Instrução de Serviço DETRAN-ES nº 41 de 06 de julho de 2023
Altera as Instruções de Serviço N nºs 196/2019 e 197/2019 e dá outras providências.
O DIRETOR GERAL DO DEPARTAMENTO
ESTADUAL DE TRÂNSITO DO ESTADO DO
ESPÍRITO SANTO - DETRAN|ES, na forma do
artigo 7° do Decreto n° 4.593-N, de 28 de janeiro de
2000, republicado em 28 de dezembro de 2001 e no
uso da atribuição que lhe confere o artigo 5° da Lei
Complementar 226/2002 e o artigo 24, alínea “h” da
Lei n° 2.482 de 24 de dezembro de 1969; e,
CONSIDERANDO a necessidade de ampliar a
qualidade e a segurança dos serviços prestados pelas
empresas credenciadas pare prestação de serviços
de vistoria veicular no âmbito do Estado do Espírito
Santo;
CONSIDERANDO a importância da atividade de
vistoria veicular como elemento redutor do número
de acidentes de trânsito e, ainda, do número de
furtos e roubos de veículos;
CONSIDERANDO o disposto na Portaria nº 130, de
25 de agosto de 2014, do DENATRAN, que estabelece
requisitos técnicos e funcionais para o controle
informatizado das vistorias veiculares e consequente
emissão de laudo padronizado no Sistema Nacional
de Controle e Emissão de Certificados de Segurança
Veicular e Vistoria (SISCSV).
CONSIDERANDO a necessidade de padronização e
aprimoramento técnico e estrutural dos serviços de
vistorias de veículos em todo o Estado do Espírito
Santo.
CONSIDERANDO o entendimento firmado pelo
Tribunal de Contas da União de que, no caso de
credenciamento, “para a regularidade da contratação
direta, é indispensável a garantia da igualdade de
condições entre todos os interessados hábeis a
contratar com a Administração, pelo preço por ela
definido” (Acórdão 351/2020-TCU-Plenário, relator
ministro-substituto Marcos Bemquerer Costa);
CONSIDERANDO que a Lei Federal nº 14.133, de
01 de abril de 2021, Lei de Licitações e Contratos
Administrativos, ao disciplinar o credenciamento em
seu art. 79, parágrafo único, inciso III, determinou
que o edital de chamamento de interessados deverá
definir o valor da contratação;
RESOLVE:
Art. 1º Alterar o art. 47 da Instrução de Serviço N
nº 196/2019, que passa a vigorar com a seguinte
redação:
“Art. 47. As pessoas jurídicas credenciadas deverão
obedecer ao preço total e fixo pela contraprestação
dos serviços de vistoria veicular, definido de forma
pública e estabelecido em quantidade de VRTE -
Valor de Referência do Tesouro Estadual:
Tipo de Veículo: | Valor em VRTE |
---|---|
Veículos de Pequeno Porte: Motociletas e assemelhados |
Simplificada: 20 Completa: 29 |
Veículos de Médio Porte: veículos automotores de três rodas ou mais e os implementos rodoviários cujo peso bruto total seja de até 4.536 (quatro mil, quinhentos e trinta e seis) quilos ou com capacidade para até 20 passageiros |
Simplificada: 23 Completa: 35 |
Veículos de Grande Porte: Veículos automotores e implementos rodoviários cujo PBT seja superior a 4.536 (quatro mil, quinhentos e trinta e seis) quilos ou com lotação para mais de 20 passageiros |
Simplificada: 26 Completa: 40 |
Art. 2º Alterar o art. 1º da IS N nº 197/2019, que passa a vigorar com a seguinte redação:
“Art. 1º Estabelecer procedimentos para o credenciamento de pessoas jurídicas para a prestação dos serviços de tecnologia da informação com vistas ao processamento, gerenciamento, conferência, auditoria e integração dos dados oriundos das vistorias veiculares a serem realizadas por Empresas Credenciadas em Vistoria de Veículos (ECV), regulamentadas pelo DETRAN|ES e dá outras providências.
§1º. Será permitido o credenciamento de pessoa jurídica a qualquer tempo, desde que atendidas as condições previstas nesta Instrução de Serviço Normativa.
