Norma
18/10/2022
#219510

RESOLUCAO CNSP n.º 450

Altera regras do Open Insurance para compartilhamento de dados e serviços entre sociedades supervisionadas e processadoras de ordem do cliente.

Comments
No Comments Yet

Perguntas e respostas

O que é interoperabilidade no contexto do Open Insurance?
Interoperabilidade no contexto do Open Insurance refere-se à capacidade de comunicação entre os participantes do sistema e com outras iniciativas de Open Finance nos mercados financeiro, de capitais, de seguros, de previdência e de capitalização.
Quais são os requisitos de governança que as sociedades processadoras de ordem do cliente devem observar?
As sociedades processadoras de ordem do cliente devem possuir estrutura organizacional e administrativa efetiva e transparente, implementar uma Estrutura de Gestão de Riscos, manter controles internos, adotar políticas de conformidade e segurança cibernética, e garantir a separação entre suas atividades e as de outras empresas do mesmo grupo econômico, entre outros requisitos.
O que é uma sociedade receptora de dados no Open Insurance?
Uma sociedade receptora de dados é uma sociedade supervisionada, participante do Open Insurance, ou sociedade processadora de ordem do cliente que apresenta solicitação de compartilhamento à sociedade transmissora para recepção dos dados de que trata a Resolução CNSP nº 415.
O que é o Open Finance?
Open Finance é o sistema financeiro aberto instituído por meio de regulamentação editada pelo Banco Central do Brasil (BCB) ou pelo Conselho Monetário Nacional (CMN).
Quais são as vedações impostas às sociedades processadoras de ordem do cliente na prestação de serviços?
As sociedades processadoras de ordem do cliente são vedadas de comercializar ou disponibilizar gratuitamente os dados e informações utilizados na prestação de seus serviços, salvo com o consentimento expresso do respectivo titular dos dados. Também é vedado o compartilhamento de dados ou informações obtidas na prestação de seus serviços com outras empresas, exceto nas hipóteses previstas na legislação em vigor.
Quais são as obrigações das sociedades processadoras de ordem do cliente em relação à segurança cibernética e governança?
As sociedades processadoras de ordem do cliente devem observar requisitos de segurança cibernética, governança, práticas de conduta no relacionamento com o cliente e capacidade financeira, conforme disciplinado pela Susep. Elas devem implementar controles internos, políticas de conformidade, gestão de riscos e segurança cibernética, além de comunicar incidentes relevantes à estrutura de governança responsável pelo Open Insurance e à Susep.
O que é uma sociedade transmissora de dados no contexto do Open Insurance?
Uma sociedade transmissora de dados é uma sociedade supervisionada, participante do Open Insurance, ou sociedade processadora de ordem do cliente que compartilha com a sociedade receptora os dados de que trata a Resolução CNSP nº 415.
Quais são os prazos estabelecidos para o início do compartilhamento de serviços de iniciação de movimentação e dados pessoais no Open Insurance?
O início do compartilhamento de serviços de iniciação de movimentação deve ocorrer até 1º de março de 2023, podendo ser executado em fases conforme cronograma estabelecido pela Susep. A data final para implementação do compartilhamento de dados pessoais e de serviços não poderá ultrapassar 15 de setembro de 2023.
O que é exigido das sociedades processadoras de ordem do cliente em relação ao Serviço de Atendimento ao Cliente (SAC)?
É obrigatória a instituição de Serviço de Atendimento ao Cliente (SAC) pelas sociedades processadoras de ordem do cliente, que deverá estar em funcionamento quando do início de sua operação.
O que é uma sociedade processadora de ordem do cliente?
Uma sociedade processadora de ordem do cliente é uma sociedade anônima, credenciada pela Susep como participante do Open Insurance, que provê serviço de agregação e compartilhamento de dados, painéis de informação e controle (dashboards), exclusivamente através do consentimento dado pelo cliente, ou exerce a função de meio de transmissão da ordem dada pelo cliente para serviços de iniciação de movimentação, sem deter em momento algum os recursos pagos pelo cliente ou por ele recebidos, à exceção de eventual remuneração pelo serviço.
Quais são as condições para que um corretor de seguros, pessoa jurídica, seja credenciado como sociedade processadora de ordem do cliente (SPOC)?
Para ser credenciado como SPOC, um corretor de seguros, pessoa jurídica, deve atender a todos os requisitos de credenciamento e funcionamento estabelecidos na Resolução CNSP nº 429, de 2021, e ter como objeto social exclusivamente a atuação como intermediária na contratação de produtos de seguros, de capitalização e previdência complementar aberta, além da prestação de serviço de iniciação de movimentação no Open Insurance.
O que é um serviço de iniciação de movimentação?
Um serviço de iniciação de movimentação é destinado à experiência do cliente, por ele ordenado, incluindo iniciação de procedimentos relacionados à contratação de seguro, plano de previdência complementar aberta ou título de capitalização, endosso, resgate ou portabilidade de plano de previdência, resgate de plano de capitalização, pagamento de sorteio, aviso de sinistro, entre outros, conforme previsão legal e normativa específica.
Quais são os requisitos para o credenciamento de uma sociedade processadora de ordem do cliente (SPOC) no Open Insurance?
Os requisitos para o credenciamento de uma SPOC no Open Insurance incluem, entre outros, a necessidade de ser uma instituição iniciadora de transação de pagamento conforme regulamentação do Open Finance, ou um corretor de seguros, pessoa jurídica, devidamente habilitado na Susep, além de atender a requisitos de segurança cibernética, governança, práticas de conduta no relacionamento com o cliente e capacidade financeira.
O que são dados pessoais de seguros?
Dados pessoais de seguros são informações sobre cadastro de clientes, pessoas naturais ou jurídicas, e de seus representantes, movimentações relacionadas com planos de seguros, de previdência complementar aberta, assistência financeira e capitalização, incluindo as características da apólice, bilhete, certificado, contrato ou título de capitalização.
Quais são as responsabilidades das sociedades supervisionadas e das sociedades processadoras de ordem do cliente em relação ao compartilhamento de dados e serviços?
As sociedades supervisionadas e as sociedades processadoras de ordem do cliente são responsáveis por tratar as demandas encaminhadas por seus clientes a respeito do compartilhamento de dados e serviços em que estiveram envolvidas, além de informar aos clientes sobre as formas de acesso aos canais de atendimento e instituir mecanismos de acompanhamento e controle para assegurar a confiabilidade, disponibilidade, integridade, segurança e sigilo do compartilhamento de dados e serviços.
Quais são os requisitos financeiros mínimos para o credenciamento e funcionamento de uma sociedade processadora de ordem do cliente (SPOC)?
As SPOC devem manter, a qualquer tempo, patrimônio líquido superior a determinados percentuais do valor médio mensal dos serviços de iniciação de movimentação prestados nos 12 meses anteriores ao mês de apuração. O patrimônio líquido mínimo para credenciamento e funcionamento deve ser igual a R$ 1.000.000,00 (um milhão de reais).
Quais são as consequências para uma sociedade processadora de ordem do cliente em caso de suspensão ou cancelamento do credenciamento?
Em caso de suspensão ou cancelamento do credenciamento, a sociedade processadora de ordem do cliente terá seu registro imediatamente suspenso ou excluído do diretório de participantes do Open Insurance, não podendo mais prestar serviços de iniciação de movimentação ou quaisquer outros serviços baseados em dados pessoais de seguro.
Quais são as práticas de conduta que as sociedades processadoras de ordem do cliente devem observar no relacionamento com o cliente?
As sociedades processadoras de ordem do cliente devem conduzir suas atividades observando princípios de ética, responsabilidade, transparência, diligência, lealdade, probidade, honestidade, boa-fé objetiva, livre iniciativa e livre concorrência, promovendo o tratamento adequado do cliente e observando os princípios de segurança, privacidade e qualidade dos dados.