Inspector AI
Voltar ao blog

Playbook de Conformidade ANS RN 659: O Que Operadoras de Saúde Devem Fazer Antes do Próximo Ciclo de Fiscalização

Inspector AI
15 min read

A Resolução Normativa 659 da ANS marca uma virada na forma como as operadoras de saúde suplementar serão fiscalizadas no Brasil. Para operadoras de médio porte — aquelas que combinam carteiras significativas com estruturas de auditoria enxutas — a mudança não é apenas regulatória. É uma mudança de custo, de risco reputacional e de pressão competitiva.

Este playbook traduz o que a RN 659 sinaliza para a operação real, o que a ANS provavelmente examinará primeiro, onde estão os pontos mais expostos no livro de sinistros farmacêuticos, e o que pode ser feito nos próximos 60 dias para chegar ao próximo ciclo de fiscalização preparado.

1. O que a RN 659 realmente muda — explicação simples para operadoras

Em termos práticos, a RN 659 reforça a expectativa da ANS de que as operadoras mantenham controles ativos e demonstráveis sobre os processos de autorização, glosa, pagamento e auditoria de sinistros. A norma não inventa controles novos do nada — ela consolida a obrigação de demonstrar que esses controles existem, são executados de maneira consistente e são auditáveis.

Três deslocamentos merecem atenção.

De controle declarado para controle demonstrado. Não basta ter políticas internas escritas. A ANS espera ver evidência de execução: trilhas de auditoria, registros de exceções, justificativas documentadas para aprovações fora do padrão, métricas de cobertura.

De auditoria amostral para monitoramento contínuo. O modelo histórico — em que a operadora revisa uma fração dos sinistros após o pagamento — convive cada vez menos com a expectativa regulatória. A ANS sinaliza que controles considerados adequados devem cobrir o universo de sinistros relevantes, não apenas amostras.

De resposta reativa para prevenção documentada. Quando há indícios de fraude, desperdício ou abuso, a operadora precisa demonstrar que tinha mecanismos para identificar o problema antes do pagamento, e não apenas para recuperar o valor depois.

A leitura útil para a diretoria é direta: o custo de não conformidade não é apenas a multa potencial. É a probabilidade muito maior de que uma fiscalização identifique fragilidades estruturais que disparem ações corretivas, monitoramento intensivo e perda reputacional no mercado.

2. O novo modelo de fiscalização — auditorias planejadas, penalidades crescentes, gatilhos de inspeção

A ANS vem sinalizando, em comunicações públicas e em sua agenda regulatória, um modelo de fiscalização mais ativo. Para as operadoras, isso significa três coisas.

Auditorias planejadas com base em risco. A seleção de operadoras a serem fiscalizadas tende a privilegiar perfis de risco específicos: crescimento atípico de sinistralidade, denúncias recorrentes, indicadores fora do padrão setorial, falhas em ciclos anteriores. Operadoras que não monitoram seus próprios indicadores estão expostas a serem surpreendidas pelo que a ANS já enxerga.

Escalonamento de penalidades. Embora os valores específicos das multas variem caso a caso e estejam previstos em normas próprias, o princípio é claro: infrações reincidentes ou estruturais podem escalar significativamente, podendo ir além de penalidades pecuniárias e atingir regimes especiais de direção fiscal ou técnica.

Gatilhos de inspeção. Reclamações de beneficiários, inconsistências em informações enviadas em sistemas regulatórios, alertas de mídia e cruzamentos com bases de dados externas vêm se consolidando como gatilhos de inspeção. A operadora que não consegue responder rapidamente quando um gatilho é acionado entra em desvantagem imediata.

A consequência prática: uma operadora pode ser auditada não porque algo deu errado, mas porque não consegue provar, com agilidade, que tudo está dando certo. A ausência de evidência tornou-se, ela própria, um fator de risco.

3. Sinistros farmacêuticos — a categoria de maior risco sob escrutínio da ANS

Dentro do universo de sinistros, os benefícios farmacêuticos — quando existem como cobertura — concentram uma parcela desproporcional do risco regulatório. Há razões estruturais para isso.

Os sinistros farmacêuticos têm alto volume e baixo valor unitário. Isso favorece esquemas de fuga difusa: pequenos vazamentos repetidos milhares de vezes, cada um individualmente defensável, que somados representam um custo significativo. A revisão manual não dá conta do volume, e a auditoria amostral tende a passar por cima do padrão.

