– Wspólnie możemy stworzyć instrumenty finansowe, które dostarczą potrzebny kapitał do likwidacji szkód z powodu katastrof naturalnych. Musimy tylko zmienić sposób myślenia. Nie myśleć, co zrobić po szkodzie, ale zanim ona nastąpi. Tu i teraz – mówił David Howden, CEO Howden Group Holdings 7 listopada podczas „World Climate Summit – the Investment COP” towarzyszącego szczytowi COP26 w Glasgow. Grupa Howden była partnerem debaty.
– Ubezpieczenia dla światowej gospodarki i biznesu są jak olej w silniku. Bez niego nic nie działa. Problem w tym, że czasy już się zmieniły tu i teraz. Musimy pożegnać silniki spalinowe i przejść na elektryczne. Potrzebujemy szybszych zmian. Zmiany klimatyczne już się dokonały. Stale rozmawiamy o katastrofach naturalnych, powodziach, huraganach, wulkanach. Mam wrażenie, że ze skutkami tych katastrof walczą głownie miliony zwykłych ludzi, wspierane przez organizacje pozarządowe i rządy. Nie przez ubezpieczenia. Musimy to zmienić – mówił David Howden w Glasgow.
CEO Howden Group Holdings podkreślał, że świat ubezpieczeń i finansów powinien znacznie bardziej zaangażować się w tworzenie instrumentów finansowych, które na bieżąco pomagałyby finansować walkę ze skutkami katastrof naturalnych. Z korzyścią zarówno dla społeczeństw doświadczonych katastrofami, jak i dla inwestorów. Jego zdaniem wystarczyłoby zaangażować 3% kapitału zgromadzonego w globalnych funduszach, by pokryć roczny budżet organizacji pozarządowych walczących ze skutkami katastrof naturalnych.
– Rozmawialiśmy z instytucjami finansowymi. Są tym bardzo zainteresowane. Mamy już za sobą pierwsze pozytywne doświadczenia. Grupa Howden współpracowała z Duńskim Czerwonym Krzyżem przy tworzeniu pierwszej na świecie emisji papierów dedykowanej katastrofom naturalnym. A to dopiero początek, bo inne organizacje są również zainteresowane takim wsparciem ze strony rynków kapitałowych. Zróbmy to razem. Świetnie podsumował to tutaj David Attenborough: „Jeśli działając osobno, jesteśmy wystarczająco potężni, aby zdestabilizować naszą planetę, z pewnością pracując razem, mamy dość mocy, aby ją uratować – dodał David Howden.
Dyskusja o konieczności szerszego włączenia się środowiska ubezpieczeniowego do walki ze zmianami klimatu i zapobiegania skutkom katastrof naturalnych toczyła się dalej. Postrzeganie branży nie jest najlepsze. Nawet w Glasgow zarzucało się jej pasywność, o czym wiele pisał „The Insurer” w swoich relacjach.
Do wystąpienia Davida Howdena odnieśli się uczestnicy debaty „Investing & Insuring for Resilience – Managing Risks & Redirecting Capital into Resilience Enhancing Investments”.
– Potrzebujemy natychmiastowej zmiany w naszym myśleniu. Potrzebujemy inwestycji i mam tu na myśli nie tylko kapitał, ale przede wszystkim nasz czas. Tegoroczne powodzie w Niemczech i w Belgii to najlepszy dowód, że katastrofy nie dzieją się gdzieś daleko. Musimy działać, myśleć długoterminowo i tworzyć zabezpieczenia. To ludzie powinni być w centrum uwagi, a nie krótkoterminowe wyniki finansowe – mówił Michael Szoenyi, ekspert ds. powodzi Zurich Insurance Company.
Podobnego zdania były Michaela Koller, General Director Insurance Europe, oraz Astrid Zwick z InsuResilience Global Partnership.
– Świat finansów nie uczestniczy w zapobieganiu katastrofom naturalnym tak jak mógłby. Czekanie na pomoc humanitarną nie jest żadnym rozwiązaniem. Musimy użyć instrumentów finansowych, o których mówił David. Upłynnić ten kapitał, by lepiej przygotować ludzi i społeczeństwa do następstw zmian klimatu – mówiła Astrid Zwick.
– To nie globalny kapitał jest najważniejszy, tylko środowisko i ludzie, którzy w nim żyją. Ten kapitał można wykorzystać w walce ze zmianami klimatycznymi – dodała Michaela Koller.
Spełnił się jeden z warunków zawieszających zakup polskich aktywów Avivy przez Allianz. 4 listopada Komisja Nadzoru Finansowego wyraziła bowiem zgodę na przeprowadzenie tej transakcji.
KNF jednogłośnie stwierdziła brak podstaw do zgłoszenia sprzeciwu wobec zamiaru bezpośredniego nabycia akcji majątkowej spółki Aviva TUO oraz życiowej Aviva TUnŻ przez Allianz Holding eins GmbH oraz pośredniego nabycia akcji towarzystwa przez Allianz SE, w liczbie zapewniającej przekroczenie jednej drugiej ogólnej liczby głosów na walnym zgromadzeniu oraz przekroczenie jednej drugiej udziału w kapitale zakładowym obu firm. Komisja podjęła identyczną decyzję w odniesieniu do obu towarzystw joint venture Santander Aviva.
