Збій регулятору не указ

Нацкомфінпослуг не йтиме на поступки страховикам, які постраждали від кібератаки вірусу Petya місяць тому – 27 червня. Далеко не всі небанківські фінансові установи змогли в повному обсязі відновити роботу після атаки, яка припала на останні дні II кварталу. Тому вони можуть не встигнути подати квартальну звітність до 25 липня до Нацкомісії, що здійснює регулювання ринків фінансових послуг.

Втім, регулятор відмовився робити послаблення для підзвітних йому підприємств. «Ми не розглядали на комісії питання про перенесення термінів подання звітності. Він встановлений законодавчо і всі компанії без винятку повинні дотримуватися його. Якщо у когось виникли проблеми через неробочий комп'ютер і бази даних, то така компанія, по-перше, повинна взяти виписку з Торгово-промислової палати (ТПП) про те, що стався форс-мажор, по-друге, взяти виписку з кіберполіції про те, що порушено кримінальну справу за статтею "протиправні дії третіх осіб"», – розповів FinClub член Нацкомфінпослуг Олександр Зальотов.

Компаніям, які не подадуть інформацію вчасно, загрожують штрафні санкції – від 100 до 2000 неоподатковуваних мінімумів (1,7–34 тис. грн), зазначено у п. 2 ч. 1 ст. 41 закону «Про фінансові послуги та державне регулювання ринків фінансових послуг».

Моторне (транспортне) страхове бюро (МТСБУ) також не переноситиме терміни подання звітності страховиками – членами організації. Це питання розглядалося на засіданні 13 липня. «Центральні бази даних працюють на повну силу вже кілька днів, бажаючі подати інформацію можуть це зробити», – повідомили FinClub у прес-службі бюро. Неофіційно страховики говорили FinClub про складнощі з електронним поданням даних до бази бюро, через що їм доводилося здавати документи в паперовій формі.

Рішення Нацкомфінпослуг і МТСБУ стали реакцією на звернення Ліги страхових організацій (ЛСОУ), яка 3 липня, через тиждень після кібератаки, попросила їх перенести крайні терміни подання звітності. Своє прохання ЛСОУ аргументувала тим, що «усі сили компаній зосереджені на ліквідації наслідків вірусної атаки та розблокуванні постраждалих ПК». Організація просила страховиків до 6 липня «дати об'єктивну оцінку щодо термінів відновлення втрачених даних у своїх компаніях і надати пропозиції до Ліги страхових організацій». Але, як розповіла FinClub директор департаменту інформаційної політики ЛСОУ Ірина Денисова, звернень від компаній майже не було. В результаті ЛСОУ перестала далі лобіювати цю ідею.

Проблеми, про які мовчать

У день атаки вірусу про збої в роботі заявили лише кілька великих страхових компаній («ПЗУ Україна», «ІНГО Україна», «Альфа-Страхування»), у яких багато роздрібних клієнтів, тому мовчати було ще менш вигідно, ніж зізнатися. Решта компаній або приховували проблеми, або декларували, що у них все працює. Але, за інформацією співрозмовника FinClub, вірус торкнувся майже сотні компаній – третини ринку. «Деякі компанії досі не можуть налагодити роботу, у них заблоковані комп'ютери, немає доступу до власної бази даних. Інформація вноситься в ручному режимі або не вноситься взагалі, а тільки фіксується на папері», – каже учасник ринку.

Навіть клієнтам такі страховики нічого не кажуть, а неможливість надати інформацію або виписку часто пояснюють відпусткою співробітника, відсутністю необхідних бланків або тимчасовими технічними збоями. «Ми досі не бачимо історію співпраці з клієнтами у нашій базі. Частина інформації у нас збереглася, а частина поки ще не відновлена. Обмін інформацією з центральною базою даних МТСБУ теж виходить через раз», – зізналися FinClub в одній з СК з іноземним капіталом.

Страховики, щоб уникнути штрафних санкцій регулятора, повинні пройти процедуру доведення форс-мажору. За словами Ірини Денисової, для цього компаніям необхідно звернутися до ТПП України, надати докази і отримати виписку про те, що СК є в реєстрі тих, хто постраждав від атаки вірусу. Цей факт визнано обставиною непереборної сили. Паралельно компанія повинна отримати в кіберполіції статус «постраждалої» і подати заяву до правоохоронних органів на відкриття кримінального провадження за статтею «протиправні дії третіх осіб». Ці все необхідно зробити до 25 липня. В іншому випадку комісія отримає право застосувати санкції, які, втім, можна буде оскаржити в суді.

Бізнес активно звертається до ТПП за підтвердженням форс-мажорних обставин у зв'язку з кібератакою. Президент ТПП України Геннадій Чижиков сказав, що «в списку обставин непереборної сили кібератаки досі не було», тому їм довелося «шукати правильне рішення в рамках закону». За його інформацією, починаючи з 27 червня юристи палати надали вже більше тисячі консультацій на запити про підтвердження форс-мажорних обставин у зв'язку з кібератакою. «Ми щодня продовжуємо отримувати більше ста запитів на консультації», – говорив він.

Страховики засмучуються

Позиція регулятора і МТСБУ засмутила учасників ринку: після внесення правок до Податкового кодексу, які дозволили перенести терміни подання податкових накладних, вони сподівалися на подібний крок з боку Нацкомфінпослуг. «Ми очікуємо, що затримки подання звітності будуть масовими і не менше ніж на місяць», – прогнозує один з учасників ринку. «Комісія ризикує загрузнути в судових розглядах. Адже страховики та інші фінансові компанії стануть масово звертатися до ТПП, яка вже й так завалена такими заявами. Тому процедура розтягнеться, і подати документи до комісії СК не встигнуть. А отримавши необхідні документи, СК підуть до судів оскаржувати накладені штрафи», – вважає генеральний директор асоціації «Страховий бізнес» В'ячеслав Черняховський. Також він побоюється, що поліція може відмовляти в прийомі заяв від СК: «Така кількість кримінальних справ відразу ж серйозно зіпсує статистику нашим правоохоронним органам. Чого, звісно, ніхто не хоче».

Відстрочка для подання звітності потрібна не всім. «Наша компанія також постраждала від дій вірусу. Але нам вдалося протягом тижня усе відновити, і звітність акціонеру, а у нього до нас більш суворі вимоги, ніж у регулятора, ми вже відправили, хоча й з затримкою у кілька днів», – розповів FinClub голова правління СК «Княжа» Дмитро Грицута. Він вважає, що якщо потурати всім, то навіть компанії, які не постраждали, цим скористаються, щоб подати звітність пізніше: «Тим СК, які сильно постраждали від вірусу, варто було відразу зайнятися цим питанням, щоб надати гарантії безпеки та стабільності роботи не тільки регулятору, але й своїм клієнтам».

Розслаблятися учасникам ринку не варто: після атаки на ОС Windows, яку найчастіше використовують для роботи з клієнтами та базами даних, очікується більш сильна кібератака на самі бази даних. «Найімовірніше, це будуть атаки під Linuх-платформи», – спрогнозував заступник голови правління ПриватБанку Олександр Дрелінг.

Подписывайтесь на финансовые новости FinClub в Viber, Twitter и Facebook.