Sobre o tema “Governança e mitigação de riscos na indústria financeira”, saiba:

Grandes poderes trazem grandes responsabilidades.

A frase, de Stan Lee, criador do personagem dos quadrinhos Homem Aranha, resume bem os reflexos que a tecnologia trouxe para os mais diversos aspectos do mundo dos negócios: grandes facilidades, dinâmica e agilidade, mas, ao mesmo tempo, mais ameaças.

Tanto que a percepção dos riscos provenientes do avanço tecnológico mudou radicalmente nos últimos três anos.

O recente Global Risks Report 2019 mostra que ao longo dos últimos 3 anos, as preocupações migraram de questões econômicas, geopolíticas e sociais, para impactos no meio ambiente e tecnológicos.

Este último ganhou mais força no Brasil com as discussões em torno da Lei Geral de Proteção de Dados – LGDP.

Não se, mas quando

Nesse sentido, o risco cibernético, que se concretiza nos casos de ataques de hackers já não é mais uma questão de “se” irá acontecer. É, sim, uma questão de “quando” irá acontecer. E como responder ao incidente dos impactos (interrupção de negócios ou roubo/furto de informações) das suas operações e de seus clientes.

Com a indústria financeira não é diferente. Este cenário exige das empresas mais governança e mitigação de riscos.

Não por menos. Os ataques cibernéticos são considerados hoje um dos riscos com a maior probabilidade de ocorrência. Do mesmo modo, os prejuízos superam cifras inimagináveis, segundo relatório da corretora Marsh.

Os prejuízos no mundo decorrentes desse tipo de crime já geram perdas de US$ 1 trilhão para as empresas de todos os segmentos de negócios. São número bem acima dos US$ 300 bilhões de perdas com desastres naturais em 2017, segundo o estudo Cyber Handbook 2019.

Outro dado preocupante: na Europa, em um ano de funcionamento do Conselho de Proteção de Dados, foram registradas 94 mil reclamações. Além disso, foram realizadas 64 mil notificações de vazamentos de informações e cobrados 56 milhões de euros em multas.

Modernização

Na indústria financeira se tem hoje um dos exemplos mais claros dos desafios dessa transformação digital. Do mesmo modo, a situação deve levar a uma grande desintermediação financeira. Por exemplo,  à redução do papel dos bancos tradicionais.

Não por acaso, as autoridades financeiras, tanto no Brasil quanto no exterior, acompanham atentamente esse processo e buscam modernizar suas regras para organizar essa transição.

Contudo, o Brasil, Banco Central (BC) e Comissão de Valores Mobiliários (CVM) vêm desde 2013 criando regulamentações para preparar o Sistema Financeiro Nacional para esse grande salto, dentro da Agenda BC+, substituída agora pela Agenda BC#.

Maior controle

O maior controle tem um fundamento.

Por exemplo, no CIAB 2019, congresso de tecnologia da informação para instituições financeiras promovido pela Febraban, estudos indicaram que os investimentos em soluções contra fraudes de identidade vão chegar a US$ 10,4 bilhões até 2023. Do mesmo modo, os prejuízos decorrentes de fraudes de cartão de crédito alcançarão os US$ 35 bilhões até 2020.

Outro estudo apresentado no congresso apontou o prejuízo de US$ 15 milhões. Os valor é referente ao sistema bancário mexicano, que sofreu após um ataque de cibercriminosos.

Dados da Fecomércio também mostram que o Brasil amarga R$ 60 bilhões em prejuízos oriundos transações comerciais fraudulentas.

Riscos amplos

A preocupação dos órgãos que regulam o setor também faz mais sentido para fazer frente à amplitude dos riscos.

As ameaças não se limitam aos riscos cibernéticos e às operações da própria instituição. Elas se espalham também pelos agentes externos. Ou seja, seus fornecedores e clientes.

Quando um banco entra no financiamento de um projeto por exemplo, algumas situações acontecem. Ao mesmo tempo, os riscos (fatores climáticos em caso de uma usina eólica, sucroalcooleira, entre outros) que podem impactar a não conclusão de um determinado empreendimento, também precisam ser considerados. Devem ser amparados com garantias que serão solicitadas para viabilizar estes investimentos.

Visão holística

Por conta destas exposições, as instituições financeiras enfrentam um ambiente marcado pela alta volatilidade de ameaças que demanda uma grande atenção. Em outras palavras, isso exige delas uma visão mais holística do mapeamento, identificação e financiamento dos riscos.

Uma estratégia alinhada com os objetivos dos negócios. Simultaneamente, que dê segurança para seus executivos nos momentos de tomadas de decisões.

* Diretor de grandes riscos da Marsh Brasil.

Se aprovada, a nova Lei de Licitações vai sofrer uma guinada radical. A mudança deve assegurar que o novo limite, de 30% do valor da obra para os seguros de garantia, seja usado na maior parte das licitações de obras públicas de grande vulto.

