Circular SUSEP nº 599 DE 30/03/2020

Norma Federal - Publicado no DO em 01 abr 2020

Estabelece as regras de homologação dos sistemas de registro e de credenciamento das entidades registradoras de operações de seguros, previdência complementar aberta, capitalização e resseguros.

A Superintendente da Superintendência de Seguros Privados - SUSEP, no uso das atribuições que lhe confere o art. 36, alíneas "b", "f" e "g" do Decreto-Lei nº 73, de 21 de novembro de 1966,

Considerando a Resolução CNSP nº 381, de 04 de março de 2020, e

Considerando o que consta do Processo SUSEP nº 15414.626068/2019-47,

Resolve:

Art. 1º Estabelecer as regras de homologação dos sistemas de registro e de credenciamento das entidades registradoras de operações de seguros, previdência complementar aberta, capitalização e resseguros.

CAPÍTULO I DOS REQUISITOS PARA O CREDENCIAMENTO

Art. 2º Para o credenciamento na Susep, as entidades registradoras devem atender aos seguintes requisitos mínimos:

I - observar padrões técnicos, em linha com os Princípios para Infraestruturas do Mercado Financeiro do Bank for International Settlements (BIS), aplicáveis a repositórios de transações, inclusive no que diz respeito à segurança, à governança e à continuidade de negócios;

II - assegurar à Susep o acesso integral às informações mantidas por si ou por terceiros por elas contratados para realizar atividades relacionadas com o registro de operações;

III - estar constituída sob a forma de sociedade anônima;

IV - possuir Patrimônio Líquido mínimo de R$ 15.000.000,00 (quinze milhões de reais);

V - assegurar às supervisionadas pela Susep, participantes do sistema, o acesso a informações claras e objetivas, que lhes permitam identificar os riscos em que incorram nos sistemas que utilizem;

VI - firmar Termo de Adesão com a Susep;

VII - possuir estatuto social compatível com as atividades de registro de operações de seguros, previdência complementar aberta, capitalização e resseguros ou com atividades típicas de infraestrutura de mercado financeiro.

VIII - possuir infraestrutura operacional com adequado nível de segurança e confiabilidade, dispondo de planos de contingência e de recuperação capazes de assegurar o funcionamento estável do ambiente;

IX - contar com pessoal técnica e administrativamente capacitado, que lhe possibilite o pleno atingimento de seu objeto social;

X - contar, como responsáveis por sua administração, com profissionais de reconhecida competência técnica na matéria, com autonomia de gestão, nos termos de seu contrato ou estatuto social;

XI - possuir critérios públicos, objetivos e claros de acesso aos sistemas de registro, possibilitando ampla participação, admitidas restrições com enfoque, sobretudo, na contenção de riscos;

XII - possuir estrutura organizacional e administrativa efetiva e transparente, de modo a possibilitar, inclusive, a avaliação do
desempenho dos administradores e contemplar os interesses dos participantes;

XIII - adotar todos os procedimentos necessários para assegurar a tempestividade da prestação de informações nos termos exigidos pela Susep.

§ 1º O credenciamento de que trata o caput deve ser renovado, no mínimo, a cada quatro anos.

§ 2º O Termo de Adesão, de que trata o inciso VI do caput deste artigo, será elaborado especificamente para o credenciamento de entidades registradoras e nele, no mínimo, serão definidos:

I - os mecanismos que assegurem a interoperabilidade com os demais sistemas de registro homologados pela Susep;

II - a previsão de fornecimento de relatórios periódicos e informações à Susep, por meio de ferramenta de exploração de dados;

III - a previsão de implantação de mecanismos de validação dos registros submetidos;

IV - a previsão de notificação à Susep de desvios reiterados das entidades supervisionadas e de operações atípicas; e

V - a política de segurança e sigilo na proteção de dados e informações.

(Inciso acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021):

XIV - possuir experiência prévia de no mínimo 1 (um) ano em:

a) atividades de Infraestrutura de Mercado Financeiro autorizadas pelo Banco Central do Brasil ou pela Comissão de Valores Mobiliários; ou

b) prestação de serviços de tecnologia da informação compatíveis com os necessários para exercer a atividade de registro de operações de seguro, de previdência complementar aberta, de capitalização e de resseguro.

§ 3º A Susep disponibilizará o Termo de Adesão de que trata o inciso VI do caput deste artigo no seu sítio eletrônico na rede mundial de computadores.

