A Circular SUSEP 612/2020

Novidade no blog! Este artigo sobre a circular da SUSEP foi escrito em coautoria com Natalia Ikeda, jovem advogada que também é minha sócia e amiga!

Assim como fiz com relação à Circular BACEN 3978 e à Instrução CVM 617, trazemos agora apontamentos sobre a nova norma de PLDFT emitida pela Superintendência de Seguros Privados (SUSEP) que foi divulgada em setembro de 2020 e teve recentemente sua entrada em vigor adiada para maio de 2021.

A nova Circular dispõe sobre as novas políticas e procedimentos destinados à prevenção à lavagem de dinheiro que devem ser adotadas pelo setor de seguros privados e seu regulados – sociedades seguradoras e de capitalização, resseguradoras, entidades abertas de previdência complementar, sociedades cooperativas autorizadas a funcionar pela SUSEP, sociedades corretoras de resseguros, corretoras de seguros, capitalização e previdência complementar aberta.

A SUSEP já havia aberto uma consulta pública sobre o tema, de modo que a norma foi publicada em setembro de 2020, dando aos participantes do setor cerca de oito meses para se adequarem. Fato importante, dado que as mudanças trazidas foram substanciais se comparadas ao conteúdo da Circular SUSEP n.º 445/2012, que foi revogada.

Um ponto preliminar e crítico ao teor da nova norma diz respeito a um detalhe que pode passar desapercebido por alguns, mas que merece atenção.

Diferentemente, inclusive, de suas irmãs do Bacen e da CVM, a norma da SUSEP diz reger “política, os procedimentos e os controles internos destinados especificamente à prevenção e combate aos crimes de ‘lavagem'” (Art. 1º c/c Art. 3º, X). Infelizmente, com relação à escolha das palavras, a Superintendência extrapolou – e em muito – a sua competência. Acontece que, aqui, as palavras pesam: não cabe a regulador nenhum estabelecer regras de combate a crime. A reserva legal, para este tema, é insuperável.

Antes que me acusem de preciosismo, explico que a menção a “combate ao crime” deve ser retirada da Circular para evitar um equívoco de orientação. Esse equívoco começa com uma pergunta: a Lei Geral de Proteção de Dados Pessoais (LGPD) se aplica à prevenção à lavagem de dinheiro no mercado de seguros? A resposta é SIM.

No entanto, uma confusão enorme pode se fazer ao se defender que operações de PLDFT são operações de combate ao crime de lavagem. Na verdade, são apenas operações de prevenção.

A diferença é que o combate ao crime é matéria de segurança pública, que não cabe a partes privadas e tampouco aos reguladores autárquicos (salvo sob situações muito específicas) e, para as operações de tratamento de dados pessoais feitas para combater ao crime, a LGPD não se aplica, conforme disposto em seu art. 4º, inciso III, item a).

Assim, é esperado que a SUSEP se atente a este relevante detalhe e altere a norma assim que possível. Além da LGPD, a responsabilidade pelo combate ao crime é grande e duvido que as seguradoras e resseguradoras queiram absorver inclusive os aspectos penais dessa atividade. Recomendamos às seguradoras, corretoras e resseguradoras que não incluam o combate à lavagem em suas políticas!

De qualquer forma, ao publicar novas regras para o mercado, a SUSEP seguiu linha de atuação já adotada por outros reguladores como BACEN e CVM e também demonstrou uma mudança de perspectiva ao abandonar o paradigma da abordagem baseada em regras para a adotar o conceito da abordagem baseada em riscos.

1. ABR no Mercado de Seguros Privados

A norma traz uma lista de elementos que compõem o programa PLDFT das reguladas, são eles:

• Política PLDFT (Art. 5º, I), a qual deve conter, no mínimo, os seguintes elementos:
  • avaliação de riscos na subscrição de operações;
  • avaliação de riscos na contratação de terceiros ou outras partes relacionadas;
  • avaliação de riscos no desenvolvimento de produtos; e
  • avaliação de riscos nas negociações privadas e nas operações com ativos.
  • O artigo 6º também traz como elementos da política a delimitação da área de compliance, a avaliação de efetividade, KYP/E e outros aspectos procedimentais).
• Identificação de beneficiários finais (Art. 5º, II)
• Registro e monitoramento de operações (Art. 5º, II)
• Manual de Análise de Risco (Art. 5º, III)
• Treinamentos
• Validação pela auditoria interna

A norma também traz os deveres de uma avaliação de efetividade específica, qeu deve ser validada pelo comitê de auditoria (art. 41) e ao Conselho de Administração (se houver, se não, aos demais diretores – caso em que o diretor PLDFT deve se abster de opinar e votar).

Um ponto relevante, porém, é que a norma traz uma lista menor de obrigações para as pessoas obrigadas que faturem até R$12 milhões e que tenham seu risco avaliado como baixo – ou seja, não se trata apenas de um critério de faturamento, a Avaliação Interna de Risco também é necessária para se aderir ao padrão menos rigoroso de controles PLDFT (art. 47).

No mercado de seguros, parece haver uma tendência pela formalização dos procedimentos de avaliação de riscos, o que se verifica tanto pela escolha por uma “manualização” da Avaliação Interna de Riscos (AIR) quanto pela explicitação que a Circular trouxe para o papel da auditoria interna no “ecossistema” PLDFT.

Também há exigência da indicação de um diretor responsável pelo cumprimento da Lei de Lavagem nas pessoas reguladas (Art. 12), mas apenas há exigência de cargo estatutário PLDFT nas corretoras (ou o corretor responsável técnico). Foi permitida a cumulação desta com outras funções, desde que não haja “conflito de interesses” (12, §4º), que poderia ser melhor caracterizado como incompatibilidade de funções (uma vez que entre uma função comercial ou operacional e uma função de compliance pode não haver conflito de interesses direto, mas permanecer a incompatibilidade entre as funções, por exemplo).

Há, também, autorização para integrar a política do conglomerado (art. 7º), prática que sempre desaconselhamos caso não haja seja acompanhada de uma avaliação específica dos riscos de governança causados pela adoção de uma política única (prática congruente com a revisão de governança que a SUSEP exige no artigo 11). Especialmente quando a seguradora presta serviços para garantir produtos financeiros de outras sociedades do grupo, o risco de conflito de interesses passa a ser significativo.

O setor de seguros apresenta altos índices de comunicações realizadas ao COAF. Isso ocorre em razão da aculturação setor e da manutenção das “comunicações automáticas” (i) das operações realizadas com pagamento de prêmio, contribuição, aporte, entre outros, que seja realizado em espécie e em valor superior a dez mil reais e (ii) dos pagamentos, resgates, sorteios e afins que sejam realizados em contas no exterior em valor superior a cem mil reais.

Com a nova redação, no entanto, o dever de comunicação deixa de ser “tarefa automática”. Os entes regulados passam a dever implementar procedimentos aptos a qualificar e classificar propostas e operações com o objetivo de caracterizá-las ou não como atípicas ou suspeitas de lavagem de dinheiro e financiamento ao terrorismo. Ou seja, para além do rol já pré-definido pela SUSEP. Serão dispensadas da análise, contudo, aquelas que forem classificadas como de menor grau, conforme a análise interna de risco do regulado – algo que certamente implicará um investimento nos controles sistêmicos.

Outro ponto importante trazido pela nova redação é o “alargamento” do rol de Pessoas Politicamente Expostas (“PEPs”) que passou a incluir presidentes e tesoureiros de partidos políticos, secretários estaduais e municipais, vereadores e familiares – parentes em linha reta até segundo grau -, representantes e estreitos colaboradores de PEPs.

Por fim, em alinhamento com a regulação da Receita, a norma define do conceito de beneficiário final como a pessoa natural ou jurídica que de forma direta ou indireta possui mais de 25% (vinte e cinco por cento) do capital de pessoa jurídica, mesmo sem detenção do controle. Nesse sentido, os regulados passam a ter a obrigação de identificar, qualificar e classificar também os beneficiários finais para fins de cumprimento de uma correta avaliação interna de riscos.

Nota-se que, cada vez mais, os reguladores têm contado com a inteligência, aparato e atuação de seus regulados para mapeamento desse tipo de ilícito. Com essa nova circular, o setor de seguros passa também a fortalecer uma nova postura mundial no tocante à prevenção à lavagem de dinheiro, seguindo as diretrizes dadas pelo Grupo de Ação Financeira Internacional (“GAFI”).

Por fim, permanecem os conselhos específicos com relação ao mercado de seguros:

• capacidade de reavaliação de clientes (e.g. pagadores de prêmio) ao longo do período da duração da apólice, bem como do beneficiário do seguro antes da liquidação da operação (art. 25). Também é recomendável mapear, na largada, a relação entre o cliente e o beneficiário (art. 36, IV);
• resseguradores devem se preocupar com a obtenção de dados com seguradores ou diretamente com clientes/beneficiados/terceiros antes de liquidar a operação (art. 26);
• Este serviço pode ser “terceirizado” para uma IF parceira (art. 27), caso em que a proteção de dados pessoais e o sigilo bancário devem ser observados à risca e bem regulados contratualmente;
• No caso de cosseguro, em que apenas a segura líder possui os deveres de KYC (art. 28), fica implícito que as demais seguradoras devem manter a observância do KYP e é recomendável regular em contrato o cumprimento das obrigações PLDFT;
• Atenção sempre especial e redobrada aos serviços de capitalização, que implicam ganho de capital ao cliente e tendem a ser mais sujeitas ao risco de lavagem que as estruturas de seguro (veja-se exemplos do art. 36);
• Há orientações específicas sobre o cumprimento das regras do Conselho de Segurança da ONU – art. 45 – apesar de essa situação ainda permanecer como um cisne negro.