Страхование от электронных и компьютерных преступлений в банковской сфере

Потребность в страховании от компьютерных преступлений возникла еще в начале 80-х гг. прошлого века. Причиной этому послужила массовая автоматизация электронных систем. Проблема отсутствия грамотно выстроенной системы страхования от таких преступлений остро встала в 2000 году, когда от атаки вредоносного ПО пострадали ведущие банковские учреждения мира — ущерб составил почти 10 миллиардов долларов. Так появилась на свет система ЕСС (Electronic & Computer Crime). В данной статье представлена полная информация о данном типе страхования, особенностях, условиях предоставления, всех преимуществах и недостатках.

Особенности ЕСС и защита от рисков

По своей сути ЕСС — это дополнение к полису комплексного страхования банков (ВВВ) и зачастую предоставляется в комплекте. Нацелено такое страхование на защиту от операционных рисков вследствие противоправных действий третьих лиц или сотрудников. Объектами страхования являются имущественные интересы финансовой организации (соответствующие законодательству РФ), связанные с ее компьютерными сетями. ЕСС охватывает все аспекты электронной сферы банковской системы и покрывает такие риски:

• Компьютерные и процессинговые системы — защита от незаконного ввода, изменения и порчи данных;
• Электронные команды — защита программного обеспечения банка от несанкционированного изменения с целью получения финансовой выгоды;
• Данные и носители — страхование на случай умышленного повреждения данных или носителей посредством кражи или грабежа;
• Компьютерные вирусы — защита от заражения данных вирусным ПО;
• Электронная связь — страхование на случай мошенничества с переводом, оплатой, либо с любой другой операцией посредством поручения, полученного с помощью идентифицируемой связи;
• Электронные переводы — страхование на случай осуществления контрагентом выплаты, либо другой финансовой операции на основе поддельного поручения, полученного по идентифицируемой связи;
• Важная информация на электронных носителях — защита процессов, осуществляемых с важными бумагами на основе поручений, переданных с помощью идентифицируемой связи;
• Факсимильные сообщения — страхование на случай выплат на основе факсимильных сообщений, полученных посредством идентифицируемой связи;
• Транзакция средств посредством телефонных инструкций — страхование на случай перевода денежных средств на основе мошеннических телефонных инструкций.

Данный тип страхования не включает в себя покрытие убытков, нанесенных сотрудниками банка, так как это прерогатива комплексной системы ВВВ. Но если случай напрямую связан с компьютерной сетью страхователя, то покрытие станет активным. Однако в таком случае сотрудник, совершивший противоправные действия, не будет идентифицирован.

Условия, выдвигаемые страховщиками

Главным условием данного типа страхования является предварительный анализ защищенности банка — сюрвей. Эта процедура должна осуществляться независимой компанией, российской или иностранной. Проводится она для оценки управления рисками финансовой организации, вследствие чего страхователю будут даны рекомендации по повышению уровня безопасности. По результатам данной экспертизы определяется стоимость страховки. При этом учитываются такие факторы (для удобства параметры представлены в процентном соотношении):

• Отношение к управлению рисками в компании — 25%;
• Тип страхуемых данных — 23%;
• Проверка на безопасность — 16%;
• Наличие собственных систем защиты — 15%;
• IT-системы компании — 5%;
• Количество страхуемых данных — 4%;
• Соблюдение надзорных требований — 4%;
• Шифрование данных — 3%;
• Другое — 5%.

В западной практике есть множество примеров, когда комплексная страховая защита спасала банк от банкротства. Этот инструмент становится просто необходимым в условиях развивающихся электронных технологий банковского дела. Среди положительных качеств ЕСС, в рамках страхового рынка РФ, можно выделить учет особенностей и специфики рисков каждого, отдельно взятого, банка; полное покрытие операционных рисков и разработка эффективного механизма защиты от риска противоправных действий со стороны сотрудников или третьих лиц; наличие программ страхования разных степеней сложности, от 2 миллионов долларов покрытия, до десятков миллионов, размещенных в иностранных перестраховочных компаниях; поиск наиболее выгодных условий перестрахования для масштабных проектов за рубежом, конечной целью которого является снижение общей стоимости полиса; а также задействование независимых экспертных организаций анализа претензий и проводимого расследования со стороны страхователя.

Какие страховые компании РФ предоставляют ЕСС?

Базельский комитет по проверке работы финансовых структур провел среди 30 банков опрос об объеме убытков в плане операционного риска. Результаты показали, что финансовое мошенничество занимает 30% в общей массе ущерба, причиненного банкам, а по происшествиям с потерями свыше 10 тысяч евро — 43%. То есть третья часть операционного ущерба исходит от стандартного мошенничества, без учета ограблений. Тем не менее Electronic & Computer Crime обретает все большее распространение в мире и в России.

На текущий момент в России крупных компаний, предоставляющих такие услуги, пока не очень много. Однако они есть, и среди их числа можно выделить страховые компании «Горизонт»,  «Капитал Страхование», «AIG», «Абсолют Страхование», которые предоставляют как комплексный страховой пакет, так и отдельный ЕСС.

Заключение

Скоротечное развитие технологий приводит не только к упрощению работы банковских систем, но и к возрастанию количества потенциальных рисков. Страхование от электронных преступлений является крайне важным элементом в повышении благополучия финансовых организаций. Оно направлено на максимально полное покрытие существующих операционных рисков, а также на внедрение эффективного механизма защиты от мошенничества со стороны сотрудников банка и третьих лиц.