Lotti 3 e 4 – CYBER RISKS

a. Qualunque passato, presente o futuro socio, amministratore, dipendente, lavoratore interinale o a tempo determinato della Società assicurata mentre opera per conto della stessa o dietro la sua direzione o sotto il suo controllo; o

b. I collaboratori esterni della Società assicurata, intesi come persone fisiche, mentre svolgono la loro opera per conto della Società assicurata stessa.

Il termine Persona assicurata comprende:

- Il coniuge, o solo nelle giurisdizioni ove applicabile, il convivente di un socio, amministratore, dipendente o lavoratore interinale o a tempo determinato, ma solo nel caso in cui il Sinistro sia avanzato nei confronti di tali soggetti;

- L’erede, il legale rappresentante o l’avente diritto di un socio, amministratore, dipendente o lavoratore interinale o a tempo determinato deceduto, ma solo nel caso in cui il Sinistro sia avanzato nei confronti di tale socio, amministratore, dipendente o lavoratore.

Il termine Persona assicurata non comprende i revisori, curatori, liquidatori, amministratori straordinari, curatori fallimentari, creditori ipotecari o persone con cariche analoghe, nonché i dipendenti di tali persone.

CAPITOLATO DI POLIZZA

Il presente documento contenente le condizioni generali e speciali della polizza.

CONTRATTO DI ASSICURAZIONE

Il Capitolato di polizza ed il Contratto di appalto sottoscritto all’esito della procedura di gara, di seguito anche solo "Contratto”.

BROKER

GBSAPRI S.p.A. con sede legale e operativa in Xxx Xxxxxxxxx, 000 – 00000 Xxxx – Indirizzo PEC: xxxxxxx@xxxxxxxxx.xx

CONTRAENTE

Agenzia delle Entrate o Agenzia delle entrate-Riscossione, che stipula l’assicurazione nell’interesse proprio e di tutti i soggetti per i quali ha l’obbligo o la facoltà di erogare le prestazioni oggetto del presente Capitolato di polizza.

POLIZZA

Il documento numerato emesso dall’Assicuratore a seguito della sottoscrizione del Contratto di assicurazione, entro 30 (trenta) giorni dalla sottoscrizione stessa.

PARTE O PARTI

Agenzia delle Entrate o Agenzia delle entrate-Riscossione e l’Assicuratore, rispettivamente, disgiuntamente e congiuntamente intese.

FRANCHIGIA

L’importo prestabilito di danno indennizzabile che rimane a carico dell’Assicurato.

Nel caso in cui per un singolo Evento assicurato sia prevista più di una Franchigia, si applicherà solo la Franchigia più alta.

SCOPERTO

La percentuale prestabilita di danno indennizzabile che rimane a carico dell’Assicurato.

INDENNIZZO/RISARCIMENTO

La somma dovuta dall’Assicuratore in caso di sinistro.

PREMIO

La somma, comprensiva di imposte, dovuta dalla Contraente per la copertura assicurativa.

RISCHIO

La probabilità del verificarsi del sinistro.

ASSICURATORE

L’impresa assicuratrice (o le imprese assicuratrici in caso di partecipazione alla gara in forma associata – R.T.I. / Consorzio / Coassicurazione) aggiudicataria della presente gara.

PERIODO ASSICURATIVO

Il periodo compreso tra la data di effetto e la data di prima scadenza annuale, o tra due date di scadenza annuale tra loro successive, o tra l’ultima data di scadenza annuale e la data di scadenza del Contratto.

DEFINIZIONI DI SETTORE

ATTACCHI DENIAL OF SERVICE (D.O.S.)

La privazione dolosa temporanea, totale o parziale, del servizio del Sistema informatico dell'Assicurato, senza che le relative apparecchiature informatiche, strumenti o infrastrutture di telecomunicazione, comprese le risorse software ivi associate, subiscano alcuna alterazione o distruzione.

ATTACCO RANSOMWARE

Si intende:

a) L’uso di codice software non autorizzato o malevolo per crittografare/cifrare dati elettronici o interrompere l’operatività di un Sistema informativo della Società; o

b) La minaccia di usare o divulgare qualsiasi dato che sia stato oggetto di appropriazione indebita da un Sistema informatico della Società prima di, o in conseguenza di, un evento come sopra descritto al punto a);

in relazione a una richiesta attuale o attesa di denaro (includendo, senza limitazione, le criptovalute). Un evento sarà considerato un evento Ransomware indipendentemente dal fatto che un riscatto venga effettivamente pagato o che venga comunicato/richiesto un importo specifico

ATTO DI CYBER-TERRORISMO

Una qualunque azione, compresa di forza o violenza, o la minaccia della stessa, diretta espressamente contro il Sistema informatico dell'Assicurato da parte di un individuo o gruppo/i di individui, sia che operi da solo che per conto di - o in connessione a - una o più organizzazioni o governi, al fine di causare un Uso o Accesso non autorizzato al Sistema informatico dell'Assicurato, o un Attacco Denial of service (D.O.S.) mirato al Sistema informatico dell'Assicurato o la trasmissione al Sistema informatico dell'Assicurato di codici software non autorizzati, corruttivi o dannosi, con l'intento di promuovere finalità sociali, ideologiche, religiose, economiche o politiche, di esercitare un'attività intimidatoria o coercitiva su un governo o sulla sua popolazione civile, o di disturbare un settore dell'economia.

ATTO ILLECITO

Un accertato o presunto Atto illecito relativo alla riservatezza, Atto illecito relativo alla sicurezza della rete o Atto illecito relativo ai media.

ATTO INFORMATICO DOLOSO

Un qualunque atto doloso commesso contro il Sistema informatico dell'Assicurato, consistente nell'accesso, alterazione o distruzione di Dati dell'Assicurato, senza comportare alcun danno materiale al Sistema informatico dell'Assicurato, o alle apparecchiature o infrastrutture di telecomunicazione.

DANNI

Il risarcimento, la liquidazione degli interessi maturati prima o dopo la sentenza e le transazioni che l'Assicurato è legalmente obbligato a pagare in conseguenza di una Richiesta di

risarcimento relativa alla riservatezza, una Richiesta di risarcimento relativa alla sicurezza della rete o una Richiesta di risarcimento relativa ai media, avanzata per la prima volta contro l'Assicurato durante il Periodo assicurativo o, se applicabile, durante il Periodo di garanzia postuma, per un Atto illecito coperto dal presente Capitolato di Xxxxxxx. Il termine Danni non comprende:

- importi che l'Assicurato non è legalmente obbligato a pagare;

- fatti non assicurabili ai sensi della legge che regolamenta il presente Capitolato di Polizza;

- il costo per adempiere a un provvedimento inibitorio o d'accertamento o altro risarcimento non pecuniario, compresa l'esecuzione in forma specifica o qualunque accordo teso a fornire una tale riparazione;

- la perdita di profitti o compensi subita dall'Assicurato, la restituzione da parte dell'Assicurato di compensi, commissioni o royalties, o la ripetizione della prestazione di servizi da parte dell'Assicurato o sotto la sua supervisione;

- la restituzione di profitti, remunerazioni o vantaggi economici ai quali l'Assicurato non ha legalmente diritto; e

- qualunque importo che non abbia esclusiva finalità risarcitoria per danni causati da un Atto illecito, salvo ove specificamente così previsto nel presente Capitolato di Polizza.

Il termine Danni comprende, nella misura in cui tali importi siano assicurabili ai sensi delle leggi della giurisdizione applicabile, i danni punitivi ed esemplari (punitive and exemplary damages), le multe e le ammende.

DANNO A COSE

Un danno materiale a beni tangibili o la loro perdita o distruzione, compresa la perdita d'uso degli stessi. Tuttavia, esclusivamente in riferimento agli articoli 3.1.4 - "Cyber-Estorsione",

3.1.5 - "Perdita di Dati", 3.1.6 - "Interruzione d'attività" e alle Spese di “Incident Response” coperte ai sensi degli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza" e 3.1.2 - "Responsabilità derivante da violazioni della sicurezza della rete", il termine Danno a cose non comprende danni materiali a Dati, o la loro perdita o distruzione, o la perdita d'uso degli stessi.

DANNO PERSONALE

Un danno causato da uno o più dalle seguenti situazioni:

a. detenzione, arresto o imprigionamento xxxxxxxx;

b. diffamazione, calunnia o altro materiale diffamatorio o denigratorio;

c. pubblicazioni o dichiarazioni in merito al mancato rispetto del diritto alla privacy di una o più persone fisiche.

DATI

Qualunque informazione, fatto o programma archiviato, creato, usato o trasmesso su un hardware o software che consente a un computer e ai relativi accessori di funzionare, compresi sistemi e software di applicazioni, dischi rigidi o floppy disk, CD-ROM, nastri magnetici, drive, celle, dispositivi di elaborazione dati o altri mezzi utilizzati con strumentazione controllata elettronicamente o altri dispositivi di backup elettronici. Il termine Dati non comprende beni tangibili.

a. Il nome di una persona fisica, il numero identificativo di un documento di identità o del codice fiscale, dati sanitari o di assistenza sanitaria, altre informazioni mediche riservate, il numero della patente di guida, di carte di credito o di debito, l'indirizzo, il numero di telefono, l'indirizzo e-mail, il numero di conto corrente o password; o

b. ogni altra informazione personale non pubblica come definita da Norme sulla Privacy, in qualunque formato essi siano, qualora sulla base di tali informazioni una persona fisica possa essere identificata o contattata.

CLAIMS MADE

La polizza prestata in forma claims made copre le Richieste di Risarcimento relative alle estensioni di copertura di responsabilità Civile avanzate agli Assicurati per la prima volta durante il Periodo assicurativo o, qualora operante, durante il Periodo di garanzia postuma, purché conseguenti ad Atti illeciti commessi dopo la Data di retroattività.

RETROATTIVITA’

Periodo antecedente la decorrenza della polizza, indicato nella Scheda di Copertura.

ERRORE DI PROGRAMMAZIONE

Un errore che si verifica durante lo sviluppo o la codifica di un programma, un'applicazione o un sistema operativo, che, una volta in funzione, provocherebbe il malfunzionamento del sistema informatico e/o un'interruzione del funzionamento e/o un risultato non corretto.

Il termine Errore di programmazione non comprende l'integrazione, l'installazione, l'aggiornamento o il patching di qualunque software, hardware o firmware sul Sistema informatico dell'Assicurato, salvo il caso in cui l'Assicurato possa dimostrare che l'Errore di programmazione derivi da un Programma accettato.

ERRORE UMANO

Un errore o una omissione di tipo operativo, tra cui la scelta del programma usato, un errore nell’impostazione dei parametri o un singolo intervento inappropriato da parte di un dipendente o di un terzo che fornisce servizi all’assicurato, in conseguenza del quale si verifica una perdita, alterazione o distruzione di dati dell’Assicurato.

