DIRETRIZ PARA

CRIAÇÃO DE POLÍTICA
E PLANO DE RISCO
VISÃO GERAL
Em linhas gerais, a gestão de risco é a avaliação da probabilidade e do
impacto financeiro de eventos que possam ocorrer ponham em perigo a
actividade da seguradora, é também a capacidade de prevenir a ocorrência
desses eventos e mitigar o impacto dos mesmo caso ocorram. Neste sentido o
equilíbrio adequado entre aproveitar as oportunidades de ganhos e a
minimização de perdas é objectivo da gestão de risco.

A ARSEG exige que a seguradora tenha, como parte de sua estrutura de

governança corporativa, sistemas eficazes de gestão de risco. Esta directriz foi
elaborada levando em consideração as práticas internacionais e as orientações
fornecidas pela Associação Internacional de Supervisores de Seguros (IAIS).

A directriz não pretende ser tão abrangente a ponto de abranger todos os

aspectos da actividade de gestão de risco, mas fornece um padrão mínimo
para se criar uma política de gestão de risco pelas seguradoras. É totalmente
aceitável e até aconselhável que as seguradoras possam ir além das instruções
aqui expostas, desde que todos os elementos essenciais da directriz sejam
levados em consideração.

OBJECTIVOS
O objetivo desta diretriz é garantir que as seguradoras sejam administradas de
maneira sólida e prudente, por meio de sistemas capazes de identificar,
avaliar, monitorar e mitigar os riscos que afe ctam a capacidade da seguradora
em cumprir suas obrigações para com os segurados. Os objetivos da emissão
desta diretriz são:
3.1. Assegurar a gestão sã e prudente das seguradoras supervisionadas .

3.2. Assegurar-se que as seguradoras tenham sistemas de identificação,

avaliação, monitoramento e mitigação de riscos.

3.3. Garantir que todas as seguradoras tenham em vigor uma política de

gestão de riscos, bem como os planos e procedimentos de gestão de riscos.

3.4. Assegurar que os Conselhos de Administração e os directores sejam

responsáveis pela gestão de riscos.

4. AS DIMENSÕES DA GESTÃO DE RISCO

4.1 Importância da Gestão de Riscos

Assumir riscos é parte integrante da intermediação financeira e do negócio de

seguros.

No entanto, deficiências em avaliar e gerir adequadamente os riscos pode

levar a grandes perdas, pondo em perigo a solidez da s seguradoras e afectar a
estabilidade do sistema financeiro no geral. Normalmente uma gestão de risco
fraca é frequentemente acompanhada com uma cultura de governança fraca, e
ambas são também frequentemente associadas ao fracasso das seguradoras.
Existe uma forte ligação entre boa governança corporativa e uma gestão de
risco sólida. Uma boa gestão de risco é parte essencial para ajudar a s
seguradoras a crescer e promover a sustentabilidade e a resiliência.

A definição de uma estratégia de risco adequada, a definição de níveis de

tolerância/apetite de risco, o estabelecimento de uma abordagem holística de
gestão de risco e linhas de comunicação eficazes para as funções de Direcção,
permitem que as seguradoras assumam conscientemente os riscos e tratem os
mesmos de maneira apropriada.

4.2 Cultura de Risco

Uma cultura de risco sólida e consistente em toda a companhia de seguros é

um elemento-chave de uma gestão de risco eficaz. Toda seguradora deve
desenvolver uma cultura de risco integrada e em toda a instituição, baseada
no pleno conhecimento dos riscos que enfrenta e como eles são ger idos,
considerando o apetite e a tolerância ao risco.

A cultura de risco de uma seguradora deve ser desenvolvida por meio de

políticas (normas e regulamentos), comunicação, treinamento do pessoal sobre
suas responsabilidades em relação aos risco, e exemplos de comportamento de
risco apropriado. A cultura de risco e o seu impacto na gestão eficaz de risco
devem ser uma grande preocupação constante dos Conselhos de
Administração. Uma cultura de risco sólida deve promover a gestão eficaz de
risco, a uma boa subscrição de risco e garantir que qualquer aceitação de risco
além do apetite de risco da seguradora sejam reconhecidas, avaliadas,
relatadas e tratadas em tempo hábil.

O Conselho de Administração das seguradoras será responsável por alcançar a

cultura de risco desejada. A cultura de risco pode ser fortalecida por meio de:

 Criar um ambiente saudável e agradável que encoraje os funcionários a

questionar ao observar riscos novos ou excessivos;
 Esclarecer a gama de riscos aceitáveis usando uma declaração de
apetite de risco e várias formas de comunicação e treinamento;
 Combinar incentivos com objetivos e esclarecer como as violações as
políticas/procedimentos serão tratados.

4.3 Capacidade de Risco, Apetite ao Risco e Tolerância ao Risco

A capacidade de risco é o valor máximo de risco que uma seguradora é capaz

de suportar considerando seus recursos financeiros disponíveis. O apetite de
risco descreve os riscos absolutos que uma seguradora está aberta a assumir a
priori, considerando suas exposições e a ctividades de negócios, seus objetivos
de negócios e suas obrigações para com as partes interessadas. A tolerância
ao risco refere-se à quantidade máxima de riscos que uma seguradora está
disposta a tolerar acima de seu apetite ao risco. A tolerância ao risco deve ser
baseada no uso de uma série de limites de risco e indicadores que servem
como mecanismos de alerta antecipado para alertar a gestão de ameaças à
estratégia e objectivos.
A ARSEG está a preparar uma equação para estabelecer o limite máximo
retenção, que será disponibilizado através das Normas Regulamentares da
nova Lei Geral de Seguros.

4.4 Governança e Organização de Riscos

A governança de riscos refere-se à estrutura, regras, processos e mecanismos

pelos quais as decisões sobre riscos são tomadas e implementadas. Abrange as
questões sobre quais responsabilidades de gestão de risco estão em quais
níveis e de que forma o Conselho de Administração influencia as decisões
relacionadas a riscos, como estrutura a gestão de risco e como prepara o
pessoal da seguradora para lidar com o risco. A governança de risco deve
seguir o modelo de três linhas de defesa.

4.4.1. A primeira linha de defesa prevê que as unidades de negócios e

operações da instituição tenham processos eficazes para identificar, avaliar,
mensurar, monitorar, mitigar e relatar seus riscos.

4.4.2. A segunda linha de defesa refere-se à estrutura apropriada de Controle

Interno implementada para garantir operações eficazes e eficientes, incluindo
o seguinte;

 Controle adequado dos riscos;

 Condução prudente dos negócios;
 Confiabilidade das informações financeiras e não financeiras relatadas
ou divulgadas (interna e externamente);
 Cumprimento das leis, regulamentos, requisitos de supervisão e políticas
e procedimentos internos da instituição.

4.4.3. A terceira linha de defesa consiste na Auditoria Interna da seguradora

que realiza revisões periódicas independentes das duas primeiras linhas de
defesa, fornece garantia e informa as duas primeiras linhas de pontos fortes e
potenciais pontos fracos.

4.5 Avaliação de Risco

A avaliação de riscos é o processo geral de identificação, análise e estimativa

de riscos.
A identificação do risco é o ponto de partida para identificar a natureza, as
fontes e o custo do risco, áreas de impactos, eventos, causas e consequências
potenciais. Deve-se dar atenção não apenas aos riscos existentes, mas
também aos decorrentes de novas actividades.

A análise de risco envolve a compreensão do risco que ajudará a tomar as

decisões mais apropriadas para o tratamento do risco.

A estimativa de risco envolve mensurar o risco considerando as consequências

de um evento desfavorável e a probabilidade de tal evento ocorrer. Os factores
que afectam as consequências e a probabilidade também devem ser
identificados.

