“Os processos de governança nas organizações do setor segurador, mais do que atender à demanda regulatória, têm o papel de tornar as empresas ainda mais eficientes”, afirmou o presidente da CNseg, Dyogo Oliveira, na abertura do 13º Seminário de Controles Internos e Compliance da CNseg, ocorrido em 30 de novembro, de forma presencial, na sede da Confederação Nacional das Seguradoras, no Rio de Janeiro, e também transmitido pela internet.
O presidente da CNseg elogiou o trabalho das Comissões Técnicas da CNseg e, particularmente, da Comissão de Governança e Compliance da CNseg, responsável pela realização do Seminário e pelo trabalho “herculínedo” de acompanhar toda a atividade regulatória relacionada. “Nos últimos três anos, foram editados 158 atos normativos, entre circulares e resoluções, considerando as publicações feitas pela Susep e pelo CNSP, além de 87 consultas públicas”, informou.
Agradecendo a presença do superintendente da Susep, Alexandre Camillo, Dyogo Oliveira disse que “o diálogo entre a indústria de seguros e os agentes reguladores é cada vez mais relevante para a construção de um ambiente de negócios competitivo, que amplie o acesso aos produtos e serviços do setor de seguros”. Diálogo, este, também elogiado pelo presidente da Comissão de Governança e Compliance, Eugenio Duque Estrada.
Superintendente da Susep pretende reativar os Grupos de Trabalho Temáticos
Agradecendo o convite para participar do evento, o superintendente da Susep lembrou que a entidade promoveu recentemente uma grande reformulação de suas normas para fortalecer os conceitos principiológicos, em detrimentos dos prescritivos. Como exemplo, citou os ajustes nas normas do Open Insurance, “para que tivesse mais aderência e aceitação por parte do mercado e pudesse ser colocado de maneira mais assertiva juntos aos consumidores”, informando que também pretende fazer ajustes no Sistema de Registro de Operações (SRO).
Camillo chegou a ser aplaudido quando informou que, “superada essa fase de ajustes e recalibragens”, também pretende reativar os Grupos de Trabalho Temáticos para que, juntos com o mercado, possam construir “o futuro que queremos”.
Os reflexos do Open Insurance nos sistemas de controles internos
Da esquerda para a direita: o diretor Técnico e de Estudos da CNseg, Alexandre Leal; o sócio líder da consultoria EY, Nuno Vieira; e o diretor-executivo da FenSeg, Danilo Silveira. No monitor, participando remotamente, o head de Previdência da XP Seguros, Amancio Paladino
Em seguida, teve início o primeiro painel do dia, que abordou os reflexos do Open Insurance no sistema de controles internos, estruturas de gestão de riscos e atividades de auditoria internas. Moderando o painel, o diretor Técnico e de Estudos da CNseg, Alexandre Leal, afirmou que o Open Insurance, com toda a sua complexidade, necessita de uma estrutura forte de governança e conformidade dentro das empresas para que tudo saia como o planejado.
Concordando com Alexandre Leal, o sócio líder da consultoria EY, Nuno Vieira, disse que também será necessário avaliar certos requisitos regulatórios relativos ao registro de clientes e canais de atendimento, governança de dados, interoperabilidade, segurança física e lógica dos dados, além de garantir que hajam políticas que garantam conformidade às normas.
O diretor-executivo da FenSeg, Danilo Silveira, que faz parte do Conselho Deliberativo do Open Insurance, destacou a importância dos debates para que o ecossistema prospere, “visto ser um caminho sem volta”, alertando para o fato de que “quem entrar tarde, vai perder”. Ele também destacou a importância de uma comunicação adequada para que o Open Insurance possa trazer crescimento para o mercado ao invés de ser apenas um sistema “rouba montes”.
O head de Previdência da XP Seguros, Amancio Paladino, disse entender que o Open Insurance pode vir a ser “uma das mais importantes formas de relacionamento das seguradoras com os clientes” mas, para isso, é necessário que os clientes, além de confiarem no sistema, tenham uma boa experiência com ele. Amancio também ressaltou a importância do cuidado com a segurança da informação, pois, “em algum momento, podem ocorrer falhas e é importante que as empresas tenham mecanismos para reportar e tratar essas falhas”, sugerindo, ainda, que os participantes do sistema tenham apólices de seguro que cubram esses riscos.
