Blisko trzy czwarte szkód zgłoszonych w latach 2015–2020 w liniach ubezpieczeń finansowych klientów Marsh dotyczyło ubezpieczeń PI i D&O. Oczekuje się, że roszczenia będą coraz poważniejsze ze względu na rosnącą liczbę postępowań sądowych oraz wpływ oprogramowania ransomware na bezpieczeństwo cybernetyczne – wynika z raportu Marsh dotyczącego aktualnych tendencji w zakresie szkód w liniach finansowych.
W publikacji broker podaje, że w latach 2015–2020 odnotował 6300 szkód w liniach finansowych. 74% zgłoszeń szkód dotyczyło ubezpieczeń odpowiedzialności cywilnej zawodowej (PI) oraz ubezpieczeń odpowiedzialności cywilnej członków zarządów (D&O).
– Warto podkreślić, że specyfika szkód z ubezpieczeń tzw. Financial Lines jest taka, że są to dość różne ubezpieczenia (D&O, cyber, OC zawodowa, ubezpieczenia banków i innych instytucji finansowych), ale praktycznie zawsze są to szkody, którymi żadna firma się nie chwali, stąd też wydawać by się mogło, że takich zdarzeń jest bardzo mało, a jeśli już się dzieją, to dotyczą wyłącznie wielkich firm. Faktycznie, jeśli już czytamy o takich szkodach w internecie czy prasie, to wtedy, kiedy dotyczą publicznie znanych osób lub firm – zauważa Włodzimierz Pyszczek, dyrektor ds. kluczowych klientów Marsh Polska. Ekspert wskazuje, że wyróżnikiem szkód z tak różnych linii jest ich silna korelacja z wynikami finansowymi firmy.
– Działa to jako mechanizm bezpośredni: rozczarowani wynikami spółki akcjonariusze próbują skompensować sobie poniesione straty i szukają winnych i często znajdują ich w osobach członków zarządu, albo pośrednio. Skarżą się np., że sfrustrowani pracownicy nie wykonują należycie swoich obowiązków, a niekiedy nawet sami próbują odegrać się na swojej firmie, np. po zwolnieniu. Nie ma chyba wątpliwości, że polska gospodarka nie różni się zasadniczo od rynków innych krajów Europy kontynentalnej, tak więc warto czerpać z doświadczeń rynków dojrzałych i próbować wyciągać wnioski – tłumaczy Włodzimierz Pyszczek.
Coraz więcej szkód cyber
W jego ocenie najwyraźniejszym trendem związanym z pandemią jest duży wysyp szkód cyber, a zwłaszcza ataków typu ransomware. Cyber to najszybciej rosnąca kategoria szkód z ubezpieczeń linii finansowych.
– Pierwsze roszczenia Marsh odnotował w 2016 r., a w 2020 było ich już ponad 100. Jest to, rzecz jasna, zdeterminowane liczbą zawieranych polis z tego tytułu. Mówimy tutaj o wysokich wartościowo szkodach, chociaż ich liczba wciąż nie jest wysoka, jeśli porównamy ją do liczby szkód D&O czy z OC zawodowej. Co ciekawe, ubezpieczyciele D&O także obawiają się szkód z ryzyk cybernetycznych, a konkretnie roszczeń udziałowców/akcjonariuszy o niewłaściwe zarządzanie spółką, które doprowadziło do strat firmy na skutek cyber incydentów oraz naruszeń prywatności – wskazuje ekspert.
Jesteś ekspertem? Licz się z roszczeniem
Włodzimierz Pyszczek zwraca uwagę, że ogólnie najczęstsze szkody z ubezpieczeń linii finansowych dotyczą OC zawodowej, które stanowią nawet 40% wszystkich zdarzeń.
– Często są to roszczenia do różnego rodzaju profesjonalistów (inżynierów, prawników, zarządców nieruchomości itd., co nie dziwi, biorąc pod uwagę wielość różnych ubezpieczeń tego typu, w tym ubezpieczeń obowiązkowych – wyjaśnia.
Drugą w kolejności grupą szkód są zgłoszenia z polis D&O – 34% wszystkich zdarzeń. W ocenie eksperta, roszczenia do menedżerów nie są bynajmniej incydentalne, mają taki sam charakter jak roszczenia wobec specjalistów – menedżer jest postrzegany jako profesjonalista w dziedzinie zarządzania, podobnie jak np. adwokat w dziedzinie prawa. I tak samo zdarza mu się popełniać błędy.
Czym zazwyczaj zawinili menedżerowie?
– Najczęściej zarzuty dotyczą niewykonywania podstawowych obowiązków ustawowych, złamanie zobowiązań umownych, nadużycie zaufania. Na drugim miejscu są sprawy związane z problemami finansowymi firmy i postępowaniami administracyjnymi. Roszczenia wobec zarządów pojawiają się często jako roszczenie pochodne – po sprawach karnych, administracyjnych wobec spółki – jako zarzut niewłaściwego zarządzania i doprowadzenia tym samym spółek do straty – wylicza Włodzimierz Pyszczek. Przyznaje, że szkody D&O najczęściej kończą się ugodami, a ich wartość to mniej więcej 55–60% kwoty pierwotnego roszczenia.
– Co ciekawe, w ubezpieczeniu cyber jest obserwowany trend dokładnie odwrotny niż powyższy – pierwotna kwota roszczenia jest z reguły znacznie niższa niż finalne rozstrzygnięcie. W przypadku szkód zgłoszonych do Marsh finalny rozmiar szkód cyber to prawie 3-krotność kwoty, jaką podawano na początku, przy zgłoszeniu szkody. Świadczy to o tym, że klienci jeszcze nie są w stanie ocenić pełnego wpływu zdarzeń cyber na firmę. A może też nie są świadomi tego, jak różne roszczenia/straty/koszty mogą znaleźć pokrycie w ramach polisy cyber – mówi ekspert Marsh. – Generalnie od początku pandemii ubezpieczyciele boją się rosnącego trendu w szkodowości. W trakcie 2020 r. i na początku 2021 r. wydawało się to nieuzasadnione, bowiem liczby zgłoszonych zdarzeń szkodowych były nawet nieco niższe niż standardowo. Okazuje się jednak, że także w ubezpieczeniach następuje efekt tzw. long covid, a więc należy spodziewać się, że wraz z ustaniem pozytywnego wpływu programów rządowych wspierających przetrwanie przedsiębiorstw nastąpi pogorszenie wyników finansowych firm. A to nieuchronnie doprowadzi do wzrostu liczby i skali szkód ubezpieczeniowych – podsumowuje.
Podobnie, choć jeszcze nie tak jak na Zachodzie
Z kolei Małgorzata Splett, dyrektor Działu FINPRO (ubezpieczenia finansowe i profesjonalne) i PEMA (fuzje i przejęcia) Marsh Polska zauważa, że wiele tendencji z raportu szkodowego dotyczącego ubezpieczeń Financial Lines zawartych dla europejskich klientów Marsh powtarza się w przypadku szkód polskich klientów. Ciągle jednak liczba oraz wartość szkód i odszkodowań są niższe od tych odnotowanych z polis zawartych na silniej rozwiniętych w ubezpieczeniach finansowych rynkach – przede wszystkim we Francji, Włoszech, Niemczech. Ekspertka podkreśla jednocześnie, że świadomość polskich klientów przez ostatnie 5 lat znacząco wzrosła, co przełożyło się na liczbę polis i wybierane przez klientów limity sum ubezpieczenia – portfel Marsh FINPRO w Polsce zwiększył się w ostatnich 5 latach trzykrotnie – oraz na dynamiczny wzrost liczby zgłoszonych szkód i okoliczności mogących powodować szkody z polis linii finansowych i profesjonalnych.
– Patrząc na ostatnie 5 lat, najwyższe kwotowo wypłacone naszym klientom pojedyncze odszkodowania to te wypłacone z polis ryzyk bankowych (crime/PI) pokrywających m.in. finansowe konsekwencje sprzeniewierzeń pracowniczych, naruszeń w zakresie cyber bezpieczeństwa (ryzyko „computer crime”) i roszczeń dotyczących błędów zawodowych pracowników. Tutaj najczęściej szkody dotyczyły finansowych konsekwencji sprzeniewierzenia pracowniczego lub utraty środków klientów banku w wyniku działania cyberprzestępców, a przeciętne odszkodowanie wahało się od kilkuset tysięcy do kilku milionów złotych. W zakresie ubezpieczenia crime/PI klienci często zgłaszali też okoliczności, które mogą przerodzić się w realną szkodę. Co więcej, w przypadku głośnych medialnie spraw sami reasekuratorzy niejako wymagali na naszych klientach zgłoszenia okoliczności do polisy wygasającej – zdradza ekspertka.
Szkód wiele, ale odszkodowania niezbyt wysokie
Małgorzata Splett dodaje, że zdecydowanie najwięcej zgłoszeń szkodowych zgłoszono z polis PI grup zawodowych – liczba notyfikacji naruszeń zawodowych jest kilkadziesiąt razy wyższa, niż liczba szkód z polis crime/PI czy D&O, natomiast średnie odszkodowanie było raczej niskie kwotowo i wynosiło przeciętnie od kilkunastu do kilkudziesięciu tysięcy złotych.
– Szkody z polis D&O plasowały się w naszym portfelu pomiędzy liczbami dotyczącymi polis ryzyk bankowych i OC zawodowej – zarówno biorąc pod uwagę ich liczbę (zdecydowanie więcej zgłoszonych okoliczności niż szkód – szczególnie w przypadku zmiany struktury programu czy zmiany ubezpieczyciela), jak i wartość (średnie odszkodowanie, najczęściej dotyczące kosztów obrony wynosiło kilkadziesiąt–kilkaset tysięcy złotych, a średnie kwoty wypłat „zaniżały” relatywnie niewielkie wypłaty dotyczące refundacji kar administracyjnych). Najwyższe kwotowo pojedyncze wypłaty mogliśmy obserwować w przypadku polis D&O spółek skarbu państwa (rozliczenia decyzji zarządczych starych zarządów przez nowe) oraz roszczeń zagranicznych właścicieli do lokalnych menedżerów. Pandemia Covid-19 zdecydowanie napędziła szkodowość w ubezpieczeniu D&O, biorąc pod uwagę pogorszenie się wyników finansowych niektórych spółek, jednak nie był to jak dotąd przypadek naszego portfela klientów. Spodziewamy się natomiast, że coraz więcej roszczeń, których ofiarą mogą stać się lokalni menedżerowie, będzie dotyczyć decyzji menedżerskich w zakresie społecznej odpowiedzialności biznesu, a przede wszystkim obszaru ESG (environmental, social and corporate governance) i cyberbezpieczeństwa. Tendencji rosnącej możemy też oczekiwać w przypadku szkód związanych z roszczeniami do menedżerów dotyczącymi papierów wartościowych, przede wszystkim emitowanych na rynkach zagranicznych, a opartych na instrumentach lokalnych – przewiduje ekspertka.
Hakerzy dopiero się rozkręcają
Małgorzata Splett przyznaje, że Marsh Polska odnotował już pierwsze szkody z lokalnych polis cyber. Najciekawsze z nich, a zarazem najwyższe kwotowo dotyczyły konsekwencji ataku NotPetya i cyber wymuszeń, które dotknęły klientów brokera. – Pokrywane były tutaj głównie koszty firm zarządzania kryzysowego i roszczeń klientów z sekcji OC polis. Biorąc pod uwagę rosnącą liczbę ataków ransomware oraz panujący wszechobecnie tryb home office, szkód z polis cyber, m.in. tych wynikających z przestoju przedsiębiorstw, spodziewamy się jedynie więcej – podsumowuje Małgorzata Splett
Artur Makowiecki
news@gu.com.pl