Страховка от аферы
Мошенничество со стороны персонала банка, его клиентов и третьих лиц не раз приводило банки к значительным убыткам и даже банкротству. Ни одному банку не под силу свести риск мошенничества к нулю, зато – можно передать его страховой компании.
Риски мошенничества относятся к операционным рискам банка. В отличие от рыночных и кредитных, управлять операционными рисками за счет диверсификации и внутреннего резервирования – путь неэффективный. Значительно надежнее либо устранить их источник, либо – если такое невозможно – застраховать. Именно этот способ и распространен в мировой практике. В Европе по программе комплексного страхования операционных рисков банков ВВВ (Bankers Blanket Bond) застраховано 95% финансовых институтов, а в США наличие полиса ВВВ является обязательным для всех кредитных организаций.
У нас этот вид страхования особой популярностью не пользуется, и наличием полиса BBB могут похвастаться лишь несколько десятков банков из числа крупнейших. Во-первых, далеко не все банки готовы позволить страховщикам досконально изучить их собственные бизнес-процессы. Во-вторых, и сами страховые компании редко желают брать на себя столь специфические риски, как операционные риски банка. С одной стороны, разработка подобных страховых продуктов – мероприятие сложное и дорогостоящее. С другой – полученные риски почти всегда приходится оставлять полностью на собственное удержание, ведь западные перестраховщики отказываются принимать столь малоизученные риски. И сегодня на рынке страхования операционных рисков банков действует лишь 12–15 страховых компаний.
Можно выделить всего две наиболее типичные причины покупки полиса BBB российскими банками – повышение собственного имиджа и страхование уже после реализации крупного риска. Банк, имеющий полис комплексного страхования BBB, одновременно удовлетворяет требования ПАРТАД и других регулирующих органов к депозитарной деятельности, а также соответствует международным стандартам, что позволяет ему более успешно выходить на мировые финансовые рынки.
Во втором случае (когда страховка покупается уже после реализации риска) возникает неблагоприятный отбор страхователей. Скажем, если у банка плохая система защиты баз данных (в результате чего он уже потерял крупную сумму), он, естественно, хочет застраховаться именно от этого риска. В такой ситуации страховые компании, чтобы диверсифицировать собственные риски, предлагают купить комплексную защиту BBB, куда будет включен и риск взлома баз данных.
Пока регулятор лишь мягко подталкивает банки к тому, чтобы они обратили внимание на существующий разрыв между уровнем операционных рисков и процедурами риск-менеджмента. В частности, на это нацелены заявления о намерении ввести стандарты Базеля II, и рекомендации, изложенные в приложении к письму Банка России № 76-Т от 24 мая 2005 года "Об организации управления операционным риском". В соответствии с этим документом "уменьшение финансовых последствий операционного риска (вплоть до полного покрытия потенциальных операционных убытков) возможно с помощью страхования". В письме рекомендуется использовать страхование в отношении специфических банковских рисков как на комплексной основе (полис комплексного банковского страхования), так и применительно к отдельным видам рисков (например, страхование рисков, связанных с эмиссией и обращением платежных карт, страхование профессиональной ответственности служащих кредитной организации и страхование ущерба от преступлений в сфере компьютерной информации).
Не запутаться в сети
Услуги удаленного доступа предлагают ныне почти все крупнейшие банки. С развитием рынка растет и преступность в этом сегменте. Широкое распространение получил так называемый Internet-phishing, предполагающий создание точной копии существующей веб-страницы с целью заставить пользователя ввести свои личные, финансовые данные или пароль. По данным APWG, ежемесячно в мире обнаруживается более 20 тысяч различных фишинговых рассылок и около 12 тысяч фишерских веб-сайтов. В 2004 году первыми жертвами фишеров в России стали владельцы пластиковых карт Сити-банка, получившие якобы от его имени электронные письма, где их просили уточнить личные данные, пройдя по ссылке на фальшивый сайт. А там посетителям предлагалось ввести номер карты и пин-код.