§2º As empresas de regravação de chassis e motor deverão utilizar o sistema das PJTI credenciadas nesta Instrução Normativa para fins de realizar o registro do serviço através de laudo de vistoria veicular simplificado emitido pela PJTI, onde serão observados os pagamentos das mesmas taxas exigidas nesta normativa, utilizando a tecnologia exigida para vistoria para registro das imagens e informações.”
Art. 3º Alterar o artigo 4º, os incisos III e IV do art. 8º e o art. 11, todos da IS N nº 197/2019, que passam a vigorar com a seguinte redação:
“Art. 4º A pessoa jurídica credenciada nos termos desta IS-N somente disponibilizará acesso aos dados dos sistemas informatizados ao DETRAN|ES e às Empresas Credenciadas, na forma a ser determinada pelo DETRAN|ES.”
“ Art. 8º [...]
III- Avaliação de Conformidade: consiste na realização de uma auditoria técnica para avaliação e comprovação do atendimento dos requisitos de tecnologia da informação, de qualificação profissional e de infraestrutura técnico-operacional exigidos nesta IS-N, a ser realizada tanto na sede do DETRAN|ES quanto no estabelecimento da pessoa jurídica requerente do credenciamento, cujos custos deverão ser previamente arcados pela Empresa incluindo Prova de Conceito que deverá atender todos os requisitos constantes nesta IS-N;
IV- Julgamento: consiste na decisão do Diretor Geral do DETRAN|ES quanto a solicitação de credenciamento da PJTI requerente com base nos relatórios, notas técnicas e pareceres das análises documentais e avaliações de conformidade realizadas e de todo e qualquer documento constante do processo administrativo de solicitação de credenciamento.”
“Art. 11. Poderá a GTI solicitar à PJTI requerente acesso ao banco de dados dos sistemas informatizados que compõe sua solução tecnológica, bem como os logs e base de dados utilizados na Prova de Conceito, com o objetivo de esclarecer omissões ou dúvidas relacionadas aos requisitos constantes nesta Instrução de Serviço Normativa e suas alterações.”
Art. 4º Revogar os §§3º e 4º do art. 14, §3º do art. 15, o art. 19, o inciso VI do art. 26 e os artigos 31, 40 e 44, todos da IS N nº 197/2019.
Art. 5º Alterar os artigos 20 e 23 da IS N nº 197/2019, que passam a vigorar com a seguinte redação:
“Art. 20. Em caso de indeferimento e/ou arquivamento da solicitação de credenciamento, a empresa somente poderá realizar novo pedido de credenciamento após o período mínimo de 4 (quatro) meses.”
“Art. 23. Concluída a etapa de avaliação de conformidade, a GTI expedirá parecer acerca da solicitação de credenciamento que será encaminhado ao Diretor Geral do DETRAN|ES para providências. § 1º Sendo deferida a solicitação de credenciamento pelo Diretor Geral, o processo será encaminhado à Coordenação de Credenciamento para elaboração do Termo de Credenciamento.
§2º A Coordenação de Credenciamento encaminhará o Termo de Credenciamento para a empresa, em 03 (três) vias, para assinatura do requerente, para, a partir dessa, o setor responsável confeccionar o resumo de credenciamento para assinatura e homologação da Diretoria Geral, que, após, será encaminhado para publicação no DIO-ES.
§ 3º Publicado o resumo no DIO-ES, será expedido o Termo de Credenciamento, com a data de validade da respectiva autorização.
§ 4º Após finalizado o processo com a publicação no Diário Oficial, os autos serão encaminhados à GTI para acompanhamento das atividades da empresa.
§ 5º Sendo indeferida a solicitação de credenciamento pelo Diretor Geral, o Interessado será notificado dessa decisão e promovido o arquivamento do processo de solicitação de credenciamento.”
Art. 6º Alterar o art. 28 da IS N nº 197/2019 que passa vigorar com a seguinte redação:
“Art. 28. A pessoa jurídica requerente deverá comprovar junto à Gerência de Tecnologia da Informação do DETRAN|ES o cumprimento dos seguintes requisitos relativos à tecnologia da informação, bem como apresentar toda documentação pertinente aos itens abaixo:
I - Descrição detalhada da solução tecnológica, englobando todos os aspectos de software, hardware e conectividade evidenciando inclusive os itens elencados abaixo.
