ATO DECLARATÓRIO EXECUTIVO CONJUNTO 4 SRF, DE 19-10-2006
(DO-U DE 20-10-2006)

EXPORTAÇÃO/IMPORTAÇÃO
REGIME ADUANEIRO ESPECIAL
Auditoria de Sistema informatizado do Controle Aduaneiro

Estabelece normas para o credenciamento dos órgãos ou entidades da administração pública, fundações privadas voltadas para o ensino universitário ou pesquisa científica e empresas que atuem na área de auditoria de sistemas informatizados para realizar assistência técnica na auditoria de sistemas informatizados de controle aduaneiro.
Revogação dos Atos Declaratórios Executivo Conjunto 1, de 28-1-2005
(Informativo 05/2005), e 1, de 6-1-2006 (Informativo 03/2006).

O COORDENADOR-GERAL DE TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO E O COORDENADOR-GERAL DE ADMINISTRAÇÃO ADUANEIRA, no uso de suas atribuições, e com fundamento no disposto no artigo 13 inciso I da Instrução Normativa SRF nº 682, de 4 de outubro de 2006, DECLARAM:
Art. 1º – O credenciamento de órgãos, entidades e empresas a que se refere o artigo 5º da Instrução Normativa SRF nº 682, de 4 de outubro de 2006, deverá ser requerido à Superintendência Regional da Receita Federal (SRRF) com jurisdição sobre a Região Fiscal da sede do requerente, com petição instruída com os seguintes documentos:
I – cópia do estatuto ou ato de constituição do órgão, entidade ou empresa que atue na área de auditoria de sistemas informatizados;
II – documento ou ato que ateste o mandato do responsável legal do órgão, entidade ou empresa;
III – relação dos peritos com bacharelato em Análise de Sistemas, em Engenharia da Computação, em Ciência da Computação, em Sistemas de Informação ou em cursos afins, em número mínimo de dois, que atuarão em nome do órgão, da entidade ou da empresa, identificados mediante nome, documento de identidade, número de registro no Cadastro de Pessoas Física do Ministério da Fazenda (CPF) e número de registro no órgão de classe respectivo;
IV – relação dos sistemas informatizados de controle, relacionados no artigo 1º da IN SRF nº 682, de 2006, para os quais se dispõe a prestar assistência técnica;
V – para cada um dos peritos relacionados no inciso III:
a) diploma expedido por instituição de ensino superior oficial e resumo profissional, demonstrando a formação específica e experiência profissional mínima de dois anos para a atividade de auditoria de sistemas informatizados;
b) atestados, fornecidos por pessoa jurídica de direito público ou privado, que comprovem que os profissionais já atuaram satisfatoriamente em perícia sobre informática;
c) certificação NBR ISO-IEC 17799, ISO-IEC 17799, BS7799 (British Standard (BS) 7799), ISO-IEC 27001 ou suas equivalentes, ou CISSP (Certified Information Systems Security Professional), ou CISA (Certified Information System Auditor), ou CISM (Certified Information  Security Manager).
Art. 2º – A SRRF referida no artigo 1º autuará a petição e seus anexos em autos próprios e analisará o pedido.
§ 1º – A SRRF competente poderá promover diligências para a verificação das informações prestadas e autenticidade dos documentos apresentados, podendo intimar o interessado a prestar esclarecimentos e completar informações no prazo de vinte dias, devendo:
I – expedir Ato Declaratório Executivo (ADE) de credenciamento, na hipótese de seu deferimento; ou
II – denegar o pedido, mediante decisão fundamentada, dando ciência da decisão proferida ao interessado.
§ 2º – Do indeferimento do pedido, não reconsiderado, caberá recurso na forma da Lei nº 9.784, de 29 de janeiro de 1999.
Art. 3º – A SRRF demandará a atualização do sítio da SRF na internet, relativamente aos credenciamentos e descredenciamentos efetuados em conformidade com este ADE.
Art. 4º – Este ADE entra em vigor na data de sua publicação.
Art. 5º – Ficam revogados os Atos Declaratórios Executivos Conjuntos COTEC/COANA nº 1, de 8 de março de 2005, e COTEC/COANA nº 1, de 6 de janeiro de 2006. (Vitor Marcos Almeida Machado – Coordenador-Geral de Tecnologia e Segurança da Informação; Ronaldo Lázaro Medina – Coordenador-Geral de Administração Aduaneira)