Página 327 da Seção 1 do Diário Oficial da União (DOU) de 21 de Julho de 2021

Diário Oficial da União
há 10 meses
Por que esse conteúdo está aqui?
O Jusbrasil não cria, edita ou altera o conteúdo exibido. Replicamos somente informações que foram veiculadas pelos órgãos oficiais.Toda informação aqui divulgada é pública e pode ser encontrada, também, nos sites que publicam originalmente esses diários.

IV - o ressarcimento de despesas entre sociedades participantes do Open Insurance e instituições participantes do Open Banking decorrentes do compartilhamento de dados e serviços, observadas as vedações à cobrança previstas nas respectivas regulamentações.

§ 4º As propostas técnicas de que trata o caput serão submetidas à Susep que poderá incorporar o conteúdo, no todo ou em parte, à regulamentação específica de sua responsabilidade, no que couber, ou proporá sua incorporação à regulamentação de competência do CNSP.

Art. 40. É admitido no Open Insurance o uso compartilhado da infraestrutura de suporte do Open Banking.

Art. 41. O registro no diretório de participantes caracteriza a adesão, por parte das sociedades participantes, às regras, aos procedimentos e aos padrões definidos para o Open Insurance, que devem ser observados de maneira uniforme pelas sociedades participantes.

Art. 42. A Susep estabelecerá as diretrizes para a estrutura inicial responsável pela governança do processo de implementação do Open Insurance, com base no disposto no art. 39, § 1º.

Art. 43. As propostas técnicas relacionadas ao Open Insurance devem ser submetidas para análise da Susep, respeitados os prazos regulamentados por aquela Autarquia.

CAPÍTULO VII

DISPOSIÇÕES GERAIS

Art. 44. A Susep poderá disponibilizar, no Open Insurance, dados agregados ou públicos sobre as sociedades supervisionadas ou sociedades iniciadoras de serviço de seguro.

Art. 45. As sociedades participantes devem assegurar que suas políticas para gerenciamento de riscos, previstas na regulamentação em vigor, disponham, com relação à continuidade de negócios, sobre:

I - os procedimentos a serem seguidos no caso da indisponibilidade das interfaces utilizadas para o compartilhamento;

II - o prazo estipulado para reinício ou normalização da disponibilidade da interface de que trata o inciso I;

III - o tratamento de incidentes relacionados com a violação da segurança dos dados relacionados ao compartilhamento e as medidas tomadas para a sua prevenção e solução; e

IV - a execução de testes de continuidade de negócios, considerando os cenários de indisponibilidade das interfaces de que trata o inciso I e a avaliação dos seus resultados.

Art. 46. As sociedades supervisionadas e as sociedades iniciadoras de serviço de seguro devem manter à disposição da Susep pelo prazo de cinco anos:

I - as informações, de que trata o art. 15, referentes aos consentimentos em vigor;

II - as informações relativas à revogação dos consentimentos;

III - a documentação de que trata o art. 25, § 2º;

IV - o relatório de que trata o art. 32;

V - os dados, os registros e as demais informações relativas aos mecanismos de acompanhamento e de controle de que trata o art. 35.

Parágrafo único. Para fins do disposto no inciso V do caput, o prazo deve ser contado a partir da implementação dos citados mecanismos.

CAPÍTULO VIII

DISPOSIÇÕES FINAIS

Art. 47. As sociedades participantes podem realizar a agregação de dados de seus clientes compartilhados no âmbito desta Resolução, desde que essa atividade guarde relação com o seu objeto social e seja inerente à consecução de seus objetivos.

Art. 48. Os seguintes prazos deverão ser observados para a implementação, em fases, do Open Insurance:

I - até 15 de dezembro de 2021, para o início do compartilhamento de dados sobre canais de atendimento e produtos de seguro, previdência complementar aberta e capitalização disponíveis para comercialização, podendo ser executada em fases, conforme cronograma estabelecido pela Susep, observada a data limite de 30 de junho de 2022 para finalização desta fase;

II - até 1º de setembro de 2022, para o início do compartilhamento de dados pessoais de seguros, podendo ser executado em fases, conforme cronograma estabelecidos pela Susep, observada a data máxima descrita no parágrafo único deste artigo; e

III - até 1º de dezembro de 2022, para início do compartilhamento de serviços de iniciação de movimentação, podendo ser executada em fases, conforme cronograma estabelecidos pela Susep, observada a data máxima descrita no parágrafo único deste artigo.

Parágrafo único. A data final para implementação do compartilhamento de dados pessoais e de serviços previsto nos incisos II e III do caput não poderá ultrapassar 15 de junho de 2023.

Art. 49. A Susep poderá adotar as medidas necessárias para o cumprimento do disposto nesta Resolução, bem como estabelecer, entre outros:

I - o detalhamento dos dados e serviços objeto de compartilhamento; e

II - os parâmetros e demais requisitos e procedimentos operacionais, necessários para o cumprimento desta Resolução.

Art. 50. O descumprimento das medidas previstas nesta Resolução sujeitará aos responsáveis a aplicação de medidas ou penalidades administrativas previstas na regulamentação vigente ou na suspensão ou cancelamento do credenciamento, conforme o caso.

Art. 51. Esta Resolução entra em vigor em 2 de agosto de 2021.

SOLANGE PAIVA VIEIRA

Superintendente

RESOLUÇÃO CNSP Nº 416, DE 20 DE JULHO DE 2021

Dispõe sobre o Sistema de Controles Internos, a Estrutura de Gestão de Riscos e a atividade de Auditoria Interna.

A SUPERINTENDÊNCIA DE SEGUROS PRIVADOS - SUSEP, no uso da atribuição que lhe confere o art. 34, inciso XI, do anexo ao Decreto n.º 60.459, de 13 de março de 1967, torna público que o CONSELHO NACIONAL DE SEGUROS PRIVADOS - CNSP, em sessão extraordinária realizada em 20 de julho de 2021, tendo em vista o disposto nos arts. , inciso IV e 32, incisos I e II, do Decreto-Lei n.º 73, de 21 de novembro de 1966, nos arts. , incisos I e II, 37 e 74 da Lei Complementar n.º 109, de 29 de maio de 2001, no art. , § 1º, do Decreto-Lei n.º 261, de 28 de fevereiro de 1967, nos arts. e 12 da Lei Complementar n.º 126, de 15 de janeiro de 2007, e considerando o que consta do Processo Susep nº 15414.606131/2021-43, resolve:

CAPÍTULO I

DO OBJETO E DO ÂMBITO DE APLICAÇÃO

Art. 1º Dispor sobre o Sistema de Controles Internos, a Estrutura de Gestão de Riscos e a atividade de Auditoria Interna.

Art. 2º O disposto nesta Resolução aplica-se a:

I - sociedades seguradoras, entidades abertas de previdência complementar (EAPCs), sociedades de capitalização, resseguradores locais, escritórios de representação dos resseguradores admitidos e sociedades corretoras de resseguro; e

II - sociedades corretoras de seguros com faturamento bruto anual igual ou superior a R$ 12.000.000,00 (doze milhões de reais).

Parágrafo único. No caso previsto no inciso II do caput, a sociedade corretora de seguros terá até o final do exercício subsequente ao do referido faturamento para se adaptar ao disposto nesta Resolução.

CAPÍTULO II

DAS DISPOSIÇÕES GERAIS

Art. 3º A Estrutura de Gestão de Riscos, o Sistema de Controles Internos e a atividade de Auditoria Interna deverão ser compatíveis com a natureza, o porte, a complexidade, o perfil de risco e o modelo de negócio da supervisionada.

Art. 4º Para fins do disposto nesta Resolução, consideram-se:

I - supervisionadas: as organizações às quais se aplica esta Resolução, nos termos do art. 2º;

II - controles internos: conjunto coerente, abrangente e contínuo de processos e procedimentos realizados pela organização com o objetivo de assegurar minimamente:

a) a eficiência operacional de suas atividades;

b) a existência e prestação de informações financeiras e não financeiras às partes interessadas internas e externas, de forma tempestiva, fidedigna e completa;

c) a conformidade de suas operações com as leis e regulamentações aplicáveis, boas práticas e suas próprias políticas e normativos internos; e

d) a condução prudente dos negócios;

III - Sistema de Controles Internos (SCI): conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, operacionalização, monitoramento, análise crítica e melhoria contínua dos controles internos através de toda a organização;

IV - gestão de riscos: processos e procedimentos empregados de forma coordenada para identificar, avaliar, mensurar, tratar, monitorar e reportar os riscos da organização, tendo por base a adequada compreensão dos tipos de risco, de suas características e interdependências, das fontes de riscos e de seu potencial impacto sobre o negócio;

V - Estrutura de Gestão de Riscos (EGR): conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, operacionalização, monitoramento, análise crítica e melhoria contínua da gestão de riscos através de toda a organização;

VI - grupo prudencial: conforme definição estabelecida em regulação do Conselho Nacional de Seguros Privados (CNSP);

VII - grupo segurador: conforme definição estabelecida em regulação do CNSP;

VII - conglomerado financeiro: qualquer grupo de empresas, incluindo holdings financeiras, sujeitas a um controle comum ou influência dominante, que conduza atividades financeiras em pelo menos dois dos seguintes setores: bancário, segurador ou de títulos e valores mobiliários;

IX - órgãos de administração: Conselho de Administração e Diretoria;

