Зачем нужна служба безопасности страховщику?

Прежде чем разобрать механизм работы службы безопасности страховой компании, стоит выяснить, что подлежит защите?

Страховые компании, как и иные финансовые организации, оказывают услуги физическим и юридическим лицам в сфере страховой защиты имущественных интересов. Они предоставляют услуги страховой защиты потенциальных клиентам. Как и любой организации, которая непосредственно связана с большим потоком денежных средств, ей жизненно необходимо внутреннее подразделение, которое занимается защитой активов.

В процессе своей деятельности страховщики помимо активов аккумулируют большой объем данных, составляющих как коммерческую тайну, так и персональные данные. Обработка и хранение таких сведений регулируются законодательством РФ “Об информации, информационных технологиях и о защите информации” от 27.07.2006 N 149-ФЗ (последняя редакция), а также Гражданским кодексом РФ, Федеральным законом “О персональных данных” от 27.07.2006 N 152-ФЗ (последняя редакция).

Распространение этих сведений может привести к финансовым потерям самой компании и ее клиентов. В связи с тем, что информация, обрабатываемая страховщиком, обладает определенной ценностью, ее нужно защищать.

Можно выделить несколько видов сегментов информации, подлежащей защите:

• коммерческая тайна страховой организации – финансовая отчетность, данные по заключенным контрактам;
• коммерческая тайна клиентов и партнеров – сведения об их финансовом состоянии, наличии имущества, произошедших страховых событиях и деталях урегулирования;
• персональные данные сотрудников компании;
• врачебная тайна клиентов компании, оформивших полис ДМС.

Отметим, что все сведения могут быть объектом противоправного действия, регулирующимся Уголовным кодексом РФ.

Пик развития страхового рынка в России пришелся на последние двадцать лет, после вступления в силу закона об ОСАГО, когда большинство страховых компаний столкнулось с увеличением числа договоров по всем видам страхования, преимущественно автострахования. Это повлекло увеличение потока новых клиентов, денежных средств и страховых событий. Поэтому параллельно с увеличением бизнеса изменялся и подход к подразделениям безопасности: из маленьких отделов или отдельных сотрудников, следящих за сохранностью данных, стали появляться крупные подразделения, контролирующие безопасность организации.

Служба безопасности работает по трем основным направлениям, а именно:

• физическая защита объектов компании и персонала;
• внутренняя безопасность;
• экономическая безопасность.

Откуда идет угроза информации?

Данные могут быть подвержены кибератакам как внешнего, так и внутреннего происхождения, потому что базы данных СК становятся популярными целями для хакеров. Основная цель мошенников – завладеть информацией о номерах телефонов клиентов, госномерах автомобилей, медицинских историях.

Зачастую злоумышленники, с использованием сведений похищенных у страховщиков, создавали фишинговые сайты, используемые для продажи «левых» полисов ОСАГО.

Также очевиден риск заражения программного обеспечения компании различными вирусами, которые приведут к уничтожению файлов и утечке данных.

Способы защиты информации

Информационная безопасность страховой компании должна обеспечиваться целым комплексом мер, включающих:

• административные;
• организационные;
• технические.

Все они должны работать сообща.

Для их реализации компанией создается специальное подразделение – служба безопасности. Среди его сотрудников работают юристы, специалисты по IT технологиям, а также выходцы из правоохранительных органов. СБ тесно сотрудничает с подразделением по управлению персоналом, так как разработанный комплекс мер по проверке самих сотрудников, а также проверки их взаимодействий в рабочем порядке с контрагентами, – одна из функций Службы безопасности.

Рассмотрим группу мер отдельно

Административные меры безопасности

В эту группу входит разработка внутренних нормативных актов, информирующих сотрудников об организации рабочего процесса в нужном формате для обеспечения информационной безопасности. Ряд документов хранится в открытом доступе, в страховой компании должно быть организовано ознакомление с ними персонала. Служба безопасности страховой компании разрабатывает политику защиты конфиденциальной информации.

Кроме того, приложением ко всем трудовым договорам должен быть перечень информации, носящей характер коммерческой, а в самих договорах должны быть предусмотрены меры ответственности за ее разглашение.

Организационные меры безопасности

Этот класс направлен на устранение внутренней угрозы утечки информации и мотивацию сотрудников на соблюдение регламентов работодателя. Эти меры предпринимаются службой безопасности во взаимодействии с другими структурными подразделениями.

