Viewing posts categorised under: %s
le polizze D&O proteggono le imprese
10Feb
Così le polizze D&O proteggono le imprese
by Tommaso BazziNewsletter

le polizze D&O proteggono le imprese

Contrariamente a quanto potrebbe far pensare il nome, le polizze RC Amministratori servono a tutelare il patrimonio aziendale. Ecco come funzionano e perché sono importanti.

Esistono polizze di facile comprensione e ne esistono altre il cui funzionamento può risultare ostico ad una prima, veloce analisi.
Nel primo gruppo, certamente il più ampio, rientra per esempio l’RC Auto.

Se provoco un incidente per non aver rispettato un semaforo rosso e danneggio un veicolo che attraversava l’incrocio con il verde, la mia assicurazione rimborserà il danno all’altro veicolo (ed eventualmente al conducente) da me causato.

Tutto piuttosto chiaro.

Nel secondo gruppo troviamo invece una polizza come la D&O (“Directors & Officers Liability”), il cui scopo più evidente è tenere indenni gli amministratori, i dirigenti e, più in generale, tutto coloro che di fatto esercitano un potere, controllo e coordinamento su una organizzazione, ma ha anche un effetto secondario di tutela del patrimonio aziendale. È quindi vero che l’azienda che sottoscrive una polizza D&O lo fa per tutelare i propri amministratori ma anche se stessa, poiché l’assicuratore diventa un soggetto molto più solvibile rispetto ad una persona fisica.

Vediamo dunque nel dettaglio come funziona questa particolare copertura assicurativa che, proprio a causa della sua complessità, è poco utilizzata dalle imprese italiane, che rinunciano così, compiendo un errore che può rivelarsi molto grave, a un potente strumento.

I presupposti della D&O

Per capire le polizze D&O, che è anche conosciuta come RC Amministratori, bisogna però prima fare un passo indietro nel tempo.

Nel 2004 è stata infatti varata una riforma del diritto societario italiano, che prevede importanti oneri per gli amministratori.
Se prima era semplicemente richiesta loro la diligenza di un padre di famiglia, adesso l’accettazione dell’incarico comporta l’assunzione di grandi responsabilità, commisurate alla natura dell’incarico svolto.

Paradossalmente il professionista che non ha le competenze adatte a un determinato ruolo dirigenziale dovrebbe rinunciare all’offerta. Ma questo non sempre accade, sia perché spesso manca la consapevolezza dei propri limiti, sia perché è difficile dire di no alle retribuzioni offerte per i posti apicali.

Una volta accettato l’incarico, gli amministratori possono venir chiamati a rispondere dei danni causati all’impresa con il loro operato.
A far loro causa possono essere tutti gli stakeholder e in particolar modo gli azionisti, nel caso in cui le decisioni prese dall’amministratore delegato o da qualsiasi altra figura che abbia deleghe pesanti portino a un depauperamento del patrimonio aziendale.

Nella maggior parte dei casi, però, le cifre in ballo superano di gran lunga la ricchezza personale dell’amministratore incriminato e tanto più è grande la società tanto più è probabile che si verifichi questa situazione.
Il rischio è dunque che il tribunale dia ragione a chi promuove l’azione di responsabilità, ma che il danno non venga mai rimborsato per l’incapienza del condannato.

Entra qui in gioco la polizza D&O, che si fa carico del pagamento.

le polizze D&O proteggono le imprese

Come funziona la polizza D&O

Va subito precisato che la D&O copre solo gli aspetti civili e non quelli penali che restano in carico al dirigente.
Si tratta comunque di coperture che hanno poche eccezioni: il dolo è ovviamente escluso ma la colpa grave è per esempio inclusa.
Il dolo però viene escluso solo a sentenza passata in giudicato e l’assicurazione anticipa anche le spese legali.

Come anticipato, solitamente il contraente è un’azienda e gli assicurati sono le persone fisiche; il beneficiario infine è il richiedente il risarcimento, che spesso è l’azienda stessa, come dimostrano ampiamente le statistiche.

