LICITAÇÃO ELETRÔNICA Nº 2022/25
DIRETORIA ADMINISTRATIVA E FINANCEIRA GERÊNCIA DE SUPRIMENTOS E GESTÃO DE CONTRATOS
LICITAÇÃO ELETRÔNICA Nº 2022/25
EDITAL
OBJETO: Aquisição de Licença perpétua de solução EDR, para upgrade da solução McAfee antivírus, garantia de 36 meses, conforme condições e exigências estabelecidas neste documento.
Licitações-e nº: 938442
IMPORTANTE
RECEBIMENTO DAS PROPOSTAS | ABERTURA DA SESSÃO | INÍCIO DA DISPUTA DE PREÇOS |
Até 06/06/2022 | 06/06/2022 | 06/06/2022 |
Até às 10h00min | 10h00min | 10h30min |
ÍNDICE
1. DISPOSIÇÕES PRELIMINARES
2. OBJETO
3. PARTICIPAÇÃO NA LICITAÇÃO
4. IMPUGNAÇÃO AO EDITAL
5. CADASTRO DAS PROPOSTAS
6. SESSÃO PÚBLICA
7. CRITÉRIOS DE JULGAMENTO
8. CONDIÇÕES PARA HABILITAÇÃO
9. FASE RECURSAL
10. FORMALIZAÇÃO DO CONTRATO
11. GARANTIA CONTRATUAL
12. SANÇÕES ADMINISTRATIVAS
13. DISPOSIÇÕES FINAIS
ANEXOS DO EDITAL
ANEXO I – DESCRIÇÃO DO OBJETO DA LICITAÇÃO ANEXO II – MINUTA DE CARTA-PROPOSTA
XXXXX XXX – MINUTA DE DECLARAÇÃO DE INEXISTÊNCIA DE EMPREGADO MENOR ANEXO IV – MINUTA DE DECLARAÇÃO DE INEXISTÊNCIA DE FATO SUPERVENIENTE
ANEXO V – MINUTA DE DECLARAÇÃO DE ME/EPP
XXXXX XX – TERMO DE COMPROMISSO DE COMBATE À CORRUPÇÃO E AO CONLUIO ENTRE LICITANTES E DE RESPONSABILIDADE SOCIOAMBIENTAL ANEXO VII - DECLARAÇÃO
ANEXO VIII - MODELO DE ATESTADO DE CAPACIDADE TÉCNICA ANEXO IX - QUESTIONÁRIO DE DUE DILIGENCE
ANEXO X - MINUTA DE CONTRATO
BB TECNOLOGIA E SERVIÇOS S.A.
GERÊNCIA DE SUPRIMENTOS E GESTÃO DE CONTRATOS
LICITAÇÃO ELETRÔNICA Nº 2022/25
A BB TECNOLOGIA E SERVIÇOS S.A., por intermédio da Diretoria Administrativa e Financeira/Gerência de Suprimentos e Gestão de Contratos, torna pública a realização de Licitação Eletrônica, pelo critério de julgamento Menor Preço, com modo aberto de disputa, na forma abaixo e de acordo com a Lei nº 13.303, de 30.06.2016, Lei Complementar 123 de 14.12.2006, Decreto nº 8.538, de 6.10.2015 e o Regulamento de Licitações e Contratos da BB Tecnologia e Serviços S.A., publicado na sua página eletrônica (xxx.xxxx.xxx.xx) em 01.02.2018, e os termos deste edital, cuja minuta-padrão foi aprovada pelos Pareceres Jurídicos nº 33/2018, de 31.01.2018, nº 533/2019 de 29.12.2019 e nº 1166/2022 de 06.02.2022.
1. DISPOSIÇÕES PRELIMINARES
1.1. A Licitação Eletrônica será realizada em sessão pública, por meio da INTERNET, mediante condições de segurança - criptografia e autenticação - em todas as suas fases.
1.2. Os trabalhos serão conduzidos por empregado da BB Tecnologia e Serviços S.A., denominado RESPONSÁVEL, mediante a inserção e monitoramento de dados gerados ou transferidos para o portal “Licitações-e” constante da página eletrônica do Banco do Brasil S.A.
1.3. As dúvidas decorrentes da interpretação deste Edital poderão ser esclarecidas, desde que encaminhadas para o endereço eletrônico da Gerência de Suprimentos e Gestão de Contratos indicado abaixo, até 5 dias úteis antes da abertura da sessão.
1.4. As consultas deverão ser encaminhadas com o seguinte texto no campo “assunto”: “ESCLARECIMENTOS LICITAÇÃO ELETRÔNICA Nº 2022/25” e serão respondidas diretamente no site xxx.xxxxxxxxxx-x.xxx.xx, no link correspondente a este Edital, no campo “MENSAGENS”.
1.5. Nos casos em que ocorram problemas de conexão ou surjam dúvidas com relação ao site “Licitações-e”, os interessados deverão entrar em contato por meio dos seguintes números de telefone:
Capitais e Regiões Metropolitanas: Tel. 0000-0000
Demais Localidades: Tel. 0000-000-0000
1.6. Para todas as referências de data e hora citadas neste Edital, será observado o horário de Brasília (DF).
1.7. Item orçamentário: A despesa decorrente da contratação do objeto desta Licitação correrá à conta dos recursos específicos consignados no orçamento da BB Tecnologia e Serviços S.A.
2. OBJETO
2.1. A descrição detalhada do objeto da presente licitação consta do ANEXO I deste Edital.
3. PARTICIPAÇÃO NA LICITAÇÃO
3.1. Poderão participar desta Licitação os INTERESSADOS que atenderem às exigências deste Edital e de seus Anexos.
3.2. Os INTERESSADOS em participar desta Licitação deverão, ainda, dispor de chave de identificação e senha pessoal (intransferíveis), obtidas junto às Agências do Banco do Brasil S.A. sediadas no País.
3.2.1. As instruções para obtenção da chave e senha de acesso estão disponíveis na Cartilha do Fornecedor, disponível no endereço:
xxxx://xxx.xxxxxxxxxx-x.xxx.xx/xxx/xxxxxxxxxx/XxxxxxxxXxxxxxxxxx.xxx.
3.3. O credenciamento do INTERESSADO e de seu representante legal junto ao sistema eletrônico implica a responsabilidade legal pelos atos praticados e a presunção de capacidade técnica para realização das transações inerentes à licitação.
3.4. Em se tratando de Microempresa – ME ou Empresa de Pequeno Porte - EPP, nos termos da Lei Complementar nº 123, de 14.12.2006 e do Decreto nº 8.538, de 06.10.2015 e para que essas possam usufruir do tratamento diferenciado previsto no Capítulo V da referida Lei, é necessário, à época do credenciamento, a declaração em campo próprio do sistema eletrônico, identificando-se como microempresa ou empresa de pequeno porte.
3.4.1. O INTERESSADO deverá apresentar declaração de que se enquadra como ME ou EPP, nos termos do ANEXO V.
3.4.2. O sistema somente identificará o licitante como ME ou EPP caso faça a opção indicada no item 3.4 acima, sendo este o ÚNICO momento em que o sistema oportuniza ao licitante declarar sua condição de preferência, requisito indispensável para que possa exercer os benefícios estabelecidos na LC 123/2006 previsto neste edital.
3.4.3. Ao credenciarem-se como ME ou EPP no sistema Licitações-e, os INTERESSADOS declaram, sob as penas da lei, que cumprem os requisitos legais para a qualificação como tal, estando aptas a usufruir do tratamento favorecido estabelecido nos arts. 42 a 49 da Lei Complementar nº 123/2006.
3.5. O INTERESSADO, na condição de ME ou EPP, optante pelo Simples Nacional, deverá avaliar se o objeto da presente licitação se enquadra em uma das vedações citadas nos incisos do art. 17 da lei Complementar nº 123/2006 e não se encontra ressalvado dentre as exceções previstas no parágrafo primeiro do citado artigo.
3.5.1. Constatando a vedação, não poderá beneficiar-se dessa opção e a proposta apresentada não deverá contemplar os benefícios tributários do regime diferenciado.
3.5.2. Caso venha a ser contratado, estará sujeito a retenção na fonte de tributos e contribuições sociais, na forma da legislação em vigor, independentemente de a proposta, indevidamente, contemplar os benefícios tributários do regime diferenciado, obrigando-se, ainda, a apresentar à BB Tecnologia e Serviços
S.A. a solicitação de exclusão do referido regime, protocolada junto à Receita Federal.
3.6. Estarão impedidos de participar de desta Licitação, INTERESSADOS que se enquadrem em uma ou mais das situações a seguir:
a) Estejam constituídos sob a forma de consórcio;
b) Xxxxxxx cumprindo a penalidade de suspensão imposta pela BB Tecnologia e Serviços S.A.;
c) Sejam declarados inidôneos pela União, ou estejam sancionados nos termos da Lei nº 12.846/2013, enquanto perdurarem os efeitos da sanção;
d) Estejam registradas no Cadastro Nacional de Condenações Cíveis por Atos de Improbidade Administrativa, mantido pelo Conselho Nacional de Justiça;
e) Estejam sob falência, recuperação judicial ou extrajudicial sem acolhimento do plano de recuperação pelo juiz, na forma do art. 52 da Lei nº 11.101/2005, ou em concordata, dissolução ou liquidação;
f) Sejam constituídos por sócio de empresa que estiver suspensa pela BB Tecnologia e Serviços S.A., pelo Banco do Brasil e suas subsidiárias, bem como pela Fundação Banco do Brasil, ou que tenha sido declarada inidônea pela União;
g) Sejam empresas cujo administrador seja sócio de empresa suspensa pela BB Tecnologia e Serviços S.A., pelo Banco do Brasil e suas subsidiárias, bem como pela Fundação Banco do Brasil, ou que tenha sido declarada inidônea pela União;
h) Sejam constituídos por sócio que tenha sido sócio ou administrador de empresa suspensa pela BB Tecnologia e Serviços S.A., pelo Banco do Brasil e suas subsidiárias, bem como pela Fundação Banco do Brasil, ou que tenha sido declarada inidônea pela União, no período dos fatos que deram ensejo à sanção;
i) Cujo administrador tenha sido sócio ou administrador de empresa suspensa pela BB Tecnologia e Serviços S.A., pelo Banco do Brasil e suas subsidiárias, bem como pela Fundação Banco do Brasil, ou que tenha sido declarada inidônea pela União, no período dos fatos que deram ensejo à sanção;
j) Que tiverem, nos seus quadros de diretoria, pessoa que participou, em razão de vínculo de mesma natureza, de empresa declarada inidônea;
k) Sejam empregados ou dirigentes da BB Tecnologia e Serviços S.A.;
l) Que tenham relação de parentesco, até o terceiro grau civil, com dirigente da BB Tecnologia e Serviços S.A., com empregado da BB Tecnologia e Serviços S.A. cujas atribuições envolvam a atuação na área responsável pela licitação ou contratação, ou com autoridade do ente público a que a BB Tecnologia e Serviços S.A. esteja vinculada;
m) Sejam empresas cujo proprietário, mesmo na condição de sócio, tenha terminado seu prazo de gestão ou rompido seu vínculo com a BB Tecnologia e Serviços S.A. há menos de 6 (seis) meses;
3.7. É vedado o nepotismo, nos termos do Decreto nº 7.203, de 04.06.2010.
4. IMPUGNAÇÃO AO EDITAL
4.1. Até 5 (cinco) dias úteis antes da data fixada para abertura da sessão pública, qualquer cidadão poderá impugnar o ato convocatório da licitação eletrônica.
4.1.1. O RESPONSÁVEL decidirá sobre a impugnação no prazo de até 3 (três) dias úteis e, sendo acolhida, será definida e publicada nova data para realização do certame.
4.1.2. Para a contagem dos prazos definidos acima, deverá ser excluído o dia do início do prazo (data da sessão) e incluído o dia do fim do prazo, dia este que deverá ser considerado válido para a prática do ato.
4.2. As impugnações deverão ser encaminhadas para o endereço eletrônico Divisão de Licitações e Compras da Gerência de Suprimentos e Gestão de Contratos indicado abaixo.
4.3. As mensagens deverão ser encaminhadas com o seguinte texto no campo assunto: “IMPUGNAÇÃO LICITAÇÃO ELETRÔNICA Nº 2022/25”. As decisões serão registradas diretamente no site xxx.xxxxxxxxxx-x.xxx.xx, no link correspondente a este Edital.
4.4. Não serão conhecidas as impugnações apresentadas fora do prazo estipulado no
item 4.1.
5. CADASTRO DAS PROPOSTAS
5.1. O INTERESSADO em participar desta licitação deverá, antes da abertura da sessão pública, cadastrar sua proposta no sítio xxx.xxxxxxxxxx-x.xxx.xx. As instruções de acesso ao sistema eletrônico podem ser obtidas no link indicado no item 3.2.1.
5.2. O encaminhamento da proposta pressupõe o conhecimento e atendimento às exigências de habilitação previstas no Edital. O INTERESSADO declarará no sistema, antes de registrar sua proposta, que cumpre plenamente os requisitos de habilitação exigidos neste Edital, sujeitando-se às sanções legais na hipótese de declaração falsa.
5.2.1. O INTERESSADO que utilizar o campo de “Informações Adicionais”, o campo “Anexar Documentos” ou qualquer outro meio no portal do Licitações- e para registrar qualquer informação, inclusive telefone e/ou e-mail de contato, que venha a identificar sua razão social ou nome fantasia no referido campo terá sua proposta desclassificada antes da disputa de lances.
5.3. O INTERESSADO será responsável por todas as transações que forem efetuadas em seu nome no sistema eletrônico, declarando e assumindo como firmes e verdadeiras suas propostas e lances, inclusive os atos praticados diretamente ou por seu representante, não cabendo a BB Tecnologia e Serviços S.A. responsabilidade por eventuais danos decorrentes de uso indevido da senha, ainda que por terceiros.
5.4. Caberá ao INTERESSADO acompanhar as operações no sistema eletrônico durante o processo licitatório, ficando responsável pelo ônus decorrente da perda de negócios diante da inobservância de quaisquer mensagens emitidas pelo sistema ou de sua desconexão.
5.5. O INTERESSADO deverá comunicar imediatamente ao BANCO (Órgão provedor do sistema) qualquer acontecimento que possa comprometer o sigilo ou a inviabilidade do uso da senha, para imediato bloqueio de acesso.
5.6. Quando se tratar de fornecedor residente ou domiciliado no exterior, informar no ANEXO II o Número de Identificação Fiscal - NIF, ou respectiva justificativa para não apresentação do referido número, para fins de cumprimento do disposto na Instrução Normativa nº 1.277, de 28.06.2012 da Receita Federal do Brasil.
5.7. Quaisquer tributos, encargos, custos e despesas, diretos ou indiretos, omitidos da proposta ou incorretamente cotados, serão considerados como inclusos nos preços, não sendo considerados pleitos de acréscimos, a esse título, devendo o serviço/fornecimento ser cumprido sem ônus adicional a BB Tecnologia e Serviços S.A.
6. SESSÃO PÚBLICA
6.1. A partir do horário previsto no Edital, a sessão pública na Internet será aberta por comando do RESPONSÁVEL.
6.2. Até a abertura da sessão, os INTERESSADOS poderão retirar ou substituir a proposta anteriormente apresentada.
6.2.1. Na definição do preço a ser proposto, em se tratando de ME ou EPP, a empresa deve prever nos custos de execução do contrato eventual desenquadramento de sua condição de ME/EPP nos termos da LC nº 123/2006. Caso ocorra a extrapolação do faturamento, situação que não configura motivo para reequilíbrio e/ou repactuação, a empresa não poderá utilizar-se dos benefícios do regime tributário diferenciado.
6.3. O RESPONSÁVEL verificará as propostas apresentadas, desclassificando aquelas que não estejam em conformidade com os requisitos estabelecidos no Edital.
6.4. A desclassificação de proposta será sempre fundamentada e registrada no sistema, com acompanhamento em tempo real por todas as INTERESSADOS.
6.5. O sistema ordenará, automaticamente, as propostas classificadas pelo RESPONSÁVEL, sendo que somente estas participarão da fase de lance.
6.6. Classificadas as propostas, o RESPONSÁVEL dará início à fase competitiva, quando então, os INTERESSADOS poderão encaminhar lances exclusivamente por meio do sistema eletrônico.
6.7. Iniciada a etapa competitiva, os representantes dos INTERESSADOS deverão estar conectados ao sistema para participar da sessão de lances. Os lances ofertados pelos INTERESSADOS serão imediatamente registrados quanto ao recebimento, horário e valor. Em se tratando de Licitação com mais de um Lote, os lances serão Lote a Lote.
6.8. O INTERESSADO somente poderá oferecer lance inferior ao último por ele ofertado e registrado pelo sistema.
6.9. Os lances ofertados serão no VALOR GLOBAL para 6.000 (Seis Mil) Licenças Perpétuas com suporte por 36 (trinta e seis) meses, observado o disposto no item 7.1.
6.9.1. Na contratação, para o cálculo do valor unitário dos serviços, o valor do lance será dividido pela quantidade total de unidades licitadas no lote. Caso a divisão resulte em valor unitário com centavos, serão consideradas SOMENTE as 2 (duas) primeiras casas decimais, desprezando-se as demais.
6.9.2. O intervalo entre lances não poderá ser inferior a 3 (três) segundos, sob pena de serem automaticamente descartados pelo sistema os respectivos lances.
6.10. Durante a sessão pública, os INTERESSADOS serão informados, em tempo real, do valor do menor lance registrado. O sistema não identificará o autor dos lances aos demais INTERESSADOS.
6.11. O INTERESSADO poderá apresentar, durante a disputa, lances intermediários.
6.11.1. São considerados lances intermediários aqueles iguais ou superiores ao menor lance já ofertado e inferiores ao último lance dado pelo próprio INTERESSADO.
6.12. O encerramento da etapa de lances da sessão pública será iniciado por decisão do RESPONSÁVEL. O sistema eletrônico encaminhará aviso de fechamento iminente dos lances, após o que transcorrerá período de tempo de até 30 (trinta) minutos, aleatoriamente determinado, findo o qual será automaticamente encerrada a recepção de lances.
6.13. Encerrada a etapa de lances da sessão pública e definida a melhor proposta, o RESPONSÁVEL poderá negociar com o INTERESSADO, via sistema eletrônico, para que seja obtida melhor proposta. A negociação será realizada por meio do sistema, podendo ser acompanhada pelos demais INTERESSADOS.
6.14. Se houver negociação, o INTERESSADO deverá encaminhar, na forma do item 6.19, a proposta comercial com os respectivos valores adequados ao preço negociado.
6.15. No caso de desconexão do RESPONSÁVEL no decorrer da etapa de lances, se o sistema eletrônico permanecer acessível aos INTERESSADOS, os lances continuarão sendo recebidos, sem prejuízo dos atos realizados.
6.16. Quando a desconexão do RESPONSÁVEL persistir por tempo superior a 10 (dez) minutos, a sessão da licitação na forma eletrônica poderá ser suspensa e reiniciada somente após comunicação aos INTERESSADOS, no endereço eletrônico utilizado para divulgação.
6.16.1. O RESPONSÁVEL analisará e decidirá quanto à suspensão da Licitação, quando verificar circunstâncias que resultem em transtornos ou impedimentos ao regular andamento da etapa competitiva do certame.
6.17. Definido o lance classificado em primeiro lugar, que ocorrerá após o término do tempo aleatório, em existindo diferença de pelo menos 10% entre o melhor lance e o subsequente, poderá ser reiniciada a disputa entre os demais INTERESSADOS, para definição das demais colocações.
6.18. Encerrada a etapa de lances, o RESPONSÁVEL examinará a proposta classificada em 1º (primeiro) lugar quanto à compatibilidade do preço em relação ao estimado para contratação e verificará a habilitação do INTERESSADO conforme disposições do Edital.
6.19. Os documentos de habilitação solicitados no item 8, bem como a Carta- Proposta (ANEXO II) no valor do menor lance cotado ou negociado, deverão ser remetidos em arquivo único, pelo e-mail xxxxxxxxxx@xxxx.xxx.xx, até o 1º (primeiro) dia útil posterior a data de convocação.
6.19.1. Os originais ou cópias autenticadas, caso sejam solicitados, deverão ser encaminhados à Divisão de Licitações e Compras, no seguinte endereço: SEPN COMÉRCIO XXXXXXXXXXX XXXXX, 000 XXXXXXXX "X" XXXX 00, Xxxxxxxx/ XX - CEP: 70740-543, no prazo máximo de 05 (cinco) dias úteis da solicitação.
6.19.2. Caberá ao INTERESSADO acompanhar a convocação para apresentar a documentação no sistema eletrônico durante o processo licitatório, ficando responsável pelo ônus decorrente da perda de negócios diante da inobservância de quaisquer mensagens emitidas pelo RESPONSÁVEL.
6.20. Se a proposta ou o lance de menor valor não for aceitável, ou se o INTERESSADO não atender às exigências habilitatórias, o RESPONSÁVEL examinará a proposta ou o lance subsequente, verificando a sua compatibilidade e a habilitação do INTERESSADO, na ordem de classificação, e assim sucessivamente, até a apuração de uma proposta ou lance que atenda o Edital.
6.20.1. Também nessa etapa o RESPONSÁVEL poderá negociar com o INTERESSADO para que seja obtido preço melhor. A negociação será realizada por meio do sistema, podendo ser acompanhada pelos demais INTERESSADOS.
6.21. Na hipótese de aplicação da prerrogativa do item 6.20, o INTERESSADO classificado deverá apresentar os documentos de habilitação solicitados no item 8, bem como a Carta-Proposta (ANEXO II), na forma e nos prazos estabelecidos nos itens 6.19.
6.22. A proposta deverá ter validade não inferior a 90 (noventa) dias, contados a partir da data da sessão pública da licitação.
7. CRITÉRIOS DE JULGAMENTO
7.1. No julgamento das propostas, a classificação se dará em ordem crescente dos preços apresentados, sendo considerada vencedora a proposta que cotar o MENOR PREÇO GLOBAL, por LOTE, para a prestação dos serviços, observados os prazos, as especificações técnicas, os parâmetros mínimos de desempenho e de qualidade e as demais condições definidas neste Edital e seus anexos.
7.1.1. Caso o INTERESSADO seja empresa residente ou domiciliada no exterior, deverá ser computado, para efeito de julgamento, a alíquota de 10% (dez por cento) sobre o valor da proposta, referente à Contribuição de Intervenção no Domínio Econômico- CIDE, sendo o ônus a cargo da BB Tecnologia e Serviços S.A.
7.2. No julgamento da habilitação e das propostas, o RESPONSÁVEL poderá sanar erros ou falhas que não alterem a substância das propostas, dos documentos e sua validade jurídica, mediante manifestação fundamentada, registrada em ata e acessível a todos, atribuindo-lhes validade e eficácia para fins de habilitação e classificação.
7.2.1. Não será considerada qualquer cláusula ou condição especiais no corpo da proposta, qualquer oferta de vantagens não previstas neste Edital, nem qualquer preço ou vantagem baseados nas ofertas dos demais INTERESSADOS.
7.3. Na verificação da conformidade da melhor proposta apresentada com os requisitos deste Edital será desclassificada aquela que:
7.3.1. Contenha vícios insanáveis;
7.3.2. Não atenda às exigências, não obedeça às especificações previstas neste Edital, ou impuser condições;
7.3.3. Apresente e permaneça com valores superiores ao orçamento estimado para a contratação;
7.3.4. Apresente preço manifestadamente inexequível;
7.3.5. Não tenha sua exequibilidade demonstrada, quando exigida pelo RESPONSÁVEL;
7.3.6. Considera-se inexequível a proposta de preços que apresente preço global ou unitário simbólicos, irrisórios ou de valor zero, incompatíveis com os preços dos insumos e salários de mercado, acrescidos dos respectivos encargos, exceto quando se referirem a materiais e instalações de propriedade do próprio INTERESSADO, para os quais ele renuncie à parcela ou à totalidade da remuneração.
7.3.6.1. Se houver indícios de inexequibilidade da proposta de preços, ou em caso da necessidade de esclarecimentos complementares, poderão ser efetuadas diligências, na forma do §2º, do art. 56, da Lei nº 13.303/16.
7.3.7. Apresente irregularidades ou contiver rasuras, emendas ou entrelinhas que comprometam seu conteúdo;
7.3.8. Apresente desconformidade com quaisquer outras exigências deste Edital, desde que insanáveis;
7.4. Em qualquer situação, é facultado ao RESPONSÁVEL negociar redução de preços diretamente com o autor da melhor proposta.
DIREITO DE PREFERÊNCIA PARA MICROEMPRESAS E EMPRESAS DE PEQUENO PORTE
7.5. Será assegurada, como critério de desempate, preferência de contratação para as Microempresas e Empresas de Pequeno Porte, conforme previsto na Lei Complementar nº 123, de 14.12.2006 e no Decreto nº 8.538, de 06.10.2015.
7.5.1. A identificação do INTERESSADO como Microempresa - ME ou Empresa de Pequeno Porte - EPP, será confirmada após o encerramento dos lances.
7.6. Entende-se por empate aquelas situações em que, observado o disposto nos itens seguintes, as propostas apresentadas pelas ME ou EPP sejam iguais ou até 10% (dez por cento) superiores à proposta melhor classificada.
7.7. Para efeito de aplicação do critério de desempate para Microempresas e Empresas de Pequeno Porte de que trata o item 7.5, proceder-se-á da seguinte forma:
7.7.1. Após o encerramento dos lances, a ME ou EPP melhor classificada será convocada para, caso seja de seu interesse, apresentar nova proposta, a qual deverá ser feita no prazo máximo de 05 (cinco) minutos a partir da convocação, sob pena de preclusão do direito. Caso ofereça proposta inferior à melhor classificada, passará à condição de primeira classificada do certame;
7.7.2. Na hipótese de aplicação dos itens 6.20 ou 10.5 deste edital será observada a preferência às microempresas e empresas de pequeno porte. Nesse caso a convocação ocorrerá pelo chat de mensagens do sistema “Licitações-e”, e a microempresa ou empresa de pequeno porte melhor classificada será convocada para, caso seja de seu interesse, apresentar nova proposta, a qual deverá ser feita até o 1º dia útil posterior a data da convocação pelo RESPONSÁVEL. Caso ofereça proposta inferior à melhor classificada, passará à condição de primeira classificada do certame.
7.7.3. Não ocorrendo interesse da ME ou EPP em exercer o direito de preferência na forma dos itens 7.7.1 e 7.7.2 serão convocadas as remanescentes que porventura se enquadrem na hipótese do item 7.6, na ordem de classificação, para o exercício do mesmo direito.
7.8. Na hipótese da não contratação nos termos previstos no item anterior, voltará à condição de 1ª (primeira) classificada, a empresa autora da proposta melhor classificada originalmente.
7.9. O disposto nos itens 7.6 e 7.7 relativos ao direito de preferência previsto pela Lei Complementar nº 123/2006, somente se aplicará quando a proposta melhor classificada não tiver sido apresentada por Microempresa ou Empresa de Pequeno Porte.
CRITÉRIOS DE DESEMPATE
7.10. Entende-se por empate aquelas situações em que as propostas apresentadas sejam iguais, independentemente da classificação que estejam disputando.
7.11. No caso de propostas com valores iguais, e depois de observadas todas as exigências estabelecidas para o exercício do direito de preferência previsto neste Edital, será observada a seguinte ordem para desempate:
7.11.1. Disputa final, entre os INTERESSADOS empatados em primeiro lugar, na qual os INTERESSADOS empatados poderão apresentar nova proposta fechada, em ato contínuo ao encerramento da etapa de lances;
7.11.1.1. Os INTERESSADOS que se encontrem na situação de empate poderão, no prazo decadencial de 10 (dez) minutos, apresentar um novo lance fechado por meio da opção “Enviar Lance de Desempate”, disponível no resumo do lote da licitação, fora da sala de disputa do Licitações-e.
7.11.1.2. Em caso de empate nas demais colocações, será observada a ordem cronológica dos lances, tendo prioridade, em eventual convocação, o INTERESSADO cujo lance tenha sido recebido e registrado antes.
7.11.2. Permanecendo o empate entre propostas serão observados os critérios estabelecidos no art. 3º da Lei nº 8.248, de 23 de outubro de 1991, e no § 2º do art. 3º da Lei no 8.666, de 21 de junho de 1993;
7.11.3. Caso persista o empate após a aplicação de todos os critérios anteriores, será realizado sorteio em ato público, mediante comunicação formal do dia, hora e local, feita com antecedência mínima de 3 (três) dias úteis, no próprio ambiente eletrônico da licitação, no chat de mensagens do lote.
7.11.3.1. Decorridos 30 (trinta) minutos da hora marcada, sem que compareçam os interessados, o sorteio será realizado a despeito das ausências.
7.12. Na disputa final citada no item 7.11.1, o valor da proposta deverá ser menor que o lance que originou o empate.
7.13. Será desconsiderada pelo RESPONSÁVEL a proposta que esteja fora do intervalo estabelecido no item 7.12. Nestes casos, o valor considerado para o INTERESSADO voltará a ser aquele que originou o empate.
7.14. Caso duas ou mais propostas não observem o estabelecido no item 7.12 e, portanto, retornem à situação de empate, passará a ser adotado o próximo critério de desempate, afastada a possibilidade de uma nova rodada de apresentação de propostas fechadas.
8. CONDIÇÕES PARA HABILITAÇÃO
8.1. Para fins de habilitação ao certame, os INTERESSADOS terão de satisfazer os requisitos relativos a:
8.1.1. Habilitação Jurídica
8.1.2. Qualificação Econômico-Financeira; e
8.1.3. Qualificação Técnica
8.2. O INTERESSADO deverá atender às seguintes exigências:
8.2.1. A documentação relativa à Habilitação Jurídica consistirá em:
8.2.1.1. Sociedade empresária ou empresa individual de responsabilidade limitada: Ato Constitutivo em vigor, devidamente registrado no órgão competente, com suas respectivas alterações, ou a sua última consolidação, acompanhado da cópia simples do documento comprobatório de seus administradores devidamente registrado;
8.2.1.2. Sociedade simples: Ato Constitutivo em vigor, devidamente registrado no órgão competente, com suas respectivas alterações, ou a sua última consolidação, bem como documento que comprove a indicação de seus administradores;
8.2.1.3. Empresário individual: inscrição no Registro Público de Empresas Mercantis, a cargo da Junta Comercial da respectiva sede;
8.2.1.4. Microempreendedor individual: Certificado da Condição de Microempreendedor Individual – CCMEI, cuja aceitação ficará condicionada à verificação da autenticidade no sítio xxx.xxxxxxxxxxxxxxxxxxxx.xxx.xx;
8.2.1.5. Microempresa ou Empresa de Pequeno Porte: Certidão expedida pela Junta Comercial ou pelo Registro Civil das Pessoas Jurídicas, conforme o caso, que comprove a condição de microempresa ou empresa de pequeno porte (necessária apenas quando a licitante usufruir do tratamento diferenciado previsto na Lei Complementar nº 123/2006 e no Decreto nº 8.538/2015);
8.2.1.6. Decreto de autorização, em se tratando de empresa ou sociedade estrangeira em funcionamento no País, expedido pelo órgão competente, quando a atividade assim o exigir.
8.2.1.7. Prova de inscrição no Cadastro Nacional da Pessoa Jurídica do Ministério da Fazenda – CNPJ/MF;
8.2.1.8. Prova de inscrição no cadastro de contribuintes estadual ou municipal, se houver, relativo ao domicílio ou sede do INTERESSADO, pertinente a seu ramo de atividade e compatível com o objeto contratual.
8.2.2. A documentação relativa à qualificação econômico-financeira consistirá em:
8.2.2.1. Prova de regularidade com a Fazenda Nacional, mediante apresentação de certidão unificada, expedida conjuntamente pela Secretaria da Receita Federal do Brasil - RFB e pela Procuradoria- Geral da Fazenda Nacional - PGFN, referente a todos os tributos federais e à Dívida Ativa da União - DAU, por elas administrados, inclusive contribuições previdenciárias.
8.2.2.2. Prova de regularidade perante o Fundo de Garantia de Tempo de Serviço – FGTS, mediante apresentação do CRF – Certificado de Regularidade de Fundo de Garantia, fornecido pela Caixa Econômica Federal.
8.2.2.3. Os documentos elencados nos itens 8.2.2.1 e 8.2.2.2 poderão ser substituídos pelo SICAF, registro cadastral oficial do Poder Executivo Federal, nos termos da INSTRUÇÃO NORMATIVA Nº 2, de 11.10.2010, do Ministério do Planejamento Orçamento e Gestão, e do Decreto nº 3.722, 09.01.2001, e atualizações posteriores.
8.2.2.4. O INTERESSADO que optar pela habilitação parcial por meio do SICAF deverá atender às seguintes exigências:
8.2.2.5. Satisfazer os requisitos relativos à fase inicial de habilitação preliminar que se processará junto ao SICAF;
8.2.2.5.1. O INTERESSADO deverá atender às condições exigidas para cadastramento no SICAF, até o 3º (terceiro) dia útil anterior à data prevista para recebimento das propostas.
8.2.2.6. Apresentar, no SICAF, a comprovação de regularidade citada nos itens 8.2.2.1 e 8.2.2.2.
8.2.2.7. A verificação do SICAF será realizada mediante consulta online, após encerrada a etapa de lances.
8.2.2.8. Os INTERESSADOS que não estejam habilitados no SICAF poderão fazê-lo em qualquer unidade cadastradora do sistema. A relação das unidades cadastradoras e os documentos necessários para registro poderão ser obtidos, via internet, no endereço xxxx://xxxxxxxxxx.xxx.xx, que contempla, também, os procedimentos e instruções de preenchimento dos formulários.
8.2.2.9. Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da legislação em vigor, acompanhado do demonstrativo das contas de lucros e prejuízos que comprovem possuir o interessado boa situação financeira.
8.2.2.9.1. No caso de Microempresa ou Empresa de Pequeno Porte, a apresentação dessa documentação servirá também para comprovação de enquadramento nessa condição,
de acordo com o art. 3º da Lei Complementar nº 123, de 14.12.2006.
8.2.2.9.2. No caso de empresa constituída no exercício social vigente, será admitida a apresentação de balanço patrimonial e demonstrações contábeis referentes ao período de existência da sociedade.
8.2.2.9.3. A comprovação da boa situação financeira do INTERESSADO será baseada também na obtenção de Índices de Liquidez Geral (LG), de Solvência Geral (SG) e de Liquidez Corrente (LC) resultantes da aplicação das fórmulas abaixo, sendo considerada habilitada a empresa que apresentar resultado maior que 1, em todos os índices aqui mencionados:
LG = Ativo Circulante + Realizável a Longo Prazo Passivo Circulante + Passivo Não Circulante
SG = Ativo Total Passivo Circulante + Passivo Não Circulante
LC = Ativo Circulante _
Passivo Circulante
8.2.2.9.4. As empresas que apresentarem qualquer dos índices relativos à boa situação financeira igual ou menor que 1,00 (um), deverão comprovar possuir patrimônio líquido igual ou superior a 10% (dez por cento) do valor estimado da contratação, por meio da apresentação do balanço patrimonial e demonstrações contábeis do último exercício social, apresentados na forma da lei, vedada a substituição por balancetes ou balanços provisórios, podendo ser atualizados por índices oficiais, quando encerrados há mais de 3 (três) meses da data da apresentação da proposta.
8.2.3. A documentação relativa à qualificação técnica consistirá em:
8.2.3.1. No mínimo 01(um) atestado comprovando que executa/executou, serviço compatível em características, quantidades e prazos ao indicado no ANEXO I deste Edital. A comprovação de que trata este item será feita por meio de atestado de prestação de serviço conforme modelo no ANEXO VIII.
8.2.3.1.1. O atestado deverá indicar o fornecimento de um quantitativo de bens não inferior a 50% do especificado no Anexo I.
8.2.3.1.2. Será admitida a apresentação de atestados referentes a períodos sucessivos não contínuos, para fins da comprovação de que trata o subitem acima, não
havendo obrigatoriedade de os três anos serem ininterruptos.
8.2.3.1.3. O licitante deve disponibilizar, se solicitadas, todas as informações necessárias à comprovação da legitimidade dos atestados solicitados, apresentando, dentre outros documentos, cópia simples do contrato que deu suporte à contratação, endereço atual da contratante e local em que foram prestados os serviços.
DOCUMENTOS COMPLEMENTARES
8.2.4. Declaração de que não emprega menor de 18 (dezoito) anos em trabalho noturno, perigoso ou insalubre, e não emprega menor de 16 (dezesseis) anos, salvo na condição de aprendiz, a partir de 14 (quatorze) anos, na forma do ANEXO III.
8.2.5. Declaração de inexistência de fato superveniente impeditivo a sua habilitação e sua participação em licitações, conforme minuta constante do ANEXO IV deste edital.
8.2.6. Declaração firmando termo de compromisso de combate à corrupção e ao conluio entre licitantes e de responsabilidade socioambiental, conforme minuta constante do ANEXO VI deste edital.
8.2.7. Declaração de que não possui, em sua cadeia produtiva, empregados executando trabalho degradante ou forçado, observando o disposto nos incisos III e IV do art. 1º e no inciso III do art. 5º da Constituição Federal, conforme minuta constante do ANEXO VII deste edital.
ORIENTAÇÕES GERAIS
8.2. Todos os documentos apresentados deverão ter todas as suas páginas sequencialmente numeradas, no formato X de Y, onde “X” representa o número da página e “Y” o total de páginas apresentado ao RESPONSÁVEL.
8.3.1. O INTERESSADO que apresentar documentação em desacordo com o disposto no item 8.2 ficará impedido de alegar extravio nos casos em que o RESPONSÁVEL detecte a falta de qualquer documento exigido.
8.4. Na hipótese de desclassificação do primeiro colocado e convocação dos demais INTERESSADOS, na ordem de classificação, o prazo definido no item 6.19 será contado a partir do 1º dia útil subsequente à data da convocação formal no chat do respectivo Lote.
8.5. A não apresentação dos documentos exigidos neste item implicará desclassificação da proposta e aplicação das penalidades previstas no item 12 do Edital - SANÇÕES ADMINISTRATIVAS
8.6. No caso de o INTERESSADO ser empresa estrangeira, as exigências de habilitação serão atendidas mediante apresentação de documentos equivalentes, autenticados pelos respectivos consulados ou embaixadas e traduzidos por tradutor juramentado no Brasil, os quais deverão ser apresentados em vias originais no prazo de 5 (cinco) dias úteis, contados a partir do primeiro dia útil subsequente à data da realização da Licitação.
8.7. Os documentos exigidos para habilitação deverão estar com prazo de validade em vigor na data de sua apresentação.
8.7.1. Caso os documentos relacionados neste item sejam apresentados sem indicação de prazo de validade, serão considerados, para o certame, válidos por 90 (noventa) dias a partir da data de sua emissão.
8.7.2. A exigência do prazo de validade não se aplica aos atestados de qualificação técnica.
8.8. Os INTERESSADOS que alegarem estar desobrigados da apresentação de qualquer um dos documentos exigidos na fase habilitatória deverão comprovar esta condição por meio de certificado expedido por órgão competente ou legislação em vigor, apresentados na forma indicada nos itens 6.19 e 8.7 anteriores.
8.9. O RESPONSÁVEL poderá efetuar pesquisa no endereço eletrônico de cada órgão/esfera administrativa para consulta à situação dos INTERESSADOS.
8.10. A declaração falsa relativa ao cumprimento dos requisitos de habilitação e proposta sujeitará o INTERESSADO às sanções previstas neste Edital.
8.11. Serão inabilitados os INTERESSADOS que:
8.11.1. Não atenderem a todas as exigências deste Edital;
8.11.2. Apresentarem qualquer documento com data de validade vencida, inclusive aqueles relacionados no SICAF;
8.11.3. Não apresentarem qualquer documento exigido neste item 8, ou os apresentarem com adulteração, falsificação, emenda, rasura ou vencidos;
8.11.4. Não possuam patrimônio líquido mínimo na forma estabelecida neste
item 8;
8.12. A inabilitação será justificada pelo RESPONSÁVEL e impedirá o INTERESSADO de participar das fases posteriores.
8.13. Caso o arrematante seja Microempresa ou Empresa de Pequeno Porte e haja alguma restrição na regularidade fiscal, será assegurado prazo de 5 (cinco) dias úteis, prorrogável por igual período, para que o INTERESSADO providencie a regularização da documentação, pagamento ou parcelamento do débito e emissão de eventuais certidões negativas ou positivas, com efeito de certidão negativa.
8.13.1. A prorrogação do prazo previsto neste item será concedida pela BB Tecnologia e Serviços S.A. quando requerida pelo INTERESSADO, mediante apresentação das devidas justificativas, salvo caso exista urgência na contratação, devidamente justificada pela BB Tecnologia e Serviços S.A.
8.13.2. O termo inicial para contagem do prazo a que se refere o item anterior corresponderá ao momento em que a microempresa ou empresa de pequeno porte for comunicada pelo Responsável, via chat de mensagens, sobre a existência de alguma restrição na regularidade fiscal.
8.13.3. A não regularização da documentação no prazo acima estipulado, implicará decadência do direito à contratação pela Microempresa ou Empresa de Pequeno Porte, sem prejuízo das sanções previstas no item 12, sendo facultado a BB Tecnologia e Serviços S.A. convocar os INTERESSADOS remanescentes, na ordem de classificação, para a assinatura do contrato, ou revogar a licitação.
8.14. A regularidade fiscal federal da Microempresa ou Empresa de Pequeno Porte é condição indispensável para a assinatura do contrato.
9. FASE RECURSAL
9.1. Encerrada a etapa de lances, os INTERESSADOS deverão consultar regularmente o sistema para verificar se foi declarado vencedor. A partir da Declaração de Vencedor, qualquer INTERESSADO poderá, no prazo de 5 (cinco) dias úteis, apresentar recurso de forma motivada, com o registro de suas razões.
9.1.1. O INTERESSADO desclassificado antes da fase de disputa também poderá interpor recurso.
9.1.2. Os recursos deverão ser identificados com o número da Licitação Eletrônica e encaminhados através do e-mail xxxxxxxxxx@xxxx.xxx.xx, dirigidos ao RESPONSÁVEL. Se solicitado, os originais deverão ser endereçados à BB Tecnologia e Serviços S.A. – [DILIC/GESUC], localizada na SEPN COMÉRCIO XXXXXXXXXXX XXXXX, 000 XXXXXXXX "X" XXXX 00, Xxxxxxxx/ XX - CEP: 70740-543.
9.1.3. Apresentado qualquer recurso válido, ficam os demais INTERESSADOS, desde logo, intimados para, querendo, apresentarem contrarrazões em igual prazo, que começará a contar do término do prazo do recorrente, sendo-lhes assegurada vista dos elementos indispensáveis à defesa dos seus interesses.
9.1.4. Caberá ao RESPONSÁVEL receber, examinar e decidir a respeito dos recursos interpostos contra suas decisões no prazo de 5 (cinco) dias úteis, ou, nesse mesmo prazo, encaminhá-los a Autoridade Superior, para a decisão final.
9.2. A apresentação de recurso sem a observância da forma e do prazo estabelecidos nos itens anteriores importará decadência desse direito, ficando o RESPONSÁVEL autorizado a adjudicar o objeto ao INTERESSADO declarado vencedor.
9.3. Não serão conhecidos os recursos apresentados fora do prazo e/ou subscritos por representante não habilitado legalmente ou não identificado no processo para responder pelo INTERESSADO.
9.4. O acolhimento de recurso importará a invalidação apenas dos atos insuscetíveis de aproveitamento.
9.5. Decididos os recursos e constatada a regularidade dos atos praticados, a instância competente poderá adjudicar o objeto e homologar o procedimento licitatório.
10. FORMALIZAÇÃO DO CONTRATO
10.1. Após o julgamento da proposta, a adjudicação do objeto e a homologação do resultado pela instância competente, o INTERESSADO vencedor será convocado para assinar o contrato, na forma do ANEXO X, que, terá efeito de compromisso visando à execução do objeto desta licitação.
10.2. Considerando que a BB TECNOLOGIA E SERVIÇOS S.A. implementou a gestão de risco de fornecedores por meio de Due Diligence, e que a referida ferramenta permite aumentar a segurança nas contratações e na gestão, fica o licitante, ciente de que, a critério da BB Tecnologia e Serviços, deverá preencher, assinar e encaminhar o FQ415-042- Questionário de Due Diligence (Anexo IX) com as devidas evidências, no prazo máximo de 3 (três) dias úteis, contados da solicitação do envio, observando que a entrega do questionário e suas evidências respondido é fato determinante para a assinatura do contrato.
10.3. O INTERESSADO vencedor terá o prazo de 5 (cinco) dias úteis, contado a partir da convocação, para assinar o contrato específico, sob pena de sofrer as penalidades previstas neste Edital.
10.3.1. A critério da BB Tecnologia e Serviços S.A., a formalização do instrumento contratual poderá ocorrer de forma eletrônica. Nesse caso, a minuta do contrato será enviada para o e-mail do(s) representante(s) do INTERESSADO vencedor por meio de Plataforma de Assinatura Eletrônica contratada pela BBTS.
10.3.2. O prazo para assinar o contrato poderá ser prorrogado uma vez, por igual período, quando solicitado pelo INTERESSADO vencedor durante o seu transcurso e desde que ocorra motivo justificado, aceito pela BB Tecnologia e Serviços S.A
10.4. A assinatura do contrato estará condicionada:
a) À comprovação da habilitação do INTERESSADO vencedor e à demonstração de sua Qualificação Técnica, conforme item 8;
b) À apresentação do documento (contrato social ou documento equivalente ou procuração por instrumento público ou particular, devidamente reconhecido em cartório) que habilite o seu representante a assinar o contrato em nome da empresa. No caso de instrumento particular, deverá ser comprovada a capacidade de o signatário nomear procurador, mediante apresentação de cópia do estatuto social ou contrato social vigente ou, quando se tratar de sociedade anônima, da ata de nomeação do signatário;
c) À validade da Carta-Proposta.
10.5. Quando o INTERESSADO vencedor não atender ao item acima, ou quando, injustificadamente, recusar-se a assinar o contrato, poderá ser convocado outro INTERESSADO, desde que respeitada a ordem de classificação, para, após comprovados os requisitos habilitatórios e feita a negociação, assinar o contrato, sem prejuízo das sanções previstas neste Edital.
10.6. Caso o INTERESSADO vencedor seja Microempresa ou Empresa de Pequeno Porte constituída na forma da Lei Complementar nº 123, de 14.12.2006 e do Decreto nº 8.538, de 06.10.2015, e deixe de apresentar qualquer documento fiscal que servirá de elemento para aferição de sua capacidade econômica e financeira, será assegurado prazo de 5 (cinco) dias úteis, prorrogável por igual período, para sua apresentação.
10.6.1. A prorrogação do prazo previsto neste item será concedida pelo RESPONSÁVEL quando requerida pelo INTERESSADO, mediante apresentação das devidas justificativas, salvo urgência na contratação, devidamente justificada.
10.6.2. O termo inicial para contagem do prazo a que se refere o presente item corresponderá ao momento em que o INTERESSADO for comunicado pelo RESPONSÁVEL, via chat de mensagens, sobre a ausência de algum documento fiscal.
10.6.3. A não apresentação da documentação no prazo implicará na decadência do direito à contratação pelo INTERESSADO, sem prejuízo das sanções previstas neste Edital, sendo facultado ao RESPONSÁVEL convocar os demais INTERESSADOS na ordem de classificação ou a seu critério, revogar a licitação.
11. GARANTIA CONTRATUAL
11.1. O INTERESSADO vencedor se obriga a manter, durante toda a vigência do contrato, garantia no valor equivalente a 5% (cinco por cento) do preço total contratado, devendo apresentar ao CONTRATANTE, conforme previsão contratual, o comprovante de uma das modalidades a seguir:
11.1.1. Fiança bancária;
11.1.2. Seguro-Garantia; ou
11.1.3. Caução em dinheiro.
11.2. Em caso de fiança bancária, deverão constar no instrumento, os seguintes requisitos:
11.2.1. Ser emitida por instituição financeira idônea, devidamente autorizada a funcionar no Brasil, que, em nome da CONTRATADA, garante a plena execução contratual e responde diretamente por eventuais danos que possam ser causados na execução contratual;
11.2.2. Prazo de validade correspondente ao período de vigência do Contrato;
11.2.3. Registro no Cartório de Títulos e Documentos, conforme exigido no Artigo 129 da Lei nº 6.015/1973 (Lei de Registros Públicos);
11.2.4. Expressa afirmação do fiador de que, como devedor solidário e principal pagador, fará o pagamento ao CONTRATANTE, independentemente de interpelação judicial, caso o afiançado não cumpra suas obrigações;
11.2.5. Declaração da instituição financeira de que a carta fiança é concedida em conformidade com o disposto no Artigo 34 da Lei nº 4.595, de 31 de dezembro de 1964, nos termos do Artigo Segundo da Resolução CMN nº 2.325, de 30 de outubro de 1996, do Conselho Monetário Nacional;
11.2.6. Expressa renúncia do fiador ao benefício de ordem e aos direitos previstos nos Artigos 827 e 838 do Código Civil; e
11.2.7. Cláusula que assegure a atualização do valor afiançado.
11.3. Não será aceita fiança bancária que não atenda aos requisitos estabelecidos no
item 11.2 deste Edital.
11.4. Em se tratando de seguro-garantia:
11.4.1. A apólice deverá indicar a BB Tecnologia e Serviços S.A. como beneficiário e que o seguro garante o fiel cumprimento das obrigações assumidas pela CONTRATADA, no instrumento contratual, inclusive as de natureza trabalhista e/ou previdenciária, até o valor da garantia fixado na apólice.
11.4.2. A apólice deverá conter cláusula adicional que possua abrangência sobre as Ações Trabalhistas e Previdenciárias, até 90 (noventa) dias após a finalização do contrato, respeitando as Condições Especiais de Coberturas Adicionais previstas nos anexos à Circular SUSEP Nº 477/2013.
11.4.3. Não será aceita apólice que contenha cláusulas contrárias aos interesses da BB Tecnologia e Serviços S.A.
11.5. O valor em dinheiro depositado em caução será administrado pela BB Tecnologia e Serviços S.A., por meio de aplicações financeiras, de comum acordo com a CONTRATADA, que terá acesso aos extratos de simples verificação da conta de caução.
11.6. Utilizada a garantia, o INTERESSADO contratado fica obrigado a integralizá-la no prazo de 5 (cinco) dias úteis, contado da data em que for notificada formalmente pela BB Tecnologia e Serviços S.A.
11.7. O valor da garantia somente poderá ser disponibilizado ao INTERESSADO contratado quando do término ou rescisão do contrato, desde que não possua obrigação ou dívida inadimplida com a BB Tecnologia e Serviços S.A. e mediante expressa autorização deste.
11.8. A BB Tecnologia e Serviços S.A. poderá utilizar a garantia contratual, a qualquer momento, para se ressarcir das despesas decorrentes de quaisquer obrigações inadimplidas do INTERESSADO contratado.
11.9. Toda e qualquer garantia a ser apresentada responderá pelo cumprimento das obrigações da contratada eventualmente inadimplidas na vigência do contrato e da garantia, e não serão aceitas se o garantidor limitar o exercício do direito de execução ou cobrança ao prazo de vigência da garantia.
12. SANÇÕES ADMINISTRATIVAS
12.1. As seguintes sanções poderão ser aplicadas aos INTERESSADOS que participarem do certame ou aos que forem contratados, conforme o caso, sem prejuízo da reparação dos danos causados a BB Tecnologia e Serviços S.A. pelo infrator:
12.1.1. Advertência, quando ocorrer:
12.1.1.1. Descumprimento das obrigações editalícias ou contratuais que não acarretem prejuízos para a BB Tecnologia e Serviços S.A.;
12.1.1.2. Execução insatisfatória ou pequenos transtornos ao desenvolvimento dos serviços desde que sua gravidade não recomende a aplicação da suspensão temporária.
12.1.2. Multa, nos percentuais e condições indicados no contrato.
12.1.2.1. A multa poderá ser aplicada cumulativamente com as demais sanções, não terá caráter compensatório, e a sua cobrança não isentará a CONTRATADA da obrigação de indenizar eventuais perdas e danos.
12.1.2.2. A BB Tecnologia e Serviços S.A. poderá aplicar à CONTRATADA multa por inexecução total ou parcial do contrato correspondente a até 20% (vinte por cento) do valor da nota fiscal/fatura do objeto contratado.
12.1.2.3. A multa aplicada à CONTRATADA e os prejuízos causados a BB Tecnologia e Serviços S.A. serão deduzidos de qualquer crédito a ele devido, cobrados direta ou judicialmente;
12.1.2.4. A CONTRATADA desde logo autoriza a BB Tecnologia e Serviços S.A. a descontar dos valores a ele devidos o montante das multas a ela aplicadas.
12.1.3. Suspensão temporária de participação em licitação e impedimento de contratar com a BB Tecnologia e Serviços S.A. e suas subsidiárias, por prazo não superior a 2 (dois) anos, quando ocorrer:
a) Apresentação de documentos falsos ou falsificados;
b) Atraso na entrega da Carta-Proposta no prazo previsto no item 6.19, sem as justificativas aceitas pelo RESPONSÁVEL, ou na hipótese de apresentação desta em desacordo com as especificações previstas no termos deste Edital, que, para todos os efeitos, será considerada como não entregue;
c) Retirada da proposta, sem justificativas aceitas pelo RESPONSÁVEL;
d) Xxxxxx em assinar o contrato, dentro dos prazos estabelecidos pela BB Tecnologia e Serviços S.A.;
e) Reincidência de execução insatisfatória dos serviços contratados;
f) Atraso injustificado na execução/conclusão dos serviços, contrariando o contrato;
g) Reincidência na aplicação das penalidades de advertência ou multa;
h) Irregularidades que ensejem a frustração da licitação ou a rescisão contratual;
i) Condenação definitiva por praticar fraude fiscal no recolhimento de quaisquer tributos;
j) Prática de atos ilícitos visando frustrar os objetivos da licitação ou prejudicar a execução do contrato;
k) Prática de atos ilícitos que demonstrem não possuir, o INTERESSADO, idoneidade para licitar e contratar com a BB Tecnologia e Serviços S.A.;
l) Quando constatada a má-fé, ação maliciosa e premeditada em prejuízo da BB Tecnologia e Serviços S.A.;
12.2. Aplica-se a esta licitação e aos contratos dela decorrentes, a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública nacional e estrangeira, na forma da Lei 12.846/2013, de 1º de agosto de 2013.
12.3. Nenhuma sanção será aplicada sem o devido processo, assegurada a defesa prévia do INTERESSADO no prazo de 10 (dez) dias úteis, sendo-lhe franqueada vista ao processo.
12.3.1. Nos casos de aplicação das sanções de multa inexecutória e/ou suspensão temporária de participação em licitação e impedimento de contratar com a BB Tecnologia e Serviços S.A., será aberto prazo de 2 (dois) dias úteis para apresentação de recurso, após a notificação da decisão.
13. DISPOSIÇÕES FINAIS
13.1. A presente licitação não importa necessariamente em contratação, podendo a BB Tecnologia e Serviços S.A. revogá-la, no todo ou em parte, por razões de interesse público, derivadas de fato superveniente que constitua óbice manifesto e incontornável comprovado ou anulá-la por ilegalidade, de ofício ou por provocação, mediante ato escrito e fundamentado, disponibilizado no sistema para conhecimento dos INTERESSADOS.
13.2. Na contagem dos prazos estabelecidos neste Edital e em seus Anexos observar- se-á o que segue:
13.2.2. Excluir-se-á o dia do início e incluir-se-á o do vencimento;
13.2.3. Os prazos somente serão iniciados e vencidos em dias de expediente na BB Tecnologia e Serviços S.A.
13.3. O INTERESSADO é responsável pela fidelidade e legitimidade das informações prestadas e dos documentos apresentados em qualquer fase da licitação.
13.3.2. A falsidade de qualquer documento apresentado ou a inverdade das informações nele contidas implicará a imediata desclassificação do INTERESSADO que o tiver apresentado, ou, caso tenha sido a vencedora, a rescisão do contrato, sem prejuízo das demais sanções cabíveis.
13.4. É facultado ao RESPONSÁVEL, ou à Comissão de Licitação, em qualquer fase da licitação, promover diligências com vistas a esclarecer ou a complementar a instrução do processo.
13.5. Os INTERESSADOS intimados para prestar quaisquer esclarecimentos adicionais deverão responder no prazo determinado pelo RESPONSÁVEL, sob pena de desclassificação/inabilitação.
13.5.2. Todas as comunicações deverão ser feitas por escrito.
13.6. O desatendimento de exigências formais não essenciais não importará no afastamento do INTERESSADO, desde que seja possível a aferição da sua qualificação e a exata compreensão da sua proposta.
13.7. As normas que disciplinam esta Licitação serão sempre interpretadas em favor da ampliação da disputa entre os INTERESSADOS, desde que não comprometam o interesse da Administração, a finalidade e a segurança da contratação.
