2023: Marco regulatório da ANS de Governança Corporativa, Gestão de Risco e Controles Internos na Saúde Suplementar

O regime de Solvência II é estruturado em 3 pilares: O Pilar I de caráter quantitativo pelo capital baseado em risco, o Pilar II de caráter qualitativo, princípios gerais que regem a gestão de riscos e os controles internos (governança corporativa) e o Pilar III com diretrizes sobre divulgação e transparência de informação a respeito da solvência e situação financeira.

O PILAR I vem sendo implementado pela Agência Nacional de Saúde Suplementar - ANS ao longo dos anos com a modelagem dos riscos e com seu início de implementação obrigatório a contar de 01 de janeiro de 2023, somente faltando a divulgação do modelo do risco de mercado.

Em relação ao PILAR II, a ANS publicou em 2019, a RN nº 433, que foi substituída pela RN nº 518 de 29 de abril de 2022, na qual dispõem sobre as práticas mínimas de governança corporativa, com ênfase em controles internos e gestão de riscos, para fins de solvência das operadoras de planos de saúde.

Sobre o PILAR III, a regulamentação vigente do plano de contas, RN nº 528, define as regras para a divulgação transparente das demonstrações financeiras e demais relatórios das operadoras.

A implementação de governança corporativa é primordial para que todas as decisões sejam feitas buscando sempre a segurança econômico-financeira da empresa e gerenciando a mitigação dos riscos de operação, subscrição, crédito, mercado, legal etc.

Sendo que a gestão de riscos tem como foco a uniformização do conhecimento do diretório e responsáveis da OPS, conduzindo as tomadas de decisões para promover o cumprimento da missão da operadora, sua continuidade e sustentabilidade.

Conforme disposto pela RN nº 518/2022, as práticas e estruturas de governança adotadas pelas operadoras devem seguir os seguintes princípios:

• Transparência: divulgação clara, completa e objetiva de informações relevantes a todos os níveis da operadora e à sociedade, independentemente daquelas exigidas pela legislação.
• Equidade: tratamento justo e isonômico de todos os proprietários, beneficiários das operadoras e demais partes interessadas, levando em consideração seus direitos, deveres, necessidades, interesses e expectativas.
• Prestação de contas: tomada de responsabilidade dos administradores e das demais pessoas envolvidas nos diversos níveis da operadora diante de suas decisões, de modo claro, conciso, compreensível e tempestivo, assumindo integralmente as consequências de seus atos e omissões e atuando com diligência e responsabilidade no âmbito dos seus papeis.
• Responsabilidade Corporativa: ação da operadora condizente com seu papel na sociedade, incluindo a manutenção da sua viabilidade econômico-financeira no curto, médio e longo prazo.

Desta forma, as operadoras devem implementar controles internos para assegurar a confiabilidade das informações, dados e relatório, visando a utilização eficiente dos recursos e atendendo à legislação e às normas internas.

É extremamente fundamental que todos os funcionários da OPS tenham conhecimento dos controles internos e possam consultar sempre que necessário. Devendo existir internamente, a definição dos objetivos dos controles e das responsabilidades, os meios de identificação e avaliação de riscos, canais de comunicação etc.

A SUA OPERADORA JÁ INCIOU A IMPLEMENTAÇÃO DE GESTÃO DE RISCO?

A contar de 2023, as Operadoras de médio e grande porte deverão enviar anualmente Relatório de Procedimentos Previamente Acordados – PPA elaborado por auditor independente, referente as práticas mínimas.

Sendo que o primeiro envio será em conjunto com o DIOPS do 1º trimestre de 2023.

O Auditor deverá verificar se a operadora atende os requisitos mínimos contido no Anexo I da RN nº 518 e para as administradoras de benefícios, os requisitos mínimos contido no Anexo II. Resumidamente são eles:

• Tratamento das recomendações sobre aspectos de controle e gestão: A operadora deve avaliar as recomendações de melhorias ou de correções de procedimentos elencados pelos órgãos de controles, auditoria interna, atuário responsável e auditoria independentes, designando o responsável e estabelecendo cronogramas para o desenvolvimento.
• Análise e monitoramento econômico-financeiro: A operadora deve manter processo contínuo de análise da sua situação econômico-financeira, contemplando os indicadores contidos no Anexo IV da resolução.
• Gestão de Risco: A operadora deve avaliar as práticas de gestão de risco, devendo realizar avaliações, no mínimo anualmente. Destacamos, de forma resumida, alguns pontos que devem ser observados:
• Gestão de Risco de Subscrição: Adequação das premissas consideradas nas tarifações dos produtos, evolução da sinistralidade, da utilização e demais despesas inclusive as não assistenciais, avalição dos contratos por contratação e estipulante, avalição dos principais prestadores etc.
• Gestão do Risco de Crédito e Mercado: Avalição dos seus ativos, capacidade de pagamento e inadimplência.
• Gestão de Riscos Legais e Operacionais: Avalição dos processos judiciais, NIP, índice de reclamação e Relatório Estatístico e Analítico anual do atendimento da Ouvidoria da operadora.

Em relação à avaliação atuarial, para atender os requisitos mínimos é extremamente importante, que o atuário da OPS realize:

• O acompanhamento das premissas consideradas na elaboração da NTRP e sendo necessário revise os cálculos.
• Avaliação dos riscos da OPS e possível implementação de resseguro.
• Acompanhe a evolução da sinistralidade das carteiras por contratação, tipo de produto e estipulantes.
• Avaliação dos principais contratos.
• Apuração das provisões técnicas necessárias considerando metodologia atuarial.
• Elaboração periódica da avalição atuarial da OPS para apresentação a diretoria.
• Avaliação dos Ativos garantidores e suficiência do PLA em frene ao capital baseado em risco da OPS.
• Elaboração periódica do teste de adequação de passivo.

Conforme podemos ver, a implementação das boas práticas mínimas de governança e os requisitos mínimos são extensos e demandam horas de trabalho para sua elaboração e implementação em todos os setores da operadora, não podendo esperar até 2023 para iniciar sua implementação.

Além do mais, o auditor não irá atestar se no 1º trimestre de 2023 a OPS cumpriu os requisitos mínimos, e sim se os requisitos vêm sendo cumprido ao longo do tempo e qualquer falha nos processos ou melhoria que seja necessária está sendo executada.

Desta forma, é importante que todas as áreas da operadora já estejam trabalhando na implementação e acompanhamento das políticas de governança corporativa.