נובמבר 2021 מאת מורלי דורי

בסוף אוקטובר 2020 הוציאה רשות שוק ההון מכתב לגופים מוסדיים בבקשה לערוך סקר סיכוני סייבר בפעילות הביטוחית. מטרת הרשות היא לזהות חשיפות שיש לחברות הביטוח במתן כיסוי לפעילות סייבר

.אשר אינה מגובה בהגנות ביטוח משנה מתאימות

 

 רשות הביטוח והפנסיה – EIOPA רשות שוק ההון פירטה במכתבה את מטרות הסקר וצירפה מסמכים של

אשר עוסקים בנושא. במאמר זה נסביר Bank of England רשות הרגולציה של – PRA -האירופאית ושל ה

.את הרקע לבקשה ואת משמעות החשיפה

?איך מנסחים פוליסת ביטוח

נוסח פוליסת הביטוח נקבע על ידי המבטחת ומאושר על ידי רשות שוק ההון. הכיסוי הביטוחי נקבע בהתאם

:לנוסח הפוליסה הרלוונטית והמבטחת מנסחת את פוליסות הביטוח שלה בהתאם לכמה עקרונות ראשיים

הוראות החוק והרגולציה המחייבות ביחס לנוסח הפוליסה ולכיסוייים הביטוחיים – החוק והרגולציה

קובעים הנחיות כלליות לניסוח חוזי ביטוח ולעיתים הנחיות ספציפיות ביחס לכיסויים ביטוחיים

מסויימים. לדוגמא בישראל קיימת פוליסת תיקנית לביטוח רכב רכוש ולא ניתן להציע כיסוי ביטוחי

.נחות מהנוסח של פוליסה זו

הכיסוי הניתן על ידי ביטוח משנה והתנאים של חוזי ביטוח המשנה – חוזי ביטוח המשנה אשר נחתמים לפי סוגי סיכונים כוללים התייחסות לנוסחי הפוליסות המותרים לשימוש. לעיתים אף מצורף תרגום של הפוליסה לאנגלית לחוזה הביטוח וזה מאושר על ידי מבטחי המשנה. לעיתים בחוזה ביטוח משנה קיים חריג ספציפי ביחס לסיכון מסויים אשר לא יכוסה במסגרת חוזה ביטוח המשנה. המבטחת חייבת לוודא כי יש התאמה מלאה בין הפוליסה הנמכרת למבוטחים לבין חוזה ביטוח המשנה, אחרת

.נוצרת חשיפה לתשלום נזקים אשר לא יהיה להם כיסוי ביטוח משנה

?(silent cover) מה זה כיסוי שקט

הנסיון השוטף של המבטחת בטיפול בתביעות מחדד את יכולתה להבין את הסיכונים ובהתאם לשנות את נוסח הפוליסה. פוליסת הביטוח היא מסגרת כללית אשר נותנת מענה לעיתים למגוון רחב של אירועים. המציאות עולה

.על כל דימיון והשונות בין המקרים השונים עשויה להיות מדהימה

 

לעיתים מתברר כי הפוליסה אינה מאפשרת תשלום נזק מסויים על אף שנראה ראוי שהיה לנזק כיסוי ביטוחי ואף

.ביטוח המשנה מגבה תשלום נזקים כאלו. במקרה כזה יש לשנות את נוסח הפוליסה ולהרחיבה בהתאם

 

במקרים אחרים, סיטואציה מסויימת שאירעה בתביעה, שופכת אור על משמעות נוסח הפוליסה כפי שלא הובנה עד כה על ידי המנסחים והמבטחת מוצאת את עצמה ‘מופתעת’ כי נכלל כיסוי בפוליסה לסיטואציה אשר לא היתה

.כוונה לבטחה, או אף חמור מכך, אינה מכוסה על ידי חוזי ביטוח המשנה

 

נסיבות אלו עשויות להיווצר גם כשמתעורר סיכון חדש שלא היה ידוע ומוכר. סיכון שהתפתח עם הזמן וכאשר המבטחת נחשפת אליו, היא מבינה שעד היום, מאחר ולא החריגה אותו מהכיסוי, הוא נכלל בכיסוי

.הביטוחי במסגרת נוסח הפוליסה

.’לזה קוראים בעגה המקצועית ‘כיסוי שקט

 

במקרים כאלו המבטחת תשקול האם נכון ומתאים להמשיך לכסות סיטואציות דומות בפוליסה, או שיש מקום לשנות את נוסח הפוליסה ולהחריג את הסיטואציה מהכיסוי הבטוחי. כמובן ששיקול דעת זה נלקח תוך התחשבות

.בחוק והרגולציה, ובהתאם לכיסוי מבטחי המשנה

 

כיסוי שקט אשר הופך לחריג בפוליסה הינו תהליך שתעשיית הביטוח מכירה  בהסטוריה הקרובה והרחוקה. לעיתים כיסוי שקט בשלב ראשון מוצא מכלל כיסוי כחריג ולאחר מכן נמכר ככיסוי ביטוחי נפרד. גם לכך

.היו דוגמאות בהסטוריה של הביטוח בעשרות השנים האחרונות

 

