尽管员工疏忽,第八次电路肯定了欺诈性导线转移的覆盖范围

金融服务

第八巡回赛的决定上周五贝灵汉州邦河班,持有计算机系统欺诈保险确实是防止这种欺诈,即使员工疏忽是一个贡献因素,也是金融机构以及任何犯罪保险保单持有人的积极发展。The Eighth Circuit agreed with the district court that under Minnesota’s concurrent-causation doctrine, the insured could recover under a standard Computer Systems Fraud insuring agreement regardless of whether any excluded peril, i.e., employee negligence, contributed to the loss because the covered peril of computer systems fraud was the “efficient and proximate cause” of the loss.

这种情况涉及一个小明尼苏达银行,这是计算机欺诈攻击的受害者。它始于银行员工,他们通过联邦储备向她发给她的安全USB令牌,由安全令牌提供的密码以及她的个人密码,通过银行计算机启动了合法的电汇。员工不恰当地使用另一个员工的安全令牌,密码和密码验证了电汇。然后,她在计算机离开银行时留下了计算机和电脑的安全令牌中,留下了两个安全令牌。

黑客之前对银行的任何人都不知所乐,以前用特洛伊木马病毒感染了电脑。第二天早上,黑客通过通过病毒传递的恶意软件访问了银行计算机。黑客使用了计算机中留下的安全令牌,以及两名银行员工的密码和密码,以完成两个欺诈性导线转移到波兰的银行账户总额为940,000美元。银行员工在一小时内发现欺诈转移。该银行能够从其中一个电汇中恢复资金,但无法从其他电汇中恢复资金。

该银行在金融机构债券下寻求损失这些银行资金的覆盖,这提供了类似于犯罪保险政策的覆盖范围。该政策有一个计算机系统欺诈保险协议,这些协议涉及损失,从银行计算机系统上的欺诈性进入或更改电子数据或计算机程序变更。该政策的发行人简单地承认,计算机系统欺诈保险协议将涵盖损失,但认为若干排除措施被禁止覆盖:员工造成的损失损失,因盗窃机密信息而导致损失,以及因损失而导致计算机系统的机械故障或逐渐恶化。

第八次电路得出结论,在明尼苏达州的同时的因果原则下,排除不适用。教义规定,在有多种损失原因的情况下,其中一个是被覆盖的危险,另一个是被排除的危险,覆盖范围的可用性转向哪个危险是“超出原因”,也称为“高效”和靠近原因,“损失。法院确定有报道,因为计算机系统欺诈是银行资金损失的有效和近似原因。Even though the bank employee’s lax attention to security and other conduct by bank employees, such as failing to maintain the computer’s antivirus software, may have been contributing causes of the loss and may have even “played an essential role” in the loss, these circumstances did not不可避免地导致黑客的入侵和非法电线转移。

这是对购买计算机欺诈覆盖范围的保单持有人来说,这是一个很好的结果,可能认为他们实际上受到保护免受这种黑客攻击。第八次电路正确拒绝了保险公司试图推卸其覆盖义务。该决定也可能对商业电子邮件妥协的受害者提供有助于(BEC)诈骗,我们在过去的一年里讨论了多次,尽管保险公司的努力取得了错误地扣留此类报道,但在计算机欺诈条款下获得覆盖范围。正如第八赛区发现欺诈者的黑客计算机的黑客攻击是银行资金损失的推翻原因,欺诈者对员工的非法指示是BEC诈骗的损失的推翻原因。虽然,在每种情况下,毫无戒心的员工的行为可能发挥了作用,但这不是损失的近似原因,因此应支付覆盖范围。