13.8. Todas as condições deste Edital e seus respectivos anexos farão parte do Contrato, independentemente de transcrição.
13.9. As decisões referentes a este processo licitatório serão, quando necessário, comunicadas aos INTERESSADOS por meio de publicação no portal Licitacoes-e.
13.10. Na ocorrência de qualquer fato superveniente ou na hipótese de caso fortuito ou de força maior será observado o seguinte:
a) Se o fato impedir a realização de sessão pública na data marcada, a referida sessão será adiada;
b) Os prazos que estiverem em curso, serão suspensos, voltando a correr, assim que a situação estiver normalizada.
13.11. Os casos não previstos neste Edital serão decididos pelo RESPONSÁVEL.
13.12. A participação nesta licitação implica em aceitação de todos os termos deste Edital.
13.13. O foro designado para julgamento de quaisquer questões judiciais resultantes deste Edital será o local da realização do certame, considerado aquele a que está vinculado o RESPONSÁVEL.
BRXXXXXX, 00 XX XXXX XX 0000
Xxxxx Xugusto
Assinado de forma digital por Xxxxx Xxxxxxx
Xxxx xx Xxxxx Xxxx xx Xxxxx
(xxxxx.xxxxx)
(xxxxx.xxxxx) Dados: 2022.05.12
16:13:23 -03'00'
XXXXX XXXXXXX XXXX XX XXXXX
AUTORIDADE COMPETENTE DE LICITAÇÃO
ANEXO I
LICITAÇÃO ELETRÔNICA Nº 2022/25 DESCRIÇÃO DO OBJETO DA LICITAÇÃO
ESPECIFICAÇÕES TÉCNICAS
1. Objeto:
1.1. Aquisição de licença perpétua de solução EDR, para upgrade da solução McAfee antivírus, garantia de 36 meses, conforme condições e exigências estabelecidas neste documento.
Lote | Item | Descrição | Unidade | Quantidade |
1 | 1 | Aquisição de licença perpétua de solução EDR, para upgrade da solução McAfee antivírus, garantia de 36 meses, conforme condições e exigências estabelecidas neste documento. | Usuários | 6.000 |
2. Especificações técnicas:
2.1. Solução para proteção de estações de trabalho e servidores
2.1.1. Características Gerais da Solução EDR:
2.1.1.1. Deve possuir capacidade de instalação e pleno funcionamento dos módulos solicitados em estações de trabalho com no mínimo 3Gb de memória RAM.
2.1.1.2. Deve suportar as seguintes plataformas clientes:
2.1.1.2.1. Windows 11;
2.1.1.2.2. Windows 10;
2.1.1.2.3. Windows 8.1;
2.1.1.2.4. Windows 8;
2.1.1.2.5. Monterey 12.0;
2.1.1.2.6. Big Sur 11.0.x, 11.1 e/ou superiores;
2.1.1.2.7. Catalina 10.15.6 e superiores;
2.1.1.3. Deve suportar as seguintes plataformas servidores:
2.1.1.3.1. Windows Server 2019;
2.1.1.3.2. Windows Server 2016;
2.1.1.3.3. Windows Server 2012 R2;
2.1.1.3.4. Windows Server 2012;
2.1.1.4. Deve inclusive suportar o modo Server Core.
2.1.1.5. Deve suportar, pelo menos as funções de antivírus e firewall de host, nas seguintes distribuições de Linux:
2.1.1.5.1. Red Hat Enterprise 7.x e 8.x, 64bits;
2.1.1.5.2. SUSE Linux Enterprise Server 12.x e 15.x, 64bits; 2.1.1.5.3. Ubuntu 16.04, 18.04, 19.10, 20.04, 20.10 64bits;
2.1.1.5.4. CentOS 7.x e 8.x, 64bits;
2.1.1.5.5. Oracle Linux 7 e 8, 64bits;
2.1.1.6. Deve suportar a instalação de agente nos sistemas operacionais acima virtualizados nas seguintes plataformas:
2.1.1.6.1. AWS;
2.1.1.6.2. Azure;
2.1.1.6.3. Citrix XenApp;
2.1.1.6.4. Citrix XenDesktop;
2.1.1.6.5. Citrix XenServer;
2.1.1.6.6. Microsoft Hyper-V 2012 R2;
2.1.1.6.7. Vmware ESXi;
2.1.1.6.8. Vmware Player;
2.1.1.6.9. Vmware vShpere; 2.1.1.6.10. Vmware Workstation;
2.1.1.7. A solução deve compreender, no mínimo, as seguintes funcionalidades:
2.1.1.7.1. Módulo antimalware;
2.1.1.7.2. Módulo de firewall de host;
2.1.1.7.3. Módulo de filtragem web;
2.1.1.7.4. Módulo de proteção contra ameaças avançadas;
2.1.1.7.5. Módulo de reputação de arquivos;
2.1.1.7.6. Módulo de detecção e resposta a incidentes;
2.1.1.7.7. Módulo para controle de dispositivos;
2.1.1.7.8. Módulo para controle de aplicações;
2.1.1.8. Todas as funcionalidades deverão ser geridas por uma console única com as capacidades mínimas de:
2.1.1.8.1. Relatórios;
2.1.1.8.2. Dashboards;
2.1.1.8.3. Políticas;
2.1.1.8.4. Configuração;
2.1.1.8.5. Instalação/Desinstalação;
2.1.1.9. O cliente deve ser capaz de operar em modo autônomo (self-managed) e permitir que as configurações sejam aplicadas diretamente no cliente.
2.1.1.10. O cliente deve ser capaz de atualizar as definições para detecção de ameaças, patches e hotfixes a partir de um servidor definido pelo administrador ou diretamente nos servidores do fabricante.
2.1.1.11. A solução de prevenção deve ser colaborativa, ou seja, os módulos exigidos devem ser capazes de trocarem informações para uma análise mais inteligente;
2.1.1.12. A solução deve possuir múltiplas camadas de proteção, não serão aceitas soluções baseadas apenas em assinaturas;
2.1.1.13. A solução deve conter módulo capaz de garantir uma navegação web segura, prevenindo contra sites maliciosos, downloads de ameaças e garantir a política de acesso (Permitir/Negar)
2.1.2. Características Módulo Antimalware (Clientes Windows)
2.1.2.1. Características da prevenção contra exploração
2.1.2.1.1. Deve ser possível selecionar, no mínimo, dois modos de proteção (Padrão/Máximo).
2.1.2.1.2. Deve ser possível ativar/desativar a proteção contra escalonamento de privilégios genéricos.
2.1.2.1.3. Deve ser possível ativar/desativar a prevenção de execução de dados do Windows.
2.1.2.1.4. Deve ser possível selecionar dentre as ações de apenas bloquear ou apenas relatar ou bloquear e relatar;
2.1.2.1.5. Deve ser possível bloquear contra falsificação de IP (IP Spoofing).
2.1.2.1.6. Deve ser possível incluir exclusões por:
2.1.2.1.6.1. Processo
2.1.2.1.6.1.1. Nome;
2.1.2.1.6.1.2. Caminho do Arquivo; 2.1.2.1.6.1.3. Hash MD5
2.1.2.1.6.2. Módulo chamador
2.1.2.1.6.2.1. Nome
2.1.2.1.6.2.2. Caminho
2.1.2.1.6.2.3. Hash MD5
2.1.2.1.6.2.4. Signatário Digital
2.1.2.2. Características da Proteção de acesso
2.1.2.2.1. Deve fornecer regras de proteção de maneira nativa, ou seja, pré-definidas pelo fabricante da solução, no mínimo, para:
2.1.2.2.1.1. Acesso remoto a pastas locais;
2.1.2.2.1.2. Alteração políticas de direitos dos usuários; 2.1.2.2.1.3. Alterar os registros de extensão dos arquivos;
2.1.2.2.1.4. Criação de novos arquivos na pasta Arquivo de Programas;
2.1.2.2.1.5. Criação de novos executáveis na pasta Windows;
2.1.2.2.1.6. Criar/Modificar remotamente arquivos Portable Executable, INI, PIF e as localizações do sistema;
2.1.2.2.1.7. Criar ou Modificar remotamente arquivos ou pastas; 2.1.2.2.1.8. Desativar o editor de registro e o gerenciador de tarefas; 2.1.2.2.1.9. Executar arquivos das pastas do usuário;
2.1.2.2.1.10. Execução de scripts pelo host de script do Windows; 2.1.2.2.1.11. Instalar objetos de ajuda a navegação ou extensões de shell; 2.1.2.2.1.12. Instalar novos CLSIDs, APPIDs e TYPELIBs;
2.1.2.2.1.13. Modificar configurações de rede; 2.1.2.2.1.14. Modificar configurações do Internet Explorer; 2.1.2.2.1.15. Modificar processos principais do Windows;
2.1.2.2.1.16. Navegadores iniciando programas da pasta de downloads; 2.1.2.2.1.17. Registrar programas para execução automática;
2.1.2.2.2. As regras especificadas devem permitir o:
2.1.2.2.2.1. Bloqueio, ou
2.1.2.2.2.2. Evento de Informação, ou 2.1.2.2.2.3. Bloqueio e Evento de Informação;
2.1.2.2.3. Deve permitir ao administrador criar regras de customizadas com no mínimo os seguintes parâmetros:
2.1.2.2.3.1. Processos; 2.1.2.2.3.1.1. Nome do processo; 2.1.2.2.3.1.2. Hash MD5;
2.1.2.2.3.1.3. Assinatura Digital;
2.1.2.2.3.2. Usuário;
2.1.2.2.3.3. Arquivos;
2.1.2.2.3.3.1. Criação;
2.1.2.2.3.3.2. Deletar;
2.1.2.2.3.3.3. Executar;
2.1.2.2.3.3.4. Alteração de permissão; 2.1.2.2.3.3.5. Leitura;
2.1.2.2.3.3.6. Renomear;
2.1.2.2.3.3.7. Escrever; 2.1.2.2.3.4. Chave de Registro 2.1.2.2.3.4.1. Escrever;
2.1.2.2.3.4.2. Criar;
2.1.2.2.3.4.3. Deletar;
2.1.2.2.3.4.4. Ler;
2.1.2.2.3.4.5. Enumerar;
2.1.2.2.3.4.6. Carregar;
2.1.2.2.3.4.7. Substituir;
2.1.2.2.3.4.8. Restaurar;
2.1.2.2.3.4.9. Alterar permissão; 2.1.2.2.3.5. Valor de Registro 2.1.2.2.3.5.1. Ler;
2.1.2.2.3.5.2. Criar;
2.1.2.2.3.5.3. Deletar;
2.1.2.2.3.6. Processo
2.1.2.2.3.6.1. Qualquer acesso;
2.1.2.2.3.6.2. Criar thread;
2.1.2.2.3.6.3. Modificar;
2.1.2.2.3.6.4. Terminar;
2.1.2.2.3.6.5. Executar;
2.1.2.2.4. Deve permitir a configuração de exclusões;
2.1.2.3. Características da varredura ao acessar
2.1.2.3.1. A Varredura deve ser passível de habilitação/desativação por opção do administrador;
2.1.2.3.2. Deve iniciar a proteção durante a inicialização do sistema operacional;
2.1.2.3.3. Deve ser capaz de realizar análise no setor de boot;
2.1.2.3.4. O administrador da solução deve especificar o tempo máximo de análise para um único arquivo;
2.1.2.3.5. Deve analisar dos processos durante inicialização do serviço e na atualização de conteúdo;
2.1.2.3.6. Deve possibilitar ao administrador a análise de instaladores confiáveis;
2.1.2.3.7. Deve realizar análise durante cópia entre pastas locais;
2.1.2.3.8. A solução deve possuir conexão com Centro de Inteligência do fabricante, passível de ativação ou desativação por parte do administrador;
2.1.2.3.9. Deve permitir a configuração do nível de agressividade da análise entre: 2.1.2.3.9.1. Muito Baixo
2.1.2.3.9.2. Baixo
2.1.2.3.9.3. Médio
2.1.2.3.9.4. Alto
2.1.2.3.9.5. Muito Alto
2.1.2.3.10. Deve possibilitar aplicar as configurações a todos os processos do sistema operacional ou a uma lista específica criada pelo administrador;
2.1.2.3.11. Xxxx realizar varredura quando o processo:
2.1.2.3.11.1. Ler o disco; 2.1.2.3.11.2. Gravar no disco; 2.1.2.3.11.3. Deixar a solução decidir;
2.1.2.3.12. Deve possibilitar análise em 2.1.2.3.12.1. Unidades de Rede; 2.1.2.3.12.2. Arquivos abertos para backup;
2.1.2.3.12.3. Arquivos compactados, por exemplo .jar; 2.1.2.3.12.4. Arquivos codificados (MIME);
2.1.2.3.13. Deve detectar programas indesejados, ameaças em programas desconhecidos e ameaças em macro desconhecidas;
2.1.2.3.14. Deve permitir selecionar, no mínimo, uma das seguintes opções de ação após detectar uma ameaça:
2.1.2.3.14.1. Limpar o arquivo; 2.1.2.3.14.2. Excluir o arquivo; 2.1.2.3.14.3. Negar acesso ao arquivo;
2.1.2.3.15. Deve permitir selecionar, no mínimo, uma das seguintes opções de ação após detectar um programa indesejado:
2.1.2.3.15.1. Limpar o arquivo; 2.1.2.3.15.2. Excluir o arquivo; 2.1.2.3.15.3. Permitir acesso ao arquivo; 2.1.2.3.15.4. Negar acesso ao arquivo;
2.1.2.3.16. Deve possibilitar ao administrador a gestão de uma lista de exclusões;
2.1.2.3.17. Deve possuir módulo capaz de interceptar scripts (Javascript e VBScript) destinados ao Windows Host Scripting e analisá-lo para indicar se é malicioso ou não;
2.1.2.3.18. Deve permitir a criação de listas de exclusão de URLs que não sofrerão interceptação e análise de scripts;
2.1.2.3.19. Ao detectar uma ameaça o agente deverá emitir uma notificação ao usuário com uma mensagem a ser customizada pelo administrador da solução.
2.1.2.4. Características da Varredura sob demanda
2.1.2.4.1. Deve ser possível realizar varreduras agendadas com periodicidade diária ou semanal.
2.1.2.4.2. Deve permitir a criação de repetição da tarefa.
2.1.2.4.3. Deve permitir definir a hora da execução da tarefa de análise;
2.1.2.4.4. Deve permitir a criação da tarefa de varredura de maneira aleatória;
2.1.2.4.5. Deve permitir a realização de varreduras agendadas após logon do usuário ou durante inicialização do sistema operacional.
2.1.2.4.6. Deve permitir escolher (um ou mais) os alvos da varredura, dentre eles:
2.1.2.4.6.1. Os locais da varredura:
2.1.2.4.6.1.1. Memória para rootkits; 2.1.2.4.6.1.2. Processos em execução; 2.1.2.4.6.1.3. Arquivos registrados;
2.1.2.4.6.1.4. Meu computador; 2.1.2.4.6.1.5. Todas as unidades locais; 2.1.2.4.6.1.6. Todas as unidades fixas; 2.1.2.4.6.1.7. Todas as unidades removíveis; 2.1.2.4.6.1.8. Todas as unidades mapeadas; 2.1.2.4.6.1.9. Pasta inicial; 2.1.2.4.6.1.10.Pasta de perfil do usuário; 2.1.2.4.6.1.11.Pasta Windows;
2.1.2.4.6.1.12.Pasta de arquivos de programas; 2.1.2.4.6.1.13.Pasta temporária; 2.1.2.4.6.1.14.Lixeira;
2.1.2.4.6.1.15.Arquivo ou pasta especificada pelo administrador; 2.1.2.4.6.1.16.Setor de inicialização (boot); 2.1.2.4.6.1.17.Arquivos compactados;
2.1.2.4.6.1.18.Arquivos MIME;
2.1.2.4.6.2. Os tipos de arquivos que serão analisados;
2.1.2.4.6.3. Opções adicionais, como por exemplo detecção de programas indesejados, ameaças em programas desconhecidos e ameaças em macro desconhecidas.
2.1.2.4.6.4. Áreas de exclusão que não deverão ser varridas;
2.1.2.4.7. Deve permitir a integração com o Centro de Inteligência do fabricante durante a varredura agendada.
2.1.2.4.8. Deve permitir selecionar, no mínimo, uma das seguintes opções de ação após detectar uma ameaça:
2.1.2.4.8.1. Limpar o arquivo; 2.1.2.4.8.2. Excluir o arquivo; 2.1.2.4.8.3. Negar acesso ao arquivo;
2.1.2.4.9. Deve permitir selecionar, no mínimo, uma das seguintes opções de ação após detectar um programa indesejado:
2.1.2.4.9.1. Limpar o arquivo; 2.1.2.4.9.2. Excluir o arquivo; 2.1.2.4.9.3. Permitir acesso ao arquivo; 2.1.2.4.9.4. Negar acesso ao arquivo;
2.1.2.4.10. Para minimizar o impacto ao usuário, a solução deve permitir:
2.1.2.4.10.1. Utilização de cache, ou seja, arquivos que já foram analisados e não tiveram seu
conteúdo alterado não serão novamente analisados;
2.1.2.4.10.2. Iniciar a varredura apenas quando o sistema estiver ocioso; 2.1.2.4.10.3. Permitir ao usuário retomar varreduras pausadas;
2.1.2.4.11. Deve permitir ao administrador inserir uma conta de domínio para realizar a análise de dispositivos de rede;
2.1.3. Características Módulo Antimalware (Clientes Linux)
2.1.3.1. Características da prevenção de ameaças
2.1.3.1.1. Deve permitir a atualização automática das vacinas de detecção;
2.1.3.1.2. Deve permitir a atualização automática das vacinas de detecção;
2.1.3.1.3. Deve detectar ameaças usando métodos de acesso e de varredura sob demanda;
2.1.3.1.4. Deve permitir a execução de varreduras por meio da console centralizada por meio de tarefas;
2.1.3.1.5. Ao detectar uma ameaça, deverá responder com, no mínimo, as seguintes ações: 2.1.3.1.5.1. Limpar o arquivo
2.1.3.1.5.2. Deletar o arquivo 2.1.3.1.5.3. Negar acesso ao arquivo;
2.1.3.1.6. Deve possibilitar ao administrador, criar exceções de análise, ou seja, não permitir que a ferramenta execute uma análise em determinadas pastas ou arquivos;
2.1.3.1.7. Deve permitir a opção de manter a configuração de exclusão realizada no agente, não sendo sobrescrita pela política principal;
2.1.3.1.8. Deve permitir a gestão do agente local por meio de linha de comando;
2.1.3.1.9. Ao configurar a análise ao acessar, deve permitir: 2.1.3.1.9.1. Quando analisar (exemplo: ao ler o arquivo) 2.1.3.1.9.2. O que analisar (exemplo: todos os arquivos); 2.1.3.1.9.3. Análise de arquivos compressos
2.1.3.1.9.4. Análise de volumes de rede 2.1.3.1.9.5. Análise de programas não desejados;
2.1.3.1.9.6. Ao configurar a análise sob demanda, deve permitir: 2.1.3.1.9.7. Análise de arquivos compressos
2.1.3.1.9.8. Análise de PUP;
2.1.3.1.9.9. Análise de macros desconhecidos 2.1.3.1.9.10. Análise de programas desconhecidos 2.1.3.1.9.11. Caminhos da análise (path); 2.1.3.1.9.12. Análise de pastas e subpastas 2.1.3.1.9.13. Análise de macros;
2.1.3.1.9.14. Exclusão de paths, pastas e tipos de arquivos
2.1.3.1.9.15. Uso de cache
2.1.3.1.9.16. Ação Primária e Secundária
2.1.3.1.10. Deve possuir quarentena local para armazenar ameaças desconhecidas; 2.1.3.1.11. Deve possuir ação para mover artefatos maliciosos para a área de quarentena; 2.1.3.1.12. Deve usar heurística para detectar arquivos potencialmente maliciosos;
2.1.3.1.13. Caso aconteça um timeout durante uma análise, deve permitir ao administrador a configuração de permitir ou negar o acesso ao arquivo;
2.1.4. Características do Módulo de Firewall de Host (Clientes Windows)
2.1.4.1. Deve permitir a ativação/desativação do módulo de Firewall através da console;
2.1.4.2. Deve ser capaz de prevenir intrusões e proteger os endpoints garantindo cobertura para ataques dia zero;
2.1.4.3. Deve possuir um firewall de estação stateful bloqueando tráfego de entrada e controlando o tráfego de saída;
2.1.4.4. Deve possuir assinaturas de proteção para:
2.1.4.4.1. Arquivos
2.1.4.4.2. Chave de Registro
2.1.4.4.3. Processos
2.1.4.4.4. Serviços;
2.1.4.5. Deve permitir o tráfego de saída somente após os serviços de Firewall estiverem iniciados;
2.1.4.6. Deve ser possível bloquear tráfego bridge;
2.1.4.7. O módulo deve permitir a criação de regras de maneira adaptativa, ou seja, em uma estação modelo definida pelo administrador deve ser capaz de criar as regras de maneira automática;
2.1.4.8. Deve ser possível bloquear o tráfego de todos os processos identificados como não confiáveis;
2.1.4.9. Deve permitir a criação de uma lista de processos identificados como confiáveis por meio das seguintes informações:
2.1.4.9.1. Nome
2.1.4.9.2. Nome do arquivo ou Caminho;
2.1.4.9.3. Hash MD5
2.1.4.9.4. Assinador Digital
2.1.4.10. Deve permitir integração com o Centro de Inteligência do próprio fabricante para bloqueio de ameaças advindas por meio de conexões maliciosas;
2.1.4.11. As conexões identificadas pelo Centro de Inteligência podem ser configuradas por meio de reputação mínima a ser bloqueada, por exemplo Risco Alto ou Risco Médio.
2.1.4.12. Deve ser possível registrar os eventos de conexões bloqueadas e permitidas pelo módulo;
2.1.4.13. Deve permitir inspeção do protocolo FTP;
2.1.4.14. Deve ser possível permitir tráfego de protocolos não suportados;
2.1.4.15. O módulo de Firewall deve vir com regras pré-indicadas pelo próprio fabricante.
2.1.4.16. O módulo de Firewall deve permitir a criação de regras customizadas, com no mínimo os seguintes parâmetros:
2.1.4.16.1. Ação
2.1.4.16.1.1. Bloquear
2.1.4.16.1.2. Permitir
2.1.4.16.2. Direção
2.1.4.16.2.1. Ambas
2.1.4.16.2.2. Entrada
2.1.4.16.2.3. Saída
2.1.4.16.3. Protocolo
2.1.4.16.3.1. Qualquer protocolo
2.1.4.16.3.2. Protocolo IP
2.1.4.16.3.3. Ipv4
2.1.4.16.3.4. Ipv6
2.1.4.16.3.5. Protocolo Não-IP 2.1.4.16.4. Tipo de Conexão 2.1.4.16.4.1. Rede Sem Fio 2.1.4.16.4.2. Rede Cabeada
2.1.4.16.4.3. Rede Virtual 2.1.4.16.5. Especificação da Rede 2.1.4.16.5.1. Endereço IP
2.1.4.16.5.2. Subnet
2.1.4.16.5.3. Range
2.1.4.16.5.4. FQDN
2.1.4.16.6. Protocolo de Transporte 2.1.4.16.6.1. Todos
2.1.4.16.6.2. ICMP
2.1.4.16.6.3. ICMPv6
2.1.4.16.6.4. TCP
2.1.4.16.6.5. UDP
2.1.4.16.6.6. STP
2.1.4.16.6.7. GRE
2.1.4.16.6.8. IGMP
2.1.4.16.6.9. XXXXX XX
0.0.0.00.0.00. XXXXX XXX
2.1.4.16.6.11. Ipv6 in Ipv4
2.1.4.16.6.12. ISIS over Ipv4
2.1.4.16.6.13. L2TP
2.1.4.16.7. Agendamento 2.1.4.16.7.1. Dias da Semana 2.1.4.16.7.2. Hora Início
2.1.4.16.7.3. Hora Fim
2.1.4.16.8. Aplicações
2.1.5. Características do Módulo de Firewall de Host (Clientes Linux)
2.1.5.1. Deve permitir a ativação/desativação do módulo de Firewall através da console;
2.1.5.2. Deve possuir um firewall de estação stateful bloqueando tráfego de entrada e controlando o tráfego de saída;
2.1.5.3. O módulo deve permitir a criação de regras de maneira adaptativa, ou seja, em uma estação modelo definida pelo administrador deve ser capaz de criar as regras de maneira automática;
2.1.5.4. Deve permitir inspeção do protocolo FTP;
2.1.5.5. O módulo de Firewall deve vir com regras pré-indicadas pelo próprio fabricante.
2.1.5.6. O módulo de Firewall deve permitir a criação de regras customizadas, com no mínimo os seguintes parâmetros:
2.1.5.6.1. Ação 2.1.5.6.1.1. Bloquear 2.1.5.6.1.2. Permitir
2.1.5.6.2. Direção 2.1.5.6.2.1. Ambas 2.1.5.6.2.2. Entrada 2.1.5.6.2.3. Saída
2.1.5.6.3. Protocolo 2.1.5.6.3.1. Qualquer protocolo 2.1.5.6.3.2. Protocolo IP 2.1.5.6.3.3. Ipv4
2.1.5.6.4. Tipo de Conexão 2.1.5.6.4.1. Rede Sem Fio 2.1.5.6.4.2. Rede Cabeada 2.1.5.6.4.3. Rede Virtual
2.1.5.6.5. Especificação da Rede 2.1.5.6.5.1. Endereço IP
2.1.5.6.5.2. Subnet
2.1.5.6.5.3. Range
2.1.5.6.5.4. FQDN
2.1.5.6.6. Protocolo de Transporte 2.1.5.6.6.1. Todos
2.1.5.6.6.2. ICMP
2.1.5.6.6.3. TCP
2.1.5.6.6.4. UDP
2.1.5.6.7. Agendamento 2.1.5.6.7.1. Dias da Semana 2.1.5.6.7.2. Hora Início 2.1.5.6.7.3. Hora Fim
2.1.6. Características do Módulo de Filtragem Web
2.1.6.1. Deve permitir o bloqueio de browsers não suportados, dentre eles:
2.1.6.1.1. Opera
2.1.6.1.2. Safari for Windows;
2.1.6.1.3. Netscape
2.1.6.1.4. Maxthon
2.1.6.1.5. Flock;
2.1.6.1.6. Avant Browser;
2.1.6.1.7. Deepnet Explorer
2.1.6.1.8. PhaseOut
2.1.6.2. Deve permitir o controle de browsers suportados, dentre eles:
2.1.6.2.1. Chrome
2.1.6.2.2. Firefox
2.1.6.2.3. Internet Explorer
2.1.6.3. Deve ser capaz de utilizar lista de categorias para bloqueio de sites relacionados ao conteúdo não autorizado.
2.1.6.4. Deve possuir, no mínimo, as seguintes categorias:
2.1.6.4.1. Browser Exploits;
2.1.6.4.2. Download Maliciosos;
2.1.6.4.3. Sites Maliciosos;
2.1.6.4.4. Phishing;
2.1.6.4.5. Pornografia;
2.1.6.4.6. Hacking/Computer Crime;
2.1.6.4.7. Spyware/Adware/Keyloggers;
2.1.6.4.8. Anonymizer;
2.1.6.4.9. Anonymizer Utilities; 2.1.6.4.10. Dating
2.1.6.4.11. Dating/Social Networking
2.1.6.4.12. Discrimination;
2.1.6.4.13. Drugs;
2.1.6.4.14. Gambling
2.1.6.4.15. Games
2.1.6.4.16. Government/Military
2.1.6.4.17. Media Downloads
2.1.6.4.18. Media Sharing
2.1.6.4.19. Nudity
2.1.6.4.20. P2P/File Sharing
2.1.6.4.21. Potentially Unwanted Programs 2.1.6.4.22. Social Networking
2.1.6.4.23. Streaming Media
2.1.6.4.24. Text Translators
2.1.6.4.25. Web Mail
2.1.6.5. Deve ser possível bloquear um site conforme a sua classificação:
2.1.6.5.1. Vermelho: Alto Risco
2.1.6.5.2. Amarelo: Xxxxx Xxxxx
2.1.6.5.3. Cinza: Não categorizado
2.1.6.6. Deve ser possível bloquear um site quando este nunca foi visto pelo Centro de Inteligência do Fabricante;
2.1.6.7. Deve ser possível bloquear páginas de phishing, mesmo que o conteúdo tenha acesso permitido;
2.1.6.8. Deve permitir a varredura de arquivos baixados da internet;
2.1.6.9. Deve ser possível excluir endereços IP da análise;
2.1.6.10. Deve permitir a busca segura para buscadores, dentre eles: 2.1.6.10.1. Google;
2.1.6.10.2. Yahoo
2.1.6.10.3. Bing;
2.1.6.10.4. Ask;
2.1.6.11. Deve bloquear links que direcionem para sites com alto risco.
2.1.6.12. Deve permitir a customização das mensagens apresentadas para o usuário;
2.1.7. Características do Módulo de Ameaças Avançadas
2.1.7.1. A solução deve permitir o confinamento dinâmico de aplicativos e arquivos
executáveis com indícios maliciosos (Ransomware)
2.1.7.2. A solução deve ser capaz de avaliar aplicações desconhecidas e potencialmente maliciosas executando-as em ambiente controlado;
2.1.7.3. Deve permitir a indicação de aplicações confiáveis para que não caiam no filtro de confinamento dinâmico;
2.1.7.4. Não deve requerer conexão com centro de inteligência do fabricante para que a proteção seja ativada ou executada
2.1.7.5. Solução deve manter um cache de reputação local com informações de aplicações - conhecidas, desconhecidas e maliciosas.