В числе организационных мер обеспечения информационной безопасности можно выделить:

• установление дифференциации по допуску сотрудников к сведениям, содержащим коммерческую тайну;
• ограничение круга лиц, имеющих допуск к таким сведениям;
• организация использования материальных носителей, установление мониторинга над копированием и сканированием документов, ограничение доступа сотрудников к внешней электронной почте;
• проведение периодических проверок соблюдения внутреннего регламентов;
• привлечение специалистов для проведения обучения сотрудников по защите информации;
• проведение мероприятий по созданию режима коммерческой тайны;
• внесение в договоры компании с клиентами норм, касающихся обязательств соблюдения последними режима коммерческой тайны в отношении переданной им информации;
• привлечение к ответственности лиц, виновных в разглашении существуют дополнительные меры организационного характера, позволяющие снизить потери от утечек информации. Уже несколько лет сами страховщики реализуют такой продукт, как страхование от угроз информационной безопасности. Он достаточно популярен. Применение этого способа защиты поможет минимизировать ущерб в случае распространения коммерческой тайны.

Технические меры

Этот комплекс мер рассчитан на использование действенных технических средств защиты с применением аппаратных, программных и криптографических средств – установка систем резервного копирования и защита от несанкционированного проникновения.

С каждым днем мошенники придумывают новые схемы преодоления барьеров, и степень опасности утечки данных растет, а вместе с ней и риск возможных финансовых потерь.

Обезопасить такие данные поможет комплексное применение технических средств в работе службы безопасности страховой компании. В таком случае будет достигнут высокий уровень защиты информации от утечек и несанкционированного доступа.

Давайте рассмотрим ветвь развития подразделения службы безопасности с начала открытия юридического лица или его представительства (филиала).

В первую очередь руководство компании ставит задачу хозяйственно административным подразделением с целью подбора помещения (продающее или урегулирующее убытки), так чтобы схема работы в новом регионе была наиболее продуктивной. На этапе поиска помещения и проведения организационных мероприятий в идеале должно подключиться информационно-аналитическое подразделение службы безопасности, которое проведет анализ рисков на территории, выяснит криминогенную ситуацию проведет моделирование противоправных посягательств и предложит уровень защиты для новых объектов Компании. В дальнейшем, на основании полученных аналитических данных инженерно-техническое подразделение СБ готовит проект и бюджет защиты, передавая его для утверждения. Из опыта можно заключить, что на этом этапе уже возможно договориться с руководством о поисках другого помещения, или согласиться с рисками осознанно.

В каких случаях обращаются в СБ?

В страховых организациях зачастую происходят ситуации, которым присущи признаки мошенничества. Для того, чтобы обезопасить СК от неправомерных действий страхователей, а также для установления факта нарушения законодательства при проведении осмотра поврежденного имущества создана служба безопасности.

Эксперт страхового рынка, экс-руководитель службы безопасности страховой компании Александр Мозалев говорит следующее относительно задач подразделения СБ: “люди – главное богатство страховой компании и поэтому их нормальное состояние и хорошее настроение тоже одна из задач СБ. Сотрудники внутренней безопасности помогают, к примеру, с личными проблемами, когда у работника произошло несчастье или в случае, если объектами криминальных посягательств стало имущество или родственники работников. Внутренняя безопасность консультирует, сопровождает, помогает с поисками адвокатов. Важно понять, что Служба Безопасности – подразделение, которое все 24 часа в сутки стоит на защите финансовых средств, имущества и персонала компании. К сожалению, в обязанности внутренней безопасности входят и задачи по поиску, выявлению и пресечению криминальной деятельности работников. Каждый год таких случаев выявляется все больше: начиная от известного и распространённого случая продажи страховки задним числом, организации фиктивных страховых событий, сговора с автосервисами, откатов и вплоть до продажи баз данных и конкурентной разведки”.

Ее полномочия на этом не заканчиваются, однако являются ключевыми.

Давайте разберемся, в каких случаях привлечение службы безопасности обязательное?

• в случае необходимости получения сведений о конкретном страхователе. Это касается крупных клиентов, а также клиентов с сомнительной историей или вновь появившихся игроков на рынке
• в случае необходимости получения информации об объекте страхования (как в момент принятия на страхование, так и в момент расследования страхового события);
• при принятии конкретного сотрудника на работу. Как правило, крупные страховщики на одном из этапов собеседования проводят проверку на полиграфе, которая и организовывается сотрудниками службы безопасности.

