Skip to main content

Autore: Marco Balzarini

Sinistri in ambito informatico che coinvolgono “dati” e/o “software” quando emerge un danno materiale a termini di polizza?

Scritto da Marco Balzarini il . Pubblicato in Istituzionale.

I sinistri in ambito informatico sono sempre più frequenti e le implicazioni assicurative restano un argomento dibattuto con svariate (ed alcune discutibili) interpretazioni fin troppo divergenti.

Le polizze assicurative tendono a conservare immutati negli anni i testi ovvero le forme di garanzia, la terminologia e le definizioni (capita ancora di trovare il riferimento a “tubi o valvole elettroniche” ormai del tutto decontestualizzato); per contro l’evoluzione elettronica e digitale hanno mutato notevolmente i rischi, rendendo tutt’altro che agevole ed univoco l’inquadramento dei danni emergenti rispetto alle garanzie e terminologie assicurative.

Su tale argomento propongo una chiave di interpretazione sul concetto di “danno materiale” in ambito di sinistri informatici ove si verifica una perdita o corruzione di dati o di software (nel contesto in trattazione la distinzione tra dati e software non è rilevante); interpretazione certamente influenzata dal mio percorso formativo in ingegneria dell’informazione.

Quando si parla di dati o di software la maggior parte dei tecnici assicurativi è portato a pensare esclusivamente a concetti di natura immateriale; la classificazione del danno deve invece necessariamente portare a distinguere la componente materiale da quella immateriale ed indiretta.

Di seguito le premesse ed il percorso logico che portano a meglio chiarire tale tesi.

I – Definizione di danno materiale

In assenza di una specifica definizione in polizza, come peraltro accade nella quasi totalità dei testi, utilizzerei come riferimento la seguente:

Danno materiale: Alterazione dello stato fisico di un bene per effetto di un evento, con conseguente pregiudizio parziale o totale in termini di funzionalità, fruibilità e pertanto valore del bene stesso.

Un danno è definito “materiale” quando la predetta alterazione di stato si manifesta concretamente e su un ente fisicamente tangibile.

II – Considerazioni tecnico-informatiche sul concetto di software / dati

Nei moderni computer il confine tra hardware e software è spesso difficilmente tracciabile, ed in molti casi i due contesti NON possono essere separati in quanto equivalenti.

In linea di principio una qualsiasi istruzione potrebbe essere eseguita attraverso un’implementazione prevalentemente hardware oppure concentrata a livello software (in quest’ultimo caso si demanda al software la simulazione di quanto non eseguito direttamente dall’hardware); spetta a chi progetta la macchina stabilire l’esatta configurazione in base a molteplici fattori quali il costo, la velocità, l’affidabilità e la necessità di modifiche future (ad esempio un firewall può essere implementato con un dispositivo hardware esclusivamente dedicato a questa funzione oppure un software eseguito da un elaboratore generico).

In ogni caso si avrebbe una macchina tangibile che esegue la funzione per la quale è stata ideata e realizzata attraverso la sinergia hardware + software (inscindibile perché uno senza l’altro perde la propria utilità / scopo).

Se per effetto di un evento, anche di origine software, la macchina non fosse più in grado di assolvere alla sua funzione (stato di guasto), ci troviamo di fronte ad un danno materiale perché a tutti gli effetti il bene tangibile (la macchina) manifesta un pregiudizio funzionale a fronte di un evento che ne ha alterato lo stato.

Non può essere una discriminante il fatto che il guasto sia riparabile senza sostituire componenti irrimediabilmente compromesse, perché anche una superficie sporca di fumo (es. uno specchio annerito che non riflette più) potrebbe essere ripristinabile con una semplice pulizia, e da sempre tale tipologia di danno si classifica come materiale pur non prevedendo sostituzioni o lesioni irreversibili.

III – Distinzione tra la componente materiale e immateriale del dato informatico

I dati sono informazioni che per essere conservate ed elaborate devono essere riportate su un supporto materiale (supporto magnetico, ottico etc).

