RESOLUÇÃO NORMATIVA - RN N° 443, DE 25 DE JANEIRO DE 2019.

 

Dispõe sobre adoção de práticas mínimas de governança corporativa, com ênfase em controles internos e gestão de riscos, para fins de solvência das operadoras de plano de assistência à saúde.

 

[ANEXOS][CORRELAÇÕES][ÍNDICE]

A Diretoria Colegiada da Agência Nacional de Saúde Suplementar - ANS, em vista do que dispõe as alíneas “a”, "b" e "c" do inciso IV e parágrafo único do artigo 35-A da Lei nº 9.656, de 3 de junho de 1998, o inciso XLI do artigo 4º e inciso II do artigo 10, ambos da Lei nº 9.961, de 28 de janeiro de 2000, os §§ 2º e 3º do artigo 1º da Lei nº 10.185, de 12 de fevereiro de 2001 e a alínea “a” do inciso II do artigo 30 da Resolução Regimental – RR nº 1, de 17 de março de 2017, em reunião realizada em 17 de janeiro de 2019, adotou a seguinte Resolução Normativa e eu, Diretor-Presidente Substituto, determino a sua publicação.

CAPÍTULO I
DAS DISPOSIÇÕES GERAIS

Art.1º Esta Resolução Normativa – RN dispõe sobre a adoção de práticas mínimas de governança, com ênfase em controles internos e gestão de riscos, para fins de solvência das operadoras de plano de assistência à saúde.

Art. 2º Para fins do disposto nesta RN, considera-se:

I – governança das operadoras: sistema pelo qual as operadoras são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre seus proprietários, administradores, órgãos de fiscalização e controle e demais partes interessadas;

II – controles internos: conjunto de medidas adotadas para salvaguardar as atividades da operadora, assegurando o cumprimento de seus objetivos e obrigações em todos os níveis da organização;

III – gestão de riscos: processo de identificação, análise, avaliação, priorização, tratamento e monitoramento de riscos que possam afetar, positiva ou negativamente, os objetivos de processos de trabalho e/ou de projetos de uma operadora nos níveis estratégicos, tático e operacional;

IV - administradores: todas as pessoas naturais, residentes no País, eleitas, nomeadas ou designadas para os cargos de diretor, administrador ou conselheiro do conselho de administração, ou órgão assemelhado, independentemente da nomenclatura e do tipo societário da qual façam parte;

V – proprietários: sócios, acionistas, cotistas, cooperados ou associados da operadora;

VI – programa de integridade: programa definido conforme o art. 41 do Decreto nº 8.420, de 18 de março de 2015;

VII – operadora de pequeno porte: as operadoras com número de beneficiários inferior a 20.000 (vinte mil), apurados na data de 31 de dezembro do exercício imediatamente anterior;

VIII – operadora de médio porte: as operadoras com número de beneficiários entre 20.000 (vinte mil), inclusive, e inferior a 100.000 (cem mil), apurados na data de 31 de dezembro do exercício imediatamente anterior; e

IX – operadora de grande porte: as operadoras com número de beneficiários a partir de 100.000 (cem mil), inclusive, apurados na data de 31 de dezembro do exercício imediatamente anterior.

Art. 3º As práticas e estruturas de governança, controles internos e gestão de riscos implementadas pelas operadoras devem ser efetivos e consistentes com a natureza, escala e complexidade das suas atividades, respeitadas as características e estruturas estabelecidas nos seus estatutos ou contratos sociais e normas internas.

Parágrafo único. São responsabilidades dos administradores das operadoras de plano de assistência à saúde a implantação, implementação e avaliação periódica das práticas de governança, gestão de riscos e controles internos que trata a presente RN, independentemente da constituição de unidades de negócio, grupos, comissões, comitês internos ou externos formados ou contratados para auxiliar em tais ações.

CAPÍTULO II
DA GOVERNANÇA DAS OPERADORAS

Art. 4º As práticas e estruturas de governança adotadas pelas operadoras devem considerar os seguintes princípios:

I – transparência: divulgação clara, completa e objetiva de informações relevantes a todos os níveis da operadora e à sociedade, independentemente daquelas exigidas pela legislação;

II – equidade: tratamento justo e isonômico de todos os proprietários, beneficiários das operadoras e demais partes interessadas, levando em consideração seus direitos, deveres, necessidades, interesses e expectativas;
III - prestação de contas: tomada de responsabilidade dos administradores e das demais pessoas envolvidas nos diversos níveis da operadora diante de suas decisões, de modo claro, conciso, compreensível e tempestivo, assumindo integralmente as consequências de seus atos e omissões e atuando com diligência e responsabilidade no âmbito dos seus papeis; e

IV – responsabilidade corporativa: ação da operadora condizente com seu papel na sociedade, incluindo a manutenção da sua viabilidade econômico-financeira no curto, médio e longo prazo.
Art. 5º As práticas e estruturas de governança devem ser formalizadas de forma clara e objetiva em estatuto ou contrato social, regimentos ou regulamentos internos submetidos a revisão e aprovação das instâncias máximas de decisão das operadoras, e divulgadas amplamente às partes interessadas.

CAPÍTULO III
DOS CONTROLES INTERNOS E DA GESTÃO DE RISCOS

Seção I
Dos Controles Internos

Art. 6º As operadoras devem implementar sistemas de controles internos voltados para suas atividades e seus sistemas de informações financeiras, operacionais e gerenciais, com vistas a:

I - assegurar a confiabilidade das informações, dados e relatórios produzidos pela operadora;

II - buscar a utilização eficiente dos recursos, com eficácia em sua execução; e

III – atender à legislação e às normas internas aplicáveis à operadora.

Art. 7º As descrições dos controles internos devem ser acessíveis a todos os funcionários das operadoras e compreender ações contínuas relativas a suas atividades, operações e níveis hierárquicos, prevendo, no mínimo:

I – definição dos objetivos dos controles e das responsabilidades na operadora, de forma a evitar conflito de interesses nos processos internos;

II – os meios de identificação e avaliação de riscos que podem ameaçar sua eficácia;

III – canais de comunicação que assegurem aos funcionários o acesso às informações relevantes para execução das suas tarefas e responsabilidades, bem como o encaminhamento de contribuições para seu aperfeiçoamento;

IV – existência de testes de segurança e conciliação para os sistemas de informações, em especial aqueles mantidos em meio eletrônico; e

V – ações ou planos de contingência, quando necessário.

Art. 8º Os controles internos devem ser submetidos a avaliação periódica, no mínimo anual, em especial aqueles que tratam de processos relacionados às informações que são detalhadas nos demonstrativos financeiros das operadoras.

Parágrafo único. Os resultados da avaliação de que trata o caput devem ser acompanhados de manifestação dos responsáveis pelas áreas avaliadas a respeito das deficiências eventualmente encontradas e das medidas adotadas para saná-las ou mitigar seus riscos.

Seção II
Da Gestão de Riscos

Art. 9º A gestão de riscos nas operadoras deve ter por objetivo:

I – uniformizar o conhecimento entre os administradores quanto aos principais riscos das suas atividades, em especial aqueles relacionados aos riscos de subscrição, de crédito, de mercado, legais e operacionais;

II – conduzir tomadas de decisão que possam dar tratamento e monitoramento dos riscos e consequentemente aperfeiçoar os processos organizacionais e controles internos da operadora; e

III - promover a garantia do cumprimento da missão da operadora, sua continuidade e sustentabilidade alinhadas aos seus objetivos.

Art. 10. As práticas de gestão de riscos devem ser adequadas à estrutura e aos controles internos da operadora, de forma a possibilitar o seu aperfeiçoamento e monitoramento contínuo.

CAPÍTULO IV
DA VERIFICAÇÃO DOS PROCESSOS DA GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS DAS OPERADORAS

Art. 11. O envio anual do Relatório de Procedimentos Previamente Acordados – PPA elaborado por auditor independente, tendo por base os dados do exercício antecedente referentes aos processos de governança, gestão de riscos e controles internos das operadoras, é:

I – obrigatório:

a) para as operadoras de grande e médio portes, nos termos do Anexo IV-A, exceto para as classificadas nas modalidades de Autogestão por Departamento de Recursos Humanos, conforme previsto no inciso II;

b) para as administradoras de benefícios, nos termos Anexo IV-B; e

II – facultativo para as operadoras de pequeno porte e as operadoras classificadas nas modalidades de Autogestão por Departamento de Recursos Humanos, nos termos do Anexo IV-A.

Parágrafo único. No caso de não adoção de requisito ou de sua adoção de forma parcial, o relatório de PPA de que trata o caput apresentará, circunstanciadamente, justificativa(s) da administração da operadora sobre o assunto e a(s) prática(s) alternativa(s) adotada(s).

Art. 12. A operadora que comprovar o atendimento a todos os requisitos por meio de envio à ANS de relatório de PPA na forma do art. 11 poderá solicitar a redução de fatores de capital regulatório a ser observado para atuação no setor de saúde suplementar.

§1º Os fatores reduzidos de capital regulatório de que trata o caput serão regidos por resolução normativa específica.

§2º Após análise do relatório de PPA, a ANS informará o deferimento ou não da redução de fatores que trata o caput, informando seu período de vigência em caso de deferimento.

Art. 13. Para fins de aprovação de modelos próprios de capital baseado nos seus riscos, as operadoras devem encaminhar relatório de PPA emitidos na forma dos Anexos IV-A e V, comprovando o atendimento a todos os requisitos verificados.

Art. 14. Nas hipóteses dos arts. 11 a 13, a operadora encaminhará relatório de PPA à ANS conjuntamente com o DIOPS do 1º trimestre de cada ano subsequente.

§1º O relatório de que trata o caput deverá ser emitido por auditor externo registrado no respectivo Conselho Regional de Contabilidade - CRC e na Comissão de Valores Mobiliários - CVM.

§2º É de responsabilidade das operadoras a verificação de que o auditor independente atende a critérios de independência e competência estabelecidos pelos CRCs, pelo Conselho Federal de Contabilidade - CFC e pela CVM.

§3º É vedado que o auditor independente ou a empresa que presta o serviço de auditoria independente tenha prestado, nos últimos 2 exercícios financeiros, serviço de consultoria para a operadora que comprometa a independência daquele(a), incluindo, entre outros, serviço de auditoria interna na operadora.

§4º É facultado que o auditor ou a empresa de auditoria de que trata este dispositivo tenha mantido contrato para avaliação das demonstrações contábeis, relatórios de PPA trimestral sobre a provisão de eventos/sinistros a liquidar e sobre o DIOPS/ANS, bem como de asseguração sobre a base de dados para confecção das informações contábeis da operadora.

Art. 15. A ANS poderá, a qualquer tempo, desconsiderar a redução de fatores de capital que trata o art. 12 ou a aprovação de modelo próprio que trata o art. 13, na hipótese de identificação de ocorrência de desconformidade ou verificação de não atendimento a requisito previsto nos Anexos I-A ou II desta RN.

§ 1º Na hipótese de que trata o caput deste artigo, a operadora será previamente notificada para prestar esclarecimentos no prazo de 10 (dez) dias úteis.

§ 2º Uma vez constatada indícios de conduta comissiva ou omissiva do auditor independente responsável pelo(s) relatório(s) de PPA em relação aos fatos que ensejam a aplicação do disposto no caput, a ANS notificará o conselho profissional competente a respeito.

CAPÍTULO V
DAS DISPOSIÇÕES GERAIS E TRANSITÓRIAS

Art. 16. As operadoras que possuem modelos próprios de capital baseado nos seus riscos aprovados ou que se encontram em processo de análise para aprovação deverão providenciar o cumprimento do disposto na presente RN até 31 de dezembro de 2022 para a aplicação do disposto no art. 13.

Art. 17. O envio anual do PPA previsto no art. 11, inciso I, será facultativo até o exercício de 2022 e deverá ser encaminhado no prazo limite definido para o envio do DIOPS Financeiro do 1º trimestre de 2023.

Art. 18. Os Anexos desta Resolução estarão disponíveis para consulta e cópia no endereço eletrônico da ANS na internet – www.ans.gov.br.

Art. 19. Esta Resolução Normativa entra em vigor na data da sua publicação.

  

LEANDRO FONSECA DA SILVA
DIRETOR-PRESIDENTE SUBSTITUTO

Este texto não substitui o texto normativo original e nem o de suas alterações, caso haja, publicados no Diário Oficial.


 ANEXOS


CORRELAÇÕES:

Lei nº 9.656, de 1998

Lei nº 9.961, de 2000

Lei nº 10.185, de 2001

RR nº 01, de 2017


ÍNDICE DA RN Nº 443:

CAPÍTULO I - DAS DISPOSIÇÕES GERAIS

CAPÍTULO II - DA GOVERNANÇA DAS OPERADORAS

CAPÍTULO III - DOS CONTROLES INTERNOS E DA GESTÃO DE RISCOS

Seção I - Dos Controles Internos

Seção II - Da Gestão de Riscos

CAPÍTULO IV - DA VERIFICAÇÃO DOS PROCESSOS DA GOVERNANÇA, GESTÃO DE RISCOS E CONTROLES INTERNOS DAS OPERADORAS

CAPÍTULO V - DAS DISPOSIÇÕES GERAIS E TRANSITÓRIAS


 VOLTAR