24
Вс, нояб

Регулятор Гонконга работает над совершенствованием правил кибербезопасности для страховщиков

IAHonkongСтраховое управление Гонконга (IA) совершенствует свое Руководство по кибербезопасности, разрабатывая структуру оценки киберустойчивости специально для страхового сектора. Руководство по кибербезопасности планируется ввести в действие в январе 2025 года.

IA также проведет исследование в сфере финтеха для оценки текущих тенденций внедрения технологий в секторе страхования, уделив особое внимание искусственному интеллекту и связанным с ним мерам кибербезопасности, сообщил Клемент Чунг, генеральный директор IA, в своем выступлении на HK FinTech Week 2024, состоявшемся на прошлой неделе.

В рамках оценки киберустойчивости регулятор выделяет три аспекта:

1. Оценка неотъемлемого риска, для оценки рейтинга риска страховщиков по трем уровням: высокий / средний / низкий.

2. Оценка зрелости, которая включает от 90 до 221 контроля зрелости, охватывающих семь областей.

3. План по восстановлению, который включает представление дорожной карты по улучшению с планом действий и целевыми датами завершения.

Подход к регулированию ИИ

Описывая прагматичный подход, которого придерживается IA в продвижении внедрения ИИ, Чунг сказал: «Хотя ИИ является мощным инструментом, способным давать положительные результаты в привлечении клиентов, андеррайтинге полисов, обслуживании клиентов, урегулировании претензий и выявлении мошенничества, он должен дополняться человеческим надзором».

«Наша первоочередная задача — создать надежную, но гибкую нормативную базу для стимулирования справедливого, прозрачного и этичного использования ИИ», — добавил он.

По мнению регулятора, при подходе к содействию внедрению ИИ следует учитывать следующие соображения:

- Человек в курсе событий;
- Инвестиции по всей цепочке создания стоимости;
- Осторожность при автоматизированном моделировании: финансовая изоляция и дискриминация;
- Надежная структура управления данными;
- Киберугрозы.

Представляя обновленную информацию об угрозах кибербезопасности в Гонконге, регулятор отметил, что:

  • 96% местных компаний подверглись фишинговым атакам в 2023 году;
  • Местные компании и жители сообщили о более чем 34 000 случаев киберпреступлений в 2023 году;
  • Местные компании и жители потеряли более 5,5 млрд гонконгских долларов ($707 млн) в 2023 году.

В ноябре 2020 года Валютное управление Гонконга выпустило «Рамочную систему оценки киберустойчивости 2.0», которая представляет собой основанную на оценке рисков структуру, позволяющую уполномоченным учреждениям оценивать собственные профили рисков и определять уровень защиты и устойчивости, которые потребуются для обеспечения надлежащей защиты от кибератак.

Подготовлено порталом Allinsurance.kz