Resolução CNSP Nº 416 DE 20/07/2021


 Publicado no DOU em 21 jul 2021


Dispõe sobre o Sistema de Controles Internos, a Estrutura de Gestão de Riscos e a atividade de Auditoria Interna.


Portal do ESocial

A Superintendência de Seguros Privados - SUSEP, no uso da atribuição que lhe confere o art. 34, inciso XI, do anexo ao Decreto nº 60.459, de 13 de março de 1967 , torna público que o Conselho Nacional de Seguros Privados - CNSP, em sessão extraordinária realizada em 20 de julho de 2021, tendo em vista o disposto nos arts. 5º, inciso IV e 32, incisos I e II , do Decreto-Lei nº 73, de 21 de novembro de 1966 , nos arts. 3º, incisos I e II , 37 e 74 da Lei Complementar nº 109, de 29 de maio de 2001 , no art. 3º, § 1º, do Decreto-Lei nº 261, de 28 de fevereiro de 1967 , nos arts. 2º e 12 da Lei Complementar nº 126, de 15 de janeiro de 2007 , e

Considerando o que consta do Processo Susep nº 15414.606131/2021-43,

Resolve:

CAPÍTULO I DO OBJETO E DO ÂMBITO DE APLICAÇÃO

Art. 1º Dispor sobre o Sistema de Controles Internos, a Estrutura de Gestão de Riscos e a atividade de Auditoria Interna.

Art. 2º O disposto nesta Resolução aplica-se a:

I - sociedades seguradoras, entidades abertas de previdência complementar (EAPCs), sociedades de capitalização, resseguradores locais, escritórios de representação dos resseguradores admitidos e sociedades corretoras de resseguro; e

II - sociedades corretoras de seguros com faturamento bruto anual igual ou superior a R$ 12.000.000,00 (doze milhões de reais).

Parágrafo único. No caso previsto no inciso II do caput, a sociedade corretora de seguros terá até o final do exercício subsequente ao do referido faturamento para se adaptar ao disposto nesta Resolução.

CAPÍTULO II DAS DISPOSIÇÕES GERAIS

Art. 3º A Estrutura de Gestão de Riscos, o Sistema de Controles Internos e a atividade de Auditoria Interna deverão ser compatíveis com a natureza, o porte, a complexidade, o perfil de risco e o modelo de negócio da supervisionada.

Art. 4º Para fins do disposto nesta Resolução, consideram-se:

I - supervisionadas: as organizações às quais se aplica esta Resolução, nos termos do art. 2º;

II - controles internos: conjunto coerente, abrangente e contínuo de processos e procedimentos realizados pela organização com o objetivo de assegurar minimamente:

a) a eficiência operacional de suas atividades;

b) a existência e prestação de informações financeiras e não financeiras às partes interessadas internas e externas, de forma tempestiva, fidedigna e completa;

c) a conformidade de suas operações com as leis e regulamentações aplicáveis, boas práticas e suas próprias políticas e normativos internos; e

d) a condução prudente dos negócios;

III - Sistema de Controles Internos (SCI): conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, operacionalização, monitoramento, análise crítica e melhoria contínua dos controles internos através de toda a organização;

IV - gestão de riscos: processos e procedimentos empregados de forma coordenada para identificar, avaliar, mensurar, tratar, monitorar e reportar os riscos da organização, tendo por base a adequada compreensão dos tipos de risco, de suas características e interdependências, das fontes de riscos e de seu potencial impacto sobre o negócio;

V - Estrutura de Gestão de Riscos (EGR): conjunto de componentes que fornecem os fundamentos e os arranjos organizacionais para a concepção, implementação, operacionalização, monitoramento, análise crítica e melhoria contínua da gestão de riscos através de toda a organização;

VI - grupo prudencial: conforme definição estabelecida em regulação do Conselho Nacional de Seguros Privados (CNSP);

VI-A - supervisionada líder do grupo prudencial: conforme definição estabelecida em regulação do CNSP; (Inciso acrescentado pela Resolução CNSP Nº 467 DE 25/04/2024, efeitos a partir de 02/05/2024).

VII - grupo segurador: conforme definição estabelecida em regulação do CNSP;

VII - conglomerado financeiro: qualquer grupo de empresas, incluindo holdings financeiras, sujeitas a um controle comum ou influência dominante, que conduza atividades financeiras em pelo menos dois dos seguintes setores: bancário, segurador ou de títulos e valores mobiliários;

IX - órgãos de administração: Conselho de Administração e Diretoria;

X - órgão de administração máximo: o Conselho de Administração ou, se inexistente, a Diretoria;

XI - colaboradores: administradores, funcionários, prestadores de serviços terceirizados e demais parceiros relevantes da supervisionada;

XII - unidades de negócio: unidades organizacionais que desempenham atividades diretamente relacionadas ao negócio da supervisionada, incluindo, mas não se limitando a: comercialização de produtos, planos ou títulos de capitalização; subscrição de riscos; regulação de sinistros e concessão de benefícios; realização de investimentos; definição de valores de provisões técnicas, prêmios e contribuições; e cessão de riscos em resseguro, cosseguro ou retrocessão; e

XIII - perfil de riscos: característica que reflete as exposições de uma organização a riscos, considerando os riscos assumidos, suas causas, interdependências e potenciais impactos.

CAPÍTULO III DO SISTEMA DE CONTROLES INTERNOS

Seção I Das Disposições Gerais deste Capítulo

Art. 5º As supervisionadas deverão implementar e manter Sistema de Controles Internos (SCI) que atenda aos requisitos mínimos estabelecidos neste capítulo.

Parágrafo único. O SCI a ser implementado e mantido pelos escritórios de representação dos resseguradores admitidos deverá abranger os processos realizados exclusivamente pelo escritório, não se estendendo aos processos realizados no exterior pelo ressegurador por ele representado.

Art. 6º Os controles internos deverão:

I - ser elaborados, implementados e operacionalizados de forma eficaz e eficiente;

II - permear os diversos níveis da organização, abrangendo processos, unidades e a supervisionada como um todo; e

III - estar integrados às atividades de rotina da supervisionada.

Art. 7º O SCI, cujas disposições deverão estar formalizadas e acessíveis a todos os colaboradores da supervisionada, em linguagem clara, acessível e em nível de detalhamento compatível com as funções que desempenham, deverá prever, no mínimo:

I - adoção de elevados padrões éticos e de conduta e de uma cultura de controle que demonstre e enfatize, a todos os colaboradores da supervisionada, a importância dos controles internos e o papel de cada um deles no processo;

II - clara definição de níveis de autoridade e segregação objetiva de deveres, de forma a mitigar e gerenciar conflitos de interesses;

III - meios de identificação e avaliação dos riscos materiais que possam afetar adversamente a realização dos objetivos da supervisionada;

IV - atividades de controle que assegurem que as ações necessárias para gerenciar riscos sejam executadas adequadamente;

V - canais de comunicação e linhas de reporte que assegurem aos colaboradores da supervisionada, bem como às partes interessadas externas, acesso tempestivo às informações relevantes para suas respectivas funções e necessidades; e

VI - mecanismos de acompanhamento sistemático das atividades relacionadas ao SCI, com o objetivo de assegurar sua efetividade face às atividades desenvolvidas e os riscos assumidos.

Parágrafo único. Em atendimento aos incisos III e IV do caput, a supervisionada deverá elaborar e manter um inventário dos riscos materiais identificados e das correspondentes atividades de controle, explicitando seus objetivos e os responsáveis por sua execução.

Seção II Da Política de Conformidade

Art. 8º A supervisionada deverá possuir uma política de conformidade que contemple, no mínimo:

I - o compromisso dos órgãos de administração com a ética e a conformidade, bem como com a melhoria contínua dos processos e procedimentos relacionados à sua garantia;

II - os princípios éticos e de conduta aplicáveis aos colaboradores da supervisionada;

III - os papéis e responsabilidades relativos à garantia da conformidade e à avaliação da aderência aos princípios mencionados no inciso II, nos diversos níveis da supervisionada;

IV - os canais de comunicação e linhas de reporte para encaminhamento de informações sobre deficiências, riscos ou incidentes relativos à conformidade e sobre desvios de ética e conduta, incluindo canais de denúncias, internas ou externas, e mecanismos para impedir qualquer espécie de retaliação aos denunciantes; e

V - as diretrizes para:

a) promoção e disseminação de valores éticos e da cultura de controle entre os colaboradores da supervisionada; e

b) identificação e tratamento de deficiências, riscos ou incidentes relativos à conformidade, bem como de desvios de ética e conduta, a fim de assegurar a aplicação de ações disciplinares adequadas e a comunicação às instâncias pertinentes da supervisionada, à Superintendência de Seguros Privados (Susep) ou a outras autoridades.

§ 1º A critério da supervisionada, os itens relativos à ética e conduta, previstos nos incisos do caput, poderão estar contidos em um código de ética e conduta estabelecido separadamente.

§ 2º A política de conformidade, bem como o código de ética e conduta, caso estabelecido separadamente, deverão ser:

I - registrados formalmente, por escrito;

II - aprovados pelo órgão de administração máximo da supervisionada;

III - divulgados aos colaboradores da supervisionada, mediante linguagem clara, acessível e em nível de detalhamento compatível com as funções que desempenham; e

IV - reavaliados no mínimo a cada dois anos, ou sempre que a supervisionada julgar necessário.

Seção III Dos Papéis e Responsabilidades

Art. 9º A supervisionada deverá designar um diretor estatutário como responsável pelos controles internos.

§ 1º No caso dos escritórios de representação de resseguradores admitidos, aplicam-se aos representantes, no que couber, as disposições desta Resolução relativas ao diretor mencionado no caput.

§ 2º O diretor de que trata o caput poderá desempenhar outras atribuições relativas à governança da supervisionada, de caráter de fiscalização ou controle, sendo-lhe vedado, direta ou indiretamente, o acúmulo de funções relativas à gestão, de caráter executivo ou operacional, ou que impliquem em assunção de riscos relevantes relativos ao negócio.

§ 3º O diretor de que trata o caput deverá possuir a prerrogativa de se reunir, sempre que considerar necessário, com o Comitê de Riscos ou o Conselho de Administração, quando existentes, ou com o presidente ou executivo principal da companhia, sem a presença dos demais diretores.

§ 4º É vedado ao diretor de que trata o caput receber bônus ou incentivos remuneratórios atrelados ao desempenho das unidades de negócio, ressalvadas, quando aplicáveis, as disposições da legislação trabalhista.

§ 5º O estatuto ou contrato social da supervisionada deverá dispor de forma expressa sobre as atribuições do diretor de que trata o caput, observados os requisitos desta Resolução.

Art. 10. A supervisionada deverá constituir uma unidade de conformidade, responsável exclusivamente por monitorar e suportar continuamente as atividades destinadas à garantia da conformidade, à qual competirá, no mínimo:

I - participar da identificação e avaliação dos riscos relativos à conformidade;

II - identificar os processos de trabalho associados aos principais riscos mencionados no inciso I e avaliá-los periodicamente quanto à efetividade dos controles utilizados para garantia da conformidade, inclusive com relação à suficiência e adequação dos recursos materiais e humanos envolvidos;

III - orientar quanto a estratégias e alternativas para garantia da conformidade;

IV - acompanhar a implementação de planos de ação ou medidas corretivas que visem a sanear deficiências relativas à garantia da conformidade;

V - conduzir ou acompanhar investigações relativas a denúncias internas e externas, sanções ou medidas de supervisão aplicadas pela Susep ou outras autoridades, entre outros casos que possam sinalizar riscos à conformidade; e

VI - auxiliar na informação e na capacitação dos colaboradores da supervisionada com relação a ética, conduta e conformidade.

§ 1º O disposto neste artigo não se aplica aos escritórios de representação dos resseguradores admitidos.

§ 2º As supervisionadas enquadradas no segmento S4 e as sociedades corretoras de seguros ou resseguro ficam dispensadas de constituir a unidade de que trata o caput, sendo que, neste caso, suas atribuições deverão ser desempenhadas pelo diretor responsável pelos controles internos.

§ 3º A unidade de que trata o caput estará desobrigada de realizar a atribuição prevista no inciso II caso a supervisionada, ou o grupo prudencial ao qual ela pertence, possua uma unidade específica responsável pela avaliação de seus controles internos, devendo tal unidade elaborar relatório análogo ao descrito no § 8º especificamente sobre a avaliação dos controles.

§ 4º Nos casos de prestadores de serviços serviços cujas atividades sejam consideradas críticas pela supervisionada, em sendo a capacitação mencionada no inciso VI uma obrigação da empresa contratada, caberá à unidade de que trata o caput aferir se os treinamentos foram efetivamente realizados e se atendem aos padrões estabelecidos pela supervisionada.

§ 5º A unidade de que trata o caput deverá ser segregada das demais unidades organizacionais e subordinada, direta ou indiretamente, ao diretor responsável pelos controles internos, de que trata o art. 9º, podendo, para as supervisionadas enquadradas no segmento S3, assumir outras funções relacionadas à avaliação de controles internos.

§ 6º Deverão ser garantidos à unidade de que trata o caput:

I - os recursos materiais e humanos necessários, próprios ou terceirizados, incluindo pessoal experiente, capacitado e em quantidade suficiente; e

II - acesso irrestrito e tempestivo às informações necessárias para a realização de suas análises.

§ 7º É vedado aos membros da unidade de que trata o caput:

I - participar da avaliação de processos nos quais tenham atuado nos 12 (doze) meses anteriores, ressalvadas as atividades descritas nos incisos do caput; e

II - receber bônus ou incentivos remuneratórios atrelados ao desempenho das unidades de negócio, ressalvadas as disposições da legislação trabalhista.

§ 8º A unidade de que trata o caput deverá elaborar, no mínimo anualmente, um relatório contendo:

I - descrição das atividades realizadas no período e os respectivos resultados, conclusões e recomendações; e

II - informações atualizadas sobre o status de implementação de eventuais ações corretivas necessárias, inclusive em decorrência de verificações realizadas em períodos anteriores.