Em análises de bases reais de sinistros farmacêuticos da América Latina, identificou-se que 43,4% do gasto farmacêutico apresenta anomalias detectáveis. A composição dessas anomalias mostra onde o risco se concentra:

  • 20,3% relacionados a desperdício e padrões de utilização
  • 10,8% ligados a oportunidades de substituição por genérico
  • 7,3% por incoerência clínica entre diagnóstico e tratamento
  • 4,6% com perfil de risco comportamental de fraude
  • 0,4% com anomalia financeira

    • Para uma operadora com 50 mil beneficiários, esses padrões projetam algo da ordem de 5,1 milhões de dólares por ano em fuga prevenível. Esses números — calculados sobre dados reais de sinistros de planos de saúde latino-americanos — não são marketing. São o tamanho do problema que a fiscalização pode descobrir antes da operadora.

    Sob a ótica da RN 659, a pergunta que a ANS pode fazer é simples: você tinha mecanismos para identificar essa fuga? Em caso afirmativo, onde estão os registros? Em caso negativo, por que não?

    4. Como são "controles adequados" em uma auditoria da ANS

    A expressão "controles adequados" aparece em várias normas, e o que conta como adequado costuma ser definido na prática de cada fiscalização. Mas há um conjunto de elementos que vem se consolidando como o piso esperado.

    Cobertura universal. Os controles operam sobre o conjunto total de sinistros relevantes, não sobre amostras. Quando há exceção (por volume, por tipo de procedimento), a exceção é justificada e documentada.

    Rastreabilidade. Cada decisão — autorização, glosa, ajuste, recusa — deixa rastro. O rastro inclui o critério aplicado, o usuário que decidiu (humano ou sistema), o momento, e a evidência consultada.

    Tempestividade. Os controles atuam no momento certo do ciclo. Para sinistros farmacêuticos, isso significa preferencialmente antes ou no momento da autorização, não meses depois em revisão pós-pagamento.

    Independência. Os controles não podem ser anulados pelas mesmas áreas que pressionam por aprovação. Há separação de funções entre quem autoriza, quem audita e quem recupera.

    Demonstrabilidade. Em qualquer momento, a operadora consegue produzir relatórios consolidados que mostram o volume processado, as exceções disparadas, as ações tomadas e os resultados financeiros desses controles.

    Quando um inspetor pede para "ver os controles", o que ele espera não é uma apresentação de slides com a política. É um conjunto de evidências operacionais que prove, em dados, que os controles funcionam todos os dias.

    5. Construindo um programa antifraude farmacêutico pronto para auditoria — documentação obrigatória

    Um programa que sobrevive a uma auditoria da ANS, do ponto de vista da fraude e do desperdício em farmácia, é construído sobre quatro camadas de documentação. Nenhuma delas é opcional.

    Camada 1 — Política e governança. Documento aprovado pela alta administração que define o que é desperdício, abuso e fraude no contexto da operadora; quem é responsável pelo programa; quais são os comitês envolvidos; com que frequência os indicadores são reportados ao conselho.

    Camada 2 — Catálogo de regras de detecção. Descrição das regras aplicadas para identificar anomalias em sinistros farmacêuticos. A descrição precisa ser legível por um auditor não técnico: o que cada regra busca, por que existe, qual a base clínica ou financeira. Os detalhes operacionais internos pertencem à área técnica e não devem ser publicados externamente. O importante é que o catálogo exista, seja versionado e revisado periodicamente.

    Camada 3 — Trilhas de execução. Para cada período fiscalizado, evidência de que as regras foram efetivamente aplicadas: número de sinistros analisados, número de exceções disparadas, distribuição por tipo de regra, ações resultantes. Sem trilha de execução, o catálogo de regras é apenas papel.

    Camada 4 — Resolução de exceções. Para cada exceção disparada, registro do encaminhamento: foi confirmada como anomalia? Foi contestada pelo provedor? Foi escalada para investigação? Foi recuperada? A taxa de falsos positivos, a taxa de confirmação e o valor recuperado devem ser indicadores monitorados.

    A operadora que apresenta as quatro camadas em uma fiscalização demonstra um programa funcional. A operadora que apresenta apenas a Camada 1 — política sem execução — é a que recebe o pedido de plano de ação.

    6. Infraestrutura tecnológica — o que você precisa vs. o que provavelmente tem

    A maior parte das operadoras de médio porte opera sobre uma combinação de sistema de gestão de sinistros legado, planilhas e equipes humanas de auditoria. Esse arranjo é incapaz de sustentar o nível de documentação que a RN 659 implicitamente exige.

    O que tipicamente existe:

  • Capacidade de processar autorizações e pagamentos
  • Relatórios gerenciais agregados
  • Auditoria amostral pós-pagamento por equipe interna
  • Algumas regras simples de bloqueio (por valor, por código)

    • O que a fiscalização espera ver:

  • Avaliação clínica e financeira de cada sinistro farmacêutico, em tempo real ou quase
  • Catálogo de regras documentado e versionado
  • Trilha de auditoria completa por sinistro e por exceção
  • Capacidade de produzir relatórios consolidados sob demanda
  • Integração com sistemas existentes sem reengenharia massiva
  • Compatibilidade com padrões setoriais (FHIR PAS, APIs abertas)

    • A distância entre os dois pontos é justamente o espaço onde o risco regulatório se acumula. Fechar essa distância sem reescrever todo o ambiente de TI passa por adotar componentes especializados que se conectem ao stack existente. A função central desses componentes é dupla: aplicar as regras de detecção sobre o fluxo real de sinistros e produzir, de forma automática, a documentação que a auditoria vai pedir.

    É exatamente nesse papel que o Inspector AI se posiciona: como espinha dorsal de conformidade — automatizando a documentação, sinalizando anomalias e gerando relatórios prontos para auditoria — sem exigir que a operadora reconstrua seus sistemas legados. A análise inicial não exige integração: uma amostra de sinistros pode ser avaliada em cerca de três semanas para que a operadora tenha um panorama do próprio risco antes de qualquer fiscalização.

    7. Sprint de conformidade de 60 dias — checklist priorizado para operadoras de médio porte

    Para operadoras de médio porte, é improvável reconstruir todo o programa antifraude de um só golpe. O caminho realista é um sprint de 60 dias que organiza prioridades e gera evidência rápida.

    Dias 1–10: Diagnóstico do estado atual

  • Mapear quais controles existem hoje sobre sinistros farmacêuticos
  • Identificar quais decisões de autorização são automatizadas e quais são manuais
  • Listar quais relatórios podem ser produzidos hoje sob demanda
  • Localizar lacunas óbvias entre prática atual e expectativa de controles adequados

    • Dias 11–25: Análise inicial de risco

  • Submeter um período recente de sinistros farmacêuticos a uma análise externa para quantificar o tamanho da fuga
  • Classificar as anomalias por categoria (desperdício, substituição, incoerência clínica, comportamento, financeiro)
  • Priorizar as duas ou três categorias com maior impacto financeiro
  • Apresentar o resultado à diretoria como base para decisão de investimento

    • Dias 26–40: Documentação mínima

  • Formalizar política de prevenção a desperdício, abuso e fraude
  • Publicar catálogo de regras de detecção em linguagem de auditoria
  • Definir responsáveis por governança e periodicidade de comitês
  • Estabelecer indicadores que serão reportados mensalmente

    • Dias 41–55: Execução documentada

  • Iniciar aplicação sistemática de regras sobre o fluxo de sinistros, mesmo que parcial
  • Garantir que cada exceção disparada gere registro estruturado
  • Treinar equipes de autorização e auditoria no novo fluxo
  • Iniciar acompanhamento de indicadores semanalmente

    • Dias 56–60: Pacote pronto para fiscalização

  • Consolidar política, catálogo, trilhas de execução e indicadores em um dossiê
  • Validar internamente a coerência entre camadas
  • Definir o protocolo de resposta a uma eventual notificação da ANS
  • Comunicar a alta administração sobre o nível de prontidão alcançado

    • Em 60 dias, uma operadora de médio porte não resolve todo o problema. Mas chega ao próximo ciclo de fiscalização com algo que faltava: um programa demonstrável.

    A decisão que fica sobre a mesa

    A RN 659 não está pedindo às operadoras que façam o impossível. Está pedindo que façam, de maneira documentada e contínua, o que sempre foi recomendado: identificar, prevenir e tratar desperdício, abuso e fraude antes que se transformem em prejuízo. O custo de continuar adiando é uma combinação de multa, pressão sobre prêmios, perda reputacional e, em casos extremos, restrições operacionais.

    Para entender onde sua operação está em relação a essa expectativa, solicite uma análise gratuita ou escreva para info@inspector-ai.com.