Como a Criptografia Totalmente Homomórfica permite à seguradora precificar risco, combater fraude e construir telematics — sem nunca decifrar o que pertence ao segurado.
Se você só vai ler uma coisa deste eBook, leia isto.
A indústria de seguros é, talvez, a mais antiga indústria do mundo a operar exclusivamente sobre dado. Desde Lloyd's no século XVII até as atuárias modernas, todo o seguro existe porque é possível precificar risco a partir de dado coletivo aplicado a casos individuais. Esta lógica é tão antiga quanto a categoria. O que mudou nos últimos vinte anos é que o volume e a granularidade do dado disponível explodiram — wearables, telematics, dados clínicos, scoring social, padrão comportamental — e a indústria começou a depender desse novo dado de forma estrutural.
Essa dependência criou um problema novo. Toda a precificação atuarial moderna depende de dado pessoal sensível. Toda a detecção de fraude moderna depende de cruzamento entre fontes. Toda a experiência personalizada do segurado depende de profile detalhado. Cada uma dessas capacidades é necessária para sobreviver competitivamente. E cada uma é, sob a regulação que vem chegando, um passivo crescente.
Modelos atuariais avançados precisam de dado clínico, financeiro, comportamental — que a regulação dificulta usar.
Fraude em sinistro custa 10-15% do total pago. Combate exige cooperação entre seguradoras — hoje impossível.
Pay-as-you-drive depende de dado de movimentação que muitos segurados resistem em fornecer.
Cessão de risco a resseguradora exige compartilhar dado que nenhum lado quer expor.
FHE — Criptografia Totalmente Homomórfica — destrava todos esses casos. Permite underwriting sobre dado clínico cifrado. Permite combate colaborativo a fraude entre seguradoras concorrentes. Permite telematics que não invade. Permite resseguro com privacidade preservada.
A próxima década do mercado segurador será definida por quais seguradoras conseguirem precificar risco com mais precisão e combater fraude em consórcio — sem violar a privacidade do segurado.
Seguro é a indústria mais antiga a depender exclusivamente de dado. Hoje é também uma das mais frágeis na arquitetura de proteção desse dado.
Em 2005, uma seguradora de vida precificava apólice com base em idade, sexo, profissão, hábitos declarados (fumante/não-fumante), e talvez um exame médico simples. Era isso. Atuários trabalhavam com tabelas de mortalidade, ajustes setoriais, históricos de sinistralidade. O dado era escasso e as decisões eram conservadoras por necessidade.
Em 2025, a mesma seguradora oferece apólice ajustada por wearable de saúde, integração com app de exercício, dado clínico de exame periódico, scoring de hábito alimentar, possivelmente até dado genômico de risco poligênico. Cada um desses dados é juridicamente sensível, frequentemente categoria especial, e sempre tema de discussão regulatória crescente. O atuário moderno trabalha com mais dado do que jamais teve — e simultaneamente sob mais restrições do que jamais teve.
Seguradora é a única indústria onde precificar mais cedo, com mais dado, e com mais precisão é simultaneamente o objetivo central do negócio e a maior fonte de risco regulatório. Cada melhoria atuarial é, do outro lado, uma camada nova de exposição.
| Ativo | O que é | Por que é único |
|---|---|---|
| Histórico de sinistro | Anos de eventos cobertos por carteira | Único ator com visão temporal completa por linha |
| Padrão de fraude | Sinistros suspeitos identificados | Visíveis isoladamente, mais valiosos em consórcio |
| Dado de wearable e telematics | Comportamento real do segurado em tempo real | Granularidade que nenhuma outra indústria captura |
| Scoring atuarial | Modelos próprios de precificação | IP central da seguradora |
| Dado clínico de seguro saúde/vida | Exames, declarações, tratamentos | Categoria especial com restrição máxima |
Seguradora sempre foi indústria de dado. O que mudou é que cinco operações novas se sobrepuseram à atuária clássica:
A pergunta para o conselho da seguradora não é se a arquitetura atual de dado é sustentável. É quanto tempo falta até a primeira decisão pública mudar o setor.
Seguradora vive sob LGPD, SUSEP, e regimes de solvência. As três regulações estão apertando.
Dado de saúde é categoria especial sob LGPD. Seguro de vida e seguro de saúde tratam dado dessa categoria como matéria-prima. O artigo 11 exige base legal específica e robusta. As exceções para "tutela da saúde" não cobrem fluxos comerciais completos. A ANPD começou em 2025 a sinalizar fiscalização específica sobre uso de dado clínico em seguro.
