Надо начать с того, что не всегда понятно, что такое электронный бизнес. Если Интернет-магазин можно отнести к электронному бизнесу без колебаний, то как быть с традиционным магазином, который проводит только незначительную часть операций через Интернет? Или с компанией, которая просто размещает каталоги своей продукции в Сети?
Поэтому вопрос, как же лучше страховать электронный бизнес: расширяя покрытие по традиционным видам страхования или делая совершенно новый, уникальный вид страхования, до сих пор не решен однозначно.
Как правило, за рубежом каждое предприятие уже с момента своего основания имеет определенный набор страховых полисов, защищающих различные аспекты его деятельности. Поэтому по мере того как компании традиционного бизнеса все активнее использовали возможности информационных технологий, часть рисков оказалась застрахованной по традиционным полисам. Много распространенных видов страхования в той или иной мере включают покрытие рисков, связанных с информационными технологиями. В части имущественных рисков это: традиционное страхование имущества, страхование от преступлений (Commercial Crime/Fidelity Insurance), страхование от компьютерных преступлений (Electronic and Computer Crime Insurance), в части ответственности - страхование общей гражданской ответственности (Commercial General Liability Insurance), страхование профессиональной ответственности (Professional Indemnity/Errors&Omissions Insurance).
Тем не менее, жизнь оказалась очень богатой на непредвиденные события, которые не вписывались в рамки традиционных полисов. Среди них и сложные судебные разбирательства по фактам нарушения авторских прав в Интернете, и DOS-атаки, которые никак не связаны с повреждением имущества, даже виртуального. Поэтому практически все известные зарубежные компании сейчас предлагают особые полисы, дающие защиту от рисков, присущих электронному бизнесу. Среди таких компаний Chubb, AIG, Zurich, Allianz и др. Широко известен полис, разработанный брокерской компанией Марш.
В большинстве случаев полисы страхования рисков электронного бизнеса строятся на основе нескольких секций, взаимодополняющих друг друга. Продукты, предлагаемые разными страховыми компаниями, могут включать различные секции и предоставлять разный объем покрытия по этим секциям, но наиболее общее деление подобных полисов выглядит следующим образом:
Страхование ответственности
Секция страхования ответственности обычно предоставляет достаточно широкое покрытие в отношении случайных и непреднамеренных действий страхователя. Однако в данном случае она строится не на базе "все риски", как большая часть традиционного страхования ответственности, а с перечислением как минимум застрахованных направлений деятельности, а то и оснований возникновения ответственности.
Данная секция может включать несколько видов страхуемой ответственности, в том числе:
- ответственность за нарушение авторских прав. Сюда входят убытки, причиненные третьим лицам, в связи с нарушением авторских прав и законодательства о торговых марках. Обычно в страховое покрытие не включаются убытки, связанные с нарушением патентного законодательства, т.к. такое страхование требует других процедур оценки риска.
- ответственность за клевету, публикацию заведомо ложной информации, в т.ч. рекламного характера;
- ответственность за разглашение конфиденциальной информации;
- ответственность за вмешательство в частную жизнь;
- ответственность за непреднамеренную передачу компьютерных вирусов;
- ответственность за нарушение антимонопольного законодательства/нечестную конкуренцию, законодательства о защите прав потребителей;
- ответственность за некачественные услуги/невозможность доступа к ресурсам.
Следует особо подчеркнуть, что страхуется только ответственность страхователя в рамках гражданского законодательства, предполагающая обязанность компенсировать ущерб, нанесенный третьим лицам. Претензии со стороны регулирующих органов, а также суммы, присужденные в рамках административных и уголовных разбирательств, не входят в покрытие.
Типичные исключения по секции страхования ответственности:
- ответственность, принятая в рамках договоров сверх ответственности, предусмотренной законодательством;
- нарушение патентного законодательства;
- ущерб, причиненный имуществу в физической форме;
- перерывы и сбои связи, не находящиеся под контролем страхователя;
- перерывы и сбои в энергоснабжении;
- претензии, предъявляемые со стороны государственных регулирующих органов;
- причинение вреда жизни и здоровью людей;
- умышленные действия страхователя;
- ответственность в связи с событиями или фактами, известными страхователю до заключения договора страхования.