2.1.7.6. Dentre os comportamentos maliciosos, deve ser capaz de:
2.1.7.6.1. Bloquear acesso local a partir de cookies;
2.1.7.6.2. Criação de arquivos a partir de arquivos com extensão .bat, .exe, html, hpg, bmp, job e .vbs;
2.1.7.6.3. Criação de arquivos em qualquer local de rede;
2.1.7.6.4. Criação de novos CLSIDs, APPIDs e TYPELIBs;
2.1.7.6.5. Criação de threads em outro processo;
2.1.7.6.6. Bloquear a desativação de executáveis críticos do sistema operacional;
2.1.7.6.7. Leitura/Exclusão/Gravação de arquivos visados por Ransomwares;
2.1.7.6.8. Gravação e Leitura na memória de outro processo;
2.1.7.6.9. Bloqueio de Modificação da política de firewall do Windows; 2.1.7.6.10. Bloqueio de Modificação da pasta de tarefas do Windows;
2.1.7.6.11. Bloqueio de Modificação de arquivos críticos do Windows e Locais do Registro; 2.1.7.6.12. Bloqueio de Modíficação de arquivos executáveis portáteis;
2.1.7.6.13. Bloqueio de Modificação de bit de atributo oculto; 2.1.7.6.14. Bloqueio de Modificação de bit de atributo somente leitura;
2.1.7.6.15. Bloqueio de Modificação de entradas de registro de DLL AppInit; 2.1.7.6.16. Bloqueio de Modificação de locais do registro de inicialização; 2.1.7.6.17. Bloqueio de Modificação de pastas de dados de usuários; 2.1.7.6.18. Bloqueio de Modificação do local do Registro de Serviços; 2.1.7.6.19. Bloqueio de Suspensão de um processo;
2.1.7.6.20. Bloqueio de Término de outro processo.
2.1.7.7. Dos comportamentos observados, deve ser possível bloquear ou apenas informar caso o mesmo ocorra.
2.1.7.8. Deve ser capaz de informar ao usuário as ameaças encontradas através de mensagem customizada.
2.1.7.9. O modo de ativação do confinamento dinâmico para quaisquer arquivos desconhecidos acessados pelo sistema operacional e nunca antes visto pela solução;
2.1.7.10. Deve ser possível atribuir a regra conforme política equilibrada, visando maior segurança ou produtividade do usuário
2.1.7.11. A proteção deve estar contida no mesmo agente de proteção, não requerendo outro software ou aplicação adicional na estação de trabalho para a execução e ativação da proteção
2.1.7.12. Deve possuir capacidade de inspecionar arquivos suspeitos e detectar comportamentos maliciosos utilizando técnicas de "machine-learning";
2.1.7.13. A solução deve ter a capacidade de remediação de ações efetuadas por artefatos maliciosos, como criação de arquivos e alteração de chaves de registro.
2.1.7.13.1. A remediação deve ser efetuada de maneira automática, a partir do momento em que o artefato é identificado como malicioso.
2.1.8. Características do módulo de reputação de arquivos e compartilhamento de informações de segurança:
2.1.8.1. A solução deve possuir capacidade de criar uma reputação local, além de utilizar uma já existente em nuvem através da catalogação de todos os executáveis existentes no ambiente;
2.1.8.2. O servidor de reputação deverá habilitar a troca de informação de ameaças entre os endpoints e servidores protegidos.
2.1.8.3. Este módulo deverá habilitar um protocolo de troca de informações de ameaças que permita o intercâmbio de informações entre soluções do mesmo fabricante e de fabricantes terceiros;
2.1.8.4. A troca de informação de ameaças deve se dar por meio de protocolo performático;
2.1.8.5. De forma a permitir menor impacto na rede, para tal método de consulta dos clientes a base de dados poderá ser síncrona ou assíncrona;
2.1.8.6. A solução deverá apresentar a reputação dos arquivos definida para cada um dos ativos conectados, dentre eles:
2.1.8.6.1. Reputação local
2.1.8.6.2. Reputação do centro de inteligência
2.1.8.7. Ao catalogar um arquivo, a solução deve apresentar, no mínimo as seguintes informações:
2.1.8.7.1. Nome do arquivo
2.1.8.7.2. Caminho do arquivo
2.1.8.7.3. Hash sha-1
2.1.8.7.4. Hash 256
2.1.8.7.5. Primeira visualização do arquivo na rede
2.1.8.7.6. Última visualização do arquivo na rede
2.1.8.7.7. Tamanho do arquivo
2.1.8.7.8. Data de compilação
2.1.8.7.9. Se o mesmo consta no adicionar/remover programas 2.1.8.7.10. Se está registrado como serviço
2.1.8.7.11. Se está registrado para ser executado automaticamente
2.1.8.7.12. Tipo de compactador 2.1.8.7.13. Se é arquivo do sistema
2.1.8.7.14. Se foi executado a partir do cmd.exe 2.1.8.7.15. Se tem entrada no menu iniciar
2.1.8.7.16. Se foi executado a partir de uma mídia removível 2.1.8.7.17. Se foi executado a partir da raiz da unidade do sistema
2.1.8.8. Caso o arquivo tenha como origem a Internet, a solução deverá ser capaz de informar a partir de qual URL o arquivo foi obtido e a reputação desta última;
2.1.8.9. Deve ser possível realizar uma pesquisa do arquivo em base de conhecimento de terceiros (exemplo: Virus Total);
2.1.8.10. Após análise pela solução o administrador deve ter a possibilidade de: 2.1.8.10.1. Rastrear em quais estações o arquivo foi executado;
2.1.8.10.2. Identificar o arquivo como confiável; 2.1.8.10.3. Identificar o arquivo como desconhecido; 2.1.8.10.4. Identificar o arquivo como malicioso 2.1.8.10.5. Analisar o certificado associado ao arquivo;
2.1.8.10.6. Identificar o certificado associado como confiável ou malicioso;
2.1.8.11. Para minimizar o impacto a solução deve ter a capacidade de ser ativada no modo de observação nos endpoints e servidores protegidos;
2.1.8.12. Deve ser possível bloquear a execução de arquivos nunca antes vistos ou suspeitos no ambiente e informar o usuário por meio de mensagem.
2.1.8.13. Deve ser capaz de identificar manualmente um arquivo como malicioso impedindo sua execução no ambiente;
2.1.8.14. Deve ser gerenciado pela mesma console de gerenciamento da solução de proteção de endpoints e servidores.
2.1.9. Características da solução de Detecção e Resposta a Incidentes
2.1.9.1. Capacidade de Detectar e Responder a incidentes relacionadas a ameaças avançadas, com capacidade avançada de investigação e que permita ao gestor da solução rápida resposta.
2.1.9.2. Deve permitir por meio de severidade dos alertas que o operador da solução facilmente entenda a ameaça e priorize o tratamento.
2.1.9.3. Deve facilitar a operação por meio de guias de investigação que automaticamente coleta, sumariza e visualmente evidencie, por meio de fontes diversas, a interação conforme a investigação avance.
2.1.9.4. A ferramenta deve possuir capacidade de monitoramento contínuo em tempo real.
2.1.9.5. Deve possuir base de dados analítica na nuvem, permitindo uma adoção mais rápida e otimizada das novas técnicas e motores analíticos para auxiliar na detecção de ameaça.
2.1.9.6. A ferramenta deve possuir mapeamento do framework do MITRE ATT&CK para determinar a fase de uma determinada ameaça, risco associado e que com base nestas
informações auxilie na priorização de uma resposta.
2.1.9.7. Os guias de investigação devem utilizar inteligência artificial para auxiliar na identificação dos principais problemas detectados que identifiquem a causa raíz do ataque.
2.1.9.8. Deve permitir a integração com outras soluções e bases terceiras para coletar informações que agreguem mais contexto e relevância a investigação, como por exemplo:
2.1.9.8.1. SIEM – Splunk Enterprise Security Manager
2.1.9.8.2. SIEM – Micros Focus ArcSight Enterprise Security Manager
2.1.9.8.3. SIEM – McAfee Enterprise Security Manager
2.1.9.8.4. SIEM - Microsoft Sentinel
2.1.9.8.5. Centro de Inteligência do próprio fabricante
2.1.9.8.6. VirusTotal
2.1.9.9. A solução deverá prover buscas diversas, abrangendo:
2.1.9.9.1. Busca histórica, permitindo a visibilidade, em detalhes, dos indicadores de comprometimento e indicadores de ataque. A informação deverá estar disponível mesmo que o dispositivo investigado esteja desligado.
2.1.9.9.2. Busca Tempo Real, permite o acesso em tempo real ao dispositivo investigado em busca de uma determinada informação.
2.1.9.9.3. Busca Sob-Demanda, para suplementar uma investigação, deve permitir a captura de uma imagem (snapshot) do dispositivo investigado, permitindo que esta imagem seja capturada de máquinas gerenciadas e não gerenciadas.
2.1.9.10. A gestão dos dispositivos, pode ser feita por meio de console:
2.1.9.10.1. On-Premise: Toda camada de comunicação e gestão dos agentes é instalada no ambiente, entretanto a console de investigação está na nuvem do fabricante (SaaS)
2.1.9.10.2. SaaS: Toda camada de comunicação e gestão dos agentes é gestionada na nuvem do fabricante, em conjunto com a console de investigação.
2.1.9.11. Deve suportar os sistemas operacionais: 2.1.9.11.1. Windows:
2.1.9.11.1.1. Windows 10 Enterprise
2.1.9.11.1.2. Windows 8.1 Enterprise
2.1.9.11.1.3. Windows 8
2.1.9.11.1.4. Windows Server 2019 (64-bits)
2.1.9.11.1.5. Windows Server 2016 (64-bits)
2.1.9.11.1.6. Windows Server 2012 (64-bits)
2.1.9.11.2. MacOS
2.1.9.11.2.1. BigSur 11.0;
2.1.9.11.2.2. Catalina 10.15.6 e superiores;
2.1.9.11.3. Linux
2.1.9.11.3.1. CentOS (64-bits)
2.1.9.11.3.2. Red Hat (64-bits)
2.1.9.11.3.3. SUSE (64-bits)
2.1.9.12. A solução deve possuir capacidade investigativa, informando: 2.1.9.12.1. Total de investigações abertas
2.1.9.12.2. Novas Investigações por dia 2.1.9.12.3. Principais Detecções
2.1.9.12.4. Tempo total gasto nas investigações
2.1.9.12.5. Tempo total gasto nas investigações pelo usuário logado 2.1.9.12.6. Quantidade de investigações com prioridade alta 2.1.9.12.7. Quantidade de investigações fechadas
2.1.9.12.8. Quantidade de investigações em aberto
2.1.9.13. A solução deverá possuir um painel de alertas, contendo os principais “achados” (findings) detectados pela solução;
2.1.9.14. Deverá dividir os alertas por prioridade, entre:
2.1.9.14.1. Alto
2.1.9.14.2. Médio
2.1.9.14.3. Baixo
2.1.9.15. O painel de alerta, deverá possuir integração com o Framework do MITRE ATT&CK, apresentando:
2.1.9.15.1. Data, hora e ano da ocorrência 2.1.9.15.2. Linha de comando envolvida 2.1.9.15.3. Tática
2.1.9.15.4. Técnica
2.1.9.15.5. Ativo envolvido 2.1.9.15.6. Nome do Processo
2.1.9.15.7. Indicadores Suspeitos, com detalhes
2.1.9.16. O Painel de Xxxxxxx deverá permitir ao analista, que este possa visualizar, em mais detalhes o alerta, apresentando:
2.1.9.16.1. Versão do Sistema Operacional 2.1.9.16.2. Endereço IP
2.1.9.16.3. MAC Address
2.1.9.16.4. Última data de Boot 2.1.9.16.5. Tags
2.1.9.16.6. Usuário Logado
2.1.9.17. A solução deverá permitir buscas, nos dispositivos gerenciados, nos modos histórico e em tempo-real.
2.1.9.18. No modo histórico, deverá apresentar as informações correlacionadas com o Framework do MITRE ATT&CK
2.1.9.19. No modo histórico, ao selecionar um dos dispositivos gerenciados, deverá apresentar:
2.1.9.19.1. Detecções e Alertas, contendo: 2.1.9.19.1.1. Data, hora e ano
2.1.9.19.1.2. ID do Processo envolvido 2.1.9.19.1.3. Nome do Processo 2.1.9.19.1.4. Linha de Comando 2.1.9.19.1.5. Usuário
2.1.9.19.1.6. Tática
2.1.9.19.1.7. Técnicas
2.1.9.19.2. Histórico de execução de Processos 2.1.9.19.2.1. Data, hora e ano
2.1.9.19.2.2. ID do processo 2.1.9.19.2.3. Usuário (Autor) 2.1.9.19.2.4. Nome original do processo 2.1.9.19.2.5. MD5/SHA-256
2.1.9.19.2.6. Linha de Comando 2.1.9.19.3. Manipulação de arquivos 2.1.9.19.3.1. Data, hora e ano
2.1.9.19.3.2. Atividade (Deletado, Executado, Criado) 2.1.9.19.3.3. MD5/SHA-256 do arquivo
2.1.9.19.3.4. Nome do arquivo 2.1.9.19.3.5. ID do Processo 2.1.9.19.3.6. Nome original do arquivo
2.1.9.19.3.7. Linha de comando de execução 2.1.9.19.3.8. Tamanho (bytes)
2.1.9.19.4. Criação de arquivos do tipo Archive 2.1.9.19.4.1. Data, hora e ano
2.1.9.19.4.2. Atividade 2.1.9.19.4.3. Nome do arquivo
2.1.9.19.4.4. Extensão (Exemplo: Bin, ZIP, dentre outros) 2.1.9.19.4.5. Caminho
2.1.9.19.5. Detecção de Scripts 2.1.9.19.5.1. Data, hora e ano
2.1.9.19.5.2. Atividade (Leitura, Criação, Movido, dentre outros) 2.1.9.19.5.3. Nome do arquivo
2.1.9.19.5.4. Extensão (Exemplo: JS, Powershell) 2.1.9.19.6. Ferramentas Administrativas ou Hacking 2.1.9.19.6.1. Data, hora e ano
2.1.9.19.6.2. Usuário (Autor)
2.1.9.19.6.3. Processo 2.1.9.19.6.4. ID do processo 2.1.9.19.6.5. MD5/SHA-256
2.1.9.19.6.6. Linha de comando
2.1.9.19.7. Alteração dos Serviços do Sistema Operacional 2.1.9.19.7.1. Data, hora e ano
2.1.9.19.7.2. Nome do Serviço
2.1.9.19.7.3. Ação (Exemplo: Adicionado, Modificado) 2.1.9.19.7.4. Tipo
2.1.9.19.7.5. Tipo de inicialização do processo 2.1.9.19.8. Conexão de Rede
2.1.9.19.8.1. Data, hora e ano 2.1.9.19.8.2. ID do Processo
2.1.9.19.8.3. Tipo (Exemplo: Conexão aberta) 2.1.9.19.8.4. Direção do fluxo
2.1.9.19.8.5. Endereço IP de Origem 2.1.9.19.8.6. Porta de Origem 2.1.9.19.8.7. Endereço IP de Destino 2.1.9.19.8.8. Porta de Destino 2.1.9.19.8.9. Protocolo
2.1.9.19.8.10. Hostname
2.1.9.19.9. Tarefas agendadas 2.1.9.19.9.1. Data, hora e ano 2.1.9.19.9.2. Usuário 2.1.9.19.9.3. Nome da tarefa 2.1.9.19.9.4. Comando da tarefa 2.1.9.19.9.5. Ação
2.1.9.19.10. Requisições de DNS 2.1.9.19.10.1. Data, hora e ano 2.1.9.19.10.2. ID do processo 2.1.9.19.10.3. Dominio
2.1.9.19.10.4. Tipo
2.1.9.19.11. Atividade de Logon 2.1.9.19.11.1. Data, hora e ano 2.1.9.19.11.2. Usuário
2.1.9.19.11.3. Tipo
2.1.9.19.11.4. Domínio
2.1.9.19.11.5. Tipo de Logon 2.1.9.19.12. DLLs Carregadas 2.1.9.19.12.1. Data. Hora e ano 2.1.9.19.12.2. Módulo
2.1.9.19.12.3. Caminho
2.1.9.19.12.4. Sha256 da DLL
2.1.9.19.12.5. Data, hora e ano que a dll foi carregada 2.1.9.19.12.6. Id do processo
2.1.9.20. Adicionalmente a busca histórica a ferramenta deve possuir capacidade de busca nos equipamentos gerenciados em tempo real.
2.1.9.21. Para a busca nos equipamentos gerenciados, a solução deve ser composta por coletores capazes de consolidar informações relacionadas a dados que devem ser monitorados e apresentados na console para investigação.
2.1.9.22. O fabricante deverá disponibilizar coletores para, no mínimo, a coleta das seguintes informações nos dispositivos gerenciados:
2.1.9.22.1. Registro do Windows; 2.1.9.22.2. Perfil dos Usuários 2.1.9.22.3. Dispositivos USB;
2.1.9.22.4. Informação de inicialização do sistema operacional; 2.1.9.22.5. Softwares instalados;
2.1.9.22.6. Serviços do sistema operacional 2.1.9.22.7. Tarefas agendadas
2.1.9.22.8. Processos em execução; 2.1.9.22.9. Drives de Rede 2.1.9.22.10. Sessão de Rede 2.1.9.22.11. Flows de Rede 2.1.9.22.12. Usuários Logados
2.1.9.22.13. Updates do Windows instalados;
2.1.9.23. Ferramenta deve permitir que coletores customizados sejam criados para as seguintes plataformas:
2.1.9.23.1. Windows
2.1.9.23.2. Mac
2.1.9.23.3. Linux
2.1.9.24. A criação de coletores customizados deve utilizar linguagem comum aos sistemas, como por exemplo:
2.1.9.24.1. Powershell
2.1.9.24.2. Python
2.1.9.24.3. Visual Basic
2.1.9.24.4. Bash
2.1.9.24.5. Comandos do sistema operacional
2.1.9.25. A busca em tempo real, ao se obter o resultado desejado, deve permitir que se aplique reações, frente a busca realizada.
2.1.9.26. As reações devem conter:
2.1.9.26.1. Isolamento de um Endpoint; 2.1.9.26.2. Matar Processo
2.1.9.26.3. Remover um arquivo 2.1.9.26.4. Logoff do usuário logado
2.1.9.27. Deve permitir a criação de reações customizadas para atuar em conjunto com a busca realizada e seu respectivo resultado
2.1.9.28. A busca em tempo real deve possuir capacidade de sugerir os parâmetros de busca para facilitar a obtenção do resultado desejado
2.1.9.29. Caso a busca tenha um erro em sua sintaxe, a console deverá emitir um alerta de erro. Caso contrário, apresentar que a busca é válida.
2.1.9.30. Deve apresentar a quantidade de hosts que receberam o comando de busca em tempo real.
2.1.9.31. Deve prover registro do histórico de ações executados com as seguintes informações em tela:
2.1.9.31.1. Dispositivo
2.1.9.31.2. Ação
2.1.9.31.3. Sistema Operacional
2.1.9.31.4. Tag ePO
2.1.9.31.5. Endereço MAC
2.1.9.31.6. Endereço IP
2.1.9.32. Deve ser capaz de implementar visibilidade dos dados gerados pelo Endpoint, como por exemplo:
2.1.9.32.1. Processos;
2.1.9.32.2. Fluxos de comunicação de rede; 2.1.9.32.3. Arquivos;
2.1.9.32.4. Perfil de Usuários; 2.1.9.32.5. Registro do Windows; 2.1.9.32.6. Atualizações Instalados;
2.1.9.32.7. Grupos Locais 2.1.9.32.8. Informação do Host;
2.1.9.33. Deve ser capaz de apresentar, no mínimo, as seguintes informações após a busca:
2.1.9.33.1. Endereço IP Local;
2.1.9.33.2. Hash do processo em execução;
2.1.9.33.3. ID do processo; 2.1.9.33.4. Status da transação TCP;
2.1.9.33.5. Número da porta que originou o pacote de rede; 2.1.9.33.6. Nome do arquivo;
2.1.9.33.7. Última data de gravação do arquivo; 2.1.9.33.8. Data de Criação do arquivo 2.1.9.33.9. Data de deleção do arquivo 2.1.9.33.10. Versão do Sistema Operacional; 2.1.9.33.11. Nome do Grupo de usuários 2.1.9.33.12. Se o grupo é local
2.1.9.33.13. SID do grupo 2.1.9.33.14. MAC de origem 2.1.9.33.15. MAC de destino
2.1.9.33.16. FLAGS TCP (ACK, SYN, RST e FIN)
2.1.9.33.17. Número de transação TCP; 2.1.9.33.18. Kernel Time;
2.1.9.33.19. User Time;
2.1.9.33.20. Comando que iniciou o processo; 2.1.9.33.21. Quantidade de RAM utilizada pelo processo;
2.1.9.33.22. Quantidade de Threads criadas pelo processo; 2.1.9.33.23. MD5 do processo;
2.1.9.33.24. SHA-1 do processo; 2.1.9.33.25. Valor da chave de registro 2.1.9.33.26. Caminho da chave de registro;
2.1.9.34. A resposta a uma determinada condição deverá ser executada como um serviço não interativo;
2.1.9.35. O Painel de investigação deve ser simples, intuitivo e capaz de informar, de maneira resumida, a postura corrente das investigações, em curso e fechadas.
2.1.9.36. Deve permitir a criação de até 10 investigações por hora.
2.1.9.37. Cada porção de dado coletado pela solução para apresentação no painel de investigação, deve ficar disponível por até 30 dias.
2.1.9.38. As investigações, podem ser classificadas por severidade (exemplo: Severidade Alta)
2.1.9.39. Ao acessar um caso de investigação, a solução deverá apresentar, de maneira sumarizada, a quantidade de artefatos descoberta, a quantidade de artefatos chave e a quantidade de pontos chave no qual o operador da solução deve focar.
2.1.9.40. Deve permitir adicionar integrações que suplementem a investigação de um determinado caso, a exemplo o envio de um phishing para análise pela solução e posterior adição a um caso de investigação.
2.1.9.41. Por meio de painéis interativos (widgets) a solução deve prover informações relacionadas a:
2.1.9.41.1. Sumário: informando a criação, dono da investigação e um campo para detalhamento da descrição
2.1.9.41.2. Notas: inserção de notas pertinentes a investigação em curso
2.1.9.41.3. Itens Investigados: Sumário contendo a quantidade de dispositivos envolvidos, contas de usuário, endereços IP’s, DNS, FQDN, processos, serviços, arquivos e conexões de rede.
2.1.9.41.4. Investigações Correlacionadas
2.1.9.41.5. Guias de Investigações: Os guias de investigação deverão ser baseados em:
2.1.9.41.5.1. Perguntas Respondidas: Contendo as principais perguntas que devem ser respondidas pelos analistas, como por exemplo: Quais processos desconhecidos em execução foram encontrados? Existe algum processo abrindo alguma comunicação de rede que não é comum? Existe processo em execução com nome randomizado? Existe alguma evidência de uso de ferramentas de hacking ou admin?
2.1.9.41.5.2. Questões Mitre: deve relacionar as principais respostas do MITRE framework relacionadas a evidências encontradas
2.1.9.41.5.3. Hipótese: indicativo de comportamento anômalo baseado em hipótese com base em perguntas chave (Inteligência Artificial)
2.1.9.41.6. Visualização Geral da Investigação:
2.1.9.41.6.1. Sumarizada: Deve apresentar um sumário geral da situação, progresso, entidades envolvidas na investigação, investigações similares e os principais indicadores de comprometimento.
2.1.9.41.6.2. Gráfica: Apresentação em formato gráfico com os links de relacionamento entre todos os artefatos encontrados. A visualização gráfica deve se moldar, permitindo o drill-down desde o montante total de artefatos descobertos até os achados principais.
2.1.9.41.6.2.1.Deve ser possível identificar, por meio de cores distintas, os relacionamentos entre entidades externas e entidades internas.
2.1.9.41.6.2.2.Deve ser possível agrupar os artefatos descobertos e os principais indicios por grupo, para facilitar a visualização.
2.1.9.41.6.2.3.Deve ser possível filtrar o gráfico dentre as opções: 2.1.9.41.6.2.3.1. Endereço IP
2.1.9.41.6.2.3.2. DNS Lookup
2.1.9.41.6.2.3.3. Dispositivo
2.1.9.41.6.2.3.4. FQDN
2.1.9.41.6.2.3.5. Arquivo
2.1.9.41.6.2.3.6. Conexão de Rede 2.1.9.41.6.2.3.7. Processo
2.1.9.41.6.2.3.8. Serviço
0.0.0.00.0.0.0.Xx interagir com algum dos indícios encontrados, a solução de investigação deverá apresentar um widget na qual deverá apresentar mais detalhes sobre os indicativos, inclusive permitindo a interação por meio de ações, como por exemplo:
2.1.9.41.6.2.4.1. Capturar uma imagem da máquina, 2.1.9.41.6.2.4.2. Isolar a máquina da rede,
2.1.9.41.6.2.4.3. Buscar um processo executado em outras máquinas monitoradas
2.1.9.41.6.2.5.O Widget deverá trazer informações capazes de suplementar a investigação, trazendo informações com mais detalhes.
2.1.9.41.6.3. Guias: Apresentar um sumário do guia de investigação
2.1.9.41.6.4. Tabulada: Visão geral sobre os artefatos identificados, com sumário e um detalhamento do mesmo.
2.1.9.41.6.5. Dispositivos: Dispositivos afetados, incluindo nome, versão do sistema operacional, identificador e o status.
2.1.9.42. Deverá possuir um painel de monitoramento onde a incidência de atividade maliciosa deve ser apresentada.
2.1.9.43. Para cada artefato malicioso monitorado, deve apresentar: 2.1.9.43.1. Painel de ação:
2.1.9.43.1.1. Iniciar uma investigação 2.1.9.43.1.2. Excluir do monitoramento 2.1.9.43.2. Painel com detalhes do processo:
2.1.9.43.2.1. Modo de detecção 2.1.9.43.2.2. Primeira detecção
2.1.9.43.2.3. Última detecção
2.1.9.43.2.4. Dispositivos afetados 2.1.9.43.2.5. Tempo de vida no ambiente 2.1.9.43.2.6. MD5, SHA-1 e SHA-256
2.1.9.43.3. Painel de Ação – Dispositivos:
2.1.9.43.3.1. Parar um processo 2.1.9.43.3.2. Parar e remover
2.1.9.43.3.3. Quarentenar a estação de trabalho 2.1.9.43.4. Painel de Comportamento
2.1.9.43.4.1. Apresentar as Técnicas observadas e compará-las a matriz do Mitre. 2.1.9.43.4.2. Apresentar os indicadores suspeitos identificados
2.1.9.43.5. Atividade do Processo 2.1.9.43.5.1. Sumário
2.1.9.43.5.2. Deve permitir comparar o observado com o guia SANS DFIR 2.1.9.43.5.3. Deve apresentar a interação do processo por:
2.1.9.43.5.4. Modo sequencial: Sequência de interações do processo, até o ponto de identificação da atividade suspeita
2.1.9.43.5.5. Modo Temporal: Linha de tempo, até o ponto de identificação da atividade suspeita
2.1.9.43.5.6. Modo tabulado: Detalhamento dos eventos por linhas, até a identificação da
atividade suspeita.
