Assicurazione: la nuova clausola merci che esclude i “danni cyber puri”

 Rubrica a cura dello Studio Legale Siccardi Bregante & C. - www.siccardibregante.it - studio@siccardibregante.it 
 

La rapida evoluzione delle tecniche e modalità di furto delle merci in transito, con utilizzo sempre più frequente di sofisticati strumenti informatici che permettono ai malviventi di entrare in possesso, ed eventualmente manipolare, i molti dati digitali utilizzati nella catena logistica, ha indotto il Joint Cargo Committee della Lloyd’s Market Association a pubblicare in data 28/10/2025 la clausola Marine Cargo Cyber Exclusion With Physical Theft Confirmation Endorsement. Tale clausola garantisce la copertura assicurativa nel caso in cui la sottrazione fisica di merce sia stata facilitata da un intervento “cyber”, escludendola invece in caso di perdite/avarie cagionate esclusivamente da attacchi informatici. L’intento è quello di assicurare maggiore chiarezza rispetto alla formulazione della precedente Marine Cyber Endorsement LMA504 pubblicata in data 11/11/2019, il cui contenuto (parr. 1, 2 e 3) viene reiterato nella clausola di recente approvazione ed integrato con l’aggiunta di ulteriori 3 paragrafi. 

Ai sensi della clausola del 2019, ampiamente utilizzata sul mercato inglese e internazionale, sono escluse dalla copertura assicurativa le perdite e/o avarie direttamente o indirettamente causate da un “cyber-event”. Il par. 1 della Marine Cyber Endorsement LMA504 prevede infatti: “[…] in no case shall this insurance cover loss, damage, liability or expense directly or indirectly caused by or contributed to by or arising from the use or operation, as a means for inflicting harm, of any computer, computer system, computer software programme, malicious code, computer virus, computer process or any other electronic system” (sottolineatura aggiunta). 

Sebbene sia stato sottolineato che fosse chiaro l’intento dei redattori della clausola LMA504 di escludere dalla copertura i soli danni cagionati da attacchi informatici “puri”, dunque non anche le ipotesi di sottrazione di merce compartecipate da una componente cyber, la formulazione così ampia della clausola ha fatto sorgere nella prassi dubbi interpretativi, in particolare con riferimento a furti caratterizzati dalla tipica sottrazione fisica della merce “agevolata” dall’impiego di strumenti informatici. 

In modo chiaro e pragmatico la più recente Marine Cargo Cyber Exclusion With Physical Theft Confirmation Endorsement affronta questi problemi applicativi aggiungendo all’esclusione generale di cui al par. 1, che viene mantenuta, un cd. “carve-back” o eccezione all’esclusione di polizza. Se, da un lato, restano esclusi dalla copertura i danni derivanti da “cyber-eventi” puri, dall’altro lato si garantisce copertura anche nelle ipotesi di sottrazione del carico in cui venga utilizzato un sistema informatico per facilitare l’accesso alla merce di cui ci si appropria attraverso un successivo intervento umano. Infatti, il primo dei tre paragrafi aggiunti nella clausola del 2025 rispetto alla formulazione precedente del 2019, par. n. 4, prevede: “Where this clause is endorsed on policies covering the risk of physical loss or physical damage by theft of insured goods, paragraph 1 shall not operate to exclude physical loss or physical damage (which would otherwise be covered) where any computer, computer system or computer software programme or any other electronic system is used to facilitate access to the insured goods, provided that further physical human intervention is subsequently required to commit the actual physical theft” (sottolineatura aggiunta – traduzione libera: quando la clausola è richiamata in polizze che coprono il rischio di perdita materiale o danno fisico mediante furto della merce assicurata, non trova applicazione il par. 1 che escluderebbe la copertura qualora un computer o altra apparecchiatura o sistema o software elettronici sia stato utilizzato per facilitare l’accesso alla merce, sempre che si sia successivamente verificato l’intervento umano di materiale sottrazione della merce).In altre parole, si prevede espressamente che è coperta la sottrazione di merce perfezionatasi attraverso l’intervento materiale dei malviventi, indipendentemente dall’impiego o meno di strumenti “cyber” nell’organizzazione e/o esecuzione del furto. Ciò che infatti rileva è l’intervento umano di impossessamento (illegittimo) della merce. 

Per completezza si noti che il par. 5 della Marine Cargo Cyber Exclusion With Physical Theft Confirmation Endorsement stabilisce che resta in ogni caso esclusa dalla copertura assicurativa qualsivoglia perdita o danno a dati digitali. Il par. 6, invece, qualifica come sussidiaria la copertura di cui al par. 4 qualora nel caso specifico sia invocabile un’altra copertura assicurativa, prevedendo che la prima venga ad operare quale “excess insurance” rispetto alla seconda. Lo stesso vale peraltro per la copertura di cui all’invariato par. 3 che riguarda le polizze per rischi guerra. 

La Marine Cargo Cyber Exclusion With Physical Theft Confirmation Endorsement recentemente pubblicata dal Joint Cargo Committee rappresenta la risposta pragmatica del mercato assicurativo ai problemi interpretativi sorti nella prassi in relazione all’ampia formulazione della più risalente clausola Marine Cyber Endorsement LMA504 la quale non risulta, ad oggi, essere stata oggetto di interpretazione giudiziale da parte dei tribunali inglesi. Non è ad oggi dato sapere se e in che termini la nuova clausola troverà applicazione pratica nel mercato assicurativo, inglese e non solo, e se di fatto contribuirà a garantire maggior certezza giuridica rispetto alla precedente LMA504; ciò che risulta certamente è l’esigenza di aggiornare le condizioni di copertura alle evoluzioni che si manifestano nella realtà dei fatti.