Cyberbezpieczeństwo w działalności ubezpieczeniowej

Monitor Prawa Bankowego 2023/01 Styczeń

Pismo Urzędu KNF z 1 czerwca 2022 r.

Urząd Komisji Nadzoru Finansowego (dalej: „Urząd Komisji”, „UKNF”, „organ nadzoru”) obserwuje dynamiczny rozwój elektronicznych kanałów dostępu do usług świadczonych przez zakłady ubezpieczeń i reasekuracji (dalej: „Zakłady”), w którym nieprofesjonalni uczestnicy rynku przenoszą aktywność z tradycyjnych form kontaktu i współpracy z usługodawcami na rzecz kontaktu drogą elektroniczną. Oprócz oczywistych korzyści dla klienta, związanych z możliwością efektywnego zarządzania produktami ubezpieczeniowymi poprzez m.in. redukcję czasu i kosztów związanych z kontaktami z Zakładem, powszechność takiej formy świadczenia usług niesie za sobą również szereg ryzyk mających wpływ na bezpieczeństwo środków finansowych i danych klientów chronionych przepisami prawa, w tym tajemnicą ubezpieczeniową.

W ocenie Urzędu Komisji, mimo prowadzonych od wielu lat kampanii i działań edukacyjnych, których inicjatorami są m.in. podmioty rynku finansowego, obserwowana jest tendencja wzrostowa liczby nadużyć, których ofiarami są konsumenci korzystający z elektronicznych kanałów dostępu do usług finansowych. Dotyczy to zarówno osób aktywnie korzystających z nowoczesnych technologii i form komunikacji, jak i osób, które z takich kanałów korzystają sporadycznie.

Zasada „security first”

Podczas działań bieżących oraz w odniesieniu do działań planowanych, w szczególności w obszarze usług wykorzystujących elektroniczne kanały dostępu, Zakłady powinny konsekwentnie stosować paradygmat określany jako security first. Polega on na stawianiu bezpieczeństwa na pierwszym planie i podejmowaniu decyzji dotyczących kształtu procesów i produktów w oparciu o przeprowadzenie rzetelnych analiz ryzyka, które muszą uwzględniać (...)