Monika Olszewska, radca prawny w PIU

Obowiązkowe OC dla branży IT, choć atrakcyjne na poziomie hasła, w praktyce okazuje się rozwiązaniem mniej adekwatnym niż elastyczne mechanizmy rynkowe, które już dziś skutecznie odpowiadają na zróżnicowane ryzyka tej branży.

Jakiś czas temu jeden z portali biznesowych opublikował artykuł poświęcony koncepcji wprowadzenia obowiązkowego ubezpieczenia OC dla branży IT zwracając uwagę na rosnące ryzyka finansowe oraz podzielone opinie ekspertów. Choć od publikacji minęło już trochę czasu, to poruszona problematyka pozostaje aktualna i warta krótkiego komentarza nie tylko z perspektywy rynkowej, ale również legislacyjnej.

Branża IT jest bardzo zróżnicowana. Obejmuje zarówno jednoosobowych freelancerów wykonujących proste strony internetowe, jak i wyspecjalizowane podmioty tworzące złożone systemy dla sektorów krytycznych.

Wprowadzenie jednego, ustawowego obowiązku ubezpieczeniowego dla tak szerokiego spektrum działalności musiałoby prowadzić albo do nadmiernego obciążenia najmniejszych uczestników rynku, albo do stworzenia iluzorycznej ochrony w obszarach, gdzie ryzyka są największe i wymagają indywidualnego podejścia.

Co istotne, rynek już dziś w dużej mierze efektywnie zarządza tym obszarem poprzez mechanizmy kontraktowe. W praktyce to klienci – zwłaszcza korporacyjni – wymagają od dostawców IT posiadania odpowiedniego ubezpieczenia OC, precyzyjnie dostosowanego do charakteru projektu oraz skali ryzyka. Tam, gdzie ubezpieczenie jest rzeczywiście potrzebne, funkcjonuje ono bez ingerencji ustawodawcy.

Branża IT nie jest zawodem regulowanym jak lekarze, notariusze czy doradcy podatkowi. Wprowadzenie obowiązkowego OC musiałoby się wiązać z ustawowym zdefiniowaniem, czym jest „usługa IT” oraz wskazaniem kto podlega obowiązkowi ubezpieczenia.

Tymczasem branża IT nie stanowi jednej spójnej kategorii usług. Obejmuje ona bardzo szerokie spektrum aktywności: od prostych prac wdrożeniowych, przez tworzenie oprogramowania, administrację systemami, cyberbezpieczeństwo, analizę danych, aż po elementy doradcze, które zahaczają o consulting biznesowy. Te role często się przenikają i zmieniają w czasie nawet w ramach jednego projektu.

Każda próba stworzenia sztywnej definicji byłaby zatem albo zbyt szeroka i prowadząca do nadregulacji, albo zbyt wąska i szybko dezaktualizująca się w obliczu dynamicznych zmian technologicznych. W praktyce oznaczałoby to liczne spory interpretacyjne, system pełen luk oraz konieczność częstych nowelizacji przepisów prawa określających czym są usługi IT i na czym polega wykonywanie zawodu z branży IT.

Obowiązkowe OC dla branży IT wydaje się więc narzędziem zbyt sztywnym i niedostosowanym do realiów dynamicznego, zróżnicowanego rynku.

Mechanizmy rynkowe i dostępne ubezpieczenia dobrowolne już dziś zapewniają ochronę tam, gdzie jest ona potrzebna, a próba ustawowego uregulowania tego obszaru mogłaby przynieść więcej problemów niż realnych korzyści – zarówno dla rynku, jak i dla jakości stanowionego prawa.