Il valore dell’informazione, inteso come ciò che essa rappresenta per il possessore / utilizzatore è la componente immateriale, ma nel momento in cui l’informazione deve essere registrata ecco che il dato impresso su di un supporto tangibile acquisisce una componente materiale in quanto istanza fisica di quell’informazione prima solamente astratta.

A livello tecnico basti pensare il che il bit, ovvero la quantità minima di informazione che costituisce la struttura base dei dati informatici, quando è memorizzato si concretizza a tutti gli effetti come un’alterazione fisica del supporto che viene “impresso”, seppur nella maggior parte dei casi in maniera reversibile (riscrivibile).

Analogamente a come in un libro vengono impressi i caratteri mediante la stampa su carta, in un disco vengono impressi i bit su un supporto fisico / materiale (ad esempio in un CD i dati vengono incisi da un laser su un supporto di policarbonato).

La prova che il dato memorizzato sia un ente fisico tangibile, la si condivide tutti i giorni quando scegliamo tra memorie più o meno capienti per contenere tutte le informazioni (dati) o istruzioni (software) che dobbiamo registrare e questo proprio perché occupano spazio fisico e memorie più grandi comportano complessità e costi maggiori.

Solo perché la vista o il tatto umano non può percepire questi dettagli fisici microscopici non significa che non esistano nella loro materialità e più la tecnologia si evolve e più sarà difficile comprenderne il funzionamento per i non addetti ai lavori; si pensi ad esempio alle prime forme di registrazioni dei dati attraverso le schede perforate ben visibili e tangibili, per poi passare alla tecnologia ottica sopra citata oppure alla polarizzazione nei supporti magnetici degli hard disk, fino ad arrivare alle moderne memorie a stato solido ove viene modificato lo stato elettronico di celle di transistor (si tratta sempre di alterazione di uno stato fisico).

I + II + III = danno materiale

La perdita o alterazione non voluta dei dati mediante sovrascrittura degli stessi può rappresentare oggettivamente un danno materiale perché deriva da un’alterazione di stato di un bene materiale (il supporto) che comporta un pregiudizio sulla fruibilità del bene stesso, esattamente come un libro che viene reso illeggibile dal nero fumo per effetto di un incendio.

La componente materiale del danno NON è la perdita economica conseguente all’indisponibilità dell’informazione capace di generare ricavi (quello sarebbe un danno indiretto); la componente materiale è il costo di ripristino del dato memorizzato sul medesimo supporto o su altro supporto fisico.

Nel richiamare l’esempio del libro illeggibile per il nero fumo, il danno materiale sarebbe il costo di bonifica o di sostituzione del libro.

A tal proposito c’è chi sosterrebbe l’assenza del danno materiale solo perché il supporto pur a fronte della corruzione dei dati resta funzionante, essendo sufficiente una formattazione / inizializzazione per tornare ad ottenere nuovamente una memoria utilizzabile per registrare i dati.

Tale posizione risulta non coerente e/o risolutiva del problema in quanto:

  • La corruzione / perdita dei dati o del software rende inutilizzabile in tutto o in parte il dispositivo elettronico ed il pregiudizio funzionale della macchina tangibile è evidente.
  • La formattazione / inizializzazione non restituisce il bene alle condizioni ante sinistro, perché si passa da un archivio pieno ad uno vuoto (un archivio vuoto o un PC formattato è certamente meno fruibile di un archivio popolato o un PC configurato e pronto all’uso).
    Richiamando sempre l’analogia del libro è come se per assurdo a fronte di un libro illeggibile per effetto del sinistro venisse liquidato non il costo di rimpiazzo del medesimo libro ma solo di un libro vuoto composto da pagine bianche.