É com base nos resultados da avaliação de risco que os membros da direcção

tomam de decisões, essas decisões envolvem principalmente a comparação do
nível de risco encontrado durante o processo de análise com o apetite de risco
da seguradora, tolerância ao risco e os limites regulatórios.

4.6 Tratamento de risco

Após a avaliação dos riscos, a seguradora deve escolher a melhor opção para
eliminar ou mitigar riscos inaceitáveis. As opções de tratamento de risco não
são necessariamente mutuamente exclusivas ou apropriadas em todas as
circunstâncias. As opções podem ser:

 Evitar o risco decidindo não iniciar ou continuar com a actividade que

deu origem ao risco.
 Aceitar e reter o risco tomando decisões com base nas informações e
tendo planos para gerenciar e financiar as consequências do risco se ele
ocorrer.
 Reduzir a probabilidade do risco por meio de treinamento de equipe,
alteração de procedimentos ou redução do impacto por meio da
diversificação da carteira de crédito, configuração de backup de dados
externo etc.

4.7 Controle e Monitoramento de Riscos

A forma mais importante para a seguradora lidar com os riscos é implementar

mecanismos adequados de controle de risco: estabelecimento e comunicação
de limites de risco por meio de políticas, padrões e procedimentos que definam
responsabilidades e autoridade. Também ajuda as partes interessadas a saber
quando o risco se torna inaceitável e alinhar suas acções e comportamentos
com o apetite ao risco, a tolerância ao risco e a estratégia da seguradora. Os
processos de monitoramento e revisão da Seguradora devem abranger todos
os aspectos do processo de gestão de risco para fins de:

 Detecção de fontes e factores de risco em mudança dentro e fora da

instituição;
 Obter mais informações para melhorar a avaliação de risco ;
 Garantir que os controles sejam eficazes e eficientes tanto no projecto
quanto na operação;
 Analisar e aprender lições de eventos, tendências, etc. ; e
 Identificar riscos emergentes.

5. ESTRUTURA DE GESTÃO DE RISCO

A estrutura de gestão de risco descreve as directrizes passo a passo que uma

seguradora deve seguir para lidar com os riscos associados às suas acções
comerciais fundamentais.

5.1 Estabeleça o contexto

O primeiro passo na gestão de riscos é garantir que os principais objectivos

sejam esclarecidos para se certificar que há um entendimento comum do que a
gestão de riscos pretende alcançar. Existem várias questões a serem
consideradas no estabelecimento do contexto de gestão de risco, que são, a
legislação, as normas, as políticas, deliberações dos accionistas e parecer de
profissionais especializados ou outros conhecimentos relevantes. Isso fornece
uma base resiliente para uma boa gestão de risco.

5.2 Identificação de risco

A estrutura de gestão de risco deve exigir a identificação rotineira de todos os

riscos materiais razoavelmente previsíveis, relevantes e interdepend entes. Uma
seguradora deve ter indicadores eficazes para apontar os riscos gerados no
desempenho de suas actividades principais. Por exemplo, os indicadores de
risco devem funcionar como denunciante contra os riscos relevantes, como
risco de liquidez, risco operacional, risco emergente, risco de mercado e assim
por diante.

5.3 Análise/Mensuração de Riscos

Toda seguradora deve ter políticas e procedimentos sofisticados de análise ou

mensuração de riscos. Deve avaliar o nível de riscos regularmente, em termos
de impacto potencial e probabilidade de ocorrência, utilizando técnicas
prospectivas adequadas. A quantificação do risco é fundamental para medir e
explicar a natureza, escala, gravidade e complexidade dos riscos relevantes.
Uma abordagem qualitativa simples pode envolver a classificação de riscos
nestas linhas:

Escala de Probabilidade
Descrição Nível Frequência Descrição

Muito Baixa 1 Menor que 5% Evento extraordinário

Baixa 2 Entre 5% e menor que 10% Evento casual e inesperado

Média 3 Entre 10% e menor que 20% Evento esperado, mas de frequência reduzida

Alta 4 Entre 20% e menor que 30% Evento usual, com histórico de ocorrência conhecido

Muito Alta 5 Maior que 30% Evento repetitivo e constante

Exemplo de escala da probabilidade de ocorrência dos riscos.

A gestão de risco deve incluir ainda uma escala para o impacto que os riscos
possam representar para a actividade e sobrevivência seguradora.
 Rating do Risco
Nível do Risco
0 Muito Baixo Sem Impacto
1 Baixo Impacto Minimo
2 Moderado Moderado
3 Alto Sinificativo
4 Extremo Muito Significativo

SEVERIDADE
A B C D E
irrelevante baixo moderado alto extremo

1
1A 1B 1C 1D 1E
raro
PROBABILIDADE

2
2A 2B 2C 2D 2E
improvável

3
3A 3B 3C 3D 3E
provável
4
muito 4A 4B 4C 4D 4E
provável
5
5A 5B 5C 5D 5E
quase certo

Risco Resumido
Tipo de Risco Mensuração do risco Áreas de preocupação
Solvência
Performance Financeira
Seguros (Sinistros e Provisões)
Seguros (Precificação e Subscrição)
Seguros (Resseguro)
Crédito
Liquidez
Mercado
Operacional
Estratégico
Legal e Regulatório
(…)
(…)
5.4 Avaliação de risco

Os riscos identificados e mensurados devem ser comparados com os

benchmarks de classificação de risco da seguradora para decidir sobre a
importância a ser atribuída ao tratamento de cada um dos riscos e, portanto,
fornecer respostas adequadas. O objetivo principal da avaliação de riscos é
tomar decisões sobre quais riscos precisam de tratamento e a prioridade para
o tratamento.

5.5 Tratamento/Mitigação

A seguradora deve formular e implementar os procedimentos necessários para

controlar e mitigar os riscos identificados. O tratamento de risco envolve um
processo cíclico de avaliação dos controles, decidindo se os níveis de risco
residual são toleráveis, gerando um novo tratamento de risco (se não
tolerável) e avaliando a eficácia desse tratamento. O tipo e o nível de
tratamento do risco dependerão da significância do risco e de seu impacto nos
objectivos preconizados. As acções podem ser consideradas como uma
directriz para aceitar ou reter o risco, evitar o risco, transferir o risco, explorar
o risco e mitigar/reduzir as consequências e/ou probabilidade de ocorrência.
Além disso, as medidas de tratamento de risco incluem o estabelecimento de
padrões e limites apropriados para as actividades principais de seguros.

Dentre das estratégias adotadas, destacam-se:

 Evitar: consiste geralmente em não realizar uma operação, sendo

adequada quando se concluir que determinada operação possui um Nível
de Risco muito elevado.
 Mitigar: significa agir para reduzir a probabilidade e/ou o impacto de
um risco, trazendo seu Nível de Risco para um patamar considerado
aceitável. Permite a protecção contra efeitos negativos dos riscos de
uma determinada operação sem obrigatoriamente desistir desta,
podendo assim maximizar a relação risco x retorno.
  Compartilhar/Transferir: ocorre quando uma organização repassa
parte ou a totalidade de um risco para outra que, mediante contrato,
obriga a indenizá-la caso o risco se materialize.
 Aceitar: é o que ocorre quando não se adota nenhuma ação em relação
ao risco. Normalmente se adota esta estratégia para operações que
apresentam baixo Nível de Risco.

5.6 Monitorar e Analisar Pormenorizadamente

A seguradora precisa monitorar os riscos por meio de um sistema de

monitoramento eficaz e a eficácia dos tratamentos em toda a aplicação da
contratação de seguros ou actividades principais. A natureza do risco pode
mudar ao longo da aquisição e é provável que o processo de gestão de risco
precise ser repetido ou revisado para garantir que a acção apropriada seja
tomada. O monitoramento adequado ajuda a garantir que os padrões e limites
de risco sejam cumpridos conforme pretendido e qualquer desvio seja
devidamente aprovado e documentado.

Conforme a característica e relevância dos riscos, são definidas diferentes

periodicidades (agenda) para o monitoramento dos riscos.

5.7 Comunicação e Consulta

A comunicação e consulta adequada com as partes interessadas internas

(dentro da seguradora) e externas (por exemplo, Tomadores de seguro,
regulador, ministérios de tutela dos assuntos, etc., ) ao longo do processo de
gestão de risco promove um entendimento comum das partes interessadas,
riscos identificados e o processo para facilitar a sua gestão. Uma abordagem
consultiva com as partes interessadas reunirá diferentes áreas de
especialização no processo de gestão de risco.

5.8 Directoria Activa e Supervisão pelos membros da direcção

A introdução da gestão de risco e a garantia de sua eficácia contínua devem

partir do nível superior da seguradora. Uma vez que o conselho de
administração tem a responsabilidade final pelos riscos assumidos pela
seguradora, deve definir o apetite e a tolerância ao risco e definir as
estratégias de risco. É responsável por entender a natureza dos principais
riscos para a instituição e por garantir que a administração tome as medidas
necessárias para implementar essas estratégias e ger ir os riscos associados.

Embora a responsabilidade geral pela gestão de risco seja reconhecida como

sendo do conselho de administração, é dever dos diretores e chefes de
departamento (membros da direcção) transformar as estratégias em políticas
operacionais, procedimentos e processos adequados para uma gestão de risco
eficaz. Os gestores de topo devem estar cientes do perfil de risco da
companhia de seguros de forma contínua e deve m reportá-lo regularmente ao
conselho de administração.

5.9 Função da Gestão de Riscos e Comités de Gestão de Riscos

A companhia de seguros deve ter um departamento de gestão de risco

independente. Conforme necessário, pode ter divisões ou unidades de gestão
de risco separadas dentro do departamento de risco para supervisionar cada
área-chave de risco. As principais funções do departamento/unidades incluem
o seguinte:

 gerenciar o processo de desenvolvimento de políticas e procedimentos

de risco;
 coordenar com os usuários de negócios para preparar especificações
funcionais;
 preparar e encaminhar relatórios de risco ; e
 auxiliar na implementação de todos os aspectos da função de risco.

A Seguradora deve ter comité de gestão de risco, dependendo do porte e

complexidade da seguradora, outros comités e subcomités podem ser criados
para monitorar e controlar os riscos.

Políticas e procedimentos

O conselho de administração e os membros da direcção devem formular e

implementar políticas e procedimentos de gestão de risco para lidar com os
vários riscos que surgem dos negócios e actividades operacionais da
seguradora. As políticas e procedimentos mais detalhados da Seguradora
devem fornecer orientações para a implementação quotidiana de estratégias
de risco e, geralmente, devem incluir limites destinados a proteger a
instituição de riscos imprudentes e injustificados. O órgão de administração
deve revisar as políticas, procedimentos e limites de risco em tempo hábil e
actualizá-los quando necessário. Além disso, a auditoria interna deve se
pronunciar sobre a eficácia pratica da politica de risco e fornecer um a garantia
extra ao conselho de administração.

5.10 Sistema Informatico de Gestão (MIS)

Um MIS eficaz é necessário para o monitoramento e relatórios de risco

adequados. Quando o MIS gera indicadores-chave de risco na forma de
relatórios acessíveis em tempo útil, os gestores de risco podem monitorar os
níveis de risco continuamente e informar a direcção e o conselho conforme
necessário. O MIS deve ser capaz de produzir relatórios de acordo com os
requisitos regulamentares. Além dos relatórios regulares, deve haver no
sistema a possibilidade para tratar de quaisquer exceções observadas. Além
disso, deve haver um procedimento explícito sobre as medidas a serem
tomadas para lidar com tais desvios.

6. A GESTÃO DO RISCO DE SEGURO

6.1 Visão geral do risco de seguro

O risco de seguro refere-se à probabilidade de ocorrência de um evento

segurado, exigindo que a seguradora pague um sinistro, além de sua
expectativa original durante a precificação do produto de seguro ou de seu
apetite ao risco, como no caso de catástrofes naturais. Alguns eventos
segurados têm um risco de seguro muito menor do que outros. Por exemplo, a
experiência de sinistro esperada do seguro automóvel é mais previsível e,
portanto, menos arriscada, do que o pagamento de sinistro esperado em riscos
únicos segurados, como Armazéns comerciais. Da mesma forma, sinistros com
perdas mais mensuráveis são menos arriscados. Por exemplo, o dano a um
veículo motorizado sob um seguro automóvel é mais mensurável (e, portanto,
menos arriscado) do que o custo médico ou outro valor de responsabilidade
civil incorrido durante o mesmo acidente automobilístico. Os sinistros que
provavelmente serão pagos por um longo período de tempo (como os
resultantes do seguro de responsabilidade civil profissional) são mais
arriscados do que o seguro de acidentes pessoais. No caso de seguro de vida,
a cobertura de doença crítica é mais arriscado do que a cobertura de doação
de órgãos. Os riscos relativos são refletidos em vários níveis de capital que a
seguradora precisa deter. Quanto maior o risco, maior a quantidade de capital
necessária para suportar esses riscos.

Os riscos de seguro podem surgir de qualquer uma das atividades principais de

uma operação de seguro: precificação, subscrição, tratamento de sinistros e
resseguro.

6.2 Estrutura de organização

As seguradoras devem adoptar uma estrutura de gestão de riscos compatível

com seu porte e a natureza de suas actividades. A estrutura organizacional
deve reflectir a supervisão efectiva da administração e a execução dos
processos de gestão e controle de risco. O Conselho de Administração é, em
última instância, responsável pela gestão sã e prudente de uma companhia de
seguros. O Conselho deve aprovar a estratégia de gestão de risco e as
políticas de risco relativas às actividades principais que dão origem ao risco de
seguro. Deve assegurar que recursos, conhecimentos e apoio adequados sejam
fornecidos para a implementação eficaz da estratégia, políticas e
procedimentos de gestão de risco de seguro da entidade.

6.3 Estratégias, Políticas e Procedimentos

A seguradora deve ter uma estratégia sólida para gerir os riscos decorrentes
das actividades de seguros. Com base em seu perfil de risco, uma Seguradora
deve estabelecer uma estratégia de gestão de risco de seguro adequada,
considerando o apetite de risco estabelecido pelo conselho, incluindo
requisitos internos e regulatórios de solvência. Deve determinar sua tolerância
ao risco, considerando seus objectivos de negócios e recursos disponíveis. A
entidade deve revisar periodicamente sua estratégia de gestão de risco de
seguro levando em consideração seu próprio desempenho financeiro,
mudanças em suas operações ou objectivos de negócios e desenvolvimentos
de mercado. A estratégia deve ser devidamente documentada e comunicada de
forma eficaz a todo o pessoal relevante.

As políticas de risco devem estabelecer as condições e directrizes para a

identificação, aceitação, monitoramento e gestão dos riscos de seguros. Essas
políticas devem ajudar a explicar a relação do sistema de gestão de risco com
a estrutura geral de governança da entidade e com sua cultura corporativa. As
políticas devem no mínimo, cobrir o seguinte:

 a identificação, medição e comunicação dos principais riscos ao

Conselho;
 quantidade de risco que a seguradora é capaz de assumir e a frequência
de revisão dos limites de risco;
 as funções e responsabilidades das respectivas unidades e funcionários
envolvidos na aceitação, monitoramento e gestão de riscos de seguros;
 os princípios e critérios relativos a preços, subscrição, gestão de
sinistros e gestão de resseguro, bem como a estrutura de aprovação
relativa a essas actividades, incluindo autoridade para aprovar desvios e
excepções; e
 a gestão de risco de concentração e exposições a eventos catastróficos,
incluindo limites, resseguro, monitoramento de carteiras e testes de
stresse.

A seguradora deve estabelecer procedimentos e processos adequados para

implementar suas políticas de risco de seguro na forma de controles,
verificações e mecanismos de monitoramento. Estes devem ser documentados
e apresentados em detalhes suficientes para fornecer orientação operacional
ao pessoal. Esses procedimentos devem ser revisados e actualizados
periodicamente para levar em conta novas actividades, mudanças nos sistemas
e mudanças estruturais no mercado.

A companhia de seguros deve ter sistemas de relatórios adequados e eficazes

para satisfazer os requisitos do Conselho com relação à frequência de
relatórios, nível de detalhes, utilidade das informações e recomendações para
tratar de questões preocupantes. O chefe da função de gestão de risco terá a
autoridade e a obrigação de informar prontamente o Conselho de qualquer
circunstância que possa ter um efeito material no sistema de gestão de risco
da entidade.

6.4 DESENVOLVIMENTO DE PRODUTOS

O desenvolvimento de produtos é o processo de elaboração das características

de um produto a ser comercializado aos clientes de acordo com os objectivos
de negócios da seguradora. Isso inclui os aprimoramentos ou as variações de
produtos existentes. O processo de desenvolvimento de produtos geralmente
envolve a realização de uma pesquisa do mercado, compreensão das
necessidades dos clientes, desenvolvimento e refinamento de propostas,
obtenção das aprovações necessárias, implementação das propostas aprovadas
e realização de revisões pós-implementação.

6.4.1 Identificação e Medição de Riscos

A seguradora deve analisar as informações colectadas para identificar

tendências emergentes, as oportunidades e ameaças associadas que podem
representar para o negócio da seguradora. A seguradora deve documentar sua
análise da influência potencial do ambiente de mercado e das tendências
emergentes no nível de riscos e lucratividade do produto que está sendo
desenvolvido.

6.4.2 Controle e Mitigação de Riscos

A seguradora deve verificar se o produto proposto é consistente com sua

estratégia e políticas de risco. Ela também deve examinar as suposições feitas
nas propostas de produtos sobre o provável comportamento do consumidor e
as reacções do mercado e verificar essas suposições quando apropriado.

A seguradora deve garantir que a estrutura de prémios e compensação para

intermediários seja consistente entre produtos de características/duração e
canais de distribuição semelhantes, de modo a minimizar possíveis lapsos e
reentradas ou desistências e conflitos de canais. Isto é particularmente
relevante para o negócio de seguros de vida.
A seguradora deve garantir que as propostas de produtos incluam as seguintes
informações para auxiliar o Conselho ou a alta administração na tomada de
decisões informadas:

 escopo e nível de cobertura proposto para o produto, incluindo opções e

garantias, se houver;
 limites de exposição ao risco (que podem ser definidos por prémios,
capital segurado, perda máxima provável ou outras medidas de gestão
do risco e também podem incluir limites provisórios para ger ir o
crescimento de novos produtos);
 protecção de resseguro;
 metodologia de precificação;
 delegação de autoridade para subscrição e reclamações (sinistros);
 critérios de subscrição e avaliação de sinistros;
 estratégia de investimento;
 projecção de vendas, despesas, rentabilidade e solvência em diferentes
cenários para testar a sensibilidade dos resultados a diferentes
condições operacionais.
 método de distribuição; e
 capacidade de sistemas e processos administrativos existentes ou
propostos para lidar com o produto novo ou aprimorado.

A seguradora deve garantir que os riscos potenciais identificados sejam

adequadamente tratados sob uma estrutura de gestão de risco que cubra as
principais questões ao introduzir um novo produto, com clareza nas palavras
do contrato, precisão e transparência dos materiais promocionais, habilidades
e experiência da distribuição nos canais, etc. Quando tal estrutura não estiver
em vigor, a seguradora deve garantir que a própria proposta do produto
abordou adequadamente os riscos relevantes identificados.

A seguradora deve garantir que haja documentação adequada da proposta

detalhada do produto, os níveis de autoridade de aprovação do produto, as
decisões tomadas pelo pessoal ou comité autorizado, bem como a justificativa
e as acções de acompanhamento. Em particular, quando for tomada uma
decisão pela autoridade de aprovação apropriada de aceitar uma proposta
que não atenda à tolerância ao risco ou aos objectivos de lucro da seguradora,
a aprovação e a justificativa para tal decisão devem ser claramente
documentadas.

A seguradora deve ter procedimentos claramente articulados para retirada e

alteração de preços dos produtos existentes quando são accionados critérios
pré-determinados, como quando não é mais viável economicamente vender o
produto na sua concepção actual.

6.4.3 Monitoramento e Revisão de Riscos

A seguradora deve estabelecer uma estrutura que defina as linhas de reporte e

funções das unidades de negócios e pessoal envolvido, e procedimentos e
indicadores de risco para monitorar a implementação e o desempenho do
produto após seu lançamento.

Estes podem incluir:

 comparação entre indicadores-chave de desempenho e plano de

negócios e resultados reais versus esperados;
 monitorar a adesão às políticas e procedimentos da seguradora, bem
como aos requisitos regulatórios;
 monitorar mudanças nos perfis de risco e analisar a experiência de
perdas (particularmente grandes e catastróficas);
 monitoramento de mudanças no comportamento do segurado, levando a
taxas de lapso mais altas ou deterioração da experiência de sinistros;
por exemplo, recessão económica prolongada fazendo com que mais
segurados não renovem; cancelem suas apólices de seguro ou
apresentem reivindicações fraudulentas relacionadas a propriedades;
 monitorar as mudanças no ambiente económico e de investimento que
possam afectar o desempenho da carteira;
 monitorar o número e a natureza das reclamações;
 monitorar mudanças nos requisitos fiscais, de reserva regulatória e de
capital; e
 realizar revisões de auditoria interna e revisões actuariais.

6.5 PRECIFICAÇÃO
 A precificação de um produto de seguro envolve a estimativa de sinistros,
custos operacionais e de financiamento e as receitas decorrentes da aplicação
do prémio recebido.

O processo de precificação normalmente compreende a colecta de dados sobre

os riscos subjacentes a serem cobertos, determinando as premissas de
precificação e a taxa básica, definindo a taxa de prémio final e monitorando a
revisão da adequação da precificação.

Exemplo de Precificação

6.5.1 Identificação e Medição de Riscos

Precificação do Seguro
A seguradora
De uma maneiradevesimplista
identificar os cenários aqui
apresentamos prováveis que podem
a equação por levar
detrás sua
da
receita de de
precificação prémios e rendimentos de investimentos a ser insuficiente para
seguros.
atender ao pagamento dos benefícios e despesas previstos.
Prémio ( π )= Prémio puro x Co-pagamento x Despesas e Margem x Impostos e Taxas
A Seguradora deve prestar atenção especial a qualquer inconsistência entre as
premissas
Prémio relacionadas
puro = Benefício (como
esperado 1 retorno
= (Preço 2 do investimento
do Benefício e inflação)
X Qtde. de Benefícios) => (PB xe B)as
inconsistências nos preços de diferentes produtos que compartilham
Co-pagamento => (1-C)
características relativamente semelhantes.
Despesas e Margem3 => (1+L)
Impostos e Taxas => (1+T)
6.5.2 Controle e Mitigação de Riscos

A seguradora
Prémio (π)= (PB x deve colectar
B) x (1-C) x (1+L)dados
x (1+T)adequados para validar a razoabilidade das
premissas subjacentes utilizadas para a precificação. A taxa básica deve
representar o valor necessário para atender o valor dos benefícios, despesas e
1. numa base actuarial justa, o prémio puro é igual ao beneficio esperado pelo segurado ou tomador de
seguro,antecipadas
margens que deve ser extraída
paranos dados de sinistro,
riscos normalmente
e lucros. Os por actuarios.
dados devem referir-se
2. Preço ou custo do benefício.
principalmente
3. Para despesas à experiência
e margem, usamos Lhistórica da própria seguradora e da indústria,
de Loading fees.
quando relevante.