§ 9º O relatório de que trata o § 8º deverá ser aprovado pelo diretor responsável pelos controles internos e encaminhado aos órgãos de administração da supervisionada e ao Comitê de Riscos, quando existente, para ciência e eventuais providências cabíveis.

Art. 11. Como alternativa à constituição da unidade de conformidade, as atribuições dispostas no art. 10 poderão, no caso de supervisionadas enquadradas no segmento S3, ser desempenhadas por:

I - empresa terceirizada qualificada ou unidade especializada de outra instituição do mesmo conglomerado financeiro constituída no País, desde que:

a) a constituição de unidade de conformidade própria represente impacto relevante em seu quadro funcional e nas despesas com pessoal;

b) os procedimentos operacionais e sistemas de informática apresentem baixa complexidade; e

c) os produtos e planos comercializados possuam pouca diversidade em termos de coberturas oferecidas; ou

II - no caso específico dos resseguradores locais, unidade especializada da matriz estrangeira, desde que:

a) a constituição de unidade de conformidade própria represente impacto relevante em seu quadro funcional e nas despesas com pessoal; e

b) a flexibilidade para implantar procedimentos operacionais e sistemas de informática diferentes dos adotados mundialmente pela matriz seja baixa.

§ 1º O disposto no art. 10 aplica-se, no que couber, à empresa terceirizada e às unidades mencionadas nos incisos do caput.

§ 2º Quando adotadas as faculdades previstas neste artigo, o diretor responsável pelos controles internos deverá aprovar um documento que ateste que a supervisionada se enquadra nos critérios mencionados nos incisos I ou II do caput, conforme o caso, o qual deverá ficar disponível, juntamente com outas análises, informações e documentos que o embasem, para pronta apresentação à Susep quando solicitado.

Art. 12. A nomeação ou a destituição do diretor responsável pelos controles internos e do gestor diretamente responsável pela unidade de conformidade deverão ser:

I - aprovadas pelo órgão de administração máximo da supervisionada; e

II - comunicadas à Susep, no prazo máximo de 30 (trinta) dias corridos, contendo:

a) identificação dos profissionais nomeados e/ou destituídos;

b) no caso específico de destituição, descrição das razões que a motivaram; e

c) documentação que comprove o atendimento ao disposto no inciso I.

§ 1º O disposto no inciso II do caput não se aplica aos escritórios de representação dos resseguradores admitidos e às sociedades corretoras de seguros ou resseguro.

§ 2º O disposto neste artigo aplica-se também no caso de substituição da empresa terceirizada de que trata o art. 11.

§ 3º Para fins do disposto no inciso I do caput, quando não houver Conselho de Administração, ficará a cargo da Assembleia Geral a aprovação da nomeação ou da destituição do diretor responsável pelos controles internos.

CAPÍTULO IV DA ESTRUTURA DE GESTÃO DE RISCOS

Seção I Das Disposições Gerais deste Capítulo

Art. 13. As supervisionadas deverão implementar e manter Estrutura de Gestão de Riscos (EGR) que atenda aos requisitos mínimos estabelecidos neste capítulo.

Parágrafo único. O disposto neste capítulo não se aplica aos escritórios de representação dos resseguradores admitidos e às sociedades corretoras de seguros ou resseguro.

Art. 14. A EGR deverá:

I - integrar-se ao SCI, independentemente da maneira como ambos estejam implementados na estrutura organizacional, complementando-o de forma que os controles internos tenham especial foco nos riscos capazes de influenciar na consecução dos objetivos estratégicos da supervisionada, incluindo:

a) os riscos de subscrição, de crédito, de mercado e operacional, conforme definições estabelecidas na Resolução do CNSP que trata dos capitais de risco;

b) os riscos de liquidez, conforme definição estabelecida no art. 23;

c) os demais riscos específicos definidos na Seção IV do Capítulo IV desta Resolução ou em regulamentações específicas; e

d) outros riscos relevantes, segundo critérios definidos pela supervisionada; e

II - ser adequada à importância sistêmica da supervisionada e capaz de avaliar os riscos decorrentes das condições macroeconômicas e dos mercados em que ela opera, exceto para supervisionadas enquadradas no segmento S4.

Art. 15. A EGR deverá prever, no mínimo:

I - adoção de uma cultura de riscos e de mecanismos que visem a incentivar a observância do apetite por risco, da política de gestão de riscos e dos limites de exposição definidos pela supervisionada, bem como coibir ações que sejam incompatíveis com estes;

II - processos, metodologias e ferramentas para identificar, avaliar, mensurar, tratar, monitorar e reportar, tanto em nível individual como agregado, todos os riscos materiais a que a supervisionada encontra-se exposta, incluindo, no mínimo:

a) identificação de riscos atuais e emergentes, sejam eles oriundos de fonte interna ou externa, ocasionados pelas operações da própria supervisionada ou por outras empresas do mesmo grupo a que pertence;

b) avaliação das características e das causas dos riscos identificados, e das interdependências entre eles;

c) definição de metodologias para mensuração dos riscos identificados, bem como das respectivas fontes de dados, que permitam estimar seu nível de risco com base na combinação de sua probabilidade e impacto;

d) adoção de tratamentos e controles, compatíveis com o nível de cada risco identificado e com as prioridades estabelecidas pela supervisionada, visando a manter as exposições a riscos dentro dos limites de exposição pertinentes; e

e) definição de indicadores ou variáveis para o monitoramento dos níveis de exposição aos principais riscos;

III - análise prévia de mudanças significativas na estrutura ou nas operações da supervisionada, que tenham potencial para alterar substancialmente seu perfil de risco, incluindo, mas não se limitando a:

a) lançamento de novos produtos ou planos ou modificações relevantes em produtos ou planos existentes;

b) mudanças em processos, sistemas, operações ou modelos de negócio da supervisionada; e

c) alteração da área geográfica de atuação, mudança de objeto social, transferência de controle acionário, transferência de carteira, cisões, fusões e incorporações; e

IV - utilização de sistemas de informação completos, atualizados, fidedignos, seguros e auditáveis, que forneçam suporte adequado à gestão de riscos.

§ 1º Nas supervisionadas a que se apliquem as disposições deste capítulo, o inventário de riscos, de que trata o parágrafo único do art. 7º, deverá:

I - ser revisto sempre que houver alteração significativa do perfil de risco, ou, no mínimo:

a) anualmente, para as supervisionadas enquadradas nos segmentos S1 ou S2; ou

b) a cada dois anos, para as supervisionadas enquadradas nos segmentos S3 ou S4; e

II - incluir, complementarmente, para cada risco identificado:

a) a categoria do risco, considerando como obrigatórias, no mínimo, as categorias elencadas no art. 14, inciso I, alíneas "a" e "b";

b) a estimativa do nível de risco, no mínimo através de metodologias qualitativas de mensuração; e

c) a descrição de suas possíveis causas e potenciais consequências.

