Пресса о страховании, страховых компаниях и страховом рынке

Российская газета онлайн, 22 февраля 2024 г.

ЦБ: требования к страхованию киберрисков должны быть четко прописаны в законе

274 просмотра

В законе о страховании киберрисков должны быть четко прописаны не только страховая сумма, лимиты, перечень рисков, но и перечень исключений, заявил директор департамента страхового рынка ЦБ Илья Смирнов на обсуждении нормативно-правовых аспектов страхования киберрисков в Совете Федерации.

«К сожалению, в ряде случаев на практике мы видим, что из-за неопределенности в законе граждане или юрлица не знают, от чего они защищены», - отметил Смирнов. По его словам, все требования должны быть четко прописаны, не стоит отдавать это на откуп страховщикам.

Тема вмененного страхования болезненная, полагает Смирнов, в ней есть несколько подводных камней. Потребовать застраховать можно только ответственность, имущество - сильно сложнее. При обсуждении страхования ответственности за утечку персональных данных необходимо учитывать - сложно установить, что к ущербу привела конкретная утечка. «Предположим, что была утечка у компании А, а потом по тому же человеку - у компании Б. Как доказать, что потери были у компании Б, и человек пострадал из-за этого?» - привел пример Смирнов.

Также важно определить, кто будет контролировать наличие страховки - федеральные органы исполнительной власти, Роскомнадзор, МВД, Минцифры. И насколько регулярным будет такой контроль. «Чтобы не получилось, что произошел случай, а потом выяснилось, что компания не застрахована, потому что контроль раз в три года. То есть закон есть, проблема вроде бы решена, но граждане пострадали», - отметил Смирнов.

Страховое сообщество поддерживает предложение о введении страхования киберрисков и считает обеспечение гарантии возмещения ущерба за утечку персональных данных для граждан социально значимым вопросом, заявил президент Всероссийского союза страховщиков (ВСС) Евгений Уфимцев.

Он выделил несколько ключевых задач, которые необходимо решить для введения такого страхования. В частности, необходимо определить, чья ответственность страхуется - оператора персональных данных или организации, которая обрабатывает эти данные. Должна быть классификация по категориям хранимых данным, поскольку ущерб от их утечки может быть принципиально разным (медицинские данные, финансовые и др.). Также нужно решить, должен ли покрываться выплатой фактически причиненный ущерб или будут сформированы таблицы выплат по каждому случаю.

«Все указанные выше вопросы должны найти свое решение и отражение в окончательном тексте закона, согласно которому будет осуществляться страхование киберрисков. Страховое сообщество готово принимать самое активное и деятельное участие в их разрешении, чтобы итоговый продукт максимально эффективно защищал интересы граждан», - сказал Евгений Уфимцев.

В ВСС действует рабочая группа по страхованию киберрисков, сейчас в нее входят 15 компаний и только шесть имеют опыт страхования киберрисков, то есть заключенные договоры, рассказал руководитель этой группы, директор по рискам СберСтрахования Владимир Новиков. При этом с методологической точки зрения Россия, по его словам, превосходит опыт других стран. Сейчас возможно застраховать и активы - цифровые и физические, и расходы на восстановление репутации, ущерб которой был нанесен в результате киберинцидента, и ответственность перед третьими лицами.

Парадокс в том, указал Новиков, что на фоне увеличения атак и утечек спрос на добровольное страхование киберрисков не растет. Работающие с этим продуктом шесть компаний могут удовлетворить спрос в 5 раз больший, чем сейчас есть. «Есть те, кто работает с крупным бизнесом, мы больше ориентированы на малый и средний. Более 20 тыс. малых предприятий вполне добровольно потратили деньги на то, чтобы защитить себя. При этом страховых случаев по ответственности практически нет. Всего на весь рынок порядка 20 страховых случаев зарегистрировано. Большинство связано с собственными потерями - либо перерывом в производстве, либо шифрованием данных», - рассказал Новиков. По его мнению, необходимо параллельно повышать финансовую ответственность и требования за утечку персональных данных и развивать страхование, которое даст возможность выполнить эти требования без банкротства компании.

Генеральный директор Национальной страховой информационной системы (НСИС) Николай Галушин подчеркнул, что должна быть прямая связь между утечкой персональных данных и ущербом. Страхование может работать, только если физлицу нанесен ущерб. По его словам, о любом человеке в интернете есть вся информация, но наличие данных и ущерб от этого - разные вещи.

«НСИС начинает собирать достаточно чувствительные данные граждан уже с 1 апреля. Среди собираемых нами данных будут и говорящие о финансовом состоянии граждан - в том числе, о страховании автомобилей и страховании жилья. Сейчас у нас нет договора страхования киберрисков и наша защита от утечек - это значительные инвестиции в информационную безопасность наших систем», - отметил Галушин. По его мнению, в законе должна быть установлена связь между достаточностью мер для сохранения данных и последствиями утечки, если она все же произошла.

Евгения НОСКОВА

В материале упоминаются: Компании, организации: Всероссийский союз страховщиков (ВСС) 12068 Департамент страхового рынка ЦБ РФ 1743 Национальная страховая информационная система (НСИС) 174 Сбербанк страхование (СберСтрахование) 2480 Совет Федерации Федерального Собрания РФ 2710 Персоны: Галушин Николай Владимирович Новиков Владимир Викторович Смирнов Илья Владимирович Уфимцев Евгений Владимирович

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »