Bank of America interroga Lloyd’s sobre exclusão de ciberataques

O Bank of America (BofA) manifestou a sua preocupação com o Lloyd’s por uma medida de isenção de “grandes ataques cibernéticos apoiados pelo Estado” de apólices de seguros normais, publicou o Financial Times (FT).

O norte-americano inquietou-se sobre a nova regra que esteve no centro de uma série de reuniões, nas últimas semanas, entre o Lloyd’s e clientes relevantes, de acordo com insiders dos encontros. O mercado argumenta que procura proteger-se do risco sistémico. Um funcionário britânico alertou, nesta quarta-feira, da ameaça de hackers “ideologicamente motivados, e não financeiramente”, potencialmente aliados a Moscovo.

O Lloyd’s, mercado secular onde dezenas de seguradoras negociam com centenas de corretores sobre termos e o preços de cobertura, é líder em seguros cibernéticos e recebe cerca de um quinto dos prémios globais. Mas a corporação que gere o mercado “ameaça um retrocesso”, segundo o FT, em relação ao novo requisito, que indica que as apólices cibernéticas padrão devem conter uma exclusão para ataques apoiados pelo Estado, que criem uma “deterioração significativa da infraestrutura estatal”.

O Lloyd’s e apoiantes disseram que o objetivo é acrescentar clareza, dado que as apólices de seguros normalmente excluem guerras. Mas a decisão suscitou o receio entre os grupos financeiros e de saúde, bem como entre fornecedores de infraestruturas, de que qualquer ataque de grande escala, contra eles, pudesse ser considerado isento de medidas.

O BofA é um dos grupos que interrogou diretamente o Lloyd’s. A Marsh organizou reuniões diretas dos seus clientes com o mercado para esclarecer dúvidas sobre a exclusão, de acordo com fontes internas. O BofA e a Marsh recusaram-se a comentar aos pedidos do FT.

Paul Benda, vice-presidente sénior de risco operacional e segurança cibernética da Associação Americana de Banqueiros, disse que “quaisquer alterações às proteções cibernéticas são preocupantes para os bancos, que já estão sujeitos aos “mais rigorosos requisitos regulamentares”.

“A indústria bancária norte-americana leva muito a sério o compromisso com a segurança cibernética”, disse Benda. “[Isso] inclui uma abordagem em camadas para a gestão de riscos operacionais, e o seguro contra riscos cibernéticos é um desses níveis. Quaisquer alterações nessas proteções é, compreensivelmente, um motivo de preocupação”.

Em alguns casos, as seguradoras argumentam que o ataque NotPetya, de 2017, atribuído pelos serviços secretos norte-americanos à Rússia, era semelhante a um “ato bélico” e, portanto, não deveria ser coberto.

O Lloyd’s diz: “não é uma exclusão geral mas uma segregação de riscos numa área de rápido amadurecimento do seguro. E existe um número de equipas de subscritores que está a desenvolver apólices adicionais que podem cobrir ataques apoiados pelo Estado”, acrescentou.

O FT escreve que os críticos afirmam que um mercado separado para segurar ataques cibernéticos apoiados pelo Estado está longe de existir.

O conflito reflete preocupações sobre a capacidade do setor privado de transferir os riscos de ataques cibernéticos sistémicos. O chefe executivo da Zurich advertiu, em dezembro, que os ciberataques estariam em vias de se tornar “não seguráveis”.