X - órgão de administração máximo: o Conselho de Administração ou, se inexistente, a Diretoria;

XI - colaboradores: administradores, funcionários, prestadores de serviços terceirizados e demais parceiros relevantes da supervisionada;

XII - unidades de negócio: unidades organizacionais que desempenham atividades diretamente relacionadas ao negócio da supervisionada, incluindo, mas não se limitando a: comercialização de produtos, planos ou títulos de capitalização; subscrição de riscos; regulação de sinistros e concessão de benefícios; realização de investimentos; definição de valores de provisões técnicas, prêmios e contribuições; e cessão de riscos em resseguro, cosseguro ou retrocessão; e

XIII - perfil de riscos: característica que reflete as exposições de uma organização a riscos, considerando os riscos assumidos, suas causas, interdependências e potenciais impactos.

CAPÍTULO III

DO SISTEMA DE CONTROLES INTERNOS

Seção I

Das Disposições Gerais deste Capítulo

Art. 5º As supervisionadas deverão implementar e manter Sistema de Controles Internos (SCI) que atenda aos requisitos mínimos estabelecidos neste capítulo.

Parágrafo único. O SCI a ser implementado e mantido pelos escritórios de representação dos resseguradores admitidos deverá abranger os processos realizados exclusivamente pelo escritório, não se estendendo aos processos realizados no exterior pelo ressegurador por ele representado.

Art. 6º Os controles internos deverão:

I - ser elaborados, implementados e operacionalizados de forma eficaz e eficiente;

II - permear os diversos níveis da organização, abrangendo processos, unidades e a supervisionada como um todo; e

III - estar integrados às atividades de rotina da supervisionada.

Art. 7º O SCI, cujas disposições deverão estar formalizadas e acessíveis a todos os colaboradores da supervisionada, em linguagem clara, acessível e em nível de detalhamento compatível com as funções que desempenham, deverá prever, no mínimo:

I - adoção de elevados padrões éticos e de conduta e de uma cultura de controle que demonstre e enfatize, a todos os colaboradores da supervisionada, a importância dos controles internos e o papel de cada um deles no processo;

II - clara definição de níveis de autoridade e segregação objetiva de deveres, de forma a mitigar e gerenciar conflitos de interesses;

III - meios de identificação e avaliação dos riscos materiais que possam afetar adversamente a realização dos objetivos da supervisionada;

IV - atividades de controle que assegurem que as ações necessárias para gerenciar riscos sejam executadas adequadamente;

V - canais de comunicação e linhas de reporte que assegurem aos colaboradores da supervisionada, bem como às partes interessadas externas, acesso tempestivo às informações relevantes para suas respectivas funções e necessidades; e

VI - mecanismos de acompanhamento sistemático das atividades relacionadas ao SCI, com o objetivo de assegurar sua efetividade face às atividades desenvolvidas e os riscos assumidos.

Parágrafo único. Em atendimento aos incisos III e IV do caput, a supervisionada deverá elaborar e manter um inventário dos riscos materiais identificados e das correspondentes atividades de controle, explicitando seus objetivos e os responsáveis por sua execução.

Seção II

Da Política de Conformidade

Art. 8º A supervisionada deverá possuir uma política de conformidade que contemple, no mínimo:

I - o compromisso dos órgãos de administração com a ética e a conformidade, bem como com a melhoria contínua dos processos e procedimentos relacionados à sua garantia;

II - os princípios éticos e de conduta aplicáveis aos colaboradores da supervisionada;

III - os papéis e responsabilidades relativos à garantia da conformidade e à avaliação da aderência aos princípios mencionados no inciso II, nos diversos níveis da supervisionada;

IV - os canais de comunicação e linhas de reporte para encaminhamento de informações sobre deficiências, riscos ou incidentes relativos à conformidade e sobre desvios de ética e conduta, incluindo canais de denúncias, internas ou externas, e mecanismos para impedir qualquer espécie de retaliação aos denunciantes; e

V - as diretrizes para:

a) promoção e disseminação de valores éticos e da cultura de controle entre os colaboradores da supervisionada; e

b) identificação e tratamento de deficiências, riscos ou incidentes relativos à conformidade, bem como de desvios de ética e conduta, a fim de assegurar a aplicação de ações disciplinares adequadas e a comunicação às instâncias pertinentes da supervisionada, à Superintendência de Seguros Privados (Susep) ou a outras autoridades.

§ 1º A critério da supervisionada, os itens relativos à ética e conduta, previstos nos incisos do caput, poderão estar contidos em um código de ética e conduta estabelecido separadamente.

§ 2º A política de conformidade, bem como o código de ética e conduta, caso estabelecido separadamente, deverão ser:

I - registrados formalmente, por escrito;

II - aprovados pelo órgão de administração máximo da supervisionada;