Un’applicazione concreta: Ransomware + Polizza All Risks

La maggior parte degli operatori del mondo assicurativo è portato a pensare che i sinistri in ambito informatico che coinvolgono dati / software siano di esclusiva pertinenza delle (rare) polizze cyber, ma in realtà spesso le ben più diffuse polizze All Risks non escludono tali eventi (soprattutto quelle meno recenti) e pertanto a mio parere tendono a garantire anche questa tipologia di perdite.

Si prenda ad esempio i sinistri causati dagli ormai noti ransomware che in alcuni casi vengono contestati con la sola motivazione di presunta (per l’Assicuratore) assenza di un danno materiale che a mio avviso però non è pertinente per quanto sopra argomentato. Un ulteriore esempio con analogia ad eventi più tradizionali potrebbe chiarire ancora meglio il concetto. Si pensi ad un atto doloso ad opera di ignoti quale ad esempio un imbrattamento di un libro custodito in una libreria; il libro per effetto dell’evento subisce un cambio di stato e risulta inutilizzabile o non più fruibile come prima.

Ebbene a fronte di tale evento:

  • Nessuno potrebbe contestare il fatto che vi sia un danno e che sia materiale.
  • Se non esclusa tale tipologia di evento (atto doloso) e se assicurato il bene non si potrebbe negare l’operatività della polizza All Risks
  • Il danno andrebbe pertanto liquidato ed indennizzato nella sua componente materiale e diretta per i costi di ripristino del libro o sostituzione dello stesso.

Ora se invece di un supporto cartaceo (libro) avessimo un supporto digitale (hard disk) ed al posto di un imbrattamento doloso che oscuri i caratteri stampati sulle pagine avessimo una cancellazione / sovrascrittura dolosa dei dati, nulla cambierebbe rispetto al predetto iter liquidativo.

Infatti si avrebbe:

  • un evento non escluso e quindi garantito per la polizza All Risks (attacco cyber non citato tra le esclusioni)
  • un bene assicurato alla partita Macchinari
  • un danno materiale riconducibile alla sovrascrittura / cancellazione dei dati ovvero una concreta alterazione di uno stato fisico di un bene tangibile che non lo rende fruibile e non rende fruibile l’intero macchinario elettronico (ente fisico tangibile con pregiudizio di funzionalità e fruibilità)
  • necessità di ripristinare i dati allo stato ante sinistro

L’operatività della polizza sarebbe ancora più esplicita se nelle definizioni di polizza alla partita Macchinari si citassero pure, come spesso accade, gli archivi elettronici o i supporti dati.
Ritengo importante un approfondimento della tematica, che influenza quotidianamente la liquidazione dei danni e gli annessi contenziosi derivanti da una non univoca interpretazione delle garanzie.

Differenza primaria tra Profitto lordo e Margine di contribuzione

Scritto da Marco Balzarini il . Pubblicato in Istituzionale.

Le differenze tra le garanzie per Danni da Interruzione di Attività nella forma Profitto Lordo o Margine di Contribuzione sono un argomento sempre attuale, per il quale mi permetto di proporre una personale chiave di interpretazione.

A mio parere, la differenza primaria in termini di risultato economico tra le forme di garanzia Profitto Lordo e Margine di Contribuzione insiste sull’imperfezione insita negli specifici algoritmi di calcolo dell’indennizzo (imperfezione anche intesa come parziale inapplicabilità degli stessi rispetto ai casi reali) che nella finalità di modellizzare un contesto multi-variabile complesso, impongono approssimazioni (ma anche inesattezze) che portano il risultato a divergere dal danno effettivo.

In funzione della forma di garanzia, ovvero dello specifico algoritmo applicato, tali divergenze risultano di diversa natura ed impatto economico, andando così a costituire la primaria differenza economica tra gli indennizzi calcolati.

L’applicazione dei correttivi / aggiustamenti finalizzati alla determinazione del vero ed unico danno reale consente di annullare parzialmente od integralmente tali imperfezioni dell’algoritmo base, e pertanto le Parti dovrebbero essere invitate ad interpretare la polizza in misura estensiva (ovvero meno rigida e meno letterale) condividendo “giusti” correttivi, anche laddove il contratto non lo prescriva in maniera esplicita (es: Condizione Particolare “Attività divisa per reparti”).

Di conseguenza la differenza primaria tra Profitto Lordo e Margine di Contribuzione non è da ricercare in un plus caratteristico di una o dell’altra polizza, ma si riduce proporzionalmente con l’aumentare del grado di estensione e condivisione degli aggiustamenti , permettendo così di convergere verso l’ unico comune danno reale che entrambe le polizze dovrebbero garantire .

Su tali premesse si potrebbe pertanto sostenere che, nei contesti reali, il fattore discriminante più significativo tra le due forme di garanzia sono proprio gli aggiustamenti possibili ed il grado di applicazione degli stessi stabilito dal collegio peritale e delle Parti.

Consapevole del fatto che tale impostazione non potrà necessariamente essere condivisa da tutti gli “addetti ai lavori”, ritengo imprescindibile un approfondimento della tematica che influenza quotidianamente la liquidazione dei danni da interruzione di attività, e che in virtù del predetto orientamento suggerito potrebbe ridurre le barriere tra contesto reale e contesto teorico-assicurativo.

 

Note:
Altre differenze secondarie (ma non trascurabili) permangono a prescindere da quanto sopra esposto.
Es 1: requisiti e modalità di applicazione della riduzione proporzionale per insufficienza della somma assicurata.
Es 2: tipologia di leeway per incremento somma assicurata

Opere di salvataggio – Rischi di gare senza vincitori

Scritto da Marco Balzarini il . Pubblicato in Normativo.

Le molteplici criticità che si prefigurano ad un’azienda che subisce un grave sinistro sia esso incendio, alluvione od evento atmosferico, costituiscono un importante pregiudizio all’efficienza produttiva, non solo in termini di riorganizzazione della stessa per limitare le perdite dei ricavi, ma anche in termini di soluzione di problemi contingenti legati al ripristino dei beni sinistrati, in quanto essendo di natura straordinaria, esulano dalla logica di una preordinata pianificazione aziendale.

I periti che intervengono a livello assicurativo per l’Assicuratore od anche per l’azienda Assicurata nel momento di prima emergenza di un sinistro grave, sono quindi chiamati ad assolvere ad un ruolo strategico di primissima importanza, in quanto le decisioni assunte possono pregiudicare sia il buon esito della ripresa dell’attività che il contenimento dei danni secondo la buona regola che la tecnica consiglia.

Si ritiene con ciò meritevole approfondire con alcune considerazioni, l’importanza di quello che di norma è il primo livello di emergenza da affrontare ovvero le Opere di Salvataggio, primo indice per misurare la qualità e l’efficacia dell’azione dei periti nominati dalle “Parti” (Assicurata ed Assicuratore) rispetto all’ottenimento di una garanzia di risultato sulla ripresa dell’attività.

Il termine “Salvataggio” è oggi sempre più spesso correlato all’offerta delle più note aziende specializzate in interventi organizzati di bonifica post sinistro.

Ecco quindi che una conoscenza specifica su tecnologie e procedure mirate al contenimento del danno, una predisposizione alla gestione emergenziale, ovvero alla capacità di attivare entro poche ore un cantiere tarato sul caso concreto in esame, rappresentano un valore aggiunto di estrema importanza rispetto al buon esito della perizia.

Tali benefici possono essere ben gestiti, oppure in parte vanificati, proprio in funzione dell’attività peritale ed una delle criticità, spesso risiede nel tentativo di ottimizzazione dei costi di intervento limitandosi alla scelta dell’offerta con il prezzo più basso.

In ambito di sinistri complessi, la semplice richiesta di più preventivi non fornisce a mio avviso una soluzione totalmente affidabile, perché in mancanza di un “progetto esecutivo” condiviso da quotare in una sorta di “gara di appalto” (in emergenza e con poche ore a disposizione sono rari i casi in cui ciò può concretizzarsi), il confronto dei macro importi non risulta particolarmente significativo, ma renderebbe comunque imprescindibile un’approfondita disamina della natura delle singole opere preventivate.

Tuttavia quanto sopra si traduce spesso in un ritardo nell’avvio dei lavori che non può essere trascurato nella valutazione dell’intera economia del sinistro.

Tali situazioni si presentano con frequenza, poiché se alle “Parti” può risultare di immediata percezione dimostrare uno sconto su un’offerta in sede di “gara”, è oggettivamente complesso contrapporre e percepire una precisa quantificazione del potenziale aggravamento di danno (diretto ed indiretto) correlato.

Per chiarezza preciso che non si sta mettendo in discussione i benefici di un confronto tra competitor che ci si riserva sempre di valutare, ma solo i metodi e le tempistiche con le quali a volte viene proposta una “pseudo gara” quale protocollo standard da applicare in quanto ritenuto sempre valido.

Esistono invece altri validi approcci da tenere in considerazione e da applicare al caso più idoneo.

Il costo principale di un intervento di bonifica civile o elettronica di norma è rappresentato dalla manodopera, il cui costo orario non dovrebbe subire particolari variazioni tra diversi sinistri.

A parità di costo giornaliero di un singolo tecnico, un confronto tra più offerte che possa essere significativo e soprattutto realizzabile in poche ore, dovrebbe essere concentrato in pochi sintetici punti: natura dell’intervento, monte ore complessivamente previsto e quindi cronoprogramma dello stesso.

La ricerca a volte esasperata di un dettaglio di costi di bonifica per singola attrezzatura che non troverebbe riferimento alcuno in listini o prezzari, rivela un utilità del tutto relativa e marginale, mentre complica l’emissione di un preventivo (più oneroso anche in termini di stesura) e le successive attività di analisi e confronto che invece beneficerebbero di sintesi, stante il limitato tempo a disposizione.

Ancora una volta nell’ambito di sinistri complessi risulta determinante l’esperienza e l’elevato livello di preparazione del perito che, in luogo di seguire un protocollo standard finalizzato ad ottenere lo sconto più elevato, deve invece essere tale da poter incidere in forza di un’analisi critica che porti a decidere sulla base della soluzione tecnica più appropriata ed urgente da adottare per il comune bene delle “Parti”.

L’identificazione delle aziende di bonifica più idonee e l’ottimizzazione dei costi, dovrebbe essere gestita pre-sinistro e monitorata periodicamente, evitando così i rischi di potenziali aggravamento di danno, ragionevolmente superiori agli sconti ottenibili in emergenza su una voce di costo che rappresenta una percentuale marginale del valore dei beni assicurati.

La tematica si presterebbe ovviamente ad approfondimenti ed ulteriori analisi che non possono esser condensati in una così breve trattazione, ma in un contesto economico dove ormai si è tutti assuefatti al concetto di ricerca esasperata della soluzione meno costosa, anche in termini di prestazione professionale del perito, si dimentica invece troppo spesso di valorizzare concretamente con le rispettive Mandanti (Assicuratori ed Assicurati) la professionalità e competenza specialistica raggiunta, che in fase dibattimentale gli associati potranno certo ulteriormente arricchire.

Fire Investigation e Mandato Peritale (1° Quesito): profili di compatibilità e criticità formali

Scritto da Marco Balzarini il . Pubblicato in Istituzionale.

