seminar cyberrisico's en bestuurdersaansprakelijkheid door akd en concordia de keizer
Post on 16-Apr-2017
600 Views
Preview:
TRANSCRIPT
1
Cyberrisico’s en bestuurdersaansprakelijkheid2 juni 2016
AKD advocaten, notarissen & belastingadviseursConcordia de Keizer
2
Cyberrisico’s en bestuurdersaansprakelijkheidAgenda1. Annet Govaert-Proos: Cyberrisico’s2. Martin Hemmer: Cyberrisico’s3. Annet Govaert-Proos: Cyberrisico’s4. Marc Goethals: Bestuurdersaansprakelijkheid5. Patrick Wilbrink: Bestuurdersaansprakelijkheid6. Afsluiting & borrel
3
Annet Govaert-Proos: Cyberrisico’sSenior Specialist Aansprakelijkheid en Cyber bij Concordia de Keizer
T: +31 (0)10 25 11 246M: +31 6 21 45 98 93E: Annet.Govaert@concordiadekeizer.nl
4
Video: https://www.youtube.com/watch?v=uGC2VP-N120&feature=youtu.be
Cyberincident:“Het is niet de vraag óf
het gebeurt, maar eerder wanneer?
Bron: Stan Hegt, Manager Cybersecurity KPMGThemadossier Cyberrisico’s CdK nov 2014
6
Cyberrisico’s:Verbond van Verzekeraars:
“Het financiële nadeel dat een verzekerde oploopt door of via computer- en/of ICT systemen, zonder dat er sprake is van materiële schade.”
Oorzaken• Moedwillige aanval buitenaf (‘crime’);• Menselijke fout;• Technisch falen;
Cyberrisico’s dus meeromvattend dan enkel cybercrime!
7
Investeren in cybersecurity: geen keuze maar noodzaak'Cybercrime kost Nederlandse bedrijven jaarlijks 10 miljard'
Cybercriminaliteit kost Nederlandse bedrijven en de overheid jaarlijks zo'n 10 miljard euro. Het gaat daarbij bijvoorbeeld om diefstal van intellectueel eigendom, schade door het vrijkomen van privacygevoelige gegevens en diefstal van geld.
Bron Deloitte data-analyse Cyber Value at Risk in The Netherlands 4 april 2016
8
Investeren in cybersecurity: geen keuze maar noodzaakWat is een cyberincident?
• uw systeem gaat op “zwart” • oorzaak: een “hack” maar ook een menselijke fout• gevolgen: juridische en financiële consequenties
Voorbeelden?
9
Martin Hemmer: Cyberrisico’s en meldplichtenAdvocaat, Partner: Intellectueel Eigendom, ICT & Privacy
T: +31 88 253 5916M: +31 6 27 74 27 27 E: mhemmer@akd.nl
10
1. Meldplicht datalekken (Wbp)
2. Meldplicht datalekken (Verordening)
3. Aparte meldplicht beveiligingsincidenten
4. Overige relevante verplichtingen en risico’s
11
Is een datalek erg?
12
Soorten datalekken: externe risico’s• Intentioneel datalek (hackers)
http://www.smallbiztechnology.com/archive/2012/10/learn-to-protect-your-business-from-a-security-breach.hml/ http://www.merchantcircle.com/bts-technologies1-birmingham-al/picture/view/3166648
• Non-intentioneel datalek (onbedoeld lekken)
13
Startpunt: BeveiligingArt. 13 Wbp:De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
Advies: Sluit aan bij standaarden!
14
Uitwerking art. 13
Bron: beleidsregels AP.
15
Beveiliging = MensenwerkNaast technische beveiliging speelt het maken implementeren en uitvoeren van beleid een essentiële rol.
PLANDO CHECK ACT
16
AP: veel aandacht voor organisatie / beleidOnderzoek naar de beveiliging van persoonsgegevens via Suwinet bij 13 gemeenten. Vastgestelde overtredingen o.a.
- Het ontbreken van een Beveiligingsplan danwel het niet updaten of evalueren daarvan
- Het correct implementeren en controleren van toegangsrechten en autorisaties- Onvoldoende uitdragen van het Beveiligingsplan in de organisaties- Security Officer rapporteert in de praktijk niet aan hoogste management
Ter voldoening aan de Wbp en de meldplicht datalekken is implementatie van adequaat beleid essentieel, ook voor bedrijven.
