Na última palestra do Seminário de Controles Internos & Compliance, evento integrado à 7ª Conseguro, que terminou nesta quinta-feira, 17, em São Paulo, o tema central foi gestão de riscos. O chefe da Divisão de Monitoramento de Riscos da Susep, Victor França, discorreu sobre “Gestão de Riscos – Novo enfoque do regulador”, apresentando os objetivos e desafios trazidos pela mudança do modelo de supervisão baseado em riscos, que substitui o baseado em regras. “Como disse o superintendente da Susep, Roberto Westenberger, em palestra nesta manhã, a supervisão baseada em regras é o velho paradigma”. Ele acrescentou que as regras não são suficientes para enfocar o universo de riscos das empresas e que, por isso, sua aplicação se torna “meio superficial”.

A adoção da supervisão baseada em riscos, como parte do modelo Solvência 2, que está em implantação na Europa, tem o objetivo de entender os riscos aos quais as seguradoras estão expostas. Victor França lembrou que também na Europa, depois da crise de 2008 e da quebra de empresas, se passou a adotar este tipo de supervisão. A diferença entre a supervisão baseada em regras e a em riscos é que esta última, segundo ele, “traz para as empresas o dever de conhecer todos os riscos que podem afetá-las e de tratá-los”. Ele ressaltou que a mudança também impacta o órgão regulador. “O papel do supervisor passa a ser o de conhecer melhor a operação da empresa e saber se está bem gerenciada no aspecto de risco”, disse.

Assim como no Solvência 2 europeu, a gestão de riscos também é tratada no Pilar 2. Em relação ao trabalho realizado pela Susep para a implantação do Pilar 1, Victor França apresentou um levantamento que aponta o início em 2006, com a publicação da regra de subscrição. Em 2010, foi editada a norma de riscos de crédito; em 2013, as normas de riscos de subscrição de vida e previdência e de capitalização; e, em 2014, a de risco de mercado. Mas ele também informou que a discussão sobre Pilar 2 é ainda mais antiga. “As discussões ocorreram entre 1999 e 2002, por causa da Lei da Lavagem de Dinheiro”, disse.

Victor França apurou que, posteriormente, a Susep editou outras circulares sobre controles internos, que contribuíram para o desenvolvimento do mercado. Porém, esse trabalho não teve continuidade, segundo ele. “Hoje, sentimos a necessidade de retomar. Por isso, estamos colocando mais requisitos na gestão de riscos, porque, em algumas empresas, os controles internos se tornaram muito relacionados ao cumprimento das regras da Susep”, disse. Também esclareceu que a regulamentação já mencionava que os controles internos teriam de ser compatíveis com os riscos da empresa.

“Mas isso não se desenvolveu, talvez, até por um efeito perverso da supervisão baseada em regras, que gera essa relação não tão construtiva com o supervisor de mercado. Isso fez com que, tanto a Susep como o mercado, focassem em regras e deixassem de lado os riscos, que são a parte submersa do iceberg, capaz de causar estragos na empresa”, afirmou. Além de trazer uma visão moderna, Victor França considera que a nova regulamentação também objetiva estabelecer uma terminologia comum entre o órgão regulador e as empresas e introduzir formalmente o conceito de plano de continuidade de negócios.

Em relação aos requisitos, ele chamou a atenção para o alinhamento com os controles internos, que foi alvo de outra circular mais antiga. Victor França explicou que a norma não estabelece uma regra fixa - o que, a seu ver, é um dos pontos mais importantes do Pilar 2. “A norma não é descritiva, mas baseada em princípios, porque não podemos dizer o que a empresa tem de fazer. Por isso, são estabelecidas as linhas gerais, dando liberdade às empresas de as aplicarem da melhor forma”, disse.

No encerramento do painel, a moderadora Daniella Bertola Luiz, Compliance e Risk Manager da HDI Seguros, enfatizou que o momento é de grandes desafios para o mercado e que a gestão de riscos será essencial para as empresas atravessarem e sobreviverem a essa fase. Mas fez questão de registrar que as empresas de seguros já praticam a gestão de riscos. “Parece que a gestão de risco não existe nas empresas, mas existe. Se estão gerando lucros e resultados é porque gerenciam os seus riscos. Mas o ponto é trazer isso ao gestor de riscos para atenda da forma como estabelece a norma”, concluiu.