כמה שקט יכול להיות הכיסוי הביטוחי לסייבר

בסוף אוקטובר 2020 הוציאה רשות שוק ההון מכתב לגופים מוסדיים בבקשה לערוך סקר סיכוני סייבר בפעילות הביטוחית. מטרת הרשות היא לזהות חשיפות שיש לחברות הביטוח במתן כיסוי לפעילות סייבר אשר אינה מגובה בהגנות ביטוח משנה מתאימות.

רשות שוק ההון פירטה במכתבה את מטרות הסקר וצירפה מסמכים של EIOPA – רשות הביטוח והפנסיה האירופאית ושל ה-PRA – רשות הרגולציה של Bank of England אשר עוסקים בנושא. במאמר זה נסביר את הרקע לבקשה ואת משמעות החשיפה.

מורלי דורי- נובמבר 2020

איך מנסחים פוליסת ביטוח ?

נוסח פוליסת הביטוח נקבע על ידי המבטחת ומאושר על ידי רשות שוק ההון. הכיסוי הביטוחי נקבע בהתאם לנוסח הפוליסה הרלוונטית והמבטחת מנסחת את פוליסות הביטוח שלה בהתאם לכמה עקרונות ראשיים:

     1. הוראות החוק והרגולציה המחייבות ביחס לנוסח הפוליסה ולכיסוייים הביטוחיים – החוק והרגולציה קובעים הנחיות כלליות לניסוח חוזי ביטוח ולעיתים הנחיות ספציפיות ביחס לכיסויים ביטוחיים מסויימים. לדוגמא בישראל קיימת פוליסת תיקנית לביטוח רכב רכוש ולא ניתן להציע כיסוי ביטוחי נחות מהנוסח של פוליסה זו.

2. הכיסוי הניתן על ידי ביטוח משנה והתנאים של חוזי ביטוח המשנה – חוזי ביטוח המשנה אשר נחתמים לפי סוגי סיכונים כוללים התייחסות לנוסחי הפוליסות המותרים לשימוש. לעיתים אף מצורף תרגום של הפוליסה לאנגלית לחוזה הביטוח וזה מאושר על ידי מבטחי המשנה. לעיתים בחוזה ביטוח משנה קיים חריג ספציפי ביחס לסיכון מסויים אשר לא יכוסה במסגרת חוזה ביטוח המשנה. המבטחת חייבת לוודא כי יש התאמה מלאה בין הפוליסה הנמכרת למבוטחים לבין חוזה ביטוח המשנה, אחרת נוצרת חשיפה לתשלום נזקים אשר לא יהיה להם כיסוי ביטוח משנה.

מה זה כיסוי שקט (silent cover) ?

בשנת 2001 ארע אסון ורסאי – באמצע מסיבת ריקודים סוערת של חתונה שנערכה באולם האירועים ורסאי, בקומה השלישית של מבנה תעשייתי בירושלים, קרסה הרצפה של האולם. 23 מאורחי החתונה מצאו את מותם ו-380 נפצעו.  בדיעבד ולאחר זמן, התברר כי קיים כשל אינהרנטי בתקרות/רצפות שיוצרו בשיטת פל-קל, אשר הוחמר עקב נסיבות ספציפיות נוספות במקרה הזה אשר גרמו לאסון הנורא. התברר כי כשל דומה עשוי לקרות בכל מקום בו מתוקנת תקרה בשיטה זו. אולם האירועים היה מבוטח בחברת הביטוח 'הראל' אשר דחתה את התביעה ובתום כ-10 שנות דיונים בבית המשפט נאלצה לשלם בהתאם לפסיקת בית המשפט.

בעקבות האירוע, גילו כל חברות הביטוח שפוליסות הביטוח שנמכרות על ידן מכסות גם נזקים שיארעו עקב ליקוי בתקרת פל-קל. עד לאסון ורסאי הבעיה לא היתה מוכרת ולכן חברות הביטוח לא כללו חריג ספציפי בדבר סיכון זה. כך גם בפוליסת צד שלישי או בפוליסת חבות מעבידים או אפילו בכיסוי אחריות מקצועית למהנדסים נכלל כיסוי לסיכון הנובע משיטת הפל-קל, פשוט משום שלא נכלל סייג ספציפי.

זמן קצר לאחר האסון החלו חברות הביטוח לדרוש הכללת סייג כזה בפוליסות ועד היום הוא נכלל בפוליסות רבות הנמכרות במדינת ישראל.

