Szakmai felelősség, Cyber adatvédelmi felelősségbiztosításfbamsz.hu/Documents/DocumentStore/FILE_15081.pdf · Miért az AIG? • 17 éve kínáljuk Magyarországon is a D&O

1

2015. szeptember 22.

AIG Szakmai felelősség, Cyber – adatvédelmi felelősségbiztosítás

Vezető tisztségviselők felelősségbiztosítása (D&O)

Nagy Attila

2

Szakmai felelősségbiztosítások

Mi a szakmai felelősségbiztosítás?

• Szakmai felelősségbiztosítás: a harmadik felek részére díj

ellenében nyújtott szolgáltatásokkal okozott tisztán pénzügyi

veszteségekre szóló fedezet.

3

Fedezet:

• Szakmai műhiba: (tévedés, mulasztás, félretájékoztatás,

félrevezető tájékoztatás, bizalmas információk nem szándékos

megsértése)

• Jogi védelmi költségek

• Internettel kapcsolatos felelősség

• Szellemi alkotáshoz kapcsolódó jogok nem szándékos

megsértése

• Személyhez fűződő jogok nem szándékos megsértése

4

Biztosított szakmák:

• IT

• Tanácsadó cégek (vezetési, PR, HR, marketing, képzés)

• Pályázatírók, projekt menedzsment

• Könyvelők, könyvvizsgálók, adótanácsadók

• Tervezők, mérnökök

• Szakfordítók, tolmácsok

• Média, reklám

• Ingatlanüzemeltetők

5

Gyorsított ajánlatkészítés:

• 1 Mrd Ft árbevétel alatti cégek részére

• Rövidített adatlap (2-3 oldal, gyors kitöltés)

• Egyszerűsített ajánlatadási folyamat a legtöbb szakma esetén,

néhány napon belül

• Alacsonyabb minimáldíj (120-150e Ft-tól)

6

CyberEdge – adatvédelmi felelősségbiztosítás:

Aktualitások

• Káresetek száma folyamatosan növekszik (hekkertámadások,

adatszivárgás stb.)

• Egyre elterjedtebb mobileszközök

• Az IT infrastruktúra nélkülözhetetlen a magán és üzleti életben

• Adatvédelmi vizsgálatok számának növekedése

• Az adatvédelmi bírság felső határának 20M Ft-ra emelése

• AIG szakértelem

• Előre elkészített ajánlat

7


Veszélyek

• Személyes adatok tárolása, adatbázisok adásvétele ( pl.:

személyre szabott utazási ajánlatok)

• Online termékajánló elmenti a korábbi kereséseket

• Konkurencia számára értékes üzleti információk: tervrajzok,

marketingtervek, alkalmazottak

• Honlap elleni támadások: elérhetetlen a cég honlapja

8


Fedezetek:

• Adatok (személyes, üzleti) nem megfelelő kezelése

• IT biztonsági szakértői szolgáltatások

• Adatvédelmi vizsgálatok

• Adatvédelmi bírság

• Média felelősség, internetes honlap üzemeltetés, webshop

• Zsarolás

• Hálozatkiesés (üzemszünet biztosítás, saját kár)

9


Célpiacok:

• Pénzügyi cégek

• Egyetemek, iskolák, képzéssel foglalkozó vállalkozások

• Hotel, utazásszervezők, internetes közvetítők

• Közművállalatok, gyártás

• Kórházak, egészségügyi intézmények

• Tanácsadó cégek

10

Előre elkészített ajánlat, aláírható forma:

• 750M Ft árbevétel alatti cégek részére

• 2 oldalas ajánlat

• Egyszerűen és gyorsan kitölthető nyilatkozati rész

• Választható limitek 50M – 300M Ft-ig

• Ajánlatok már 400e Ft-tól

• 2 oldalas terméktájékoztató

• Kizárt tevékenységek az egyszerűsített ajánlatból (pénzügyi

tevékenységek, internet szolgáltatók, telecom, adatfeldolgozók)

11

VEZETŐ TISZTSÉGVISELŐK ÉS FELÜGYELŐ-

BIZOTTSÁGI TAGOK FELELŐSSÉGBIZTOSÍTÁSA (D&O)

12

Van még lehetőség

• 3-4% piaci lefedettség

• Kiadott ajánlatok 70-80%-át még nem írták alá

13

Miért az AIG?

• 17 éve kínáljuk Magyarországon is a D&O biztosítást

• Piacvezető pozíció

• Referenciák: - multinacionális nagyvállalatok

- magyarországi top 100 vállalatok

- tőzsdén jegyzett vállalatok

- állami cégek

- kis- és középvállalatok

• Kiemelt terület, kárrendezés

• Széles fedezeti kör

14

Kifogáskezelés

A biztosítási tanácsadónak kötelessége felhívni az ügyfél

figyelmét a kockázatokra és azok lehetséges kezelésére

Ügyvédi észrevételek (költségek?)

Ügyvédi tanácsok (védelem, kártérítés?)

15

Kifogáskezelés

S-T. B.: „Gyakorló ügyvédként azt mondom, minden felesküdött

ügyvéd kötelessége lesz egyszerre perelni a cégét és a

vezetőjét. Ha ugyanis kár érte az ügyfelet, az ügyvédnek

kötelessége minden jogszerű eszközt felhasználni, hogy

hozzájusson a pénzhez.

Ennek az is előnye, hogy ha mindkettőt pereljük, akkor a

vezetőnek nagyobb érdeke fűződik hozzá, hogy peren kívüli

egyezséget érjen el a cég képviseletében a károsulttal.

Ha a vezető magánvagyona is kockázatva van, jó eséllyel

szívesebben nyúl a cég kasszájába. Hogy végül sikeres lesz-e

az együttes perlés, illetve mely esetekben kinek a felelősségét

állapítják meg a bíróságok, azzal kapcsolatban nagy a

bizonytalanság.”

Dr. Sahin-Tóth Balázs, Morley Allen & Overy Iroda

16

Jogerős bírósági döntések

1,2 Mrd Ft kártérítésre ítélte a kúria az ügyvezetőt a céggel

szembeni perben, miután indokolatlanul és magas áron szerzett

be acélipari hulladékot. Ezzel kárt okozott a cégnek és nem a

tőle elvárható gondossággal járt el.

7 M Ft megtérítésére kötelezte a kúria az ügyvezetőt a

munkáltatója részére, miután egy iparági szövetségi

megbeszélésen a vezető tájékoztatta a partnereket a cég

áremelési gyakorlatáról, ami alapján a cégre a versenyhivatal 7M

Ft bírságot szabott ki. A bíróság szerint az ügyvezető

jogszabálysértő módon járt el a megbeszélésen, ami miatt a

céget megbírságolták.

17

Ajánlatadás

Egyszerűsített ajánlat: 200M Ft árbevétel alatt

Egyedi ajánlat: cégnév, adószám

18

Ajánlatadás, egyedi igények

• Új alapítású cégek

• Egyesület, alapítvány, szövetkezet

• Állami, önkormányzati tulajdonú vállalatok, akár 100%

• Kapcsolt vállalkozások, holdingok,

• Pénzügyi vállalkozások, tanácsadó cégek (adó, könyvelő stb.)

• Nemzetközi tevékenységet folytató társaságok

19

Szélig Szabolcs

D&O Biztosítás és a kárrendezés kapcsolata + kárpéldák

20

1. Kárigény (érkezhet: saját munkáltatótól, harmadik személytől / cégtől, külföldi

személytől / cégtől / hatóságtól)

2. Bírság (pl. hírközlési hatóság, környezetvédelmi, stb.)

3. Jogvédelmi költségek

Mi az a D&O kár, a biztosítás mire nyújt

fedezetet?

