Зампред ЦБ Габуния: регулятор хочет расширить перечень страховых случаев по кибберрискам

Имеющиеся на российском рынке продукты страхования кибберрисков физлиц являются комплементарными, иногда покрывая меньше, чем должно быть по закону, именно поэтому ЦБ хочет расширить перечень попадающих под такое страхование случаев, но социальную инженерию в полном объеме включать туда не намерен, заявил зампред Банка России Филипп Габуния.

Банк России не удовлетворен существующими продуктами страхования физических лиц от киберрисков, так как они не покрывают достаточное количество случаев, с которыми сталкиваются граждане, и планирует расширить перечень страховых случаев. Об этом сообщил зампред ЦБ Филипп Габуния во время Уральского форума "Кибербезопасность в финансах".

"Те продукты, которые я видел сегодня, я бы назвал их комплементарными. У них покрытие иногда уже, чем то, что по закону кредитная организация и так должна возместить физическому лицу", — сказал он, выступая на Уральском форуме "Кибербезопасность в финансах".

Габуния также отметил, что количество случаев, попадающих под страхование киберрисков, должно быть увеличено, но регулятор не планирует добиваться включения в перечень всех случаев социальной инженерии. "Мы хотим перечень случаев расширить, но социальная инженерия в полном объеме включаться туда вряд ли будет", — заявил он.

"Это развитие того, когда мы пытаемся бороться с пустыми страховыми продуктами, которые страховкой не являются, а используются, чтобы каким-то образом перенести процентную нагрузку или чтобы ввести в заблуждение гражданина", — заключил Габуния.

В декабре 2021 года ЦБ опубликовал проект основных направлений цифровизации финансового рынка на 2022-2024 годы, в котором заявил, что намерен заняться развитием страхования рисков и потерь россиян от кибермошенников. По данным ЦБ, сотни тысяч россиян ежегодно страдают от телефонных и интернет-мошенников, большинство из которых используют приемы социальной инженерии. В связи с этим регулятор планирует сформировать правовые подходы к "снижению ответственности потребителей финансовых услуг" и развитию страхования их рисков и потерь.

Ранее в ЦБ РФ сообщили, что в 2022 году объем операций без согласия клиентов увеличился по сравнению с 2021 годом на 4,29% на фоне активного развития новых дистанционных платежных сервисов и роста объема денежных переводов ( 39%, до 1 458,6 трлн руб.) с применением электронных средств платежа таких как платежные карты и иные электронные средства платежа. Регулятор также отметил, что использование приемов социальной инженерии оставалось основным инструментом злоумышленников для хищения средств - доля таких операций составила 50,4% против 49,4% годом ранее.

Мнение страховщиков

Всероссийский союз страховщиков (ВСС) поддерживает инициативу Банка России, однако считает необходимым доработать предлагаемые изменения. «Нужно четко сформулировать критерии риска социальной инженерии в данном страховом продукте. При этом необходимо учитывать, что указанный риск, к сожалению, достаточно сложно доказывать и расследовать. Более того, пока что остается непонятна доказательственная база, что именно должен будет предоставить потерпевший страховщику, чтобы подтвердить наступление страхового случая», — сообщили «РГ» в ВСС.

Необходимо понимать, что для каждого потребителя будет актуален разный набор рисков: например, зачем клиенту страховать себя от рисков социнженерии, если он способен распознать такой вид мошенничества, задаются вопросом в ВСС. Также введение некоторых рисков сталкивается с рядом проблем: например, не по каждому из них есть достаточная статистика, чтобы было возможно достоверно оценить риск и полноценно организовать удобный клиентский путь по урегулированию убытков.

По информации Владимира Новикова из «Сбербанк Страхования», в более 90% всех случаев

незаконных списаний со счетов клиентов «виновата» социальная инженерия, когда сам клиент отдает свои ключи и пароли или собственноручно переводит средства мошеннику, который представился сотрудником банка или какого-либо другого учреждения. Так, например, «Сбербанк Страхование» выплатил в прошлому году около 200 млн рублей — это примерно 8-9 тысяч случаев. По его словам, средний чек выплаты составил в компании до 60 тысяч рублей.

По мнению Ирины Алпатовой из «АльфаСтрахования», социальную инженерию в принципе нельзя страховать, поскольку в основном такие риски вызваны элементарной халатностью человека, продиктовавшего все свои данные мошенникам. «Здесь меры скорее должны быть направлены на отслеживание странных операций и недопущение, чем на то, чтобы потом это компенсировать», — считает она.

Мнение «заемщиков»

Руководитель проекта «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева назвала нововведение важным. «Оно вынудит страховые компании изменить договоры и оставит им меньше простора для маневра по введению клиентов в заблуждение о полезности «страховки против мошенников». Однако продукт на рынке остается, и степень защиты, которую он дает клиентам банков, по-прежнему определяет страховая компания», — считает она.

Страховая защита от мошенничества — очень сложная материя, и пока надежных инструментов в этой сфере не видели. Тем более чтобы они были бесплатны или очень дешевы для потребителя, признает Лазарева. «О полном покрытии рисков, связанных с мошенничеством, в России пока говорить не приходится. Это требует как минимум перестройки банковской системы и повышения уровня грамотности клиентов банков, которая позволит снизить риски для кредитных организаций», — резюмировала она.

Википедия страхования