ЦБ соберет все персональные данные в новую систему
Это позволит сделать страховую отрасль более прозрачной, но создаст удобную мишень для мошенников
ЦБ опубликовал перечень данных, которые должны храниться в новой автоматизированной информационной системе (АИС) «Страхование». Это единая система, в которую будет передаваться информация обо всех владельцах застрахованных автомобилей и жилья в стране.
Как следует из документа, в перечень собираемых данных вошли ФИО, номер, адрес регистрации, данные паспорта и водительского удостоверения страхователя, номер, марка и модель его автомобиля, а также информация о страховом случае, включая данные о размере убытков, – всего порядка 100 типов данных. В списке информации о владельце застрахованного жилья, которая будет передаваться страховщиками в АИС, – кадастровый номер объекта недвижимости, его тип, площадь, фактический почтовый адрес и т. д. В системе в числе прочего будут содержаться полные паспортные данные, данные о привлечении к административной или уголовной ответственности, а также медицинские данные, например о характере и степени повреждения здоровья в результате аварии и проч., следует из документа на сайте регулятора.Закон о создании Банком России системы АИС «Страхование» на базе дочерней компании АО «Национальная страховая информационная система» (АО «НСИС»), которая станет ее оператором, вступил в силу 30 марта 2023 г. В соответствии с законом 100% акций АО «НСИС» принадлежит Банку России. Все российские страховые компании с 1 апреля 2024 г. будут передавать в систему информацию по обязательному (ОСАГО) и добровольному (каско, ДСАГО) автострахованию, страхованию наземного транспорта, а также жилья от чрезвычайных ситуаций.
Аккумуляция этой информации в единой системе сделает ЦБ одним из крупнейших операторов персональных данных в стране, однако сама система станет мишенью для злоумышленников, предупреждают опрошенные «Ведомостями» эксперты.
В данный момент под управлением профессиональных объединений страховщиков действует несколько баз данных по разным видам страхования, их объединение в единую экосистему повысит актуальность и качество сведений, говорилось ранее в заявлении на сайте ЦБ. «Это в том числе будет способствовать цифровизации страховой отрасли. Благодаря возможностям системы потребители смогут пользоваться услугами страхования в цифровом формате – от заключения договора до получения выплаты», – объяснял исполняющий обязанности директора департамента страхового рынка Банка России Илья Смирнов. Все страховщики будут иметь равный доступ к платформе, следует из позиции регулятора.
Цели, для достижения которых будет функционировать АИС, зафиксированы в законе «Об организации страхового дела в Российской Федерации», заметил адвокат КА Pen & Paper Виктор Рыков. Это прежде всего обеспечение информационного взаимодействия участников страховых отношений и противодействие мошенничеству в страховании, сказал он.
Представитель ЦБ обратил внимание, что состав данных, которые нужно будет передавать в АИС «Страхование», соответствует требованиям по наполнению баз данных, которые уже действуют сейчас, т. е. базы данных по автострахованию и страхованию жилья. Речи о сборе дополнительной информации не идет, подчеркнул представитель регулятора.
После объединения новая база данных будет сопоставима с базами данных ФНС, а также электронного реестра военнообязанных, который по заданию Минобороны разрабатывает Минцифры, отмечает директор АНО «Инфокультура» Иван Бегтин. АИС «Страхование» станет одной из крупнейших государственных баз данных и будет содержать информацию о большинстве россиян, соглашается с ним эксперт по защите персональных данных консалтинговой компании Б-152 Максим Лагутин. Речь может идти почти обо всем экономически активном населении страны – автомобили есть почти в каждой семье, ипотекой пользуется почти каждый третий россиянин, подтвердил генеральный директор «Совкомбанк страхования» Игорь Лаппи.
Система позволит в реальном времени отслеживать финансовые рынки, чтобы измерять объемы страхования, закредитованности и прочее на основе первичных, а не агрегированных статистических данных, добавил Бегтин. ЦБ будет использовать собранные данные для оценки рынка страхования и тенденций его развития, рассуждает преподаватель Moscow Digital School Александра Орехович. Сведения в АИС станут инструментом контроля за деятельностью страховщиков, а также помогут бороться с мошенничеством, связанным, например, с оформлением страховых полисов задним числом, добавила она. Кроме того, этот шаг сделан для повышения прозрачности политики ценообразования страховых продуктов, что, в свою очередь, улучшает их клиентскую ценность, сказал Лаппи.
В любом из этих случаев объем запрашиваемой у страховщиков информации кажется избыточным, а накопление такого объема у одного оператора – еще и опасным, особенно в свете возросших в десятки раз рисков утечки данных, считает Орехович. В случае объединения такого числа данных растут не риски утечек, а величина возможных последствий или ущерба, заметил советник по вопросам информационной безопасности FBK CyberSecurity Андрей Курило.
Информация в системе будут частично дублировать данные Росреестра, ГИБДД, МВД, Единой медицинской информационно-аналитической системы (ЕМИАС) и других источников, отмечает Лагутин. При этом более эффективным решением с точки зрения информационной безопасности был бы бесшовный обмен с иными ГИС и хранение только уникальной информации для решения страховых вопросов, считает руководитель отдела аналитики «Серчинформа» Алексей Парфентьев. Стимулом для злоумышленников станет чувствительность информации, так как паспортные данные или идентификационные номера транспортного средства – это хорошая основа для телефонного мошенничества, добавил эксперт.
К оператору АИС «Страхование» будут предъявляться требования к защите информации, в том числе направленные на предотвращение утечек персональных данных, сказал «Ведомостям» представитель ЦБ. Кроме того, регулятор разработал нормативные документы, устанавливающие для оператора требования к обеспечению защиты содержащейся в системе информации и требования к операционной надежности, а также определяющие перечень угроз безопасности, актуальных при обработке персональных данных в системе, добавил он.
Финансовые структуры наиболее защищены от атак, а ЦБ имеет собственные, довольно жесткие регламенты информационной безопасности, подтверждает Парфентьев. Однако общая картина не является страховкой от частных случаев, поэтому инциденты, естественно, возможны, добавил он. Кроме риска утечек данных создание такой АИС чревато злоупотреблениями сотрудниками ЦБ и потенциально большим вмешательством регулятора в экономику, предупредил Бегтин.