17
Meldplicht datalekkenArt. 34a Wbp1. De verantwoordelijke stelt het College onverwijld
in kennis van een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.
2. De verantwoordelijke, bedoeld in het eerste lid, stelt de betrokkene onverwijld in kennis van de inbreuk, bedoeld in het eerste lid, indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.
Sinds 1 januari de Autoriteit
http://venturebeat.com/2012/09/17/2012-security-breaches/
18
Verplichting tot sluiten bewerkersovereenkomst
Art. 14 Wbp:1. Indien de verantwoordelijke persoonsgegevens te zijnen behoeve laat verwerken door een bewerker, draagt hij zorg dat deze voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen, en ten aanzien van de melding van een inbreuk op de beveiliging, bedoeld in artikel 13, (..)
Het is verplicht hier aandacht aan te besteden in bewerkersovereenkomsten.
19
Wat is een datalek?
Ernstige datalekkenZijn gegevens van gevoelige aard betrokken? Zo ja: ernstig datalek en meldplicht• Bijzondere persoonsgegevens• Gegevens over financiële of economische situatie betrokkene• Gegevens die kunnen leiden tot stigmatisering of uitsluiting van betrokkene
(schoolprestaties / relatieproblemen / werkproblemen)• Gebruikersnamen wachtwoorden• Gegevens die kunnen worden gebruikt voor identiteitsfraude (kopie paspoort / bsn /
biometrische)• Gegevens die onder een beroepsgeheim vallen (Het feit dat ik Whatsapp gebruik?)
20
Ernstige datalekkenLeiden aard en omvang tot een aanzienlijke kans op nadelige gevolgen?Zo ja: ernstig datalek en meldplicht
• veel gegevens per persoon of gegevens over veel personen.• Wat is de impact van beslissingen die op basis van de gegevens worden genomen?• Heeft het verlies op impact op aanpalende verwerkingen (gegevens die in een
keten worden gedeeld bijvoorbeeld bij overheden)
Melding moet onverwijld, uiterlijk binnen 72 uur.
21
22
Melden aan betrokkene?
Wbp: indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.
Beleidsregels: gegevens van gevoelige aard of andere reden waarom de inbreuk waarschijnlijk ongunstige gevolgen zal hebben?
Klokkenluiders: er is een tiplijn
23
Wat te doen?• Goede beveiliging ook organisatorisch (mede ter voorkoming ernstige
verwijtbaarheid); • Goed incidentenbeheer inrichten;• Beslissen wie in de organisatie datalekken gaat beoordelen en melden bij de
Autoriteit Persoonsgegevens.• Protocol informeren betrokkenen; • Protocol informeren media; • Beheer meldingsplichtige datalekken (bewaarplicht minimaal 1 jaar)• Bewerkersovereenkomsten updaten.
Waken voor over-compliance?
25
Uitbreiding boetebevoegdheid AP • Belangrijkste instrumenten waren: • Bestuurlijke boete van € 4.500,- • Last onder dwangsom (zie Google) • Publiciteit
• Nieuw:• Boete van max. € 820.000,- / 10% jaaromzet
• Eerst een bindende aanwijzing / wel directe boete bij opzet of ernstige nalatigheid
26
Melpldicht datalekken onder de VerordeningAlgemene Verordening GegevensbeschermingVan kracht: mei 2018
Art. 33, Melding bij AP:• zonder onredelijke vertraging en, indien mogelijk, uiterlijk 72 uur nadat hij er kennis
van heeft genomen, vertraging motiveren.
• tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
27
Inhoud meldinga) de aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en persoonsgegevensregisters in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensregisters in kwestie; b) de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen; c) de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens; d) de maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.
• documentatieplicht
28
Melding aan betrokkene (Art. 34)Wanneer de inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen onverwijld melden in eenvoudige taal
Melding kan achterwege blijven in het geval van:a) Passende preventieve maatregelen zoals versleutelingb) Maatregelen achteraf die het risico wegnemen c) de mededeling onevenredige inspanningen zou vergen.