2.1.10. Solução de proteção para dispositivos móveis
2.1.10.1. A solução de "Proteção para dispositivos móveis", deve proteger a CONTRATANTE contra as ameaças em dispositivos móveis, Android e IOS, incluindo malwares, ameaças de rede, identificação de vulnerabilidades e defesa física dos dispositivos. O objetivo principal desta solução é proteger os usuários móveis, impedindo que ameaças nestes dispositivos possam impactar nos serviços e na rede da CONTRATANTE.
2.1.10.2. Características Gerais:
2.1.10.2.1. Deverá ser ofertado como um serviço on premises (local) ou em console baseada em nuvem de forma a garantir suas funcionalidades independente da rede que o dispositivo estiver conectado;
2.1.10.2.2. A solução deverá possuir console WEB para administração da solução;
2.1.10.2.3. Possuir dashboard com os principais indicadores da solução, como Distribuição de níveis de risco, dispositivos em não conformidade, total de dispositivos protegidos e incidentes recentes;
2.1.10.2.4. Apresentar, nos dashboards, uma visão geral dos riscos examinados nos dispositivos móveis, como ameaças de rede, vulnerabilidades e malwares encontrados;
2.1.10.2.5. Deverá possuir uma apresentação gráfica referente as informações dos dispositivos registrados na solução;
2.1.10.2.6. Associar o nome do usuário ao nome do dispositivo, o modelo e a versão do sistema operacional, em console gráfica;
2.1.10.2.7. A console deverá apresentar os principais incidentes gerados, contendo todos os detalhes sobre o mesmo e o dispositivo que gerou o incidente;
2.1.10.2.8. A solução deverá apresentar um relatório de ações recomendadas, para que com tais dados os administradores da solução possam criar ações para melhorar a segurança dos dispositivos móveis da empresa;
2.1.10.2.9. A solução deverá ser categorizada como uma solução de MTD (Mobile Threat Defense);
2.1.10.2.10. Deverá ser compatível com os sistemas operacionais IOS e Android;
2.1.10.2.11. Deverá integrar-se com as principais tecnologias de MDM ou EMM do mercado, no mínimo com MobileIron, Microsoft Intune e Airwatch;
2.1.10.2.12. O cliente da solução deverá estar disponível nas lojas oficiais dos fabricantes, sendo Apple Store para IOS e Google Play para Android;
2.1.10.2.13. Permitir configuração no cliente instalado nos dispositivos móveis para que nenhuma informação e alertas seja visível para o usuário final, através de modo não interativo;
2.1.10.2.14. Deverá possuir as seguintes características mínimas de proteção: 2.1.10.2.14.1. Proteção contra Malwares:
2.1.10.2.14.1.1. Proteção em tempo real contra malwares conhecidos e desconhecidos; 2.1.10.2.14.2. Defesa física
2.1.10.2.14.2.1. Identificação de upgrades do sistema operacional; 2.1.10.2.14.2.2. Identificação de dispositivo com root;
2.1.10.2.14.2.3. Identificação de configurações de segurança, como tela de bloqueio não habilitada;
2.1.10.2.15. Deverá ser possível instalar a solução através de integração com solução de MDM/EMM ou através da própria console, utilizando e-mail;
2.1.10.2.16. Deverá possuir integração com solução de SIEM de mercado;
2.1.10.2.17. A solução deve apresentar notificações de violações para o usuário final e para os administradores da solução, através de Email.
2.1.11. Características do Módulo de Controle de Dispositivos
2.1.11.1. Deve controlar o uso de dispositivos por parte dos usuários, como por exemplo Mídias Removíveis, Unidades USB, Ipods, Dispositivos Bluetooth, DVDs, e CDS regraváveis;
2.1.11.2. Deve permitir a configuração dos dispositivos nos modos: 2.1.11.2.1. Bloqueio, ou;
2.1.11.2.2. Somente Leitura;
2.1.11.3. Deve classificar os dispositivos removíveis em 3 categorias: 2.1.11.3.1. Gerenciado;
2.1.11.3.2. Não Gerenciável (Exemplo: Bateria de Notebooks); 2.1.11.3.3. Não Gerenciado;
2.1.11.4. Deve ser capaz de identificar o dispositivo (plug and play) através das seguintes informações:
2.1.11.4.1. Tipo de BUS;
2.1.11.4.2. Classe do Dispositivo (Device Class) 2.1.11.4.3. ID do fabricante (Vendor ID) 2.1.11.4.4. ID do produto (Product ID)
2.1.11.5. Deve ser capaz de identificar Dispositivos Removíveis através das seguintes informações:
2.1.11.5.1. Tipo de BUS
2.1.11.5.2. Se o sistema de arquivo é passível de escrita; 2.1.11.5.3. Se o sistema de arquivo é somente leitura; 2.1.11.5.4. Tipo de Sistema de Arquivo
2.1.11.5.5. Nome do Sistema de Arquivo; 2.1.11.5.6. Número de Série do Sistema de Arquivo;
2.1.11.6. Deve ser possível habilitar ou desabilitar uma determinada regra de proteção uma vez que esteja dentro da rede (Exemplo: Quando conectado à rede do órgão libera o uso de pen-drive);
2.1.12. Características do Módulo de Controle de Aplicações
2.1.12.1. O módulo de controle de aplicações deve prover a capacidade de visibilidade sobre as aplicações executadas e aplicar o controle de execução imposto pela política;
2.1.12.2. Deve ser capaz de realizar um inventário nas estações de trabalho protegidas informando todos os executáveis e arquivos de script presentes.
2.1.12.3. Como resultado do inventário, a solução deve armazenar o nome completo do arquivo, tamanho, checksum, tipo de arquivo, nome da aplicação e versão;
2.1.12.4. Ao detectar um executável, a solução deverá consultar a Solução de reputação de arquivos e compartilhamento de informações de segurança e esta deverá informar um nível de confidência (Bom, Mau ou Não Classificado);
2.1.12.5. Caso não seja possível efetuar comunicação com a Solução de reputação de arquivos e compartilhamento de informações de segurança o módulo deve realizar consulta de reputação para o Centro de Inteligência do fabricante;
2.1.12.6. Capacidade de trabalhar no modo adaptativo, ou seja, adaptando-se à novas aplicações instaladas na máquina;
2.1.12.7. A solução deverá permitir a realização de varreduras por demandas em máquinas para executar a blindagem de aplicativos;
2.1.12.8. Para o controle de aplicativos, deve possuir, no mínimo, os seguintes modos de operação:
2.1.12.8.1. Desabilitado: proteção desativada
2.1.12.8.2. Monitoramento: Monitora toda a atividade da Estação de Trabalho;
2.1.12.8.3. Atualização: a cada execução de aplicativo este é inserido em uma regra ou pacote de autorizações pré-estabelecido;
2.1.12.9. Deve identificar as aplicações de maneira única através do uso de hash (MD5 ou SHA- 1).
2.1.12.10. A solução deve suportar as seguintes modalidades de proteção:
2.1.12.10.1. Application Whitelisting: criação de uma lista de aplicações autorizadas que podem ser executadas no equipamento, onde todas as demais aplicações são impadidas de serem executadas.
2.1.12.10.2. Memory Protection: monitoração e proteção de aplicativos e componentes críticos do sistema operacional de serem adulterados em tempo de execução, isto é, durante operação e execução em memória.
2.1.12.11. Solução suporta criação, configuração e manutenção de Whitelist dinamicamente através de definição de regras de confiança.
2.1.12.12. Em caso de um bloqueio indevido, o usuário poderá submeter o arquivo para revisão do administrador e solicitar a liberação do aplicativo ou arquivo.
2.1.12.13. Suporta os mecanismos:
2.1.12.13.1. Application Code Protection: permite que somente os programas em Whitelist (executáveis, binários, DLLs, Scripts, extensões customizadas, entre outros) possam ser executados.
2.1.12.13.2. Memory Protection: permite proteção para ataques e exploração de vulnerabilidades para os programas em Whitelist.
2.1.12.14. Suporta criação, configuração e manutenção de políticas, permitindo ou bloqueando a adesão de Whitelist, através de:
2.1.12.14.1. Binário: binário específico identificado através de seu nome ou de algorítmo de verificação SHA-1.
2.1.12.14.2. Trusted Publisher: fornecedor específico, assinado digitalmente por um certificado de segurança emitido, para este fornecedor, por uma Autoridade Certificadora (CA - Certificate Authority).
2.1.12.14.3. Trusted Installer: software instalado por um programa instalador específico, identificações por seu algorítmo de verificação, independentemente de sua origem.
2.1.12.14.4. Trusted Directories: pasta compartilhada na rede, onde os programas instaladores para aplicações autorizadas e licenciadas são mantidos.
2.1.12.14.5. Trusted Program / Authorized Updater: programas identificados pelo nome, para adicionar e/ou atualizar aplicações.
2.1.12.14.6. Trusted Users / Authorized Users: somente usuários selecionados, substituindo a proteção de adulteração, para adicionar e/ou atualizar aplicações.
2.1.12.14.7. Trusted Time Window / Update Mode: janela de tempo para manutenção de aplicações.
2.1.12.15. Deve ser capaz de proteger em modo standalone - online ou offline;
2.1.12.16. Além de possuir um conjunto de regras, deve permitir por parte do administrador que este customize-as de forma a adaptar a necessidade do órgão;
2.1.12.17. Deve suportar o uso de variáveis de ambiente para a criação de regras de monitoramento (Exemplo: %HOMEPATH%, %HOMEDRIVE%, %USERPROFILE%,
%APPDATA%)
2.1.12.18. Deve suportar variáveis de ambiente em sistemas 64-bits (Exemplo:%PROGRAMFILES (x86)%)
2.1.12.19. Deve prover, no mínimo, as seguintes técnicas para proteção de memória de forma a prevenir ataques dia zero:
2.1.12.19.1. Critical Address Space Protection; 2.1.12.19.2. NX - No eXecute (mp-nx) 2.1.12.19.3. Virtual Address Space Randomization 2.1.12.19.4. Mp-vasr-randomization
2.1.12.19.5. Mp-vasr-relocation
2.1.12.19.6. Mp-vasr-reloc 2.1.12.19.7. Forced DLL Relocation
2.1.12.20. Deve possibilitar o controle e bloqueio da instalação de Active-X nas estações de trabalho.
2.1.13. Características do Módulo de Gerenciamento
2.1.13.1. Deve ser disponibilizado em solução local (on-premise) ou em nuvem;
2.1.13.2. Solução de gerenciamento on-premise:
2.1.13.2.1. Deve suportar a instalação nos seguintes sistemas operacionais: 2.1.13.2.1.1. Windows Server 2019;
2.1.13.2.1.2. Windows Server 2016;
2.1.13.2.1.3. Windows Server 2012 Release 2;
2.1.13.2.1.4. Windows Server 2012.
2.1.13.2.2. A arquitetura dos Sistemas Operacionais deve ser 64-bits; 2.1.13.2.3. Deve suportar a instalação em Cluster Microsoft; 2.1.13.2.4. Deve suportar Ipv4 e Ipv6;
2.1.13.2.5. Deve suportar a virtualização do sistema operacional com base nos seguintes hypervisors:
2.1.13.2.5.1. Vmware ESX
2.1.13.2.5.2. Citrix Xen Server 2.1.13.2.5.3. Microsoft Hyper-V
2.1.13.2.6. Deve possuir suporte a base de dados:
2.1.13.2.6.1. SQL Server 2014 ou superior
2.1.13.2.7. Não serão aceitas soluções que usam SQL Express ou Base de dados embutidas; 2.1.13.2.8. Deve ser possível segregar a instalação da solução em:
2.1.13.2.8.1. Servidor Console Central 2.1.13.2.8.2. Servidor Base de Dados
2.1.13.2.8.3. Servidor de Interação com os Agentes 2.1.13.2.8.4. Agentes Distribuidores de Vacina
2.1.13.2.9. Deve suportar o uso do SQL Server em ambientes SAN;
2.1.13.2.10. Permitir a instalação dos Módulos da Solução a partir de um único servidor;
2.1.13.3. A console de gerência deve ser acessada via WEB;
2.1.13.4. Deve possuir compatibilidade com os seguintes browsers: 2.1.13.4.1. Google Chrome;
2.1.13.4.2. Firefox;
2.1.13.4.3. Internet Explorer 7 ou superior;
2.1.13.4.4. Safari 6.0 ou superior;
2.1.13.5. Permitir a alteração das configurações dos Módulos da Solução nos clientes de maneira remota
2.1.13.6. Permitir a atualização incremental da lista de definições de vírus nos clientes.
2.1.13.7. Permitir a visualização das características básicas de hardware das máquinas
2.1.13.8. Integração e Importação automática da estrutura de domínios do Active Directory já existentes na rede local
2.1.13.9. Permitir a criação de tarefas de atualização, verificação de vírus e upgrades em períodos de tempo pré-determinados, na inicialização do Sistema Operacional ou no Logon na rede.
2.1.13.10. Permitir o armazenamento das informações coletadas nos clientes em um banco de dados centralizado.
2.1.13.11. Permitir diferentes níveis de administração do servidor, de maneira independente do login da rede.
2.1.13.12. Suporte a múltiplos usuários, com diferentes níveis de acesso e permissões aos
produtos gerenciados.
2.1.13.13. Criação de grupos de máquinas baseadas em regras definidas em função do número IP do cliente.
2.1.13.14. Permitir a criação de grupos virtuais através de marcadores;
2.1.13.15. Permitir aplicar as marcações nos sistemas por vários critérios incluindo: produtos instalados, versão de sistema operacional, quantidade de memória, dentre outros;
2.1.13.16. Forçar a configuração determinada no servidor para os clientes;
2.1.13.17. Caso o cliente altere a configuração, ela deverá retornar ao padrão estabelecido no servidor, quando ela for verificada pelo agente.
2.1.13.18. A comunicação entre as máquinas clientes e o servidor de gerenciamento deve ser segura usando protocolo de autenticação HTTPS.
2.1.13.19. Forçar a instalação dos Módulos da Solução nos clientes;
2.1.13.20. Caso o cliente desinstale os Módulos da Solução, os mesmos deverão ser reinstalados, quando o agente verificar o ocorrido.
2.1.13.21. O módulo de gestão deverá apresentar relatórios e dashboards consolidados, sem necessidade de ferramenta externa.
2.1.13.22. Deve ser possível realizar a customização dos relatórios gráficos gerados;
2.1.13.23. Exportação dos relatórios para os seguintes formatos: HTML, CSV, PDF, XML
2.1.13.24. Geração de relatórios que contenham as seguintes informações: 2.1.13.24.1. Máquinas com a lista de definições de vírus desatualizada;
2.1.13.24.2. Qual a versão do software (inclusive versão gerenciada pela nuvem) instalado em cada máquina;
2.1.13.24.3. Os vírus que mais foram detectados;
2.1.13.24.4. As máquinas que mais sofreram infecções em um determinado período; 2.1.13.24.5. Os usuários que mais sofreram infecções em um determinado período;
2.1.13.25. A solução de gestão deve possuir dashboards no gerenciamento da solução;
2.1.13.26. Estes dashboards devem conter no mínimo todos os seguintes relatórios de fácil visualização:
2.1.13.26.1. Relatório dos últimos 7 dias da detecção de códigos maliciosos; 2.1.13.26.2. Sites bloqueados pela política;
2.1.13.27. Gerenciar a atualização do antivírus em computadores portáteis (notebooks), automaticamente, mediante conexão em rede local ou remota (VPN);
2.1.13.28. Deve possuir uma base de inteligência global, do próprio fabricante, sobre campanhas de ameaças existentes;
2.1.13.29. Deve ser capaz de dar visibilidade sobre campanhas de ameaças globais com segregação por vertical de negócio;
2.1.13.30. Deve ser capaz de dar visibilidade sobre campanhas de ameaças globais com segregação por pais, incluindo o Brasil;
2.1.13.31. A solução deve ser capaz de proporcionar a busca em campanhas globais por ameaças baseadas em nome e/ou IOCs;
2.1.13.32. Deve ser capaz de indicar quantos e quais dispositivos dentro da empresa estão vulneráveis a uma determinada campanha;
2.1.13.33. Deve ser capaz de mostrar o nível de postura de segurança da organização, em relação as campanhas de ameaças globais identificadas na base de inteligência do fabricante;
2.1.13.34. Deve ser capaz de propor procedimentos de mitigação dos riscos de segurança nos endpoints referentes a campanhas de ameaças específicas;
2.1.13.35. Cada campanha identificada pela solução deverá possuir as seguintes informações:
2.1.13.35.1. Descrição;
2.1.13.35.2. IOCs;
2.1.13.35.3. Detalhes do Impacto no ambiente; 2.1.13.35.4. Prevalência Global;
2.1.13.35.5. Endpoints afetados. 2.1.13.35.6. Comportamento da ameaça.
2.1.13.36. Deve ser capaz de identificar em cada campanha de ameaça as técnicas utilizadas, relacionadas e mapeadas ao MITRE Framework.
2.1.13.37. Ter a capacidade de gerar registros/logs para auditoria;
2.1.13.38. A solução de gerenciamento deve ter a capacidade de atribuir etiquetas as máquinas, facilitando assim a distribuição automática dentro dos grupos hierárquicos na estrutura de gerenciamento.
2.2. Serviço de implementação e transferência de conhecimento
2.2.1. Implementação
2.2.1.1. Para a execução dos serviços de instalação e configuração, a CONTRATADA deverá disponibilizar profissionais devidamente habilitados pelo fabricante.
2.2.1.2. A instalação, atualização ou migração dos softwares poderá ser realizada remotamente, sem causar indisponibilidade do ambiente, devendo ser realizada em horários a serem definidos pela CONTRATANTE;
2.2.1.3. A CONTRATANTE poderá autorizar a instalação, atualização ou migração durante o horário de expediente se, ao seu exclusivo critério, entender que não oferece risco ao funcionamento de sua rede de computadores e serviços em produção;
2.2.1.4. O processo de instalação, atualização ou migração da solução deverá ser acompanhado por analistas da CONTRATANTE;
2.2.2. Transferência de conhecimento
2.2.2.1. Deverá ser fornecida transferência de conhecimento para todas as soluções ofertadas.
2.2.2.2. Para cada solução, a CONTRATADA deverá fornecer transferência de conhecimento com carga horária mínima de 20 (vinte) horas, contemplando a perfeita instalação, operação, manuseio, gerenciamento, configuração e utilização das soluções contratadas;
2.2.2.3. Para cada solução, a transferência de conhecimento deve ser fornecida para uma turma de no máximo 10 alunos.
2.2.2.4. As transferências de conhecimento deverão ser realizadas em dias úteis, em horário comercial, de forma remota e/ou presencial;
2.2.2.5. As transferências de conhecimento deverão ser ministradas preferencialmente em língua portuguesa, podendo ser em idioma estrangeiro (inglês);
2.2.2.6. Deverá ser disponibilizado material didático impresso e/ou em mídia, sem custo adicional para a CONTRATANTE. Todo material deverá estar, preferencialmente, em língua portuguesa (Brasil), podendo ser em idioma estrangeiro (inglês);
2.2.2.7. Deverá ser emitido certificado de participação ao final do curso a cada participante;
2.2.2.8. O cronograma efetivo das transferências de conhecimento será definido em conjunto com a CONTRATANTE, após a assinatura do contrato;
2.2.2.9. Caso a transferência de conhecimento fornecida não seja satisfatória, mediante avaliação tempestiva e fundamentada, tanto em relação à qualidade ou à carga horária efetiva, a CONTRATADA deverá realizá-las novamente, sem ônus adicional a CONTRATANTE.
3. Subcontratação:
3.1 Não será admitida a subcontratação total ou parcial do objeto do contrato.
4. Condições de Entrega:
4.1 Prazo de Entrega: 30 (trinta) dias após a colocação do pedido pela CONTRATANTE.
4.2 Impostos e Frete: Inclusos.
4.3 Por ocasião da entrega das licenças, caso seja detectado que eles não atendem às especificações contratadas, a CONTRATANTE poderá rejeitá-las, integralmente ou em parte, obrigando-se a proponente a providenciar a substituição das licenças e/ou equipamentos não aceitos no prazo de até 5 (cinco) dias úteis.
5. Informações de Faturamento:
CNPJ de faturamento: 42.318.949/0013-18
Endereço de faturamento: SEPN - Setor de Edifícios de Utilidade Norte - Quadra 508 Conjunto "C" Lote 07
Bairro: Asa Norte CEP: 70740-543 Inscrição Estadual: 07.322.007/002-03
6. Condições de Instalação, Implementação e/ou Customização:
6.1 A CONTRATADA deverá implementar as soluções contratadas no ambiente da CONTRATANTE no período de até 60 (sessenta) dias após a entrega.
7. Condições de Aceite:
7.1 O aceite, por parte da CONTRATANTE, será concedido a partir de validação e homologação dos produtos/serviços contratados, após certificado o bom funcionamento das soluções instaladas no ambiente da CONTRATANTE.
8. Condições de Garantia e Assistência Técnica, Manutenção e Suporte Técnico:
8.1 A garantia de atualização, manutenção e serviços de suporte técnico será atrelada ao tempo de contrato, considerando período de 36 (trinta e seis) meses e deverá compreender eventuais correções de falhas de funcionamento do software e/ou equipamentos, independente de correções tornadas públicas, desde que tenham sido detectadas e formalmente informadas à CONTRATADA.
8.2 A CONTRATADA concederá ao CONTRATANTE garantia integral, com prazo de 36 (trinta e seis) meses, a contar da data da INSTALAÇÃO, contra qualquer defeito de fabricação que o material/bem/equipamento venha a apresentar, incluindo avarias no transporte até o(s) local(is) de entrega, mesmo após ocorrida sua aceitação/aprovação pelo CONTRATANTE.
8.2.1 A garantia técnica compreende manutenção, atualização e suporte técnico e todas as demais condições detalhadas no Documento nº 1 deste Contrato.
8.2.2 A garantia inclui a substituição do material defeituoso no prazo máximo de 5 (cinco) dias, a contar da comunicação do fato, sem qualquer ônus para a BBTS. Neste caso, as novas unidades empregadas na substituição das defeituosas ou danificadas deverão ter prazo de garantia igual ou superior ao das substituídas.
8.2.3 Fica a CONTRATADA desobrigada de qualquer garantia sobre o material quando se constatar que o defeito decorre de mau uso dos mesmos ou negligência de prepostos do CONTRATANTE.
9. Condições de Garantia Técnica
9.1 A garantia técnica por período de até 36 (trinta e seis) meses, contada a partir da entrega da solução, compreende manutenção, atualização e garantia, que consiste em:
9.1.1 Evolução/upgrade do produto, repassando a BBTS toda e qualquer atualização, releases, fix packs, melhoria ou correção introduzida nos produtos que componham a solução, bem como a catalogação de novas versões (releases), que contenham, além de outras, as funções dos produtos em questão;
9.1.2 Manutenção da solução, assim entendida a correção de erros de funcionamento ou desempenho inconsistente com as especificações técnicas dos produtos;
9.1.3 Atuar na resolução de problemas de atualização da solução, upgrade, salvamento e restauração;
9.1.4 Fornecimento de toda e qualquer informação relativa ao funcionamento da solução, dirimindo as dúvidas ou problemas operacionais na sua utilização;
9.1.5 Assegurar a total disponibilidade e manter a solução em perfeitas condições de uso.
9.2 Em caso de alteração de versão de quaisquer softwares fornecidos na solução integrada que implique em deformação ou inabilitação das funcionalidades, o FORNECEDOR executará as alterações necessárias ao atendimento de todos os requisitos descritos neste documento, sem qualquer custo adicional para a BBTS.
9.3 A BBTS se reserva no direito de efetuar conexão da Solução a produtos de outros fornecedores, desde que tal iniciativa não implique incompatibilidade com a solução. A efetivação de tal medida não poderá, sob qualquer hipótese, servir como justificativa para desobrigação da prestação da garantia técnica;
9.4 O FORNECEDOR deverá prestar os serviços descritos para a totalidade de produtos e condições relacionados nesta especificação técnica.
9.5 O FORNECEDOR ficará desobrigado do cumprimento das metas de atendimento enquanto a prestação de serviços estiver prejudicada em função de impedimento ou retardo decorrente de responsabilidade comprovada da BBTS;
9.6 O FORNECEDOR deverá fornecer quaisquer atualizações e/ou correções de software em até 48 (quarenta e oito) horas após sua disponibilidade no mercado;
9.7 O FORNECEDOR deverá prover acesso ao ambiente de disseminação de conhecimento e atualização da solução, de preferência via internet, à equipe técnica da BBTS designada para essa atividade;
9.8 O FORNECEDOR deverá prestar serviços de atualização e suporte técnico, via e-mail, página WEB e serviço telefônico em território nacional, em horário de 24x7 (24 horas por 7 dias da semana) durante o período de vigência da garantia técnica;
9.9 Canais de Atendimento:
9.9.1 Deverá ser disponibilizado canal de atendimento e chamado técnico 24 (vinte e quatro) horas por dia, 07 (sete) dias por semana através de site na Internet, canal telefônico em território nacional e e-mail;
9.9.2 O FORNECEDOR deverá possuir e informar, no momento da assinatura do contrato, página da Internet onde estejam disponíveis atualizações e instaladores da solução, manuais e demais informações técnicas dos softwares, sem restrições de acesso às pessoas autorizadas pela BBTS;
9.9.3 Os chamados de suporte técnico terão a seguinte classificação quanto à prioridade de atendimento:
9.9.4 Urgente: Indica total impossibilidade de uso do sistema ou falha em alguma funcionalidade crítica que impossibilite o uso da solução e/ou infecção generalizada:
9.9.4.1 Neste caso, o atendimento inicial por parte do FORNECEDOR deverá ocorrer no máximo 2 (duas) horas a partir do registro do chamado;
9.9.4.2 Após iniciado o atendimento a um chamado com Prioridade Urgente, o FORNECEDOR deverá prover tratamento ininterrupto do problema até o restabelecimento do serviço afetado;
9.9.4.3 Caso o problema não possa ser resolvido remotamente, o FORNECEDOR deverá colocar imediatamente à disposição da BBTS, um especialista devidamente habilitado e credenciado que trabalhará o tempo que for necessário para a solução do problema, sendo que o ônus financeiro de tal providência será do FORNECEDOR;
9.9.4.4 O atendimento de Prioridade Urgente não poderá ser interrompido até o completo restabelecimento do serviço envolvido, mesmo que se estenda por períodos noturnos e dias não úteis;
9.9.4.5 O prazo máximo para resolução de problemas de prioridade urgente será de 12 horas contadas após registro do chamado.
9.9.5 Alta: Indica que a solução pode ser usada, porém com restrições severas nas operações e/ou fornecimento de informações que afetem seu funcionamento:
9.9.5.1 Neste caso, o atendimento inicial por parte do FORNECEDOR deverá ocorrer no máximo 12 (doze) horas a partir do registro do chamado;
9.9.5.2 Caso o problema não possa ser resolvido remotamente, o FORNECEDOR deverá colocar imediatamente à disposição da BBTS, um especialista devidamente habilitado e credenciado para a solução do problema, sendo que o ônus financeiro de tal providência será do FORNECEDOR;
9.9.5.3 O atendimento de Prioridade Alta não poderá ser interrompido até o completo restabelecimento do serviço envolvido, mesmo que se estenda por períodos noturnos e dias não úteis;
9.9.5.4 O prazo máximo para resolução de problemas de prioridade alta será de 24 horas contadas após registro do chamado.
9.9.6 Médio: Problemas críticos que não afetem o funcionamento da solução, Atendimento de Dúvidas e Pedidos de Informações:
9.9.6.1 Neste caso, o atendimento inicial por parte do FORNECEDOR deverá ocorrer no máximo 24 (vinte e quatro) horas a partir do registro do chamado.
9.9.7 Baixo: Problemas não críticos que não afetem o funcionamento da solução, Atendimento de Dúvidas e Pedidos de Informações:
9.9.7.1 Neste caso, o atendimento inicial por parte do FORNECEDOR deverá ocorrer no máximo 48 (quarenta e oito) horas a partir do registro.
10. DA INSTALAÇÃO DOS BENS/MATERIAIS
10.1 A instalação inclui as seguintes atividades:
10.1.1 Plano de execução da instalação;
10.1.2 Instalação da solução;
10.1.3 Implementação da solução;
10.1.4 Teste da solução.
10.2 A CONTRATADA deverá apresentar ao CONTRATANTE, em até 7 (sete) dias corridos, prorrogáveis por igual período, após o aceite de entrega da solução, um plano contemplando as atividades para execução da instalação, implementação e testes da solução. O plano deverá ser validado em até 7 (sete) dias corridos, prorrogáveis por igual período, a partir da entrega, pelo CONTRATANTE.