В ответ на развитие мошенничества в электронной сфере созданы такие страховые продукты как Ciber или Hacker Insurance и Computer Crime. Принципиальное различие продуктов заключается в источнике преступления. Полис Hacker Insurance покрывает исключительно риски внешнего вторжения и нарушения законодательства в области интеллектуальной собственности или рекламы, связанные с Интернетом. Computer Crime предполагает защиту как от внешних, так и от внутренних угроз и считается более комплексным продуктом. В том числе и потому, что покрывает не только ущерб, нанесенный банку, но и те потери, которые может понести клиент в результате действий мошенников.
Сохранить пластиковые деньги
С каждым годом стремительно растут масштабы преступности в сфере пластиковых карточек. Родилось бесчисленное множество способов мошенничества с использованием пластиковых карт: подделка карточек, операции с украденной или утерянной карточкой, изготовление дополнительных копий платежных квитанций, мошенничество с карточками, пересылаемыми по почте. Известны случаи, когда сами владельцы заявляли в банк об утере пластиковой карты и, пока банк занимался ее блокировкой, совершали по ней максимальное число операций, а потом предъявляли претензии к банку. Еще вариант мошенничества – сканирование данных с кредитных карт при оплате покупки и оформление новой кредитной карточки по скопированной информации.
Риски по картам, связанные с мошенничеством персонала банка, обычно включаются в стандартный полис BBB. Остальные страхуются отдельно. Существуют специальные программы страхования от убытков, связанных с "пластиковым" мошенничеством. Такое страхование обычно покрывает риск злоумышленного использования карты третьими лицами в результате утери или кражи, а также может включать покрытие по рискам ограбления при снятии наличных по карте, в случае кражи или повреждения товаров, купленных при помощи пластиковой карты, и по восстановлению документов, украденных или утраченных вместе с картой. Обманные действия со стороны самих держателей карт в покрытие, как правило, не включаются.
Стоимость страхования зависит от вида и количества выпущенных или планируемых к эмиссии на период страхования пластиковых карт; лимитов ответственности на одну карту по каждому заявленному к страхованию виду риска; статистики убытков, связанных с утерей и кражей карт (средней суммы, снятой в результате злоумышленного использования карт). Страхователем же может выступать как эмитент (страхует весь выпуск, покрытие затрат на блокировку, перевыпуск и возмещение списанных средств), так и держатель пластиковой карты.
Страховая панацея
Несмотря на рост электронного мошенничества и числа афер с пластиковыми карточками, "классическое" банковское мошенничество с ценными бумагами все еще остается для банка значимым фактором риска, требующим грамотного управления.
Непосредственно страховой полис BBB, помимо других операционных рисков, обеспечивает банк страховой защитой от целого ряда опасностей, связанных с мошенничеством. Во-первых, это риск мошенничества со стороны персонала. При этом убытки, вызванные нечестностью сотрудника, возмещаются только в том объеме, в каком им извлечена неправомерная личная финансовая выгода. Во-вторых, риск подделки или внесение незаконных изменений в чеки, векселя, банковские тратты и акцепты, депозитные сертификаты, выданные страхователем. Данный риск подразумевает покрытие убытков в результате подделанной подписи или мошеннического изменения любых чеков, тратт, акцептов или депозитарных расписок, выпущенных банком, подделку подписи или мошенническое изменение любой расписки об изъятии, а также долговых обязательств, оплачиваемых или принимаемых банком к оплате. И, в-третьих, убытки, понесенные страхователем в результате принятия им в качестве платежного средства фальшивой банкноты или монеты.
Страховые компании – лидеры комплексного страхования рисков банков (ВВВ), 2007 год
МестоСтраховая компания/группа компанийСтраховые взносы, тыс. руб.Страховые выплаты, тыс. руб.Кол-во заключенных договоров, шт.Размер взносов на 1 договор страхования, тыс. руб.Темпы прироста за 2007 г., %
1.Ингосстрах460000114181,831,4
2.АльфаСтрахование28675нет данныхнет данных--
3.СОГАЗ17955035985,03,8
4.МСК11090033696,7-
5.РОСНО10059184044228,6-8,6
6.УралСиб1000011000,0-
7.Капиталъ Страхование78807111,1-
8.Ренессанс-Страхование57201635,7-90,3
9.Стандарт-Резерв510151,0-
Риски мошенничества относятся к операционным рискам банка. В отличие от рыночных и кредитных, управлять операционными рисками за счет диверсификации и внутреннего резервирования – путь неэффективный. Значительно надежнее либо устранить их источник, либо – если такое невозможно – застраховать. Именно этот способ и распространен в мировой практике. В Европе по программе комплексного страхования операционных рисков банков ВВВ (Bankers Blanket Bond) застраховано 95% финансовых институтов, а в США наличие полиса ВВВ является обязательным для всех кредитных организаций.
