Circular SUSEP Nº 635 DE 20/07/2021


 Publicado no DOU em 21 jul 2021


Dispõe sobre a regulamentação das diretrizes estabelecidas pelo Conselho Nacional de Seguros Privados - CNSP para implementação do Sistema de Seguros Aberto (Open Insurance).


Conheça o LegisWeb

A Superintendente da Superintendência de Seguros Privados - SUSEP, no uso das atribuições que lhe confere o art. 36, alínea "b" do Decreto-Lei nº 73, de 21 de novembro de 1966 ,

Considerando a Resolução CNSP nº 415, de 20 de julho de 2021, e

Considerando o que consta do Processo Susep nº 15414.604280/2021-78,

Resolve:

CAPÍTULO I OBJETO

Art. 1º Dispor sobre a regulamentação das diretrizes estabelecidas pelo Conselho Nacional de Seguros Privados - CNSP para implementação do Sistema de Seguros Aberto (Open Insurance).

Parágrafo único. Os regulamentos anexos a esta Circular estabelecem as diretrizes para a estrutura inicial responsável pela governança do Open Insurance, os requisitos técnicos, procedimentos operacionais e o escopo mínimo de dados e serviços para sua implementação, a serem observados pelas sociedades participantes especificadas na regulamentação vigente.

CAPÍTULO II DEFINIÇÕES

Art. 2º Para os fins do disposto nesta Circular, considera-se:

I - diretório de participantes: estrutura responsável pelo gerenciamento do registro e de credenciais de sociedades participantes, bem como divulga informações relacionadas às sociedades participantes, entre outras atividades que venham a ser estabelecidas pela Susep; e

II - Application Programming Interface (API): interface dedicada ao compartilhamento entre sociedades participantes de dados e serviços do escopo do Open Insurance;

CAPÍTULO III DISPOSIÇÕES GERAIS

Art. 3º As sociedades participantes deverão decidir sobre a estrutura definitiva responsável pela governança até 31 de outubro de 2022, em substituição à estrutura inicial de que trata o Anexo I desta Circular.

Parágrafo único. A decisão de que trata o caput deverá ser submetida à Susep para aprovação.

Art. 4º As propostas técnicas relacionadas ao Open Insurance de que trata a Resolução CNSP nº 415, de 2021 devem ser submetidas para análise da Susep, respeitados os seguintes prazos:

I - até 15 de outubro de 2021, em relação:

a) aos canais para encaminhamento de demandas de clientes, ao diretório de participantes e aos direitos e às obrigações dos participantes do Open Insurance; e

b) aos padrões tecnológicos, aos procedimentos operacionais e à padronização do leiaute acerca do compartilhamento de dados sobre canais de atendimento relacionados às dependências próprias, canais de atendimento telefônicos e eletrônicos, e produtos de seguro, previdência complementar aberta e capitalização, disponíveis para comercialização das seguintes linhas de negócios: seguros compreensivos residenciais, seguros de automóveis, seguros de pessoas, previdência complementar aberta e capitalização;

II - até 15 de fevereiro de 2022, em relação:

a) aos padrões tecnológicos, aos procedimentos operacionais e à padronização do leiaute acerca do compartilhamento de dados sobre produtos de seguro, disponíveis para comercialização das seguintes linhas de negócios: demais seguros patrimoniais não previstos na alínea "b" do inciso I do caput, de responsabilidade civil, de crédito e financeiros; e

b) ao modelo conceitual de interoperabilidade entre o Open Insurance e o Open Banking;

III - até 30 de abril de 2022, em relação aos padrões tecnológicos, aos procedimentos operacionais e à padronização do leiaute acerca do compartilhamento de dados sobre canais de atendimento relacionados à rede referenciada e serviços prestados pela rede e intermediários, e sobre os demais produtos de seguro, não previstos na alínea "b" do inciso I e na alínea "a" do inciso II do caput, disponíveis para comercialização;

IV - até 1º de junho de 2022, em relação:

a) aos procedimentos e aos mecanismos para o tratamento e a resolução de disputas entre as sociedades participantes, inclusive as decorrentes de demandas encaminhadas por clientes;

b) aos padrões tecnológicos, aos procedimentos operacionais para a integração, compatibilidade e interoperabilidade com o Open Banking;

c) aos padrões tecnológicos, aos procedimentos operacionais e à padronização do leiaute acerca do compartilhamento de dados sobre:

1. cadastro do cliente e seus representantes;

2. movimentações relacionadas com planos de seguros, de previdência complementar aberta, assistência financeira e capitalização dos ramos que já tenham operações registradas no Sistema de Registro de Operações (SRO), por força de regulamentação específica, até a referida data; e

V - até 1º de setembro de 2022, em relação aos padrões tecnológicos, aos procedimentos operacionais e à padronização do leiaute acerca do compartilhamento de serviços de iniciação de movimentação referentes a seguros que já tenham operações registradas no SRO, por força de regulamentação específica, até a referida data.

