DOU 20/10/2022 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022102000048
48
Nº 200, quinta-feira, 20 de outubro de 2022
ISSN 1677-7042
Seção 1
§ 3º A política de conformidade deve ser aprovada e revisada, no mínimo a
cada dois anos, ou sempre que a SPOC julgar necessário, pela diretoria ou pelo conselho
de administração, se houver." (NR)
"Art. 6º As SPOC devem desenvolver e implementar, na forma da lei e da
regulamentação vigentes,
política, procedimentos e controles
internos destinados
especificamente à prevenção e combate aos crimes de "lavagem" ou ocultação de bens,
direitos e valores, ou aos crimes que com eles possam relacionar-se, bem como à
prevenção e coibição do financiamento do terrorismo.
............................................................................................." (NR)
"Art. 7º Sendo a atividade de auditoria interna exercida por unidade própria,
esta deverá estar diretamente subordinada ao conselho de administração ou, na falta
deste, à diretoria da SPOC.
§ 1º A atividade de auditoria de que trata o caput, quando não executada por
unidade específica da própria SPOC ou de sociedade ou entidade integrante do mesmo
grupo econômico, poderá ser exercida por auditor independente, desde que não seja
aquele responsável pela auditoria das demonstrações financeiras.
§ 2º No caso de ser a atividade de auditoria interna exercida segundo a
faculdade estabelecida no § 1º, deverá o responsável por sua execução reportar-se
diretamente ao conselho de administração ou, na falta deste, à diretoria da SPOC."
(NR)
"Art. 8º Deve ser observada a separação entre as atividades e serviços
prestados pela SPOC das demais atividades de quaisquer empresas de seu grupo
econômico, sendo vedado, inclusive, o compartilhamento de dados ou informações
obtidas pela SPOC, na prestação de seus serviços, com estas ou quaisquer outras
empresas, à exceção das hipóteses de compartilhamento previstas na legislação em vigor."
(NR)
"Art. 9º É vedado às SPOC na prestação de serviços:
............................................................................................." (NR)
"Art. 10. Ficam vedadas às SPOC a comercialização ou a disponibilização
gratuita dos dados e informações utilizados na prestação de seus serviços, sejam eles na
forma individualizada ou agregada, salvo com o consentimento expresso do respectivo
titular dos dados.
............................................................................................." (NR)
"Art. 11. A política de segurança e sigilo de dados e informações das SPOC
deve, no mínimo:
.............................................................................................
§ 1º A política de segurança e sigilo de dados e informações deve ser aprovada
e revisada, no mínimo a cada dois anos, ou sempre que a SPOC julgar necessário, pela
diretoria ou pelo conselho de administração, se houver.
............................................................................................." (NR)
"Art. 12. As SPOC devem adotar, complementarmente ao disposto nos
Capítulos II e III deste Anexo, os requisitos de segurança cibernética definidos em
regulamentação específica da Susep.
.............................................................................................
§ 2º As SPOC, na hipótese de divergência entre o disposto neste Anexo e na
regulação específica da Susep que trata sobre segurança cibernética, devem adotar os
requisitos definidos neste Anexo.
§ 3º As SPOC devem comunicar à estrutura de governança responsável pelo
Open Insurance e à Susep, no prazo máximo de 5 (cinco) dias úteis contados a partir do
conhecimento do evento, a ocorrência de incidentes relevantes, detalhando a extensão do
dano causado e, se for o caso, as ações em curso para regularização completa da situação
e os respectivos responsáveis e prazos." (NR)
"13. As SPOC devem manter a documentação acerca de sua política de gestão
de risco, política de conformidade, política de sigilo de dados e informações e política de
segurança cibernética à disposição da Susep." (NR)
"Art. 15. As SPOC devem indicar diretor responsável pelo cumprimento das
regras estabelecidas neste Anexo.
............................................................................................." (NR)
ANEXO III - REQUISITOS RELATIVOS ÀS PRÁTICAS DE CONDUTA QUANTO AO
RELACIONAMENTO COM O CLIENTE
"Art. 2º As SPOC devem conduzir suas atividades observando princípios de
ética, responsabilidade, transparência, diligência, lealdade, probidade, honestidade, boa-fé
objetiva, livre iniciativa e livre concorrência, promovendo o tratamento adequado do
cliente e observando os princípios de segurança, privacidade e de qualidade dos dados.
.............................................................................................
§ 2º A SPOC permanece responsável pelo cumprimento do disposto neste
artigo mesmo que haja terceirização de alguma de suas atividades.
§ 3º A política de remuneração dos executivos, conselheiros e demais
funcionários da SPOC, assim como a de eventual provedor de serviços terceirizados, não
deve conflitar com o tratamento adequado do cliente." (NR)
"Art. 3º No fornecimento de serviços, a SPOC deve:
.............................................................................................
V -informar ao cliente os casos em que houver prestação de serviço em relação
a produto de sociedade supervisionada integrante do mesmo grupo econômico da qual faz
parte a SPOC;
.............................................................................................
Parágrafo único. As informações prestadas pela SPOC devem:
............................................................................................." (NR)
"Art. 4º
A prestação de
serviços pela
SPOC junto a
uma sociedade
supervisionada não deve prejudicar o tratamento adequado do cliente.
§ 1º O compartilhamento de serviço com uma sociedade supervisionada não
pode constituir conflito de interesse em relação à representação do cliente pela SPOC.
§ 2º A forma e o montante de eventual remuneração da SPOC deverão ser
estabelecidos de modo a mitigar a possibilidade de conflito de interesses e a não
descaracterizar a condição da SPOC de representante do cliente.
§ 3º A SPOC deve informar ao cliente, no mínimo:
.............................................................................................
§ 4º É vedada existência de relação contratual ou de parceria para garantir
exclusividade de compartilhamento de serviços entre a SPOC e uma ou mais sociedades
supervisionadas, tendo em vista os objetivos do Open Insurance." (NR)
"Art. 5º Quando um serviço de iniciação de movimentação for prestado de
forma acessória a outro produto ou serviço de qualquer espécie, a SPOC deve garantir que
o cliente possa adquiri-los independentemente da prestação do serviço de iniciação de
movimentação acessório." (NR)
"Art. 6º A Susep poderá pesquisar, simular e testar os serviços de iniciação de
movimentação com vistas a verificar a adequação das práticas de conduta da SPOC à
presente regulamentação." (NR)
"Art. 7º Os serviços de iniciação de movimentação prestados pela SPOC devem
ser realizados de forma imediata, a partir da obtenção do consentimento do cliente, além
de observar as demais disposições previstas em regulamentação específica.
............................................................................................." (NR)
Art. 3º Alterar a Resolução CNSP nº 393, de 30 de outubro de 2020, que passa
a vigorar com a seguinte alteração:
"Art. 1º.................................................................................
§
1º
O
disposto
nesta Resolução
também
se
aplica
às
entidades
autorreguladoras do mercado de corretagem, aos liquidantes, aos estipulantes e às
sociedades processadoras de ordem do cliente.
............................................................................................." (NR)
Art. 4º Ficam revogados os seguintes dispositivos da Resolução CNSP nº 415,
de 20 de julho de 2021:
I - o inciso VIII do art. 4º; e
II - a alínea "c" do inciso II do art. 38.
Art. 5º Esta Resolução entra em vigor em 1º de novembro de 2022.
ALEXANDRE MILANESE CAMILLO
Superintendente
CIRCULAR SUSEP Nº 681, DE 18 DE OUTUBRO DE 2022
Altera a Circular Susep nº 635, de 20 de julho de 2021.
O SUPERINTENDENTE DA SUPERINTENDÊNCIA DE SEGUROS PRIVADOS - SUSEP,
no uso das atribuições que lhe confere o art. 36, alínea "b" do Decreto-Lei n.º 73, de 21
de novembro de 1966, considerando a Resolução CNSP nº 415, de 20 de julho de 2021,
e considerando o que consta do Processo Susep nº 15414.616380/2022-28, resolve:
Art.1º Alterar a Circular Susep nº 635, de 20 de julho de 2021, que passa a
vigorar com as seguintes alterações:
"Art. 3º As sociedades participantes deverão decidir sobre a estrutura definitiva
responsável pela governança até 30 de junho de 2023, em substituição à estrutura inicial
de que trata o Anexo I desta Circular.
Parágrafo único .................................................................. " (NR)
"Art. 4º ................................................................................
................................................................................
II - ................................................................................
a) ................................................................................
b) ao modelo conceitual de interoperabilidade entre o Open Insurance e o
Open Finance;
................................................................................
§ 3º O encaminhamento das propostas técnicas sobre aspectos relativos aos
padrões tecnológicos, aos procedimentos operacionais e à padronização do leiaute acerca
do compartilhamento de dados sobre produtos e movimentações, bem como acerca do
compartilhamento de serviços de iniciação de movimentação referentes a produtos
destinados exclusivamente à elaboração e comercialização de contratos relacionados ao
inciso I do art. 2º da Resolução CNSP nº 407/21 deve observar o disposto no § 5º da
Resolução CNSP nº 415/21. " (NR)
"Art. 5º ................................................................................
................................................................................
