Страховая защита корпораций от злого умысла – глобальные подходы
Пончин Бернар
Глобальный директор по финансовым линиям Allianz Global Corporate & Specialty AG (Германия)
|
Как меняется степень подверженности предприятий рискам нелояльности персонала и кибер-преступлений в современном мире? Какие продукты по защите от этих рисков предлагают сегодня страховщики?
Во всем мире сегодня отмечается растущая потребность в защите от финансовых рисков, связанных с недобросовестностью работников и компьютерными атаками. Любые мошенничества всегда активизируются в период экономических кризисов, а также в период слияний и поглощений компаний, и данный вид правонарушений – не исключение. Когда в экономике страны или в жизни корпорации случаются какие-то потрясения, это отражается на сотрудниках. Рост преступлений в кризис связан с тем, что люди не уверены в своем будущем и в будущем своей компании, они стремятся воспользоваться теми возможностями, что видят.
Большинство тех, кто совершает такие деяния – не участники внешних организованных преступных структур (доля организованных преступных групп в совокупном ущербе составляет менее 20 %, хотя и ожидается, что она может возрасти), а непосредственные сотрудники компаний, воспользовавшиеся слабостью внутренних механизмов контроля. Однако человек не рождается с готовностью к какому-то преступному действию, это вопрос возможности. Как только она появляется, человеческая природа требует ее реализовать. Поэтому, например, на момент покупки компании приходится пик нелояльного поведения, поскольку в этот момент все системы компаний работают несовершенно, и люди считают, что этим можно воспользоваться.
Глобализация корпораций и применение цифровых технологий ведет к тому, что холдингу, ведущему деятельность по всему миру, сложно найти виновника конкретного неправомерного действия, а значит, люди чувствуют не только возможность, но и некоторую безнаказанность таких действий, низкую вероятность быстрого обнаружения. По мере глобализации и все большего перехода на цифровые технологии экономика становится трансграничной, и экономическая преступность вместе с ней. Наименее подвержены мошенничеству персонала фарминдустрия, биотехнологическая промышленность, а вот финансовый сектор, куда входит и страховая индустрия, ближе к верхней части списка по подверженности риску мошенничества. За последние 10 лет финансовый сектор перенес столько потрясений, что люди, работающие в нем, не всегда чувствуют себя комфортно и не уверены в собственном будущем, а деньги, вот они - практически рядом, и не воспользоваться такой возможностью очень сложно.
Россия, в целом, находится в общемировом тренде роста числа таких противоправных действий. Уже сейчас известно, что 61 % российских компаний становятся жертвами мошенников. Однако, в отличие от других стран, в России 42 % опрошенных называют в качестве источника угрозы мошенничества или уже имевшего места случая мошенничества своих агентов и посредников, что заметно больше, чем в других странах. Возможно, это связано с тем, что в России вообще агентов и посредников больше, чем в мире, в целом.
Компания Allianz в России намерена продвигать широкий спектр инновационных продуктов по страхованию разных видов финансовых рисков и ответственности, куда входят предложения по защите от нелояльности персонала и кибер-преступлений. Мы готовы видеть своими клиентами предприятия самых разных отраслей, за исключением бизнеса, связанного с азартными играми, производством и продажей драгоценностей. Первые подобные договоры страхования в России нами уже заключены, но в основном, с российскими подразделениями международных компаний.
Одной из трудностей продвижения данных продуктов является сложность обсуждения с клиентом вопросов мошенничества персонала (люди очень не любят делиться такой этой информацией, стараются не предавать случившееся огласке, а значит, высока латентность мошенничества, а статистика – занижена). Продавец должен уметь вывести клиента в некоторую зону комфорта для обсуждения этих вопросов. Только если продавец вызывает у клиента доверие, тот будет обсуждать и покупать такие продукты. Тем не менее, мы намерены задействовать разные каналы – собственная продающая сеть (агенты, филиалы и офисы), а также брокеры, имеющие опыт работы и необходимую квалификацию для работы с крупными клиентами.
Наша стратегия в России предполагает продвижение 4х продуктовых линий, объединяющих порядка двух десятков продуктов финансовой защиты, однако риски нелояльности и особенно кибер-преступлений мне представляются здесь наиболее непроработанными, новыми и актуальными.
Еще один момент, который я хочу подчеркнуть – это различие между частотой событий по данному риску и серьезностью наносимых убытков. Когда мы развивали данное направление в мире, в первую очередь, к нам обращались компании, которые уже стали жертвой мошенничества в крупных масштабах. Такое мошенничество происходит на протяжении длительного периода – многих месяцев, а иногда, и лет. В основном слабостью корпоративной системы внутреннего контроля, пользуются сотрудники среднего управленческого звена – они хорошо знают структуру компании и особенности взаимодействия между ее подразделениями, знакомы с методами риск-менеджмента, которые применяются в компании. На основе своих знаний они могут построить модель мошенничества, которая продержится и будет успешно работать на протяжении длительного периода времени. Естественно, что когда эта модель вскрывается, ущерб, нанесенный ею, оказывается уже весьма значительным.