21

Mit tegyek:

- Kárkörülmény bejelentése (olyan információk esetén, amikor előreláthatólag kárigény

keletkezik)

- Kárbejelentés haladéktalanul a Biztosító felé

- Az értesítés mindenképpen tartalmazza a következőket:

- rövid összegzés az esetről és annak körülményeiről

- az összes, rendelkezésre álló releváns dokumentumot, ideértve a levelezéseket is

Mit ne tegyek:

- Felelősséget ne ismerje el a biztosító jóváhagyása nélkül

- A biztosító értesítésének elhalasztása / mellőzése

- D&O kárnak nem minősülő ügyek bejelentése (gyakori hiba)

Mit tegyek és mit ne tegyek, ha kárigényt

nyújtanak be velem szemben?

22

D&O Példák

1. Volt munkaadó kárigénye

Adott egy ismert Zrt., akinél több BRFK és NAV vizsgálat is folyt, aminek folyamán a cégnél – főként adózási - szabálytalanságokat találtak. Ennek következtében a cég elbocsátotta több vezető tisztségviselőjét és vezető beosztású munkavállalóját, többek között a vezérigazgatót, értékesítési igazgatót, stb.

Az értékesítési igazgató beperelte a volt munkáltatót a munkaügyi bíróságon az elbocsátásának állítólagos szabályszerűtlensége miatt, kártérítést követelve. (Megjegyzés: jelen szakaszában az ügy még nem esik a D&O biztosítás hatáskörébe.)

Ezen munkaügyi per folyamán a Zrt. jelezte, hogy ellenkeresettel élnek a volt munkavállalóval szemben a NAV vizsgálatokból eredő, közel 20 MFt-os adóhátralék, bírság, és annak kamatai miatt. (Az ügy innentől a D&O biztosítás alá eshet a körülmények tisztázását követően.)

Az ügyet mind előzetesen (kárkörülményként), mind pedig a Zrt. által benyújtott ellenkereset után jelezték felénk a volt tisztségviselők, így az ügyet jelenleg is vizsgálja társaságunk.

23

D&O Példák

2. A vezető személyére kiszabott bírság (pl. hírközlési hatóság, k.védelmi bírság)

I. A hírközlési hatóság a vonatkozó törvények szerint bírságot szabott ki egy

kisebb (helyi) távközlési szolgáltatóra (milliós nagyságrendben) és közvetlenül

annak vezetőjére (százezres nagyságrendben), mivel egyik ügyfél

nehezményezte, hogy a cég nem megfelelően, és főleg késve kezelte

problémáját (a megfelelően dokumentált hibabejelentésre nem reagáltak

időben). A vezető tisztségviselők felelősségbiztosítása ilyen helyzetben fedezi a

vezető személyére közvetlenül kiszabott bírság összegét.

II. Multinacionális távközlési cég vezérigazgatójára kiszabott bírságok, szintén a

fenti okokból (havi 5-10 db)

III. Szintén multinacionális távközlési cég, külföldi kereskedéssel, amerikai

tőzsdefelügyelet vizsgálata miatt eddig 7 millió USD jogvédelmi költség térült.

24

D&O Példák

3. Családi vállalkozás tagjai közötti vita

Egy családi vállalkozás (férj és feleség 50%-50%-ban tulajdonos a cégben) - amelyben férj az ügyvezető - egy jelentős értéket képviselő céggé növi ki magát. A férj és a feleség viszonya megromlik, kapcsolatuk zátonyra fut és elválnak. A feleség szívesen szabadulna a cégben lévő részesedésétől, azonban nem tudnak a férj által fizetendő vételárban megegyezni, ezért a feleség tárgyalásokat kezd más potenciális vevőkkel is.