HACKING

L’accesso doloso al Sistema Informatico dell’Assicurato, allo scopo di creare, cancellare, sequestrare, raccogliere, interrompere, divulgare, sospendere o corrompere dati o servizi dell’Assicurato.

LESIONE FISICA

Una lesione corporale, un malessere, una malattia o la morte. Il termine Lesione fisica comprende inoltre un danno psichico, un’angoscia o tensione psichica, lo stress emotivo, una sofferenza o un dolore o uno stato di shock, indipendentemente dal fatto che ciò derivi da lesioni corporali, malessere, malattia o morte di una persona.

LOSS OCCURANCE

Il sinistro si verifichi nel momento in cui avviene materialmente il fatto illecito da cui scaturisce la responsabilità per la quale è stata stipulata la polizza, e pertanto le relative garanzie operano da quel momento.

MALWARE

Programmi, files o istruzioni di natura dolosa che possano provocare interruzioni, danni o provocare l’accesso a un software o al Sistema Informatico o ai Dati in essi archiviati, o che possono in qualsiasi altro modo corrompere il funzionamento degli stessi, compresi codici maligni, ransomware, cryptoware, virus, trojan, worm e bombe logiche o a orologeria.

NORME SULLA PRIVACY

Le norme relative alla tutela, alla custodia, al controllo o all’uso di Dati personali.

PERDITE DERIVANTI DA CARTE DI PAGAMENTO

Accertamenti monetari, multe, sanzioni, storni di addebiti, rimborsi e recuperi da frodi che l’Assicurato è legalmente obbligato a pagare in conseguenza di un Atto illecito relativo alla riservatezza o di un Atto illecito relativo alla sicurezza della rete, laddove tale importo sia dovuto al mancato rispetto da parte dell’Assicurato dello standard “Payment Card Industry Data Security Standard”.

Il termine Perdite derivanti da carte di pagamento non comprende:

a. ammende o accertamenti monetari successivi causati dal continuo mancato rispetto dello Standard “Payment Card Industry Data Security Standard” oltre il periodo di 3 (tre) mesi dalla data dell’ammenda o dell’accertamento monetario iniziale; o

b. costi o spese sostenuti per aggiornare o in altro modo migliorare controlli, politiche e procedure sulla privacy o sulla sicurezza della rete.

PERIODO DI CARENZA

Numero di ore, successive al verificarsi di un Incidente di interruzione di attività.

PERIODO DI GARANZIA POSTUMA

Periodo di estensione della copertura, descritto all’Art. 3.5 - Periodo di Garanzia Postuma.

PRATICHE LAVORATIVE ILLECITE

Qualunque violazione, accertata o presunta, di leggi in materia di lavoro o qualunque altra normativa che disciplini il rapporto di lavoro, effettivo o potenziale, di una persona fisica con l'Assicurato, compresa:

A. l'invasione della riservatezza sul lavoro, fatta eccezione per quella parte di un Sinistro derivante dalla perdita di Dati personali coperta dall'articolo 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza" del presente Capitolato di Polizza;

B. l'inflizione illecita di stress emotivo sul lavoro, fatta eccezione per quella parte di un Sinistro derivante dalla perdita di Dati personali coperta dall'articolo 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza" del presente Capitolato di Polizza.

PROCEDIMENTO DI UN'AUTORITÀ DI VIGILANZA

Una richiesta di informazioni, istanza, azione legale, istruttoria o procedimento civile da o per conto di un ente amministrativo, avviato mediante denuncia o atto simile, con il quale si sostiene la violazione di Norme sulla privacy in conseguenza di un Atto illecito relativo alla riservatezza o Atto illecito relativo alla sicurezza della rete commesso dall'Assicurato, qualora si possa ragionevolmente ritenere che lo stesso possa causare un Sinistro coperto ai sensi dell'articolo 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza" del presente Capitolato di Polizza.

PROGRAMMA ACCETTATO

Un programma, che è stato sviluppato nella sua interezza, è stato testato con buon risultato e ha funzionato bene all'interno del proprio ambiente operativo per 30 giorni.

SANZIONI

Ammende o sanzioni di natura pecuniaria imposte da un governo o da un'autorità di regolamentazione, compreso un ente pubblico nazionale o estero che agisce in tale funzione amministrativa o di regolamentazione, in seguito a un suo provvedimento nell'ambito di un Procedimento di un'autorità di vigilanza. Il termine Sanzioni non comprende le ammende o le sanzioni pecuniarie non assicurabili per legge, le sanzioni penali, la restituzione di profitti o il multiplo di qualsiasi risarcimento.

SCOPERTO RANSOMWARE

Una percentuale di tutte le perdite (relative a tutte le sezioni di copertura combinate) derivanti da un evento ransomware, pari alla percentuale dello scoperto dell’evento ransomware precisata all’art. 5- Scheda di Copertura del presente Capitolato di Polizza ed in eccesso alla Franchigia applicabile in base al presente Capitolato di Polizza (art. 5 – Scheda di Copertura), sarà a carico degli Assicurati e rimarrà non assicurata. I pagamenti della percentuale di Scoperto dell’Evento Ransomware di ciascuna perdita effettuati dagli Assicurati non eroderanno il Sottolimite per Evento ransomware, il Massimale aggregato e/o qualsiasi altro Massimale e/o qualsiasi altro Massimale per Garanzia/Sottolimite. Solo la parte di quelle perdite pagate dall’Assicuratore ridurranno il Sottolimite per Evento Ransomware, il Massimale aggregato e/o qualsiasi Massimale per Garanzia Sottolimite.

SEGRETO COMMERCIALE

Informazioni, comprese formule, schemi, compilazioni, programmi, dispositivi, metodi, tecniche o processi, aventi un valore economico indipendente, effettivo o potenziale, derivante dal fatto di non essere generalmente conosciute o facilmente accertabili da parte di terzi che possono ricavare un vantaggio dalla loro divulgazione o dal loro uso, purché siano state poste in atto misure ragionevoli per garantire la segretezza di tali informazioni.

SICUREZZA DELLA RETE

Le attività eseguite dall'Assicurato, o da terzi per conto dell'Assicurato, volte a proteggere il Sistema informatico dell'Assicurato da un Uso o Accesso non autorizzato, da Attacchi Denial of service (D.O.S.) da parte di terzi o dalla trasmissione di Malware.

SINISTRO

Richiesta di risarcimento relativa alla riservatezza, Richiesta di risarcimento relativa alla sicurezza della rete, Richiesta di risarcimento relativa ai media, Evento di cyber-estorsione, Incidente relativo ai Dati e Incidente di interruzione d'attività.

SINISTRO UNICO

Tutti i Sinistri o Procedimenti di un'autorità di vigilanza, o altri fatti da cui deriva un sinistro ai sensi del presente Capitolato di Polizza, che sono connessi alla stessa fonte o causa originante o si fondano sulla stessa fonte o causa, indipendentemente dal fatto che tali Sinistri, Procedimenti di un'autorità di vigilanza o altri fatti da cui deriva un sinistro ai sensi del presente Capitolato di Polizza, coinvolgano o non coinvolgano gli stessi richiedenti, assicurati, eventi o ragioni legali.

SISTEMA INFORMATICO

Il materiale hardware, software, firmware e i dati in essi archiviati, nonché i dispositivi di input e output associati, i dispositivi di archiviazione dati, le apparecchiature di rete e i sistemi SAN (storage area network) o altri dispositivi di backup di dati elettronici.

SISTEMA INFORMATICO DELL'ASSICURATO

Un Sistema informatico:

A. di proprietà dell'Assicurato oppure dallo stesso amministrato o locato, o

B. amministrato da un fornitore di servizi terzo a beneficio dell'Assicurato ai sensi di un contratto scritto stipulato con l'Assicurato.

SOCIETÀ ASSICURATA

La Contraente od ogni Società controllata.

SOCIETÀ CONTROLLATA

Una società nella quale, alla data di decorrenza o prima della data di decorrenza del presente Capitolato di polizza, la Contraente, direttamente o indirettamente:

a) controlla la maggioranza dei diritti di voto;

b) controlla il diritto di nominare o rimuovere la maggioranza del consiglio di amministrazione; o

c) detiene oltre la metà del capitale sociale emesso.

Una Società controllata della Contraente è coperta dal presente Capitolato di polizza solo in relazione ad Atti illeciti, Eventi di cyber-estorsione, Perdita di Dati o Incidenti di interruzione d'attività verificatisi quando essa è una Società controllata.

Se prima o durante il Periodo assicurativo la Contraente cede o liquida una Società controllata, il presente Capitolato di polizza continuerà a coprire tale Società controllata ma esclusivamente per gli Atti illeciti o le condotte commesse precedentemente alla data di efficacia della cessione o della liquidazione.

SOTTOLIMITE RANSOMWARE

La massima capacità/esposizione dell’Assicuratore per tutte le perdite (relative a tutte le Sezioni di Copertura combinate) derivanti da un Evento Ransomware è il Sottolimite per

Evento Ransomware precisato all’Art. 5-Scheda di Copertura del presente Capitolato di polizza.

Il Sottolimite per Evento Ransomware è parte del, e non in aggiunta al, Massimale aggregato e a qualsiasi altro Massimale per Garanzia/Sottolimite

Le Spese per richieste di risarcimento relative alla riservatezza, Spese per richieste di risarcimento relative alla sicurezza della rete, Spese per richieste di risarcimento relative ai media, Spese per cyberestorsione, le Spese Extra, le Spese di Incident Response e le Spese di Emergenza.

SPESE

SPESE EXTRA

Tutti i costi necessari e d'importo ragionevole per rimuovere Malware dal Sistema informatico dell'Assicurato e/o per ricostruire Dati in conseguenza a un Incidente relativo ai Dati o per ridurre le Perdite per interruzione d'attività in conseguenza a un Incidente di interruzione d'attività o per individuare e porre rimedio a un Errore di programmazione; compreso:

a. l'uso di dispositivi esterni presi a noleggio o in locazione;

b. l'implementazione di metodi di lavoro alternativi in conformità a un piano di continuità operativa;

c. le spese per esternalizzare il lavoro a un provider di servizi esterno;

d. l'aumento dei costi del lavoro;

Il termine Spese Extra non comprende:

1. costi o spese sostenuti per aggiornare, sostituire o in altro modo migliorare i Dati fino a un livello superiore rispetto a quello esistente prima del verificarsi dell'evento dannoso;

2. i costi o le spese sostenute per individuare o porre rimedio a vulnerabilità dei software;

3. i costi per aggiornare, sostituire, aggiornare a una versione superiore, mantenere in buono stato o migliorare un Sistema informatico;

4. i costi sostenuti per ricercare e sviluppare dei Dati, compresi i Segreti commerciali; 5.

il valore economico o di mercato di Dati, compresi di Segreti commerciali; o

5. qualunque altra perdita o danno consequenziale.