A SUSEP regula precificação, solvência, conduta de mercado. Quer transparência atuarial e proteção do consumidor. Cada vez mais, exige justificativa de modelos preditivos — especialmente quando levam a recusa ou agravamento de prêmio. Quando combinada com a LGPD, a tensão aparece: SUSEP quer saber por que o modelo decidiu, LGPD quer minimização do dado usado.
Regimes de solvência exigem que modelos de risco sejam auditáveis pelo regulador. Auditoria tradicional exige acesso a dado. Sob FHE, é possível auditar o modelo sem expor dado individual.
Para seguradoras com operação europeia, o AI Act classifica sistemas de seguro vida e saúde como alto risco. Custo de compliance alto. FHE oferece caminho para satisfazer as exigências sem comprometer modelo competitivo.
Seguradoras americanas que usam reconhecimento facial em onboarding enfrentam class actions BIPA. Multas multimilionárias.
Não basta política. É preciso prova matemática de que o dado não foi usado de forma indevida.
FHE é a única tecnologia que oferece essa prova. Seguradora que processa dado sob FHE pode demonstrar à SUSEP, à ANPD, ao segurado e ao parceiro de saúde que dado individual nunca foi acessível.
| Risco | Probabilidade 5 anos | Impacto |
|---|---|---|
| Multa LGPD por uso de dado sensível sem base | Alta | 2% do faturamento ou R$ 50M+ |
| Sanção SUSEP por modelo de risco mal documentado | Média | Restrição operacional |
| Class action por agravamento discriminatório | Média | Centenas de milhões |
| Bloqueio AI Act na Europa | Alta na UE | Perda de mercado regional |
| Crise reputacional pós-breach | Média | 12-24 meses queda em renovação |
Sem matemática.
Cofre transparente. Você vê que há algo dentro, não vê o que é. Manipula o conteúdo de fora — soma, multiplica, compara, computa modelos atuariais inteiros — sem nunca abrir. Devolve fechado. Apenas o dono da chave abre. Isto é FHE.
| Tecnologia | Promete | Falha |
|---|---|---|
| Anonimização | "Removemos identificadores" | Re-identificação trivial |
| TEE | "O chip isola" | Confia no fabricante |
| Federated Learning | "Dado fica local" | Gradientes vazam |
| Differential Privacy | "Adicionamos ruído" | Inadequado para precificação individual |
| FHE | "Servidor nunca vê em claro" | Custo computacional alto — mas decrescente |
Modelo atuarial moderno depende de dado granular (clínico, comportamental, financeiro, social). Hoje exige que a seguradora veja o dado em claro para precificar. Sob FHE, o segurado fornece o dado já cifrado, o modelo roda sobre a cifra, o prêmio é calculado e devolvido. A seguradora nunca viu o dado individual — apenas o resultado matemático da precificação.
Isto resolve simultaneamente três problemas: privacidade do segurado, conformidade LGPD, e — surpreendentemente — aumenta a veracidade do dado fornecido. Vários estudos mostram que segurados subdeclaram condições quando sabem que a seguradora vai ver. Sob FHE, a tendência é declarar com mais precisão porque a privacidade está matematicamente garantida.
Fraude em sinistro custa entre 10-15% do total pago — bilhões anuais. O combate é estruturalmente ineficaz porque exige cooperação entre seguradoras concorrentes: identificar fraudadores que operam em múltiplas seguradoras, oficinas com padrão suspeito, médicos peritos comprometidos. Hoje impossível.
Sob FHE com PSI: seguradoras cifram listas de CPFs/CNPJs/IPs/oficinas/médicos, descobrem apenas a interseção. Sem revelar bases. É o caso onde FHE destrava economia setorial massiva que hoje não existe.
Pay-as-you-drive (UBI — Usage Based Insurance) é a fronteira do seguro auto. Mas adoção é limitada porque muitos segurados resistem a entregar dado contínuo de movimentação. Sob FHE, o dado de movimentação é cifrado no dispositivo do veículo, processado pelo modelo de scoring sobre a cifra, e o prêmio ajustado é devolvido. A seguradora nunca sabe onde o segurado dirigiu — apenas o score agregado.
