadores de níveis de serviços e as penalidades a serem aplicadas em caso de descumprimento contratual, além da obrigatoriedade da observância à LGPD e à LAI.
7.2.4. São premissas que devem ser observadas na construção do Termo de Referência, independentemente da modalidade de remuneração adotada:
..
b) definição dos níveis mínimos de serviço e de qualidade;
c) pagamento vinculado ao alcance de resultados;
..
f) previsão de faixas de valores de ajustes nas metas dos indicadores de níveis de serviço;
g) adoção dos mecanismos adequados de penalidades, objetivando punir falhas de disponibilidade dos serviços contratados;
i) observância da legislação .. em especial à Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709, de 14 de agosto de 2018);
Por fim, vamos concluir a análise do achado 2 com o estudo dos itens 8.1 e 8.2 da Portaria 5.950/2023:
8.1. Deve ser avaliado o grau de dependência da solução a ser contratada e devem ser planejadas ações para minimizar impactos causados por eventual necessidade de substituir a solução a ser adquirida.
8.2. Como forma de mitigar os riscos de dependência tecnológica ou aprisionamento (lock-in), sempre que possível, devem ser realizadas ações preventivas antes ou durante a adoção de software ou da execução dos serviços em nuvem…
Com esses dispositivos, conseguimos fechar a análise do achado 2.
Para concluir nosso estudo, vamos analiser o achado 3, com as seguintes reflexões:
Pode ser designado um único servidor para atuar, simultaneamente, como integrante técnico e integrante administrativo da equipe de fiscalização?
O servidor que alega não possuir conhecimento técnico em TI, pode ser designado para a função de Fiscal?
O servidor que alega não possuir conhecimento técnico em TI, designado para a função de Fiscal, pode negar a designação?
O artigo 117 da lei 14.133/21 nos responde. Vejamos:
Art. 117. A execução do contrato deverá ser acompanhada e fiscalizada por 1 (um) ou mais fiscais do contrato…
Além disso, o artigo 7º, § 1º traz o texto que deveria estar na sua resposta da prova.
§ 1º A autoridade referida no caput deste artigo deverá observar o princípio da segregação de funções, vedada a designação do mesmo agente público para atuação simultânea em funções mais suscetíveis a riscos, de modo a reduzir a possibilidade de ocultação de erros e de ocorrência de fraudes na respectiva contratação.
Para fechar com chave de ouro, a Instrução Normativa 94/22 traz uma regra importante aplicável à fiscalização de contratos de TI:
IN 94/2022, Art. 29,
§ 4º Os papéis de fiscais não poderão ser acumulados pelo mesmo servidor, salvo quanto aos papéis de Fiscal Requisitante e Técnico, em casos excepcionais, mediante justificativa fundamentada nos autos, aprovados pela autoridade máxima da Área de TIC.
Ou seja, o acúmulo das funções mencionada no achado 3 não é permitido, nem excepcionalmente.
E agora sim, para finalizar a análise, devemos observar as regras definidas pela IN 94/2022 no caso em que o servidor designado para as atividades de fiscalização não tenha o conhecimento necessário para o cumprimento da atividade, situação em que o servidor deverá reportar ao superior hierárquico as deficiências ou limitações, para que a Administração possa providenciar os meios necessários para que o servidor desempenhe adequadamente as atribuições de fiscais.
§ 7º O encargo de gestor ou fiscal não poderá ser recusado pelo servidor, que deverá reportar ao superior hierárquico as deficiências ou limitações que possam impedir o cumprimento do exercício das atribuições, nos termos do art. 11 do Decreto nº 11.246, de 2022.
§ 8º A Administração deverá providenciar os meios necessários para que o servidor desempenhe adequadamente as atribuições de fiscais, conforme a natureza e a complexidade do objeto.
E chegamos ao final de mais uma análise de discursivas. Uma questão como essa deve ser respondida questionando se cada item apontado no enunciado está obrigado, permitido ou vedado pela legislação em vigor.
Lembrando que na Parte 1 nós analisamos o achado 1 e o item 1 da questão. Nesse artigo, que chamamos de Parte 2, analisamos os achados 2 e 3, e então responder os itens 2, 3 e 4 da prova.
AAHH, falta então a conclusão, ou seja, a resposta para o item 4. Então vamos lá:
Deve-se então concluir que os três achados apresentam irregularidades e devem ser realizadas as recomendações ao órgão fiscalizado para que sejam anulados ou suspensos os eivados de vícios, e que sejam realizao novo ETP, com análise do Custo Total de Propriedade – TCO e a pesquisa de preços; ajustar a minuta contratual, definindo Níveis Mínimos de Serviços a serem entregues, cujo cumprimento deve ser a base para o pagamento, definindo também as penalidades em caso de descumprimento.
Ainda, o estudo técnico preliminar – ETP também deve observar ações de gestão de risco para o aprisionamento tecnológico (lock-in). Já durante a fiscalização do contrato, deve ser designada nova equipe de fiscalização com a devida segregação de funções e qualificação técnica.
Por fim, devem ser observadas as normas gerais e específicas aplicáveis ao objeto, como mencionamos durante nosso estudo: Lei 14.133/21, IN 94/22, In 65/21, Portaria 5.950/23, etc.
Como já mencionado, esse tema tem sido um tema dos mais cobrados em provas discursivas, e com certeza, não será a última vez! Esse é um daqueles temas que a banca gosta… e se a banca gosta, A GENTE AMA!!!
AAHH, e se você nunca tinha estudado esse tema, corre lá na plataforma pois temos cursos completíssimos sobre Contratações de TIC, Governança de TIC, Gestão de Projetos e muito mais, sempre com muitas questões comentadas, analisando o DNA da resposta correta e enfatizando os pontos principais para que você não caia em uma Nasca de Bacana…
Um grande abraço!
Professor Darlan Venturelli
@professordarlanventurelli
![[APROVAÇÃO NÃO ESPERA EDITAL] Promo maio/junho – Post](https://blog-static.infra.grancursosonline.com.br/wp-content/uploads/2025/09/26154444/Post-730x150-2.webp)