Estes podem ser complementados por outros dados internos e externos e

podem incluir tendências observadas nos custos e despesas de sinistros.

A precificação deve ser feita por meio da modelagem de todos os riscos

identificados, usando metodologias apropriadas, dependendo da complexidade
dos riscos e dos dados disponíveis.

Deve haver amortecedores adequados nos prémios para amortecer o risco de

que a experiência real possa ser pior do que o esperado.
Deve haver documentação clara de que a taxa básica foi aprovada no nível de
autoridade necessário. A taxa de prémio que a entidade eventualmente cobrar
pode ser diferente da taxa básica aprovada após levar em consideração as
especificidades do mercado e a concorrência, casos em que a autorização
apropriada deve ser obtida e documentada.

6.5.3 Monitoramento e Revisão de Riscos

A seguradora deve analisar os lucros e perdas de seus negócios. Deve haver

procedimentos para monitorar tendências emergentes e indicadores de risco
para desencadear uma revisão de preços. Por exemplo, um gatilho pode ser
baseado em uma análise de experiência que mostra que o principal factor de
risco para um produto se desviou significativamente de suas premissas de
preços. A seguradora deve envolver actuários para avaliação e aconselhamento
sobre precificação de produtos e questões de desenvolvimento.

6.6 SUBSCRIÇÃO

A subscrição é o processo pelo qual uma Seguradora faz uma avaliação dos
riscos a serem aceitos e determina os termos em que os riscos seriam
aceitáveis. O processo de subscrição geralmente envolve a obtenção e gestão
de informações essenciais de subscrição sobre os riscos, avaliação e aceitação
de riscos de acordo com as directrizes de subscrição e níveis de autoridade e
monitoramento e revisão dos riscos aceites. A entidade deve envolver
actuários na avaliação e prestação de consultoria em questões de subscrição.

6.6.1 Identificação e Medição de Riscos

A seguradora deve considerar as implicações associadas à selecção, aceitação

e retenção de riscos que possam divergir do previsto na fase de precificação.
Tais riscos podem incluir:

 aceitar riscos sem impor o pagamento de despesas administrativas e

margem ou condições adequadas;
  aceitar riscos que deveriam ter sido recusados dada a tolerância ao
risco;
 aceitar riscos não homogéneos na mesma categoria de risco;
 protecção de resseguro inadequada ou inconsistências entre as
condições oferecidas nas apólices directas e nos contratos de resseguro.

6.6.2 Controle e Mitigação de Riscos

A seguradora deve revisar regularmente a proposta ou o formulário de

inscrição para garantir que o formulário d a proposta (que é a principal fonte
de informações de subscrição) permaneça claro e pertinente.

A companhia de seguros deve ter um sistema de informações de seguros

eficiente que vincule todas as informações importantes sobre subscrição,
sinistros e resseguro. Deve garantir que as informações colectadas, incluindo a
justificativa para a decisão de subscrição, sejam actualizadas e precisas para
facilitar o monitoramento do andamento do processo de subscrição e validar a
qualidade da decisão de subscrição.

Deve haver directrizes de subscrição claramente documentadas e aprovadas

pelo Conselho para cada um dos principais tipos de benefícios ou produtos que
subscreve, de modo a fornecer orientação suficiente aos subscritores.
Qualquer desvio significativo na decisão de subscrição das directrizes deve ser
devidamente aprovado e a justificativa para aprovação devidamente
documentada. Nenhum risco deverá ser aceito antes que a protecção de
resseguro necessária seja finalizada e efectivada.

6.6.3 Monitoramento e Revisão de Riscos

A seguradora deve realizar revisões regulares para garantir que os subscritores

continuem a ser competentes na área de sua autoridade delegada e a
qualidade das decisões de subscrição tomadas permaneça satisfatória.
Deve haver um método sistémico para monitorar seu acúmulo de riscos em
todos os tipos de produtos e áreas geográficas, de modo que os riscos gerais
subscritos estejam dentro de seus limites de protecção de resseguro e apetite
de risco.

A seguradora deve realizar auditorias ou verificações de arquivos de subscrição

regularmente e monitorar indicadores de risco, como experiência de sinistros
ou número de reclamações relacionadas a decisões de subscrição ou a
pontualidade das decisões.

6.7 TRATAMENTO DE SINISTROS

O tratamento de sinistros é o processo pelo qual uma companhia de seguros

processa e paga sinistros de acordo com os termos e condições especificad as
nos contratos de seguro. O processo geralmente compreende o registro de
novos sinistros, a selecção do perito avaliador, a constituição e revisão de
provisões, a obtenção de informações essenciais para a avaliação, gestão e
liquidação do sinistro, a realização de resseguros e outras recuperações e a
revisão e encerramento dos processos de sinistros.

6.7.1 Identificação e Medição de Riscos

Uma companhia de seguros deve implementar medidas para identificar os

riscos associados ao mau tratamento de sinistros e reserva de casos, que
podem incluir:

 tomar decisões de liquidação de sinistros que não estejam de acordo

com os termos e condições da apólice, incorrendo em responsabilidades
não consideradas no preço ou não cumprindo suas obrigações
contratuais para com os segurados;
 tratamento ineficiente de sinistros que leva a respostas lentas ou
despesas gerais mais elevadas, impedindo assim a sua competitividade
no mercado; e
 estabelecimento de provisões inadequadas ou atraso na revisão de
provisões para sinistros reportados, resultando em provisão insuficiente
 de passivos de sinistros e atraso no ajuste de prémios para novas
apólices.

6.7.2 Controle e Mitigação de Riscos

A seguradora deve revisar o formulário de sinistro regularmente para garantir

que as perguntas permaneçam claras, inequívocas e pertinentes para permitir
que a equipe de sinistros forme uma avaliação precisa da validade do sinistro.

A seguradora deve ter diretrizes de tratamento de sinistros claramente

documentadas para cada um dos principais tipos de sinistros , por formas a
fornecer orientação suficiente à equipe de sinistros, abrangendo os
documentos necessários para verificar o sinistro, referências a garantias ,
restrições e/ou exclusões impostas na aceitação, método para calcular o
orçamento ou valor da indeminização , opções de liquidação e políticas para
sinistros grandes ou ex-gratia. Também deve haver diretrizes claras sobre
quando as reclamações devem ser encaminhadas ao ressegurador ou a outras
partes, como advogados, para suporte ou decisão de reclamações. As
diretrizes de tratamento de reclamações devem ser revisadas regularmente.

A seguradora deve definir provisões com precisão para cada sinistro em tempo
hábil. Os componentes das provisões para cada caso deve ter detalhes
suficientes para fornecer estatísticas úteis para uma análise aprofundada.

6.7.3 Monitoramento e Revisão de Riscos

A seguradora deve realizar revisões regulares para garantir que os peritos

avaliadores sejam competentes em sua área de autoridade delegada e que a
qualidade das decisões de sinistros seja a mais satisfatória. Deve monitorizar
se a autoridade para conceder o pagamento ex-gratia é exercida de forma
adequada e rever regularmente a adequação dos limites.

A companhia de seguros deve realizar revisões dos arquivos de sinistros

regularmente. Deve haver uma maneira sistemática de identificar arquivos
para revisão e directrizes claras para acções de acompanhamento e
encerramento de arquivos. A companhia de seguros deve estabelecer relatórios
regulares de sinistros à direcção para aumentar a consciencialização sobre as
principais exposições e perdas de sinistros, especialmente quando um único
sinistro, evento de perda ou série de perdas pode, em conjunto, ter um
impacto grande no balanço patrimonial da seguradora.