§ 1º Para os dados de movimentações relacionadas com planos de seguros, de previdência complementar aberta, assistência financeira e capitalização e de serviços de iniciação de movimentação relacionados a seguros ainda não registrados no SRO até as datas dispostas nos incisos IV e V do caput, o cronograma das propostas técnicas, no que se refere aos padrões tecnológicos, aos procedimentos operacionais e à padronização do leiaute, seguirá aquele estabelecido pela regulamentação para o registro obrigatório das respectivas operações no SRO.

§ 2º Para os dados registrados por dispositivos eletrônicos embarcados, conectados ou usados pelo cliente, o conteúdo das propostas técnicas, no que se refere aos padrões tecnológicos, aos procedimentos operacionais e à padronização do leiaute, deve ser submetido para análise da Susep até 75 (setenta e cinco) dias após a data a que se refere o § 1º para cada um dos ramos do produto cujo dispositivo de coleta de dados está associado.

CAPÍTULO IV DISPOSIÇÕES FINAIS

Art. 5º Esta Circular entra em vigor em 2 de agosto de 2021, com observância dos seguintes prazos:

I - até 15 de novembro de 2021, para implementação dos canais para encaminhamento de demandas de clientes, do portal do Open Insurance e do diretório de participantes;

II - até 15 de dezembro de 2021, para a implementação dos requisitos necessários para o compartilhamento de dados sobre canais de atendimento e produtos de seguro, previdência complementar aberta e capitalização disponíveis para comercialização conforme estabelecidos na alínea "b" do inciso I do art. 4º;

III - até 15 de abril de 2022, para a implementação dos requisitos necessários para o compartilhamento de dados sobre produtos de seguro disponíveis para comercialização conforme estabelecido na alínea "a" do inciso II do art. 4º;

IV - até 30 de junho de 2022, para a implementação dos requisitos necessários para o compartilhamento de dados sobre canais de atendimentos e produtos de seguro disponíveis para comercialização conforme estabelecidos no inciso III do art. 4º;

V - até 1º de setembro de 2022, para a implementação:

a) os procedimentos e mecanismos para o tratamento e a resolução de disputas entre as sociedades participantes e da integração, compatibilidade e interoperabilidade com o Open Banking; e

b) dos requisitos necessários para o compartilhamento de dados referidos na alínea "c" do inciso IV do art. 4º; e

VI - até 1º de dezembro de 2022, para a implementação dos requisitos necessários para o compartilhamento de serviços referidos no inciso V do art. 4º.

Parágrafo único. Para a implementação dos requisitos necessários para o compartilhamento dos dados e de serviços referidos nos §§ 1º e 2º do art. 4º, o prazo a ser observado é de até 75 (setenta e cinco) dias após as datas estabelecidas no art. 4º para submissão das propostas técnicas.

ANEXO I ESTRUTURA INICIAL RESPONSÁVEL PELA GOVERNANÇA DO PROCESSO DE IMPLEMENTAÇÃO DO OPEN INSURANCE

CAPÍTULO I FINALIDADE

Art. 1º Este regulamento dispõe sobre as diretrizes para o estabelecimento, pelas sociedades participantes, da estrutura inicial responsável pela governança do processo de implementação do Sistema de Seguros Aberto (Open Insurance), de que trata a regulamentação vigente.

Parágrafo único. A estrutura inicial de que trata o caput deve ser privada, sem fins lucrativos e formalizada até 3 de setembro de 2021.

CAPÍTULO II NÍVEIS DA ESTRUTURA INICIAL RESPONSÁVEL PELA GOVERNANÇA

Art. 2º A estrutura inicial responsável pela governança deve ser composta, pelo menos, por três níveis, a saber:

I - estratégico, integrado por um Conselho Deliberativo;

II - administrativo, integrado por um Secretariado; e

III - técnico, composto por Grupos Técnicos.

Parágrafo único. As atividades desempenhadas pelo nível administrativo de que trata o inciso II do caput podem ser objeto de contratos de terceirização, observado o disposto neste Anexo.

