Global Insurance Law Connect D&O report

Global Insurance Law Connect ( GILC ) ha pubblicato il suo secondo rapporto sulle tendenze nel settore assicurativo globale per amministratori e dirigenti. Nel rapporto, gli intervistati di 24 studi membri di GILC forniscono approfondimenti sulla gamma di problematiche affrontate e discutono dell'aumento della domanda di copertura D&O.

I risultati mostrano una crescente domanda di polizze D&O sia nei mercati maturi che in quelli in via di sviluppo. Il 74% dei professionisti intervistati ha indicato i cambiamenti legislativi e normativi come il fattore più influente per il mercato, seguito dalle considerazioni ESG (57%) e dalle condizioni macroeconomiche (52%). Il rischio cyber resta importante, con il 48% dei rispondenti che ne sottolinea l’impatto sul sentiment del mercato.

I temi chiave che guidano questa crescita sono, quindi, l'attenzione all'impatto della regolamentazione e delle sanzioni, la crescente attenzione agli aspetti ambientali, sociali e di governance ( ESG ) e le sfide in corso provenienti da uno spazio informatico e di intelligenza artificiale ( IA ) in rapida evoluzione.

Dalla prima edizione di questo rapporto nel 2021, le società affiliate segnalano un paniere di rischi sempre più ampio nel panorama D&O. 

Nel 2021, i prezzi sono aumentati in modo generalizzato, con la duplice pressione della crescente esposizione informatica e dell'inasprimento delle normative in cima ai pensieri di molti intervistati. Tuttavia, negli ultimi quattro anni, la gamma di preoccupazioni si è ampliata, con i fattori ESG e le condizioni macroeconomiche che si sono aggiunti a cyber e normative come temi di primaria importanza per amministratori e dirigenti.

Molte aziende hanno segnalato un crescente interesse per la copertura D&O, con una migliore penetrazione nel settore delle PMI, indipendentemente dal livello di sviluppo del mercato assicurativo nella loro giurisdizione. Le aziende europee, in particolare, descrivono una crescente consapevolezza e richiesta di copertura D&O tra le aziende più piccole e quelle del settore no-profit.

Le modifiche legali e normative hanno contribuito all'incremento delle controversie, con il 61% degli intervistati che segnala un aumento delle cause legali negli ultimi cinque anni. Inoltre, il 55% afferma che le corti e le autorità di regolamentazione ora tendono a favoreggiare i querelanti, un trend che interessa sia i mercati sviluppati che quelli in via di sviluppo, aumentando l'esposizione legale per gli amministratori a livello globale.

Le tendenze dei premi variano, con mercati maturi come Regno Unito e Paesi Bassi che vedono una riduzione dei prezzi, mentre i mercati emergenti stanno affrontando aumenti dei costi. L’espansione della domanda si estende dalle grandi aziende alle PMI, in particolare in Paesi come Polonia, Paesi Bassi e Grecia, dove la crescente incertezza politica e le normative hanno stimolato l’interesse per le polizze D&O. Si prevede che il 2025 vedrà una stabilizzazione in alcune regioni mature, con fluttuazioni in altre a causa di aggiustamenti della capacità e dei cambiamenti normativi.

Nel 2025, le polizze D&O devono affrontare un cambiamento epocale. Con l’entrata in vigore di Dora (Regolamento Ue 2022/2554) e Nis 2 (Direttiva Ue 2022/2555 recepita con dlgs 138/2024), senza voler tralasciare altresì le altre norme di settore quali Gdpr, AI Act e Cyber resilience act, il concetto di governance aziendale si amplia enormemente. 

I dirigenti non sono più responsabili solo delle decisioni finanziarie e operative, ma anche della sicurezza informatica, della protezione dei dati e dell’uso etico dell’intelligenza artificiale. Le conseguenze di una mancata conformità possono essere devastanti, sia in termini di sanzioni economiche sia di interdizioni personali per il board. Le compagnie devono rispondere a tale nuova esposizione al rischio, aggiornando le polizze D&O per garantire una protezione adeguata ai dirigenti. 

L’approccio normativo europeo alla cybersicurezza ha subito un cambiamento radicale con l’introduzione di Dora e Nis 2, che impongono ai vertici aziendali obblighi specifici di vigilanza e di gestione del rischio digitale.  Se il regolamento Dora è destinato a disciplinare la resilienza operativa digitale nel settore delle entità finanziarie (bancarie e assicurative in primis), la direttiva Nis 2 amplia il perimetro delle imprese obbligate a conformarsi a standard di sicurezza più elevati, includendo settori critici come energia, trasporti, sanità, telecomunicazioni e infrastrutture digitali. L’articolo 5 del Dora attribuisce espressamente ai membri del consiglio di amministrazione una “responsabilità finale per la gestione dei rischi informatici dell’entità finanziaria”. Mentre l’articolo 11 impone di integrare la gestione del rischio Ict nella governance aziendale. 

Parallelamente, la direttiva Nis 2 amplia ulteriormente il regime di responsabilità estendendolo agli operatori essenziali e importanti, imponendo, tra l’altro, ai vertici apicali l’obbligo di approvare e supervisionare direttamente le strategie di cybersecurity (ex articolo 20), non limitandosi a delegarle ai responsabili IT.

Questa convergenza normativa ha indubbiamente una conseguenza diretta sulle polizze D&O, che non possono più essere considerate uno strumento statico e generalista: il rischio cyber è diventato un elemento strutturale della responsabilità manageriale e deve essere trattato come tale anche in ambito assicurativo. Le tradizionali polizze D&O erano state concepite per proteggere i dirigenti da azioni legali derivanti da errori di gestione, negligenza e violazioni normative di carattere generale. Tuttavia, l’introduzione di sanzioni sempre più severe e la responsabilizzazione diretta del board sulla cybersecurity impongono una revisione della struttura delle coperture, che devono essere adattate per rispondere alle nuove tipologie di rischio.