§ 2º As supervisionadas enquadradas nos segmentos S1 e S2 deverão também, no mínimo por ocasião da revisão do inventário de riscos, utilizar metodologias quantitativas de mensuração que:

I - estimem o nível de risco por categoria de risco, no mínimo para as categorias elencadas no art. 14, inciso I, alíneas "a" e "b";

II - sejam baseadas em fórmulas analíticas, simulações estocásticas, testes de estresse, análises de cenários ou outros métodos matemáticos e/ou estatísticos relevantes, excluídas as fórmulas padrão para cálculo dos capitais de risco estabelecidas pelo CNSP; e

III - sempre que possível, quantifiquem os impactos dos riscos a valor de mercado.

§ 3º Quando da instrução de processos solicitando autorização prévia da Susep para os atos societários mencionados no inciso III, alínea "c", do caput deste artigo, as supervisionadas envolvidas deverão apresentar documentos, assinados pelos respectivos diretores responsáveis pelos controles internos, descrevendo as linhas gerais e as conclusões da análise realizada em atendimento ao referido inciso, ou, alternativamente, justificando porque o impacto do ato no perfil de risco não foi considerado significativo.

Seção II Das Políticas

Art. 16. O órgão de administração máximo da supervisionada deverá formalizar seu apetite por risco, descrevendo:

I - de forma qualitativa, os riscos que espera que a supervisionada assuma, ou mesmo evite, na busca por atingir seus objetivos estratégicos; e

II - de forma quantitativa, a perda financeira ou de valor que considera aceitável frente aos riscos a serem assumidos, à capacidade financeira e à capacidade de gestão de riscos da supervisionada:

a) em nível global; e

b) por categoria de risco, considerando ao menos aquelas mencionadas no art. 14, inciso I, alíneas "a" e "b", tendo em vista suas interdependências e o limite global de que trata a alínea "a".

Parágrafo único. O apetite por risco deverá estar alinhado ao plano de negócios da supervisionada, sendo revisado sempre que este for atualizado.

Art. 17. A supervisionada deverá possuir uma política de gestão de riscos que contemple, no mínimo:

I - o compromisso dos órgãos de administração com a gestão de riscos, bem como com a melhoria contínua dos processos e procedimentos a ela relacionados;

II - os papéis e responsabilidades relativos à gestão de riscos, nos diversos níveis da supervisionada;

III - os canais de comunicação e linhas de reporte para encaminhamento de informações sobre exposições a riscos ou deficiências da EGR, que permitam a adoção tempestiva das medidas cabíveis, inclusive nos casos de desvios em relação a limites de exposição estabelecidos; e

IV - diretrizes para:

a) promoção e disseminação da cultura de riscos entre os colaboradores da supervisionada; e

b) gestão dos riscos mais relevantes ou considerados prioritários para as operações da supervisionada, considerando, no mínimo, os incluídos nas categorias mencionadas no art. 14, inciso I, alíneas "a" e "b".

§ 1º Com relação ao disposto no inciso IV do caput, alínea "b", a política de gestão de riscos deverá ser complementada por:

I - política de subscrição, contendo, no mínimo:

a) natureza dos riscos a serem subscritos e eventuais exclusões de cobertura, condições especiais para aceitação, limites e outros parâmetros gerais relativos à subscrição;

b) critérios para regulação e liquidação de sinistros, incluindo procedimentos e condições a serem satisfeitos para pagamento de indenizações e benefícios; e

c) diretrizes a serem adotadas nas atividades de desenvolvimento de produtos, definição de contratos e condições gerais, precificação e resseguro, em linha com o disposto nas alíneas "a" e "b";

II - para as supervisionadas enquadradas nos segmentos S1, S2 e S3, política de investimentos, contendo, no mínimo:

a) parâmetros gerais para alocação de recursos, que levem em conta as restrições impostas pela regulamentação em vigor e limites definidos pela própria supervisionada;

b) restrições ou diretrizes específicas para utilização de derivativos e outros instrumentos financeiros complexos, especialmente nos casos em que o instrumento em si ou o mercado em que ele é transacionado estejam sujeitos a requisitos menos rigorosos de governança e transparência;

c) metodologias ou fontes de referência adotadas para apreçamento de ativos financeiros, incluindo, quando houver, os instrumentos mencionados na alínea "b"; e

d) metas de risco-retorno e estratégias para atingi-las, considerando o disposto nas alíneas anteriores;

III - política de liquidez e ALM (Asset-Liability Management), contendo, no mínimo:

a) diretrizes para compatibilização da política de investimentos com a política de subscrição, que permitam estabelecer, quando pertinente, conjuntos de ativos relacionados a passivos específicos;

b) parâmetros para a avaliação dos ativos da supervisionada quanto à capacidade de realização ou de geração de fluxos de caixa em montantes e prazos compatíveis com o pagamento de suas obrigações contratuais, bem como outras obrigações financeiras, em condições normais ou estressadas; e

c) estratégias para suprir, mesmo em condições de estresse, as necessidades de liquidez da supervisionada, que poderão incluir manutenção de estoque adequado de ativos de elevada liquidez e/ou eventuais fontes de financiamento;

IV - políticas relativas a riscos específicos, quando requeridas por regulamentação; e

V - outras políticas, se houver, que tratem de determinadas atividades, processos ou riscos.

§ 2º As políticas complementares, mencionadas no § 1º, poderão integrar a política de gestão de riscos ou ser estabelecidas separadamente.

§ 3º O disposto no art. 8º, § 2º, se aplica à política de gestão de riscos e às suas políticas complementares, caso estabelecidas separadamente.

§ 4º A política de gestão de riscos e suas políticas complementares deverão conter as diretrizes para definição, em normativos internos específicos, de procedimentos operacionais e, para as atividades de negócio que impliquem em assunção de riscos relevantes, limites de exposição alinhados com o disposto no apetite por riscos.

Seção III Dos Papéis e Responsabilidades

Art. 18. A supervisionada deverá constituir uma unidade de gestão de riscos, responsável exclusivamente por monitorar e suportar continuamente sua gestão de riscos, à qual competirá, no mínimo:

I - coordenar a elaboração e as revisões do inventário de riscos, participando, juntamente com as diversas unidades organizacionais, da identificação, avaliação e mensuração de riscos;

II - identificar os processos de trabalho associados aos principais riscos identificados e avaliá-los periodicamente quanto à efetividade das metodologias, ferramentas e controles utilizados para gestão de riscos, inclusive com relação à suficiência e adequação dos recursos materiais e humanos envolvidos;

III - orientar quanto a estratégias e alternativas para gestão de riscos;

IV - acompanhar a implementação de planos de ação ou medidas corretivas que visem a sanear deficiências da EGR;

V - monitorar periodicamente:

a) as exposições da supervisionada a riscos, verificando seu alinhamento com os limites de exposição pertinentes; e

b) alterações nos ambientes interno e externo, incluindo riscos novos ou emergentes que possam alterar significativamente o perfil de risco da supervisionada;

VI - participar das análises prévias de que trata o inciso III do caput do art. 15;

VII - realizar análises que visem a identificar potenciais incentivos a comportamentos capazes de comprometer a efetividade da EGR, decorrentes inclusive das métricas de avaliação de desempenho e da estrutura remuneratória aplicáveis aos colaboradores da supervisionada; e

VIII - auxiliar na informação e na capacitação dos colaboradores da supervisionada com relação a gestão de riscos.

§ 1º As supervisionadas enquadradas no segmento S4 ficam dispensadas de constituir a unidade de que trata o caput, sendo que, neste caso, suas atribuições deverão ser desempenhadas pelo diretor responsável pelos controles internos.

§ 2º A unidade de que trata o caput estará desobrigada de realizar a atribuição prevista no inciso II, no que tange aos controles utilizados para gestão de riscos, caso a supervisionada, ou o grupo prudencial ao qual ela pertence, possua uma unidade específica responsável pela avaliação de seus controles internos, devendo tal unidade elaborar relatório análogo ao descrito no art. 10, § 8º, especificamente sobre a avaliação dos controles.

§ 3º A unidade de que trata o caput estará desobrigada de realizar a atribuição prevista no inciso VII caso a supervisionada, ou o grupo prudencial ao qual ela pertence, possua um comitê responsável por avaliar diretrizes de mensuração de desempenho e remuneração, levando em conta seus efeitos sobre a gestão de riscos.

§ 4º A unidade de que trata o caput deverá ser segregada das demais unidades organizacionais e subordinada, direta ou indiretamente, ao diretor responsável pelos controles internos, de que trata o art. 9º, podendo:

I - para as supervisionadas enquadradas nos segmentos S2 e S3, ser constituída de forma conjunta com a unidade de conformidade, de que trata o art. 10, em uma estrutura única; e

II - para as supervisionadas enquadradas no segmento S3, assumir outras funções relacionadas à avaliação de controles internos.

§ 5º O disposto no art. 10, §§ 6º a 9º, aplica-se à unidade de que trata o caput.

Art. 19. Como alternativa à constituição da unidade de gestão de riscos, as atribuições dispostas no art. 18, poderão, no caso de supervisionadas enquadradas no segmento S3, ser desempenhadas por:

I - empresa terceirizada qualificada ou unidade especializada de outra instituição do mesmo conglomerado financeiro constituída no País, desde que observadas as condições estabelecidas no art. 11, inciso I; ou

II - no caso específico dos resseguradores locais, unidade especializada da matriz estrangeira, desde que observadas as condições estabelecidas no art. 11, inciso II, e que a aceitação de riscos esteja submetida a rigoroso controle pela referida matriz.

§ 1º O disposto no art. 18 aplica-se, no que couber, à empresa terceirizada e às unidades mencionadas nos incisos do caput.

§ 2º Quando adotadas as faculdades previstas neste artigo, o diretor responsável pelos controles internos deverá aprovar um documento que ateste que a supervisionada se enquadra nos critérios mencionados nos incisos I ou II do caput, conforme o caso, o qual deverá ficar disponível, juntamente com outas análises, informações e documentos que o embasem, para pronta apresentação à Susep quando solicitado.

Art. 20. Nos casos de nomeação ou destituição do gestor diretamente responsável pela unidade de gestão de riscos, ou de substituição da empresa terceirizada de que trata o art. 19, aplica-se o disposto no art. 12.

Art. 21. A supervisionada deverá constituir um Comitê de Riscos, responsável por auxiliar seu órgão de administração máximo no desempenho de suas atribuições relativas à gestão de riscos, ao qual competirá, no mínimo:

I - avaliar periodicamente a efetividade da EGR, em especial quanto a:

a) a observância do apetite por risco e da política de gestão de riscos;

b) o desempenho do diretor responsável pelos controles internos;

c) o desempenho da unidade de gestão de riscos; e

d) a efetividade de ações adotadas para o saneamento de deficiências;

II - avaliar, sob o enfoque de riscos, o plano de negócio da supervisionada, e auxiliar na definição do correspondente apetite por risco;

III - auxiliar nos processos de tomada de decisões estratégicas relacionadas à gestão de riscos; e

IV - revisar a política de gestão de riscos, formulando e avaliando propostas de alterações.

§ 1º As supervisionadas enquadradas nos segmentos S3 ou S4 ficam dispensadas de constituir Comitê de Riscos, sendo que, nestes casos, suas atribuições, com exceção da prevista no inciso I, alínea "b", deverão ser desempenhadas pelo diretor responsável pelos controles internos.

§ 2º No caso de supervisionadas enquadradas no segmento S2, as atribuições do Comitê de Riscos poderão ser assumidas por outro comitê que atenda ao disposto nesta Resolução.

§ 3º O Comitê de Riscos deverá ser subordinado diretamente ao órgão de administração máximo da supervisionada.

§ 4º O Comitê de Riscos deverá ser composto por, no mínimo, 3 (três) membros, dos quais:

I - nenhum poderá ser ou ter sido, nos 12 (doze) meses anteriores:

a) diretor responsável pelos controles internos da supervisionada; ou

b) membro do Comitê de Auditoria, no caso de supervisionadas enquadradas no segmento S1; e

II - a maioria deverá atender concomitantemente aos seguintes requisitos:

a) não ser e não ter sido, nos 3 (três) anos anteriores, colaborador da supervisionada ou de suas controladoras, controladas ou subsidiárias, exceto na condição exclusiva de membro do Conselho de Administração ou de comitês do órgão de administração máximo;

b) não ser acionista da supervisionada, de suas controladoras, controladas ou subsidiárias, com participação igual ou superior a 5% (cinco por cento) do total de ações, por empresa;

c) não ser membro do grupo de controle da supervisionada, de suas controladoras, controladas ou subsidiárias;

d) não ser cônjuge, companheiro ou parente em linha reta, colateral ou por afinidade, até o terceiro grau, de pessoas que não atendam ao disposto em pelo menos uma das alíneas anteriores deste inciso, exceto em relação aos colaboradores mencionados na alínea "a" que não possuam cargos de gestão;

e) não ser vinculado a acordos de acionistas;

f) não receber qualquer tipo de remuneração da supervisionada, de suas controladoras, controladas ou subsidiárias, que não seja relativa à participação acionária prevista na alínea "b" ou, quando aplicável, à função de membro do Conselho de Administração e de seus comitês;

g) não possuir qualquer outro tipo de vínculo com pessoas ou instituições que possa, a critério da Susep, influenciar de forma significativa seus julgamentos, opiniões e decisões;

h) possuir tempo máximo de mandato, ou de mandatos consecutivos, no Comitê de Riscos limitado a 5 (cinco) anos, com intervalo mínimo de 3 (três) anos para reintegração; e

i) possuir comprovada experiência em gestão de riscos.

§ 5º O Comitê de Riscos deverá ser presidido por membro que atenda aos requisitos do § 4º, inciso II.

§ 6º A política de gestão de riscos da supervisionada deverá dispor de forma expressa sobre os seguintes aspectos relativos ao Comitê de Riscos:

I - número de integrantes e suas respectivas qualificações mínimas, critérios de nomeação, destituição, remuneração e tempo de mandato; e

II - regras de funcionamento, incluindo atribuições do comitê, periodicidade mínima de reuniões e forma de prestação de contas ao órgão de administração máximo da supervisionada.

§ 7º O Comitê de Riscos poderá, no âmbito de suas atribuições, utilizar-se do trabalho de especialistas, sem eximir-se de suas responsabilidades.

