¿Qué es un seguro D&O?

Quizá no hayas oído hablar de este tipo de seguros, pero te adelantamos que tienen que ver con el mundo empresarial.

Es una modalidad de seguro de Responsabilidad Civil que los administradores de empresas y directivos pueden contratar y que garantiza que estarán protegidos ante posibles hechos que dependan de su responsabilidad.

Hay infinidad de códigos y normativas por las que se rige la marcha de una empresa y, cada día más, están expuestas a recibir demandas, denuncias o de una u otra forma, acabar en un litigio. 

Estos directivos o administradores corren el riesgo de enfrentarse a responder con su propio patrimonio (de forma solidaria e ilimitada) ante el pago de una indemnización por daños y perjuicios a un tercero. Esto es debido a los recientes cambios en la Ley de Sociedades de Capital y al Código Penal, que aplican la responsabilidad penal de las acciones de una empresa a sus directivos o administradores. 

Un seguro D&O (Directors and Officers por sus siglas en inglés) podrá responder cubriendo esa Responsabilidad Civil cuando los directivos sean legalmente responsables de esos daños y perjuicios durante el ejercicio de sus funciones.

Los seguros D&O son muy habituales entre los directivos de empresas y también entre los profesionales liberales

Este tipo de seguro, de manera habitual, también acostumbra a cubrir los gastos derivados de la defensa legal del directivo o administrador de la empresa. Generalmente, un seguro D&O también suele proteger de la toma de decisiones derivadas del curso habitual del negocio (ante accionistas, competidores, ex-empleados…).

Los riesgos que se pretenden proteger con un seguro D&O suelen ser de tipo financiero, aunque las compañías dedicadas a otros sectores también se encuentran con nuevos riesgos ante los que conviene estar protegido, como los riesgos medioambientales, los riesgos de seguridad derivados de las bases de datos y su protección, los riesgos tecnológicos, etc.

Aunque dependiendo de las compañías las pólizas pueden llegar a variar, como sucede con los seguros de otros ramos, las siguientes podrían ser algunas de las coberturas más comunes que se pueden encontrar.

• Posibles indemnizaciones a terceros derivadas de errores de gestión en la empresa ocasionados por los directivos o administradores de esta
• Los gastos de la defensa legal de la empresa derivados de la reclamación a la sociedad por daños y perjuicios tanto personales como materiales
• Los gastos de la defensa legal por reclamaciones de tipo medioambiental (generalmente la contaminación medioambiental)
• Los gastos de la defensa de la empresa por reclamaciones derivadas de incumplimientos de contrato
• Gastos cometidos frente a suplantaciones de identidad
• Gastos derivados de la gestión de una crisis de Responsabilidad Corporativa
• Gastos de salud, seguridad y en casos de homicidio empresarial
• Gastos de defensa a la empresa por reclamaciones ante prácticas de empleo indebidas
• Gastos ante reclamaciones por la actividad indebida de internet por parte de un empleado de la empresa
• La defensa de multas administrativas que lleguen a las personas aseguradas.
• Gastos de defensa legal ante un caso de extradición
• Gastos añadidos de crisis por extradición, incluidos los viajes, protección de la reputación y relaciones públicas
• La responsabilidad tributaria subsidiaria
• Indemnizaciones por reclamaciones relacionadas con la prevención de riesgos laborales o de homicidio involuntario
• Gastos del aval concursal
• Gastos derivados de las fianzas civiles y penales
• Gastos impuestos por el Tribunal de Cuentas
• Gastos de emergencia
• Gastos derivados de la necesidad de atención psicológica
• Gastos derivados de la defensa de la Comisión de Control
• Abogados internos
• Administradores independientes o consejeros no ejecutivos
• Gastos derivados de la privación de bienes (hipotecas, seguros de hogar, de vida, accidentes, salud…) 

Hoy, uno de los riesgos más frecuentes para las empresas y de los que deberían protegerse son los ataques cibernéticos. Debido a la globalización y a la necesidad de la presencia en las redes para la obtención de clientes o la realización de ventas, las empresas sufren ataques de este tipo que pueden llegar a ocasionar grandes perjuicios para ellas o para sus clientes, pudiendo generar una Responsabilidad Civil para sus administradores. 

Por este motivo, es aconsejable que las empresas cuenten con un equipo de ciberseguridad (interno o externo) y con una póliza de riesgos cibernéticos, que normalmente suele cubrir ante la responsabilidad por revelación de datos personales de clientes y también ante la extorsión cibernética, ya que la sustracción de cuentas bancarias o de proyectos de carácter reservado son datos que los hackers pueden robar para pedir un rescate económico por ellos.

Algunos de los ataques cibernéticos más comunes suelen ser:

• Malware: Es una técnica muy usada por los hackers que consiste en implantar un virus en un ordenador a través de un archivo malicioso que debe ser abierto por el usuario, normalmente como un archivo adjunto en un correo electrónico. Su función suele ser la de obtener información de los archivos internos, denegar el acceso a diferentes partes del ordenador e incluso llegar a inutilizar el equipo.
• Suplantación de identidad (phishing): Ocurre de manera general cuando el hacker realiza el envío masivo de correos electrónicos a usuarios haciéndose pasar por una fuente fiable y siendo una estafa para obtener generalmente información financiera con la que sustraer sus fondos.
• Ataque de denegación de servicio (DDoS): Consiste en la saturación del tráfico de una web inundándola de peticiones que dejan sin servicio al resto de peticiones legítimas, y haciendo imposible un tránsito normal por la página o el uso de los recursos que nos ofrezca esa web.
• Ataque de contraseña: Dado que las contraseñas son requeridas en la mayoría de las webs para un acceso personalizado, los hackers tratarán de obtenerlas para conocer datos de relevancia, e incluso siendo capaces de modificarlos a su antojo e impedirnos el acceso más tarde. Lo más recomendable es usar distintas contraseñas en cada lugar que nos registremos, y si es posible con caracteres aleatorios, incluidos números, mayúsculas y guiones.

Este tipo de pólizas deberían cubrir a:

• La empresa tomadora y sus filiales (si existiesen).
• Todas las personas físicas que tengan relaciones laborales con la empresa.
• Los responsables directos de la seguridad informática de la empresa.
• Los cónyuges, parejas de hecho o herederos de los anteriormente mencionados.

Este tipo de seguro está dirigido a aquellas personas que hayan sido, sean o puedan llegar a ser:

• Administrador o directivo de una empresa
• Fundador de la empresa
• Un empleado de la sociedad
• Secretario y el vicesecretario del consejo de administración de la empresa
• Gerente de riesgo
• Director de asesoría jurídica interna
• Director de cumplimiento (“Compliance Officer”)
• Director de control financiero (“Financial Controller”)
• Con respecto a una de estas personas aseguradas, también podrán estarlo su cónyuge, herederos, pareja de hecho legal, representantes legales o albaceas

Ahora ya conoces un poco más este seguro y sus coberturas, muy útil para asegurar que durante el desempeño de nuestro trabajo podamos estar cubiertos ante cualquier eventualidad que nos pusiera en un aprieto por motivos económicos, de seguridad o de privacidad para con nuestro cliente o con la propia empresa.