In dat geval komt er in de plaats daarvan een openbare mededeling of een soortgelijke maatregel waarbij betrokkenen even doeltreffend worden geïnformeerd.
29
Privacy Impact Assessments (art. 35 e.v. Vo.)
“GEGEVENSBESCHERMINGSEFFECTBEOORDELING”
• High risk verwerking (nieuwe technologieën)• Gevoelige gegevens• Systematische en grote schaal verwerking (cameratoezicht in
grote ruimte op grote schaal)• Kan leiden tot ‘prior consultation’• Niet nodig als wettelijke basis voorziet in PIA
30
Privacy by design / default (Art. 25 Vo.)“Gegevensbescherming door ontwerp”Gegevensbescherming door standaardinstellingen”
Maar: de verplichting tot privacy enhancing measures volgt in feite al uit art. 13 Wbp
Belangrijk:Aandacht voor versleuteling. Voldoet aan de verplichting tot gegevensbescherming door ontwerp, maar kan ook meldplicht aan betrokkenen voorkomen.
31
Boetes in de VerordeningGeldboetes tot 20 miljoen Euro of 4% van de wereldwijde omzet
Mede afhankelijk van reeks factoren waaronder:
• De nalatige aard van de inbreuk• de mate waarin de verwerkingsverantwoordelijke of de verwerker verantwoordelijk
is gezien de technische en organisatorische maatregelen die hij heeft uitgevoerd overeenkomstig de artikelen 25 en 32
32
NIB richtlijn, aparte meldplichtNetwerk en informatiebeveiligingsrichtlijn (nog niet definitief).
• Staat los van meldplicht datalekken / persoonsgegevens.• Nationale strategie + autoriteit voor de beveiliging van netwerk- en
informatiesystemen• Computercrisisteams / Computer Security Incident Response Team (CSIRT)• Bepaalde marktdeelnemers dienen incidenten met een aanzienlijke impact op de
continuïteit van dienstverlening te melden aan de bevoegde autoriteiten. • Operators of essential services (energie, water, infrastructuur, health care)• Digital service providers
33
Annet Govaert-Proos: Cyberrisico’sSenior Specialist Aansprakelijkheid en Cyber bij Concordia de Keizer
T: +31 (0)10 25 11 246M: +31 6 21 45 98 93E: Annet.Govaert@concordiadekeizer.nl
34
Financiële consequenties• Inschakelen experts voor het vaststellen van de oorzaak van een inbreuk of
verlies van gegevens• het opnieuw configureren van netwerken• het herstel van de beveiliging van gegevens en systemen• de proceskosten in verband met verweer tegen aanspraken van derden • melden van een inbreuk aan AP en eventueel gedupeerden, boetes• het verlies van inkomsten als gevolg van het crashen van uw systemen
(‘stilligschade’)• mogelijke reputatieschade voor uw organisatie• kosten van afpersing
35
Risicomanagement: Inventarisatie/preventieHoe is mijn bedrijf beveiligd, wat zijn de consequenties van een inbreuk en wat kan ik daaraan doen?
Tools:• Cyber security scan• Evaluatie Status Meldplicht Datalekken verwerking van persoonsgegevens.
Deze geven een duidelijk beeld over de huidige situatie en de noodzakelijke verbeterpunten
36
Risicomanagement Verzekering Wat is verzekerd?
Eigen schade:
• Kosten juridisch en technisch onderzoek• Herstelkosten van systemen• Kosten melden aan klanten/benadeelden en monitoring• Reputatieschade en PR kosten• Bedrijfsschade• Afpersing• Boetes
37
Risicomanagement Verzekering Wat is verzekerd?
Schade van derden/aansprakelijkheid:
Kosten en claims voortvloeiende uit:• Inbreuk/verlies van persoonsgegevens • Inbreuk intellectuele eigendom• Inbreuk op vertrouwelijke (bedrijfs)informatie • Direct en indirecte schade aan computersystemen van derden
38
Risicomanagement Reactie Incident, wat als het mis gaat?Misschien wel belangrijkste onderdeel van een Cyberverzekering…..
Incident response plan:
24/7 alarmnummerWebsiteIncident coachIt-bedrijven, juristen en communicatiedeskundigen
39
Onze specialisten staan voor u klaar Veel verzekeraars bieden een Cyberverzekering, daardoor relatief goedkoop met een complete dekking:
Premie’s:• € 100.000 verzekerd bedrag : € 400,= en € 1.850,= (afhankelijk van uw
omzet)• € 3.000.000 verzekerd bedrag: € 3.000 en € 6.000,= (afhankelijk van uw
omzet)
Verzekeringsmarkt voortdurend in beweging, onze specialisten volgen de ontwikkelingen op de voet
40
Tips1. “versleutel” uw privacy gevoelige gegevens2. Cyberrisico’s horen op de agenda van de bestuursvergadering3. Creëer bewustzijn bij uw werknemers4. Zorg voor een incident response plan zodat iedereen weet wat er moet
gebeuren en wie er gebeld moet worden als uw netwerk op “zwart” gaat
41
Bedankt voor uw aandachtVragen?
42
Marc Goethals: BestuurdersaansprakelijkheidAdvocaat: Herstructurering & Insolventie, Geschillenbeslechting
T: +31 88 253 5229 M: +31 6 21 27 23 42 E: mgoethals@akd.nl
43
Verantwoordelijkheid = Aansprakelijkheid “Behoudens beperkingen volgens de statuten is het bestuur belast met het besturen van de vennootschap.” (art. 2:129 lid 1 BW / art. 2:239 lid 1 BW)
“Elke bestuurder is tegenover de rechtspersoon gehouden tot een behoorlijke vervulling van zijn taak. Tot de taak van de bestuurder behoren alle bestuurstaken die niet bij of krachtens de wet of de statuten aan een of meer andere bestuurders zijn toebedeeld.” (art. 2:9 lid 1 BW)
“Elke bestuurder draagt verantwoordelijkheid voor de algemene gang van zaken. Hij is voor het geheel aansprakelijk terzake van onbehoorlijk bestuur, tenzij hem mede gelet op de aan anderen toebedeelde taken geen ernstig verwijt kan worden gemaakt en hij niet nalatig is geweest in het treffen van maatregelen om de gevolgen van onbehoorlijk bestuur af te wenden.” (art. 2:9 lid 2 BW)
44
Van waar komt het gevaar?
Interne bestuurdersaansprakelijkheid: • de vennootschap
Externe bestuurdersaansprakelijkheid:• de crediteuren• de curator
45
Wanneer aansprakelijk jegens de vennootschapGrondslagen:• Schending artikel 2:9 BW• Wanprestatie managementovereenkomst / arbeidsovereenkomst
Maatstaf: • Een (persoonlijk) ernstig verwijt• Identieke maatstaf als kennelijk onbehoorlijk bestuur (art. 2:138 / 2:248 BW):
als geen redelijk denkend bestuurder – onder dezelfde omstandigheden – zo gehandeld zou hebben
• Geobjectiveerde maatstaf: van een bestuurder mag worden verwacht dat hij op zijn taak berekend is en deze nauwgezet vervult
46
Een voor allen, allen voor één? Nee, bedankt.Uitgangspunt:• Collegiaal bestuur: collectieve verantwoordelijkheid voor besturen vennootschap• Hoofdelijke aansprakelijkheid bij onbehoorlijk bestuur
Uitzondering:• Taakverdeling krachtens de wet of statuten
Echter: het algemeen beleid en financieel beleid blijft een collectieve taak• Disculpatie
Geen eigen verwijtbaar handelen + niet nalatig in het treffen van maatregelen
Tip:• Wijs een collega bestuurder aan tot portefeuillehouder
‘cybersecurity’
47
Valt er wat te regelen?NB: bij faillissement kan curator namens vennootschap deze vordering instellen
Décharge:• Bevrijdt bestuurder van interne aansprakelijkheid• Bij décharge door AVA is reikwijdte beperkt tot informatie verstrekt in AVA• Vernietiging door curator op grond van pauliana is mogelijk
Bestuurdersaansprakelijkheidsverzekering:• Voorkomt geen aansprakelijkheid, maar verzacht de gevolgen• Dekt ook de kosten verweer tegen onterechte claims
48
Wanneer aansprakelijk jegens crediteuren?Grondslag:• Onrechtmatige daad (art. 6:162 BW):
inbreuk op recht, schending wettelijke plicht, maatschappelijk onbetamelijk gedrag
Maatstaf:• In beginsel geldt voor bestuurdersaansprakelijkheid jegens derden dezelfde strenge
maatstaf als bij (kennelijk) onbehoorlijk bestuur;• Echter, bij handelen anders dan in hoedanigheid van bestuurder geldt minder
strenge maatstaf van regulier onrechtmatig handelen
Opmerking: de vraag is of het strengere criterium ook geldt indien de geschonden regelgeving die de belangen van derden beoogt te beschermen zich niet richt tot de vennootschap, maar tot de bestuurders zelf. Tot wie richt de privacy regelgeving zich met het begrip ‘verantwoordelijke’; de vennootschap of de bestuurder?
