Framework MoSCoW by add
Fale com um especialista

A importância do BDPO para a SUSEP

  • 30/01/2026
A importância do BDPO para a SUSEP
A importância do BDPO para a SUSEP

Se você atua no mercado de seguros, capitalização ou previdência, já deve ter ouvido (mais de uma vez) sobre o Banco de Dados de Perdas Operacionais – BDPO. E sim, ele é obrigatório. Mas a boa notícia é que, com o processo certo e as ferramentas adequadas, a entrega do BDPO à SUSEP pode ser muito mais simples do que parece.

Neste artigo, vamos falar de forma técnica, porém descontraída, sobre porque o BDPO é tão importante, quais são os prazos, e como o BDPO add ajuda sua empresa a cumprir todas as exigências regulatórias, incluindo suporte técnico, consultoria e apoio à auditoria independente.

Por que a SUSEP exige o BDPO?

O BDPO é um instrumento essencial para a gestão de riscos operacionais no setor supervisionado pela SUSEP. A partir dele, o órgão regulador consegue:

Monitorar eventos de perdas operacionais relevantes;
Avaliar a maturidade dos controles internos das supervisionadas;
Apoiar análises prudenciais e de solvência;
Fortalecer a governança e a transparência do mercado.

Em outras palavras: não é só uma obrigação regulatória, é uma ferramenta de gestão — tanto para a empresa quanto para o regulador.

Datas-limite: atenção ao calendário regulatório

Seguradoras, entidades abertas de previdência complementar (EAPC), sociedades de capitalização e resseguradoras locais que apresentarem simultaneamente prêmio-base anual e provisões técnicas superiores a R$ 200.000.000 (duzentos milhões de reais).

O prazo para o desenvolvimento do BDPO é de 36 (trinta e seis) meses, contado a partir da data de publicação das demonstrações financeiras do exercício no qual se constatou o referido enquadramento, obedecendo ao seguinte cronograma de execução:

Fase 1

18 (dezoito) meses para o desenvolvimento dos Controles de Captura e Controles de Captura e Classificação das perdas operacionais.

Fase 2

18 (dezoito) meses para o Projeto e Implementação do Banco de Dados.

 A seguradora deverá encaminhar à Susep o registro de seus eventos de risco operacional nas seguintes datas:

Ícone PróximoNo último dia do mês de março a partir da data em que a seguradora completar 1 ano de preenchimento do BDPO

Ícone PróximoNo último dia do mês de março a partir da data em que a seguradora completar 3 anos de preenchimento do BDPO

Ícone PróximoNo último dia do mês de março a partir da data em que a seguradora completar 5 anos de preenchimento do BDPO.

Ícone PróximoA qualquer tempo, após o primeiro ano de preenchimento, mediante solicitação da Susep.

BDPO add: aderência total às normas e padrões técnicos

O BDPO add foi desenvolvido para atender integralmente às normas e padrões técnicos exigidos pela SUSEP, oferecendo suporte completo para todas as etapas do processo de reporte de perdas operacionais.

Com ele, sua empresa conta com:

  • Estrutura aderente aos layouts e validações exigidas pela SUSEP;
  • Padronização dos registros de perdas operacionais;
  • Controles que facilitam auditorias internas e externas;
  • Segurança da informação e rastreabilidade ponta a ponta.

Ou seja: menos improviso, mais conformidade.

 

Consultoria especializada: não é só sistema, é apoio de verdade

Além da ferramenta, oferecemos consultoria especializada para apoiar sua empresa no envio do BDPO à SUSEP, cobrindo desde a preparação até o pós-reporte.

Esse apoio inclui também suporte para relatórios de auditoria independente, com foco em evidências, processos e controles exigidos pelos auditores.

 

Pontos críticos cobertos no apoio técnico e de auditoria

A seguir, alguns dos principais tópicos normalmente avaliados pela SUSEP e por auditorias — e que são contemplados pelo BDPO add e pela consultoria:

🔐

Processo de Acesso ao sistema do BDPO

  • Controle de usuários e perfis de acesso;
  • Métodos de autenticação;

💾

Processo de backup do banco de dados (com evidências)

  • Políticas formais de backup;
  • Periodicidade definida;

🖥️

Processo no servidor de aplicação

  • Controles sobre ambiente produtivo;
  • Atualizações e correções documentadas.

📜

Logs e registros

  • Logs de aplicação e banco de dados;
  • Rastreabilidade das informações reportadas;

Disponibilizamos evidências técnicas e documentais que demonstram a aderência aos requisitos regulatórios, de segurança da informação e boas práticas de TI, incluindo:

  • Certificado SSL: evidências de uso de criptografia para proteção de dados em trânsito;
  • Baseline da Microsoft: aplicação de baselines de segurança recomendados (ex.: hardening de servidores e serviços);
  • Azure Monitor: monitoramento contínuo de recursos, eventos, métricas e alertas;
  • Audit Trail: trilhas de auditoria que garantem rastreabilidade de acessos, alterações e operações relevantes no sistema.

Esses elementos fortalecem a confiabilidade do ambiente tecnológico e facilitam significativamente o trabalho dos auditores independentes.

Conclusão: compliance pode (e deve) ser simples

A entrega do BDPO à SUSEP não precisa ser um processo complexo ou traumático. Com o BDPO add, aliado a uma consultoria especializada, sua empresa garante:

  • Conformidade regulatória;
  • Segurança da informação;
  • Facilidade no reporte;
  • Tranquilidade em auditorias.

O objetivo é simples: transformar uma obrigação regulatória em um processo sólido, auditável e confiável.

 

Converse com nossos especialistas e veja como o BDPO add ajuda sua operação a reduzir riscos regulatórios e simplificar a relação com a SUSEP.

Quero falar com um especialista
Compartilhar
LinkedIn
Facebook
X
Ir para o topo

Leia mais

Veja mais notícias
Ícone raddar add

Inscreva-se no raddar

Fique por dentro das novidade e tendências em Inovação, Agilidade e Tecnologia.

Quero receber
raddar