A Superintendência de Seguros Privados (Susep) publicou a nova versão do Manual de Segurança do Open Insurance. Para definir as especificações de segurança, o Manual considera a compatibilidade do Open Insurance com o Open Banking, e possui estrutura similar à Normativa BCB nº 99 de 2021.
De observância obrigatória por parte das sociedades participantes, o manual detalha as exigências técnicas para a operacionalização do Open Insurance – em complemento à regulamentação vigente. O objetivo da Susep é que o manual seja periodicamente revisado, para que os requisitos estejam sempre de acordo com as evoluções tecnológicas e a dos Open Insurance.
O manual da Susep prescreve os requisitos mínimos de segurança necessários para o compartilhamento de dados: i) em referência aos canais de atendimento e produtos de que trata os arts. 1º e 2º do Anexo III da Circular Susep nº 635 de 2021; e ii) de cadastro e transações, conforme os arts. 3º à 6º do Anexo III da Circular Susep nº 635 de 2021. Ainda, dispõe quanto aos requisitos mínimos para o compartilhamento de serviço de iniciação de movimentação, nos termos do art. 2º, inciso VIII, da Resolução CNSP nº 415/2021.
Desde a versão 1.2, lançada em setembro de 2022, o Manual agora inclui os requisitos de recertificação de certificados emitidos pela OpenID Foundation e ajustes quanto ao plano de resposta para incidentes de segurança.