Cyber-risques : l’Irdai publie les normes des produits de cyberassurance

À l'heure actuelle, les compagnies d'assurances générales proposent des produits de cyberassurance avec une couverture exclusive pour les particuliers afin de se protéger contre les cyberrisques.  Les polices couvrent les pertes de première partie telles que les pertes financières directes, la récupération de données et les actions réglementaires.À l’heure actuelle, les compagnies d’assurances générales proposent des produits de cyberassurance avec une couverture exclusive pour les particuliers afin de se protéger contre les cyberrisques. Les polices couvrent les pertes de première partie telles que les pertes financières directes, la récupération de données et les actions réglementaires.

Afin d’aider les assureurs à développer des produits de cyber-assurance autonomes, le régulateur des assurances a publié un document d’orientation sur la structure des produits pour la cyber-assurance. Les orientations permettront aux assureurs d’évaluer les nouvelles technologies posant un risque cyber accru, d’identifier les lacunes en matière de protection dans les produits existants et de répondre aux besoins changeants des clients.

En fait, un groupe de travail mis en place par l’Autorité indienne de réglementation et de développement des assurances (Irdai) a conclu que la normalisation du libellé des polices pour la cyber-assurance n’est pas souhaitable en raison de la nature évolutive des cadres législatifs en matière de cyber-risque, de l’écosystème numérique en croissance rapide , l’augmentation de l’interconnectivité à l’échelle mondiale et la complexité des systèmes informatiques et l’émergence de nouveaux risques. Les experts affirment que les orientations amélioreront le développement du marché de la cyberassurance avec de nouveaux produits et amélioreront les avantages pour les assurés.

À l’heure actuelle, les compagnies d’assurances générales proposent des produits de cyberassurance avec une couverture exclusive pour les particuliers afin de se protéger contre les cyberrisques. Les polices couvrent les pertes de première partie telles que les pertes financières directes, la récupération de données et les actions réglementaires.

Couverture cyber assurance individuelle
Le document d’orientation du régulateur suggère certaines caractéristiques importantes de la police d’assurance cyber individuelle, telles que le vol de fonds, qui offrira une protection contre le vol de fonds dû au piratage du compte bancaire de l’assuré, de sa carte de crédit ou de débit, de ses portefeuilles mobiles par un tiers. La couverture contre le vol d’identité offrira une protection en termes de frais de défense pour les réclamations faites contre l’assuré par un tiers/la partie affectée en raison d’une fraude d’usurpation d’identité, tandis que la couverture de phishing offrira une protection contre toute perte financière due à une attaque de phishing et couvrira les frais de poursuite des auteurs.

L’organisme de réglementation a suggéré que le libellé des polices d’assurance cyber soit facile à comprendre et que le processus de réclamation soit facile à comprendre et à mettre en œuvre. Il a suggéré aux assureurs d’envisager d’offrir une cyber-assurance dans le cadre d’une police d’assurance globale telle que la police d’assurance habitation, d’offrir une version de base de la police à un prix abordable, puis de donner au client la possibilité de choisir des couvertures et des polices de groupe supplémentaires, y compris des polices d’affinité.

Lacunes à combler
Le régulateur a noté que dans les polices existantes, il existe des lacunes qui doivent être comblées afin de rendre la cyber-assurance conviviale pour le client. À l’heure actuelle, un FIR doit être obligatoirement déposé en cas de cyberincident lors du dépôt d’une réclamation, ce qui devient un problème pour les particuliers et crée de la méfiance dans leur esprit lorsque les réclamations ne sont pas réglées à cause de cela. Le document d’orientation a suggéré que le FIR est une exigence critique pour évaluer les demandes et ne peut pas être entièrement ignoré. Cependant, pour les petites créances jusqu’à Rs 5 000, les assureurs peuvent demander une plainte électronique déposée sur le portail national de déclaration de la cybercriminalité.

Dans les politiques existantes, les individus sont tenus de faire preuve de diligence raisonnable, de diligence et de précautions raisonnables pour protéger leur identité/données personnelles lorsqu’ils sont sur le Web et les réclamations ne sont recevables que si l’individu est une victime innocente de la cyberfraude et que la négligence grave est exclue de la couverture. Comme cela crée une zone grise dans la couverture, les directives suggèrent d’utiliser un langage d’exclusion plus explicite, tel qu’acte ou omission délibéré, criminel, frauduleux, malhonnête ou malveillant du bénéficiaire assuré.

À l’heure actuelle, le territoire et la juridiction sont limités à l’Inde uniquement dans la plupart des politiques. Un certain nombre de fraudes syndiquées proviennent de l’extérieur de l’Inde, telles que le phishing, les ransomwares et les attaques de logiciels malveillants. Les clauses de cyberassurance peuvent ou non être claires sur la couverture à cet égard. Ainsi, pour combler cette lacune, le régulateur a suggéré que les assureurs puissent offrir des options pour le territoire mondial et que la juridiction pour le règlement des sinistres devrait être l’Inde.

L’une des principales raisons des pertes liées à la cybercriminalité est que les communications non sollicitées sont exclues du champ d’application de la couverture dans de nombreuses polices d’assurance. Le régulateur a suggéré que les assureurs pourraient offrir une couverture pour de telles pertes afin de rendre les polices d’assurance cyber conviviales. Il a également suggéré que les assureurs pourraient offrir une couverture pour les pertes liées au sim-jacking, au clonage de cartes et à l’écrémage.

Savez-vous qu’est-ce que c’est ? FE Knowledge Desk explique chacun de ces éléments et plus en détail sur Financial Express Explained. Obtenez également les cours des actions BSE/NSE en direct, la dernière valeur liquidative des fonds communs de placement, les meilleurs fonds d’actions, les meilleurs gagnants, les meilleurs perdants sur Financial Express. N’oubliez pas d’essayer notre outil gratuit de calcul d’impôt sur le revenu.

Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et rester à jour avec les dernières nouvelles et mises à jour de Biz.

Share