Сотрудники службы безопасности включаются в работу при обнаружении признаков страхового мошенничества, точнее, когда признаки налицо, а доказательства легко оспорить. Среди таких случаев:

• искусственное увеличение размера ущерба;
• мошеннические действия, связанные с заключением договора страхования в отношении несуществующего имущества;
• мошеннические действия при страховании одного имущества с последующей инсценировкой страхового случая с другим имуществом;
• завышение реальной суммы ущерба достигается путем умышленной порчи или уничтожения застрахованного имущества.

Как работают службы безопасности страховых компаний?

Во многих страховых компаниях есть собственная служба безопасности, которая занимается расследованием подозрительных страховых случаев. Компетенция «безопасников» позволяет:

• позвонить страхователю с просьбой уточнить обстоятельства страхового события;
• проверять подлинность полученных от вас документов, путем направления запросов в компетентные и регистрирующие органы;
• лично встречаться с застрахованными лицами;
• проверять биографии клиентов;
• участвовать в оценке результатов независимой экспертизы, в том числе на судебных заседаниях.

Теперь выясним, кого проверяет служба безопасности?

Каждый второй работодатель отметил, что проверяет кандидатов перед тем, как принять их на работу, однако в службу безопасности попадают не больше 30% потенциальных кандидатов.

Чем крупнее компания, тем детальнее прорабатывается вопрос проверки.

Ответственность за мошенничество по страхованию Каско и ОСАГО

Такие виды страхования как ОСАГО и КАСКО являются наиболее востребованными, следовательно объем «уловок» по ним также высок. Основной законодательной нормой при разбирательстве является ст. 159.1 УК РФ. Кроме нее могут вменяться дополнительные статьи российского законодательства, в зависимости от обстоятельств дела.

Деяния квалифицируется по ч. 1 ст. 159.1 УК РФ.

За подобные нарушения можно получить:

• штраф до 120 тыс. рублей или в размере дохода осужденного за период до 1 года;
• обязательные, исправительные или принудительные работы разной длительности;
• арест до 2 лет;
• арест до 4 месяцев.

Деяние, совершенное группой лиц по предварительному сговору, подпадает под ч. 2 ст. 159.1 УК РФ. За него предусмотрены санкции в виде:

• штрафа до 300 тыс. рублей;
• принудительных работ сроком до 5 лет;
• лишения свободы на период до 5 лет.

Если сотрудник совершил мошеннические действия, воспользовался своим служебным положением, либо мошенничество совершено в крупном размере, грозит ч. 3 ст.159.1 УК РФ.

• штраф от 100 до 500 тыс. руб.;
• принудительные работы до 5 лет. Дополнительно суд вправе назначить ограничение свободы на 2 года;
• ограничение свободы сроком до 6 лет

Мнение эксперта

Мы с вами достаточно схематично рассмотрели  участие службы безопасности в жизни страховой компании. Конечно, есть и другие направления работы, как, к примеру, возвращение дебиторской задолженности, или осуществление лоббистской деятельности при участии в общественных профессиональных контрольных организациях (по типу ВСС или РСА), или в общественных советах (например, при МВД). Нужно понимать, что организация действенной рабочей службы безопасности страховой компании – это достаточно высокобюджетные мероприятия, так как безопасность должна развиваться так же, как и возможные риски, постоянно обновляться. Жизнь не стоит на месте и криминал уходит в виртуальное пространство, следовательно и защита компании должна быть многогранной и всеобъемлющей, так как основной ее задачей является сохранение устойчивого финансового положения юридического лица. В связи с этим стоит сказать о том, что СБ также подлежит контролю.

Эти мероприятия входят в планирование и защиту открытой части годового бюджета перед советом директоров или правлением. Важно, чтобы работа СБ при всей ее закрытости была понятна и не вызывала отторжения, так как служба безопасности это одна из важных частей для организации здоровой деятельности компании, а также целого сектора экономики.

Комментарии редакции

Защищать данные страховой компании – дело не из легких, поэтому сейчас стоит активно развивать IT технологии и внедрять их в рабочий процесс, не забывая о всевозможных способах защиты. Необходимо постоянно проверять систему на наличие уязвимостей, чтобы не дать хакерам воспользоваться ими.

Также требуется проводить большее взаимодействие с пожилыми людьми, подростками и просто с уязвимыми слоями населения – учить их пользоваться компьютерами и организовывать защиту своих данных.

Больше информации о страховании, страховых компаниях и не только на нашем ресурсе Calmins.com

NEO-волонтер Татьяна П.

Calmins.com ©

Источники: finuslugi.ru, consultant.ru