§ 4º Os planos de contingência e de recuperação de que trata o inciso VIII do caput, necessários à continuidade dos serviços na hipótese de falhas de equipamentos ou programas de computador, ou de interrupção, por qualquer razão, do fornecimento de energia elétrica, dos serviços de telecomunicação ou de qualquer outro insumo, obrigatoriamente incluem:

§ 5º Será aceita como experiência de que trata o inciso XIV do caput aquela proveniente de pessoa jurídica controladora da entidade registradora. (Parágrafo acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

§ 6º Na hipótese de a entidade registradora prestar outros serviços a sociedades seguradoras, entidades abertas de previdência complementar, sociedades de capitalização e resseguradores, a entidade deverá possuir procedimentos e processos internos para prevenir potenciais conflitos de interesse. (Parágrafo acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

I - utilização de serviços de processamento em nuvem ou de centro de processamento próprio ou terceirizado, respeitando as regras de disponibilidade e desempenho homologadas pela Susep; e

II - a previsão de procedimentos de emergência, no caso de simultâneo impedimento dos centros de processamento principal e secundário.

Art. 2º-A. O pedido de credenciamento de entidade registradora deverá ser precedido de realização de reunião técnica com a coordenação-geral da Susep responsável, na qual deverão ser apresentados os aspectos gerais do projeto. (Artigo acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

CAPÍTULO II DO PEDIDO DE CREDENCIAMENTO

Art. 3º O pedido de credenciamento de entidade registradora deve ser encaminhado à Susep e instruído com, no mínimo, a seguinte documentação:

I - estatuto social da entidade registradora;

II - sumário executivo contendo descrição das estruturas operacional e administrativa e dos mecanismos de governança corporativa e dos sistemas de controles internos, e que demostre observância desses mecanismos ao § 5º e aos incisos XII e XIII do caput do art. 2º; (Redação do inciso dada pela Circular SUSEP Nº 628 DE 30/04/2021).

Nota: Redação Anterior:
II - sumário executivo, contendo descrição das estruturas operacional e administrativa, dos mecanismos de governança corporativa e dos sistemas de controles internos;

III - comprovação de atendimento ao limite de patrimônio líquido mínimo definido no inciso IV do art. 2º desta Circular;

IV - demonstrações financeiras auditadas por auditor independente registrado na Comissão de Valores Mobiliários (CVM), relativo ao último exercício social encerrado, se houver, e documentação que evidencie a capacidade econômico-financeira da entidade solicitante; (Redação do inciso dada pela Circular SUSEP Nº 628 DE 30/04/2021).

Nota: Redação Anterior:
IV - demonstrações financeiras auditadas por auditor independente registrado na Comissão de Valores Mobiliários (CVM), relativo ao último exercício social encerrado, se houver;

V - relação dos administradores e funcionários técnicos responsáveis diretamente pelas atividades desenvolvidas nos sistemas de registro, com indicação de formação acadêmica, experiência profissional e qualificação técnica, e documentação comprobatória correspondente; (Redação do inciso dada pela Circular SUSEP Nº 628 DE 30/04/2021).

Nota: Redação Anterior:
V - relação dos administradores e funcionários técnicos responsáveis diretamente pelas atividades desenvolvidas nos sistemas de registro, com indicação de formação acadêmica, experiência profissional e qualificação técnica;

VI - sumário executivo de suas políticas de sigilo de dados e de segurança cibernética e declaração que essas políticas estão em conformidade à legislação e regulação vigentes; e

VII - autorização para a SUSEP realizar visitas técnicas, a qualquer tempo, para confirmação dos requisitos técnicos exigidos para credenciamento e para homologação;

VIII - relatório de autoavaliação (self assessment) demostrando que os padrões técnicos adotados pela entidade estão em linha com os Princípios para Infraestruturas do Mercado Financeiro do Bank for International Settlements (BIS), nos termos requeridos no inciso I do caput do art. 2º; (Inciso acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

IX - sumário executivo contendo descrição dos planos de contingência e de recuperação de que trata o inciso VIII do caput do art. 2º; (Inciso acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

X - sumário executivo contendo descrição dos critérios de acesso aos sistemas de registro que demostre o atendimento ao disposto no inciso XI do caput do art. 2º; (Inciso acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

XI - autorização firmada pelos acionistas controladores e detentores de participação qualificada, se houver, à Secretaria da Receita Federal do Brasil, para fornecimento à Susep das Declarações de Ajuste Anual do Imposto de Renda de Pessoa Física ou das Declarações de Informações Econômico-Fiscais da Pessoa Jurídica, conforme o caso, para uso exclusivo no respectivo processo de credenciamento; (Inciso acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

XII - declaração firmada pelo representante legal da entidade solicitante, com a informação de que inexistem situações que possam afetar a reputação sua e de seus administradores, estando a Susep autorizada a ter acesso às informações a esse respeito constantes de qualquer sistema ou cadastro de informações público ou de natureza pública, inclusive processos e procedimentos judiciais ou administrativos e inquéritos policiais, para uso exclusivo no respectivo processo de credenciamento; (Inciso acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

XIII - mapa de composição do capital social, contendo as participações, diretas ou indiretas, detidas por controlador ou integrante do grupo de controle, participante residente ou domiciliado no exterior, e participante com 5% (cinco por cento) ou mais do capital total da entidade; (Inciso acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

XIV - Termo de Adesão assinado pelo representante legal da entidade solicitante, nos termos do inciso VI do caput art. 2º; (Inciso acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

XV - documentação que demonstre o atendimento ao disposto no inciso XIV do caput do art. 2º; e (Inciso acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

XVI - declaração firmada pelo presidente da entidade solicitante, atestando que a entidade está em conformidade com a legislação e a regulamentação sobre segurança e sigilo de dados e informações. (Inciso acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

§ 1º O pedido mencionado no caput deve ser assinado pelo presidente da entidade solicitante, acompanhado de declaração firmada de que a entidade atende aos requisitos mínimos de credenciamento definidos no art. 2º desta Circular e de que os documentos solicitados nos incisos do caput refletem com veracidade a operação da entidade registradora. (Redação do parágrafo dada pela Circular SUSEP Nº 628 DE 30/04/2021).

Nota: Redação Anterior:
Parágrafo único. O pedido mencionado no caput deve ser assinado pelo presidente da entidade solicitante, acompanhado de declaração firmada de que a entidade atende aos requisitos mínimos de credenciamento definidos no art. 2º desta Circular.

§ 2º Na hipótese da coordenação-geral da Susep responsável necessitar de esclarecimentos adicionais para análise do pedido de credenciamento, poderá, a qualquer tempo, convocar a entidade registradora para reunião técnica. (Parágrafo acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

CAPÍTULO III DO PEDIDO DE HOMOLOGAÇÃO

Art. 4º O pedido de homologação de sistema de registro deve ser encaminhado à Susep por entidades registradoras credenciadas e instruído com, no mínimo, a seguinte documentação: (Redação do caput dada pela Circular SUSEP Nº 628 DE 30/04/2021).

Nota: Redação Anterior:
Art. 4º O pedido de homologação de sistema de registro deve ser encaminhado à Susep e instruído com, no mínimo, a seguinte documentação:

I - manual de uso do sistema a ser homologado;

II - evidência de teste que comprove o atendimento das regras de registro das operações definidas nas normas em vigor;

III - documento de arquitetura de solução;

IV - relatório técnico contendo descrição detalhada:

a) dos procedimentos de conciliação;

b) dos mecanismos e salvaguardas adotados pelo sistema para administração do risco operacional; e

c) das regras de disponibilidade e desempenho do sistema.

V - declaração, firmada pelo presidente da entidade registradora, de que o sistema atende aos requisitos mínimos para homologação;

VI - ato de designação de responsável técnico pela atividade de registro das operações; e

VII - autorização à Susep para acesso a dados registrados no sistema a ser homologado;

VIII - declaração firmada pelo presidente da entidade registradora de que as condições aferidas no credenciamento continuam atendendo os requisitos mínimos estabelecidos no art. 2º; (Inciso acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

IX - documentação que comprove a adesão da entidade registradora à Convenção que estabeleça regras e padrões para a consecução das obrigações indicadas no Termo de Adesão mencionado no art. 2º; e (Inciso acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

(Inciso acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021):

X - documentação que comprove a existência de política e de procedimentos de reporte tempestivo ao Conselho de Administração ou, na sua ausência, à Diretoria, e à Susep, nas seguintes hipóteses:

a) qualquer evento crítico e que tenha provocado o acionamento de plano de continuidade de negócios; e

b) incidentes relevantes que tenham tido impactos concretos na segurança cibernética, detalhando a extensão do dano causado e, se for o caso, as ações em curso para regularização completa da situação e os respectivos responsáveis e prazos.

Parágrafo único. Alterações relevantes nos itens descritos no relatório técnico e no manual de uso devem ser comunicados à Susep antes de sua entrada em vigor, sem a necessidade de autorização prévia, mas sujeitas à determinação de ajustes a qualquer tempo.

CAPÍTULO IV DA ANÁLISE DA SUSEP

Art. 5º A Susep, durante o processo de homologação, poderá realizar testes de aceite funcionais e não funcionais no sistema a ser homologado, nos termos definidos no Plano de Homologação.

Parágrafo único. A Susep disponibilizará o Plano de Homologação no seu sítio eletrônico na rede mundial de computadores.

Art. 6º A Susep, no âmbito dos processos de análise do pedido de credenciamento e de homologação, poderá:

I - solicitar documentos e informações adicionais que julgar necessários; e

II - convocar os administradores e funcionários técnicos para a prestação de esclarecimentos adicionais.

Art. 7º Os processos de credenciamento e de homologação serão considerados regularmente instruídos quando toda a documentação necessária, bem como as informações pertinentes, forem integralmente apresentadas à Susep.

§ 1º A Susep poderá arquivar os processos de pedido de credenciamento e de homologação quando não forem atendidas as solicitações de apresentação de documentos e de prestação de informações adicionais, no prazo por ela determinado.

§ 2º Na hipótese de arquivamento dos processos de pedido de credenciamento e de homologação, deverão ser formulados novos pedidos, instruídos com toda documentação requerida atualizada.

Art. 8º A Susep poderá indeferir os pedidos de credenciamento ou de homologação caso verifique:

I - circunstância que possa afetar a reputação dos administradores da entidade registradora;

II - falsidade ou discrepância nas declarações ou nos documentos apresentados na instrução dos processos;

III - especificamente no pedido de credenciamento, não atendimento aos requisitos técnicos definidos no art. 2º e não adesão ao Termo de Adesão com a Susep; e

IV - especificamente no pedido de homologação, inadequação técnica do sistema de registro.

Art. 9º A Susep comunicará à entidade registradora o resultado das análises dos pedidos de credenciamento e de homologação de que trata esta Circular. (Redação do artigo dada pela Circular SUSEP Nº 628 DE 30/04/2021).

Nota: Redação Anterior:
Art. 9º A Susep comunicará à entidade registradora o resultado das análise dos pedidos de credenciamento e de homologação de que trata esta Circular.

Parágrafo único. No caso de indeferimento de pedido, a Susep informará a motivação e concederá prazo à entidade interessada, não inferior a cinco dias, para apresentação de pedido de reconsideração com as devidas justificativas.

Art. 9º-A Após a homologação pela Susep do sistema de registro, na hipótese de alterações desse sistema para contemplar o registro de novos ramos de seguro, modalidades de previdência complementar aberta, modalidades de capitalização ou tipos de contratos de resseguro, a entidade registradora deve realizar os testes descritos em plano de homologação e deixar à disposição da Susep sua comprovação. (Artigo acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

CAPÍTULO V DAS DISPOSIÇÕES FINAIS

Art. 10. O credenciamento de que trata esta Circular poderá ser cancelado caso seja constatada, a qualquer tempo:

I - inobservância relevante ou reiterada dos requisitos mínimos estabelecidos nesta Circular;

II - falsidade ou grave omissão nas declarações ou nos documentos apresentados na instrução do processo; ou

III - situações que possam afetar a reputação da entidade registradora ou de seus administradores.

§ 1º Previamente ao cancelamento de que trata o caput, a Susep instaurará procedimento administrativo específico, contendo as motivações para o cancelamento e notificando a entidade interessada para se manifestar sobre a intenção de cancelamento.

§ 2º No caso previsto no inciso II do caput, o responsável será notificado, no endereço fornecido à Susep, para manifestar-se em relação a irregularidade apurada.

§ 3º Caso o responsável pela falsidade ou grave omissão não for encontrado no endereço fornecido à Susep, ele será notificado por edital.

Art. 10-A. O credenciamento de que trata esta Circular será cancelado na hipótese de a entidade registradora não apresentar pedido de homologação de sistema de registro devidamente instruído, nos termos do art. 4º desta Circular, no prazo de 90 (noventa) dias contatos da data de aprovação de seu credenciamento. (Artigo acrescentado pela Circular SUSEP Nº 628 DE 30/04/2021).

Art. 11. Esta Circular entra em vigor em 1º de abril de 2020.

SOLANGE PAIVA VIEIRA