Călin Rangu, ASF: „Am propus constituirea unei strategii pentru dezvoltarea asigurărilor de risc cibernetic”

În urma răspunsurilor primite a fost constatat faptul că două societăți de asigurare au în portofoliu produse de asigurare de risc cibernetic pentru persoane juridice, iar o a treia intenționează să implementeze în România astfel de produse, existente însă la nivelul grupului din care face parte compania.

Societatea de asigurare 1 deține în portofoliu asigurarea de risc cibernetic destinată persoanelor juridice și instituțiilor publice, motivul lansării acestui produs fiind cererile din piață formulate prin
intermediul brokerilor de asigurare. Societatea de asigurare 2 deține în portofoliu asigurarea de răspundere profesională, care acoperă parțial în cadrul BBB, uz fraudulos de carduri, un produs destinat persoanelor juridice, respectiv unui număr de unități bancare cu care colaborează pe canal de bancassurance sau peer to peer, precizează studiul.

O analiză succintă pieţei realizată la nivelurile portofoliilor băncii arată că doar Certasig şi Generali au acest tip de poliţă, iar după cum apreciază specialiştii din piaţa asigurărilor datorită riscurilor foarte mari acoperite de aceste poliţe, cedarea în reasigurare externă este de 75% sau chiar până la 100%. De asemenea, la unele companii, asigurarea de răspundere civilă profesională acoperă şi componenta de risc cibernetic ceea ce împiedică momentan apariţia unei poliţe strict specializate pe
acest risc.

Astfel, pe site-ul Certasig se gasesc condiţiile în care compania încheie această poliţă. „Poliţa de asigurare cibernetică a CertAsig oferă o formulă internaţională utilizată de Hiscox la Lloyd’s. Fiecare poliţă este reasigurată de către Beazley Syndicate la Lloyd’s cu sume totale de asigurare de până la 4.000.000 de euro per poliţă. Beazley este recunoscut la nivel mondial drept lider în domeniu pentru acest produs. Politica CertAsig acoperă nu numai costul pierderii rezultate în urma unui astfel de eveniment, ci oferă, de asemenea, asiguratului asistenţă imediată după izbucnirea unui atac cibernetic”.

La nivel internaţional următorii asigurători prezenţi şi pe piaţa românească deţin asigurări de risc cibernetic: Allianz, VIG, Munich RE care vinde acest produs prin Ergo Asigurări, Euroins, Gothaer şi Grawe.

„ASF susține dezvoltarea produselor de asigurare cibernetică, atât prin politici la nivel național, cât și la nivel sectorial. Grupul de lucru InsurTech Hub, constituit la nivelul ASF, a propus deja constituirea unei strategii în acest domeniu, la nivelul Autorității. Grupul va asigura know-how și va furniza programe educaționale specifice pentru implementarea strategiei. Riscul cibernetic este alături de fiecare dintre noi, persoană fizică sau companie. Fiecare trebuie să ne luăm măsurile proprii dar tot va ramâne un risc rezidual neacoperit. Acolo trebuie să intervină asiguratorii. Trebuie dezvoltată această piață. Infrastructurile critice sau esențiale, definite conform directivei NIS, ar putea beneficia de preluarea de către asiguratori a unor astfel de riscuri care pot atinge valori de zeci de milioane de euro, dacă acestia ar veni cu produsele aferentele, dacă si-ar dezvolta noi competente in preluarea in asigurare a riscurilor cibernetice care necesita expertiza si date statistice”, spune Călin Rangu, director ASF, vicepreședinte al comitetului de resort din cadrul Autorității Europene EIOPA.

La nivel mondial, estimările arată că pierderile cauzate de riscurile cibernetice se ridică la aproape 0,5% din PIB-ul mondial și reprezintă aproape de două ori mai mult decât media anuală a pierderilor cauzate de dezastrele naturale. Conform EIOPA nevoia unei înțelegeri mai profunde a riscului cibernetic este provocarea principală pentru industria europeană de asigurări cibernetice.

Conform Geneva Association (Understanding and Addressing Global Insurance Protection Gaps, Geneva Association, aprilie 2018) riscul cibernetic este cu siguranță cea mai mare provocare cu care se confruntă economiile moderne. Acesta poate fi definit ca orice risc care decurge din utilizarea tehnologiei informațiilor și a comunicațiilor care compromite confidențialitatea, disponibilitatea sau integritatea datelor sau a serviciilor, ducând la întreruperea activităților/afacerilor, întrerupând infrastructurile critice (servicii publice, energie,transport, financiar etc.) și afectând oameni și proprietăți.