У нас этот вид страхования особой популярностью не пользуется, и наличием полиса BBB могут похвастаться лишь несколько десятков банков из числа крупнейших. Во-первых, далеко не все банки готовы позволить страховщикам досконально изучить их собственные бизнес-процессы. Во-вторых, и сами страховые компании редко желают брать на себя столь специфические риски, как операционные риски банка. С одной стороны, разработка подобных страховых продуктов – мероприятие сложное и дорогостоящее. С другой – полученные риски почти всегда приходится оставлять полностью на собственное удержание, ведь западные перестраховщики отказываются принимать столь малоизученные риски. И сегодня на рынке страхования операционных рисков банков действует лишь 12–15 страховых компаний.
Можно выделить всего две наиболее типичные причины покупки полиса BBB российскими банками – повышение собственного имиджа и страхование уже после реализации крупного риска. Банк, имеющий полис комплексного страхования BBB, одновременно удовлетворяет требования ПАРТАД и других регулирующих органов к депозитарной деятельности, а также соответствует международным стандартам, что позволяет ему более успешно выходить на мировые финансовые рынки.
Во втором случае (когда страховка покупается уже после реализации риска) возникает неблагоприятный отбор страхователей. Скажем, если у банка плохая система защиты баз данных (в результате чего он уже потерял крупную сумму), он, естественно, хочет застраховаться именно от этого риска. В такой ситуации страховые компании, чтобы диверсифицировать собственные риски, предлагают купить комплексную защиту BBB, куда будет включен и риск взлома баз данных.
Пока регулятор лишь мягко подталкивает банки к тому, чтобы они обратили внимание на существующий разрыв между уровнем операционных рисков и процедурами риск-менеджмента. В частности, на это нацелены заявления о намерении ввести стандарты Базеля II, и рекомендации, изложенные в приложении к письму Банка России № 76-Т от 24 мая 2005 года "Об организации управления операционным риском". В соответствии с этим документом "уменьшение финансовых последствий операционного риска (вплоть до полного покрытия потенциальных операционных убытков) возможно с помощью страхования". В письме рекомендуется использовать страхование в отношении специфических банковских рисков как на комплексной основе (полис комплексного банковского страхования), так и применительно к отдельным видам рисков (например, страхование рисков, связанных с эмиссией и обращением платежных карт, страхование профессиональной ответственности служащих кредитной организации и страхование ущерба от преступлений в сфере компьютерной информации).
Не запутаться в сети
Услуги удаленного доступа предлагают ныне почти все крупнейшие банки. С развитием рынка растет и преступность в этом сегменте. Широкое распространение получил так называемый Internet-phishing, предполагающий создание точной копии существующей веб-страницы с целью заставить пользователя ввести свои личные, финансовые данные или пароль. По данным APWG, ежемесячно в мире обнаруживается более 20 тысяч различных фишинговых рассылок и около 12 тысяч фишерских веб-сайтов. В 2004 году первыми жертвами фишеров в России стали владельцы пластиковых карт Сити-банка, получившие якобы от его имени электронные письма, где их просили уточнить личные данные, пройдя по ссылке на фальшивый сайт. А там посетителям предлагалось ввести номер карты и пин-код.
