O setor de seguros, altamente regulamentado e suscetível a fraudes, demanda a implementação de práticas robustas de Governança, Riscos e Compliance (GRC) para assegurar a integridade ética, a eficiência operacional e a estrita conformidade.
Este artigo demonstra de que forma um programa de GRC eficaz aprimora processos, previne irregularidades e consolida a confiança de clientes e órgãos reguladores enquanto auxilia em resultados sustentáveis para as seguradoras atuantes no mercado brasileiro.
O que é GRC no setor de seguros?
GRC é a sigla para Governança, Riscos e Compliance, um conjunto integrado de práticas para gerir uma seguradora de forma ética, transparente e alinhada à legislação vigente e aos órgãos reguladores.
Em termos simples, significa que a empresa estabelece processos e controles internos para garantir o cumprimento das normas pertinentes e prevenir comportamentos inadequados.
No setor de seguros, envolve o cumprimento das diretrizes da Superintendência de Seguros Privados (SUSEP), a prevenção de fraudes em apólices e o fomento a uma cultura organizacional pautada pela integridade.
Principais requisitos
As seguradoras brasileiras devem ter estruturas de governança e compliance compatíveis com seu porte e riscos.
A Resolução CNSP nº 416/2021 passou a exigir que cada companhia implemente uma política de compliance acessível a todos os colaboradores, com canais internos e externos de denúncia para reportar condutas impróprias.
Adicionalmente, instituiu-se a criação de uma unidade de compliance responsável por monitorar a adesão às normas e os treinamentos periódicos dos colaboradores. Tais medidas formalizam o compromisso da alta direção com princípios éticos e com o cumprimento das obrigações legais.
Essa conformidade abrangente vai também desde observar leis como a Lei Anticorrupção (Lei 12.846/2013), a Lei de Prevenção à Lavagem de Dinheiro (Lei 9.613/1998) e a Lei Geral de Proteção de Dados (Lei 13.709/2018), até cumprir os regulamentos específicos da SUSEP para o mercado de seguros.
O resultado é uma empresa mais resiliente a penalidades, com reputação de confiabilidade e aprovada pelos stakeholders (clientes, investidores e órgãos reguladores).
Quais os benefícios de adotar GRC para seguradoras?
Investir em GRC traz benefícios tangíveis para as empresas de seguros, já que um programa sólido otimiza o desempenho e reduz custos ao evitar desperdícios, multas e retrabalho.
Mitigação de riscos financeiros
Segundo o levantamento O Futuro do Processo de Gestão de Riscos Empresariais (2023), da Deloitte, companhias que estruturam bem o mapeamento de riscos legais conseguem reduzir em até 40% os gastos com passivos judiciais, além de ganhar eficiência em auditorias regulatórias e melhorar sua relação com investidores.
Como citado na pesquisa acima, outro impacto positivo é o aumento da segurança e confiabilidade das informações geradas pela empresa.
Auditorias de qualidade independentes previnem surpresas contábeis que podem prejudicar investidores e resultar em multas regulatórias. Em uma seguradora, dados confiáveis se traduzem em balanços fidedignos e reservas técnicas apropriadas, elementos fundamentais para a solidez financeira da organização.
Prevenção a fraudes e corrupção
Um programa de GRC bem implementado também diminui significativamente os riscos de fraude e corrupção.
A Confederação Nacional das Seguradoras (CNseg) divulgou dados oficiais indicando que, apenas no primeiro semestre de 2024, os sinistros suspeitos de fraude somaram cerca de R$2,29 bilhões. Este montante confirma que as fraudes no setor de seguros ultrapassaram a marca de R$2 bilhões nesse período.
O levantamento faz parte do 22º Ciclo do SQF 2024, relatório do Sistema de Quantificação de Fraudes da CNseg, uma ferramenta institucional que compila dados fornecidos pelas seguradoras desde 2004 para mensurar a fraude no mercado de seguros.
Segundo o mesmo relatório, esse valor correspondeu a aproximadamente 12% do total de sinistros ocorridos no semestre evidenciando a relevância dos casos suspeitos no universo de indenizações pagas. Além disso, cerca de R$503 milhões foram efetivamente comprovados como fraudes no 1º semestre de 2024, representando aproximadamente 21,9% do valor dos sinistros suspeitos.
Esses esquemas fraudulentos, como sinistros forjados e “veículos dublês”, elevam os custos das seguradoras e acabam encarecendo os produtos para os clientes. Ao implementar controles mais rígidos e tecnologias de detecção, as empresas mitigam essas perdas e protegem seu resultado.