Esta é a opinião de Fernando Branco, sócio do escritório Barros Pimentel Advogados. Ele não está totalmente de acordo com temores expressados por atores do mercado segurador. Dessa forma, ele analisa que o fraseado do projeto de lei 1292/95 facilita o lançamento de obras até sem a exigência do seguro garantia.

O PL avançou neste mês na Câmara dos Deputados. Espera-se que logo seja votado também pelo Senado Federal.

Em contrapartida, há outras medidas que visam melhorar o processo de licitações públicas. Por exemplo, o PL que estabelece que licitações de obras que custem mais de R$ 200 milhões. Sob o mesmo ponto de vista, elas devem contar com contratação de seguro garantia de até 30% do valor do contrato. Hoje, o limite é de 5%.

Fiscalização

Para a seguradora Austral, a inclusão da preposição “até” cria a possibilidade de lançar projetos com demandas de garantia muito inferiores a 30%.

Porém, Branco considera que os entes públicos que lançarem as licitações se sentirão pressionados a chegar o mais próximo possível do limite.

“É uma orientação que se deve ao custo do seguro garantia, para que não se torne um instrumento que onere demais as propostas”, disse ele a Risco Seguro Brasil.

“O seguro pode ser de 30% ou menos, com justificativa. Ninguém vai pedir menos sem fundamentar isso, ou se está sujeito ao escrutínio dos órgãos de controle.”

Sentido

Para Branco, pode fazer sentido reduzir os 30% em algumas hipóteses. Afinal, o seguro pode onerar em excesso alguns projetos, mas a decisão terá que ser justificada.

Por exemplo, na eventualidade de que o licitante reduza o limite para 20%. Assim, a obra pode vir a dar problema porque foi licitada sem um projeto bem desenvolvido.

Nesse caso, se o seguro for executado, e a cobertura não der conta, o responsável pela decisão pode se ver em maus lençóis. Principalmente com órgãos como os tribunais de contas.

“Na atual situação do Brasil, em que os órgãos de controle jamais estiveram tão atuantes, me parece que vai pesar muito para um administrador público a decisão de contratar um seguro garantia com um valor inferior ao limite”, afirmou.

“Reduzir a zero, ou a 5%, em termos práticos, não vai acontecer”, completou.

Pouca flexibilização

Branco acredita que o PL traz melhorias para os processos de licitações públicas. Todavia, não tanto no que se refere às obras de infraestrutura de grande valor.

“Para pequenas compras, de fato pode haver alguma melhoria. Para as obras de grande monta, não acho que haverá um grande avanço”, afirmou. “Vai continuar havendo uma liturgia a ser seguida que não vai ser seguida de grande flexibilidade.”

“O que é justificado diante de obras de grande monta, especialmente considerando o cenário recente. Não acho que haverá uma onda de flexibilização da possibilidade de contratação e atuação nessas obras.”

Leia abaixo o comentário do advogado sobre outros pontos do projeto da nova Lei de Licitações:

Diálogo competitivo

“O diálogo competitivo é modalidade licitatória. Uma modalidade introduzida pela nova lei com inspiração no chamado ‘diálogo concorrencial’, constante na Diretiva Europeia 2014/24.”

“É aplicável a obras, serviços e compras de grande vulto. Porém restringindo-se àqueles que envolvam, dentre outros requisitos, inovação tecnológica, adaptação a soluções disponíveis no mercado e especificações técnicas que não possam ser definidas com precisão pela administração.”

“A partir de um procedimento aberto de discussões entre a administração e os potenciais licitantes previamente selecionados, busca-se o desenvolvimento de alternativas capazes de atender às necessidades da administração pública.”

Extinção de modalidades

“Apesar da inclusão do diálogo competitivo, há modalidades de contratação que não mais são contempladas pela nova lei. É o caso do regime diferenciado de contratações, o qual, apesar de não contemplado, teve parte das contribuições que sua regulamentação trouxe ao regime de licitações e contratos absorvida pela nova lei.”

“Em relação ao convite, que foi um instrumento sujeito a muitos questionamentos dos órgãos de controle, as situações em que era utilizado serão absorvidas pelo pregão, que representa, quantitativamente, a modalidade mais empregada pela administração pública, segundo dados Ministério do Planejamento. Ou pela dispensa de licitação em razão do valor, que também foi alterado.”

“A tomada de preços também era objeto de questionamentos frequentes pelos órgãos de controle. Sua extinção levará à adoção de pregão ou concorrência, a depender do objeto.”

Novos valores de licitação dispensável

“O valor que permite a dispensa de licitação foi ampliado para R$ 100.00. Isso no caso de obras e serviços de engenharia ou de serviços de manutenção de veículos automotores. A ampliação foi para R$ 50.000 no caso de outros serviços e compras.”

“Tal como no regime anterior, a regra continua a ‘amarrar’ o gestor público, pois tem aplicação nacional e, portanto, não considera as particularidades de contratação regionais. Como instituiu parâmetros de dispensa relacionados a determinados valores, é possível vislumbrar que, de tempos em tempos, haverá necessidade de atualização para que distorções sejam evitadas.”