Nell’ambito delle perizie assicurative per gravi sinistri incendio, negli ultimi anni è sensibilmente aumentato il ricorso a professionisti specializzati nella fire investigation.
Un’elevata specializzazione in sinergia con moderne tecnologie di ricerca ed analisi, sono  sempre più spesso richieste, e quindi affiancate ai periti nell’indagine delle origini e delle modalità di sviluppo di un incendio, in un ambito eziologico di estrema complessità.
Le tecniche di intervento sono note per esperienza diretta dei casi trattati e per quanto appreso in numerosi meeting e studi di approfondimento sul tema; meno dibattuta resta invece una criticità relativa alla fire investigation che potrebbe potenzialmente compromettere l’esito di una buona perizia e di chi allo stato la rappresenta formalmente, ovvero i periti.
Il riferimento è in particolare a quanto avviene oggi in caso di gravi sinistri incendio dove con frequenza accade che:

Una delle Parti (e non un perito) incarica direttamente un proprio consulente fire investigator, il cui profilo e campo di azione non è esplicitamente regolamentato dalla polizza.     
Potrebbe formalmente risultare come un consulente che affianca uno dei periti, ma nelle procedure pratiche di accertamento non sempre ciò è facilmente gestibile, considerando che spesso l’esperto incaricato si rapporta, pur nella massima professionalità, anche direttamente con la propria vera Mandante.    
Inoltre essendo imposto da una delle Parti, è raro che l’esperto sia a priori condiviso/condivisibile da entrambe.
L’indagine sui noti acceleranti, grazie alle attuali tecnologie è ritenuta prioritaria, e qui entra in campo un ulteriore fattore fondamentale, ovvero il laboratorio di analisi che nei casi pratici è scelto unilateralmente dal fire investigator.     
Sappiamo che i fattori che influenzano l’esito di tale indagine sono numerosi (materiali preesistenti più o meno noti, modalità tempistiche e punti di prelievo, pirolisi) ed i risultati, a seconda della indispensabile contestualizzazione ed interpretazione, possono variare notevolmente.    
A mio avviso la verifica sull’eventuale presenza di acceleranti deve essere solo una prova che conferma una ricostruzione delle cause di un incendio ricavata anche da altri elementi/approfondimenti nell’ambito di una procedura ben regolamentata, oggi di fatto mancante.
A tutto ciò si aggiunge il discutibile (ovvero potenzialmente contestabile) valore probatorio di tali indagini, soprattutto nei casi in cui giungano a conclusioni diverse da quelle delle Autorità, a cui in ultima analisi di norma ci si deve poi rimettere per le determinazioni ufficiali del caso.

Personalmente non ritengo che la soluzione ideale sia il semplice rispetto del mandato di polizza, perché in caso di disaccordo, potenzialmente probabile, si potrebbe arrivare anche a tre fire investigator e tre laboratori distinti (uno per perito per un totale di 9 soggetti), mentre restano fondamentali le determinazioni delle Autorità, le cui tempistiche di coinvolgimento (es ATP) non sempre sono compatibili con un’inevitabile alterazione dello stato dei luoghi per messa in sicurezza, rischi ambientali, necessità di ripresa dell’attività e contenimento dei danni indiretti.
Tale scenario si ripresenta anche in assenza di perizia formale e con complessità ancor più elevata, quando si incontrano molteplici Contraenti ed Assicurati coinvolti in un unico sinistro (es: logistica), con diverse necessità ed interessi, anche rispetto alla determinazione delle responsabilità del caso.

Quando una fire investigation coinvolge diversi soggetti e l’interpretazione di alcuni dati di laboratorio non può essere svolta in autonomia dal perito ma diventa poi determinante rispetto all’esito dell’indagine, la risposta al primo quesito di polizza formalmente resta in carico al perito, ma di fatto è basata sul lavoro di terzi.
In tal caso si può ancora ritenere superflua una più precisa regolamentazione, ovvero un aggiornamento delle norme di polizza, anche rispetto ai profili giuridici della questione?

La tematica mi sembra particolarmente interessante per meritare un prossimo approfondimento che veda in fase dibattimentale il necessario e prezioso contributo tecnico e giuridico di tutti gli associati, per quelle che sono le rispettive esperienze professionali in argomento.

Marco Balzarini