Jeden błąd w kodzie może kosztować fortunę. Czy Twoje OC IT zadziała, gdy klient powie „sprawdzam”?

Wyobraź sobie Bartka. Senior Java Developer, 8 lat doświadczenia, solidna marka na rynku. Bartek przeszedł na B2B, bo „się opłaca”. Podpisał kontrakt z dużym fintechem. Stawka świetna, ale w umowie standardowa klauzula o karach umownych i pełnej odpowiedzialności za szkody.

Pewnego piątku, zmęczony po całym tygodniu sprintu, Bartek wrzucił poprawkę do kodu. Testy przeszły na zielono. Wdrożenie poszło na produkcję. W weekend Bartek odpoczywał na Mazurach.

W poniedziałek rano jego telefon był czerwony od powiadomień. Okazało się, że drobny błąd w logice walidacji transakcji spowodował przestój systemu płatności klienta na 4 godziny w szczycie ruchu. Straty klienta? Wyliczone na 150 tysięcy złotych.

Klient, zgodnie z umową B2B, wystawił notę obciążeniową Bartkowi.

Bartek jest świetnym programistą. Ale jest tylko człowiekiem. Jako pracownik na etacie odpowiadałby do trzykrotności pensji. Jako przedsiębiorca na B2B odpowiada całym swoim majątkiem. Mieszkaniem, samochodem, oszczędnościami na przyszłość dzieci.

Brzmi jak scenariusz z horroru? Dla wielu freelancerów IT to realne ryzyko, o którym wolą nie myśleć. A rozwiązanie jest prostsze (i tańsze), niż myślisz.

Ubezpieczenie OC w IT – dlaczego „zwykłe” OC nie wystarczy?

Większość ludzi kojarzy ubezpieczenie OC z samochodem albo „OC w życiu prywatnym”, które chroni, gdy zalejesz sąsiada. W branży IT to zupełnie inna bajka.

Programiści, Testerzy, DevOps-i czy Project Managerowie nie potrzebują ochrony przed tym, że wyleją kawę na laptopa prezesa (choć to też się zdarza). Wy potrzebujecie ochrony przed skutkami Waszych decyzji intelektualnych.

Tu wchodzi na scenę OC Zawodowe (Professional Indemnity). To tarcza, która chroni Cię, gdy:

• Popełnisz błąd w kodzie (tzw. bug), który spowoduje straty finansowe u klienta.

• Narusysz nieświadomie prawa autorskie (np. użyjesz fragmentu kodu lub grafiki na niewłaściwej licencji).

• Opóźnisz projekt z własnej winy, a klient naliczy kary umowne.

• Przez Twoje niedopatrzenie wyciekną dane (incydent Cyber).

Można to porównać do systemu kontroli wersji (GIT) dla Twoich finansów. Jeśli coś pójdzie nie tak na produkcji (w życiu), polisa pozwala Ci zrobić „revert” skutków finansowych, zamiast płacić za błędy z własnej kieszeni.

Pułapka „Drobnego Druczku” w kontraktach B2B

Przechodząc na B2B, stajesz się firmą. Twój klient (Software House lub Klient Końcowy) często wymaga polisy OC. Wielu programistów kupuje wtedy „najtańsze OC dla firmy” za 200-300 zł rocznie, żeby tylko „papier się zgadzał”.

To gigantyczny błąd. Dlaczego? Tanie, standardowe polisy OC działalności gospodarczej (OC ogólne) często mają w OWU (Ogólnych Warunkach Ubezpieczenia) wyłączenie odpowiedzialności kontraktowej.

Co to znaczy? Jeśli klient pozwie Cię za to, że nie wykonałeś umowy należycie (np. system nie działa tak, jak miał działać), ubezpieczyciel w taniej polisie powie: „Przykro nam, to nie była szkoda wyrządzona czynem niedozwolonym, tylko niewykonanie kontraktu. Nie płacimy”.

Zostajesz wtedy sam z długiem i prawnikami klienta.

Leadenhall – Polisa uszyta pod branżę IT

Jako doradca, który widział setki polis, rzadko wskazuję palcem konkretne rozwiązanie, ale w przypadku IT, oferta Leadenhall (działającego jako Lloyd’s coverholder) wyróżnia się na rynku. To nie jest „przypudrowane” ubezpieczenie dla hydraulika sprzedawane programiście. To produkt stworzony od zera dla branży technologicznej.

Dlaczego warto zwrócić na nią uwagę?

1. Odpowiedzialność kontraktowa to standard

Leadenhall rozumie, że w IT szkody wynikają głównie z niewykonania lub nienależytego wykonania umowy. Ich polisa to obejmuje. Jeśli Twój kod nie działa i klient traci pieniądze – polisa działa.

2. Ochrona przed „rażącym niedbalstwem”

Większość ubezpieczycieli ucieka, gdy usłyszy hasło „rażące niedbalstwo” (np. zignorowanie krytycznych alertów bezpieczeństwa). Leadenhall w wielu wariantach włącza to do ochrony. To rzadkość, która daje ogromny komfort psychiczny.

3. Prawa Własności Intelektualnej (IP)

Użyłeś biblioteki open-source niezgodnie z licencją? Klient został pozwany i żąda od Ciebie zwrotu kosztów? To ubezpieczenie pokrywa koszty obrony i odszkodowania w przypadku naruszenia praw autorskich.

4. Szybkość i brak biurokracji

Bądźmy szczerzy – nikt nie lubi wypełniać papierów. Tutaj proces jest maksymalnie uproszczony. Często wystarczy oświadczenie online, bez skomplikowanych audytów bezpieczeństwa (chyba że mówimy o gigantycznych sumach gwarancyjnych).

Na co musisz uważać? (Bądźmy uczciwi)

Moja rola to nie tylko chwalenie, ale też ostrzeganie. Żadna polisa nie chroni od wszystkiego. W OWU Leadenhall (i każdego innego ubezpieczyciela) znajdziesz wyłączenia. Ubezpieczenie nie zadziała, gdy:

• Szkoda została wyrządzona umyślnie. Jeśli celowo wprowadzisz wirusa lub skasujesz bazę danych „na złość” szefowi – płacisz sam.

• Znałeś problem przed zakupem polisy. Ubezpiecza się przyszłość, a nie przeszłość. Jeśli wiesz, że „trup już wypadł z szafy” i kupujesz polisę, by pokryła szkodę – to nie zadziała.

• Nierealne gwarancje biznesowe. Jeśli obiecałeś klientowi, że oprogramowanie zwiększy jego sprzedaż o 500% i tak się nie stało – to ryzyko handlowe, a nie błąd zawodowy. Tego polisa nie pokryje.

FAQ: O co najczęściej pytają programiści przed zakupem OC?

Wiem, że ubezpieczenia to gąszcz przepisów. Oto 5 pytań, które słyszę niemal na każdym spotkaniu z branżą IT.

1. „Pracuję dla klienta z USA/UK. Czy polska polisa mnie tam chroni?”

Krótka odpowiedź: Tak, ale musisz zaznaczyć to w polisie. Standardowa polisa działa zazwyczaj na terenie Polski lub UE. Jeśli kodujesz dla Software House’u z Doliny Krzemowej lub Londynu, musisz rozszerzyć zakres terytorialny i jurysdykcję sądową. W Leadenhall jest to możliwe – bez tego rozszerzenia, przy kontrakcie z USA, polisa może być bezużyteczna.

2. „A co z kodem, który napisałem pół roku temu? Czy polisa działa wstecz?”

Krótka odpowiedź: Tak, to tzw. „retroaktywność”. Ubezpieczyciela interesuje moment zgłoszenia roszczenia. Jeśli kupujesz polisę dzisiaj, a jutro klient zgłosi błąd w kodzie sprzed 3 miesięcy – polisa powinna zadziałać (pod warunkiem, że w momencie zakupu nie wiedziałeś o nadchodzącym problemie).

3. „Dlaczego OC IT kosztuje 1000 zł, a księgowa mówiła mi o OC za 200 zł?”

Krótka odpowiedź: Bo to dwa różne produkty. Polisa za 200 zł to OC ogólne (biurowe) – chroni, gdy wylejesz kawę. OC IT (Professional Indemnity) chroni Twój intelekt i błędy w sztuce. Ryzyko zalania biura jest tanie. Ryzyko przestoju systemu e-commerce idzie w miliony – stąd różnica w cenie.

4. „Zamykam kontrakt i przechodzę na etat. Czy mogę od razu wypowiedzieć polisę?”

Krótka odpowiedź: Nie radzę. W polisie liczy się moment zgłoszenia szkody. Jeśli zamkniesz firmę 1 stycznia, a 15 stycznia stary klient pozwie Cię za błąd sprzed roku – nie masz ochrony. Warto wykupić tzw. ubezpieczenie „run-off” na kolejne 2-3 lata.

5. „Czy polisa chroni mnie, jeśli podzlecę pracę koledze?”

Krótka odpowiedź: Ty odpowiadasz przed klientem, polisa chroni Ciebie. Jeśli bierzesz projekt i dajesz kawałek kodu podwykonawcy, dla klienta to TY jesteś twarzą projektu. Dobre OC IT pokryje Twoją odpowiedzialność za podwykonawców, ale warto, by każdy z nich miał też swoją polisę.

Spokojny sen kosztuje mniej niż „bug bounty”

Wróćmy do Bartka z początku historii. Gdyby miał odpowiednią polisę OC IT w Leadenhall, ubezpieczyciel pokryłby 150 tys. zł straty klienta, a Bartek straciłby co najwyżej kwotę franszyzy, a nie dorobek życia.

Traktuj to jak pasy w samochodzie. Zakładasz je nie dlatego, że planujesz wypadek, ale dlatego, że na drodze nie wszystko zależy od Ciebie.

Twój ruch: Zabezpiecz swój kod i majątek

Nie czekaj, aż klient wyśle Ci wezwanie do zapłaty. Analiza Twojej obecnej umowy B2B i dopasowanie zakresu ochrony nic nie kosztuje, a może uratować Twoją finansową przyszłość

Masz pytania co do konkretnych zapisów w Twoim kontrakcie? Napisz do mnie – przetłumaczę „prawniczy” na „ludzki”.