Gestão de Riscos Cibernéticos
04, Ago. 2021
Susep publica norma que reforça a segurança cibernética
Normativo estabelece condições para assegurar a proteção
de dados e informações dos consumidores
Fonte: Susep / Sonho Seguro
A Superintendência de Seguros Privados (Susep) publicou
hoje (03) a Circular Susep nº 638, que dispõe sobre requisitos de segurança
cibernética a serem observados pelas suas supervisionadas. O normativo, que
entra em vigor em setembro de 2021, permite adequação até junho de 2022 para as
supervisionadas enquadradas nos segmentos S1 ou S2 e até setembro de 2022
supervisionadas enquadradas nos segmentos S3 ou S4.
Em linha com as melhores práticas internacionais e
recomendações da International Association of Insurance Supervisors
(IAIS), a norma determina às entidades participantes do mercado de seguros a
adoção de padrões elevados de segurança cibernética em suas operações.
Busca-se, dessa maneira, estabelecer condições mínimas para assegurar a proteção
de dados e informações dos consumidores, além da eficiência e continuidade na
prestação de serviços.
Com a nova regra, as entidades deverão manter e
implementar uma política de segurança cibernética voltada para assegurar a
confidencialidade, integridade e disponibilidade de dados e informações em
suporte digital, além de cumprirem requisitos mínimos para a implementação de
processos, procedimentos e controles relativos à prevenção e à resposta a
incidentes cibernéticos. São estabelecidos, também, requisitos para a
contratação de serviços de processamento e armazenamento de dados.
A medida, que estava prevista no Plano de Regulação de
2021 da Susep, surge em um momento importante no qual o setor passa por um
processo de maior digitalização e desenvolvimento tecnológico relacionados a
projetos inovadores como o Open Insurance, o Sandbox e o Sistema de Registro de
Operações (SRO).
LGPD: Justiça já apreciou 600 denúncias
Fonte: CQCS
Em 10 meses de vigência da Lei Geral de Proteção de Dados
(LGPD), que entrou em vigor em setembro do ano passado, mais de 600 ações já
tramitaram na Justiça brasileira, decorrentes de ações e denúncias de
utilização ilícita de dados de terceiros. Isso representa, a grosso modo, uma
média de duas ações diárias. Esse elevado volume de sentenças judiciais foi
citado pelo Interim Chief Technology Officer da LGPDNOW, Paulo Moura, durante a
live Direto & Reto com Camillo, realizada pelo Sincor-SP , nesta
quarta-feira (28 de julho). Em função da lei, o Serasa foi proibido de
comercializar dados e muitos bancos estão sendo multados por acesso indevido
para crédito consignado, afirmou o executivo, que trabalhou diretamente no
desenvolvimento da LGPDCOR, ferramenta oferecida pela Fenacor e Sincors aos
Corretores de Seguros.
Segundo ele, os riscos são muito elevados para os
Corretores de Seguros, categoria que tem como característica básica o uso
intenso de dados de terceiros para realizar sua atividade profissional. O
Corretor pode até ficar proibido de acessar os próprios dados da sua Corretora por
um longo período. O risco é muito elevado. Qualquer pessoa no Brasil pode
acionar à Justiça ou o Procon com base na LGPD, alertou.
Paulo Moura disse ainda que uma corretora, mesmo que
tenha apenas um funcionário, terá que cumprir o mesmo prazo de 15 dias para
mostrar dados, caso haja alguma ação é preciso comprovar que está adequado à
lei.
Por essa razão, ele assegurou que vale o investimento
feito em ferramentas de proteção. Moura garantiu também que, ao menos no caso
específico do LGPDCOR, há a garantia de a ferramenta não acessar qualquer banco
de dados. O objetivo é criar uma organização. Se contratar um escritório de
advocacia, o Corretor vai gastar entre R$ 5 mil e 20 mil. E os advogados estão
extremamente demandados em função da LGPD. Além disso, o advogado vai fazer
apenas um pedaço do projeto. Já no LGPDCOR, esse custo do trabalho do advogado
já está embutido no custo da ferramenta, explicou.
Cyrela sofre ataque ransomware de baixo impacto; operação
não foi paralisada
De imediato, informou, foram adotadas todas as medidas de
segurança e de controle cabíveis e ampla investigação foi instaurada
Fonte: InfoMoney
A Cyrela Brazil Realty comunicou nesta terça-feira que,
no último dia 31 de julho de 2021, sábado, identificou uma alteração em seu
ambiente de tecnologia da informação indicando um ransomware que causou baixo
impacto. A operação da companhia não foi paralisada.
De imediato, informou, foram adotadas todas as medidas de
segurança e de controle cabíveis e ampla investigação foi instaurada com apoio
de especialistas em tecnologia e Direito Digital, para determinar a extensão
deste incidente.
A companhia reforça seu compromisso com a transparência,
ética e proteção de dados de seus clientes, parceiros e colaboradores, e manterá
o mercado informado sobre qualquer atualização pertinente relacionada a este
evento, destacou.
Breve release LGPD e seus reflexos penais
Apesar de não tratar de uma lei penal, tampouco com a
criação de novos tipos penais, prevê a LGPD, na linha do próprio Marco Civil da
Internet (lei 12.965/14), eventuais responsabilizações criminais em virtude da
ação e/o omissão na prática de atos por conta de determinadas funções ali
previstas.
Em breve síntese, ainda no mês de agosto de 2018 foi
promulgada a Lei Geral de Proteção de Dados, LGPD, lei 13.709/18. Agora,
dois anos depois, mais precisamente no próximo dia 01/08, entrará em vigência
as sanções administrativas ali previstas, com aplicação desde simples
advertência até multas em até R$ 50 milhões de reais, a depender da infração e
o caso.
Como sabido a presente lei e toda a sua regulamentação,
visa estabelecer regras e mandamentos acerca de coleta, armazenamento e
manutenção de dados pessoais e seu compartilhamento, responsabilizando-se,
assim, pessoas físicas e jurídicas que não se adequarem a tal observância.
Reflexos Penais
Apesar de não tratar de uma lei penal, tampouco com a
criação de novos tipos penais, prevê a LGPD, na linha do próprio Marco Civil da
Internet (lei 12.965/14), eventuais responsabilizações criminais em virtude da
ação e/o omissão na prática de atos por conta de determinadas funções ali
previstas.
Pois, condutas possivelmente praticadas por agentes
internos à manipulação e ao tratamento de dados pessoais, ainda que resultem
apenas em punições cíveis e administrativas, por óbvio, a prévia existência de
condutas típicas penais já definidas no Código Penal, podem ser levadas a
efeitos de posterior análise e investigação criminal.
Exemplo disso são as sanções previstas nos artigos 52 a
54, da LGPD, à pessoas físicas e jurídicas que descumprirem seus preceitos e,
por consequência, poderão titular, controlador, operador e encarregado, ter
contra si a instauração de inquérito policial e/ou procedimento investigatório
pela prática, por exemplo, dos crimes de falsa identidade (artigo 307, do CP),
falsidade ideológica (artigo 299, do CP), crimes contra honra, estelionato,
artigo 154-A, do Código Penal, artigo 313, do mesmo CP (no que tange a
interação com o poder público, no caso de funcionário público), crimes
previstos na Lei Contra o Sistema Financeiro (lei 7.492/86), dentre outros.
Para tal, por óbvio, há a necessidade de se verificar se
controladores ou operadores de dados agiram ou deixaram de agir em desacordo
com o bem jurídico tutelado, ação, nexo de causalidade e resultado, a fim de
que seja possível avaliar os critérios normativos ali presentes.
Portanto, a criação de um efetivo programa de adequação,
com uma análise criteriosa dos elementos estruturais e organizacional da
empresa são importantíssimos, com o fim não só de, repita-se, atender ao
mandamento legal da LGPD, mas, principalmente, com o fim de resguardar a
empresa e seus colaboradores.
Nesse sentido há, inclusive, em trâmite um Anteprojeto de
Lei específico para a melhor regulação do tema, chamada LGPD Penal, dado,
repito, a ausência de previsão específica na coleta e tratamento pessoais para
segurança pública e persecução penal.
Elaborado pela Comissão de Juristas instituída por Ato do
Presidente da Câmara dos Deputados, em 26/11/19, o Anteprojeto procura melhor
regular o tratamento de dados no âmbito da segurança pública e sua consequente
repressão de infrações penais.
Aliás, propositalmente, optou o legislador por não
incluir na LGPD esse tratamento de dados específico, artigo 4º, LGPD.
Entenda: porque a preocupação com esse tema e a
manipulação de tais dados?
Simples, seu objetivo é proporcionar segurança jurídica
às investigações e os procedimentos criminais, com verdadeira transparência no
uso de tais informações individuais pelos órgãos de segurança pública
nacionais, Polícia, MP e outros órgãos de controle.
Algumas das previsões são exatamente as mesmas daquelas
já previstas da LGPD; outras, porém, são específicas, dada a natureza e estrita
legalidade em matéria penal, em consonância com os direitos e garantias
fundamentais previstos na Constituição Federal de 1988. Define, também,
titulares de dados e agentes de tratamento.
Fonte: Migalhas / Autor: Pedro Beretta / Sócio do
escritório Höfling Sociedade de Advogados.
Loss Prevention
É melhor testar do que remediar
Fonte: Revista Cobertura / Autor: Tiago Santana,
engenheiro e membro do time de Engenharia de Riscos da Zurich no Brasil
Filho de engenheiro, Alberto Santos Dumont, considerado o
pai da Aviação, fez o primeiro voo a bordo do seu 14-Bis há quase 115 anos. Mas
antes desse feito, informam os livros sobre aeronáutica que, com bastante
método, ele fazia um planejamento e testava seus inventos antes de colocá-los à
prova. Certamente a prática o levou ao êxito com seus projetos de dirigíveis,
com o 14-Bis e depois com o Demoiselle, que serviu para inspirar todos os
demais modelos de aeronaves criados desde então.
Mas o que esse pequeno resumo da história dos aviões tem
a ver com um texto que pretende falar sobre a importância de as empresas,
independente da área em que atuem, terem planos de prevenção de riscos e os
testarem antes de executá-los? Tudo. Assim como um artefato de voo pode levar
pilotos e tripulantes para um acidente que pode ser fatal, se as companhias não
dedicarem esforços para isso, tal como os primeiros aviões, arriscarão pagar um
preço alto, literalmente.
Mencionei que Santos Dumont era engenheiro. Não por acaso
os aspectos que tratarei aqui advêm das orientações de um grupo de oito
profissionais da seguradora em que trabalho. O que me inspirou a escrever este
artigo é que eles constantemente alertam que o grande problema não está somente
no fato de as empresas não contarem com planos de prevenção de riscos, mas de
que, quando os têm, não os testarem previamente para garantir sua efetividade.
Normalmente empresas contam com Planos de Emergência, de
Crises, de Recuperação de Desastres, de Evacuação, de Resposta a Incidentes.
Todos têm em comum o propósito de lidar com situações difíceis a partir de um
processo de execução de tarefas específicas que estão no papel e que são, em
suma, um passo a passo. Acontece que esses planos são, na maioria das vezes,
concebidos por técnicos para serem executados por pessoas não especializadas.
Ainda que o documento traga informações como quem são os
envolvidos na sua execução, etapas, tarefas e responsáveis, considere cenários
(também conhecidos como playbooks) e tenha métricas que ajudem a avaliar o
cumprimento dos objetivos, pouco ou nada adiantará se não for testado. E mesmo
que já tenha sido executado, se não constarem as lições aprendidas será pouco
efetivo quando houver essa necessidade novamente, pois testes também têm a
finalidade de gerar a atualização e melhorias do documento.
Pegue-se o exemplo de um plano de evacuação em caso de
incêndio de uma companhia X. É preciso estabelecer quem são os responsáveis
para reunir as pessoas num determinado ponto de encontro e como se dividirão
nessa tarefa, além de saber quanto tempo leva para conduzir um determinado
contingente de pessoas do 13º andar até o térreo.
Agora, imagine que esta firma fictícia tenha feito um
teste em 2000 com seus 300 funcionários e, hoje, 21 anos depois, some 450
colaboradores. Não importa se tenha sido um Teste de Mesa, no qual convidam-se
os envolvidos a fazer um exercício mental, ou uma simulação in loco; se ela não
tiver feito um novo teste com esse grupo, se houver um incêndio de nada valerá
a instituição ter um planejamento de mais de duas décadas guardado em uma
gaveta.
