«Страхование — это закон больших чисел»
В России создается национальное бюро страховых историй для усиления борьбы со страховым мошенничеством
С апреля приступил к работе оператор автоматизированной информационной системы (АИС страхования) АО «Национальная страховая информационная система» (АО НСИС), дочерняя структура Банка России. Согласно федеральному закону (594-ФЗ) «О внесении изменений в отдельные законодательные данные РФ в части создания автоматизированной информационной системы страхования», новому национальному оператору будут переданы все сведения по четырем видам страхования: ОСАГО, каско транспортных средств, добровольная автогражданская ответственность, жилье граждан. “Ъ” беседует с генеральным директор АО НСИС Николаем Галушиным.
Взаимный компромисс
— Законопроект о создании оператора и передаче ему информационных систем из Российского союза автостраховщиков (РСА) и Всероссийского союза страховщиков несколько лет был на рассмотрении Госдумы, за это время экономические реалии изменились. С какими сложностями вы столкнулись в новом времени?
— Три года прошло от момента появления идеи создания оператора, который бы находился под контролем Банка России, до момента подписания федерального закона (594-ФЗ) «О внесении изменений в отдельные законодательные данные РФ в части создания автоматизированной информационной системы страхования» (АИС страхования). Изменилось многое.
— Как проходили переговоры со страховым сообществом, которое на начальном этапе лоббировало заморозку передачи страховой информации?
— Переговоры продолжаются, сейчас уже находятся в завершающей стадии. Нашими партнерами по переговорам были и представители РСА, и представители страхового сообщества. Вопросов к нам было множество, со своей стороны мы последовательно демонстрируем полную открытость, готовность к диалогу, обсуждению встречных предложений, поиску компромисса и т. д.
— Насколько я знаю, среди вариантов создания автоматизированной информационной системы рассматривался вариант с нуля. Почему от него отказались?
— Система с нуля не могла быть создана, протестирована и развернута к 1 апреля 2024 года, и она была непомерно дорогой. В результате был найден взаимный компромисс между АО НСИС и ЦБ с одной стороны и РСА и страховым рынком со стороны страховой отрасли. Это означает, что покупка активов и доработка информационной системы до целевого функционала должны быть завершены в два этапа: сначала к 1 апреля 2024 года, окончательно к 1 октября 2024-го. Такой подход дает возможность оптимизировать расходы страховой отрасли.
РСА остается оператором АИС ОСАГО до 1 октября 2024 года, далее система и ее обслуживание переходят в собственность и под управление АО НСИС.
То есть в период с 1 апреля по 1 октября 2024 года на рынке будут существовать фактически два оператора — АО НСИС и РСА, поскольку АИС страхования включает в себя модуль по ОСАГО.
— Потребуется ли страховщикам дорабатывать свои IT-системы в связи с взаимодействием с новым оператором, насколько масштабными могут быть такие доработки?
— Незначительные донастройки системы потребуются на стороне страховщиков. Сложнее всего будет тем страховщикам, которые не являлись членами РСА, раньше не передавали информацию по договорам страхования с использованием модулей и ПО, отвечающего за информационную безопасность.
— Будете ли вы подменять собой тот же РСА? В чем разница в функционировании НСИС и РСА, какие функции за кем будут закреплены?
— РСА сейчас по закону об ОСАГО является оператором АИС ОСАГО. Через год, после 1 октября 2024 года, роль оператора ОСАГО в полном объеме будет снята с РСА, а единственным оператором информационных систем на страховом рынке останется АО НСИС. Задачи, функционал у АО НСИС больше, они не ограничиваются исключительно ОСАГО или моторными видами страхования. В планах — построение базы данных по всем заключаемым в масштабах страны договорам страхования, что позволит строить более релевантные модели для управления рисками, оценки рисков кумуляции, расчета потенциального ущерба от природных и техногенных катастроф, стимулировать создание новых страховых продуктов, которые могут быть востребованы гражданами и бизнесом и не будут пугать страховщиков из-за отсутствия базы для расчета стоимости страхования (страховых тарифов).
АО НСИС не будет саморегулируемой организацией, не будет профессиональным объединением, не будет обладать полномочиями по надзору и применению мер воздействия к участникам рынка.
Мы создаем информационную платформу, которая должна быть востребована и страховщиками, и страхователями. И, конечно, теми, кто обслуживает и надзирает за рынком.
— На фоне ухода международных компаний с российского рынка какие трудности приходится преодолевать и какие решения тут приемлемы, есть ли сложности с импортозамещением в IT-сфере, сталкиваетесь ли вы с ними?
— Практически по всем ушедшим из страны вендорам и их продуктам есть альтернатива в виде российских решений либо ПО с открытым кодом. Так что наряду со сложностями всегда есть и варианты решения.
Личный кабинет страхователя
— Какие преимущества получает ЦБ от наличия в своей системе такого оператора? Предполагает ли регулятор использовать получаемые данные для более точного расчета тарифов?
— Банк России является одним из пользователей АИС страхования, он, конечно, сможет использовать данные для аналитики и для регулирования тарифов. Но основное преимущество должны получить пользователи АИС страхования. Законом предусмотрен перечень тех, кто пользуется информацией, которая будет содержаться в создаваемой нами системе. В первую очередь это касается страхователей (физических и юридических лиц).
На сайте АО НСИС должен появиться личный кабинет, в котором будет содержаться страховая информация пользователя (договоры страхования, включая истекшие, страховые случаи, в том числе те, которые находятся в стадии урегулирования, можно будет самостоятельно получить информацию о своем КБМ (коэффициент о скидках и надбавках в ОСАГО, актуально для заключения договоров и т. д.— “Ъ”).
Должно быть запущено бюро страховых историй, которое призвано сократить эпизоды мошенничества на страховом рынке и повлиять за счет этого на снижение стоимости страхования для благонадежных страхователей.
— Как будет выглядеть риск-профиль, или страховая история, обычного гражданина? Из каких параметров она будет складываться и в какой перспективе может появиться?
— Если посмотреть на букву закона, там установлено, что АО НСИС должно хранить информацию в течение десяти лет с даты окончания договора страхования. Это огромный массив информации.
В личном кабинете гражданина будет собрана информация по всем договорам страхования, по которым он выступал страхователем, застрахованным лицом или какой-то другой стороной по договору страхования. А эта информация уже позволит гражданину самостоятельно контролировать и анализировать параметры своих договоров страхования, отслеживать даты возобновления договоров страхования, чтобы не допускать перерывов в страховом покрытии, иметь данные о статусе убытков, в том числе в тех случаях, когда ситуация по урегулированию убытков развивается через финансового уполномоченного или через суд. АИС страхования будет наполняться информацией по договорам страхования, которые будут заключаться с 1 апреля 2024 года, а также «историческими данными» — по тем договорам, которые заключались раннее, данные о которых передавались в РСА или в ВСС.
— Данные о каких видах страхования и в какой перспективе будут передаваться в вашу базу? Появятся ли дополнительные данные по сравнению с той статистикой, которую сейчас передают страховщики?
— С 1 апреля 2024 года страховщики будут передавать данные в АИС страхования по четырем видам страхования: ОСАГО, каско транспортных средств, добровольная автогражданская ответственность, жилье граждан.
По инициативе АО НСИС появилось несколько рабочих групп из представителей заинтересованных страховщиков, которые обсуждают модели информационного взаимодействия для снижения возможных донастроек систем на обеих сторонах.
— Страховщики традиционно считаются основными экспертами в вопросах риск-менеджмента. Кто будет основным потребителем ваших данных в госсекторе?
— Страхование — это закон больших чисел. В розничном страховании можно в крупных компаниях построить свои математические модели управления рисками и т. д., но такие возможности есть далеко не во всех страховых компаниях. Корпоративный сегмент сложнее. С одной стороны, здесь нет больших чисел (по количеству застрахованных объектов), с другой стороны, присутствует государственный перестраховщик, а с третьей — есть облигаторное перестрахование, которое не дает даже АО РНПК возможности получить информацию о кумуляции портфелей на отдельных территориях.
