Мобильное приложение журнала
Google Play Apple Store
курс цб на 21.10: USD 63.9542 EUR 71.1299
криптовалют: BTC 8233.3$ ETH 175.55$
lupa
702 просмотра

Страхование киберрисков: нюансы российской практики

Страхование киберрисков: нюансы российской практики

На каком этапе развития находится сегодня российский рынок страхования киберрисков? Кто является его основными потребителями? Как меняются взгляды участников банковского сектора на потребность в такого рода страховых продуктах? Эти и другие вопросы мы задали Владимиру Кремеру, руководителю отдела страхования финансовых рисков АО «АИГ» (AIG в России).

ПЛАС: Мы часто сравниваем мировой и российский опыт развития той или иной сферы. Как на общем фоне выглядит российская практика страхования киберрисков?

В. Кремер: Российский рынок страхования киберрисков пока еще находится в процессе формирования. Пул реальных игроков на этом рынке представлен всего двумя международными страховщиками: AIG и Allianz, которые запустили свои продукты в России, адаптировали их к местным условиям и получили соответствующую лицензию. Проблема в том, что единой трактовки термина «киберриск» нет даже за рубежом. А в России это вообще достаточно расплывчатое определение. Вероятно, это повлияло на мнение многих моих коллег, считающих, что киберриски как объект страхования для компаний в России неактуален. Основа, на которой «вырос» этот вид страхования, – это ответственность за раскрытие данных (Cyber Liability), в основном персональных данных, но и корпоративной информации в том числе – тема, вызывающая всеобщее беспокойство. Как только возникает подобное раскрытие и кому-то в связи с этим наносится ущерб, возникает ответственность и расходы на защиту.

ПЛАС: А разве подобное не актуально для России?

В. Кремер: В нашей стране, даже если чьи-то данные будут раскрыты, вряд ли пострадавший захочет с кем-то судиться, поскольку ему будет крайне сложно доказать понесенный ущерб. Несмотря на то, что теоретически такое возможно, сложившаяся судебная практика отсутствует. Поэтому у многих участников рынка и нет осознания того, что такие риски могут реально возникнуть, причем с весьма неприятными последствиями. Как пример – недавняя публикация, согласно которой были раскрыты персональные данные клиентов Сбербанка и ВТБ, всплывшие в поисковиках Яндекса. Никаких сообщений о том, что за этим последовали какие-то грандиозные иски со стороны потерпевших, чьи персональные данные были скомпрометированы, мы не увидели. А вот на Западе такой факт наверняка вызвал бы настоящий скандал, и по меньшей мере повышенное внимание регулятора к такому инциденту было бы обеспечено.

Защита конфиденциальности информации – обязанность, которая вменяется и согласно российскому праву

В случае с Яндексом компании просто заблаговременно не позаботились о том, чтобы обеспечить надлежащее хранение данных. На языке, например, нового регламента ЕС по защите данных – GDPR (General Data Protection Regulation. – Ред.) это бы означало, что они не соблюдали законодательство. Впрочем, защита конфиденциальности информации – обязанность, которая вменяется и согласно российскому праву. Но, к сожалению, мы видим, что соответствующие законы пока не очень хорошо работают. Инциденты есть, а юридических последствий нет. Или они не очевидны.

ПЛАС: Вы упомянули регламенты GDPR, которые обязаны соблюдать не только европейские компании, но и структуры, находящиеся в российской юрисдикции, если их клиенты – резиденты зарубежных государств. Как это отразится на рынке применительно к теме нашего разговора?

Продолжение материала содержит полезную для вашего бизнеса информацию…

Подписка позволяет читать все статьи портала

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных