Fonte: Valor
A entrada em vigor do novo Marco Legal dos Contratos de Seguro inaugura uma nova etapa para o mercado brasileiro de seguros cibernéticos. Em um ambiente marcado pelo crescimento dos ataques digitais, pela ampliação da contratação de coberturas e pelo aumento da exposição das empresas a vazamentos de dados, ransomware e interrupções operacionais, a nova legislação tende a reforçar a importância da transparência, da comunicação rápida dos incidentes e da qualidade das informações prestadas durante a contratação das apólices.
O tema ganha relevância em um momento de expansão do seguro cibernético no Brasil. Ao mesmo tempo, os ataques se tornaram mais frequentes e sofisticados, elevando os custos de recuperação e os riscos de paralisação das operações corporativas. Nos bastidores do setor, se comenta que há muitos litígios envolvendo o seguro cibernético, mas não há dados públicos. Isso porque a maioria dos assuntos correm em sigilo ou segredo de justiça.
Embora a nova lei não tenha sido criada especificamente para os riscos cibernéticos, especialistas avaliam que seus efeitos podem ser particularmente relevantes em um ramo marcado por tecnologias em constante transformação, linguagem técnica complexa e disputas frequentes sobre coberturas, exclusões e responsabilidades.
Para Ernesto Tzirulnik, advogado especializado em direito do seguro e um dos principais formuladores da nova legislação, o seguro cibernético exige um grau de precisão contratual superior ao observado em linhas tradicionais. Segundo ele, trata-se de um segmento ainda em amadurecimento, no qual seguradoras, empresas e até os próprios operadores do direito lidam com conceitos que continuam em evolução.
“Quando estamos tratando de realidades com as quais ainda não temos total segurança, seja na linguagem, seja nas definições dos conceitos, precisamos de ainda mais clareza. E é justamente isso que a nova lei busca trazer”, afirma Tzirulnik.
Em sua avaliação, um dos principais avanços da legislação está na definição mais objetiva dos critérios de interpretação contratual, especialmente em relação às cláusulas restritivas de cobertura. A lei estabelece que exclusões e limitações devem ser interpretadas de forma restritiva e atribui às seguradoras o ônus de comprovar os fatos que justificariam a aplicação dessas restrições. “Quem tem o dever de formular adequadamente a garantia é a seguradora. Esses problemas decorrem da própria indústria do seguro e não podem ser transferidos aos compradores das apólices”, afirma.
A Superintendência de Seguros Privados (Susep) também avalia que a nova legislação fortalece princípios já existentes no ordenamento jurídico, como a boa-fé entre as partes e os deveres de informação e comunicação dos eventos relacionados ao risco segurado. Segundo a autarquia, a norma busca ampliar a segurança jurídica das relações contratuais e criar bases mais claras para segurados e seguradoras.
Um dos pontos mais sensíveis para os seguros cibernéticos é justamente a comunicação dos incidentes. Diferentemente de outros riscos corporativos, ataques digitais costumam evoluir rapidamente, exigindo decisões simultâneas envolvendo áreas de tecnologia, jurídico, compliance, comunicação e proteção de dados.
Para Marcia Cicarelli, sócia do Demarest Advogados, dois erros podem comprometer significativamente o direito à indenização: o fornecimento de informações incompletas durante a contratação da apólice e a demora na comunicação do incidente à seguradora. Segundo ela, as empresas frequentemente tentam compreender a extensão do ataque antes de acionar a seguradora, mas esse comportamento pode gerar consequências relevantes. “A demora pode agravar os prejuízos e comprometer a capacidade da seguradora de atuar na mitigação dos danos”, afirma.
A advogada observa que a nova legislação reforça a necessidade de integração entre os planos corporativos de resposta a incidentes, os requisitos das apólices e as obrigações previstas na Lei Geral de Proteção de Dados (LGPD) e nas normas da Autoridade Nacional de Proteção de Dados (ANPD). “O tempo deixa de ser apenas um fator técnico e passa a ser também um fator jurídico, regulatório e securitário”, afirma.
Na prática, especialistas avaliam que a nova legislação pode acelerar a profissionalização dos processos internos das empresas. Os planos de resposta a incidentes tendem a incorporar protocolos específicos para acionamento das seguradoras, preservação de evidências digitais, compartilhamento de informações e coordenação das obrigações regulatórias.
A própria estrutura das apólices cibernéticas reforça essa necessidade. Além da indenização financeira, grande parte dos contratos oferece acesso imediato a equipes especializadas em resposta a incidentes, perícia forense, assessoria jurídica, negociação com criminosos, comunicação de crise e recuperação de sistemas. Quanto mais cedo a seguradora for acionada, maiores tendem a ser as chances de reduzir os impactos do evento.
Segundo Victor Perego, integrante da Subcomissão de Linhas Financeiras da Federação Nacional de Seguros (FenSeg), a adaptação à nova lei já provoca mudanças nos processos de subscrição. O mercado vem revisando questionários de avaliação de riscos para torná-los mais objetivos e aderentes à realidade operacional das empresas. “A tendência é que os questionários se tornem cada vez mais específicos e estruturados, reduzindo ambiguidades e fortalecendo o princípio da boa-fé objetiva.”
Para Perego, a evolução beneficia seguradoras e segurados ao tornar mais clara a compreensão dos riscos assumidos pelas partes. Entre os temas que ganham relevância estão autenticação multifator, gestão de vulnerabilidades, planos de resposta a incidentes, backups, governança de terceiros e histórico de eventos cibernéticos.
Embora seja cedo para medir os efeitos da nova legislação sobre a judicialização do setor, a expectativa do mercado é que contratos mais claros, critérios mais objetivos e maior integração entre seguradoras e segurados contribuam para reduzir disputas e aumentar a previsibilidade das coberturas.






