10.3 O documento deverá conter cronograma, requisitos técnicos, ações a serem executados e todas as demais informações relevantes à instalação, implementação e testes nos ambientes de produção.
10.4 O CONTRATANTE poderá alterar o cronograma e o planejamento das atividades, caso julgue necessário e de comum acordo com a CONTRATADA.
10.5 As atividades de instalação, implementação e testes da solução deverão ser realizadas pela CONTRATADA no prazo de 90 (noventa) dias.
11. Homologação:
11.1 Deverão ser apresentados, junto da proposta comercial, Cadernos Técnicos apontando o atendimento a todos os itens especificados. A BBTS poderá, caso entenda necessário, exigir teste de bancada para as soluções apresentadas.
12. Condições de Pagamento:
12.1 O pagamento será creditado, em parcela única após a entrega, implantação e aceite das licenças, em conta corrente mantida preferencialmente no Banco do Brasil S.A., em nome da CONTRATADA, em 30 dias corridos, a contar da emissão da Nota fiscal, acompanhada do Documento Auxiliar da Nota Fiscal Eletrônica, relativo aos municípios em que o documento é exigido.
12.2 A nota fiscal deverá ser entregue à CONTRATANTE, em até 5 (cinco) dias úteis subsequentes a data de sua emissão, sendo entregue até o dia 21 (vinte e um) do mês de sua emissão, acompanhada do Documento Auxiliar da Nota Fiscal Eletrônica, relativo a prestação de serviços nos municípios em que o documento é exigido.
13. Multa:
13.1 Para efeito de aplicação de multas referentes ao descumprimento de obrigações contratuais, às infrações serão atribuídos graus, conforme as tabelas 1 e 2 a seguir:
TABELA 1 | |
GRAU | CORRESPONDÊNCIA |
1 | 1,0% sobre o valor contratado |
2 | 2,0% sobre o valor contratado |
TABELA 2 | ||
ITEM | DESCRIÇÃO DA OCORRÊNCIA | GRAU |
1 | Execução de serviços de forma incorreta, em desconformidade com as normas técnicas pertinentes, com padrão de qualidade inferior ou em prazos superiores à média de mercado, embasados em clara deficiência técnica do(s) profissional(is) envolvido(s) ou por falta de equipamento ou ferramenta adequados, por ocorrência, cumulativamente não superior a 10%. | 2 |
2 | Manter funcionário sem qualificação para a execução dos serviços; por ocorrência, cumulativamente não superior a 10%. | 1 |
3 | Executar serviço incompleto ou de caráter paliativo, ou deixar de providenciar recomposição complementar; por ocorrência, cumulativamente não superior a 10%. | 1 |
4 | Deixar de disponibilizar equipamentos, ferramentas ou aparelhos necessários à realização dos serviços do escopo do contrato; por ocorrência, cumulativamente não superior a 5%. | 1 |
5 | Deixar de repor ferramentas/equipamentos desgastados, avariados ou inoperantes que sejam de sua responsabilidade; por ocorrência, cumulativamente não superior a 5%. | 1 |
6 | Deixar de cumprir a programação periódica de manutenção preventiva; por item, por ocorrência, cumulativamente não superior a 10%. | 1 |
14. Acordo de Nível de Serviço:
14.1 O FORNECEDOR estará sujeito a multa pelo descumprimento do prazo máximo para resolução de problemas durante o período da garantia, aplicados sobre o valor total da solução acionada no momento do descumprimento, por hora ou fração de hora de atraso, de acordo com os níveis de criticidade e os percentuais abaixo, limitado a 5% do valor total do contrato, conforme Sanções Administrativas previstas no Contrato.
PRIORIDADE | PRAZO MÁXIMO PARA RESOLUÇÃO DE PROBLEMSAS | EVENTO DE QUEBRA DA META (HORA OU FRAÇÃO) | PERSISTÊNCIA DE QUEBRA (HORA OU FRAÇÃO) |
Urgente | 12 (doze) horas | 0,05% | 0,025% |
Alta | 24 (vinte quatro) horas | 0,03% | 0,015% |
14.2 Os percentuais a que se referem o item anterior serão apurados mensalmente e poderão ensejar a aplicação de multa no decorrer da vigência da garantia prestada pelo FORNECEDOR. Nenhuma sanção será aplicada sem o devido processo, assegurada a ampla defesa.
15. Aspectos de Segurança:
15.1 O acesso ao ambiente da CONTRATANTE, só serão realizados com acompanhamento do funcionário da BBTS e mediante assinatura de um termo de sigilo.
16. Vigência:
16.1 O contrato terá vigência de 36 (trinta e seis) meses, podendo ser prorrogado até o limite de 60 (sessenta) meses.
17. Repactuação de preços:
17.1 O valor será fixo e irreajustável durante toda a vigência do contrato.
18. Matriz de risco:
CATEGORIA DO RISCO | DESCRIÇÃO | CONSEQUÊNCIA | ALOCAÇÃO DO RISCO |
Risco atinente ao Tempo da Execução | Atraso na execução do objeto contratual por culpa do Contratado. | Aumento do custo do produto e/ou do serviço. | Contratada |
Fatos retardadores ou impeditivos da execução do contrato próprios do risco ordinário da atividade empresarial ou da execução. | Aumento do custo do produto e/ou do serviço. | Contratada | |
Fatos retardadores ou impeditivos da execução do contrato que não estejam na sua álea ordinária, tais como fatos do príncipe. | Aumento do custo do produto e/ou do serviço. | Contratante |
Risco da Atividade Empresarial | Alteração de enquadramento tributário, em razão do resultado ou de mudança da atividade empresarial, bem como por erro do Contratado na avaliação da hipótese de incidência tributária. | Aumento ou diminuição do lucro do Contratado. | Contratada |
Variação da taxa de câmbio. | Aumento ou diminuição do custo do produto e/ou do serviço. | Contratada | |
Violação de dados pessoais de TERCEIROS identificados e identificáveis por falha de segurança técnica e administrativa. | Sujeito às penalidades contratuais por infringência à Lei Geral de Proteção de Dados. | Contratada | |
Violação de dados pessoais de terceiros identificados e identificáveis por descumprimento das orientações do Contratante. | Sujeito às penalidades contratuais por infringência à Lei Geral de Proteção de Dados. | Contratada | |
Violação de dados pessoais de terceiros identificados e identificáveis por descumprimento das normas de proteção de dados. | Sujeito às penalidades contratuais por infringência à Lei Geral de Proteção de Dados. | Contratada | |
Elevação dos custos operacionais para o desenvolvimento da atividade empresarial em geral e para a execução do objeto em particular, tais como aumento de preço de insumos, prestadores de serviço e mão de obra. | Aumento do custo do produto e/ou do serviço. | Contratante |
Risco Tributário e Fiscal (Não Tributário) | Responsabilização da CONTRATANTE por recolhimento indevido em valor menor ou maior que o necessário, ou ainda de ausência de recolhimento, quando devido, sem que haja culpa da CONTRATANTE. | Débito ou crédito tributário ou fiscal (não tributário). | Contratada |
19. Qualificação Econômico-Financeira:
19.1 A qualificação econômico-financeira da CONTRATADA será avaliada de acordo com os seguintes critérios:
19.1.1 Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da legislação em vigor, acompanhado do demonstrativo das contas de lucros e prejuízos que comprovem sua boa situação financeira.
19.1.1.1 No caso de Microempresa ou Empresa de Pequeno Porte, a apresentação dessa documentação servirá também para comprovação de enquadramento nessa condição, de acordo com o art. 3º da Lei Complementar nº 123, de 14.12.2006.
19.1.1.2 No caso de empresa constituída no exercício social vigente, será admitida a apresentação de balanço patrimonial e demonstrações contábeis referentes ao período de existência da sociedade.
19.1.2 A comprovação da boa situação financeira da CONTRATADA será baseada também na obtenção de Índices de Liquidez Geral (LG), de Solvência Geral (SG) e de Liquidez Corrente (LC) resultantes da aplicação das fórmulas abaixo, sendo considerada habilitada a empresa que apresentar resultado maior que 1, em todos os índices aqui mencionados:
LG = Ativo Circulante + Realizável a Longo Prazo Passivo Circulante + Passivo Não Circulante
SG = Ativo Total Passivo Circulante + Passivo Não Circulante
LC = Ativo Circulante _
Passivo Circulante
19.1.3 Se a CONTRATADA apresentar qualquer dos índices relativos à boa situação financeira igual ou menor que 1,00 (um) deverá comprovar possuir patrimônio líquido igual ou superior a 10% do valor estimado da contratação, por meio da apresentação do balanço patrimonial e demonstrações contábeis do último exercício social, apresentados na forma da lei, vedada a substituição por balancetes ou balanços provisórios, podendo ser atualizados por índices oficiais, quando encerrados há mais de 3 (três) meses da data da apresentação da proposta.
20. Qualificação Técnica:
20.1 A qualificação técnica da CONTRATADA será avaliada de acordo com os seguintes critérios:
20.1.1 No mínimo 01(um) atestado de capacidade técnica comprovando fornecimento compatível em características, quantidades e prazos ao indicado no projeto básico.
20.1.1.1 O atestado deverá indicar o fornecimento de um quantitativo de bens não inferior a 50% do especificado no item 1 OBJETO.
20.1.2 A CONTRATADA deve disponibilizar, se solicitadas, todas as informações necessárias à comprovação da legitimidade dos atestados solicitados, apresentando, dentre outros documentos, cópia simples do contrato que deu suporte à contratação, cópia das notas fiscais, endereço atual da CONTRATANTE e local em que foram prestados os serviços.
21. Due Diligence:
21.1 Considerando que a BB TECNOLOGIA E SERVIÇOS S.A. implementou a gestão de risco de fornecedores por meio de Due Diligence, e que a referida ferramenta permite aumentar a segurança nas contratações e na gestão, fica a CONTRATADA, ciente de que, a critério da BB Tecnologia e Serviços, deverá preencher, assinar e encaminhar o FQ415-042- Questionário de Due Diligence (Anexo IX) com as devidas evidências, no prazo máximo de 03 (três) dias úteis, contados da solicitação do envio, observando que a entrega do questionário e suas evidências respondido é fato determinante para a assinatura do contrato.
22. Garantia Financeira da Execução Contratual:
22.1 Será exigida garantia de 5% (cinco por cento) sobre o valor contratado, nos termos do artigo 70 da Lei nº 13.303/16.
22.2 A garantia deverá ser válida durante todo o período de vigência do contrato.
ANEXO II
LICITAÇÃO ELETRÔNICA Nº 2022/25 MINUTA DE CARTA PROPOSTA
BB TECNOLOGIA E SERVIÇOS S.A.
Prezados Senhores,
RAZÃO SOCIAL: CNPJ: ENDEREÇO: TELEFONES:
DADOS BANCÁRIOS
BANCO (nome e código): AGÊNCIA:
INSC. ESTADUAL:
CONTA:
Ref.: LICITAÇÃO ELETRÔNICA Nº 2022/25 IDENTIFICAÇÃO DO INTERESSADO:
NOME E CPF/CNPJ DOS ACIONISTAS CONTROLADORES, INDEPENDENTE DA QUANTIDADE DO CAPITAL COM DIREITO A VOTO QUE POSSUEM: [INFORMAR CASO O INTERESSADO SEJA SOCIEDADE ANÔNIMA – CAPÍTAL ABERTO OU FECHADO]
NIF (NÚMERO DE IDENTIFICAÇÃO FISCAL): [INFORMAR QUANDO SE TRATAR DE EMPRESA ESTRANGEIRA RESIDENTE/ DOMICILIADA NO EXTERIOR]
1. OBJETO:
1.1. Apresentamos nossa Carta-Proposta para prestação dos serviços de 6.000 licenças perpétuas , para upgrade da solução McAfee e garantia de 36 meses, conforme discriminado no ANEXO I do Edital que integra o instrumento convocatório da licitação em epígrafe. (Descrever o serviço detalhando, inclusive, condições específicas)
2. PREÇO DO SERVIÇO
2.1. Pela prestação dos serviços, cobraremos, a importância total estimada de R$
............. (em algarismos e por extenso) para 6.000 licenças perpétuas para upgrade da solução McAfee e garantia de 36 meses, sendo o valor unitário de R$
..........
2.2. O preço proposto contempla todas as despesas necessárias à plena execução do serviço, tais como de pessoal, de administração e todos os encargos (obrigações sociais, impostos, taxas etc.) incidentes sobre o serviço.
2.3. Desde já nos declaramos cientes de que a BB Tecnologia e Serviços S.A. procederá à retenção de impostos nas hipóteses previstas em lei.
3. CONDIÇÕES GERAIS
3.1. Declaramos conhecer os termos do instrumento convocatório que rege a presente licitação bem como seus anexos, incluindo a Minuta de Contrato.
3.2. Declaramos, sob as penas da lei, que não nos enquadramos nas situações previstas no item 3.6 do Edital.
3.3. O INTERESSADO declara, sob as penas da lei, que não possui em seu quadro societário empregado da BB Tecnologia e Serviços S.A., ainda que em gozo de licença não remunerada, ou membro da Administração dessa Instituição, mesmo subcontratado. (OBSERVAR ESTE ITEM CASO O INTERESSADO SEJA SOCIEDADE LIMITADA);
3.4. Na condição de …......... (ME ou EPP), por termos constatado que o objeto da presente licitação se enquadra em uma das vedações citadas nos incisos do Artigo
17 da lei Complementar nº 123/2006 e não se encontra ressalvado dentre as exceções previstas no parágrafo primeiro do citado artigo, declaramos que, não obstante ser optante pelo Simples Nacional, a proposta apresentada não contempla os benefícios tributários do regime diferenciado e, caso venha a ser contratado, apresentará a BB Tecnologia e Serviços S.A. a solicitação de exclusão do referido regime, protocolada junto à Receita Federal. (ESTE ITEM DEVERÁ SER UTILIZADO PELO INTERESSADO QUE NA CONDIÇÃO DE ME OU EPP, OPTANTE PELO SIMPLES NACIONAL, TENHA CONSTATADO QUE O OBJETO DA PRESENTE LICITAÇÃO SE ENQUADRA NAS CONDIÇÕES PREVISTAS PELA LEI COMPLEMENTAR Nº 123/2006)
3.5. As relações empregador/empregado, concernentes ao controle de frequência, disciplina, folha de pagamento e demais obrigações de Lei serão sempre de inteira e exclusiva responsabilidade desta empresa.
3.6. Quaisquer reclamações oriundas da prestação dos serviços deverão ser formalizadas por escrito e dirigidas ao nosso escritório, sito na rua ......., na cidade de .......
3.7. Preposto Administrativo................Cargo:............email.............Tel.:(xx)..................
3.8. A validade da proposta será de 90 (noventa) dias, contados a partir da data da sessão pública da Licitação.
LOCAL E DATA
ASSINATURA E CARIMBO DO REPRESENTANTE LEGAL RG
CPF
ANEXO III
LICITAÇÃO ELETRÔNICA Nº 2022/25
MINUTA DE DECLARAÇÃO DE INEXISTÊNCIA DE EMPREGADO MENOR
Decreto 4.358, de 05.09.2002
EMPREGADOR: PESSOA JURÍDICA
Referência: LICITAÇÃO ELETRÔNICA Nº 2022/25
................................................................................, inscrito no CNPJ nº
..........................., por intermédio de seu representante legal o(a) Sr(a)
.................................................................., portador(a) da Carteira de Identidade nº
................................ e do CPF nº ...................................... DECLARA, para fins do
disposto no inciso XXXIII do art. 7º da Constituição Federal, que não emprega menor de dezoito anos em trabalho noturno, perigoso ou insalubre e não emprega menor de dezesseis anos.
Ressalva:
SIM NÃO
Emprega menor, a partir de 14 (quatorze) anos, na condição de aprendiz? ( ) ( )
LOCAL, DD/MM/AAAA (DATA)
ASSINATURA DE REPRESENTANTE LEGAL
Nome:
RG:
CPF:
EMPREGADOR: PESSOA FÍSICA
Referência: LICITAÇÃO ELETRÔNICA Nº 2022/25
................................................................................, xxxxxxxx(a) da Carteira de Identidade
nº..................................e do CPF nº ..........................., DECLARA, para fins do disposto
no inciso XXXIII do art. 7º da Constituição Federal, que não emprega menor de dezoito anos em trabalho noturno, perigoso ou insalubre e não emprega menor de dezesseis anos.
Ressalva:
SIM NÃO
Emprega menor, a partir de 14 (quatorze) anos, na condição de aprendiz? ( ) ( )
LOCAL, DD/MM/AAAA (DATA)
ASSINATURA DE REPRESENTANTE LEGAL
Nome: RG: CPF:
ANEXO IV
LICITAÇÃO ELETRÔNICA Nº 2022/25
MINUTA DE DECLARAÇÃO DE INEXISTÊNCIA DE FATO SUPERVENIENTE
Para fins de participação na LICITAÇÃO ELETRÔNICA Nº 2022/25 a(o)
…................................. (RAZÃO SOCIAL DO INTERESSADO), CNPJ nº
........................................, sediada(o) ...............................................................................
(ENDEREÇO COMPLETO), DECLARA, sob as penas da lei, que, até a presente data,
inexistem fatos impeditivos para a sua habilitação, estando ciente da obrigatoriedade de declarar ocorrências posteriores.
A empresa DECLARA ainda, sob as penas da Lei, para fins de participação nessa Licitação Eletrônica que não possui em seus quadros as pessoas citadas no item 3.6 do Edital.
LOCAL, DD/MM/AAAA (DATA) ASSINATURA DE REPRESENTANTE LEGAL
Nome: RG: CPF:
ANEXO V
LICITAÇÃO ELETRÔNICA Nº 2022/25
DECLARAÇÃO DE ME/EPP
A empresa ............................................., inscrita no CNPJ/MF ,
DECLARA, sob as penas da Lei, para fins de participação na Licitação Eletrônica n / que:
- se enquadra na condição de (a licitante deve informar se é microempresa ou empresa de pequeno porte), nos termos do Art. 3º da LC 123, de 14 de dezembro de 2006, e não está inserida em nenhuma das excludentes hipóteses do § 4º do mesmo Artigo, estando apta a usufruir do tratamento favorecido em licitações, previsto na referida Lei Complementar.
Localidade, de de
........................................................................................
Assinatura do representante legal da empresa Nome/RG/CPF
ANEXO VI
LICITAÇÃO ELETRÔNICA Nº 2022/25
TERMO DE COMPROMISSO DE COMBATE À CORRUPÇÃO E AO CONLUIO ENTRE INTERESSADOS E DE RESPONSABILIDADE SÓCIOAMBIENTAL
[NOME DA EMPRESA], inscrita no CNPJ/MF nº , por meio do seu representante devidamente constituído, [IDENTIFICAÇÃO COMPLETA DO REPRESENTANTE DO INTERESSADO], doravante denominado [INTERESSADO], para fins do disposto no Edital de Licitação Eletrônica n.º 2022/25 .
Sob as penas da lei, em especial o art. 299 do Código Penal Brasileiro e art. 90 da Lei 8.666/93, se compromete a:
1. Adotar, ou reforçar, todas as ações e procedimentos necessários para que as pessoas que integram as suas estruturas conheçam as leis a que estão vinculadas, ao atuarem em seu nome ou em seu benefício, para que possam cumpri-las integralmente, especialmente, na condição de fornecedor de bens e serviços para a BB Tecnologia e Serviços S.A.;
2. Proibir, ou reforçar a proibição de que qualquer pessoa ou organização que atue em seu nome ou em seu benefício dê, comprometa-se a dar ou ofereça suborno, assim entendido qualquer tipo de vantagem patrimonial ou extrapatrimonial, direta ou indireta, a qualquer funcionário da BB Tecnologia e Serviços S.A., nem mesmo para obter decisão favorável aos seus negócios;
3. Proibir ou reforçar a proibição de que qualquer pessoa ou organização que aja em seu nome, seja como representante, agente, mandatária ou sob qualquer outro vínculo, utilize qualquer meio imoral ou antiético nos relacionamentos com funcionários da BB Tecnologia e Serviços S.A.;
4. Evitar que pessoa ou organização que atue em seu nome ou em seu benefício estabeleça qualquer relação de negócio com as pessoas físicas ou jurídicas, dentro de sua cadeia produtiva, que tenham sido declaradas inidôneas pela Administração Pública;
5. Não tentar, por qualquer meio, influir na decisão de outro participante quanto a participar ou não da referida licitação;
6. Apoiar e colaborar com a BB Tecnologia e Serviços S.A. em qualquer apuração de suspeita de irregularidade ou violação da lei ou dos princípios éticos refletidos nesta declaração, sempre em estrito respeito à legislação vigente;
E, ainda, declara que:
7. A proposta apresentada nesta licitação foi elaborada de maneira independente e que o seu conteúdo, bem como a intenção de apresentá-la não foi, no todo ou em parte, direta ou indiretamente, informado a BB Tecnologia e Serviços S.A., discutido com ou recebido
de qualquer outro participante em potencial ou de fato do presente certame, por qualquer meio ou por qualquer pessoa antes da abertura oficial das propostas;
8. Esta empresa e seus sócios-diretores não constam em listas oficiais por infringir as regulamentações pertinentes a valores sócios-ambientais, bem como não contrata pessoas físicas ou jurídicas, dentro de sua cadeia produtiva, que constem de tais listas;
9. Está plenamente ciente do teor e da extensão deste documento e que detém plenos poderes e informações para firmá-lo.
Localidade, de de
........................................................................................
Assinatura do representante legal da empresa Nome/RG/CPF
ANEXO VII
LICITAÇÃO ELETRÔNICA Nº 2022/25 DECLARAÇÃO
A empresa ............................................., inscrita no CNPJ/MF ,
DECLARA, sob as penas da Lei, para fins de participação na Licitação Eletrônica n
2022/25 que:
Não possui, em sua cadeia produtiva, empregados executando trabalho degradante ou forçado, observando o disposto nos incisos III e IV do art. 1º e no inciso III do art. 5º da Constituição Federal.
Localidade, de de
........................................................................................
Assinatura do representante legal da empresa Nome/RG/CPF
LICITAÇÃO ELETRÔNICA Nº 2022/25 MODELO DE ATESTADO DE CAPACIDADE TÉCNICA
(Este modelo é um exemplo de como será avaliada a qualificação técnica da licitante)
Atestamos para os devidos fins que a empresa (nome e CNPJ da empresa favorecedora) estabelecida à (endereço completo da empresa prestadora do serviço), na categoria de prestadora de serviços, objeto desta licitação, executou para esta empresa (nome e CNPJ da empresa emitente), na condição de cliente usuária dos serviços especificados abaixo, no período de / / a / /
SERVIÇOS PRESTADOS (Lembrete: se for o caso) :................................
Nº CONTRATO:................................... DE ...../..../.......
VALOR PARCIAL / GLOBAL (R$) (se possível).
Atestamos ainda, que tais serviços foram executados de acordo com os parâmetros técnicos de qualidade exigidos, no prazo pactuado, não existindo, em nossos registros, até a presente data, fatos que desabonem sua conduta e responsabilidade com as obrigações assumidas.
............................, .......de ....................de 200....
XXXXXXX, ASSINATURA DA DECLARANTE, TELEFONE DE CONTATO CONDIÇÃO DE ACEITABILIDADE:
a) os atestados podem ser emitidos pela mesma pessoa jurídica, contudo deverão reportar-se a execução dos serviços, caso a licitante deseje apresentar mais de um atestado.
b) a omissão de qualquer item acima previsto será analisada pelo Pregoeiro, que decidirá pela validação ou não do Atestado de Capacidade Técnica, desde que não comprometa a análise da qualificação técnica e o atestado se encontre pertinente e compatível em características e prazos com o objeto da Licitação.
c) o atestado deverá ser emitido por pessoa jurídica que comprovadamente tenha utilizado os serviços compatíveis com o objeto da licitação, de forma que comprove a qualificação técnica da licitante para o
fornecimento.
d) não serão aceitos atestados emitidos para outros fornecedores que não sejam aqueles que efetivamente tenham assinado o contrato com a emitente.
QUESTIONÁRIO DE DUE DILIGENCE
1. Informações Cadastrais
1.1. Razão social:
1.2. Nome fantasia:
1.3. CNPJ:
1.4. Endereço:
1.5. CEP:
1.6. E-mail:
1.7. Website:
1.8. Telefone:
1.8.1 Telefone 1:
1.8.2 Telefone 2:
1.8.3 Telefone Celular:
1.9. Porte da Empresa:
Microempresa – Faturamento menor ou igual a R$ 360 mil.
Pequena empresa – Faturamento maior que R$ 360 mil e menor ou igual a R$ 4,8 milhões.
Média empresa – Faturamento maior que R$ 4,8 milhões e menor ou igual a R$ 300 milhões.
Grande empresa – Faturamento maior que R$ 300 milhões.
1.10. Ramo principal de atividade da empresa:
Comercial
Industrial
Prestação de Serviço
1.11. Informar número de Empregados:
2. Eixo Gestão
2.1. A empresa possui Código de Ética, Guia de Conduta ou documentos correlatos que descrevem as condutas éticas que devam ser observadas pelos integrantes da Alta Administração, empregados próprios e/ou terceirizados?
Sim Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
2.2. A empresa possui alguma política formal ou programa de responsabilidade empresarial que inclua aspectos ambientais, sociais e de saúde e segurança do colaborador?
Sim Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
2.3. A empresa divulga publicamente relatório anual sobre sua atuação referente aos eixos financeiros, ambientais e sociais?
Sim Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
2.4. Qual o faturamento da empresa nos últimos 3 anos?
2018: 2019: _ 2020: _
2.5. A empresa possui algum certificado do sistema gestão? (ISO 9.001, 14.001, 16.001, 27.001, 37.001, OHSAS 18.001, entre outros)?
Sim Não
Nota – Requer a apresentação de evidência (s).
2.6. A empresa promove ações de capacitação do público interno em questões relacionadas a gestão ambiental, diversidade, assédio, direitos humanos, anticorrupção, etc.?
Sim Não
Nota – Requer a apresentação de evidência (s).
3. Eixo Social (Direitos Humanos)
3.1. A empresa possui compromisso formal com os Direitos Humanos?
Sim Não
Nota 1 - Considerar compromissos relacionados: à erradicação do trabalho infantil, erradicação do trabalho forçado ou compulsório, combate à prática de discriminação em todas suas formas, prevenção do assédio moral e do sexual, valorização da diversidade, respeito à livre associação sindical e direito à negociação coletiva.
Nota 2: Requer apresentação de evidência (s).
3.2. A sua empresa responde ou respondeu, nos últimos 3 anos, processo judicial ou administrativo decorrente de práticas envolvendo trabalho forçado ou compulsório e/ou trabalho infantil, em suas próprias operações ou em sua cadeia de suprimentos?
Sim Não
Nota: Se positivo, apresentar evidência (s) com o número do processo e instância.
3.3. A sua empresa responde ou respondeu, nos últimos 3 anos, processo judicial ou administrativo decorrente de práticas envolvendo assédio moral ou sexual e/ou discriminação em suas próprias operações ou em sua cadeia de suprimentos?
Sim Não
Nota: Se positivo, apresentar evidência (s) com o número do processo e instância.
3.4. A sua empresa promove o engajamento do público interno, incluindo trabalhadores terceirizados, no combate a qualquer prática de discriminação em matéria de emprego e ocupação?
Sim Não
Nota - Se positivo, apresentar evidência (s). Considerar iniciativas ou procedimentos relacionados: à seleção e contratação, promoção, acesso a treinamento, sensibilização dos funcionários diretos e trabalhadores terceirizados para o tema.
3.5. A empresa avalia a satisfação dos funcionários e implementa ações de melhoria contínua?
Sim Não
Nota 1 - Em caso de resposta positiva, considerar que pelo menos um dos temas seguintes são atendidos: Clima organizacional (exposição a estresse, ambiente harmônico, cooperação entre funcionários, etc.); Carga de trabalho (horas trabalhadas, metas de produção e outros tipos de demandas); Remuneração compatível com a carga de trabalho; Benefícios.
Nota 2 - Requer apresentação de evidência (s).
3.6. A empresa tem políticas de melhoria da qualidade de vida dos funcionários?
Sim Não
Nota 1 - Em caso de resposta positiva, considerar que pelo menos um dos temas seguintes são atendidos: Incentiva ações para a alimentação saudável, academia, ginástica laboral e outras atividades que promovam o bem estar e uma vida mais saudável (física e psíquica); Conscientiza, informa e estimula seus funcionários quanto a um estilo de vida saudável; Acompanha a situação de seus funcionários quanto a aspectos relacionados à sua qualidade de vida e estrutura programas que incentivem progressos em relação ao tema; Possui programas que incentivem a redução de horas- extras e equilíbrio entre carga horária disponível e demanda de trabalho.