A premissa de testar vale igualmente para planos que
envolvam incidentes cibernéticos, por exemplo, que são ameaças cada vez mais comuns.
Um ataque tem a capacidade de paralisar uma linha de produção, causando um
impacto financeiro enorme, e ainda pode expor dados sigilosos de funcionários,
clientes e parceiros, cujo efeito reputacional pode ser imensurável.
Nesse ambiente em que é enorme a quantidade de riscos
operacionais a que as empresas estão expostas, é fundamental que elas os
conheçam; que, com ações corretas e efetivas, possam preveni-los e, caso o pior
aconteça, minimizá-los.
O fato é que empresas precisam ter um plano integrado que
avalie cenários, que podem ser inúmeros dependendo da indústria e suas
exposições, por exemplo. A área de engenharia de riscos de uma seguradora
possui experiência em auxiliar empresas na construção e testagem dos planos. No
trabalho, é avaliado se é preciso readequar os playbooks existentes, bem como
se é preciso revisar o planejamento e recalibrar objetivos e metas, a fim de
propor estratégias para alcançá-los, além de uma análise periódica para ver se
as recomendações estão sendo seguidas.
Aquelas que fizerem essa importante lição de casa
certamente terão plenas condições, do ponto de vista da prevenção dos riscos,
de alçar voos cada vez mais altos, e com segurança.
Apesar de sinais melhores para atividade, inflação segue
preocupando
Fonte: Sonho Seguro
O Boletim Focus publicado nesta segunda-feira mostra que
a pressão inflacionária se mantém no radar das mais de 100 instituições
financeiras analistas ouvidas pelo Banco Central. A previsão para o IPCA
(Índice de Preços ao Consumidor Amplo) subiu para 6,79%, ante 6,56% na semana
anterior. Essa foi a 17ª semana consecutiva em que os analistas elevaram a
expectativa para inflação. Nesta semana também temos a reunião do Comitê de
Política do Banco Central (Copom), que se reúne, na terça e quarta-feira 3 e 4,
para decidir a taxa básica de juros (Selic), atualmente em 4,25%. As apostas
sinalizam alta por ser a taxa de juros a principal ferramenta do Banco Central
para o controle da inflação, comenta Pedro Simões, do Comitê de Estudos de
Mercado da CNseg, a Confederação Nacional das Seguradoras. O BC já sinalizou
que continuará o movimento de alta dos juros.
As projeções para o crescimento deste ano continuam
aumentando lentamente. Nesta semana, a mediana das projeções do Focus subiu de
5,29% para 5,30%. Para 2022, manteve-se em 2,10%. Mesmo em um cenário de um
novo surto nos próximos meses, o que é um risco considerável, bastando conferir
o que ocorre nos EUA nas últimas semanas, as autoridades públicas não devem
implementar novas medidas de bloqueio, dada a melhoria da capacidade
hospitalar, a falta de apetite político por restrições e o claro esgotamento
social com o isolamento, que não foi tão intenso nem durante a forte segunda
onda do primeiro semestre. Com isso, as projeções para o crescimento deste ano
continuam aumentando lentamente, destaca Simões.
Na agenda da semana, destaque para a pauta do Congresso
Nacional, que voltou hoje do recesso, com temas que podem impactar as
projeções, como a Reforma do Imposto de Renda. Na sexta-feira passada, tivemos uma
amostra de como o câmbio pode se desvalorizar rapidamente por conta de um
acontecimento com fracas ligações com a conjuntura econômica. O Ibovespa caiu
3,08% e o dólar subiu 2,57% como reação às declarações do ministro da Economia
sobre uma conta de vários bilhões em precatórios para 2022, que pode prejudicar
sobremaneira a política fiscal, que já deve estar pressionada pelo novo
programa de transferência de renda (o novo Bolsa Família) e pelos demais
aumentos de gastos que são costumeiros em anos eleitorais, acrescenta o
economista.
Exxon encontra sinais de petróleo na costa brasileira
Fonte: Bloomberg
A Exxon Mobil Corp. encontrou indícios de petróleo e gás
natural em um importante poço em águas ultraprofundas na costa do Brasil, mas a
empresa não informou se a descoberta é economicamente viável.
A Exxon estudará os resultados do poço Opal-1 A para
avaliar o potencial de exploração, disse a empresa por e-mail. Seus parceiros
no bloco são a Petrobras e a Qatar Petroleum. Mas a falta de informações detalhadas
da Exxon e de seus parceiros sugere outro resultado ruim, disse Marcelo de
Assis, chefe de pesquisa de upstream na América Latina da consultoria Wood
Mackenzie.
A indústria de exploração do Brasil espera os resultados
desse poço, e de outros, para ajudar a determinar o quão longe a região do
pré-sal se estende além do grupo inicial de campos descobertos pela Petrobras.
A região é a espinha dorsal dos planos de crescimento da estatal brasileira. A
Exxon também tem planos de perfurar em duas outras bacias offshore no Brasil.
Apesar do sucesso da Petrobras no pré-sal, tem havido
decepções por pares que, como a Exxon, compraram direitos de perfuração caros
no Brasil antes que os preços do petróleo despencassem. A Royal Dutch Shell
perfurou um poço seco no ano passado.
As empresas petrolíferas americanas e europeias migraram
para o Brasil no final dos anos 2010 para arrebatar blocos de exploração na
esperança de encontrar campos de bilhões de barris, como o de Tupi e Búzios da
Petrobras. De 2016 a 2018, o Brasil ficou com 75% do que foi gasto globalmente
com licenças de exploração, de acordo com a agência reguladora do petróleo do
país, a ANP.
O Brasil tem sido uma importante fonte de crescimento da
produção não pertencente à OPEP nos últimos anos e seus campos sob as espessas
camadas de sal têm sido alguns dos mais resistentes aos preços mais baixos. A
Petrobras planeja perfurar seis poços de exploração offshore este ano.
Indústria perde boa parte do que recuperou em 2020
Fonte: Monitor Mercantil
A produção industrial teve variação nula na passagem de
maio para junho, após crescer 1,4% no mês anterior. O mercado financeiro
esperava leve alta (0,2%). Apesar da estabilidade, três das quatro grandes
categorias econômicas e a maior parte (14) das 26 atividades investigadas pela
Pesquisa Industrial Mensal (PIM) do IBGE. No acumulado do primeiro semestre, a
produção teve expansão de 12,9%.
Em maio, houve uma volta ao campo positivo após três
meses de queda e a indústria igualava o patamar de antes da pandemia, mas esse
resultado não revertia as perdas anteriores. Com essa variação nula em junho, o
setor permanece no patamar pré-crise, mas no resultado desse mês observa-se uma
predominância de taxas negativas entre as atividades industriais, explica o
gerente da pesquisa, André Macedo.
O primeiro semestre poderia ter sido muito melhor do que
foi, se o país não tivesse demorado tanto para avançar na vacinação contra a
Covid-19 e não tivesse interrompido as medidas emergenciais em meio ao segundo
surto de coronavírus, analisa o Instituto de Estudos para o Desenvolvimento
Industrial (Iedi).
A entidade faz um balanço da primeira metade do ano: três
meses de perda de produção, dois de estabilidade e apenas um mês de crescimento
(maio). No caso da indústria de transformação, foi ainda pior: cinco meses de
queda e apenas um positivo.
Se tomarmos o nível de produção de junho de 2021 em
comparação com aquele de dezembro de 2020, já corrigidos os efeitos sazonais,
temos um declínio de 3,2%. Isso significa que boa parte do que foi conquistado
na recuperação de 2020 foi perdido em 2021, de modo que a indústria geral
voltou exatamente ao nível pré-pandemia, de fevereiro de 2020, depois de ter
superado esta marca em 3,5% na entrada do ano, exemplifica o Iedi.
Evento debate Nova Lei de Licitações e o Seguro Garantia
de Obras e Serviços de Engenharia, uma parceria da CESPC e ESA/RS
A Comissão Especial de Seguros e Previdência Complementar
(CESPC) da OAB/RS em parceria com a Escola Superior de Advocacia da OAB/RS
(ESA/RS) promovem o evento: Nova Lei de Licitações e o Seguro Garantia de Obras
e Serviços de Engenharia, no dia 19 de agosto, às 17h. O webinar que faz parte
da programação do Mês da Advocacia é gratuito. Faça sua inscrição no Portal do
Aluno e garanta seu certificado.
A palestra contará com a presença do Ministro do Tribunal
de Contas da União (TCU), Benjamin Zymler, que tem como intuito trazer a sua
visão no âmbito dos tribunais. Além do advogado, doutor em Direito
Administrativo, mestre em Direito e Políticas Públicas e ex-procurador do
Amapá, Guilherme Carvalho; e da advogada, especialista em Direito do Seguro e
Resseguro pela FGV, especialista em Seguro Garantia pela Parejo Consultores e
pós-graduada em Direito Constitucional pela PUC/SP, Valéria Leite, que atuam
diretamente no mercado de licitações e obras de serviços de engenharia e irão
abordar as principais mudanças na n ova lei, de abril de 2021.
A abertura do evento será realizada pela diretora-geral
da ESA/RS, Rosângela Herzer dos Santos, pelo presidente da CESPC, Ricardo
Einsfeld Villar e pela organizadora do evento, coordenadora do GT da CESPC e
moderadora do Grupo de Estudos de Direito de Seguros da ESA/RS, Jaqueline
Wichineski dos Santos.
O webinar será moderado pelo advogado, especialista em
Direito Público pela PUCRS, MBA em Gestão Empresarial pela FGV, Mauricio Gazen;
pelo advogado, especialista em Direito do Estado pela UFRGS, MBA em Concessões
e Parcerias Público-Privadas pela FESPSP e London School of Economics (LSE),
Mateus de Farias Klein; e pelo advogado, especialista em Derecho de Seguros
pelas Universidade de Salamanca, Universidade de Lisboa e Universidade de
Buenos Aires, Marcio Alexandre Malfatti.
Fonte: Jornal da Ordem
Acesse as edições mais recentes das publicações do mercado:
Revista Apólice: https://www.revistaapolice.com.br/2021/05/edicao-265/
Revista Cobertura: https://www.revistacobertura.com.br/revistas/revista-cobertura/revista-cobertura-edicao-231/#2
Revista Segurador Brasil: https://issuu.com/revistaseguradorbrasil/docs/segurador_166_
Revista Seguro Total: https://revistasegurototal.com.br/2021/06/14/mercados-de-vida-e-previdencia-apresentam-crescimento/
Revista Insurance Corp:
Caderno de Seguros: https://cnseg.org.br/publicacoes/revista-de-seguros-n-916.html
Revista Brasil Energia: https://editorabrasilenergia.com.br/wp-content/uploads/sites/1/flips/129726/Bia469v3/2/index.html
Relatório 2020 da CNseg (destaca os seus projetos e ações em ano desafiador): https://cnseg.org.br/noticias/relatorio-2020-da-cnseg-destaca-os-seus-projetos-e-acoes-em-ano-desafiador.html
2021 / CNseg: O Setor de Seguros Brasileiro: https://cnseg.org.br/publicacoes/o-setor-de-seguros-brasileiro-folder-2021.html
Curso Extensão de Responsabilidade Civil da ENS
O Curso de Extensão ENS em parceria com a AIDA, tem como objetivo proporcionar o conhecimento das modalidades de seguros do ramo de Responsabilidade Civil, as normas legais que o regulam, a formação do contrato e todas as obrigações e os direitos dele decorrentes, como coberturas, exclusões e diversos temas conexos e diretamente relacionados. Para maiores informações e inscrições acesse: https://www.ens.edu.br/.../cursos-de-extensao-aulas-ao...
Curso de Pós-Graduação em Saúde Suplementar ENS
Capacite-se para atuar com segurança na área de saúde suplementar, aprofundando seus conhecimentos, especialmente, em aspectos regulatórios e de gestão.
O curso é ministrado on-line, ao vivo, em ambiente virtual que possibilita a interação entre alunos e professores em tempo real.
Acesse e saiba mais em: https://www.ens.edu.br/cursos/posgraduacao-aulas-ao-vivo-saude-suplementar-aulas-ao-vivo?inscricao=2837&ead=True&fbclid=IwAR0rapTheczh4kEkwvNu8UDX1YbFLAZG82jpptMQkWAO0UZKYnJmBcye7zw
Inscreva-se para o Webinário Gratuito
Inscrições: ANPD - Principais Considerações Sobre o Guia Agentes de Tratamento - Sympla