Resolução CNSP nº 416/2021: Regras e critérios do Sistema de Controles Internos, Estrutura de Gestão de Riscos e Atividade de Auditoria Interna

O Conselho Nacional de Seguros Privados (CNSP) publicou a Resolução CNSP nº 416/2021, que dispõe sobre o Sistema de Controles Internos (“SCI”), a Estrutura de Gestão de Riscos (“EGR”) e a atividade de Auditoria Interna (“AI”), que devem ser compatíveis com a natureza, porte, complexidade, perfil de risco e modelo de negócio da supervisionada. A Resolução decorre da Consulta Pública n.º 14/2021, por meio da qual a SUSEP reuniu comentários e sugestões do mercado para a elaboração da norma.

A nova Resolução é aplicável às seguradoras, entidades abertas de previdência complementar (EAPCs), sociedades de capitalização, resseguradores locais, escritórios de representação dos resseguradores admitidos e corretoras de resseguro. Quanto às corretora de seguro, somente àquelas com faturamento bruto anual igual ou superior a R$ 12.000.000,00 (doze milhões de reais) estão sujeitas às novas regras.

Com relação ao SCI, os principais aspectos que merecem destaque são:

  • Os controles internos deverão ser implementados e operacionalizados de forma eficaz, de modo a permear os diversos níveis da organização, e integrar as atividades rotineiras da supervisionada.
  • As disposições do SCI deverão estar formalizadas e acessíveis a todos os colaboradores, contendo os requisitos mínimos indicados na Resolução.
  • A implementação de uma Política de Conformidade para garantir a atenção aos princípios éticos por parte dos colaboradores da supervisionada que contenha canais de denúncia, internos e externos, na hipótese de desvio de conduta.
  • A designação de um Diretor Estatutário para garantir o pleno cumprimento dos controles internos estabelecidos, o qual poderá praticar outras atribuições atinentes à governança, sendo vedada a atuação em funções que impliquem sua assunção de riscos relevantes ao negócio, devendo o estatuto dispor expressamente sobre suas atribuições.
  • Constituição de uma “unidade de conformidade”, que será responsável por monitorar e garantir a adequação das atividades praticadas pelos colaboradores, tendo por finalidade, também, o auxílio e capacitação destes no que concerne à ética e conduta. Estão dispensadas da constituição as supervisionadas S4 e as corretoras de seguro e resseguro, devendo o diretor responsável pelos controles internos possuir as mesmas atribuições.

Por sua vez, sobre a EGR, chamam atenção as seguintes disposições:

  • Integração ao SCI, de modo a se complementarem para que os controles internos tenham especial foco nos riscos capazes de influenciar a consecução dos objetivos da supervisionada.
  • Estabelecimento de procedimentos capazes de auxiliar a identificação e avaliação de riscos materiais que a supervisionada possa estar exposta.
  • Análise prévia de mudanças que podem impactar na EGR ou na operação da supervisionada.
  • Utilização de sistemas completos, seguros e auditáveis, que forneçam suporte à gestão de riscos.
  • A inclusão de informações complementares referentes aos riscos identificados, sendo necessário quantificar seus impactos a valor de mercado.

Além disso, a Resolução também estabelece a obrigatoriedade de formalização de políticas institucionais com o propósito garantir a atuação das supervisionadas no mercado em linha com as diretrizes de gestão de riscos implementadas, com apresentação do seu apetite por risco e elaboração de uma política de gestão de riscos.

Além das políticas institucionais citadas na Resolução, a supervisionada também deverá constituir (i) uma unidade de gestão de riscos, a qual será responsável monitorar e suportar continuamente sua gestão de risco; e (ii) um Comitê de Riscos,  ao qual competirá fornecer auxílio ao órgão de administração no desempenho relativo à gestão de riscos, competindo a avaliação da eficiência da EGR e a revisão da política de gestão de riscos. A constituição do referido Comitê está dispensada às seguradoras do segmento S3 e S4, mas, nesta hipótese, as atribuições deverão ser desempenhadas pelo diretor responsável pelos controles internos.

Por fim, a Resolução determina a obrigatoriedade de implementação da AI, da qual sintetizamos os principais aspectos:

  • As corretoras de seguros não estão sujeitas às regras de implementação da AI.
  • A AI deverá considerar todas as funções e atividades da supervisionada, inclusive as terceirizadas.
  • A supervisionada deverá elaborar um regulamento específico para a AI, atendendo aos requisitos dispostos na Resolução.
  • As supervisionadas deverão constituir uma unidade de AI, que reporte ao órgão máximo de administração da supervisionada e que possua um canal de comunicação permanente com este, além de ser independente das outras unidades que esta possua. Ressalta-se que, para os escritórios de resseguradores admitidos, corretoras de resseguro ou àquelas enquadradas nos segmentos S3 ou S4, é admissível que as atribuições da AI sejam desempenhadas por auditor independente, desde que observados os requisitos elencados na Resolução.

Caso a SUSEP entenda que as disposições da Resolução não estejam sendo cumpridas ou respeitadas, poderá determinar a adoção de controles e procedimentos adicionais pelas supervisionadas, concedendo prazo para sua implantação.

Finalmente, para a regularização e aplicação das previsões dispostas na norma, a SUSEP concedeu os seguintes prazos:

  • 30/06/2022, para as corretoras de seguros com faturamento superior a R$ 12.000.000,00 no exercício de 2020; e
  • Para as demais supervisionadas, o prazo se encerrará em (i) 30/06/2022, no que compete a adequação às disposições da norma e constituição do diretor responsável pelos controles internos e unidade de conformidade, bem como da unidade de gestão de riscos e Comitê de Risco; e (ii) 31/12/2022, em relação às vedações para atuação do diretor nomeado e membros da unidade da AI.

A íntegra da Resolução CNSP nº 416/2021 pode ser acessada neste link e o normativo entrará em vigor em 3 de janeiro de 2022.

A equipe de Seguros e Resseguros do Demarest está à disposição prestar quaisquer esclarecimentos adicionais que se façam necessários.