- 74% zgłoszeń szkodowych dotyczyło ubezpieczeń PI i D&O.
- Oczekuje się, że roszczenia będą coraz poważniejsze ze względu na rosnącą liczbę postępowań sądowych oraz wpływ oprogramowania ransomware na bezpieczeństwo cybernetyczne.
- Istotne jest, aby firmy w większym stopniu koncentrowały się na budowaniu odporności biznesowej, starając się na bieżąco weryfikować swoje decyzje dotyczące transferu ryzyka, aby móc optymalizować stosowane rozwiązania w zakresie produktów ubezpieczeniowych.
Włodzimierz Pyszczek – Dyrektor ds. kluczowych Klientów w Marsh Polska:
„Warto podkreślić, że specyfika szkód z ubezpieczeń tzw. Financial Lines jest taka, że są to dość różne ubezpieczenia (D&O, cyber, OC zawodowa, ubezpieczenia banków i innych instytucji finansowych), ale praktycznie zawsze są to szkody, którymi żadna firma się nie chwali, stąd też wydawać by się mogło, że takich zdarzeń jest bardzo mało, a jeśli już się dzieją to dotyczą wyłącznie wielkich firm (faktycznie, jeśli już czytamy o takich szkodach w internecie, czy prasie, to wtedy, kiedy dotyczą publicznie znanych osób lub firm).
Marsh odnotował 6 300 szkód w latach 2015- 2020 i na tej podstawie przygotowaliśmy raport podsumowując, ze wskazaniem wybranych trendów w tym obszarze.
To, co wyróżnia szkody z tak różnych linii jak OC zawodowa, D&O, cyber, ubezpieczenia dla instytucji finansowych, to ich silna korelacja z wynikami finansowymi firmy. Działa to jako mechanizm bezpośredni – rozczarowani wynikami spółki akcjonariusze próbują skompensować sobie poniesione straty i szukają ‘winnych’ i często znajdują ich w osobach Członków Zarządu, albo pośrednio, np.: sfrustrowani pracownicy nie wykonują należycie swoich obowiązków, a niekiedy nawet sami próbują odegrać się na swojej firmie, np.: po zwolnieniu. Nie ma chyba wątpliwości, że polska gospodarka nie różni się zasadniczo od rynków innych krajów Europy kontynentalnej, tak więc warto czerpać z doświadczeń rynków dojrzałych i próbować wyciągać wnioski, o których chciałbym wspomnieć poniżej.
Najwyraźniejszym trendem związanym z pandemią jest duży wysyp szkód cyber, a zwłaszcza ataków typu ransomware. Cyber to najszybciej rosnąca kategoria szkód z ubezpieczeń linii finansowych. Pierwsze roszczenia Marsh odnotował w 2016 r., a w 2020 było ich już ponad 100. Jest to, rzecz jasna, zdeterminowane liczbą zawieranych polis z tego tytułu. Mówimy tutaj o wysokich wartościowo szkodach, chociaż ich liczba wciąż nie jest wysoka, jeśli porównamy ją do liczby szkód D&O, czy z OC zawodowej.
Co ciekawe, ubezpieczyciele D&O także obawiają się szkód z ryzyk cybernetycznych, a konkretnie roszczeń udziałowców/akcjonariuszy o niewłaściwe zarządzanie spółką, które doprowadziło do strat firmy na skutek cyber incydentów oraz naruszeń prywatności.
Ogólnie, najczęstsze szkody z ubezpieczeń linii finansowych dotyczą ubezpieczeń OC Zawodowej. Jest to nawet 40% wszystkich tego typu szkód. Często są to roszczenia do różnego rodzaju profesjonalistów (inżynierów, prawników, zarządców nieruchomości itd., co nie dziwi biorąc pod uwagę wielość różnych ubezpieczeń tego typu, w tym ubezpieczeń obowiązkowych. Drugą w kolejności grupą szkód są roszczenia z polis D&O (34% wszystkich szkód). Można powiedzieć, że roszczenia do managerów nie są bynajmniej incydentalne, mają taki sam charakter jak roszczenia wobec specjalistów – manager jest postrzegany jako profesjonalista w dziedzinie zarządzania, podobnie jak np.: adwokat w dziedzinie prawa. I tak samo zdarza mu się popełniać błędy.
Czym zazwyczaj zawinili managerowie? Najczęściej zarzuty dotyczą niewykonywania podstawowych obowiązków ustawowych, złamanie zobowiązań umownych, nadużycie zaufania. Na drugim miejscu są sprawy związane z problemami finansowymi firmy i postępowaniami administracyjnymi.
Roszczenia wobec zarządów pojawiają się często jako roszczenie pochodne – po sprawach karnych, administracyjnych wobec spółki – jako zarzut niewłaściwego zarządzania i doprowadzenia tym samym spółek do straty.
Szkody D&O najczęściej kończą się ugodami, bez wyczerpujących i bardzo kosztownych batalii sądowych. Przy czym, kwota ugody to mniej więcej 55 – 60% kwoty pierwotnego roszczenia.
Co ciekawe, w ubezpieczeniu cyber jest obserwowany trend dokładnie odwrotny niż powyższy – pierwotna kwota roszczenia jest z reguły znacznie niższa niż finalne rozstrzygnięcie. W przypadku szkód zgłoszonych do Marsh finalny rozmiar szkód cyber to prawie 3-krotność kwoty, jaką podawano na początku, przy zgłoszeniu szkody. Świadczy to o tym, że klienci jeszcze nie są w stanie ocenić pełnego wpływu zdarzeń cyber na firmę. A może też nie są świadomi tego, jak różne roszczenia/straty/koszty mogą znaleźć pokrycie w ramach polisy cyber.
