LICITAÇÃO ELETRÔNICA Nº 2023/44
DIRETORIA ADMINISTRATIVA E FINANCEIRA GERÊNCIA DE SUPRIMENTOS E GESTÃO DE CONTRATOS
LICITAÇÃO ELETRÔNICA Nº 2023/44
EDITAL
OBJETO: Registro de Preços de Preços para eventual contratação de empresa especializada para o fornecimento de subscrição de solução de segurança de borda, denominado Security Service Edge (SSE), abrangendo licenciamento de uso em nuvem, processamento de dados no Brasil, implantação, configuração da solução de segurança, passagem de conhecimento e prestação de serviço de manutenção e suporte técnico, pelo período de 12 (doze) meses.
Licitações-e nº: 1008932
IMPORTANTE
RECEBIMENTO DAS PROPOSTAS | ABERTURA DA SESSÃO | INÍCIO DA DISPUTA DE PREÇOS |
Até 25/07/2023 | 25/07/2023 | 25/07/2023 |
Até às 10h00min | 10h00min | 10h30min |
ÍNDICE
10. FORMALIZAÇÃO DA ATA DE REGISTRO DE PREÇOS
ANEXOS DO EDITAL
ANEXO I – DESCRIÇÃO DO OBJETO DA LICITAÇÃO ANEXO II – MINUTA DE CARTA-PROPROSTA
XXXXX XXX – MINUTA DE DECLARAÇÃO DE INEXISTÊNCIA DE EMPREGADO MENOR ANEXO IV – MINUTA DE DECLARAÇÃO DE INEXISTÊNCIA DE FATO SUPERVENIENTE
ANEXO V – MINUTA DE DECLARAÇÃO DE ME/EPP
ANEXO VI – TERMO DE COMPROMISSO DE COMBATE À CORRUPÇÃO E AO CONLUIO ENTRE INTERESSADOS E DE RESPONSABILIDADE SÓCIOAMBIENTAL ANEXO VII – MODELO DE ATESTADO DE CAPACIDADE TÉCNICA
ANEXO VIII – QUESTIONÁRIO DUE DILIGENCE
ANEXO IX - MINUTA DA ATA DE REGISTRO DE PREÇOS
BB TECNOLOGIA E SERVIÇOS S.A.
GERÊNCIA DE SUPRIMENTOS E GESTÃO DE CONTRATOS LICITAÇÃO ELETRÔNICA Nº 2023/44
A BB TECNOLOGIA E SERVIÇOS S.A., por intermédio da Diretoria Administrativa e Financeira / Gerência de Suprimentos e Gestão de Contratos, torna pública a realização de Licitação Eletrônica, pelo critério de julgamento Menor Preço, com modo aberto de disputa, na forma abaixo e de acordo com a Lei nº 13.303, de 30.06.2016, o Regulamento de Licitações e Contratos da BB Tecnologia e Serviços S.A., publicado em sua página eletrônica (xxx.xxxx.xxx.xx) em 01.02.2018, Lei Complementar 123 de 14.12.2006, Decreto nº 8.538, de 06.10.2015 e os termos deste Edital, cuja minuta-padrão foi aprovada pelos Pareceres Jurídicos nº 35/2018 de 02.02.2018, nº 533/2019 de 29.12.2019, nº 1166/2022 de 06.02.2022 e nº 1698/2022 de 16.11.2022.
1.1. A Licitação Eletrônica para Registro de Preços será realizada em sessão pública, por meio da INTERNET, mediante condições de segurança – criptografia e autenticação
– em todas as suas fases.
1.2. Os trabalhos serão conduzidos por empregado da BB Tecnologia e Serviços S.A., denominado RESPONSÁVEL, mediante a inserção e monitoramento de dados gerados ou transferidos para o portal “Licitações-e” (xxx.xxxxxxxxxx-x.xxx.xx) constante da página eletrônica do Banco do Brasil S.A.
1.3. As dúvidas decorrentes da interpretação deste Edital poderão ser esclarecidas, desde que encaminhadas para o endereço eletrônico da Divisão de Licitações e Compras da Gerência de Suprimentos e Gestão de Contratos indicado abaixo, até 3 (três) dias úteis antes da abertura da sessão.
1.4. As consultas deverão ser encaminhadas com o seguinte texto no campo “assunto”: “ESCLARECIMENTOS LICITAÇÃO ELETRÔNICA Nº 2023/44” e serão respondidas diretamente no site xxx.xxxxxxxxxx-x.xxx.xx, no campo “MENSAGENS”, no link correspondente a este Edital.
1.5. Nos casos em que ocorram problemas de conexão ou surjam dúvidas com relação ao site “licitações-e”, os interessados deverão entrar em contato através dos seguintes números de telefone:
• Capitais e Regiões Metropolitanas: Tel. 0000-0000
• Demais Localidades: Tel. 0000-000-0000
1.6. Para todas as referências de data e hora deste Edital, será observado o horário de Brasília (DF).
1.7. Item orçamentário: A despesa decorrente da contratação do objeto desta licitação correrá à conta dos recursos específicos consignados no orçamento da BB Tecnologia e Serviços S.A.
2.1. Registro de Preços de Preços para eventual contratação de empresa especializada para o fornecimento de subscrição de solução de segurança de borda, denominado Security Service Edge (SSE), abrangendo licenciamento de uso em nuvem, processamento de dados no Brasil, implantação, configuração da solução de segurança, passagem de conhecimento e prestação de serviço de manutenção e suporte técnico, pelo período de 12 (doze) meses.
2.2. A descrição detalhada do objeto da presente licitação consta do ANEXO I do Edital.
3.1. Poderão participar desta Licitação Eletrônica os interessados que atenderem às exigências constantes deste Edital e de seus Anexos.
3.2. Os INTERESSADOS em participar desta Licitação deverão, ainda, dispor de chave de identificação e senha pessoal (intransferíveis), obtidas junto às Agências do Banco do Brasil S.A. sediadas no País.
3.2.1. As instruções para obtenção da chave e senha de acesso estão disponíveis na Cartilha do Fornecedor, disponível no endereço:
xxxx://xxx.xxxxxxxxxx-x.xxx.xx/xxx/xxxxxxxxxx/XxxxxxxxXxxxxxxxxx.xxx
3.3. O credenciamento do INTERESSADO e de seu representante legal junto ao sistema eletrônico implica a responsabilidade legal pelos atos praticados e a presunção de capacidade técnica para realização das transações inerentes à licitação.
3.4. Em se tratando de microempresa ou empresa de pequeno porte, nos termos da Lei Complementar nº 123, de 14.12.2006 e do Decreto nº 8.538, de 06.10.2015 e para que essas possam usufruir do tratamento diferenciado previsto no Capítulo V da referida Lei, é necessário, à época do credenciamento, a declaração em campo próprio do sistema eletrônico, identificando-se como microempresa ou empresa de pequeno porte.
3.4.1. O INTERESSADO deverá apresentar declaração de que se enquadra como ME ou EPP, nos termos do ANEXO V.
3.4.2. O sistema somente identificará o licitante como ME ou EPP caso faça a opção indicada no item 3.4 acima, sendo este o ÚNICO momento em que o sistema oportuniza ao licitante declarar sua condição de preferência, requisito indispensável para que possa exercer os benefícios estabelecidos na LC 123/2006 previsto neste edital.
3.4.3. Ao credenciarem-se como ME ou EPP no sistema Licitações-e, os INTERESSADOS declaram, sob as penas da lei, que cumprem os requisitos legais para a qualificação como tal, estando aptas a usufruir do tratamento favorecido estabelecido nos arts. 42 a 49 da Lei Complementar nº 123/2006.
3.5. O INTERESSADO, na condição de ME ou EPP, optante pelo Simples Nacional, deverá avaliar se o objeto da presente licitação se enquadra em uma das vedações citadas nos incisos do art. 17 da lei Complementar nº 123/2006 e não se encontra ressalvado dentre as exceções previstas no parágrafo primeiro do citado artigo.
3.5.1. Constatando a vedação, não poderá beneficiar-se dessa opção e a proposta apresentada não deverá contemplar os benefícios tributários do regime diferenciado.
3.5.2. Caso venha a ser contratado, estará sujeito a retenção na fonte de tributos e contribuições sociais, na forma da legislação em vigor, independentemente de a proposta, indevidamente, contemplar os benefícios tributários do regime diferenciado, obrigando-se, ainda, a apresentar à BB Tecnologia e Serviços S.A. a solicitação de exclusão do referido regime, protocolada junto à receita Federal.
3.6. Estarão impedidos de participar desta Licitação os INTERESSADOS que se enquadrem em uma ou mais das situações a seguir:
a) Estejam constituídos sob a forma de consórcio;
b) Xxxxxxx cumprindo a penalidade de suspensão imposta pela BB Tecnologia e Serviços S.A.;
c) Sejam declarados inidôneos pela União, ou estejam sancionados nos termos da Lei nº 12.846/2013, enquanto perdurarem os efeitos da sanção;
d) Estejam registradas no Cadastro Nacional de Condenações Cíveis por Atos de Improbidade Administrativa, mantido pelo Conselho Nacional de Justiça;
e) Xxxxxxx sob falência, recuperação judicial ou extrajudicial sem acolhimento do plano de recuperação pelo juiz, na forma do art. 52 da Lei nº 11.101/2005, ou em concordata, dissolução ou liquidação;
f) Sejam constituídos por sócio de empresa que estiver suspensa pela BB Tecnologia e Serviços S.A., pelo Banco do Brasil e suas subsidiárias, bem como pela Fundação Banco do Brasil, ou que tenha sido declarada inidônea pela União;
g) Sejam empresas cujo administrador seja sócio de empresa suspensa pela BB Tecnologia e Serviços S.A., pelo Banco do Brasil e suas subsidiárias, bem como pela Fundação Banco do Brasil, ou que tenha sido declarada inidônea pela União;
h) Sejam constituídos por sócio que tenha sido sócio ou administrador de empresa suspensa pela BB Tecnologia e Serviços S.A., pelo Banco do Brasil e suas subsidiárias, bem como pela Fundação Banco do Brasil, ou que tenha sido declarada inidônea pela União, no período dos fatos que deram ensejo à sanção;
i) Cujo administrador tenha sido sócio ou administrador de empresa suspensa pela BB Tecnologia e Serviços S.A., pelo Banco do Brasil e suas subsidiárias, bem como pela Fundação Banco do Brasil, ou que tenha sido declarada inidônea pela União, no período dos fatos que deram ensejo à sanção;
j) Que tiverem, nos seus quadros de diretoria, pessoa que participou, em razão de vínculo de mesma natureza, de empresa declarada inidônea;
k) Sejam empregados ou dirigentes da BB Tecnologia e Serviços S.A.;
l) Que tenham relação de parentesco, até o terceiro grau civil, com dirigente da BB Tecnologia e Serviços S.A., com empregado da BB Tecnologia e Serviços S.A. cujas atribuições envolvam a atuação na área responsável pela licitação ou contratação,
ou com autoridade do ente público a que a BB Tecnologia e Serviços S.A. esteja vinculada;
m) Sejam empresas cujo proprietário, mesmo na condição de sócio, tenha terminado seu prazo de gestão ou rompido seu vínculo com a BB Tecnologia e Serviços S.A. há menos de 6 (seis) meses;
3.7. É vedado o nepotismo, nos termos do Decreto 7.203, de 04.06.2010.
4.1. Até 5 (cinco) dias úteis antes da data fixada para abertura da sessão pública, qualquer cidadão poderá impugnar o ato convocatório da licitação eletrônica.
4.1.1. O RESPONSÁVEL decidirá sobre a impugnação no prazo de até 3 (três) dias úteis e, sendo acolhida, será definida e publicada nova data para realização do certame.
4.1.2. Para a contagem dos prazos referidos no presente item, deverá ser excluído o dia do início do prazo (data da sessão) e incluído o dia do fim do prazo, dia este que deverá ser considerado válido para a prática do ato.
4.2. As impugnações deverão ser encaminhadas para o endereço eletrônico da Divisão de Licitações e Compras da Gerência de Suprimentos e Gestão de Contratos indicado abaixo.
4.3. As impugnações deverão ser encaminhadas com o seguinte texto no campo assunto: “IMPUGNAÇÃO LICITAÇÃO ELETRÔNICA Nº 2023/44”. As decisões serão registradas diretamente no site xxx.xxxxxxxxxx-x.xxx.xx, no link correspondente a este Edital.
4.4. Não serão conhecidas as impugnações apresentadas fora do prazo estipulado no
item 4.1.
5.1. O interessado em participar, desta licitação, deverá, antes da abertura da sessão pública, cadastrar sua proposta no sítio xxx.xxxxxxxxxx-x.xxx.xx. As instruções de acesso ao sistema eletrônico podem ser obtidas no link indicado no item 3.2.1.
5.2. O encaminhamento da proposta pressupõe o conhecimento e atendimento às exigências de habilitação previstas no Edital. O INTERESSADO declarará no sistema, antes de registrar sua proposta, que cumpre plenamente os requisitos de habilitação exigidos neste Edital, sujeitando-se às sanções legais na hipótese de declaração falsa.
5.2.1. O INTERESSADO que, previamente à disputa, utilizar o campo de “Informações Adicionais” ou qualquer outro meio no portal Licitações-e para registrar qualquer informação que possibilite identificar sua razão social, nome fantasia, telefone, e- mail de contato ou qualquer outra informação que possa identificar sua empresa, terá sua proposta desclassificada antes da disputa de lances.
5.3. O INTERESSADO será responsável por todas as transações que forem efetuadas em seu nome no sistema eletrônico, declarando e assumindo como firmes e verdadeiras suas propostas e lances, inclusive os atos praticados diretamente ou por seu representante, não cabendo à BB Tecnologia e Serviços S.A. responsabilidade por eventuais danos decorrentes de uso indevido da senha, ainda que por terceiros.
5.4. Caberá ao INTERESSADO acompanhar as operações no sistema eletrônico durante o processo licitatório, ficando responsável pelo ônus decorrente da perda de negócios diante da inobservância de quaisquer mensagens emitidas pelo sistema ou de sua desconexão.
5.5. O INTERESSADO deverá comunicar imediatamente ao provedor do sistema qualquer acontecimento que possa comprometer o sigilo ou a inviabilidade do uso da senha, para imediato bloqueio de acesso.
5.6. Sendo aplicável ao objeto da presente licitação ou à atividade principal do INTERESSADO a desoneração do INSS nos encargos sociais, disciplinada na Lei nº 13.161/2015, na Lei nº 12.546/2011 e no Decreto 7.828/2012, que possibilita a redução de custos previdenciários das empresas indicadas na referida legislação, a composição dos valores da proposta deve considerar a referida desoneração.
5.7. Quando se tratar de fornecedor residente ou domiciliado no exterior, informar no ANEXO II o Número de Identificação Fiscal - NIF, ou respectiva justificativa para não apresentação do referido número, para fins de cumprimento do disposto na Instrução Normativa nº 1.277, de 28.06.2012 da Receita Federal do Brasil.
5.8. Quaisquer tributos, encargos, custos e despesas, diretos ou indiretos, omitidos da proposta ou incorretamente cotados, serão considerados como inclusos nos preços, não sendo considerados pleitos de acréscimos, a esse título, devendo o serviço/fornecimento ser cumprido sem ônus adicional a BB Tecnologia e Serviços S.A.
6.1. A partir do horário previsto no Edital, a sessão pública na Internet será aberta por comando do RESPONSÁVEL.
6.2. Até a abertura da sessão, os INTERESSADOS poderão retirar ou substituir a proposta anteriormente apresentada.
6.2.1. Na definição do preço a ser proposto, em se tratando de ME ou EPP, a empresa deve prever nos custos de execução do contrato/ata eventual desenquadramento de sua condição de ME/EPP nos termos da LC nº 123/2006. Caso ocorra a extrapolação do faturamento, situação que não configura motivo para reequilíbrio e/ou repactuação, a empresa não poderá utilizar-se dos benefícios do regime tributário diferenciado.
6.3. O RESPONSÁVEL verificará as propostas apresentadas, desclassificando aquelas que não estejam em conformidade com os requisitos estabelecidos no Edital.
6.4. A desclassificação de proposta será sempre fundamentada e registrada no sistema, com acompanhamento em tempo real por todos os INTERESSADOS.
6.5. O sistema ordenará, automaticamente, as propostas classificadas pelo RESPONSÁVEL, sendo que somente estas participarão da fase de lance.
6.6. Classificadas as propostas, o RESPONSÁVEL dará início à fase competitiva, quando então, os INTERESSADOS poderão encaminhar lances exclusivamente por meio do sistema eletrônico.
6.7. Iniciada a etapa competitiva, os representantes dos INTERESSADOS deverão estar conectados ao sistema para participar da sessão de lances. Os lances ofertados pelos INTERESSADOS serão imediatamente registrados quanto ao recebimento, horário e valor. Em se tratando de Licitação com mais de um Lote, os lances serão Lote a Lote.
6.8. O INTERESSADO somente poderá oferecer lance inferior ao último por ele ofertado e registrado pelo sistema.
6.9. Os lances deverão ser formulados considerando o valor global do lote, observado o disposto no item 7.1.
6.9.1. Lances simbólicos, irrisórios ou de valor zero, incompatíveis com os praticados no mercado e com os custos estimados para a execução do objeto, poderão ser excluídos do sistema pelo RESPONSÁVEL;
6.9.2. O intervalo entre lances não poderá ser inferior a 3 (três) segundos, sob pena de serem automaticamente descartados pelo sistema os respectivos lances.
6.10. Durante a sessão pública, os INTERESSADOS serão informados, em tempo real, do valor do menor lance registrado. O sistema não identificará o autor dos lances aos demais INTERESSADOS.
6.11. O INTERESSADO poderá apresentar, durante a disputa, lances intermediários.
6.11.1. São considerados lances intermediários aqueles iguais ou superiores ao menor lance já ofertado e inferiores ao último lance dado pelo próprio INTERESSADO.
6.12. O encerramento da etapa de lances da sessão pública será iniciado por decisão do RESPONSÁVEL. O sistema eletrônico encaminhará aviso de fechamento iminente dos lances, após o qual transcorrerá período de tempo de até 30 (trinta) minutos, aleatoriamente determinado, findo o qual será automaticamente encerrada a recepção de lances.
6.13. Encerrada a etapa de lances da sessão pública e definida a melhor proposta, o RESPONSÁVEL poderá negociar com o INTERESSADO, via sistema eletrônico, para que seja obtida melhor proposta, observado o critério de julgamento e não se admitindo negociar condições diferentes daquelas previstas no Edital. A negociação será realizada por meio do sistema, podendo ser acompanhada pelos demais INTERESSADOS.
6.14. Se houver negociação, o INTERESSADO deverá encaminhar, na forma do item 6.19, a proposta comercial com os respectivos valores adequados ao preço negociado.
6.15. No caso de desconexão do RESPONSÁVEL, no decorrer da etapa de lances, se o sistema eletrônico permanecer acessível aos INTERESSADOS, os lances continuarão sendo recebidos, sem prejuízo dos atos realizados.
6.16. Quando a desconexão do RESPONSÁVEL persistir por tempo superior a 10 (dez) minutos, a sessão da Licitação na forma eletrônica poderá ser suspensa e reiniciada somente após comunicação aos INTERESSADOS, no endereço eletrônico utilizado para divulgação.
6.16.1. O RESPONSÁVEL analisará e decidirá quanto à suspensão da Licitação, quando verificar circunstâncias que resultem em transtornos ou impedimentos ao regular andamento da etapa competitiva do certame.
6.17. Definido o lance classificado em primeiro lugar, que ocorrerá após o término do tempo aleatório, em existindo diferença de pelo menos 10% entre o melhor lance e o subsequente, poderá ser reiniciada a disputa entre os demais INTERESSADOS, para definição das demais colocações.
6.18. Encerrada a etapa de lances, o Responsável examinará a proposta classificada em primeiro lugar quanto à compatibilidade do preço em relação ao estimado para contratação e verificará a habilitação do INTERESSADO conforme disposições do Edital.
6.19. Os documentos de habilitação solicitados no item 8, bem como a Carta-Proposta (ANEXO II) no valor do menor lance cotado ou negociado, deverão ser remetidos pelo e-mail xxxxxxxxxx@xxxx.xxx.xx, até o 3º (terceiro) dia útil posterior a data de convocação.
6.19.1. Os originais ou cópias autenticadas, caso sejam solicitados, deverão ser encaminhados à Divisão de Licitações e Compras, no seguinte endereço: SEPN COMÉRCIO RESIDENCIAL NORTE, 508 CONJUNTO "C" LOTE 07, Brasília/ DF - CEP: 70740-543, no prazo máximo de 05 (cinco) dias úteis da solicitação.
6.19.2. Caberá ao INTERESSADO acompanhar a convocação para apresentar a documentação no sistema eletrônico durante o processo licitatório, ficando responsável pelo ônus decorrente da perda de negócios diante da inobservância de quaisquer mensagens emitidas pelo RESPONSÁVEL.
6.20. Se a proposta ou o lance classificado em primeiro lugar não for aceitável, ou se o INTERESSADO não atender às exigências habilitatórias, o Responsável examinará a proposta ou o lance subsequente, verificando a sua compatibilidade e a habilitação do INTERESSADO, na ordem de classificação, e assim sucessivamente, até a apuração de uma proposta ou lance que atenda ao Edital.
6.20.1. Também nessa etapa o Responsável poderá negociar com o INTERESSADO para que seja obtido preço melhor. A negociação será realizada por meio do sistema, podendo ser acompanhada pelos demais INTERESSADOS.
6.21. Na hipótese de aplicação da prerrogativa do item 6.20, o INTERESSADO classificado deverá apresentar os documentos de habilitação solicitados no item 8,
bem como a Carta-Proposta (ANEXO II) na forma e nos prazos estabelecidos nos itens 6.19 e 6.19.1.
6.22. A proposta deverá ter validade não inferior a 90 (noventa) dias, contados a partir da data da sessão pública da Licitação.
7.
7.1. No julgamento das propostas, a classificação se dará em ordem crescente dos preços apresentados, sendo considerada vencedora a proposta que cotar o MENOR PREÇO GLOBAL, por LOTE, para o objeto licitado.
7.2. No julgamento da habilitação e das propostas, o Responsável poderá sanar erros ou falhas que não alterem a substância das propostas, dos documentos e sua validade jurídica, mediante despacho fundamentado, registrado em ata e acessível a todos, atribuindo-lhes validade e eficácia para fins de habilitação e classificação.
7.3. Na verificação da conformidade da melhor proposta apresentada com os requisitos deste Edital será desclassificada aquela que:
7.3.1. Contenha vícios insanáveis;
7.3.2. Não atenda às exigências ou não obedeça às especificações previstas neste Edital, ou impuser condições;
7.3.3. Apresente e permaneça com valores superiores ao orçamento estimado para a aquisição;
7.3.4. Apresente preço manifestadamente inexequível;
7.3.5. Não tenha sua exequibilidade demonstrada, quando exigida pelo RESPONSÁVEL;
7.3.6. Considera-se inexequível a proposta de preços que apresente preço global ou unitário simbólicos, irrisórios ou de valor zero, incompatíveis com os preços dos insumos de mercado, acrescidos dos respectivos encargos, exceto quando se referirem a materiais e instalações de propriedade do próprio INTERESSADO, para os quais ele renuncie à parcela ou à totalidade da remuneração.
7.3.6.1. Se houver indícios de inexequibilidade da proposta de preços, ou em caso da necessidade de esclarecimentos complementares, poderão ser efetuadas diligências, na forma do §2º, do art. 56, da Lei nº 13.303/16.
7.3.7. Apresente irregularidades ou contenha rasuras, emendas ou entrelinhas que comprometam seu conteúdo.
7.3.8. Apresente desconformidade com quaisquer outras exigências deste Edital, desde que insanáveis.
7.4. Em qualquer situação, é facultado ao RESPONSÁVEL negociar redução de preços diretamente com o autor da melhor proposta.
DIREITO DE PREFERÊNCIA PARA MICROEMPRESAS E EMPRESAS DE PEQUENO PORTE
7.5. Será assegurada, como critério de desempate, preferência de contratação para as Microempresas e Empresas de Pequeno Porte, conforme previsto na Lei Complementar nº 123, de 14.12.2006 e no Decreto nº 8.538, de 06.10.2015.
7.5.1. A identificação do INTERESSADO como ME ou EPP, será confirmada após o encerramento dos lances.
7.6. Entende-se por empate aquelas situações em que, observado o disposto nos itens seguintes, as propostas apresentadas pelas microempresas ou empresas de pequeno porte sejam iguais ou até 10% (dez por cento) superiores à proposta melhor classificada.
7.7. Para efeito de aplicação do critério de desempate para Microempresas e Empresas de Pequeno Porte de que trata o item 7.5, proceder-se-á da seguinte forma:
7.7.1. Após o encerramento da etapa de lances, a microempresa ou empresa de pequeno porte melhor classificada será convocada para, caso seja de seu interesse, apresentar nova proposta, a qual deverá ser feita no prazo máximo de 05 (cinco) minutos a partir da convocação, sob pena de preclusão do direito. Caso ofereça proposta inferior à melhor classificada, passará à condição de primeira classificada do certame.
7.7.2. Nas hipóteses de aplicação dos itens 6.20 ou 10.5 deste edital será observada a preferência às microempresas e empresas de pequeno porte. Nesse caso a convocação ocorrerá pelo chat de mensagens do sistema “Licitações-e”, e a microempresa ou empresa de pequeno porte melhor classificada será convocada para, caso seja de seu interesse, apresentar nova proposta, a qual deverá ser feita no 1º dia útil posterior a data da convocação pelo RESPONSÁVEL, sob pena de preclusão do direito. Caso ofereça proposta inferior à melhor classificada, passará à condição de primeira classificada do certame.
7.7.3. Não ocorrendo interesse da microempresa ou empresa de pequeno porte em exercer o direito de preferência na forma dos itens 7.7.1 e 7.7.2 acima, serão convocadas as remanescentes que porventura se enquadrem na hipótese do item 7.6 deste Edital, na ordem classificatória, para o exercício do mesmo direito.
7.8. Na hipótese da não contratação nos termos previstos no item anterior, voltará à condição de 1ª (primeira) classificada, a empresa autora da proposta melhor classificada originalmente.
7.9. O disposto nos itens 7.6 e 7.7 relativos ao direito de preferência previsto pela Lei Complementar nº 123/2006, somente se aplicará quando a proposta melhor classificada não tiver sido apresentada por ME ou EPP.
CRITÉRIOS DE DESEMPATE
7.10. Entende-se por empate aquelas situações em que as propostas apresentadas sejam iguais, independentemente da classificação que estejam disputando.
7.11. No caso de propostas com valores iguais, e depois de observadas todas as exigências estabelecidas para o exercício do direito de preferência previsto neste Edital, será observada a seguinte ordem para desempate:
7.11.1. Disputa final, entre os INTERESSADOS empatados em primeiro lugar, na qual os INTERESSADOS empatados poderão apresentar nova proposta fechada, em ato contínuo ao encerramento da etapa de lances;
7.11.1.1. Os INTERESSADOS que se encontrem na situação de empate poderão, no prazo decadencial de 10 (dez) minutos, apresentar um novo lance fechado por meio da opção “Enviar Lance de Desempate”, disponível no resumo do lote da licitação, fora da sala de disputa do Licitações-e.
7.11.1.2. Em caso de empate nas demais colocações, será observada a ordem cronológica dos lances, tendo prioridade, em eventual convocação, o INTERESSADO cujo lance tenha sido recebido e registrado antes.
7.11.2. Permanecendo o empate entre propostas serão observados os critérios estabelecidos no art. 3º da Lei nº 8.248, de 23 de outubro de 1991, e no § 2º do art. 3º da Lei no 8.666, de 21 de junho de 1993;
7.11.3. Caso persista o empate após a aplicação de todos os critérios anteriores, será realizado sorteio em ato público, mediante comunicação formal do dia, hora e local, feita com antecedência mínima de 3 (três) dias úteis, no próprio ambiente eletrônico da licitação, no Chat de Mensagens do lote.
7.11.3.1. Decorridos 30 (trinta) minutos da hora marcada, sem que compareçam os interessados, o sorteio será realizado a despeito das ausências.
7.12. Na disputa final citada no item 7.11.1, o valor da proposta deverá ser menor que o lance que originou o empate.
7.13. Será desconsiderada pelo RESPONSÁVEL a proposta que esteja fora do critério estabelecido no item 7.12 Nestes casos, o valor considerado para o INTERESSADO voltará a ser aquele que originou o empate.
7.14. Caso duas ou mais propostas não observem o intervalo estabelecido no item 7.12 e, portanto, retornem à situação de empate, passará a ser adotado o próximo critério de desempate, afastada a possibilidade de uma nova rodada de apresentação de novas propostas.
8.1. Para fins de habilitação ao certame, os INTERESSADOS terão de satisfazer os requisitos relativos a:
8.1.1 Habilitação Jurídica;
8.1.2 Qualificação Econômico-Financeira; e
8.1.3 Qualificação Técnica.
8.2. O INTERESSADO deverá atender às seguintes exigências:
8.2.1. A documentação relativa à Habilitação Jurídica consistirá em:
8.2.1.1. Sociedade empresária ou empresa individual de responsabilidade limitada: Ato Constitutivo em vigor, devidamente registrado no órgão competente, com suas respectivas alterações, ou a sua última consolidação, acompanhado da cópia simples do documento comprobatório de seus administradores devidamente registrado;
8.2.1.2. Sociedade simples: Ato Constitutivo em vigor, devidamente registrado no órgão competente, com suas respectivas alterações, ou a sua última consolidação, bem como documento que comprove a indicação de seus administradores;
8.2.1.3. Empresário individual: inscrição no Registro Público de Empresas Mercantis, a cargo da Junta Comercial da respectiva sede;
8.2.1.4. Microempreendedor individual: Certificado da Condição de Microempreendedor Individual – CCMEI, cuja aceitação ficará condicionada à verificação da autenticidade no sítio xxx.xxxxxxxxxxxxxxxxxxxx.xxx.xx;
8.2.1.5. Decreto de autorização, em se tratando de empresa ou sociedade estrangeira em funcionamento no País, expedido pelo órgão competente, quando a atividade assim o exigir.
8.2.1.6. Prova de inscrição no Cadastro Nacional da Pessoa Jurídica do Ministério da Fazenda – CNPJ/MF;
8.2.1.7. Prova de inscrição no cadastro de contribuintes estadual ou municipal, se houver, relativo ao domicílio ou sede do INTERESSADO, pertinente a seu ramo de atividade e compatível com o objeto contratual.