Mivel a feleségnek így sem sikerült eladni a részesedését, ezért beperelte a cégvezetőt (a volt férjét) azért, mert a férj annak érdekében, hogy a cég ne tűnjön elég értékesnek a potenciális vevők szemében, a cégre nézve nem feltétlenül előnyös (a szükségesnél lényegesen kockázatosabb) szerződéseket kötött, illetve a vevőjelöltek részére nem a valóságnak megfelelő színben tüntette fel a cég helyzetét, abban bízva, hogy ezzel elriasztja a lehetséges vevőket, és kedvezőbb áron juthat a volt felesége tulajdonrészéhez.

A vezető tisztségviselők felelősségbiztosítása ilyen helyzetben fedezi a jogi védekezés költségeit, és az esetlegesen megítélt kártérítés összegét.

25

D&O Példák

4. A cégvezető kártérítési felelőssége a cég felszámolásával kapcsolatosan:

- Egyéni vállalkozó társasház építésébe kezdett.

- Feltételek szerződésben rögzítettek (készültségi foka, ütemezés stb.).

- A cég fizetésképtelenné vált.

- Az építtetők keresetett nyújtottak be a bíróságon.

- A cég vezető tisztségviselője nem a hitelezők érdekeinek elsődlegessége alapján hozta

meg a döntéseit -> csökkent a cég vagyona, ezáltal a hitelezők követeléseinek

fedezete is.

- A bíróság elmarasztalta az ügyvezetőt, akinek jogerősen 16 millió Ft kártérítést kellett

fizetnie.

A vezető tisztségviselők felelősségbiztosítása ilyen helyzetben fedezi a jogi védekezés

költségeit és a megítélt kártérítés összegét.

26

D&O Példák

5. Bérleti szerződésben lappangó hiba:

- Logisztikai tevékenységgel foglalkozó középvállalat annak érdekében, hogy

ügyfeleivel hosszútávú kapcsolat alakulhasson ki, az általa is bérelt raktárában

irodahelyiségeket ad tovább bérleményként.

- Ezen bérleményeket saját költségen alakítják ki a bérlők igényei szerint, amiről

hosszútávú szerződést kötnek arról, hogy idő előtti felmondás esetén a kialakítás

költségeinek arányos részét a bérlő köteles visszafizetni.

- Az ügyvezető által szerkesztett szerződésbe azonban fogalmazásbeli hiba kerül,

ami arra nyújt lehetőséget a bérlők részére, hogy szerződésüket idő előtt, a

kialakítási költségek arányos részének visszafizetése nélkül megtegyék, amellyel a

évek során többen is élnek.

- Az ügyvezetővel szemben a cég tulajdonosa nyújt be kártérítési igényt, melyet

megalapozottnak találtunk, így kb. 4,5 millió forint kártérítés kifizetésére került sor.

27

IT Szakmai Felelősségi Kárpéldák

1. Informatikai szolgáltatás:

Biztosított vállalkozás LAN adminisztrátori, karbantartási, és adatbázis kezelési

szolgáltatást nyújt egy állami vállalat SAP rendszeréhez.

Egy adatbázis klónozási művelet során derült ki, hogy a rendszer működése hibás, a

vizsgálat kimutatta, hogy rendszergazdai tevékenyég okozta az adatbázis sérülését,

amelyet csak 75%-ban sikerült visszaállítani specialista bevonásával 90 munkaóra

fejlesztési díjának megfelelő összegért (kb. 1,3 millió Ft).

A jogalapot megfelelően dokumentálták, az összegszerűséget csak részben tudták

igazolni, így az ügyet megállapodással zártuk.

28

IT Szakmai Felelősségi Kárpéldák

2. Program funkcionalitási hiba:

Pénzüggyel / lízinggel foglalkozó vállalat által használt szoftver nem működött megfelelően,

az abba bevitt adatok csupán 1/8 részét dolgozta fel megfelelően, ugyanakkor a

fennmaradó 7/8 esetében is megtörtént a további szinkronizálás az ún. KHR rendszerbe,

ami automatikusan tranzakciókat kezdeményezett.

A vizsgálatok alátámasztották a szoftver hibás működését, melynek következtében nettó

1,4 millió Ft-os kár keletkezett.