כיסוי שקט בדר”כ רחב הרבה יותר מכיסוי מפורש. כאשר מבטחת מנסחת חוזה ביטוח מפורש לביטוח סיכוני סייבר היא תכלול הגדרות וסייגים מסויימים המתאימים לסוג הסיכון והתנהלות התביעות. כאשר הפוליסה לא נועדה לכלול כיסוי ביטוחי מסויים והיא מעניקה אותו ‘ללא מודעות’, המשמעות תהיה כי הנוסח לא הותאם וייתכן כי יהיה

.רחב יותר, מצומצם יותר מהכיסוי הנמכר לאותו סיכון כאשר הוא נמכר בפוליסת ביטוח ייעודית

‘הכיסוי לבנייה בשיטת הפל-קל כ’כיסוי שקט

בשנת 2001 ארע אסון ורסאי – באמצע מסיבת ריקודים סוערת של חתונה שנערכה באולם האירועים ורסאי, בקומה השלישית של מבנה תעשייתי בירושלים, קרסה הרצפה של האולם. 23 מאורחי החתונה מצאו את מותם ו-380 נפצעו.  בדיעבד ולאחר זמן, התברר כי קיים כשל אינהרנטי בתקרות/רצפות שיוצרו בשיטת פל-קל, אשר הוחמר עקב נסיבות ספציפיות נוספות במקרה הזה אשר גרמו לאסון הנורא. התברר כי כשל דומה עשוי לקרות בכל מקום בו מתוקנת תקרה בשיטה זו. אולם האירועים היה מבוטח בחברת הביטוח ‘הראל’ אשר דחתה את

.התביעה ובתום כ-10 שנות דיונים בבית המשפט נאלצה לשלם בהתאם לפסיקת בית המשפט

 

בעקבות האירוע, גילו כל חברות הביטוח שפוליסות הביטוח שנמכרות על ידן מכסות גם נזקים שיארעו עקב ליקוי בתקרת פל-קל. עד לאסון ורסאי הבעיה לא היתה מוכרת ולכן חברות הביטוח לא כללו חריג ספציפי בדבר סיכון זה. כך גם בפוליסת צד שלישי או בפוליסת חבות מעבידים או אפילו בכיסוי אחריות מקצועית למהנדסים נכלל כיסוי

.לסיכון הנובע משיטת הפל-קל, פשוט משום שלא נכלל סייג ספציפי

 

זמן קצר לאחר האסון החלו חברות הביטוח לדרוש הכללת סייג כזה בפוליסות ועד היום הוא נכלל בפוליסות רבות

.הנמכרות במדינת ישראל

‘הכיסוי לבנייה בשיטת הפל-קל כ’כיסוי שקט

הדוגמה שנתנו היא דוגמה טובה ומעניינת אבל הכיסוי השקט לסייבר שונה מהכיסוי לסיכון פל-קל. סיכון הסייבר מוכר ומדובר בכ-10 השנים האחרונות ולא הגיע בהפתעה ועקב אסון. גם הסיכון עצמו מתפתח בהדרגתיות, עם התפתחות הטכנולוגיה, המערכות, התקשורת וחדירת הטכנולוגיה לכל האספקטים של חיי היום יום. כמו כן זהו ענף ביטוח חדש מתפתח וגדל. בעשור האחרון נמכרות פוליסות לכיסוי נזקי סייבר בנוסחים משתנים ומתעדכנים

.ובשיעורי חדירה הולכים וגדלים בסקטור העסקי

 

יחד עם זאת, פוליסות הביטוח האחרות שנמכרות לעסקים (ביטוח רכוש, אחריות צד שלישי ועוד), ברובן, אינו כוללות חריג לסיכוני סייבר. הן נכתבו במקור לפני שנים רבות כאשר סיכון זה עדיין לא היה מוכר, ועל אף שעברו תיקונים ושינויים במהלך השנים, ברובן לא נכלל סייג סיכוני סייבר. לכן ייתכן שהן כוללות בתוכן כיסוי שקט לסיכוני

.סייבר

 

רגולטורים באירופה וכעת גם רשות שוק ההון הביטוח והחיסכון מודאגים מהאפשרות שמבטחות אינן מודעות לסיכון סייבר שהן מעניקות ואשר ייתכן שאינו מגובה כיאות בביטוח משנה. בעקבות זאת פירסמה רשות שוק ההון טיוטת חוזר המחייבת את המבטחות לבצע סקר סיכוני סייבר על מנת לאתר את סיכוני הסייבר הנכללים ככיסוי

.שקט בפוליסות הביטוח השונות

 

אפשר לומר שניתן לראות את חריגי הסייבר נכנסים לפוליסות הביטוח השונות בעתיד הנראה לעין. ניתן להעריך

.כי הכללת הסייגים יאיצו עוד יותר את מכירות ביטוחי הסייבר כמוצר ביטוחי נוסף במערך הביטוח של גוף עסקי

ניתן לעיין בטיוטת החוזר מיום 29 לאוקטובר 2020 המוזכרת במאמר זה

PIL במערכת חיפוש הרגולציה של

 נהנים באופן שוטף משירות עדכוני רגולציה PIL לקוחות

.עדכני, ידידותי ונוח בהתאם לצרכיהם