8.2.2. A documentação relativa à qualificação econômico-financeira consistirá em:
8.2.2.1. Prova de regularidade com a Fazenda Nacional, mediante apresentação de certidão unificada, expedida conjuntamente pela Secretaria da Receita Federal do Brasil - RFB e pela Procuradoria-Geral da Fazenda Nacional - PGFN, referente a todos os tributos federais e à Dívida Ativa da União - DAU, por elas administrados, inclusive contribuições previdenciárias.
8.2.2.2. Prova de regularidade perante o Fundo de Garantia de Tempo de Serviço – FGTS, mediante apresentação do CRF – Certificado de Regularidade de Fundo de Garantia, fornecido pela Caixa Econômica Federal.
8.2.2.3. Os documentos elencados nos itens 8.2.2.1 e 8.2.2.2 poderão ser substituídos pelo SICAF, registro cadastral oficial do Poder Executivo Federal, nos termos da INSTRUÇÃO NORMATIVA Nº 2, de 11.10.2010, do Ministério do Planejamento Orçamento e Gestão, e do Decreto nº 3.722, 09.01.2001, e atualizações posteriores.
8.2.2.4. O INTERESSADO que optar pela habilitação parcial por meio do SICAF deverá atender às seguintes exigências:
8.2.2.5. Satisfazer os requisitos relativos à fase inicial de habilitação preliminar que se processará junto ao SICAF;
8.2.2.5.1. O INTERESSADO deverá atender às condições exigidas para cadastramento no SICAF, até o 3º (terceiro) dia útil anterior à data prevista para recebimento das propostas.
8.2.2.6. Apresentar, no SICAF, a comprovação de regularidade citada nos itens
8.2.2.1 e 8.2.2.2.
8.2.2.7. A verificação do SICAF será realizada mediante consulta online, após encerrada a etapa de lances.
8.2.2.8. Os INTERESSADOS que não estejam habilitados no SICAF poderão fazê-lo em qualquer unidade cadastradora do sistema. A relação das unidades cadastradoras e os documentos necessários para registro poderão ser obtidos, via internet, no endereço xxxx://xxxxxxxxxx.xxx.xx, que contempla, também, os procedimentos e instruções de preenchimento dos formulários.
8.2.2.9. Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da legislação em vigor, acompanhado do demonstrativo das contas de lucros e prejuízos que comprovem possuir o interessado boa situação financeira.
8.2.2.9.1. No caso de Microempresa ou Empresa de Pequeno Porte, a apresentação dessa documentação servirá também para comprovação de enquadramento nessa condição, de acordo com o art. 3º da Lei Complementar nº 123, de 14.12.2006.
8.2.2.9.2. No caso de empresa constituída no exercício social vigente, será admitida a apresentação de balanço patrimonial e demonstrações contábeis referentes ao período de existência da sociedade.
8.2.2.9.3. A comprovação da boa situação financeira do INTERESSADO será baseada também na obtenção de Índices de Liquidez Geral (LG), de Solvência Geral (SG) e de Liquidez Corrente (LC) resultantes da aplicação das fórmulas abaixo, sendo considerada habilitada a empresa que apresentar resultado maior que 1, em todos os índices aqui mencionados:
LG = Ativo Circulante + Realizável a Longo Prazo Passivo Circulante + Passivo Não Circulante
SG = Ativo Total Passivo Circulante + Passivo Não Circulante
LC = Ativo Circulante _ Passivo Circulante
8.2.2.9.4. As empresas que apresentarem qualquer dos índices relativos à boa situação financeira igual ou menor que 1,00 (um), deverão comprovar de patrimônio líquido igual ou superior a 10% (dez por cento) do valor da sua proposta, por meio da apresentação do balanço
patrimonial e demonstrações contábeis do último exercício social, apresentados na forma da lei, vedada a substituição por balancetes ou balanços provisórios, podendo ser atualizados por índices oficiais, quando encerrados há mais de 3 (três) meses da data da apresentação da proposta
8.2.3. A documentação relativa à qualificação técnica consistirá em:
8.2.3.1. No mínimo 01 (um) atestado de fornecimento de bens/materiais compatíveis em características, quantidades e prazos com o objeto especificado no ANEXO I deste Edital, expedido por entidade pública ou privada, comprovando a capacidade do licitante para o fornecimento, conforme modelo no ANEXO VII.
8.2.3.1.1. O atestado deverá O atestado deverá indicar o fornecimento sem restrição de uma solução de proteção na nuvem para, no mínimo,
1.000 (mil) usuários.
8.2.3.2. O licitante deve disponibilizar, se solicitadas, todas as informações necessárias à comprovação da legitimidade dos atestados solicitados, apresentando, dentre outros documentos, cópia simples do contrato que deu suporte à contratação, endereço atual da contratante e local em que foram prestados os serviços.
8.2.3.3. Os atestados apresentados, assim como os documentos derivados da promoção da diligência exigidos no item 8.2.3.2, por exemplo, cópias de contratos e notas fiscais, não poderão ter seu conteúdo classificados como sigilosos, devendo seu acesso ser público a todos os participantes da licitação e/ou cidadãos mediante solicitação.
DOCUMENTOS COMPLEMENTARES
8.2.4. Declaração de que não existe em seu quadro, funcionários menores de 18 (dezoito) anos efetuando trabalho noturno, perigoso ou insalubre ou ainda, empregado com idade inferior a 16 (dezesseis) anos efetuando qualquer trabalho, salvo na condição de aprendiz, a partir dos 14 (quatorze) anos, conforme minuta constante do ANEXO III.
8.2.5. Declaração de inexistência de fato superveniente impeditivo a sua habilitação e sua participação em licitações, conforme minuta constante do ANEXO IV deste edital.
8.2.6. Declaração firmando termo de compromisso de combate à corrupção e ao conluio entre licitantes e de responsabilidade socioambiental, conforme minuta constante do ANEXO VI deste edital.
ORIENTAÇÕES GERAIS
8.3. Os documentos apresentados deverão ter todas as suas páginas sequencialmente numeradas, no formato X de Y, onde “X” representa o número da página e “Y” o total de páginas apresentado ao RESPONSÁVEL.
8.3.1. O INTERESSADO que apresentar documentação em desacordo com o disposto no item 8.3 ficará impedido de alegar extravio nos casos em que o RESPONSÁVEL detecte a falta de qualquer documento exigido.
8.4. A não apresentação dos documentos exigidos no edital implicará na desclassificação da proposta e a aplicação das penalidades previstas no item 12 do Edital - Sanções Administrativas.
8.5. No caso de o INTERESSADO ser empresa estrangeira, as exigências de habilitação serão atendidas mediante documentos equivalentes, autenticados pelos respectivos consulados ou embaixadas e traduzidos por tradutor juramentado no Brasil, os quais deverão ser apresentados na forma e nos prazos dos itens 6.19 e 6.19.1.
8.6. Os documentos exigidos para habilitação deverão estar com prazo de validade em vigor na data de sua apresentação.
8.6.1. Caso os documentos relacionados neste item sejam apresentados sem indicação de prazo de validade, serão considerados, para o certame, válidos por 90 (noventa) dias a partir da data de sua emissão.
8.6.2. A exigência do prazo de validade não se aplica aos atestados de qualificação técnica.
8.7. Os INTERESSADOS que alegarem estar desobrigados da apresentação de qualquer um dos documentos exigidos para habilitação, deverão comprovar esta condição por meio de certificado expedido por órgão competente ou legislação em vigor, apresentados na forma indicada nos itens 6.19 e 8.6 anteriores.
8.8. O RESPONSÁVEL poderá efetuar pesquisa no endereço eletrônico de cada órgão/esfera administrativa para consulta à situação dos INTERESSADOS.
8.9. A declaração falsa relativa ao cumprimento dos requisitos de habilitação e proposta sujeitará o INTERESSADO às sanções previstas neste Edital.
8.10. Serão inabilitados os INTERESSADOS que:
8.10.1. Não atenderem a todas as exigências de habilitação deste Edital;
8.10.2. Apresentarem qualquer documento com data de validade vencida, inclusive aqueles relacionados no SICAF;
8.10.3. Não apresentarem qualquer documento exigido neste item 8, ou os apresentarem com adulteração, falsificação, emenda, rasura ou vencidos;
8.11. A inabilitação será justificada pelo RESPONSÁVEL e impedirá o INTERESSADO de participar das fases posteriores.
8.12. Caso o arrematante seja Microempresa ou Empresa de Pequeno Porte e haja alguma restrição na regularidade fiscal, será assegurado prazo de 5 (cinco) dias úteis, prorrogável por igual período, para que o INTERESSADO providencie a regularização da documentação, pagamento ou parcelamento do débito e emissão de eventuais certidões negativas ou positivas, com efeito de certidão negativa.
8.12.1. A prorrogação do prazo previsto neste item será concedida pela BB Tecnologia e Serviços S.A. quando requerida pelo INTERESSADO, mediante
apresentação das devidas justificativas, salvo quando houver urgência na contratação, devidamente justificada pela BB Tecnologia e Serviços S.A.
8.12.2. O termo inicial para contagem do prazo a que se refere o item anterior corresponderá ao 1º dia útil subsequente à data em que a Microempresa ou Empresa de Pequeno Porte for comunicada pelo Responsável, via chat de mensagens, sobre a existência de alguma restrição na regularidade fiscal.
8.12.3. A não regularização da documentação no prazo acima estipulado, implicará decadência do direito à contratação pela Microempresa ou Empresa de Pequeno Porte, sem prejuízo das sanções previstas no item 13, sendo facultado à BB Tecnologia e Serviços S.A. convocar os INTERESSADOS remanescentes, na ordem de classificação, para a assinatura da Ata, ou revogar a licitação.
8.13. A regularidade fiscal da Microempresa ou Empresa de Pequeno Porte é condição indispensável à assinatura da Ata de Registro de Preços.
9.1. Encerrada a etapa de lances, os INTERESSADOS deverão consultar regularmente o sistema para verificar se foi declarado o vencedor. A partir da Declaração de Vencedor, qualquer INTERESSADO poderá, no prazo de 5 (cinco) dias úteis, apresentar recurso de forma motivada, com o registro de suas razões.
9.1.1. O INTERESSADO desclassificado antes da fase de disputa também poderá interpor recurso.
9.1.2. Os recursos deverão ser identificados com o número da Licitação Eletrônica e encaminhados através do e-mail xxxxxxxxxx@xxxx.xxx.xx, dirigidos ao RESPONSÁVEL. Se solicitado, os originais deverão ser endereçados à BB Tecnologia e Serviços S.A. – [DILIC/GESUC], localizada na SEPN COMÉRCIO RESIDENCIAL NORTE, 508 CONJUNTO "C" LOTE 07, Brasília/ DF - CEP: 70740-543.
9.1.3. Apresentado qualquer recurso válido, ficam os demais INTERESSADOS, desde logo, intimados para, querendo, apresentarem contrarrazões em igual prazo, que começará a contar do término do prazo do recorrente, estando assegurada vista dos elementos indispensáveis à defesa dos seus interesses.
9.1.4. Caberá ao RESPONSÁVEL receber, examinar e decidir a respeito dos recursos interpostos contra suas decisões no prazo de 5 (cinco) dias úteis, ou, nesse mesmo prazo, encaminhá-los a Autoridade Superior, para a decisão final.
9.2. A apresentação de recurso sem a observância da forma e do prazo estabelecidos nos itens anteriores importará decadência desse direito, ficando o RESPONSÁVEL autorizado a adjudicar o objeto ao INTERESSADO declarado vencedor.
9.3. Não serão conhecidos os recursos apresentados fora do prazo e/ou subscritos por representante não habilitado legalmente ou não identificado no processo para responder pelo INTERESSADO.
9.4. O acolhimento de recurso importará a invalidação apenas dos atos insuscetíveis de aproveitamento.
9.5. Decididos os recursos e constatada a regularidade dos atos praticados, a instância competente poderá adjudicar o objeto e homologar o procedimento licitatório.
10. FORMALIZAÇÃO DA ATA DE REGISTRO DE PREÇOS
10.1. Após o julgamento da proposta, a adjudicação do objeto e a homologação do resultado pela instância competente, a BB Tecnologia e Serviços S.A. e o INTERESSADO vencedor poderão firmar Ata de Registro de Preços específica visando a execução do objeto desta licitação nos termos da minuta que integra este Edital – ANEXO IX.
10.2. O INTERESSADO vencedor será convocado para assinar a Ata, para o que terá o prazo de 5 (cinco) dias úteis, contados a partir da convocação, sob pena de sofrer as penalidades previstas neste Edital.
10.2.1. A critério da BB Tecnologia e Serviços S.A., a assinatura da Ata de Registro de Preço poderá ocorrer de forma eletrônica. Nesse caso, a minuta da Xxx será enviada para o e-mail do(s) representante(s) do INTERESSADO vencedor por meio de Plataforma de Assinatura Eletrônica contratada pela BBTS.
10.2.2. O prazo para assinar a Xxx poderá ser prorrogado uma vez, por igual período, quando solicitado pelo INTERESSADO VENCEDOR durante o seu transcurso e desde que ocorra motivo justificado, aceito pela BB Tecnologia e Serviços S.A.
10.3. Considerando que a BB TECNOLOGIA E SERVIÇOS S.A. implementou a gestão de risco de fornecedores por meio de Due Diligence, e que a referida ferramenta permite aumentar a segurança nas contratações e na gestão, fica o licitante, ciente de que, a critério da BB Tecnologia e Serviços poderá efetuar o Background Check (Análise Reputacional) e solicitar que o licitante preencha, assine e encaminhe o FQ415-042
- Questionário de Due Diligence (Anexo VIII) com as devidas evidências, no prazo máximo de 3 (três) dias úteis, contados da solicitação do envio, observando que a entrega do questionário e suas evidências respondido é fato determinante para a assinatura do contrato.
10.4. A assinatura da Xxx estará condicionada:
10.4.1. À comprovação da habilitação do INTERESSADO vencedor e à demonstração de sua Qualificação Técnica, conforme item 8;
10.4.2. À apresentação do documento de procuração devidamente reconhecido em cartório, que habilite o seu representante a assinar a Ata em nome da empresa. No caso de instrumento particular, deverá ser comprovada a capacidade de o signatário nomear procurador, mediante apresentação de cópia do estatuto social ou contrato social em vigor, e quando se tratar de sociedade anônima, da ata de nomeação do signatário;
10.4.3. À validade da Carta-Proposta, preenchida e assinada na forma do
ANEXO II.
10.5. Quando o INTERESSADO vencedor não atender ao item acima, ou quando, injustificadamente, recusar-se a assinar a Ata, poderá ser convocado outro INTERESSADO, desde que respeitada a ordem de classificação, para, após
comprovados os requisitos habilitatórios e feita a negociação, assinar a Ata, sem prejuízo das sanções previstas neste Edital.
10.5.1. Para assinatura da Ata pelo próximo INTERESSADO classificado, será observada a preferência às microempresas e empresas de pequeno porte.
10.6. Caso o INTERESSADO vencedor seja Microempresa ou Empresa de Pequeno Porte, constituída na forma da Lei Complementar nº 123, de 14.12.2006 e do Decreto nº 8.538, de 06.10.2015, e deixe de apresentar qualquer documento fiscal (item 8) que servirá de elemento para aferição de sua Regularidade Fiscal, será assegurado prazo de 05 (cinco) dias úteis, prorrogável por igual período, para sua apresentação.
10.6.1. A prorrogação do prazo previsto neste item será concedida pelo RESPONSÁVEL quando requerida pelo INTERESSADO, mediante apresentação das devidas justificativas, salvo urgência na contratação, devidamente justificada.
10.6.2. O termo inicial para contagem do prazo a que se refere o presente item corresponderá ao momento em que o INTERESSADO for comunicado pelo RESPONSÁVEL, via chat de mensagens, sobre a ausência de algum documento fiscal.
10.6.3. A não apresentação do documento no prazo implicará na decadência do direito à contratação pelo INTERESSADO, sem prejuízo das sanções previstas neste Edital, sendo facultado ao RESPONSÁVEL convocar os demais interessados, na ordem de classificação ou, a seu critério, revogar a licitação.
10.7. Os preços registrados, com indicação dos fornecedores, serão divulgados no sítio eletrônico da BB Tecnologia e Serviços S.A. e ficarão disponíveis durante a vigência da Ata de Registro de Preços no site xxx.xxxx.xxx.xx.
10.8. O prazo de validade da Ata de Registro de Preços não poderá ser superior a 12 (doze) meses, incluídas eventuais prorrogações, ressalvada eventual regulamentação diversa por meio de Decreto do Poder Executivo (art. 66 da Lei nº 13.303/2016), mediante concordância dos INTERESSADOS.
10.9. A existência de preços registrados não obriga a BB Tecnologia e Serviços S.A. a firmar a aquisições que deles poderão advir, facultando-se a realização de licitação específica para a aquisição pretendida, sendo assegurado ao beneficiário do registro a preferência de fornecimento em igual condição.
10.10. As aquisições dos bens/materiais poderão ser precedidas da emissão, pela BB Tecnologia e Serviços S.A., de SOLICITAÇÃO DE ENTREGA, disponível na Minuta da Ata de Registro de Preços.
10.10.1. O INTERESSADO vencedor deverá indicar na Carta-Proposta o endereço eletrônico (e-mail) para envio das Solicitações de Entrega.
10.11. Alternativamente à SOLICITAÇÃO DE ENTREGA de que trata o item anterior, a BB Tecnologia e Serviços S.A. e o INTERESSADO signatário da Ata poderão firmar CONTRATO específico, observadas as cláusulas e condições deste Edital bem como da Ata de Registro de Preços.
10.11.1. O signatário da Xxx será convocado para formalizar o CONTRATO no prazo 05 (cinco) dias úteis.
10.12. As aquisições obedecerão à conveniência e às necessidades da BB Tecnologia e Serviços S.A., limitadas ao valor global da Ata e dentro do período de vigência do Registro de Preços.
10.13. Os envios das SOLICITAÇÕES DE ENTREGA decorrentes da Ata de Registro de Preços estarão condicionados à regularidade da situação do INTERESSADO vencedor, nos termos previstos no item 8 deste Edital, bem como dos demais requisitos previstos no item 11.4, no que couber.
10.13.1. Nesses casos, a documentação comprobatória deverá ser apresentada no prazo máximo de 5 (cinco) dias úteis, contados a partir do 1º dia útil subsequente à data da convocação, para o mesmo endereço indicado no item 6.19.1.
10.14. A recusa injustificada do INTERESSADO VENCEDOR em assinar o CONTRATO, quando houver, ou em acatar o acionamento via SOLICITAÇÃO DE ENTREGA, bem como o não encaminhamento da documentação citada no item anterior dentro do prazo estabelecido, poderão acarretar o cancelamento da Ata de Registro de Preços, quando não aceitas as justificativas dadas pelo signatário, conforme previsto na correspondente Ata, sem prejuízo de aplicação das sanções cabíveis descritas neste Edital.
10.15. Durante a vigência da Ata de Registro de Preço poderão ser formalizados vários contratos e/ou solicitações de entrega, podendo, inclusive, algumas destas ocorrerem simultaneamente.
10.16. Não será admitida utilização da Ata de Registro de Preços por Órgão ou Entidade não participante da licitação.
10.17. As condições para cancelamento constam da minuta da Ata de Registro de Preços,
ANEXO IX.
11.1. Declarado o vencedor e decididos eventuais recursos, os demais classificados serão comunicados via chat mensagens do Portal Licitações-e, sobre a possibilidade de reduzirem seus preços ao valor da proposta do INTERESSADO mais bem classificado, para fins de composição do Cadastro de Reserva de que trata o art. 66,
§2º, V da Lei nº 13.303/2016.
11.2. Na hipótese de concordância com a redução de que trata o item anterior, o INTERESSADO deverá manifestar sua intenção, via chat de mensagens do Licitações-e, no prazo de 01 (um) dia útil, contado do 1º dia útil posterior a convocação pelo RESPONSÁVEL.
11.3. Os INTERESSADOS que manifestaram sua concordância na forma do item anterior, serão incluídos na respectiva Ata da Sessão Pública da Licitação Eletrônica como integrantes do Cadastro de Reserva, obedecendo a sequência de classificação do certame.
11.3.1. A Ata da Sessão pública da Licitação Eletrônica contendo as informações dos INTERESSADOS que aceitaram reduzir seus preços ao
valor do INTERESSADO vencedor, será parte integrante da Ata de Registro de Preços como se nela estivesse transcrita.
11.4. Os INTERESSADOS componentes do Cadastro de Reserva, poderão ser convocados, obedecida a ordem de classificação do certame, para assumir o objeto da Ata de Registro de Preços:
11.4.1. Integralmente, quando o INTERESSADO vencedor do certame, convocado para assinar a ata de registro de preços, não o fizer no prazo e condições estabelecidas; e
11.4.2. Nos prazos, condições e quantitativos remanescentes, quando for cancelado o registro de preços do vencedor do certame.
11.5. A habilitação dos INTERESSADOS que comporão o Cadastro de Reserva, na forma estabelecida no item 8 deste Edital, será realizada somente quando da convocação, nas hipóteses previstas no item 11.4.
11.6. Convocado, o INTERESSADO, integrante do Cadastro Reserva, deverá, no prazo de até 5 (cinco) dias úteis contados a partir do 1º dia útil subsequente à data da convocação, remeter os documentos de habilitação previstos no item 8 deste Edital e a Carta-Proposta, na forma e nos prazos definidos nos itens 6.19 e 6.19.1.
11.7. Constatado o atendimento às exigências fixadas neste Edital, incluídas as condições estipuladas no item 11.3 deste Edital, o componente do Cadastro de Reserva será convocado para assinar a Ata de Registro de preços, no prazo de 5 (cinco) dias úteis, contados a partir do 1º dia útil subsequente à data do recebimento da convocação.
11.8. Quando o componente do Cadastro de Reserva for convocado e, injustificadamente, deixar de atender as condições previstas neste instrumento ou se recusar a encaminhar a documentação referente à habilitação ou a assinar a Ata de Registro de Preços nos prazos estabelecidos, poderá sofrer a aplicação das penalidades legalmente estabelecidas, na forma prevista neste Edital.
11.8.1. Nestes casos poderão ser convocados os próximos componentes do Cadastro de Reserva, respeitada a ordem de classificação.
12.1. As seguintes sanções poderão ser aplicadas aos INTERESSADOS que participarem do certame ou ao(s) que for(em) contratado(s), conforme o caso, sem prejuízo da reparação dos danos causados a BB Tecnologia e Serviços S.A. pelo infrator:
12.1.1. Advertência, quando ocorrer;
12.1.1.1. Descumprimento das obrigações editalícias ou contratuais que não acarretem prejuízos para a BB Tecnologia e Serviços S.A.;
12.1.1.2. Execução insatisfatória ou pequenos transtornos ao desenvolvimento do objeto desta licitação, desde que sua gravidade não recomende a aplicação da suspensão temporária.
12.1.2. Multa, nos percentuais e condições indicados na ata.
12.1.3. Suspensão temporária de participação em licitação e impedimento de contratar com o BBTS, por prazo não superior a 2 (dois) anos, quando ocorrer:
12.1.3.1. Apresentação de documentos falsos ou falsificados;
12.1.3.2. Atraso na entrega da Carta-proposta no prazo previsto no item 6.19, sem as justificativas aceitas pelo RESPONSÁVEL, ou na hipótese de apresentação desta em desacordo com as especificações previstas com os termos deste Edital, que, para todos os efeitos, será considerada como não entregue;
12.1.3.3. Retirada da proposta, sem que o RESPONSÁVEL tenha aceito as justificativas apresentadas;
12.1.3.4. Recusa em assinar a Ata, dentro dos prazos estabelecidos pelo BBTS;
12.1.3.5. Reincidência de fornecimento insatisfatória do(s) objeto(s) contratados;
12.1.3.6. Xxxxxx, injustificado, na execução/conclusão do fornecimento, contrariando o disposto na Ata;
12.1.3.7. Reincidência na aplicação das penalidades de advertência ou multa;
12.1.3.8. Irregularidades que ensejem a frustração da licitação ou a rescisão contratual;
12.1.3.9. Condenação definitiva por praticar fraude fiscal no recolhimento de quaisquer tributos;
12.1.3.10. Prática de atos ilícitos visando a frustrar os objetivos da licitação ou prejudicar a execução do contrato;
12.1.3.11. Prática de atos ilícitos que demonstrem não possuir o INTERESSADO idoneidade para licitar e contratar com a BB Tecnologia e Serviços S.A.;
12.1.3.12. Quando constatada a má-fé, ação maliciosa e premeditada em prejuízo da BB Tecnologia e Serviços S.A.
12.2. Aplica-se a esta licitação e aos contratos dela decorrentes, a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública nacional e estrangeira, na forma da Lei 12.846/2013, de 1º de agosto de 2013.
12.3. Nenhuma sanção será aplicada sem o devido processo, assegurada a defesa prévia do INTERESSADO no prazo de 10 (dez) úteis, sendo-lhe franqueada vista ao processo.
12.3.1. Nos casos de aplicação das sanções de multa inexecutória e/ou de suspensão temporária de participação em licitação e impedimento de contratar com a BB Tecnologia e Serviços S.A., será aberto prazo de 2 (dois) dias úteis para apresentação de recurso, após a notificação da decisão.
13.1. A presente licitação não importa necessariamente em contratação, podendo a BB Tecnologia e Serviços S.A. revogá-la, no todo ou em parte, por razões de seu interesse, derivadas de fato superveniente ou anulá-la por ilegalidade, de ofício ou por provocação, mediante ato escrito, disponibilizado no sistema para conhecimento dos INTERESSADOS da licitação.
13.2. O INTERESSADO é responsável pela fidelidade e legitimidade das informações prestadas e dos documentos apresentados em qualquer fase da licitação. A falsidade de qualquer documento apresentado ou a inverdade das informações nele contidas implicará a imediata desclassificação do INTERESSADO que o tiver apresentado, ou, caso tenha sido a vencedora, a rescisão do contrato, sem prejuízo das demais sanções cabíveis.
13.3. É facultado ao Responsável, ou à autoridade a ele superior, em qualquer fase da licitação, a promoção de diligência destinada a esclarecer ou a complementar a instrução do processo.
13.4. Os INTERESSADOS intimados para prestar quaisquer esclarecimentos adicionais deverão fazê-lo no prazo determinado pelo RESPONSÁVEL, sob pena de desclassificação/inabilitação.
13.5. A qualquer tempo a BB Tecnologia e Serviços S.A. poderá negociar com o INTERESSADO, com o fim de obter proposta mais vantajosa.
13.6. As normas disciplinadoras desta licitação serão interpretadas visando à ampliação da disputa entre os INTERESSADOS, à obtenção da proposta mais vantajosa, desde que não comprometam os interesses do BB Tecnologia e Serviços S.A., bem como à finalidade e à segurança da contratação.
13.7. As decisões referentes a este processo licitatório serão comunicadas aos INTERESSADOS por meio de publicação no Portal Licitações-e.
13.8. Os casos não previstos neste Edital serão decididos pela Comissão de Licitação.
13.9. Os documentos apresentados pelos INTERESSADOS que forem redigidos em idioma estrangeiro deverão ser acompanhados da respectiva tradução simples, podendo o Responsável, a seu critério, exigir a apresentação de tradução juramentada e respectiva consularização, admitida a aplicação de acordos internacionais sobre legalização de documentos dos quais o Brasil seja signatário.
13.10. No caso de o INTERESSADO ser empresa estrangeira:
13.10.1. As exigências de habilitação serão atendidas mediante apresentação de documentos equivalentes, autenticados pelos respectivos consulados ou embaixadas e traduzidos por tradutor juramentado no Brasil, os quais deverão ser apresentados na forma e prazos indicados no item anterior;
13.11. Quando se tratar de fornecedor residente ou domiciliado no exterior, informar o Número de Identificação Fiscal – NIF, ou respectiva justificativa para não apresentação do referido número, para fins de cumprimento do disposto na Instrução Normativa n° 1.277, de 28.06.2012 da Receita Federal do Brasil.
13.12. Na contagem dos prazos estabelecidos neste Edital e em seus Anexos observar-se- á o que segue:
13.12.1. Excluir-se-á o dia do início e incluir-se-á o do vencimento;
13.12.2. Os prazos somente serão iniciados e vencidos em dias de expediente a BB Tecnologia e Serviços S.A.
13.13. Na ocorrência de qualquer fato superveniente ou na hipótese de caso fortuito ou de força maior será observado o seguinte:
13.13.1. Se o fato impedir a realização de sessão pública na data marcada, a referida sessão será adiada;
13.13.2. Os prazos que estiverem em curso serão suspensos, voltando a correr assim que a situação estiver normalizada.
13.14. O andamento da licitação poderá ser acompanhado por qualquer interessado no Portal Licitações (xxx.xxxxxxxxxx-x.xxx.xx).
13.15. A participação do INTERESSADO nesta licitação implica em aceitação de todos os termos deste Edital.
13.16. O foro designado para julgamento de quaisquer questões judiciais resultantes deste Edital será o local da realização do certame, considerado aquele a que está vinculado o RESPONSÁVEL.
BRASÍLIA, 03 DE JULHO DE 2023
Xxxxx Xxxxxxx Assinado de forma
Xxxx xx Xxxxx
digital por Xxxxx Xxxxxxx Xxxx xx Xxxxx Xxxxx: 2023.07.03
16:38:15 -03'00'
XXXXX XXXXXXX XXXX XX XXXXX
AUTORIDADE COMPETENTE DE LICITAÇÃO
LICITAÇÃO ELETRÔNICA Nº 2023/44 – REGISTRO DE PREÇOS DESCRIÇÃO DO OBJETO DA LICITAÇÃO
1. Objeto:
1.1 Registro de Preços de Preços para eventual contratação de empresa especializada para o fornecimento de subscrição de solução de segurança de borda, denominado Security Service Edge (SSE), através de processo licitatório, abrangendo licenciamento de uso em nuvem, processamento de dados no Brasil, implantação, configuração da solução de segurança, passagem de conhecimento e prestação de serviço de manutenção e suporte técnico, pelo período de 12 (doze) meses, conforme condições e exigências estabelecidas neste documento.
2. Especificações técnicas:
2.1. A plataforma de segurança a ser fornecida na modalidade de licenciamento em nuvem, deve possuir alinhamento direto com o conceito Security Service Edge (SSE), o qual lista as seguintes capacidades:
2.1.1. Controles Secure Web Gateway, entende-se: proteção em tempo real onde a solução ofertada atua como proxy em nuvem para o tráfego originado no dispositivo do usuário com destino às aplicações e serviços de internet.