Cultura organizacional de compliance
Fortalecer a cultura de compliance também melhora a imagem e traz vantagens competitivas. Organizações comprometidas com a ética ganham a confiança de clientes, investidores e reguladores.
A conformidade tornou-se uma condição essencial para que uma empresa mantenha uma imagem ética e responsável, alcançando assim melhores resultados operacionais e financeiros.
Em outras palavras, a conformidade agrega valor à marca. Seguradoras com boa reputação tendem a atrair mais negócios e parcerias, além de sofrerem menos interferência fiscalizatória. E, na ocorrência de algum incidente, empresas transparentes e cooperativas conseguem mitigar danos reputacionais de forma mais eficaz.
Como implementar um programa de compliance eficaz em seguradoras?
Para colher esses benefícios, é preciso colocar o GRC em prática no dia a dia da seguradora. Compliance não é apenas um manual de regras, mas sim uma combinação de processos, tecnologia e pessoas trabalhando juntas para reforçar a integridade e a eficiência.
A seguir, destacamos os principais pilares e boas práticas de um programa de GRC no setor de seguros, com o que deve ser feito e o que evitar.
Como fortalecer controles internos e prevenir fraudes?
O primeiro passo é estabelecer controles internos bem definidos em todos os processos críticos, o que envolve segregar funções (evitar que uma mesma pessoa realize etapas incompatíveis, como autorizar e pagar um reembolso), definir alçadas de aprovação e monitorar transações atípicas.
No segmento de seguros, é fundamental implementar controles rigorosos principalmente nas áreas de regulação de sinistros e subscrição, onde há maior risco de fraudes. Tecnologias de análise de dados e inteligência artificial podem ajudar a identificar padrões suspeitos rapidamente, aumentando a capacidade de prevenção.
Conforme reportado pela CNseg, os golpes estão mais sofisticados e obrigam as seguradoras a adotar camadas adicionais de verificação, o que eleva os custos operacionais e impacta a experiência do usuário.
Para equilibrar segurança e agilidade, empresas inovam com soluções de analytics que cruzam informações e validam identidades quase em tempo real, barrando fraudes sem travar os negócios.
Além de implantar esses controles, é necessário testá-los e revisá-los periodicamente com auditorias internas independentes que devem verificar se as políticas estão sendo seguidas na prática e identificar brechas nos procedimentos.
Vale lembrar que a SUSEP pode impor medidas adicionais caso constate deficiências nos controles de uma companhia. Portanto, manter um ciclo contínuo de monitoramento, auditoria e melhoria dos controles internos é uma boa prática para ficar um passo à frente dos riscos operacionais e de fraude.
Qual o papel do código de ética e da liderança na cultura de compliance?
Nenhum controle opera de forma eficaz sem o comprometimento individual. Consequentemente, um Código de Ética explícito e amplamente difundido representa outro pilar fundamental. Este código deve guiar a conduta de todos os colaboradores e parceiros, delineando valores (tais como honestidade, observância legal, transparência, entre outros) e os padrões comportamentais esperados em situações cotidianas.
No setor de seguros, o código de conduta costuma abranger temas como relacionamento com corretores, brindes permitidos, prevenção de conflitos de interesse e a proibição de suborno. Porém, somente a existência do documento é insuficiente; é preciso que a alta administração seja exemplar, na prática, com os princípios estabelecidos. Este comprometimento da cúpula, conhecido como “tone at the top”, é crucial para a definição da cultura organizacional. Se os líderes demonstram intolerância a desvios éticos, os colaboradores compreendem que a conformidade com as normas é uma prioridade inquestionável.
Lideranças que valorizam a transparência e apoiam o compliance criam um ambiente em que os dilemas podem ser discutidos abertamente e problemas são reportados sem medo. Muitas seguradoras instituem Comitês de Ética ou Comissões de Compliance ligadas ao Conselho de Administração para reforçar esse engajamento do alto escalão.
Esses grupos avaliam casos delicados, supervisionam a execução do programa de integridade e asseguram que as mensagens de ética estejam alinhadas em toda a comunicação interna e externa, é o “walk the talk”, ou seja, fazer o que se fala.
Como as seguradoras previnem Lavagem de Dinheiro?
A Prevenção à Lavagem de Dinheiro e Financiamento do Terrorismo (PLDFT) constitui uma área de compliance de suma importância no setor de seguros, notadamente em segmentos como vida e previdência, os quais são suscetíveis à utilização indevida para a ocultação de recursos ilícitos.
As seguradoras brasileiras devem seguir a regulamentação específica da SUSEP sobre o tema, que foi reforçada pela Circular SUSEP nº 612/2020. Essa norma estabeleceu controles mais rígidos no setor: ela ampliou o escopo de Pessoas Expostas Politicamente (PEPs), incluindo não só políticos, mas também seus familiares e estreitos colaboradores.
Determinou ainda que mesmo corretores de seguros e resseguradoras de menor porte implementem programas de PLDFT proporcionais ao seu risco, sem exceção, inclusive com designação de um diretor responsável pelo cumprimento dessas normas nas corretoras.
A Circular 612 também trouxe novos parâmetros para comunicar operações suspeitas ao COAF (Conselho de Controle de Atividades Financeiras) e incorporou os três pilares de diligência “Conheça seu Funcionário, Parceiro de Negócios e Fornecedor”, exigindo controles para verificar antecedentes de empregados, corretores, prestadores relevantes e outras partes relacionadas.
Em resumo, as seguradoras precisam manter políticas efetivas de KYC (Conheça seu Cliente) e KYP/KYS (Conheça seu Parceiro/Fornecedor), realizando análises cadastrais e monitoramento contínuo de operações, além de comunicar imediatamente qualquer atividade suspeita.
A PLDFT bem implementada protege não apenas a empresa de sanções (a Lei 9.613/1998 prevê penalidades severas), mas todo o mercado, ao evitar que seguradoras sejam veículo para crimes financeiros.
Por que due diligence e background checks são importantes em seguros?
Como citado acima, o ecossistema de uma seguradora envolve diversos terceiros, corretores, oficinas, prestadores de assistência, fornecedores de TI, entre outros. Avaliar cuidadosamente esses parceiros antes de contratá-los é imprescindível para prevenir riscos de compliance.
A palavra-chave aqui é diligência: antes de fechar um contrato, a seguradora deve verificar os antecedentes do fornecedor ou parceiro, checando certidões negativas, listas de sanções e referências. Assim, evita-se associar a empresas ou pessoas com histórico duvidoso que possam comprometer a integridade do negócio.
Da mesma forma, na contratação de colaboradores para posições sensíveis, uma verificação de antecedentes ajuda a confirmar a idoneidade do profissional.
Em suma, recomenda-se a implementação de procedimentos padronizados de due diligence para novos fornecedores e terceiros relevantes, visando assegurar que a companhia estabeleça relações apenas com entidades que compartilhem de seus valores éticos e de compliance, prevenindo assim a associação com parceiros inadequados desde o estágio inicial.
Como funciona a Gestão de Riscos e os Comitês nas seguradoras?
A gestão de riscos corporativos anda de mãos dadas com o compliance. Uma seguradora lida com vários tipos de risco: financeiros, operacionais, legais, cibernéticos, etc.. Todos precisam ser identificados e mitigados de forma estruturada.
Por isso, um programa de GRC eficaz prevê a adoção de um processo formal de gerenciamento de riscos integrado aos controles internos. NNa prática, implica o mapeamento dos eventos que podem impactar os objetivos do negócio, a avaliação da probabilidade e do impacto de cada risco e a definição de respostas (controles, seguros, planos de contingência).
A regulação atual exige que controles internos e gestão de riscos atuem de forma integrada, com procedimentos para identificar e avaliar riscos materiais e analisar previamente mudanças relevantes no negócio.
Também requer a existência de uma função de gestão de riscos e, para seguradoras maiores, de um Comitê de Riscos que auxilie a diretoria na supervisão da política de riscos e na verificação periódica da eficácia das medidas adotadas. Com isso, o tema “risco” ganha atenção estratégica e a companhia antecipa problemas antes que se tornem crises.
Organizações que mantêm uma gestão eficaz dos riscos demonstram maior resiliência a imprevistos e preservam sua continuidade operacional e reputação. Ao integrar o gerenciamento de riscos nas operações diárias, a seguradora fundamenta suas decisões na análise de exposições, desenvolvendo planos de ação robustos para cenários adversos.
Como cumprir as normas da SUSEP e atender aos stakeholders?
No setor de seguros, estar em compliance significa, antes de tudo, cumprir as exigências da SUSEP e do CNSP (Conselho Nacional de Seguros Privados), o que abrange desde regras prudenciais, por exemplo, manter capital mínimo e provisões técnicas suficientes, até normas de conduta na venda de produtos e no tratamento de sinistros.
A SUSEP frequentemente atualiza as obrigações do mercado. Em 2024, por exemplo, houve alterações em seguros obrigatórios e nos sistemas de registro de apólices, exigindo adaptações imediatas pelas seguradoras. Portanto, é fundamental monitorar continuamente as novas resoluções e circulares, ajustando processos e orientando as equipes conforme necessário para manter tudo em conformidade.
Além da regulamentação setorial, o compliance abrange o respeito à legislação geral aplicável a qualquer empresa, trabalhista, tributária, proteção de dados, defesa do consumidor, entre outras. Estar em conformidade integral com a SUSEP não exime a necessidade de atenção a outras áreas, visto que qualquer incidente em uma delas pode comprometer a reputação da instituição.
Assim, o mais importante é adotar uma visão abrangente e garantir que todas as áreas e processos da seguradora sigam as leis e também as políticas internas. A conformidade consistente da empresa fortalece sua credibilidade e satisfaz as expectativas de responsabilidade corporativa de seus diversos stakeholders.
Por que ter um Canal de Denúncias é importante para as Seguradoras?
Outra ferramenta indispensável em um programa de compliance é o canal de denúncias (ou canal de ética). Trata-se de um meio confidencial, muitas vezes administrado por empresa externa, para que funcionários, parceiros e clientes relatem infrações ou suspeitas de irregularidades.
A existência de um canal de ética desencoraja desvios de conduta, permite a detecção de problemas ocultos e possibilita uma resposta rápida antes que se transformem em escândalos.
Para ter efetividade, ele deve ser amplamente divulgado e proteger o anonimato de quem o utiliza, ao assegurar que não haverá retaliação contra denúncias de boa-fé.
No âmbito dos seguros, é frequente que fraudes internas ou articulações sejam reveladas por meio de denúncias anônimas. Se a empresa fomenta uma cultura na qual a conduta ética é valorizada e o erro pode ser reportado sem receios, ela adquire um poderoso aliado no controle interno.
Inclusive, a Resolução 416/2021 da SUSEP reforça que a política de compliance deve conter mecanismos de comunicação para casos de descumprimento de normas e condutas, em outras palavras, espera-se que as seguradoras tenham um canal de denúncias efetivo e acessível.
Como treinamentos periódicos reforçam o compliance?
Por fim, um programa de GRC precisa de treinamentos periódicos e boa comunicação para se manter forte. As regulamentações evoluem, novos colaboradores são integrados e a memória organizacional pode apresentar lacunas. Torna-se, portanto, essencial promover a atualização contínua do conhecimento.
Treinamentos periódicos, com conteúdo de natureza prática e exemplos reais, asseguram que os colaboradores assimilem as políticas internas e apliquem os princípios éticos em suas atividades cotidianas.
Uma comunicação interna efetiva também ajuda a enraizar a cultura de compliance. Mensagens da liderança, campanhas de conscientização e boletins informativos mantêm os valores de integridade em evidência no dia a dia.
Na esfera externa, divulgar iniciativas de ética e conformidade, em relatórios anuais, sites ou eventos do setor, demonstra transparência e compromisso com boas práticas de governança. Em tempos em que investidores e consumidores valorizam critérios ESG, ter um histórico sólido de compliance tornou-se um diferencial.
A seguradora mostra, na prática, que preza pela ética nos negócios, o que fortalece a confiança em sua marca.
Uma estratégia inteligente
Empresas que incorporam GRC em sua cultura colhem benefícios palpáveis: menos perdas por fraudes, decisões mais informadas, redução de custos com passivos e maior confiança do mercado. Por sua vez, negligenciar esses aspectos pode custar muito caro, em multas, em danos à reputação e até na sobrevivência da instituição.
No mercado de seguros, estar alinhado às expectativas de todos os stakeholders, clientes, reguladores, investidores, tornou-se um diferencial competitivo. Seguradoras que cultivam uma cultura ética sólida e cumprem suas obrigações têm mais chance de prosperar e se manter longe de escândalos que arruínam reputações. Investir em GRC é investir na perenidade e no sucesso do negócio.
Conte com o Compliasset
Fale conosco e descubra como podemos apoiar sua organização a se manter à frente dos riscos e a construir um programa de compliance sólido no setor de Seguros!
