DN-TCU 216/2025: o que os conselhos profissionais precisam entregar
O prazo de março de 2026 passou. E a maioria dos conselhos profissionais do Brasil ainda não sabe que publicar um portal de transparência não é suficiente para atender ao que o Tribunal de Contas da União exige.
Essa não é uma crítica. É um diagnóstico. E ele tem origem direta em duas normas que mudaram silenciosamente as regras do jogo para todos os conselhos de fiscalização profissional do país.
O que mudou — e quando
Em março de 2025, o TCU publicou a Decisão Normativa nº 216/2025, que estabeleceu novas exigências para a prestação de contas dos conselhos profissionais. Em julho do mesmo ano, a Portaria-SEGECEX nº 10/2025 veio detalhar a forma de cumprimento.
Juntas, essas normas criaram três obrigações complementares que precisam ser compreendidas de forma separada — porque são entregas distintas, com prazos distintos e responsabilidades distintas.
Primeira obrigação: o Relatório de Gestão. Os conselhos regionais devem publicar seus relatórios de gestão em seus sítios oficiais até 31 de março do exercício seguinte. O conselho federal, por sua vez, publica o seu relatório — já com um capítulo consolidado contendo os dados de todos os regionais — até 31 de maio. Essa exigência já existia, mas foi reforçada e detalhada pela DN-TCU 216/2025.
Segunda obrigação: dados abertos estruturados. Aqui começa o que a maioria ainda não está fazendo. A norma exige que as informações dos conselhos estejam disponíveis não apenas em relatório PDF ou em página institucional visível ao usuário, mas também em formato aberto, não proprietário e legível por máquina — especificamente JSON e CSV, em codificação UTF-8, com possibilidade de download completo e sem qualquer barreira ao acesso automatizado.
Sem login. Sem cadastro. Sem CAPTCHA. Sem paginação dos resultados.
Terceira obrigação: API padronizada. A Portaria-SEGECEX 10/2025 determina que os conselhos federais disponibilizem uma interface de programação de aplicações (API) para acesso automatizado às informações, com rotas padronizadas, método HTTP GET e filtros específicos por dimensão de informação. Os conselhos regionais, neste primeiro momento, não estão obrigados à API padronizada — mas continuam obrigados à publicação estruturada nos seus sítios.
O que precisa estar publicado
A Portaria organizou as informações exigidas em três dimensões mínimas, cada uma com periodicidade própria:
Identificação — dados institucionais básicos do conselho e de seus responsáveis. Periodicidade anual.
Aspectos gerais — panorama institucional do exercício: receitas, despesas, quota-parte, número de conselheiros, fiscais, empregados, pessoas registradas, entre outros. Periodicidade anual.
Indenizações — dados individualizados de cada pagamento de indenização realizado: identificação do favorecido, tipo, data, valor, processo correlato. Periodicidade mensal — até o último dia do mês seguinte ao pagamento.
A dimensão de indenizações é a que mais exige atenção operacional contínua. Não é uma entrega anual; é uma rotina que precisa estar estruturada mês a mês.
Onde está o erro mais comum
Muitos conselhos entendem que possuir um portal de transparência resolve a questão. Não resolve.
A pergunta correta não é "temos portal de transparência?" mas sim: esse portal consegue publicar dados em JSON ou CSV? Permite download completo sem exigir autenticação? Mantém o histórico disponível por pelo menos cinco anos de forma ininterrupta? Aceita acesso automatizado sem CAPTCHA ou paginação?
Se a resposta a qualquer uma dessas perguntas for não — o portal existe, mas a conformidade não está atendida.
A norma não exige apenas transparência visual. Exige transparência ativa estruturada, com dados que possam ser capturados, processados e auditados de forma automatizada por qualquer sistema ou órgão de controle.
O segundo erro: achar que a TI resolve sozinha
A conformidade com a DN-TCU 216/2025 não é um projeto de tecnologia da informação. É um processo institucional que envolve áreas distintas dentro de cada conselho.
Os dados de fiscalização e ética vêm da área finalística. Os dados financeiros e de indenizações vêm do setor contábil e financeiro. Os quantitativos cadastrais vêm do cadastro e registro. E a publicação externa precisa ser organizada e supervisionada pela gestão ou presidência — que é quem responde institucionalmente perante o TCU.
A TI viabiliza a extração, a transformação e a publicação. Mas não pode atestar a exatidão de dados que não são dela. A conformidade real exige validação pelas áreas de origem, com ciência formal da presidência do conselho.
O que ainda dá tempo de fazer
Sim, o prazo de março já passou para os dados anuais de identificação e aspectos gerais. Isso não significa que o problema está consumado — significa que ele precisa ser endereçado com urgência.
Os dados de indenizações têm prazo mensal contínuo. Cada mês sem publicação adequada é um novo descumprimento.
A API do conselho federal precisa estar estruturada em compatibilidade com os prazos das dimensões que ela expõe — o que significa que a implementação é prioritária agora, não uma discussão para o segundo semestre.
E cada conselho regional que ainda não tem seus dados publicados em formato estruturado e acessível precisa iniciar esse processo — com a infraestrutura que já possui, fazendo as adequações necessárias, sem aguardar uma solução nacional futura ou a uniformização completa dos sistemas.
Uma questão de governança, não de tecnologia
A leitura mais precisa da DN-TCU 216/2025 é a seguinte: o TCU não está pedindo um sistema novo. Está pedindo que as informações que os conselhos já produzem internamente estejam disponíveis de forma adequada — no formato certo, no local certo, com a periodicidade certa e sem barreiras ao acesso.
O desafio não é tecnológico. É de organização, padronização e governança da informação.
Conselhos que encararem essa demanda como processo institucional — e não como projeto de TI — vão chegar ao final do exercício em conformidade. Os demais correm o risco de enfrentar ressalvas no relatório de gestão, exatamente o instrumento pelo qual o TCU avalia a gestão de cada entidade.
A Ascendra Tecnologia e Consultoria atua na intersecção entre conformidade regulatória, arquitetura de dados e infraestrutura em nuvem. Se você quer entender o nível de aderência do seu conselho às exigências do TCU, entre em contato para uma conversa técnica sem compromisso.