Планы правительства в части введения страхования киберрисков изменились. Как стало известно «Коммерсанту», в последней версии федерального проекта «Информационная безопасность» нацпроекта по цифровой экономике обязательный характер страхования таких рисков заменен на добровольный. На такой шаг власти пошли, чтобы избежать излишней нагрузки на бизнес. Мотивировать же его к добровольному страхованию чиновники намерены с помощью налоговых льгот.

Согласно последней версии федерального проекта «Информационная безопасность», который станет частью нацпроекта по цифровой экономике (есть у издания), Минфину, ЦБ и Минкомсвязи совместно со Всероссийским союзом страховщиков и фондом «Сколково» в 2019 году предстоит разработать предложения по популяризации добровольного страхования рисков информационной безопасности. Кроме того, проект предполагает проработку возможности введения налоговых льгот при страховании киберрисков, в том числе отнесение страховых премий по ним на себестоимость при бухучете. Осенью 2021 года ведомствам и экспертам предстоит внести в правительство доклад на эту тему.

Такая трактовка цели по введению киберстрахования существенно отличается от предыдущей. Осенью 2017 года предполагалось, что это страхование будет обязательным с 2020 года для всех стратегических отраслей: от банковской сферы до машиностроения. Тогда это стало предметом недовольства как бизнеса, так и страховщиков, которые не захотели, чтобы тарифы по этому виду страхования устанавливал регулятор. По словам президента ВСС Игоря Юргенса, «обязательность такому виду страхования не подходит, поскольку нужна значительная гибкость в подходах, разумнее вести речь о вмененном страховании». Юргенс уточняет, что такая практика есть за рубежом, например в США, на которые приходится практически 100% киберстрахования в мире.

Возможные налоговые льготы страховое лобби ожидаемо поддерживает. На практике защита информационной безопасности состоит из двух стандартных видов страхования: имущественного и страхования ответственности перед третьими лицами. «Расходы на имущественное страхование и так в соответствии с Налоговым кодексом относятся на затраты, а не на прибыль, — поясняет президент ВСС. — Поэтому если киберстрахование трактовать в качестве имущественного страхования, то тут уже все сделано. Если смотреть с точки зрения страхования ответственности, то сейчас оно относится на затраты только в том случае, если осуществляется в силу специального закона и касается только обязательных видов страхования».

«Защита от киберрисков включает в себя еще и страхование от перерывов в бизнесе, — говорит вице-президент страхового брокера «Марш» в России Армен Гюлумян. — Отнесение этих расходов на себестоимость сейчас невозможно». По его словам, ориентация на льготы для развития сегмента лучше обязательности страхования. Тем не менее он отмечает, что наличие такого рода льгот не является основной мотивацией к покупке полиса защиты от киберрисков. «Обычно организации оценивают масштаб проблем от атак и утечек и по итогам принимают решение», — указывает он. Объем нынешнего рынка киберрисков в РФ эксперт оценивает в «несколько десятков договоров с премией около 150 тыс. долларов». По предварительным оценкам ВСС, в РФ объем этого рынка составит около 10—50 млрд рублей в год.

По сведениям собеседника газеты, знакомого с ходом дискуссии по проекту «Информационная безопасность», против обязательности таких полисов активно выступал ЦБ. «Декларация о развитии страхования киберрисков — это хорошо, но уже сейчас для действительного развития сегмента достаточно было бы в действующем законе «О безопасности критической информационной инфраструктуры» закрепить механизм страхования в качестве варианта защиты ключевой информации», — заключает он.