 Agente de licitação

“O agente de licitação é uma iniciativa importante para profissionalização do procedimento. Trata-se da figura responsável por conduzir a licitação, dando o pertinente impulso ao procedimento licitatório.”

“Em regra, essa função será exercida por um servidor integrante dos quadros da administração. Contudo, em situações específicas, admite-se a atuação de um profissional ou empresa. A tendência é de que esses agentes possam, com a devida formação e maturação, contribuir de forma relevante para a eficiência e qualidade da licitação.”

Após mais de oito anos de debates, com base no General Data Protection Regulation (GDPR), regulamento de proteção de dados da União Europeia, foi sancionada, em 14 de agosto de 2018, a Lei Geral de Proteção de Dados brasileira (LGPD – Lei 13.709/18).

De acordo com as normas, o prazo atual para adequação se encerra em 16 de agosto de 2020. Isso pode mudar com a aprovação de Medida Provisória pelo Congresso. A lei tem multas previstas para seu descumprimento que variam de 2% do faturamento bruto da empresa até R$ 50 milhões (por infração).

O tempo até sua vigência possibilita às empresas desenvolverem bons projetos de avaliação de risco. Assim como a implementação de um programa de privacidade e proteção de dados.

Dispensável comentar a crescente evolução da tecnologia e seu emprego nos diversos segmentos da economia. Bem como a adoção pelos cidadãos de um número crescente dos dispositivos.

Vulnerabilidade

Com esse fenômeno cresce a vulnerabilidade.

O Brasil foi o quinto país mais afetado pelo vírus Ransomware WannaCry em 2016, segundo a Avast. De acordo com levantamento divulgado pela seguradora Beazley, o número de notificações de ataques de Ramsomware por seus clientes cresceu 105% nesse primeiro trimestre. Isso comparativamente ao primeiro trimestre de 2018.

Na América Latina, conforme dados da Kaspersky, os ataques de Ransomware cresceram 30% entre 2016 e 2017. O Brasil é o país mais afetado. Acumula 55% de todos os ataques ocorridos na região, com México (23%) e Colômbia (5%) nas posições seguintes.

Lei Geral e General Data

O GDPR entrou em vigor na União Europeia em 25.5.2018. Desde então foram aplicados mais de 56 milhões de euros em penalidades, incluindo 50 milhões de euros ao Google.  Entretanto, até o momento, o número de reclamações ultrapassa os 95 mil. O registro mostra 225 investigações iniciadas abrangendo 31 países, de acordo com a Business Insurance.

Esse conjunto de normas serviu como catalisador para a promulgação da lei brasileira, na medida em que a ausência de uma lei brasileira poderia trazer prejuízos ao país. Basta considerar que a ausência de legislação poderia até mesmo impedir a transferência de dados para o Brasil diante da inadequação do nosso ambiente regulatório.

Assim como a GDPR, a LGPD, mais do que uma mudança legislativa, se propõe a gerar uma grande mudança cultural na proteção de dados no Brasil (que já está consolidada da Europa). Da mesma forma, fazendo com que as pessoas tenham instrumentos mais claros para zelar pelas informações que lhe dizem respeito.

As leis são semelhantes em relação ao consentimento dos titulares dos dados pessoais. Assim como ônus da comprovação da obtenção do consentimento, direito de informação dos titulares, portabilidade de dados e responsabilidade dos agentes. Abrange também indicação do encarregado pelo tratamento dos dados e previsão de parâmetros de segurança para o seu tratamento, guarda e manuseio.

A LGPD introduz dez princípios de proteção de dados. Isso inclui a prestação de contas que a empresa está cumprindo a lei. Uma adequada identificação de vulnerabilidades e avaliação de impacto com relação a dados pessoais e privados deve ser realizada e bem documentada. Inclusive como evidência do esforço da organização em cumprir a Lei.

Pontos importantes da lei brasileira

• Todos os dados pessoais que a empresa tem sobre pessoas físicas e jurídicas precisam ter o consentimento delas para serem guardados e utilizados pela empresa.
• Os titulares dos dados têm direito ao acesso, informação, cancelamento, retificação, oposição e portabilidade de seus dados.
• A nova lei de dados também tem regras especificas para tratar os dados sensíveis. Como dados de crianças e adolescentes, e, ainda, transferência internacional de dados.
• Toda empresa que for responsável pelo tratamento de dados deverá nomear uma pessoa encarregada pela proteção de dados pessoais.
• As atividades de tratamento de dados devem ser registradas em relatório.
• A lei também trata da realização de avaliação de impacto à proteção de dados (muito semelhante ao Data Protection Impact Assessment, o DPIA).

Agora é hora das empresas se prepararem com um mapeamento de dados e uma avaliação de impacto do risco de seu processamento. A avaliação é prescrita pela LGPD, muito semelhante ao DPIA (Data Processing Impact Analysis) exigido pela GDPR.