В реальности, перечень застрахованных рисков и исключений будет меняться в зависимости от специфики деятельности страхователя. К примеру, для Интернет-провайдера может быть включена ответственность за нарушение патентного законодательства и, наоборот, могут быть исключены риски, связанные с распространением вирусов.
Дополнительно секция страхования ответственности предусматривает компенсацию юридических расходов по защите дела, на которые устанавливается отдельный лимит возмещения.
Страхование компьютерных преступлений
Как правило, секция страхования от компьютерных преступлений предоставляет защиту от утраты, модификации, искажения информации и хищения денежных средств/ценных бумаг вследствие совершения против страхователя или попытки совершения компьютерных преступлений:
- умышленных противоправных действий сотрудников страхователя, в том числе совершенных в сговоре с третьими лицами;
- взлома компьютерных систем страхователя со стороны третьих лиц;
- несанкционированного доступа к информационным ресурсам;
- DOS – атак;
- заражения компьютерными вирусами и т.п.
Возможно, данную секцию не совсем правильно называть страхованием от компьютерных преступлений, поскольку она может включать также страхование риска сбоев, нарушения работы информационных систем из-за ошибок, допущенных при их создании, эксплуатации, обслуживании. Этот риск страхуется не часто, главным образом, из-за проблем с рассмотрением страховых случаев, которые сложно зафиксировать и оценить с точки зрения ущерба.
Помимо традиционных исключений, встречающихся в имущественных полисах, по этой секции может быть и ряд дополнительных ограничений покрытия:
- убытки, покрываемые по другим видам страхования: пожары, стихийные бедствия, физический выход из строя компьютерного оборудования;
- перебои в энергоснабжении, сбои и потеря данных при передаче по телекоммуникационным сетям;
- использование нелицензионного программного обеспечения, либо программного обеспечения с истекшим сроком лицензии, а также программного обеспечения, не прошедшего предварительного тестирования у страхователя;
- убытки, доказательство которых основывается только на данных инвентаризации;
- хищения и другие умышленные действия, совершенные руководителями страхователя.
Страхование от перерыва в коммерческой деятельности
В рамках данной секции страхователю предоставляется возмещение, эквивалентное сумме утраченных доходов до налогообложения, за период приостановки коммерческой деятельности, которая произошла вследствие наступления каких-либо событий, застрахованных по секции компьютерных преступлений.
Важной особенностью этой секции является то, что она предоставляет защиту и в случае компьютерных атак "отказ в обслуживании" (DOS-атаки), при которых не происходит физического повреждения имущества и даже утраты информации. В этом ее основное отличие от традиционного страхования от перерыва в коммерческой деятельности, где повреждение или утрата имущества рассматривается как одно из условий выплаты возмещения.
Перечень исключений достаточно стандартен для страхования от перерыва в коммерческой деятельности: договорные обязательства, штрафы, пени и т.п.
Страхование от вымогательства
Секция, популярная за рубежом, поскольку компьютерные компании достаточно часто становятся объектом вымогательства. В основном это касается случаев, когда от компании требуют выплаты денежной суммы под угрозой разглашения ее внутренней конфиденциальной информации или информации о ее клиентах.
Секция страхования от вымогательства предоставляет возмещение требуемых вымогателями сумм, а также устанавливает вознаграждение за поимку злоумышленников.
Страхование дополнительных расходов
В рамках данной секции возмещаются расходы страхователя по расследованию и устранению последствий страхового случая, наступившего по одной из вышеуказанных секций. В состав возмещаемых расходов могут входить:
- расходы по независимому расследованию причин страхового случая и определению суммы ущерба;
- затраты, направленные на снижение суммы убытка;
- расходы по защите репутации страхователя;
- дополнительные расходы страхователя, связанные с переводом деятельности в резервные центры.
На страхование дополнительных расходов в договоре страхования устанавливается отдельный, обычно небольшой, лимит возмещения.
Как правило, полис обязательно включает две первые секции – страхование ответственности и страхование от компьютерных преступлений, остальные же могут предлагаться в виде опции.
Как уже было сказано, страхование электронного бизнеса задумывалось для защиты от специфических рисков, присущих ведению операций через Интернет. Как и любой другой новый вид страхования, оно строилось так, чтобы иметь минимальное пересечение с уже существующими страховыми продуктами. Вместе с тем, такие пересечения есть. Для того чтобы понимать, насколько страхование электронного бизнеса дает более широкое покрытие по сравнению с традиционными видами страхования и в чем они схожи, можно провести следующее сравнение.
Имущественные риски:
Риски |
Традиционное страхование имущества |
Страхование от преступлений |
Страхование от компьютерных преступлений |
Страхование электронного бизнеса
|
Кража денежных средств в электронном виде: |
со стороны персонала |
|
X
|
X
|
X
|
со стороны третьих лиц |
|
X
|
X
|
X
|
Утрата, модификация, искажение электронных данных: |
неосторожные действия персонала |
|
|
Ч
|
X
|
умышленные действия персонала |
|
X
|
X
|
X
|
взлом компьютерных систем (компьютерные атаки) |
|
|
X
|
X
|
действия вирусов |
Ч*
|
|
X
|
X
|
Хищение вычислительных ресурсов |
|
|
|
X
|
DOS - атаки |
|
|
|
X
|
Хищение конфиденциальной информации |
|
|
|
Ч
|
Сбои в работе информационных систем |
|
|
|
Ч
|
Вымогательство |
|
|
|
X
|
Перерыв в коммерческой деятельности |
Ч*
|
|
|
X
|
Х – покрытие, как правило, предоставляется Ч – может предоставляться частичное покрытие (в зависимости от условий конкретной страховой компании) * – Скорее всего, только в части ущерба, нанесенного оборудованию, и при отсутствии соответствующих исключений в договоре страхования |
Риски гражданской ответственности:
Риски |
Традиционное страхование имущества |
Страхование от преступлений |
Страхование от компьютерных преступлений |
Ответственность в связи с предоставлением услуг клиентам (профессиональная ответственность) |
|
|
|
Ответственность за нарушение авторских прав |
|
|
X
|
Ответственность за нарушение антимонопольного законодательства |
|
Ч
|
|
Ответственность за вмешательство в частную жизнь |
|
Ч
|
X
|
Ответственность за клевету, распространение ложной информации |
|
Ч
|
X
|
Ответственность за разглашение конфиденциальной информации |
|
Ч
|
X
|
Ответственность за ущерб жизни и здоровью третьих лиц |
X
|
|
Ч*
|
Ответственность за причинение ущерба имуществу третьих лиц |
X
|
|
Ч**
|
Х – покрытие, как правило, предоставляется Ч – может предоставляться частичное покрытие (в зависимости от условий конкретной страховой компании) * – Может включать, если брать разные составляющие морального ущерба (mental anguish, mental injury, emotional distress, shock, humiliation и т.п.), которые рассматриваются как причинение вреда жизни и здоровью человека (bodily injury). ** – Может покрываться ответственность за уничтожение электронных данных и, в частности, ответственность за непреднамеренную передачу компьютерных вирусов. |
Как видно из таблиц, страхование электронного бизнеса предоставляет защиту в отношении ряда рисков, которые не входят в стандартные полисы. Вместе с тем, заранее трудно сказать, какой объем страховой защиты должен быть у той или иной компании и как эта защита должна строиться - обычно разработке страховой программы должен предшествовать детальный анализ рисков страхователя.
В ряде случаев, особенно если компания занимается какой-либо специфической деятельностью, бывает более оправданным покупать отдельно покрытие по страхованию профессиональной ответственности и страхованию от преступлений, нежели комплексный полис по страхованию электронного бизнеса, описанный выше. Это актуально, например, для процессинговых компаний или регистраторов доменных имен, которым полис страхования профессиональной ответственности даст более адекватную защиту по приемлемой цене.
Однако если необходимо покрытие наиболее широкого спектра рисков, связанных с Интернет-операциями, полисы страхования электронного бизнеса – вещь незаменимая.