Turto, civilinės atsakomybės ar darbuotojų nelaimingų atsitikimų draudimas – tokios draudimo sutarys lietuviškam verslui pažįstamos ir aktualios jau ne vienerius metus. Visgi kitos draudimo rūšys, būtinos finansinių nusikaltimų, kibernetinių incidentų, duomenų vagystės, verslo nutrūkimo ar vadovų neteisėtais veiksmais sukeltų nuostolių rizikai valdyti, dar tik beldžiasi į verslo pasaulį. Teisės firmos „Sorainen“ ekspertai pastebi, kad ne visos verslo veiklai aktualios rizikos yra vertinamos vienodai rimtai. Nuo jų draustis dažnai nusprendžiama tik išmokus brangias pamokas.
Vien tik diegti saugumo priemonių neužtenka
„Finansinių nuostolių draudimo priemonės bet kuriam rizikas valdančiam verslui yra absoliučiai būtinos. Deja, bet susiduriame su situacija, kai įmonės nesidraudžia arba pradeda draustis tik po to, kai patiria didelius nuostolius”, – nuogąstauja „Sorainen“ ekspertė Indrė Pelėdaitė.
Ji taip pat atkreipia dėmesį, kad šalia verslui įprastų draudimo rūšių, tokių kaip turto ar civilinės atsakomybės, verta pagalvoti ir apie kitas, galinčias padėti išvengti milžiniškų nuostolių: vadovų civilinės atsakomybės draudimas, kibernetinių rizikų draudimas bei draudimas nuo finansinių nusikaltimų.
Jau ne vienerius metus perspėjimai apie būtinybę daugiau dėmesio skirti kibernetiniam saugumui skamba ir iš valdžios institucijų. Pavyzdžiui, iki šių metų spalio Lietuva privalės į savo teisinę sistemą perkelti naują ES kibernetinio saugumo direktyvą, kuri palies ir keliasdešimt tūkstančių šalies įmonių. Tačiau realybė yra tokia, kad kibernetiniai nusikaltėliai taip pat tobulina sukčiavimo įrankius, todėl apsisaugoti nuo jų vien tik diegiant efektyvesnes prevencines saugumo priemones – neužtenka.
Pasak „Sorainen“ ekspertės I. Pelėdaitės, šiais laikais verslas turi galvoti ne tik, kaip būti kuo labiau kibernetiškai saugiems, tačiau ir kaip išvengti nuostolių tais atvejais, kai prevencinės priemonės negelbėja. „Atvejų gali būti įvairių. Pavyzdžiui, įsilaužėliai blokuoja bendrovės sistemas, gali prašyti išpirkų, gali būti viešai atskleisti klientų, partnerių ar darbuotojų asmens duomenys, kita jautri ir konfidenciali informacija. Tokiu atveju verslas gali būti įpareigotas atlyginti nuostolius. Net jei žala tretiesiems asmenims nesukeliama, nereiškia, kad įmonė nepatirs nuostolių – gali būti atskleistos jos pačios verslo paslaptys, taip pat, bendrovė patiria didžiules išlaidas kibernetinio incidento krizės suvaldymui, incidento priežasčių tyrimui, ekspertams, duomenų atkūrimui ir pan. Neretai, patyrus ataką, sustoja įmonės veikla, yra atvejų, kai bendrovės mėnesį ar net kelis negalėjo vykdyti įprastos savo veiklos ir dėl to negavo įprastų pajamų, negalėjo vykti prisiimtų įsipareigojimų. Taip patiriami dideli nuostoliai, kurie gali siekti šimtus tūkstančių eurų”, – perspėja I. Pelėdaitė bei pabrėžia, kad kibernetinių draudimo sutartis tokiu atveju gali tokius nuostolius kompensuoti.
Tobulėjantys sukčiai = didesni nuostoliai
Įvairios bendrovės yra atakuojamos ne tik programišių, tačiau ir sukčių, kurie dažnai savo piktus kėslus taip pat bando įvykdyti virtualioje erdvėje. Tokiais atvejais labai pravartu turėti draudimą nuo finansinių nusikaltimų. I. Pelėdaitė pabrėžia, kad tai ypač svarbu ir dėl to, kad neretai sukčiai savo tinklus ant verslų meta iš trečiųjų šalių, todėl surasti nusikaltėlius būna be galo sunku, o dažniausiai išvis neįmanoma.