2.1.2. Controles CASB API, entende-se: proteção da suite do Microsoft Office 365 através de integração via API, permitindo a análise de arquivos em repouso ou transacionados na suite.
2.1.3. Controles ZTNA, entende-se: Provimento de acesso remoto seguro as aplicações internas da BBTS.
2.2. LOTE ÚNICO - Fornecimento de solução de Segurança, no formato Security Service Edge (SSE), compreendendo o seguinte item:
Item | Descrição | Quantitativo |
1 | Subscrição de Solução de Segurança de Borda, denominado Security Service Edge (SSE), para aplicações, web e nuvem para usuários da BBTS, com console centralizado, abrangendo licenciamento de uso em nuvem, processamento de dados no Brasil. implantação, configuração da solução de segurança e passagem de conhecimento | 6.000 Licenças |
2 | Prestação de serviço de Suporte Técnico e Manutenção | 12 meses |
2.2.1. Todos os itens de Hardware, Software e Licença constantes na Tabela acima, deverão possuir subscrição de suas licenças para atualização e suporte do fabricante.
2.2.2. A oferta da PROPONENTE deverá atender integralmente as especificações técnicas do objeto da contratação apresentadas neste anexo, bem como preencher o “Anexo II – Modelo de Proposta Comercial”.
2.2.3. Durante a prestação de qualquer serviço especificado neste edital, não será aceita, pela CONTRATANTE, a cobrança adicional de eventuais diferenças vinculadas a questões trabalhistas, tais como férias, horas extras, sobreaviso, bem como os gastos provenientes de deslocamento, estadia e alimentação, caso sejam necessários.
2.2.4. Deverão fazer parte da SOLUÇÃO todos os produtos, serviços e peças necessários para a implementação e perfeito funcionamento de todos os recursos e funcionalidades especificados neste Anexo, sem depender de aquisições adicionais por parte da CONTRATANTE.
2.2.5. Em caso de defeitos, fica a CONTRATADA responsável pela substituição de peças e não sendo suficiente para sanar o problema, o equipamento deverá ser substituído por outro idêntico ou superior.
3. Solução de segurança de borda para usurários da BBTS
3.1. Características gerais dos serviços:
3.1.1. A BBTS objetiva a contratação de empresa especializada para prestação de serviço de segurança de borda (SSE), para os usuários baseado em nuvem, contemplando o uso de plataforma avançada, sustentação e suporte da plataforma;
3.1.2. Não será aceito que a CONTRATADA faça composição com mais de um fabricante para o atendimento das funcionalidades técnicas exigidas neste ANEXO;
3.1.3. A solução de segurança proposta deverá ser fornecida em uma arquitetura 100% baseada em nuvem, através do posicionamento de, no mínimo, 2 (duas) estruturas de processamento redundantes no território nacional (Brasil);
3.1.4. A cada acionamento de licenças será gerado um novo contrato com as obrigações como a atualização e licenciamento a console e funcionalidades previstas nesse edital;
3.1.5. A contratada deverá garantir o funcionamento integral a partir do término da fase de implementação, as quais estarão vigentes por 12 (doze) meses.
3.2. A solução proposta deverá garantir o fornecimento de acesso seguro aos usuários da BBTS por meio dos seguintes requisitos:
3.2.1. Garantir disponibilidade de 99.999% das estruturas de processamento de dados;
3.2.2. Deverá suportar um volume mínimo de tráfego por usuário/mês de 10Gb, sem custo extra ou adicionais a BBTS, durante vigência contratual;
3.2.3. Monitorar a experiência dos usuários com destino aos serviços do Microsoft Office 365 através da medição de latência entre a estrutura de processamento de dados do fabricante e a aplicação do Microsoft Office 365;
3.2.4. Possuir peering com os principais provedores SaaS/IaaS, dentre eles: Amazon, Microsoft, Google, Akamai, Cloudflare, Facebook e Oracle Cloud;
3.2.5. Armazenamento dos metadados processados durante 90 dias e permitir o encaminhamento de informações dos alertas gerados para um SIEM de propriedade da BBTS.
3.3. A solução de segurança proposta deverá englobar:
3.3.1. Proxy em nuvem: processamento do tráfego web dos usuários em tempo real com destino ao Microsoft Office 365, AWS, Aplicações SaaS não sancionadas, Filtro URL, Proteção contradomínios maliciosos, aplicações indesejadas e por fim análise e prevenção contra malwares.
3.3.2. Cloud API: proteção integrada com a Microsoft via API para visibilidade, proteção contra vazamento de dados, análise de comportamento e prevenção contra ransomware.
3.3.3. Solução deverá suportar integração via Microsoft Active Directory (ADFS) e Microsoft Azure AD:
3.3.4. Autenticação dos usuários;
3.3.5. Sincronização de usuários, grupos e OU’s;
3.3.6. Single Sign-on para usuários administrativos;
3.3.7. Os dados dos usuários deverão ser logicamente apartados através de arquitetura multi- tenant ofertada pela plataforma.
3.4. A contratada da plataforma deverá garantir:
3.4.1. Metodologias para codificação segura durante o ciclo de vida de desenvolvimento da solução;
3.4.2. PSIRT capaz de gerir vulnerabilidade, incidentes de segurança e problemas de segurança reportados inerentes à plataforma em questão.
3.5. Solução CASB API:
3.5.1. A solução deve se integrar com o provedor de serviço, através do intercâmbio de informações por meio do método de Interface de Programação de Aplicação (API).
3.5.1.1. A integração deverá ser nativa sem exigir a instalação de equipamentos on-premise para redirecionamento do tráfego ou emprego de clientes para redirecionamento do tráfego.
3.5.2. A proteção ofertada pela solução não deverá obrigar o uso de clientes, permitindo a análise de arquivos carregados na plataforma por meio de:
3.5.2.1. Browser;
3.5.2.2. Mobile;
3.5.2.3. Aplicativo de Desktop.
3.5.3. Dentre as capacidades mínimas para este módulo, a solução deverá:
3.5.3.1. Realizar o inventário e inspecionar o conteúdo armazenado no Microsoft One Drive, Microsoft Sharepoint, independente de quando ele tenha sido criado ou carregado.
3.5.3.2. Identificar e proteger conteúdo sensível armazenado no serviço SaaS, de acordo com perfil do motor de DLP;
3.5.3.3. Proteger contra armazenamento de artefatos maliciosos no Microsoft One Drive e Sharepoint;
3.5.3.4. Garantir controle de acesso por meio de ações como restrição de acesso, revogação do compartilhamento e quarentenar conteúdo sensível;
3.5.3.5. Prover painel consolidado e acionável com as informações levantadas pela solução.
3.5.4. A solução deverá possuir motor especializado contra vazamento de dados, garantindo as capacidades mínimas que seguem:
3.5.4.1. Deverá possuir identificadores pessoais brasileiros nativos, dentre eles CPF, CNPJ, Nome, Título de Eleitor, CNH e RG.
3.5.4.2. Deverá suportar a criação de dicionários customizados para fins de detecção de documentos com palavras chaves contra vazamentos de dados;
3.5.4.3. Deve possuir a capacidade de detectar informações confidenciais em, no mínimo:
3.5.4.4. Archives (7zip, zip, arj, gz, cab, dentre outros)
3.5.4.5. Texto (XML, Unicode TXT, Unicode HTML, Windows Help File, Adobe Photoshop Document, dentre outros)
3.5.4.6. Apresentações (Corel Presentations, Microsoft Powerpoint, Star Office, Xmind)
3.5.4.7. Documentos (PDF, Microsoft Word, Microsoft Word HTML, OpenDocument, OneNote, StarOffice)
3.5.4.8. Planilhas (csv, Microsoft Excel, OpenDocument Format)
3.5.4.9. Código Fonte (Cobol, C#, C++, awk, assembly, Go, Java, PLSQL, Powershell)
3.5.4.10. Outros (IPFIX, ELF Core, ODF, TCP Dump)
3.5.4.11. A solução deverá prover suporte a inspeção de informações confidenciais em imagens - OCR.
3.5.4.12. A solução deverá empregar o monitoramento do comportamento do usuário para identificação das seguintes anomalias:
3.5.4.13. Detecção de Ameaça Interna: Deve ser capaz de identificar comportamento anômalos através de movimentação não comum de dados(upload/download), alteração no histórico de comportamento de um determinado usuário da BBTS, monitoramento de atividades não comuns e por fim, a identificação de compartilhamento de credenciais.
3.5.4.14. Comprometimento de Usuários: Monitoramento de login no Microsoft Office 365 para identificação de tentativas de acesso de contas da BBTS a partir de países suspeitos e ataque de força bruta
3.5.4.15. Referente ao controle de malware a solução deverá empregar as seguintes capacidades:
3.5.4.16. A solução deverá empregar múltiplos perfis de proteção, dentre eles:
3.5.4.17. Análise de artefatos por meio de assinaturas;
3.5.4.18. Análise de artefatos por meio de heurística;
3.5.4.19. Análise comportamental de artefatos utilizando modelos de Machine Learning para Portable Executable Files;
3.5.4.20. Para a integração nativa via CASB API entre o fabricante e a tenant do Microsoft Office 365, a solução deverá apresentar painéis especializados para cada um dos módulos de aplicações, dentre eles:
3.5.4.21. Microsoft One Drive:
3.5.4.22. A solução deverá realizar todo o inventário do conteúdo armazenado na aplicação, garantindo a apresentação do nome do arquivo, tipo de arquivo, proprietário do arquivo, com quem está compartilhado e histórico de versões do arquivo.
3.5.4.23. Deve identificar arquivos compartilhados com usuários externos, bem como a permissão de acesso dada pelo proprietário;
3.5.4.24. Apresentar e classificar os arquivos quanto a exposição, devendo identificar arquivos com acesso público, privado e interno;
3.5.4.25. Deve permitir ao administrador da solução, baixar o arquivo que viole uma política de detecção de vazamento de dados;
3.5.4.26. Deve possuir capacidade de apresentar quais usuários foram identificados com malware, a partir de um artefato malicioso;
3.5.4.27. Além da identificação dos compartilhamentos externos, a solução deve permitir a remoção do link de compartilhamento público e restringir o acesso ao arquivo a pessoas selecionadas;
3.5.4.28. Através da integração com o Microsoft Information Protection (MIP), deverá permitir a importação dos labels previamente criados e utilizá-los para auxiliar no inventário e classificação de documentos;
3.5.4.29. Mircrosoft Outlook
3.5.4.30. Deverá prover painel especializado para identificar vazamentos de dados no canal de e-mail garantindo a visibilidade de destinatários e domínios que receberam e-mails com conteúdo sensível.
3.5.4.31. Microsoft Teams
3.5.4.32. Deverá prover painel especializado identificando os canais com usuários externos conectados.
3.5.4.33. Deverá prover painel dando visibilidade a mensagens e arquivos que violaram regras de monitoramento quanto a vazamento de dados.
3.5.4.34. Deverá prover painel indicando a quantidade de usuários internos existentes no ambiente do Microsoft Teams.
3.5.4.35. Microsoft Sharepoint:
3.5.4.36. A solução deverá realizar todo o inventário do conteúdo armazenado na aplicação, garantindo a apresentação do nome do arquivo, tipo de arquivo, proprietário do arquivo, com quem está compartilhado e histórico de versões do arquivo.
3.5.4.37. Deve identificar arquivos compartilhados com usuários externos, bem como a permissão de acesso dada pelo proprietário;
3.5.4.38. Apresentar e classificar os arquivos quanto a exposição, devendo identificar arquivos com acesso público, privado e interno;
3.5.4.39. Deve permitir ao administrador da solução, baixar o arquivo que viole uma política de detecção de vazamento de dados;
3.5.4.40. Deve possuir capacidade de apresentar quais usuários foram identificados com malware, a partir de um artefato malicioso;
3.5.4.41. Além da identificação dos compartilhamentos externos, a solução deve permitir a remoção do link de compartilhamento público e restringir o acesso ao arquivo a pessoas selecionadas;
3.5.4.42. Através da integração com o Microsoft AIP, deverá permitir a importação dos labels previamente criados e utilizá-los para auxiliar no inventário e classificação de documentos;
3.5.5. A solução de proxy em nuvem deverá prover:
3.5.5.1. A solução de proxy em nuvem, deve oferecer controles de proteção de dados e de ameaças com visibilidade e controle granular das atividades em aplicações SaaS para os protocolos HTTP e HTTPS:
3.5.5.2. Deverá ser capaz de processar tráfego Web (HTTP/HTTPS) nas portas 80, 443 e em portas customizadas, a exemplo: 8443, 8080, 8081;
3.5.5.3. A solução deverá ser capaz de processar o tráfego admitido em linha (inline), sem que haja necessidade de redirecionamento via API dos provedores de serviços SaaS.
3.5.5.4. A solução deve ser capaz de identificar via reconhecimento do tráfego web e não web e bloquear/liberar o uso de aplicações instaladas no desktop – a exemplo: Dropbox, Amazon Drive, SSH, RDP, Telnet, RealVNC, Teamviewer, dentre outras.
3.5.5.5. Descoberta, visibilidade e controle do tráfego Shadow IT para o tráfego Cloud e Web;
3.5.5.6. Filtragem de categorias no Youtube, serviços de tradução, safe search e bloqueio silencioso de propagandas;
3.5.5.7. Categorização dinâmica de URLs de no mínimo para 100 categorias e serviço de reclassificação;
3.5.5.8. Criação de categorias customizadas para filtragem web, incluindo listas de bloqueio e de permissão;
3.5.5.9. Ao identificar uma aplicação SaaS, a solução deverá apresentar o risco da aplicação, incluindo a capacidade de identificar se a aplicação identificada possui algum registro de vazamento recente
3.5.5.10. Decodificar serviços SaaS corporativos e não corporativos, incluindo análise de risco do serviço SaaS;
3.5.5.11. Visibilidade e controle do tráfego corporativo com direção ao Microsoft Office 365, em tempo real a partir de estações de trabalho gerenciadas e não-gerenciadas;
3.5.5.12. Visibilidade e controle em tempo real de acesso a URLs, por meio de classificação baseado em categorias;
3.5.5.13. Prevenção contra vazamento de dados no Microsoft Office 365, Shadow IT e aplicações Web 2.0;
3.5.5.14. Prevenção contra acesso a sites maliciosos;
3.5.5.15. Prevenção contra download de artefatos maliciosos.
3.5.6. A solução deverá estar licenciada e suportar os seguintes métodos para encaminhamento do tráfego para a solução de Proxy em nuvem:
3.5.6.1. Integração com o NGFW da BBTS via túnel IPSEC;
3.5.6.2. Integração com o NGFW da BBTS via túnel GRE;
3.5.6.3. Proxy Explícito em nuvem;
3.5.6.4. Cliente nativo do próprio fabricante para no mínimo as plataformas Windows, MacOS, Linux, Aindroid e iOS.
3.5.7. Dentre as capacidades da solução para o entendimento do tráfego a ser inspecionado, deverá constar:
3.5.7.1. Base contendo, no mínimo, 100 categorias de URLs;
3.5.7.2. Deve ser capaz de identificar e controlar nativamente 40.000 aplicações SaaS;
3.5.7.3. Deve ser capaz de reconhecer o tráfego de rede para identificar mais de 400 aplicações;
3.5.7.4. Aplicar ação de bloqueio em tempo real para Microsoft Office 365, aplicações SaaS terceiras e Web;
3.5.7.5. Deve ser capaz de inspecionar túneis criptografados baseados em TLS 1.3.
3.5.8. A solução deverá oferecer controle e proteção para o acesso Web dos usuários, garantindo:
3.5.8.1. Controle de acesso a categorias não autorizadas.
3.5.8.1.1. Caso de Uso: A solução deverá prevenir o acesso a URLs associadas as categorias de Pornografia, Drogas, Atividades Criminais e Apostas.
3.5.8.2. Controle de acesso a categorias que impõem risco de segurança aos usuários da BBTS.
3.5.8.2.1. Caso de Uso: A solução deverá prevenir o acesso a URLs associadas às categorias de Botnets, DGA, Command Control, Sites Maliciosos e Phishing.
3.5.8.2.2. Caso de Uso: A solução deve ser capaz de interceptar requisições de DNS e bloqueá- la com destino a domínios relacionados a Command & Control, Phishing, DGA, Botnet, Spam, Spyware e Malware.
3.5.8.3. Controle de acesso a categorias não categorizadas pelo fabricante:
3.5.8.3.1. Caso de Uso: A solução deverá prevenir o acesso a URLs não conhecidas pela base de inteligência do fabricante;
3.5.8.3.2. Permitir a criação de categorias customizadas baseadas em listas contendo regex ou domínios;
3.5.8.3.3. Caso de Uso: A solução deverá permitir o acesso em caráter de exceção a uma URL ou Xxxxxxx associado a uma categoria bloqueada.
3.5.9. A solução deverá permitir a criação de listas de exceção de tráfego que não devem ser encaminhadas à nuvem do fabricante:
3.5.9.1. Caso de Uso: A solução deverá permitir a conexão direta para categorias que incluem sites de Bancos e serviços financeiros;
3.5.9.2. Deve permitir a rastreabilidade do acesso via log para as exceções criadas.
3.5.10. A solução deverá permitir a configuração de quais categorias de URL e domínios que devam ter a inspeção do túnel TLS ativada.
3.5.11. A solução deverá permitir a configuração de quais aplicações SaaS que devam ter a inspeção do túnel TLS ativada.
3.5.12. O controle nativo de aplicações SaaS deverá apresentar visibilidade mínima sobre os seguintes contextos:
3.5.12.1. Identificação do usuário e grupo;
3.5.12.2. Validação do dispositivo (gerenciado ou não gerenciado);
3.5.12.3. Categoria da aplicação SaaS;
3.5.12.4. Nível de risco da aplicação SaaS;
3.5.12.5. Geolocalização do usuário;
3.5.12.6. Controle granular de atividades (upload, post, edit, share, view, download, send).
3.5.13. Para aplicações Web 2.0 a solução deverá oferecer controles granulares, dentre eles:
3.5.13.1. Facebook: Prevenir o vazamento de dados na ação de POST e bloquear as ações de POST, LIKE, SHARE e UPLOAD;
3.5.13.2. Youtube: bloquear as ações de DELETE, LIKE, SHARE, POST e VIEW para categorias de canais específicos;
3.5.13.3. Twitter: Prevenir o vazamento de dados nas ações POST e UPLOAD e ser capaz de bloquear as ações de POST, SHARE, FOLLOW e DELETE;
3.5.13.4. Pastebin: Prevenir o vazamento de dados via ação POST e controlar ações de POST, DELETE e CREATE.
3.5.14. A solução deverá possibilitar a liberação de um período de hora por dia para acesso a Youtube e Mídias Sociais.
3.5.15. A integração com Youtube deve ser nativa e não depender da API do Google.
3.5.16. A solução deverá permitir, de maneira nativa, a criação de regras para permitir o acesso à plataforma do Office 365 Corporativo e negar o acesso às instâncias pessoais da Microsoft Live Suite (Exemplo: Hotmail, OneDrive Live, Outlook).
3.5.17. A solução deverá ser capaz de bloquear a ação de upload de arquivos para o Whatsapp Web.
3.5.18. A solução deverá permitir o upload/download de arquivos com destino a instância do Microsoft Office 365 da BBTS e prevenção de upload e demais aplicações SaaS de Webmail e Cloud Storage.
3.5.18.1. Caso de Uso – Office 365: Deve permitir as ações de upload e download com direção a instância da BBTS no Microsoft Office 365 One Drive;
3.5.18.2. Caso de Uso – SaaS Cloud Storage: Deve bloquear a ação de upload e download para a categoria Cloud Storage;
3.5.18.3. Caso de Uso – Webmail: Deve bloquear a ação de upload para a categoria Webmail.
3.5.18.4. A solução deverá ser capaz de aplicar controles granulares de ações para mais de
40.000 aplicações SaaS, corporativas ou terceiras, garantindo que a BBTS tenha controle granular sobre as atividades desejadas para cada uma delas.
3.5.18.5. Deve minimamente suportar as seguintes aplicações corporativas:
3.5.18.6. Microsoft Office 365 (Microsoft OneDrive, Microsoft Sharepoint, Microsoft Word Online, Microsoft Xxxxxxx.xxx, Microsoft Exchange Online, Microsoft Teams, Microsoft Power BI).
3.5.18.7. Amazon AWS (S3, EC2, Cloud Trail, Cloud Watch, CodeBuild, CodeCommit, CodePipeline, Amazon Devops Guru, Amazon Drive, Amazon EKS, Amazon DynamoDB).
3.5.18.8. Microsoft Azure (Azure Admin, Azure Devops)
3.5.18.9. Google Workspace (Google Mail, Google Chat, Google Hangouts, Google Drive, Google Admin, Google API Console, Google Accounts, Google Biquery, Google Calendar)
3.5.18.10. Facebook Workplace;
3.5.18.11. Salesforce
3.5.18.12. Para as aplicações mencionadas no item 3.5.18.6 a 3.5.18.11, desde que aplicável, a solução ser capaz de aplicar os controles listados abaixo:
3.5.18.13. Create;
3.5.18.14. Delete;
3.5.18.15. Download;
3.5.18.16. Edit;
3.5.18.17. Restore;
3.5.18.18. Send;
3.5.18.19. Upload;
3.5.18.20. Move;
3.5.18.21. Reboot;
3.5.18.22. Shutdown;
3.5.18.23. Attach;
3.5.18.24. Detach;
3.5.18.25. Login;
3.5.18.26. Logout;
3.5.18.27. Purchase;
3.5.18.28. Start;
3.5.18.29. Stop;
3.5.18.30. Terminate;
3.5.18.31. Print.
3.5.18.32. Para aplicações SaaS desenvolvidas pela BBTS ou de desenvolvimento nacional, a solução deverá apresentar capacidade de customização de interpretador para registro de ações, a exemplo: Upload, Download, Search, dentre outros.
3.5.18.33. A solução deverá possuir as seguintes características mínimas para o motor contra vazamento de dados:
3.5.18.34. Deve possuir nativamente perfis de DLP pré-definidos baseados em normas regulamentares (Exemplo: LGPD e GDPR) e permitir também a criação de perfis customizados;
3.5.18.35.Deve permitir a criação de dicionários de dados baseados em palavras-chave, frases e expressões regulares para serem usados nas regras de DLP;
3.5.18.36.Deve permitir a criação de regras customizadas de DLP através de expressão regulares, dicionários e palavras chaves com opção de uso de operadores booleanos;
3.5.18.37.Deve possuir a capacidade de detectar informações confidenciais em, no mínimo, 60 tipos de arquivos distinto.
3.5.19. A solução deverá ser capaz de empregar controle contra vazamento de dados em:
3.5.19.1. Aplicação SaaS Corporativa – Microsoft Office 365;
3.5.19.2. Aplicação SaaS Terceiras (Shadow IT) – Microsoft Live Suite, Google Drive, Google Mail, Zippyshare;
3.5.19.3. Sites Web –Twitter, Pastebin, Facebook.
3.5.20. Para as atividades de UPLOAD, a solução deverá ter a capacidade de identificar máscara de dados relacionados a LGPD, como por exemplo: CPF, CNH, RG, Título de Eleitor, e prevenir a ação caso viole a política de segurança estabelecida.
3.5.21. Deverá proteger o acesso do usuário aos dados corporativos, controlando a exposição dos mesmos quanto a movimentação entre nuvens (Serviço SaaS Microsoft Office 365 para Serviço SaaS não sancionado).
3.5.22. A solução deverá possuir nativamente categorias relacionadas a risco de segurança, prevenindo contra:
3.5.22.1. Phishing;
3.5.22.2. Domínios DGA;
3.5.22.3. Botnets;
3.5.22.4. Sites comprometidos;
3.5.22.5. Servidores Command/Control;
3.5.22.6. Distribuição de malware;
3.5.22.7. Spam;
3.5.22.8. Spyware;
3.5.23. A solução deverá prover capacidade de proteção dos usuários da BBTS contra malwares:
3.5.23.1. Análise de artefatos por meio de assinaturas;
3.5.23.2. Análise de artefatos por meio de heurística;
3.5.23.3. Análise comportamental de artefatos Portable Executable via Sandbox.
3.5.24. Deverá realizar análise do tráfego web para evitar explorações de vulnerabilidades no cliente a partir de sites comprometidos/maliciosos.
3.5.25. Deve ser capaz de apresentar controles para o ambiente de Devops da BBTS, garantindo restrição de ação para ambientes IaaS.
3.5.25.1. Caso de Uso: deverá aplicar controles restritivos para usuários que acessam a console do Azure via máquinas não gerenciadas – não permitindo que se faça o shutdown de workloads.
3.5.26. Deve ser capaz de inspecionar o tráfego criptografado e identificar artefatos maliciosos em ações de download em aplicações SaaS Shadow IT:
3.5.26.1. Caso de Uso: deve identificar artefatos maliciosos hospedados em categorias Cloud Storage e Webmail para ação Download;
3.5.26.2. Caso de Uso: Deve ser capaz de prevenir o download de arquivos executáveis.
3.5.27. A Engine de malware deverá suportar os seguintes casos de uso:
3.5.27.1. Deve inspecionar todo arquivo carregado (upload) na instância do Microsoft Office 365 quanto a existência de malware;
3.5.27.2. Deve inspecionar todo arquivo baixado (download) a partir de instâncias pessoais de aplicações SaaS (Exemplo: Google Drive, Microsoft Onedrive, Bucket S3, Bloob Azure).
3.5.28. A solução deverá analisar o comportamento dos usuários através de regras sequenciais, detectando minimamente:
3.5.28.1. Detectar atividades anômalas relacionadas a upload, download e deleção de arquivos em massa, falhas de login, compartilhamento de credencial, eventos raros, acesso ou tentativa de acesso a partir de países não confiáveis;
3.5.28.2. Detectar a movimentação de dados a partir da tenant corporativa do Microsoft Office 365 DA BBTS com destino a instâncias pessoais SaaS.
3.5.29. A solução deverá permitir a inspeção de downloads relacionados a categorias Web relacionadas a algum risco de segurança, exemplo: Phishing.
3.5.30. A solução deverá prover controles para a pilha TCP/UDP em suas mais variadas portas.
3.5.31. A solução deverá prover monitoramento passivo das resoluções de DNS realizadas pelos clientes e aplicar as ações de liberação, bloqueio ou Sinkhole a uma requisição.
3.5.32. A solução deverá ser capaz de interpretar o tráfego de rede e identificar aplicações não autorizadas como Ultrasurf.
3.5.33. A solução deverá permitir o controle de quais tipos de anexos os usuários podem realizar download e se estes estão livres de malwares.
3.5.34. Deverá ser capaz, por meio de integração com SIEM, NGFW e EDR, suplementar o SOC
com IOC’s (Hashes e URL), para que seja possível rastrear um ataque onde quer que ele aconteça:
3.5.35. A solução deverá possuir integração com o Azure Sentinel, garantindo o envio de logs transacionais e eventos para armazenamento do SIEM de propriedade da BBTS;
3.5.36. A solução deverá possuir integração com o Microsoft defender para compartilhamento dos índices de comprometimento identificados.
3.5.37. Ao identificar um usuário em risco, através de integração com o Azure AD, a solução deverá informar, via SCIM, uma mudança dinâmica de grupo para restringir o acesso web do usuário.
3.5.38. A solução deverá suportar a interceptação do tráfego de ferramentas de desenvolvimento e gestão via linha de comando, permitindo controles aplicados a AWS Cli, Android Studio, Azure CLI, Boto, Curl, Fastlane e Git.
3.5.38.1. A solução deverá suportar o uso futuro para o DLP de Endpoint.
3.5.39. O cliente do próprio fabricante deverá avaliar a postura do dispositivo, liberando ou não de acesso a aplicações SaaS corporativas ou SaaS terceiras baseando-se na identificação de itens, como:
3.5.39.1. Processo em execução;
3.5.39.2. Presença de arquivos armazenados em disco local;
3.5.39.3. Presença de um domínio Windows;
3.5.39.4. Presença de um certificado digital no dispositivo.
3.6. Console de gestão
3.6.1. A solução deverá possuir capacidade de gestão centralizada, mantendo um painel único de visibilidade para todos os módulos descritos neste termo de referência.
3.6.2. Toda a parte de gestão deverá ser centralizada em uma única console, garantindo a aplicação das políticas criadas em todos os datacenters disponíveis pelo fabricante e independente de qual data center o usuário utilize, a política estará vigente para proteção e controle do tráfego.
3.6.3. Todos os dados disponíveis para a consulta e criação de relatórios, deverão residir no plano de gestão por no mínimo 90 dias.
3.6.4. A plataforma deve permitir a criação de diferentes perfis de acesso a console de administração com, no mínimo, as seguintes possibilidades:
3.6.4.1. Perfil de administrador geral: acesso total às funções da solução, acesso aos logs de auditoria dos outros usuários, criação e administração de outras contas de acesso;
3.6.4.2. Perfil de administrador intermediário: acesso total às funções da solução, exceto criação e administração de outras contas de acesso;
3.6.4.3. Perfil de DPO: acesso ao painel de incidentes relacionados ao motor de prevenção de vazamento de dados;
3.6.4.4. Perfil de Cibersegurança: acesso ao painel para análise de ameaças encontradas pela solução.
3.6.5. A solução deverá apresentar dashboard situacional referente ao tráfego processado contendo:
3.6.5.1. Shadow IT: quantidade de aplicações descobertas e novas aplicações;
3.6.5.2. Malware: Visão geral sobre os artefatos maliciosos encontrados;
3.6.5.3. DLP: visão geral sobre os incidentes gerados pelo motor de prevenção contra vazamento de dados;
3.6.5.4. URLs: Domínios com maior registro de bloqueio pela ferramenta.
3.6.6. O painel de dashboard ofertado pela solução deverá ser acionável, ou seja, para cada resultado ao clicar o administrador deverá ser redirecionado para o evento em questão contendo mais detalhes sobre o ocorrido.