Generalnie, od początku pandemii ubezpieczyciele boją się rosnącego trendu w szkodowości. W trakcie 2020 r. i na początku 2021 r. wydawało się to nieuzasadnione, bowiem liczby zgłoszonych zdarzeń szkodowych były nawet nieco niższe niż standardowo. Okazuje się jednak, że także w ubezpieczeniach następuje efekt tzw. long covid, należy spodziewać się, że wraz z ustaniem pozytywnego wpływu programów rządowych wspierających przetrwanie przedsiębiorstw nastąpi pogorszenie wyników finansowych firm. A to nieuchronnie doprowadzi do wzrostu liczby i skali szkód ubezpieczeniowych”.
Małgorzata Splett – Dyrektor Działu FINPRO (ubezpieczenia finansowe i profesjonalne) i PEMA (fuzje i przejęcia) w Marsh Polska dodaje:
„Wiele tendencji z raportu szkodowego dot. ubezpieczeń Financial Lines zawartych dla naszych europejskich klientów powtarza się w przypadku szkód naszych polskich klientów. Ciągle jednak liczba oraz wartość szkód i odszkodowań są niższe od tych odnotowanych z polis zawartych na silniej rozwiniętych w ubezpieczeniach finansowych rynkach – przede wszystkim we Francji, Włoszech, Niemczech. Świadomość polskich klientów przez ostatnie 5 lat znacząco wzrosła, co przełożyło się zarówno na liczbę polis i wybierane przez klientów limity sum ubezpieczenia (portfel Marsh FINPRO w Polsce zwiększył się w ostatnich 5 latach trzykrotnie) oraz na dynamiczny wzrost liczby zgłoszonych szkód i okoliczności mogących powodować szkody z polis linii finansowych i profesjonalnych.
Patrząc na ostatnie 5 lat, najwyższe kwotowo wypłacone dla naszych Klientów pojedyncze odszkodowania to te wypłacone z polis ryzyk bankowych (crime/PI) pokrywających m.in. finansowe konsekwencje sprzeniewierzeń pracowniczych, naruszeń w zakresie cyber bezpieczeństwa (ryzyko „computer crime”) i roszczeń dot. błędów zawodowych pracowników. Tutaj najczęściej szkody dotyczyły finansowych konsekwencji sprzeniewierzenia pracowniczego lub utraty środków klientów banku w wyniku działania cyberprzestępców, a przeciętne odszkodowanie wahało się od kilkuset tysięcy, do kilku milionów złotych. W zakresie ubezpieczenia Crime/PI klienci często zgłaszali też okoliczności, które mogą przerodzić się w realną szkodę. Co więcej, w przypadku głośnych medialnie spraw, sami reasekuratorzy niejako wymagali na naszych klientach zgłoszenia okoliczności do polisy wygasającej.
Zdecydowanie najwięcej zgłoszeń szkodowych odnotowaliśmy w przypadku polis OC zawodowej (PI) grup zawodowych – liczba notyfikacji naruszeń zawodowych to liczba kilkadziesiąt razy wyższa, niż liczba szkód z polis crime/pi, czy D&O, natomiast średnie odszkodowanie było raczej niskie kwotowo – przeciętnie od kilkunastu do kilkudziesięciu tysięcy złotych.
Szkody z polis D&O plasowały się w naszym portfelu pomiędzy liczbami dot. polis ryzyk bankowych i OC Zawodowej – zarówno biorąc pod uwagę ich liczbę (zdecydowanie więcej zgłoszonych okoliczności, niż szkód – szczególnie w przypadku zmiany struktury programu, czy zmiany ubezpieczyciela), jak i wartość (średnie odszkodowanie, najczęściej dotyczące kosztów obrony wynosiło kilkadziesiąt-kilkaset tysięcy złotych, a średnie kwoty wypłat „zaniżały” relatywnie niewielkie wypłaty dot. refundacji kar administracyjnych). Najwyższe kwotowo pojedyncze wypłaty mogliśmy obserwować w przypadku polis D&O spółek skarbu państwa (rozliczenia decyzji zarządczych starych zarządów przez nowe zarządy) oraz roszczeń zagranicznych właścicieli do lokalnych menedżerów. Pandemia Covid-19 zdecydowanie napędziła szkodowość w ubezpieczeniu D&O biorąc pod uwagę pogorszenie się wyników finansowych niektórych spółek, jednak nie był to jak dotąd przypadek naszego portfela klientów. Spodziewamy się natomiast, że coraz więcej roszczeń, których ofiarą mogą stać się lokalni menedżerowie, będzie dotyczyć decyzji menedżerskich w zakresie społecznej odpowiedzialności biznesu, a przede wszystkim obszaru ESG (environmental, social and corporate governance) i cyberbezpieczeństwa. Tendencji rosnącej możemy też oczekiwać w przypadku szkód związanych z roszczeniami do menedżerów dot. papierów wartościowych, przede wszystkim emitowanych na rynkach zagranicznych, a opartych na instrumentach lokalnych.
Pierwsze szkody z lokalnych polis cyber już odnotowaliśmy, natomiast najciekawsze i najwyższe kwotowo dotyczyły konsekwencji ataku NotPetya i cyber wymuszeń, które dotknęły w ramach ataków naszych klientów. Pokrywane były tutaj głównie koszty firm zarządzania kryzysowego i roszczeń klientów z sekcji OC polis. Biorąc pod uwagę rosnącą liczbę ataków ransomware oraz panujący wszechobecnie tryb home office, szkód z polis cyber, m.in. tych wynikających z przestoju przedsiębiorstw, spodziewamy się jedynie więcej.”