Convocarea a fost făcută după ce cotidianul Jurnalul a relatat, la sfârșitul săptămânii trecute, că președintele instituției, Nicu Marcu, încearcă să-i intimideze pe angajații care ar fi dispuși să semnaleze eventualele nereguli din cadrul instituției, în contextul în care piața asigurărilor se confruntă cu două falimente majore.
Potrivit unei înregistrări a prelucrării ajunse în posesia ziarului Jurnalul, Adrian Cămărășan a ținut să mulțumească de la început cotidianului nostru pentru materialul publicat joi, 18 mai, sub titlul „Stimați colegi, cine a ciripit? ASF își vânează angajații care nu au respectat omerta”, pentru că el i-a oferit prilejul să explice sutelor de angajați ai instituției cum stă treaba cu informațiile sensibile și conceptul de lucru „need to know” (necesitatea de a ști). „Eu am trei chestiuni foarte punctuale pe care vreau să le ating și pe undeva mă bucur că a apărut acel articol în presă și mi-a ridicat o minge la fileu”, și-a început Adrian Cămărășan comunicarea.
Șeful securității interne a subliniat că acțiunea de verificare a e-mailurilor angajaților a avut ca scop protejarea informațiilor sensibile și evitarea scurgerii lor către persoane neautorizate, inclusiv către presă. Problema acestor informații sensibile, așa cum sunt ele definite prin Regulamentul nr. 14/2020 al ASF, include de-a valma toate informațiile, ceea ce blochează semnalarea unor eventuale abateri de la misiunea cu care a fost mandatată conducerea instituției și elimină de facto avertizorii de integritate.
Incident de securitate cibernetică, zilele trecute
„Acum, o altă problemă unde am avut și avem, din păcate, în mod frecvent incidente, însă am avut zilele trecute un incident destul de important în ceea ce privește modul de gestionare a datelor cu caracter personal. Mare, mare atenție pentru că în sharepoint sau în orice alte spații de stocare a acestor date cu caracter personal, ele având un caracter foarte sensibil, la fel, ele trebuie accesate doar de persoanele care au această necesitate de cunoaștere (…)”, le-a transmis Adrian Cămărașan angajaților. Din această intervenție a șefului Serviciului de Protecție Internă am aflat că Autoritatea s-a confruntat, de-a lungul timpului, cu mai multe incidente de securitate cibernetică, ultimul chiar cu câteva zile în urmă. ASF nu a făcut niciodată publice aceste incidente, păstrând o discreție totală asupra lor.
„Și a treia problemă, tot legată de datele cu caracter personal. La fel, am identificat situații în care unii dintre colegii noștri au pe stațiile de lucru păstrate fișiere cu foarte multe date cu caracter personal, CNP-uri, sute de CNP-uri. Informații și date care nu le sunt necesare. Ele nu trebuie să se regăsească acolo. Ele trebuie să fie accesibile doar pe perioada în care le sunt necesare (…)”.
din prelucrarea făcută de Adrian Cămărășan, șeful Serviciului de Protecție Internă din cadrul ASF
ASF își îmbunătățește infrastructura informatică
Tot cu ocazia conferinței interne de vineri, angajații au fost informați că ASF își va perfecționa infrastructura informatică, unul din scopuri fiind chiar asigurarea trasabilității informației. Mai pe românește, cei de la IT vor putea vedea mai clar modul în care sunt gestionate informațiile, cine le-a accesat și unde le-a trimis. Cu noile aplicații „monitorizăm și detectăm în timp real o gamă largă de evenimente pentru a detecta evenimentele legate de securitatea și transferul de informații (…)”, au spus reprezentanții serviciului IT.
