ВСС разработал проект единой методики определения ущерба по страховому случаю в связи с кибератакой
Всероссийский союз страховщиков (ВСС) разработал и направил в Минцифры РФ проект единой методики по определению страхового ущерба в случае наступления страхового случая в результате компьютерной атаки, сообщил "Интерфаксу" источник на страховом рынке, знакомый с содержанием проекта.
О МЕТОДИКЕ
"Проект документа содержит концептуальные подходы к определению базовых условий, влияющих на структуру договоров киберстрахования и связанных с определением перечня рисков, а также ключевые подходы к процессу урегулирования убытков. Единая методика в случае ее утверждения устранит почву для разных споров, которые неизбежно возникают при столкновении различных подходов в понимании процессов, затягивают сроки оформления выплат", — пояснил собеседник агентства.
По его словам, эксперты разрабатывают концепцию вмененного киберстрахования для объектов критической инфраструктуры, пока на уровне идеи. Данная методика может стать частью такой концепции.
Проект методики предполагает закрепить единые подходу к определению страхового случая и составу возмещаемых убытков по четырем ключевым направлениям.
"В перечень предложено включить риски имуществу, включая электронные данные и программы, риски гражданской ответственности за ущерб третьим лицам, финансовые риски (непредвиденных расходов на урегулирование инцидента — ред.), убытки от перерыва хозяйственной деятельности, — пояснил он. — Ключевой принцип методики — создание условий для незамедлительного восстановления технологической инфраструктуры хозяйствующего субъекта за счет страхового возмещения. Реализация этого принципа осуществляется закреплением в методике расширенного перечня расходов, подлежащих возмещению в приоритетном порядке".
К таким расходам разработчики методики готовы отнести затраты на диагностику и ликвидацию последствий атаки, на привлечение профильных экспертов специализированных организаций, имеющих надлежащие лицензии, а также расходы на оплату сверхурочной работы собственных сотрудников страхователя, привлеченных к восстановительным работам во внеурочное время.
"Предложенный ВСС подход позволит страхователю минимизировать простой деятельности без отвлечения значительных финансовых средств из оборота. Для внедрения предложенного проекта методики не потребуется внесение изменений в законодательство, не предполагаются дополнительные расходы бюджетов всех уровней. Методика может быть принята ВСС как саморегулируемой организацией на уровне собственного стандарта, обязательного для исполнения всеми страховщиками", — отметил источник.
НЕОБХОДИМОСТЬ В НОВОВВЕДЕНИЯХ
Необходимость создания единой методики по страховому урегулированию киберинцидентов страховщики аргументируют отсутствием в настоящее время единого методического документа, регламентирующего порядок оценки ущерба от компьютерных атак. Таким образом, проект документа разрабатывался в определенном смысле "с чистого листа". В то же время существующие подходы по страхованию имущества юрлиц или ответственности не учитывают специфику цифровых активов, они не могут снять все трудности, возникающие в практике киберстрахования.
"В частности, затруднения для страховщиков вызывает отсутствие единых стандартов в их подходах и подходах специалистов по информбезопасности. Кроме того, мешает разрозненность действий, ориентиров при работе с последствиями компьютерных атак. Нет четких критериев оценки ущерба, особенно в части расходов на восстановление данных, упущенной выгоды, ответственности за разглашение данных в результате кибератаки. Все это затрудняет объективную оценку обстоятельств происшествия и оперативное реагирование на инциденты", — сказал собеседник агентства.
Отдельная проблема, по его мнению, "связана с неопределенностью юридического статуса экспертных заключений, предоставляемых по факту киберинцидента. Совокупность всех факторов сказывается на сроках страхового урегулирования, а также дает почву для возникновения спорных ситуаций между страховщиками и страхователями по договору киберстрахования".
ВСС в письме отмечает, что предложения готовились с учетом сложившейся практики унификации подходов в различных сегментах страхового рынка. Так, в ОСАГО действует единая методика расходов на восстановительный ремонт для целей страхования, утвержденная Банком России. Единые подходы также применяются в рамках двух федеральных законов — об обязательном страховании ответственности перевозчиков перед пассажирами (ОСГОП), обязательном страховании ответственности владельцев опасных объектов в случае аварии (ОСОПО). Аналогичный подход по созданию единой методики при оценке ущерба применялся при разработке отраслевых стандартов страхования в связи с ликвидацией аварийных разливов нефти.
Проект методики ВСС был разработан по поручению вице-премьера Дмитрия Григоренко, документ готовился в рамках плана мероприятий стратегии развития отрасли на период до 2025 года, утвержденного правительством РФ, отмечает "Интерфакс". Предложения ВСС связаны с планами разработки вмененного страхования для субъектов критической инфраструктуры. В настоящее время Минцифры совместно с Минфином, ЦБ и ВСС продолжают доработку концепции и предполагают возможность пилотного тестирования, добавил собеседник агентства. ВСС также рассчитывает на проведение рабочих встреч для обсуждения проекта новой методики с Банком России в целях синхронизации с регуляторными подходами.