Logger Script
레이블이 기업보험인 게시물을 표시합니다. 모든 게시물 표시
레이블이 기업보험인 게시물을 표시합니다. 모든 게시물 표시

[기업보험] 가상화폐거래소를 위한 사이버보험(Cyber Liability Insurance) 프로그램

상담문의 02 704 6398
가상화폐거래소를 운영하고 있는 우리 회사에 
시스템 다운, 해킹으로 인한 고객의 피해, 개인정보유출로 인한 피해 등이 발생한다면?

가상화폐에 대한 관심이 많아지고 거래량이 많아지면서 발생할 수 있는 사고의 유형일 것으로 보여집니다. 이러한 위험들과 관심 현안에 대하여 아래와 같이 공유합니다.


<가상화폐 관련 동향>
최근 인터넷 및 언론 등에서 가상화폐에 대한 기사가 끊임없이 나오고 있습니다.
비트코인 광풍, 기준 화폐로서 미래 가치가 있는 것인가?,  투자 아닌 투기 등등과 같은 내용들입니다.

이와 더불어 가상화폐와 관련된 사이버상의 리스크와 안전 대책, 고객 보호대책 등에 대한 관계 당국에서 관련 법규 준비에 들어갔습니다.
(더불어민주당 박용진 의원은 가상통화에 규제를 도입하는 것을 주 내용으로 하는 전자금융거래법 개정안을 11월31일 대표 발의함.))

가상화폐 거래가 활발해지면서 거래소와 사용자를 해킹하여 가상화폐를 탈취 하는 등의 공격이 계속될 것으로 보여지며, 그러한 공격이 점차 심해질 것으로 보여집니다.



<사이버보험 필요성 및 사고의 유형>
가상화폐거래소에서는 지금과 같은 상황에서 충분한 보안대책을 강구하고 있을 것입니다.
그러한 안전조치에도 불구하고 가상화폐거래소의 과실로 인하여
거래소 자체가 피해를 입거나 고객에게 피해를 입히는 사이버보험 또한 추가적인 안전조치가 될 수 있을 것으로 보여집니다.

거래소가 개별적으로 보안장치를 마련하고 있지만, 투자자 입장에서 불안감이 완전히 해소된 것은 아니며,  횡령•해킹 등이 발생해 거래소가 문을 닫을 경우 이에 대한 보상책이 따로 마련되지 않은 상황이기도 합니다.
디지털 통화 거래소 등록제를 도입하기에 앞서 보안 기준 등에 대한 점검이 필요하다는 지적이 나오고 있다.


실제 가상화폐거래소와 관련된 사고가 발생하였으며, 사이버보험 가입에 대한 관심 및 문의가 많아지고 있습니다.
거래소에 대한 공격의 유형과 고객에게 피해가 발생될 수 있는 시나리오는 대략 다음과 같습니다.

I. 가상화폐거래소에 대한 사이버 공격의 유형
1. 가상화폐 탈취
2. 악성코드 및 랜섬웨어
3. AI를 활용한 사이버 범죄 출현
4. 디도스 공격
5. 피싱 공격
6. 기타

II. 가상화폐거래소의 고객에 대한 피해
1. 상기 사이버공격
2. 시스템 다운
3. 전산장애
4. 네트워크 장애
5. 기타 거래소의 과실로 인한 고객에 대한 피해



<사이버보험 개요>
사이버위험을 담보하는 보험약관은 여러 가지 유형이 존재하여,
이에 대한 면밀한 검토가 이루어진 이후 거래소의 리스크 헷지를 위한 적절안 보험프로그램이
세팅되어져야 합니다.

사이버보험의 일반적인 개념은
사이버활동 중 기업의 과실 및 태만 (Error & Omission) 혹은 제 3자의 사이버공격 (DDOS, Hacking, Phising, Pharming or other attacks)으로 기업의 재정적 손실을 야기시키는 위험을 담보하는 보험으로 피보험자의 제3자에 대한 배상책임을 담보하는 “Third Party Liability Coverage”을 기본으로 합니다.
최근 출신되는 사이버보험들은 위 사고로 인하여 피보험자가 입게 되는 재정적 손실을 담보하는 “First Party Coverage”도 담보 범위에 포함시키는 추세입니다.



<사이버패키지보험(Cyber Package)이란>
사이버보험의 여러 형태 중에서 Cyber Package Insurance 라고 하는 상품으로
간략하게 안내 드리겠습니다.

사이버 활동 중 기업의 과실 및 태만(Error&Omission) 혹은 제 3자의 사이버 공격으로 기업에 재정적 손실을 야기시키는 위험을 종합적으로 담보하는 보험입니다.





*사이버보험 상품 구성- 보상하는 손해

Sec 1. Privacy Breach Liability 개인정보 침해 배상책임
1. 보험사고
   1) 해킹이나 컴퓨터 멀웨어, 또는 인적 과오로 인한 개인 식별 정보의 훼손이나 손해
   2) 전자매체, 정보매체, 컴퓨터 시스템을 통한 개인 식별 정보의 도난이나 누설
2. 보상하는 손해
   - 법률적 손해배상액
   - 방어비용
3. 주요 Exclusions
   피보험자의 고객이나 의뢰인들에게 제공된 할인, 리베이트, 가격인하, 쿠폰, 상품, 포상
   또는 기타 인센티브, 판촉 등에서 원인이 되어 발생한 배상청구


Sec 2. Confidentiality Breach Liability 정보유지 위반 배상책임
1. 보험사고
   1) 해킹이나 컴퓨터 멀웨어, 또는 인적 과오로 인한 기밀정보의 훼손이나 손해
   2) 전자매체, 정보매체, 컴퓨터 시스템을 통한 기밀정보의 도난이나 누설
2. 보상하는 손해
   - 법률적 손해배상액
   - 방어비용
3. 주요 Exclusions
   특허권 침해가 원인이 되어 발생한 배상청구 (단, 특허권을 제외한 지적재산권 침해가
   원인이 되어 발생한 배상청구는 담보)


Sec 3. Network Security Liability 네트워크 보안 배상책임 담보
1. 보험사고
   피보험자 컴퓨터 시스템 상의 멀웨어(Malware)가 직접적인 원인이 되어 발생한
   아래의 사고
   1) 제3자의 컴퓨터 시스템 상의 데이터 훼손 또는 도난
   2) 제3자의 컴퓨터 시스템을 목표로 한 서비스 거부
   3) 제3자에게 속한 재산에 가해진 손상
2. 보상하는 손해
   - 법률적 손해배상액
   - 방어비용
3. 주요 Exclusions
   피보험자의 IT 서비스 공급자로부터의 배상청구


Sec 4. Media Liability 미디어 배상책임
1. 보험사고
   사이버 활동이 직접적인 원인이 되어 발생한 아래의 손해
   1) 명예훼손, 지적재산권 침해, 아이디어나 정보의 유용 또는 도난
   2) 개인 사생활에 대한 권리의 침해, 간섭, 폭로 / 이름 등의 상업적인 유용
2. 보상하는 손해
   - 법률적 손해배상액
   - 방어비용
3. 주요 Exclusions
   특허권 침해가 원인이 되어 발생한 배상청구
   (단, 특허권을 제외한 지적재산권 침해가 원인이 되어 발생한 배상청구는 담보)


Sec 5. Privacy Breach Protection 개인정보 침해 피해 담보
1. 보험사고
   1) 해킹이나 컴퓨터 멀웨어, 또는 인적 과오로 인한 개인 식별 정보의 훼손이나 손해
   2) 전자매체, 정보매체, 컴퓨터 시스템을 통한 개인 식별 정보의 도난이나 누설
2. 보상하는 손해
   -조사 및 질의응답 비용 : 전문가를 통해 사고의 근원과 정황을 파악하는데 발생한 비용
   -규제 요건 관리를 위한 비용 : 전문가 선임비용, 규제에 따라 요구되는 조치에 드는 비용
   -방어비용 (규제기관으로 부터의 소송)
   -통지 및 의사소통 비용 : 개인정보 침해 피해자들과 연락하고 이를 통지 관련 비용
   -위기관리 비용 : 사내 위기관리센터 운용(30일)으로 인한 직원 초과근무수당
   -과징금
3. 주요 Exclusions
   General Exclusion 적용, 단 과징금과 관련된 22항은 예외 -> 과징금 담보 가능


Sec 6. Loss or Theft of Data  데이터 손해 , 도난 담보
1. 보험사고
   1) 해킹, 컴퓨터 멀웨어, 인적 과오에 의한 데이터 훼손 또는 손해
   2) 피보험자의 컴퓨터 시스템에 발생한 데이터 도난
   3) 피보험자의 컴퓨터 시스템이 표적이 된 서비스 거부 공격
2. 보상하는 손해
   - 데이터 복구 및 재생성 비용
   - 위기 관리비용
   - 접근 제어 시스템의 복구 비용
   - 컴퓨터 멀웨어 제거 비용
   - 전문가 비용
   - IT 관련 추가 비용

3. 주요 Exclusions
  피보험자의 컴퓨터 시스템이나 데이터를 보험사고의 발생 이전에 존재했던 것보다
  향상된 조건으로 업그레이드 하거나 재설계하거나 재구성하는 것


Sec 7. Business Interruption 기업 휴지손해 담보
1. 보험사고
   다음 Section 에 정의된 보험사고로 인한, 사업 활동의 중단 또는 방해
   Sec. 1 Privacy Breach Liability 개인정보 침해 배상책임
   Sec. 2 Confidentiality Breach Liability 정보유지 위반 배상책임
   Sec. 5 Privacy Breach Protection 개인정보 침해 담보
   Sec. 6 Loss or Theft of Data 데이터 손해, 도난 담보
2. 보상하는 손해
   매출감소 및 손해경감비용에 의한 총 이익의 손해
3. 보상기간
   - 사고일로 부터 A 와 B 중 더 빠른 시점 까지의 기간
   - A : 증권 상 명시된 개월 수 이전
   - B : 사고 이전과 동일한 수준으로 복구될 수 있는 시점


Sec 8. Cyber Extortion 사이버 협박 담보
1. 보험사고
   아래와 같은 사고를 빌미로 한 피보험자에 대한 사이버 범죄
   1) 피보험자의 보호, 관리 통제에 있는 데이터의 누설, 훼손, 도난
   2) 피보험자의 컴퓨터 시스템이 표적이 된 서비스 거부 공격
2. 보상하는 손해
   - 사이버 협박을 종결시키기 위해 사이버 범죄자에게 지불하는 비용 (Ransom)
   - 제보자 사례비용 (체포와 유죄 선고에 기여하는 관련 정보 제공)
   - Ransom 협상 하는 동안의 출장 여비 및 숙박 비용
   - 운반 또는 전달 과정에서의 Ransom 의 손해(ex : 파괴,분실,도난) / 부주의나 위법 제외
3. 주요 Exclusions
   피보험자의 임원, 주주, 직원 또는 몸값 전달의 책임이 있는 사람이 저지른 고의적 행위


Sec 9. Reputational Risks 평판 리스크 담보
1. 보험사고
   아래의 사고에 관한 부정적인 매체 보도
1) 해킹, 멀웨어, 인적오류로 인한 데이터 손상이나 도난
2) 표적이 된 서비스 거부로 인해 피보험자에 대한 고객 인식이 부정적이 되는 경우
2. 주요 Exclusions
   위기관리 매체나 광고 캠페인을 제공하는 전문가, 홍보회사에 소요된 비용 (최대 14일)