II - Comprovação de atendimento aos seguintes itens e funcionalidades:
a) Que a arquitetura existente possui no mínimo três camadas: camada de apresentação, composta de aplicações exclusivamente web e mobile; camada de aplicação, composta de servidores de aplicação; e camada de dados, composta de servidor(es) de dado(s);
b) Que há comunicação segura e eficiente entre a camada de apresentação e a camada de aplicação; c) Que há recurso tecnológico que possua capacidade de comunicação interativa em duas vias entre o navegador / aplicativo mobile com a camada de aplicação;
d) Que a camada de apresentação possui total integração com os dispositivos embarcados e/ ou conectados e necessários ao funcionamento da solução, tais como, câmeras, boroscópios e sensores biométricos;
e) Que há recurso tecnológico que permita ao DETRAN|ES acesso em tempo real às câmeras panorâmicas instaladas nas ECV que registram em filme as vistorias veiculares realizadas; f) Que há recurso tecnológico que permita ao DETRAN|ES acesso aos registros em tempo real (vídeos, imagens, dados e laudos) das vistorias realizadas há menos de cinco anos;
g) Que há recurso que permita a análise de todas as vistorias fixas e móveis realizadas, quanto à qualidade, completude e consistência dos dados e imagens registrados pelas ECV, e canal para informar ao DETRAN|ES quaisquer não conformidades identificadas;
h) Que há recurso tecnológico que auxilie o vistoriador da ECV na análise dos padrões de gravação das numerações identificadoras de chassi e de motor através da apresentação de um banco de imagens de comparação, formado por imagens de vistorias de veículos similares quanto ao modelo do veículo objeto de vistoria;
i) Que há recurso tecnológico que permita às ECV o armazenamento e a manutenção dos documentos relativos à sua habilitação jurídica e regularidade fiscal, trabalhista, econômico e financeira, com acesso em tempo real ao DETRAN|ES;
j) Que há recurso tecnológico baseado na função de dispersão criptográfica que garanta a integridade das imagens obtidas e registradas no sistema de emissão de laudos de vistoria; k) Que há recurso tecnológico que realize o controle de acesso dos usuários ao sistema através de identificação biométrica (impressão digital ou facial);
l) Que há na arquitetura de hardware e software recursos tecnológicos de proteção que incluam firewall, sistema automático de detecção de intrusão, sistema de prevenção de intrusão e sistema de filtros de tráfego contra ataques de negação de serviços com capacidade de mitigar ataques de no mínimo 20 Gb;
m) Que há canal criptográfico de no mínimo 1.024 (hum mil e vinte e quatro) bits, nos padrões do protocolo SSL/TLS, entre a camada de apresentação e a camada de aplicação;
n) Que a camada de aplicação possua conjunto de métodos de webservices capazes de se integrar ao sistema do DETRAN|ES:
1. O DETRAN|ES fornecerá, mediante integração: Chassi, número de autorização de vistoria e tipo de vistoria;
2. O sistema deverá dispor dos demais dados oficiais referentes ao veículo e seu proprietário, que serão validados durante a vistoria, garantindo a veracidade, conformidade e inalteração dos dados; o) Que a camada de apresentação seja capaz de:
1. Realizar a captura das imagens obrigatórias e opcionais das vistorias sem a possibilidade de intervenção humana no que se refere à manipulação da imagem ou de sua origem (câmera integrada, boroscópio), acrescentando tarja que contenha a identificação da ECV responsável pela vistoria, a data e hora e a geolocalização do instante de sua captura, com resolução de no mínimo 1024 x 768 pixels;
2. Realizar o registro e armazenamento dos dados da captura de todas as imagens no banco de dados de modo interdependente, onde cada informação não possa ser alterada sem refazer toda a operação, protegidos com chave de integridade e com garantia de transparência e acuracidade a todos os envolvidos no processo de modo a, inclusive, garantir a rastreabilidade e originalidade das imagens constantes no Laudo de Vistoria;
3. Realizar a captura e validação sistêmica obrigatória das seguintes imagens, utilizando-se de inteligência artificial e analítica, de forma a garantir a autenticidade do veículo e combate a irregularidades, inclusive, conforme o caso, no modulo off-line:
• Biométrica com garantia de presença no início e no final do vistoriador autorizado;
• Biométrica com garantia de presença no final do processo do proprietário/responsável autorizado;
• Chassi encontrado no veículo;
• Número do motor encontrado no veículo;
• Foto panorâmica do veículo através de câmera panorâmica fixa no estabelecimento da ECV, validando marca/modelo e cor do veículo, dispensada no caso da vistoria móvel;
• Frontal e traseiro de modo a garantir que o veículo correto está sendo vistoriado, bem como o mesmo se encontra com a placa correta;
• Placas instaladas no veículo, verificando simultaneamente quanto ao alfanumérico, serial ou lacre e demais itens de segurança;
• Procuração quando o proprietário não estiver presente;
• Hodômetro;
• No mínimo uma etiqueta de identificação ou plaqueta;
• CRLV do veículo;
• CNH do condutor autorizado do veículo.
