Buongiorno,
Con la presente siamo a sottoporre i seguenti quesiti:
1) (PER TUTTI I LOTTI ) La Vs. disponibilità, certi che non vi sia alcun interesse, né tantomeno la volontà, da parte della Stazione Appaltante (Ente Contraente se diverso) di esporre l’Appaltatore (“Assicuratore Aggiudicatario dell’appalto”) ad eventuali violazioni di legge o regolamenti, tra cui quelle in materia di sanzioni internazionali, a prevedere in caso di aggiudicazione l’inserimento nei rispettivi Capitolati di Polizza della Clausola di seguito riportata:
ESCLUSIONE OFAC - SANZIONI INTERNAZIONALI: Gli [Assicuratori] [Riassicuratori] non sono tenuti a fornire alcuna copertura o a disporre alcun risarcimento ai sensi del presente contratto, qualora ciò implichi qualsiasi tipo di violazione di legge o regolamento in materia di sanzioni internazionali, che esponga gli [Assicuratori] [Riassicuratori], la loro capogruppo o la loro controllante a qualsiasi violazione delle leggi e dei regolamenti in materia di sanzioni internazionali.
Qualora invece i Capitolati di Polizza prevedessero già la suddetta Clausola di ESCLUSIONE OFAC, ma in una versione anche solo in parte difforme da quella proposta dalla Scrivente, si chiede la Vs. disponibilità ad acconsentire alla mera sostituzione della medesima.
2) La Vs. disponibilità, in caso di aggiudicazione, all’inserimento nei Capitolati RC PATRIMONIALE, RC PROFESSIONALE, TUTELA LEGALE e D&O della seguente appendice:
APPENDICE DI RESTRIZIONE DELL’AMBITO DI APPLICAZIONE TERRITORIALE
Le parti convengono che la presente polizza sia modificata come segue:
Indipendentemente da qualsiasi disposizione contraria contenuta nella presente polizza, o in qualsiasi appendice o estensione aggiunta alla presente polizza, non vi sarà alcuna copertura garantita dalla polizza per qualsiasi pretesa, azione, causa o procedimento per la parte in cui siano introdotti, promossi o proseguiti in un’Area Specifica; ad eccezione degli importi sostenuti al di fuori di un’Area Specifica da una persona fisica al di fuori di un’Area Specifica per difendersi da una pretesa, azione, causa o procedimento introdotti, promossi o perseguiti in un’Area Specifica, ma esclusivamente nella misura in cui tali importi siano coperti da qualche garanzia prevista dalla presente polizza.
Ai fini della presente appendice, per “Area Specifica” si intende:

(a) la Repubblica di Bielorussia e/o
(b) la Federazione Russa (come riconosciuta dalle Nazioni Unite) o i suoi territori, comprese le acque territoriali o i protettorati in cui ha il controllo legale (per controllo legale si intende quello riconosciuto dalle Nazioni Unite).
Laddove vi fosse un conflitto tra i termini di questa appendice e la polizza, prevarrà il contenuto della presente appendice, salva in ogni caso l’applicazione di qualsiasi clausola Sanzioni.
Se una qualsiasi disposizione di questa appendice è, o in qualsiasi momento diventa, in qualsiasi misura, non valida, illegale o inapplicabile ai sensi di qualsiasi provvedimento o norma di legge, tale disposizione sarà, in tale misura, considerata non far parte di questa appendice, ma la validità, legalità e applicabilità del resto di questa appendice non saranno influenzate.

Tutti gli altri termini, condizioni ed esclusioni rimangono invariati.

