Seguradoras inglesas revisarão apólices de cobertura cyber

Da Redação
20/02/2020

Isso pode significar contas de seguro maiores para empresas que pensam já estar cobertas com seguro cibernético. Em outras palavras, a cobertura vai ser mais detalhada e ampliada mas custará mais

O principal regulador de seguros do Reino Unido, a Autoridade de Regulação Prudencial (PRA) do Banco da Inglaterra, está recomendando às companhias de seguros que reavaliem os riscos associados ao que se pode chamar de apólices de seguro cibernético “furtivas”. Isso significa reavaliar as apólices, para que cubram o que poderia ser considerado risco “cibernético”, mas cujo escopo de cobertura e de risco a companhia de seguros nunca avaliou. Isso pode significar contas de seguro maiores para empresas que pensam que já possuem seguro cibernético. Em outras palavras, a cobertura vai ser mais detalhada e ampliada mas custará mais.

O regulador do Reino Unido vem há algum tempo alertando as empresas de seguros sobre o risco de solvência do que chama de apólices de seguro cibernético “silenciosas”. Para uma empresa, a compra de uma apólice de seguros é um modo de mitigar os riscos cibernéticos inerentes à sua operação. Para uma companhia de seguros, ou mesmo para o regulador das companhias de seguros, uma apólice com problemas é um risco para a solvência da seguradora, caso ela tenha de responder a reivindicações de cobertura pouco claras. Essas apólices de seguro “silenciosas” são chamadas também de apólices de “risco não afirmativo”.

Do ponto de vista de uma seguradora, certas apólices representam um risco silencioso, porque cobrem reivindicações potencialmente enormes relacionadas a incidentes cibernéticos, sem que o segurado ou a companhia de seguros as conheçam. Quando uma companhia de seguros está cobrindo um passivo, mas não coletando prêmios por esse passivo potencial, isso representa um risco de solvência para ela.

Sem examinar os termos de cada apólice, é difícil, senão impossível, determinar se todos os riscos cibernéticos são cobertos. Um hacker invade o painel central de um fabricante e causa um incêndio (ou reduz a sua capacidade de responder a um). Será um seguro contra incêndio? Seguro cibernético? E se um incêndio destruir um data center? Apólice de risco cibernético?

Para resolver esses problemas, as seguradoras – principalmente as que oferecem seguro “cibernético” – estão fazendo duas coisas. Primeiro, removeram expressamente riscos “cibernéticos” das apólices comuns por meio de cláusulas e exclusões. O problema maior é como excluir riscos relacionados à “eletricidade”. “Cyber” está embutido em praticamente tudo o que fazemos. Se um advogado falhar em uma audiência porque seu computador (e calendário) não está disponível, isso é negligência legal ou risco cibernético? Se um acidente de carro ocorrer parcialmente porque um sistema ABS falha, isso é problema de responsabilidade ou risco cibernético? Se a seguradora excluir completamente o “cyber” da cobertura regular, estará vendendo apólices extraordinariamente limitadas e as pessoas estarão comprando o que acham que é seguro, mas não é. Se, por outro lado, fornecerem cobertura para riscos substanciais e substancialmente diferentes dos riscos “comuns” de fazer negócios e não capturarem prêmios adicionais por esse risco, então, como observa o regulador do Reino Unido, as seguradoras estarão em grande risco.

Compartilhar: