GOVERNANÇA CORPORATIVA PARA FINS DE SOLVÊNCIA DAS OPERADORAS

COOPERADO, SEJA PARTE DA MUDANÇA! VOCÊ É FUNDAMENTAL PARA A SUA COOPERATIVA!

Aqui você encontrará algumas informações
para ajudá-lo a compreender um pouco mais
sobre o que é a governança corporativa.

INTRODUÇÃO

O Legislador estabeleceu os ditames da regulação prudencial para o mercado de saúde suplementar nos arts. 35-A, inc. IV e parágrafo único, e 35-L, ambos da Lei nº 9.656, de 1998; e no art. 4º, inc. XLII, da Lei nº 9.961, de 2000. No arcabouço da regulação prudencial, incluemse as garantias patrimoniais, isto é, regras de capital que garantam que a operadora detenha patrimônio condizente para absorver as oscilações dos riscos da operação de plano de saúde, evitando sua insolvência.
A ANS irá adotar nova regra de capital a ser aplicada às operadoras até o final de 2022. A regra passará a ser calculada com base nos riscos das operadoras, abandonando-se a regra atual de margem de solvência (RN nº 209, de 2009). A nova regra adaptará a ANS às recomendações e às mais avançadas práticas internacionais e nacionais da regulação prudencial, migrando-se de uma abordagem baseada no cálculo de fatores simples para outra que contemple os fatores de exposição aos principais riscos financeiros que afetam os agentes regulados.
Na migração para a abordagem de capital baseado em riscos, técnicas quantitativas e qualitativas são adotadas. As regras de governança, com ênfase em controles internos e gestão de riscos, fazem parte dos elementos qualitativos. Tais elementos não só tornam factíveis a estimação de riscos, como também constituem requisito sine qua non para a adequada avaliação e mitigação dos demais riscos da operadora que devem ser levados em conta para a nova regra de capital.
Proposta de regulamentação de práticas de governança corporativa para capital baseado em risco na saúde suplementar foi discutida no âmbito da Comissão Permanente de Solvência – CPS, bem como submetida à ampla participação social na Audiência Pública nº 8/18 e na Consulta Pública nº 67/18. Como resultado, editou-se a RN nº 443/19, disciplinando a adoção de práticas de governança corporativa para fins de solvência das operadoras, com ênfase em controles internos e gestão de riscos.

A ANS entende que é necessário o amadurecimento gradual do processo de gestão de riscos e controle interno das operadoras. Por esse motivo, a RN nº 443/19 é pautada pelo gradualismo e previsibilidade, compreendendo-se que as operadoras passarão por uma adaptação de suas estruturas e cultura internas.

1. Anexos da RN nº 443/19

A RN nº 443/19 estabeleceu os parâmetros conceituais e as formas de verificação do cumprimento de práticas de governança, gestão de riscos e controles internos das operadoras.

 

 

As práticas ou estruturas que devem ser objeto de verificação e a respectiva forma de monitoramento pela ANS foram detalhadas nos anexos da RN, referindo-se a:


a) Recomendações de práticas mínimas relacionadas à gestão de riscos e controles internos (Anexos I-A e I-B);
b) Requisitos de práticas avançadas e estrutura de governança, gestão de riscos e controles internos para operadoras com modelo próprio de capital baseado em riscos (Anexos II);
c) Fórmulas de cálculo (Anexo III); e
d) Informação periódica anual a ser enviada à ANS (Anexos IV-A, IV-B e V – este exigido apenas
para operadoras com modelo próprio).

 

 

Das recomendações de práticas mínimas relacionadas a gestão de riscos e controles internos

Os Anexos I-A e I-B detalham as recomendações de práticas mínimas relacionadas a gestão de riscos e controles internos para operadoras e administradoras de benefícios, respectivamente.Tais práticas serão submetidas à verificação de auditoria independente, que irá elaborar relatório de procedimentos previamente acordados (PPA) específico para encaminhamento anual à ANS.
As práticas recomendadas consistem em avaliações que devem ser submetidas ao conhecimento e deliberação dos administradores da operadora ou administradora de benefícios, e foram agrupadas em:

I) práticas para tratamento das recomendações sobre aspectos de controle e gestão, com vistas a avaliar as providências e ações tomadas pelos administradores em relação às instruções e recomendações apontadas em diversos relatórios produzidos por órgãos externos e internos da operadora ou administradora de benefícios;
II) práticas de análise e monitoramento econômico-financeiro semestral, considerando no mínimo indicadores previstos no Anexo III;
III) práticas de gestão de risco, na qual foram elencadas avaliações anuais que devem ser observadas quanto a gestão de riscos de subscrição, crédito, mercado, legal e operacional; e
IV) para as administradoras de benefícios especificamente, recomendação adicional de divulgação aos beneficiários da variação dos custos assistenciais dos contratos em que atuam como estipulante.

 

Dos Requisitos de práticas avançadas e estrutura de governança, gestão de riscos controles internos para operadoras com modelo próprio de capital baseado em riscos

O Anexo II detalha os requisitos de práticas avançadas e estrutura de governança, gestão de riscos e auditoria interna que devem ser cumpridos pelas operadoras com modelos próprios de capital baseado em riscos.
Além de uma estrutura mínima decisória e de auditoria interna a ser observada por tais empresas, são requeridas práticas formais de conduta e ética, divulgação de demonstrações semestrais com manifestação de auditoria independente, bem como políticas e avaliações de gestão de riscos.
No que diz respeito à gestão de riscos, as bases a serem observadas pelas operadoras são inspiradas na ISO 31000. Preveem o estabelecimento formal de atividades de gestão de riscos na operadora, cujas ações devem ser objeto de relatório periódico, no mínimo anual, a ser objeto de apreciação e deliberações pelos órgãos de administração e fiscalização/controle da operadora.
Já a auditoria interna, quando não for realizada por uma unidade específica, poderá ter sua função delegada a um profissional designado (interno ou externo). Para exercer tal função, exige-se
o registro profissional como auditor independente no CRC e na CVM, com reporte direto aos administradores da operadora. No caso a função de auditoria interna ser terceirizada, também se exige que esta não seja feita pelos auditores responsáveis por auditoria de demonstrações financeiras ou relatórios de PPA da RN nº 443/19.

 

1.1 Envio de Informação Periódica

Os Anexos IV-A e IV-B detalham os procedimentos de auditoria que devem ser observados e relatados para verificação das práticas recomendadas na RN para as operadoras e administradoras de benefícios, respectivamente. Tratam-se de relatórios de PPA que devem guiar as verificações feitas por auditores independentes e posteriormente encaminhados à ANS.

 

 

O envio de relatório de PPA de Práticas Mínimas de Gestão de Riscos e Controles Internos (Anexos IV-A e IV-B da RN nº 443/19) é obrigatório para as operadoras de médio e grande porte (exceto autogestões por RH) e para as administradoras de benefícios, a partir do prazo do envio do DIOPS do 1º trimestre de 2023. Essas operadoras, a partir do exercício de 2022, deverão submeter anualmente seus processos de governança, gestão de riscos e controles internos a verificação de um auditor independente.

 

O Relatório de PPA de Práticas Mínimas trata de informação periódica anual. A operadora (obrigada a partir do 1º trimestre de 2023) que deixar de enviar à ANS ou enviar de forma incompleta ou fora do prazo o Relatório ficará sujeita às sanções cabíveis na regulamentação.
Aquelas operadoras que não conseguirem comprovar o cumprimento dos requisitos do Anexo I-A ou Anexo I-B devem apresentar, circunstanciadamente, justificativa da Administração sobre o assunto e descrever a prática alternativa adotada.
A efetiva adoção dos requisitos de governança, gestão de risco e controles internos dos anexos da RN nº 443/19 não será exigida das operadoras, para fins de cumprimento do dever de envio de relatório anualmente. A obrigação consiste essencialmente no subsídio de informações à ANS. As justificativas da Administração diante do não cumprimento de requisito e a descrição da prática alternativa adotada devem se dar nos moldes “pratique ou explique”.

Pratique ou Explique

A sistemática do “comply or explain” (“pratique ou explique”) no tema de governança possibilita às empresas duas opções: (i) cumprir integralmente o conjunto de recomendações previstas pelo regulador (“comply”) ou (ii) identificar as distintas práticas adotadas e apresentar explicações para tanto (“explain”).
A grande vantagem da abordagem é a flexibilidade. Em vez de editar um código com práticas “one size fits all” (“tamanho único”) de cumprimento mandatório, o regulador passa a demandar do regulado o fornecimento de justificativas para cada desalinhamento identificado. Nessa sistemática, as empresas podem eleger, de modo responsável e com transparência, as práticas mais aderentes a seus diferentes tipos societários, portes, ramo de atuação e perfil gerencial.
O “pratique ou explique” alinha a ANS às práticas internacionais mais avançadas. Segundo relatório da OCDE, 84% das jurisdições utilizam a sistemática do “comply or explain” (Fonte: OECD Corporate Governance Factbook, 2017). No Brasil, a abordagem foi adotada pela CVM (Instrução nº 480/09, atualizada em 2017).

1.2 Tratamento Diferenciado

Além da obrigação de envio de informação periódica, a RN nº 443/19 torna possível obter um tratamento diferenciado, em termos de capital, para a operadora que comprove o cumprimento de requisitos de governança.

 

 

Há uma graduação: para a redução de fatores de capital regulatório, exigem-se apenas as
práticas mínimas de gestão de riscos e controles internos; já para a aprovação do modelo próprio
de capital, além dos requisitos da IN DIOPE nº 14/07, exigem-se práticas mínimas de gestão de
riscos e controles internos e práticas avançadas e estrutura de governança, gestão de riscos e
auditoria interna.

1.2.1 Redução de Fatores de Capital Regulatório

A operadora poderá pleitear a redução de fatores de capital regulatório nos casos em que o auditor independente ateste a adoção das Práticas Mínimas de Gestão de Riscos e Controles Internos (Anexo I-A da RN nº 443/19), conforme Relatório de PPA do Anexo IV-A da RN nº 443/19. A operadora que tenha obtido a redução do fator de capital regulatório terá que reencaminhar o relatório de PPA do Anexo IV-A a cada ano e no mesmo prazo do envio do DIOPS do 1º trimestre de cada ano. Caso não consiga comprovar a manutenção do cumprimento de requisitos do Anexo I-A, a redução do fator de capital regulatório será revogada. O envio de informação periódica trata de uma obrigação das operadoras. Já a redução de fatores de capital regulatório e a aprovação de modelo próprio de capital tratam de compromissos adicionais às operadoras que desejem obter da ANS um tratamento regulatório diferenciado.

 

1.2.2 Aprovação de modelo próprio de capital baseado em riscos

A operadora poderá solicitar a aprovação de modelo próprio de capital nos casos em que o auditor independente ateste a adoção tanto das Práticas Mínimas de Gestão de Riscos e Controles Internos (Anexo I-A da RN nº 443/19), conforme Relatório de PPA do Anexo IV-A da RN nº 443/19; como das Práticas Avançadas e Estrutura de Governança, Gestão de Riscos e Auditoria Interna (Anexo II da RN nº443/19), conforme Relatório de PPA do Anexo V da RN nº443/19; além de atender às exigência da IN DIOPE nº 14/07. A operadora que tenha obtido a aprovação de modelo próprio terá que encaminhar os relatórios de PPA dos Anexos IV-A ou V a cada ano e no mesmo prazo do envio do DIOPS do 1º trimestre, comprovando o cumprimento de requisitos dos Anexos I-A e II. A aprovação poderá ser revogada caso a operadora não comprove a manutenção.
A RN nº 443/19 contém regra de disposição transitória para a operadora que possui modelo próprio de capital aprovado ou que se encontre em processo de análise para a aprovação. Tal operadora deverá adotar as práticas de governança e contratar auditor independente para a verificação de processos, no máximo, a partir do exercício de 2022; enviando os relatórios de PPA que atestem o cumprimento dos requisitos dos Anexos I-A e II. Caso contrário, a aprovação de modelo próprio de capital ou sua análise poderá ser revogada.

2. ESCLARECIMENTOS ADICIONAIS

2.1 Contratação de Auditor Independente

Os requisitos de governança devem ser verificados sempre por um auditor independente ou uma empresa de auditoria independente.

 

Dos Requisitos de práticas avançadas e estrutura de governança, gestão de riscos controles internos para operadoras com modelo próprio de capital baseado em riscos

A regulação da profissão de auditor independente (CFC, CRF e CVM) impõe ao profissional a observância a critérios de independência. A normativa sobre o tema é ampla. A ANS exemplificou nos §§ 3º e 4º do art. 14 da RN nº 443/19 alguns casos. Ao auditor/empresa que presta o serviço de auditoria independente para verificar os processos de governança, gestão de riscos e controles internos é:

a) Facultado (independência não comprometida) que tenha mantido contrato para avaliação das demonstrações contábeis, relatórios de PPA trimestral sobre a provisão de eventos/sinistros a liquidar e sobre o DIOPS/ANS, bem como de asseguração sobre a base de dados para confecção das informações contábeis da operador¹.

b) Vedado (independência comprometida) que tenha também prestado serviço de auditoria interna na operadora nos últimos dois exercícios financeiros. Assim, além da vedação acima, a operadora deverá se assegurar de que o auditor é independente segundo as normas do CFC, CRF e CVM.

Assim, além da vedação acima, a operadora deverá se assegurar de que o auditor é independente
segundo as normas do CFC, CRF e CVM.

 

¹Lembra-se que as operadoras já possuem a obrigação de contratar o serviço de auditoria externa pela legislação. Assim, a obrigação prevista na RN nº 443/19 é a de contratação de serviço adicional de auditoria. Dessa forma, a ANS vê o potencial de reduzirem-se custos e incrementar-se a qualidade dos relatórios com as economias de escopo geradas.

 

2.2 Prazos de Verificação e de Envio de Relatórios de PPA

Qualquer verificação de processos de governança, gestão de risco e controles internos por auditor independente se dará sempre no exercício imediatamente anterior ao do envio do relatório de PPA. A regra aplica-se a qualquer dos relatórios de PPA constantes dos anexos da RN nº 443/19.

 

 

2.3 Auditoria Interna

A auditoria interna trata de requisito do Anexo II; logo, é obrigatória somente para operadoras com modelos próprios de capital.

Duas hipóteses são possíveis:

a) Unidade específica (item 3.1 do Anexo II): a auditoria interna é exercida por uma unidade específica da operadora, responsável pela função e ligada ao conselho de administração, órgão equivalente ou comitê de auditoria.

b) Profissional designado (item 3.1.1 do Anexo II): a auditoria interna é exercida por um profissional (e não uma área específica), próprio ou terceirizado, designado para a função e que se reporte ao conselho de administração ou órgão equivalente. Nesse caso, exige-se que o profissional tenha a qualificação de um auditor independente registrado no CRC e na CVM. Ademais, o profissional designado (próprio ou terceirizado) não poderá ser o responsável pela auditoria das demonstrações financeiras ou contratado para outra atividade da operadora sujeita ao escopo da auditoria interna. Se profissional terceirizado, sua empresa tampouco poderá prestar serviços de auditoria independente para fins de verificação de processos de governança, gestão de riscos e controles internos da RN nº 443/19.