3.6.7. O referido painel deverá conter ainda capacidade de adicionar dashboards adicionais para fins de aumentar a visibilidade sobre o tráfego processado, contendo categorias como:
3.6.7.1. Data loss prevention;
3.6.7.2. Malware;
3.6.7.3. Behavior Analytics;
3.6.7.4. Dispositivos;
3.6.7.5. CASB API;
3.6.7.6. Aplicações SaaS.
3.6.8. A solução deverá apresentar os incidentes em painéis especializados, contendo eventos subdivididos por:
3.6.8.1. DLP;
3.6.8.2. Malware;
3.6.8.3. Análise comportamental dos usuários;
3.6.8.4. Sites maliciosos.
3.6.9. O painel de DLP deverá apresentar todos os incidentes relacionados a vazamento de dados, contendo informações que auxiliem na mitigação do evento de vazamento, apresentando ao DPO da BBTS os seguintes campos:
3.6.9.1. Objeto/Arquivo;
3.6.9.2. Aplicação/Site;
3.6.9.3. Quantidade de violações;
3.6.9.4. Ação realizada pela solução;
3.6.9.5. Severidade;
3.6.9.6. Data.
3.6.10. Os incidentes de DLP deverão permitir o aprofundamento da visibilidade do incidente e inclusive apresentar os dados que indicam o vazamento em questão.
3.6.11. A solução deverá apresentar painel de comportamento para cada usuário da BBTS, identificando a nota de risco atual, bem como todo o histórico e atividades que levaram ao acréscimo ou decréscimo do risco.
3.6.12. Os incidentes de malware devem ser acionáveis, permitindo aprofundamento do incidente, apresentando os usuários afetados, os arquivos relacionados a atividade maliciosa e a aplicação envolvida no incidente.
3.6.13. Para todo o tráfego Web admitido, a solução deverá realizar normalização e descoberta de aplicações SaaS – ShadowIT, sem a necessidade de importação de logs.
3.6.14. Para as aplicações SaaS descobertas a solução deverá realizar a classificação quanto à categoria (Ex: Cloud Storage), bem como o risco de tal aplicação.
3.6.15. Minimamente apresentar se a aplicação SaaS possui em seu histórico recente vazamento de dados ou vulnerabilidades em seus serviços.
3.6.15.1. O risco deverá ser uma das condicionantes para construção de regras de acesso web para os usuários da BBTS.
3.6.16. Solução deverá possuir capacidade de apresentar os logs de acesso em painel específico, garantindo a identificação do usuário, máquina, domínio, regra de processamento do tráfego e localização do acesso.
3.6.17. Como forma de facilitar a visualização, a solução deverá possuir painéis específicos que garantam:
3.6.17.1. Visibilidade por aplicação – apresentando quais usuários acessaram tal aplicação, bem como os incidentes de malware e vazamento de dados, caso existam.
3.6.17.2. Visibilidade por domínio – apresentando quais usuários acessaram tal domínio, bem como os incidentes de malware e vazamento de dados, caso existam.
3.6.17.3. Visibilidade por usuário – apresentando os acessos, ações, geolocalização e incidentes de malware, comportamento e vazamento de dados.
3.6.18. Deverá possuir base própria de aplicações SaaS, com capacidade de controle granular, oferecendo no mínimo:
3.6.18.1. O centro de inteligência do fabricante deve pontuar o índice de risco no uso de cada uma as aplicações SaaS não sancionadas (Shadow IT);
3.6.18.2. Deve possuir associar o índice de risco de uma determinada aplicação ou categoria de aplicações a uma regra de bloqueio em tempo real;
3.6.18.3. A solução deverá ser capaz de apresentar se uma aplicação SaaS, em uso por parte dos usuários da BBTS, possui em seu histórico algum registro de vazamento de dados e vulnerabilidades associados.
3.6.19. A solução deverá gerar relatórios baseado no tráfego processado, suportando no mínimo:
3.6.19.1. Relatório de risco das nuvens SaaS acessadas – ShadowIT;
3.6.19.2. Relatório do acesso Web;
3.6.19.3. Relatório do acesso SaaS.
3.6.20. A solução deverá prover mecanismos capazes de monitorar a experiência do usuário, garantindo:
3.6.20.1. Telemetria detalhada para análise fim-a-fim e identificar problemas de performance através de painel específico para apresentar as latências entre o cliente e a unidade de processamento do fabricante e da unidade de processamento do fabricante até o serviço SaaS Microsoft Office 365;
3.6.20.2. Deve possuir dashboard específico para apresentar a volumetria de tráfego por unidade de processamento do fabricante (pop);
3.6.20.3. Deve possuir painel específico com dados relacionados ao cliente, garantindo visibilidade quanto a versões em uso, usuário ativos, Bytes baixados e carregados, quantidade de sessões diárias.
3.6.21. A console deverá possuir, dentre suas características, solução de relatório com capacidade de apresentar as mais diversas dimensões, medidas e outros campos que se façam necessários para a construção de relatórios e dashboards analíticos, com as seguintes capacidades:
3.6.21.1. Permitir a construção de relatórios customizados, utilizando atributos disponíveis e os mais diversos formatos (Bar, Pie, Table, Trend, Sankey, Treemap, Pivots);
3.6.21.2. Disponibilizar ao administrador 20 dashboards/relatórios pré-definidos, incluindo cloud risk assessment, governança de dados, CISO, uso de nuvens SaaS, Uso de Web, Proteção de Dados, dentre outros;
3.6.21.3. Deve permitir a exportação e agendamento dos dashboards nos formatos Excel, PDF, CSV e texto;
3.6.21.4. Ao criar um dashboard ou relatório, a solução deverá permitir o uso de campos customizados, cálculo de tabelas e filtros customizados com múltiplas opções de organização dos valores/resultados.
3.6.21.5. A função analítica deverá ter o alcance de, no mínimo, 7 dias.
3.6.22. A solução deverá prover monitoramento pró-ativo para identificação de Insider Threats.
3.6.23. A solução deverá suportar o encaminhamento dos eventos dos últimos 7 dias em modo cru (raw) (Transaction events) para plataformas de SIEM.
3.7. Módulo de acesso a aplicações privadas
3.7.1. Deverá atuar como um roteador em nuvem, garantindo baixa latência e canal seguro, para aplicações privadas hospedadas no datacenter da BBTS;
3.7.1.1. Será permitida a inclusão de um appliance físico ou virtual no Datacenter da BBTS para a comunicação segura entre nuvem do fabricante e servidores internos.
3.7.2. A solução deverá fornecer o acesso à aplicação apenas, não ao contexto de rede.
3.7.3. Deverá permitir o redirecionamento seguro para mais de 400 (quatrocentas) aplicações internas.
3.7.4. Deverá ser capaz de autorizar o acesso ou não a aplicações internas baseada no perfil da máquina.
3.7.5. Deverá ser capaz de continuamente solicitar ao usuário que autentique novamente antes de ter acesso às aplicações privadas;
3.7.6. O acesso deve ser dedicado e exclusivo a aplicação designada na rede, não sendo permitido acesso irrestrito a um host ou a rede;
3.7.7. A solução de ZTNA deverá prover acesso seguro e controlado baseado nos protocolos TCP e UDP a aplicações privadas da BBTS através de cliente do próprio fabricante instalado na máquina;
3.7.8. A solução deverá suportar aplicações legadas baseadas em arquitetura cliente - servidor, operadas sob protocolos TCP/UDP;
3.7.9. Deverá prover acesso a aplicações baseada nas seguintes aplicações:
3.7.9.1. SSH - TCP Porta 22;
3.7.9.2. HTTP - TCP Portas 80, 443 e customizadas;
3.7.9.3. RDP - TCP 3389 e UDP 3389;
3.7.9.4. SQL Server - TCP 1333, 1434 | UDP 1434;
3.7.9.5. SMB - TCP 445;
3.7.9.6. FTP - TCP 21.
3.7.10. O acesso seguro as aplicações definidas poderão ser restritas, no mínimo, para:
3.7.10.1. Usuário Único;
3.7.10.2. Múltiplos Usuários;
3.7.10.3. Grupos de Usuário;
3.7.10.4. Unidade Organizacional (OU).
3.7.11. Para cada acesso, a política deverá prover múltiplas possibilidades de ações, dentre elas:
3.7.11.1. Permissão;
3.7.11.2. Bloqueio;
3.7.12. Deve ser possível determinar apenas o endereço IP e porta de acesso da aplicação sem a necessidade de determinar um segmento de rede interno que o usuário remoto terá acesso;
3.7.13. Ao se conectar remotamente na solução para acesso a uma aplicação interna, a máquina remota não deve ter acesso, nem ser atribuído em um segmento de rede interna como em um sistema de VPN tradicional;
3.7.14. Deverá ser capaz de continuamente solicitar ao usuário que autentique novamente antes de ter acesso às aplicações privadas em um IdP externo.
3.7.15. A solução deverá suportar a importação de usuários a partir do Microsoft Active Directory instalado na BBTS.
3.7.15.1. Caso não suporte autenticação via Active Directory, a contratada deverá prover IdP para autenticação.
3.7.16. A solução de segurança deverá suportar função Pre-Logon para plataformas Microsoft.
3.7.17. A solução deverá prover acesso a aplicações Web (HTTPS) sem a necessidade de instalação de agentes.
3.7.18. A solução deverá prover capacidade de avaliação continua do endpoint para avaliação das validações de conformidade.
3.7.19. Deverá permitir o acesso diferenciado para um mesmo usuário conforme as seguintes condições:
3.7.19.1. Máquinas em conformidade: A partir de uma máquina gerenciada, com pré-requisitos de segurança identificados, deve permitir o acesso à aplicação;
3.7.19.2. Máquinas não conformes: A partir de uma máquina gerenciada, uma estação que não atenda aos requisitos de segurança, deve bloquear o acesso à aplicação.
4. Serviços a serem realizados pela contratada:
4.1 A contratada deverá prover e contemplar serviços próprios para instalação, configuração e acompanhamento continuado garantindo a adoção de boas práticas da solução no ambiente.
4.2 Das atividades de configuração, a contratada deverá cobrir os seguintes domínios e atividades:
4.2.1 Configuração Inicial;
4.2.2 Integração com a base de diretório - Active Directory e Azure AD;
4.2.3 Configuração e Integração dos métodos de redirecionamento de tráfego para a plataforma proposta:
4.2.3.1. Instalação do cliente;
4.2.3.2. Integração via túnel IPSEC ou GRE com ao serviço proposto;
4.2.4 Integração via IdP (Azure AD) com o proxy reverso para proteção dos serviços corporativos (Office 365).
4.2.5 Configuração dos perfis de DLP ajustados para a BBTS.
4.2.6 Configuração dos perfis de Malware ajustados para a BBTS.
4.2.7 Configuração dos labels existentes no Microsoft AIP.
4.2.8 Integração com Azure AD para autenticação das contas corporativas.
4.2.9 Integração com Microsoft Intune para distribuição nos dispositivos gerenciados.
4.2.10 Integração com o Microsoft Endpoint Manager para instalação do cliente.
4.2.11 Integração via GPO com Microsoft Active Directory para instalação do cliente;
4.2.12 Configuração do perfil de máquina gerenciada - BBTS, incluindo:
4.2.3.3. Antivírus produtivo - checagem do processo em execução;
4.2.3.4. Antivírus produtivo - checagem se está instalado;
4.2.3.5. Se o desktop/notebook está no domínio da BBTS;
4.2.3.6. Se o desktop/notebook está com o bitlocker habilitado.
4.3 Integração com o ambiente da BBTS:
4.3.1 Integração com o SIEM produtivo;
4.3.1.1. Configuração dos IOC'’ a serem encaminhados para a solução;
4.3.1.2. Configuração dos eventos desejados para encaminhamento a solução de SIEM.
4.4 Integração com os Proxy e/ou Next Generation firewall produtivos:
4.4.1. A referida integração visa dar visibilidade ao uso de nuvens no ambiente on-premise;
4.4.2. Principais Categorias registradas por App, Uso e Risco;
4.4.3. Principais Aplicativos registrados por App, Usuário, Uso e Risco;
4.4.4. Principais usuários registrados por quantidade de Apps, Uso e Risco;
4.4.5. Gerar atividades simulando usuários para corresponder aos critérios das definições de anomalia. As verificações recomendadas incluem:
4.4.5.1. Excesso de uploads;
4.4.5.2. Excesso de downloads;
4.4.5.3. Fuga de Dados;
4.4.5.4. Identificar usuários compartilhando credenciais.
4.5. Controle de nuvens SaaS - Sancionadas e não sancionadas:
4.5.1. ShadowIT:
4.5.1.1. Bloquear atividades de upload a Apps de Cloud Storage com Alto Risco;
4.5.1.2. Bloquear acesso a instâncias de um serviço de nuvem diferentes da corporativa;
4.5.1.3. Permitir acesso a uma App não sancionada somente a um usuário (ou grupo de usuários);
4.5.1.4. Bloquear acesso a Apps não sancionadas (Shadow IT);
4.5.1.5. Educar usuários para que utilizem Apps sancionadas;
4.5.1.6. Implementar políticas para bloquear qualquer upload a lista de Apps fora da política corporativa;
4.5.1.7. Permitir regras de exceção para que usuários possam realizar atividades em algumas instâncias externas.
4.6. Aplicações SaaS Sancionadas – Microsoft Office 365:
4.6.1. Bloquear acesso desde equipamentos pessoais ou fora de conformidade para instâncias corporativas do App de nuvem;
4.6.2. Bloquear download a dispositivos pessoais ou fora de conformidade quando acessam a instância corporativa de um serviço de nuvem;
4.6.3. Exception - Grant access Privileged User can Login from Unmanaged device to Corp instance.
4.7. Proteção de Dados:
4.7.1. ShadowIT:
4.7.1.1. Configurar política para evitar atividade de upload de dados confidenciais a Apps de Cloud Storage;
4.7.1.2. Bloquear upload de dados que violem a LGPD a instâncias pessoais de uma App de nuvem;
4.7.1.3. Bloquear upload de dados de cartão de crédito (PCI) a instâncias pessoais de uma App de nuvem;
4.7.1.4. Bloquear upload de dados confidenciais a qualquer App não sancionada (Shadow IT).
4.7.2. Aplicações Sancionadas – Microsoft Office 365:
4.7.2.1. Configurar políticas para permitir o upload de dados de PII ao App de Nuvem sancionado;
4.7.2.2. Bloquear download de dados sensíveis desde uma instância corporativa para dispositivos pessoais ou fora de conformidade;
4.7.2.3. Evitar posts de termos inadequados em serviços de colaboração;
4.7.2.4. Prevenir que todos os dados de Apps de nuvem sancionadas sejam descarregados a dispositivos pessoais ou fora de conformidade;
4.7.2.5. Configurar política para evitar a atividade de download de informação de cartão de crédito (PCI) a dispositivos pessoais ou fora de conformidade.
4.8. Proteção contra Ameaças
4.8.1. ShadowIT:
4.8.1.1. Esta política analisa todas as atividades de download e upload com destino a todos os sites web em busca de malware e caso detectado a atividade será bloqueada e o usuário receberá uma mensagem em tempo real;
4.8.1.2. Bloquear acesso a Sites Web Maliciosos;
4.8.1.3. Bloquear download de arquivos com malware desde Apps não sancionadas (Shadow IT);
4.8.2. Sancionado:
4.8.2.1. Bloquear upload de arquivos com Malware a Apps de nuvem;
4.8.2.2. Bloquear upload de arquivos com malware desde dispositivos pessoais ou fora de conformidade a uma instância corporativa de uma App de nuvem.
4.8.3. Proteção de Dados;
4.8.3.1. Identificar anexos contendo dados sensíveis em instâncias corporativas do Outlook;
4.8.3.2. Identificar dados sensíveis em instâncias corporativas do Outlook;
4.8.3.3. Identificar usuários que RECEBERAM dados sensíveis em instâncias corporativas do Outlook;
4.8.3.4. Identificar usuários que ENVIARAM dados sensíveis em instâncias corporativas do Outlook;
4.8.3.5. Identificar dados sensíveis em instâncias corporativas de Apps sancionados;
4.8.3.6. Identificar arquivos com dados sensíveis em uma App sancionada;
4.8.3.7. Identificar arquivo com dados sensíveis em instância corporativa de OneDrive;
4.8.3.8. Identificar arquivo com dados sensíveis em instância corporativa de Sharepoint;
4.8.3.9. Identificar mensagens contendo informação sensível em uma App de nuvem sancionada;
4.8.3.10. Identificar mensagens contendo informação sensível em Outlook corporativo;
4.8.3.11. Realizar cópia transparente para investigação de segurança (Legal-Hold) em instância corporativa de App;
4.8.3.12. Realizar cópia transparente para investigação de segurança (Legal-Hold) em instância corporativa de Sharepoint;
4.8.3.13. Colocar em quarentena dados sensíveis em instância corporativa de App.
4.8.4. Proteção contra Ameaças:
4.8.4.1. Alertar quando malwares forem detectados dentro de aplicações sancionadas;
4.8.4.2. Prevenir malware dentro de Apps sancionadas;
4.8.4.3. Colocar em quarentena arquivos com malware detectados dentro de Apps de nuvem sancionadas;
4.8.4.4. Criar regras de controle para prevenir acesso a categorias com risco de segurança;
4.8.4.5. Prevenção de downloads de arquivos executáveis;
4.8.4.6. Habilitação da proteção e configuração das regras aplicáveis contra exploração remota;
4.8.4.7. Configuração do domínio a ser monitorado a fim de identificar credenciais vazadas.
4.9. Proteção Web:
4.9.1. Controle de Acesso:
4.9.1.1. Apresentar mensagem personalizada de bloqueio a um usuário quando o mesmo tenta acessar sites Web que estejam dentro de categorias personalizadas;
4.9.1.2. Bloquear acesso a sites Web fora da política de segurança;
4.9.1.3. Bloquear acesso a sites web com conteúdo adulto e pornográfico;
4.9.1.4. Bloquear acesso de usuários a sites dentro de listas específicas de URL.
4.9.2. Proteção de Dados:
4.9.2.1. Esta política bloqueia upload de dados sensíveis via HTTP Form POST;
4.9.2.2. Bloquear mensagens inadequadas de posts em canais de mídia social.
4.9.3. Proteção contra Ameaças:
4.9.3.1. Esta política busca educar o usuário sobre visitar um site web com grande probabilidade de ser malicioso (tal como sites categorizado como Uncategorized);
4.9.3.2. Verificar se os usuários estão usando algum tipo de serviço de bypass de proxies ou 'Anonymizers';
4.9.3.3. Identificar e tomar ações associadas a ameaças sendo descarregadas a dispositivos corporativos - como bloqueio;
4.9.3.4. Criar regras de controle para prevenir acesso a categorias com risco de segurança;
4.9.3.5. Prevenção de downloads de arquivos executáveis;
4.9.3.6. Habilitação da proteção e configuração das regras aplicáveis contra exploração remota;
4.9.3.7. Configuração do domínio a ser monitorado a fim de identificar credenciais vazadas.
4.10. Análise Comportamental:
4.10.1. Ajuste das regras padrão de análise comportamental;
4.10.2. Identificação da tenant corporativa do Office 365 para observação das ações do usuário.
4.11. Relatórios:
4.11.1. Relatório que indique as aplicações com maior risco acessadas pelos usuários da BBTS;
4.11.2. Aplicações que possuem vazamento de dados registrada acessada pelos usuários da BBTS.
4.11.3. Sumário do acesso Web, incluindo usuários com maior utilização, categorias mais visitadas, dispositivos com maior acesso, usuários com maior índice de bloqueio, sites com maior índice de bloqueio e sites mais visitados por categoria.
4.11.4. Relatório sumarizado contendo as credenciais vazadas identificadas.
4.11.5. Relatório indicando o risco de acesso a aplicações SaaS.
4.11.6. Monitoramento da performance do usuário ao OneDrive.
4.11.7. Monitoramento da performance do usuário ao Oultook Online.
4.12. Recurso Técnico da Contratada
4.12.1. Por se tratar de uma plataforma SaaS, a contratada deverá alocar, durante a vigência do contrato, dois recursos técnicos, de forma remota, para acompanhamento da adoção, boas práticas, revisão do ambiente periodicamente, apresentação de novas funcionalidades da plataforma e apoio junto a problemas.
4.12.2. Os recursos técnicos designados deverão possuir similaridade com os seguintes cargos:
4.12.2.1. Customer Success Manager – CSM
4.12.2.2. Technical Account Manager – TAM
4.12.3. Customer Success Manager
4.12.3.1. Deverá apresentar um plano de adoção e maturidade da plataforma contratada em consonância com os requisitos de negócio da BBTS.
4.12.3.2. Deve apresentar as melhorias introduzidas pela plataforma e ser responsável por adequar ao plano de adoção e maturidade, caso faça sentido.
4.12.3.3. Auxiliar na implantação de novas funcionalidades, apoiando no crescimento de maturidade do plano de adoção.
4.12.3.4. Apresentar junto a direção da BBTS o Roadmap de adoção traçado, bem como os ganhos operacionais e de segurança ao unificar os requisitos de negócio da BBTS com a ferramenta contratada.
4.12.4. Technical Account Manager
4.12.4.1. Recurso responsável pela adoção da ferramenta, pós instalação da solução, o qual deverá desenhar e apresentar junto ao corpo decisor da BBTS um roadmap estratégico para determinar os passos de proteção e governança para a solução contratada.
4.12.4.2. Auxiliar na configuração e ajustes de políticas, configuração e aprimoramento do produto, bem como revisões periódicas do conjunto de políticas estabelecidas.
4.12.4.3. Deverá desenvolver um plano de adoção referente a solução a ser implantada pela BBTS, endereçando os requisitos técnicos da BBTS e traduzindo-os em resultados positivos.
4.12.4.4. Impulsionar a adoção da solução adquirida pela BBTS, por meio dos recursos contratados da solução aos resultados desejados pela BBTS.
4.12.4.5. Desenvolver um plano de adoção, o qual envolve a integração com o ambiente de segurança cibernética da BBTS.
4.12.4.6. Realizar análises trimestrais de negócio para avaliação da adoção da plataforma adquirida, alinhando as prioridades executivas junto ao roadmap de recomendações para adoção da plataforma.
4.12.4.7. Operacionalizar e implementar gerenciamento de mudanças no âmbito de segurança de nuvem (Cloud Security) e na integração com SOC da BBTS.
4.12.4.8. Cadência trimestral de comunicação com a BBTS (C-Level e Técnicos) para apresentação do mapa de adoção e análise do roadmap.
4.12.4.9. Monitorar as principais métricas de desempenho, como por exemplo: Satisfação do cliente (NPS) e maturidade da adoção.
4.12.4.10. Compartilhar boas práticas de administração da solução, apoiando tecnicamente via documentação oficial, ainda deverá ser responsável por apoiar e sustentar decisões técnicas.
5. Classificação dos Serviços:
5.1. Não se aplica.
6. Subcontratação:
6.1. Não será admitida a subcontratação total ou parcial do objeto.
7. Condições de Entrega:
7.1. A entrega das licenças de software deverá ser feita em até 5 (cinco) dias corridos contados a partir do início da vigência do contrato, em horário comercial, em dias úteis, mediante prévio entendimento e alinhamento com o Fiscal do serviço da BB Tecnologia e Serviços;
7.2. Durante a fase de implementação, que ocorrerá a cada acionamento da Ata de Registro de Preços, a Contratada deverá realizar a passagem de conhecimento.
7.3. Todo o trâmite de entrega das licenças deve ser alinhado com o Fiscal do serviço e formalizado através do e-mail: xxxxx@xxxx.xxx.xx
7.4. Os ativos e softwares deverão ser entregues na BB TECNOLOGIA E SERVIÇOS no endereço:
7.4.1. SEPN - Setor de Edifícios de Utilidade Norte - Quadra 508 Conjunto "C" Lote 07, Primeiro Subsolo - Asa Norte - CEP 70740-543
7.5. Os detalhes de aceite dos ativos e softwares estão previstos no item 11 (Condições de Aceite);
8. Informações de Faturamento
CNPJ de faturamento: BB Tecnologia e Serviços S.A. Endereço de faturamento: 42.318.949/0013-18
Inscrição Estadual: SEPN 508 Conjunto "C", Lote 07 – Recepção 1° Subsolo - Brasília/DF – CEP 70.770-910, Asa Norte, Brasília, DF.
Inscrição Municipal: 0732200700203
9. Condições de Instalação, Implementação e/ou Customização:
9.1. Para a execução dos serviços de instalação, configuração, testes em produção e ajustes, a CONTRATADA deverá alocar profissionais devidamente capacitados pelo respectivo fabricante da solução fornecida.
9.2. Os serviços de instalação, configuração, testes em produção e ajustes deverão ser precedidos do efetivo levantamento do ambiente, documentação e planejamento detalhado, incluindo rollback e plano de contingência, submetidos à aprovação da CONTRATANTE.
9.3. A CONTRATADA deverá configurar, instalar e testar, remotamente ou presencialmente nas dependências BBTS (DF/SP e RJ), os produtos fornecidos, conforme projeto de implantação elaborado pela CONTRATADA e aprovado pela equipe técnica da CONTRATANTE, deverá apresentar documentação contendo as instruções passo-a-passo para a sua implementação.
9.4. Os produtos fornecidos serão instalados e configurados em conformidade com o padrão da Rede IP Multisserviços da CONTRATANTE.
9.5. A CONTRATADA deverá instalar, configurar e testar os produtos fornecidos para permitir seu funcionamento nos Data Centers da CONTRATANTE. Estas ações deverão contemplar no mínimo, as seguintes atividades:
9.5.1. Análise preliminar da topologia e operação atual da rede IP Multisserviços da CONTRATANTE com vistas a seu aproveitamento na solução ofertada.
9.5.2. Completa instalação e configuração, testes em produção e ajustes de toda a solução ofertada.
9.5.3. Implementação, com a coleta de evidências, dos controles de requisitos de segurança da CONTRATANTE, que forem possíveis de serem aplicados nos produtos fornecidos, componentes da solução contratada.
9.5.4. Acompanhamento e homologação do ambiente de produção.
9.5.4.1. Documentação detalhada de todos os passos da instalação, configuração e ajustes, no ambiente de produção, a qual deverá ser entregue em arquivo eletrônico no formato PDF, antes da emissão do termo de aceite técnico a ser expedido pela CONTRATANTE.
9.5.4.1.1. A critério da CONTRATANTE, os serviços poderão ser executados fora do horário comercial e/ou em finais de semana ou feriados sem custo adicional para a CONTRATANTE, visando minimizar os transtornos aos usuários pela eventual indisponibilidade da rede.
9.5.4.1.2. A critério da CONTRATANTE, seguindo as recomendações do fabricante da solução, a integração com os controladores de domínio da BBTS poderá utilizar ADFS ou SSO, ou outra recomendada, tendo em vista a realização de monitoramento em tempo real para políticas de bloqueio da atividade, da conta ou duplo fator de autenticação.
9.5.4.1.3. Para todos os efeitos, a conclusão dos serviços de instalação, configuração, testes em produção e ajustes será dada pela entrega das soluções de filtro de conteúdo WEB para Security Gateway e implementação da ferramenta CASB – Single Application Security Suite em pleno funcionamento, de acordo com as recomendações do fabricante e demais condições estabelecidas neste documento.
9.5.4.1.4. O requisito de implementação em ambiente On Premises não se aplica ao módulo CASB, que deve operar em ambiente hospedado disponibilizado pelo fabricante.
9.5.4.1.5. Os trabalhos serão coordenados e acompanhados pelos analistas e técnicos da CONTRATANTE, devendo haver repasse de conhecimento durante a execução dos serviços.
9.5.5. A CONTRATADA deverá dispor de um profissional com o papel de gerente de projetos para gerenciar todas as atividades do projeto, utilizando as boas práticas previstas no PMBOK 6ª edição ou posterior;
9.5.6. O gerente de projetos da CONTRATADA deverá orquestrar e estar presente nas reuniões obrigatórias;
9.5.7. O gerente de projetos deve buscar refinar o objetivo do projeto bem como traçar caminhos para alcançá-lo com o máximo de eficiência e eficácia possível;
9.5.8. São atividades previstas pelo gerente de projetos, porém não limitadas a elas:
9.5.8.1. Alinhar os objetivos, escopo e entregáveis do Projeto;
9.5.8.2. Definir a Matriz de Responsabilidades;
9.5.8.3. Elaborar cronograma que permita o acompanhamento da evolução do serviço;
9.5.8.4. Conduzir a definição do Plano de Comunicação;
9.5.8.5. Alinhar outras abordagens: como Premissas, Exclusões e Restrições;
9.5.8.6. Definir a periodicidade das reuniões obrigatórias e técnicas do Projeto;
9.5.8.7. Alocar os recursos envolvidos na implementação pela CONTRATADA;
9.5.8.8. Coordenar todas as estratégias desde o planejamento da migração até o encerramento do projeto.
9.5.9. O Encerramento do Projeto se dará com o aceite final pela BB Tecnologia e Serviços de acordo com as condições do item 11 (Condições de Aceite);
9.6. A CONTRATADA deverá em até 05 (cinco) dias após a assinatura do Contrato, realizar o envio para o Fiscal de Serviços, da documentação no formato PDF, com a comprovação de que o(s) profissional(is) que atuarão na instalação dos produtos, previstos neste edital, possuam:
9.6.1. Vínculo do contrato social, ou registro na carteira profissional, ou ficha de empregado, ou contrato de trabalho, ou contrato de prestação de serviços com a CONTRATADA;
9.6.2. Possuam formação superior em ciência da computação, sistemas de informação, redes ou semelhante, desde que voltada para área de TI, através de envio em formato .PDF dos respectivos certificados, declarações ou diplomas de conclusão emitido pela respectiva entidade de ensino legalmente reconhecida pelo MEC;
9.6.3. A CONTRATADA deverá manter todas as qualificações exigidas durante toda a duração do contrato.
9.6.4. Ao final do entregável será o documento Plano de Implantação da solução;
9.6.5. Os prazos de entrega, prazos de revisão e detalhes de aceite do documento estão previstos no item 11 (Condições de Aceite);
9.6.6. A CONTRATADA deverá garantir que as atividades de Implantação causem o mínimo de disrupção nos serviços da BBTS, estando a postos caso haja a necessidade de reversão (rollback);
9.6.7. Ao término da Implantação, a CONTRATADA deverá confeccionar a documentação que contenha detalhes dos componentes, conexões e configurações implementadas, além do resumo detalhado das atividades realizadas para refletir o desenho final executado para servir de base para a manutenção da solução Implementada;
9.6.8. Após o término da execução, a CONTRATADA deverá fornecer 01 (um) recurso como suporte consultivo remoto de até 05 (cinco) dias úteis, começando no próximo dia útil após a conclusão da Implantação;
9.6.9. O entregável é o documento Desenho da Solução Implementada;
9.6.10. Os prazos de entrega, prazos de revisão e detalhes de aceite do documento estão previstos no item 11 (Condições de Aceite);
9.7. Repasse de conhecimento:
9.7.1. A cada acionamento para ativação de licenças, o analista da contratada responsável pela implantação deverá realizar um repasse técnico contendo toda a parte de topologia, integração, configuração e práticas adotadas para completar este caderno.
