Não mencione a guerra cibernética…

Por 18 de maio de 2023Blog

Ataques do Estado-nação

O mercado de seguros cibernéticos está cada vez mais preocupado com o impacto dos ataques cibernéticos dos Estados-nação. A atividade cibernética durante a guerra na Ucrânia destacou este risco e o que poderia acontecer se um ataque cibernético aumentasse. O ataque de dia zero do NotPetya em 2017 foi outro aviso. Embora destinado a objectivos de infra-estruturas na Ucrânia, as empresas foram afectadas em todo o mundo.

À medida que os ataques cibernéticos evoluem e se espalham, as seguradoras estão bem conscientes da necessidade de gerir este tipo de risco e garantir a sustentabilidade a longo prazo do mercado de seguros cibernéticos.

Ação do Lloyd's

O Lloyd's de Londres tem sido proativo na abordagem desta exposição e o grupo de trabalho da guerra cibernética da Lloyd's Market Association (LMA) emitiu cláusulas atualizadas de guerra cibernética, que entrou em vigor em 31 de março de 2023. Devem ser implementados em apólices de seguro cibernético independentes subscritas pelos Agentes Gerentes do Lloyd's.

Novas cláusulas modelo de guerra cibernética

Embora o objetivo principal seja proporcionar clareza tanto para as seguradoras quanto para os segurados, existem duas versões. Compreensivelmente, isso atraiu críticas.

Versão A é onde a atribuição do ataque cibernético é claramente declarada: “ao determinar a atribuição de uma operação cibernética a um estado, o segurado e a seguradora considerarão as evidências objetivamente razoáveis que estão disponíveis para eles”.

Versão B é onde não há acordo sobre como uma operação cibernética é atribuída a um Estado-nação para determinar se as exclusões funcionam. Para isso, o Lloyd's exigirá provas de um mecanismo que foi acordado com os segurados caso a caso.

As cláusulas 'A' podem ser resumidas da seguinte forma:

1. LMA5564A: Esta é uma exclusão geral para quaisquer perdas ocorridas ou em consequência de guerra ou operação cibernética.

2. LMA5565A: Coloca sublimites específicos para pagamentos de sinistros em caso de operações cibernéticas. Isto, no entanto, também exclui absolutamente as operações lançadas em guerra, em retaliação por estados específicos, ou que causam grandes impactos prejudiciais ao funcionamento de um estado.

3. LMA5566A: Conforme LMA5565A (2 acima), mas não há sublimites especificados para pagamento de sinistros.

4. LMA5567A: De acordo com a LMA 3, mas permite a cobertura relativamente a “ativos adjacentes” (ou seja, aqueles que podem ser afetados por uma operação cibernética, mas não os visados) resultantes de operações cibernéticas que causam grandes impactos prejudiciais ao funcionamento de um estado.

Instantâneo das cláusulas 'A' da guerra cibernética

Aprendizado

• As seguradoras Lloyd's podem usar variações de redação das cláusulas NMA e, portanto, é importante que essas cláusulas sejam revisadas durante a contratação de uma apólice de seguro cibernético.
• Para evitar disputas durante a liquidação de sinistros, novas definições como “Operações Cibernéticas”, “Grande Impacto Prejudicial” e “Serviços Essenciais” devem ser claras.
• Deve ser dada atenção à forma como a atribuição é obtida e que os segurados compreendem este processo.

Fora do mercado de seguros cibernéticos do Lloyd's, estamos vendo outras seguradoras cibernéticas líderes adotarem suas próprias cláusulas usando uma terminologia diferente que foi orientada por suas resseguradoras. Também vemos seguradoras que ainda não impuseram novas cláusulas de guerra cibernética. O mercado, portanto, não chegou a um consenso sobre esta importante questão.

pt_PTPortuguês