CAPÍTULO III ATRIBUIÇÕES DOS NÍVEIS DA ESTRUTURA INICIAL RESPONSÁVEL PELA GOVERNANÇA

Seção I Atribuições do Conselho Deliberativo

Art. 3º São atribuições do Conselho Deliberativo:

I - definir o regimento interno da estrutura inicial de governança;

II - definir o cronograma interno das atividades, inclusive a periodicidade das reuniões do Conselho Deliberativo, tendo em vista os prazos definidos na regulamentação para submissão das Propostas Técnicas e implementação;

III - aprovar propostas para padrões tecnológicos, procedimentos operacionais e outros aspectos necessários à implementação do Open Insurance;

IV - aprovar o orçamento da estrutura responsável pela governança;

V - designar e destituir:

a) o conselheiro independente, com base nos dispositivos deste Anexo; e

b) o Secretário-Geral, os Coordenadores dos Grupos Técnicos e seus substitutos, com base nos dispositivos deste Anexo;

VI - decidir sobre a formação, os temas e a composição dos Grupos Técnicos;

VII - definir diretrizes para os níveis administrativo e técnico, bem como avaliar e decidir acerca das propostas técnicas e planos de trabalho dos níveis administrativo e técnico;

VIII - decidir sobre eventual contratação de serviços;

IX - dialogar com órgãos reguladores e outras partes interessadas, podendo indicar o Secretário-Geral para representá-lo;

X - deliberar sobre alterações da estrutura organizacional;

XI - deliberar acerca de outras questões necessárias para a implementação do Open Insurance; e

XII - promover a integração e a interoperabilidade do Open Insurance com o Open Banking, observado os requisitos previstos na regulamentação vigente.

§ 1º O Conselho Deliberativo poderá delegar aos Coordenadores dos Grupos Técnicos a definição da composição dos respectivos grupos.

§ 2º O regimento interno da estrutura inicial de governança deverá ser divulgado ao público de forma acessível e gratuita.

Seção II Atribuições do Secretariado

Art. 4º São atribuições do Secretariado:

I - organizar planos de trabalho e propostas técnicas apresentados pelos Grupos Técnicos para submissão ao Conselho Deliberativo;

II - agendar e organizar as reuniões do Conselho Deliberativo, com observância do disposto neste Anexo;

III - propor, executar e gerenciar o orçamento da estrutura responsável pela governança, considerando as demandas dos Grupos Técnicos;

IV - acompanhar a execução dos planos de trabalho dos Grupos Técnicos, inclusive para observância do cronograma interno definido pelo Conselho Deliberativo;

V - coordenar ações conjuntas dos Grupos Técnicos, quando necessário;

VI - manter o Conselho Deliberativo informado sobre o desenvolvimento das propostas técnicas e outras questões relevantes relacionadas com o andamento dos trabalhos dos Grupos Técnicos;

VII - representar o Conselho Deliberativo nas discussões com órgãos reguladores e outras partes interessadas, quando indicado para isso;

VIII - organizar a comunicação interna e externa da estrutura responsável pela governança;

IX - monitorar e gerir riscos inerentes à estrutura responsável pela governança, garantida a independência dessa atividade; e

X - executar as demais atividades operacionais e administrativas necessárias para o bom funcionamento da estrutura inicial responsável pela governança.

Seção III Atribuições dos Grupos Técnicos

Art. 5º São atribuições dos Grupos Técnicos, entre outros:

I - desenvolver estudos e propostas técnicas para a implementação do Open Insurance, conforme os planos de trabalho aprovados pelo Conselho Deliberativo;

II - propor ao Secretariado planos de trabalho e propostas técnicas que serão submetidos à deliberação do Conselho Deliberativo;

III - relatar periodicamente ao Secretariado sobre o desenvolvimento das propostas e outras questões relevantes; e

IV - uniformizar as decisões técnicas, facilitando a deliberação e a decisão do Conselho Deliberativo, formalizando as divergências.

CAPÍTULO IV COMPOSIÇÃO DOS NÍVEIS DA ESTRUTURA INICIAL RESPONSÁVEL PELA GOVERNANÇA

Seção I Composição do Conselho Deliberativo

Art. 6º O Conselho Deliberativo da estrutura inicial de que trata este Regulamento será composto por até seis conselheiros com direito a voto nos processos deliberativos, divididos nos seguintes grupos:

I - grupo 1: um conselheiro indicado pelas sociedades supervisionadas enquadradas no segmento 1 (S1) de que trata a regulamentação específica;

II - grupo 2: um conselheiro indicado pelas sociedades supervisionadas enquadradas no segmento 2 (S2) de que trata a regulamentação específica;

III - grupo 3: um conselheiro indicado pelas sociedades supervisionadas enquadradas nos segmentos 3 e 4 (S3 e S4) de que trata a regulamentação específica;

IV - grupo 4: um conselheiro indicado pelas sociedades supervisionadas participantes do SandBox regulatório de que trata a regulamentação específica;

V - grupo 5: um conselheiro indicado pelas sociedades iniciadoras de serviço de seguro, quando houver; e

VI - grupo 6: um conselheiro independente.

§ 1º Excluem-se das sociedades supervisionadas as que se referem os incisos I a IV do caput aquelas que não possuem provisões técnicas no momento da indicação.

§ 2º A Susep poderá acompanhar as discussões do Conselho Deliberativo de que trata o caput, sem direito a voto nos processos deliberativos.

§ 3º A indicação dos conselheiros de que trata o caput abrange a designação de um conselheiro titular e um suplente para cada grupo, tendo que ser comprovada a decisão tomada pela maioria, do respectivo grupo, e observadas as seguintes condições a serem cumpridas no ato da indicação:

I - não estar impedido por lei especial, nem condenado por crime falimentar, de sonegação fiscal, de suborno, de prevaricação, de corrupção ativa ou passiva, de concussão, de peculato, de "lavagem" de dinheiro ou ocultação de bens, direitos e valores, contra a economia popular, a fé pública, a propriedade ou o Sistema Financeiro Nacional, ou condenado a pena que vede, ainda que temporariamente, o acesso a cargos públicos; e

II - não estar declarado inabilitado ou suspenso para o exercício de cargos de conselheiro fiscal, de conselheiro de administração, de diretor ou de sócio administrador em instituição financeira, e demais entidades autorizadas a funcionar pela Comissão de Valores Mobiliários, pelo Banco Central do Brasil, pela Superintendência de Seguros Privados, pela Agência Nacional de Saúde Suplementar ou pela Superintendência Nacional de Previdência Complementar.

§ 4º A designação do conselheiro independente deve ser realizada com observância do disposto neste Anexo.

§ 5º Na ausência de indicação de conselheiro para algum(ns) dos grupos a que se refere o caput, a representação do(s) respectivo(s) grupo(s) ficará(ão) vaga(s), não contando para a definição de maioria nos processos deliberativos.

§ 6º As sociedades participantes do Sandbox Regulatório que pertençam a mesmo grupo prudencial de sociedade supervisionada enquadrada nos segmentos S1, S2, S3 ou S4 somente poderão participar da indicação de conselheiro do grupo, de que trata o caput, referente ao segmento do seu grupo prudencial.

Art. 7º São requisitos para o conselheiro independente do Conselho Deliberativo, além dos dispostos nos incisos I e II do § 3º do art. 6º deste Anexo:

I - ter formação acadêmica compatível com a função, com experiência comprovada nas áreas de seguros, ou financeira, e de tecnologia da informação, bem como conhecer a regulamentação do Open Insurance;

II - não manter vínculo com sociedade participante do Open Insurance ou com associações, federações ou confederações representativas de sociedades participantes nos doze meses que antecederem a sua indicação;

§ 1º O conselheiro independente de que trata o caput deve desempenhar suas atividades em favor da livre concorrência, da inovação, da segurança e privacidade de dados, bem como da proteção do consumidor, com equilíbrio entre o interesse público e os interesses privados.

§ 2º O vínculo de que trata o caput, inciso II, é configurado quando o conselheiro independente incorrer nas seguintes situações:

I - ser administrador de sociedade participante do Open Insurance, sua controladora direta ou indireta, ou controlada ou sociedade submetida a controle comum direto ou indireto;

II - ser administrador ou pessoa autorizada a exercer cargo em órgão estatutário ou contratual de sociedade participante do Open Insurance;

III - possuir participação direta ou indireta no capital de sociedade participante do Open Insurance;

IV - manter relação empregatícia ou decorrente de contrato de prestação de serviços profissionais com sociedade participante do Open Insurance ou com associação, federação, sindicato ou confederação representativa de sociedades participantes ou de intermediários ou distribuidores de seguros, previdência complementar aberta ou capitalização;

V - intermediar ou distribuir produtos comercializados pelas sociedades supervisionadas ou atuar como corretor de seguro ou resseguro, representante de seguros ou estipulante; e

VI - ser cônjuge, companheiro ou parente até o segundo grau de pessoas enquadradas nos incisos I a V.

Seção II Composição dos demais Níveis da Estrutura Inicial Responsável pela Governança

Art. 8º O Secretariado deve ser composto por, no mínimo, um Secretário-Geral e respectivo suplente, designados pelo Conselho Deliberativo.

Parágrafo único. O Secretário-Geral deve participar das reuniões do Conselho Deliberativo, sem direito a voto nos processos deliberativos.

Art. 9º Os Grupos Técnicos serão formados considerando-se os seguintes requisitos:

I - possuir um Coordenador e um substituto por Grupo Técnico; e

III - ser especializado em temas compatíveis com os aspectos de que trata a regulamentação do Open Insurance.

§ 1º A coordenação do Grupo Técnico poderá ser exercida por uma pessoa natural ou por um grupo de pessoas naturais.

§ 2º A participação nos Grupos Técnicos de que trata o caput pode abranger pessoas naturais ou jurídicas.

CAPÍTULO V CONSELHO DELIBERATIVO

Art. 10. Os conselheiros do Conselho Deliberativo exercerão suas funções pelo prazo de 18 (dezoito) meses contados a partir da primeira reunião que suceda à sua indicação.

§ 1º A Susep poderá alterar o prazo de que trata o caput por período compatível com o calendário de implementação do Open Insurance.

§ 2º Os conselheiros titulares e suplentes indicados podem ser substituídos a qualquer tempo pelas sociedades do grupo representado, observadas as condições deste Anexo, mediante comunicação ao Secretariado com antecedência mínima de dois dias úteis, desde que se comprove a decisão tomada pela maioria, do respectivo grupo, por meio de ata de reunião.

§ 3º O regimento interno da estrutura inicial de governança deverá dispor sobre os motivos que ensejam a destituição de conselheiros, com base em parâmetros justos, razoáveis, objetivos e equitativos.

§ 4º Entre os motivos para a destituição, o regimento interno deverá incluir, no mínimo, a constatação de ausências injustificadas de conselheiros titulares e suplentes em duas reuniões consecutivas ou em três reuniões não consecutivas.

§ 5º A ausência de indicação de um conselheiro substituto implica que a representação do seu respectivo grupo ficará vaga, não contando para a definição de maioria nos processos deliberativos.

CAPÍTULO VI REUNIÕES E O PROCESSO DECISÓRIO DO CONSELHO DELIBERATIVO

Art. 11. O Conselho Deliberativo deve reunir-se em periodicidade por ele definida.

Parágrafo único. Para efeito do disposto no caput, o Conselho Deliberativo deve deliberar sobre mecanismos para convocação de reuniões extraordinárias, observada a necessidade de anuência de, no mínimo, dois conselheiros para a sua convocação.

Art. 12. As decisões do Conselho Deliberativo serão tomadas por maioria simples de voto dos conselheiros.

§ 1º Excetuam-se do disposto no caput, devendo ser decididas por maioria qualificada de conselheiros, considerada como a quantidade total de conselheiros reduzida por um, as deliberações relacionadas com:

I - aprovação do orçamento da estrutura;

II - contratação de serviços; e

III - alteração da estrutura responsável pela governança.

§ 2º A deliberação com relação à indicação e destituição do conselheiro independente deve ser tomada com a maioria obtida a partir de, no mínimo, três votos dos conselheiros dos grupos 1 a 5 de que trata o art. 6º deste Anexo.

§ 3º Para as deliberações do Conselho Deliberativo, devem estar presentes 100% (cem por cento) dos conselheiros com direito a voto.

§ 4º Excetua-se do disposto no § 3º a deliberação com relação à indicação e destituição do conselheiro independente, em que devem estar presentes os conselheiros dos grupos 1 a 5 de que trata o art. 6º deste Anexo.

§ 5º Em caso de empate nas tomadas de decisão de que trata o caput, o voto desempatador será dado pelo conselheiro independente.

CAPÍTULO VII CUSTOS DE MANUTENÇÃO DA ESTRUTURA INICIAL RESPONSÁVEL PELA GOVERNANÇA

Art. 13. O Conselho Deliberativo poderá definir sistemática para custeio das atividades de manutenção da estrutura inicial responsável pela governança de que trata este Regulamento pelas sociedades participantes do Open Insurance, com base nos seguintes critérios:

I - existência de proporcionalidade entre a parcela dos custos devidos por cada sociedade e o seu patrimônio líquido; e

II - vedação ao pagamento em duplicidade.

§ 1º É facultado às sociedades participantes do Open Insurance integrantes de grupo prudencial o pagamento de forma consolidada por todas as sociedades que compõem o respectivo grupo.

§ 2º Na hipótese de que trata o § 1º, deve ser considerado o patrimônio líquido do grupo prudencial para fins de atendimento do critério disposto no inciso I do caput.

§ 3º O Conselho Deliberativo poderá estabelecer sistemática de pagamento de valores diferenciados no momento da adesão de nova sociedade participante do Open Insurance, para compensar os custos da estrutura de governança incorridos antes da sua adesão, observado o inciso I do caput.

§ 4º Para a eventual definição das sistemáticas de que tratam o caput e o § 3º, o Conselho Deliberativo deverá observar o critério de maioria simples disposto no caput do art. 12 deste Anexo.

