Art. 11. O Siafic deverá ter mecanismos de controle de acesso de usuários baseados, no mínimo, na segregação das funções de execução orçamentária e financeira, de controle e de consulta, e não será permitido que uma unidade gestora ou executora tenha acesso aos dados de outra, com exceção de determinados níveis de acesso específicos definidos nas políticas de acesso dos usuários.

§ 1º - O acesso ao Siafic para registro e consulta dos documentos apenas será permitido após o cadastramento e a habilitação de cada usuário, por meio do número de inscrição no CPF ou por certificado digital, com a geração de código de identificação próprio e intransferível, vedada a criação de usuários genéricos sem a identificação por CPF.

§ 2º - São requisitos para o cadastramento de usuário no Siafic:

I - autorização expressa da chefia imediata ou de servidor hierarquicamente superior; e

II - assinatura do termo de responsabilidade pelo uso adequado do Siafic.

§ 3º - O Siafic adotará um dos seguintes mecanismos de autenticação de usuários:

I - código CPF e senha; ou

II - certificado digital com código CPF.

§ 4º - Na hipótese de utilização do mecanismo de que trata inciso I do § 3º, o Siafic deverá manter controle das senhas e da concessão e da revogação de acesso.

§ 5º - Os documentos referentes ao cadastramento e à habilitação de cada usuário deverão ser mantidos em boa guarda e conservação em arquivo eletrônico centralizado, que permita a consulta por órgãos de controle interno e externo e por outros usuários.