Wbrew krążącej opinii ubezpieczenie odpowiedzialności cywilnej z tytułu świadczenia usług IT, zwane potocznie na rynku OC IT, OC dla firm IT czy OC konsultantów IT nie jest dedykowane wyłącznie firmom (software house) lub programistom (developer), czyli profesjonalistom tworzącym systemy komputerowe z wykorzystaniem konkretnego języka programowania.
Stosowanie w tym zakresie skrótu myślowego „IT” mocno zawęża perspektywę, a co za tym idzie, eliminuje z kręgu zainteresowania pośrednika ubezpieczeniowego tysiące osób, które stanowią grupę potencjalnych klientów.
Jak powinniśmy adresować ubezpieczenie?
W najszerszym ujęciu do kręgu ubezpieczonych mogą należeć podmioty lub osoby, które świadczą usługi w branży nowych technologii w całym procesie tworzenia oprogramowania i utrzymania systemów komputerowych, tzn. od koncepcji i analityki, projektowania włącznie z architekturą i designem, kodowania wraz z nadzorem i zarządzaniem procesem wytwórczym, testowania, aż po oddanie gotowego produktu, który spełnia role dla niego przewidziane włącznie z kwestiami bezpieczeństwa i integralności danych.
Z tego powodu, myśląc o ubezpieczeniu OC dla specjalistów IT, powinniśmy uwzględnić również takich profesjonalistów, jak chociażby project managerów, grafików komputerowych, testerów, analityków biznesowych, specjalistów UX/UI oraz marketing automation, fachowców od cyberbezpieczeństwa, rozwiązań chmurowych (cloud computing), sztucznej inteligencji (AI), zarządzania bazami danych, w tym zbierania, analizy i interpretacji danych (data science) oraz administratorów infrastruktury informatycznej, w tym inżynierów utrzymania ruchu w firmach produkcyjnych w wielu branżach (robotic process automation).
Przed czym chroni polisa?
Zakres ubezpieczenia zależy od konstrukcji umowy, jaką w swojej ofercie posiada pośrednik, ale na przykładzie ubezpieczenia OC konsultanta IT z portfolio Leadenhall można powiedzieć, że podstawowym założeniem jest udzielenie ochrony ubezpieczeniowej na konsekwencje działań lub zaniechań ubezpieczonego przy świadczeniu określonych usług zawodowych, które skutkują roszczeniem ze strony osób trzecich (zleceniodawców, ale również innych współtwórców).
Co ważne, odpowiedzialność taka może wynikać z działania samego ubezpieczonego lub jako członka zespołu, który odpowiada ze wytworzenie i dostarczenie określonego produktu.
A co ze specyficzną działalnością, jaką są nowe technologie?
Umowa ubezpieczenia dla branży IT zawiera wiele klauzul dodatkowych, które dostosowują jej zakres do specyficznych usług, a zatem i ryzyka, jakie z nich wynika. Do najważniejszych należą:
- naruszenie obowiązku zachowania tajemnicy – szczególnie istotne w kontekście branży, w której kreuje się nowe, często przełomowe rozwiązania i technologie, a osoby uczestniczące w procesie wytwórczym mają dostęp do wielu wrażliwych danych i informacji, w tym często oznaczonych klauzulą poufności;
- naruszenie praw własności intelektualnej – szczególnie wrażliwy obszar regulowany zapisami samej umowy łączącej ubezpieczonego i zleceniodawcę lub podlegający reżimowi przepisów Prawa autorskiego i praw pokrewnych. Ryzyko to może dotyczyć nie tylko samych praw własności do „utworu”, jakim jest program komputerowy, ale również wybranych jego funkcjonalności czy naruszeń związanych z przekroczeniem zakresu udzielonej licencji;
- naruszenie zasad ochrony danych osobowych oraz koszty cyberincydentów – błąd w projektowaniu architektury systemu bądź w kodowaniu powoduje ryzyko powstania luki bezpieczeństwa lub podatności, wskutek której może dojść do wycieku, kradzieży i ujawnienia danych, zablokowania systemu lub jego części, a ostatecznie do przerwy w działalności podmiotu, który z niego korzysta. Konsekwencją będą roszczenia związane z prowadzonymi postępowaniami sądowymi i regulacyjnymi na gruncie przepisów RODO, ale również z kosztami zarządzania incydentami cybernetycznymi;
- koszty postępowań karnoskarbowych i administracyjnych – refundowanie kosztów w zakresie prawa podatkowego lub z zakresu ubezpieczeń społecznych nie jest standardem rynkowym w ramach polis OC. Jednocześnie zakres ten jest szczególnie istotny w branży, gdzie funkcjonują specyficzne przepisy związane z kwestiami podatkowymi, np. wykorzystywana w branży IT ulga IP BOX czy rozliczenia prac badawczo-rozwojowych. Przykładem kosztów administracyjnych mogą być postępowania prowadzone na gruncie ochrony praw patentowych i pokrewnych związanych z wytworzonym oprogramowaniem lub technologią.
Fajnie to brzmi, ale od czego zacząć?
Ogromną rzeszę specjalistów IT tworzą osoby świadczące swoje usługi na umowach B2B dla jednego zleceniodawcy (firmy IT), czyli tzw. kontraktorzy. Oznacza to, że biorą one udział w tworzeniu „produktów” na zlecenie konkretnego software house, który dostarcza je do klienta końcowego, który to oprogramowanie zamówił.
Odpowiedzialność takiej osoby będzie wówczas rozpatrywana na gruncie stosunków kontraktowych łączących ją z bezpośrednim zleceniodawcą, niezależnie do tego, kto finalnie i w jakim kraju będzie korzystał z oprogramowania. Należy wówczas uwzględnić następujące kwestie:
- czy błędy kontraktora są objęte ochroną w ramach polisy OC, jaką posiada zleceniodawca, tzw. polisa parasolowa?
- jeśli tak, to czy ubezpieczyciel zachował prawo do regresu, które zaskutkuje po wypłacie odszkodowania roszczeniem zwrotnym do samego kontraktora?
- czy umowa łącząca kontraktora i zleceniodawcę przewiduje szerszą odpowiedzialność za błędy i jak wygląda kwestia zaspokojenia roszczeń?
Inną sytuację będą miały osoby działające w modelu freelancerskim, tzn. takim, gdzie świadczą usługi bezpośrednio dla więcej niż jednego zleceniodawcy w całości na własnym ryzyku, a do tego kontrahenci ci mają siedzibę w różnych krajach. Istotne jest wówczas dobranie odpowiedniej, uwzględniającej zakres terytorialny ochrony ubezpieczeniowej, zwłaszcza w kontekście jurysdykcji prawnej, której na mocy zapisów zawartych w umowach podlegają ewentualne spory.
Tomasz Domalewski
dyrektor sprzedaży
Leadenhall Polska