Seção IV Dos Requisitos para a Gestão de Riscos Específicos

Subseção I Da Continuidade dos Negócios

Art. 22. Os riscos que possam ocasionar interrupção total ou redução significativa dos processos críticos de negócio da supervisionada deverão ser mitigados através de um plano de continuidade de negócios que preveja, no mínimo:

I - papéis e responsabilidades específicos em relação à continuidade dos negócios;

II - nível mínimo de operação e prazo máximo de retorno ao funcionamento normal;

III - procedimentos de comunicação com interessados internos e externos; e

IV - testes periódicos.

Subseção II Da Gestão do Risco de Liquidez

Art. 23. Para fins desta Resolução, define-se o risco de liquidez como a possibilidade da supervisionada não ser capaz de cumprir eficientemente suas obrigações financeiras, esperadas ou não, no momento em que forem devidas, seja pela impossibilidade de realizar tempestivamente seus ativos ou pelo fato de tal realização resultar em perdas significativas e/ou no descumprimento de requisitos regulatórios.

Art. 24. As estratégias e diretrizes previstas na política de liquidez e ALM, de que trata o art. 17, § 1º, inciso III, deverão ser aplicadas a processos e procedimentos destinados à gestão do risco de liquidez, que, sempre que aplicável, deverão considerar:

I - potenciais aumentos das solicitações de cancelamentos, resgates e portabilidades;

II - potenciais aumentos de sinistralidade, despesas administrativas e outras despesas operacionais, inclusive decorrentes de eventos catastróficos;

III - oscilações nos fluxos de caixa de ativos e passivos decorrentes de flutuações do mercado financeiro;

IV - necessidade de depósitos de margem e outras garantias decorrentes de operações com derivativos; e

V - necessidade de observância dos requisitos regulatórios em vigor.

CAPÍTULO V DA ATIVIDADE DE AUDITORIA INTERNA

Seção I Das Disposições Gerais deste Capítulo

Art. 25. As supervisionadas deverão implementar e manter atividade de Auditoria Interna que atenda aos requisitos mínimos estabelecidos neste capítulo.

Parágrafo único. O disposto neste capítulo não se aplica às sociedades corretoras de seguros.

Art. 26. A atividade de Auditoria Interna deverá ser contínua, efetiva e independente das atividades auditadas.

Art. 27. O escopo da atividade de Auditoria Interna deverá considerar todas as funções e atividades da supervisionada, inclusive as terceirizadas, devendo ser avaliados, no mínimo:

I - a efetividade dos sistemas e processos de governança corporativa, inclusive o SCI e a EGR, considerando os riscos atuais e emergentes em todos os níveis da supervisionada;

II - a confiabilidade, a efetividade e a integridade dos processos e sistemas de informações gerenciais e financeiras;

III - a observância a determinações legais e regulamentares, às recomendações dos órgãos supervisores e às políticas e normativos internos da supervisionada;

IV - a salvaguarda dos ativos da supervisionada e dos segurados, participantes, beneficiários e detentores de títulos de capitalização, verificando a existência desses ativos e, quando necessário, o adequado nível de segregação entre eles; e

V - outros itens específicos, requeridos pela regulamentação em vigor.

Parágrafo único. A Susep poderá, no exercício de suas atribuições de supervisão, determinar que a supervisionada inclua trabalhos específicos no escopo da atividade de Auditoria Interna.

Seção II Do Regulamento da Atividade de Auditoria Interna

Art. 28. A supervisionada deverá possuir um regulamento específico para a atividade de Auditoria Interna, que contemple, no mínimo:

I - o objetivo e o escopo da atividade de Auditoria Interna;

II - os parâmetros mínimos para que a atividade de Auditoria Interna seja executada de forma independente e efetiva, incluindo a exigência de observância a reconhecidos padrões de auditoria;

III - as atribuições, responsabilidades, prerrogativas e vedações aplicáveis aos membros da unidade de Auditoria Interna, conforme disposto nesta Resolução;

IV - os canais de comunicação a serem utilizados para reportar as conclusões e recomendações decorrentes dos trabalhos de auditoria; e

V - os procedimentos para a coordenação da atividade de Auditoria Interna com a Auditoria Independente.

Parágrafo único. O regulamento da atividade de Auditoria Interna deverá ser submetido à avaliação do Comitê de Auditoria, se existente, e aprovado pelo órgão de administração máximo da supervisionada.

Seção III Da Unidade de Auditoria Interna

Art. 29. A supervisionada deverá constituir uma unidade de Auditoria Interna, que será exclusivamente responsável por realizar a atividade de Auditoria Interna.

§ 1º A unidade de que trata o caput deverá:

I - ser independente e segregada das demais unidades organizacionais, inclusive das unidades de conformidade e gestão de riscos, de que tratam os arts. 10 e 18; e

II - reportar-se funcionalmente ao órgão de administração máximo da supervisionada, podendo tal reporte se dar de forma indireta, por meio do Comitê de Auditoria, se existente.

§ 2º Deverão ser garantidos à unidade de que trata o caput:

I - os recursos materiais e humanos necessários, próprios ou terceirizados, incluindo pessoal experiente, capacitado e em quantidade suficiente;

II - acesso irrestrito e tempestivo às informações necessárias para a realização de suas análises; e

III - canal de comunicação permanente com os órgãos de administração, que possibilite o efetivo reporte das recomendações decorrentes de trabalhos de auditoria e a adoção tempestiva das medidas corretivas cabíveis.

§ 3º É vedado aos membros da unidade de que trata o caput:

I - participar da auditoria de atividades nas quais tenham atuado nos 12 (doze) meses anteriores, ressalvadas as atividades típicas de auditoria;

II - envolver-se no desenvolvimento e implementação de medidas específicas relativas aos controles internos;

III - acumular quaisquer outras funções ou atividades, exceto possivelmente pelas dispostas no inciso V do caput do art. 10, nos casos definidos pela supervisionada; e

IV - receber bônus ou incentivos remuneratórios atrelados ao desempenho das unidades de negócio, ressalvadas as disposições da legislação trabalhista.

Art. 30. As atribuições da unidade de Auditoria Interna, de que trata o art. 29, poderão, nos casos dos escritórios de representação dos resseguradores admitidos, das sociedades corretoras de resseguro ou de supervisionadas enquadradas nos segmentos S3 ou S4, ser desempenhadas por auditor independente que:

I - seja registrado na Comissão de Valores Mobiliários (CVM);

II - possua qualificação técnica específica para atuar em instituições autorizadas a funcionar pela Susep; e

III - não seja responsável pela auditoria das demonstrações financeiras da supervisionada ou por qualquer outra atividade com potencial conflito de interesses.

Parágrafo único. O disposto no art. 29 aplica-se, no que couber, ao auditor independente mencionado no caput.

Art. 31. Nos casos de nomeação ou destituição do gestor responsável pela unidade de Auditoria Interna, ou de substituição do auditor independente de que trata o art. 30, aplica-se o disposto no art. 12, exceto na hipótese de adoção da faculdade prevista no art. 41, inciso III.

Seção IV Do Planejamento e da Execução da Atividade de Auditoria Interna

Art. 32. O planejamento da atividade de Auditoria Interna deverá ser realizado anualmente, tendo por base, no mínimo:

I - diretrizes fornecidas pelo Comitê de Auditoria, se existente, e pelo órgão de administração máximo da supervisionada; e

II - uma avaliação de riscos elaborada de forma independente pela unidade de Auditoria Interna, específica para fins de auditoria, que contemple os principais processos, áreas ou atividades da supervisionada.

Parágrafo único. A avaliação de riscos de que trata o inciso II do caput deverá considerar, dentre outras informações, os resultados das avaliações realizadas pelas unidades de conformidade e de gestão de riscos, bem como por qualquer outra unidade ou ente que, na forma desta Resolução, possa realizar tais avaliações.

Art. 33. A execução da atividade de Auditoria Interna deverá abranger a coleta e análise de informações, bem como a realização de testes, que fundamentem adequadamente suas conclusões e recomendações aos órgãos de administração da supervisionada.

Parágrafo único. A atividade de Auditoria Interna deverá observar as normas e procedimentos de auditoria estabelecidos pelo Conselho Monetário Nacional (CMN), pelo CNSP, pela Susep e, no que não for conflitante com estes, àqueles determinados pelo Conselho Federal de Contabilidade (CFC) e pelo Instituto dos Auditores Internos do Brasil (IIA Brasil).

Art. 34. A documentação do planejamento e da execução da atividade de Auditoria Interna deverá compreender, no mínimo:

I - plano anual de Auditoria Interna, contendo pelo menos os processos, áreas ou atividades que serão objeto de auditoria no período, sua respectiva classificação por nível de risco, proposta de cronograma e previsão dos recursos necessários;

II - para cada trabalho específico de Auditoria Interna:

a) plano específico do trabalho, com definição de escopo, cronograma e dos fatores relevantes para sua execução, como natureza, oportunidade e extensão dos procedimentos de auditoria a serem aplicados e alocação dos recursos disponíveis;

b) papéis de trabalho, com registro dos fatos, informações e provas obtidos no curso da auditoria; e

c) relatório contendo as conclusões e recomendações decorrentes do trabalho de auditoria; e

III - relatório anual de Auditoria Interna, contendo resumo dos trabalhos de auditoria realizados no período e de suas principais conclusões e recomendações, bem como informações atualizadas sobre o status de implementação das ações corretivas necessárias, inclusive em decorrência de trabalhos concluídos em exercícios anteriores.

§ 1º O plano anual de Auditoria Interna e o relatório anual de Auditoria Interna deverão ser submetidos à avaliação do Comitê de Auditoria, se existente, e aprovados pelo órgão de administração máximo da supervisionada.

§ 2º Os relatórios de que tratam o inciso II, alínea "c", e o inciso III do caput deverão ser encaminhados aos órgãos de administração da supervisionada, para ciência e eventuais providências cabíveis.

CAPÍTULO VI DAS DISPOSIÇÕES COMUNS AOS CAPÍTULOS III, IV E V

Seção I Dos Papéis e Responsabilidades

Art. 35. Compete ao diretor responsável pelos controles internos, de que trata o art. 9º:

I - orientar e supervisionar:

a) a implementação e operacionalização do SCI e da EGR, promovendo a integração de que trata o art. 14, inciso I; e

b) as atividades das unidades de conformidade e de gestão de riscos, quando houver;

II - prover as unidades de conformidade e de gestão de riscos com os recursos necessários ao adequado desempenho de suas respectivas atividades, em especial quanto ao disposto no art. 10, § 6º, inciso I; e

III - informar periodicamente, e sempre que considerar necessário, os órgãos de administração e o Comitê de Riscos, se existente, de quaisquer assuntos materiais relativos a controles internos, conformidade e gestão de riscos, incluindo, mas não se limitando a:

a) riscos novos ou emergentes;

b) níveis de exposição a riscos, bem como eventuais limitações e incertezas relacionados a sua mensuração;

c) ações relativas à gestão de riscos; e

d) deficiências relativas à EGR e ao SCI e seu respectivo saneamento.

Art. 36. Compete aos órgãos de administração da supervisionada:

I - zelar pela adequação e pela efetividade da EGR e do SCI, promovendo:

a) a disseminação das culturas de risco e de controle; e

b) o alinhamento das operações da supervisionada à política de conformidade, ao apetite por risco e à política de gestão de riscos;

II - possuir um entendimento geral do perfil de risco da supervisionada e compreender, para os principais riscos a que ela esteja exposta:

a) sua natureza e potenciais impactos sobre o negócio;

b) o atual nível de exposição; e

c) as ações adotadas para sua gestão;

III - prover as diversas unidades organizacionais com a estrutura organizacional e os recursos materiais e humanos necessários à adequada gestão dos riscos e operacionalização dos controles associados a suas respectivas atividades, incluindo pessoal experiente, capacitado e em quantidade suficiente; e

IV - garantir que os mecanismos de avaliação de desempenho e a estrutura remuneratória adotados pela supervisionada não incentivem comportamentos capazes de comprometer a efetividade do SCI e da EGR.

§ 1º Para auxiliá-los no desempenho das atribuições definidas neste artigo, os órgãos de administração poderão, a seu critério, constituir comitês ou comissões executivas, bem como utilizar-se de avaliações internas ou externas.

§ 2º Compete exclusivamente aos diretores da supervisionada:

I - orientar, supervisionar e garantir a elaboração, implementação e operacionalização dos processos e procedimentos relativos ao controles internos e gestão de riscos associados às atividades sob sua responsabilidade;

II - verificar sistematicamente a adoção e o cumprimento dos processos e procedimentos de que trata o inciso I, como também a manutenção de sua adequação, definindo e implementando planos de ação destinados ao saneamento de deficiências da EGR e do SCI; e

III - aprovar os limites de exposição para as atividades de negócio que impliquem em assunção de riscos relevantes, mencionados no art. 17, § 4º.

Seção II Dos Grupos Prudenciais, Grupos Seguradores e Conglomerados Financeiros

Art. 37. O SCI e a EGR poderão ser implantados de forma unificada (SCI/EGR unificado) para atender a supervisionadas, todas ou parte delas, que pertençam ao mesmo grupo prudencial, desde que:

I - a opção pela faculdade prevista no caput seja registrada em atas de reuniões dos órgãos de administração máximos de cada uma das supervisionadas atendidas; e

II - a supervisionada líder do grupo prudencial fique responsável por constituir as estruturas e desempenhar as atribuições previstas nesta Resolução de forma centralizada, conforme disposto nesta seção. (Redação do inciso dada pela Resolução CNSP Nº 467 DE 25/04/2024, efeitos a partir de 02/05/2024).

§ 1º O SCI/EGR unificado deverá considerar os riscos associados ao conjunto de supervisionadas atendidas e a cada uma delas individualmente.

§ 2º Na hipótese de inclusão ou exclusão de supervisionadas no SCI/EGR unificado, tal fato deverá ser formalizado na forma prevista no inciso I do caput. (Redação do parágrafo dada pela Resolução CNSP Nº 467 DE 25/04/2024, efeitos a partir de 02/05/2024).

Art. 38. Na hipótese de adoção de SCI/EGR unificado, caberá exclusivamente à supervisionada líder do grupo prudencial: (Redação dada pela Resolução CNSP Nº 467 DE 25/04/2024, efeitos a partir de 02/05/2024).

I - estabelecer e formalizar o apetite por risco, de que trata o art. 16, tanto no nível individual, para ela própria e para cada uma das demais supervisionadas atendidas, como no agregado;

II - estabelecer e formalizar as políticas de conformidade e de gestão de riscos, de que tratam os arts. 8º e 17, que se aplicarão a todo o conjunto das supervisionadas atendidas;

III - designar o diretor responsável pelos controles internos, de que trata o art. 9º;

IV - constituir as unidades de conformidade e de gestão de riscos, de que tratam os arts. 10 e 18; e

V - constituir o Comitê de Riscos, quando aplicável.

§ 1º As políticas de que trata o inciso II do caput deverão contemplar as especificidades das operações de todas as supervisionadas atendidas pelo SCI/EGR unificado.

§ 2º O disposto no inciso II do caput aplica-se às políticas complementares mencionadas no art. 17, § 1º, exceto nos casos de supervisionadas atendidas pelo SCI/EGR unificado que possuam políticas análogas aprovadas pelos respectivos órgãos de administração máximos.

§ 3º As atribuições dos entes mencionados nos incisos III a V do caput estendem-se às demais supervisionadas atendidas pelo SCI/EGR unificado.

§ 4º Para fins do inciso IV do caput:

I - aplica-se o disposto nos arts. 11, 19 e 30, desde que seus requisitos sejam cumpridos pelo conjunto das supervisionadas atendidas pelo SCI/EGR unificado; e

II - o disposto nos arts. 11, inciso II, e 19, inciso II, não se aplica a resseguradores locais atendidos por SCI/EGR unificado.

§ 5º Para fins do inciso V do caput, os critérios constantes do art. 21, § 4º, inciso II, deverão ser observados para todas as supervisionadas atendidas pelo SCI/EGR unificado.

Art. 39. As supervisionadas do grupo prudencial que não sejam atendidas por SCI/EGR unificado, se houver, deverão implantar seu SCI e sua EGR de forma individual, conforme seu segmento. (Redação do caput dada pela Resolução CNSP Nº 467 DE 25/04/2024, efeitos a partir de 02/05/2024).

(Revogado pela Resolução CNSP Nº 467 DE 25/04/2024, efeitos a partir de 02/05/2024):

§ 1º As supervisionadas de que trata o caput, independentemente do segmento atribuído ao seu grupo prudencial, poderão adotar as faculdades previstas nesta Resolução para os segmentos S2 ou S3 se:

I - seu porte individual for compatível com os segmentos mencionados no caput; e

II - sua gestão e operações forem apartadas das demais supervisionadas do mesmo grupo prudencial, incluindo, mas não se limitando a:

a) inexistência de membros de órgãos de administração em comum;

b) inexistência de unidades ou funções compartilhadas, exceto no caso de atividades de natureza meramente administrativa, sem relação com unidades de negócio; e

c) linhas de controle, reporte e definição estratégica substancialmente distintas.

(Revogado pela Resolução CNSP Nº 467 DE 25/04/2024, efeitos a partir de 02/05/2024):

§ 2º Quando adotadas as faculdades mencionadas no § 1º, o diretor responsável pelos controles internos deverá aprovar um documento que ateste que a supervisionada se enquadra nos critérios mencionados em seus incisos I e II, o qual deverá ficar disponível, juntamente com outas análises, informações e documentos que o embasem, para pronta apresentação à Susep quando solicitado.

Art. 40. As atribuições previstas no art. 36 aplicam-se aos órgãos de administração de cada supervisionada, inclusive se atendidas por SCI/EGR unificado.

Parágrafo único. As demais atribuições previstas nesta Resolução, relativamente aos itens mencionados nos incisos do caput do art. 38, aplicam-se aos órgãos de administração da supervisionada líder do grupo prudencial. (Redação do parágrafo dada pela Resolução CNSP Nº 467 DE 25/04/2024, efeitos a partir de 02/05/2024).

Art. 41. A unidade de Auditoria Interna, de que trata o art. 29, poderá ser constituída:

I - na própria supervisionada;

II - em outra supervisionada que pertença ao mesmo grupo prudencial; ou

III - em outra instituição, não supervisionada, que pertença ao mesmo grupo segurador ou conglomerado financeiro.

§ 1º Na hipótese de adoção do SCI/EGR unificado, a supervisionada a que se refere o inciso II do caput deverá ser a supervisionada líder do grupo prudencial. (Redação do parágrafo dada pela Resolução CNSP Nº 467 DE 25/04/2024, efeitos a partir de 02/05/2024).

§ 2º A adoção da faculdade prevista no inciso III do caput fica condicionada à observância do disposto no capítulo V desta Resolução, tanto pela unidade de Auditoria Interna como pela instituição a que ela esteja vinculada.

CAPÍTULO VII DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Art. 42. A supervisionada deverá estruturar um cronograma de treinamentos relativos ao SCI e à EGR, particularmente para colaboradores que ocupam posições de alta responsabilidade ou desempenham atividades de alto risco.

Art. 43. A supervisionada deverá conservar, nos termos da regulamentação específica, as versões vigentes e anteriores de todas as políticas, normativos internos, relatórios, atas de reuniões e demais documentações comprobatórias do atendimento ao disposto nesta Resolução, facultando o pronto acesso à Susep quando por esta solicitado.

Art. 44. A Susep poderá:

I - determinar que a supervisionada adote controles e procedimentos adicionais, estabelecendo inclusive seu prazo de implantação, caso considere que qualquer dos requisitos relativos à EGR, ao SCI ou à atividade de Auditoria Interna não estejam sendo atendidos adequadamente; e

II - expedir as normas e orientações complementares necessárias à implementação do disposto nesta Resolução, inclusive quanto a requisitos para a gestão de riscos específicos.

(Revogado pela Resolução CNSP Nº 467 DE 25/04/2024, efeitos a partir de 02/05/2024):

Art. 45. As supervisionadas terão os seguintes prazos para adequação ao disposto nesta Resolução:

I - para as corretoras de seguros que tenham registrado faturamento superior a R$ 12.000.000,00 (doze milhões de reais) no exercício de 2020, até 30 de junho de 2022; e

II - para as demais supervisionadas:

a) até 30 de junho de 2022, para adequação aos arts. 9º, 10, 18, 21 e 35; e

b) até 31 de dezembro de 2022, para adequação aos seguintes dispositivos: Art. 9º, § 4º; Art. 10, § 7º, inciso II; Art. 15, § 2º; e art. 29, § 3º, inciso IV.

Parágrafo único. Enquanto não promover a adequação aos dispositivos de que tratam os incisos do caput, no que couber, a supervisionada deverá continuar observando as regras vigentes imediatamente antes da entrada em vigor desta Resolução.

Art. 46. Esta Resolução entra em vigor em 3 de janeiro de 2022.

SOLANGE PAIVA VIEIRA

Superintendente