страхование
Российские банки пока не испытывают потребности страховать риски интернет-банкинга. Они объясняют это тем, что риски по сравнению со страховой премией, которую надо заплатить за страховку, не так уж велики. Страховщики же утверждают, что банки просто боятся раскрывать случаи мошенничества в этой сфере. В отсутствие спроса и предложение развито очень слабо. Но варианты застраховать риски интернет-банкинга все же есть.
Мошенничество в интернете — один из самых быстропрогрессирующих видов обмана во всем мире, и в России в том числе. По данным исследовательской компании Datamonitor, в 2003 году мировой экономический ущерб от хакерских атак — явных и скрытых, а также от последствий распространения вирусов и червей превысил $132 млрд, в то время как в 2002 году этот ущерб составил $48,5 млрд. По прогнозам специалистов, в 2004 году ущерб, нанесенный через интернет, может достигнуть 155,5 млрд. Более 30% этих потерь приходится на операции интернет-банкинга.
Потери от хакерских атак в России не оценены. По словам директора Центра исследования компьютерной преступности Владимира Голубева, в России рост числа правонарушений в сфере компьютерной информации идет не менее быстрыми темпами, чем процесс компьютеризации. "За последний год количество зарегистрированных причинений ущерба путем обмана или злоупотребления доверием, совершенных с использованием компьютерной информации, в России удвоилось. Но надо иметь в виду, что мировая практика такова, что только 12% из общего числа киберпреступлений становятся известными общественности и доходят до правоохранительных органов. В России этот процент и того меньше",— говорит Владимир Голубев.
Полис от хакера
Впрочем, от мошенников в интернете можно застраховаться. По словам страховщиков, если у банка появится желание застраховать риски интернет-банкинга, то их можно включить в комплексное страхование ответственности банков — полис ВВВ (Bankers Blanket Bond). "Основной риск, который покрывает BBB,— мошенничество сотрудников, в том числе с использованием интернет-технологий. Это ключевой риск, и на него приходится самая большая часть убытка. Также этот полис покрывает противоправные действия третьих лиц в отношении банка или его клиентов. В первую очередь это компьютерные преступления, мошеннический перевод денег по электронным инструкциям. Этот риск как раз один из основных и в интернет-банкинге",— подчеркивает начальник управления страхования финансовых институтов компании "Ингосстрах" Олег Кудрявцев.
Полисы страхования ВВВ есть в России у нескольких десятков банков. Наиболее полное покрытие приобретают Внешторгбанк, Московский международный банк, Газпромбанк, Альфа-банк, Внешэкономбанк. Возможность оформить полисы ВВВ у российских банков появилась еще в середине 90-х годов. Однако договоров по покупке таких полисов было заключено считаное количество, несмотря на то что были задействованы серьезные механизмы перестрахования, а сами договоры были абсолютно лишены налета "схемности".
Глава брокерской компании "АФМ страховые консультанты и брокеры" Владимир Бирюков утверждает, что российские страховые компании предлагают включать риски интернет-банкинга в полис ВВВ от нехватки спроса. "На Западе риски интернет-банкинга покрываются совершенно отдельным полисом, который называется ciber или hacker insurance. Этот вид страхования покрывает все, что связано с интернет-приложениями. У нас же происходит подмена, и интернет-преступления страхуются в рамках ВВВ. Суть подмены в том, что основной риск, который покрывает ВВВ,— это мошенничество сотрудников, то есть преступления изнутри. А при интернет-банкинге наиболее опасно именно внешнее вторжение. У нас был случай, когда один из российских банков хотел приобрести полис ciber insurance, но никто не взялся за такое страхование. Наши страховые компании испытывают большое недоверие и сомнение. Если и берутся за такое страхование, то предлагают усеченные лимиты, например страхуют только трансакции до $100. Как правило, страхователям такие услуги не подходят",— рассказывает Владимир Бирюков.
Впрочем, Олег Кудрявцев утверждает, что полисы hacker и ciber insurance на Западе покрывают в первую очередь специфические риски интернета, например всю связанную с интернетом ответственность: нарушения законодательства в области интеллектуальной собственности или рекламы. "И лишь во вторую очередь покрываются риски компьютерных преступлений и DDOS-атак, когда злоумышленники ломают систему, крадут деньги или пытаются 'повесить' сервер, забрасывая его большим количеством ложных сообщений, с которыми сервер не справляется. К банковским процессам это имеет весьма опосредованное отношение",— считает Олег Кудрявцев.
По его словам, и сами банки предпочитают включать риски интернет-банкинга в полис ВВВ, а не покупать отдельный. "Если у вас уже есть ВВВ, то включить в него дополнительный риск гораздо проще и дешевле, чем покупать новый продукт",— говорит Олег Кудрявцев. Теоретически покрытие риска компьютерных преступлений можно купить отдельно от ВВВ, но часто происходит наоборот — его покупают "в довесок" к основному полису.