*일반 면책 사항
- 불법 또는 무허가 소프트웨어의 사용
- 피보험자나 외주 공급자가 누락하거나 범해서 발생하는, 악의적이거나 신중하지
  못하거나  의도적인 부정행동 또는 사기.
- 어떤 종류의 부가금, 징벌적 손해 배상금, 성능이나 효율 보증, 또는 여하한 명목의 벌금
- 금융 시장상 일체의 금융거래 손해
- 사람이 겪는 신체적 부상, 정신적 피해, 감정적 고충, 고통, 정신적 외상, 질병,
  질환 또는 사망
- 피보험자의 자회사, 동업자, 합작 투자자 또는 실효적 지배권을 가진 법인에 의해
  이루어진 배상청구
- 전기통신, 인터넷 서비스, 위성, 케이블, 전기, 가스, 수도 또는 기타 공익 사업망을 포함한
  제3자 네트워크 오류 또는 중단
- 외주 공급자가 제3자에게 하도급을 준 IT 서비스
- 외주 공급자가 저지른 인적 오류
- 법적 배상책임을 넘어서는 범위의 계약상 가중책임




<보험료 산출 기초> 

-산업/매출액
 피보험자의 산업군 / 피보험자의 연간 매출액
-과거 사고이력
 연간 평균 발생 클레임 건수 / 피보험자가 경험 한 가장 큰 피해액
-데이터 유형
 어떤 유형의 데이터 및 정보가 처리, 저장 및 유지 관리되는지 및 데이터를 대체하거나 재   작성하는 것이 얼마나 어려운지 여부
-IT 통제
 모든 기술 플랫폼이 해당 보안 패치로 정기적으로 업데이트 되는지 여부
 모든 중요한 데이터에 대한 암호화 제어 시행 여부
-컴플라이언스
 모든 관련 법규를 준수 여부
-관리
 정식 정보보안 및 개인정보보호 정책을 시행 여부
-아웃소싱 업체
 새로운 아웃소싱 업체를 참여시킬때 실사 프로세스
 공급 업체와의 계약에 배상 조항 포함 여부
-내부적 위협
 모든 컴퓨터 사용자에게 보안 교육 프로그램 수행 여부


상기 사이버보험의 보상하는 손해 및 보상하지 아니하는 손해에 대한 기술은 상품의 이해를 돕기위하여 작성되었으며, 보상과 관련된 세부 사항은 약관을 참조하시기 바랍니다.

마지막으로
사이버배상책임보험은 여러 가지 약관의 형태가 존재하여 상품별 장단점이 있습니다.
이에 전문가와 상담할 것을 권유드립니다.





[기업보험] 영문계약서 보험조항 검토 사항

<영문계약서 보험조항  검토 사항>
                                                
                                                                              상담문의 02 704 6398

아래 기술되는 내용은 문헌에 정리되어 있는 내용들이 아닙니다.
제가 해당 업무를 진행하면서 알게된 내용들로서 해외 거래처와 계약 진행시
계약서 상의 Insurance 조항에 대한 보편적인 내용들과 검토되어져야 하는 내용들에 대하여 공유 드립니다.
영문계약서에서 요구되어지는 보험은  대략 다음과 같습니다.

  · Commercial General Liability
  · Product Liability
  · Worker’s Compensation & Employer’s Liability
  · Automobile Liability
  · Erection All Risk
  · Builder’s Risk Insurance
  · Pollution Liability
  · Commercial Errors & Omissions
  · Professional Indemnity Liability
  · Cargo Insurance
  · Inherent Defect Insurance (France)
  · Decennial Liability (France)
  · Property All Risk
  · Construction All Risk
  · Product Guarantee
  · Product Recall
  · Other insurance


위의 상품군 중 계약담당자들이 자주 접하게 될 보험은 두꺼운 글자체로 기술되어져 있는 내용들 일 것입니다.  용역, 제품, 서비스 공급자들에게 다소 불리하게 적용될 수 있는 조항들에 대하여 다음과 같이 안내 드립니다.





1. (Broad) Contractual Liability Clause

CGL보험의 메인 담보는 ‘대인, 대물배상과 이로 인한 결과적손실’까지 담보가 됩니다.
당 보험에서 담보하는 ‘대인, 대물배상과 이로 인한 결과적 손실’의 범주 내에서
법률적 배상책임을 넘어 계약상 부담해야하는 책임(Assumed
Liability)까지 보험조건에 반영하라는 내용입니다.
우리나라의 보험환경 여건상 당 특약을 반영하기에는 어려움이 있습니다..


2. Broad Form Property Damage (Care, Custody & Control)
-Definition
The liability exposure represented by the risk of loss to property in a contractor's care, custody, or control (CCC) or on which contracted operations are being performed. Because of the scope of exclusions applicable to these two risks of loss in the 1973 comprehensive general liability (CGL) form, an endorsement was necessary to provide coverage for the BFPD hazard. Coverage for the same exposure is provided automatically in 1986 edition and subsequent commercial general liability (CGL) forms by means of exceptions to the CCC and property damage (PD) exclusions.
발췌 : www.irmi.com
-담보력 제공의 한계
EAR(조립보험) 또는 Builder’s Risk Insurance(건조보험)을 가입하는 경우라면 문제가 되지 않습니
다. 그러나, 상기 보험은 가입을 면제받았으나 Liability(CGL 등) 가입을 요청 받은 경우
상기 특약은 담보제공이 안되거나 아주 일부분의 보상한도액만이 설정될 수 있습니다.
사유) 타인 소유의 재물이라 하더라도 property in a contractor's care, custody, or control (CCC)에
대한 재물사고는 Casualty Line Underwriter들에게는 Liability의 개념으로 인정하는데 한계가 있습니다.
기술보험의 Material Damage 등으로 가입이 되어져야 한다고 생각을 합니다.
예시 및 해결 방안)
BFPD -> Limit of Liability USD *0,000,000.-인 경우 감액하여 발주와 협의


3. Independent Contractors
-owners and contractors protective (OCP) liability coverage

A stand-alone policy that covers the named insured's liability for bodily injury (BI) and property
damage (PD) caused, in whole or in part, by an independent contractor's work for the insured.
The contractor purchases the policy to provide coverage for vicarious liability the client (project
owner) incurs as a result of the contractor's acts or omissions on the project. The OCP policy also
responds to liability arising out of the insured's own acts or omissions in connection with its
general supervision of the contractor's operations.
발췌 :
http://www.irmi.com/online/insurance-glossary/terms/o/owners-and-contractors-protective-ocp-
liability-coverage.aspx

-무엇을 담보하는가?
Independent Contractors Coverages는 아래와 같은 상황에서 Owner 또는 Purchase Group이 보호를 받고자 취하는 안전장치 중 하나입니다.
Independent Contractors Coverage means the firm can be held liable for work done
by them.
A firm can be held liable for work performed by independent contractors when:
(1)   the activity is illegal;
(2)   it is a situation that does not permit  delegation of authority; or
(3)   the work is inherently dangerous.
-OCP& Independent Contractor
해당 내용은 Owner & Contractor Protective Liability(OCP)와 유사합니다.
OCP는 Independent Contractors는 불리기도 합니다.

-Additional Insured
 ‘Additional Insured’를 보험 조건에 반영하는 방식으로 OCP의 담보와 동일하지는 않지만
일정 부분 Owner 또는 Purchase Group을 보호할 수 있습니다.

-결론
우리나라의 보험환경 여건상 Independent Contractor를 명기할 수는 없습니다.
가급적이면 삭제를 요청하거나,
Additional Insured를 통하여 본 담보의 취지를 일정 부분 충족할 수 있는 대안 솔루션을 제시하
는 방향을 진행되어야 합니다.


4. Deletion of Watercraft Liability Exclusion Clause
선박보험 등에서 담보가 되어져야 하는 내용입니다.
일반적으로는 배상책임보험에서도 면책이 되는 내용이지만,
면책을 Deletion함으로써 담보가 이루어지도록 하는 안을 요구하는 경우가 있습니다.
국내 환경에서는 ‘Deletion of Watercraft Liability Exclusion Clause’ 조항을 반영하기 어려우며,
선박보험을 가입하지 않는 상태에서 상기 안을 반영할 수 있는 방법은
Marine Liability라는 상품밖에 없습니다.
Marine Liability는 국내에서는 1개 보험사만이 운영하고 있고,
가입하고 있는 계약자도 많지 않습니다.
가급 상기 조항은 받아들이지 않는 방향으로 진행하는 것이 회사에 도움이 될 것 같습니다.


5. Employer’s Liability & Worker’s Compensation
-Worker’s Compensation : 우리나라의 산재보험에 해당됩니다. 해외의 경우 우리나라처럼 국가가 운영하는 강제보험(Compulsory Insurance)가 아닌 경우들이 있습니다.

-Employer’s Liability : 근재보험에 해당됨.
가급 한국법에 맞게, 그리고, 가급 출장갈 때만 가입하겠다는 안으로 진행 하십시요.

-미국  : 자국법에 맞게 The Longshore and Harbor Workers' Compensation Act로 가입요청을 하는 경우가 있습니다. 이렇게 되면 진행이 쉽지 않습니다.
이에 EL과 WC에 대해서는 ~obtain and maintain in force for the duration of the Purchase Order insurance as per Korean Rules & Regulation~ 정도로 대응을 하면 좋을 것 같습니다.


6. Strict Liability
일부 국가와 거래시 계약서에 나타나곤 하는 내용입니다.
우리나라 말로 표현하면 ‘엄격주의 배상책임’ 또는 ‘무과실 배상책임’에 해당됩니다.
즉, 피해가 발생하면 우리의 과실 유무를 떠나서 보상을 하라는 내용입니다.
이 경우 보험으로 풀어내는 데도 한계가 있고, 풀어낸다 하더라도 높은 보험료가 형성됩니다.
Strict Liability -> <s>Strict</s> Liability으로 변경할 수 있다면 변경하는 것이 좋을 것 같습니다.


7. Insurance Period
보험기간 대한 설정을 할 경우
일부 국가에서는 Warranty Period + Additional warranty Period까지 요구하여
보험기간이 6~7년이 되는 경우도 있습니다. (예시 : 프랑스)
프로젝트의 기간이 장기간이고
(예시 : 우리가 FPSO의 하부를 납품한 후 일본에서 FPSO완성->영국 북해로 운송됨->총 3.5년이라 가정)
납품 이후에 당사의 CGL리스크는 없지만(Operation이 없으므로) 생산물은 발주처에게 인계된
상태가 됩니다.
이 경우 프로젝트가 끝나고도 Warranty Period + Additional warranty Period까지
제품의 결함(Defect of Design, Manufacturing, Warning)으로 인한 대인, 대물, 대인대물사고로 인한 결과적손실에 대한 리스크 때문에 생산물배상책임보험(Product Liability)를 요구되어지곤 합니다.
해양(선박) 분야의 Product Liability의 보험료는 낮게 형성되지 않습니다.
기간까지 길어진다면 원가 대비 높은 보험료가 산출될 수 있는 바
가급적이면 기간을 줄이는 방향으로 협의하시는 게 도움이 될 것 같습니다.


8.CGL, EL, AL, PL 관련 Umbrella Liability 활용
발주처에서
CGL(Commercial General Liability) : USD 10M
EL(Employer’s Liability) : USD 10M
AL(Automobile Liability) : USD 10M
PL(Product Liability) : USD 10M
을 요구하는 경우 회사에서는 ‘USD10M*4’=총 USD 40M의 보험을 구입하게 됩니다.
UL(Umbrella Liability)를 활용하면 아래와 같은 방법으로 보험료를 절감할 수 있습니다.

LOL
USD 10M
USD 10M
USD 10M
USD 10M
CGL
AL
EL
PL
UL
Umbrella Policy
USD 9M
LOL
USD 1M
USD 1M
USD 1M
USD 1M
Primary
CGL
AL
EL
PL


CGL 사고시 Primary 1M + UL 9M을 합하여 총 10M까지 보상을 받을 수 있는 효과를 가져오면서
보상한도액 USD13M(9M+1M+1M+1M+1M)의 보험을 구입하므로
전체적인 보험료를 절감하면서 동일한 효과를 가져갈 수 있습니다.


9. Consequential Loss 관련
Consequential Loss(결과적인 손실)에 대해서는 서로 책임을 묻지 말자고 하는 경우가 많습니다.
그러나, Supplier에게 결과적인 손실까지 책임을 묻겠다고 하는 계약서상 문구가 있다면
가급적이면 서로 책임을 묻지 말자는 쪽으로 계약서를 변경하는 것이 도움이 될 것 같습니다.
<Terms & Conditions Sample>
PTC 18. LIABILITY
18.2 (a)
SUPPLIER shall defend, indemnify and hold harmless
BUYER GROUP
from and against
all and any costs, expenses, claims, demands, liabilities, cause of action, proceedings,
judgments, fines, penalties and the like, in respect of damage to or loss ofTHIRD PARTY  property, including EXCLUDED LOSS, and injury to or disease or death of any THIRD
PARTY,
to the extent caused
by any member of SUPPLIER GROUP
or
by their property or property under their care, custody
or
control, and arising out of or in relation to the performance of the ORDER.

<Excluding liability for consequential loss and loss of profits>
발췌 : http://documents.lexology.com/16f018a7-d3a1-493a-bf8a-b1330fbfc032.pdf#page=1 (온라인 법률자문회사) LawFirm의 관점

What is "consequential loss"? 
For an exclusion clause to be effective it must clearly identify what losses are being excluded. However, all too often parties draft a clause excluding liability for "consequential loss" without properly understanding what the term means or considering what losses are intended to be excluded from the party's liability.
The term "consequential loss" is often used in everyday language as shorthand for a broad category of losses including loss of profit, loss of opportunity, loss of goodwill and so on. However, the legal meaning of the term may be quite different.
English law has traditionally allowed recovery of two categories of loss caused by a breach of contract:
·     losses that are the direct and natural consequence of the breach (for example, the cost of remedying defects); and
·     losses which do not arise in the natural course of events but which were nevertheless within the contemplation of the parties to the contract at the time that the contract was entered into (for example, lost profits, if both parties were aware at the time of signing the contract that a delay to the completion of a new factory building would cause the owner to lose a major manufacturing contract).

Under English law, the term "direct loss" will broadly cover losses falling within the first category, and "indirect losses" will cover losses falling within the second category. Sadly, there is no comprehensive list of what losses will always be considered to be "direct" or "consequential". Each case will be decided on the specific facts. In practice, it can be difficult to determine whether a loss falls within the first or second category.
Given the uncertainties in predicting what the term "consequential loss" may mean in any given circumstance, if a party intends that it should not be liable for certain types of losses, then the exclusion clause should list, in clear terms, exactly which types of losses are to be excluded.

Conclusion  
A clause excluding liability for "indirect and consequential losses" is of limited value to a contractor.
Before drafting or negotiating the exclusion clause, it is important to be clear as to what losses are to be excluded from the contractor's liability and then list those categories of losses in the exclusion clause. If the intention is to exclude liability for both direct and indirect losses of the categories listed, ensure that the clause is drafted to exclude liability for "all consequential losses, and [loss of profit/use/revenue etc]".

기업보험 전문가그룹 인슈캄파니

[기업보험] 수상태양광보험(CMI보험)과 업계동향


상담문의 02 704 6398

<수상태양광 동향>
2016 7월 정부의 신재생에너지 분야 30조 투자 계획 발표가 있었습니다.
육상 태양광이 산림을 훼손하고 탄소배출을 늘리게 된다는 점에서 육상 태양광에서 수상 태양광으로의 전환이 이루어질 것으로 보여집니다.
2016 5월 세계 최대 규모인 영암호 수상태양광 사업 계획을 발표하였습니다.
지자체를 중심으로 많은 민간업체들이 사업을 준비중이 있으며, 대기업들은 앞 다퉈 투자를 서두르고 있는 상태로 수상태양광 산업은 당분간 성장이 지속될 것으로 보여집니다.

이에 수상태양광 산업과 손해보험과의 연계선상에서
보험권에서 제시하는 보험프로그램에 대하여 아래와 같이 살펴보고자 합니다.






<보험권에서의 이슈 (2017년 기준)>
육상 태양광은 Comprehensive Machinery Insurance라고 하는 기관기계종합보험으로 가입 및 운영이 되고 있었습니다.

최근 수상태양광이 등장하면서 육상에서 운영하는 것과 같이 CMI보험으로 운영하는 것이 맞는가?
선박 등의 '선체보험' 또는 수상에서의 부유물을 담보하는 '해상(Marine) 또는 수상위험을 담보하는 보험군'으로 진행이 되는 것이 맞는가?에 대한 이슈가 있습니다.