Os requisitos mínimos para os sistemas de controles internos
Da esquerda para a direita: o sócio da consultoria EY, Marcelo Lustosa; o superintendente Executivo de Auditoria Interna da Brasilseg, Vagner Leite; a gerente de Riscos e Conformidade da Capemisa Seguradora, Valeria Pessanha; o especialista em Gestão De Riscos, Controles Internos e Governança da Susep, Vitor Providente, e a diretora de Controles Internos, Gestão de Riscos e Compliance na Chubb, Flávia Peixoto
O painel seguinte abordou os principais desafios dos executivos e as expectativas do regulador a partir da publicação da Resolução CNSP 416/2021, que dispõe sobre o Sistema de Controles Internos, a Estrutura de Gestão de Riscos e a atividade de Auditoria Interna nas seguradoras, definindo seus requisitos mínimos.
De acordo com o sócio da consultoria EY, Marcelo Lustosa, as principais alterações trazidas pela norma foram em relação à governança, à estrutura organizacional e aos processos e metodologias, permitindo que as áreas de gestão de riscos tenham um papel “mais consultivo e menos reativo”. Complementando, o superintendente Executivo de Auditoria Interna da Brasilseg, Vagner Leite, disse que “não devemos olhar a resolução como uma mera obrigação regulatória, mas como um meio de incrementar os processos das empresas”.
Representando a Susep, o especialista em Gestão De Riscos, Controles Internos e Governança, Vitor Providente, disse que a Superintendência de Seguros Privados buscou identificar e incentivar os processos de mensuração de riscos mais eficientes, sempre acompanhando a evolução da literatura pertinente. Ele disse, ainda, que, ao trazer os agentes de linha de defesa para um papel mais consultivo, a norma permitiu que as empresas tivessem um melhor conhecimento a respeito de seus riscos e pudessem fazer uma alocação mais adequada de capital.
Outro benefício citado pela Resolução CNSP 416, de acordo com a diretora de Controles Internos, Gestão de Riscos e Compliance na Chubb, Flávia Peixoto, foi que ela alinhou o mercado segurador brasileiro com as boas práticas internacionais, além de permitir que os seus princípios sejam aplicados de acordo com o tamanho de cada companhia.
A gerente de Riscos e Conformidade da Capemisa Seguradora, Valeria Pessanha, lembrou que uma das flexibilidades trazidas pela norma foi a possibilidade de as seguradoras de menor porte contratarem auditores independentes, ao invés de precisarem ter estruturas próprias para tal.
A segurança cibernética na mitigação dos ataques cibernéticos
Da esquerda para a direita: a gerente de TI da CNseg, Giovana Bahia e os gerente da consultoria Management Solutions Jorge Monge Alonso e Feliper Valer. No monitor, participando remotamente, o analista Técnico da Susep Fernando Abreu e o gerente de Conformidade e DPO da ESSOR Seguros, Deivison Santos
O último painel da manhã discutiu como os requisitos de segurança cibernética auxiliam na mitigação dos ataques cibernéticos. Abrindo os debates, a gerente de TI da CNseg, Giovana Bahia, informou que a Confederação Nacional das Seguradoras tem investido muito em segurança da informação, implantando novos processos internamente e também oferecendo soluções para o mercado, como o produto Compartilhamento de Incidentes Cibernéticos (CIC), que permite o compartilhamento de informações de incidentes cibernéticos, fazendo uma auditoria desses incidentes e apontando os mais perigosos.
O gerente da consultoria Management Solutions, Feliper Valer, abordou as normas europeias de mitigação de riscos tecnológicos, afirmando que os maiores riscos são os de publicação acidental ou fraudulenta, queda de sistemas, riscos envolvendo terceiros, como os desenvolvedores de software, por exemplo, e riscos relacionados à troca de tecnologias.
O gerente de Conformidade e DPO da ESSOR Seguros, Deivison Santos, por sua vez, destacou a importância de as seguradoras possuírem uma política de segurança cibernética bem estruturada que definas as estratégias e planos de ação para prever, identificar e tratar os riscos que afetam a cibersegurança da empresa.
Já o analista Técnico da Susep Fernando Abreu, apresentou uma pesquisa feita pela Superintendência, que identificou que 74% das seguradoras não sofreu ataques cibernéticos durante a pandemia e, as que sofreram, não perderam dados. A pesquisa também constatou que 75% dos entrevistados consideram possuir boas práticas de segurança cibernética, sendo que as empresa de maior porte possuem estruturas mais robustas para tal.