29 декабря 2022 г. был принят федеральный закон № 594-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части создания автоматизированной информационной системе страхования», целью которого является создание централизованной системы хранения информации с прямым участием Банка России в сфере страхования автоматизированной информационной системы страхования (АИС страхования).
Сведения из АИС страхования могут быть получены страховщиками в целях заключения и исполнения договора страхования. Среди пользователей АИС страхования также находятся субъекты страхования. Для субъектов страхования предусмотрена возможность бесплатного получения страховой истории из АИС страхования, говорится в пояснительной записке к документу.
Создание АИС страхования будет способствовать повышению информационной прозрачности страхового рынка, обеспечению ценовой доступности страхования, развитию конкуренции на страховом рынке, отмечает ЦБ.
Учитывая высокую социальную и экономическую значимость бесперебойного функционирования АИС страхования, устанавливаемые проектом требования к системе управления рисками (СУР) ее оператора направлены на минимизацию возможности их возникновения и оценку эффективности выполнения процедур управления риском оператора АИС страхования.
В частности, проект содержит требования к обязательным элементам, которые должна содержать СУР оператора АИС страхования. К таким элементам в том числе относятся:
- процедуры управления рисками; классификатор рисков;
- база риск-событий;
- контрольные показатели уровня риска;
- подразделение оператора АИС страхования, ответственное за организацию управления риском;
- подразделение оператора АИС страхования, структурно независимое от подразделения, ответственного за организацию системы управления рисками.
Также проект устанавливает требования к классификации рисков и оценке эффективности процедур управления рисками. Среди таких рисков проектом выделяются:
- риск реализации угроз безопасности информации;
- риск отказа и (или) нарушения функционирования применяемых оператором АИС страхования информационных систем;
- правовой риск;
- риск ошибки в управлении проектами;
- риск ошибки в управленческих процессах; риск ошибки в процессах процессе осуществления внутреннего контроля; риск ошибки процесса управления персоналом.
Таким образом, принятие проекта позволит обеспечить надлежащий уровень организации управления рисками оператора АИС страхования и, как следствие, бесперебойное функционирование АИС страхования. Действие нормативного акта будет распространяться на деятельность оператора АИС страхования. Предложения и замечания принимаются до 7 мая.