Мы видим, что данные, которые будут содержаться в новой информсистеме, будут востребованы со стороны МВД, Минфина, МЧС, Росреестра, региональных органов исполнительной власти и т. д. А данные, которые содержат информационные системы этих ведомств, могут быть обогащены данными о договорах страхования.
Изменится многое
— Сейчас довольно часто происходят атаки на системы российских бизнес- и госструктур. Понятно, что тут не существует волшебной таблетки, но насколько более защищенными будут данные после перехода системы в структуру «дочки» ЦБ?
— Для нас защита информации от киберугроз является наибольшим приоритетом. У нас нет волшебной таблетки, но у нас есть понимание построения многоуровневой системы информационной безопасности с вовлечением в работу по предотвращению возможных инцидентов самых уязвимых элементов, к каковым относятся сотрудники компании из-за фишинга и внешние подрядчики из-за уязвимостей в системах безопасности на их стороне.
— Что вы думаете о страховании от киберугроз? Насколько это эффективно и охотно ли страховщики продают такие полисы, а перестраховщики дают покрытие?
— Поскольку моя практика связана почти с 30-летней работой на страховом рынке России, я считаю, что помимо коробочных продуктов реального развития у страхования от киберрисков нет. Это связано с двумя причинами: требования о раскрытии чувствительной информации по организации работы по ИБ для целей андеррайтинга снижают желание страховаться; отсутствие какой-либо громкой судебной практики, которая бы приводила к крупным выплатам из-за утечки данных. Есть и другие причины: рынок так и не может до конца определиться, что страховать — прямые материальные потери (обрушение серверов, недоступность сервисов, простои в работе) или ответственность за последствия, связанные с действиями киберзлоумышленников. Ну и, что немаловажно, перестраховочными емкостями, находящимися в доступности.
— Как сейчас обстоят дела с кадрами на рынке IT, есть ли проблема дефицита кадров, ваши задачи по команде?
— С профессиональными кадрами всегда обстоят дела сложно. Сейчас легче задача не становится. Но на рынке достаточно IT-специалистов. В определенной степени создание АИС страхования ведется не с нуля, а получение активов РСА помогло нам и в плане подбора профессиональной команды.
— Это уже не первый стартап, который вы реализуете под эгидой ЦБ. Чем отличается этот проект от запуска Российской национальной перестраховочной компании (РНПК), который вы реализовали с нуля и в очень сжатые сроки? Помогает ли предыдущий опыт и что изменилось кардинально?
— РНПК — перестраховочная «дочка» Банка России. У меня был большой опыт в прямом страховании и в перестраховании. Сама бизнес-модель РНПК с самого начала была понятной. Сейчас совсем другой проект, другие задачи, не менее сжатые сроки для запуска оператора АИС страхования, большие планы развития. И, безусловно, уже намного больший опыт в области корпоративного управления, формирования команды на этапе запуска компании. И страстное желание стать своим в сфере IT. Надеюсь, что синергия между опытом в страховании и IT-компанией будет работать на пользу страхового рынка страны, на пользу потребителей страховых услуг, на повышение доверия к отрасли.
— Что изменится с запуском проекта для страховщиков, что изменится для государства, для вашего акционера, а также для граждан?
— Изменится, безусловно, многое. В одном месте будет собрана информация обо всех договорах страхования, заключаемых в масштабах страны. И управлять развитием этой базы данных и аналитикой содержащихся данных будут не страховщики, а отдельная, специально созданная для этой цели компания — АО НСИС. Достоверность и полнота формируемых данных, достоверность, полнота получаемой информации, возможность осуществления проверки получаемых от участников рынка данных, информационное взаимодействие с ФОИВ (федеральные органы исполнительной власти), возможность через аналитику по нескольким договорам страхования и убыткам оперативно выявлять признаки страхового мошенничества и напрямую передавать эту информацию в соответствующие структуры — все это должно повысить доверие государства и граждан к институту страхования как важному институту, демонстрирующему развитость экономики страны.