V-A - A implementação dos requisitos necessários para o compartilhamento de
dados referidos na alínea "c" do inciso IV do art. 4º será faseado nos seguintes prazos:
a) Implementação pela Estrutura de Governança e cadastro inicial das APIs
pelas sociedades participantes no diretório de participantes das seguintes APIs:
1. Até 1º de setembro de 2022 para os dados de cadastro do cliente e seus
representantes e de movimentações relacionadas com planos de seguros do ramo
Patrimonial - Compreensivo Residencial;
2. Até 2 de novembro de 2022 para os dados de movimentações relacionadas
com planos de seguros de todos os ramos do Grupo Patrimonial exceto os expressos no
item 1, 4 e 5 desta alínea;
3. Até 1º de janeiro de 2023 para os dados de movimentações relacionadas
com planos de seguros de todos os ramos dos Grupos Responsabilidades, Riscos
Financeiros, Aceitação e Sucursal no Exterior Petróleo, Aeronáuticos, Marítimos e
Nucleares;
4. Até 30 de janeiro de 2023 para os dados de movimentações relacionadas
com planos de seguros de todos os ramos dos Grupos Rural, Automóvel, Transportes e do
ramo Patrimonial - Riscos Diversos;
5. Até 1º de março de 2023 para os dados de movimentações relacionadas com
planos de seguros de todos os ramos do Grupo Habitacional e do ramo Patrimonial -
Garantia Estendida;
6. Até 1º de abril de 2023 para os dados de movimentações relacionadas com
planos de seguros de todos os ramos do Grupo de Pessoas, microsseguros, previdência
complementar aberta, assistência financeira e capitalização.
b) Término das certificações das APIs e consequente início da operação em
produção pelas sociedades participantes
1. Até 1º de março de 2023 para os dados previstos no item 1 da alínea "a"
deste inciso;
2. Até 1º de abril de 2023 para os dados previstos no item 2 da alínea "a"
deste inciso;
3. Até 1º de maio de 2023 para os dados previstos no item 3 da alínea "a"
deste inciso;
4. Até 15 de maio de 2023 para os dados previstos no item 4 da alínea "a"
deste inciso;
5. Até 30 de maio de 2023 para os dados previstos no item 5 da alínea "a"
deste inciso;
6. Até 15 de junho de 2023 para os dados previstos no item 6 da alínea "a"
deste inciso;
VI - até 1º de março de 2023, para a implementação dos requisitos necessários
para o compartilhamento de serviços referidos no inciso V do art. 4º.
§ 1º Para a implementação dos requisitos necessários para o compartilhamento
dos dados e de serviços referidos no § 1º do art. 4º, o prazo a ser observado é de até 75
(setenta e cinco) dias após as datas estabelecidas no art. 4º para submissão das propostas
técnicas.
§ 2º As implementações previstas nos incisos II a VI referentes a produtos
destinados exclusivamente à elaboração e comercialização de contratos referidos no art.
2º da Resolução CNSP nº 407/21 devem observar o disposto nos §§ 5º e 6º da Resolução
CNSP nº 415/21.
§ 3º Prazos e marcos intermediários para as implementações previstas nesse
artigo poderão ser estabelecidas pela área competente da Susep que acompanha a
implementação do Open Insurance visando uma melhor organização e previsibilidade das
entregas por parte das sociedades participantes. " (NR)
Art.2º Alterar o Anexo I da Circular Susep nº 635, de 20 de julho de 2021, que
passa a vigorar com as seguintes alterações:
"Art. 3º ................................................................................
................................................................................
XII - promover a integração e a interoperabilidade do Open Insurance com
outras iniciativas de Open Finance no âmbito dos mercados financeiro, de capitais, de
seguros, de previdência e de capitalização, observado os requisitos previstos na
regulamentação vigente.
................................................................................ " (NR)
Art. 6º ................................................................................
................................................................................
V - grupo 5: um conselheiro indicado pelas sociedades processadoras de ordem
do cliente, quando houver; e
................................................................................
§ 4º A designação do conselheiro independente deve ser realizada com
observância do disposto neste Anexo, após escolha dos candidatos pelo Secretariado para
compor uma lista tríplice, respeitados os princípios da motivação e da transparência.
§ 4º-A O processo de seleção dos candidatos pelo Secretariado deverá ser
documentado e pautado em critérios objetivos e coerentes com os atributos necessários
para o adequado desempenho das atividades.
§ 4º-B É vedada a indicação de candidatos para o cargo de conselheiro
independente ao Secretariado por parte dos demais conselheiros.
................................................................................ " (NR)
"Art. 12. ................................................................................
................................................................................
§ 6º Enquanto não houver a indicação de conselheiro para o grupo 5 a que se
refere o art. 6º deste Anexo, a indicação do conselheiro independente poderá ocorrer sem
a presença daquele, observada em todo caso a regra de maioria por, no mínimo, três
votos de que trata o § 2º. " (NR)
"Art. 15. É vedada a cobrança de encargos decorrentes do inadimplemento ou
mora superiores àqueles previstos pela estrutura responsável pela governança do Open
Finance. " (NR)
Art.3º Alterar o Anexo II da Circular Susep nº 635, de 20 de julho de 2021, que
passa a vigorar com a seguinte alteração:
Fechar