Consulta Pública SUSEP nº 14: Disposições sobre regras e critérios do Sistema de Controles Internos, Estrutura de Gestão de Riscos e Atividade de Auditoria Interna

A Superintendência de Seguros Privados (SUSEP) colocou em consulta pública o Edital nº 14/2021, apresentando minuta de Resolução CNSP que dispõe sobre o Sistema de Controles Internos (“SCI”), Estrutura de Gestão de Riscos (“EGR”) e a atividade de Auditoria Interna.

A proposta de Resolução visa à consolidação dos requisitos regulatórios relativos ao SCI e à atividade de Auditoria Interna, atualmente previstos na Circular Susep nº 249/2004, bem como à EGR, atualmente definidos na Circular Susep nº 517/2015.

Nota-se que a proposta segue a tendência atual de simplificação da regulamentação do mercado segurador, buscando promover alterações que objetivam a consolidação da gestão de riscos, da auditoria interna e dos controles internos das supervisionadas, para o fim de promover uma atuação responsável e que melhore as condições da resiliência do mercado como um todo.

A nova regulamentação pretende aproximar a SUSEP da abordagem adotada por outros supervisores do Sistema Financeiro Nacional e promover um maior alinhamento com os padrões internacionais de boas práticas de gestão de riscos, observando as recomendações dos programas Financial Stability Assessment Program (FSAP), COSO Internal Control – Integrated Framework (COSO, 2013) e International Association of Insurance Supervisors (IAIS).

Nesse sentido, a minuta colocada em consulta pública visa (i) estabelecer atribuições gerais dos órgãos de administração e do Diretor responsável pelos Controles Internos; (ii) definir critério geral para constituição de políticas, estruturas e funções centralizadas no caso de supervisionadas que pertencem a grupos ou conglomerados, intitulado “SCI/EGR unificado”; e (iii) definir critérios para a constituição da unidade de Auditoria Interna no caso de supervisionadas que pertencem a grupos ou conglomerados que não ficaram atreladas ao “SCI/EGR unificado”. Além disso, a minuta traz as seguintes principais alterações:

I. Sistema de Controles Internos (“SCI”)

  • Será aplicado também (i) às corretoras de resseguros e aos escritórios de representação dos resseguradores admitidos, conforme atual escopo de aplicação da Circular Susep nº 249, de 2004, e (ii) às corretoras de seguros com faturamento anual igual ou superior a R$ 12.000.000,00 (doze milhões de reais), patamar considerado compatível com a implementação de controles mais complexos de prevenção à lavagem de dinheiro e ao financiamento do terrorismo (art. 47 da Circular Susep nº 612, de 18 de agosto de 2020);
  • Inclusão de requisitos específicos sobre conformidade e ética, incluindo uma política de conformidade aprovada pelo órgão de administração máximo da supervisionada e uma unidade específica para desempenhar a “função de conformidade”;
  • A constituição da unidade de conformidade foi dispensada para as supervisionadas pertencentes ao segmento S4, de menor porte e perfil de risco simplificado, e também para os escritórios de representação dos resseguradores admitidos, com suas funções, em ambos os casos, recaindo sob o Diretor responsável por Controles Internos. Para o segmento S3, foi admitida a terceirização das funções da unidade de conformidade;
  • O Diretor responsável pelos Controles Internos, conforme já previsto hoje na Circular Susep nº 249/2004, deve possuir apenas funções de fiscalização e controle, sendo-lhe vedadas funções de gestão; e
  • Na hipótese de escritórios de representação dos resseguradores admitidos, o SCI deverá abranger somente os processos realizados exclusivamente pelo escritório, não se estendendo aos processos realizados no exterior pelo ressegurador por ele representado.