6.8 RESSEGURO

Resseguro é a operação pela qual o segurador transfere a outro, total ou

parcialmente, um risco assumido através da emissão de uma apólice ou um
conjunto delas. Dessa forma reduz-se a responsabilidade na aceitação de um
risco considerado excessivo, cedendo a outro uma parte da responsabilidade e
do prémio recebido. A seguradora deve demonstrar especificamente que os
riscos materiais e catastróficos são adequadamente cobertos por tratados de
resseguro e acordos facultativos.

O Organismo de Supervisão da Actividade Seguradora determina que todas as

empresas de seguros devem estabelecer e implementar uma política de gestão
dos riscos em resseguro [‘Reinsurance Risk Management Policy’ (RRMP ou
PGRR)] como uma componente integral do seu plano global de gestão dos
riscos.

6.8.1 Identificação e Medição de Riscos

Uma seguradora deve analisar seu perfil de risco para decidir quais e até
quanto os riscos devem ser retidos, levando em consideração seu apetite de
risco, disponibilidades e custo do resseguro. Eles também devem estar atentos
a possíveis lacunas no programa de resseguro, resultando na retenção de mais
riscos do que o pretendido.

A seguradora deve realizar, continuamente, um nível razoável de diligência

devida quanto às suas contrapartes no resseguro no sentido de assegurar-se
que está ciente dos riscos advindos dessas contrapartes e, assim, seja capaz
de avaliar e gerir esses riscos.

Nessa avaliação, as seguradoras não devem depender exclusivamente de

terceiros, incluindo das avaliações das agências de classificadora (Rating) ou
das análises e recomendações dos corretores de seguros. Uma prática
prudente determina que a empresa de seguros deve, em medida proporcional à
importância da contraparte em apreço, conduzir a sua própria diligência devida
sobre a solidez financeira e capacidade de todas as empresas de resseguros
contrapartes.

Quando efectuar a sua diligência devida a uma empresa de resseguros

contraparte, as seguradoras devem ter em consideração a gestão da empresa
de resseguro, incluindo a qualidade das suas práticas e procedimentos de
governança, o registo de pagamento dos sinistros, as obrigações derivadas de
sinistros futuros expectáveis, a solidez financeira constante do balanço, as
origens de fundos, incluindo o seu nível e acesso ao capital, e o tipo, o
montante e as fontes de liquidez, os acordos de retrocessão e o impacto
directo e indirecto que possam ter nos nos contratos de resseguro, e a
classificação de risco por agência classificadora (Rating), procurando um
mínimo de classificação conforme o quadro abaixo:

Agência Classificadora Nível Mínimo

de Risco Exigido

Standard & Poors BBB-

Fitch BBB-

Moody’s Baa2

AM Best B++

Outro risco material potencial é o risco de que a redacção do contrato de

resseguro não reflicta com precisão a intenção da cobertura de resseguro ou o
contrato não seja legalmente aplicável. A seguradora também pode enfrentar
risco de crédito decorrente de possíveis inadimplências de seus
resseguradores. Além disso, estão expostos ao risco de liquidez no caso de
grandes perdas, podendo ter que pagar os sinistros antes de receber todo o
resseguro recuperável.

6.8.2 Controle e Mitigação de Riscos

Ao projectar o programa de resseguro, a Seguradora deve levar em

consideração factores relevantes, incluindo planos e estratégias de negócios;
filosofia e capacidades de subscrição; tamanho e perfil de cada linha de
negócios; frequência e tamanho da perda por linha de negócios; distribuição
geográfica do negócio; e solidez financeira.

A seguradora deve assegurar que seus contratos de resseguro cubram todas as

linhas de negócios aplicáveis e que os limites de cobertura sejam adequados.
Eles devem avaliar o impacto de prováveis eventos adversos por meio de
testes de stresse e análises realistas de cenários de desastres para garantir
que sua cobertura de resseguro de catástrofe possa ser confiável para reduzir
o impacto da maioria das calamidades concebíveis a uma magnitude que não
ameace sua viabilidade. A seguradora deve implementar sistemas e processos
apropriados para facilitar a obtenção da convicção de que o contrato é
adequado.

A política e os procedimentos de gestão de resseguros devem definir critérios

claros para a selecção de resseguradores e delinear as informações
necessárias para avaliar a solidez financeira de um ressegurador.

6.8.3 Monitoramento e Revisão de Riscos

As seguradoras devem monitorar continuamente os saldos pendentes de suas

contrapartes de resseguros e a situação de crédito dos resseguradores em seu
painel. A seguradora deve analisar se o seu programa de resseguro apoiou
seus objectivos e estratégias de negócios e ajudou a mitigar suas perdas
dentro do seu nível de tolerância ao risco.

6.9 PROVISÕES & RESERVAS

Uma companhia de seguros deve constituir adequadamente reservas

caucionadas para provisões técnicas. As provisões técnicas em seguradoras
não vida consistem em provisões para riscos pendentes, provisões para
sinistros pendentes e IBNR (provisões para sinistros ocorridos mas não
reclamados).

Nas seguradoras de vida, é constituída a reserva de riscos não expirados para

apólices de seguro a prazo, cujos benefícios não são pagos no vencimento.
Além disso, um fundo de vida é criado conforme laudo de avaliação de
responsabilidade do segurado. Além disso, a reserva para sinistros pendentes
é fornecida para as contas a pagar ao segurado.

6.9.1 Identificação e Medição de Riscos

A avaliação adequada dos passivos de seguros é uma das questões mais

importantes que uma seguradora e seu Conselho enfrentam. As Provisões
(reservas) são importantes para a solidez financeira da seguradora e, em
última análise, para a proteção dos segurados. A companhia de seguros será
obrigada a avaliar os passivos de seguro de forma realista e consistente. A
companhia de seguros deve considerar o seguinte ao fazer provisões:

 a natureza do risco e a distribuição do risco (probabilidade) dos dados

de sinistros;
 características particulares da classe de negócios;
 confiabilidade e volume de dados de sinistros disponíveis (estrutura de
qualidade de dados);
 experiência anterior da seguradora e da indústria;
 robustez dos modelos de avaliação e suas premissas (usando ciclo de
controle e de configuração de premissa); e
 Materialidade do risco pós-quantificação.

Além disso, a seguradora deve adoptar as normas, regulamentos, circulares,

directrizes e demais formas de legislações derivadas emitidas pelo órgão de
supervisão, a quem compete instruir e regular em matéria de Avaliação de
Responsabilidades Técnicas.

6.9.2 Controle e mitigação de riscos

Em termos gerais, as provisões são calculadas como o valor presente das

saídas futuras esperadas para sinistros e despesas relacionadas, menos o valor
presente das entradas futuras esperadas de prémios em relação ao período de
cobertura de seguro relacionado. O objectivo principal ao estabelecer
provisões/reservas é garantir que elas reconheçam adequadamente a extensão
das obrigações da seguradora para com os segurados. Caso contrário, e as
provisões técnicas se revelarem inadequadas, a seguradora poderá
eventualmente encontrar-se com bens insuficientes para cumprir as suas
obrigações e, assim, tornar-se insolvente. Também é desejável que as
provisões sejam estimativas bastante realistas das obrigações potenciais. Isso
facilitará a análise do balanço patrimonial da seguradora e das tendências de
sua lucratividade.

A seguradora deve seleccionar os métodos adequados para avaliar os vários

tipos de obrigações. Devem estabelecer premissas para os parâmetros que
afectarão o valor das obrigações. As condições económicas, demográficas e de
negócios mudam com o tempo, e as informações ficam disponíveis sobre a
experiência do negócio que foi subscrito. Portanto, as premissas usadas no
cálculo das provisões geralmente diferem daquelas usadas no processo de
precificação e podem mudar ao longo do tempo. A seguradora deve garantir
que os dados de apólices e sinistros usados nos cálculos sejam os mais
completos e precisos possível. Eles preparam modelos que incorporam os
métodos e premissas que seleccionaram e aplicam esses modelos aos dados
para calcular as provisões.

