ВСС предлагает регуляторам пилот по вмененному имущественному страхованию рисков кибератак на финансовом рынке

Как сообщил информагентству источник на страховом рынке, соответствующее письмо было направлено в Минфин РФ. К участию в предлагаемом пилотном проекте по защите от киберрисков ВСС считает целесообразным привлечь не только самих страховщиков, но также банки, пенсионные фонды, брокеров, кредитные кооперативы, профессиональных участников рынка ценных бумаг, управляющие компании, общества взаимного страхования, ломбарды, операторов цифровых и финансовых платформ, которыми осуществляется выпуск финансовых активов.

Предполагается, что пилот будет направлен на защиту имущественных рисков критической инфраструктуры страхователей, позволит минимизировать ущерб от кибератак, протестировать контур информзащиты, уточнить подходы к определению страховых сумм по этой программе, проработать систему взаимодействия с сервисными партнерами. "Все это впоследствии позволит выйти на создание масштабной концепции вмененного страхования киберрисков в РФ", — полагает собеседник "Интерфакса".

По его словам, в письме ВСС в Минфин РФ говорится, "что страховщики не видят барьеров на пути реализации проекта вмененного страхования киберрисков". Союз предлагает проведение эксперимента "для поднадзорных ЦБ организаций" из различных секторов рынка. Результаты проекта позволят "получить предварительные результаты о влиянии рисков на работу страхователей, оценить эффективность реагирования на кибератаки". Цель проекта ― "отработать механизм страхования как инструмента восстановления работоспособности пострадавшей компании и возмещения ее прямых финансовых потерь в результате атаки", отмечается в письме. Срок предложенного пилота — один год.

Защита будет распространяться на риски гибели, уничтожения или повреждения имущества страхователя, составляющей объект критически важной информационной инфраструктуры, информационных или финансовых активов в связи с кибератаками, процитировал письмо ВСС собеседник агентства.

К рискам по полису киберстрахования, отмечается в письме ВСС, также относится появление у страхователя непредвиденных расходов на внутренние расследования, на техническую экспертизу, на реагирование с целью установления самого факта кибератаки и причины атаки. Полис рассчитан на возможность уменьшения последствий атаки, привлечение экспертов в области информбезопасности, организацию колл-центра для клиентов страхователя, уведомление заинтересованных лиц и регулятора, а также финансирование юридических и судебных расходов при необходимости.

Страховой случай по такому полису ― прямой или косвенный ущерб от кибератаки, повреждение, утрата информсистем, ресурсов, оборудования, финансовых активов в электронном виде в результате кибератаки.

Страховщики предложили обеспечить возможность отнесения на себестоимость расходов на оформление полиса киберзащиты.

Косвенным результатом пилотного проекта в ВСС считают выявление потребности в применении более безопасных информтехнологий, следует из письма союза. Кроме того, самим страховщикам предстоит решить методологическую задачу по гармонизации подходов в российском киберстраховании с международным законодательством в этой сфере с точки зрения перестрахования такого рода рисков.

ВЕРХНЕУРОВНЕВЫЙ ПОДХОД

Президент Всероссийского союза страховщиков Евгений Уфимцев, комментируя тему "Интерфаксу", сообщил, что ее обсуждению "был посвящен ряд совещаний в Минфине РФ, в Совете Федерации, с участием Банка России и представителей страховых компаний".

Он напомнил, что ранее обсуждение концепции страхования киберрисков в РФ в целом развивалось по двум направлениям.

"В частности, речь также велась о создании системы страховой защиты от риска утечки персональных данных. По разным причинам эта важная тема оказалась неподъемной для реализации в настоящее время. Вместе с тем второе направление обсуждения — вмененное страхование критической инфраструктуры от рисков кибератак, защита имущественных и финансовых рисков в подобных ситуациях ― нашли принципиальную поддержку как со стороны участников рынка, так и со стороны регуляторов", — продолжил он.

При этом Уфимцев пояснил, что под вмененным страхованием он подразумевает "дополнение требований существующих уже в компаниях требований к информзащите, а также требований законодательства в этой сфере положением о заключении договора страхования".

"Это не означает, что только полис страхования киберрисков может стать единственной гарантией дополнительной информзащиты. Компании могут инвестировать в создание иных альтернативных дополнительных резервных технических возможностей для обеспечения надлежащего уровня информбезопасности. Однако приобретение полиса киберстрахования будет точно дешевле. Такая возможность особенно актуальна для небольших компаний", ― считает глава ВСС.

Структура полиса и его наполнение будут в рамках проекта стандартными, а полис пока будет "коробочным" по своему характеру, пояснил Уфимцев.

"Пока обсуждаются страховые суммы по этой программе в размере 300 млн, 500 млн рублей или 1 млрд рублей, в зависимости от размера компании-страхователя и ее потребностей в защите", — уточнил он.

Уфимцев пояснил, что после серьезной кибератаки компания может оказаться в шоковом состоянии, например, одновременно лишиться возможности вести привычный бизнес из-за остановки безналичных расчетов, ей потребуется разобраться с причинами происшествия, найти экспертов в помощь и оплатить их услуги, параллельно привлечь и оплатить работу профессионалов извне по восстановлению атакованной IT-системы, организовать коммуникации с клиентами. "Страховщик способен быстро профинансировать необходимые работы, а в ряде случаев оказать сервисную поддержку, предоставить услуги своих проверенных партнеров", ― сказал Уфимцев.

Отвечая на вопрос о возможности отказа в выплате по полису киберстрахования, глава ВСС пояснил: "Такое развитие событий возможно, если компания ну как-то уж очень грубо нарушала требования российского законодательства в области информационной безопасности, а также условия ею же утвержденной политики в этой сфере".

Уфимцев подчеркнул, что "в настоящее время страховщики предлагают верхнеуровневое решение поставленной задачи, в дальнейшем проработка может углубляться с учетом результатов пилотного проекта".