3) Chiediamo, se l’Ente ha rappresentanze, interessi commerciali, società Controllate/Partecipate, fatturato/vendite, dipendenti/collaboratori all’interno dei territori della Repubblica di Bielorussia e/o della Federazione Russa.
4) Per il lotto RC GENERALE, chiediamo La Vs. disponibilità, in caso di aggiudicazione, all’inserimento sul capitolato della clausola sotto-riportata. Qualora invece i Capitolati di Polizza prevedessero già la suddetta Clausola di ESCLUSIONE CYBER , ma in una versione anche solo in parte difforme da quella proposta dalla Scrivente, si chiede la Vs. disponibilità ad acconsentire alla mera sostituzione della medesima

Esclusione Cyber
Si intendono esclusi da tutte le Sezioni i danni derivanti da qualsiasi Richiesta di risarcimento per Cyber Liability.
Per Cyber Liability si intende:
(i) il mancato funzionamento di hardware, software o firmware aventi la funzione o lo scopo di impedire che un Attacco a sistema informatico o un Computer virus danneggi, distrugga, corrompa, sovraccarichi, aggiri o comprometta la funzionalità di un sistema informatico, software e apparecchiature ausiliarie di un Terzo. Per attacco a sistema informatico: si intende qualsiasi attacco informatico non autorizzato o utilizzo non consentito, inclusi a titolo esemplificativo l’uso fraudolento di firme elettroniche, forzatura, phishing effettuato da un Terzo o da un Dipendente;
(ii) la trasmissione di Computer virus da parte dell’Assicurato, dove per Computer Virus si intende qualunque programma o codice ideato per danneggiare un sistema computerizzato e/o per impedire ad un sistema computerizzato di funzionare in modo accurato e/o appropriato.
(iii) ogni effettiva o asserita violazione di legislazione, o di ciascuna previsione, legge o regolamento relativo alla protezione di dati personali e di tutela della privacy di un Terzo da parte dell’Assicurato, commessa attraverso le risorse informatiche dell’Assicurato;
(iv) ogni violazione di doveri, errori, omissioni, dichiarazioni errate, violazione di riservatezza derivante dall’operatività dei siti internet, intranet o extranet dell’Assicurato.
La presente esclusione non si applica in caso di morte, lesioni personali derivanti dai fatti e circostanze di cui ai punti (i) e (ii) e purché tali fatti e circostanze accadano nel contesto dell’attività, dai servizi resi e/o dai prodotti dell'Assicurato descritti in polizza.

5) Per il lotto CYBER RISK, chiediamo la Vs disponibilità a poter inserire nel Capitolato di polizza, in caso di aggiudicazione, la seguente appendice di esclusione:
Appendice esclusione Guerra e Terrorismo

1. L’Assicuratore non può essere ritenuto responsabile ai sensi della Sezione di Copertura Responsabilità Civile Sicurezza e Privacy, della Sezione di Copertura Gestione di Eventi, della Sezione di Copertura Interruzione della Rete o della Sezione di Copertura Attacchi Informatici a Scopo Estorsivo per qualsivoglia Perdita derivante da, basata su o attribuibile a:
(i) una Guerra;
(ii) un’Operazione Cibernetica effettuata nell’ambito di una Guerra; o
(iii) un’Operazione Cibernetica che determini uno Stato Colpito,
fermo restando, tuttavia, che il punto (iii) immediatamente precedente non si applicherà a un’Operazione Cibernetica su un Sistema Informatico utilizzato da un Assicurato o dai suoi fornitori terzi di servizi che non sia fisicamente situato in uno Stato Colpito.
2. Le seguenti definizioni si applicano esclusivamente alla presente appendice. In caso di incongruenza tra una definizione riportata di seguito e una definizione dello stesso termine contenuta in qualsivoglia altra parte della polizza, per l’interpretazione della presente appendice si applicherà la definizione riportata di seguito:
Per Sistema Informatico si intende qualsiasi computer, hardware, software, sistema di comunicazione, dispositivo elettronico (inclusi, a titolo esemplificativo e non esaustivo, smartphone, laptop, tablet, dispositivi indossabili), server, infrastruttura cloud o microprocessore, incluso qualsiasi sistema simile o qualsiasi configurazione dei suddetti e qualunque dispositivo associato di input, output, archiviazione dati, attrezzatura di rete o struttura di backup.
Per Operazione Cibernetica si intende l’utilizzo di un Sistema Informatico da parte di uno Stato sovrano, sotto la sua direzione o sotto il suo controllo, al fine di interrompere, negare l’accesso, compromettere, manipolare o distruggere le informazioni contenute in un Sistema Informatico di un altro Stato sovrano o situato in un altro Stato sovrano.
Per Servizi Essenziali si intendono i servizi fondamentali per il mantenimento delle funzioni vitali di uno Stato sovrano, tra cui, a titolo esemplificativo e non esaustivo, le istituzioni finanziarie e le relative infrastrutture del mercato finanziario, i servizi sanitari o i servizi di pubblica utilità.
Per Stato Colpito si intende uno Stato sovrano dove un’Operazione Cibernetica abbia compromesso:
(i) il funzionamento dello Stato sovrano stesso a causa di un’interruzione critica della disponibilità, dell’integrità o della fornitura di Servizi essenziali in tale Stato sovrano;oppure
(ii) la sicurezza o la difesa dello Stato sovrano stesso, a condizione, tuttavia, che uno Stato Colpito non derivi da un attacco o da una serie di attacchi correlati, che colpiscano esclusivamente l’Assicurato.
Per Guerra si intende un conflitto armato che implica l’uso della forza fisica:
(i) da parte di uno Stato sovrano contro un altro Stato sovrano; oppure
(ii) nell’ambito di una guerra civile, ribellione, rivoluzione, insurrezione, azione militare o usurpazione di potere, a prescindere dalla dichiarazione di guerra.
3. Nel determinare l’attribuzione della responsabilità di un’Operazione Cibernetica, le parti possono tenere conto di qualunque prova disponibile sull’identità dell’autore o degli autori e/o dello Stato o degli Stati responsabili di un’Operazione Cibernetica, ivi compresa, a titolo meramente esemplificativo, qualsivoglia dichiarazione di attribuzione da parte del governo di uno Stato Colpito o di qualsiasi altro Stato.

