Em seu artigo, Karini Madeira, superintendente da CNseg, aborda como a regulação no mercado de seguros alavanca a inovação no setor
Por Karini Madeira
A evolução da regulação do setor de seguros brasileiro demonstra um movimento consistente de modernização e alinhamento com as transformações tecnológicas que vêm redefinindo os serviços financeiros no mundo. Longe de ser um entrave, a regulação tem buscado criar um ambiente seguro e juridicamente robusto que permita o desenvolvimento de novos modelos de negócio, canais digitais e soluções inovadoras, preservando ao mesmo tempo a proteção do consumidor e a estabilidade do sistema.
Esse avanço, contudo, depende de um princípio fundamental já consolidado nas melhores práticas nacionais e internacionais: a neutralidade tecnológica. Trata-se da abordagem pela qual o regulador estabelece objetivos, parâmetros mínimos e requisitos de segurança, sem impor o emprego de tecnologias específicas às empresas supervisionadas. Quando esse princípio é abandonado, abre-se espaço para retrocessos regulatórios, desalinhamentos estratégicos e perda de competitividade.
A regulamentação das operações por meios remotos no setor de seguros teve início formal em 2013, com a Resolução CNSP 294. À época, inexistia base legal específica para contratação de seguros e previdência complementar aberta por canais digitais. A Susep fundamentava suas análises principalmente na Medida Provisória 2.200-2/2001, que instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), no Código Civil e no Código de Defesa do Consumidor.
Essa primeira norma estabeleceu parâmetros mínimos para a utilização de meios remotos, inclusive vinculando a autenticação a certificações digitais ou infraestruturas equivalentes. Com o amadurecimento do mercado e o avanço acelerado das tecnologias digitais, tornou-se evidente que a exigência de soluções específicas poderia limitar a evolução do setor. Por isso, a Resolução CNSP 359/2017 revogou essa obrigatoriedade, com o objetivo explícito de permitir operações mais completas e adequadas por meios remotos e alinhar o mercado de seguros aos demais segmentos do sistema financeiro.
A consolidação dessa abordagem ocorreu com a Resolução CNSP 408/2021, atualmente vigente, que estabelece que os procedimentos de autenticação devem ser compatíveis com o canal utilizado, o nível de risco da operação e o tipo de dado compartilhado. Em vez de prescrever tecnologias, a norma exige resultados: confiabilidade, integridade, segurança, sigilo e alinhamento às políticas de segurança cibernética e gestão de riscos das empresas.
Ademais, a definição da tecnologia a ser adotada deve permanecer sob a responsabilidade das próprias supervisionadas, que dispõem do conhecimento técnico, da visão estratégica e da governança necessários para avaliar riscos, custos e impactos operacionais de cada solução. Trata-se de instituições submetidas a rigorosos requisitos regulatórios, prudenciais e de segurança, com capacidade consolidada na proteção de dados sensíveis, na continuidade dos serviços e na salvaguarda dos interesses dos segurados. Essa robustez foi construída ao longo de um processo rígido de supervisão. As seguradoras possuem plena capacidade de selecionar, implementar e atualizar tecnologias de forma responsável, segura e alinhada às melhores práticas de gestão de riscos e segurança cibernética.
Paralelamente, o ordenamento jurídico brasileiro evoluiu para reconhecer a validade de múltiplos mecanismos tecnológicos de autenticação. A Lei 14.063/2020 instituiu três níveis de assinatura eletrônica — simples, avançada e qualificada — reconhecendo que diferentes contextos exigem graus distintos de segurança. Posteriormente, a Lei 14.620/2023 alterou o Código de Processo Civil para admitir qualquer modalidade de assinatura eletrônica prevista em lei na constituição de títulos executivos eletrônicos, desde que garantida a integridade do documento.
Esse conjunto normativo deixa claro que a autenticidade e a validade jurídica não estão vinculadas a uma única tecnologia. Métodos como biometria facial, tokens criptográficos, autenticação multifator e outros mecanismos podem oferecer os níveis exigidos de segurança, conforme o contexto.
O avanço tecnológico transformou profundamente os serviços financeiros, inicialmente no setor bancário e, posteriormente, no mercado segurador. O surgimento das insurtechs, a oferta de seguros por dispositivos móveis e a automação de processos ampliaram a inclusão e reduziram custos, permitindo acesso a produtos antes inacessíveis para grande parte da população.
Nesse cenário, sugestões de se obrigar o uso desta ou daquela tecnologia ou ferramenta representa um risco significativo. Trata-se de um retorno a um modelo regulatório prescritivo já superado, no qual o regulador assume decisões técnicas que dependem de variáveis internas às empresas, tais como: arquitetura de sistemas, modelo de negócio, perfil de risco e estratégia competitiva, às quais não possui acesso pleno.
Além disso, uma exigência dessa natureza criaria assimetria em relação a outros setores do sistema financeiro, especialmente diante de iniciativas como Open Finance, que adotam claramente a neutralidade tecnológica, na autenticação do cliente. O desalinhamento poderia dificultar uma futura interoperabilidade entre Open Finance e o Open Insurance.
Os impactos econômicos também seriam relevantes. A imposição de tecnologia específica tende a elevar custos de implementação e manutenção, que inevitavelmente são repassados ao consumidor. Isso pode reduzir a atratividade dos produtos de seguros, contrariando políticas públicas voltadas à ampliação do acesso e à proteção financeira da sociedade.
Outro efeito potencial é o aumento do risco cibernético. A crescente incidência de eventos de segurança dessa natureza no sistema financeiro reforça a importância de um arcabouço regulatório robusto, abrangente e tecnologicamente neutro. Dados recentes indicam aumento significativo de incidentes relevantes, muitos deles explorando vulnerabilidades justamente em fornecedores de tecnologia e infraestruturas compartilhadas, o que evidencia que riscos sistêmicos não se concentram exclusivamente nas instituições reguladas. A diversidade tecnológica é um dos pilares da resiliência digital. Concentrar o mercado em uma única solução cria um ponto único de falha, ou alvos preferenciais de ataques, aumentando a vulnerabilidade a ações maliciosas coordenadas e reduzindo a capacidade de adaptação a novas ameaças.
Sob a ótica jurídica, a medida também pode conflitar com a Lei de Liberdade Econômica, que veda intervenções regulatórias que criem demanda artificial ou compulsória por produtos ou serviços específicos, especialmente quando existem alternativas tecnicamente equivalentes.
O arcabouço vigente já exige elevados padrões de segurança cibernética, gestão de riscos e proteção de dados. No âmbito do Open Insurance, por exemplo, as sociedades participantes utilizam diferentes tecnologias, conforme a estratégia, interesse e riscos aceitáveis, para autenticação do cliente, atendendo a padrões de segurança estabelecidos.
Um exemplo pragmático ajuda a compreender essa lógica. No setor bancário, o cliente não escolhe qual tecnologia o banco utilizará internamente para autenticação. Ele escolhe a instituição financeira. Dentro das opções oferecidas — biometria, senha, token, aplicativo autenticador — seleciona aquela que melhor atende às suas necessidades. Caso não esteja satisfeito, pode migrar para outra instituição. Se o banco perde clientes, pode ajustar sua estratégia, sempre dentro dos limites regulatórios.
Esse modelo promove concorrência, incentiva inovação contínua e preserva a autonomia empresarial, sem comprometer a segurança do sistema.
No setor de seguros, o raciocínio é o mesmo. Cada empresa precisa avaliar seu contexto operacional, seus canais de distribuição, o perfil de seus clientes, entre outras variáveis, para definir a tecnologia mais adequada. O papel do regulador é assegurar que ao final a segurança, a confiabilidade e a proteção do consumidor, estejam atendidas, e não determinar a solução tecnológica a ser empregada.
A trajetória normativa brasileira evidencia que o país tem avançado na direção correta. A regulação evoluiu para acompanhar a transformação digital, sem se tornar um obstáculo ao desenvolvimento do mercado. Esse alinhamento com as práticas adotadas por outros reguladores do sistema financeiro fortalece a competitividade do setor e amplia as oportunidades de inovação.
Preservar a neutralidade tecnológica significa permitir que novas soluções surjam, que custos sejam reduzidos e que o acesso ao seguro se expanda de forma sustentável. Mais do que uma questão técnica, trata-se de uma escolha estratégica sobre o futuro do mercado.
Em um ambiente em que a tecnologia evolui em ritmo exponencial, a regulação que estabelece princípios, e não ferramentas específicas, é a que melhor protege consumidores, incentiva investimentos e garante estabilidade.
Os sinais são positivos: o arcabouço atual demonstra maturidade e compromisso com uma regulação moderna, eficiente e alinhada ao desenvolvimento econômico. Em vez de restringir, o caminho adotado pelo Brasil aponta para um setor de seguros mais inovador, acessível e resiliente, exatamente o que se espera de um mercado preparado para os desafios do século XXI.
O post Regulação que impulsiona a inovação: por que neutralidade tecnológica é essencial para o futuro dos seguros apareceu primeiro em Newsletter da Revista Cobertura.
