A Circular SUSEP de n° 277, de 30 de novembro de 2004, autoriza o emprego de documentos eletrônicos nos processos de seguros.

Em seu artigo 2⁰, referido regulamento impõe às sociedades seguradoras, de capitalização, entidades abertas de previdência complementar, corretores de seguros e corretores de seguros de vida, capitalização e previdência, pessoas físicas ou jurídicas, a obrigação de armazenar “em qualquer meio de gravação eletrônica ou magnética que possibilite a confirmação do processo de validação de tais documentos, sendo dispensada a sua coleta e guarda em papel”.

A combinação do dispositivo mais geral, a MP n°. 2200, que dá validade aos documentos eletrônicos, com a Circular 277 abre novas possibilidades e desafios aos operadores do mercado segurador.

O potencial dos dispositivos móveis, do acesso wireless e das transações WAP deve repercutir sobre o mercado, obrigando os operadores a adaptarem-se a novas formas de oferecer, cotar, avaliar e contratar seus serviços, disputando o seu público-alvo através de argumentos como disponibilidade, facilidade de acesso com segurança, facilidade de uso e velocidade de resposta.

“Any time and anywhere” será o conceito fundamental de competitividade, sendo os mais capacitados aqueles que puderem assegurar a continuidade dos seus serviços independente dos meios de interação utilizados.

O alicerce jurídico disponível permite aos operadores tirar partido das novas tecnologias, desde que as práticas adotadas sejam consistentes com as normas técnicas e processuais.

Por estas razões o uso dos documentos eletrônicos torna-se central na estratégia de competitividade dos operadores.

Por sua natureza, o documento eletrônico permite abreviar toda a logística dos processos de negócio, viabilizando o conceito de acesso em qualquer tempo e lugar.

O uso dos certificados digitais assegura os requisitos de Autenticidade (vinculação da autoria e responsabilidade civil) e Integridade (certeza quanto ao conteúdo), necessários à validade dos documentos eletrônicos.

Tanto a MP n°. 2200 quanto a Circular n°. 277 são claros em impor o emprego de Certificados Digitais tipo ICP Brasil nos processos de negócio em seguros. Entretanto, a Circular 277 é anterior ao principal regulamento concernente às Políticas de Assinatura Digital no Brasil, o DOC ICP XV, norma baixada pelo ITI, em sua versão 2.0, datada de 10/04/2010.

O DOC ICP XV relaciona as características técnicas dos processos de Assinatura Digital à extensão da validade dos documentos eletrônicos. Assim estabelece-se distinção entre as diferentes alternativas disponíveis.

A análise dos tipos de assinatura digital previstos no DOC ICP XV pode implicar numa revisão das tecnologias adotadas a partir da Circular n°. 277 por alguns players do setor de seguros.

A própria Circular n°. 277 direciona para as modalidades de Assinatura Digital com Referências de Validação – AD RV ou Referências Completas – AD RC (ambas incluem Referências Temporais), uma vez que estabelece textualmente em seu Art. 2º:

§ 1o O prazo de guarda para os documentos eletrônicos será o mesmo prazo de guarda exigido para os documentos impressos.

§ 2o As sociedades e entidades mencionadas no caput estarão obrigadas a reproduzir integralmente os documentos eletrônicos sempre que tal procedimento for exigido pela SUSEP ou outro órgão público competente.

O desafio de verificar e “reproduzir integralmente” os documentos eletrônicos torna-se tanto mais complexo quanto maior o tempo transcorrido entre a assinatura digital e sua Validação e uso como prova.

O processo de negócio deve incorporar o tratamento adequado a grandes volumes de documentos eletrônicos em todas as suas implicações.

A tecnologia destinada a suprir os sistemas das funcionalidades de certificação digital adequadas deve ser flexível e assegurar uma estratégia viável de atualização, frente à dinâmica das normas, bem como adequar o tipo de assinatura digital empregado aos requisitos negociais e jurídicos.

O mercado brasileiro oferece diferentes alternativas de solução tecnológica aos desafios da certificação digital.

Os gestores estratégicos dispõem de variada gama de abordagens técnicas e de modelos de negócio e as implementações pontuais (quando feitas a cada sistema/aplicação) tendem a impor desafios adicionais de governança, pela pluralidade de fornecedores, bases tecnológicas, ambientes, etc.