Nota 2 - Requer apresentação de evidência (s).
3.7. A empresa busca, por meio de práticas cotidianas, construir um relacionamento com a comunidade local visando seu desenvolvimento?
Sim Não
Nota - Requer a apresentação de evidência (s).
3.8. A empresa tem política de diversidade publicamente disponível que inclua fatores de diversidade como gênero, cor, etnia, orientação sexual, país de origem ou nacionalidade?
Sim Não
Nota - Requer a apresentação de evidência (s).
3.9. Nos quadros da empresa tem mulheres ocupando cargo de gerência e/ou diretoria?
Sim. Quantas? Não
3.10.Nos quadros da empresa tem negros ocupando cargo de gerência e/ou diretoria?
Sim. Quantos? _ _ Não
0.00.Xx empresa existe diferença na remuneração entre pessoas de gêneros diferentes ocupantes de cargos de gerência e/ou diretoria?
Sim. Percentual médio da diferença Não
0.00.Xx empresa, as funcionárias que retornam de licença-maternidade permanecem por no mínimo 12 meses após o retorno?
Sim Não.
3.13.Nos quadros da empresa tem pessoas com deficiência (PcD)?
Sim. Quantas? _ Não
3.14.A empresa adota medidas visando promover a empregabilidade de pessoas com deficiência(PcD)?
Sim Não
Nota 1 - Considerar uma ou mais das seguintes medidas: investimento em meios de acessibilidade; investimento em tecnologias adequadas para a realização do trabalho; capacitação profissional; sensibilização e conscientização de seus funcionários para a recepção e boa convivência profissional.
Nota 2 - Se positivo, requer a apresentação de evidência (s).
3.15.A empresa disponibiliza plano de saúde para os funcionários?
Sim Não
3.16.Qual o tempo médio de trabalho dos funcionários da empresa?
De 1 a 5 anos
De 5 a 10 anos
Acima 10 anos
4. Eixo Ambiental
4.1. O monitoramento e a mitigação dos riscos socioambientais fazem parte da estratégia da empresa?
Sim Não
4.2. A alta direção patrocina/acompanha as ações/estratégias ambientais?
Sim Não
4.3. A empresa possui licença (s) ambiental (is) para o funcionamento? (Licença de Operação - LO ou equivalente)?
Sim Não Não se aplica
Nota 1 - Caso seja aplicado à atividade da empresa a necessidade da licença ambiental. Nota 2 – Requer a apresentação de evidência (s).
4.4. A empresa possui passivos ambientais?
Sim Não
4.5. A empresa foi autuada, multada ou notificada nos últimos 10 anos por motivo de crime ou descumprimento da legislação ambiental?
Sim Não
Nota 2: Se positiva apresentar evidência com o número do processo e órgão para verificação.
4.6. A empresa possui procedimentos estruturados para logística reversa, em conformidade com a Lei nº 12.305/2010?
Sim Não Não se aplica
4.7. A empresa possui programa de Coleta seletiva implementado?
Sim Não
Nota - Requer a apresentação de evidência (s).
4.8. A empresa emite relatório de emissão de GEE (Gases do efeito estufa) relacionados a sua atividade?
Sim Não Não se aplica
Nota - Requer a apresentação de evidência (s).
4.9. A empresa possui política ambiental para redução da emissão de GEE (Gases do efeito estufa)?
Sim Não Não se aplica
Nota - Requer a apresentação de evidência (s).
4.10 A empresa tem conhecimento da procedência dos insumos utilizados no seu processo produtivo e/ou prestação de serviço?
Sim Não
4.11 A empresa possui programa de geração distribuída ou faz uso de outra matriz energética além da convencional?
Sim Qual? Não
4.12 A empresa possui ações/metas para redução do consumo de energia elétrica e água?
Sim Não
Nota - Requer a apresentação de evidência (s).
5. Eixo Integridade
5.1. Nome, cargo e percentual de participação (quando aplicável) de seus proprietários, sócios controladores, conselheiros e diretores:
Nome | CPF | Cargo | % Participação (quando aplicável) |
5.1.1 Percentual de participação societária da sua empresa em outras pessoas jurídicas na condição de controladora, controlada, coligada ou consorciada, bem como a razão social e o CNPJ das mesmas.
Não se aplica
Razão Social | CNPJ | % Participação | Relacionamento Societário |
5.2. A empresa ou sociedades controladoras, controladas, coligadas ou consorciadas estão localizadas ou realizam operações comerciais e financeiras nos seguintes locais:
Xxxxxx, Xxxxxxxxx, Xxxxxxx, Xxxxx, Xxxxxxxx, Xxxxx, Xxxxxx, Nigéria, Paraguai, Tanzânia, Venezuela, Ilhas Cayman, Cingapura, Mônaco, Panamá, Ilhas Virgens Britânicas, Nicarágua.
Sim Não
5.3. A sua empresa é membro de alguma iniciativa nacional ou internacional de combate à corrupção?
Sim. Qual? Não
5.4. Algum integrante da Alta Administração1 ou seus familiares2 (até terceiro grau) ocupa ou é candidato a cargo eletivo ou cargo de confiança na administração pública?
Sim Não
5.4.1. Em caso afirmativo, forneça os detalhes abaixo:
Nome | Grau de Parentesco | Nome do Órgão/Entidade | Cargo | Período | |
1 Ocupantes de cargo ou membros de colegiados posicionados hierarquicamente acima da linha gerencial média. Ex.: Membros do Conselho de Administração e da Diretoria Executiva, Sócios, Presidente, Vice-presidente, Diretor e/ou Gerente Executivo. 2 Primeiro grau: pai, mãe e filhos; Segundo grau: irmãos, avós e netos; Xxxxxxxx xxxx: tios, sobrinhos, bisavós e bisnetos | |||||
5.5. Algum integrante da Alta Administração ou seus familiares (até terceiro grau) mantém negócios pessoais ou relacionamento próximo com algum agente público?
Sim Não
5.5.1. Em caso afirmativo, forneça os detalhes abaixo:
Nome | Nome do Órgão/Entidade | Cargo | Grau de Parentesco | Nome do empregado ou membro | Cargo do empregado ou membro |
5.6. Algum integrante da Alta Administração é familiar (até terceiro grau) de algum empregado da BB Tecnologia e Serviços que ocupe função gerencial ou de algum membro da Diretoria Executiva ou Conselho de Administração da BBTS ou de funcionário que trabalhe diretamente com o processo de compra e contratação da BBTS?
Sim Não
5.6.1. Em caso afirmativo, forneça os detalhes abaixo:
Nome | Grau de Parentesco | Nome do empregado ou membro | Cargo do empregado ou membro |
5.7. A sua empresa possui regras específicas formalizadas para visitas e demais interações com entes públicos, com foco na Prevenção e Combate à Corrupção?
Sim Não
Nota – Se positivo fornecer evidência (s).
5.8. Algum integrante da Alta Administração da sua empresa já foi preso, acusado, investigado (mesmo que em curso), processado ou condenado por fraude ou corrupção nos últimos 10 anos?
Sim Não
Nota – Se positivo fornecer evidência (s).
5.9. A empresa, controladoras, controladas, coligadas ou consorciadas já foram acusadas, investigadas (mesmo que em curso), processadas ou condenadas por fraude ou corrupção nos últimos 10 anos?
Sim Não
Nota – Se positivo fornecer evidência (s).
5.10.A empresa, controladora, controlada, coligada ou consorciada já entregou, ofertou, autorizou, acordou ou prometeu qualquer tipo de pagamento ou benefício a qualquer autoridade governamental nacional ou estrangeira, para angariar ou manter negócios, ou mesmo obter qualquer vantagem comercial, nos últimos 10 anos?
Sim Não
Nota – Se positivo fornecer evidência (s).
5.11.Algum integrante da Alta Administração, empregado, agente ou terceiro representando a sua empresa já entregou, ofertou, autorizou, acordou ou prometeu qualquer tipo de pagamento ou benefício a qualquer autoridade governamental nacional ou estrangeira, para angariar ou manter negócios, ou mesmo obter qualquer vantagem comercial, nos últimos 10 anos?
Sim Não
Nota – Se positivo fornecer evidência (s).
5.12.A empresa, controladora, controlada, coligada ou consorciada esteve submetida à investigação ou avaliação externa relacionada à fraude e/ou corrupção por algum órgão ou agência, nacional ou internacional (CGU, TCU, TCE, CVM, SEC, PF, etc.) nos últimos 10 anos?
Sim Não
Nota – Se positivo fornecer evidência (s).
5.13.A empresa conhece a legislação anticorrupção a qual está sujeita?
Sim Não
5.14.A empresa possui um Programa de Integridade estruturado com o objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira?
Sim Não
Nota 1 - Caso a resposta desta questão seja “Sim”, responder às Questões 5.15 e 5.16.
Nota 2 - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.15.A empresa possui uma estrutura hierárquica definida para coordenar e implantar o programa de integridade?
Sim Não
5.16.O Programa de Integridade é revisado periodicamente pela Alta Administração?
Sim. Qual periodicidade? Não
5.17.A empresa possui unidade específica e independente para mapear e analisar os riscos aos quais está exposta e verificar o cumprimento da legislação pelos empregados?
Sim Não
5.18.A empresa possui mapeamento dos riscos de ocorrência de fraude e corrupção?
Sim Não
5.19.A empresa possui medidas para evitar atos de corrupção nas situações de risco identificadas?
Sim Não
5.20.A empresa possui política anticorrupção ou documento equivalente, amplamente distribuída para colaboradores, gestores, diretores e conselheiros?
Sim Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.21.A empresa possui normativos internos que determinem a proibição de qualquer tipo de pagamento ou benefício a qualquer autoridade governamental nacional ou estrangeira, para obter ou manter negócios ou vantagem comercial?
Sim Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.22.A empresa possui normativos internos que determinem a proibição ou restrição, quanto ao oferecimento de presentes, brindes e hospitalidade a agentes públicos, clientes e parceiros comerciais?
Sim Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.23.A empresa possui normativos internos que disponham sobre doação e/ou contribuição a instituições de caridade, programas sociais ou a partidos políticos?
Sim Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.24.A empresa possui normativos internos de Due Diligence para a avaliação da reputação, idoneidade e das práticas de combate à corrupção de terceiros, tais como: fornecedores, distribuidores, agentes, consultores, representantes comerciais e/ou parceiros operacionais?
Sim Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.25.A empresa conhece os documentos da BB Tecnologia e Serviços, disponibilizados no site
xxx.xxxx.xxx.xx, relacionados a Compliance, Ética e Integridade?
Sim Não
xxxxx://xxx.xxxx.xxx.xx/xxxxx.xxx/xxxxx-xx-xxxxxxxxxx-xxxxx-xxxxxxxxxxx
5.25.1. Se afirmativo, informar quais documentos disponibilizados pela BBTS (xxx.xxxx.xxx.xx) sua empresa tem conhecimento:
Política de Relacionamento com Fornecedores
Código de Ética e Normas de Conduta
Política de Prevenção e Combate à Corrupção, Lavagem de Dinheiro e ao Financiamento do Terrorismo
Programa de Compliance
5.26.A empresa oferece e/ou recomenda treinamentos periódicos sobre Integridade e/ou sobre os aspectos da Lei Anticorrupção?
Sim Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.26.1. Se afirmativo, informar para quais públicos a empresa oferece e/ou recomenda treinamentos e fornecer evidencias:
Conselheiros Diretores Colaboradores Fornecedores
5.27.A empresa oferece e/ou recomenda treinamentos periódicos sobre o seu Código de Ética, Normas de Conduta?
Sim Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.27.1. Se afirmativo, informar para quais públicos a empresa oferece e/ou recomenda treinamentos e fornecer evidencias:
Conselheiros Diretores Colaboradores Fornecedores
5.28.A empresa dá conhecimento e solicita aos empregados, que se relacionam com a BB Tecnologia e Serviços, que respeitem os documentos da BBTS, disponibilizados no site xxx.xxxx.xxx.xx, relacionados a Compliance, Ética e Integridade?
Sim Não
xxxxx://xxx.xxxx.xxx.xx/xxxxx.xxx/xxxxx-xx-xxxxxxxxxx-xxxxx-xxxxxxxxxxx
5.29.A empresa possui canal de denúncias relacionado à corrupção e a outros desvios de conduta, abertos e amplamente divulgados a todos os empregados próprios e/ou terceirizados?
Sim Não
Nota 1 - Caso tenha canal de denúncia, responda à Questão 5.30.
Nota 2 - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.30.O canal de denúncia garante o anonimato evitando qualquer tipo de perseguição ou retaliação ao denunciante?
Sim Não
5.31.A empresa possui mecanismos de investigação de indícios de fraude e/ou corrupção e procedimentos que assegurem a interrupção/correção de irregularidade ou infração detectadas e a tempestiva remediação dos danos gerados?
Sim Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.32.A empresa possui normativos internos que disponham sobre o monitoramento da efetividade e da eficiência do programa de integridade anticorrupção da sua empresa?
Sim Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.33.A empresa utiliza os serviços de terceiros, tais como agentes, consultores, representantes comerciais e/ou outros tipos de intermediários, sejam pessoas físicas ou jurídicas, com o objetivo de angariar novos negócios?
Sim Não
5.33.1. Se afirmativo, informar o nome e/ou razão social dos agentes, consultores, representantes comerciais e/ou outros tipos de intermediários, sejam pessoas físicas ou jurídicas
Nome/Razão Social | CPF/CNPJ |
5.34.A empresa realiza avaliação prévia de requisito de integridade, para mitigar o risco de estabelecer relação de negócios com fornecedores, parceiros e demais terceiros, eventualmente envolvidos em ato de corrupção?
Sim Não
Nota - Requer a apresentação de evidência (s).
5.35.A empresa divulga o seu programa de integridade aos seus fornecedores, distribuidores, representantes comerciais, intermediários e/ou outros tipos de parceiros de negócios?
Sim Não
5.36.A empresa solicita que seus fornecedores, distribuidores, representantes comerciais, intermediários e/ou outros tipos de parceiros de negócios declarem pleno conhecimento sobre os principais aspectos do seu programa de integridade?
Sim Não
Nota - Requer a apresentação de evidência (s).
5.37.Nos contratos firmados há previsão de cláusulas que obrigue a contraparte a respeitar
Programa de Integridade
Código de Ética/Norma de Conduta
Lei 12.846/2013 – Lei Anticorrupção
Nota 1 - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website. Nota 2 – Pode ser marcado mais de uma alternativa
6. Declaração de veracidade das informações
6.1. Declaro e atesto para os devidos fins que este formulário foi preenchido por pessoa com poderes outorgados para representar a empresa e que as informações fornecidas acima, bem como os documentos disponibilizados são verdadeiros e não ocultaram quaisquer dados. Se em algum momento as informações ou documentos apresentados neste questionário não representarem mais a realidade, comprometemo-nos a comunicar imediatamente à BB Tecnologia e Serviços.
Local e data:
Assinatura:
Nome por extenso:
Cargo:
ANEXO X
Licitação Eletrônica nº 2022/25 MINUTA DO CONTRATO PARA PRESTAÇÃO DE SERVIÇOS
DGCO nº XXXX/XXXX
OC nº XXXXXX
CONTRATO DE PRESTAÇÃO DE SERVIÇOS DECORRENTE DA LICITAÇÃO ELETRÔNICA Nº 2022/25 – LOTE ÚNICO REALIZADA EM CONFORMIDADE COM A LEI Nº 13.303, DE 30.06.2016, E O REGULAMENTO DE LICITAÇÕES E CONTRATOS DA BB TECNOLOGIA E SERVIÇOS S.A., PUBLICADO EM SUA PÁGINA ELETRÔNICA (XXX.XXXX.XXX.XX), em 01.02.2018, QUE ENTRE SI FAZEM NESTA E MELHOR FORMA DE DIREITO, DE UM LADO A BB TECNOLOGIA E SERVIÇOS S.A., EMPRESA COM SEDE EM BRASÍLIA/DF, INSCRITA NO CADASTRO NACIONAL DA PESSOA JURÍDICA SOB O NÚMERO 42.318.949/0013-18, ADIANTE DENOMINADA CONTRATANTE, REPRESENTADA PELO(S) ADMINISTRADOR(ES) NO FINAL QUALIFICADO(S) E, DO OUTRO LADO, A EMPRESA..........................................
[DENOMINAÇÃO OU RAZÃO SOCIAL, ENDEREÇO E CNPJ OU NÚMERO DE IDENTIFICAÇÃO FISCAL – NIF – DA EMPRESA - NO CASO DE EMPRESA ESTRANGEIRA RESIDENTE E DOMICILIADA NO EXTERIOR], NESTE ATO REPRESENTADA NA FORMA DE SEUS ATOS CONSTITUTIVOS PELO(S) SEU(S), REPRESENTANTE(S) LEGAL(IS) AO FINAL QUALIFICADO(S) E ASSINADO(S), ADIANTE DENOMINADA CONTRATADA, CONSOANTE AS CLÁUSULAS ABAIXO. A MINUTA-PADRÃO DO PRESENTE CONTRATO FOI APROVADA PELOS PARECERES JURÍDICOS Nº 602/2020 DE 01 11.2020 E Nº 1166/2022 de 06.02.2022.
OBJETO
CLÁUSULA PRIMEIRA - O presente contrato tem por objeto a prestação de serviços de aquisição de 6.000 licenças perpétuas de solução EDR, para upgrade da solução McAfee e garantia de 36 meses, de acordo com as condições e especificações mínimas exigidas no Documento nº 1, no Edital e conforme proposta comercial [Nº E DATA DA PROPOSTA], obrigando-se a CONTRATADA a realizar as tarefas constantes do Documento nº 1 deste contrato.
Parágrafo Primeiro - Os serviços serão prestados diretamente pela CONTRATADA, vedada a cessão, transferência ou subcontratação, total ou parcial, exceto se previstas neste contrato.
Parágrafo Segundo - O presente contrato poderá ser alterado nas hipóteses elencadas no art. 127 do Regulamento de Licitações e Contratos da BB Tecnologia e Serviços S.A., disponibilizado no site xxx.xxxx.xxx.xx, desde que acordado entre as partes.
Parágrafo Terceiro – Em havendo necessidade de acréscimos ao contrato, o novo valor total pactuado não poderá ultrapassar em 25% (vinte e cinco por cento) o valor total inicial atualizado do contrato.
Parágrafo Quarto - Entende-se como VALOR TOTAL INICIAL ATUALIZADO, o valor total inicial do contrato acrescido de eventual reequilíbrio e das repactuações porventura concedidas, desconsiderando os acréscimos ou supressões realizadas.
VIGÊNCIA E RESCISÃO
CLÁUSULA SEGUNDA - A vigência deste contrato é de 36 (trinta e seis) meses, contado da assinatura do contrato, podendo ser prorrogado até o limite de 60 (sessenta) meses.
Parágrafo Primeiro - Os serviços deverão ser iniciados no prazo definido no Documento nº 1.
Parágrafo Xxxxxxx - Xxxx prorrogação de prazo será justificada por escrito e previamente autorizada pela CONTRATANTE, passando tal documento a integrar o contrato.
Parágrafo Terceiro – Constituem motivos, dentre outros, para a rescisão contratual:
a) Não apresentar comprovante de garantia na forma da Cláusula Sétima para o cumprimento das obrigações contratuais;
b) O não cumprimento de cláusulas contratuais, especificações, projetos ou prazos;
c) O cumprimento irregular de cláusulas contratuais, especificações, projetos e prazos;
d) A lentidão do seu cumprimento, levando a CONTRATANTE a comprovar a impossibilidade do prosseguimento do fornecimento no prazo estipulado;
e) O atraso injustificado no início do serviço;
f) Paralisação do serviço sem justa causa e prévia comunicação à CONTRATANTE. Neste caso, a CONTRATADA responderá por eventual aumento de custos daí decorrentes e por perdas e danos que a CONTRATANTE, como consequência, venha a sofrer;
g) A subcontratação total ou parcial do seu objeto, a associação da CONTRATADA a outrem, a cessão ou transferência, total ou parcial, bem como a fusão, cisão ou incorporação, não admitidas no edital.
h) Deixar a CONTRATADA de comprovar sua habilitação, nos termos do edital, e sua capacidade econômico-financeira para a execução do contrato;
i) O desatendimento das determinações regulares da CONTRATANTE decorrentes do acompanhamento e fiscalização do contrato;
j) A decretação de falência ou a instauração de insolvência civil;
k) A dissolução da sociedade ou o falecimento do contratado;
l) A alteração social ou a modificação da finalidade ou da estrutura da empresa, que prejudique a execução do contrato;
m) A ocorrência de caso fortuito ou de força maior, regularmente comprovada, impeditiva da execução do contrato;
n) Utilizar a CONTRATADA, em benefício próprio ou de terceiros informações sigilosas às quais tenha acesso por força de suas atribuições contratuais;
o) Deixar de comprovar os requisitos de habilitação, inclusive os que são avaliados nos documentos fiscais federais e o relativo ao FGTS dos seus empregados;
p) Vier a ser declarada inidônea pela União;
q) Vier a ser atingida por protesto de título, execução fiscal ou outros fatos que comprometam a sua capacidade econômico-financeira;
r) Praticar atos lesivos, devidamente comprovados à Administração Pública, Nacional ou Estrangeira, nos termos da Lei nº 12.846/2013;
s) Razões de interesse da CONTRATANTE, de alta relevância e amplo conhecimento, justificadas e exaradas no processo a que se refere o contrato.
Parágrafo Quarto - A rescisão deste contrato poderá ocorrer também da seguinte forma:
a) Amigavelmente, formalizada mediante acordo entre as partes à época da rescisão;
b) Judicialmente, nos termos da legislação.
Parágrafo Quinto - Os casos de rescisão contratual serão formalmente motivados nos autos do processo, observado o rito previsto no Regulamento de Licitações e Contratos da BB Tecnologia e Serviços S.A.
Parágrafo Sexto - As responsabilidades imputadas à CONTRATADA, por prejuízos decorrentes de ações delitivas perpetradas contra a CONTRATANTE, não cessam com a rescisão do contrato.
Parágrafo Sétimo - A rescisão acarretará, de imediato:
a) Execução da garantia, para ressarcimento, à CONTRATANTE, dos valores das multas aplicadas ou de quaisquer outras quantias ou indenizações a ele devidas;
b) Retenção dos créditos decorrentes do contrato, até o limite dos prejuízos causados à CONTRATANTE.
PREÇO
CLÁUSULA TERCEIRA - A CONTRATANTE pagará à CONTRATADA, a importância total estimada de R$ ............. para 6.000 (Seis Mil) Licenças Perpétuas com suporte por 36 (trinta e seis) meses, pela prestação dos serviços objeto deste contrato, preço apurado conforme metodologia de cálculo constante do Demonstrativo de Orçamento de Custos - Documento nº 2, que integra este contrato, sendo o valor unitário de R$ ...........
CLÁUSULA QUARTA - Nos valores fixados na cláusula acima, estão incluídas todas as despesas necessárias à plena execução dos serviços, tais como de pessoal, de administração e todos os encargos (obrigações sociais, impostos, taxas, etc.) incidentes sobre o serviço.
CLÁUSULA QUINTA - O valor estipulado na cláusula anterior é fixo e irreajustável para o período de 36 meses.
Parágrafo Único - O disposto nesta cláusula não impede a eventual concessão de reequilíbrio contratual, na forma do § 6º do art. 81 da Lei 13.303/16.
PAGAMENTO
CLÁUSULA SEXTA - A nota fiscal/fatura deverá:
a) Conter o número da Ordem de Compra, número do DGCO do Contrato, o objeto contratual e o mês da prestação dos serviços;
b) Conter agência e número da conta corrente;
c) Conter o endereço onde os serviços foram efetivamente prestados.
d) Ser entregue à CONTRATANTE, em até 5 (cinco) dias úteis subsequentes a data de sua emissão, sendo entregue até o dia 21 (vinte e um) do mês de sua emissão, acompanhada do Documento Auxiliar da Nota Fiscal Eletrônica, relativo a prestação de serviços nos municípios em que o documento é exigido.
e) Deverá também ser informado de maneira clara, no caso de empresas não domiciliadas no local da prestação de serviço, número referente ao cadastramento de prestador de outro Município (CPOM), cadastro de empresa não estabelecida (CENE), ou similar, de acordo com exigência legal determinada pelos Municípios.
f) Nas localidades que exigem cadastramento de prestador de outro Município (CPOM), cadastro de empresa não estabelecida (CENE) ou similar de empresas não domiciliadas nas mesmas, a CONTRATADA deverá apresentar na NF-e o número do cadastro referente ao serviço prestado, ou na impossibilidade, anexar declaração formal fornecida pelo site da prefeitura.
Parágrafo Primeiro - O pagamento será creditado em conta corrente mantida preferencialmente no Banco do Brasil S.A., em nome da CONTRATADA, em 30 dias corridos a contar da emissão da Nota fiscal, acompanhado do Documento Auxiliar da Nota Fiscal Eletrônica, relativo à prestação de serviços nos municípios em que o documento é exigido.
Parágrafo Segundo - Constatando a CONTRATANTE qualquer divergência ou irregularidade na nota fiscal/fatura ou recibo de prestação de serviços, esta será devolvida
à CONTRATADA em, no máximo, 2 (dois) dias úteis a contar da apresentação, acompanhada das informações correspondentes às irregularidades verificadas, para as devidas correções. Caso até o dia ajustado para o pagamento, a Nota Fiscal não tenha sido atestada pela CONTRATANTE, na forma ajustada neste contrato, por culpa da CONTRATADA, o prazo para pagamento será prorrogado para até 07 (sete) dias úteis após o ateste pela CONTRATANTE.
Parágrafo Terceiro - A CONTRATANTE efetuará a retenção e o recolhimento de tributos, quando a legislação assim exigir.
Parágrafo Quarto - A CONTRATADA que se declarar amparada por isenção de tributos, nos moldes tratados pela Instrução Normativa RFB nº 1234/12, da Receita Federal em que não ocorra a incidência ou alíquota zero, deve informar esta condição no documento fiscal, inclusive o enquadramento legal, apresentando as declarações pertinentes, conforme modelos contidos na mencionada Instrução Normativa.
Parágrafo Quinto - A CONTRATADA, na condição de (ME ou EPP) optante pelo
Simples Nacional, considerando que o objeto da presente Contrato se enquadra em uma das vedações citadas nos incisos do Artigo 17 da lei Complementar nº 123/2006 e não se encontra ressalvado dentre as exceções previstas no parágrafo primeiro do citado artigo, deverá apresentar, juntamente com a primeira nota fiscal, fatura ou recibo, a solicitação de exclusão do referido regime diferenciado de tributação, protocolada junto à Receita Federal, em observância ao Artigo 30, inciso II da Lei Complementar nº 123, de 14 de dezembro de 2006. (INCLUIR A CLÁUSULA ACIMA SOMENTE SE A CONTRATADA FOR ME OU EPP OPTANTE PELO SIMPLES, E SE O OBJETO DO CONTRATO SE ENQUADRAR NAS VEDAÇÕES CITADAS NOS INCISOS DO ARTIGO 17 DA LEI COMPLEMENTAR Nº 123/2006 E NÃO SE ENCONTRAR RESSALVADO DENTRE AS EXCEÇÕES PREVISTAS NO PARÁGRAFO PRIMEIRO DO CITADO ARTIGO)
GARANTIA
CLÁUSULA SÉTIMA - A CONTRATADA entregará à CONTRATANTE comprovante de garantia, em uma das modalidades previstas no Art. 70 da Lei 13.303/2016, no valor de R$ ......... [em algarismos e por extenso], correspondente a 5% (cinco por cento) do valor deste contrato, como forma de garantir a perfeita execução de seu objeto.
Parágrafo Primeiro - A garantia deverá ser enviada através do e-mail xxxxxxxxx@xxxx.xxx.xx, no prazo máximo de 30 (trinta) dias corridos contados da data da assinatura do contrato por todos os signatários), prorrogável por mais 10 (dez) dias, mediante aceitação pela CONTRATANTE de justificativa encaminhada pela CONTRATADA, a qual deverá ser válida durante todo o período de vigência contratual, e se solicitada a via original deverá ser entregue no seguinte endereço: SEPN Comércio Xxxxxxxxxxx Xxxxx 000 - Xxx Xxxxx, Xxxxxxxx - XX, 00000-000.
Parágrafo Segundo - O pagamento das faturas poderá ser suspenso quando não apresentada a garantia, no prazo e local estipulados no parágrafo anterior.