 

Le polizze D&O personali

È anche possibile che queste ultime decidano di non sottoscrivere una D&O; in tal caso può farlo direttamente il manager con una D&O cosiddetta personale, ma si tratta di una casistica meno frequente e sotto certi aspetti più complessa.
Se per un’assicurazione è relativamente facile quotare una D&O per un’impresa perché sono moltissimi i dati noti grazie a bilanci e documenti societari, non altrettanto facile è stimare la “rischiosità” di un manager oppure di un sindaco, carica altrettanto delicata.

In entrambi i casi, ovvero sia che il contraente sia un’azienda oppure una persona fisica, è necessario preparare la stipula del contratto con grandissima attenzione e professionalità.

Il questionario va compilato molto bene, per evitare esclusioni dovute per esempio a fatti noti.
Come sempre accade con le polizze più complesse il rapporto di fiducia fra contraente e broker è di fondamentale importanza.

 

L’esperienza di Bazzi, Insurance Partners

Bazzi, Insurance Partners vanta una grande esperienza in materia di polizze D&O ed anche numerosi casi che testimoniano la bontà del lavoro preliminare svolto.
Alcuni di essi sono molto esemplificativi del funzionamento e dell’importanza delle polizze Rc Amministratori.

le polizze D&O proteggono le imprese

Case study nr. 1: fallimento di aziende

Il primo riguarda un procedimento civile nei confronti di un amministratore di una società attiva nel settore alimentare, promosso da una società terza per crediti del valore di 1,5 milioni di euro vantati nei confronti di due controllate (fallite) dalla società di cui era amministratore l’assicurato.
L’accusa era che il fallimento delle due società fosse dovuto alla “malagestio” dell’assicurato.
In prima battuta l’assicurazione ha coperto le spese di difesa e, nel caso di condanna, si farà carico anche del risarcimento.

Vale la pena notare come questo sia un caso piuttosto comune in questo periodo economico: le società che ritengono di vantare crediti nei confronti di società ormai fallite, oltre ad insinuarsi nel fallimento, agiscono direttamente nei confronti degli amministratori confidando in una transazione.

Case study nr. 2: società di leasing

Un altro esempio molto interessante riguarda l’ex amministratore delegato di una società di leasing (la contraente di polizza) che è oggetto di un’azione sociale di responsabilità promossa da alcuni soci, che lamentano una perdita patrimoniale subita dalla società e conseguentemente un danno a loro carico.

La causa di tale perdita viene identificata nella decisione dell’ex amministratore delegato di concedere un leasing ad un cliente che non ha rispettato il contratto; contemporaneamente il bene oggetto del contratto ha perso valore (si tratta di una imbarcazione di lusso rubata, utilizzata in un traffico di stupefacenti e successivamente ritrovata in nord Africa e recuperata con notevoli costi).
La responsabilità contestata all’assicurato è di avere concesso il leasing di cui sopra senza le necessarie verifiche del caso.

La richiesta è di circa 1 milione di euro e sono in corso tre separate cause civili.
Ad oggi l’ammontare indennizzato per la difesa è di 146mila euro.

Se il giudice dovesse dar poi ragione ai promotori dell’azione di responsabilità, verrà risarcito anche il danno.

Read More
export nave cargo
09Feb
L’export italiano corre ma i rischi aumentano
by Tommaso BazziNewsletter

export nave cargo

Secondo il Rapporto Export di Sace, nel 2021 le esportazioni hanno fatto segnare il record di sempre (603 miliardi). Il conflitto in Ucraina e l’interruzione delle catene globali rendono però l’attività all’estero sempre più rischiosa.

L’export italiano corre veloce. A certificarlo è il Rapporto Export 2022 di Sace, che mostra come le vendite sui mercati esteri delle aziende tricolori abbiano fatto registrare il nuovo record di sempre nel 2021 a quota 603 miliardi di euro.
È la prima volta nella storia che viene superata la soglia dei 600 miliardi. Un risultato ottenuto grazie al balzo del 18,2% (a 516 miliardi) messa a segno dai beni e del 15,6% (a 87 miliardi) messa a segno dai servizi.

