Страхование банковских рисков
Страница 8
Лимиты покрытия и размер франшизы, устанавливаемый по полису страхования от компьютерных преступлений совпадают с лимитами и франшизой по В.В.В. Лимит ответственности по данному страховому полису колеблется от US$ 5-10 миллионов до 100 миллионов для очень крупных банков. Полис страхования от компьютерных преступлений и В.В.В. обязательно должны выдаваться клиенту одним страховщиком, иначе, в случае, если страхователь понесет большой убыток, который попадает под покрытие по В.В.В. и по полису страхования от компьютерных преступлений, могут возникнуть серьезные споры между страховщиками по вопросам выплаты компенсации.
Популярность страховой защиты от электронных рисков резко выросла в мае 2000 г., когда мировые компьютерные сети подверглись нашествию вируса Love Letters. Общий ущерб от него оценивался в 10 млрд. долл. Западные страховщики начали срочно разрабатывать антивирусные полисы, а российские - получать лицензии на страхование электронных рисков. Сегодня такие полисы продают "Ингосстрах", Военно-страховая компания, "Интеррос-Согласие", в начале апреля лицензию на страхование рисков computers crime получила страховая компания РОСНО. Однако наиболее активными покупателями таких страховок сегодня являются банки, биржи, депозитарии и прочие финансовые институты. Для них, пожалуй, главную опасность представляют не вторжения в компьютерную систему извне (вирусные и хакерские атаки), а ущерб от преступлений собственных сотрудников.
Недавно одна из крупнейших компьютерных компаний мира понесла убытки в 6 млн. долл.: деньги украли два ее бухгалтера, имевшие доступ к информационной системе компании. Масштабы электронных преступлений увеличиваются, и компании все чаще задумываются о таком способе защиты от них, как страховка. В России еще пару лет назад о страховании электронных рисков вообще никто не говорил. Но сейчас страховщики все активнее предлагают клиентам подобные полисы, которые, помимо компьютерного мошенничества, включают также защиту от вирусных атак, сбоев компьютерных систем и утраты электронных архивов.
Единственное существующее статистическое исследование по электронным рискам - ежегодный совместный отчет ФБР и Computers Security Institute - называет внутренние риски организации главной угрозой для баланса финансовой структуры. Возмещение по электронным страховым случаям имеет свою особенность: страховая компания оплатит только прямой ущерб - списанные деньги или затраты на реанимацию архива. А вот за упущенную выгоду или утраченную репутацию организации из-за повреждения компьютерной системы страховщик платить не станет. Причина в том, что до сих пор нет единой методики расчета стоимости информации. А не разработана она потому, что трудно собрать полноценную статистику: компании, терпящие убытки по информационным рискам, как правило, не афишируют свои потери. И страховщикам при оценке риска приходится опираться на собственный опыт и опыт западных коллег. Ну а западные коллеги, к примеру, не стали возмещать упущенную выгоду eBay и Amazon.com, когда из-за нападения хакеров на их сайты не смогли зайти потенциальные покупатели. Напротив, типичный пример страхового случая, по которому страховая компания возместит убыток, - утрата бухгалтерской базы компании. Ее стоимость страховщики приравнивают к затратам на восстановление, связанным с наймом аудиторов, которые будут звонить клиентам и восстанавливать базу. По такому же принципу, по принципу оценки стоимости восстановления, страхуется и другая электронная информация.
Национальная система страхования России в настоящее время показывает очень высокие темпы роста, превышающие аналогичные показатели в практически любой другой отрасли народного хозяйства. На протяжении последних лет наблюдается неуклонный рост совокупной страховой премии как в рублевом, так и в долларовом эквиваленте. Так, в первом полугодии 2000 г. этот показатель достиг уровня, превышающего 73 млрд. руб., рост к соответствующему периоду 1999 г. составил 183%. Страховой рынок России развивается, и, естественно, новые возможности применения страховых услуг и поиск новых рынков сбыта являются достаточно актуальными задачами.
