Страховщики готовы разработать коробочный продукт по страхованию рисков утечки персональных данных граждан
Российские страховщики готовы разработать стандартный полис страхования ответственности операторов, которые работают с персональными данными граждан, связанной с рисками утечки этих данных, сообщил президент Всероссийского союза страховщиков, президент Российского союза автостраховщиков Евгений Уфимцев, выступая на Уральском форуме "Кибербезопасность в финансах" в среду.
"Мы пропустили тот момент, когда должны были начать заниматься таким видом страхования", — сказал Уфимцев. Его слова приводит "Интерфакс". Он добавил, что потенциальные возможности страховщиков для решения такого рода задач достаточно большие.
Глава ВСС считает необходимым подключиться к защите граждан от киберрисков страховщикам. Он добавил, что в союзе создана и действует рабочая группа по страхованию киберрисков.
Уфимцев подчеркнул, что вопросов, на которые предстоит дать ответы при разработке такого рода полисов, защищающих граждан от утечки персональных данных, достаточно много, необходимо начать с малого.
"Мы не сможем сразу закрыть все риски", — отметил Уфимцев.
Вместе с тем он счел целесообразным при разработке проекта полиса страхования ущерба гражданам от утечек персональных данных использовать механизм, аналогичный тому, который применяется в обязательном страховании ответственности владельцев опасных объектов. "Так, к примеру, в этом виде для определения ущерба применяется таблица, утвержденная правительством РФ, которая фиксирует размер ущерба в зависимости от тяжести этого ущерба", — пояснил Уфимцев.
Как сообщалось, законопроект о формировании финансовых гарантий для возмещения ущерба в случае причинения его гражданам в связи с утечками персональных данных от операторов, работающих с такими данными, был разработан зампредом совета по развитию цифровой экономики при Совете Федерации Артемом Шейкиным. Законопроект проходит обсуждение в профильных ведомствах и готовится к внесению в Госдуму.
Как пояснил в ходе выступления на форуме Шейкин, он будет "идти по выбранному пути" и считает, что "надо принимать закон, чтобы компании, которые работают с персональными данными граждан, формировали финансовое обеспечение".
Комментируя данный законопроект журналистам, зампред Банка России Филипп Габуния напомнил, что он затрагивает достаточно широкий круг вопросов. "Если же говорить о наличии обязательных финансовых гарантий операторов, следует отметить, что ни страховые компании, ни банки нельзя заставить давать такое обеспечение, если они видят, что в компании плохо с уровнем информационной безопасности. Вместе с тем повышение ответственности операторов и запуск системы обеспечения финансовых гарантий позволяет начать работу экспертизе", — считает Габуния .
Он подчеркнул, что в связи с обсуждаемой темой остается чрезвычайно много вопросов, которые потребуют ответа. "Самым главным остается вопрос, что мы страхуем", — сказал представитель ЦБ.
Еще один базовый вопрос — как определять ущерб. Даже при наличии факта утечки необходимо будет доказывать этот факт, что непросто.
Габуния обратил внимание, что данный вопрос требует даже не столько коллективного мнения представителей Банка России, сколько коллективного мнения более широкого круга участников рынка. Он также отметил, что регулятор не хотел бы допустить, чтобы такой вид страхования превратился в формальное исполнение законодательной обязанности.
Глава рабочей группы ВСС по кибербезопасности, директор по рискам "Сбербанк страхования" Владимир Новиков в ходе дискуссии отметил, что эксперты оценили емкость, которую может предоставить страховой рынок для защиты от киберрисков, и, даже с учетом поддержки Российской национальной перестраховочной компании (РНПК), эта емкость составляет порядка 1 млрд рублей. Новиков добавил, что страхование киберрисков в настоящее время на 95% связано со страхованием имущественного ущерба из-за проведенных кибератак. Он обратил внимание, что страхование ответственности операторов в стране не получило пока развития.
При этом он также отметил небольшое количество заявленных страховщикам по действующим полисам киберстрахования убытков. В то же время, по словам Новикова, 80% таких реализовавшихся страховых событий связано с действиями сотрудников внутри компаний. Таким образом, полагает Новиков, при разработке правил киберстрахования необходимо предусмотреть возможность предъявления регрессных требований страховщиком после произведения выплаты, если будет обнаружено, что компания грубо нарушала правила кибербезопасности.