Os requisitos para credenciamento e funcionamento da SPOC (Sociedade Processadora de Ordem do Cliente), no âmbito do Open Insurance, foram estabelecidas pela Resolução 429/21 do CNSP.
Nesta última quarta-feira (13/03), foi comunicado que a primeira SPOC credenciada é uma Corretora de Seguros e com isso o alerta sobre os requisitos para credenciamento e funcionamento da SPOC (Sociedade Processadora de Ordem do Cliente), no âmbito do Open Insurance, foram estabelecidas pela Resolução 429/21 do CNSP. Inicialmente para as empresas conseguirem ser uma SPOC precisam ter o patrimônio líquido no valor mínimo a R$ 1 milhão.
De acordo com a resolução, as SPOCs não podem reter quaisquer riscos de seguros, operar planos de previdência complementar aberta ou emitir títulos de capitalização.
Além disso, as SPOCs e as sociedades supervisionadas que ofertem serviço de iniciação de movimentação deverão possuir procedimentos e processos internos para prevenir potenciais conflitos de interesses na oferta desses serviços.
Poderão ser efetuadas parcerias entre SPOC ou sociedades supervisionadas que prestem serviço de iniciação de movimentação e corretores de seguros, com o objetivo de fornecer mecanismos para a intermediação de produtos de seguros, de capitalização ou de previdência complementar aberta.
As empresas Corretoras de Seguros, para serem credenciadas como SPOC deverão: atender a todos os requisitos para credenciamento e funcionamento estabelecidos na Resolução 429/21; e ter como objeto social, exclusivamente, a atuação como intermediária na contratação de produtos de seguros, de capitalização e previdência complementar aberta e a prestação de serviço de iniciação de movimentação no Open Insurance.
Para o credenciamento na Susep, a SPOCS deve atender aos seguintes requisitos mínimos: firmar Termo de Adesão com a Susep; observar requisitos financeiros e as exigências relativas a requisitos de governança, sigilo de dados e informações e segurança cibernética e relativas às práticas de conduta e tratamento adequado do cliente; e assegurar à Susep o acesso integral às informações mantidas por si ou por terceiros por ela contratados para realizar suas atividades.
Esse credenciamento deve ser renovado, no mínimo, a cada cinco anos.
O pedido de credenciamento deverá também ser precedido de realização de reunião técnica com a área competente da Susep, na qual deverão ser apresentados os aspectos gerais do projeto.
Será também obrigatória a instituição de Serviço de Atendimento ao Cliente – SAC pelas SPOC, que deverá estar em funcionamento quando do início de sua operação.
As SPOC deverão encaminhar à Susep até 15 de março do exercício seguinte, para divulgação em seu site, as suas demonstrações financeiras.
As SPOC devem desenvolver e implementar política, procedimentos e controles internos destinados especificamente à prevenção e combate aos crimes de “lavagem” ou ocultação de bens, direitos e valores, ou aos crimes que com eles possam relacionar-se, bem como à prevenção e coibição do financiamento do terrorismo.
É vedado às SPOC na prestação de serviços: armazenar o conjunto de dados relacionados com as credenciais dos clientes por tempo superior ao necessário para autenticar o serviço perante a sociedade supervisionada; exigir do cliente quaisquer outros dados além dos necessários para prestar seus serviços; utilizar, armazenar ou acessar os dados para outra finalidade que não seja a prestação de seus serviços, conforme expressamente solicitado pelo cliente; alterar o montante ou qualquer elemento do serviço de iniciação de movimentação autorizado pelo cliente; e prestar serviço de iniciação de movimentação envolvendo sociedade não integrante do Open Insurance.
Ficam vedadas às SPOC a comercialização ou a disponibilização gratuita dos dados e informações utilizados na prestação de seus serviços, sejam eles na forma individualizada ou agregada, salvo com o consentimento expresso do respectivo titular dos dados.
As SPOC devem adotar os requisitos de segurança cibernética definidos em regulamentação específica da Susep.
No fornecimento de serviços, a SPOC deve apresentar a seus clientes o conceito de serviço de iniciação de movimentação; dar transparência a respeito da metodologia utilizada para eventual seleção das ofertas de produtos ou serviços das sociedades supervisionadas efetivamente apresentadas ao cliente; atuar de forma transparente deixando claro quais são as sociedades supervisionadas provedoras dos produtos objeto do serviço de iniciação de movimentação; fornecer serviços adequados às necessidades, interesses e objetivos dos clientes; informar ao cliente os casos em que houver prestação de serviço em relação a produto de sociedade supervisionada integrante do mesmo grupo econômico da qual faz parte a SPOC; e informar a forma e o montante de eventual remuneração pelos serviços prestados.
As informações prestadas pela SPOC devem ser divulgadas e mantidas atualizadas em local visível e formato legível no seu site, no aplicativo, caso tenha, e em outras plataformas de comunicação em rede, caso faça uso delas; e possuir linguagem clara e objetiva.
A prestação de serviços pela SPOC junto a uma sociedade supervisionada não deve prejudicar o tratamento adequado do cliente.
O compartilhamento de serviço com uma sociedade supervisionada não pode constituir conflito de interesse em relação à representação do cliente pela SPOC.
Por fim, quando um serviço de iniciação de movimentação for prestado de forma acessória a outro produto ou serviço de qualquer espécie, a SPOC deve garantir que o cliente possa adquiri-los independentemente da prestação do serviço de iniciação de movimentação acessório.
Fonte: CQCS