На противодействие этому нацелен наш продукт по страхованию от нелояльности персонала. Это не дополнительная опция к комплексному страхованию предприятий, а отдельный продукт. Хотя вариант с включением этого риска как опции внутри договоров страхования имущества в некоторых станах тоже применяется, но там сублимиты по риску нелояльности персонала очень небольшие – до 10 000 долларов. В рамках самостоятельного покрытия мы, напротив, не стремимся дать защиту от небольших рисков и небольших убытков (если кто-то шел мимо, увидел открытый сейф и взял оттуда ценности, воспользовался случайной возможностью – это не совсем тот случай), а предлагаем защиту от крупномасштабных схем, которые могут существовать длительное время и способны нанести компании действительно серьезный урон (миллионы долларов).
Самый крупный случай подобного мошенничества в мире, как ни странно, был именно в России (ущерб около 800 миллионов евро), однако сведений, сколько из них фактически выплатили страховщики и прочие подробности урегулирования я не знаю, поскольку страховал их не Allianz. Большинство страховых компаний в мире никогда не предложат клиентам такого уровня покрытие. Стандартное покрытие по данному риску - 25-50 миллионов евро. Чтобы отсечь мелкие убытки в данном продукте используются франшизы, например, в Allianz размер франшизы варьируется от 10 тысяч до миллиона евро, но, в среднем, для достаточно крупных клиентов, франшиза составляет 100-250 тысяч евро. Территориальных исключений из покрытия в Allianz нет, то есть может быть застраховано предприятие, работающее в любом регионе Российской Федерации.
Цена полиса зависит от специфики компании-клиента и существенно различается в зависимости от реального уровня риска. Главный критерий, используемый при котировке полиса на случай нелояльности, – количество сотрудников (чем больше сотрудников, тем выше риск). Второй по важности критерий – финансовое положение компании. Если в компании финансовые дела обстоят неблагоприятным образом, то риск мошенничества повышается, поскольку сотрудники видят ситуацию и больше беспокоятся за свое будущее. Территориальная структура – третий фактор, влияющий на цену полиса. Как правило, уровень контроля в головном офисе близок к идеальному, а в филиальной сети и в дочерних компаниях он весьма далек от идеала. Поэтому компании, у которой нет филиальных и дочерних структур, полис обойдется гораздо дешевле, чем компании с развитой региональной сетью. Еще один важный элемент, влияющий на ценообразование – это стратегия компании-клиента. Компания, которая имеет агрессивную стратегию развития, привлекает агрессивных сотрудников, нацеленных на то, чтобы наступать, активно себя вести. Если компания развивается за счет того, что постоянно поглощает какие-то структуры, расширяется – это дополнительный фактор риска. И наконец, последний важный фактор – это риск-менеджмент, его структура, на чем основана политика риск-менеджмента в компании, какие методы в нем применяются – это тоже предопределяет огромный ценовой разброс. Сочетание этих факторов для нас более важно, чем то, в какой отрасли экономики работает компания-клиент. Плюс дополнительный фактор – история убытков, ее мы учитываем в любом виде страхования.
И дополнительно я хочу рассказать о страховании от кибер-преступлений, поскольку это сегодня самая быстрорастущая угроза. Ущерб от компьютерной преступности в мире составляет 388 миллиардов долларов (это больше, чем черный рынок марихуаны, кокаина и героина вместе взятых), ежегодно от компьютерных преступлений страдают 588 миллионов человек (это больше, чем все население Европы).
За последние 2-3 года существенно изменилась степень важности и приоритетности данного риска для российских клиентов. Если 5-10 лет назад киберпреступность стояла в списке проблем компаний где-то на 10-м месте, то сейчас она на 1-2 строчке опасений. Если раньше об этой проблеме были осведомлены, в основном, только топ-менеджеры и сотрудники IT-департаментов, то сейчас опасность этой проблемы известна гораздо шире, она охватывает всю компанию в целом. Бывают случаи, когда из-за компьютерной атаки ей просто приходится прекращать свою работу. Это означает не только перерыв в производстве, но и удар по репутации, что тут же ведет к снижению цены на акции компании. Это также удар для клиентской базы компании. Нередко, в результате инцидента, клиенты решают с ней расстаться. Кибер-риски уже невозможно минимизировать только силами IT-департамента компании, требуется нечто большее – некий целостный подход.