Totuși, ținând cont de situațiile regăsite în activitatea de supraveghere a companiilor City și Euroins, ASF ar avea nevoie, așa cum s-a subliniat în Comisia economică a Senatului unde au fost audiați șefii ASF după retragerea autorizației de funcționare a Euroins, mai degrabă de niște sisteme IT care să îi permită identificarea în timp real (și nu la un an - doi ani distanță cum s-a întâmplat) a situației polițelor emise și a litigiilor din instanțe. De asemenea, ar permite cunoașterea în timp real a situației rezervelor tehnice la societățiile de asigurări, în sensul în care acestea sunt constituite corect, aici fiind vorba despre necesarul de capital minim de solvabilitate (SCR) și capitalul minim necesar (MCR). Aceste sisteme informatice în sectorul de asigurări ar face imposibilă funcționarea unei societăți fără a avea SCR-ul și MCR-ul necesare, așa cum s-a întâmplat la City și Euroins, unde ASF a văzut foarte târziu găurile din rezervele tehnice.
Perioada pentru verificări, aleasă țintit
Potrivit unei comunicări interne de la începutul acestei lunii, angajații au fost informați că „salariați anume desemnați din cadrul A.S.F. vor efectua o verificare informatică asupra traficului de poștă electronică realizat de salariații A.S.F. pentru perioada 1.11.2022 - 30.04.2023”. Perioada aleasă pentru realizarea verificărilor nu este deloc întâmplătoare. Ea coincide cu intervalul de timp în care cotidianul Jurnalul a publicat în exclusivitate informații despre problemele companiilor City Insurance și Euroins România și despre modul în care conducerea ASF și-a făcut treaba pentru care a fost mandatată.
În luna martie a acestui an, Fundația pentru Apărarea Cetățenilor Împotriva Abuzurilor Statului (FACIAS) a depus o plângere penală împotriva Autorității de Supraveghere Financiară (ASF) în care reclamă modul dezastruos în care instituției a gestionat sistemul de asigurări RCA.
Cum arată cifrele falimentelor
Fondul de Garantare a Asiguraților (FGA) a primit aproximativ 70.000 de cereri de plată și din partea păgubiților Euroins, după prăbușirea companiei. Valoarea lor este de circa 100 de milioane de euro, iar peste 11.000 de români au făcut cereri pentru restituirea primelor de asigurare pe care le plătiseră către Euroins. În prezent, FGA gestionează cereri de plată pentru mai multe societăți aflate în faliment: Astra SA, Carpatica Asig SA, Forte SA, Certasig SA, City Insurance SA, Euroins SA. Astfel, suma totală a despăgubirilor achitate de FGA până la 31 martie 2023 este de 1,86 de miliarde lei și a fost achitată către creditorii următoarelor societăți de asigurare:
- 557,8 mil. lei - Astra SA
- 503,8 mil. lei - Carpatica Asig SA
- 8,9 mil. lei - Forte SA
- 9,1 mil. lei - Certasig SA
- 782,5 mil. lei - City Insurance SA
FGA a început plățile pentru creditorii de asigurări ai EUROINS
La mijlocul săptămânii trecute s-a împlinit termenul legal de 60 de zile de la data publicării în Monitorul Oficial a deciziei de ridicare a autorizației de funcționare a Societății Euroins Asigurare-Reasigurare SA. Astfel, FGA a început plata creanțelor de asigurări cuvenite creditorilor de asigurări ai acestui asigurător. Deja fondul a plătit o primă tranșă de 1.004 cereri de plată, valoarea lor fiind 658.562 de lei.
„Achitarea creanțelor de asigurări va continua pe măsură ce FGA va analiza și aviza la plată cererile creditorilor de asigurări ai EUROINS SA, înregistrate la Fond, în paralel cu activitatea de avizare/plată a cererilor de plată înregistrate pentru alți asigurători în faliment”, se arată într-un comunicat al FGA. Până la data de 16 mai, FGA a recepționat un număr de 71.774 de cereri de plată pentru EUROINS SA, iar dintre acestea a acceptat să înregistreze 38.492. Plata despăgubirilor se face în limita a 500.000 de lei pentru fiecare creanță de asigurare datorată în temeiul unui contract de asigurare încheiat cu asigurătorul aflat în insolvență, potrivit plafonului de garantare reglementat de Legea nr. 213/2015 actualizată.