ЦИФРОВЫЕ УГРОЗЫ В СИСТЕМЕ МОРСКОГО СТРАХОВАНИЯ: ВОПРОСЫ ПРАВОВОЙ КВАЛИФИКАЦИИ И РАЗГРАНИЧЕНИЯ ОТВЕТСТВЕННОСТИ
Секция: Международное право
CIX Международная научно-практическая конференция «Научный форум: юриспруденция, история, социология, политология и философия»
ЦИФРОВЫЕ УГРОЗЫ В СИСТЕМЕ МОРСКОГО СТРАХОВАНИЯ: ВОПРОСЫ ПРАВОВОЙ КВАЛИФИКАЦИИ И РАЗГРАНИЧЕНИЯ ОТВЕТСТВЕННОСТИ
Аннотация. Активное внедрение цифровых технологий в морскую отрасль формирует новый класс угроз, связанных с кибер-инцидентами. Сложившаяся отрасль морского страхования, основанная на традиционных методах, демонстрирует свою неэффективность при столкновении с рисками киберпространства. В статье исследуются правовые проблемы, возникающие при квалификации цифровых инцидентов в рамках страхования корпуса и машин (H&M) и ответственности судовладельцев (P&I). Особое внимание уделяется анализу противоречий, связанных с отнесением кибератак к категории «морской опасности», установлением причинно-следственной связи между инцидентом и ущербом, а также распределением ответственности среди множества участников морской перевозки. Будут сформулированы предложения по совершенствованию практики заключения, расторжения договоров и правового регулирования в данной сфере.
Abstract. The active introduction of digital technologies into the maritime industry creates new classes of threats associated with cyber incidents. The established system of marine insurance, based on traditional approaches, demonstrates its inefficiency when confronted with the risks of cyberspace. The article examines the legal problems arising from the qualification of digital incidents within the framework of hull and machinery insurance (H&M) and protection and indemnity insurance (P&I). Special attention is paid to the analysis of contradictions related to the classification of cyber attacks as "marine perils", establishing a causal relationship between the incident and damage, and distributing liability among the numerous participants in maritime transport. Proposals for improving contractual practices and regulation in this area are formulated.
Ключевые слова: морское право, страховое право, кибер-риски, хакерские атаки, страхование судов, ответственность перевозчика, цифровая трансформация.
Keywords: maritime law, insurance law, cyber risks, hacker attacks, hull insurance, carrier liability, digital transformation.
Складывающаяся в течение многих лет система морского страхования оказалась не готова к грамотному реагированию на вызовы цифровой эпохи. Классические полисы H&M и P&I, сформированные вокруг концепции физических и природных опасностей, не соответствуют природе кибер-угроз, что порождает правовые коллизии, а также демонстрируют некие пробелы в праве при наступлении страховых случаев [1]. Отсутствие единообразного подхода к квалификации таких инцидентов и распределению убытков создает значительные правовые риски для всех участников отрасли.
Одна из главных проблем заключается в несовместимости характеристик кибер-угроз с традиционными категориями морского страхования. Классические правила Institute Clauses предусматривают покрытие от конкретно определенных «опасностей моря» – стихийных явлений, столкновений, пожаров, пиратства. Кибератака, будучи целенаправленным, часто дистанционным и нематериальным актом, не соответствует ни одной из этих категорий по своей правовой природе [2].
Даже при наличии прямого физического ущерба, вызванного кибератакой, страховщик может оспорить свою обязанность по выплате, ссылаясь на исключения, связанные с виной страхователя. Правила страхования обычно исключают покрытие убытков, вызванных «небрежностью» или «недостаточной заботливостью» (want of due diligence) со стороны судовладельца.
В сфере цифровизации это создает серьезные сложности доказывания. Страховщик может утверждать, что судовладелец не принял разумных мер кибер-безопасности: не обновил программное обеспечение, не разделил сетевую инфраструктуру, не обеспечил должное обучение экипажа. [3] Бремя доказывания надлежащей осмотрительности при этом возлагается на судовладельца, что требует от него документального подтверждения соответствия современным стандартам кибер-безопасности.
Клубы взаимного страхования P&I, являющиеся основой системы страхования ответственности судовладельцев, лишь частично покрывают кибер-риски. Большинство клубов Международной группы предлагают ограниченное покрытие, распространяющееся преимущественно на расходы по соблюдению регуляторных требований и уведомлению пострадавших сторон, но исключающее коммерческие убытки [4].
Ключевая проблема заключается в том, что значительная часть ущерба от кибератак носит финансовый характер – потери от простоя судна, нарушение логистики, упущенная выгода. Такие косвенные убытки (consequential losses) традиционно исключаются из покрытия как полисов H&M, так и P&I, что оставляет судовладельцев без защиты от наиболее вероятных последствий кибер-инцидентов.
Кибер-инцидент в морской отрасли редко ограничивается отношениями «судовладелец-страховщик». В него вовлекаются операторы судна, фрахтователи, грузовладельцы, портовые операторы, поставщики программного обеспечения и телекоммуникационные компании. Установление виновного лица требует тщательного анализа, поскольку источник атаки может находиться за пределами судна – в береговых системах порта, IT-инфраструктуре фрахтователя или глобальных сетях поставок.
При наступлении кибер-инцидента, повлекшего ущерб для третьих лиц (например, загрязнение окружающей среды или столкновение судов), возникает вопрос о применимости международных конвенций, устанавливающих строгую ответственность судовладельца. Современные конвенции (CLC, BUNKER) не содержат прямых положений о кибер-инцидентах, что создает правовой вакуум. Адаптация страхового рынка к новым вызовам проявляется в разработке специализированных кибер-полисов, предлагающих комплексное покрытие, включая убытки от перерыва в деятельности, расходы на восстановление данных и кризис-менеджмент. Такие полисы функционируют параллельно с традиционным морским страхованием, создавая систему двойной защиты. Важным шагом стало появление стандартных формулировок, таких как BIMCO Cyber Security Clause, которые включаются в чартер и коносаменты [5]. Эти положения распределяют обязанности сторон по обеспечению кибер-безопасности и определяют последствия инцидентов, снижая уровень правовой неточности. Принятие ИМО Резолюции MSC.428(98), требующей включения управления кибер-рисками в системы безопасности судов (ISM Code), создает нормативную основу для требований к судовладельцам [6]. Это позволяет страховщикам использовать соответствие данным требованиям как критерий при оценке рисков и определении условий страхования.