49
Drie categorieën onbetamelijk handelenUitgangspunt:• De vennootschap is jegens haar crediteuren aansprakelijk, niet haar bestuurders
Drie uitzonderingen (maatschappelijk onbetamelijk handelen):• Beklamel-gevallen:
aangaan overeenkomst terwijl bestuurder wist dat crediteur schade zou lijden• Verhaalsfrustratie:
bewerkstelligen of toelaten dat vennootschap verplichtingen niet nakomt terwijl bestuurder wist dat crediteur daardoor schade zou lijden
• Selectieve (wan)betaling:selectieve betaling is in beginsel toegestaan, maar bijkomende omstandigheden kunnen deze betaling onrechtmatig maken: bijvoorbeeld bij beëindiging van bedrijfsactiviteiten
50
Wanneer aansprakelijk jegens de curator?Grondslag:• Schending art. 2:138 BW / art. 2:248 BW
Lid 1: “In geval van faillissement van de vennootschap is iedere bestuurder jegens de boedel hoofdelijk aansprakelijk voor het bedrag van de schulden voor zover deze niet door vereffening van de overige baten kunnen worden voldaan, indien het bestuur zijn taak kennelijk onbehoorlijk heeft vervuld en aannemelijk is dat dit een belangrijke oorzaak is van het faillissement.”
Maatstaf:• Dezelfde maatstaf als bij schending artikel 2:9 BW
51
Een prettige wedstrijd op het level playing field
De wetgever helpt de curator in de wedstrijd met de bewijsvermoedens van art. 2:138 / art. 2:248 lid 2 BW.
Bij schending administratieplicht of publicatieplicht:• staat kennelijk onbehoorlijk bestuur vast• wordt dit vermoed een belangrijke oorzaak van het faillissement te zijn
52
Administratieplicht“Het bestuur is verplicht van de vermogenstoestand van de rechtspersoon en van alles betreffende de werkzaamheden van de rechtspersoon, naar de eisen die voortvloeien uit deze werkzaamheden, op zodanige wijze een administratie te voeren en de daartoe behorende boeken, bescheiden en andere gegevensdragers op zodanige wijze te bewaren, dat te allen tijde de rechten en verplichtingen van de rechtspersoon kunnen worden gekend.” (art. 2:10 lid 1 BW)
Opmerking: naast debiteurenpositie, crediteurenpositie en stand van liquiditeiten ook andere elementen van de administratie van belang.
53
Disculpatie?“Niet aansprakelijk is de bestuurder die bewijst dat de onbehoorlijke taakvervulling door het bestuur niet aan hem te wijten is en dat hij niet nalatig is geweest in het treffen van maatregelen om de gevolgen daarvan af te wenden.” (art. 2:138 / art. 2:248 lid 3 BW)
Ook bij het onweerlegbaar bewijsvermoeden van lid 2 is volgens de Hoge Raad disculpatie mogelijk, maar hoe? Bij schending van de administratieplicht staat immers ook het kennelijk onbehoorlijk bestuur voor het overige vast.
Opmerking: Indien uw administratie wordt platgelegd door de een cyberaanval kan dit resulteren in een schending van de administratieplicht. Disculpatie is dan lastig. De rechter kan wel de schadevergoeding matigen.
54
Conclusies• Gelet op de mogelijke impact van cybersecurity issues op ondernemingen lijken
deze inderdaad CEO issues te zijn geworden c.q. te gaan worden.• Verantwoordelijkheid van het bestuur impliceert mogelijke aansprakelijkheid van
het bestuur.• Een interne taakverdeling is van invloed op de aansprakelijkheid van bestuurders.• De bescherming van de administratieve organisatie verdient extra aandacht vanuit
het perspectief van bestuurdersaansprakelijkheid.• De redelijkerwijs te nemen maatregelen ter voorkoming van cybersecurity
inbreuken en de back up plannen voor het geval deze zich wel voordoen, zijn afhankelijk van de aard en omvang van de onderneming.
• Een verzekering voorkomt geen cybersecurity inbreuk, maar verzacht wel de gevolgen daarvan.
55
Patrick Wilbrink: BestuurdersaansprakelijkheidSr. Accountmanager
T: +31 (0)10 251 12 51 M: +31 (0) 6 29 05 20 78E: Patrick.Wilbrink@concordiadekeizer.nl
56
De BCA-verzekering • Inhoud van de verzekering: De Dekking• Waar moet u rekening mee houden• Toekomstverwachtingen bestuurdersaansprakelijkheid
57
De Dekking Wat ? Persoonlijke Aansprakelijkheid
Voor Wie ? Bestuurders & Commissarissen alsmede de Beleidsbepalers van de rechtspersoon zoals de
Non Statutaire Directie, Aandeelhouders en voorts iedereen die uit hoofde van zijn functie of hoedanigheid ‘daden van bestuur’ verricht
Waarvoor ? Afdekking prive vermogen
58
Kern van de BCA-verzekering 2 Traps Raket
• Rechtsbijstandselement• Schadevergoedingselement
In verband met de (vermeende) persoonlijkeaansprakelijkheid van de verzekerde personen
59
Waar moet u rekening mee houden ?
1. Verzekerd bedrag en premie2. Welke Verzekeraar3. Vergelijking tussen de verschillende BCA’s 4. Foute uitsluitingen5. Dekkingsuitbreidingen6. Dekkingssystematiek7. Omstandigheden bij oversluiten
60
Check √ Verzekerd bedrag Niet op bezuinigen !
Premie Tegenwoordig veel lager ◄ Vroeger
Verzekeraars Voorlopers en AchterblijversVerschil in VoorwaardenSchakel deskundigen in
61
Foute bepalingen | Uitsluitingen
• Aandeelhoudersuitsluiting• Boekhoudplicht• Overschrijding Budget• Adequate verzekeringen• Opzeggen na Schade• Beperkte Uitloopmogelijkheden
62
Dekkingsuitbreidingen• Outside directorships • Dekking voor verdediging bij milieuclaims • Cost Exclusive• Werknemersaanspraken• USA | Canada dekkingen• Entity cover• Securities • Reinstatement clause• Prospectusaansprakelijkheid (bij uitgifte aandelen)• Verbeterde uitloopregelingen
63
Huidige SystematiekClaims Made
• In principe onbeperkte inloop mits geen bekende omstandigheid• Einde verzekering = einde claim-mogelijkheid• Bekende omstandigheden tijdens looptijd verzekering = melden• Uitloop kopen bij beëindiging polis!
Verzekeraars -> Beter beheersbare polis Verzekerden -> Kritisch blijven met name bij beëindiging
64
Omstandighedenmelding• Informatieplicht bij aangaan verzekering !
• Bij beëindiging verzekering nagaan of er omstandigheden te melden zijn bij de oude verzekeraar die later tot een aanspraak op de polis kunnen leiden
• Beëindigingsdatum oude polis = ingangsdatum nieuwe polis !
• Zorg voor uitgebreide check van voorvallen voor opzeggen
• Aan bekende of verwachte claims voor ingangsdatum van de (nieuwe) verzekering kunnen geen rechten worden ontleend
65
ToekomstverwachtingToenemende Aansprakelijkheidsrisico’s Bestuurders & Commissarissen door invoering van nieuwe wetgeving en jurisprudentie. Invloed van social media vergroot de kwetsbaarheid
• Wet Pensioencommunicatie• Wetgeving i.v.m. Arbeidsomstandigheden, WIA, Ontslagrecht e.d.• Ontwikkelingen Arbeidsrecht• Wetgeving rondom Datalekken | Cybercrime• Reputatieschade
66
Bedankt voor uw aandachtVragen?
top related