Цена безопасности
По словам начальника отдела страхования финансовых рисков компании "Прогресс-Гарант" Павла Круглякова, комплексная защита — довольно дорогой продукт и обходится банку в $0,3-1,5 млн. "Приобретению полиса предшествует достаточно дорогая процедура оценки и анализа систем безопасности и рискозащищенности банка. Эти затраты, как правило, включаются в страховую премию. По результатам проверки банку представляют комплекс мер по устранению выявленных недостатков и подбирают оптимальные условия страхования и объемы покрытия. Лимиты ответственности по российским банкам колеблются в пределах от $5 млн до $25 млн и выбираются, исходя из анализа деятельности банка и его предпочтений",— отмечает Павел Кругляков.
Впрочем, есть и третий вариант страхования рисков интернет-банкинга. Как рассказал руководитель управления по реализации специальных проектов группы "АльфаСтрахование" Андрей Рассветаев, основной продукт, покрывающий риски интернет-банкинга,— это страхование банков от электронных и компьютерных преступлений (Computer Crime Insurance). "Этим видом страхования возмещаются не только убытки, причиненные банку, но и вред, причиненный третьим лицам, в том числе клиентам банка. Этот полис может покрыть ущерб, причиненный в результате электронных переводов денежных средств, когда во время пересылки электронных данных в них несанкционированно были внесены изменения. Также может быть застраховано причинение убытков вследствие несанкционированного входа как непосредственно в компьютерную систему банка, так и через системы сервисных и процессинговых компаний--партнеров банка. Еще можно застраховать ущерб, нанесенный вирусами, порчу электронных данных в системах банка и сервисной компании,— рассказывает Андрей Рассветаев.— Computer Crime — это лишь небольшая часть программы страхования банков, которая включает также полис комплексного страхования банков (BBB), страхование ответственности финансовых институтов, а также еще целый ряд страховых продуктов. Далеко не каждый российский банк может похвастать наличием стандартного имущественного полиса, а уж полисы BBB и Computer Crime имеют вообще единицы".
Край непуганых банкиров
По мнению страховщиков, низкий спрос на страхование компьютерных и интернет-рисков объясняется тем, что услуга неразвита в достаточной мере — не было, например, ни одного громкого случая мошенничества в этой сфере. Кроме того, банки не готовы платить значительные страховые премии, не видя реальной угрозы. "Допустим, преступнику удалось добраться до чужого интернет-счета и снять с него определенную сумму. Если это стало известно службе безопасности банка, то есть вероятность, что банкиры, заботясь о репутации своей кредитной организации, просто пополнят 'недостачу' на вкладе этого гражданина. Одновременно начнется расследование. Но банку не очень выгодно, чтобы общественность узнала о том, что его систему интернет-банкинга взломали. Это может отпугнуть клиентов, как имеющихся, так и потенциальных. В России это особенно актуально. Интернет-банкинг, как и другие интернет-услуги, только развивается. Любая негативная информация становится дополнительным препятствием на пути его развития",— говорит директор по страхованию "Межрегионального страхового соглашения" Борис Шмигирилов.
По мнению Андрея Рассветаева из "АльфаСтрахования", российские банки в своей массе предпочитают нести подобные риски самостоятельно, потому что стремятся сэкономить на страховых премиях (десятки тысяч долларов в год), считая риск незначительным. Кроме того, они не желают знакомить страховщика с информацией о своей процессинговой системе и финансовых операциях из опасения утечки информации к конкурентам, а также выявления низкой защищенности своих систем.
По словам Павла Круглякова из компании "Прогресс-Гарант", страхование таких рисков в России осложнено еще несовершенством законодательной базы. "Сложно не застраховать банк от такого рода рисков, а обосновать факт наступления страхового случая в соответствии с действующим законодательством. А это необходимо страховщику, чтобы иметь возможность произвести выплату страхового возмещения",— объясняет он. Кроме того, услуги интернет-банкинга в России начали предоставляться банками для широкого круга потребителей лишь пару лет назад. На сегодня объем таких операций у российских банков еще очень мал, соответственно, достаточно редки случаи мошенничества.
Впрочем, по прогнозам страховщиков, лет через пять большинство российских банков будут иметь полис ВВВ. А те банки, которые активно займутся развитием дистанционного обслуживания, обязательно будут покупать "в довесок" полис страхования рисков интернет-банкинга: мировой опыт показывает, что рост мошенничества в этой сфере выглядит просто угрожающе.
ВАРВАРА ИНОЗЕМЦЕВА