A seguradora também deve testar a sensibilidade das provisões a mudanças

nas premissas, para garantir que as provisões sejam adequadas mesmo que a
experiência futura seja um pouco diferente das premissas. Os resultados deste
teste podem mostrar a necessidade de modificar os métodos ou suposições.
Agrupar o risco é outra maneira. Por exemplo, assim como no seguro de
aviação, os riscos de grande dimensão pode m ser feito em conjunto por mais
de uma empresa e podem ser feitos por meio de acordo de pooling, de modo a
compartilhar a perda de forma equitativa entre várias seguradoras.

6.9.3 Monitoramento e Revisão de Riscos

Uma Seguradora deve se guiar pela directriz de margem de solvência emitida

pelo Regulador para garantir disponibilidade e nível apropriados de
provisões/reservas. As provisões devem ser mantidas de acordo com situações
normais de negócios contingentes e eventos catastróficos inesperados. A
sensibilidade, o cenário e os testes de stresse sobre as provisões devem ser
realizados periodicamente para incorporar a mudança no ambiente de negócios
devido a vários factores directos e indirectos. A seguradora deve documentar
com detalhes as premissas, modelos e implicações de quaisquer alterações
materiais detectadas nos resultados do processo de testes stresse no Relatório
da Situação Financeira (FCR) da seguradora.

7. A GESTÃO DO RISCO DE CRÉDITO

7.1. O risco de crédito é o risco de um tomador ou contraparte não cumprir

suas obrigações de acordo com os termos acordados, resultando em prejuízo
económico para a seguradora. No sector de seguros, risco de crédito — a
possibilidade de que qualquer uma das partes de um contrato não consiga
cumprir sua obrigação financeira sob esse contrato. Muitos acordos de seguro,
especialmente programas de risco finito, também envolvem graus variados de
risco de crédito – em ambos os lados da transacção – dependendo da
estabilidade financeira das partes. Como as seguradoras e resseguradoras são
alavancadas (ou seja, seu capital suporta muitas vezes seu valor em limites de
apólices em aberto), um número imprevisto de perdas severas pode prejudicar
esse capital. Embora seja geralmente assumido que o risco de crédito é
suportado pelo segurado ou pela seguradora cedente (sob um contrato de
resseguro), as resseguradoras também assumem o risco de crédito.

7.2. A seguradora deve ter uma equipa de gestão de risco de crédito

independente das unidades de risco. Esta equipa de Gestão de Risco de crédito
terá o poder de contestar e, se necessário, encaminhar suas preocupações à
Direcção, em relação ao desenvolvimento da situação do risco de crédito.

7.3. As políticas de crédito devem contemplar o risco de crédito em todas as

actividades da seguradora, tanto em nível individual quanto em nível de
carteira. Tais políticas devem ser claramente definidas, consistentes com a
estratégia de crédito, atender aos requisitos regulatórios, normas
internacionais e práticas de seguros e ser adequadas à natureza e
complexidade das actividades da seguradora.

7.4. A monitorização do risco de crédito deve ser efectuad o pela equipa de

Gestão de Risco sem qualquer influência das outras unidades de risco. As
seguradoras devem ter uma metodologia para classificar adequadamente seu
risco de crédito, em nível de carteira e resseguro. Isso inclui a colecta
oportuna e a revisão regular de informações financeiras, incluindo
demonstrações financeiras anuais auditadas.

8. A GESTÃO DO RISCO DE LIQUIDEZ

8.1. O risco de liquidez é o risco de uma seguradora perder sua capacidade de

financiar seus activos ou cumprir suas obrigações sem incorrer em custos ou
perdas inaceitáveis. A seguradora deve assegurar-se de que tem
disponibilidade suficiente para honrar suas obrigações no s prazos previsto,
obrigações que são normalmente pagamentos de sinistros e benefícios aos
segurados. A empresa deve ter processos para converter investimentos e
outros activos em disponibilidade financeira (caixa) , conforme necessário para
cumprir suas obrigações.

8.2. A área de gestão e controlo do risco de liquidez deve fazer parte de um

quadro organizacional com tarefas e responsabilidades claramente definidas,
incluindo as unidades ou comi tês integrados nos processos de
acompanhamento e decisão responsáveis pela revisão do perfil de risco e
aprovação da estratégia e apetite de risco.

8.3. Considerando seu perfil de risco, a seguradora deve estabelecer uma

estratégia de gestão do risco de liquidez customizada à altura da sua estrutura
institucional, organização, actividades, produtos e clientes. A estratégia deve
delinear a combinação direccionada de activos e passivos com implicações
claras para o risco de liquidez. A avaliação de sua própria posição e perfil de
risco de liquidez pela seguradora é o primeiro passo para definir a estratégia
de risco de liquidez e apetite de risco e construir um sistema consistente de
gestão de liquidez e gestão de risco de liquidez. Essa avaliação do perfil de
risco, estratégia de risco e apetite de risco deve ser formalizada levando em
consideração aspectos prospectivos em relação a riscos potenciais, bem como
mudanças nas estratégias de negócios.

8.4. As políticas e procedimentos devem definir e descrever claramente as

ferramentas de gestão de risco que a seguradora planeia utilizar para
avaliação, monitoramento e controle de seu risco de liquidez. Para obter uma
visão prospectiva das exposições ao risco de liquidez, uma seguradora deve
usar métricas que avaliem a estrutura do balanço patrimonial, bem como
métricas que projectem fluxos de caixa e posições de liquidez futuras,
considerando riscos fora do balanço, como passivos contingentes.

8.5. A comunicação atempada e adequada de informações relacionadas com o

risco é especialmente importante para uma gestão eficaz do risco de liquidez.
A liderança da seguradora deve ser capaz de analisar facilmente os relatórios
relacionados ao risco de liquidez , que devem ser extraídos instantaneamente
do sistema informático da seguradora.

9. A GESTÃO DO RISCO DE MERCADO

9.1. O risco de mercado é definido como o risco de perdas resultantes de

movimentos nos preços de mercado que afetam negativamente o valor das
posições patrimoniais e extrapatrimoniais da seguradora , que podem estar
expostas ao risco de mercado de várias maneiras.

A seguradora deve ter mecanismos de governança robustos, incluindo uma

estrutura organizacional clara com linhas de responsabilidade bem definidas,
transparentes e consistentes e processos eficazes para identificar, medir,
gerenciar, monitorar e relatar o risco a que estão ou podem estar expostos.

9.2. A organização da gestão de risco de mercado deve estar alinhada com o

perfil de risco da instituição e a estratégia global de risco definida pelo
conselho, com linhas de autoridade claras. As unidades de risco devem estar
cientes do perfil de risco da organização, produtos e limites que lhes são
atribuídos. A área de gestão de risco de mercado deve ser independente com
linhas de comunicação claras.

9.3. Com base em seu perfil de risco e no nível de risco de mercado que está
disposto e/ou capaz de assumir, a seguradora deve desenvolver uma
estratégia para gerir o seu risco de mercado.

A estratégia de risco de mercado deve estar alinhada com os objetivos da

instituição, apetite de risco e tolerância ao risco. As políticas devem incluir
definições claras de funções e responsabilidades de indivíduos e equipes que
executam funções de gerenciamento de risco de mercado, incluindo ge stão de
balanço patrimonial estrutural, preços, marketing, relatórios de gestão, linhas
de autoridade e responsabilidade por decisões relacionadas ao mercado.
9.4. A seguradora deve garantir que possui um sistema de informático de
gestão (MIS) apropriado para identificação, agregação, monitoramento e
controle, bem como produzir relatórios precisos e oportunos de risco de
mercado e ajudá-la a desenvolver relatórios de risco de mercado para o
conselho de administração e direcção da seguradora .