„Liūdna, tačiau sukčiavimo atvejų daugėja, be to būdai, kaip bandoma apgauti verslus, tobulėja. Pavyzdžiui, elektroniniu paštu susirašinėjate su ilgamečiais partneriais dėl prekių ar paslaugų pirkimo–pardavimo. Sukčiai sugeba įsilaužti į susirašinėjimo grandinę, pakeisti pinigų pervedimo detales taip, kad nė viena pusė to nepastebėtų”, – atskleidžia ekspertė. Ji pabrėžia, kad taip lėšos nukeliauja tiesiai sukčiams į rankas ir atgauti jas šansų beveik nėra. Vis dažniau pasitaiko ir tokių sukčiavimo atvejų, kai pinigus pasisavina įmonės darbuotojai, tačiau turint draudimą, draudikas gali kompensuoti prarastus pinigus abiem atvejais.
Vadovai patys reikalauja apsaugos
Pasak I. Pelėdaitės, pastaruoju metu pastebimas itin aktyvus vadovų civilinės atsakomybės draudimo populiarumo augimas. „Sorainen“ ekspertė sako, kad vis dažniau ne tik akcininkai ar investuotojai siekia, kad bendrovės turėtų šį produktą, bet tokio saugumo garanto reikalauja ir įmonėms vadovaujantys asmenys. Šis draudimas įprastai yra taikomas ne tik vadovaujančias pareigas užimantiems asmenims bet ir darbuotojams bei suteikia finansinę apsaugą jiems patiems nuo galimų teisinių ginčų bei tretiesiems asmenims (įskaitant ir pačią įmonę) sukeltų finansinių nuostolių, atsirandančių dėl jų pareigų ir sprendimų, priimtų organizacijos veikloje. Pavyzdžiui, bendrovės vadovui gali būti pateikti kaltinimai dėl įmonei ekonomiškai nenaudingų sandorių sudarymo ir reikalaujama atlyginti žalą. Netgi naujieji kibernetinio saugumo reikalavimai numato tam tikras pareigas ir atsakomybę už jų nevykdymą įmonių vadovams.
„Versle kiekvienas sprendimas gali atnešti žalą. Tačiau, kaip rodo mūsų patirtis, visgi nemaža dalis reikalavimų, kurie būna nukreipti prieš vadovus, dažnai pasirodo nepagrįsti. Kartais ieškiniai prieš vadovaujančius asmenis netgi yra keliami norint juos paspausti priimti tam tikrus sprendimus ar siekiant kitų politinių tikslų. Vadovų civilinės atsakomybės draudimo sutartis yra skirta apsaugoti vadovą nuo reikalavimų, net jei pastarieji yra nepagrįsti, suteikiant galimybę kokybiškai gintis. Draudikas kompensuoja vadovo teisines gynybos išlaidas nuo pačios proceso pradžios, nelaukiant, kol bus įrodyta ar paneigta vadovo atsakomybė. Turint tokią draudimo apsaugą, vadovui nebereikia svarstyti, kokias rizikas ar nuostolius sukels vienas ar kitas sprendimas, galima susikoncentruoti į svarbiausią sprendimą verslui”, – sako I. Pelėdaitė. Ji priduria, kad šis draudimas gali padengti advokatų paslaugas, bylinėjimosi išlaidas, reputacijos atstatymo kaštus bei priteisiamą žalą. Ekspertė pabrėžia, kad draudimo sutartis gali įsigyti tiek smulkus, tiek stambus verslas, o didžiausių draudimo sumų limitai Lietuvoje įprastai siekia iki 5 milijonų eurų, bet retesniais atvejais gali būti net ir 10 milijonų eurų.
Visgi I. Pelėdaitė atkreipia dėmesį, kad draudimo apsauga nėra absoliuti – pavyzdžiui, jei nustatoma, kad apdrausto asmens veiksmai buvo tyčiniai, draudimo sutartis buvo įsigyta jau žinant apie riziką, įsigyjant draudimą nuo draudiko buvo nuslėpta esminė rizikos vertinimui reikalinga informacija, draudikas žalos nepadengs. Net įsigijus draudimo apsaugą, verslas ar apdraustieji vadovai neturėtų elgtis kaip nors kitaip nei iki draudimo sutarties sudarymo – išlieka pareiga elgtis atsargiai ir rūpestingai, apdairiai vertinti riziką, laikytis teisės aktų reikalavimų.