I sinistri delle linee finanziarie e professionali continuano a crescere in tutta Europa

Con il rallentamento della pandemia COVID-19, il graduale ritorno dei lavoratori negli uffici, dei clienti nei negozi, dei pazienti nelle strutture mediche e con la ripresa degli incontri di persona tra clienti e fornitori di servizi, si iniziano a riflettere cambiamenti anche nell'attività dei sinistri. In questo articolo vengono esaminate le richieste di risarcimento osservate in Europa nel 2021 e si analizzano più da vicino i rischi emergenti e in crescita relativi agli incidenti informatici, ai temi ESG e alla responsabilità di amministratori e dirigenti (D&O), con l’obiettivo di offrire una panoramica completa della situazione attuale.

Nonostante il valore dei sinistri gestiti da Marsh nei rami finanziari e professionali sia aumentato tra il 2020 e il 2021, diverse categorie di sinistri hanno registrato un calo (vedi Figura 1). In particolare, i sinistri per responsabilità civile di amministratori e dirigenti (D&O) e quelli per crimini, frodi e responsabilità civile per rapporti di lavoro (EPL) hanno registrato una diminuzione rispetto all'anno precedente, soprattutto durante la pandemia. Al contrario, le richieste di risarcimento per responsabilità civile professionale (PI), per incidenti informatici (cyber) e per tutte le altre categorie sono aumentati, con il maggior incremento nel settore cyber tra il 2020 e il 2021. È bene segnalare che la dicitura "altri sinistri" include eventi che non rientrano in categorie ben precise e che si verificano con bassi livelli di frequenza, oltre ad altri sinistri non specificati per motivi di riservatezza. A partire dal 2019, si è verificato un cambiamento del profilo di rischio nei settori finanziari, ulteriormente accentuato dalle modifiche comportamentali causate dalla pandemia, le quali hanno influenzato la natura e la frequenza degli incidenti. Si è assistito ad una maggiore fidelizzazione ai prodotti offerti dalle Financial Lines e gli assicuratori hanno concentrato sempre di più la loro attenzione sull'intensità dei rischi. L'aumento del lavoro da casa ha avuto un impatto su tutti i settori finanziari, seppure in modi diversi. Oltre al lavoro da casa, ci sono molti fattori che hanno contribuito all’improvviso aumento dei sinistri informatici, analizzati dettagliatamente nel rapporto "Changing Face of Cyber Claims Report 2022" di Marsh. La rapida diffusione della criminalità informatica organizzata come modello di business redditizio e innovativo (in particolare attraverso l'uso di ransomware) non si è concentrata solo sull'interruzione dell'attività e sui costi di recupero attraverso la crittografia, ma anche sulla minaccia di divulgazione dei dati sensibili in possesso delle organizzazioni. Inoltre, le aziende hanno continuato la loro transizione verso la digitalizzazione, aspetto che amplia ulteriormente il potenziale perimetro di attacco. Quando l'implementazione di meccanismi di difesa e sicurezza informatica non cresce in parallelo ai processi digitali, si osserva in genere un aumento della frequenza degli incidenti informatici.

Figura 1 - Sinistri per anno e tipologia

I due settori con il numero più elevato di sinistri, escluse le facility PI, sono stati gli istituti finanziari e i servizi professionali (vedi figura 2). Questo dato rappresenta la struttura del portafoglio di Marsh e la maggiore frequenza di sinistri nel settore dei servizi professionali.

Figura 2 - Frequenza dei sinistri per settore

Anche escludendo le facility PI, i sinistri correlati al mondo professional indemnity rappresentano quasi un terzo delle notifiche, con i sinistri D&O che sono gli unici a presentare una maggiore frequenza. Negli ultimi cinque anni, questi due settori sono stati costantemente responsabili del maggior numero di sinistri nelle Financial Lines.

Considerando i dati per singolo Paese, si osserva una distribuzione disuguale dei sinistri, in cui la Spagna e i Paesi Bassi registrano una percentuale molto più elevata di sinistri legati alla RC Professionale. La Francia, invece, presenta una percentuale più elevata di sinistri legati a crimini, frodi e cyber, rispetto alla maggior parte degli altri Paesi europei.

Analizzando i dati relativi ai primi sei settori per sinistrosità a partire dal 2015 (vedi Figura 3), non emerge una chiara tendenza alla crescita o al declino di tali settori. Il settore manifatturiero ha registrato una diminuzione delle richieste di risarcimento tra il 2015 e il 2016, ma successivamente ha visto un forte aumento delle richieste. Il settore energy ha registrato un calo dei sinistri dal picco del 2017 fino al 2021. Solo i settori dei servizi professionali e delle comunicazioni, media e tecnologia hanno registrato un calo dei sinistri tra il 2020 e il 2021. La tendenza costante è che i settori degli istituti finanziari, dei servizi professionali e dell'industria manifatturiera continuano a registrare il maggior numero di sinistri, il che è quasi certamente legato alla natura altamente regolamentata di questi settori.

Figura 3 - Frequenza dei sinistri per anno per i sei principali settori industriali

La tipologia più frequente di richiesta di risarcimento informatico in Europa è stata l’estorsione di dati, con una frequenza doppia rispetto alle violazioni di dati, che si posizionano al secondo posto. Anche se le richieste di risarcimento per incidenti cyber sono aumentate in tutta la regione, la formazione del personale e una migliore implementazione della cybersecurity stanno avendo un impatto positivo nei settori della sanità e delle istituzioni finanziarie. Tuttavia, le organizzazioni devono rimanere vigili, soprattutto quando aggiungono aziende alla loro catena di approvvigionamento informatico.

Figura 4 - Sinistri per tipo di incidente

Dati sui sinistri D&O: Analisi dei dati francesi

Utilizzando i nostri dati raccolti in Francia, mercato più maturo con un’ampia distribuzione di sinistri che consente di acquisire una comprensione più approfondita dei sinistri D&O in tutta la regione, si osserva che le accuse penali rappresentano la tipologia di sinistro più frequente nel Paese, seguite dalle accuse civili e da contenziosi giuslavoristici (vedi Figura 5). Questa tendenza è riscontrabile nella maggior parte dei Paesi europei.

L'aspetto della governance, spesso poco discussa in ambito ESG, è chiaramente un tema che le organizzazioni devono prendere in considerazione, poiché le richieste di risarcimento D&O rappresentano la sottosezione più elevata delle richieste di risarcimento. Le leggi e i regolamenti specifici sul lavoro possono variare da Paese a Paese, ma ogni organizzazione, sia che operi in una sola giurisdizione che in più aree, deve avere una guida interna chiara su come operare e rispettare i temi di compliance.

Figura 5 – Sinistri D&O in Francia per causa

Conclusione

I dati mostrano come in Europa gli incidenti cyber siano in aumento, soprattutto a causa di livelli di digitalizzazione e automazione in continua crescita. Tale aspetto rientra in un più ampio trend di connessione tra eventi e sinistri osservato in Europa. A partire dal 2018, l'Unione Europea e molti Paesi del continente hanno pubblicato programmi ambiziosi di misure normative legate al tema ESG (tematiche ambientali, sociali e di governance). Queste misure stanno avendo un impatto significativo sul modo in cui le società operano e hanno amplificato i sempre più onerosi obblighi in capo ai consigli di amministrazione. Il livello dei sinistri D&O e PI potrebbe continuare a crescere proporzionalmente nei prossimi anni, man mano che le aziende e i dipendenti si adegueranno al lavoro ibrido, all'evoluzione delle aspettative dei consumatori, al ruolo più attivo assunto dalle autorità di regolamentazione e all'intensificarsi delle questioni legate all'ESG.

Per acquisire una conoscenza più approfondita delle aree ESG nelle quali la vostra organizzazione potrebbe migliorare (con conseguenti benefici in termini di condizioni e capacità assicurative per i prossimi rinnovi), potete utilizzare gratuitamente il tool ESG Risk Rating.

Accesso a marsh.com