Такой подход по защите от этого риска и предлагает Allianz. Но в отличие от конкурентов, которые предлагают продукты предыдущего поколения (уже сформированное решение, которое навязываются клиенту в готовом виде, некая защита, которую страховщик считает единственно правильной), мы делаем иначе: сначала изучаем пожелания клиента, а потом уже предлагаем ему защиту по индивидуальной схеме. Когда на подготовительной стадии мы выясняли у клиентов, чего бы они хотели от кибер-продукта, оказалось, что главный предмет беспокойства предприятий – возможность перерыва в производстве, наносящего колоссальный удар по организации, а значит, нужен продукт, который если не позволит им, несмотря на кибер-атаку, продолжать работу и избежать перерывов, то как минимум полностью компенсирует негативные финансовые последствия данного простоя. Второй повод беспокойства для большинства – это репутационный риск. Когда страдает репутация, уходят клиенты, поэтому мы разработали отдельный специальный продукт по защите от репутационных рисков и интегрировали его в наш продукт защиты от кибер рисков. Третий повод для беспокойства – санкции со стороны государственных органов. В Европе сейчас обсуждается проект закона, согласно которому компания, не способная обеспечить адекватную защиту своих систем и своей информации от кибер-атак, может быть оштрафована в размере 2 % от ее оборота. И только на последнем месте в списке поводов для беспокойства находится ответственность. Конечно, она тоже важна, но в первую очередь клиенты смотрят на первые три пункта.
Теперь несколько слов о структуре полиса. Полис разделен на 3 раздела:
Раздел 1. Покрываются убытки Страхователя от кибер-преступлений. Здесь включаются убытки от перерывов в производстве, риски компьютерной кражи, компьютерного вымогательства, а также покрывается стоимость различных уведомлений пострадавших лиц. В Европе о том, что произошла компьютерная атака, необходимо уведомить всех пострадавших лиц. Стоимость такого уведомления – 100-150 долларов на каждого. Если в результате компьютерной атаки украдены данные 100 000 клиентов, нетрудно посчитать, какого уровня расходы компания несет только на то, чтобы всех клиентов уведомить. Этот риск покрывается по данному разделу полиса, а также покрывается риск ущерба для репутации.
Раздел 2. Покрываются риски ответственности наших клиентов-страхователей перед третьими лицами, в том числе
- за вторжение в частную жизнь, разглашение информации, относящейся к частной жизни клиентов;
- за утрату клиентской информации (если клиенты подадут в суд, за то что по вине страхователя произошла утрата их информации);
- за утрату конфиденциальной и запатентованной информации других лиц, авторских разработок и т.п. (покрывается ущерб третьих лиц от несанкционированного использования и публикации).
Раздел 3. Покрываются риски, связанные с санкциями государственных органов (например, вышеупомянутые оборотные штрафы и т.п.)
Максимальный лимит по данному продукту, который мы предлагаем нашим клиентам – 50 миллионов евро, это самый высокий лимит в мире. Продукт не ограничен только страховыми аспектами, в него включено также предоставление сервисных услуг: в каждой стране мы привлекаем партнеров - специалистов в области расследования компьютерных преступлений, юристов и специалистов в области PR, которые предоставляют 24-часовой круглосуточный доступ страхователю к своим услугам. Клиент может обратиться напрямую в данные структуры в любое время, и на помощь к IT-специалистам страхователя будут направлены специалисты этих компаний, которые помогут заблокировать атаку и восстановить утраченные данныеТочно такие же услуги мы предоставляем в плане защиты репутации. Когда происходит компьютерная атака, очень важно быстро осуществить коммуникацию через прессу и другие средства коммуникации. Для этого мы заключили партнерские соглашения с крупными PR-компаниями, имеющими общемировой охват, такими как, например, CNC.
Что касается ценообразования, то стоимость полиса зависит от степени риска и типа покрытия. У нашего продукта есть 3 разновидности:
1. Standart – минимальное покрытие, лимит 10 миллионов евро, стандартная подверженность рискам, не требуется сюрвейерской оценки, достаточно просто заполнить форму заявления.
2. Premium – более сложный, более широкое покрытие по перерыву в производстве и помимо компьютерных атак включены также ошибки персонала.
3. Premium Plus – уникальное покрытие, разрабатываемое специально для конкретного клиента. Мы встречаемся с клиентом и обсуждаем с ним подробно по каждому пункту, что клиент хочет видеть в покрытии, и что мы готовы ему предоставить.
В заключение хочу привести одну цифру: по данным опросов, 71 % клиентов компаний говорят, что если на данную компанию будет совершена кибер-атака и их данные будут украдены, они перестанут работать с этой компанией. Страховой полис – реальный инструмент управления данным риском и снижения этой угрозы.