6) Chiediamo la Vs. disponibilità alla compilazione dei Ns. questionari Cyber Risk allegati, al fine di acquisire maggior informazioni utili allo studio del lotto.

7) Premi e assicuratori in corso.

In attesa di un Vostro cortese riscontro, porgiamo cordiali saluti.

Buongiorno,
con la presente, chiediamo se in questa fase di gara occorra compilare firmare e trasmettere tramite piattaforma l'allegato "Accordo di riservatezza unilaterale", al fine di acquisire informazioni riservate relative ai lotti posti a gara.
In attesa di un Vostro cortese riscontro, porgiamo cordiali saluti.

Buongiorno,
con riferimento ai requisiti di capacità tecnica- professionale di cui al punto 6.3 del Disciplinare di gara, si chiede di confermare che per "servizi assicurativi nei rami riferiti al medesimo lotto per cui si presenta offerta " in assenza di un ramo ministeriale specifico per il Cyber Risk, si possa far riferimento al ramo assicurativo di afferenza secondo il Codice delle Assicurazioni Private ai sensi del D.lgs. 209/2005 s.m.i. In particolare, per il ramo danni, chiediamo conferma che per il lotto Cyber Risk si possa fare riferimento al ramo 13 (Responsabilità civile generale).
In attesa di un cortese riscontro si porgono cordiali saluti.

Buongiorno,
siamo a chiedere la pubblicazione dello "schema di offerta tecnica per criteri quantitativi e tabellari" relativo ai LOTTI 2 e 3
Cordiali saluti

Oggetto : LOTTO 6 R.C.T. Spett.le Ente, in riferimento al lotto in oggetto , richiediamo i seguenti chiarimenti

PREGRESSI ASSICURATIVI---

Q1) Precedente assicuratore

Q2) Premio annuo lordo in corso

Q3) Importo della franchigia in corso

Q4) Modalità gestione franchigia (tradizionale, SIR) in corso

---INFORMAZIONI SUI SINISTRI---

Q5) Elenco dei sinistri relativo agli ultimi cinque anni al lordo di eventuali franchigie e/o scoperti

Q6) Nel caso di gestione sinistro in SIR abbiamo necessità di conoscere per ogni annualità:

Q7) Importo della franchigia in SIR

Q8) Elenco analitico dei sinistri liquidati e riservati gestiti dall'Ente con descrizione evento, stato ed importo e numero dei sinistri senza seguito

Q9) Elenco analitico dei sinistri liquidati e riservati gestiti dalla Compagnia con descrizione evento, stato ed importo al lordo di eventuali franchigie e/o scoperti e numero dei sinistri senza seguito

---INFORMAZIONI GENERALI---

Q10) Broker e provvigioni

Q11) L'Ente è proprietario di strutture residenziali e sanitarie per anziani?