지주식 수상 태양광이 아닌 부유식 수상태양광은 본질만을 놓고 본다면 
보험사의 해상보험부에서 운영하는 보험으로 가입이 되는 것이 맞아 보입니다. 그러나, 이렇게 진행될 경우 계약자가 부담해야 하는 보험료가 높아지게 되는 단점이 있습니다.

-CMI진행 관련 이슈
1. CMI를 담당하는 보험사의 기술보험부에서는 수상 부유물에 대한 위험도 분석 및 위험율에 대한 업무를 전문적으로 담당하지 않기에 인수심사를 하는데 어려움이  있어 보입니다.
2. CMI 진행시 목적물이 '부유물'인 경우 보상하지 아니한 목적물에 해당되며, 이에 대한 해결책 필요합니다.


-결론
가급 해상보험상품(수상위험)으로 진행하는 것보다는 CMI로 진행하는 것이
비용 측면에서는 유리해 보이며,
CMI로 진행이 가능한 상황이 연출 된다면 면책조항 등에 대한 충분한 검토가 이루어진 이후에 진행이 되어야 합니다.


현재 수상태양광산업과 손해보험에 대하여 살펴보았고,
CMI보험에 대해서 아래와 같이 약술해 봅니다.


<기관기계종합보험(CMI, Comprehensive Machinery Insurance)>

I. 기관기계종합보험 개요 ?
(Comprehensive Machinery Insurance) All Risks Policy, 보통약관상 특별히 보상 하지 않는 손해 이외의 원인으로 우연하고 급격하게 발생한 사고로 인한 기계, 건물 등(보험 목적물)에 발생하는 물리적 손해나 손실 or 손실의 직접적인 결과로 사업의 영위가 중단되거나 방해되어 발생하는 이익의 상실 손해를 담보합니다


II. 기관기계종합보험의 장점
담보 범위가 포괄적임
기계, 건물 등 보험목적물에 발생한 포괄적인 위험 담보
(Ex. 화재, 폭발, 자연재해, 기계적 파손, 침하, 사태 등)

보험설계, 보험조건 설정이 명확함
신조달가액이 보험가입 금액이므로 일부보험 가능성이 적고, 합리적인 보험료 거수 가능

Claim 발생시 분쟁의 소지가 적다
보험 가입 시부터 담보범위 및 목적물이 분명하므로 분쟁의 소지가 적음



III. 기관기계종합보험 상품내용

1부문 재물손해담보 주요 보상하는 손해
- 기계, 전기장치의 기계 및 전기적 고장
- 화재, 낙뢰, 폭발, 도난
- 항공기에 의한 충돌, 항공기의 낙하물에 의한 파손
- 지진, 서리, 눈사태, 얼음
- 화산활동, 해일
- 해일, 폭풍우, 홍수, 범람 혹은 기타 수재
- 침강(Subsidence), 산 또는 바위사태 혹은 유사한 지각변동
- 부유물 관련 면책
아래와 같이 기술이 되어 있습니다. 수상태양광은 물 위에 떠있는 부유물이기에 아래 면책 조항에 대한 사전 논의가 필요합니다.
Section 1 . Operational material damage
9.1. Property excluded
9.1.4. motor vehicles licensed for public roads, railway locomotives, rolling stock, floating equipment, ships, vessels, aircraft, spacecraft;
- 약관에서 면책사항으로 정하지 않은 기타 위험


1부문 재물손해담보 보상하지 아니하는 손해
-  전쟁 및 유사 위험(War and Allied Risks)
-  핵 위험(Nuclear Risks)
-  고의적 행위(Willful Acts)
-  건설, 조립 중인 자산
-  설치 후 성능 테스트를 받기 이전의 기계, 전기, 전자 장비
-  제작 테스트, 수리, 청소, 성능향상, 변경 및 개량작업 중 입은 손해
-  일반차량, 기관차, 항공기, 각종 운반
-  토지, 배수설비, 암거, 도로, 철로, , 저수지, 시추장치, 방파제, 호안 등
-  화폐, 유가증권, 각종 보석류, 문서 등
-  동물과 식물
-  보험 기간 개시일에 이미 존재하고 있는 결함에 대한 손해
-  위험 물질의 방출에 의해 초래되는 손해
-  연료, 전기, 스팀이나 냉매제 등의 공급 부족에 의해 발생하는 손해
-  제작자, 공급자, 계약자에 의한 손상이나 손해
-  법이나 규칙을 따르기 위해서 지불해야 하는 대체비용의 증가분 손해
-  점진적 부식이나 침식 등에 의한 피해
-  주위 온도나 습도의 급격한 변화에 의해서 초래된 손해
-  원인을 알 수 없는 유실이나 손실 또는 단순히 재고조사 기간에 발견한 유실이나 손실
-  기타 약관에서 정한 사항

2부문 기업휴지담보 주요 보상하는 손해
보험기간동안에 제부문(재물손해)에서 담보되는 우연하고도 급격한
물리적인 손해나 손실의 직접적인 결과로
-  피보험자의 사업의 영위가 중단되거나 방해되어 매출액 감소(Reduction in Turnover)
-  작업비용증가 (Increase in Cost of Working)로 인해 발생한 총이익 상실(Loss of
Gross Profit)을 보상


2부문 기업휴지담보 개별 면책사항
아래의 사항으로 야기된 총이익 상실은 보상하지 아니합니다.
-  부문(재물손해)에서 담보되는 우연하고도 급격한 물리적인 손해나 손실과 관련 
   없는 상황
-  변경, 추가 및 개선 작업으로 인한 공사 지연
-  어떠한 공권력에 의해 부과된 제한 혹은 명령으로 인한 공사지연

-  기타 약관에서 정한 위험

[기업보험] Payment Card Industry (PCI) Data Security Standard Insurance Requirements에 대한 안내문

                                                                                        상담 02 704 6398

최근 PCI DSS(Payment Card Industry (PCI) Data Security Standard) 사업에 관심을 가지는 회사들이 많아지고 있습니다.  
QSA(For Qualified Security Assessors) 활동하기 위하여 자격 요건, 제출 되어져야 하는 자료
보험증권 제출에 대한 내용이 있습니다.

원문에 대한 이해를 돕기 위하여 아래와 같이 부연 설명에 대하여 남겨 드립니다.
해당 업무를 담당하시는 분들에게 조금이나마 도움이 되는 자료가 되었으면 합니다.



<Insurance Requirements 원문>



Appendix E.                 Insurance Coverage
This is the expected insurance clause and coverage for all QSA companies, except for in those locations where such insurance coverage is not available or provided. The limits shown in this appendix may be written in other currencies, but should be the equivalent of the limits in US dollars shown here.

Note:
For QSAs to conduct work outside their home countries, the following is an additional insurance coverage requirement: The insurance provider must respond to claims on a global basis (and particularly respond to claims brought in the U.S. if applicable.

Note:
Most insurance is not automatically written to respond to claims outside of the country and many specifically exclude claims from the U.S.


The following is a typical insurance clause and includes expected coverage:

Prior to the commencement of the Services under this agreement, the Security Assessor shall procure the following insurance coverage, at its own expense, with respect to the performance of such Services.
Such insurance shall be issued by financially responsible and properly licensed insurance carriers in the jurisdictions where the Services are performed and rated at least A VIII by Best’s Rating Guide (or otherwise acceptable to PCI SSC) and with minimum limits as set forth below.

*보험사의 기준
-AM Best
-Rating : A 이상
-Financial Size Category : VIII 이상



Such insurance shall be maintained in full force and effect for the duration of this agreement and any renewals thereof:
§   WORKERS’ COMPENSATION: Statutory Workers Compensation as required by applicable law and
산재보험에 해당되며근로복지공단에서 영문 Certificate 발급  제출

§   EMPLOYER’S LIABILITY with a limit of $1,000,000
*근재보험
산재 초과분의 보상을 담당하는 보험임.
단순예시) 30 직장인 근무중 사망시
산재보험금이 2 나왔다면 유가족이 민사소송을 진행하면 3억원 정도의 판결이 나올  있음.
 경우 ‘민사판결액-산재보험금=1 커버하는 보험이 근재보험임.

§   COMMERCIAL GENERAL LIABILITY INSURANCE including PRODUCTS, COMPLETED OPERATIONS, ADVERTISING INJURY, PERSONAL INJURY and CONTRACTUAL LIABILITY INSURANCE with the following minimum limits for Bodily Injury and Property Damage on an Occurrence basis: $1,000,000 per occurrence and
$2,000,000 annual aggregate. PCI SSC to be added as “Additional Insured.”

*CGL 보험
-Product Liability : 생산물배상책임보험 (생산하는 제품이 있을 경우만)
-Completed Operation : 완성작업위험 (어떠한 작업을 하는 경우만)
-Advertising Injury : 광고인격침해
-Personal Injury : 인격침해
-Contractual Liability : 계약배상책임
-보상한도액
대인대물 관련 보상한도액 : 100만불
총보상한도액 : 200만불
-추가 피보험자(Additional Insured) : PCI SSC
-보상기준
  사고발생기준(Occurrence basis, 반대개념은 Claim made basis)

(Version 2.1 February 2016 업데이트)
The policy Coverage Territory must include the entire Region(s) in which the QSA Company has qualified to operate.

QSAC 활동하는 모든 지역을 담보범위에 포함해야 한다.

§   COMMERCIAL AUTOMOBILE INSURANCE including owned, leased, hired, or non-owned autos subject to minimum limits of $1,000,000 per accident

*자동차배상책임보험
  신규사업에 사용될 차량에 대한 자동차배상책임보험을 의미하며,
 기존에 회사에서 가입하고 있는 자동차보험회사에
 상기 조건(100만불 이상) 만족하는 영문 Certificate 발급 받으면 됩니다..

§   CRIME/FIDELITY BOND including employee dishonesty, robbery, fraud, theft, forgery, alteration, mysterious disappearance and destruction. The minimum limit shall be
$1,000,000 each loss and annual aggregate.

*Crime / Fidelity Bond(회사종합보험(회사범죄보험회사금융보험), 신원보증)
 -Crime (또는 DDD라고도 .)
 단위로 회사에서 가입하는 보험이며상기 조건에는 ‘기명방식
으로 ‘개별적가입을 하는 신원보증보험(서울보증보험)보다는 DDD 
적합할 것으로 보여집니다.
종업원(Employee) 의한 Dishonest, Disappearance, Destruction 등에 의해 Financial Loss 발행하였을 경우 담보되는 보험.

-Fidelity Bond
신원보증보험을 의미함.

(Version 2.1 February 2016 업데이트)
Coverage must also include third-party employee dishonesty, i.e., coverage for claims made by the QSA Company’s client against the QSA Company for theft committed by the QSA Company’s Employees.

통상 Crime Insurance(DDD, Dishonest, Disappearance and Destruction) 직원과 관련된 dishonesty, robbery, fraud, theft, forgery, alteration, mysterious disappearance and destruction 의한 피보험자이 입게되는 Financial Loss 담보하는 보험입니다.