SPESE DI INCIDENT RESPONSE

Le spese necessarie e d'importo ragionevole sostenute dall'Assicurato o che l'Assicurato è legalmente obbligato a pagare per avvalersi dei servizi di una società specializzata in informatica per la gestione del sinistro.

CYBER INCIDENT RESPONSE MANAGER

la persona fisica designata dal Cyber Incident Response Team quale coordinatore delle attività del relativo servizio.

CYBER INCIDENT RESPONSE TEAM

soggetti incaricati di effettuare indagini di tipo legale, normativo o informatico forense, ricostruzione e ripristino di dati, pubbliche relazioni, comunicazione in caso di crisi, servizi di notifica e call center, consulenza in tema di frodi, monitoraggio del furto d’identità o del credito. La lista dei soggetti costituenti il team verrà fornita dal Cyber Incident Response Manager

USO O ACCESSO NON AUTORIZZATO

L'entrata o l'accesso al Sistema informatico dell'Assicurato da parte di un soggetto non autorizzato o persona non autorizzata, compresi un dipendente o un soggetto autorizzato che operino oltre i poteri attribuitigli.

DESCRIZIONE ATTIVITA’

Quella svolta per statuto, per legge, per regolamenti o delibere, compresi atti amministrativi e i provvedimenti emanati dai propri organi. La definizione comprende anche tutte le attività accessorie, complementari, connesse e collegate, preliminari e conseguenti all’attività svolta, nessuna esclusa ovunque e comunque svolte, anche avvalendosi di strutture di terzi, e/o affidando a terzi l’utilizzo di proprie strutture. L’Assicuratore dichiara quindi di essere a conoscenza di tutte le attività svolte dalla Contraente.

L’attività di cui sopra può essere svolta in regime di “lavoro agile" e telelavoro, e in qualsiasi altra modalità, in attuazione alla disciplina legislativa e contrattuale vigente in materia.

ART. 1 – CONDIZIONI GENERALI DI ASSICURAZIONE

Art. 1.1 – Emissione della polizza e delle appendici

L’Assicuratore è obbligato a rilasciare alla Contraente la polizza di assicurazione e le relative appendici contrattuali entro e non oltre 60 (sessanta) giorni dalla data di effetto di ciascun documento.

Il Contratto di assicurazione e le sue eventuali modifiche devono essere provate per iscritto. Sul contratto, o su qualsiasi altro documento che concede la copertura, deve essere indicato l’indirizzo della sede sociale e, se del caso, della succursale dell’Assicuratore che concede la copertura assicurativa.

Art. 1.2 – Dichiarazioni relative alle circostanze del rischio

Le dichiarazioni inesatte o le reticenze della Contraente relative a circostanze che influiscono sulla valutazione del rischio possono comportare la perdita totale o parziale del diritto all’indennizzo nonché la stessa cessazione dell’assicurazione ai sensi degli Artt. 1892, 1893 e 1894 Codice Civile, salvo quanto previsto al successivo Art. 1.7 – Buona fede.

Art. 1.3 – Pagamento del premio e decorrenza della garanzia

Anche in deroga al disposto dell’Art. 1901 Codice Civile, la Contraente pagherà all’Assicuratore per il tramite del broker:

1. entro 60 (sessanta) giorni dalla data di sottoscrizione del Contratto di assicurazione, il premio di prima rata;

2. entro 60 (sessanta) giorni successivi a ciascuna data di scadenza annuale intermedia, il premio riferito al Periodo Assicurativo in corso;

3. entro 60 (sessanta) giorni dalla data di ricezione dell’appendice, il premio di eventuali variazioni contrattuali, se non diversamente convenuto.

Se la Contraente, entro il termine di cui sopra, non provvede al pagamento del premio o della prima rata di premio, dei premi successivi o delle rate di premio successive, l'assicurazione resta sospesa dalle ore 24:00 dell’ultimo giorno utile al pagamento e riprende vigore dalle ore 24:00 del giorno del pagamento stesso, ferme le successive scadenze (Art. 1901 C.C.).

Art. 1.4 – Aggravamento del rischio

L’Assicuratore accetta di ritenere in garanzia le coperture di cui al presente Contratto nel caso in cui si siano verificati aggravamenti del rischio (Art. 1898 Codice Civile) riservandosi - in contraddittorio con la Contraente - la definizione del relativo incremento di premio e rinunciando al recesso dal Contratto per tale titolo.

Alla ricezione della proposta di incremento di premio, la Contraente, entro 15 (quindici) giorni, a seguito della relativa istruttoria e tenuto conto delle richieste formulate, decide in ordine alle stesse, formulando la propria controproposta di revisione da valutare in contraddittorio tra le

parti. Al raggiungimento dell’accordo tra le Parti, si provvede alla modifica del Contratto e la Contraente provvede a corrispondere l’integrazione del premio nei termini di cui al precedente Art. 1.3 - Pagamento del premio e decorrenza della garanzia.

Art. 1.5 – Diminuzione del rischio

Nel caso di diminuzione del rischio, l’Assicuratore è tenuto a ridurre il premio o le rate di premio successivi alla comunicazione della Contraente ai sensi dell’Art. 1897 Codice Civile e rinuncia, ora per allora, al relativo diritto di recesso.

Art. 1.6 – Assicurazione per conto di chi spetta

Il presente Contratto di assicurazione è stipulato dalla Contraente in nome proprio e/o nell'interesse di chi spetta.

Art. 1.7 – Buona fede

L’omissione da parte della Contraente di una circostanza eventualmente aggravante il rischio, così come le inesatte e/o incomplete dichiarazioni della Contraente all’atto della stipulazione del Contratto di assicurazione o durante il corso dello stesso, non pregiudicano il diritto al risarcimento dei danni, sempreché tali omissioni o inesatte dichiarazioni siano avvenute in buona fede (quindi esclusi i casi di dolo o colpa grave). Rimane fermo il diritto dell’Assicuratore, una volta venuto a conoscenza di circostanze aggravanti, che comportino un premio maggiore, di richiedere la relativa modifica delle condizioni in corso (aumento del premio con decorrenza dalla data in cui le circostanze aggravanti siano venute a conoscenza dell’Assicuratore o, in caso di sinistro, conguaglio del premio per il Periodo Assicurativo in corso).

Art. 1.8 – Durata del Contratto

Il Contratto di assicurazione avrà validità di 36 (trentasei) mesi con effetto dalle ore 00:00 del 01/04/2022 e scadenza alle ore 24:00 del 31/03/2025.

La suddetta data di efficacia della copertura assicurativa (ore 00:00 del 01/04/2022), in deroga a quanto previsto dall’art. 1901 c.c., deve intendersi vincolante anche nell’ipotesi in cui, per qualunque causa, non si pervenga entro il predetto termine alla conclusione della procedura di gara, alla relativa aggiudicazione e alla sottoscrizione del contratto e/o al pagamento del premio.

La Contraente - ai sensi dell’Art. 106, comma 11, del D.Lgs. n. 50/2016 – potrà prorogare la durata del presente Contratto per il tempo strettamente necessario alla conclusione delle procedure necessarie per l’individuazione della nuova impresa di assicurazione, con il massimo di 6 mesi.

In tal caso l’Assicuratore sarà tenuto a prestare la garanzia oggetto del presente Contratto agli stessi - o più favorevoli - prezzi, patti e condizioni.

Art. 1.9 – Facoltà di recesso

In occasione di ciascuna scadenza annuale, l’Assicuratore ha facoltà di recedere dal presente Contratto, comunicando la propria intenzione alla Contraente a mezzo PEC, con preavviso di 180 giorni.

La Contraente ha facoltà di recedere dal presente Contratto secondo quanto previsto dalla normativa vigente in tema di pubblici appalti, con preavviso di 90 giorni.

Resta fermo il diritto della Contraente di richiedere la proroga in caso di scadenza anticipata del Contratto, come previsto al precedente articolo 1.8 – Durata del contratto.

Nell’ipotesi in cui il recesso da parte della Contraente fosse esercitato nel corso del Periodo Assicurativo, l’Assicuratore provvederà, per il periodo di rischio non corso, al rimborso della parte di premio netto pagato e non goduto.

Art. 1.10 – Recesso in caso di sinistro

Dopo ogni denuncia di sinistro e fino al 60° giorno dal pagamento o rifiuto dell’indennizzo, le Parti possono recedere dal presente Contratto mediante lettera raccomandata o PEC. Il recesso ha effetto alla scadenza dell’annualità indicata nel presente contratto; ovvero, se comunicato meno di 180 (centottanta) giorni prima di detta scadenza, alla scadenza successiva.

L’Assicuratore, entro 30 (trenta) giorni dalla data di efficacia del recesso, rimborsa la parte di premio netto relativa al periodo di rischio non corso.

In caso di recesso da parte dell’Assicuratore, la comunicazione deve contenere specifica indicazione del sinistro in base al quale l’Assicuratore stesso ha scelto di avvalersi della presente facoltà.

Nella comunicazione di recesso, l’Assicuratore congiuntamente alla volontà espressa di recedere dal contratto dovrà fornire al Contraente tutti i dati di cui all’art. 1.15 - Obbligo di fornire i dati dell’andamento del rischio - necessari per la redazione del bando di gara per l’affidamento del nuovo contratto assicurativo. Si precisa che in assenza dei suddetti dati la comunicazione della facoltà di recesso deve intendersi come non perfezionata.

Art. 1.11 – Oneri fiscali

Gli oneri fiscali relativi all’assicurazione sono a carico della Contraente.

Art. 1.12 – Rinvio alle norme di legge e Foro competente

Per quanto non previsto dal Contratto – che verrà interpretato in maniera più estensiva e favorevole per la Contraente/Assicurato - qualora le norme contrattuali fossero discordanti tra loro, valgono unicamente le norme stabilite dalla legge italiana, alla quale si fa rinvio per tutto quanto non è qui diversamente regolato.

Per tutte le controversie che dovessero insorgere tra la Contraente e l’Assicuratore in relazione all’interpretazione, all’esecuzione ed alla risoluzione del Contratto di assicurazione, sarà competente in via esclusiva il Foro di Roma.

Art. 1.13 – Assicurazioni presso diversi assicuratori

La Contraente è esonerata dalla preventiva denuncia di altre assicurazioni esistenti per il medesimo rischio, fermo l’obbligo di darne avviso in caso di sinistro.

Art. 1.14 – Xxxxxxxx Xxxxxx

Per la gestione e l’assistenza nell’esecuzione del Contratto la Contraente si avvale del servizio di brokeraggio assicurativo, ai sensi del D.Lgs. n. 209/2005; di conseguenza tutti i rapporti inerenti al presente Contratto, compreso il pagamento dei premi, saranno gestiti dal Broker.

Ogni comunicazione fatta dal Broker nel nome e per conto della Contraente/dell’Assicurato all’Assicuratore si intenderà come fatta dalla Contraente/dall’Assicurato stesso. Parimenti ogni comunicazione fatta dall’Assicuratore al Broker si intenderà come fatta dall’Assicuratore alla Contraente/all’Assicurato.

L’Assicuratore dà atto che il pagamento dei premi al Broker è liberatorio per la Contraente e riconosce al Broker stesso un periodo di differimento per la loro corresponsione con scadenza il 10’ giorno del mese successivo a quello in cui il Broker medesimo ha incassato i relativi premi.

La remunerazione del Broker è posta per intero a carico dell’Assicuratore, nella misura del 1,50% sul premio imponibile.

Art. 1.15 – Obbligo di fornire i dati dell’andamento del rischio

L’Assicuratore fornirà semestralmente, entro il 60° giorno del mese successivo al semestre di riferimento, alla Contraente per il tramite del Broker, un elenco riepilogativo, in formato Excel®, dei Sinistri denunciati dall’inizio del Contratto di assicurazione, riportante:

- la numerazione attribuita;

- la data di accadimento;

- la natura dell’evento;

- lo stato del sinistro;

- l’importo stimato per la sua definizione, o

- l’importo liquidato;

- qualora il sinistro sia stato respinto, i motivi della sua reiezione;

- una breve descrizione del sinistro.

L’Assicuratore dovrà fornire lo stesso riepilogo nel caso di ogni altra richiesta da parte della Contraente ed entro 30 (trenta) giorni dalla richiesta medesima.

Rimane fermo l’obbligo dell’Assicuratore di fornire tali dati, nei termini di cui sopra, anche dopo la scadenza del presente Contratto e fino al termine della chiusura dei sinistri denunciati.

Art. 1.16 – Forma delle comunicazioni della Contraente all’Assicuratore

Tutte le comunicazioni relative alla gestione del presente Contratto – che dovranno essere necessariamente inviate a mezzo posta elettronica e/o PEC - avverranno per il tramite del Broker, che viene quindi riconosciuto dalle Parti quale mittente e/o destinatario in luogo e per conto delle stesse.

Tutte le comunicazioni, ad eccezione di recesso o risoluzione del Contratto che verranno comunicate direttamente dalla Contraente all’Assicuratore, avvengono per il tramite del Broker.

Art. 1.17 – Premio del Periodo Assicurativo

Il premio annuale è quello risultante dall’offerta economica presentata dall’Assicuratore, che rimane fisso per l’intera durata del Contratto.

Art. 1.18 – Disciplina della responsabilità

La presente assicurazione vale per le richieste avanzate nei confronti dell'Assicurato della Contraente/Assicurato indipendentemente dalla sede giurisdizionale e dalla fonte giuridica invocata: norme di legge nazionali, comunitarie, usi e consuetudini, ed ogni altra norma giuridica ritenuta applicabile.

Art. 1.19 – Personale distaccato o comandato, in telelavoro o lavoro agile

Le garanzie si intendono operanti anche qualora gli Assicurati fossero distaccati o comandati o prestino la propria attività presso terzi, su incarico e/o disposizione della Contraente e per il personale operativo in telelavoro o lavoro agile.

Art. 1.20 – Tracciabilità dei flussi finanziari

L’Assicuratore, il Broker, nonché ogni altra impresa a qualsiasi titolo interessata al presente contratto (cd. filiera), sono impegnate ad osservare gli obblighi di tracciabilità dei flussi finanziari in ottemperanza a quanto previsto dalla Legge 13 agosto 2010 n. 136 e s.m.i. I soggetti di cui al paragrafo che precede sono obbligati a comunicare alla Stazione appaltante gli estremi identificativi dei conti correnti bancari o postali dedicati, anche se in via non esclusiva, alle movimentazioni finanziarie relative al Contratto, unitamente alle generalità e al codice fiscale dei soggetti abilitati ad operare su tali conti correnti.

Tutte le movimentazioni finanziarie relative al Contratto dovranno avvenire – salve le deroghe previste dalla normativa sopra citata – tramite bonifico bancario o postale e riportare relativamente a ciascuna transazione il codice identificativo di gara (CIG) o, qualora previsto, il codice unico di progetto (CUP) comunicato dalla Stazione appaltante.

Il mancato assolvimento degli obblighi previsti dall’art. 3 della citata legge n. 136/2010 costituisce causa di risoluzione del contratto, ai sensi dell’art. 1456 c.c. e dell’art. 3 comma 8 della Legge suddetta.

Art. 1.21 – Requisito di esecuzione

Disponibilità o impegno a dotarsi, in caso di aggiudicazione, di rete peritale attiva sul territorio nazionale ed impegno ad accentrare la trattazione e la liquidazione dei sinistri presso unico Ufficio, ubicato in territorio italiano, a cui il Broker farà riferimento per la gestione dei sinistri.

Disponibilità o impegno a dotarsi, in caso di aggiudicazione, di un sistema informatizzato per la gestione dei sinistri in ambito nazionale.

In caso di RTI/coassicurazione gli impegni sopra indicati dovranno essere posseduti e attestati da impresa mandataria/delegataria.

Art. 1.22 – Disposizione finale

Rimane convenuto che si intendono operanti solo le norme di cui al presente Capitolato di polizza.

La firma apposta dalla Contraente su modelli a stampa forniti dall’Assicuratore vale solo quale presa d’atto del premio e dell’eventuale ripartizione del rischio tra le società che costituiscono l’Assicuratore, in caso di partecipazione alla gara in forma associata (R.T.I. – Consorzio - Coassicurazione).

ART. 2 – CONDIZIONI SPECIALI DI ASSICURAZIONI

Art. 2.1 – Altre assicurazioni

In caso di sinistro coperto da una o più delle polizze preesistenti, le condizioni di polizza previste nel presente Capitolato di polizza, opereranno solo dopo l’esaurimento delle prestazioni previste dalle prime.

Pertanto, in caso di sinistro non coperto, o di mancanza di operatività totale o parziale - per qualsiasi motivo - delle preesistenti coperture, le condizioni di polizza previste nel presente Capitolato di polizza troveranno esclusiva ed immediata applicazione, senza alcun pregiudizio per la Contraente.

Art. 2.2 – Estensione territoriale

L’assicurazione vale per il mondo intero a condizione che non sia in contrasto con norme di legge rispetto alla giurisdizione in cui il pagamento dell’indennizzo ai sensi del presente Capitolato di polizza debba essere effettuato.

Art.2.3– Validità temporale delle Garanzie di Responsabilità Civile (Claims Made)

Con riferimento alle garanzie previste dagli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza", 3.1.2 - “Responsabilità derivante da violazioni della sicurezza della rete" e 3.1.3 - "Responsabilità derivante dai media", l’assicurazione prestata ai termini del presente Capitolato di polizza è prestata in forma claims made.

Le restanti garanzie (non di Responsabilità civile sopra elencate) operano in Loss Occurance.

Art. 2.4 – Titolarità dei diritti nascenti dal Capitolato di polizza

Le azioni, le ragioni e i diritti nascenti dal Capitolato di polizza non possono essere esercitati che dalla Contraente e dall'Assicuratore. Spetta in particolare alla Contraente compiere gli atti necessari all'accertamento e alla liquidazione dei danni.

L'accertamento e la liquidazione dei danni così effettuati sono vincolanti anche per l'Assicurato, restando esclusa ogni sua facoltà di impugnativa.

L'indennizzo liquidato a termini del presente Capitolato di polizza non può tuttavia essere pagato se non nei confronti o col consenso dei titolari dell'interesse assicurato.

Art. 2.5 – Massimali/Limiti di Risarcimento/indennizzo del Capitolato di polizza

A. Per "Limiti di Risarcimento/Indennizzo del Capitolato di polizza" s'intendono i limiti come elencati all’Art. 5- Scheda di Copertura, vale a dire Limite Aggregato annuo, i Limiti per Sinistro riferiti a ogni garanzia e gli eventuali sottolimiti previsti nel presente Capitolato di polizza.

B. Per "Limite Aggregato annuo" s'intende l'importo massimo aggregato per anno indennizzabile dall'Assicuratore ai sensi del presente Capitolato di polizza, come indicato all’Art. 5-Scheda di Copertura, indipendentemente dal numero di Sinistri e/o richiedenti e/o Assicurati.

L'importo totale indennizzabile dall'Assicuratore (comprese le Spese) in relazione a ogni Sinistro non potrà superare il Limite per Sinistro indicato all’Art. 5 -Scheda di Copertura per la garanzia applicabile.

Si precisa che ai sensi dell'Art. 1917 c.c., comma 3, le spese sostenute per resistere all'azione del danneggiato contro l'Assicurato sono a carico dell'Assicuratore nei limiti del quarto della somma assicurata. Tuttavia, nel caso sia dovuta al danneggiato una somma superiore al capitale assicurato, le spese giudiziali si ripartiscono tra Assicuratore e Assicurato in proporzione del rispettivo interesse.

Qualunque sottolimite elencato all’Art. 5 - Scheda di Copertura è parte del Limite Aggregato e non è in aggiunta ad esso.

C. In caso di esaurimento di un limite o sottolimite, lo stesso non dovrà essere inteso come ripristinato.

D. L'Assicuratore sarà responsabile solo per la parte di Xxxxx e/o Spese, derivanti da un Sinistro, che supera la Franchigia.

Art. 2.6 – Penali

In caso di ritardo nell’adempimento delle prestazioni contrattuali assunte dall’Assicuratore, la Contraente potrà applicare, salvo il maggior danno, le penali giornaliere di seguito riportate:

Prestazione

Rif. Art.

Xxxxxxx

Xxxxxx per ogni giorno di ritardo

Emissione della

polizza e delle appendici

1.1

Entro 60 (sessanta) giorni

dalla data di effetto di ciascun documento

0,3 ‰ (zerovirgolatrepermille)

del valore del premio annuale al netto della regolazione

Fornitura dei dati dell’andamento del rischio

1.15

Entro il 30° giorno del mese successivo al semestre di riferimento ovvero entro 3015 (quindici) giorni dalla richiesta

0,3 ‰ (zerovirgolatrepermille) del valore del premio annuale al netto della regolazione

Apertura del Sinistro

4.1

Entro 15 (quindici) giorni lavorativi, dal ricevimento della denuncia di sinistro.

0,3 ‰ (zerovirgolatrepermille) del valore del premio annuale al netto della regolazione

Rifiuto all’apertura del Sinistro

4.1

Entro 30 (trenta) giorni dal ricevimento della denuncia di sinistro.

0,3 ‰ (zerovirgolatrepermille) del valore del premio annuale al netto della regolazione

Pagamento del sinistro

4.1

Entro 30 (trenta) giorni dall’accettazione della proposta di liquidazione amichevole o dalla data del verbale di perizia definitiva ovvero del provvedimento

giudiziario.

0,3 ‰ (zerovirgolatrepermille) del valore del premio annuale al netto della regolazione

ART. 3 – CONDIZIONI CHE REGOLANO L’ASSICURAZIONE CYBER

Le condizioni che seguono prevalgono in caso di discordanza sulle norme che regolano l’assicurazione in generale e sulle condizioni speciali di cui ai precedenti Artt. 1 e 2.

L’eventuale discordanza tra le norme che regolano l’assicurazione in generale, le norme che regolano l’assicurazione in particolare e/o le norme del Codice Civile sui contratti di assicurazione, verrà risolta sempre nella maniera più favorevole alla Contraente.

Art. 3.1 – Oggetto dell’assicurazione

3.1.1 – Responsabilità derivante da violazioni di obblighi di riservatezza

L'Assicuratore pagherà i Danni e le Spese per sinistri relativi alla riservatezza derivanti da una Richiesta di risarcimento relativa alla riservatezza avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo alla riservatezza commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all'Assicuratore ai sensi dell'Art. 4.1 - Notifica dei Sinistri.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni.

A. Atto illecito relativo alla riservatezza: qualunque errore, dichiarazione inesatta o fuorviante, atto, omissione, negligenza, violazione di doveri, o atto illecito che determina un Danno personale, che si accerta o si presume essere stato commesso o tentato dall'Assicurato, anche con colpa grave, e da cui derivi il mancato trattamento, gestione, archiviazione, distruzione o altra forma di controllo, da parte dell'Assicurato o di un fornitore esterno indipendente per il quale l'Assicurato è legalmente responsabile, di:

I. Dati personali;

II. informazioni aziendali di terzi fornite all'Assicurato in un qualunque formato e specificamente identificate come riservate e protette in forza di un accordo di riservatezza o contratto simile sottoscritto con l'Assicurato; o

III. una violazione non intenzionale delle procedure sulla privacy dell'Assicurato, dalla quale derivi la violazione di una Norma sulla privacy, compresa la raccolta illecita non intenzionale da parte dell'Assicurato di Dati personali.

B. Richiesta di risarcimento relativa alla riservatezza:

i. una richiesta scritta di risarcimento pecuniario o non pecuniario avanzata contro l'Assicurato;

ii. un procedimento civile nei confronti dell'Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio, avviato con atto di citazione o atto simile;

iii. una procedura arbitrale nei confronti dell'Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio;

iv. un Procedimento di un'autorità di vigilanza; o

v. una comunicazione scritta inoltrata dall'Assicurato all'Assicuratore in merito a un Atto illecito relativo alla riservatezza che si accerta o si presume essere stato commesso dall'Assicurato e dal quale potrebbe derivare una Richiesta di

risarcimento relativa alla riservatezza come specificata ai numeri i-iv che precedono.

C. Spese per sinistri relativi alla riservatezza:

i. spese necessarie e d'importo ragionevole per legali e periti giudiziari e altre spese e costi sostenuti dall'Assicuratore, o dall'Assicurato previo consenso scritto dell'Assicuratore, per l'attività di indagine e difesa riguardante una Richiesta di risarcimento relativa alla riservatezza coperta;

ii. premi necessari e d'importo ragionevole per ottenere una cauzione in caso di ricorso in appello, di pignoramento o altra simile cauzione, fermo restando che l'Assicuratore non avrà alcun obbligo di ottenere o fornire tali cauzioni; o

iii. Spese di Incident Response.

3.1.2 – Responsabilità derivante da violazioni della sicurezza della rete

L'Assicuratore pagherà i Danni e le Spese per sinistri relativi alla sicurezza della rete derivanti da una Richiesta di risarcimento relativa alla sicurezza della rete avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo alla sicurezza della rete commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all'Assicuratore ai sensi dell’Art. 4.1 - Notifica dei Sinistri.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

A. Atto illecito relativo alla sicurezza della rete: qualunque errore, dichiarazione inesatta o fuorviante, atto, omissione, negligenza, violazione di doveri, o atto illecito che determina un Danno personale, che si accerta o si presume essere stato commesso o tentato, anche con colpa grave, dall'Assicurato in tale sua funzione, e da cui derivi un malfunzionamento della Sicurezza della rete, compresa la mancata attività di dissuasione, blocco, difesa o individuazione di Atti informatici dolosi, compresi:

i. Malware;

ii. Hacking;

iii. Attacchi denial of service (D.O.S.);

iv. Uso o accesso non autorizzato.

B. Richiesta di risarcimento relativa alla sicurezza della rete:

i. una richiesta scritta di risarcimento pecuniario o non pecuniario avanzata contro l'Assicurato;

ii. un procedimento civile nei confronti dell'Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio, avviato con atto di citazione o atto simile;

iii. una procedura arbitrale nei confronti dell'Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio;

iv. un Procedimento di un'autorità di vigilanza; o

v. una comunicazione scritta inoltrata dall'Assicurato all'Assicuratore in merito a un Atto illecito relativo alla sicurezza della rete che ci accerta o si presuma essere stato commesso dall'Assicurato e dal quale potrebbe derivare una Richiesta di

risarcimento relativa alla sicurezza della rete come specificata ai numeri i-iv che precedono.

C. Spese per sinistri relativi alla sicurezza della rete:

iii. Spese di Incident Response.

3.1.3 – Responsabilità derivante dai media

L'Assicuratore pagherà i Danni e le Spese per sinistri relativi ai media derivanti da una Richiesta di risarcimento relativa ai media avanzata per la prima volta durante il Periodo assicurativo in conseguenza di un Atto illecito relativo ai media commesso dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificata all'Assicuratore ai sensi dell'Art. 4.1- Notifica dei Sinistri.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

X. Xxxx illecito relativo ai media:

i. screditamento o danno alla reputazione o al buon nome di una persona o di un'organizzazione, diffamazione, calunnia, denigrazione di un prodotto, lesione della reputazione negli affari, inflizione di stress emotivo o sofferenze mentali, diffusione del falso allo scopo di causare un danno;

ii. intercettazione telefonica, detenzione ingiusta, lite temeraria;

iii. plagio, pirateria o appropriazione illecita di idee in relazione a Contenuti multimediali;

iv. violazione di copyright, nomi di dominio, segni distintivi (trade dress), titoli o slogan, ovvero diluizione o violazione di marchi commerciali, marchi di servizi, nomi di servizio o denominazioni commerciali, escludendo comunque la violazione, accertata o presunta, di un brevetto o un Segreto commerciale;

v. negligenze in relazione alla creazione o divulgazione di Contenuti multimediali da parte dell'Assicurato; commesso dall'Assicurato, anche con colpa grave, esclusivamente nell'ambito della prestazione di Servizi multimediali.

B. Contenuti multimediali: contenuti elettronici diffusi da parte o per conto dell'Assicurato su Internet, incluso su Siti web di social media.

C. Richiesta di risarcimento relativa ai media:

i. una richiesta scritta di risarcimento pecuniario o non pecuniario avanzata contro l'Assicurato;

ii. un procedimento civile nei confronti dell'Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio, avviato con atto di citazione o atto simile;

iii. una procedura arbitrale nei confronti dell'Assicurato per ottenere un risarcimento pecuniario o non pecuniario o un provvedimento inibitorio; o

iv. una comunicazione scritta inoltrata dall'Assicurato all'Assicuratore in merito a un Atto illecito relativo ai media che si accerta o si presume essere stato commesso dall'Assicurato e dal quale potrebbe derivare una Richiesta di risarcimento relativa ai media come specificata ai numeri i-iii che precedono.

D. Servizi multimediali: la pubblicazione, diffusione o trasmissione di Contenuti multimediali.

E. Sito web di social media: un sito web di terzi il cui scopo è consentire la creazione e lo scambio di contenuti generati dagli utenti tramite blog, microblog, social networking e Wiki.

F. Spese per sinistri relativi ai media:

iii. previa approvazione scritta dell'Assicuratore, le Spese di Incident Response sostenute per avvalersi di servizi di pubbliche relazioni e di comunicazione in caso di crisi come previsto alle Definizioni di settore per Spese di Incident Response.

3.1.4 – Cyber-Estorsione

L'Assicuratore pagherà le Spese per cyber-estorsione derivanti da un Evento di cyber- estorsione scoperto per la prima volta durante il periodo assicurativo, purché notificato all'Assicuratore ai sensi dell’Art. 4.1 - Notifica dei Sinistri.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

A. Evento di cyber-estorsione: una minaccia credibile, o una serie di minacce credibili connesse, avanzata da terzi contro l'Assicurato con l'espresso intento di:

i. pubblicare, divulgare, diffondere, distruggere o utilizzare informazioni riservate o tutelate, o dati che possono identificare una persona, archiviati nel Sistema informatico dell'Assicurato;

ii. alterare, corrompere, danneggiare, manipolare, appropriarsi illecitamente, cancellare o distruggere Dati, istruzioni o qualunque informazione elettronica trasmessa o archiviata nel Sistema informatico dell'Assicurato;

iii. introdurre un Malware (compreso un ransomware) progettato per modificare, alterare, danneggiare, distruggere, cancellare, contaminare o degradare l'integrità, la qualità o il rendimento di Dati, di applicazioni, della rete o del sistema operativo e relativo software;

iv. avviare un attacco al Sistema informatico dell'Assicurato anche tramite ransomware) che esaurisca le risorse del sistema o impedisca l'accesso al sistema disponibile tramite Internet agli utenti autorizzati;

v. introdurre un Malware o altro materiale (compreso un ransomware) con lo scopo di negare l'accesso al Sistema informatico dell'Assicurato agli utenti autorizzati; o

vi. limitare o impedire l'accesso al Sistema informatico dell'Assicurato;

vii. al fine di richiedere denaro all'Assicurato.

B. Spese per cyber-estorsione: le spese necessarie e d'importo ragionevole derivanti direttamente da un Evento di cyber-estorsione, comprese le spese sostenute per assumere consulenti in information technology, in pubbliche relazioni, in materia giuridica e normativa, o negoziatori in situazioni di crisi. Sono escluse le somme di denaro pagate dall'Assicurato a chi pone in essere la minaccia per porre fine a un Evento di cyber- estorsione.

3.1.5 – Perdita di Dati

L'Assicuratore pagherà le Spese Extra derivanti da un Incidente relativo ai Dati verificatosi dopo la Data di retroattività e prima della scadenza del Periodo assicurativo, purché notificato all'Assicuratore ai sensi dell’Art. 4.1- Notifica dei Sinistri.

Ai fini della copertura prestata dal presente articolo, sono operanti le seguenti definizioni:

A. Incidente relativo ai Dati: l'accesso a Dati dell'Assicurato, o la corruzione o distruzione di Dati dell'Assicurato, derivante da:

i. Atti informatici dolosi;

ii. Malware;

iii. Hacking;

iv. Uso o accesso non autorizzato;

v. Attacchi Denial of service (D.O.S.);

vi. Errore umano;

vii. Errore di programmazione.

3.1.6 – Interruzione d'attività

L'Assicuratore si obbliga ad indennizzare all'Assicurato i Danni Patrimoniali dovuti alla forzata interruzione, totale o parziale, dell'attività di impresa conseguente a blocco, totale o parziale, effettivo e misurabile, del Sistema informatico dell’Assicurato, derivanti da un qualunque evento di cui al paragrafo “Oggetto dell’Assicurazione”.

La presente garanzia è operante a condizione che le misure e le procedure messe in atto per ridurre il danno siano tempestive e conformi a quanto dichiarato nel questionario allegato alla presente Capitolato di polizza.

La garanzia è convenuta in forma forfettaria per la somma riportata all’art. 5 -“Scheda di Copertura”, per ogni giorno lavorativo di totale forzata inattività, fino a un massimo di 90 giorni (salvo offerta migliorativa) per Sinistro e per Periodo assicurativo.

Qualora detta forzata inattività fosse parziale, cioè riguardante solo parte dell’esercizio assicurato, l’indennità giornaliera nei termini suindicati sarà ridotta proporzionalmente alla diminuzione dell’Attività del Contraente.

La garanzia opera dalla ventiquattresima ora successiva al Sinistro (salvo offerta migliorativa).

Interdipendenza interna

Qualora un Sinistro che colpisca i Sistemi informatici di una delle sedi del Contraente dia luogo a un’interruzione di attività anche in altre sedi, la determinazione del danno sarà effettuata non solo in riferimento alla sede interessata dall’evento dannoso, ma anche per quelle altre sedi avessero risentito degli effetti diretti di tale evento dannoso.

3.1.7 Cyber Incident Response

Fermo quanto disposto dall’art. 4.1 – Notifica dei sinistri, l’Assicurato, in caso di Sinistro indennizzabile a termine di Contratto, potrà decidere di avvalersi dell’intervento del Cyber Incident Response Team per limitare o evitare l’aggravamento del danno.

La scelta di utilizzare o non utilizzare il servizio prestato dal Cyber Incident Response Team non pregiudica in alcun modo i diritti dell’Assicurato ai sensi di Contratto.

L’attività della società incaricata dell’esecuzione dell’intervento si articola in:

a) operazioni tempestive di pronto intervento e attività di “salvataggio” (Art. 1914 del Codice Civile);

b) gestione del Sinistro indennizzabile a termini di Polizza.

Nel corso dell’intervento, la società incaricata identificherà e coordinerà, con la collaborazione del Contraente e/o Assicurato, tutte le azioni necessarie per limitare l’entità del danno.

A conclusione dell’intervento del Cyber Incident manager, l’Assicurato sottoscriverà il verbale di consegna lavori e il documento di rapporto di fine intervento unitamente al documento di cessione del credito, documento che permette che le spese relative all’intervento del Cyber Incident Manager (se coperte da Contratto) vengano liquidate direttamente dall’Assicuratore consentendo all’Assicurato di non anticipare alcun costo.

La scelta dell’intervento del Cyber Incident Response Team consente all’Assicurato di non vedersi applicare le Franchigie e gli Scoperti previsti dal Contratto per i servizi di cui si avvale.

Rimangono invece applicabili eventuali Scoperti e Franchigie espresse in cifra fissa relativamente alle garanzie Interruzione dell’attività e RCT nonché ai servizi per i quali l’Assicurato non abbia fatto ricorso alla presente garanzia.

I servizi di Cyber Incident Response operano nel Mondo intero.

3.1.8. Maggiori costi supplementari

L’Assicuratore indennizza i maggiori costi di esercizio - rispetto a quelli normali risultanti dall'ultimo bilancio approvato o comunque risultanti dai dati contabili più aggiornati rispetto alla data del Sinistro - per la prosecuzione e la ripresa della normale Attività del Contraente, conseguenti a un Sinistro indennizzabile a termini dell’art. 3.1.6 “Interruzione di attività”. Sono compresi tutti i costi e le spese supplementari necessariamente e ovunque sostenuti durante il Periodo di Indennizzo, in eccedenza a quelli che comunque sarebbero stati sostenuti nel medesimo periodo se il Sinistro non si fosse verificato.

A solo titolo esemplificativo e non limitativo, si citano alcuni esempi di maggiori costi risarcibili:

• l'uso di macchine o impianti in sostituzione di quelli danneggiati, distrutti o sottratti;

• il lavoro supplementare del personale, i compensi di personale esterno;

• le lavorazioni presso terzi;

• la fornitura di energia elettrica o termica da parte di terzi;

• di attivazione o approntamento di un sito di Disaster Recovery o d’emergenza;

• di approntamento di un sistema di telecomunicazioni alternativo;

• di acquisti, riacquisti, approvvigionamenti.

L’Assicuratore, fermo il limite di Indennizzo previsto dall’art. 5 – “Scheda di Copertura”, rimborserà all'Assicurato solamente gli eventuali maggiori costi supplementari che dovesse sopportare in eccedenza a quanto eventualmente indennizzabile a termini dell’art. 3.1.6 “Interruzione di attività”, fermo restando che in nessun caso l’Assicuratore sarà obbligato per la perdita dei profitti e guadagni in seguito alla contrazione dell'attività.

Art. 3.2 – Esclusioni

L'Assicuratore non sarà responsabile di Danni o Spese in conseguenza di un Sinistro:

3.2.1 - direttamente o indirettamente causato o derivante da o in qualsiasi modo connesso alla condotta dell'Assicurato con la quale:

1) si commetta o si permetta un atto illecito intenzionale o consapevole o la violazione di qualunque legge; o

2) si commetta o si permetta un'azione o un'omissione criminale, dolosa o disonesta; o

3) l'Assicurato ottenga o cerchi di ottenere un guadagno personale, un profitto o un vantaggio al quale non abbia diritto.

La presente esclusione opera solo nel caso in cui una tale condotta sia stata accertata con giudizio definitivo o tramite ammissione scritta.

La presente esclusione non opera in relazione agli atti dolosi dei dipendenti o delle persone delle quali l'Assicurato deve rispondere.

3.2.2 - che affermi, sia fondato su, derivi da o sia riferibile a una Lesione fisica (ad eccezione del caso in cui essa derivi da un Atto illecito relativo alla riservatezza o Atto illecito relativo ai media espressamente coperto ai sensi degli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza" o 3.1.3 - "Responsabilità derivante dai media") o a Xxxxx alle cose.

3.2.3 - per l'inadempimento di qualunque espresso, implicito, effettivo o presunto contratto, obbligo, garanzia o promessa, compresi accordi sulla liquidazione di danni o qualsiasi responsabilità assunta dall'Assicurato. La presente esclusione non opera in relazione a:

a. responsabilità od obblighi che graverebbero sull'Assicurato in assenza di tale contratto, garanzia, promessa o accordo; o

b. indennizzi prestati dall'Assicurato ai sensi di un contratto o accordo scritto con un cliente dell'Assicurato in relazione a una Richiesta di risarcimento relativa alla riservatezza contro l'Assicurato che risulti dalla mancata tutela della riservatezza o della privacy dei Dati personali dei clienti di tale cliente dell'Assicurato.

3.2.4 - avanzato o sostenuto dall'Assicurato o per conto dell'Assicurato, o da parte di altra persona fisica o giuridica di cui l'Assicurato sia legalmente responsabile. Tuttavia la presente esclusione non opera in relazione ad Atti illeciti relativi alla riservatezza coperti ai sensi dell'articolo 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza".

3.2.5 - che affermi, sia fondato su, derivi da o sia riferibile a:

a. un atto di discriminazione illecita di qualunque tipo;

b. un'umiliazione, molestia o condotta impropria basata su, derivante da o connessa a tale discriminazione;

c. Xxxxxxxx lavorative illecite.

Tuttavia, la presente esclusione non opera in relazione a quella parte della Richiesta di risarcimento relativa alla riservatezza o Richiesta di risarcimento relativa alla sicurezza della rete che affermi un'invasione della riservatezza sul lavoro, o un'inflizione di stress emotivo sul lavoro, nel caso in cui tale richiesta di risarcimento derivi da una perdita di Dati personali coperta ai sensi dell'articolo 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza".

3.2.6 - che affermi, sia fondato su, derivi da o sia riferibile a qualunque compenso, spesa o costo pagato all'Assicurato o addebitato dall'Assicurato.

3.2.7 - che affermi, sia fondato su, derivi da o sia riferibile a un Atto illecito, accertato o presunto, commesso prima dell'inizio del Periodo assicurativo, qualora alla data o precedentemente alla data di decorrenza del Contratto di assicurazione, un socio, amministratore, sindaco, direttore generale, dirigente con deleghe, o altro soggetto di un Assicurato con funzioni organizzative equivalenti alle precedenti, era a conoscenza o avrebbe potuto ragionevolmente prevedere che l'Atto illecito aveva causato o avrebbe potuto causare un Sinistro.

3.2.8 - che affermi, sia fondato su, derivi da o sia riferibile a:

a. vertenze, richieste di risarcimento, domande giudiziali, arbitrati, procedimenti o indagini amministrative o di autorità pubbliche, in corso o precedenti, contro l'Assicurato e ad esso notificate, avanzate o avviate alla data o precedentemente alla data di decorrenza del Contratto di assicurazione o che affermano o derivano dagli stessi o sostanzialmente dagli stessi fatti, circostanze o situazioni asseriti in tali vertenze, richieste di risarcimento, domande giudiziali, arbitrati, procedimenti o indagini precedenti o in corso; o

b. un Atto illecito, fatto, circostanza o situazione notificata per iscritto sotto qualunque altra polizza prima della data di prima decorrenza del Contratto di assicurazione; o

c. qualunque altro Atto illecito che, indipendentemente da quando verificatosi, formerebbe assieme all'Atto illecito oggetto di tale notifica, un Sinistro Unico.

3.2.9 - che affermi, sia fondato su, derivi da o sia riferibile a qualunque guasto, interruzione o inattività del servizio di accesso a Internet fornito dal provider di servizi Internet di hosting del sito web dell'Assicurato, salvo il caso in cui tale infrastruttura sia sotto il controllo operativo dell'Assicurato.

3.2.10 - che affermi, sia fondato su, derivi da o sia riferibile a incendio, fumo, esplosione, fulmine, vento, inondazione, terremoto, eruzione vulcanica, maremoto, frana, grandine, calamità naturale o qualunque altro evento naturale, in qualunque modo originatosi.

3.2.11 - che affermi, sia fondato su, derivi da o sia riferibile a guerra, invasione, azioni di nemici stranieri, terrorismo, ostilità od operazioni belliche (anche in assenza di dichiarazione di guerra), scioperi, serrate, sommosse, guerra civile, ribellioni, rivoluzioni, insurrezioni, disordini civili che assumono le proporzioni o producono gli effetti di rivolta, potere militare o usurpazione di potere. La presente esclusione non opera tuttavia in relazione a un Atto di cyber-terrorismo da cui derivi un Sinistro.

3.2.12 - che affermi, sia fondato su, derivi da o sia riferibile alla validità, invalidità, infrazione, violazione o appropriazione illecita di un brevetto o un Segreto commerciale da o per conto dell'Assicurato.

3.2.13 - che affermi, sia fondato su, derivi da o sia riferibile a un'infrazione, violazione o appropriazione illecita da parte dell'Assicurato di diritti d'autore, marchi di servizi, denominazioni commerciali, marchi di fabbrica o altre proprietà intellettuali di un terzo. La presente esclusione non opera tuttavia in relazione a un Atto illecito relativo alla riservatezza o Atto illecito relativo ai media coperti ai sensi degli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza" o 3.1.3 - "Responsabilità derivante dai media".

3.2.14 - che affermi, sia fondato su, derivi da, sia riferibile a, risulti direttamente o indirettamente da, sia in conseguenza di o sia in qualunque modo connesso alla raccolta non autorizzata, irregolare o illecita di Dati personali da parte dell'Assicurato, o alla mancata prestazione di una comunicazione adeguata in merito al fatto che tali informazioni vengono raccolte.

La presente esclusione non opera tuttavia in relazione alla violazione involontaria da parte dell'Assicurato di una Norma sulla privacy, compresa la raccolta illecita non intenzionale di Dati personali.

3.2.15 - esclusivamente in relazione alla garanzia prevista dall'articolo 3.1.3 - "Responsabilità derivante dai media": che affermi, sia fondato su, derivi da o sia riferibile a beni, prodotti o servizi descritti, illustrati o mostrati in Contenuti multimediali.

3.2.16 – che affermi, sia fondato su, derivi da o sia riferibile alla normale usura o al graduale deterioramento di Dati, compreso qualunque mezzo di elaborazione dati;

- che affermi, sia fondato su, derivi da o sia riferibile ad azioni di un'autorità pubblica o statale, compreso il sequestro, la confisca o la distruzione del Sistema informatico dell'Assicurato o di Dati.

3.2.17 - che affermi, sia fondato su, derivi da o sia riferibile alla divulgazione illecita di Xxxx durante lo svolgimento da parte dell’Assicurato di servizi professionali. La presente esclusione non si applica in caso di un Sinistro generato da Atti informatici dolosi.

3.2.18 - che sia riferibile a multe, ammende, sanzioni amministrative o fiscali, penali contrattuali e danni sanzionatori di ogni genere e specie direttamente inflitti all’Assicurato;

3.2.19 - causati direttamente o indirettamente da, risultanti da, derivanti da o in connessione con la vulnerabilità nota come "Log4j" o "Log4Shell" (CVE-2021-44228) e qualsiasi vulnerabilità basata su questa vulnerabilità.

3.2.20 – che rientri in altra polizza cyber risk stipulata da altri enti, anche nell’interesse della Contraente

Art. 3.3 – Trasformazioni societarie

Qualora, durante il Periodo assicurativo, si verifichi uno dei seguenti eventi che riguardano la Contraente:

A. la società o il totale delle sue attività venga acquisito da altra persona fisica, giuridica o altra organizzazione;

B. la società venga fusa o incorporata in altra persona giuridica o altra organizzazione;

C. una persona fisica, giuridica o un'organizzazione o un gruppo di persone fisiche, giuridiche od organizzazioni ottenga il diritto o il potere di eleggere, nominare o designare almeno il 50% degli amministratori della società;

D. una persona fisica, giuridica o un'organizzazione o un gruppo di persone fisiche, giuridiche od organizzazioni acquisisca una quota pari o superiore al 50% del capitale sociale emesso della società; o

X. venga nominato un curatore, liquidatore, amministratore straordinario, commissario xxxxxxxxxxx, straordinario o liquidatore o trustee con l'incarico di gestire, amministrare, liquidare, sovrintendere o in altro modo assumere il controllo della società,

l'Assicuratore indennizzerà soltanto:

1. ai fini delle garanzie previste dagli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza", 3.1.2 - "Responsabilità derivante da violazioni della sicurezza della rete" e 3.1.3 - "Responsabilità derivante dai media": le Spese e i Danni per un Atto illecito commesso precedentemente alla trasformazione societaria e coperto dal presente Capitolato di polizza; e

2. ai fini delle garanzie previste dagli articoli 3.1.4 - "Cyber-Estorsione", 3.1.5 - "Perdita di Dati" e 3.1.6 - "Interruzione d'attività": le Spese e i Xxxxx per un Evento di cyberestorsione, un Incidente relativo ai dati o un Incidente di interruzione d'attività verificatosi precedentemente alla trasformazione societaria e coperto dal presente Capitolato di polizza.

In ogni caso, la Contraente potrà, fino a 45 (quarantacinque) giorni successivi alla trasformazione societaria, chiedere all'Assicuratore l'attivazione di un Periodo di garanzia postuma di massimo 12 (dodici) mesi a partire dalla data di scadenza del Periodo assicurativo. In caso di tale richiesta e a seguito del ricevimento da parte dell'Assicuratore di tutte le informazioni che potrà richiedere, l'Assicuratore formulerà una proposta per estendere la copertura prestata dal presente Capitolato di polizza per un Periodo di garanzia postuma di massimo 12 (dodici) mesi, sulla base dei termini, delle condizioni e di un premio che l'Assicuratore stabilirà a sua discrezione. Il premio aggiuntivo non sarà rimborsabile.

Art. 3.4 – Acquisizione e costituzione di nuove società controllate

La definizione di Società controllata prevista nel presente Capitolato di polizza è estesa a comprendere ogni società che diventi una Società controllata durante il Periodo assicurativo, purché:

A. la nuova Società controllata non aumenti il totale attivo della Società assicurata di oltre il venti percento (20%), considerando a tal fine l'ultimo bilancio consolidato o relazione annuale di gestione della Società assicurata; e

B. la nuova Società controllata abbia sede al di fuori degli Stati Uniti d'America o dei territori posti sotto la sua giurisdizione; e

C. la nuova Società controllata non svolga attività nel settore dei servizi finanziari di qualsiasi tipo, compresi servizi bancari, creditizi, di intermediazione, di investimento o assicurativi; e

D. l'attività svolta dalla nuova Società controllata non sia di natura sostanzialmente differente da quella svolta dalla Società assicurata. E. Altra copertura per le nuove società controllate.

Le nuove Società controllate che non rientrano nei termini previsti dalle lettere precedenti saranno comunque automaticamente coperte per un periodo di 60 (sessanta) giorni dalla data

di acquisizione o costituzione. La copertura automatica potrà essere eventualmente estesa oltre i 60 (sessanta) giorni con accordo scritto dell'Assicuratore ai termini e alle condizioni che lo stesso vorrà stabilire.

In relazione all'estensione prevista al presente articolo, la copertura si applicherà soltanto ai Sinistri notificati per la prima volta durante il Periodo assicurativo in relazione ad Atti illeciti presumibilmente commessi, o Eventi di cyber-estorsione, Incidenti relativi ai Dati o Incidenti di interruzione d'attività verificatisi, successivamente all'acquisizione o costituzione della nuova Società controllata.

Art. 3.5 – Periodo di Garanzia Postuma

La Contraente ha diritto ad un periodo di garanzia postuma di 30 (trenta) giorni, salvo offerta migliorativa, automaticamente efficace senza il pagamento di alcun premio supplementare. L'estensione di copertura è operante solo in relazione a:

i. con riferimento alle garanzie previste dagli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza", 3.1.2 - "Responsabilità derivante da violazioni della sicurezza della rete" e 3.1.3 - "Responsabilità derivante dai media": Atti illeciti commessi interamente prima della scadenza del Periodo assicurativo e notificati all'Assicuratore prima della scadenza del Periodo di garanzia postuma; e

ii. con riferimento alle garanzie previste dagli articoli 3.1.4 - "Cyber-Estorsione", 3.1.5 - "Perdita di Dati" e 3.1.6 - "Interruzione d'attività": Eventi di cyber-estorsione, Incidenti relativi ai Dati o Incidenti di interruzione d'attività verificatisi prima della scadenza del Periodo assicurativo e notificati all'Assicuratore prima della scadenza del Periodo di garanzia postuma.

Il Periodo di garanzia postuma non potrà essere attivato in caso di risoluzione o annullamento del presente Contratto di assicurazione. In caso di sottoscrizione di altra copertura assicurativa per il medesimo rischio, il periodo di postuma cesserà automaticamente.

Art. 3.6 – Sanzioni economiche e Commerciali

L'Assicuratore non sarà tenuto a prestare copertura, né sarà obbligato a pagare alcun indennizzo e/o risarcimento in relazione a un Sinistro, Danno o Spesa, né a riconoscere alcun beneficio in virtù del presente Capitolato di polizza qualora la prestazione di tale copertura, il pagamento di tale indennizzo e/o risarcimento o il riconoscimento di tale beneficio esponesse l'Assicuratore o la sua capogruppo/società controllante a sanzioni, divieti o restrizioni previsti da risoluzioni delle Nazioni Unite o a sanzioni commerciali o economiche previste da leggi o disposizioni dell'Unione Europea e dei singoli Paesi che ne fanno parte, o degli Stati Uniti d'America.

ART. 4 - SINISTRI

Art. 4.1 – Notifica dei Sinistri

L'Assicurato è tenuto a notificare all'Assicuratore per iscritto per il tramite del Broker, non appena possibile ma non oltre 3 (tre) giorni dal momento in cui l’Ufficio preposto della

Contraente ne è venuto a conoscenza ogni Sinistro avanzato o scoperto per la prima volta durante il Periodo assicurativo o Periodo di garanzia postuma. In caso di scadenza del Periodo assicurativo o, se applicabile, del Periodo di garanzia postuma, la notifica all'Assicuratore dovrà essere effettuata entro 30 (trenta) giorni dalla scadenza, salvo offerta migliorativa, di tale periodo.

In ogni caso, qualora l'Assicurato si trovasse nell'impossibilità di adempiere a quanto sopra a causa del divieto impostogli legalmente da un'autorità pubblica sulla base di un accordo di riservatezza, all'Assicurato sarà consentito di notificare all'Assicuratore per iscritto tale Sinistro o Procedimento di un'autorità di vigilanza entro 24 (ventiquattro) mesi dalla scadenza del Periodo assicurativo, purché l'Assicuratore riceva la notifica entro 30 (trenta) giorni dal momento in cui la Persona assicurata sia legalmente autorizzata a farlo.

Qualora un Assicurato si sia trovato nell'impossibilità di notificare un Sinistro o un Procedimento di un'autorità di vigilanza ai sensi di una polizza in vigore o scaduta alla data o precedentemente alla data di decorrenza del Contratto di assicurazione a causa del divieto impostogli legalmente da un'autorità pubblica sulla base di un accordo di riservatezza, l'Assicuratore rinuncerà irrevocabilmente al diritto di annullare o recedere dal Contratto stesso per dichiarazioni precontrattuali false o reticenti.

Tutte le notifiche ai sensi del presente Capitolato di polizza dovranno contenere le seguenti informazioni:

- una descrizione specifica del presunto Sinistro, Atto illecito o altra condotta;

- i dettagli di tutte le parti coinvolte;

- una copia di qualunque richiesta avanzata da terzi o del Procedimento di un'autorità di vigilanza; - i dettagli completi dei presunti Danni o Spese; e

- le eventuali ulteriori informazioni che l'Assicuratore potrà richiedere.

L’Assicuratore dovrà dare comunicazione al Broker dell’apertura del Sinistro e dei relativi estremi entro 15(quindici) giorni lavorativi dalla ricezione della denuncia del Sinistro.

L’Assicuratore si obbliga a comunicare al Broker l’eventuale rifiuto all’apertura del Sinistro entro il termine di 30 giorni dal ricevimento della denuncia di sinistro, motivandolo dettagliatamente rispetto agli obblighi contrattuali.

Il pagamento dell’Indennizzo dovrà essere eseguito dall’Assicuratore entro 30 (trenta) giorni dalla data di accettazione della proposta di liquidazione amichevole e firma della relativa quietanza o del verbale di perizia definitiva oppure del provvedimento giudiziario.

Art. 4.2 – Sinistri e fatti correlati

Un Sinistro Unico ha valenza ai fini del presente Capitolato di polizza solo se la notifica del primo Sinistro o Procedimento di un'autorità di vigilanza o altro fatto che dà origine a un sinistro ai sensi di una polizza, divenuto poi tale Sinistro Unico, venga notificata dall'Assicurato durante il Periodo assicurativo.

Art. 4.3 – Ripartizione di danni e spese

Qualora un Sinistro riguardi fatti coperti e fatti non coperti, l'Assicuratore e l'Assicurato dovranno accordarsi su una ripartizione equa e adeguata delle Spese e dei Danni, che dovrà

tenere in considerazione le rispettive esposizioni legali e finanziarie imputabili ai fatti coperti e a quelli non coperti dalla presente Capitolato di polizza.

Art. 4.4 – Gestione dei sinistri

a. Con riferimento agli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza", 3.1.2 - "Responsabilità derivante da violazioni della sicurezza della rete" o

3.1.3 - "Responsabilità derivante dai media", l’Assicuratore ha la facoltà di assumere e condurre a nome dell’Assicurato, la difesa di ogni sinistro da cui potrebbe tenere indenne l’Assicurato.

b. L’Assicurato si impegna a non fare nulla che pregiudichi o possa pregiudicare la posizione dell’Assicuratore in relazione ad un Sinistro coperto dal presente Capitolato di polizza.

c. Con riferimento agli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza", 3.1.2 - "Responsabilità derivante da violazioni della sicurezza della rete" o

3.1.3 - "Responsabilità derivante dai media", l'Assicurato non dovrà ammettere alcuna responsabilità o accettare alcuna transazione in relazione a un Sinistro, comprese le Spese, senza il previo consenso scritto dell'Assicuratore (che non sarà irragionevolmente ritardato o negato) e l'Assicurato dovrà consultare l'Assicuratore prima di qualunque indagine, difesa o transazione in relazione a un Sinistro. L'Assicurato dovrà, a proprie spese, fornire all'Assicuratore e a ogni investigatore o legale rappresentante da esso nominati, tutte le informazioni che questi potranno ragionevolmente richiedere, nonché dovrà prestare piena collaborazione e assistenza nello svolgimento dell'indagine (anche allo scopo di consentire all'Assicuratore di determinare l'obbligo d'indennizzo previsto dal presente Capitolato di polizza), difesa, transazione e per evitare o ridurre qualunque effettiva o possibile Spesa, Xxxxx o Sinistro.

Art. 4.5 – Controversie relative alla difesa e transazione dei Sinistri

Con riferimento agli articoli 3.1.1 - "Responsabilità derivante da violazioni di obblighi di riservatezza", 3.1.2 - "Responsabilità derivante da violazioni della sicurezza della rete" o 3.1.3

- "Responsabilità derivante dai media":

A. Qualora l'Assicuratore e l'Assicurato non fossero d'accordo sull'opportunità di transare un Sinistro coperto dal presente Capitolato di polizza o ricorrere in appello contro una sentenza o una decisione, l'Assicuratore avrà la facoltà di consultarsi con un esperto legale con almeno 10 anni di esperienza nel settore assicurativo (comunemente scelto tra le Parti, o in mancanza di accordo, scelto dall'Assicurato tra tre consulenti nominati dall'Assicuratore), al fine di ricevere un parere sulla convenienza di opporsi a un Sinistro, e in caso negativo, sull'importo a cui il Sinistro dovrebbe essere transato o sulla convenienza di ricorrere in appello contro una sentenza o una decisione. Nel fornire la propria consulenza e le proprie raccomandazioni in merito alla transazione, il consulente legale potrà tenere conto di considerazioni sia di natura legale che commerciale. Il consulente dovrà considerare i danni e i costi che potrebbero essere recuperati, le spese di difesa legale che dovranno essere sostenute nella contestazione del Sinistro e le probabilità successo nel difendere il Sinistro. L'Assicurato non sarà

tenuto a opporsi a un Sinistro salvo il caso in cui il consulente legale, sulla base di tutte le circostanze, raccomandi di opporsi.

B. Il costo per ottenere tale consulenza sarà considerato dall'Assicuratore come facente parte delle Spese.

C. Qualora, sulla base di tutte le circostanze, il consulente legale consigli di tentare di transare il Sinistro, l'Assicuratore, dopo aver ottenuto il consenso dell'Assicurato (che non dovrà essere irragionevolmente negato), cercherà di arrivare a una transazione seguendo le raccomandazioni del consulente. Se la transazione così tentata non andasse a buon fine, l'Assicuratore continuerà a tenere indenne l'Assicurato ai sensi dei termini, condizioni, esclusioni e limitazioni previsti dal presente Capitolato di polizza.

D. Nonostante quanto sopra stabilito, quando l'Assicuratore ha la facoltà di assumere la difesa di un Sinistro, lo stesso ha anche la facoltà di transare tale Sinistro qualora il consulente legale, sulla base delle considerazioni di cui alla lettera A, sia del parere che si debba tentare una transazione. In questo caso l'Assicuratore si consulterà con l'Assicurato in merito all'oggetto del Sinistro. Qualora l'Assicurato decida di non tentare

la transazione come raccomandato dal consulente ma di opporsi al Sinistro, l'Assicuratore sarà responsabile solo per l'importo della transazione raccomandata dal consulente, oltre le Spese sostenute sino alla data in cui viene rilasciata la raccomandazione. Nonostante il parere del consulente legale, l'Assicuratore potrà decidere tuttavia, a propria assoluta discrezione, di proseguire nella difesa del Sinistro.

X. Xxxxxxxxx scelta operata ai sensi del presente articolo dovrà essere comunicata per iscritto all'Assicuratore al più presto possibile e comunque entro 14 (quattordici) giorni dalla ricezione della raccomandazione del consulente.

Art. 4.6 – Diritto di Surroga

L'Assicuratore è surrogato fino alla concorrenza dell'ammontare del risarcimento nei diritti di ogni Assicurato verso i terzi responsabili. Ogni Assicurato è responsabile verso l'Assicuratore del pregiudizio arrecato a tale diritto (Art. 1916 C.C.).

L'Assicurato avrà l'obbligo, a proprie spese, di fornire all'Assicuratore tutta l'assistenza e la collaborazione necessarie per garantire di esercitare tale diritto.

L'Assicurato non dovrà rinunciare ad alcun diritto o transare alcuna richiesta di indennizzo, di rivalsa o di rimborso, senza il previo consenso scritto dell'Assicuratore.

Art. 4.7– Esagerazione dolosa del danno

Perde il diritto all'indennizzo la Contraente o l'Assicurato che esagera dolosamente l'ammontare di un Sinistro, una Spesa o un Danno, dichiara distrutte cose che non esistevano al momento del Sinistro, occulta, sottrae o manomette cose salvate o illese, adopera a giustificazione mezzi o documenti falsi o fraudolenti, altera dolosamente le tracce o i residui del Sinistro, facilita il progresso dello stesso, altera le tracce o gli indizi materiali del reato.

ART. 5 - SCHEDA DI COPERTURA

Limite di indennizzo per sinistro e aggregato annuo	€ 3.500.000,00 salvo offerta migliorativa
Franchigia frontale per sinistro	€ 250.000,00 salvo offerta migliorativa

Garanzia

Limite di indennizzo per sinistro e anno

Franchigia

Interruzione di attività

€ 10.000 al giorno per un

massimo di 90 giorni (salvo offerta migliorativa)

24 ore (periodo di

carenza) salvo offerta migliorativa

Maggiori costi supplementari

€500.000,00 per sinistro e

per anno (salvo offerta migliorativa)

24 ore (Periodo di

carenza) salvo offerta migliorativa

Ransomware

50% del Limite di indennizzo (salvo offerta migliorativa).

Scoperto 50%, minimo franchigia frontale

(salvo offerta

migliorativa)

Data di retroattività

5 anni (salvo offerta migliorativa)

Postuma

30 giorni salvo offerta migliorativa

Dichiarazione

Ad ogni effetto di legge, nonché ai sensi degli Artt. 1341 e 1342 del Codice Civile, il Contraente e l’Assicuratore dichiarano di approvare specificatamente le disposizioni degli articoli seguenti delle Condizioni di Assicurazione:

Art. 1.3 – Pagamento del premio e decorrenza della garanzia Art. 1.4 – Aggravamento del rischio

Art. 1.8 – Durata del Contratto

Art. 1.12 – Rinvio alle norme di legge e Foro competente Art. 1.13 – Assicurazioni presso diversi assicuratori

Art. 1.14 – Clausola Broker Art. 2.6 – Penali

Art. 4.6 – Diritto di surroga

Document Metadata

Table of Contents

Lotti 3 e 4 – CYBER RISKS

Document Metadata