4. Realizar o controle de tempo de duração da vistoria, desde o momento inicial da vistoria até a emissão do laudo, que não poderá ser superior a 04 (quatro) horas para as vistorias na modalidade fixa e de 24 (vinte e quatro) horas para as vistorias na modalidade móvel, prazo a partir do qual os dados e imagens obtidos devem ser descartados sem a possibilidade de reutilização pela ECV;
5. Possuir sistema que bloqueie fraudes ou erros;
6. Possuir integração com câmera panorâmica fixa com capacidade de identificação e validação de múltiplos veículos concomitantemente;
7. Realizar a verificação eletrônica dos agregados; 8. Possuir integração e capacidade de validação através de Boroscopio;
9. Realizar o controle do horário da captura das imagens a partir do horário registrado na camada de aplicação (servidor), de forma a não permitir a manipulação do horário em função do dispositivo utilizado pela ECV;
10. Garantir que o checklist dos itens a serem vistoriados, conforme exigidos pelo DETRAN|ES, seja totalmente preenchido pela ECV, como condição para a conclusão da vistoria, assim como a captura das imagens obrigatórias;
11. Garantir o preenchimento dos itens obrigatórios para a realização da vistoria pelo vistoriador e posterior conferência das informações lançadas com as informações do registro do veículo;
12. Garantir que o vistoriador seja autenticado por sua identificação biométrica como condição para o início da realização da vistoria e para seu término, ato anterior à transmissão dos dados para a camada de aplicação e consequente emissão do laudo de vistoria, para cada vistoria;
13. Proceder a autenticação do vistoriador também através de certificado digital e-CPF tipo A3, como requisito para o registro do laudo de vistoria;
14. Registrar e validar a geolocalização da realização da vistoria, dados e imagens, não permitindo que as vistorias sejam realizadas em coordenadas geográficas que não pertençam a áreas previamente cadastradas (cerca eletrônica) e autorizadas pelo DETRAN|ES;
15. Realizar o gerenciamento e a transmissão das filmagens das câmeras panorâmicas para a camada de aplicação, onde serão armazenadas com uma taxa de no mínimo 4 frames por segundo e resolução de no mínimo1920 x 960 pixels;
16. Registrar em filme a vistoria móvel, com duração mínima de 10 (dez) segundos e sua transmissão para a camada de aplicação, onde será armazenada com uma taxa de no mínimo 24 frames por segundo e resolução de no mínimo 1366 x 768 pixels, devendo validar a presença do veículo;
17. Permitir acesso ao suporte técnico da pessoa jurídica responsável pela solução tecnológica;
18. Possuir meio de pagamento eletrônico rastreável integrado ao sistema homologado, no qual deverá ser realizado obrigatoriamente os pagamentos referentes as vistorias juntamente com os demais serviços, de modo a combater o sobrepreço ao usuário, a sonegação fiscal e a correta emissão da Nota Fiscal ao proprietário. A PJTI deverá fazer respeitar os preços estabelecidos pelo DETRAN|ES.
19. Emitir a NFe automaticamente, em conformidade com os dados do proprietário do veículo recebidos conforme integração válida e própria, bem como em conformidade com o pagamento eletrônico efetuado. Devendo, ainda, ser encaminhada diretamente ao proprietário do veículo através de e-mail ou SMS.