9.7.2. Após a finalização do escopo proposto a ser implantando, um profissional da contratada deverá assumir o pós-vendas garantindo:
9.7.2.1. Apoio técnico para os administradores da solução;
9.7.2.2. Apoio executivo para CISO/CSO;
9.7.3. O apoio se baseia em:
9.7.3.1. Compartilhar boas práticas de administração da solução;
9.7.3.2. Documentação técnica para apoiar e sustentar uma determinada decisão técnica;
9.7.3.3. Desenhar e apresentar junto aos decisores um roadmap estratégico para determinar os passos de proteção e governança;
9.7.3.4. Prover Transferência de conhecimento pós-implantação;
9.7.3.5. Fornecer liderança técnica e orientação para conduzir a implantação e operacionalização da solução;
9.7.3.6. Auxiliar na configuração e ajuste de políticas, configuração de aprimoramentos do produto e revisões periódicas de políticas;
9.7.3.7. Executar um plano estratégico de realização e obtenção de valor e retorno sobre investimento, conforme casos de uso que estejam alinhados às necessidades de segurança e do negócio.
9.7.4. Realização das sessões de passagem de conhecimento:
9.7.4.1. Durante a fase de implementação a Contratada deverá realizar a passagem de conhecimento para duas turmas com sessão pré-agendadas no horário de 16 horas cada.
10. Homologação:
10.1. A avaliação técnica da adeíência da píoposta aos íequisitos podeíá seí íealizada em duas etapas:
10.2. Píimeiía Etapa: Homologação documental dos íequisitos da solução, confoíme descíito no item 10.4.
10.«. Scg"⭲da Etapa: A cíitéíio da BBľS, a komologação da sol"ção cm laboíatóíio podcíá ocoíící cm ambic⭲tc ⭲o ambic⭲tc do roí⭲cccdoí, com tía⭲smissão ao :i:o :ia i⭲tcí⭲ct, scg"i⭲do alg"mas pícmissas da BBľS, co⭲roímc dcscíito ⭲o itcm 10.5.
10.4. Análise de Documentação técnica complementar:
10.4.1. O INľERESSAKO píimciío classiricado dc:cíá c⭲cami⭲kaí a doc"mc⭲tação téc⭲ica complcmc⭲taí cxigida a scg"ií paía o c-mail xxxxxxxxxx@xxxx.xxx.xx, ⭲o píazo dc até 10 (dcz) dias coííidos, co⭲tados a paítií do píimciío dia útil s"bscq"c⭲tc à data dc co⭲:ocação pclo RESPONSÁVEḺ (A capacidadc máxima dos c-mails s"píacitados paía ícccbimc⭲to dc aíq"i:os é dc até 50 Mb)
10.4.2.O INľERESSAKO píimciío classiricado dc:cíá c⭲cami⭲kaí a doc"mc⭲tação téc⭲ica complcmc⭲taí cxigida a scg"ií paía o c-mail xxxxxxxxxx@xxxx.xxx.xx, ⭲o píazo dc até 10 (dcz) dias coííidos, co⭲tados a paítií do píimciío dia útil s"bscq"c⭲tc à data dc co⭲:ocação pclo RESPONSÁVEḺ (A capacidadc máxima dos c-mails s"píacitados paía ícccbimc⭲to dc aíq"i:os é dc até 50 Mb)
10.4.«.O INľERESSAKO dc:cíá dispo⭲ibilizaí ma⭲"ais do "s"áíio (roímato digital) cm lí⭲g"a poít"g"csa (Bíasil) o" i⭲glcsa, com i⭲roímaçõcs dctalkadas c at"alizadas sobíc a i⭲stalação, co⭲rig"íação, opcíação c admi⭲istíação paía cada tipo dc sol"ção. Os ma⭲"ais dc:cíão scí c⭲:iados poí coíício clctíô⭲ico ao c⭲dcícço: licitacocs@bbts.com.bí. Os ma⭲"ais dc:cíão cstaí dispo⭲í:cis ⭲a I⭲tcí⭲ct, paía co⭲s"lta a q"alq"cí momc⭲to.
10.4.4.A komologação doc"mc⭲tal é a rasc cm q"c os doc"mc⭲tos téc⭲icos c⭲:iados pclo INľERESSAKO são a:aliados paía :cíiricaí o atc⭲dimc⭲to aos ícq"isitos dcscíitos ⭲o A⭲cxo I.
10.4.5.Paía komologação doc"mc⭲tal, o INľERESSAKO dc:cíá apícsc⭲taí doc"mc⭲tação téc⭲ica cm poít"g"ês (Bíasil) o" i⭲glês, roí⭲ccida pclo rabíica⭲tc (podc⭲do scí complcmc⭲tada com píi⭲ts dc tclas da sol"ção) cm mcio digital ao ícspo⭲sá:cl pcla licitação, q"c dcmo⭲stíc o atc⭲dimc⭲to aos ícq"isitos téc⭲icos. Caso ⭲ão scja possí:cl a dcmo⭲stíação do atc⭲dimc⭲to dc alg"m itcm cspccírico, podcíá scí c⭲:iada "ma dcclaíação roí⭲ccida pclo rabíica⭲tc dcsti⭲ada a BB ľcc⭲ologia c Scí:iços c com ícrcíê⭲cia cxplícita a cstc píoccsso dc aq"isição, q"c scíá a⭲alisada pcla BBľS.
10.4.6.J"⭲tamc⭲tc com a doc"mc⭲tação téc⭲ica dc:cíá scí c⭲tícg"c c:idê⭲cia q"c i⭲diq"c a localização da(s) i⭲roímação(õcs) q"c compío:c(m) o atc⭲dimc⭲to a cada "m dos ícq"isitos da cspcciricação téc⭲ica (A⭲cxo I).
10.4.7.O aíq"i:o (roímato .OKS, .PKI, .XḺS o" .XḺSX), dc:c co⭲tcí, além da idc⭲tiricação (timbíc/logo) do INľERESSAKO, os scg"i⭲tcs campos: Itcm do Edital: ⭲⭲⭲; Kcscíição itcm Edital: dcscíição do ícq"isito; Nomc do Aíq"i:o: ma⭲"al ⭲⭲⭲; Pági⭲a: ⭲⭲⭲; Ḻocalização/Paíágíaro: ⭲⭲⭲; Uíl: li⭲k paía accsso :ia I⭲tcí⭲ct.
10.4.®.Em ⭲c⭲k"ma kipótcsc c/o" ciíc"⭲stâ⭲cia, a doc"mc⭲tação téc⭲ica dc:cíá co⭲tcí tícckos tía⭲scíitos o" adaptados do cdital paía i⭲dicaí o atc⭲dimc⭲to dc q"aisq"cí ícq"isitos. Caso csta ícgía ⭲ão scja c"mpíida, a píoposta scíá i⭲:alidada
10.5. A⭲filisc dc píotótipos/amostías
10.5.0.A a:aliação téc⭲ica da adcíê⭲cia da píoposta aos ícq"isitos podcíá scí ícalizada cm d"as ctapas:
10.5.1.Píimciía Etapa: Homologação doc"mc⭲tal dos ícq"isitos da sol"ção, co⭲roímc dcscíito
⭲o itcm 10.1.
10.5.2.Scg"⭲da Etapa: A cíitéíio da BBľS, a komologação da sol"ção cm laboíatóíio podcíá ocoíící cm ambic⭲tc ⭲o ambic⭲tc do roí⭲cccdoí, com tía⭲smissão ao :i:o :ia i⭲tcí⭲ct, scg"i⭲do alg"mas pícmissas da BBľS, dcstacadas abaixo.
10.5.«.Ao ri⭲al da komologação doc"mc⭲tal, sc a BBľS j"lgaí ⭲cccssáíio, o INľERESSAKO scíá co⭲:ocado paía a komologação cm laboíatóíio, sc⭲do pícííogati:a da BBľS a a⭲álisc dc q"ais itc⭲s scíão a:aliados cm laboíatóíio.
10.5.4.O acompa⭲kamc⭲to pícsc⭲cial o" :iít"al dos tcstcs dc komologação, poí paítc dos i⭲tcícssados (o" rabíica⭲tcs), podcíá scí ícalizado mcdia⭲tc ma⭲ircstação a scí c⭲cami⭲kada, poí c-mail paía os c⭲dcícços licitacocs@bbts.com.bí, ⭲o píazo dc até « (tíês) dias coííidos a paítií da co⭲:ocação.
10.5.5.O INľERESSAKO dc:cíá crct"aí a dcmo⭲stíação dc q"c a sol"ção atc⭲dc aos itc⭲s téc⭲icos do cdital solicitados pcla BBľS ⭲o píazo máximo dc até 15 (q"i⭲zc) dias coííidos, a co⭲taí da data scg"i⭲tc da dispo⭲ibilização do ambic⭲tc dc tcstcs (komologação :iít"al). A BBľS podcíá, a sc" cíitéíio, i⭲tcííompcí a komologação c, caso j"stiricado, píoííogaí "ma :cz poí até 5 (ci⭲co) dias coííidos.
10.5.6.K"ía⭲tc a ícalização dos tcstcs dc ba⭲cada, caso scja co⭲statada a diric"ldadc cm dcmo⭲stíaí alg"m dos itc⭲s dcsta cspcciricação téc⭲ica (A⭲cxo I), o INľERESSAKO tcíá o píazo dc até 2 (dois) dias útcis, co⭲tado a paítií da com"⭲icação do rato, paía sol"cio⭲aí o píoblcma. A coíícção ⭲ão dc:c c⭲:ol:cí at"alizaçõcs dc sortwaícs, patckcs, ⭲o:as :císõcs do píod"to, sc⭲do pcímitidas apc⭲as ícco⭲rig"íaçõcs da sol"ção já c⭲tícg"c c i⭲stalada. A ⭲o:a ícalização dc tcstcs dc:cíá ocoíící ⭲o píazo cstip"lado ⭲o itcm a⭲tcíioí.
10.5.7.Os tcstcs dc komologação scíão cxcc"tados poí téc⭲icos do INľERESSAKO, acompa⭲kados pcla cq"ipc téc⭲ica da BBľS. ľoda a colcta dc c:idê⭲cias é dc ícpo⭲sabilidadc do INľERESSAKO.
10.5.®.A ícalização dc tcstcs dc:cíá ocoíící ⭲o píazo cstip"lado ⭲o itcm 10.5.6. No momc⭲to da komologação, a BBľS ⭲ão cmitiíá j"ízo dc :aloí q"a⭲to ao atc⭲dimc⭲to o" ⭲ão dc q"alq"cí dos itc⭲s tcstados. Os a⭲alistas da BBľS podcíão sc ma⭲ircstaí paía sa⭲aí dú:idas q"a⭲to à apícsc⭲tação da compío:ação do itcm.
10.5.9.Não scíá pcímitida, ⭲o momc⭲to dc komologação, a i⭲tcíação c⭲tíc os o":i⭲tcs com q"aisq"cí paíticipa⭲tcs. Q"cstõcs sobíc o píoccsso dc:cíão scg"ií os tíâmitcs dc co⭲tato :ia ícspo⭲sá:cl pcla licitação c cm momc⭲to opoít"⭲o.
10.5.11. Em até 5 (ci⭲co) dias coííidos após o ícccbimc⭲to das c:idê⭲cias dos tcstcs dc ba⭲cada, os téc⭲icos da BBľS iíão claboíaí "m la"do com ícgistíos dos tcstcs ícalizados, i⭲dica⭲do sc a sol"ção roi o" ⭲ão komologada.
11. Condições de Aceite:
11.1. A BBTS irá realizar o aceite: após a entrega de ativos, softwares descritos e a implantação da solução prevista no item 9;
11.2. A CONTRATADA deverá realizar as entregas das implementações das fases previstas no item 9, em até 30 (trinta) dias corridos.
11.2.1. Caso a CONTRATADA não realize a entrega dentro do prazo estipulado, sem justificativa plausível, poderá ser aplicada sanções previstas no item 15 (Multa);
11.2.2. A BBTS disporá de um período de até 30 (trinta) dias corridos para avaliação das quantidades, validação e correspondência aos itens discriminados no contrato;
11.2.3. Caso seja verificado que as especificações contratadas/pactuadas não atendem ou os ativos não estejam em perfeito funcionamento, poderá a BBTS rejeitá-los, integralmente ou em parte, obrigando-se a CONTRATADA a providenciar a substituição dos equipamentos não aceitos no prazo de até 30 (trinta) dias corridos;
11.2.4. Caso sejam satisfeitas todas as condições, a BBTS, por meio do Fiscal de Serviços, emitirá o respectivo “Aceite de Recebimento de ativos”, no prazo máximo de 10 (dez) dias úteis;
11.2.5. O aceite será realizado pelo Fiscal do Serviço através de e-mail com título “Aceite de Recebimento de Ativos – Contrato DGCO <número do contrato>”, a ser enviado para a CONTRATADA e contendo o texto:
11.2.5.1. “A BB Tecnologia e Serviços (BBTS) confirma a entrega e atesta o aceite do recebimento dos ativos e softwares referentes ao contrato DGCO <número do contrato>, com a empresa <discriminar empresa>, de acordo com os quantitativos e especificações contratadas.”;
11.3. A CONTRATADA deverá realizar a Implantação do objeto, prevista no item 9, em até 30 (trinta) dias corridos após o aceite de recebimento dos ativos e licenças;
11.3.1. O encerramento da migração é a condição para a BBTS atestar o término da implementação e se dará com o aceite final;
11.3.2. O aceite final será o resultado das avaliações técnicas sobre a migração em si, do aceite de entrega de todos os documentos (entregáveis), além do aceite da realização das sessões de passagem de conhecimento (validação de que todas as sessões foram realizadas);
11.3.3. Caso sejam satisfeitas todas as condições, a BBTS, por meio do Fiscal de Serviços, emitirá o respectivo “Aceite da Implementação”, no prazo máximo de 10 (dez) dias corridos após a entrega dos entregáveis descritos no item 7:
11.3.3.1. O aceite final será realizado pelo Fiscal do Serviço através de e-mail com título “Aceite de todos ativos e softwares referentes ao Contrato DGCO <número do contrato>”, a ser enviado para a CONTRATADA, contendo o texto abaixo:
11.3.3.2. “A BB Tecnologia e Serviços (BBTS) confirma o ACEITE FINAL, onde atesta a instalação e implementação de todos os ativos e a realização de todas as sessões de passagem de conhecimento referentes ao contrato DGCO <número do contrato>, com a empresa <discriminar empresa>, de acordo com as condições previstas em contrato firmado.”
11.3.4. Caso não sejam satisfeitas todas as condições, onde a CONTRATADA não cumpriu o prazo de até 30 (trinta) dias para a implementação, a BBTS por meio do Fiscal de Serviços, serão aplicadas as devidas multas de acordo com as condições previstas no item 15 (multa);
11.3.5. O aceite final descrito nesse tópico é a condição para realização do pagamento da segunda parcela, referente a subscrição das licenças, conforme descritos no item 14 (Condições de pagamento);
12. Condições de Garantia e Assistência Técnica, Manutenção e Suporte Técnico:
12.1. Todos os ativos e licenças deverão possuir suporte técnico e manutenção durante o período de vigência do contrato.
12.2. O suporte técnico da solução deve ser 24x7x4, que possuem as características a seguir:
12.2.1. Resposta do fornecedor em até 04 (quatro) horas;
12.2.2. Disponível 24 (vinte e quatro) horas por dia, 07 (sete) dias da semana;
12.2.3. Atendimentos incluindo feriados.
13. Acordo de nível de serviços de suporte técnico, manutenção e atualizações:
13.1. A prestação dos serviços de suporte técnico, manutenção e atualização deverá compreender, no mínimo, as seguintes atividades:
13.1.1. O atendimento ao chamado expresso da CONTRATANTE, visando o restabelecimento do funcionamento da solução de software contratada, quando da ocorrência de quaisquer falhas ou problemas de ordem técnica;
13.1.2. Correções de problemas relatados pela CONTRATANTE (manutenção corretiva) e correções de problemas realizadas pela CONTRATADA (manutenções evolutivas);
13.1.3. Serviço de esclarecimento de dúvidas relativas à utilização, configuração e parametrização das soluções objeto desta contratação;
13.1.4. Fornecimento de versões de software atualizadas e manutenção corretiva dos sistemas, compreendendo o diagnóstico e identificação de problemas, correção de erros, de defeitos (bugs), de falhas comprovadas de segurança ou de mau funcionamento sobre qualquer funcionalidade ou decorrente de qualquer customização efetuada pela CONTRATADA durante a vigência do contrato;
13.1.5. Fornecimento dos patches e novas versões de software integrantes das soluções, objeto deste termo, sem custo adicional para a CONTRATANTE, tão logo se tornem disponíveis, num prazo máximo de 60 (sessenta) dias.
13.1.6. A cada atualização realizada, a CONTRATANTE deverá ser notificada por e-mail e disponibilizar no site, de forma relevante a ser identificada de imediato e deverão ser disponibilizados os manuais técnicos originais e documentos comprobatórios do licenciamento da nova versão/patch;
13.2. Garantia, à CONTRATANTE, de pleno acesso aos sites do fabricante da solução, objeto deste termo, com direito a consultas a quaisquer bases de conhecimento disponíveis para usuários e com direito a download de quaisquer atualizações regulares de software ou documentação, correções de versões, novas funcionalidades e aperfeiçoamentos das licenças de software a que tem direito, provendo informações, assistência e orientação para:
13.2.1. Instalação, desinstalação, configuração e atualização de software;
13.2.2. Aplicação de correções (patches);
13.2.3. Diagnósticos, avaliações e resolução de problemas;
13.2.4. Demais atividades relacionadas à correta operação e funcionamento dos sistemas.
13.3. Para a prestação do serviço de suporte técnico e manutenção, a Contratada deverá observar a classificação dos problemas reportados, de acordo com os níveis de severidade, com a seguinte classificação:
Severidade | Escopo |
1 | Um problema que tenha um impacto crítico na capacidade da CONTRATANTE em manter sua SOLUÇÃO ativa. Um número significativo de usuários do sistema e/ou da rede é incapaz de executar adequadamente as suas tarefas: IMPACTO ALTISSIMO – solução inoperante ou severamente degradada. |
2 | Um problema que tenha um impacto na capacidade da CONTRATANTE em manter sua SOLUÇÃO ativa, cuja severidade seja significativa, porém não crítica, e que possa ser de natureza repetitiva. O funcionamento do sistema, da rede ou do produto é afetado, mas o desempenho não foi severamente degradado. IMPACTO ALTO - que possivelmente coloque em risco um ambiente de produção - a solução continua operante, mas apresenta graves restrições. |
3 | Um problema que não cause impacto na capacidade da CONTRATANTE em manter sua SOLUÇÃO ativa. IMPACTO BAIXO – problemas ou dúvidas que criem restrições à operação da solução. |
4 | Um problema que NÃO CAUSE IMPACTO na capacidade da CONTRATANTE em manter sua SOLUÇÃO ativa. Não é um problema e sim suporte para ajustes ou otimizações. Problemas ou dúvidas que não afetem a operação da solução. |
13.4. Para os problemas classificados como de severidade 1 (um), a assistência técnica será prestada em regime 24x7x365 (on-site), com atendimento em até 2 (duas) horas corridas após o registro do chamado:
13.4.1. A solução de contingência não poderá ultrapassar 8 (oito) horas corridas, após o registro do chamado;
13.4.2. Caso haja necessidade de troca do equipamento ou peça, esta deverá ser feita em no máximo 24 (vinte e quatro) horas corridas, contadas a partir da abertura do chamado;
13.4.3. A solução definitiva não poderá ultrapassar 10 (dez) dias corridos após o registro do chamado.
13.5. Para os problemas classificados como severidade 2 (dois), a assistência técnica será prestada em regime 24x7x365 (remota ou on-site), com atendimento em até 2 (duas) horas corridas após o registro do chamado:
13.5.1. Caso o problema não tenha sido contingenciado após 6 (seis) horas corridas, a partir do registro do chamado, a assistência técnica deverá ser on-site e a solução de contingência não poderá ultrapassar 10 (dez) horas corridas, após o registro do chamado;
13.5.2. Caso haja necessidade de troca do equipamento ou peça, esta deverá ser feita em no máximo 72 (setenta e duas) horas corridas, contadas a partir da abertura do chamado;
13.5.3. A solução definitiva não poderá ultrapassar 15 (quinze) dias corridos após o registro do chamado.
13.6. Para os chamados classificados como severidade 3 (três), a assistência técnica será prestada em horário comercial, em regime 8 x 5 (remota), com atendimento em até 4 (quatro) horas após o registro do chamado:
13.6.1. A PROPONENTE terá, no máximo, 40 (quarenta) horas, após o registro do chamado, para implantar uma solução de contingência;
13.6.2. A solução definitiva não poderá ultrapassar 30 (trinta) dias corridos após o registro do chamado.
13.7. Para os chamados classificados como severidade 4 (quatro), a assistência técnica será prestada em horário comercial, em regime 8 x 5 (remota), com atendimento em até 8 (quatro) horas após o registro do chamado.
13.7.1. A PROPONENTE terá, no máximo, 15 dias corridos para responder ao chamado e solucionar, após o seu registro.
13.8. Demais problemas de hardware, a solução definitiva não poderá ultrapassar 45 (quarenta e cinco) dias corridos e para software, 6 (seis) meses.
13.9. O descumprimento de qualquer um dos indicadores supracitados acarretará na aplicação de multa, previstas no Item 15, e de acordo com a legislação em vigor.
13.10. A Tabela a seguir apresenta os prazos máximos, contados a partir abertura do chamado, a serem atendidos pela CONTRATADA para cada grau de severidade:
Severidade | Atendimento | |||
Regime | Prazo | Solução de Contingência | Solução Definitiva | |
1 | 24x7x365 (on-site) | Até 2 (duas) horas corridas* | Até 8 (oito) horas corridas* | Até 10 (dez) dias corridos* |
2 | 24x7x365 (remoto ou on-site) | Até 2 (duas) horas corridas* | Até 10 (dez) horas corridas* | Até 15 (quinze) dias corridos* |
3 | Horário comercial 8x5 (remoto) | Até 4 (quatro) horas* | Até 40 (quarenta) horas* | Até 30 (trinta) dias corridos* |
4 | Horário comercial 8x5 (remoto) | Até 4 (quatro) horas* | Suporte / Resposta ao chamado: Até 15 (quinze) dias corridos* | |
(*) prazo após o registro do chamado |
13.11. A CONTRATADA deverá permitir acesso da CONTRATANTE a sua central de atendimento ou à central de atendimento do fabricante no Brasil, com disponibilização de número fixo no Brasil e endereço de e-mail ou ferramenta de acesso WEB para registro de chamados e respectivo acompanhamento, na modalidade 24x7x365, envolvendo todos os recursos do ambiente que será objeto do contrato com resolução de problemas, via telefone ou via ferramenta WEB. O registro dos chamados deverá possuir, pelo menos, as seguintes informações: data, hora, descrição da demanda, número da ordem de serviço, identificação do solicitante e do atendente.
13.11.1. Os prazos para atendimento dos serviços de suporte técnico serão interrompidos somente se ficar caracterizado que se trata de falha de laboratório (bug), sendo necessário o encaminhamento da falha ao laboratório do fabricante e o acompanhamento de sua solução. Neste caso, a empresa deverá estabelecer uma solução de contorno para a falha até que a solução definitiva seja adotada, principalmente se for referente a problemas de severidade 1 e 2.
13.11.2. Entende-se por término do reparo do sistema a disponibilidade do mesmo para uso em perfeitas condições de funcionamento no local onde está instalado. Porém, o chamado somente poderá ser fechado após a equipe técnica da CONTRATANTE declarar que o ambiente está em perfeito funcionamento e deverá haver a possibilidade de reabertura dos chamados fechados indevidamente.
13.11.3. Comunicação, por escrito, à CONTRATANTE, de condições inadequadas de funcionamento ou má utilização a que estejam submetidos os sistemas objeto desta especificação, fazendo constar a causa de inadequação e a ação devida para a correção.
13.11.4. Responsabilidade pelas ações executadas ou recomendadas por analistas e profissionais do quadro da empresa bem como pelos efeitos provenientes da execução das atividades previstas neste Termo de Referência ou no uso dos acessos, privilégios ou informações obtidas em função da execução dessas atividades.
13.11.5. Orientação e esclarecimento à equipe técnica da CONTRATANTE, sobre os assuntos pertinentes ao objeto deste termo, principalmente nos casos em que a CONTRATADA executar manutenções na ferramenta.
13.11.6. Em caso de descumprimento dos prazos para atendimentos dos chamados abertos, deverão ser aplicados descontos, referentes à parcela mensal do serviço de suporte técnico e manutenção, de acordo com o seguinte nível de severidade:
ITEM | DESCRIÇÃO DA OCORRÊNCIA | GRAU |
1 | Deixar de atender evento de severidade 1, (em conformidade com o Item 12.5 e seus subitens). Problema que cause IMPACTO ALTISSIMO – solução inoperante ou severamente degradada, por ocorrência, cumulativamente não superior a 10%. | 0,5 % do valor mensal. |
2 | Deixar de atender evento de severidade 2, (em conformidade com o Item 12.6 e seus subitens). Problema que cause IMPACTO ALTO - que possivelmente coloque em risco um ambiente de produção - a solução continua operante, mas apresenta graves restrições., cumulativamente não superior a 10%. | 0,4 % do valor mensal. |
3 | Deixar de atender evento de severidade 3, (em conformidade com o Item 12.7). Problema que cause IMPACTO BAIXO – problemas ou dúvidas que criem restrições à operação da solução., por ocorrência, cumulativamente não superior a 10%. | 0,3 % do valor mensal. |
4 | Deixar de atender evento de severidade 4, (em conformidade com o Item 12.8). Problema que NÃO CAUSE IMPACTO na capacidade da CONTRATANTE em manter sua SOLUÇÃO ativa, por ocorrência, cumulativamente não superior a 10%. | 0,2 % do valor mensal. |
13.11.7. Emissão de relatório de serviços de suporte, em meio eletrônico, quando demandado pela CONTRATANTE, em que constem informações referentes ao número e descrição do chamado técnico, data e hora da abertura do chamado e dos andamentos, data e hora do término do atendimento e descrição da solução. Por meio desse relatório verificar-se-á o cumprimento do SLA e das demais obrigações contratuais para posterior desembolso físico financeiro, que ocorrerá após aprovação do fiscal do contrato BBTS.
14. Condições de Pagamento:
14.1. O pagamento será creditado, conforme cronograma abaixo, após o aceite do serviço, em conta corrente mantida preferencialmente no Banco do Brasil S.A., em nome da CONTRATADA, em até 30 dias corridos, a contar da emissão da Nota fiscal, acompanhada do Documento Auxiliar da Nota Fiscal Eletrônica, relativo aos municípios em que o documento é exigido.
ETAPA | PERCENTUAL |
Etapa 01 - Será paga após a assinatura do Termo de Aceite da Instalação (após reunião de kick-off e início da instalação) e a implementação do serviço. | 100% do valor das licenças acionadas |
O Valor referente a prestação do serviço de suporte técnico e manutenção será pago mensalmente. | Mensal |
14.2. A nota fiscal deverá ser entregue à CONTRATANTE, em até 5 (cinco) dias úteis subsequentes a data de sua emissão, sendo entregue até o dia 17 (Dezessete) do mês de sua emissão, acompanhada do Documento Auxiliar da Nota Fiscal Eletrônica, relativo à prestação de serviços nos municípios em que o documento é exigido.
15. Multa:
15.1. Para efeito de aplicação de multas referentes ao descumprimento de obrigações contratuais, às infrações serão atribuídos graus, conforme as tabelas 1 e 2 a seguir:
TABELA 1 | |
GRAU | CORRESPONDÊNCIA |
1 | 0,2% sobre o valor contratado |
2 | 0,5% sobre o valor contratado |
TABELA 2 | ||
ITEM | DESCRIÇÃO DA OCORRÊNCIA | GRAU |
1 | Executar serviço incompleto ou de caráter paliativo, ou deixar de providenciar recomposição complementar; por ocorrência, cumulativamente não superior a 10%. | 1 |
2 | Deixar de disponibilizar condições necessárias à realização das implementações previstas no contrato; por ocorrência, cumulativamente não superior a 5%. | 1 |
3 | Deixar de cumprir prazos de entregas individuais, de implementação ou entrega dos documentos referenciados no item 10.3.2, sem justificativa aceitável, cumulativamente não superior a 10%. | 1 |
4 | Deixar de cumprir prazos de entrega dos documentos do item 12.1.6, em sua totalidade, sem justificativa aceitável, até o término do prazo previsto no item 10. (Condições de aceite). | 2 |
5 | Deixar de cumprir prazo de entrega dos ativos e softwares, sem justificativa aceitável, dentro do prazo previsto no item 7 (Condições de entrega). | 2 |
6 | Deixar de entregar os ativos e softwares com especificação em conformidade, ou em mal funcionamento, sem justificativa aceitável, dentro dos prazos previstos no item 10 (Condições de aceite). | 2 |
7 | Deixar de cumprir prazo de conclusão de implementação, prevista no item 10 (Condições de aceite). | 2 |
16. Aspectos de segurança:
16.1. As partes obrigam-se por si, seus empregados, sócios, diretores e mandatários a manter total sigilo e confidencialidade sobre a execução da implementação, no que se refere a não divulgação, integral ou parcial, por qualquer forma, das informações ou dos documentos a eles relativos e decorrentes das atividades previstas nesse edital.
16.2. Toda informação referente à BBTS que a CONTRATADA vier a tomar conhecimento por necessidade de execução da implementação ora contratada não poderá, sob hipótese nenhuma, ser divulgada a terceiros sem expressa autorização. Caso haja constatação de uso indevido, haverá responsabilização civil, penal e administrativa.
16.3. É responsabilidade da CONTRATADA guardar inteiro sigilo dos dados processados, reconhecendo serem estes de propriedade exclusiva da BBTS, sob pena de responsabilização civil, penal e administrativa.
16.4. A BBTS terá propriedade sobre todos os documentos e procedimentos operacionais produzidos no escopo da presente contratação, que devem ser gerados e entregues.
16.5. A CONTRATADA deve garantir que todos os privilégios de acessos a sistemas, informações e recursos de TI da BBTS sejam revistos, modificados ou revogados quando da transferência, remanejamento, promoção ou demissão de profissionais sob sua responsabilidade, observando as políticas de segurança da informação da BBTS.
16.6. Caso ocorra qualquer violação das regras de sigilo, vazamento de informação ou outro incidente de segurança por parte da CONTRATADA, que porventura possa ocorrer por sua ação ou omissão, independentemente da existência de dolo, bem como de seus empregados, prepostos e prestadores de serviço, a Contratada estará obrigada a informar imediatamente à BBTS.
16.7. Os recursos de TI, pertencentes à BBTS, não poderão ser utilizados pela CONTRATADA para realização de atividades alheias às atividades previstas ou englobadas nesta contratação, exceto quando autorizados pela BBTS.
16.8. Será exigido a assinatura de Termo de Compromisso com o Sigilo da informação (Anexo I- A) pelos profissionais que irão atuar no projeto e assinatura de Termo de Confiabilidade (Anexo I- B) pela empresa CONTRATADA.
17. Vigência:
17.1. A Ata de Registro de preços decorrente deste procedimento vigerá pelo prazo de 12 (doze) meses, contados a partir da data de sua assinatura.
17.2. Os contratos decorrentes deste Registro de Preços terão vigência de 12 (doze) meses, a partir da data de sua assinatura, prorrogável por 60 (sessenta) meses.
18. Repactuação de preços/reajuste do Contrato:
18.1. O preço da Ata de Registro de Preço é fixo e irreajustável, para o objeto do fornecimento.
18.2. Em caso de prorrogação do contrato é permitido, conforme a previsto em lei, a repactuação de preços.
18.3. O preço estipulado poderá ser repactuado, no que couber, mediante acordo entre as partes, de acordo com a legislação vigente, adotando-se como parâmetros básicos a qualidade e os preços de mercado para a prestação dos serviços objeto deste Contrato.
19. Matriz de risco
CATEGORIA DO RISCO | DESCRIÇÃO | CONSEQUÊNCIA | ALOCAÇÃO DO RISCO |
Risco atinente ao Tempo da Execução | Atraso na execução do objeto contratual por culpa do Contratado. | Aumento do custo do produto e/ou do serviço. | Contratada |
Fatos retardadores ou impeditivos da execução do contrato próprios do risco ordinário da atividade empresarial ou da execução. | Aumento do custo do produto e/ou do serviço. | Contratada | |
Fatos retardadores ou impeditivos da execução do contrato que não estejam na sua álea ordinária, tais como fatos do príncipe. | Aumento do custo do produto e/ou do serviço. | Contratante | |
Risco da Atividade Empresarial | Alteração de enquadramento tributário, em razão do resultado ou de mudança da atividade empresarial, bem como por erro do Contratado na avaliação da hipótese de incidência tributária. | Aumento ou diminuição do lucro do Contratado. | Contratada |
Variação da taxa de câmbio. | Aumento ou diminuição do custo do produto e/ou do serviço. | Contratada | |
Violação de dados pessoais de TERCEIROS identificados e identificáveis por falha de segurança técnica e administrativa. | Sujeito às penalidades contratuais por infringência à Lei Geral de Proteção de Dados. | Contratada | |
Violação de dados pessoais de terceiros identificados e identificáveis por descumprimento das orientações do Contratante. | Sujeito às penalidades contratuais por infringência à Lei Geral de Proteção de Dados. | Contratada | |
Violação de dados pessoais de terceiros identificados e identificáveis por descumprimento das normas de proteção de dados. | Sujeito às penalidades contratuais por infringência à Lei Geral de Proteção de Dados. | Contratada | |
Elevação dos custos operacionais para o desenvolvimento da atividade empresarial em geral e para a execução do objeto em particular, tais como aumento de preço de insumos, prestadores de serviço e mão de obra. | Aumento do custo do produto e/ou do serviço. | Contratante |
Risco Tributário e Fiscal (Não Tributário) | Responsabilização da CONTRATANTE por recolhimento indevido em valor menor ou maior que o necessário, ou ainda de ausência de recolhimento, quando devido, sem que haja culpa da CONTRATANTE. | Débito ou crédito tributário ou fiscal (não tributário). | Contratada |
20. Qualificação econômico-financeira:
20.1. A qualificação econômico-financeira da CONTRATADA será avaliada de acordo com os seguintes critérios:
20.1.1. Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da legislação em vigor, acompanhado do demonstrativo das contas de lucros e prejuízos que comprovem sua boa situação financeira.
20.1.1.1. No caso de Microempresa ou Empresa de Pequeno Porte, a apresentação dessa documentação servirá também para comprovação de enquadramento nessa condição, de acordo com o art. 3º da Lei Complementar nº 123, de 14.12.2006.
20.1.1.2. No caso de empresa constituída no exercício social vigente, será admitida a apresentação de balanço patrimonial e demonstrações contábeis referentes ao período de existência da sociedade.
20.2. A comprovação da boa situação financeira da CONTRATADA será baseada também na obtenção de Índices de Liquidez Geral (LG), de Solvência Geral (SG) e de Liquidez Corrente (LC) resultantes da aplicação das fórmulas abaixo, sendo considerada habilitada a empresa que apresentar resultado maior que 1, em todos os índices aqui mencionados:
LG = Ativo Circulante + Realizável a Longo Prazo Passivo Circulante + Passivo Não Circulante
SG = Ativo Total Passivo Circulante + Passivo Não Circulante
LC = Ativo Circulante _ Passivo Circulante
20.3. Se a CONTRATADA apresentar qualquer dos índices relativos à boa situação financeira igual ou menor que 1,00 (um) deverá comprovar possuir patrimônio líquido igual ou superior a 10% do valor estimado da contratação, por meio da apresentação do balanço patrimonial e demonstrações contábeis do último exercício social, apresentados na forma da lei, vedada a substituição por balancetes ou balanços provisórios, podendo ser atualizados por índices oficiais, quando encerrados há mais de 3 (três) meses da data da apresentação da proposta.
21. Qualificação técnica:
21.1. A qualificação técnica da CONTRATADA será avaliada de acordo com os seguintes critérios:
21.1.1. No mínimo 01 (um) atestado de capacidade técnica comprovando que executa/executou, sem restrição, serviços de natureza semelhante aos indicados neste Anexo I.
21.1.2. O atestado deverá indicar o fornecimento sem restrição de uma solução de proteção na nuvem para, no mínimo, 1.000 (mil) usuários.
21.2. A CONTRATADA deve disponibilizar, se solicitadas, todas as informações necessárias à comprovação da legitimidade dos atestados solicitados, apresentando, dentre outros documentos, cópia simples do contrato que deu suporte à contratação, cópia das notas fiscais, endereço atual da CONTRATANTE e local em que foram prestados os serviços.
22. Due Diligence:
22.1. Considerando que a BB TECNOLOGIA E SERVIÇOS S.A. implementou a gestão de risco de fornecedores por meio de Due Diligence, e que a referida ferramenta permite aumentar a segurança nas contratações e na gestão, fica a CONTRATADA, ciente de que, a critério da BB Tecnologia e Serviços, poderá efetuar o Background Check (Análise Reputacional) e solicitar que a CONTRATADA preencha, assine e encaminhe o FQ415-042- Questionário de Due Diligence com as devidas evidências, no prazo máximo de 03 (três) dias úteis, contados da solicitação do envio, observando que a entrega do questionário respondido e suas evidências é fato determinante para a assinatura do contrato.
23. Garantia financeira da execução contratual:
23.1. Será exigida garantia de 0,3% sobre o valor contratado, nos termos do artigo 70 da Lei nº 13.303/16.
23.2. A garantia deverá ser válida durante todo o período de vigência do contrato, estendendo-se por mais 3 (três) meses após o término desse período.
ANEXO I-A– TERMO DE COMPROMISSO COM O SIGILO DA INFORMAÇÃO
Eu, , portador do
documento de identidade nº , expedido pela
, CPF nº , pelo presente Termo, assumo perante a empresa [PRESTADORA DE SERVIÇOS] o compromisso de manutenção de sigilo sobre as informações a que tenha acesso ou conhecimento no âmbito da CONTRATANTE em razão das atividades profissionais a serem realizadas em decorrência do contrato de trabalho , sob pena de responsabilidade penal, civil e administrativa.
Comprometo-me a não divulgar ou comentar interna ou externamente e cumprir as condutas adequadas contra destruição, modificação, reprodução, divulgação e acesso indevidos, seja acidental ou intencionalmente, nos termos da Política de Segurança da Informação.
Estou ciente que este Termo refere-se a todas as informações da CONTRATANTE - dados, processos, informações, documentos e materiais - seja qual for o meio ou suporte através do qual seja materializada ou compartilhada: escrita em papel ou nos sistemas eletrônicos, falada em conversas formais e informais, disseminada nos meios de comunicação internos como reuniões, televisão etc., e que estejam protegidas por lei, como sigilo fiscal, bancário, de operações e serviços no mercado de capitais, comercial, empresarial, profissional, industrial e segredo de justiça.
Este compromisso permanece mesmo após a extinção do contrato de trabalho com a empresa prestadora de serviços.
Declaro que a CONTRATANTE tem minha permissão prévia para acesso e monitoramento do ambiente de trabalho.
Local e Data - , de de .
EMPRESA: | |
IDENTIFICAÇÃO DO CONTRATO DE TRABALHO: | |
NOME: | |
RG: | CPF: |
Assinatura do Usuário
AUTORIZADO POR | |
NOME: | CARGO: |
ANEXO I-B – TERMO DE CONFIDENCIALIDADE
BB TECNOLOGIA E SERVIÇOS S.A., com sede na cidade de Brasília/DF, SEPN 508 Conjunto "C" Lote 07 - Cep: 70.740-543, inscrita no cadastro nacional da pessoa jurídica sob o número 42.318.949/0013-18, neste ato representado na forma de seus atos constitutivos pelo(s) seu(s) representante(s) legal(is) ao final qualificado(s) e assinado(s), doravante denominada simplesmente CONTRATANTE, e a XXXXXXXXXXXXXXX, estabelecida na XXXXXXXXXXXXXXXXXXXX,
CIDADE/UF, CEP XXXXX-XXX, inscrita no cadastro nacional da pessoa jurídica XXXXXXXXXXXXXX, doravante denominada CONTRATADA, neste ato representada na forma de seus atos constitutivos pelo(s) seu(s) representante(s) legal (is) ao final qualificado(s) e assinado(s), têm entre si justo e acordado celebrar o presente termo de confidencialidade conforme segue:
CLÁUSULA PRIMEIRA – Ficam conveniadas as seguintes definições:
a) DIVULGADORA: parte que divulgar as INFORMAÇÕES CONFIDENCIAIS;
b) RECEPTORA: parte que receber essas INFORMAÇÕES CONFIDENCIAIS;
c) INFORMAÇÕES CONFIDENCIAIS: significam todas e quaisquer informações fornecidas, comunicadas ou reveladas de uma parte à outra, seja verbalmente ou por escrito, em forma eletrônica, através de fax, desenhos, gráficos ou qualquer outra forma de transmissão utilizada para divulgação da DIVULGADORA à RECEPTORA;
CLÁUSULA SEGUNDA – O objeto deste termo é garantir a confidencialidade das informações que serão trocadas entre as partes, para o Registro de Preços de Preços para eventual contratação de empresa especializada para o fornecimento de subscrição de solução de segurança de borda, denominado Security Service Edge (SSE), através de processo licitatório, abrangendo licenciamento de uso em nuvem, processamento de dados no Brasil, implantação, configuração da solução de segurança, passagem de conhecimento e prestação de serviço de manutenção e suporte técnico, pelo período de 12 (doze) meses.
CLÁUSULA TERCEIRA – A RECEPTORA, durante o prazo de vigência deste Termo, e a contar da data do efetivo recebimento e ou conhecimento da informação confidencial, se compromete e se obriga a:
a) utilizar as informações confidenciais exclusivamente com a finalidade para a qual as mesmas foram divulgadas;
b) manter as informações confidenciais em absoluto sigilo e segredo, bem como a não usar nem explorar as referidas informações em benefício próprio ou de terceiro, para qualquer finalidade;
c) proteger as informações confidenciais contra divulgação a terceiros, da mesma forma e com o mesmo grau de cautela com que protege suas informações confidenciais de importância similar;
d) limitar a divulgação das informações confidenciais recebidas nos termos deste instrumento a pessoas dentro de sua organização que no desenvolvimento de suas funções tenham necessidade de conhecer as informações confidenciais, ficando desde já acordado que tais pessoas serão devidamente instruídas a proteger e manter a confidencialidade das informações recebidas.
CLÁUSULA QUARTA - As obrigações da RECEPTORA especificadas no item 3, não se aplicarão relativamente a qualquer das informações confidenciais que:
a) ao tempo de sua transmissão à RECEPTORA, ou posteriormente, sejam ou venham a ser de domínio público, conforme evidenciado por publicações idôneas, desde que sua divulgação não tenha sido causada pela própria RECEPTORA;
b) estiverem na posse legal da RECEPTORA por ocasião da divulgação, desde que tenham sido recebidas legitimamente de terceiro (que não seja a parte DIVULGADORA), sem violação de obrigação legal e ou obrigação de sigilo assumida com a parte reveladora;
c) forem independentemente desenvolvidas pela RECEPTORA, sem utilização direta ou indireta de informações confidenciais;
d) forem necessariamente divulgadas pela RECEPTORA no cumprimento de ordem judicial, ficando ressalvado que a RECEPTORA deverá, nesse caso, avisar a DIVULGADORA, imediatamente, por escrito, para que a esta seja dada a oportunidade de se opor à revelação e ou tomar medidas legítimas e razoáveis para evitar ou minimizar o alcance dessa divulgação;
e) ao tempo de sua transmissão para a RECEPTORA, forem invadidas e conhecidas por terceiros, diversos das partes deste instrumento, sem que haja culpa da RECPTORA.
CLÁUSULA QUINTA - A RECEPTORA concorda que a parte DIVULGADORA é e continuará sendo a exclusiva proprietária de suas informações confidenciais e de todas as patentes, direitos autorais, segredos comerciais, marcas registradas e outros direitos de propriedade intelectual. Nenhuma licença ou transferência de qualquer desses direitos à RECEPTORA é concedida ou fica implícita nos termos deste instrumento.
CLÁUSULA SEXTA - Nada do contido neste instrumento será interpretado, implicitamente, por presunção, analogia ou de outra forma, como concessão de licença por uma das partes à outra para fazer, mandar fazer, usar ou vender qualquer produto e/ou serviço utilizando as informações confidenciais, ou como licença nos termos de qualquer patente, pedido de registro de patente, modelo de utilidade, direito autoral ou qualquer outro direito de propriedade industrial ou intelectual cobrindo o mesmo.
CLÁUSULA SÉTIMA - A RECEPTORA assumirá inteira responsabilidade por qualquer forma de divulgação não autorizada pela DIVULGADORA das informações confidenciais, ainda que feita por seus acionistas, diretores, empregados, prestadores de serviços ou fornecedores a ela vinculados.
CLÁUSULA OITAVA - O não cumprimento de quaisquer cláusulas e condições deste termo implicará na responsabilidade civil e criminal dos que estiverem envolvidos na violação das regras de sigilo e confidencialidade de informações estabelecidas e formalizadas por meio deste termo.
CLÁUSULA NONA - A infração de quaisquer disposições deste termo, em especial qualquer divulgação, utilização, transferência, cessão ou alienação, intencional ou não de qualquer informação confidencial, material, documentos e informações ao mercado e/ou a outras pessoas físicas e jurídicas, dará ensejo à indenização por perdas e danos que porventura a parte e/ou seus administradores venham a sofrer em decorrência de tal falta, recaindo essas responsabilidades, exclusivamente, sobre os signatários deste compromisso, os quais serão apurados em juízo.
CLÁUSULA DÉCIMA - A pedido da parte DIVULGADORA, a RECEPTORA devolverá à mesma, imediatamente, todos os documentos e outras manifestações corpóreas das INFORMAÇÕES CONFIDENCIAIS recebidas pela RECEPTORA nos termos deste instrumento, bem como todas as cópias e reproduções dos mesmos.
CLÁUSULA DÉCIMA PRIMEIRA - O prazo de vigência do presente Termo é de cinco anos e o término ou a rescisão do mesmo não eximirá a RECEPTORA das obrigações por ela assumidas quanto ao sigilo e confidencialidade em relação às INFORMAÇÕES CONFIDENCIAIS que lhe foram transmitidas pela DIVULGADORA.
CLÁUSULA DÉCIMA SEGUNDA - A RECEPTORA declara, ainda, conhecer e corroborar com os princípios constantes no Código de Ética e Normas de Conduta da DIVULGADORA, disponível na Internet no endereço xxxx://xxx.xxxx.xxx.xx / A Empresa / A BBTS / Ética / Código de Ética e Normas de Conduta da BBTS.
LEI GERAL DE PROTEÇÃO DE DADOS
CLÁUSULA DÉCIMA TERCEIRA - A RECEPTORA declara conhecer e cumprir todas as leis vigentes envolvendo proteção de dados pessoais, em especial a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”) e, quando for o caso, o Regulamento 679/2016 da União Europeia (“Regulamento Geral sobre a Proteção de Dados”), conhecida pela sigla GDPR, comprometendo- se, assim, a limitar a utilização dos dados pessoais a que tiver acesso apenas para execução dos serviços deste Contrato, abstendo-se de utilizá-los em proveito próprio ou alheio, para fins comerciais ou quaisquer outros.
Parágrafo Primeiro - As definições utilizadas neste Termo apresentam os mesmos significados do art. 5º da Lei Geral de Proteção de Xxxxx Xxxxxxxx.
Parágrafo Segundo - Se quaisquer alterações nas Leis de Proteção de Dados, regulamentos ou recomendações da Autoridade Nacional resultarem no descumprimento das Leis de Proteção de Dados, em relação ao processamento de Dados Pessoais realizadas sob este Termo, as Partes deverão empenhar seus melhores esforços, de forma imediata, para remediar tal descumprimento, sob pena de responsabilidade.
DAS OBRIGAÇÕES DAS PARTES
CLÁUSULA DÉCIMA QUARTA - As Partes reconhecem que, como parte da execução do Termo, armazenam, coletam, tratam ou de qualquer outra forma processam dados pessoais na categoria de Controlador para Operador. No sentido dado pela legislação vigente aplicável, a DIVULGADORA será considerada “Controladora de Dados”, e a RECEPTORA “Operadora” ou “Processadora de Dados”.
CLÁUSULA DÉCIMA QUINTA - As Partes garantem que adotam políticas de boas práticas e governança, que contém e asseguram, obrigatoriamente: níveis de segurança tecnológica; procedimentos que assegurem integridade, confidencialidade e disponibilidade no tratamento de dados; regras de organização, funcionamento, procedimento, obrigações para os agentes de tratamento, ações educativas, mecanismos internos de supervisão e de mitigação de riscos.
CLÁUSULA DÉCIMA SEXTA - São partes integrantes deste Termo, independentemente de transcrição ou futuras atualizações
(i) A Política de Privacidade da BB Tecnologia e Serviços, disponível no sítio eletrônico xxxxx://xxxx.xxx.xx/xxxxx.xxx/xxxxxxxxx;
(ii) A Política de Segurança da Informação, disponível no sítio eletrônico xxxxx://xxxx.xxx.xx/xxxxx.xxx/xxxxxxxxx;
(iii) O Inventário de Tratamentos de Dados Pessoais, mantido entre as partes, para relacionar todas as operações realizadas em virtude deste Termo, contendo: hipóteses legais, finalidades específicas, tipos de dados, tipos de tratamentos, duração dos tratamentos, informações acerca de compartilhamento de dados pessoais com entidades públicas e privadas, possíveis transferências internacionais de dados, responsabilidades dos agentes que realizarão o tratamento, a origem dos dados e a forma com os dados são tratados.
DAS OBRIGAÇÕES DO DIVULGADORA
CLÁUSULA DÉCIMA SÉTIMA – A DIVULGADORA se compromete a:
i. Garantir que os Dados Pessoais serão tratados e transferidos nos termos da Lei de Proteção de Dados Pessoais;
ii. Garantir que sejam tomadas todas as medidas de segurança para Tratamento dos Dados Pessoais;
iii. Empenhar esforços razoáveis para assegurar que a RECEPTORA possa cumprir com as obrigações resultantes das presentes cláusulas;
iv. Responder às consultas de Titulares, da Autoridade Nacional e/ou autoridades competentes em relação ao Tratamento de Dados Pessoais. As respostas serão dadas num prazo razoável, de acordo com a Lei de Proteção de Xxxxx Xxxxxxxx.;
v. Divulgar orientações de boas práticas e de governança para serem cumpridas pela RECEPTORA no âmbito da execução deste Termo;
vi. Notificar a RECEPTORA sempre que houver atualizações na Política de Privacidade - e Política de Segurança da Informação da BB Tecnologia e Serviços;
DAS OBRIGAÇÕES DA RECEPTORA
CLÁUSULA DÉCIMA OITAVA - A RECEPTORA tratará os dados pessoais a que tiver acesso em virtude deste Termo apenas nas seguintes condições:
(i) em nome da DIVULGADORA e para atender as finalidades deste Termo;
(ii) para a execução do presente Termo e somente na medida do necessário para fazê-lo;
(iii) de acordo com as instruções periódicas, razoáveis e documentadas da DIVULGADORA;
(iv) em conformidade com todas as leis de proteção de dados aplicáveis, incluindo legislação extraterritorial ao qual a DIVULGADORA esteja sujeita.
Parágrafo Primeiro - A RECEPTORA deverá assegurar que qualquer pessoa física ou jurídica, agindo sob sua autorização e que possua acesso aos dados pessoais, esteja vinculada por
obrigações contratuais que disponham de proteções equivalentes às previstas nesta cláusula em relação aos dados pessoais que tiver acesso.
Parágrafo Segundo – Nos casos onde o tratamento de dados pessoais forem realizados através de sistemas de informação ou computação em nuvem, a RECEPTORA se compromete em tornar transparente à DIVULGADORA cada intervenção ou manutenção, proveniente de suporte técnico, que exija acesso direto aos dados ou acesso aos ambientes restritos das soluções ou serviços hospedados em nuvem (em âmbito nacional e internacional), de modo a manter registrada a motivação e os responsáveis por cada intervenção.
Parágrafo Terceiro - Em caso de dúvidas sobre o tratamento dos dados, a RECEPTORA deverá notificar a DIVULGADORA e aguardar as instruções.
CLÁUSULA DÉCIMA NONA - A RECEPTORA se compromete a:
i. Tratar os Dados Pessoais disponibilizados pela DIVULGADORA em conformidade com as suas instruções, as cláusulas do presente Termo e as Leis de Proteção de Dados Pessoais, sendo certo que caso não possa cumprir estas obrigações por qualquer razão, concorda em informar imediatamente a DIVULGADORA desse fato, o qual terá o direito de suspender o compartilhamento dos Dados Pessoais e/ou de rescindir o presente Termo;
ii. Dispor de procedimentos necessários para que terceiros autorizados a acessar os Dados Pessoais, incluindo os subcontratantes, respeitem e mantenham a confidencialidade e a segurança dos Dados Pessoais. Todas as pessoas sob a autoridade do Operador devem ser obrigadas a tratar os Dados Pessoais apenas sob a orientação da RECEPTORA;
iii. Indicar à DIVULGADORA um setor profissional capacitado a responder às consultas relativas ao Tratamento de Dados Pessoais e cooperar de boa-fé com a DIVULGADORA, os Titulares e a Autoridade Nacional em todas as eventuais consultas num prazo razoável;
iv. Não divulgar nem transferir Dados Pessoais a terceiros responsáveis pelo Tratamento de Dados Pessoais estabelecidos em países que não possuam regime de proteção de Dados Pessoais compatível com as obrigações deste Termo e as Leis de Proteção de Dados Pessoais;
v. No que tange às transferências posteriores de Dados Sensíveis, garantir que os Titulares deem o seu consentimento inequívoco para esse efeito; e
vi. Notificar imediatamente a DIVULGADORA e em prazo nunca superior a 24 (vinte e quatro) horas no que diz respeito a:
a. Qualquer intimação, pedido, requisição de cooperação judicial no que diz respeito a divulgação de Dados Pessoais;
b. Qualquer acesso acidental ou não autorizado;
c. Qualquer solicitação ou reclamação realizada diretamente pelo Titular, Autoridade Nacional de Proteção de dados, Organismos de Defesa ao Consumidor ou outros agentes legitimados.
Parágrafo Único - A RECEPTORA declara que seguirá as orientações da Política de Privacidade da BB Tecnologia e Serviços, inclusive as suas atualizações, as quais serão informadas por meio de mensagem eletrônica, sobre as novas versões.
CLÁUSULA VIGÉSIMA - A RECEPTORA declara que, caso utilize sistema próprio para armazenamento dos dados fornecidos pela DIVULGADORA:
(i) adotará procedimentos e controles, abrangendo, no mínimo, a autenticação, a criptografia, a detecção de intrusão e a prevenção de vazamento de informações e dados recebidos da DIVULGADORA para execução do objeto do Contrato;
(ii) realizará testes e varreduras para detecção de vulnerabilidade, mantendo seus sistemas eletrônicos livres de programas maliciosos;
(iii) efetuará o controle de acessos aos seus sistemas eletrônicos pelos seus prepostos, de forma efetiva, o cumprimento das obrigações deste Termo e da legislação reguladora;
(iv) manterá o registro das operações de tratamento de dados pessoais que realizarem;
(v) seguirá os padrões de segurança técnica validados no mercado e referendados pela DIVULGADORA por meio deste Termo ou em sua Política de Privacidade e Política de Segurança da Informação.
CLÁUSULA VIGÉSIMA PRIMEIRA- A execução e a manutenção de medidas tecnológicas e físicas adotadas pela DIVULGADORA, adequadas ao risco decorrente do Tratamento e a natureza dos Dados Pessoais, deverão ser apropriadas e suficientes para proteger os dados pessoais contra, inclusive, mas não se limitando a alteração, divulgação ou acesso não autorizado, notadamente quando o processo envolver a transmissão de dados através de uma rede de tecnologia/informática/internet e contra todas as outras formas de processamento de dados ilícitas.
CLÁUSULA VIGÉSIMA SEGUNDA - A RECEPTORA se compromete a cooperar e a fornecer à DIVULGADORA, no prazo por ele estabelecido, todas as informações relacionadas ao tratamento de Dados Pessoais que estiverem sob sua custódia e que sejam necessárias para responder às solicitações ou reclamações feitas com fundamento na Lei Geral de Proteção de Dados Pessoais.
CLÁUSULA VIGÉSIMA TERCEIRA - A RECEPTORA se certificará que seus empregados, representantes, e prepostos agirão de acordo com a finalidade do Termo, as leis de proteção de dados e as instruções transmitidas pela DIVULGADORA.
CLÁUSULA VIGÉSIMA QUARTA - A RECEPTORA se responsabiliza, irrestritamente, pela inviolabilidade ou má utilização das informações e dados recebidos da DIVULGADORA para execução do objeto deste Contrato e por quaisquer invasões, física ou lógica, realizadas por terceiros.
Parágrafo Único - Entende-se por má-utilização o uso dos dados compartilhados em desacordo com o previsto neste Contrato com finalidade diversa da permitida pela DIVULGADORA e em desconformidade com a necessidade para a prestação dos serviços previsto no objeto.
CLÁUSULA VIGÉSIMA QUINTA - A RECEPTORA, sempre que for solicitado pela DIVULGADORA, deverá fornecer por escrito documentação e relatório sobre as medidas de segurança e proteção dos dados implementados para o tratamento dos dados relacionados à execução deste contrato.
SEGURANÇA
CLÁUSULA VIGÉSIMA SEXTA - A RECEPTORA implementará as medidas apropriadas para proteger os Dados Pessoais em conformidade com as técnicas adequadas às finalidades do tratamento e ao contexto de risco. As medidas de segurança da DIVULGADORA atenderão as exigências das leis de proteção de dados e da Política de Privacidade e Política de Segurança da Informação da DIVULGADORA.
Parágrafo Primeiro - A RECEPTORA deverá utilizar recursos de segurança da informação e de tecnologia em versões comprovadamente seguras e atualizadas, inclusive os mecanismos de detecção e prevenção de ataques cibernéticos. Os dados armazenados em rede corporativa deverão ser segmentados em domínios lógicos.
Parágrafo Segundo - A RECEPTORA é a única responsável pelo correto e seguro armazenamento de dados em seu sistema eletrônico e única responsável por eventuais danos diretos e indiretos causados à DIVULGADORA ou terceiros, especialmente titulares de dados pessoais vazados, alterados, indevidamente comunicados ou que de qualquer forma tenha sofrido tratamento inadequado ou ilícito.
VIOLAÇÃO DOS DADOS
CLÁUSULA VIGÉSIMA SÉTIMA - A RECEPTORA deverá notificar a DIVULGADORA, por escrito, sobre a violação dos Dados Pessoais, em prazo não superior a 24 (vinte e quatro) horas, a contar do momento em que tomou ciência da violação. As informações incluirão:
(i) descrição da natureza da violação dos Dados Pessoais, incluindo as categorias e o número aproximado de titulares de dados lesado, bem como as categorias e o número aproximado de registros de dados comprometidos;
(ii) descrição das prováveis consequências ou das consequências já concretizadas da violação dos Dados Pessoais; e
(iii) descrição das medidas adotadas ou propostas para reparar a violação dos Dados Pessoais, com a indicação de cronograma, para corrigir ou mitigar os possíveis efeitos adversos.
CLÁUSULA VIGÉSIMA OITAVA- A RECEPTORA arcará com todos os custos, incluindo indenizações e penalidades aplicadas à DIVULGADORA e seus prepostos por eventuais danos que esta venha a sofrer em decorrência do uso indevido dos dados pessoais por parte da RECPETORA, sempre que ficar comprovado que houve falha de segurança (técnica e administrativa), descumprimento das regras da lei geral de proteção de dados citadas neste Termo e das orientações do DIVULGADORA, sem prejuízo da aplicação das penalidades deste Termo.
FISCALIZAÇÕES
CLÁUSULA VIGÉSIMA NONA - A RECEPTORA obriga-se a permitir à DIVULGADORA, quando esta entender necessário e for razoável, o integral e irrestrito acesso ao seu estabelecimento, aos seus sistemas eletrônicos, às informações, dados e documentos sob sua posse e que estejam
relacionadas à execução deste contrato, permitindo, inclusive, a realização de auditoria em suas dependências, pela CONTRATANTE, por meio de seus prepostos ou terceiros por este indicado, sem que haja necessidade de agendamento prévio, e/ou possibilitar o acesso da DIVULGADORA aos relatórios elaborados pela RECEPTORA ou pela auditoria especializada realizada a pedido desta.
TÉRMINO DO TRATAMENTO DOS DADOS
CLÁUSULA TRIGÉSIMA - O tratamento dos dados terminará com a rescisão ou fim da vigência deste Termo ou mediante solicitação escrita da DIVULGADORA, o que ocorrer primeiro. A RECEPTORA se obriga a devolver, de seus sistemas eletrônicos, todas as informações a que teve acesso em decorrência deste Termo, e a devolver qualquer documento que contenha referidos dados no seu conteúdo, no prazo de 10 (dez) dias úteis após os termos de encerramento citados nesta cláusula, sendo comprovado o ato por meio de documento apresentado no prazo de 5 (cinco) dias úteis.
Parágrafo único - O armazenamento dos dados após a ocorrência dos termos de encerramento somente será permitido quando for necessário ao cumprimento de obrigações legais ou regulatórias, na forma da Lei Geral de Proteção de Dados Pessoais.
DA RESPONSABILIDADE E DIREITOS DE TERCEIROS
CLÁUSULA TRIGÉSIMA PRIMEIRA - As Partes concordam que qualquer Titular que tenha sofrido danos resultantes de qualquer descumprimento das obrigações referidas no presente instrumento e nas Legislações de Proteção de Dados Pessoais, por qualquer, têm o direito de obter reparação do Controlador e Operador pelos danos sofridos, sendo esta responsabilidade solidária.
Parágrafo Primeiro - Cada parte é responsável perante a outra parte pelos danos causados pela violação das presentes cláusulas. A responsabilidade entre partes limita-se aos danos efetivamente sofridos. Cada uma das Partes é responsável perante os Titulares pela violação de direitos de terceiros, nos termos das presentes cláusulas.
Parágrafo Segundo - O Operador não pode invocar o descumprimento das disposições contratuais e Legislações de Proteção de Dados por subcontratante ulterior das suas obrigações para eximir- se de suas responsabilidades.
CLÁUSULA TRIGÉSIMA SEGUNDA - Fica eleito o foro da Cidade de Brasília para dirimir quaisquer questões que porventura surgirem na execução do presente termo, com renúncia a qualquer outro por mais privilegiado que seja.
INDICAÇÃO DOS SIGNATÁRIOS: CONTRATANTE: BB TECNOLOGIA E SERVIÇOS S.A.
Nome:
Cargo:
CPF:
Nome: Cargo: CPF:
CONTRATADA: (informar a razão social)
Nome: Cargo: CPF:
Nome: Cargo: CPF:
ANEXO I-C - MINUTA DO TERMO DE ACEITE
Atestamos que de acordo com o contrato Nº xxxxxxxx, celebrado entre BB Tecnologia e Serviços e a CONTRATADA, foi realizada a avaliação/entrega/instalação/ativação do(s) serviço(s) abaixo relacionado(s) e que o(s) mesmo(s) encontra(m)-se em conformidade com o contratado:
Serviço/Entrega/Fase/Etapa:
Itens relacionados:
Data de Conclusão/entrega: / /
(UF), de de .
Assinatura do funcionário do contratante e matrícula
LICITAÇÃO ELETRÔNICA Nº 2023/44 – REGISTRO DE PREÇOS MINUTA DE CARTA-PROPROSTA
À
BB TECNOLOGIA E SERVIÇOS S.A.
Prezados Senhores,
Ref.: LICITAÇÃO ELETRÔNICA Nº 2023/44 – REGISTRO DE PREÇOS IDENTIFICAÇÃO DO INTERESSADO:
RAZÃO SOCIAL:
CNPJ: INSC. ESTADUAL:
ENDEREÇO:
TELEFONES:
DADOS BANCÁRIOS
BANCO (nome e código):
AGÊNCIA: CONTA:
Nome e CPF ou CNPJ dos controladores, independentemente da quantidade do capital com direito a voto que possuem: [INFORMAR CASO O INTERESSADO SEJA SOCIEDADE ANÔNIMA – CAPITAL ABERTO OU FECHADO]
NIF: (Número de Identificação Fiscal): [INFORMAR QUANDO SE TRATAR DE EMPRESA ESTRANGEIRA RESIDENTE/DOMICILIADA NO EXTERIOR]
1. OBJETO:
2. CONDIÇÕES GERAIS
2.1. Quaisquer reclamações deverão ser formalizadas por escrito e dirigidas ao nosso escritório, sito na rua ..........., na cidade de ............, ou para o endereço eletrônico
....... (INFORMAR).
3. PRAZO DE ENTREGA DOS BENS/MATERIAIS:
3.1. O fornecimento do material/bem se dará conforme previsto no item 7 do anexo I.
4. PREÇO E QUANTIDADE DO MATERIAL/BEM:
Item | Descrição | Quantitativo | Valor Unitário/Mensal | Valor Total |
1 | Subscrição de Solução de Segurança de Borda, denominado Security Service Edge (SSE), para aplicações, web e nuvem para usuários da BBTS, com console centralizado, abrangendo licenciamento de uso em nuvem, processamento de dados no Brasil. implantação, configuração da solução de segurança e passagem de conhecimento | 6.000 Licenças | ||
2 | Prestação de serviço de Suporte Técnico e Manutenção | 12 meses |
4.1. A validade da proposta será de 90 (noventa) dias, contados a partir da data da sessão pública da Licitação (salvo disposição específica do edital).
4.2. O INTERESSADO declara conhecer os termos do instrumento convocatório que rege a presente licitação bem como a Ata que o integra.
4.3. O preço proposto contempla todas as despesas que o compõem, tais como de embalagem, frete e seguro para entrega do material no local indicado no Edital, bem como todos os encargos (obrigações sociais, impostos, taxas etc.).
4.4. Preposto Administrativo.......................................... Cargo:........................................
e-mail...............................Tel.: (xx)...............
4.5. Desde já declaramo-nos cientes de que a BB Tecnologia e Serviços S.A. procederá à retenção de impostos nas hipóteses previstas em lei.
LOCAL E DATA
ASSINATURA E CARIMBO DO REPRESENTANTE LEGAL RG
CPF
LICITAÇÃO ELETRÔNICA Nº 2023/44 – REGISTRO DE PREÇOS
MINUTA DE DECLARAÇÃO DE INEXISTÊNCIA DE EMPREGADO MENOR
Decreto 4.358, de 05.09.2002
OBS: A DECLARAÇÃO DEVERÁ SER APRESENTADA NA EXATA REDAÇÃO ABAIXO, NÃO SENDO ACEITAS DECLARAÇÕES PADRONIZADAS QUE AS PROPONENTES APRESENTEM EM OUTROS CERTAMES DE OUTROS ÓRGÃOS.
EMPREGADOR: PESSOA JURÍDICA
Referência: LICITAÇÃO ELETRÔNICA Nº 2023/44– REGISTRO DE PREÇOS
................................................................................, inscrito no CNPJ
nº ..........................., por intermédio de seu representante legal o(a) Sr(a) .................................................................., xxxxxxxx(a) da Carteira de Identidade
nº ................................ e do CPF nº ...................................... DECLARA, para fins do
disposto no inciso XXXIII do art. 7º da Constituição Federal, que não emprega menor de dezoito anos em trabalho noturno, perigoso ou insalubre e não emprega menor de dezesseis anos.
Ressalva:
SIM NÃO
Emprega menor, a partir de 14 (quatorze) anos, na condição de aprendiz? ( ) ( )
Localidade, de de
........................................................................................
Assinatura do representante legal da empresa Nome/RG/CPF
EMPREGADOR: PESSOA FÍSICA
Referência: LICITAÇÃO ELETRÔNICA Nº 2023/44 – REGISTRO DE PREÇOS
................................................................................, xxxxxxxx(a) da Carteira de Identidade
nº..................................e do CPF nº , DECLARA, para fins do disposto no
Ressalva:
SIM NÃO
Emprega menor, a partir de 14 (quatorze) anos, na condição de aprendiz? ( ) ( )
Localidade, de de
........................................................................................
Assinatura do representante legal da empresa Nome/RG/CPF
ANEXO IV
LICITAÇÃO ELETRÔNICA Nº 2023/44 – REGISTRO DE PREÇOS MINUTA DE DECLARAÇÃO DE INEXISTÊNCIA DE FATO SUPERVENIENTE
OBS: A DECLARAÇÃO DEVERÁ SER APRESENTADA NA EXATA REDAÇÃO ABAIXO, NÃO SENDO ACEITAS DECLARAÇÕES PADRONIZADAS QUE AS PROPONENTES APRESENTEM EM OUTROS CERTAMES DE OUTROS ÓRGÃOS.
Para fins de participação na LICITAÇÃO ELETRÔNICA Nº 2023/44 – REGISTRO DE PREÇOS, a(o) …................................. (NOME COMPLETO DO INTERESSADO),
CNPJ nº ........................................, sediada(o)
............................................................................... (ENDEREÇO COMPLETO), DECLARA,
sob as penas da lei, que, até a presente data, inexistem fatos impeditivos para a sua habilitação, estando ciente da obrigatoriedade de declarar ocorrências posteriores.
A empresa DECLARA ainda, sob as penas da Lei, para fins de participação nessa Licitação Eletrônica que não possui em seus quadros as pessoas citadas no item 3.6 do Edital.
Localidade, de de
........................................................................................
Assinatura do representante legal da empresa Nome/RG/CPF
ANEXO V
LICITAÇÃO ELETRÔNICA Nº 2023/44 – REGISTRO DE PREÇOS
DECLARAÇÃO DE ME/EPP
OBS: A DECLARAÇÃO DEVERÁ SER APRESENTADA NA EXATA REDAÇÃO ABAIXO, NÃO SENDO ACEITAS DECLARAÇÕES PADRONIZADAS QUE AS PROPONENTES APRESENTEM EM OUTROS CERTAMES DE OUTROS ÓRGÃOS.
A empresa ............................................., inscrita no CNPJ/MF. ,
DECLARA, sob as penas da Lei, para fins de participação na Licitação Eletrônica n° / que:
- se enquadra na condição de (a licitante deve informar se é microempresa ou empresa de pequeno porte), nos termos do Art. 3º da LC 123, de 14 de dezembro de 2006, e não está inserida em nenhuma das excludentes hipóteses do § 4º do mesmo Artigo, estando apta a usufruir do tratamento favorecido em licitações, previsto na referida Lei Complementar.
Localidade, de de
........................................................................................
Assinatura do representante legal da empresa Nome/RG/CPF
ANEXO VI
LICITAÇÃO ELETRÔNICA Nº 2023/44 – REGISTRO DE PREÇOS
TERMO DE COMPROMISSO DE COMBATE À CORRUPÇÃO E AO CONLUIO ENTRE INTERESSADOS E DE RESPONSABILIDADE SÓCIOAMBIENTAL
OBS: A DECLARAÇÃO DEVERÁ SER APRESENTADA NA EXATA REDAÇÃO ABAIXO, NÃO SENDO ACEITAS DECLARAÇÕES PADRONIZADAS QUE AS PROPONENTES APRESENTEM EM OUTROS CERTAMES DE OUTROS ÓRGÃOS.
[NOME DA EMPRESA], inscrita no CNPJ/MF nº , por meio do seu representante devidamente constituído, [IDENTIFICAÇÃO COMPLETA DO REPRESENTANTE DO INTERESSADO], doravante denominado [INTERESSADO], para fins do disposto no Edital de Licitação Eletrônica Nº 2023/44.
Sob as penas da lei, em especial o art. 299 do Código Penal Brasileiro e art. 90 da Lei 8.666/93, se compromete a:
1. Adotar, ou reforçar, todas as ações e procedimentos necessários para que as pessoas que integram as suas estruturas conheçam as leis a que estão vinculadas, ao atuarem em seu nome ou em seu benefício, para que possam cumpri-las integralmente, especialmente, na condição de fornecedor de bens e serviços para a BB Tecnologia e Serviços S.A.;
2. Proibir, ou reforçar a proibição de que qualquer pessoa ou organização que atue em seu nome ou em seu benefício dê, comprometa-se a dar ou ofereça suborno, assim entendido qualquer tipo de vantagem patrimonial ou extrapatrimonial, direta ou indireta, a qualquer funcionário da BB Tecnologia e Serviços S.A., nem mesmo para obter decisão favorável aos seus negócios;
3. Proibir ou reforçar a proibição de que qualquer pessoa ou organização que aja em seu nome, seja como representante, agente, mandatária ou sob qualquer outro vínculo, utilize qualquer meio imoral ou antiético nos relacionamentos com funcionários da BB Tecnologia e Serviços S.A.;
4. Evitar que pessoa ou organização que atue em seu nome ou em seu benefício estabeleça qualquer relação de negócio com as pessoas físicas ou jurídicas, dentro de sua cadeia produtiva, que tenham sido declaradas inidôneas pela Administração Pública;
5. Não tentar, por qualquer meio, influir na decisão de outro participante quanto a participar ou não da referida licitação;
6. Apoiar e colaborar com a BB Tecnologia e Serviços S.A. em qualquer apuração de suspeita de irregularidade ou violação da lei ou dos princípios éticos refletidos nesta declaração, sempre em estrito respeito à legislação vigente;
E, ainda, declara que:
7. A proposta apresentada nesta licitação foi elaborada de maneira independente e que o seu conteúdo, bem como a intenção de apresentá-la não foi, no todo ou em parte, direta ou indiretamente, informado a BB Tecnologia e Serviços S.A., discutido com ou recebido de qualquer outro participante em potencial ou de fato do presente certame, por qualquer meio ou por qualquer pessoa antes da abertura oficial das propostas;
8. Esta empresa e seus sócios-diretores não constam em listas oficiais por infringir as regulamentações pertinentes a valores sócios-ambientais, bem como não contrata pessoas físicas ou jurídicas, dentro de sua cadeia produtiva, que constem de tais listas;
9. Está plenamente ciente do teor e da extensão deste documento e que detém plenos poderes e informações para firmá-lo.
Localidade, de de
........................................................................................
Assinatura do representante legal da empresa Nome/RG/CPF
MODELO DE ATESTADO DE CAPACIDADE TÉCNICA
(Este modelo é um exemplo de como será avaliada a qualificação técnica da licitante)
Atestamos para os devidos fins que a empresa (nome e CNPJ da empresa favorecedora) estabelecida à (endereço completo da empresa prestadora do serviço), na categoria de prestadora de serviços, objeto desta licitação, executou para esta empresa (nome e CNPJ da empresa emitente), na condição de cliente usuária dos serviços especificados abaixo, no período de / / a / /
BENS/MATERIAIS FORNECIDOS (Lembrete: se for o caso) :................................
Nº CONTRATO:................................... DE ...../..../.......
VALOR PARCIAL / GLOBAL (R$): (se possível).
Atestamos ainda, que BENS/MATERIAIS foram executados de acordo com os parâmetros técnicos de qualidade exigidos, no prazo pactuado, não existindo, em nossos registros, até a presente data, fatos que desabonem sua conduta e responsabilidade com as obrigações assumidas.
............................, .......de ....................de 200....
XXXXXXX, ASSINATURA DA DECLARANTE, TELEFONE DE CONTATO CONDIÇÃO DE ACEITABILIDADE:
a) os atestados podem ser emitidos pela mesma pessoa jurídica, contudo deverão reportar-se ao fornecimento dos bens/materiais, caso a licitante deseje apresentar mais de um atestado.
b) a omissão de qualquer item acima previsto será analisada pelo Pregoeiro, que decidirá pela validação ou não do Atestado de Capacidade Técnica, desde que não comprometa a análise da qualificação técnica e o atestado se encontre pertinente e compatível em características e prazos com o objeto da Licitação.
c) o atestado deverá ser emitido por pessoa jurídica que comprovadamente tenha utilizado os serviços compatíveis com o objeto da licitação, de forma que comprove a qualificação técnica da licitante para o fornecimento.
d) não serão aceitos atestados emitidos para outros fornecedores que não sejam aqueles que efetivamente tenham assinado o contrato com a emitente.
QUESTIONÁRIO DE DUE DILIGENCE
1. Informações Cadastrais
1.1. Razão social:
1.2. Nome fantasia:
1.3. CNPJ:
1.4. Endereço:
1.5. CEP:
1.6. E-mail:
1.7. Website:
1.8. Telefone:
1.8.1 Telefone 1:
1.8.2 Telefone 2:
1.8.3 Telefone Celular:
1.9. Porte da Empresa:
🞏 Microempresa – Faturamento menor ou igual a R$ 360 mil.
🞏 Pequena empresa – Faturamento maior que R$ 360 mil e menor ou igual a R$ 4,8 milhões.
🞏 Média empresa – Faturamento maior que R$ 4,8 milhões e menor ou igual a R$ 300 milhões.
🞏 Grande empresa – Faturamento maior que R$ 300 milhões.
1.10. Ramo principal de atividade da empresa:
🞏 Comercial
🞏 Industrial
🞏 Prestação de Serviço
1.11. Informar número de Empregados:
2. Eixo Gestão
2.1. A empresa possui Código de Ética, Guia de Conduta ou documentos correlatos que descrevem as condutas éticas que devam ser observadas pelos integrantes da Alta Administração, empregados próprios e/ou terceirizados?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que
suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
2.2. A empresa possui alguma política formal ou programa de responsabilidade empresarial que inclua aspectos ambientais, sociais e de saúde e segurança do colaborador?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que
suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
2.3. A empresa divulga publicamente relatório anual sobre sua atuação referente aos eixos financeiros, ambientais e sociais?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que
suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
2.4. Qual o faturamento da empresa nos últimos 3 anos?
2018:
2019:
2020:
2.5. A empresa possui algum certificado do sistema gestão? (ISO 9.001, 14.001, 16.001, 27.001, 37.001, OHSAS 18.001, entre outros)?
🞏 Sim 🞏 Não
Nota – Requer a apresentação de evidência (s).
2.6. A empresa promove ações de capacitação do público interno em questões relacionadas a gestão ambiental, diversidade, assédio, direitos humanos, anticorrupção, etc.?
🞏 Sim 🞏 Não
Nota – Requer a apresentação de evidência (s).
3. Eixo Social (Direitos Humanos)
3.1. A empresa possui compromisso formal com os Direitos Humanos?
🞏 Sim 🞏 Não
Nota 1 - Considerar compromissos relacionados: à erradicação do trabalho infantil, erradicação do trabalho forçado ou compulsório, combate à prática de discriminação em todas suas formas, prevenção do assédio moral e do sexual, valorização da diversidade, respeito à livre associação sindical e direito à negociação coletiva.
Nota 2: Requer apresentação de evidência (s).
3.2. A sua empresa responde ou respondeu, nos últimos 3 anos, processo judicial ou administrativo decorrente de práticas envolvendo trabalho forçado ou compulsório e/ou trabalho infantil, em suas próprias operações ou em sua cadeia de suprimentos?
🞏 Sim 🞏 Não
Nota: Se positivo, apresentar evidência (s) com o número do processo e instância.
3.3. A sua empresa responde ou respondeu, nos últimos 3 anos, processo judicial ou administrativo decorrente de práticas envolvendo assédio moral ou sexual e/ou discriminação em suas próprias operações ou em sua cadeia de suprimentos?
🞏 Sim 🞏 Não
Nota: Se positivo, apresentar evidência (s) com o número do processo e instância.
3.4. A sua empresa promove o engajamento do público interno, incluindo trabalhadores terceirizados, no combate a qualquer prática de discriminação em matéria de emprego e ocupação?
🞏 Sim 🞏 Não
Nota - Se positivo, apresentar evidência (s). Considerar iniciativas ou procedimentos relacionados: à seleção e contratação, promoção, acesso a treinamento, sensibilização dos funcionários diretos e trabalhadores terceirizados para o tema.
3.5. A empresa avalia a satisfação dos funcionários e implementa ações de melhoria contínua?
🞏 Sim 🞏 Não
Nota 1 - Em caso de resposta positiva, considerar que pelo menos um dos temas seguintes são atendidos: Clima organizacional (exposição a estresse, ambiente harmônico, cooperação entre funcionários, etc.); Carga de trabalho (horas trabalhadas, metas de produção e outros tipos de demandas); Remuneração compatível com a carga de trabalho; Benefícios.
Nota 2 - Requer apresentação de evidência (s).
3.6. A empresa tem políticas de melhoria da qualidade de vida dos funcionários?
🞏 Sim 🞏 Não
Nota 1 - Em caso de resposta positiva, considerar que pelo menos um dos temas seguintes são
atendidos: Incentiva ações para a alimentação saudável, academia, ginástica laboral e outras atividades
que promovam o bem estar e uma vida mais saudável (física e psíquica); Conscientiza, informa e
estimula seus funcionários quanto a um estilo de vida saudável; Acompanha a situação de seus
funcionários quanto a aspectos relacionados à sua qualidade de vida e estrutura programas que
incentivem progressos em relação ao tema; Possui programas que incentivem a redução de horas-extras e equilíbrio entre carga horária disponível e demanda de trabalho.
Nota 2 - Requer apresentação de evidência (s).
3.7. A empresa busca, por meio de práticas cotidianas, construir um relacionamento com a comunidade local visando seu desenvolvimento?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s).
3.8. A empresa tem política de diversidade publicamente disponível que inclua fatores de diversidade como gênero, cor, etnia, orientação sexual, país de origem ou nacionalidade?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s).
3.9. Nos quadros da empresa tem mulheres ocupando cargo de gerência e/ou diretoria?
🞏 Sim. Quantas? 🞏 Não
3.10.Nos quadros da empresa tem negros ocupando cargo de gerência e/ou diretoria?
🞏 Sim. Quantos? 🞏 Não
0.00.Xx empresa existe diferença na remuneração entre pessoas de gêneros diferentes ocupantes de cargos de gerência e/ou diretoria?
🞏 Sim. Percentual médio da diferença 🞏 Não
0.00.Xx empresa, as funcionárias que retornam de licença-maternidade permanecem por no mínimo 12 meses após o retorno?
🞏 Sim 🞏 Não.
3.13.Nos quadros da empresa tem pessoas com deficiência (PcD)?
🞏 Sim. Quantas? 🞏 Não
3.14.A empresa adota medidas visando promover a empregabilidade de pessoas com deficiência(PcD)?
🞏 Sim 🞏 Não
Nota 1 - Considerar uma ou mais das seguintes medidas: investimento em meios de acessibilidade; investimento em tecnologias adequadas para a realização do trabalho; capacitação profissional; sensibilização e conscientização de seus funcionários para a recepção e boa convivência profissional.
Nota 2 - Se positivo, requer a apresentação de evidência (s).
3.15.A empresa disponibiliza plano de saúde para os funcionários?
🞏 Sim 🞏 Não
3.16.Qual o tempo médio de trabalho dos funcionários da empresa?
🞏 De 1 a 5 anos
🞏 De 5 a 10 anos
🞏 Acima 10 anos
4. Eixo Ambiental
4.1. O monitoramento e a mitigação dos riscos socioambientais fazem parte da estratégia da empresa?
🞏 Sim 🞏 Não
4.2. A alta direção patrocina/acompanha as ações/estratégias ambientais?
🞏 Sim 🞏 Não
4.3. A empresa possui licença (s) ambiental (is) para o funcionamento? (Licença de Operação - LO ou equivalente)?
🞏 Sim 🞏 Não 🞏 Não se aplica
Nota 1 - Caso seja aplicado à atividade da empresa a necessidade da licença ambiental. Nota 2 – Requer a apresentação de evidência (s).
4.4. A empresa possui passivos ambientais?
🞏 Sim 🞏 Não
4.5. A empresa foi autuada, multada ou notificada nos últimos 10 anos por motivo de crime ou descumprimento da legislação ambiental?
🞏 Sim 🞏 Não
Nota 2: Se positiva apresentar evidência com o número do processo e órgão para verificação.
4.6. A empresa possui procedimentos estruturados para logística reversa, em conformidade com a Lei nº 12.305/2010?
🞏 Sim 🞏 Não 🞏 Não se aplica
4.7. A empresa possui programa de Coleta seletiva implementado?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s).
4.8. A empresa emite relatório de emissão de GEE (Gases do efeito estufa) relacionados a sua atividade?
🞏 Sim 🞏 Não 🞏 Não se aplica
Nota - Requer a apresentação de evidência (s).
4.9. A empresa possui política ambiental para redução da emissão de GEE (Gases do efeito estufa)?
🞏 Sim 🞏 Não 🞏 Não se aplica
Nota - Requer a apresentação de evidência (s).
4.10 A empresa tem conhecimento da procedência dos insumos utilizados no seu processo produtivo e/ou prestação de serviço?
🞏 Sim 🞏 Não
4.11 A empresa possui programa de geração distribuída ou faz uso de outra matriz energética além da convencional?
🞏 Sim Qual? 🞏 Não
4.12 A empresa possui ações/metas para redução do consumo de energia elétrica e água?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s).
5. Eixo Integridade
5.1. Nome, cargo e percentual de participação (quando aplicável) de seus proprietários, sócios controladores, conselheiros e diretores:
Nome | CPF | Cargo | % Participação (quando aplicável) |
5.1.1 Percentual de participação societária da sua empresa em outras pessoas jurídicas na condição de controladora, controlada, coligada ou consorciada, bem como a razão social e o CNPJ das mesmas.
🞏 Não se aplica
Razão Social | CNPJ | % Participação | Relacionamento Societário |
5.2. A empresa ou sociedades controladoras, controladas, coligadas ou consorciadas estão localizadas ou realizam operações comerciais e financeiras nos seguintes locais:
Angola, Argentina, Bolívia, China, Colômbia, Gabão, México, Nigéria, Paraguai, Tanzânia, Venezuela, Ilhas Cayman, Cingapura, Mônaco, Panamá, Ilhas Virgens Britânicas, Nicarágua.
🞏 Sim 🞏 Não
5.3. A sua empresa é membro de alguma iniciativa nacional ou internacional de combate à corrupção?
🞏 Sim. Qual? 🞏 Não
5.4. Algum integrante da Alta Administração1 ou seus familiares2 (até terceiro grau) ocupa ou é candidato a cargo eletivo ou cargo de confiança na administração pública?
🞏 Sim 🞏 Não
5.4.1. Em caso afirmativo, forneça os detalhes abaixo:
Nome | Grau de Parentesco | Nome do Órgão/Entidade | Cargo | Período | |
1 Ocupantes de cargo ou membros de colegiados posicionados hierarquicamente acima da linha gerencial média. Ex.: Membros do Conselho de Administração e da Diretoria Executiva, Sócios, Presidente, Vice-presidente, Diretor e/ou Gerente Executivo. 2 Primeiro grau: pai, mãe e filhos; Segundo grau: irmãos, avós e netos; Xxxxxxxx xxxx: tios, sobrinhos, bisavós e bisnetos |
5.5. Algum integrante da Alta Administração ou seus familiares (até terceiro grau) mantém negócios pessoais ou relacionamento próximo com algum agente público?
🞏 Sim 🞏 Não
5.5.1. Em caso afirmativo, forneça os detalhes abaixo:
Nome | Nome do Órgão/Entidade | Cargo | Grau de Parentesco | Nome do empregado ou membro | Cargo do empregado ou membro |
5.6. Algum integrante da Alta Administração é familiar (até terceiro grau) de algum empregado da BB Tecnologia e Serviços que ocupe função gerencial ou de algum membro da Diretoria Executiva ou Conselho de Administração da BBTS ou de funcionário que trabalhe diretamente com o processo de compra e contratação da BBTS?
🞏 Sim 🞏 Não
5.6.1. Em caso afirmativo, forneça os detalhes abaixo:
Nome | Grau de Parentesco | Nome do empregado ou membro | Cargo do empregado ou membro |
5.7. A sua empresa possui regras específicas formalizadas para visitas e demais interações com entes públicos, com foco na Prevenção e Combate à Corrupção?
🞏 Sim 🞏 Não
Nota – Se positivo fornecer evidência (s).
5.8. Algum integrante da Alta Administração da sua empresa já foi preso, acusado, investigado (mesmo que em curso), processado ou condenado por fraude ou corrupção nos últimos 10 anos?
🞏 Sim 🞏 Não
Nota – Se positivo fornecer evidência (s).
5.9. A empresa, controladoras, controladas, coligadas ou consorciadas já foram acusadas, investigadas (mesmo que em curso), processadas ou condenadas por fraude ou corrupção nos últimos 10 anos?
🞏 Sim 🞏 Não
Nota – Se positivo fornecer evidência (s).
5.10.A empresa, controladora, controlada, coligada ou consorciada já entregou, ofertou, autorizou, acordou ou prometeu qualquer tipo de pagamento ou benefício a qualquer autoridade governamental nacional ou estrangeira, para angariar ou manter negócios, ou mesmo obter qualquer vantagem comercial, nos últimos 10 anos?
🞏 Sim 🞏 Não
Nota – Se positivo fornecer evidência (s).
5.11.Algum integrante da Alta Administração, empregado, agente ou terceiro representando a sua empresa já entregou, ofertou, autorizou, acordou ou prometeu qualquer tipo de pagamento ou
benefício a qualquer autoridade governamental nacional ou estrangeira, para angariar ou manter negócios, ou mesmo obter qualquer vantagem comercial, nos últimos 10 anos?
🞏 Sim 🞏 Não
Nota – Se positivo fornecer evidência (s).
5.12.A empresa, controladora, controlada, coligada ou consorciada esteve submetida à investigação ou avaliação externa relacionada à fraude e/ou corrupção por algum órgão ou agência, nacional ou internacional (CGU, TCU, TCE, CVM, SEC, PF, etc.) nos últimos 10 anos?
🞏 Sim 🞏 Não
Nota – Se positivo fornecer evidência (s).
5.13.A empresa conhece a legislação anticorrupção a qual está sujeita?
🞏 Sim 🞏 Não
5.14.A empresa possui um Programa de Integridade estruturado com o objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira?
🞏 Sim 🞏 Não
Nota 1 - Caso a resposta desta questão seja “Sim”, responder às Questões 5.15 e 5.16.
Nota 2 - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.15.A empresa possui uma estrutura hierárquica definida para coordenar e implantar o programa de integridade?
🞏 Sim 🞏 Não
5.16.O Programa de Integridade é revisado periodicamente pela Alta Administração?
🞏 Sim. Qual periodicidade? 🞏 Não
5.17.A empresa possui unidade específica e independente para mapear e analisar os riscos aos quais está exposta e verificar o cumprimento da legislação pelos empregados?