Zmiany właścicielskie w Aviva PTE
Jednocześnie nadzór udzielił zezwolenia na nabycie przez życiową Avivę od Santander Bank Polska 1236 akcji zwykłych serii A, 56 akcji zwykłych serii B, 56 akcji zwykłych serii C oraz 22 akcji zwykłych serii D Aviva PTE Aviva Santander, stanowiących 10% akcji w kapitale zakładowym i uprawniających do 10% głosów w ogólnej liczbie głosów na walnym zgromadzeniu towarzystwa.
Aviva plc podpisała umowę sprzedaży swojego polskiego biznesu Allianzowi pod koniec marca tego roku. Niemiecki ubezpieczyciel ma zapłacić za aktywa w Polsce 2,5 mld euro. W ramach transakcji Allianz nabędzie oba towarzystwa ubezpieczeń Avivy w Polsce, a także działalności w zakresie funduszy emerytalnych i zarządzania aktywami. Dodatkowo kupi po 51% udziałów w spółkach joint venture bancassurance Santander Aviva, co podniesie wartość przejęcia do 2,7 mld euro.
Transakcja nie obejmuje spółki Aviva Services, która prowadzi ASEC – ośrodek usług eksperckich w zakresie aktuariatu, finansów, ryzyka, data science oraz IT. ASEC pozostaje w strukturach grupy Aviva.
Allianz wzmocni pozycję w Polsce i całym regionie
W wyniku przejęcia Avivy w Polsce Allianz stanie się drugą co do wielkości pod względem zysku operacyjnego firmą ubezpieczeniową Europy Środkowo-Wschodniej. Pod względem łącznej wartości składki przypisanej brutto Allianz będzie w Polsce piątym co do wielkości ubezpieczycielem, awansując na drugie miejsce w sektorze życiowym.
„Dzięki transakcji Allianz podwoi przychody na atrakcyjnym polskim rynku ubezpieczeniowym i osiągnie pożądaną równowagę segmentów majątkowego i życiowego w prowadzonej działalności. W szczególności silna koncentracja Avivy na dynamicznym i rentownym polskim rynku ubezpieczeń życiowych w sposób znaczący przyczyni się do poprawy rentowności operacyjnej Allianz. Ponadto silna sieć agentów wyłącznych oraz długoterminowa współpraca joint-venture z Santander w segmencie bancassurance poszerzą bazę dystrybucyjną i wzmocnią pozycję rynkową Allianz” – podkreślał niemiecki ubezpieczyciel podczas ogłaszania przejęcia.
Strony transakcji oczekują, że proces zakupu zakończy się w ciągu 12 miesięcy. Kierownictwo i pracownicy Aviva Polska mają zostać przeniesieni wraz z biznesem.
Petra Hielkema, przewodnicząca Europejskiego Urzędu Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych (EIOPA), powiedziała podczas konferencji Reuters Future of Insurance Europe, że europejscy ubezpieczyciele mogą zmierzyć się z klimatycznymi testami warunków skrajnych już w 2023 r.
Podczas odbywającego się 4 listopada panelu na temat zmian klimatycznych szefowa EIOPA powiedziała, że choć testy mają odbyć się do 2024 r., to „być może chcemy zrobić to szybciej”. Dodała jednocześnie, że „nie ma jeszcze konkretnych planów” testów w 2023 roku. Petra Hielkema ujawniła też, że testy nie będą koncentrować się na wymogach kapitałowych.
Anna Sweeney, dyrektor wykonawczy Banku Anglii ds. Ubezpieczeń, powiedziała, że jej instytucja jest w trakcie przeprowadzania pierwszych testów warunków skrajnych dla banków i ubezpieczycieli, a ich wyniki zostaną przedstawione w pierwszym kwartale 2022 roku.
10 listopada odbędzie się szkolenie online „Ubezpieczenie OC przedsiębiorcy – pułapki i punkty zapalne, czyli o tym, żeby Polak był mądry przed szkodą!”. Wydarzenie organizowane przez Stowarzyszenie Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych poprowadzi mgr Dawid Rogoziński, prawnik i nauczyciel akademicki w Katedrze Prawa Cywilnego WPiA Uniwersytetu Gdańskiego.
Podczas szkolenia zostaną omówione zagadnienia w ramach trzech bloków tematycznych: „Odpowiedzialność cywilna przedsiębiorcy – czyli właściwe co?”, „Analiza krytyczna wyciągów z wybranych ogólnych warunków dobrowolnych ubezpieczeń OC przedsiębiorców” oraz „Klauzule dodatkowe w ubezpieczeniach OC przedsiębiorców”.
W ramach pierwszego bloku poruszone zostaną następujące kwestie:
Przedmiot ubezpieczenia OC według kodeksu cywilnego.
Odpowiedzialność kontraktowa i deliktowa – czy i jakie znaczenie ma rozróżnienie reżimów odpowiedzialności dla ubezpieczenia OC?
Specyficzne roszczenia odszkodowawcze w reżimie odpowiedzialności kontraktowej.
Odpowiedzialność cywilna za produkt (niebezpieczny).
Z kolei w drugim bloku omówione zostaną następujące tematy:
Zakres odpowiedzialności a wyłączenia odpowiedzialności, czyli słów kilka o tym, jak się w tym połapać?
Najpopularniejsze ograniczenia odpowiedzialności w ubezpieczeniach OC przedsiębiorców – omówienie praktyczne.
Sieć relacji pomiędzy poszczególnymi fragmentami OWU w kontekście zakresu ochrony ubezpieczeniowej.
Natomiast w trzeciej części mowa będzie o następujących kwestiach:
Po zakończeniu szkolenia dostępny będzie test sprawdzający przyswojoną wiedzę. Link do testu znajduje się pod oknem wideo, ale aktywny będzie dopiero po zakończeniu szkolenia. Test będzie dostępny w ciągu godziny po zakończeniu szkolenia i składa się z 5 losowo wybranych pytań z opcją zaznaczenia „tak” lub „nie”. Test zaliczają 3 poprawne odpowiedzi (60%). Czas wypełniania testu – do 30 minut.
Certyfikaty zaświadczające o ukończeniu szkolenia zostaną przekazane uczestnikom drogą elektroniczną – będą dostępne po zalogowaniu się na stronę szkolenia. Informacja o możliwości pobrania certyfikatu zostanie podana na stronie polbrokers.pl.
W szybko zmieniającym się świecie liczy się elastyczne myślenie, zdolność do analizy przyjętych założeń i pozbywanie się nieaktualnych informacji. Dlatego warto przemyśleć to, co już wiemy. Zachęca nas do tego profesor Wharton School, autor podcastu WorkLife oraz gwiazda konferencji TED.
W codziennym życiu większość z nas przedkłada pewność swoich przekonań nad dyskomfort wątpliwości. Chętniej wsłuchujemy się w te opinie, które poprawiają nam samopoczucie, niż w te, które zmuszają nas do zastanowienia się. Spór postrzegamy jako zagrożenie dla naszego ego, nie zaś jako szansę zdobycia nowej wiedzy. Zamiast możliwie często rozmawiać z tymi, którzy rzucają nam wyzwania intelektualne, otaczamy się ludźmi, którzy zgadzają się z naszymi wnioskami. W rezultacie nasze przekonania są słabe.
Inteligencja nie tylko nie jest lekiem na całe zło, ale bywa wręcz klątwą. Ludzie wprawni w sztuce myślenia mają często kłopot z weryfikacją swoich poglądów. Im ktoś jest bardziej błyskotliwy, tym większe może mieć trudności z dostrzeżeniem własnych ograniczeń. Tymczasem w szybko zmieniającym się świecie bardziej liczą się inne umiejętności poznawcze, a przede wszystkim zdolność do krytycznej analizy przyjętych założeń oraz pozbywania się nieaktualnych informacji. Czy zatem otwartość umysłu to umiejętność, którą można posiąść?
Adam Grant twierdzi, że tak, i pokazuje, jak można kształtować naszą elastyczność intelektualną. Profesor w Wharton School, autor bestsellera Buntownicy i podcastu WorkLife oraz gwiazda konferencji TED, którego wystąpienia obejrzało ponad 25 mln odbiorców, w swojej nowej książce pt. Leniwy umysł bierze na warsztat niezwykle trudną sztukę weryfikacji własnego zdania i refleksji nad słusznością wyznawanych poglądów. Podpowiada, jak czerpać radość z faktu wykrycia błędu w swoim myśleniu, jak podczas rozgorączkowanej debaty wydobyć na powierzchnię największe niuanse i jak tworzyć szkoły czy miejsca pracy nastawione na naukę i rozwój przez całe życie.
Czytając jego książkę, dowiemy się m.in., dlaczego wybiegającym myślami w przyszłość przedsiębiorcom zdarza się ugrzęznąć w przeszłości; dlaczego noblista cieszy się, że się pomylił; co robi międzynarodowy mistrz sztuki dyskutowania, aby przeforsować swoje argumenty; jak oscarowy reżyser prowadzi produktywne kłótnie, a także jak zbudować w firmie kulturę uczenia się i gotowość do weryfikacji nawet najlepiej nakreślonych planów.
Książka Adama Granta pomaga zinternalizować sobie wszystko, co większość z nas już instynktownie wie. To zaproszenie do wyzbycia się poglądów, które nam już nie służą, i zachęta do tego, aby uwolnić się od nieracjonalnego przywiązania do stałości, a na pierwszy plan wydobyć elastyczność myślenia, ciekawość i pokorę. Być może wiedza to potęga, ale mądrość zdobywa się wtedy, gdy się wie, czego się nie wie.
Wśród Polaków coraz popularniejsze staje się zaopatrywanie w zdrową żywność, kupowaną bezpośrednio u rolnika. Chodzi tu nie tylko o kupno płodów rolnych, np. świeżych warzyw, ale także żywności wytworzonej, takiej jak sery czy wędliny. Rolnikom umożliwia to m.in. rolniczy handel detaliczny (RHD).
I tu pojawia się wątpliwość, czy ten rodzaj działalności jest objęty obowiązkowym ubezpieczeniem OC rolnika.
Co to jest RHD
RHD to jedna z form handlu detalicznego, dla której przyjęto odrębne uregulowania w zakresie nadzoru organów urzędowej kontroli żywności oraz wprowadzono określone preferencje podatkowe. W ramach takiego handlu możliwe jest m.in. przetwórstwo i zbywanie wytworzonej żywności konsumentom końcowym, a także od 1 stycznia 2019 r. na rzecz zakładów prowadzących handel detaliczny z przeznaczeniem dla konsumenta finalnego, zlokalizowanych na ograniczonym obszarze.
Gospodarstwa rodzinne mogą rozpocząć działalność w ramach RHD po uprzedniej rejestracji (bez obowiązkowego zatwierdzenia) u powiatowego lekarza weterynarii (produkty pochodzenia zwierzęcego lub żywność zawierająca jednocześnie środki spożywcze pochodzenia niezwierzęcego i produkty pochodzenia zwierzęcego, tj. żywność złożona).
Żywność musi pochodzić w całości lub części z własnej uprawy, hodowli lub chowu, zaś sprzedaż odbywa się z zachowaniem limitów wskazanych w stosownym rozporządzeniu ministra rolnictwa oraz limitu przychodów z takiej sprzedaży do kwoty 40 tys. zł, o ile producent chce korzystać z preferencji podatkowych (limit ten ma zostać podniesiony do 100 tys. zł – trwają bowiem prace nad nowelizacją przepisów o RHD).
W przypadku zbywania żywności konsumentowi finalnemu przez podmiot prowadzący RHD istnieje nakaz oznakowania miejsca sprzedaży. Produkcja i zbywanie żywności w ramach RHD nie mogą być co do zasady dokonywane z udziałem pośrednika. Wyjątek stanowi tutaj możliwość udziału pośrednika w zbywaniu żywności pochodzącej z RHD podczas np. wystaw czy festynów organizowanych w celu promocji żywności.
Oczywiście, produkcja i zbywanie żywności nie może stanowić zagrożenia dla bezpieczeństwa żywności i wpływać niekorzystnie na zdrowie publiczne. Co ważne, ustawodawca w ustawie z 6 marca 2018 r. Prawo przedsiębiorców (p.p.) wskazał, że przepisów tej ustawy nie stosuje się do działalności rolników w zakresie sprzedaży, o której mowa w art. 20 ust. 1c ustawy o podatku dochodowym od osób fizycznych, czyli do RHD właśnie.
dr Michał Ziemiak
RHD a działalność rolnicza
Produkcja oraz handel żywnością w ramach RHD związane są oczywiście z ryzykiem, a więc i odpowiedzialnością za ewentualne szkody (głównie na osobie). Czy jednak ubezpieczenie OC obejmie szkody wynikające z RHD?
Zgodnie z art. 50 ust. 1 ustawy o ubezpieczeniach obowiązkowych (u.u.o.), z ubezpieczenia OC rolnika przysługuje odszkodowanie, jeżeli rolnik, osoba pozostająca z nim we wspólnym gospodarstwie domowym lub osoba pracująca w jego gospodarstwie rolnym są obowiązani do odszkodowania za wyrządzoną w związku z posiadaniem przez rolnika tego gospodarstwa rolnego szkodę, będącą następstwem śmierci, uszkodzenia ciała, rozstroju zdrowia bądź też utraty, zniszczenia lub uszkodzenia mienia.
W orzecznictwie sądowym przyjmuje się, że pojęcie „posiadania gospodarstwa rolnego” obejmuje nie tylko sam fakt posiadania, ale również czynności związane z prowadzoną działalnością rolniczą (wyrok SA w Krakowie z 25 stycznia 2018 r., I ACa 1147/17). Odpowiedzialność za szkody związane z posiadaniem gospodarstwa rolnego oznacza, że ubezpieczyciel nie będzie odpowiadał więc za szkody związane z inną sferą aktywności życiowej osoby ubezpieczonej niż działalność rolnicza (np. za szkody związane z prowadzeniem przez ubezpieczonego innej działalności niż działalność rolnicza) czy też ze sferą jego życia prywatnego (wyrok SA z Łodzi z 13 grudnia 2017 r., I ACa 1539/17).
Pojęcie „działalności rolniczej” nie zostało zdefiniowane w u.u.o. Definicję taką odnajdujemy m.in. w ustawie o podatku rolnym, zgodnie z którą za działalność rolniczą uważa się produkcję roślinną i zwierzęcą, w tym również produkcję materiału siewnego, szkółkarskiego, hodowlanego oraz reprodukcyjnego, produkcję warzywniczą, roślin ozdobnych, grzybów uprawnych, sadownictwa, hodowlę i produkcję materiału zarodowego zwierząt, ptactwa i owadów użytkowych, produkcję zwierzęcą typu przemysłowego fermowego oraz chów i hodowlę ryb.
Definicja ta nie obejmuje więc wytwarzania żywności i handlu nią. Jeżeli wykorzystamy ją przy wykładni pojęcia „działalności rolniczej”, RHD pozostanie poza zakresem odpowiedzialności ubezpieczenia OC rolnika.
W związku z powyższym pojawić się mogą wątpliwości, czy produkcja żywności i handel nią w ramach RHD są objęte zakresem obowiązkowego ubezpieczenia OC rolnika. Sądy w zróżnicowany sposób podchodzą bowiem do kwalifikowania poszczególnych przykładów działalności rolnika w kontekście jego ubezpieczenia OC.
Dla przykładu, szkoda wyrządzona w związku z wykorzystaniem konia wierzchowego hodowanego w gospodarstwie rolnym, odłączonego od tego gospodarstwa w celu realizacji upodobań hobbystycznych rolnika lub jego domownika, nie jest objęta odpowiedzialnością gwarancyjną ubezpieczyciela (wyrok SN z 12 kwietnia 2013 r., IV CSK 565/12).
Z drugiej strony, w wyroku SA w Białymstoku z 17 listopada 2016 r. (I ACa 504/16) przyjęto, że ogrzanie domu rolnika jako miejsca jego zamieszkania, wypoczynku, prowadzenia wymaganej dokumentacji agro- i zootechnicznej, podatkowej itp. (a więc służącej prawidłowemu zarządzaniu gospodarstwem rolnym) nie może być uznane tylko za sferę „prywatnej” działalności rolnika. Tym samym związane z nim czynności, w tym pozyskanie drewna na opał, są przejawem posiadania gospodarstwa rolnego.
Wreszcie, odpowiedzialność ubezpieczyciela obejmująca szkodę powstałą „w związku z posiadaniem gospodarstwa rolnego” nie zależy od wystąpienia zdarzenia powodującego szkodę (krzywdę) jedynie w przestrzennych granicach gospodarstwa rolnego objętego ubezpieczeniem OC (wyrok SN z 14 lipca 2017 r., II CSK 806/16).
dr hab. Damian Walczak
Dodatkowo wskazać należy, że zgodnie z art. 53 pkt 3 u.u.o. zakład ubezpieczeń nie odpowiada za szkody w mieniu, spowodowane wadą towarów dostarczonych przez osobę objętą ubezpieczeniem albo wykonywaniem usług. Jeżeli jednak wskutek tych wad nastąpiła szkoda na osobie, zakład ubezpieczeń nie ponosi odpowiedzialności tylko wtedy, gdy osoba objęta ubezpieczeniem wiedziała o tych wadach. Ustawa wyłącza więc odpowiedzialność ubezpieczyciela OC (przy dostawie towarów przez rolnika) w całości za szkody w mieniu, zaś za szkody na osobie tylko do przypadku świadomego zbycia wadliwego towaru przez rolnika (ciężar udowodnienia świadomości istnienia wady spoczywa tu na ubezpieczycielu, co w praktyce napotyka na spore trudności). Teoretycznie handel żywnością w ramach RHD można by zakwalifikować jako „dostawę towaru”. Skutkowałoby to objęciem tej działalności zakresem obowiązkowego ubezpieczenia OC rolnika, pod warunkiem jednak uznania, że RHD jest związane z posiadaniem gospodarstwa rolnego.
Wreszcie, skoro przepisy p.p. wyłączają z zakresu swojego stosowania RHD (co de facto oznacza, że nie jest to działalność gospodarcza), a status rolnika jako przedsiębiorcy nie jest w polskim prawie i orzecznictwie jednoznaczny, może on nie pozyskać dobrowolnego ubezpieczenia OC zapewniającego ochronę w ramach RHP (o ile na rynku będą oferowane takie produkty).
RHD i ubezpieczenia – co dalej
Ostatecznie, najlepszym rozwiązaniem powyższych wątpliwości wydaje się ustawowe rozstrzygnięcie tego, czy obowiązkowe ubezpieczenie od OC rolnika obejmuje swym zakresem RHD, czy też nie. Sprzyjają temu prowadzone obecnie prace legislacyjne, których przedmiotem jest między innymi rolniczy handel detaliczny.
Z pewnością ustawowe potwierdzenie posiadania przez rolnika ochrony ubezpieczeniowej wpłynęłoby na popularność i szersze wykorzystywanie formuły RHD. Do tego potrzebna jest jednak dobra wola ustawodawcy.
dr hab. Damian Walczak, prof. UMK
Katedra Zarządzania Finansami UMK, prezes Stowarzyszenia Finansów i Rachunkowości na rzecz Zrównoważonego Rozwoju, autor ponad 100 publikacji naukowych z zakresu finansów, głównie ubezpieczeń
dr Michał P. Ziemiak
adiunkt w Katedrze Prawa Ubezpieczeniowego i Medycznego UMK, radca prawny, członek polskiego Oddziału Association Internationale de Droit des Assurances(AIDA)
Czy ktoś już kiedyś zadał wam takie pytanie? Pewnie tak. Bardzo często klienci pytają o bezpieczeństwo danych, jakie będą u nas przechowywane na etapie zawierania umowy, a potem od czasu do czasu weryfikują, czy wypełniamy obietnice z początku współpracy.
Pół biedy, kiedy ktoś zada nam to pytanie na początku współpracy, kiedy to mamy jeszcze czas na poprawę zasad bezpieczeństwa w naszej organizacji. Gorzej, jeśli takie pytanie otrzymamy, gdy współpraca trwa w najlepsze, a w samym pytaniu ukryte jest drugie dno: nasz partner biznesowy ma istotny powód, by je zadać. Chciałbym skupić się na tym właśnie przypadku.
Czy to może się zdarzyć?
Weźmy pod lupę niewielką firmę usługową: mały gabinet lekarski, a może kilkuosobowego pośrednika ubezpieczeniowego. Każda z tych organizacji z racji prowadzonej przez siebie działalności posiada dane osobowe swoich klientów. I któregoś dnia jeden z klientów dzwoni z pytaniem: Czy moje dane są u ciebie bezpieczne? Jestem właśnie na twoim serwerze i oglądam zdjęcia z waszej wczorajszej imprezy firmowej. Fajnie, że na tę imprezę zaprosiliście klownów. Czy to normalne, że tak łatwo można dostać się na twój serwer?
Wtedy serce zaczyna bić mocniej. Przecież nikt nie wiedział, że na wczorajszej imprezie bawili się z nami klowni. Teraz sami czujemy się jak klown. Przecież jeśli ktoś jest na naszym serwerze, to ogląda najbardziej poufne dane i ma dostęp do rekordów dotyczących naszych klientów. Czy tylko on?
Szybko staramy się skontaktować z informatykiem, który jest świetny i wie wszystko o naszym serwerze. Tylko jak go złapać? Współpracujemy z nim od lat (jesteśmy małą organizacją i zatrudniamy go na zlecenie, tylko wtedy, gdy go potrzeba), ale właśnie wyjechał na wakacje. Po kilku godzinach dodzwaniamy się i.. chętnie pomoże, tylko że postanowił wypocząć i zdecydował, że na wakacje nie zabierze komputera. Poleca kolegę, który może pomóc. Po jakimś czasie udaje się nam skontaktować z kolegą, tylko że on nie zna naszych systemów, więc musi porozmawiać z naszym informatykiem. Po kilkunastu godzinach jest już gotowy, żeby sprawdzić, co się wydarzyło. Bingo! W ostatnich dniach przed zasłużonym urlopem nasz informatyk ostatkiem sił przygotował system umożliwiający pracę zdalną (ileż to było radości, że w końcu w pełni możemy pracować z domu). Oprogramowanie jednak nie zostało ustawione prawidłowo i serwer pozostał otwarty nie tylko dla pracowników, ale dla wszystkich innych użytkowników internetu.
Minęło ponad 48 godzin od telefonu klienta i wiemy, że nasz serwer był otwarty, i że ktoś tam buszował. Czy coś zrobił? Tego nie wiemy, jednak mógł. Trudno w to uwierzyć, ale straciliśmy kontrolę nad danymi. A były tam przecież dane osobowe klientów. I wtedy pot zalewa nam czoło: RODO. Coś z tym RODO było. Coś trzeba zrobić? Dzwonimy do znajomego prawnika, który w przeszłości pomagał nam przy kupnie domu. Wie, że RODO jest, ale musi sprawdzić, co i jak trzeba zrobić. W nerwach czekamy na to, co powie. Dzwoni wieczorem i mówi, że trzeba dokonać odpowiedniego zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Nigdy tego nie robił, więc rano skontaktuje się z kolegą, który jest w tym zakresie specjalistą. Tymczasem mijają 72 godziny od telefonu klienta, a my nic nie zrobiliśmy.
Niemożliwe? Otóż nie. To opis bardzo typowego zdarzenia, do którego doszło w niejednej małej firmie. A jakie są konsekwencje? Bardzo poważne.
W przypadku utraty kontroli nad danymi osobowymi mamy obowiązek w ciągu 72 godzin po stwierdzeniu naruszenia poinformować o takim zdarzeniu wspomnianego już wcześniej PUODO. Niedopełnienie obowiązku zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu podlega administracyjnej karze pieniężnej w wysokości do 10 mln euro, a w przypadku przedsiębiorstwa – w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa. Mało?
Do tego jeszcze możliwość pojawienia się roszczeń ze strony osób, których dane wydostały się poza naszą firmę. Mógłbym tak jeszcze długo.
Marcin Janicki
A czy może być inaczej?
TAK. W przypadku posiadania cyberpolisy otrzymujemy od większości ubezpieczycieli specjalną usługę zarządzania incydentem, która zapewnia nam możliwość skorzystania z usług specjalistów pomagających w zapanowaniu nad przebiegiem incydentu i na przykład sprawnym przejściu przez proces współpracy z PUODO. Jak więc wyglądałoby zdarzenie opisane powyżej?
Po telefonie klienta nie wpadamy w panikę, ale najszybciej jak to możliwe kontaktujemy się ze specjalnym numerem do zgłaszania incydentów podanym nam przez ubezpieczyciela. Taki numer dostępny jest 24 godziny na dobę. Tam zgłaszamy problem, z jakim się spotkaliśmy, przekazując najważniejsze informacje o zaistniałym zdarzeniu.
W ciągu godziny od tego telefonu kontaktuje się z nami powołany przez ubezpieczyciela Incident Manager, który spokojnie i rzeczowo przepyta nas, co się wydarzyło. Podczas tej rozmowy może zadać wiele tajemniczych pytań, których znaczenie zrozumiemy w toku dalszej współpracy. Ten pierwszy kontakt jest bardzo ważny, bo to wtedy Incident Manager wspólnie z nami podejmuje decyzję, jakiej pomocy nam potrzeba.
Wracając do zdarzenia. Nie wiadomo, co się wydarzyło, a przecież ktoś dostał się na nasze serwery. Trzeba więc specjalisty, który zajrzy w systemy IT i sprawdzi, czy to przypadek, atak hakerski, a może jeszcze coś innego.
Incident Manager zada też dużo pytań dotyczących tego, jakie dane przechowywane były na serwerze, bo mogło przecież dojść do ich wycieku. Jeśli tylko wystąpią przesłanki wskazujące na taką możliwość, Incident Manager skontaktuje się z odpowiednim prawnikiem, który od razu będzie wiedział, co robić. A może potrzeba jeszcze kogoś, kto zapobiegnie utracie dobrego wizerunku firmy? Na pomoc wezwany zostanie specjalista zajmujący się PR.
Incident Manager wie już, jakiej pomocy potrzebuje poszkodowany, i w ciągu następnych kilku godzin organizuje telekonferencję, w której biorą udział: przedstawiciele ubezpieczonego (jeśli jest tam informatyk, to doskonale, ale często w takim spotkaniu bierze udział – w przypadku małych firm – tylko właściciel firmy lub osoba tą firmą zarządzająca), zatrudnieni przez Incident Managera eksperci i oczywiście on sam.
Takie spotkanie to tak naprawdę kluczowy moment całego procesu obsługi incydentu, ponieważ ubezpieczony musi być gotowy na szczerość i musi powiedzieć ekspertom, jak działa jego firma. I tu niesamowicie ważna uwaga: sami eksperci nigdy nie rozwiążą problemu powstającego w wyniku cyberincydentu. Do sprawnej pomocy potrzeba ogromnego wkładu ze strony osób związanych z organizacją, w której do incydentu doszło. Eksperci mają pomóc, ale nigdy nie zastąpią wiedzy takich osób.
Niestety w praktyce jako Crawford często spotykamy się z tym, że poszkodowani w cyberincydentach uważają, że skoro mają do pomocy ekspertów, to już nic nie muszą robić i mogą iść na ciastko. Nie ma ciastek! Cyberincydent to wyzwanie dla każdej poddanej jego działaniu organizacji, która tylko dywersyfikuje ryzyko takiego zdarzenia na ubezpieczyciela, ale nie pozbywa się tego ryzyka w całości. Praca zespołowa. Wszystkie ręce na pokład!
Wracamy jednak do telekonferencji. To jest rozmowa, podczas której żadna ze stron nie może niczego ukrywać. Ubezpieczony musi dokładnie opowiedzieć o tym, co się wydarzyło, i szczegółowo odpowiadać na wszystkie pytania ekspertów. To wtedy tworzony jest plan działania na następne godziny. Co trzeba zrobić, by zatrzymać incydent? Jakie działania należy podjąć, żeby przywrócić normalne funkcjonowanie organizacji? Kogo należy powiadomić o incydencie? Pytań jest wiele i zależą one od charakteru tego, co się wydarzyło.
Na koniec spotkania powstaje plan działania, którego realizacja rozpoczyna się natychmiast. Eksperci współpracują ze służbami ubezpieczonego, odpowiadając na wszystkie powstałe podczas telekonferencji pytania i rozwiązują problemy, jakie stają w tym momencie przed organizacją. Eksperci IT przyglądają się systemom ubezpieczonego, prawnicy przyglądają się umowom: praca wre. Przez kolejne godziny eksperci są do stałej dyspozycji ubezpieczonego, oczywiście tylko w zakresie incydentu.
Działające na rzecz ubezpieczonego zespoły pracują i powoli dochodzą do tego, co się wydarzyło, przywracają normalne funkcjonowanie firmy, zgłaszają w terminie i we właściwy sposób informacje do PUODO. Tak wygląda realna praca nad incydentem, która w zakresie zarządzania nim zazwyczaj kończy się pomiędzy 48. a 72. godziną. Powstaje wówczas raport pokazujący, co zostało zrobione i jak należy działać dalej.
Sytuacja opanowana i rozpoczyna się właściwa likwidacja szkody. W jej trakcie ubezpieczony nadal może liczyć na pomoc ekspertów, którzy będą wspomagali go choćby w dalszej korespondencji z PUODO.
Nie dać się zaskoczyć!
To przykład opisujący bardzo prosty incydent cybernetyczny, ale pokazujący sposób, w jaki działa usługa oferowana przez ubezpieczycieli w ramach cyberpolis. Nikt nie może być pewien, że takie zdarzenie nie będzie jego udziałem. Warto więc mieć w zanadrzu możliwość skorzystania z usługi zarządzania incydentem cybernetycznym.
Warto, by na pytanie: czy moje dane są u ciebie bezpieczne? – zawsze z pełną świadomością odpowiedzieć: TAK. A gdy wydarzy się incydent cybernetyczny, wiedzieć, że zapanowanie nad nim to nie tylko nasz problem.
Generali Agro było głównym partnerem tegorocznej konferencji „Narodowe Wyzwania w Rolnictwie”. Ekspert ubezpieczyciela wziął udział w panelu „Ryzyka pogodowe i nie tylko, wpływające na prowadzenie gospodarstwa rolnego”.
Krzysztof Mrówka, dyrektor Departamentu Ubezpieczeń Rolnych Generali Agro, odpowiedział na pytania dotyczące m.in. możliwości ubezpieczania upraw od następstw suszy i innych niekorzystnych zjawisk pogodowych czy podejścia rolników do ubezpieczeń w dobie rosnących kosztów produkcji.
Podczas panelu dyskutowano o perspektywach nadchodzącego wiosennego sezonu upraw oraz przybliżono informacje na temat dostępności i zakresu trwającego jeszcze sezonu jesiennego. Ekspert Generali Agro wyjaśnił zagadnienia związane z klauzulą rozszerzającą okres odpowiedzialności w ryzyku wiosennych przymrozków. Nowy okres ochronny rozpoczyna się już 21 marca, a nie jak wcześniej 15 kwietnia. W przypadku szkód w okresie 21 marca–14 kwietnia rolnik otrzyma odszkodowanie, które umożliwi mu założenie uprawy alternatywnej (wypłata ryczałtu w wysokości 15% sumy ubezpieczenia). Od 15 kwietnia, w ramach ubezpieczenia przymrozków wiosennych, Generali Agro odpowiada za zdarzenia na polu na standardowych warunkach – i odszkodowanie będzie adekwatne do stopnia tego ubytku (od 8% do 95% sumy ubezpieczenia).
– Każdego roku uprawom zagrażają inne zjawiska atmosferyczne. Niektóre lata upływają pod znakiem ulewnych deszczy, inne suszy, a jeszcze inne poprzedzają wiosny z przymrozkami. Wspieramy rolników, rozszerzając zakres ochrony ubezpieczeniowej tak, aby był on dostosowany do zmieniających się warunków i pojawiających nowych zagrożeń dla upraw i hodowli – powiedział Krzysztof Mrówka. – Nasze doświadczenie i regularnie aktualizowane dane pozwalają nam wnioskować, że skutki przymrozków są zdecydowanie bardziej niekorzystne w południowej części Polski. Wynika to z faktu wcześniej rozpoczynającej się tam wegetacji. W poprzednich latach pierwsze straty spowodowane przez przymrozki odnotowywaliśmy już 21 marca. W odpowiedzi na zmiany klimatyczne i potrzeby naszych klientów wprowadziliśmy ochronę upraw przed przymrozkami wiosennymi rozpoczynającą się właśnie od 21 marca – dodał.
Liczba wszystkich zgłoszonych przestępstw przeciwko mieniu w 2020 r. była o 5904 przypadków mniejsza niż w 2019 r. Spośród 14 kategorii największy spadek dotyczył przywłaszczenia, a największy wzrost kradzieży z włamaniem – wynika z analizy ekspertów Rankomat sporządzonej na podstawie danych policyjnych.
Między 2020 a 2019 rokiem w 5 na 14 kategorii przestępstw przeciwko mieniu widać wzrost. Najwięcej w przypadku kradzieży z włamaniem – 80 449 zdarzeń, o 3304 więcej niż rok wcześniej.
Najmniej włamań odnotowano w 2018 r. (74 572), natomiast najwięcej – w 1999 r., kiedy to miało miejsce 431 479 takich zdarzeń. Do 2007 r. liczba kradzieży z włamaniem sukcesywnie spadała i aż do 2015 roku utrzymywała się na poziomie powyżej 100 tys. (dokładnie 102 435). Choć tego typu przestępstw jest obecnie znacznie mniej, to począwszy od 2019 r., widać tendencję wzrostową.
Więcej przestępstw przeciwko mieniu odnotowano także w przypadku oszustw komputerowych (+882), paserstwa (+259), kradzieży leśnej (+8) i podłączenia się do cudzego aparatu telefonicznego (+4).
Ogólnie w 2020 r. zgłoszono 364 480 przestępstw przeciwko mieniu, podczas gdy rok wcześniej odnotowano 370 384 takich przypadków.
Mniej kradzieży zwykłej i rozbojów
W 2020 roku miało miejsce 89 850 kradzieży bez śladów włamania. To o 3076 przestępstw mniej niż w 2019 r. Policja odnotowała też spadek rozbojów (z 4885 do 4465), choć w statystykach ten rodzaj przestępstwa występuje w 3 kategoriach: rozbój, kradzież rozbójnicza i wymuszenie rozbójnicze.
Spadki dotyczyły też przywłaszczeń (o 3514 przypadków mniej), oszustw (1472) i zniszczenia lub uszkodzenia cudzej rzeczy (1034). Mniej niż rok wcześniej było też przypadków nieumyślnego paserstwa (o 128) i krótkotrwałego użycia pojazdu mechanicznego (87).
Niektóre z przestępstw przeciwko mieniu, jak kradzież zwykła, włamanie czy rozbój dotyczą też nieruchomości i lokatorów. Tego typu ryzyka można mieć ubezpieczone w ramach polisy mieszkaniowej przy niewielkiej dopłacie.
– Włamań i kradzieży nie ma już tak dużo, jak dwie dekady temu, ale wynik 80 tysięcy to nadal sporo. Wiele takich zdarzeń występuje w domach czy mieszkaniach, dlatego tym bardziej warto mieć polisę mieszkaniową, która uwzględnia ryzyko kradzieży. Zwłaszcza że dopłata za takie ryzyko jest symboliczna. W razie kradzieży będziemy mogli odkupić utracone mienie do wartości kilkudziesięciu tysięcy złotych – podkreśla Michał Ratajczak, ekspert ubezpieczeń nieruchomości rankomat.pl.
Informujemy, że w celu zapewnienia jak najlepszej obsługi nasza strona korzysta z ciasteczek (plików cookies). Korzystając z naszej strony, bez zmiany ustawień przeglądarki wyrażasz zgodę na wykorzystanie przez nas plików cookies. Jednocześnie przypominamy, że w każdej chwili masz możliwość zmiany ustawień plików cookies. OK
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