20. Configurar e realizar o pagamento através do rateio automático do valor pago referente a vistoria veicular da transação estipulada no Artigo 41.
21. Controlar a versão da aplicação em uso pelos vistoriadores, impedindo a utilização de versões obsoletas.
22. Fornecer a solução através de plataforma de distribuição digital de software própria, impedindo o acesso por agentes ou dispositivos não autorizados, dispondo de dispositivos móveis que garantam a segurança do processo, com as seguintes funcionalidades:
• Permitir o controle e a configuração de dispositivos para garantir que cumpram as políticas de segurança estabelecidas pela Portaria. Isso inclui a instalação e atualização de aplicativos, a configuração e imposição de ajustes e políticas de segurança e o bloqueio ou apagamento remoto de dispositivos;
• Controle de acesso e na gestão dos aplicativos utilizados pelos operadores. Incluindo a restrição de certos aplicativos, a implantação e atualização de aplicativos da empresa e a prevenção de vazamento de dados por meio de aplicativos não autorizados;
• Controle de acesso a recursos em um dispositivo móvel e garante que apenas usuários autorizados possam acessar informações sensíveis;
• Gerenciamento de conteúdo móvel com foco na segurança de documentos e outros conteúdos que são acessados ou armazenados em dispositivos móveis;
• Rastrear a localização dos dispositivos. III - Sistema de gestão da qualidade certificado na norma ABNT NBR ISO 9001, com validade atestada pela entidade certificadora acreditada pelo INMETRO ou signatária de acordos internacionais de reconhecimento mútuo no campo da acreditação, com escopo condizente às atividades relacionadas ao objeto do credenciamento.
IV - Sistema de gestão de segurança da informação certificado na norma ABNT NBR ISO/IEC 27001, com validade atestada pela entidade certificadora acreditada pelo INMETRO ou signatária de acordos internacionais de reconhecimento mútuo no campo da acreditação, com escopo condizente às atividades relacionadas ao objeto do credenciamento.
V - Sistema de gestão da continuidade de negócios na forma da norma ABNT NBR ISO 22301, com validade atestada pela entidade certificadora acreditada pelo INMETRO ou signatária de acordos internacionais de reconhecimento mútuo no campo da acreditação.
VI - Certificação de compliance PCI DSS Payment Card Industry Data Security Standards (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento) nível 2, visando a proteção dos dados relativos ao pagamento eletrônico.
§ 1º Os sistemas de gestão a que se referem os incisos III e IV deste artigo deverão estar acompanhados dos seguintes documentos:
certificado e relatório da última auditoria realizada pela entidade certificadora; relatório da última auditoria interna e da análise crítica da alta direção do referido sistema.
§ 2º Os sistemas de gestão e seus registros a que se referem os incisos I, II e, IV deste artigo deverão ser disponibilizados em sua íntegra à Gerência de Tecnologia da Informação quando da realização da respectiva fase a que se refere a etapa de avaliação de conformidade, que serão objeto de análise e avaliação.
§ 3º Os sistemas de gestão e seus registros serão a que se referem os incisos IV e V serão exigidos para as PJTIs a partir de 180 (cento e oitenta) dias da publicação da presente normativa. Art. 7º Alterar o art. 29, §3º, e o art. 30, ambos da IS N nº 197/2019, que passam a vigorar com a seguinte redação:
“Art. 29 [...]
§ 3º Os profissionais a que se referem os incisos II, III e IV deste artigo deverão possuir vínculo profissional com a pessoa jurídica requerente, sócio ou empregado regido pelo regime da consolidação das leis do trabalho (CLT).”
“Art. 30 A pessoa jurídica requerente deverá dispor de infraestrutura de datacenter que atenda às seguintes exigências:
I - Instalações elétricas adequadas, com apresentação de Anotação de Responsabilidade Técnica (ART);
II - Proteção contra quedas de energia por sistema alternativo, com autonomia contínua de no mínimo 12 (doze) horas;
III - Segurança física local de acesso ao datacenter controlado por identificação biométrica;
V - Possuir sistema de ar condicionado principal e redundante de funcionamento ininterrupto, com sistema alternativo de fornecimento de energia de autonomia de no mínimo 12 (doze) horas;
VI - Possuir sistema de prevenção de incêndios de funcionamento autônomo adequado à equipamentos de informática; e
IX - Possuir recurso tecnológico para backup, que não poderá estar armazenado no mesmo local onde se encontram os dados e este armazenamento ser realizado em local seguro.
