СОРМ в страховании: подтверждены первые внедрения, но компании не названы

Российский рынок страхования сталкивается с новым этапом регулирования и технологических требований: страховые организации начали внедрять системы оперативно-розыскных мероприятий (СОРМ), предназначенные для мониторинга и передачи данных силовым структурам. Об этом сообщает Frank Media со ссылкой на материал «Ведомостей». Для клиентов и партнеров из сегментов банки, кредиты, ипотека, лизинг и инвестиции это означает усиление внимания к цифровой безопасности и комплаенсу.

Первые подтверждения внедрений — без раскрытия имен

Как рассказала «Ведомостям» руководитель департамента корпоративных продаж ИТ‑интегратора «Телеком биржа» Дина Фомичева, у компании «есть реальные примеры внедрения СОРМ в страховых компаниях». Однако она отказалась уточнять, какие именно организации и в каком количестве внедрили систему, ссылаясь на соглашения о неразглашении. По словам Фомичевой, решение чаще интегрируется «в виде программного модуля в инфраструктуре заказчика», что соответствует требованиям к гибкому развертыванию в ИТ‑ландшафте крупных игроков рынка страхования.

ТРЕБОВАНИЯ ДЛЯ ОРИ И ПОЗИЦИИ РЫНКА

О том, что компетентные органы обращались с требованием установить СОРМ как минимум к одному страховщику, изданию сообщил источник, близкий к компании. Он уточнил, что к страховщикам приходили в связи с тем, что их признали организаторами распространения информации (ОРИ). Эту информацию подтвердил и специалист по информационной безопасности крупного участника рынка.

В страховых группах «Согласие» комментариев не дали. В «РЕСО‑Гарантии» и МАКС заявили, что обращений по установке СОРМ не получали.

Разъяснения Минцифры

В Минцифры пояснили, что обращений от страховщиков также не поступало. Вместе с тем ведомство уточнило: если информационный ресурс страховщика имеет признаки ОРИ, компания обязана уведомить об этом Роскомнадзор для включения в соответствующий реестр, организовать хранение данных и предоставлять их по запросам оперативно‑розыскных органов. Эти нормы напрямую влияют на цифровые сервисы страхования, через которые клиенты взаимодействуют с компаниями по вопросам, связанным с банки, кредиты, ипотека, лизинг и инвестиции.

Контекст: аналогичные меры для банков

Напомним, что в конце октября ФСБ уже направляла аналогичное требование крупным банкам — установить СОРМ до 2027 года. Как сообщал РБК, ведомство сослалось на нормы закона «Об информации, информационных технологиях и о защите информации». Банки попадают под статус ОРИ, поскольку обеспечивают работу сайтов и мобильных приложений, через которые пользователи обмениваются сообщениями. С точки зрения клиентов, обслуживающих кредиты или ипотека, а также корпоративных программ лизинг и направления инвестиции, это подтверждает общий тренд на ужесточение регуляторных требований к цифровым каналам коммуникаций.

Что это значит для страхового рынка

Для страховщиков вопрос не ограничивается ИТ‑интеграцией: необходима пересборка процессов хранения и предоставления данных, обновление регламентов и повышение зрелости информационной безопасности. На практике это может потребовать от компаний комплексной работы по управлению рисками и корпоративному контролю.

Руководителям и собственникам полезно учитывать дополнительные комплаенс‑нагрузки и юридические риски. В таких условиях востребованы решения, связанные с ответственностью менеджмента, например Страхование ответственности директоров и руководителей (D&O), а финучастникам рынка пригодится специализированное Страхование МФО и КПК как часть комплексной стратегии управления рисками.

Цифровые сервисы и клиентский опыт

Параллельно страховые компании развивают клиентские онлайн‑каналы — от дистанционного урегулирования до продуктов для авто. Для автовладельцев актуальны привычные сервисы, например КАСКО. Усиление требований к ОРИ не отменяет потребность в удобных цифровых решениях, а лишь акцентирует прозрачность и безопасность обмена данными в страхование, где клиенты ожидают качества сервиса, сопоставимого с тем, что дают банки.

Итог: первые внедрения СОРМ в страхование подтверждены, хотя конкретные имена не раскрываются. Рынок готовится к повышенным стандартам обработки данных, учитывая опыт банковского сектора и универсальные регуляторные ориентиры для компаний, работающих с кредиты, ипотека, лизинг и инвестиции.