Планы правительства в части введения страхования киберрисков изменились. Как стало известно “Ъ”, в последней версии федерального проекта «Информационная безопасность» нацпроекта по цифровой экономике обязательный характер страхования таких рисков заменен на добровольный. На такой шаг власти пошли, чтобы избежать излишней нагрузки на бизнес. Мотивировать же его к добровольному страхованию чиновники намерены с помощью налоговых льгот.
Согласно последней версии федерального проекта «Информационная безопасность», который станет частью нацпроекта по цифровой экономике (есть у “Ъ”), Минфину, ЦБ и Минкомсвязи совместно со Всероссийским союзом страховщиков (ВСС) и фондом «Сколково» в 2019 году предстоит разработать предложения по популяризации добровольного страхования рисков информационной безопасности. Кроме того, проект предполагает проработку возможности введения налоговых льгот при страховании киберрисков, в том числе отнесение страховых премий по ним на себестоимость при бухучете. Осенью 2021 года ведомствам и экспертам предстоит внести в правительство доклад на эту тему.
Такая трактовка цели по введению киберстрахования существенно отличается от предыдущей. Осенью 2017 года предполагалось, что это страхование будет обязательным с 2020 года для всех стратегических отраслей: от банковской сферы до машиностроения. Тогда это стало предметом недовольства как бизнеса, так и страховщиков, которые не захотели, чтобы тарифы по этому виду страхования устанавливал регулятор (см. “Ъ” от 27 октября 2017 года). По словам президента ВСС Игоря Юргенса, «обязательность такому виду страхования не подходит — поскольку нужна значительная гибкость в подходах, разумнее вести речь о вмененном страховании». По его словам, такая практика есть за рубежом, например в США, на которые приходится практически 100% киберстрахования в мире.
Возможные налоговые льготы страховое лобби ожидаемо поддерживает. На практике защита информационной безопасности состоит из двух стандартных видов страхования: имущественного и страхования ответственности перед третьими лицами. «Расходы на имущественное страхование и так в соответствии с Налоговым кодексом относятся на затраты, а не на прибыль,— поясняет президент ВСС.— Поэтому если киберстрахование трактовать в качестве имущественного страхования, то тут уже все сделано. Если смотреть с точки зрения страхования ответственности, то сейчас оно относится на затраты только в том случае, если осуществляется в силу специального закона и касается только обязательных видов страхования».
«Защита от киберрисков включает в себя еще и страхование от перерывов в бизнесе,— говорит вице-президент страхового брокера "Марш" в России Армен Гюлумян.— Отнесение этих расходов на себестоимость сейчас невозможно». По его словам, ориентация на льготы для развития сегмента лучше обязательности страхования. Тем не менее он отмечает, что наличие такого рода льгот не является основной мотивацией к покупке полиса защиты от киберрисков. «Обычно организации оценивают масштаб проблем от атак и утечек и по итогам принимают решение»,— говорит он. Объем нынешнего рынка киберрисков в РФ эксперт оценивает в «несколько десятков договоров с премией около $150 тыс.». По предварительным оценкам ВСС, в РФ объем этого рынка составит около 10–50 млрд руб. в год.
По сведениям собеседника “Ъ”, знакомого с ходом дискуссии по проекту «Информационная безопасность», против обязательности таких полисов активно выступал ЦБ. «Декларация о развитии страхования кибберрисков — это хорошо, но уже сейчас для действительного развития сегмента достаточно было бы в действующем законе "О безопасности критической информационной инфраструктуры" закрепить механизм страхования в качестве варианта защиты ключевой информации»,— заключает он.
Как правительство утвердило проекты «Цифровой экономики»
В январе правительство одобрило итоговый перечень проектов в рамках программы «Цифровая экономика» на общую сумму 522 млрд руб. Наиболее затратным может стать направление «Информационная инфраструктура», предусматривающее в частности, создание многофункциональной спутниковой системы за 300 млрд руб. На проекты в области информационной безопасности на тот момент планировалось выделить 34 млрд руб., но рост количества киберугроз позволит шире использовать внебюджетные средства, ожидают эксперты.