3.2. Страхование эмитентов пластиковых карт
В настоящее время за рубежом много внимания уделяется страхованию эмитентов пластиковых карт, актуальна эта проблема и для России, где в настоящее время существует более 5.000 организованных преступных группировок, специализирующихся исключительно на мошенничестве с кредитными карточками. Стоимость подложной золотой карточки в настоящее время может достигать $50.000. Проблема подлога очень серьезно стоит в настоящее время для эмитентов таких популярных в мире карточек, как “Виза” и “Мастер Кард”. В сфере пластиковых карточек мы сталкиваемся как с примитивными, так и со сверхсложными преступлениями, размеры убытков при мошенничестве с пластиковыми карточками также бывают разными, однако независимо от этого, размах преступлений с пластиковыми карточками принимает угрожающие размеры.
Страхование пластиковых карточек от подделки покрывает убытки, понесенные ее эмитентом в связи с проведением операций:
· по карточке, информация на магнитной полосе которой была нанесена без ведома и санкции эмитента или, если информация, нанесенная на магнитную полосу карточки эмитентом, была впоследствии изменена или модифицирована без его согласия;
· по подложной карточке или по карточке, в которую были внесены мошеннические изменения. Подложной или мошеннически измененной считается карточка, якобы выпушенная эмитентом, и содержащая все его реквизиты, или карточка, которая хотя и была выпущена должным образом изначально, но затем была мошеннически изменена в тайне от эмитента;
· по потерянным или украденным карточкам, которые использовались мошенником, т. е. лицом, не являющимся законным владельцем карточки.
На сегодняшний день развит в основном рынок страхования пластиковых карт от утраты и вероятных негативных последствий. И то это лишь благодаря тому, что это страхование добровольное среди кардхолдеров и страховые взносы за этот вид страхования оплачивает не банк эмитент, а непосредственно сам кардхолдер.
По статистике нет такого банка эмитента, в котором данный вид страхования был бы автоматическим (за счет банка) и распространялся бы на все эмитированные карты. Даже если бы и эмитент потом включил бы этот страховой сбор в стоимость обслуживания карты по тарифам. Думаю, что подобный (всеобщий) вид страхования не выгоден ни банку эмитенту, ни, как ни странно, страховой фирме.
Вот пример. Я не буду сейчас говорить о том, что статистика убытков по незаконными действиями с картам замалчивается в большинстве банков. Но, допустим, убытки от незаконных действий по картам составляют у предполагаемого банка 5000$ в год при эмитированных 1000 картах. То есть, грубо говоря, 5$ на каждую карту. Если банк решит застраховать данный вид риска в страховой компании и предоставит полную честную информацию по данным рискам, то, как Вы думаете, сколько будет стоить страховой полис на каждую карту? Ориентировочно около 6$ (при убытках в 5$). И это нормально, так как страховка должна быть выгодна и не быть убыточной для страховой компании. Но ведь это будет не выгодно банку, так как при плановых убытках в 5000 банк заранее должен оплатить 6000 страховой фирме: А зачем ему это делать, если предполагаемые убытки будут меньше?
Смысла же включать эту стоимость (6$) в тарифы при изготовлении карты кардхолдеру тоже нет смысла, так как с таким же успехом он может включить и 5$ своих предполагаемых убытков. А они еще могут и не наступить. Смысл страховки для всех карт у банка есть, если предполагается, что потенциальные убытки будут выше, чем страховые взносы. Однако такую уверенность может дать только банковская статистика по постоянному увеличению данных видов убытков. Но если банк честно предоставит такую статистику страховой фирме, то естественно, страховой полис из расчета на одну карту будет стоить уже не 6, а 8 или 9 долларов. А это снова становится не выгодно банку эмитенту: Получается замкнутый круг. Или страховка выгодна банку но, значит, убыточна для страховой фирмы, или прибыльна страховой фирме, но убыточна банку, на что банк, согласитесь, не пойдет.