Open Insurance: Mais um passo para o Open Finance no Brasil e como a AWS pode ajudar

Por Ronaldo França, Líder de Desenvolvimento de Negócios de Seguros LATAM na AWS
Mariani Nascimento, Estagiária de Vendas para DNB/ISVs na AWS
Julio Carvalho, Arquiteto Principal de Segurança FSI LATAM na AWS

Introdução

O setor financeiro no Brasil tem passado por muitas mudanças e vem assumindo uma posição de liderança na aceleração da transformação digital nos últimos anos. Um exemplo disso é a modalidade de Pagamento Instantâneo Brasileiro (PIX), implementada em 2020 pelo Banco Central (BACEN), a qual vem trazendo novas soluções para o mercado e para o consumidor. Neste mesmo cenário de inovações, teve início no Brasil, em 2021, a implementação do Open Banking, iniciativa também liderada pelo regulador e colocada em prática pelas principais instituições financeiras do país.

Dessa maneira, em busca de criar uma interoperabilidade no mercado e evoluindo para um conceito de Open Finance, a Superintendência de Seguros Privados (SUSEP) publicou, em Julho de 2021, a Resolução CNSP Nº 415 e a Circular SUSEP Nº 635, que dispõem sobre as diretrizes estabelecidas pelo Conselho Nacional de Seguros Privados para a implementação do Sistema de Seguros Aberto (Open Insurance) no Brasil. Esse é um passo importante não somente para o setor financeiro, mas também para fortalecer a perspectiva de uma economia de dados abertos (Open Data Economy) no país. Isso ocorre pois, para a operacionalização dos sistemas abertos, houve um esforço dos reguladores para assegurar o atendimento dos requisitos definidos pela Lei Geral de Proteção de Dados (LGPD) criando-se um ambiente seguro, ágil e conveniente para compartilhamento de dados.

Neste artigo falaremos o que é e o porquê do Open Insurance e como o ecossistema está estruturado para funcionar no Brasil. Também iremos abordar a visão da Amazon Web Services para o novo sistema e de quais formas podemos ajudar nossos clientes a implementá-lo.

Por que Open Finance?

O Open Finance, ou Sistema Financeiro Aberto, pode ser definido como a padronização do processo de compartilhamento de dados e serviços financeiros por instituições autorizadas através de infraestruturas e plataformas tecnológicas integradas e abertas. Essa terminologia é referente a um escopo amplo de dados sendo compartilhados: serviços bancários, pagamentos, investimentos e serviços de seguros, mas também podem ser específicos para Open Banking, Open Insurance e outros de acordo com regulações específicas aplicadas por cada país, como no Brasil.

Esse cenário transformador é parte de um processo de digitalização do setor adotando as definições e regras que estão sendo implementadas pelo mundo como a GDPR (Regulamento Geral sobre a Proteção de Dados, 2016 – Europa) ou LGPD (Lei Geral de Proteção de Dados, 2018 – Brasil), PSD2 (diretiva europeia sobre Serviços de Pagamento eletrônico, 2015) implementando regras para promover o desenvolvimento e uso de modelos inovadores de pagamento incluindo Open Banking. Em 2016 a CMA (Autoridade de Competição e Mercados no Reino Unido), publicou regras para bancos disponibilizarem dados de clientes para startups através de APIs (Application Programming Interface). Em busca de beneficiar o cliente e a indústria, outros países passaram a seguir os exemplos da Europa e Reino Unido, implementando requerimentos regulatórios ou promovendo iniciativas no sistema financeiro como Australia, Brasil, Estados Unidos, Hong Kong, Cingapura, México e outros.

O que é o Open Insurance?

As seguradoras estão passando pela transformação digital, e neste processo, estão se transformando de mensuradores de riscos que atuam reativamente para parceiros de longo prazo com atuação pró-ativa na vida de seus clientes. O principal objetivo deste processo é a melhora do engajamento com seus segurados, ao aproveitar APIs para integrar dados de várias fontes para fornecer ofertas mais significativas e personalizadas.

O Open Insurance se refere ao fornecimento de serviços e dados a parceiros, comunidades e startups, a fim de criar serviços, aplicativos e modelos de negócios inovadores. Os padrões de uso abrangem toda a cadeia de valor do seguro, desde a distribuição no varejo, ao fornecimento de dados em tempo real para o desenvolvimento de produtos e soluções B2B.

Do ponto de vista técnico, o conceito principal do Open Insurance vem da combinação de arquiteturas de APIs abertas inseridas em aplicativos de seguros. Nesse contexto, o acesso a APIs abertas permite o compartilhamento de dados entre diferentes seguradoras, startups, bancos, InsurTechs (startups de seguros baseados em tecnologia, inspirados no modelo Fintech) e outras organizações de forma  rápida e confiável.

Open Insurance no Brasil

O Open Banking já previa produtos de seguros e previdência distribuídos pelo canal bancário dentro de seu escopo. Entretanto, nota-se que a regulamentação do Open Insurance no setor de seguros é fundamental para ampliar o portfólio, uma vez que permite que todas as seguradoras possam participar do Open Finance. No Brasil, o Open Insurance será implementado seguindo a regulamentação estabelecida pela SUSEP, inclusive no que diz respeito aos requisitos para compartilhamento que abrangem as etapas de consentimento, autenticação e confirmação e as responsabilidades pelo compartilhamento; bem como por iniciativas de autorregulação, no que tange a padronização tecnológica e procedimentos operacionais, os padrões de segurança e a implementação de interfaces, tudo de acordo com o que a regulação prevê.

Quanto aos participantes do Open Insurance, é possível mencionar as Seguradoras, as Entidades Abertas de Previdência Complementar (EAPC) e as Sociedades de Capitalização autorizadas pela SUSEP a funcionar. A participação é mandatória para as sociedades de maior porte (incluídas nos segmentos S1 e S2 da regulação prudencial) e opcional para todas as demais.

Também poderão ser credenciadas como participantes do Open Insurance as Sociedades Iniciadoras de Serviços de Seguros (SISS). Essas sociedades poderão prover soluções diversas, como serviço de agregação de dados, painéis de informação e controle (dashboards) ou, como representantes do segurado, compartilhar serviços, por ele consentidos, sem deter em momento algum os recursos pagos pelo cliente, à exceção de eventual remuneração pelo serviço, ou por ele recebidos.

Visando uma melhor organização e previsibilidade do setor, a implementação do Open Insurance acontecerá seguindo fases e de forma cadenciada, conforme disponível na página de Open Insurance da SUSEP e resumido na imagem abaixo:

É válido ressaltar que o compartilhamento de dados relativos a canais de atendimento e produtos de seguro (FASE 1) não envolve o compartilhamento de dados pessoais do consumidor, mas sim dados públicos das instituições participantes. Já os dados cadastrais e transacionais dos clientes, serviços de pagamentos e outros (demais fases) se dará mediante prévio consentimento do cliente, tendo como diretriz a promoção de uma experiência simples, eficiente e segura.

Para auxiliar na divisão das responsabilidades, levando em consideração o tipo de dados ou serviços a serem compartilhados, há uma denominação específica para cada instituição participante. As principais partes envolvidas são:

• Sociedade transmissora de dados: sociedade supervisionada, participante do Open Insurance, ou sociedade iniciadora de serviço de seguro que compartilha com a sociedade receptora os dados;
• Sociedade receptora de dados: sociedade supervisionada, participante do Open Insurance, ou sociedade iniciadora de serviço de seguro que apresenta solicitação de compartilhamento à sociedade transmissora para recepção dos dados;
• Sociedade iniciadora de serviço de seguro (SISS): sociedade anônima, credenciada pela Susep como participante do Open Insurance, que provê serviço de agregação de dados, painéis de informação e controle (dashboards) ou, como representante do cliente, com consentimento dado por ele, presta serviços de iniciação de movimentação, sem deter em momento algum os recursos pagos pelo cliente, à exceção de eventual remuneração pelo serviço, ou por ele recebidos.

No que diz respeito a jornada do consumidor, isto é, ao fluxo de gestão de consentimento, a solicitação de compartilhamento de dados e serviços do Open Insurance ocorrerá em três etapas: (1) consentimento, (2) autenticação e (3) confirmação do compartilhamento. Tais etapas deverão ser realizadas exclusivamente por canais eletrônicos e devem ser realizadas com segurança, agilidade, precisão e conveniência, de forma sucessiva e ininterrupta, com duração compatível com seus objetivos e nível de complexidade.

Ademais, a SUSEP publicou, no dia 21 de Julho de 2021, a Circular nº 635 dispondo sobre a estrutura inicial responsável pela governança do processo de implementação do Open Insurance no Brasil. Essa estrutura é responsável por estabelecer e fornecer os requerimentos técnicos obrigatórios e é composta por três níveis, sendo estes:

• I – Estratégico, integrado por um Conselho Deliberativo, o qual é responsável por decidir sobre as questões necessárias para a implementação do novo sistema e propor a SUSEP os padrões técnicos do Open Insurance;
• II – Administrativo, integrado por um Secretariado, o qual é responsável por organizar e coordenar os trabalhos;
• III – Técnico, composto por Grupos Técnicos, os quais são encarregados de elaborar estudos e propostas técnicas para a implementação do Open Insurance.

O Art. 3º, capítulo III da Circular nº 635, prevê o estabelecimento da estrutura definitiva de governança responsável pelo Open Insurance até o dia até 31 de outubro de 2022, em substituição à estrutura inicial acima mencionada.

Como a AWS te apoia na implementação do Open Insurance no Brasil?

Desafio Regulatório

• Arquitetura em AWS:

Construa uma arquitetura nativa em nuvem AWS, seguindo especificações da SUSEP e que permita que a seguradora gerencie os desafios de implementação com segurança, elasticidade e flexibilidade. Pudemos notar, durante a implementação regulatória de Open Banking, que algumas instituições financeiras optaram por criar a sua própria plataforma, que lhes garante a flexibilidade necessária para inovar, ajustada às estratégias de negócio. Para isso, a AWS oferece um portfólio de mais de 200 serviços, que podem desonerar atividades de operação e manutenção. Além disso, arquiteturas referência e nosso framework de Well Architected FSI Lens podem apoiar como guias prescritivos, baseados em boas práticas de mercado e dos nossos especialistas.

• Parceiros de Consultoria e AWS:

A rede de parceiros de consultoria visa apoiar a criação de aceleradores do Open Insurance. Por meio de mecanismos que garantem validação, autorização e autenticação de cada acesso, as instituições financeiras podem implementar seu modelo de Open Insurance de maneira controlada. Neste modelo, a consultoria especifica através de projeto, e o cliente implementa com seu próprio time.

• Parceiros de Tecnologia e AWS:

A implementação de APIs permite a geração de novos modelos de negócio. O ecossistema de parceiros de tecnologia oferece soluções de nicho, como Insurance-as-a-Service, para apoiar instituições financeiras e fintechs em sua jornada de transformação digital com o Open Insurance. Composta por parceiros locais no Brasil.

• Novas oportunidades

Após enfrentar os desafios regulatórios, as empresas atuantes no mercado de seguros irão começar a explorar as oportunidades do Open Insurance. A ideia aqui é complementar a visão do que vem pela frente com Open Finance:

1. O Open Banking foi o começo de uma transformação que poderá habilitar maior integração entre o setor bancário, de seguros, energia e telecomunicações;
2. A democratização das APIs irá estimular a competição para um setor concentrado, permitindo a ampliação da oferta de produtos e serviços financeiros. A agilidade e flexibilidade são diferenciais da AWS que podem impulsionar a transformação;
3. Alta necessidade de escalabilidade da plataforma, pois não há previsibilidade do comportamento do ecossistema. A utilização da nuvem AWS favorece a redução de custos;
4. A possibilidade de se aproximar do cliente final, entendendo como ele está e qual é sua dor através de análises de dados e AI/ML. Além disso possibilita uma melhora na experiência do cliente criando jornadas com menor fricção e maior intimidade do cliente, com ofertas alinhadas a real necessidade do usuário;
5. Existe um alto potencial de criação de novos modelos de negócio, incorporando finanças no processo de compra do cliente através de parcerias entre instituições. Novos soluções ofertadas como serviços, possibilidades de integrações de APIs que agregam valor para instituições e operações e novos modelos de monetização de dados seguindo todas as determinações do Open Insurance;
6. Essa nova dinâmica traz desafios tecnológicos para as instituições que diante de uma nova realidade de consumo de dados e uma nova velocidade na evolução dos negócios, acelera o processo de modernização das aplicações.

Conclusão

Diante de constantes mudanças, principalmente no que se refere à tecnologia e ao número e qualidade dos concorrentes, conhecer o consumidor em detalhes e oferecer produtos e serviços personalizados se torna cada vez mais relevante na indústria.

O Open Insurance vem nessa direção. Ao acessar uma grande variedade de dados, as instituições podem obter uma visão muito mais granular do risco, abrindo caminho para preços mais precisos e personalizados para cada segurado individual. De posse de percepções baseadas em dados sobre seus clientes, as seguradoras serão capazes de identificar e buscar novas oportunidades de receita e ofertas de produtos.

Além disso, a colaboração com uma ampla variedade de parceiros do ecossistema pode impulsionar as seguradoras além de seus mercados tradicionais. Insurance-as-a-service fornecendo soluções de serviços a outros provedores.

Para mais informações sobre como rodar aplicações financeiras na AWS, você pode olhar os seguintes blog posts focados em instituições financeiras no Brasil:

• Open Banking: Como instituições financeiras e AWS podem caminhar juntas?
• Acelerando o Open Banking na AWS
• Suportando Mutual TLS (mTLS) Utilizando Certificados do ICP-Brasil para o Open Banking no Brasil utilizando o Amazon API Gateway
• Suportando Autorização de APIs com provedores OIDC FAPI-Compliant para o Open Banking no Brasil utilizando o Amazon API Gateway
• Prova de Vida para melhorar a prevenção de fraudes em instituições financeiras com o Amazon Rekognition
• Saiba como a Natura construiu uma arquitetura Serverlesspara processamento de pagamento

Além destes, temos uma ampla gama de outros sites, blogs, whitepapers, que podem ser de interessante. Alguns exemplos a seguir:

• Site AWS Financial Service Industry
• Melhores práticas de Segurança, Identidade e Conformidade na AWS
• Introdução ao whitepaper AWS Security
• AWS Well-Architected Framework – FSI Lens 
• Whitepaper sobre Risco e Conformidade
• Blog post sobre Gerenciar múltiplas contas usando o AWS Control Tower e o AWS Organizations
• Construindo uma arquitetura de Lake Housena AWS

Sobre os autores

Ronaldo França responsável pelo mercado de Seguros na AWS, com mais de 20 anos de experiencia, está apoiando o desenvolvimento do segmento na região da américa latina. Dentre suas responsabilidades, desenvolver e executar iniciativas estratégicas suportando a comunidade de seguros na jornada de nuvem AWS. (Seguradoras, Resseguradoras, Corretoras e Insurtechs). Nadar, pedalar e correr são atividades de descanso para a cabeça nas horas vagas, no jogo WAR a Ásia e Oceania foram dominadas muito antes que os outros continentes.

Mariani Nascimento é estagiária na equipe de Sales para Digital Native Business e Independent Software Vendors. Ela é responsável por apoiar os gerentes de contas com demandas específicas de seus clientes, bem como por ajudar no gerenciamento interno dos territórios. Atua também fornecendo suporte aos gerentes de Desenvolvimento de Negócios na AWS.

Julio Carvalho é Principal Security Architect para o mercado financeiro da América Latina na AWS. Há 17 anos atuando com Segurança, ele ajuda clientes a criar arquiteturas seguras e a resolver desafios de proteção e de conformidade nas suas jornadas na nuvem. Já visitou 28 países, mas ainda não se decidiu sobre onde está a melhor comida.