OC IT, czyli CO?

Wbrew krążącej opinii, ubezpieczenie odpowiedzialności cywilnej z tytułu świadczenia usług IT, zwane potocznie na rynku OC Konsultantów IT, OC IT czy OC dla firm IT nie jest dedykowane wyłącznie firmom (software house) lub programistom (developer), czyli profesjonalistom tworzącym systemy komputerowe z wykorzystaniem konkretnego języka programowania. Stosowanie w tym zakresie skrótu myślowego „IT” mocno zawęża perspektywę, a co za tym idzie eliminuje z kręgu zainteresowania tysiące osób, które świadczą usługi w branży nowych technologii.

Jak zatem powinniśmy ją adresować?

W najszerszym ujęciu do kręgu ubezpieczonych mogą należeć podmioty lub osoby, które świadczą usługi w branży nowych technologii w całym procesie tworzenia oprogramowania i utrzymania systemów komputerowych tzn. od koncepcji i analityki, projektowania włącznie z architekturą i designem, kodowania wraz z nadzorem i zarządzaniem procesem wytwórczym, testowania, aż po oddanie gotowego produktu, który spełnia role dla niego przewidziane włącznie z kwestiami bezpieczeństwa i integralności danych.

Z tego powodu myśląc o ubezpieczeniu OC dla specjalistów IT powinniśmy uwzględnić również takich profesjonalistów jak chociażby project managerów, grafików komputerowych, testerów, analityków biznesowych, specjalistów UX/UI oraz marketing automation, fachowców od cyberbezpieczeństwa, rozwiązań chmurowych (cloud computing), sztucznej inteligencji (AI), zarządzania bazami danych, w tym zbierania, analizy i interpretacji danych (data science) oraz administratorów infrastruktury informatycznej, w tym inżynierów utrzymania ruchu w firmach produkcyjnych w wielu branżach (robotic process automation).

Przed czym chroni zatem polisa?

Zakres ubezpieczenia zależy od konstrukcji umowy jaką w swojej ofercie posiada dany pośrednik, ale jego podstawowym założeniem jest udzielenie ochrony ubezpieczeniowej na konsekwencje działań lub zaniechań ubezpieczonego przy świadczeniu określonych usług zawodowych, które skutkują roszczeniem ze strony osób trzecich (zleceniodawców, ale również innych współtwórców). Co ważne odpowiedzialność taka może wynikać z działania samego ubezpieczonego lub jako członka zespołu, który odpowiada ze wytworzenie i dostarczenie określonego produktu.

A co ze specyficzną działalnością jaką są nowe technologie?

Umowa ubezpieczenia dla branży IT zawiera szereg klauzul dodatkowych, które dostosowują jej zakres do specyficznych usług, a zatem i ryzyka, jakie z nich wynika. Do najważniejszych należą:

• naruszenie obowiązku zachowania tajemnicy – szczególnie istotne w kontekście branży, w której kreuje się nowe, często przełomowe rozwiązania i technologie, a osoby uczestniczące w procesie wytwórczym mają dostęp do wielu wrażliwych danych i informacji, w tym często oznaczonych klauzulą poufności
• naruszenie praw własności intelektualnej – szczególnie wrażliwy obszar regulowany zapisami samej umowy łączącej ubezpieczonego i zleceniodawcę lub podlegający reżimowi przepisów Prawa autorskiego i praw pokrewnych. Ryzyko to może dotyczyć nie tylko samych praw własności do „utworu” jakim jest pogram komputerowy, ale również wybranych jego funkcjonalności czy naruszeń związanych z przekroczeniem zakresu udzielonej licencji
• naruszenie zasad ochrony danych osobowych oraz koszty cyber-incydentów – błąd w projektowaniu architektury systemu bądź w kodowaniu powoduje ryzyko powstania luki bezpieczeństwa lub podatności, wskutek której może dojść do wycieku, kradzieży i ujawnieniu danych, zablokowania systemu lub jego części, a ostatecznie do przerwy w działalności podmiotu, który z niego korzysta. Konsekwencją będą roszczenia związane z prowadzonymi postępowaniami sądowymi i regulacyjnymi na gruncie przepisów RODO, ale również z kosztami zarządzania incydentami cybernetycznymi
• koszty postępowań karno-skarbowych i administracyjnych – refundowanie kosztów w zakresie prawa podatkowego lub z zakresu ubezpieczeń społecznych nie jest standardem rynkowym w ramach polis OC. Jednocześnie zakres ten jest szczególnie istotny w branży, gdzie funkcjonują specyficzne przepisy związane z kwestiami podatkowymi np. wykorzystywana w branży IT ulga IP BOX czy rozliczenia prac badawczo-rozwojowych. Przykładem kosztów administracyjnych mogą być postępowania prowadzone na gruncie ochrony praw patentowych lub pokrewnych związanych z wytworzonym oprogramowaniem lub technologią.

Fajnie to brzmi, ale od czego zacząć?

Ogromną rzeszę specjalistów IT tworzą osoby świadczące swoje usługi na umowach B2B dla jednego zleceniodawcy (firmy IT), czyli tzw. kontraktorzy. Oznacza to, że biorą one udział w tworzeniu „produktów” na zlecenie konkretnego software house, który dostarcza je do klienta końcowego, który to oprogramowanie zamówił. Odpowiedzialność takiej osoby będzie wówczas rozpatrywana na gruncie stosunków kontraktowych łączących ją z bezpośrednim zleceniodawcą, niezależnie do tego, kto finalnie i w jakim kraju będzie korzystał z oprogramowania. Należy wówczas uwzględnić następujące kwestie:

• czy błędy kontraktora są objęte ochroną w ramach polisy OC jaką posiada zleceniodawca tzw. polisa parasolowa
• jeśli tak, to czy ubezpieczyciel zachował prawo do regresu, które skutkuje po wypłacie odszkodowania roszczeniem zwrotnym do samego kontraktora
• czy umowa łącząca kontraktora i zleceniodawcę przewiduje szerszą odpowiedzialność za błędy i jak wygląda kwestia zaspokojenia roszczeń

Inną sytuację będą miały osoby działające w modelu freelancerskim tzn. takim, gdzie świadczą usługi bezpośrednio dla więcej niż jednego zleceniodawcy w całości na własnym ryzyku, a do tego kontrahenci ci mają siedzibę w różnych krajach. Istotne jest wówczas dobranie odpowiedniej, uwzględniającej zakres terytorialny ochrony ubezpieczeniowej, zwłaszcza w kontekście jurysdykcji prawnej, której na mocy zapisów zawartych w umowach podlegają ewentualne spory.