В ответ на развитие мошенничества в электронной сфере созданы такие страховые продукты как Ciber или Hacker Insurance и Computer Crime. Принципиальное различие продуктов заключается в источнике преступления. Полис Hacker Insurance покрывает исключительно риски внешнего вторжения и нарушения законодательства в области интеллектуальной собственности или рекламы, связанные с Интернетом. Computer Crime предполагает защиту как от внешних, так и от внутренних угроз и считается более комплексным продуктом. В том числе и потому, что покрывает не только ущерб, нанесенный банку, но и те потери, которые может понести клиент в результате действий мошенников.
Сохранить пластиковые деньги
С каждым годом стремительно растут масштабы преступности в сфере пластиковых карточек. Родилось бесчисленное множество способов мошенничества с использованием пластиковых карт: подделка карточек, операции с украденной или утерянной карточкой, изготовление дополнительных копий платежных квитанций, мошенничество с карточками, пересылаемыми по почте. Известны случаи, когда сами владельцы заявляли в банк об утере пластиковой карты и, пока банк занимался ее блокировкой, совершали по ней максимальное число операций, а потом предъявляли претензии к банку. Еще вариант мошенничества – сканирование данных с кредитных карт при оплате покупки и оформление новой кредитной карточки по скопированной информации.
Риски по картам, связанные с мошенничеством персонала банка, обычно включаются в стандартный полис BBB. Остальные страхуются отдельно. Существуют специальные программы страхования от убытков, связанных с "пластиковым" мошенничеством. Такое страхование обычно покрывает риск злоумышленного использования карты третьими лицами в результате утери или кражи, а также может включать покрытие по рискам ограбления при снятии наличных по карте, в случае кражи или повреждения товаров, купленных при помощи пластиковой карты, и по восстановлению документов, украденных или утраченных вместе с картой. Обманные действия со стороны самих держателей карт в покрытие, как правило, не включаются.
Стоимость страхования зависит от вида и количества выпущенных или планируемых к эмиссии на период страхования пластиковых карт; лимитов ответственности на одну карту по каждому заявленному к страхованию виду риска; статистики убытков, связанных с утерей и кражей карт (средней суммы, снятой в результате злоумышленного использования карт). Страхователем же может выступать как эмитент (страхует весь выпуск, покрытие затрат на блокировку, перевыпуск и возмещение списанных средств), так и держатель пластиковой карты.
Страховая панацея
Несмотря на рост электронного мошенничества и числа афер с пластиковыми карточками, "классическое" банковское мошенничество с ценными бумагами все еще остается для банка значимым фактором риска, требующим грамотного управления.
Непосредственно страховой полис BBB, помимо других операционных рисков, обеспечивает банк страховой защитой от целого ряда опасностей, связанных с мошенничеством. Во-первых, это риск мошенничества со стороны персонала. При этом убытки, вызванные нечестностью сотрудника, возмещаются только в том объеме, в каком им извлечена неправомерная личная финансовая выгода. Во-вторых, риск подделки или внесение незаконных изменений в чеки, векселя, банковские тратты и акцепты, депозитные сертификаты, выданные страхователем. Данный риск подразумевает покрытие убытков в результате подделанной подписи или мошеннического изменения любых чеков, тратт, акцептов или депозитарных расписок, выпущенных банком, подделку подписи или мошенническое изменение любой расписки об изъятии, а также долговых обязательств, оплачиваемых или принимаемых банком к оплате. И, в-третьих, убытки, понесенные страхователем в результате принятия им в качестве платежного средства фальшивой банкноты или монеты.
Страховые компании – лидеры комплексного страхования рисков банков (ВВВ), 2007 год
МестоСтраховая компания/группа компанийСтраховые взносы, тыс. руб.Страховые выплаты, тыс. руб.Кол-во заключенных договоров, шт.Размер взносов на 1 договор страхования, тыс. руб.Темпы прироста за 2007 г., %
1.Ингосстрах460000114181,831,4
2.АльфаСтрахование28675нет данныхнет данных--
3.СОГАЗ17955035985,03,8
4.МСК11090033696,7-
5.РОСНО10059184044228,6-8,6
6.УралСиб1000011000,0-
7.Капиталъ Страхование78807111,1-
8.Ренессанс-Страхование57201635,7-90,3
9.Стандарт-Резерв510151,0-
Ещё новости по теме:
07:00