ANEXO II REQUISITOS TÉCNICOS E PROCEDIMENTOS OPERACIONAIS DO OPEN INSURANCE

CAPÍTULO I DETALHAMENTO DOS REQUISITOS TÉCNICOS E DOS PROCEDIMENTOS OPERACIONAIS

Art. 1º O detalhamento dos requisitos técnicos e dos procedimentos operacionais para a implementação do Open Insurance estará previsto em:

I - Manual de Escopo de Dados e Serviços do Open Insurance;

II - Manual de APIs do Open Insurance;

III - Manual de Serviços Prestados pela Estrutura Responsável pela Governança do Open Insurance;

IV - Manual de Segurança do Open Insurance; e

V - Manual de Experiência do Cliente do Open Insurance.

§ 1º Os manuais de trata o caput serão publicados pelo Departamento de Tecnologia da Informação e Comunicação - DETIC, da Susep, e mantidos atualizados no sítio eletrônico na internet da Autarquia ou no Portal do Open Insurance.

§ 2º O DETIC poderá publicar outros manuais, caso haja necessidade.

CAPÍTULO II ESCOPO DE DADOS E SERVIÇOS

Art. 2º O Manual de Escopo de Dados e Serviços do Open Insurance detalhará os dados e serviços objeto de compartilhamento no âmbito do Open Insurance, observado o escopo mínimo de dados e serviços disposto nesta Circular.

Art. 3º Para fins do compartilhamento de dados sobre canais de atendimento e sobre produtos e serviços disponíveis à comercialização, as sociedades participantes devem assegurar o acesso ao público a dados mantidos permanentemente atualizados.

CAPÍTULO III APIs

Art. 4º O Manual de APIs do Open Insurance estabelecerá padrões para o desenvolvimento de APIs por parte das sociedades participantes do Open Insurance, em particular:

I - o desenho das APIs;

II - os protocolos para transmissão de dados;

III - o formato para troca de dados;

IV - os controles de acesso às APIs;

V - os controles de versionamento;

VI - a especificação dos parâmetros relativos à indisponibilidade das APIs, com base na frequência mínima de disponibilidade da API a cada vinte e quatro horas e a cada três meses;

VII - a especificação dos parâmetros relativos ao desempenho de processos de solicitação de compartilhamento de dados e serviços, com base no tempo mínimo de resposta a chamadas de API; e

VIII - os limites de chamadas de APIs, com base em limites mínimos de tráfego de chamadas.

Art. 5º As sociedades participantes deverão disponibilizar APIs administrativas dedicadas exclusivamente ao compartilhamento com o diretório de participantes, para fins de monitoramento e divulgação de informações de que trata o inciso IV do art. 4º deste Anexo.

CAPÍTULO IV PARTICIPAÇÃO NO OPEN INSURANCE

Seção I Registro das Sociedades Participantes

Art. 6º As sociedades participantes devem registrar sua participação no Open Insurance no diretório de participantes.

Parágrafo único. O registro de que trata o caput deve ser observado:

I - até 1º de dezembro de 2021, pelas sociedades supervisionadas participantes obrigatórias de que trata a regulamentação vigente; e

II - antes do início do compartilhamento de dados do escopo do Open Insurance, pelas sociedades participantes voluntárias de que trata a regulamentação vigente.

Art. 7º O registro no diretório de participantes deve abranger:

I - o cadastramento da sociedade e de seus representantes, devendo estas informações ser mantidas permanentemente atualizadas pelas sociedades participantes; e

II - a adesão da sociedade aos direitos e obrigações da sociedade participante, conforme divulgado pela Estrutura Responsável pela Governança do Open Insurance, de que trata a regulamentação específica.

Parágrafo único. O documento de direitos e obrigações do participante de que trata o inciso II do caput deve abranger, entre outras, informações sobre a contribuição para custeio das atividades de manutenção da Estrutura Responsável pela Governança do Open Insurance, caso aprovada tal sistemática pelo Conselho Deliberativo dessa estrutura, em consonância com a regulamentação vigente.

Seção II Cancelamento do Registro de Instituição Participante

Art. 8º O cancelamento do registro de sociedade participante no diretório de participantes somente é admitido a partir de requisição da Susep, nas seguintes hipóteses:

I - decretação de regime especial de intervenção ou liquidação extrajudicial na sociedade;

II - alteração do objeto social que caracterize a não atuação como sociedade seguradora, entidade aberta de previdência complementar ou sociedade de capitalização;

III - outras, a critério da Susep, com vistas a preservar o adequado funcionamento do Open Insurance.

Parágrafo único. Excetua-se do disposto no caput a saída de sociedade participante voluntária de que trata regulamentação vigente, desde que a sociedade comunique a sua retirada do Open Insurance ao diretório de participantes com, no mínimo, um ano antes de sua efetivação, devendo esta comunicação ser mantida à disposição da Susep.

CAPÍTULO V SERVIÇOS PRESTADOS PELA ESTRUTURA RESPONSÁVEL PELA GOVERNANÇA

Seção I Manual

Art. 9º O Manual de Serviços Prestados pela Estrutura Responsável pela Governança do Open Insurance estabelecerá os requisitos técnicos e os procedimentos operacionais para a implementação de:

I - diretório de participantes;

II - canais de suporte ao acesso ao diretório e de encaminhamento de demandas às sociedades participantes; e

III - portal do Open Insurance.

§ 1º Para fins do disposto no caput, o manual deverá estabelecer, entre outros, o detalhamento dos parâmetros sobre a indisponibilidade e o desempenho na execução das atividades de que tratam os incisos I e II, com base em critérios relacionados à frequência de disponibilidade da API a cada vinte e quatro horas e a cada três meses, ao tempo de resposta a chamadas de API e ao atendimento a demandas, conforme o caso.

§ 2º O Manual de Serviços Prestados pela Estrutura Responsável pela Governança do Open Insurance de que trata o artigo poderá ser consolidado com o do Open Banking.

Seção II Diretório de Participantes

Art. 10. A Estrutura Responsável pela Governança do Open Insurance deverá contemplar diretório de participantes com as seguintes atribuições:

I - gerenciamento do registro e dos acessos ao diretório por parte das sociedades participantes e de seus representantes, com observância do disposto nos arts. 5º a 7º deste Anexo;

II - gerenciamento da identidade e da autorização das aplicações das sociedades participantes, que abrange a identificação, a autorização e a revogação de certificados utilizados no compartilhamento de dados e serviços do escopo do Open Insurance, observada a regulamentação vigente;

III - gerenciamento de informações do diretório, que abrange a disponibilização de informações atualizadas de interesse de participantes e desenvolvedores sobre os padrões técnicos, requisitos regulatórios e outras informações necessárias para a implementação das APIs; e

IV - monitoramento e divulgação de informações sobre a indisponibilidade e a performance de processos de solicitação de compartilhamento de dados e serviços do escopo do Open Insurance.

§ 1º Para fins do disposto no inciso I do caput, o diretório de participantes poderá obter, na Susep, informações a respeito da condição de autorizada em funcionamento de sociedades que estejam em processo de registro no diretório em formato de dados abertos, na forma estabelecida pela Susep.

§ 2º O diretório de participantes do Open Insurance de que trata o artigo poderá ser compartilhado com o do Open Banking.

Seção III Canal de Suporte ao Diretório e de Encaminhamento de Demandas às Sociedades Participantes

Art. 11. A Estrutura Responsável pela Governança do Open Insurance deverá disponibilizar canal de atendimento gratuito e disponível, ininterruptamente, durante vinte e quatro horas por dia e sete dias por semana, responsável por, no mínimo:

I - atender, registrar, instruir, analisar e dar tratamento formal e adequado a demandas de sociedades participantes com relação ao funcionamento do diretório; e

II - registrar e encaminhar às sociedades participantes as demandas recepcionadas de clientes, do público e de outros participantes a respeito do Open Insurance, conforme previsto na regulamentação vigente.

§ 1º O canal de suporte de que trata o caput deve assegurar, no mínimo:

I - a identificação da demanda recepcionada por meio de número de protocolo, o qual deve ser fornecido ao demandante; e

II - o acompanhamento, a prestação de esclarecimentos e o envio de notificações aos demandantes acerca das demandas recepcionadas.

§ 2º O canal de suporte do Open Insurance de que trata o artigo poderá ser compartilhado com o do Open Banking.

Seção IV Portal do Open Insurance

Art. 12. A Estrutura Responsável pela Governança do Open Insurance deverá manter sítio eletrônico na internet para servir como portal do Open Insurance, que disponibilize, em um mesmo ambiente, informações atualizadas sobre as suas atividades, padrão de interfaces, inclusive o seu versionamento, e outras informações relacionadas à implementação do Open Insurance, organizadas em áreas específicas destinadas aos seguintes públicos:

I - sociedades participantes do Open Insurance;

II - desenvolvedores; e

III - cidadãos.

§ 1º As informações de que trata o caput devem ser compatíveis e adequadas ao perfil de cada público, mediante o uso de guias, tutoriais e outras técnicas que visem a uma jornada fácil e intuitiva.

§ 2º O sítio eletrônico de que trata o caput deverá disponibilizar informações sobre a indisponibilidade e o desempenho do diretório de participantes e do canal de suporte ao diretório e de encaminhamento de demandas às sociedades participantes, de que tratam os arts. 10 e 11 deste Anexo, com possibilidade de consulta a informações consolidadas ou individualizadas referentes a cada sociedade participante, conforme o caso.

§ 3º O portal do Open Insurance de que trata o artigo poderá ser compartilhado com o do Open Banking, mantendo, neste caso, uma identificação específica para o mercado de seguros, previdência complementar aberta e capitalização.

CAPÍTULO VI PADRÕES, CERTIFICADOS E DEMAIS REQUISITOS DE SEGURANÇA

Art. 13. O Manual de Segurança do Open Insurance detalhará:

I - os padrões e certificados de segurança que devem ser observados pelas sociedades participantes para o compartilhamento de dados e serviços do escopo do Open Insurance; e

II - os requisitos técnicos de segurança que devem ser observados pelas sociedades nas APIs e em sistemas relacionados à implementação do Open Insurance, em compatibilidade com a regulamentação vigente.

Parágrafo único. O Manual de Segurança do Open Insurance de que trata o artigo poderá ser consolidado com o do Open Banking.

CAPÍTULO VII PARTICIPAÇÃO NAS DISCUSSÕES SOBRE PADRÕES TÉCNICOS DO OPEN INSURANCE

Art. 14. A Estrutura Responsável pela Governança do Open Insurance, por meio de seu nível técnico, deverá manter fóruns permanentes de discussão com especialistas e outras partes interessadas na implementação do Open Insurance que não estejam representadas nos Grupos Técnicos constituídos nesse nível.

ANEXO III ESCOPO MÍNIMO DE DADOS E SEVIÇOS DO OPEN INSURANCE

Art. 1º Os dados relacionados aos canais de atendimento objeto de compartilhamento de que trata a Resolução CNSP nº 415, de 2021, abrangem, no mínimo:

I - informações sobre as dependências próprias:

a) localização;

b) horários de funcionamento; e

c) atendimentos prestados;

II - informações sobre canais de acesso disponíveis aos clientes:

a) meios eletrônicos;

b) canal de telefonia por voz;

c) rede referenciada e serviços prestados pela rede; e

III - informações sobre intermediários, observada a legislação vigente para dados pessoais, sendo opcional a inclusão dessas informações para pessoas naturais;

a) nome ou razão social;

b) nome fantasia, em caso de pessoa jurídica;

c) localização, em caso de pessoa jurídica;

d) serviços prestados; e

e) contato, podendo ser telefone, e-mail ou sítio eletrônico.

Art. 2º Os dados relacionados aos produtos de seguro, previdência complementar aberta e capitalização, disponíveis para comercialização, de que trata a Resolução CNSP nº 415, de 2021, abrangem, no mínimo:

I - tipo e características do produto;

II - público alvo;

III - informações técnicas;

IV - dados sobre taxas e carregamentos, quando for o caso;

V - valor máximo em risco aceito, quando for o caso;

VI - atividades acessórias à comercialização do produto, quando for o caso; e

VII - faixa de preço, na forma estabelecida pelo Manual de Escopo de Dados e Serviços do Open Insurance, inclusive sobre sua faculdade para alguns produtos.

Art. 3º Os dados relacionados a cadastro de clientes e de seus representantes objeto de compartilhamento de que trata a Resolução CNSP nº 415, de 2021, abrangem, no mínimo:

I - identificação:

a) informações mínimas exigidas pela regulamentação em vigor; e

b) outras informações mantidas pela sociedade;

II - qualificação, quando aplicável; e

III - outras informações cadastrais:

a) data de início de relacionamento com a sociedade participante;

b) tipos de produtos e serviços com contratos vigentes; e

c) poderes dos representantes, quando houver.

Art. 4º Os dados relacionados às movimentações objeto de compartilhamento de que trata a Resolução CNSP nº 415, de 2021, abrangem, no mínimo

I - características do contrato:

II - vigência;

III - alterações no contrato;

IV - dados sobre pagamentos efetuados pelo cliente; e

V - dados sobre pagamentos ou portabilidades efetuados pela sociedade supervisionada.

Art. 5º Os dados relacionados a registros feitos por dispositivos eletrônicos embarcados, conectados ou usados pelo cliente objeto de compartilhamento de que trata a Resolução CNSP nº 415, de 2021, abrangem, no mínimo:

I - tipo de dispositivo utilizado para coletar os dados;

II - veículo ou local onde se instala o dispositivo; e

III - os dados coletados pelo dispositivo.

Art. 6º O compartilhamento de dados de movimentações e de dispositivos eletrônicos abrange, no mínimo, os dados e o histórico de movimentações e registros realizados nos últimos doze meses com relação aos produtos e serviços com contratos vigentes nesse período.

SOLANGE PAIVA VIEIRA