Нацкомфинуслуг решила не переносить срок подачи квартальной отчетности страховщиками, которые пострадали от кибератаки вируса Petya. Чтобы избежать штрафных санкций за срыв дедлайна, компании должны обзавестись справками из полиции и Торгово-промышленной палаты. Времени осталось мало – регулятор сможет начать наказывать страховщиков уже через неделю.
Сбой регулятору не указ
Нацкомфинуслуг не будет идти на уступки страховщикам, которые пострадали от кибератаки вируса Petya месяц назад – 27 июня.
Далеко не все небанковские финансовые учреждения смогли в полном объеме восстановить работу после атаки, которая пришлась на последние дни II квартала. Поэтому они могут не успеть подать квартальную отчетность до 25 июля в Нацкомиссию, осуществляющую регулирование рынков финансовых услуг.
Впрочем, регулятор отказался делать послабления для подотчетных ему компаний. «Мы не рассматривали на комиссии вопрос о переносах сроков подачи отчетности. Он установлен законодательно и должен соблюдаться всеми компаниями без исключения. Если у кого-то возникли проблемы из-за нерабочего компьютера и баз данных, то такая компания, во-первых, должна взять выписку из Торгово-промышленной палаты (ТПП) о том, что произошел форс-мажор, во-вторых, взять выписку из киберполиции о том, что возбуждено уголовное дело по статье “противоправные действия третьих лиц”», – рассказал FinClub член Нацкомфинуслуг Александр Залетов.
Компаниям, которые не подадут информацию вовремя, грозят штрафные санкции – от 100 до 2000 необлагаемых минимумов (1,7 тыс. – 34 тыс. грн), указано в п.2 ч.1 ст.41 закона «О финансовых услугах и государственном регулировании рынков финансовых услуг».
Моторное (транспортное) страховое бюро (МТСБУ) также не будет переносить сроки подачи отчетности страховщиками – членами организации. Этот вопрос рассматривался на заседании 13 июля. «Центральные базы данных работают в полную силу уже несколько дней, желающие подать информацию могут это сделать», – сообщили FinClub в пресс-службе бюро. Неофициально страховщики говорили о сложностях с электронной подачей данных в базы бюро, из-за чего им приходилось сдавать документы в бумажной форме.
Решения Нацкомфинуслуг и МТСБУ стали реакцией на обращение Лиги страховых организаций (ЛСОУ), которая 3 июля, спустя неделю после кибератаки, попросила их перенести крайние сроки подачи отчетности. Свою просьбу ЛСОУ аргументировала тем, что «все силы компаний сосредоточены на ликвидации последствий вирусной атаки и разблокировании пострадавших ПК». Организация просила страховщиков до 6 июля «дать объективную оценку по срокам восстановления потерянных данных в своих компаниях и предоставить предложения в Лигу страховых организаций». Но, как рассказала FinClub директор департамента информационной политики ЛСОУ Ирина Денисова, обращений от компаний практически не было. В результате ЛСОУ перестала дальше лоббировать эту идею.
Проблемы, о которых молчат
В день атаки вируса о сбоях в работе заявили лишь несколько крупных страховых компаний («ПЗУ Украина», «ИНГО Украина», «Альфа-Страхование»), у которых много розничных клиентов, поэтому молчать было еще менее выгодно, чем признаться. Остальные компании либо скрывали проблемы, либо декларировали, что у них все работает. Но, по информации собеседника FinClub, вирус затронул почти сотню компаний – треть рынка. «Некоторые компании до сих пор не могут наладить работу, у них заблокированы компьютеры, нет доступа к собственной базе данных. Информация вносится в ручном режиме или не вносится вовсе, а только фиксируется на бумаге», – говорит участник рынка.
Даже клиентам такие страховщики ничего не говорят, а невозможность предоставить информацию или выписку зачастую объясняют отпуском сотрудника, отсутствием необходимых бланков или временными техническими сбоями. «Мы до сих пор не видим историю сотрудничества с клиентами в нашей базе. Часть информации у нас сохранилась, а часть пока еще не восстановлена. Обмен информацией с центральной базой данных МТСБУ тоже получается через раз», – признались в одной из СК с иностранным капиталом.
Страховщики, чтобы избежать штрафных санкций регулятора, должны пройти процедуру доказательства произошедшего форс-мажора. По словам Ирины Денисовой, для этого компаниям необходимо обратиться в ТПП Украины, предоставить доказательства и получить выписку о том, что СК числится в реестре тех, кто пострадал от атаки вируса. Этот факт признан обстоятельством непреодолимой силы. Параллельно компания должна получить в киберполиции статус «пострадавшей» и подать заявление в правоохранительные органы на открытие уголовного производства по статье «противоправные действия третьих лиц». Это необходимо сделать до 25 июля. В противном случае, комиссия получит право применить санкции, которые, впрочем, можно будет оспорить в суде.
Бизнес активно обращается в ТПП за подтверждением форс-мажорных обстоятельств в связи с кибератакой. Президент ТПП Украины Геннадий Чижиков сказал, что «в списке обстоятельств непреодолимой силы кибератака до сих пор не значилась», поэтому им пришлось «искать правильное решение в рамках закона». По его информации, начиная с 27 июня юристы палаты предоставили уже более тысячи консультаций на запросы о подтверждении форс-мажорных обстоятельств в связи с кибератакой. «Мы до сих пор ежедневно продолжаем получать более ста запросов на консультации», – говорил он.
Страховщики в печали
Позиция регулятора и МТСБУ огорчила участников рынка: после внесения правок в Налоговый кодекс, позволивших перенести сроки подачи налоговых накладных, они надеялись на подобный шаг со стороны Нацкомфинуслуг. «Мы ожидаем, что задержки по подаче отчетности будут массовыми и не менее чем на месяц», – прогнозирует один из участников рынка. «Комиссия рискует погрязнуть в судебных разбирательствах. Ведь страховщики и другие финансовые компании станут массово обращаться в ТПП, которая и так сейчас завалена такими заявлениями. По этой причине процедура растянется, и подать документы в комиссию СК не успеют. А получив необходимые документы, СК пойдут в суды оспаривать наложенные штрафы», – считает генеральный директор ассоциации «Страховой бизнес» Вячеслав Черняховский. Также он опасается, что полиция может отказывать в приеме заявлений от СК: «Такое количество уголовных дел сразу же серьезно испортит статистику нашим правоохранительным органам. Чего, естественно, никто не хочет».
Отсрочка для подачи отчетности нужна не всем. «Наша компания также пострадала от действий вируса. Но нам удалось в течение недели все восстановить и отчетность акционеру, а у него к нам более строгие требования, чем у регулятора, мы уже отправили, хотя и с задержкой в несколько дней», – рассказал FinClub председатель правления СК «Княжа» Дмитрий Грицута. Он считает, что если дать поблажку всем, то даже непострадавшие компании ею воспользуются, чтобы подать отчетность позже: «Тем СК, которые сильно пострадали от вируса, стоило сразу заняться этим вопросом, чтобы предоставить гарантии безопасности и стабильности работы не только регулятору, но и своим клиентам».
Расслабляться участникам рынка не стоит: после атаки на ОС Windows, которую чаще всего используют для работы с клиентами и базами данных, ожидается более сильная кибератака на сами базы данных. «Скорее всего, это будут атаки под Linuх-платформы», – спрогнозировал заместитель председателя правления ПриватБанка Александр Дрелинг.