По-видимому, такая практика является наиболее удобной для обеих сторон: и взносы страховой компании растут, и страховая культура повышается, и через несколько лет, когда отношения из настороженно-официальных окончательно перерастут в доверительные, будут полноценно застрахованы все возможные риски банка.
3.Актуальность развития электронных и компьютерных систем на рынке банковских услуг.
3.1. Страхование электронных и компьютерных преступлений
Полис страхования от компьютерных преступлений был разработан для обеспечения защиты от рисков несанкционированного доступа в автоматизированные системы банков, применяющиеся для управления движением денежных средств между банками и их клиентами. Он служит дополнением к комплексному страхованию финансовых учреждений.
В начале 80-х годов со стороны финансовых учреждений США в адрес пакета документов по комплексному страхованию банков (В.В.В.) начали поступать нарекания по поводу того, что предлагаемые виды страхового покрытия не учитывали процессы компьютеризации деятельности финансовых институтов. Виды страховых покрытий, предлагаемых В.В.В., были направлены на компенсацию убытков от мошенничества в отношении физического имущества - денежной наличности, чеков, ценных бумаг и т.п., в то время как у банков возникла потребность в получении страхового покрытия убытков от электронных и компьютерных преступлений. В ответ на возникший спрос андеррайтеры Ллойда разработали полис страхования финансовых учреждений от электронных и компьютерных преступлений, совершенных третьими лицами. Полис страхования от электронных и компьютерных преступлений был и остается дополнительным к В.В.В. видом покрытия, а не его замещением. С момента разработки данный полис начал активно использоваться банками, и практически сразу же стал неотъемлемой частью стратегии риск менеджмента.
Вскоре после появления на рынке В.В.В., страховщиками США была разработана американская версия полиса комплексного страхования финансовых институтов, которая значительно отличалась от английской версии. Это различие заключалось в разных подходах к объектам страхования.
Изначально, страховое покрытие компьютерных преступлений было разработано в виде отдельного полиса, по которому отдельно устанавливался совокупный лимит покрытия и страховая премия. Однако когда данный страховой продукт стал рассматриваться как составная часть комплексной программы по борьбе с преступностью, лимит покрытия по страхованию компьютерных преступлений стал составной частью лимита покрытия, установленного по В.В.В., страховая премия по полису страхования от компьютерных преступлений стала рассчитываться на основе котировок для В.В.В.
Приобретение полиса страхования от компьютерных преступлений не является обязательным для банков в соответствии с законодательством ни в США, ни в странах членах ЕС. Однако я не могу назвать ни одного крупного европейского или американского банка, который бы не приобрел данного страхового полиса.
И действительно, страхование от компьютерных преступлений стало стандартным видом страхования, приобретаемым инвестиционными банкирскими домами, дилерскими фирмами, страховыми компаниями, и крупными транснациональными коммерческими компаниями, осуществляющими переводы своих денежных средств, а также несущими ответственность за сохранность средств своих клиентов при клиринговых и депозитных операциях.
Полис Ллойда предлагает свой подход к проблеме страхового риска, выделяя ряд объектов страхования в соответствии с существующими факторами риска. По данному полису выделяются следующие объекты покрытия:
1.Страхование компьютерных систем банка от несанкционированного входа. По данному полису Страхователю возмещается убыток в случае, если он перевел, оплатил или поставил какие-либо средства или имущество, открыл кредит, оплатил счет или осуществил любой другой вид выплат в результате несанкционированного входа третьих лиц в компьютерную систему Страхователя.
2.Страхование банков от нелояльности персонала, временно выполняющего работу для Страхователя по контракту. По данному полису Страхователю возмещаются убытки, нанесенные ему независимыми консультантами и другими сотрудниками, выполняющими определенные работы для банка по контракту и не являющимися его постоянными сотрудниками, в результате осуществления мошеннических модификаций в компьютерных программах, независимо от способа внедрения в компьютерную сеть Страхователя.
3.Страхование электронных данных и их носителей. По данному полису Страхователю возмещаются убытки, нанесенные ему в результате умышленного уничтожения или попытки уничтожения электронных данных. Однако данный страховой полис покрывает страхователям только стоимость восстановления этих данных. Если они не подлежат восстановлению, то выплачивается номинальная стоимость носителя электронной информации.
4.Страхование средств электронной связи банка. Страхователю компенсируются убытки, в случае, если он перевел, оплатил, или поставил какие-либо средства или имущество, открыл кредит, оплатил счета или осуществил другую выплату на основании получения мошеннического поручения на осуществление этих операций по средствам электронной связи.
5.Страхование юридической ответственности Страхователя в результате осуществления его клиентом или финансовым институтом перевода денежных средств, оплаты или поставки каких-либо средств или имущества, а также осуществил любой другой вид выплат на основании получения мошеннического поручения или подтверждения на осуществление перевода, платежа, доставки или получения средств/имущества, которое было передано им якобы от имени Страхователя.
6.Страхование от убытков вследствие перевода денежных средств по мошенническим телефонным инструкциям. Страхователю компенсируются убытки, понесенные им в результате мошенничества при операциях с переводом денег по телефонным инструкциям.
7.Страхование компьютерных систем банка от компьютерных вирусов. Страхователю возмещается убыток в случае, если он перевел, оплатил или поставил какие-либо средства или имущество, осуществил какую-либо выплату в результате порчи данных, находящихся в компьютерной сети Страхователя компьютерным вирусом или в результате уничтожения электронных данных, находившихся в автоматизированной системе Страхователя в результате умышленной порчи или попытки порчи этих данных посредством компьютерного вируса. При умышленном введении в программы команд или кодов, вызывающих сбои в компьютерной сети или в системе электронного перевода денег на определенный день, предотвратить убыток практически невозможно, так как программирование осуществляется с таким расчетом, что при проверке мошеннические команды и коды могут быть выявлены только через определенное время после того, как убыток уже произойдет. Если сегодня преступники способны на такие хитроумные махинации, то можно только предполагать какие новые виды компьютерных и электронных преступлений могут появиться в конце нашего тысячелетия.
8.Страхование операций с ценными бумагами на электронных носителях. Данный страховой полис обеспечивает покрытие убытков Страхователя, понесенных им в результате повреждения или уничтожения ценных бумаг на электронных носителях, использующихся Страхователем в своей работе и находящихся на хранении в депозитарии или у самого Страхователя.
В отличие от полиса Ллойда, его американская версия состоит фактически из одного параграфа, в котором содержится информация о том, что по данному полису покрываются убытки Страхователя, понесенные им в результате получения несанкционированного доступа третьих лиц к его компьютерной системе с целью мошенничества или к компьютерной системе, к которой он подключен.
Вот таковы два разных подхода к покрытию компьютерных рисков, хотя в принципе нельзя с уверенностью сказать какой из этих подходов лучше. Одни банки предпочитают английский вариант полиса с четкими определениями и подробным описанием объектов покрытия, другие предпочитают более краткий американский вариант полиса, содержащий минимум необходимой информации. )