Passos do plano de ação

1. Identificar requerimentos de compliance e avaliar o escopo de risco e tolerância.
   Existem diversas normativas internacionais que podem representar requerimento regulatório para a empresa brasileira. Na onda da GDPR, assim como o Brasil promulgou a LGPD, outros países e territórios têm avançado nessa direção. No Canadá a PIPEDA, nos EUA há algumas leis de proteção de dados. Incluindo regulamentação similar a LGPD publicada na Califórnia com vigência em 2020 (CCPA), entre outras.
2. Assegurar e estabelecer politicas de responsabilização.
3. Adotar políticas de privacidade e gestão de dados.
4. Implementar processos de gestão de incidentes e quebra/invasão de privacidade.
5. Monitorar e avaliar riscos residuais e controles;
6. Desenvolver uma estratégia de gestão de mudança e comunicação com relação à privacidade e dados.

*Carlos Santiago, é diretor da VicenziSantiago Assessoria Empresarial especializada em gestão de riscos. Foi vice-presidente e principal executivo da Marsh Risk Consulting no Brasil.

LEIA TAMBÉM

O rebaixamento da  nota de crédito soberano do Brasil de “BB” para “BB-“, pela agência internacional de risco Fitch anunciado em fevereiro deste ano, não foi uma surpresa.

Após recuo da reforma da Previdência, a agência já havia sinalizado o rebaixamento. Era o prenúncio do caminho que se seguiria após a agência de classificação de risco Standard & Poor’s (S&P) também ter rebaixado o Brasil para três níveis abaixo do grau de investimento com perspectiva estável. Isso em janeiro deste ano.

De uma perspectiva geral, como era esperado, já havia uma precificação dos mercados. Tanto que logo após o rebaixamento, no decorrer da sexta-feira, houve uma pequena volatilidade nos mercados de capitais, mas logo foi ajustada.

Contudo, o que ouvimos de gestores de fundos de investimentos e analistas é que mercado já estava precificado. Logo, qualquer rebaixamento, do ponto de vista do mercado, não traria surpresa.

O curioso é que no segmento a risco de crédito e risco político, algumas seguradoras globais de risco de crédito haviam feito um upside do rating Brasil em dezembro de 2017.

A seguradora Coface fez o upgrade do rating do Brasil de C para B (o país já chegou a ser classificado com A4, nota máximo no rating da seguradora).

A seguradora Euler seguiu a tendência e também fez um upgrade de C para B3. Enfim, é importante ressaltar que esses ratings são escalas internas das respectivas seguradoras.

Melhorias no seguro de crédito

Se olharmos para o cenário da série histórica dos três últimos anos (2016, 2015 e 2014), foram longos períodos de crises sem precedentes. Da mesma forma, com muitas perdas das seguradoras.

Já em 2017 houve um período de estabilidade. Com recomposição de margens e sinistralidade controlada. Inclusive com melhora na precificação do seguro de risco de crédito.

Do ponto de visto de risco de crédito e risco político, os mercados têm visto o Brasil hoje em uma situação melhor.

Não ter uma perspectiva de reforma da Previdência, faz crescer as preocupações com o impacto fiscal.

Mas, na prática, vemos nas empresas um cenário positivo. Da mesma forma com a expansão dos negócios e aumento nas vendas. Assim até uma maior procura por consultorias visando expansão das operações em novos mercados.

Inclusive, com muitas empresas voltando a olhar a América Latina.

* Diretor-geral da Eleven Capital.

LEIA TAMBÉM

Contratos inteligentes vão automatizar o seguro

Desde que entrou em vigor a reforma trabalhista, Lei nº 13.467, em 11 de novembro de 2017, foi alta a procura das empresas pelo seguro garantia trabalhista em substituição ao depósito recursal para processos desta natureza.

Isso porque a modernização da Consolidação das Leis Trabalhistas (CLT) possibilitou a substituição do depósito recursal pelo seguro garantia judicial.

O depósito recursal é um valor que a empresas têm que depositar em juízo para poder recorrer da sentença.

Por exemplo, quando o trabalhador entra com processo para recorrer da decisão em 1ª Instância, ela deve apresentar como garantia o valor de até dez salários mínimos (R$ 9.189,00).

Para recursos proferidos em segunda instância, o valor será o dobro, de até R$ 18.378,00.

Alternativa

Como se vê, aí está a importância do seguro garantia para as empresas que enfrentam processos trabalhistas. Antes, elas não tinham outra alternativa.

Precisavam fazer depósitos em dinheiro, comprometendo seus limites de créditos junto às instituições financeiras, com impacto direto no balanço.

Agora, as empresas têm a melhor alternativa. Com o seguro garantia trabalhista para depósito recursal, a seguradora oferece ao tribunal a garantia de que o valor do depósito recursal será integrado ao final do processo.

Caso a empresa não cumpra a determinação judicial, a apólice é acionada para fazer o pagamento por meio do seguro.

A aceitação do seguro veio em momento oportuno.

Após um ano de recessão econômica em 2017, as empresas seguem com metas de controle e redução de despesas. O seguro garantia trabalhista libera o fluxo de caixa e reduz os custos.

* Superintendente de Garantia da Marsh Brasil

Progresso. Vamos falar sobre o tema?

No final de 2016, a Risco Seguro Brasil desejou um feliz 2018 a seus leitores, já que 2017 parecia que ia ser dureza.

Mais uma vez, pedimos a compreensão do estimado público para adiar por mais um ano nossas esperanças de que a coisa melhore de vez.

É verdade que, diferentemente de 2017, o ano que vem se introduz com uma realista expectativa de melhorias no cenário econômico.

As taxas de juros caíram para os níveis mais baixos em muito tempo. Além disso, o mercado espera um crescimento do PIB entre 2% e 2,5%. O que não está nada mal, considerando o pífio desempenho da economia nos últimos anos.

Também há sinais de uma leve recuperação da confiança do consumidor. Dessa forma, os investidores internacionais parecem estar voltando com maior vigor, como indicam os recentes leilões de linhas de transmissão realizados pelo governo.

Incompetência?

Contudo, o que pode atrapalhar a melhoria cíclica da economia são os fatores de sempre. A incompetência e desonestidade de governos. Assim como a insegurança regulatória e a falta de competitividade de empresas acostumadas a ganhar dinheiro na base dos subsídios e do jogo sujo.

Além disso, parece estar a todo vapor uma operação organizada para dar fim à Operação Lava Jato e seus desdobramentos. Isso com a participação ativa não só de um Poder Executivo sem crédito e de um Congresso desmoralizado, mas também de ministros do Supremo Tribunal Federal.

Igualmente, tais personagens vão minando as medidas saneadoras com o argumento falacioso da estabilidade política e a modernidade econômica. Muitas vezes utilizando ferramentas como o irracional medo do mercado quanto à reforma da Previdência. Assim como outros fatores do tipo, eles tentam manter o velho esquema e avacalhar com a verdadeira modernização do país. A das práticas e costumes.

Se esta turma continuar brincando, é bem possível que as eleições de 2018 tragam resultados indesejáveis para a classe política e para as empresas.

Isso sem falar na população em geral. Mas esta já esteja acostumada a acabar com o osso. E no atual momento, tem motivos de sobra para acreditar, ainda que erronemante, que pouco mais tem a perder.

Olhos abertos para o progresso

Nossos votos para o ano que se avizinha são ao mesmo tempo simples e muito difíceis de se tornar realidade: que o Brasil continue sendo passado a limpo.

As investigações realizadas nos últimos quatro anos estão tendo um efeito salutar jamais visto no país.

Estruturas políticas apodrecidas são expostas com áudios, vídeos e imagens em toda sua falta de esplendor.

Práticas de negócios consagradas por séculos de picaretagem estão se tornando inaceitáveis. Isso para qualquer empresário que deseje evitar que suas famílias sejam hostilizadas na sociedade.

Da mesma forma, as empresas estão sendo obrigadas a prestar atenção à gestão de riscos e ao compliance. Assim também a fim de evitar que os maus hábitos continuem prevalecendo.

Muito progresso foi feito neste sentido. Porém, a jornada é longa. E em nossa pouco e mal institucionalizada sociedade, ainda está começando.

Não só em Brasília

Em 2018, o mais importante é impedir que os pequenos avanços já conquistados sejam revertidos pelos suspeitos de sempre. E isso se faz não em outubro, quando se abrem as urnas, mas no dia-a-dia.

Assim, o papel das empresas neste processo é o de atuar de forma responsável na hora de interagir com o setor público. Isso com seus provedores e com seus clientes. É preciso evitar o pagamento de propinas a políticos e a cartelização nas obras públicas e nos mercados privados.

Também é necessário criar um ambiente interno em que os funcionários se sintam à vontade para relatar más práticas. Da mesma maneira, contribuir com ideias que ajudem a aprimorar a gestão da organização.

Nestes tempos de mudanças, o gestor de riscos e seus colegas no departamento de compliance têm um papel cada vez mais importante para garantir que a empresa sobreviva. Bem como floresça em um ambiente mais competitivo e menos viciado.

Portanto esperamos que, em 2018, mais empresas deem mais atenção a esses dois setores-chaves. Mais importante, que não fiquem só no lero-lero, como com muita frequência continua sendo o caso hoje em dia.

Principalmente porque é muito fácil culpar os pilantras de Brasília por todos os maus que acometem o país. Mas a verdade crua é que os problemas começam no nosso próprio quintal.

LEIA TAMBÉM

Seguros cibernéticos: os riscos virtuais estão em alta. E o seguro desempenha um importante papel para ajudar as empresas brasileiras a entender, mitigar e reagir a esse problema.

Não é por acaso que, ainda que com um certo atraso com relação a mercados mais maduros como os Estados Unidos, as seguradoras estão expandindo a oferta de apólices de seguro cibernético no país. Estima-se que já há certa de 30 apólices contratadas no mercado. Um número ainda limitado. Porém, que ilustra o avanço das coberturas cibernéticas entre as empresas.

Mas para que servem essas apólices e quando é necessário adquirir uma? A resposta depende de uma avaliação cuidadosa das exposições da empresa a riscos cibernéticos. Bem como dos benefícios que uma cobertura específica podem trazer. Assim, para ajudar nessa tarefa, explico abaixo quais são as coberturas e exclusões mais comuns:

Seguros cibernéticos X Coberturas:

Responsabilidade por Dados Pessoais

A divulgação pública de dados privados que estão sob custódia da empresa e a divulgação pública de dados corporativos de um terceiro (orçamentos, listas de clientes, planos de marketing, etc.) ou informações profissionais de um terceiro que estejam sob custódia da sociedade e sejam confidenciais.

Responsabilidade por Empresas Terceirizadas

Violação de informação pessoal que resulte em uma reclamação contra uma empresa terceirizada pelo processamento ou coleta de dados pessoais em nome da sociedade e pelos quais a sociedade é responsável.

Custos de Defesa

Honorários advocatícios e custas judiciais incorridos exclusivamente da defesa ou recurso de um procedimento civil, regulatório, administrativo ou criminal.

Responsabilidade pela Segurança de Dados

Danos decorrentes de ato, erro ou omissão, que resultem em:
– Contaminação de dados de terceiro por software não autorizado ou vírus;
– Negação de acesso aos dados imprópria ou inadequada, por um terceiro autorizado;
– Roubo ou furto de código de acesso nas instalações do segurado ou via sistema de computador;
– Destruição, modificação, corrupção, dano ou eliminação de dados armazenados em qualquer sistema de computador, por violação;
– Roubo ou furto físico de hardware

Despesas de Investigação

Os honorários, custos e gastos razoáveis que o segurado incorra para o assessoramento legal e a representação, relacionados a uma Investigação.

Restituição de Imagem do Segurado e Pessoal

Custos e despesas para mitigar os danos à reputação em consequência de uma reclamação coberta pela apólice.

Notificação & Monitoramento

Custos incorridos para a notificação de uma violação de dados aos usuários.

Dados Eletrônicos em Caso de Violação

No caso de uma ‘’violação de dados de segurança’’, estão cobertos os custos para determinar se os dados eletrônicos podem ser ou não restaurados, restabelecidos ou recriados; e os custos para restaurar, restabelecer ou recriar tais dados eletrônicos, quando possível.

Despesas Emergenciais de Mitigação

Custos incorridos em conexão com violação de dados, com a principal intenção de evitar e/ou minorar uma reclamação.

Extorsão na Internet

Pagamento de qualquer perda por extorsão sofrida pelo segurado exclusivamente como resultado de uma ameaça de segurança.

Interrupção de Negócios/Lucros Cessantes

Cobertura para o lucro líquido que teria sido obtido e as despesas operacionais decorrentes de uma interrupção ou suspensão dos negócios, real e mensurável, causada exclusiva e diretamente por uma falha de segurança.

Conteúdo de Mídia

Pagamento de qualquer perda resultante de ato, erro, declaração inexata ou incerta ou omissão com relação à compilação, criação, publicação, impressão, difusão ou distribuição de material que resulte em uma infração de direitos autorais (copyright), marcas registradas, plágio, pirataria, divulgação pública de fatos privados, entre outros.

Principais Exclusões:

A Seguradora não será responsável por qualquer pagamento relacionado às reclamações:

– Decorrentes de atos ilícitos dolosos, culpa grave equiparável ao dolo, fraudes e atos criminosos, praticados pelos sócios controladores da empresa segurada, pelos seus conselheiros, diretores e administradores legais, pelos beneficiários e seus representantes legais;

– Fraudes cibernéticas (para esta modalidade há seguro especifico que cobre não só a fraude cibernética, mas também outros tipos de fraudes)

– Decorrentes de ato ou omissão do segurado quando este tiver intenção de obter lucro ou vantagem ao qual não tenha direito legalmente;

– Danos físicos à pessoa, danos estéticos e danos morais, este último quando a cobertura Danos Morais for devidamente contratada e discriminada na apólice;

– Gastos com retirada do mercado, substituição e/ou descarte de quaisquer produtos e serviços de tecnologia da informação utilizados, fabricados, vendidos, negociados e/ou distribuídos pelo segurado;

– Outras exclusões que deverão ser analisadas quando da contratação do seguro.

Vale lembrar que o próprio processo de aquisição de uma cobertura de riscos cibernéticos já traz benefícios para a empresa, posto que constitui uma oportunidade de contar com a ajuda de corretores e subscritores especializados para entender suas exposições a um risco que ainda é bastante difícil de avaliar.

* Fundador da Clamapi Seguros Corporativos

LEIA TAMBÉM

Para investidores, compliance em empresas agora é prioridade

No ano passado, o setor de seguros ligados à mineração registrou uma diminuição de 16% no valor de suas taxas em seguros. Fato que demonstra um ambiente de acirrada competitividade entre os players para ofertar serviços de qualidade e preços atrativos.

Igualmente, a ampliação dessa oferta também colaborou para um aumento de 5% na capacidade para seguros e resseguros. Dados da versão mais recente do Mining Market Update, relatório global elaborado pela Marsh, líder em gestão de riscos e corretagem de seguros, indicam que o apetite para riscos do segmento de mineração deve se manter intenso em 2017.

De fato, a conclusão é compreensível quando os números mostram a pujança do setor. E, com isso, a preocupação latente para evitar qualquer interrupção na continuidade dos negócios. De acordo com um estudo feito pela consultoria PwC, somente no ano passado, as 40 maiores empresas de mineração do mundo alcançaram, unidas, receitas superiores aos US$ 500 bilhões.

Assim, mesmo com a volatilidade no preço final de alguns minerais, fato que tem ocorrido com frequência nos últimos anos, o cenário para essas organizações é relativamente estável. Não indicando uma mudança de rumo em curto prazo. A menos que ocorra um grande sinistro que possa expor falhas de governança e gestão de riscos.

Mercado brasileiro

Contudo, no Brasil, ainda reflete no mercado segurador o acidente ocorrido com uma das maiores mineradoras atuantes no país.

Afinal, nos encontramos em um período de desafios. Isso à medida que se recupera, lentamente, a confiança e o apetite do mercado segurador para riscos de mineração.

Grandes players seguradores estão mais exigentes quanto à subscrição de riscos para novas apólices e também para renovações. Algumas seguradoras até deixaram de operar com seguros para riscos de mineração.

Em relação às linhas de seguro, o apetite pelos riscos de property em mineração, onde estão alocados os grandes contratos, diminuiu consideravelmente.

Em seguros de liability, que possuem valor agregado menor, por sua vez, houve retomada na demanda. A principal razão desse movimento de mercado é o excesso de capacidade, além de oferecer menos restrições que o seguro patrimonial.

Mesmo com essa dinâmica, os preços se mantiveram estáveis no Brasil em 2016. Sem grandes sinistros, a perspectiva é de que permaneçam também estáveis em 2017.

* Líder da Prática de Especialidades da Marsh Brasil

Controle de riscos: abrir uma empresa já é, por si só, um grande risco. Mas muitos empresários são otimistas e tendem a enxergar ameaças como algo muito difícil de ocorrer. Igualmente prestando pouca atenção ao gerenciamento de ataques cibernéticos, danos à propriedade, interrupções de negócios e outros incidentes que poderiam colocar sua atividade em perigo. Ter uma falsa sensação de segurança, bem como pouca experiência em gestão de risco, pode levar à falta de planejamento que poderia resultar em sérias consequências para qualquer pequena e média empresa (PME).

Vamos utilizar um exemplo: uma fábrica possui uma máquina vital, por onde passa toda a sua produção. Inesperadamente, a máquina quebra e precisa de uma manutenção de emergência. Os trabalhadores descobrem que não há a peça de reposição correta em estoque para repará-la. Como a máquina foi importada, uma nova peça deve ser enviada com grande custo. Assim criando atrasos de produção que causam uma perda financeira significativa para a companhia.

Este tipo de problema pode acontecer a qualquer fábrica. E há inúmeros outros exemplos que podem trazer perdas imprevistas para as empresas em todas as indústrias. Portanto, esta é a razão para que muitas companhias de grande porte tenham seus próprios gerentes de risco e recursos para planejar o inesperado. Afinal, saber como lidar com tempos de crise imprevistos, grandes e pequenos, é essencial para a sustentabilidade de uma empresa.

Como identificar riscos

Mesmo que muitas PMEs não tenham este conhecimento, existem recursos, como corretores de seguros e operações específicas, que podem ajudá-las a identificar seus riscos particulares. Bem como estabelecer um plano para mitigar perdas caso algo dê errado. Corretores e seguradoras podem fornecer orientação sobre a gestão da maioria dos riscos de quatro maneiras. Retenção de Risco, onde a empresa contribui com a equidade para compensar os riscos inerentes. Transferência de Risco por meio de, por exemplo, programas de seguros. Eliminação de Risco e Mitigação de Riscos.

Como a maioria das PMEs possui pouco capital para investir em minimização de perdas devido a riscos inerentes, ou se auto segurar, obter a apólice de seguro apropriada torna-se ainda mais importante. Assim, algumas empresas brasileiras podem estar reduzindo as apólices de seguro e a implementação de programas de segurança. Isso para cortar custos e aumentar a receita de curto prazo. Porém, não ter um plano de gestão de risco adequado pode levar a perdas financeiras. Assim como ações judiciais, perda de participação de mercado e até mesmo suspensão das atividades da empresa. Algo que a maioria das PMES não pode pagar.

Os conselhos oferecidos por seguradoras e corretores podem ajudar empresas de qualquer tamanho a monitorar melhor suas exposições e tomar as medidas necessárias para gerenciar riscos. A utilização desses recursos e a priorização da gestão de riscos é uma abordagem estratégica que pode auxiliar no sucesso e na viabilidade a longo prazo das empresas. O risco mais grave de todos é não saber quais são os riscos lá fora e não ter um plano para gerenciá-los.

*Leonardo Semenovitch, é diretor-presidente da Travelers Seguros no Brasil.

Demorou, mas parece que 2016 finalmente está chegando ao fim. Imbuída de espírito natalino, Risco Seguro Brasil deseja um feliz 2018 a todos seus leitores!

2018? O salto bienal não se deve à conhecida falta de familiaridade dos jornalistas com as nuances da matemática. Estamos aplicando aqui um ensinamento de Carlos Heitor Cony, um dos próceres da profissão. Anos atrás, Cony observou em uma crônica que é importante, sim, ser otimista. Mas o otimismo necessita ter fundamento, sob o risco de se mostrar puro desvario.

E desvario parece ser a definição aplicada a qualquer migalha de otimismo com relação ao ano que começa. Os motivos para receber 2017 com vários pés atrás são inúmeros. A economia se arrasta. As tais reformas estruturais acontecem na base do conta-gotas. As empresas estão endividadas até o pescoço, e está difícil levantar crédito fresco. O desemprego está em alta, e as famílias cada vez menos conseguem pagar suas contas. A Justiça não para de revelar os podres da política e do empresariado, e logo-logo vamos conhecer o conteúdo integral da “delação do fim do mundo”, que ameaça o que sobra dos pilares da democracia brasileira. Todo mundo está consciente dos problemas, menos a rapaziada de Brasília, que parece que tem alergia a fazer alguma coisa direito. Para completar, começa-se a ouvir o retinir dos sabres nas páginas de opinião da imprensa conservadora.

O Brasil, portanto, como já aconteceu tantas vezes, periclita. Mas a gente sempre tem o conforto de que lá fora, pelo menos, a turma costuma manter a cabeça no lugar. Desta vez vamos ter que nos virar sem este consolo. Desde o exterior, o ano novo nos traz embates como Donald Trump x China, Reino Unido x União Europeia, Rodrigo Duterte x direitos humanos. Para não falar no risco de guerras comerciais, um terrorismo cada vez mais imprevisível e a tragédia sem fim da Síria. A Argentina não sai do lamaçal, os mexicanos olham para o Brasil com inveja (!!) por não contar nem mesmo com uma Lava Jato, e evitemos falar do venezuelano Nicolás Maduro. O que mais nos prepara este temível 2017? Marine Le Pen? Beppe Grillo? Uma invasão de gafanhotos mutantes alienígenas armados de mandados de condução coercitiva?

Xô, 2016. E 2017, veja lá o que nos vai aprontar.

O que parece claro é que não vai faltar no Ano Novo trabalho para os profissionais que lidam com os vários tipos de riscos enfrentados pelas empresas. Ajudar a este valente colegiado é a missão de Risco Seguro Brasil, e por isso listamos abaixo nossos votos para o ano que se aproxima:

– Que a gestão de riscos e o compliance entrem de vez na agenda dos conselhos das empresas brasileiras;

– Que os sistemas de gestão de riscos e os programas de compliance sejam para valer, e não um punhado de boas intenções puramente alardeadas para fins de marketing;

– Que o setor público comece a levar a sério a necessidade de gerir o risco e fomentar a cultura do seguro no Brasil;

– Que a regulamentação do setor de seguros seja razoável e moderna e atenda às necessidades reais dos compradores das apólices;

– Que a Susep seja isolada de influências políticas e desenvolva cada vez mais o caráter técnico e dialético de que o mercado necessita;

– Que os quadros da Susep admitam a possibilidade de que há conhecimento válido sobre o seguro espalhado no mercado, tanto no Brasil quanto no exterior;

– Que as seguradoras introduzam no mercado brasileiro uma quantidade cada vez maior de soluções inovadoras que já comercializam em outros países;

– Que a gestão de riscos cibernéticos se consolide tanto no setor privado quanto no público;

– Que ao IRB Brasil e ao restante do setor ressegurador lhes seja permitido desempenhar sua função de estabilizadores do mercado de forma rentável e sem ingerências políticas ou regulatórias;

– Que o mercado se estabilize em condições favoráveis tanto para compradores quanto para os subscritores de riscos, e que as coberturas continuem disponíveis para as empresas;

– Que riscos regulatórios, políticos, jurídicos e de infraestrutura, além de outros entraves à atuação das empresas, sejam mitigados (ou ao menos não piorados) pela ação do governo;

– Que as empresas sejam menos dependentes do governo, e que o governo as deixe em paz;

– Que os outros países parem de aloprar, já que temos plena capacidade de dar tiros nos nossos próprios pés;

– Que a economia comece a sair do buraco;

– E que a turma de Brasília pare de jogar contra. Não precisa ajudar. Não atrapalhando já está bom.

O período de virada de ano tradicionalmente simboliza um recomeço, então não está totalmente fora de lugar esperar que, em 2017, alguns desses desejos se transformem em realidade. De qualquer maneira, ficam aqui os nossos votos de um feliz Natal e um Ano Novo melhor que o malfadado 2016.