 

II. Estrutura de Gestão de Riscos (“EGR”)

  • Desdobramento do Apetite por Risco por categoria de risco (subscrição, crédito, mercado, operacional e liquidez), como complemento à definição global do nível de perda aceitável, que já é exigida atualmente;
  • Estabelecimento de requisitos específicos com relação ao conteúdo da política de gestão de riscos, incluindo aspectos práticos como a definição de papéis e responsabilidades relativos à gestão de riscos e de diretrizes para disseminação da cultura de risco, além do desdobramento do apetite por risco até o nível de atividades de negócio e reportes de riscos ou deficiências da EGR;
  • Exclusão do atual rol mínimo de processos de negócio para os quais as diretrizes para a gestão de riscos deveriam ser previstas, exigindo-se, em substituição, que tais diretrizes sejam estabelecidas para os “riscos relevantes ou considerados prioritários”, os quais serão definidos livremente pela supervisionada, respeitadas as categorias de risco mínimas a serem consideradas (subscrição, crédito, mercado, operacional e liquidez);
  • Criação de uma unidade específica para desempenhar a “função de gestão de riscos”, prevista no ICP 8 da IAIS e na Resolução CMN nº 4.557, de 2017, em substituição ao atual Gestor de Riscos, a fim de promover uma maior formalização da referida função;
  • Dispensa de constituição da unidade de gestão de riscos para o segmento S4, de menor porte e perfil de risco simplificado, com suas funções recaindo para o Diretor responsável pelos Controles Internos. Já para o segmento S3, permitiu-se que a unidade de gestão de risco seja a mesma responsável pela conformidade, que acumule outras atribuições de caráter de fiscalização e controle ou ainda que suas funções sejam terceirizadas. No caso específico de resseguradores locais, as funções podem ser delegadas para a unidade matriz estrangeira, mediante autorização da SUSEP;
  • Para os segmentos S1 e S2, criação de um Comitê de Riscos com a atribuição de auxiliar o órgão de administração máximo da supervisionada na avaliação da efetividade da EGR, na definição do apetite por risco e da política de gestão de riscos e na tomada de decisões estratégicas relacionadas à gestão de riscos; e
  • Segregação, em seção à parte, de requisitos para a gestão de riscos específicos.

 

III. Auditoria Interna

  • Estabelecimento de um regulamento da atividade de Auditoria Interna, aprovado pelo Comitê de Auditoria, se existente, e pelo órgão de administração máximo da supervisionada, com parâmetros que disciplinem e orientem a realização desta atividade;
  • Melhor definição da unidade de Auditoria Interna, que deverá ser subordinada ao órgão de administração máximo da supervisionada e segregada das demais unidades organizacionais, inclusive da de conformidade e de gestão de riscos;
  • Obrigatoriedade da atividade de Auditoria Interna às supervisionadas, à exceção das corretoras de seguros. É permitida a terceirização para um Auditor Independente que atenda critérios específicos pelas corretoras de resseguro, escritórios de representação dos resseguradores admitidos e supervisionadas dos segmentos S3 e S4;
  • Estabelecimento de requisitos para o planejamento e execução dos trabalhos de Auditoria Interna. Com vistas a uma melhor documentação dessas atividades, foi previsto um plano anual de Auditoria Interna e um relatório anual contendo o resumo dos trabalhos realizados, que deverão ser aprovados pelo Comitê de Auditoria, se existente, e pelo órgão de administração máximo;
  • Exigência de que para cada trabalho individual de auditoria tenha-se um plano, um relatório e papeis de trabalho específicos.

 

Caso efetivamente publicada, a Resolução entrará em vigor em 03 de janeiro de 2022.

A minuta da Resolução está disponível para comentários e sugestões que poderão ser encaminhados ao endereço corac.rj@susep.gov.br até 02/06/2021, por meio do preenchimento de quadro específico padronizado disponibilizado neste link.

A equipe de Seguros e Resseguros do Demarest acompanhará o desenvolvimento dessa consulta pública até a publicação do texto final, ficando à disposição para prestar quaisquer esclarecimentos sobre o tema.