הכיסוי לבנייה בשיטת הפל-קל כ'כיסוי שקט'

בשנת 2001 ארע אסון ורסאי – באמצע מסיבת ריקודים סוערת של חתונה שנערכה באולם האירועים ורסאי, בקומה השלישית של מבנה תעשייתי בירושלים, קרסה הרצפה של האולם. 23 מאורחי החתונה מצאו את מותם ו-380 נפצעו.  בדיעבד ולאחר זמן, התברר כי קיים כשל אינהרנטי בתקרות/רצפות שיוצרו בשיטת פל-קל, אשר הוחמר עקב נסיבות ספציפיות נוספות במקרה הזה אשר גרמו לאסון הנורא. התברר כי כשל דומה עשוי לקרות בכל מקום בו מתוקנת תקרה בשיטה זו. אולם האירועים היה מבוטח בחברת הביטוח 'הראל' אשר דחתה את התביעה ובתום כ-10 שנות דיונים בבית המשפט נאלצה לשלם בהתאם לפסיקת בית המשפט.

בעקבות האירוע, גילו  חברות הביטוח שפוליסות הביטוח שנמכרות על ידן מכסות גם נזקים שיארעו עקב ליקוי בתקרת פל-קל. עד לאסון ורסאי הבעיה לא היתה מוכרת ולכן חברות הביטוח לא כללו חריג ספציפי בדבר סיכון זה. כך גם בפוליסת צד שלישי או בפוליסת חבות מעבידים או אפילו בכיסוי אחריות מקצועית למהנדסים נכלל כיסוי לסיכון הנובע משיטת הפל-קל, פשוט משום שלא נכלל סייג ספציפי.

זמן קצר לאחר האסון החלו חברות הביטוח לדרוש הכללת סייג כזה בפוליסות ועד היום הוא נכלל בפוליסות רבות הנמכרות במדינת ישראל.

'כיסוי שקט' לנזקי סייבר

הדוגמה שנתנו היא דוגמה טובה ומעניינת אבל הכיסוי השקט לסייבר שונה מהכיסוי לסיכון פל-קל. סיכון הסייבר מוכר ומדובר בכ-10 השנים האחרונות ולא הגיע בהפתעה ועקב אסון. גם הסיכון עצמו מתפתח בהדרגתיות, עם התפתחות הטכנולוגיה, המערכות, התקשורת וחדירת הטכנולוגיה לכל האספקטים של חיי היום יום. כמו כן זהו ענף ביטוח חדש מתפתח וגדל. בעשור האחרון נמכרות פוליסות לכיסוי נזקי סייבר בנוסחים משתנים ומתעדכנים ובשיעורי חדירה הולכים וגדלים בסקטור העסקי.

יחד עם זאת, פוליסות הביטוח האחרות שנמכרות לעסקים (ביטוח רכוש, אחריות צד שלישי ועוד), ברובן, אינו כוללות חריג לסיכוני סייבר. הן נכתבו במקור לפני שנים רבות כאשר סיכון זה עדיין לא היה מוכר, ועל אף שעברו תיקונים ושינויים במהלך השנים, ברובן לא נכלל סייג סיכוני סייבר. לכן ייתכן שהן כוללות בתוכן כיסוי שקט לסיכוני סייבר.

רגולטורים באירופה וכעת גם רשות שוק ההון הביטוח והחיסכון מודאגים מהאפשרות שמבטחות אינן מודעות לסיכון סייבר שהן מעניקות ואשר ייתכן שאינו מגובה כיאות בביטוח משנה. בעקבות זאת פירסמה רשות שוק ההון טיוטת חוזר המחייבת את המבטחות לבצע סקר סיכוני סייבר על מנת לאתר את סיכוני הסייבר הנכללים ככיסוי שקט בפוליסות הביטוח השונות.

אפשר לומר שניתן לראות את חריגי הסייבר נכנסים לפוליסות הביטוח השונות בעתיד הנראה לעין. ניתן להעריך כי הכללת הסייגים יאיצו עוד יותר את מכירות ביטוחי הסייבר כמוצר ביטוחי נוסף במערך הביטוח של גוף עסקי.

ניתן לעיין בטיוטת החוזר מיום 29 לאוקטובר 2020 המוזכרת במאמר זה במערכת חיפוש הרגולציה של PIL.

לקוחות PIL נהנים באופן שוטף משירות עדכוני רגולציה עדכני, ידידותי ונוח בהתאם לצרכיהם.

דילוג לתוכן