Утечка информации из компании - январь 2008 г.
Леонова К.
Персоналии: Бельсков А., Бирюков В.Е., Лялин С.В.
Организации: АФМ Страховые консультанты и брокеры, МАКС, Межрегионгарант
Информация, которую мы доверяем страховым компаниям, – номера мобильных телефонов, паспортные данные, описание имущества и средств его охраны – не всегда попадает в надежные руки. Страховщики уверяют, что базы данных «уводят» агенты, хватая из них лишь самые поверхностные сведения, и только затем, чтобы придать себе веса на новом месте работы. Однако же, как выяснил «Ф.», столь специфическая информация уже оказалась в «свободной продаже».
Факт
«Могу я вам чем-нибудь помочь?» – продавец небольшой палатки, торгующей софтом на Савеловском рынке, был очень любезен. «Вряд ли у вас есть то, что я ищу», – с моей стороны это был вызов. «Спрашивайте».
«Гаишная база найдется?» «Тысяча – старая. Полторы – новая». «Хорошо. А база страховщиков?» Пауза, продавец взглядом советуется с напарником. «Я этим не занимался, но у меня есть знакомый, мы с ним когда-то делали совместный проект...»
Базу данных одной из компаний (входит в сотню крупнейших, располагаясь ближе к ее концу) долго искать не пришлось – чуть ли не на прилавке лежала. Сведения примерно о тысяче клиентов по каско (с фамилиями, именами, отчествами страхователей и выгодоприобретателей, адресами и суммами) стоили 2 тыс. евро. «Мы полностью исключаем возможность утечки информации из компании, – заявил впоследствии «Ф.» топ-менеджер страховщика. – Но все же можем предположить, что это база договоров, заключенных для нас кем-то из брокеров. Будем проводить служебное расследование».
Заказы на базы данных более крупных компаний, по словам продавца с Савеловского рынка, также выполнимы, но потребуют некоторого времени. Информация об их страхователях по рынку «не гуляет», ее сбор происходит по индивидуальному запросу. Цена соответствующая – порядка 5 тыс. евро за тысячу клиентов. «Крупные страховщики лучше защищают свои информационные системы, – говорит директор IT-департамента компании «МАКС» Андрей Бельсков. – У небольших операторов сведения о клиентах порой хранятся чуть ли не в Excel». Видимо, отсюда такой разброс цен.
От агента до «болванки»
Какие данные на вполне законных основаниях получает агент, продавая полис?
Это как минимум ФИО страхователя и выгодоприобретателя, их паспортные данные (или реквизиты – для юридических лиц), адреса, телефоны. Если речь идет о страховании каско автомобиля: его марку и модель, гос.номер, серию и номер свидетельства о регистрации, VIN, данные водительских удостоверений, наличие и тип сигнализации, место ночного хранения (стоянка, гараж или просто улица). В электронные базы компаний попадает не все, но многое – данные, необходимые для идентификации клиента и объекта страхования. Остальное хранится на бумажных носителях. За пределами баз обычно остаются паспортные данные, номера телефонов. Многие страховщики также избегают систематизации сведений о способах охраны имущества.
К электронным хранилищам, как правило, имеют доступ топ-менеджмент компании, сотрудники нескольких департаментов центрального офиса, на местах (в пределах своего «ареала») – руководители и специалисты филиалов, а также некоторые агенты. Нынешние технологии позволяют вполне эффективно защищать базы от банального копирования (то есть сделать это в принципе можно, но скрыть следы затруднительно). Однако всегда остается возможность ручного или полуавтоматического переноса данных, например с распечаток. Естественно, производительность ручного труда сильно ограничена. Именно поэтому базы «уплывают» не в полном виде, а лишь отдельными частями. Тем же, кстати, объясняются и чрезвычайно высокие цены на них.
Учитывая текучку кадров на рынке, перекрыть «левые» информационные потоки нереально. Как правило, если агент уходит из компании, он забирает весь свой портфель и при первой же возможности, совпа-дающей с окончанием срока действия полиса, предлагает клиентам скидку в новой компании. Если работо-дателя меняет более «высокий» менеджер, риски компании увеличиваются.
Кому мы нужны в электронном виде?
Первое, что приходит на ум, – криминальным структурам, чье ремесло – квартирные кражи и угоны машин. Специалисты служб безопасности страховых компаний в этом сильно сомневаются (не под запись, правда): дескать, о достатке человека и его имуществе можно судить по гораздо более объемным и дешевым базам, гаи, например. А уж выяснить адрес и паспортные данные в век информационных технологий вообще не составляет труда. У страховых баз специфический потребитель. Советник председателя Ассоциации защиты информации Виктор Минин считает, что они привлекают прежде всего конкурентов. Нередко там содержится страховая история клиента: сколько раз он попадал в аварии, какие суммы ему выплачивались. Но есть еще более интересное применение этим данным. По словам Виктора Минина, их иногда используют как дополнительный источник информации при оценке портфеля компании в преддверии ее купли-продажи. Заместитель гендиректора «Межрегионгаранта» по экономической безопасности Сергей Лялин опасается, что базы данных могут использоваться для внутри-корпоративного шантажа. Ведь очевидно, что сам факт утечки сведений о клиентах подрывает доверие к компании. Однако, по мнению Сергея Лялина, чаще других ими интересуются страховые брокеры «с целью получения недобросовестным путем конкурентных преимуществ». Это чистой воды маркетинг. Сегодня средняя премия по договору авто-каско колеблется около 1000 евро. Посредник получает от 20 до 40% этой суммы, или 200–400 евро за полис. А вот какую статистику на условиях анонимности приводит агент одного из крупнейших страховщиков: из 1000 обзвоненных клиентов около ста человек соглашаются встретиться и порядка двадцати покупают полис. То есть скорректированный при помощи базы данных обзвон очень быстро окупает затраты и начинает приносить прибыль. Пожелавший остаться неназванным владелец крупного розничного брокера говорит, что, если ему понадобится база данных, он воспользуется услугами «не продавцов с Савеловского рынка, а более надежных контрагентов – своих людей». Большинство же опрошенных «Ф.» брокеров, готовых назвать свое имя, утверждают, что пользоваться базами невыгодно и неэтично. Директор Grandis Людмила Ростова прагматично указывает на недостатки: информация, как правило, продается не в одни руки, а сразу нескольким участникам рынка. И часто получается, что до тебя несчастному клиенту позвонили уже 50 человек. Пытаться что-то продать в такой ситуации бесполезно, а иногда опасно – люди уже на взводе. Директор компании АФМ «Страховые консультанты и брокеры» Владимир Бирюков апеллирует к морали – он считает пользование ворованными базами «великим грехом».
Финанс. № 6, 2008 г., c.58-59
Обзор страхового рынка 2008 г.