Parágrafo Terceiro - Havendo majoração do preço contratado, fica a critério da CONTRATANTE solicitar formalmente à CONTRATADA a integralização da garantia, limitada a 5% (cinco por cento) do novo preço. No caso de supressão, a alteração na
garantia para adequação ao novo valor ocorrerá mediante solicitação da CONTRATADA, respeitado o percentual de 5% (cinco por cento) do novo preço contratado.
Parágrafo Quarto - A garantia responderá pelo fiel cumprimento das disposições do contrato, ficando a CONTRATANTE autorizado a executá-la para cobrir multas, indenizações ou pagamento de qualquer obrigação, inclusive em caso de rescisão.
Parágrafo Xxxxxx - Xxxxxxxxx a garantia, a CONTRATADA obriga-se a integralizá-la no prazo de 5 (cinco) dias úteis contado da data em que for notificada formalmente pela CONTRATANTE.
Parágrafo Sexto - O valor da garantia somente será liberado à CONTRATADA quando do término ou rescisão do contrato, desde que não possua dívida inadimplida com a CONTRATANTE e mediante expressa autorização deste.
Parágrafo Sétimo - A garantia a ser apresentada responderá pelo cumprimento das obrigações da contratada eventualmente inadimplidas na vigência deste Contrato e da garantia.
CLÁUSULAS GERAIS
CLÁUSULA OITAVA - Para realização dos serviços ajustados, a CONTRATADA designará empregados de seu quadro, especializados e devidamente credenciados, assumindo total responsabilidade pelo controle de frequência, disciplina e pelo cumprimento de todas as obrigações trabalhistas, fiscais e previdenciárias, inclusive as decorrentes de acidentes, indenizações, multas, seguros, pagamentos a fornecedores diretos, normas de saúde pública e regulamentadoras do trabalho, assim como pelo cumprimento de todas as demais obrigações atinentes ao presente contrato.
Parágrafo Primeiro - A inadimplência da CONTRATADA, com referência aos encargos mencionados nesta cláusula, não transfere à CONTRATANTE a responsabilidade por seu pagamento. Caso venha a CONTRATANTE a satisfazê-los ser-lhe-á assegurado direito de regresso, sendo os valores pagos atualizados financeiramente, desde a data em que tiverem sido pagos pela CONTRATANTE até aquela em que ocorrer o ressarcimento pela CONTRATADA.
Parágrafo Segundo - A CONTRATANTE poderá exigir, a qualquer momento, a comprovação do cumprimento das obrigações mencionadas no "caput" desta cláusula.
Parágrafo Terceiro - A CONTRATADA se obriga a substituir, mediante solicitação formal e a critério da CONTRATANTE, quaisquer de seus empregados designados para executar as tarefas pertinentes a este contrato, que não esteja correspondendo aos padrões estabelecidos pela CONTRATANTE. A CONTRATADA terá o xxxxx xx 00 (xxxxxxxx x xxxx) horas, a contar da data da solicitação, para proceder à troca, sob pena de multa.
Parágrafo Quarto - Será de inteira responsabilidade da CONTRATADA o cumprimento das normas regulamentares da "Segurança e Medicina do Trabalho" cabíveis, bem como, se for o caso, a obrigação de organizar "Comissão Interna de Prevenção de Acidentes - CIPA."
Parágrafo Quinto - O não cumprimento das obrigações mencionadas no caput desta cláusula ensejará a instauração de processo administrativo em desfavor da CONTRATADA para aplicação das penalidades previstas por este instrumento contratual, sem prejuízo de eventual rescisão do contrato.
Parágrafo Sexto - Quando solicitada pela CONTRATANTE, a CONTRATADA deverá preencher, assinar e encaminhar o FQ415-042 - Questionário de Due Diligence (Documento nº 3) com as devidas evidências, no prazo máximo de 3 (três) dias úteis, contados da solicitação do envio do documento, observando que a entrega do questionário respondido é fato determinante para a assinatura de contrato e seus respectivos aditamentos.
CLÁUSULA NONA - A CONTRATADA se compromete a fornecer, por escrito e mediante solicitação da CONTRATANTE, relatório sobre os serviços prestados, acatando sugestões motivadas, visando corrigir possíveis falhas e melhor atender às necessidades da CONTRATANTE.
CLÁUSULA DÉCIMA - A CONTRATADA se obriga a manter, durante a vigência do contrato, todas as condições de habilitação exigidas na licitação. Assume, ainda, a obrigação de apresentar, no término do prazo de validade de cada um, os seguintes documentos:
a) Prova de regularidade com a Fazenda Nacional, mediante apresentação de certidão Unificada, expedida conjuntamente pela Secretaria da Receita Federal do Brasil - RFB e pela Procuradoria-Geral da Fazenda Nacional - PGFN, referente a todos os tributos federais e à Dívida Ativa da União - DAU, por elas administrados, inclusive contribuições previdenciárias;
b) Prova de regularidade perante o FGTS - Fundo de Garantia do Tempo de Serviço, mediante apresentação do CRF - Certificado de Regularidade de Fundo de Garantia, fornecido pela Caixa Econômica Federal;
Parágrafo Primeiro - A CONTRATADA estará dispensada de apresentar os documentos de que trata as xxxxxxx “a” e “b” acima, caso seja possível, à CONTRATANTE, verificar a regularidade da situação da CONTRATADA por meio de consulta on-line ao SICAF.
Parágrafo Xxxxxxx - Xx a CONTRATADA estiver desobrigada da apresentação de quaisquer documentos solicitados nesta cláusula deverá comprovar esta condição por meio de certificado expedido por órgão competente ou legislação em vigor.
Parágrafo Terceiro - Além dos documentos relacionados no caput desta cláusula, a CONTRATADA deverá apresentar à CONTRATANTE os seguintes documentos:
a) Anualmente: balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da lei, acompanhado do demonstrativo das contas de lucros e prejuízos que comprovem possuir a CONTRATADA boa situação financeira;
CLÁUSULA DÉCIMA PRIMEIRA - A CONTRATADA declara e obriga-se a:
a) Exercer suas atividades em conformidade com a legislação vigente;
b) Não se utilizar direta ou indiretamente, por meio de seus fornecedores de produtos e serviços, de trabalho ilegal e/ou análogo ao escravo;
c) Não empregar direta ou indiretamente, por meio de seus fornecedores de produtos e serviços, menor de 18 (dezoito) anos em trabalho noturno, insalubre ou perigoso;
d) Não empregar direta ou indiretamente, por meio de seus fornecedores de produtos e serviços, menor de 16 (dezesseis) anos, salvo na condição de aprendiz, a partir de 14 (quatorze) anos, e, neste caso, o trabalho não poderá ser perigoso ou insalubre, ocorrer em horário noturno e/ou de modo a não permitir a frequência escolar;
e) Não se utilizar de práticas de discriminação negativa e limitativas para o acesso e manutenção do emprego, tais como por motivo de sexo, origem, raça, cor, condição física, religião, estado civil, idade, situação familiar, estado gravídico etc.;
f) Proteger e preservar o meio ambiente, prevenindo práticas danosas e executando seus serviços em observância à legislação vigente, principalmente no que se refere aos crimes ambientais;
g) Observar e cumprir as disposições contidas na Lei 12.846/2013, incluindo, mas não se limitando a, não se utilizar de práticas corruptas e/ou antiéticas visando obter ou dar vantagem indevida, de forma direta ou indireta, perante a CONTRATANTE.
Parágrafo Único - A CONTRATADA declara que o seu quadro societário não é integrado por atual ou ex-agente da CONTRATANTE, que tenha sido dispensado, exonerado, destituído, demitido ou aposentado no período de 6 (seis) meses da data da respectiva desvinculação com a administração pública, ou de parentes dos mesmos, em até terceiro grau.
CLÁUSULA DÉCIMA SEGUNDA – A contratada (e suas coligadas ou as consorciadas), no âmbito deste contrato, declara(m) e se compromete(m) a:
a) Adotar boas práticas de preservação ambiental, protegendo o meio ambiente, prevenindo práticas danosas e executando seus serviços em observância à legislação vigente, principalmente no que se refere aos crimes ambientais.
b) Não constar, esta empresa e seus sócios-diretores, em listas oficiais por infringir as regulamentações pertinentes a valores socioambientais, bem como não contratar pessoas físicas ou jurídicas, dentro de sua cadeia produtiva, que constem de tais listas;
c) Repudiar condutas que possam caracterizar assédio de qualquer natureza.
d) Combater práticas de exploração sexual de crianças e adolescentes.
e) Respeitar à Declaração Universal dos Direitos Humanos combatendo à discriminação em todas as suas formas.
f) Reconhecer, aceitar e valorizar a diversidade do conjunto de pessoas que compõem a empresa.
g) Obedecer e fazer com que seus empregados, representantes e fornecedores obedeçam a toda legislação, normas e regulamentos aplicáveis à condução dos projetos sociais.
h) Respeitar à livre associação sindical e direito à negociação coletiva.
i) Cumprir a legislação trabalhista e previdenciária.
j) Disseminar práticas de responsabilidade socioambiental na cadeia de fornecedores.
k) Criar ou reforçar, bem como manter, todas as ações e procedimentos necessários para que as pessoas que integram as suas estruturas da empresa conheçam as leis a que estão vinculadas, em especial art. 299 do Código Penal Brasileiro, artigo 5º da Lei 12.846/2013 e art. 90 da Lei 8.666/1993 e art. 1º da Lei 9.613/1998, ao atuarem em seu nome ou em seu benefício, para que possam cumpri-las integralmente, especialmente, na condição de fornecedor de bens e serviços para a CONTRATANTE;
l) Vedar que qualquer pessoa ou organização que atue em seu nome ou em seu benefício prometa, ofereça, comprometa-se a dar qualquer tipo de vantagem indevida, de forma direta ou indireta, a qualquer empregado da CONTRATANTE, ou a qualquer pessoa ou empresa em nome da CONTRATANTE.
m) Não financiar, custear, patrocinar ou subvencionar a prática dos atos ilícitos;
n) Proibir ou reforçar a proibição de que qualquer pessoa ou organização que aja em seu nome, seja como representante, agente, mandatária ou sob qualquer outro vínculo, utilize qualquer meio imoral ou antiético nos relacionamentos com empregados da CONTRATANTE;
o) Não fraudar, tampouco manipular o equilíbrio econômico-financeiro dos contratos celebrados com a CONTRATANTE e não criar pessoa jurídica de modo fraudulento ou irregular para celebrar contrato administrativo;
p) Apoiar e colaborar com a CONTRATANTE e demais órgãos, entidades ou agentes públicos em qualquer apuração de suspeita de irregularidades e/ou violação da lei, refletidos nesta declaração, sempre em estrito respeito à legislação vigente.
q) E, ainda, declara que:
i. Tem ciência e se obriga a cumprir integralmente a Lei nº 12.846/2013, observados os atos considerados lesivos à administração pública relacionados no artigo 5º do respectivo normativo legal e a responsabilização e aplicação administrativa e civil que é atribuída à pessoa jurídica em razão do seu cometimento;
ii. O conteúdo da proposta apresentada não foi informado ou discutido com ou recebido de qualquer outro participante do presente certame, por qualquer meio ou por qualquer pessoa antes da abertura oficial das propostas;
iii. Tem ciência de que, conforme disposto no artigo 30 da Lei 12.846/2013, não se afasta o processo de responsabilização e aplicação das penalidades decorrentes de: I – ato de improbidade administrativa nos termos da Lei 8.429, de junho de 1992; e, II – atos ilícitos alcançados pela Lei nº 8.666, de 21 de junho de 1993, ou outras normas de licitações e contratos da administração pública, inclusive no tocante ao Regime Diferenciado de Contratações Públicas – RDC instituído pela Lei 12.462, de 4 de agosto de 2011. III – Atos que configurem prática de lavagem ou ocultação de bens direitos e valores alcançados pela Lei nº 9.613/1998.
iv. Que o descumprimento das alíneas “k” a “p” ensejará penalidades de acordo com o art. 299 do Código Penal Brasileiro, artigo 5º da Lei 12.846/2013 e art. 90 da Lei 8.666/1993.
CLÁUSULA DÉCIMA TERCEIRA - Os serviços objeto deste contrato serão fiscalizados por representantes ou comissão de representantes da CONTRATANTE, que terão a atribuição de prestar orientações gerais e exercer o controle e a fiscalização da execução contratual. As orientações serão prestadas diretamente ao preposto da CONTRATADA, designado por ocasião da assinatura do presente contrato.
Parágrafo Único - A ação da fiscalização não exonera a CONTRATADA de cumprir as obrigações contratuais assumidas neste contrato.
CLÁUSULA DÉCIMA QUARTA - Qualquer reclamação sobre a inexecução ou deficiente execução dos serviços ora contratados, deverá ser feita pela CONTRATANTE à CONTRATADA, por escrito, podendo ser entregue mediante protocolo - Aviso de Recebimento (AR) ou por outros meios com confirmação de recebimento. O não atendimento aos termos da reclamação a que alude esta cláusula, dentro de 5 (cinco) dias úteis a contar da data da entrega da reclamação, facultará a rescisão contratual, sem prejuízo do disposto na Cláusula Décima Quinta e da aplicação das penalidades estabelecidas neste contrato.
CLÁUSULA DÉCIMA QUINTA - A CONTRATADA responderá pecuniariamente por danos e/ou prejuízos que forem causados à CONTRATANTE, ou a terceiros, decorrentes de falha dos serviços ora contratados, inclusive os motivados por greves ou atos dolosos de seus empregados. Assume a CONTRATADA, nesse caso, a obrigação de efetuar a respectiva indenização até o 5º (quinto) dia útil após a comunicação, que lhe deverá ser feita por escrito.
CLÁUSULA DÉCIMA SEXTA - A CONTRATADA se obriga a informar à CONTRATANTE,
no prazo de 48 (quarenta e oito) horas, qualquer alteração social ou modificação da finalidade ou da estrutura da empresa.
CLÁUSULA DÉCIMA SÉTIMA - Na hipótese de fusão, cisão, incorporação ou associação da CONTRATADA com outrem, a CONTRATANTE reserva-se o direito de rescindir o contrato, ou continuar sua execução com a empresa resultante da alteração social.
CLÁUSULA DÉCIMA OITAVA - É vedado à CONTRATADA caucionar ou utilizar o presente contrato como garantia para qualquer operação financeira.
CLÁUSULA DÉCIMA NONA - A CONTRATADA não poderá utilizar o nome da CONTRATANTE, ou sua qualidade de CONTRATADA em quaisquer atividades de divulgação empresarial, como, por exemplo, em cartões de visitas, anúncios diversos, impressos etc., sob pena de imediata rescisão do presente contrato, independentemente de aviso ou interpelação judicial ou extrajudicial, sem prejuízo da responsabilidade da CONTRATADA.
CLÁUSULA VIGÉSIMA - A não utilização, pelas partes, de qualquer dos direitos assegurados neste contrato, ou na lei em geral, não implica em novação, não devendo ser interpretada como desistência de ações futuras. Todos os meios postos a disposição neste contrato são cumulativos e não alternativos, inclusive com relação a dispositivos legais.
CLÁUSULA VIGÉSIMA PRIMEIRA - São assegurados à CONTRATANTE todos os direitos e faculdades previstos na Lei nº 8.078, de 11.09.1990 (Código de Defesa do Consumidor).
CONFIDENCIALIDADE E SIGILO
CLÁUSULA VIGÉSIMA SEGUNDA- A CONTRATADA se compromete a manter sigilo e confidencialidade absoluto sobre as atividades decorrentes da execução dos serviços e sobre as informações a que venha a ter acesso por força da execução deste contrato, no que se refere a não divulgação, integral ou parcial, por qualquer forma, das informações ou dos documentos a eles relativos e decorrentes da execução dos serviços.
Parágrafo Xxxxx - Xxxxxxx a execução deste contrato, a CONTRATADA dará acesso, em tempo hábil, às informações, processos, serviços e/ou suas instalações à CONTRATANTE.
CLÁUSULA VIGÉSIMA TERCEIRA - A CONTRATADA, por seus dirigentes, prepostos ou empregados, compromete-se, mesmo após o término do presente contrato, a manter completa confidencialidade e sigilo sobre quaisquer dados ou informações obtidas em razão do presente contrato, reconhecendo que não poderão ser divulgados ou fornecidos a terceiros, salvo com expressa autorização, por escrito, da CONTRATANTE.
Parágrafo Único - A CONTRATADA será responsável, civil e criminalmente, por quaisquer danos causados a CONTRATANTE e/ou terceiros em virtude da quebra da confidencialidade e sigilo a que estão obrigadas.
SANÇÕES ADMINISTRATIVAS
CLÁUSULA VIGÉSIMA QUARTA - Os atos praticados pela CONTRATADA, prejudiciais à execução do contrato, sujeitam-na às seguintes sanções:
a) advertência;
b) multa;
c) suspensão temporária do direito de licitar e contratar com a CONTRATANTE, por período não superior a 2 (dois) anos;
Parágrafo Primeiro – Nenhuma sanção será aplicada sem o devido processo, observadas as normas do Regulamento de Licitações e Contratos da BB Tecnologia e Serviços S.A.
Parágrafo Segundo - A aplicação das penalidades ocorrerá após defesa prévia do interessado, no prazo de 10 (dez) dias úteis a contar da intimação do ato.
Parágrafo Terceiro - No caso de aplicação de multa por inexecução total ou parcial do Contrato e suspensão temporária, caberá apresentação de recurso no prazo de 2 (dois) dias úteis a contar da intimação do ato.
Parágrafo Quarto - Nos prazos de defesa prévia e recurso, será aberta vista do processo aos INTERESSADOS.
CLÁUSULA VIGÉSIMA QUINTA - Ressalvados os casos fortuitos ou de força maior e aqueles que não acarretem prejuízos para a CONTRATANTE, a advertência poderá ser aplicada quando ocorrer execução insatisfatória ou pequenos transtornos ao desenvolvimento deste Contrato, desde que sua gravidade não recomende a aplicação da suspensão temporária, impedimento ou declaração de inidoneidade.
CLÁUSULA VIGÉSIMA SEXTA - A CONTRATANTE poderá aplicar multa à CONTRATADA nas situações, condições e percentuais indicados a seguir:
Parágrafo Primeiro – Em caso de atraso na apresentação ou integralização da garantia de execução contratual, será aplicada multa de: 0,5% (zero vírgula cinco por cento) sobre o valor total da garantia, por dia útil de atraso, até o limite de 10% (dez por cento);
Parágrafo Segundo – Multa de até 20% (vinte por cento) do valor da nota fiscal/fatura do objeto contratado, nas seguintes situações:
a) Inexecução total ou parcial do contrato;
b) Apresentação de documentos falsos ou falsificados;
c) Xxxxxx, injustificado, na execução/conclusão dos serviços, contrariando o disposto no contrato;
d) Irregularidades que ensejem a rescisão contratual;
e) Condenação definitiva por praticar fraude fiscal no recolhimento de quaisquer tributos;
f) Prática de atos ilícitos visando prejudicar a execução do contrato;
g) Prática de atos ilícitos que demonstrem não possuir idoneidade para contratar com a CONTRATANTE;
h) Inadimplemento, por parte da CONTRATADA, de obrigações trabalhistas e previdenciárias devidas aos seus empregados;
i) Descumprimento das obrigações deste Contrato, especialmente aquelas relativas às características dos serviços, previstas no Documento nº 1 deste Contrato.
Parágrafo Terceiro - Em caso de reincidência, o valor da multa estipulada no parágrafo anterior desta cláusula será elevado em 1% (um por cento) a cada reincidência, até o limite de 30% (trinta por cento) do valor da nota fiscal/fatura do objeto contratado.
Parágrafo Quarto - A multa poderá ser aplicada cumulativamente com as demais sanções, não terá caráter compensatório, e a sua cobrança não isentará a CONTRATADA da obrigação de indenizar eventuais perdas e danos.
Parágrafo Quinto - A multa aplicada à CONTRATADA e os prejuízos por ela causados à CONTRATANTE serão deduzidos de qualquer crédito a ela devido, cobrados diretamente ou judicialmente.
Parágrafo Sexto - A CONTRATADA desde logo autoriza a CONTRATANTE a descontar dos valores por ele devidos o montante das multas a ela aplicadas.
CLÁUSULA VIGÉSIMA SÉTIMA - A suspensão temporária poderá ser aplicada quando ocorrer:
a) Apresentação de documentos falsos ou falsificados;
b) Reincidência de execução insatisfatória dos serviços contratados;
c) Xxxxxx, injustificado, na execução/conclusão dos serviços, contrariando o disposto no contrato;
d) Reincidência na aplicação das penalidades de advertência ou multa;
e) Irregularidades que ensejem a rescisão contratual;
f) Condenação definitiva por praticar, por meios dolosos, fraude fiscal no recolhimento de quaisquer tributos;
g) Prática de atos ilícitos visando prejudicar a execução do contrato;
h) Prática de atos ilícitos que demonstrem não possuir idoneidade para contratar com a CONTRATANTE;
i) Inadimplemento, por parte da CONTRATADA, de obrigações trabalhistas e previdenciárias devidas aos seus empregados;
j) Descumprimento das obrigações deste Contrato, especialmente aquelas relativas às características dos serviços, previstas no Documento nº 1 deste Contrato.
CLÁUSULA VIGÉSIMA OITAVA - Adicionalmente, a CONTRATADA declara ter ciência de que as disposições contidas na Lei nº 12.846/2013 e na Lei nº 9.613/1998 se aplicam ao presente contrato, conforme o disposto nas Cláusulas Décima Primeira e Décima Segunda deste contrato.
CÓDIGO DE ÉTICA E NORMAS DE CONDUTA
CLÁUSULA VIGÉSIMA NONA - A CONTRATADA declara conhecer e corroborar com os princípios constantes no Código de Ética e Normas de Conduta da CONTRATANTE, disponível na Internet no endereço xxxx://xxx.xxxx.xxx.xx.
POLÍTICA DE RELACIONAMENTO COM FORNECEDORES
CLÁUSULA TRIGÉSIMA - A CONTRATADA declara conhecer e corroborar com as diretrizes constantes na Política de Relacionamento com fornecedores da CONTRATANTE, disponível na Internet no endereço xxxx://xxx.xxxx.xxx.xx.
DA DECLARAÇÃO E GARANTIA ANTICORRUPÇÃO
CLÁUSULA TRIGÉSIMA PRIMEIRA - A CONTRATADA declara neste ato que está ciente, conhece e entende os termos da Lei Anticorrupção nº 12.846/2013 e, por si e por seus administradores, diretores, funcionários e agentes, bem como seus sócios que venham a agir em seu nome, se obriga a abster-se de qualquer atividade que constitua violação das disposições dos termos da lei mencionada.
CLÁUSULA TRIGÉSIMA SEGUNDA - Para a execução deste contrato, nenhuma das partes poderá se oferecer, dar ou se comprometer a dar a quem quer que seja, ou aceitar ou se comprometer a aceitar de quem quer que seja, tanto por conta própria quanto através de outrem, qualquer pagamento, doação, compensação, vantagens financeiras ou não financeiras ou benefícios de qualquer espécie que constituam prática ilegal ou de corrupção sob as leis de qualquer país, seja de forma direta ou indireta quanto ao objeto deste contrato, ou de outra forma que não relacionada a este contrato, devendo garantir, ainda, que seus prepostos e colaboradores ajam da mesma forma.
POLÍTICA DE PREVENÇÃO E COMBATE À CORRUPÇÃO, À LAVAGEM DE DINHEIRO E AO FINANCIAMENTO DO TERRORISMO
CLÁUSULA TRIGÉSIMA TERCEIRA - A CONTRATADA declara conhecer e corroborar com as diretrizes constantes na Política de Prevenção e Combate à Corrupção, à Lavagem de Dinheiro e ao Financiamento do Terrorismo da CONTRATANTE, disponível na Internet no endereço xxxx://xxx.xxxx.xxx.xx, e, também, que divulga tais diretrizes a seus funcionários alocados na execução do objeto deste contrato.
AUDITAGEM
CLÁUSULA TRIGÉSIMA QUARTA - A CONTRATADA declara também concordar com a possibilidade de realização de auditorias por parte da CONTRATANTE visando verificar o cumprimento das cláusulas contratuais e o comprometimento com o seu Código de Ética e Normas de Conduta e Programa de Compliance, devendo o escopo da auditoria ser definido e avaliado mediante os riscos do contrato.
MATRIZ DE RISCOS
CLÁUSULA TRIGÉSIMA QUINTA - Tendo como premissa a obtenção do melhor custo contratual, mediante a alocação de riscos à parte com maior capacidade para geri-los e absorvê-los, a CONTRATANTE e a CONTRATADA identificam os riscos decorrentes desta relação e, sem prejuízo de outras previsões contratuais, estabelecem os respectivos responsáveis na Matriz de Risco constante do Documento nº 1 deste Contrato.
Parágrafo Único - É vedada a celebração de aditivos decorrentes de eventos supervenientes alocados, na matriz de riscos, como de responsabilidade da CONTRATADA.
LEI GERAL DE PROTEÇÃO DE DADOS – LGPD
CLÁUSULA TRIGÉSIMA SEXTA - A CONTRATADA declara conhecer e cumprir todas as leis vigentes envolvendo proteção de dados pessoais, em especial a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”) e, quando for o caso, o Regulamento 679/2016 da União Europeia (“Regulamento Geral sobre a Proteção de Dados”), conhecida pela sigla GDPR, comprometendo-se, assim, a limitar a utilização dos dados pessoais a que tiver acesso apenas para execução dos serviços deste Contrato, abstendo-se de utilizá-los em proveito próprio ou alheio, para fins comerciais ou quaisquer outros.
Paragrafo Primeiro - Os termos utilizados neste contrato apresentam os mesmos significados do art. 5º da Lei Geral de Proteção de Xxxxx Xxxxxxxx;
Parágrafo Segundo - Se quaisquer alterações nas Leis de Proteção de Dados, regulamentos ou recomendações da Autoridade Nacional resultarem no descumprimento das Leis de Proteção de Dados, em relação ao processamento de Dados Pessoais realizadas sob este Contrato, as Partes deverão empenhar seus melhores esforços, de
forma imediata, para remediar tal descumprimento, sob pena de inexecução total ou parcial do contrato.
DAS OBRIGAÇÕES DAS PARTES
CLÁUSULA TRIGÉSIMA SÉTIMA - As Partes reconhecem que, como parte da execução do Contrato, armazenam, coletam, tratam ou de qualquer outra forma processam dados pessoais na categoria de Controlador para Operador. No sentido dado pela legislação vigente aplicável, a CONTRATANTE será considerada “Controladora de Dados”, e a CONTRATADA “Operadora” ou “Processadora de Dados”.
Parágrafo Primeiro - As partes concordam que o tratamento de Dados Pessoais resultante do presente Contrato será realizado estritamente para os fins de Aquisição de licença perpétua, para upgrade da solução McAfee e garantia de 36 meses, conforme condições e exigências estabelecidas neste documento.
Parágrafo Segundo - As Partes garantem que adotam políticas de boas práticas e governança, que contém e asseguram, obrigatoriamente: níveis de segurança tecnológica; procedimentos que assegurem integridade, confidencialidade e disponibilidade no tratamento de dados; regras de organização, funcionamento, procedimento, obrigações para os agentes de tratamento, ações educativas, mecanismos internos de supervisão e de mitigação de riscos.
CLÁUSULA TRIGÉSIMA OITAVA - As Partes comprometem-se a:
i) cumprir com as obrigações e requisitos das legislações de proteção de informações relacionadas à pessoas naturais identificadas ou identificáveis (“Dados Pessoais”) vigentes ou que entrarem em vigor na vigência deste Contrato, incluindo, mas não se limitando à Lei Geral de Proteção de Dados Pessoais, Marco Civil da Internet, Lei no 8.078, de 11 de setembro de 1990 (“Código de Defesa do Consumidor”), Lei Complementar nº 166, de 08 de abril de 2019 (“Lei do Cadastro Positivo”), Lei nº 12.527, de 18 de novembro de 2011 (“Lei de Acesso à Informação”) e Decreto no 7.962, de 15 de março de 2013 (“Decreto Comércio Eletrônico”), conforme aplicável (“Legislações de Proteção de Dados Pessoais”);
ii) abster-se de realizar quaisquer ações ou omissões que possam resultar de alguma forma em violação das Legislações de Proteção de Dados Pessoais;
iii) tratar os dados pessoais apenas para fins lícitos, adotando as melhores posturas e práticas para preservar o direito à privacidade dos titulares e dar cumprimento às regras e princípios previstos na Lei Geral de Proteção de Dados Pessoais – LGPD.