Chociaż skutków wojny nie można ubezpieczyć, firmy powinny zbadać swoje łańcuchy dostaw i politykę, aby ustalić, czy mogą być wystarczająco chronione. W wielu przypadkach będą musiały zmienić swoje praktyki biznesowe, aby zapewnić, że nie zostaną bezpośrednio dotknięte przez wojnę. W innych przypadkach mogą być zmuszeni do polegania na alternatywnych źródłach zaopatrzenia.
Klauzule wyłączające
Istnieje kilka rodzajów klauzul wyłączających, które mają zastosowanie do ubezpieczeń od wojny i jej skutków. Główna z nich odnosi się do „obszaru działań wojennych”, czyli regionu geograficznego, w którym toczą się działania wojenne. Mogą one obejmować pojedyncze epizody masowej przemocy lub ciągłą wymianę sił. Obszar działań wojennych powinien być jasno zdefiniowany, z progiem, który jest zgodny z wystąpieniem wojny.
Jednym z potencjalnych rozwiązań jest przeredagowanie polis w celu wyeliminowania wyłączeń wojennych. Ten rodzaj wykluczenia, którego początki sięgają 1700 roku, może stanowić poważne ryzyko. Ale nie jest jasne, czy to wyłączenie ma zastosowanie do incydentów cybernetycznych, które stały się bardziej powszechne.
Innym rodzajem wyłączenia jest klauzula wrogich działań, która uniemożliwia towarzystwom ubezpieczeniowym pokrycie szkód wynikających z działań wojennych. Takie wyłączenie może być niekorzystne dla ubezpieczycieli, gdyż w przypadku konieczności wypłaty odszkodowań spowodowanych działaniami wojennymi, mogą oni stanąć w obliczu bankructwa. W takich sytuacjach ustawa o ubezpieczeniu od ryzyka terroryzmu może stanowić zabezpieczenie dla firm ubezpieczeniowych.
Inny rodzaj wyłączenia wojennego obejmuje wojnę cybernetyczną. Cyberataki dokonywane przez obce suwerenne mocarstwa mogą być uznane za wojenne. Jednak to wyłączenie nie dotyczy cyberataków dokonywanych przez osoby trzecie. Na przykład cyberataki Anonymous mogą być skategoryzowane jako terroryzm, a ubezpieczyciele nie mogą stosować tej klauzuli do cyberataków tych grup.
W tej sprawie ubezpieczyciele argumentowali, że cyberatak NotPetya stanowił wojnę. Ubezpieczyciele wskazywali, że ten cyberatak był skierowany przeciwko aktywom Ukrainy. Dlatego ubezpieczyciele Mercka argumentowali, że cyberatak był aktem „wrogim”.
Ubezpieczyciele powinni być ostrożni we włączaniu wyłączeń wojennych do standardowych linii ubezpieczeniowych, ale są pewne powody, dla których powinni. Jednym z powodów jest to, że wojna kinetyczna staje się coraz bardziej skomplikowana, ponieważ wojska przyjmują narzędzia cybernetyczne do wspierania swoich operacji kinetycznych. W przeciwnym razie branża ubezpieczeniowa miałaby do czynienia z ogromnym rozdźwiękiem.
Wyłączenie wojenne jest ważną obroną prawną przed nieoczekiwanymi stratami, ale stwarza też własne problemy. Aby zastosować wyłączenie wojenne do incydentów cybernetycznych, ubezpieczyciele muszą zdefiniować incydent jako wojenny lub wrogi, co jest trudne do wykonania z wielu powodów. Cyberincydenty są nie tylko trudne do scharakteryzowania pod względem prawnym, ale także z powodów analitycznych i technicznych. Poza tym, klauzula wyłączenia zachęca do kosztownych sporów sądowych.
Klauzula wyłączenia wojny od dawna jest kwestionowana w sądach. Mimo to żadne z ostatnich orzeczeń sądowych nie dotyczyło wyłączenia wojennego w polisie cybernetycznej. W międzyczasie decyzje dotyczące innych polis mogą stanowić wskazówkę dla ubezpieczycieli i sądów. Wiele wyzwań związanych z wyłączeniem wojennym ma jednak charakter interdyscyplinarny i wymaga multidyscyplinarnego podejścia.
W rezultacie zakłady ubezpieczeń powinny uważać, aby nie ignorować wyłączeń ochrony. Powinny dążyć do jasności i możliwej do opanowania strefy pokrycia. Ostatecznie celem jest ochrona rentowności i wypłacalności ubezpieczyciela poprzez minimalizację ryzyka sporów sądowych.
Znaczenie klauzul wyłączających
Jeśli ubezpieczasz się od wojny i jej skutków, musisz znać klauzule wyłączające. Wyłączenie wojenne dotyczy pewnych działań, które są uznawane za ofensywne. Na przykład cyberatak jest uznawany za działanie ofensywne. Cyberatak to działanie, które ma bezpośredni lub pośredni wpływ na stronę trzecią.
Z kolei wojna to użycie przez państwo siły fizycznej przeciwko stronie trzeciej. Oznacza to, że cyberatak jest formą wojny. Akt wojny jest definiowany jako atak skierowany przeciwko aktywom przeciwnika. Innymi słowy, cyberatak wymierzony w aktywa strony trzeciej jest wojną.
Na przykład, cyberatak NotPetya spowodował miliardowe straty dla firmy farmaceutycznej Merck. Cyberatak został przeprowadzony przez rosyjskich agentów i był częścią wojny między Rosją a Ukrainą. Ubezpieczyciele odrzucili jednak roszczenie firmy Merck z powodu klauzuli wyłączenia.
Trwający konflikt ukraińsko-rosyjski zwiększył obawy dotyczące ryzyka cyberataków sponsorowanych przez podmioty państwowe. Ataki te mogą zakłócić działanie systemów transportowych, usług komunalnych, opieki zdrowotnej i innych. Ponadto szkody wyrządzone przez taki atak mogłyby dotrzeć na duże obszary i zagrozić organizacjom i ludziom. Cyberatak może dotknąć wszystkie sektory społeczeństwa i zagrozić wypłacalności ubezpieczycieli.
Niedawny atak złośliwego oprogramowania NotPetya na Ukrainie skłonił ubezpieczycieli do włączenia klauzul wyłączających wojnę do polis ubezpieczenia cybernetycznego. Ponieważ złośliwe oprogramowanie NotPetya zostało zaprojektowane w celu zaszkodzenia innemu rządowi, ubezpieczyciel nie powinien ponosić odpowiedzialności za szkody spowodowane przez to złośliwe oprogramowanie. W związku z tym Lloyd’s of London i inni przewoźnicy cybernetyczni wydali cztery nowe klauzule wyłączenia wojny cybernetycznej. Włączenie tych klauzul do umów stało się powszechną praktyką.
Klauzule wyłączające w ubezpieczeniach wojennych różnią się pod względem zakresu. Jednakże wyłączenia te są ważne dla ochrony przemysłu ubezpieczeniowego. Branża ubezpieczeniowa musi zachować zdolność do odpowiedzialnej oceny ryzyka. Dlatego wyłączenia wojenne są często szerokie, ale są ważne dla utrzymania branży.
Powodem, dla którego ubezpieczyciele mają wyłączenia wojenne w swoich polisach jest to, że nie mogą dokładnie ocenić poziomu ryzyka wojny w niektórych krajach. Ponadto prywatni ubezpieczyciele wypadliby z biznesu, gdyby byli zmuszeni zakładać, że incydenty związane ze służbą wojskową są normalne w czasie wojny.
Wyłączenia wojenne są kwestionowane w sądach od dziesięcioleci. Chociaż nie rozstrzygnięto jeszcze sprawy, czy polisy ubezpieczenia cybernetycznego również mogą być wyłączone, ubezpieczyciele przyjmują podejście wyczekujące w ocenie możliwości zastosowania tych klauzul.
Sądy dostarczyły pewnych wskazówek dotyczących definicji „wojny” w wyłączeniach wojennych. Na przykład w sprawie Pan American World Airways, Inc. v. Aetna Cas. & Sur. Co., porywacze ukradli samolot z Londynu i zniszczyli go w Kairze za pomocą materiałów wybuchowych uzyskanych w Bejrucie. W tym przypadku ubezpieczyciele odrzucili roszczenie na podstawie polis lotniczych all-risk z powodu wyłączeń wojennych. Sąd odrzucił jednak argumenty ubezpieczycieli, że wyłączenia wojenne w polisach ubezpieczeniowych na wypadek wojny nie mają zastosowania.
Klauzule wyłączające dla cyberwojny
Cyberwojna jest złożonym zagrożeniem, które nie uznaje granic państwowych. Oznacza to, że zdefiniowanie zagrożenia nie jest łatwe. Wiele polis będzie zawierało klauzule „rozsądnych środków ostrożności”, które wymagają od ubezpieczonych podjęcia odpowiednich działań w celu zminimalizowania ryzyka. Jednak niepodjęcie tych środków może być podstawą do wykluczenia, co może ograniczyć zakres ubezpieczenia. Na przykład, ubezpieczenie od cyberwojny nie obejmuje strat poniesionych w wyniku wojny lub odwetu ze strony określonego państwa.
Na szczęście niektórzy ubezpieczyciele zaczęli uznawać cyberataki za działania wojenne i wrogie. Jest to ogromna korzyść dla ofiar cyberataków, ponieważ wielu ubezpieczycieli nie chce pokrywać ryzyka związanego z cyberatakami. Nie oznacza to jednak, że cyberwojna nie kwalifikuje się do pokrycia.
Pomimo tych pozytywnych zmian, nadal ważne jest, aby ubezpieczający rozumieli, w jaki sposób wyłączenia dotyczące wojny cybernetycznej wpłyną na ich polisy ubezpieczeniowe. Ubezpieczyciele będą musieli dokładnie ocenić każdą klauzulę wyłączającą wojnę cybernetyczną, aby upewnić się, że spełnia ona wymagania określone przez ubezpieczyciela. Kluczowe jest zrozumienie, w jaki sposób każda klauzula wpłynie na profil ryzyka danej firmy lub portfela.
Cyberwojna jest rosnącym problemem dla firm ubezpieczeniowych. Definiowanie tego ryzyka jest procesem złożonym, a wokół tego obszaru panuje duża niepewność. Chociaż niektórzy ubezpieczyciele zaczęli oferować wyłączenia dotyczące cyberwojny, proces ten jest nadal niejasny. Z tego powodu Neil sugeruje posiadaczom polis wyjaśnienie tych scenariuszy poprzez zasięgnięcie porady brokera ubezpieczeniowego.
Nowe klauzule wyłączające wojnę cybernetyczną opublikowane przez Lloyd’s Market Association są niezbędnym krokiem w ochronie sektora komercyjnego i utrzymaniu konkurencyjnego rynku ubezpieczeniowego. Przepisy te były skomplikowane w przygotowaniu, ale zachowują równowagę pomiędzy potrzebami sektora komercyjnego a potrzebami rynku ubezpieczeniowego.
Ubezpieczenie od wojny w cyberprzestrzeni jest wschodzącym obszarem ubezpieczeń, a ubezpieczyciele od cyberprzestrzeni wdrażają polityki „wyłączenia wojny w cyberprzestrzeni”, aby zapewnić ochronę swoim klientom. Ostatni atak ransomware NotPetya, którego celem była Ukraina, miał ogromny wpływ na przedsiębiorstwa na całym świecie. Ubezpieczyciele musieli uzasadnić wyłączenie poprzez udowodnienie, że cyberatak był działaniem wojennym.
Ponieważ cyberprzestrzeń zapewnia anonimowość, ustalenie odpowiedzialności za cyberataki może być trudne. Proces atrybucji może trwać wiele lat. Ubezpieczyciele mogą być jednak niechętni do powoływania się na to wyłączenie w takich okolicznościach. W takich przypadkach polisy cybernetyczne z wyłączeniami dotyczącymi cyberwojny mogą nie być odpowiednie.