🞏 Sim 🞏 Não
5.18.A empresa possui mapeamento dos riscos de ocorrência de fraude e corrupção?
🞏 Sim 🞏 Não
5.19.A empresa possui medidas para evitar atos de corrupção nas situações de risco identificadas?
🞏 Sim 🞏 Não
5.20.A empresa possui política anticorrupção ou documento equivalente, amplamente distribuída para colaboradores, gestores, diretores e conselheiros?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que
suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.21.A empresa possui normativos internos que determinem a proibição de qualquer tipo de pagamento ou benefício a qualquer autoridade governamental nacional ou estrangeira, para obter ou manter negócios ou vantagem comercial?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que
suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.22.A empresa possui normativos internos que determinem a proibição ou restrição, quanto ao oferecimento de presentes, brindes e hospitalidade a agentes públicos, clientes e parceiros comerciais?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que
suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.23.A empresa possui normativos internos que disponham sobre doação e/ou contribuição a instituições de caridade, programas sociais ou a partidos políticos?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que
suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.24.A empresa possui normativos internos de Due Diligence para a avaliação da reputação, idoneidade e das práticas de combate à corrupção de terceiros, tais como: fornecedores, distribuidores, agentes, consultores, representantes comerciais e/ou parceiros operacionais?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que
suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.25.A empresa conhece os documentos da BB Tecnologia e Serviços, disponibilizados no site xxx.xxxx.xxx.xx, relacionados a Compliance, Ética e Integridade?
🞏 Sim 🞏 Não
xxxxx://xxx.xxxx.xxx.xx/xxxxx.xxx/xxxxx-xx-xxxxxxxxxx-xxxxx-xxxxxxxxxxx
5.25.1. Se afirmativo, informar quais documentos disponibilizados pela BBTS (xxx.xxxx.xxx.xx) sua empresa tem conhecimento:
🞏 Política de Relacionamento com Fornecedores
🞏 Código de Ética e Normas de Conduta
🞏 Política de Prevenção e Combate à Corrupção, Lavagem de Dinheiro e ao Financiamento do Terrorismo
🞏 Programa de Compliance
5.26.A empresa oferece e/ou recomenda treinamentos periódicos sobre Integridade e/ou sobre os aspectos da Lei Anticorrupção?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que
suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.26.1. Se afirmativo, informar para quais públicos a empresa oferece e/ou recomenda treinamentos e fornecer evidencias:
🞏 Conselheiros 🞏 Diretores 🞏 Colaboradores 🞏 Fornecedores
5.27.A empresa oferece e/ou recomenda treinamentos periódicos sobre o seu Código de Ética, Normas de Conduta?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que
suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.27.1. Se afirmativo, informar para quais públicos a empresa oferece e/ou recomenda treinamentos e fornecer evidencias:
🞏 Conselheiros 🞏 Diretores 🞏 Colaboradores 🞏 Fornecedores
5.28.A empresa dá conhecimento e solicita aos empregados, que se relacionam com a BB Tecnologia e Serviços, que respeitem os documentos da BBTS, disponibilizados no site xxx.xxxx.xxx.xx, relacionados a Compliance, Ética e Integridade?
🞏 Sim 🞏 Não
xxxxx://xxx.xxxx.xxx.xx/xxxxx.xxx/xxxxx-xx-xxxxxxxxxx-xxxxx-xxxxxxxxxxx
5.29.A empresa possui canal de denúncias relacionado à corrupção e a outros desvios de conduta, abertos e amplamente divulgados a todos os empregados próprios e/ou terceirizados?
🞏 Sim 🞏 Não
Nota 1 - Caso tenha canal de denúncia, responda à Questão 5.30.
Nota 2 - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.30.O canal de denúncia garante o anonimato evitando qualquer tipo de perseguição ou retaliação ao denunciante?
🞏 Sim 🞏 Não
5.31.A empresa possui mecanismos de investigação de indícios de fraude e/ou corrupção e procedimentos que assegurem a interrupção/correção de irregularidade ou infração detectadas e a tempestiva remediação dos danos gerados?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que
suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.32.A empresa possui normativos internos que disponham sobre o monitoramento da efetividade e da eficiência do programa de integridade anticorrupção da sua empresa?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que
suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website.
5.33.A empresa utiliza os serviços de terceiros, tais como agentes, consultores, representantes comerciais e/ou outros tipos de intermediários, sejam pessoas físicas ou jurídicas, com o objetivo de angariar novos negócios?
🞏 Sim 🞏 Não
5.33.1. Se afirmativo, informar o nome e/ou razão social dos agentes, consultores, representantes comerciais e/ou outros tipos de intermediários, sejam pessoas físicas ou jurídicas
Nome/Razão Social | CPF/CNPJ |
5.34.A empresa realiza avaliação prévia de requisito de integridade, para mitigar o risco de estabelecer relação de negócios com fornecedores, parceiros e demais terceiros, eventualmente envolvidos em ato de corrupção?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s).
5.35.A empresa divulga o seu programa de integridade aos seus fornecedores, distribuidores, representantes comerciais, intermediários e/ou outros tipos de parceiros de negócios?
🞏 Sim 🞏 Não
5.36.A empresa solicita que seus fornecedores, distribuidores, representantes comerciais, intermediários e/ou outros tipos de parceiros de negócios declarem pleno conhecimento sobre os principais aspectos do seu programa de integridade?
🞏 Sim 🞏 Não
Nota - Requer a apresentação de evidência (s).
5.37.Nos contratos firmados há previsão de cláusulas que obrigue a contraparte a respeitar
🞏 Programa de Integridade
🞏 Código de Ética/Norma de Conduta
🞏 Lei 12.846/2013 – Lei Anticorrupção
Nota 1 - Requer a apresentação de evidência (s), com o fornecimento de cópia da documentação que suporte a afirmação, ou indique onde os referidos documentos podem ser encontrados no seu website. Nota 2 – Pode ser marcado mais de uma alternativa
6. Declaração de veracidade das informações
6.1. Declaro e atesto para os devidos fins que este formulário foi preenchido por pessoa com poderes outorgados para representar a empresa e que as informações fornecidas acima, bem como os documentos disponibilizados são verdadeiros e não ocultaram quaisquer dados. Se em algum momento as informações ou documentos apresentados neste questionário não representarem mais a realidade, comprometemo-nos a comunicar imediatamente à BB Tecnologia e Serviços.
Local e data: Assinatura:
Nome por extenso:
Cargo:
ANEXO IX
LICITAÇÃO ELETRÔNICA Nº 2023/44
MINUTA DE ATA DE REGISTRO DE PREÇOS
DGCO Nº XXXXX/20XX
OC Master nº XXXXXX
BB TECNOLOGIA E SERVIÇOS S.A., EMPRESA COM SEDE NA CIDADE DE BRASÍLIA/DF, SEPN 508 CONJUNTO "C" LOTE 07 - Cep: 70.740-543, INSCRITA NO CNPJ SOB O Nº42.318.949/0013-18 E FILIAL À ESXXXXX XXX XXXXXXXXXXXX XX 0000, JACAREPAGUÁ/RJ - Cep: 22.783-110, INSCRITA NO CADASTRO NACIONAL DA PESSOA JURÍDICA DO MINISTÉRIO DA FAZENDA SOB O N° 42.318.949/0001-84, ADIANTE DENOMINADA BB TECNOLOGIA E SERVIÇOS S.A., NESTE ATO REPRESENTADA PELOS SEUS PROCURADORES NO FINAL QUALIFICADOS, NOS TERMOS DA LEI Nº 13.303, DE 30.06.2016 E DO REGULAMENTO DE LICITAÇÕES DA BB TECNOLOGIA E SERVIÇOS S.A., PUBLICADO EM SUA PÁGINA ELETRÔNICA (XXX.XXXX.XXX.XX) EM 01.02.2018, RESOLVE REGISTRAR O PREÇO DA EMPRESA ................. (DENOMINAÇÃO OU RAZÃO SOCIAL, ENDEREÇO E CNPJ DA EMPRESA, OU NÚMERO DE IDENTIFICAÇÃO FISCAL – NIF NO CASO DE EMPRESA ESTRANGEIRA RESIDENTE E DOMICILIADA NO EXTERIOR), ADIANTE DENOMINADA FORNECEDOR, NESTE ATO REPRESENTADA PELO(S) SEU(S), REPRESENTANTE(S) LEGAL(IS) AO FINAL QUALIFICADO(S) E ASSINADO(S), CONSOANTE AS CLÁUSULAS ABAIXO. A MINUTA-PADRÃO DA PRESENTE ATA FOI APROVADA PELOS PARECERES JURÍDICOS Nº 601/2020 de 01.11.2020, Nº 1166/2022 de 06.02.2022 E Nº 1698/2022 DE 09.11.2022.
OBJETO
CLÁUSULA PRIMEIRA – A presente Ata tem por objeto o Registro de Preços de Preços para eventual contratação de empresa especializada para o fornecimento de subscrição de solução de segurança de borda, denominado Security Service Edge (SSE), abrangendo licenciamento de uso em nuvem, processamento de dados no Brasil, implantação, configuração da solução de segurança, passagem de conhecimento e prestação de serviço de manutenção e suporte técnico, pelo período de 12 (doze) meses, no Documento nº 2 desta ata e conforme proposta comercial (Nº E DATA DA PROPOSTA).
Parágrafo Único – É vedado efetuar acréscimos nos quantitativos fixados pela ata de registro de preços, inclusive o acréscimo de que trata o § 1º do art. 81 da Lei nº 13.303, de 2016.
VIGÊNCIA
CLÁUSULA SEGUNDA – A presente Ata de Registro de Preços vigerá pelo prazo de 12(doze) meses, a partir da data de sua assinatura por todos os signatários, prazo em que o FORNECEDOR se obriga a entregar os bens/materiais de acordo com o estabelecido nesta Ata, mantidas as condições de garantia previstas na Cláusula Décima Primeira.
PREÇO
CLÁUSULA TERCEIRA – Os preços registrados constam do Documento nº 1, anexo a esta Ata.
Parágrafo Único – Os preços dos fornecedores que constituem o Cadastro de Reserva e a respectiva ordem de classificação no certame constam da ata da sessão pública da licitação eletrônica, que passa a ser parte integrante desta Ata. [INCLUIR ESTE PARÁGRAFO SE HOUVER INTERESSADO EM COMPOR O CADASTRO DE RESERVA]
CLÁUSULA QUARTA – Caso ocorra a demanda total dos bens/materiais, a BB TECNOLOGIA E SERVIÇOS S.A. pagará ao FORNECEDOR o valor total estimado de R$ ..........(. ).
Parágrafo Primeiro – Nos preços propostos pelo FORNECEDOR estão incluídos, além dos insumos que os compõem, todos os impostos que o FORNECEDOR está obrigado a recolher, integralmente, não cabendo a BB TECNOLOGIA E SERVIÇOS S.A. qualquer responsabilidade pelo recolhimento dos mesmos.
Parágrafo Segundo – Correrão por conta do FORNECEDOR as despesas com embalagens, montagens, frete e seguro para entrega dos materiais/bens nos locais indicados nas SOLICITAÇÕES DE ENTREGA ou nos CONTRATOS advindos da Xxx.
OPERACIONALIZAÇÃO DO FORNECIMENTO
CLÁUSULA QUINTA – O fornecimento do produto cujo preço ora registramos será solicitado mediante a apresentação de CONTRATO, que ficará a cargo da área responsável pelo gerenciamento desta Ata de Registro de Preços.
Parágrafo Primeiro – Cada Solicitação de Entrega conterá, sucintamente:
a) Número do DGCO da Ata;
b) Quantidade estimada do produto;
c) Descrição do produto;
d) Local e horário de entrega;
e) Valor; e
f) Nome, endereço e telefone do órgão responsável pelo gerenciamento da Ata.
Parágrafo Segundo – Quando a aquisição se der por meio da emissão de Solicitação de Entrega, o documento será enviado para o endereço eletrônico ......... (E-MAIL DO FORNECEDOR) indicado pelo FORNECEDOR.
Parágrafo Terceiro – Quando a aquisição se der por meio de formalização de Contrato, o FORNECEDOR terá o prazo de 5 (cinco) dias úteis, contados a partir da convocação, para assinar o instrumento, por meio de representante devidamente habilitado para o Ato.
PAGAMENTO
CLÁUSULA SEXTA – O pagamento será realizado, na forma definida no Documento nº 2, mediante crédito em conta corrente mantida pelo FORNECEDOR, preferencialmente, no Banco do Brasil S.A., mediante a apresentação da respectiva nota fiscal/fatura, acompanhada do TERMO DE ENTREGA E/OU DO TERMO DE ACEITE, e será correspondente à quantidade dos bens/materiais ACEITOS.
Parágrafo Primeiro – A nota fiscal/fatura deverá conter:
a) Número do DGCO, da Ordem de Compra, o objeto contratual e o mês da prestação dos serviços ou aquisição dos bens;
b) Objeto contratado; e
c) Número do Banco, agência e conta corrente para crédito do valor.
Parágrafo Segundo – O Termo de Entrega e/ou Termo de Aceite deverá ser formalizado em duas vias. A primeira via será entregue a BB TECNOLOGIA E SERVIÇOS S.A. junto com a Nota Fiscal/Xxxxxx e a segunda ficará em poder do FORNECEDOR. A qualquer tempo, a BB TECNOLOGIA E SERVIÇOS S.A. poderá solicitar a apresentação deste documento.
Parágrafo Terceiro – O pagamento, já deduzido o valor da multa, quando for o caso, será efetuado em 30 (trinta) dias a contar da emissão da nota fiscal, mediante entrega dos Bens/Materiais acompanhados do(s) TERMOS DE ENTREGA E/OU DOS TERMOS DE ACEITE, na forma definida nesta Cláusula, exceto por problemas que não tenham sido causados pela BB TECNOLOGIA E SERVIÇOS S.A., que impeçam o aceite previsto nesta ata.
Parágrafo Quarto – A nota fiscal deverá ser entregue à CONTRATANTE, em até 5 (cinco) dias úteis subsequentes a data de sua emissão, sendo entregue até o dia 17 (Dezessete) do mês de sua emissão, acompanhada do Documento Auxiliar da Nota Fiscal Eletrônica, relativo à prestação de serviços nos municípios em que o documento é exigido.
Parágrafo Quinto – Constatando a BB TECNOLOGIA E SERVIÇOS S.A. qualquer divergência ou irregularidade na nota fiscal/fatura e/ou em qualquer documento necessário ao pagamento, ainda que tenha havido ENTREGA E/OU ACEITE dos bens/materiais, a documentação será devolvida ao FORNECEDOR, em no máximo 2 (dois) dias úteis, a contar da data da apresentação, acompanhada das informações correspondentes às irregularidades verificadas, para as devidas correções.
Parágrafo Sexto – A BB TECNOLOGIA E SERVIÇOS S.A. terá o prazo de até 7 (sete) dias úteis, a contar da data da reapresentação do documento, para efetuar o pagamento.
Parágrafo Sétimo – O FORNECEDOR que se declarar amparado por isenção de tributos, nos moldes tratados pela Instrução Normativa RFB nº 123/12, da Receita Federal, em que não ocorra a incidência ou alíquota zero, devem informar esta condição no documento fiscal, inclusive o enquadramento legal, apresentando as declarações pertinentes, conforme modelos contidos na mencionada instrução normativa.
CONDIÇÕES DE FORNECIMENTO
CLÁUSULA SÉTIMA – As aquisições obedecerão à conveniência e às necessidades da BB TECNOLOGIA E SERVIÇOS S.A.
Parágrafo Primeiro – A existência dos preços registrados não obriga a BB TECNOLOGIA E SERVIÇOS S.A. a firmar as aquisições unicamente por esse meio, facultando-lhe a realização de licitação específica para aquisição pretendida, sendo assegurado ao beneficiário do registro a preferência de fornecimento em igualdade de condições.
Parágrafo Segundo – Dentro do prazo de vigência da Ata do Registro de Preços, o FORNECEDOR será obrigado ao fornecimento dos bens/materiais, desde que obedecidas as condições estabelecidas no Documento n° 2 desta Ata e no Contrato, conforme previsão do Edital da Licitação Eletrônica para Registro de Preços que precedeu a formalização desta Ata.
Parágrafo Terceiro – Durante a vigência desta Ata, a BB TECNOLOGIA E SERVIÇOS S.A. promoverá pesquisas de mercado, de forma a comprovar que os preços registrados permanecem compatíveis com os praticados no mercado.
Parágrafo Quarto – Caso fique constatado que o preço registrado na Ata de Registro de Preços é superior aos preços de mercado, a BB TECNOLOGIA E SERVIÇOS S.A. solicitará ao FORNECEDOR, mediante correspondência, redução do preço de forma a adequá-lo aos praticados no mercado. Não sendo possível a redução, o registro do preço poderá ser cancelado, ficando a critério da BB TECNOLOGIA E SERVIÇOS S.A. convocar os fornecedores integrantes do Cadastro de Reserva, se houver, obedecendo a ordem de classificação, visando igual oportunidade de negociação.
Parágrafo Quinto – Havendo redução de preço, a BB TECNOLOGIA E SERVIÇOS S.A. promoverá a divulgação da modificação do novo registro mediante publicação no sítio eletrônico da BB TECNOLOGIA E SERVIÇOS S.A. (xxx.xxxx.xxx.xx), sendo considerado válido, enquanto permanecer compatível com o mercado, até o prazo final de vigência da presente Ata de Registro de Preços.
Parágrafo Sexto – A aquisição dos bens/materiais será precedida de preenchimento, pela BB TECNOLOGIA E SERVIÇOS S.A., do respectivo formulário “SOLICITAÇÃO DE ENTREGA”, que será entregue ao FORNECEDOR, ou de formalização de CONTRATO, conforme o caso, atendidas as condições previstas no Edital da Licitação.
Parágrafo Sétimo – Fica o FORNECEDOR que tiver seu preço registrado desobrigado de qualquer garantia sobre os bens/materiais quando se constatar que o defeito decorre de mau uso dos mesmos ou negligência de prepostos da BB TECNOLOGIA E SERVIÇOS S.A.
Parágrafo Oitavo – O inadimplemento de qualquer item do Edital, da Carta-Proposta, da Ata de Registro de Preços, da Solicitação de Entrega ou do Contrato ensejará, a critério da BB TECNOLOGIA E SERVIÇOS S.A., o cancelamento do Registro do Preço do FORNECEDOR inadimplente, sujeitando-o às penalidades previstas nesta Ata.
CANCELAMENTO DO REGISTRO DE PREÇOS
CLÁUSULA OITAVA – O Registro de determinado preço poderá ser cancelado, de pleno direito:
a) Pela BB TECNOLOGIA E SERVIÇOS S.A., assegurado o contraditório e a ampla defesa, quando:
i. O FORNECEDOR não cumprir as obrigações constantes desta Ata de Registro de Preços, da Solicitação de Entrega ou do Contrato;
ii. O FORNECEDOR não retirar a Ordem de Compra, Solicitação de Entrega ou formalizar o Contrato, no prazo estabelecido, e a BB TECNOLOGIA E SERVIÇOS
S.A não aceitar sua justificativa;
iii. O FORNECEDOR sofrer sanção prevista nos incisos I a III do caput do art. 83 da Lei nº 13.303, de 2016;
iv. Em qualquer das hipóteses de inexecução total ou parcial da Ata (ou instrumento equivalente) decorrente de Registro de Preços, se assim for decidido pela BB TECNOLOGIA E SERVIÇOS S.A.;
v. Os preços registrados se apresentarem superiores aos praticados no mercado e o FORNECEDOR não aceitar reduzi-lo;
vi. Por razões de interesse público devidamente demonstradas e justificadas pela BB TECNOLOGIA E SERVIÇOS S.A.
b) Pelo FORNECEDOR, quando, mediante solicitação por escrito, comprovar estar impossibilitado de cumprir as exigências desta Ata de Registro de Preços (caso fortuito ou força maior), e desde que aceitas as justificativas pela BB TECNOLOGIA E SERVIÇOS S.A.
Parágrafo Primeiro – A comunicação do cancelamento do preço registrado, nos casos previstos nesta Cláusula, será feita por correspondência com aviso de recebimento ou outro meio que comprove o recebimento.
Parágrafo Segundo – No caso de ser ignorado, incerto ou inacessível o endereço do FORNECEDOR, a comunicação será feita por publicação no Diário Oficial da União, considerando-se, assim, para todos os efeitos, cancelado o preço registrado.
Parágrafo Terceiro – A solicitação do FORNECEDOR para cancelamento dos preços registrados deverá ser formulada com antecedência mínima de 90 (noventa) dias, contados da data do efetivo cancelamento, facultado a BB TECNOLOGIA E SERVIÇOS S.A. a aplicação das penalidades previstas nesta Ata de Registro de Preços, caso não aceitas as razões do pedido.
Parágrafo Quarto – No caso de cancelamento do Registro de Preços, bem como da exclusão do FORNECEDOR, a BB TECNOLOGIA E SERVIÇOS S.A. poderá convocar o próximo INTERESSADO, observada a constituição e a ordem de classificação do Cadastro de Reserva. (INCLUIR ESTE PARÁGRAFO SE HOUVER INTERESSADO EM COMPOR O CADASTRO DE RESERVA)
DA ENTREGA DOS BENS/MATERIAIS
CLÁUSULA NONA – Obriga-se o FORNECEDOR a efetuar a entrega do(s) bens no prazo máximo estabelecido no Documento nº 2 e de acordo com as quantidades e locais determinados no Contrato/Solicitação de Entrega.
CLÁUSULA DÉCIMA – A BB TECNOLOGIA E SERVIÇOS S.A. realizará, conforme
definido no Documento nº 2, os exames necessários para a aceitação dos bens/materiais, de modo a comprovar o atendimento das especificações técnicas estabelecidas no Documento nº 2 desta Ata e atribuídas pelo FORNECEDOR.
Parágrafo Único – O aceite dos bens/materiais pela BB TECNOLOGIA E SERVIÇOS S.A., não exclui a responsabilidade civil do FORNECEDOR por vícios de quantidade ou qualidade do produto ou disparidade com as especificações técnicas exigidas no Documento nº 2 desta Ata ou atribuídas pelo FORNECEDOR verificados posteriormente,
garantindo-se a BB TECNOLOGIA E SERVIÇOS S.A. as faculdades previstas no art. 18 da Lei nº 8.078/90 (Código de Defesa do Consumidor).
GARANTIA DOS BENS/MATERIAIS
CLÁUSULA DÉCIMA PRIMEIRA - As condições de garantia/suporte técnico estão descritas no Documento nº 2 desta ata de registro de preços.
CLÁUSULAS GERAIS
CLÁUSULA DÉCIMA SEGUNDA – O FORNECEDOR:
Parágrafo Primeiro – Obriga-se a manter, durante a vigência da Ata e dos Contratos formalizados, todas as condições de habilitação exigidas na contratação.
Parágrafo Segundo – Se o FORNECEDOR estiver desobrigado da apresentação de quaisquer documentos solicitados nesta cláusula deverá comprovar esta condição por meio de certificado expedido por órgão competente ou legislação em vigor.
Parágrafo Terceiro – O FORNECEDOR estará dispensado de apresentar os documentos de que trata esta cláusula, caso seja possível, a BB TECNOLOGIA E SERVIÇOS S.A., verificar a regularidade da situação do FORNECEDOR por meio de consulta on-line ao SICAF.
Parágrafo Quarto – Sendo o FORNECEDOR empresa estrangeira, as exigências de habilitação serão atendidas mediante documentos equivalentes, autenticados pelos respectivos consulados ou embaixadas e traduzidos por tradutor juramentado no Brasil.
CLÁUSULA DÉCIMA TERCEIRA – Fica o FORNECEDOR responsabilizado por todo e qualquer prejuízo causado a BB TECNOLOGIA E SERVIÇOS S.A. ou a seus clientes, pelo uso inadequado do objeto desta Ata, por seus prepostos ou não, antes de efetivamente recebido pela BB TECNOLOGIA E SERVIÇOS S.A.
CLÁUSULA DÉCIMA QUARTA – Será de responsabilidade do FORNECEDOR o ônus resultante de quaisquer ações, demandas, custos e despesas decorrentes de danos,
ocorridos por culpa de qualquer de seus empregados e/ou prepostos, obrigando-se por quaisquer responsabilidades decorrentes de ações judiciais que lhe venham a ser atribuídas por força da lei, relacionadas com o cumprimento da presente Xxx.
CLÁUSULA DÉCIMA QUINTA – O FORNECEDOR se obriga a informar a BB TECNOLOGIA E SERVIÇOS S.A., no prazo de 48 (quarenta e oito) horas, qualquer alteração social ou modificação da finalidade ou da estrutura da empresa.
CLÁUSULA DÉCIMA SEXTA – Na hipótese de fusão, cisão, incorporação ou associação do FORNECEDOR com outrem, a BB TECNOLOGIA E SERVIÇOS S.A. reserva-se o direito de cancelar a presente Ata de Registro de Preços, ou continuar sua execução com a empresa resultante da alteração social.
CLÁUSULA DÉCIMA SÉTIMA – O FORNECEDOR não poderá utilizar o nome da BB TECNOLOGIA E SERVIÇOS S.A., ou sua qualidade de FORNECEDOR em quaisquer atividades de divulgação profissional, como, por exemplo, em cartões de visitas, anúncios diversos, impressos etc, sob pena de imediato cancelamento da presente Ata, independentemente de aviso ou interpelação judicial ou extrajudicial, sem prejuízo da responsabilidade do FORNECEDOR.
CLÁUSULA DÉCIMA OITAVA – O FORNECEDOR declara e obriga-se a:
a) Exercer suas atividades em conformidade com a legislação vigente;
b) Não se utilizar direta ou indiretamente, por meio de seus fornecedores de produtos e serviços, de trabalho ilegal e/ou análogo ao escravo;
c) Não empregar direta ou indiretamente, por meio de seus fornecedores de produtos e serviços, menor de 18 (dezoito) anos em trabalho noturno, insalubre ou perigoso;
d) Não empregar direta ou indiretamente, por meio de seus fornecedores de produtos e serviços, menor de 16 (dezesseis) anos, salvo na condição de aprendiz, a partir de 14 (quatorze) anos, e, neste caso, o trabalho não poderá ser perigoso ou insalubre, ocorrer em horário noturno e/ou de modo a não permitir a frequência escolar;
e) Não se utilizar de práticas de discriminação negativa e limitativas para o acesso e manutenção do emprego, tais como por motivo de sexo, origem, raça, cor, condição física, religião, estado civil, idade, situação familiar, estado gravídico etc.;
f) Proteger e preservar o meio ambiente, prevenindo práticas danosas e executando seus serviços em observância à legislação vigente, principalmente no que se refere aos crimes ambientais.
g) Observar e cumprir as disposições contidas na Lei 12.846/2013, incluindo, mas não se limitando a, não se utilizar de práticas corruptas e/ou antiéticas visando obter ou dar vantagem indevida, de forma direta ou indireta, perante a BB TECNOLOGIA E SERVIÇOS S.A.
Parágrafo Único - O FORNECEDOR declara que o seu quadro societário não é integrado por atual ou ex-agente da BB TECNOLOGIA E SERVIÇOS S.A., que tenha sido dispensado, exonerado, destituído, demitido ou aposentado no período de 6 (seis) meses da data da respectiva desvinculação, ou de parentes dos mesmos, em até terceiro grau.
CLÁUSULA DÉCIMA NONA – O FORNECEDOR (e suas coligadas ou as consorciadas), no âmbito desta Ata, declaram e se comprometem a:
a) Adotar boas práticas de preservação ambiental, protegendo o meio ambiente, prevenindo práticas danosas e executando seus serviços em observância à legislação vigente, principalmente no que se refere aos crimes ambientais.
b) Não constar, esta empresa e seus sócios-diretores, em listas oficiais por infringir as regulamentações pertinentes a valores socioambientais, bem como não contratar pessoas físicas ou jurídicas, dentro de sua cadeia produtiva, que constem de tais listas;
c) Repudiar condutas que possam caracterizar assédio de qualquer natureza.
d) Combater práticas de exploração sexual de crianças e adolescentes.
e) Respeitar à Declaração Universal dos Direitos Humanos combatendo à discriminação em todas as suas formas.
f) Reconhecer, aceitar e valorizar a diversidade do conjunto de pessoas que compõem a empresa.
g) Obedecer e fazer com que seus empregados, representantes e fornecedores obedeçam a toda legislação, normas e regulamentos aplicáveis à condução dos projetos sociais.
h) Respeitar à livre associação sindical e direito à negociação coletiva.
i) Cumprir a legislação trabalhista e previdenciária.
j) Disseminar práticas de responsabilidade socioambiental na cadeia de fornecedores.
k) Criar ou reforçar, bem como manter, todas as ações e procedimentos necessários para que as pessoas que integram as suas estruturas da empresa conheçam as leis a que estão vinculadas, em especial art. 299 do Código Penal Brasileiro, artigo 5º da Lei 12.846/2013 e art. 90 da Lei 8.666/1993 e art. 1º da Lei 9.613/1998, ao atuarem em seu nome ou em seu benefício, para que possam cumpri-las integralmente, especialmente, na condição de fornecedor de bens e serviços para a BB TECNOLOGIA E SERVIÇOS S.A.;
l) Vedar que qualquer pessoa ou organização que atue em seu nome ou em seu benefício prometa, ofereça, comprometa-se a dar qualquer tipo de vantagem indevida, de forma direta ou indireta, a qualquer empregado desta instituição financeira, ou a qualquer pessoa ou empresa em nome da BB TECNOLOGIA E SERVIÇOS S.A.
m) Não financiar, custear, patrocinar ou subvencionar a prática dos atos ilícitos;
n) Proibir ou reforçar a proibição de que qualquer pessoa ou organização que aja em seu nome, seja como representante, agente, mandatária ou sob qualquer outro vínculo, utilize qualquer meio imoral ou antiético nos relacionamentos com empregados da BB TECNOLOGIA E SERVIÇOS S.A.;
o) Não fraudar, tampouco manipular o equilíbrio econômico-financeiro dos contratos/atas celebrados com a BB TECNOLOGIA E SERVIÇOS S.A. e não criar pessoa jurídica de modo fraudulento ou irregular para celebrar contrato administrativo;
p) Apoiar e colaborar com a BB TECNOLOGIA E SERVIÇOS S.A. e demais órgãos, entidades ou agentes públicos em qualquer apuração de suspeita de irregularidades e/ou violação da lei, refletidos nesta declaração, sempre em estrito respeito à legislação vigente.
q) E, ainda, declara que: