Setor segurador está a responder ao FiDA e ao DORA com “Excel + email”. Vai correr mal

Continuamos a não querer ver o elefante que há na sala no mercado segurador português: a troca de dados entre mediadores e seguradoras ainda fala demasiados dialectos. Cada seguradora com o seu portal, o seu ficheiro, o seu “template”, o seu mapeamento. Funciona? “Até agora, mais ou menos…” . Tem escala? “Não!”

E assim continua, mesmo com os dois regulamentos europeus que tornam este tema impossível de ignorar: o DORA (resiliência operacional digital) e o FiDA (acesso e partilha de dados financeiros).

O DORA, aplicável desde 17 de Janeiro de 2025, definiu um quadro único na UE para gestão do risco TIC (Tecnologias de Informação e Comunicação), notificação de incidentes, testes de resiliência e risco de terceiros, e isto já devia ter mudado o jogo: integrações frágeis, dependentes de pessoas e “cola operacional”, deixam de ser apenas ineficientes — passam a ser falhas de resiliência à vista de auditoria e supervisão.

E a ASF já deu um aviso concreto e prático ao mercado: a Norma Regulamentar n.º 9/2024‑R definiu elementos de informação, formato, meio e prazos para comunicação de incidentes TIC severos e assumiu que serviu também para preparar os requisitos do DORA.

Quando “dói” (ou quando é obrigatório), conseguimos ter formatos, validação e integração

Se para incidentes já se exige disciplina, por que razão é que continuamos a aceitar indisciplina na “linha de montagem” do negócio (cotações, emissões, alterações, sinistros)?

E isto não é apenas “um tema de IT”. Na prática, significa que lidar com variabilidade técnica (muitos formatos, muitos conectores, muitos “arranjos” diferentes) tende a traduzir-se em variabilidade operacional — e variabilidade operacional traz risco.

A proposta FiDA, que deverá estar implementada em meados de 2027, reconhece aquilo que todos conhecem, mas poucos assumem: a partilha de dados fica mais difícil porque os dados e a infra-estrutura técnica não estão normalizados. E aponta uma direcção clara: modelos normalizados e comuns para dados e interfaces, desenvolvidos em esquemas de partilha, suportados por API’s.

Portanto, se o mercado não quer normalizar por iniciativa própria, vai normalizar por “pressão do sistema”. Porque o FiDA e o DORA empurram no mesmo sentido: interoperabilidade real e não “integrações artesanais”.

O paradoxo português é que se normaliza para a ASF… mas não se consegue normalizar entre os atores do mercado. Quando é para reportar ao supervisor, o setor alinha. A ASF lançou o Portal de Operadores com reforço de segurança, submissões massivas, suporte “.xml” e preparação para submissão de informação por webservices.

Ou seja: quando “dói” (ou quando é obrigatório), conseguimos ter formatos, validação e integração.

Mas no cerne do mercado — mediadores ↔ seguradoras — continuamos com múltiplos formatos e múltiplos canais, o que significa: reconciliações, erros, atrasos, retrabalho e dependência de pessoas. E isso tem um nome: ineficiência.

Assim, a pergunta que devíamos fazer é: “Quem está a pagar a ineficiência?

A resposta é: toda a gente! O mediador paga em tempo e stress (e perde competitividade), a seguradora paga em custo operacional, risco e dificuldade em testar/monitorizar a cadeia (DORA) e o cliente paga ao ter uma má experiência e processos menos transparentes.

O que fazer então, se sem ter de provocar um “tsunami” ou sem um “big bang”? Não precisamos de um plano para de 5 anos; precisamos sim de um mínimo denominador comum possível de ser implementado num prazo de 12 meses, ou seja, um Modelo de Integração de Dados na Actividade Seguradora (M.I.D.A.S.), que defina um modelo de dados “core” por linha de negócio, começando onde há volume e repetição.

A definição e execução de formatos normalizados não é complexa e existem vários exemplos disso: em Espanha existe há mais de 10 anos o modelo EIAC (Estándar para el intercambio de Información entre Aseguradoras y Corredores) e o Lloyd’s of London e o mercado americano de seguros utilizam um modelo de normalização de dados (ACORD) também já há muito anos.

Se queremos inovação, eficiência e melhor serviço ao cliente, não dá para continuar a multiplicar integrações “à medida” como se isso fosse sustentável num regime de partilha de dados em escala.

Será que o FiDA, o DORA e o MIDAS se vão tornar numa nova versão de “O Bom, o Mau e o Vilão” ou de “Os Três Mosqueteiros”?