9.5. A auditoria interna desempenha um papel vital no monitoramento e

controle do risco de mercado, revisando e validando regularmente o processo
de mensuração do risco de mercado; também contribui para garantir a
precisão dos dados inseridos nos modelos de risco, validade dos modelos de
risco e cálculos de mensuração de risco, razoabilidade dos cenários e
premissas. A seguradora deve ter controles internos adequados para garantir o
processo de gestão do risco adequado.

10. A GESTÃO DO RISCO OPERACIONAL

10.1. Risco Operacional é o risco de perda dire cta ou indirecta, ou danos à

reputação resultantes de processos internos, pessoas e sistemas inadequados
ou falhos ou eventos externos. O risco operacional sempre foi inerente às
seguradoras e existe em todas as suas a ctividades. Refere-se a todos os riscos
associados às unidades operacionais de uma seguradora, como os
departamentos de subscrição, sinistros e investimentos. Cada departamento
tem seus próprios riscos que devem ser gerenciados.

10.2. A seguradora deve desenvolver uma estrutura clara de governança de

risco operacional com linhas de responsabilidade bem definidas, transparentes
e consistentes. A estrutura de governança deve ser compatível com a
natureza, tamanho e complexidade das a ctividades realizadas pela seguradora.
Uma estrutura sólida de gestão de risco operacional deve contar com três
linhas de defesa: a gestão da linha de negócios, uma actividade de gestão de
risco independente e auditoria interna.

10.3. Com base no perfil de risco da seguradora, a estratégia de risco

operacional deve articular claramente a natureza, os tipos e os níveis de risco
que a instituição está disposta a assumir (apetite de risco). Ao formular a
estratégia, o conselho deve entender não apenas o nível e a complexidade dos
riscos inerentes às actividades, produtos, serviços e sistemas da seguradora,
mas também o resultado esperado de não realizar determinadas a ctividades.

10.4. A seguradora deve identificar e avaliar o risco operacional inerente a

todos os produtos, actividades, processos e sistemas. A linha de negócios deve
avaliar por si mesma os riscos operacionais relevantes em suas operações
considerando factores internos e externos. A gestão e o monitoramento do
risco operacional requerem uma estrutura de relatórios internos adequada para
fazer relatórios regulares aos níveis apropriados da seguradora, para informar
ao conselho de administração sobre a implementação da estratégia de risco e
até que ponto o apetite ao risco se reflete n os riscos reais assumidos pela
seguradora. Os relatórios devem ser abrangentes, precisos, consistentes e
acionáveis em todas as linhas de negócios e produtos.

10.5 Integridade de dados e risco cibernético

10.5.1. A integridade dos dados é a preservação da confidencialidade,

integridade e disponibilidade das informações e/ou sistemas de informação.

10.5.2. A Resiliência Cibernética é a capacidade de uma organização continuar

a realizar suas missões e a ctividades, antecipando e adaptando-se às ameaças
cibernéticas e resistindo, contendo e recuperando-se rapidamente de
incidentes cibernéticos.

10.5.3. Uma estrutura de segurança cibernética adequada requer: identificação

(exposição ao risco e perdas esperadas), prote cção (recursos de segurança de
terceiros), detecção (avaliação de vulnerabilidades), resposta (capacidades de
resposta a incidentes predeterminad os) e recuperação (preparação e eficácia
da continuidade do plano de negócios). Para fortalecer sua resiliência ao risco
cibernético, a seguradora deve:

 incorporar o risco de integridade de dados em sua estrutura de

governança e gestão de risco;
 identificar seus activos de informações críticas;
 desenvolver um quadro eficaz de controle e resposta ao risco
cibernético;
  promover a conscientização sobre segurança cibernética entre seus
funcionários; e,
 colaborar com outras instituições no fortalecimento da segurança
cibernética do sector financeiro.

10.6 Risco estratégico

10.6.1. O risco estratégico são as ameaças emergentes que podem minar as

premissas no centro da proposta de valor de uma empresa e do modelo de
negócios fundamental.

Os principais riscos estratégicos emergentes no seguro:

 Mudanças de tecnologia e cultura;

 Aceleração dos avanços médicos;
 Novos concorrentes/players (nativos digitais) na distribuição de seguros .

10.6.2. Para lidar com as tecnologias revolucionárias e a nova concorrência de

fontes não tradicionais, a empresa deve adotar uma Gestão Estratégica de
Riscos (Strategic Risk Management - SRM) como uma estrutura holística para
não apenas ajudar a gerir o lado negativo dos riscos disruptivos, mas também
alcançar um crescimento mais rápido capitalizando as oportunidades
resultantes. As entidades que estabelecem programas de SRM terão a
vantagem de identificar rapidamente os desenvolvimentos potencialmente
disruptivos e adaptar produtos, serviços e modelos de negócios de forma mais
eficaz a ambientes competitivos em constante mudança.

10.6.3. As etapas para a implementação do SRM incluem as seguintes áreas

componentes:

 Estabelecer uma capacidade de SRM: Mapear as implicações dos riscos

estratégicos com o apetite de risco da empresa; e Alavancar
ferramentas de detecção de risco para gerar sinais de alerta antecipados
para riscos estratégicos emergentes.
 Integração do SRM na detecção de risco: Construa um sistema de
detecção de risco para ajudar a direcção a permanecer actualizados
sobre os principais riscos estratégicos enfrentados pela empresa.
  Preparar um plano de acção baseado em cenário: Preparar um plano de
acção formulado por um comitê de supervisão de risco estratégico .
 Aproveitar as ferramentas cognitivas para aprimorar as decisões:
potencializar um ciclo de feedback contínuo para destacar as armadilhas
cognitivas que podem dificultar as avaliações de risco estratégicas; e
implementar programas corretivos que melhorem a tomada de decisões
e minimizem a influência de preconceitos.

10.7 Risco legal

10.7.1. O risco legal surge da incerteza devido a a cções judiciais ou incerteza

na aplicação, interpretação de contratos, leis ou regulamentos. O risco legal é
o risco decorrente do não cumprimento de requisitos estatutários ou legais.
Uma estrutura legal de gestão de risco para risco legal deve atender ao
objectivo da organização.

10.7.2. O processo de identificação de risco deve incluir encontrar as fontes de

risco legal, como contratos, regulamentos, litígios e mudanças estruturais. A
análise de risco consiste em entender os riscos e começar com uma avaliação
dos controles. Uma vez que a eficácia dos controles de risco é avaliada, a
probabilidade e as consequências de cada risco são analisadas.

10.7.3. Avaliar um risco legal é priorizar a resposta ao risco. No centro da

avaliação de risco está a tolerância ao risco na organização. Os riscos legais
que estão acima da linha - intoleráveis - precisam de tratamento de risco.

11. EXECUÇÃO

11.1 Medidas corretivas

11.1.1. Quando o Regulador detectar o incumprimento das disposições desta

diretrizes, poderá tomar as medidas prevista na Lei de Seguros.

11.2. Quando o Regulador detectar que o incumprimento das disposições desta

diretriz por parte da seguradora afecta a capacidade da empresa de identificar,
avaliar, gerir e mitigar seus riscos de forma sistêmica, o Regulador pode emitir
as ordens que considerar necessárias para proteger os segurados de acordo
com com a Lei de Seguros.

11.3 Sanções Administrativas

11.3.1. Quando o Regulador entender que uma companhia de seguros não

cumpriu os requisitos desta dire ctiva, o Regulador pode impor as sanções
administrativas para corrigir a situação de acordo com as disposições da Lei de
Seguros.