Isto destrava UBI para segmentos que hoje resistem (corporativo, premium, segurado preocupado com privacidade), expandindo o mercado significativamente.
Programas de desconto por hábito saudável (passos, exercício, sono) dependem de dado de wearable. Hoje, isso significa que a seguradora vê dado contínuo de saúde do segurado. Sob FHE, o dado é cifrado no celular, processado sobre cifra, e o desconto é gerado sem que a seguradora veja qualquer ponto individual. Adoção dispara porque a barreira de privacidade é removida.
Cessão de risco a resseguradora exige compartilhar dado da carteira. Cedente quer entregar o mínimo necessário; resseguradora quer ver o máximo para precificar bem. Tensão constante. Sob FHE, a resseguradora pode rodar análise sobre carteira cifrada — calcular exposição, modelagem catastrófica, scoring — sem que a cedente exponha dados nominais. Resseguro fica mais eficiente sem comprometer privacidade.
Abertura de sinistro por foto, validação por IA, peritagem digital. Toda essa cadeia envolve dado pessoal. O padrão correto é o mesmo já consolidado em diagnóstico médico por imagem: a CNN de visão (ResNet, EfficientNet) roda localmente no app do segurado sobre a foto em claro e produz apenas um embedding de algumas centenas de dimensões. Só o embedding é cifrado e enviado. O classificador linear final da seguradora (fraude/legítimo, estimativa de valor) roda sobre o embedding cifrado. A seguradora nunca vê a foto — apenas o veredito cifrado. Rede neural profunda sob FHE puro ainda é inviável; já o classificador linear sobre embedding cifrado é rotina de produção. Útil em auto (foto de dano), residencial (foto de imóvel) e saúde (laudo médico).
Atuários querem cruzar com dado de hospital, farmácia, banco. Cada cruzamento é juridicamente complexo. Sob FHE, cruzamentos podem acontecer sem que nenhuma das partes exponha base.
Como banco, seguradora também enfrenta a transição PQC. Adoção de FHE traz, como subproduto, a maturidade técnica para migração — porque a base matemática (RLWE) é a mesma.
Modelos atuariais avançados precisam de poder computacional que muitas seguradoras não têm internamente. Cloud estrangeira é a opção. Sob FHE, a seguradora pode treinar modelo proprietário em cloud sem expor dado de segurado a fornecedor.
Auditorias internas, externas e regulatórias exigem acesso a dado sensível. Sob FHE, auditor pode validar conformidade sobre dado cifrado.
| Componente | Investimento |
|---|---|
| Time fundador (cripto + ML + atuária + jurídico) | R$ 5M – 8M / ano |
| Licenças | R$ 300k – 1.2M |
| Infra computacional | R$ 2M – 5M |
| Consultoria estratégica | R$ 1M – 2.5M |
| Estudo regulatório | R$ 500k – 1.2M |
| Integração com sistemas core | R$ 2M – 5M |
| Total ano 1 | R$ 11M – 23M |
| Item | Estimativa |
|---|---|
| Compute | R$ 2.5M – 6M |
| Time de manutenção | R$ 4M – 7M |
| Auditoria | R$ 600k – 1.5M |
| Opex anual estabilizado | R$ 7.1M – 14.5M |
Para uma seguradora top 10 brasileira com prêmio acima de R$ 5B, isto representa entre 0,15% e 0,3% do faturamento.
Fraude estimada: 10-15% do sinistro. Para seguradora com R$ 5B em sinistralidade: R$ 500-750M de exposição anual. Captura via PSI inter-seguradoras: R$ 100-300M anuais.
Acesso a dado clínico/comportamental sob FHE melhora precificação em 5-15%. Para seguradora top 10: R$ 80-300M anuais em redução de loss ratio.
Adoção atual de telematics e wellness é limitada por resistência a privacidade. Sob FHE pode multiplicar por 3-5×. Receita incremental: R$ 50-200M anuais.
Cessão otimizada com dado privado: R$ 30-100M anuais.
Hedge: R$ 20-80M de valor segurador.
Subproduto.
Para qualquer seguradora top 10, FHE é o investimento de transformação digital com maior assimetria de retorno disponível em 2026.
Seguro é dominado por escala, sinistralidade e qualidade atuarial. Vence quem precifica melhor, opera mais eficiente, paga sinistro mais rápido. FHE não muda essa lógica fundamental — mas permite competir em uma camada nova que os concorrentes não conseguem replicar facilmente.
Foco em comunicação direta com segurado. Posicionamento explícito como "a seguradora que cuida do seu risco sem invadir sua privacidade". Funciona melhor para segmento premium e corporativo onde privacidade é valorizada.
Foco em construir consórcio FHE de combate a fraude. Captura papel de organizador setorial. Funciona para top 5.
Foco em destravar adoção massiva de telematics e wellness com privacidade verificável. Funciona para seguradora com forte aposta em personalização.
O cenário a explicitar: o que acontece se nenhuma das grandes seguradoras brasileiras adotar FHE estruturalmente nos próximos 36 meses? Resposta: insurtechs vão capturar o espaço. Lemonade, Justos, e novas entrantes vão oferecer "seguro com privacidade verificável" como diferencial, capturando segmentos premium. Em cinco anos, a posição estará tomada.
Contratar cripto-engenheiro fundador. Identificar três casos de uso (recomendação: fraude colaborativa, UBI, wellness). Alinhar com SUSEP e ANPD.
Construir um caso ponta a ponta. Recomendação: detecção de fraude sob FHE para um segmento (auto ou saúde).
Lançar primeiro consórcio anti-fraude com seguradora parceira. Pricing premium para nova categoria de produto.
Múltiplos casos. Lançamento de produto wellness sob FHE. Comunicação pública.
Mitigação: aquisição via consultoria especializada.
Atuários são conservadores. Mitigação: mostrar que FHE preserva fidelidade dos modelos.
Mitigação: começar com seguradoras menores. Top 5 segue.
Mitigação: engajar SUSEP cedo, em modo consultivo.
Mitigação: arquitetura híbrida.
FHE deve reportar a CRO ou Chief Underwriting Officer.
Consórcio inter-seguradoras é politicamente complexo. Começar internamente.
Quem custodia a chave do segurado? Design crítico.
A indústria que vocês lideram é uma das mais antigas que ainda existem. O seguro existe há mais tempo que a maioria dos países, atravessou guerras, revoluções, crises, e sobreviveu porque oferece algo que nenhuma outra instituição oferece: a capacidade de transformar o risco individual em risco coletivo, e assim tornar suportável o que individualmente seria intolerável. Esta é a promessa central, e ela foi cumprida com competência por séculos.
Mas a tecnologia que sustenta essa promessa está mudando. O dado que permite precificar bem, combater fraude, oferecer produto personalizado — esse mesmo dado é hoje o maior passivo regulatório e reputacional da indústria. Cada melhoria atuarial é, do outro lado, mais uma camada de risco. Cada feature de wellness é mais um ponto de exposição. Cada parceria com hospital ou farmácia é mais um cruzamento juridicamente delicado.
É possível voltar a uma forma de cumprimento robusto da promessa antiga sem perder os benefícios da tecnologia moderna. FHE permite continuar oferecendo precificação precisa, telematics, wellness, combate à fraude, resseguro inteligente — sem nunca decifrar o segurado individual.
O que está em jogo não é uma feature técnica. É a possibilidade de a seguradora voltar a ser, sem ambiguidade, a instituição que protege o segurado em vez de meramente vigiá-lo.
Em três anos, alguma seguradora vai liderar. A pergunta é se será a sua, ou aquela para quem você terá que olhar como referência.
Há uma janela. É curta. É real. O resto é coragem.
Computação sobre dado cifrado.
Private Set Intersection. Caso central para combate a fraude colaborativa.
Seguro precificado por uso real (ex: pay-as-you-drive).
Razão entre sinistros pagos e prêmios recebidos. Métrica central de eficiência atuarial.
Regime europeu de solvência para seguradoras.
Superintendência de Seguros Privados — regulador setorial brasileiro.
Base matemática do FHE moderno e do PQC do NIST.
Bibliotecas FHE.
| Vendor | Foco |
|---|---|
| Inpher | FHE+MPC, foco em finanças e seguros |
| Duality | OpenFHE |
| Zama | Concrete, casos em insurtech |
| Tune Insight | Lattigo |
| Owkin | Para seguradoras com forte presença em saúde |
| Stickybit | Boutique técnica brasileira |
O Risco que se Calcula sem Ver
eBook estratégico para a alta gestão de seguradoras.
Volume I · Edição 2026 · Distribuição confidencial.
Composto em Iowan Old Style e SF Pro.
— fim —