Q12) L'Ente gestisce strutture residenziali e sanitarie per anziani?

Q13) Si chiede conferma che la copertura assicurativa non è riferita ad attività di tipo sanitario

Q14) In caso di aggiudicazione del rischio si richiede la possibilità di inserire la seguente clausola: - In caso di proprietà o gestione da parte dell’Ente (sia diretta che indiretta) di strutture residenziali e sanitarie per anziani, sono esclusi i danni derivanti da pandemia o epidemia (compreso Covid 19), sia RCT che RCO, riconducibili a dette strutture.

Q15) In caso di aggiudicazione del rischio si richiede la possibilità di sostituire, laddove prevista, o di inserire le seguenti clausole:

*SANCTION CLAUSE*

La Società dichiara e il Contraente prende atto che la Società non è obbligata a fornire una copertura assicurativa né tenuta a liquidare un sinistro o ad erogare qualsivoglia prestazione o beneficio in applicazione di questo contratto se il fatto di fornire la copertura assicurativa, la liquidazione del sinistro o l'erogazione della prestazione o del beneficio espone Generali Italia a qualsivoglia sanzione, divieto o restrizione derivante da risoluzioni delle Nazioni Unite, oppure a sanzioni finanziarie o commerciali, leggi o regolamenti dell'Unione Europea, degli Stati Uniti d’America o dell’Italia.

La presente disposizione abroga e sostituisce ogni norma difforme contenuta nelle -Condizioni di Assicurazione-.

*ESCLUSIONE TERRITORIALE*

Con riferimento alle garanzie di responsabilità civile, le stesse non comprendono il rischio e quindi la Società non è tenuta a indennizzare l'Assicurato da alcuna responsabilità:

- in relazione a sentenze, lodi, pagamenti, spese legali o transazioni emesse, effettuate o sostenute in caso di azioni legali promosse in un tribunale all'interno di paesi che operano secondo le leggi di uno o più dei Paesi/ Territori elencati in calce, o a qualsiasi ordine emesso in qualsiasi parte del mondo per l'esecuzione di tali sentenze, lodi, pagamenti, spese legali o transazioni, in tutto o in parte;

- sostenuta dal governo di uno o più dei Paesi/Territori elencati in calce o derivante da attività che coinvolgono o avvantaggiano il governo dei predetti Paesi o Territori, o laddove il pagamento di tale indennizzo da parte dell'Assicuratore avvantaggi il governo di uno o più dei predetti Paesi o Territori;

- in relazione a qualsiasi transazione concordata o sostenuta al di fuori di un tribunale, prima di qualsiasi azione legale, da, o a beneficio di, persone o entità residenti o aventi sede in uno o più dei Paesi/Territori elencati in calce; le entità includono qualsiasi società madre, holding diretta o indiretta posseduta o controllata dal governo di uno o più dei predetti Paesi o Territori, persone o entità residenti o aventi sede in uno o più dei predetti Paesi o Territori.

La presente pattuizione prevale su qualsiasi clausola non compatibile con la stessa eventualmente prevista nelle Condizioni di Assicurazione.

Paesi / Territori non compresi nell’oggetto del rischio assicurato ai sensi della presente clausola: CUBA, RUSSIA, VENEZUELA, IRAN, SIRIA, LIBIA, COREA DEL NORD, BIELORUSSIA, AFGHANISTAN, MYANMAR, CRIMEA, REGIONE POPOLARE DI DONECK, REGIONE POPOLARE DI LUGANSK, REGIONE POPOLARE DI KHERSON, REGIONE POPOLARE DI ZAPORIZHZHIA.

*ESCLUSONE CYBER*

DEFINIZIONI

ATTO CYBER: qualsiasi atto o serie di atti correlati non autorizzati, dolosi o criminali ovvero una loro minaccia vera o presunta che, anche e non solo attraverso Malware o simili, indipendentemente dal tempo e dal luogo in cui sono posti in essere, possono comportare interferenze con la possibilità di accesso, di utilizzo o con l'operatività di un -Sistema Informatico-.

