B-16-02 FINMA-RS 16/2

In einem kürzlich ergangenen Urteil bestätigte das Bundesgericht die Weigerung einer Versicherungsgesellschaft, einen Schaden von über 35 Millionen US-Dollar zu decken, den eine Schweizer Bank erlitten hatte, die gezwungen war, unglückliche Investoren am Ende eines in Dubai eingeleiteten Gerichtsverfahrens zu entschädigen (Urteil 4A_440/2022 vom 16. November 2023). Eine in der Schweiz ansässige Bank hat eine Tochtergesellschaft in Dubai, die Gesellschaft E. Diese untersteht der Aufsicht der Dubai Financial Services Authority (DFSA) und ist in diesem Rahmen berechtigt, bestimmte Finanzdienstleistungen, insbesondere[...]

Wie kann sich ein Versicherer dagegen wehren, dass er ein börsennotiertes Unternehmen für einen geschätzten Schaden von fast einer Million nach einem erfolgreichen Cyberangriff entschädigen muss? Mit der Begründung, die Zahlung würde gegen die US-Sanktionen verstoßen, da der Cyberangriff von russischen Hackern durchgeführt worden sei, gegen die Sanktionen verhängt wurden. Das Handelsgericht Zürich und anschließend das Bundesgericht ließen sich von dieser Argumentation jedoch nicht überzeugen (4A_206/2023). Im Juli 2020 wurde ein an der NYSE notiertes Unternehmen von der Ransomware Wasted-Locker[...]