 Il record precedente è quello del 2019, quando era stata toccata quota 589 miliardi, grazie a un apporto pari a 480 miliardi per quel che riguarda i beni e di 109 miliardi per i servizi (questi ultimi sono dunque ancora sotto i livelli pre-Covid).

Il 2020, l’anno peggiore della pandemia, si è invece chiuso con un calo del 9,1% per i beni e un crollo del 31,5% per i servizi.

esportazioni italiane di beni per raggruppamento

“L’export è (e resta) un grande fattore di resilienza per l’Italia, ma in un contesto globale sempre più mutevole e complesso – scrivono gli esperti della società del ministero delle Finanze il cui compito è quello di assicurare i crediti delle aziende attive nell’export – Dopo un 2020 segnato dall’emergenza pandemica, lo scorso anno si era chiuso sotto i migliori auspici, all’insegna della ripartenza dell’economia globale. A inizio 2022 questo scenario è nuovamente mutato e in maniera repentina. Alle criticità connesse alle catene globali del valore si è aggiunto lo scoppio del conflitto a seguito dell’invasione dell’Ucraina da parte della Russia, con forti e persistenti pressioni sui prezzi oltre le previsioni iniziali e, più in generale, con diffusi impatti sugli equilibri geoeconomici mondiali. Tutto questo ha reso più costosa e rischiosa ogni attività di impresa, a partire dall’export”.

Nello scenario di base, che sconta una lenta e progressiva risoluzione del conflitto in Ucraina, Sace stima che le esportazioni italiane di beni in valore siano cresciute del 10,3% nel 2022 e continuino a registrare un andamento positivo anche quest’anno (+5%), quando si raggiungeranno quasi i 600 miliardi di euro (cifra a cui vanno poi aggiunti i ricavi provenienti dalla vendita di servizi), consentendo all’Italia di migliorare dal 2,8% al 3% la sua quota di mercato a livello mondiale.

esportazioni italiane di beni e servizi in valore

Nel corso del 2021, nell’ambito dell’assicurazione del credito, Sace ha sostenuto operazioni complessivamente per 9,3 miliardi di euro.

L’area delle Americhe rappresenta il 46% dei volumi di nuove operazioni di credito all’esportazione sostenute da Sace, con Brasile, Messico e Perù che si confermano i mercati più dinamici in termini di numero di operazioni assicurate. A seguire, l’area dell’Europa emergente e Csi (27% delle risorse mobilitate) e l’area Medio Oriente e Nord Africa (15%).

Al 31 dicembre 2021 il portafoglio Sace di transazioni assicurate e investimenti garantiti era pari a 165 miliardi di euro e coinvolgeva ben 25mila imprese, di cui l’85% erano Pmi.

le geografie più dinamiche per l'export italiano di beni

Per rendere completa la protezione delle operazioni sui mercati esteri, le imprese possono integrare le garanzie sui crediti e sugli investimenti offerte da compagnie quali Sace, Coface, Atradius e Allianz Trade con la realizzazione di programmi assicurativi con polizze master. La soluzione più efficiente per garantire uniformità alla copertura dei principali rischi (incendio/all risks property, responsabilità civile, trasporti, D&O), a cui si possono ovviamente aggiungere singole polizze locali per coprire peculiari rischi di determinati Paesi.

Read More
Email cavallo di troia per gli attacchi informatici
06Dic
L’email è ancora il cavallo di Troia per gli attacchi informatici
by Tommaso BazziNewsletter

Email cavallo di troia per gli attacchi informatici

Secondo un’indagine della svizzera Veeam sui Ransomware, la posta elettronica è ancora il canale più sfruttato. Fra le vittime sia aziende piccole che grandi

I pirati informatici non fanno distinzione fra imprese di piccole e grandi dimensioni e il loro canale di intrusione preferito è ancora quello della posta elettronica. Sono queste le due principali evidenze che emergono da un approfondito studio sugli attacchi ransomware realizzato da Veeam, il colosso informatico svizzero che sviluppa software di backup, disaster recovery e intelligent data management.

Su 1000 società incluse nell’indagine, tutte attive nel settore informatico, la media degli attacchi ransomware è stata pari a 2,33 per quelle con 100-249 dipendenti (hanno cioè in media subito più di due attacchi nell’arco di 12 mesi), a 2,58 per quelle con 250-499 dipendenti, a 2,31 per quelle con 500-999 dipendenti, a 2,11 per quelle con 1000-4999 e a 2,79 per quelle con più di 5000 dipendenti.

Media Attacchi Ransomware

Come si può ben vedere non esiste una tipologia di azienda maggiormente soggetta ad attacchi se si basa l’analisi sul numero dei dipendenti.

Questo dato non stupisce più di tanto perché le grandi aziende possono pagare riscatti più alti ma solitamente hanno anche difese più solide; quelle più piccole sono prede meno ricche ma più facilmente attaccabili.

I pirati informatici scelgono dunque le prime o le seconde in base alle proprie capacità e alla struttura della loro organizzazione criminale.

Gli hacker sfruttano le e-mail

Desta sicuramente più stupore il fatto che l’e-mail sia tutt’oggi il punto più vulnerabile delle strutture informatiche ma, come amano ripetere i più grandi esperti di tecnologia, sono gli uomini i punti deboli e non le macchine.

Pigrizia, impreparazione e ingenuità sono i migliori alleati degli hacker.

E proprio per questo motivo qualsiasi organizzazione aziendale deve dedicare molte risorse alla formazione del personale, ancora prima di investire grandi somme sull’upgrade dei sistemi di difesa informatica.

Secondo Veeam, quasi un attacco su due (44%) è stato portato a termine utilizzando e-mail e link infetti. Seguono in questa particolare classifica i software contenenti virus e la compromissione delle credenziali di accesso ai servizi aziendali.

“Il punto di ingresso più comune per un attacco informatico sono ancora le e-mail di phishing, i link infetti e i siti Web con credenziali dubbie – si legge nello studio di Veeam – Con tutta la consapevolezza ormai diffusa riguardo ai ransomware e la disponibilità di formazione aziendale è deprecabile che nel 2022 questa sia ancora la causa principale degli attacchi. Detto questo, c’è ancora molto che i professionisti IT possono fare attraverso una maggiore attenzione nel test delle patch, nella gestione delle credenziali e nelle operazioni di controllo. In questo quadro il dato più positivo è che solo l’1% degli intervistati ha dichiarato di non essere in grado di identificare il punto di ingresso. Una conferma del fatto che sono stati fatti progressi nell’utilizzo di strumenti di monitoraggio, nonché nelle strategie di prevenzione”.

Come reagiscono le aziende sotto attacco

Come reagiscono le aziende una volta attaccate? Secondo l’indagine di Veeam circa la metà (52%) ha pagato il riscatto e recuperato i propri dati, una su quattro (24%) ha pagato ma non non si è vista restituire i propri dati, una su cinque (19%) è invece riuscita a recuperare i propri dati senza pagare grazie a soluzioni di data recovery.

Il restante 5% non ha ricevuto una richiesta di pagamento.

Pagato per riavere dati

Il ruolo delle assicurazioni

In questo frangente le assicurazioni giocano un ruolo fondamentale: tre aziende su quattro (72%) fra quelle che hanno pagato avevano una qualche forma di copertura assicurativa. Non hanno cioè dovuto sopportare da sole le conseguenze di un attacco ransomware

La crescente consapevolezza dell’importanza delle cyber polizze emerge anche da un altro dato del report: più di un’azienda su due (57%) ha un’assicurazione che include la copertura dei costi di ripristino dei sistemi IT coinvolti da ransomware; un altro 30% ha una polizza cyber da cui però è esclusa o fortemente sottolimitata la copertura per attacchi ransomware (questa limitazione sta cominciando a diventare diffusa, è un elemento a cui fare molta attenzione nel processo di acquisto di una polizza Cyber), mentre il restante 13% non ha stipulato nessun contratto assicurativo.

Una scelta quest’ultima sicuramente sbagliata, visto che tutte le aziende incluse nello studio hanno subito almeno un attacco nell’arco di dodici mesi.

Read More

Archivi