§ 1º O backup dos dados, informações e sistemas que compõe a solução tecnológica não poderá estar armazenado no mesmo local onde se encontram os dados de produção, devendo obrigatoriamente estar a uma distância segura do local de origem das informações, evitando que seja afetada por danos que possam ocorrer na instalação principal.”
Art. 8º Alterar o inciso XIII do art. 47 e acrescentar o inciso XII ao art. 48, todos da IS N nº 197/2019:
“Art. 47[...]
XIII. Armazenar por, no mínimo, 60 (sessenta) meses os vídeos e demais registros das vistorias veiculares realizadas, inclusive fotos, checklists, relatórios, ordens de serviços e laudos de vistoria, disponibilizando-os ao DETRAN|ES, sempre que solicitados”
“Art. 48 [...]
XII. Deixar de realizar as validações previstas na presente IS.
Art. 9º Alterar o § 2º do art. 59, os §§4º e 5º do art. 61 e o art. 67, todos da IS N nº 197/2019, que passam a vigorar com a seguinte redação:
“Art. 59. [...]
§ 2º Será aplicada a penalidade de suspensão das atividades para a inobservância dos preceitos do art.
47, incisos VI, VIII, XIX, XXIV e do art. 48, incisos II, V, VIII e XII todos desta Instrução de Serviço, e ainda, para a reincidência, no período de 12 (doze) meses, de infração para qual esteja prevista a penalidade de advertência por escrito, contados da data da efetiva aplicação da penalidade anterior.”
“Art. 61 [...]
§ 4º No caso de cassação de credenciamento, as ECV que utilizam os sistemas da PJTI cassada terão um prazo de até 15 (quinze) dias para conclusão de nova contratação de PJTI, período em que será permitido o lançamento de vistorias utilizando o sistema da PJTI penalizada, vedado, no entanto, a contratação da PJTI cassada por novas ECV.
§ 5º Após o prazo de 15 (quinze) dias da notificação da ECV sem a mudança de PJTI a mesma ficará impossibilitada de registrar no sistema do DETRAN|ES novas vistorias.”
“Art. 67 Na hipótese de cassação do credenciamento, os efeitos da penalidade terão seu início 15 (quinze) dias após a publicação do ato no DIO-ES, prazo para que as ECV, que tiverem vínculo com a pessoa jurídica apenada, possam contratar outra pessoa jurídica sem prejuízo de suas atividades.”
Art. 10 As PJTI credenciadas anteriormente à publicação desta Instrução Normativa terão o prazo máximo de 45 (quarenta e cinco) dias a partir da publicação da presente normativa para se adequarem as disposições contidas nesta IS-N, prazo no qual seu credenciamento será automaticamente revogado em caso de não atendimento.
§ 1º - As PJTI previstas no caput deverão protocolar requerimento para verificação do cumprimento das adequações previstas nesta instrução normativa, juntamente com toda a documentação comprobatória;
§2º - Para fins de verificação da adequação prevista no caput, a documentação será encaminhada à Coordenação de Credenciamento para análise documental e, posteriormente à GTI para verificações sistêmicas e, sendo a PJTI considerada APTA nas duas etapas, os autos serão remetidos à Direção Geral para homologação da conformidade da empresa.
Art. 11 As ECV devidamente credenciadas têm o prazo máximo de 60 (sessenta) dias a partir da publicação da presente normativa para utilizarem somente PJTI credenciadas conforme a presente Instrução de Serviço.
Art. 12 O disposto no art. 1º desta Instrução de Serviço Normativa produzirá efeitos a partir de 21 de agosto de 2023.
Art. 13 Esta Instrução de Serviço Normativa entra em vigor na data de sua publicação, revogando-se as disposições em contrário, em especial a Instrução de Serviço N nº 29, de 25 de maio de 2022.
Givaldo Vieira da Silva
Diretor Geral do DETRAN|ES
Protocolo 1121854