통상 Crime Insurance 함은 1st Party employee dishonesty 담보합니다.
요청되는 사항은 third-party employee dishonesty이며,
해당 내용은
직원의 부정직 행위 등에 의한 Client 입게되는 재정손실에 대하여 Client 직원이 클레임 제기 의미합니다.


(Version 2.1 February 2016 업데이트)
The policy Coverage Territory must include the entire Region(s) in which the QSA Company is qualified to operate.

QSAC 활동하는 모든 지역을 담보범위에 포함해야 한다.


§   TECHNOLOGY ERRORS & OMISSIONS, CYBER-RISK and PRIVACY LIABILITY INSURANCE covering liabilities for financial loss resulting or arising from acts, errors or omissions in rendering computer or information technology Services, or from data damage/destruction/corruption, including without limitation, failure to protect privacy, unauthorized access, unauthorized use, virus transmission, denial of service and loss of income from network security failures in connection with the Services provided under this agreement with a minimum limit of two million dollars ($2,000,000) each claim and annual aggregate.
§   TECHNOLOGY ERRORS & OMISSIONS, CYBER-RISK and PRIVACY LIABILITY INSURANCE
covering liabilities for financial loss
resulting or arising
from acts, errors or omissions in rendering computer or information technology Services, or
from data damage/destruction/corruption, including without limitation, failure
to protect privacy, unauthorized access, unauthorized use, virus transmission, denial of service and loss of income from network security failures in connection with the Services provided under this agreement  with a minimum limit of two million dollars ($2,000,000)
each claim and annual aggregate.

*E&O보험 가입(Cyber Risk, Privacy Liability 포함)
  -보상하는 손해
. acts, errors or omissions in rendering computer or information
technology Services
. data damage/destruction/corruption, including without 
limitation, failure to protect privacy, unauthorized access, 
unauthorized use, virus transmission, denial of service and loss of 
income from network security failures in connection with the 
Services provided under this agreement
으로부터 발생하는 재정적 손실을 담보하는 보험을 가입해야 .
 -보상한도액
agreement with a minimum limit of two million dollars  
($2,000,000) each claim and  annual aggregate.
클레임당/연간  보상한도액 : 200만불

(Version 2.1 February 2016 업데이트)
The policy Coverage Territory must include the entire Region(s) in which the QSA Company is qualified to operate.

QSAC 활동하는 모든 지역을 담보범위에 포함해야 한다.


If any of the above insurance is written on a claims-made basis, then Security Assessor shall maintain such insurance for five (5) years after the termination of this agreement.

상기의 보험들이  배상청구기준(Claim-made basis) 가입이 된다면
QSA 계약의 종결일로부터 추가 5년간 추가적으로 가입을 해야 한다.

Without limiting Security Assessor’s indemnification duties as outlined in the Indemnification Section herein, PCI SSC shall be named as an additional insured under the Commercial General Liability for any claims and losses arising out of, allegedly arising out of or in any way connected to the Security Assessor’s performance of the Services under this agreement.
CGL보험에서 PCI SSC 추가 피보험자로 반영되어야 한다.

The insurers shall agree that the Security Assessor’s insurance is primary and any insurance maintained by CPS SSC shall be excess and non-contributing to the Security Assessor’s insurance.
Security Assessord 보험증서가 우선적으로 사용되며(Primary),
CPS SSC에게 공동분담(non-contributing) 요구되어져서는 안된다.
(, CPS SSC 같은 보험에 가입이 되어져 있을 겁니다.)

Prior to commencing of services under this agreement and annually thereafter, Security Assessor shall furnish a certificate, satisfactory to PCI SSC from each insurance company evidencing that the above insurance is in force in compliance

with
the terms of this insurance section, stating policy numbers, dates of expiration and limits of liability, and

서비스 개시전 Certi.  제출해야 하며해당 써티에는 보험조건증서번호만기일보상한도액이 명시되어야 한다.

further providing that Security Assessor will endeavor to provide at least thirty (30) days’ prior written notice in the event the insurance is canceled.

보험의 조건을 변경할 경우 최소 30  서면통보해야 한다.

In addition to the certificate of insurance,
Security Assessor shall provide copies of the actual insurance policies if requested by PCI SSC at any time.
Security Assessor shall send Certificate(s) of Insurance confirming such coverage according to the directions in Section 2.3 of this document.
Fulfillment of obligations to procure insurance shall not otherwise relieve Security Assessor of any liability hereunder or modify Security Assessor’s obligations to indemnify PCI SSC.

보험을 가입하였다 하여 책임이 경감되지는 않는다.
보험은 최소한의 안전장치이며상기 언급된 보상한도액 이상의 사고가 발생하였다면 (보험)보상액 초과분에 대해서도 책임을 져야 한다는 의미정도로 보시면   합니다.,


In the event that Security Assessor subcontracts or assigns any portion of the Services in this agreement, the Security Assessor shall require any such subcontractor to purchase and maintain insurance coverage and waiver of subrogation as required herein.

하도급업자에게도  같은 보험이 가입되어져야 하며,
아래 기술한 바와 같이 대위권 포기 특약이 반영되어야 한다.


WAIVER OF SUBROGATION: Security Assessor agrees to waive subrogation against PCI SSC for any injuries to its employees arising out of or in any way related to Security Assessor’s performance of the Service under this agreement.

Security Assessor PCI SSC 대한 업무수행과 관련된 직원의 injury 대한 대위권 포기에 동의한다.

Further, Security Assessor agrees that it shall ensure that the Workers’compensation/Employer’s Liability insurers agree to waive subrogation rights, in favor of PCI SSC, for any claims arising out of or in any way connected to Security Assessor’s performance of the Services under this agreement.

Security Assessor  WC/EL 보험사도 PCI SSC 대한 대위권을  포기한다는 것에 대한 확약을 해야 한다.