Open Insurance: diretrizes sobre o que fazer e o que não fazer

O Open Insurance vem ganhando destaque no cenário internacional, prova disso é que recentemente, a GFIA (Federação Global de Associações de Seguros) divulgou uma lista de diretrizes sobre o que fazer e o que não fazer no processo de regulamentação do Sistema de Seguros Aberto.

Essas questões a serem pensadas antes da implementação do Open Insurance são essenciais considerando que a indústria de seguros vê possíveis oportunidades a partir do conceito, mas também percebe riscos que precisam ser cuidadosamente mitigados.

Segundo o analista de Seguros da Confederação Nacional das Seguradoras (CNseg), Luis Gustavo Tintel Lima, o relatório da GFIA teve como base a experiência do Brasil na implementação do Sistema de Seguros Aberto.

“Esse relatório tem por objetivo auxiliar outros países que têm interesse em implementar o Open Insurance a seguir com mais assertividade”, complementa Tintel.

Além de servir como uma fonte potencial de informações para diferentes jurisdições nas quais estão sendo consideradas as etapas para a implementação do conceito de seguro aberto, a lista do GFIA também pode ser usada em discussões com reguladores e supervisores locais.

Confira abaixo os 6 pontos:

1. Compartilhamento de dados com uma finalidade
O que fazer: Ter uma finalidade, propósito ou objetivo claramente definido e predeterminado para o compartilhamento de dados. Possíveis objetivos podem ser permitir que o setor de seguros desenvolva produtos inovadores e mais alinhados aos perfis de seus clientes.
O que não fazer: impor o compartilhamento (obrigatório) de dados em áreas onde não há um problema claro que precise ser resolvido. Novas iniciativas de compartilhamento de dados ou dados abertos não devem impedir as iniciativas existentes.

2. Maior controle para os proprietários dos dados
O que fazer: dar aos proprietários de dados o controle total sobre quem tem permissão para acessar estes dados e sob quais condições. Uma definição de quem é o proprietário dos dados em uma estrutura de seguro aberto deve ser determinada no nível de cada jurisdição em que tal estrutura existe. Além disso, deve existir um mecanismo de consentimento viável.
O que não fazer: permitir que as iniciativas de compartilhamento de dados ou de Open Insurance interfiram nas leis existentes de privacidade e proteção de dados, como, por exemplo, a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil.

3. Definição do escopo apropriado
O que fazer: definir claramente quais conjuntos de dados estariam sujeitos ao compartilhamento de dados. O uso, acesso e compartilhamento de dados também devem ser considerados no contexto mais amplo do compartilhamento intersetorial de dados.
O que não fazer: obrigar as seguradoras a compartilhar sua propriedade intelectual, informações comerciais confidenciais ou dados proprietários que elas geraram e que são o resultado de seu próprio trabalho.

4. Estrutura apropriada para seguros
O que fazer: considerar cuidadosamente as lições aprendidas de possíveis iniciativas anteriores de compartilhamento de dados abertos nos setores bancário e de pagamentos (open-banking e open-payment). Essas lições podem ser aplicadas ao contexto específico do setor de seguros para evitar a repetição de erros.
O que não fazer: simplesmente copiar e colar os esquemas de open-banking ou de open-payment e aplicá-los ao setor de seguros e seus respectivos dados. É provável que haja consequências não intencionais e elas podem não produzir os resultados desejados.

5. Igualdade de condições entre as entidades que compartilham dados
O que fazer: garantir condições equitativas para as diferentes partes envolvidas no compartilhamento de dados. Deve aplicar-se o princípio das mesmas atividades, mesmos riscos e mesmas regras. É crucial garantir que os consumidores possam contar com o mesmo nível de proteção, independentemente de quem os atenda, trazendo todas as partes envolvidas para o escopo das regras existentes.
O que não fazer: permitir que terceiros não regulamentados ou não supervisionados acessem dados de seguros. Além disso, a não reciprocidade de compartilhamento de dados deve ser evitada, garantindo a abertura progressiva de espaços de dados comuns em outros setores econômicos. Também não se deve excluir nenhum intermediário da cadeia de valor do setor de seguros de obter acesso a uma estrutura de Open Insurance.

6. Segurança de dados
O que fazer: exigir altos níveis de segurança para garantir a proteção de dados e esclarecer onde reside a responsabilidade em caso de violação.
O que não fazer: permitir o acesso aos dados de seguros para terceiros que não demonstrem atender ao mesmo alto nível de segurança de dados do setor.

Hill + Knowlton Brasil