2.4 Страхование от электронных и компьютерных преступлений

Ни одна современная организация, а тем более, такая как Банк, не может обойтись без применения в своей деятельности электронных и компьютерных технологий. Но эти технологии созданы человеком и поэтому имеют уязвимые места, чем постоянно пытаются воспользоваться злоумышленники.

В связи с участившимися случаями электронного мошенничества актуальным видом страхования для банков и других финансовых институтов становится страхование от преступлений, совершаемых с использованием их компьютерных сетей и систем электронных расчетов. Такой полис обычно является дополнительным к полису комплексного страхования финансовых институтов (BBB).

Страхуются убытки, вызванные:

· мошенническим вводом данных или команд в компьютерные сети банка, сервисной компании, электронные системы перевода средств или связи с клиентами,

· ответственностью перед клиентами в связи с несанкционированным доступом третьих лиц в компьютерные сети банка, когда он действует в качестве сервисной (процессинговой) компании для клиентов,

· преднамеренной порчей электронных данных и их носителей при их хранении в банке, в ходе записи или перевозки,

· компьютерными вирусами,

· получением сфальсифицированных поручений клиентов, передаваемых по системам электронной связи,

· ответственностью банка перед клиентами за их платежи, осуществленные на основании сфальсифицированных поручений банка,

· ответственностью банка за проведение центральным депозитарием операций с ценными бумагами на электронных носителях по сфальсифицированным компьютерным командам банка,

· осуществлением операций на основании сфальсифицированных указаний клиентов Страхователя, переданных по факсу или по телефону.

Данный вид страхования не обеспечивает покрытия по убыткам, связанным с мошенническими действиями сотрудников Страхователя. Такие убытки страхуются по полису BBB. Однако покрытие от электронных преступлений применяется, если убыток связан с компьютерными и электронными сетями Страхователя и, скорее всего, вызван преднамеренными действиями сотрудника Страхователя, однако этот сотрудник не может быть идентифицирован.

Обязательным условием выдачи Страхователю полиса страхования от электронных и компьютерных преступлений является проведение предварительного анализа рискозащищенности - сюрвея. Сюрвей проводится независимой российской или зарубежной сюрвейерской компанией. Основная цель такой проверки - оценить механизмы управления рисками финансового института и дать рекомендации Страхователю по улучшению его систем безопасности.

Сюрвей проводится как в интересах страховой компании, так и самого клиента. Страховой компании он позволяет достоверно оценить риск. Клиенту же сюрвей дает возможность выявить и закрыть слабые места в системах защиты.

Обычно сюрвей проводится до заключения договора страхования, однако в исключительных случаях допускается его проведение и сразу после выдачи полиса, т.е. когда риск уже фактически принят на страхование. B обоих случаях Страхователь должен выполнить рекомендации, которые содержатся в итоговом отчете сюрвейера, либо предложить альтернативные способы снижения рисков.

Премия по полису страхования от электронных и компьютерных преступлений определяется на базе flat premium по итогам проведения сюрвея и анализа предоставленной банком информации. Размер премии зависит от многих факторов, в том числе, от размера выбранного лимита ответственности, и может варьироваться то нескольких десятков тысяч долларов до нескольких сотен тысяч долларов в зависимости от объёма страхового покрытия.

страхование депозит кредит компьютерный преступление