INCIDENTE CYBER:

1. qualsiasi errore, omissione o serie correlata di errori od omissioni che possono comportare interferenze con la possibilità di accesso, di utilizzo o con l'operatività di qualsiasi -Sistema Informatico-;

2. qualsiasi forma non dolosa o criminale di indisponibilità, di guasto e relativa serie di errori od omissioni che impedisce l'accesso, l'utilizzo e/o la regolare operatività di un -Sistema Informatico-.

DATI INFORMATICI: qualsiasi informazione leggibile, compresi programmi e software, a prescindere dalla forma o modo in cui viene utilizzata (es. testo, figura, voce o immagini), consultata, trasmessa, elaborata, aperta o memorizzata da un -Sistema Informatico-.

MALWARE O SIMILI: qualsiasi programma informatico (che implica o meno l'auto-replicazione), inclusi a titolo esemplificativo Virus, Trojan Horse, Worm, Logic Bombs, Ransomware, Wiper, Denial o Distributed Denial of Service Attacks, creato intenzionalmente con lo scopo di danneggiare, alterare una o più caratteristiche di un -Sistema Informatico-.

SISTEMA INFORMATICO: qualsiasi computer, hardware, tecnologia dell'informazione e sistema di comunicazione o dispositivo elettronico, incluso qualsiasi sistema simile o qualsiasi configurazione degli stessi e incluso qualsiasi dispositivo di input, output e/o archiviazione informatica dati, apparecchiature di rete o struttura/servizio di backup.

SUPPORTO PER L'ELABORAZIONE DEI DATI: indica qualsiasi proprietà assicurata dalla presente Polizza su cui possono essere archiviati i -Dati informatici- ma non i Dati informatici stessi.

Esclusione Cyber Risk

Dalla presente copertura sono escluse: perdite; responsabilità; danni materiali o non materiali di qualunque natura; danni da interruzione di esercizio; perdita di utilizzo, riduzione della funzionalità, riparazione, sostituzione, ripristino, riproduzione, perdita o furto di qualsiasi -Dato Informatico- (->definizione), od ogni altro ammontare relativo al valore del -Dato Informatico- (->definizione) stesso;

direttamente o indirettamente causati e/o derivanti da e/o connessi e/o attribuibili anche in parte ai seguenti eventi:

Fatti salvi gli altri e diversi termini, condizioni ed esclusioni, si precisa che la presente polizza copre:

- i danni materiali o corporali involontariamente cagionati a terzi; - e, nell'ambito del sottolimite previsto in polizza i danni derivanti da interruzioni o sospensioni, totali o parziali, di qualsiasi attività di terzi se sono conseguenti ai predetti danni materiali o corporali, derivanti da un Atto o Incidente Cyber (->definizioni).

Non sono quindi coperti i danni di qualsiasi natura ai Dati Informatici e i danni da stress emotivo/sofferenza psicologica.

La presente pattuizione sostituisce e prevale su ogni eventuale diversa o contraria previsione di polizza, che deve quindi intendersi priva di ogni effetto se incompatibile con la presente clausola.

Oggetto: Allegato 08 bis “Modello giustificativi offerta economica” . in merito all'allegato in oggetto si richiede conferma che sia obbligatorio inserirlo in fase di partecipazione per ogni lotto. Distinti saluti

Spett.le Ente,
per il lotto RC PATRIMONIALE, chiediamo La Vs. disponibilità, in caso di aggiudicazione, all'inserimento sul capitolato della clausola sotto-riportata. Qualora invece i Capitolati di Polizza prevedessero già la suddetta Clausola di ESCLUSIONE CYBER, ma in una versione anche solo in parte difforme da quella proposta dalla Scrivente, si chiede la Vs. disponibilità ad acconsentire alla mera sostituzione della medesima:

“CLAUSOLA DI ESCLUSIONE LIMITATA RELATIVA A PERDITE CYBER - LMA5531
1. La presente polizza esclude qualsiasi perdita effettiva o presunta, danno, responsabilità, reclamo, multa, sanzione, costo (inclusi, ma non limitati a, costi di difesa e costi di mitigazione) o spesa di qualsiasi natura direttamente o indirettamente causati da, contribuiti da, risultanti da, derivanti da o in connessione con:
1.1 un Incidente informatico, a meno che non sia soggetto alle disposizioni del paragrafo 3;
1.2 un Atto informatico; o
1.3 una violazione della legge sulla protezione dei dati da parte dell'Assicurato, o di soggetti che agiscono per l'Assicurato, che comporti l'accesso, l'elaborazione, l'utilizzo o il funzionamento di qualsiasi Sistema Informatico o Dati, compresi i costi di notifica, i costi di consulenza in caso di crisi, le spese di monitoraggio del credito, la sostituzione di carte di credito o di pagamento effettive, le spese forensi, le spese di pubbliche relazioni o la consulenza e i servizi legali.

2. Qualsiasi copertura per i costi di ricostituzione o recupero di documenti persi o danneggiati di proprietà o controllati dall'Assicurato nella presente Polizza non si applica ai Dati.

3. Fermi restando tutti i termini, le condizioni, le limitazioni e le esclusioni della presente Polizza o di qualsiasi sua appendice, il comma 1.1 non si applicherà a qualsiasi richiesta di risarcimento altrimenti coperta derivante da una violazione effettiva o presunta dell'Obbligo Professionale da parte dell'Assicurato che comporti l'accesso, l'elaborazione, l'utilizzo o il funzionamento di qualsiasi Sistema Informatico o Dati, a meno che tale violazione effettiva o presunta dell'Obbligo Professionale da parte dell'Assicurato non sia causata da, contribuita da, risultante da, derivante da o in connessione con un Cyber Act.

Definizioni

4. Per Cyber Act si intende un atto non autorizzato, doloso o criminale o una serie di atti non autorizzati,
dolosi o criminali correlati, indipendentemente dal tempo e dal luogo, o la minaccia o l'imbroglio dello stesso che coinvolge l'accesso, l'elaborazione, l'uso o il funzionamento di qualsiasi Sistema Informatico.
5. Per incidente informatico si intende
5.1 qualsiasi errore od omissione o serie di errori od omissioni correlate che coinvolgano l'accesso, l'elaborazione, l'utilizzo o il funzionamento di qualsiasi Sistema Informatico; o
5.2 qualsiasi indisponibilità o guasto parziale o totale o serie di indisponibilità o guasti parziali o totali correlati all'accesso, all'elaborazione, all'utilizzo o al funzionamento di qualsiasi Sistema Informatico.
6. Per Sistema Informatico si intende qualsiasi computer, hardware, software, sistema di comunicazione, dispositivo elettronico (inclusi, a titolo esemplificativo ma non esaustivo, smart phone, laptop, tablet, dispositivi indossabili), server, cloud o microcontrollore, incluso qualsiasi sistema simile o qualsiasi configurazione dei suddetti e incluso qualsiasi dispositivo associato di input, output, archiviazione dati, attrezzatura di rete o struttura di back up, di proprietà o gestito dall'Assicurato o da qualsiasi altra parte.
7. Per dati si intendono informazioni, fatti, concetti, codici o qualsiasi altra informazione di qualsiasi tipo registrata o trasmessa in forma tale da poter essere utilizzata, consultata, elaborata, trasmessa o memorizzata da un Sistema Informatico.
8. Per legge sulla protezione dei dati si intende tutta la legislazione applicabile in materia di protezione dei dati e della privacy, i regolamenti di qualsiasi paese, provincia, stato, territorio o giurisdizione che disciplinano l'uso, la riservatezza, l'integrità, la sicurezza e la protezione dei dati personali, e qualsiasi guida o codice di pratica emesso da qualsiasi regolatore o autorità per la protezione dei dati di volta in volta (tutti come modificati, aggiornati o reintrodotti di volta in volta). “

Distinti saluti

Spett.le Ente,
relativamente al lotto 2 D&O vi chiediamo gentilmente di confermare che, nell'ambito dell'articolo 8.2 "Recesso Anticipato annuale", per Società viene intesa la Compagnia di Assicuarazione.
Distinti saluti