בעולם הביטוח, חריגים (Exclusions) הם בדרך כלל שורות קטנות בתחתית הפוליסה שנועדו להגדיר את גבולות האחריות של המבטח. אך לעיתים, חריג אחד מצליח לספר סיפור של תקופה שלמה, של פאניקה גלובלית ושל אבולוציה טכנולוגית. זהו סיפורו של "חריג באג 2000" המפלצת הביטוחית של סוף המאה ה-20, שהפכה מאז למודל עבור האתגר הגדול של ימינו: חריג הסייבר.

 

כרוניקה של פאניקה ידועה מראש

לקראת סוף שנות ה-90, העולם עצר את נשימתו. הבעיה הייתה פשוטה להחריד אך הרסנית פוטנציאלית: מתכנתים בעשורים המוקדמים של המחשוב השתמשו בשתי ספרות בלבד לייצוג שנה (למשל "98" במקום "1998") כדי לחסוך בזיכרון יקר. החשש היה שבחצות ה-1 בינואר 2000, מערכות המחשב יפרשו את הספרות "00" כשנת 1900, מה שיוביל לקריסת מערכות בנקאיות, שיבוש רשתות חשמל, נפילת מטוסים ותוהו ובוהו לוגיסטי.

 

בתחילה, עולם הביטוח זיהה כאן הזדמנות. חברות ביטוח מובילות בעולם החלו לפתח מוצרים ייעודיים לכיסוי נזקי באג 2000.

 

 בישראל, אחת מחברות הביטוח הגדולות והמובילות זיהתה את הצורך והחליטה להרים את הכפפה. היא פנתה אלי כמנסחת פוליסות גם עבור חברות ביטוח כדי "לגייר" את נוסחי הכיסוי הבינלאומיים ולהתאימם לשוק הישראלי. המטרה הייתה ליצור פוליסה שתגן על עסקים מפני נזק לרכוש אובדן רווחים, אחריות כלפי צד שלישי ונזקים נוספים שייגרמו מאותו כשל טכנולוגי צפוי.

  

המהפך המהיר – מכיסוי לחריג

התהליך היה כמעט אירוני. בעוד המומחים עמלו על ניסוח הכיסוי הביטוחי, הזיקוק של ה"אור והגידים" של המוצר החדש, חלה תפנית חדה בשוק מבטחי המשנה העולמיים (לויד'ס וחברות הענק האירופיות). הם הבינו כי מדובר בסיכון "סיסטמי" סיכון שבו אירוע אחד עלול להפעיל אלפי פוליסות בו-זמנית בכל רחבי הגלובוס.

 

עוד לפני שהספיקו להשיק את הביטוח החדש בישראל, התקבלה הנחיה גורפת מלמעלה: במקום למכור כיסוי, יש להחריג את הסיכון. כך, בפרק זמן קצר ביותר, הפך "באג 2000" מאיום שניתן לבטח עליו לחריג סטנדרטי וקשיח בכל פוליסה אלמנטרית (רכוש וחבויות). המבטחים הבינו שהם אינם יכולים לתמחר סיכון שבוודאות יקרה (לפחות לפי התחזיות דאז), שכן ביטוח נועד לכסות אירועים תאונתיים ובלתי צפויים, ולא כשל תכנוני ידוע מראש.

 

החריג קבע בצורה נחרצת: המבטח לא יהיה אחראי לכל נזק, אובדן או חבות שייגרמו במישרין או בעקיפין מחוסר יכולתן של מערכות מחשב לעבד נתונים הכוללים תאריכים מעבר לשנת 1999.

 

המעבר לעידן הסייבר – מבטחי המשנה מכתיבים את הטון

השנים עברו, שנת 2000 חלפה ללא אירועים קטסטרופליים (בעיקר הודות להשקעות ענק בשדרוג מערכות), וחריג באג 2000 הלך ונעלם מהפוליסות. אולם, הוא הותיר אחריו "ירושה": ההבנה שסיכונים טכנולוגיים דורשים התייחסות נפרדת.

 

בעשור האחרון, אנו עדים לתופעה דומה אך מורכבת הרבה יותר: חריג הסייבר.

 

כיום, כמעט בכל פוליסת רכוש עסקית (Property) או פוליסת אחריות (Liability) שאינה ייעודית לסייבר, תמצאו חריג סייבר מפורש. חריג זה מוכנס לדרישתם הבלתי מתפשרת של מבטחי המשנה בחו"ל.

 

מבטחי המשנה, המהווים את ה"גב הכלכלי" של חברות הביטוח בישראל, חוששים ממה שמכונה בענף "Silent Cyber" (סייבר שקט). הכוונה היא למצב שבו פוליסת רכוש מסורתית תיאלץ לשלם על נזק פיזי (כמו שריפה או פיצוץ) שנגרם כתוצאה מפריצת סייבר, מבלי שהסיכון הזה תומחר או נלקח בחשבון. כדי למנוע זאת, הם מחייבים את החברות הישראליות להחריג כל אירוע שנובע מפעילות זדונית במרחב הדיגיטלי, אלא אם נרכשה פוליסת סייבר ייעודית ונפרדת.

 

מבצר הצרכן – חוק הפיקוח ותנאי המינימום בישראל לביטוח דירות

 

כאן נכנס לתמונה ההבדל הדרמטי והחשוב ביותר עבור המבוטח הישראלי הקטן: ביטוח הדירה.

 

בעוד שבמגזר העסקי מבטחי המשנה יכולים להכתיב חריגים ככל העולה על רוחם, במגזר הפרטי בישראל קיים "שומר סף". שומר הסף הזה הוא חוק הפיקוח על שירותים פיננסיים (ביטוח) והתקנות מכוחו, ובראשן תקנות הפיקוח על עסקי ביטוח (תנאי חוזה לביטוח דירות ותכולתן).

 

תקנות אלו קובעות "פוליסה תקנית"  נוסח מינימום מחייב שכל חברת ביטוח חייבת להעניק למי שמבטח את דירתו או תכולתה. החוק הישראלי קובע עקרון קשיח: חברת ביטוח רשאית לשנות את התנאים לטובת המבוטח, אך אסור לה לגרוע מהם.

 

מדוע לא תמצאו חריג סייבר או באג 2000 בביטוחי דירה?

1. רשימת חריגים סגורה: התקנות מפרטות רשימה סגורה של חריגים מותרים (כמו מלחמה, קרינה מייננת, או נזק שנגרם על ידי המבוטח במתכוון). חריג באג 2000 מעולם לא נכלל ברשימה זו, וכך גם לא חריג הסייבר.

2. מגבלה רגולטורית: מכיוון שמדובר בתנאי מינימום סטטוטוריים, חברת ביטוח אינה יכולה להוסיף חריג סייבר לפוליסת הדירה, גם אם מבטח המשנה שלה במינכן או בלונדון דורש זאת. מבחינת הרגולטור הישראלי, הבית של המבוטח הוא המבצר שלו, והכיסוי עבורו חייב להישאר רחב ומוגן משינויים גלובליים דורסניים.

3. קומפלקסים ומבנים מורכבים: כלל זה חל לא רק על דירת שיכון פשוטה, אלא גם על פוליסות מורכבות המבטחות קומפלקסים של מגורים. כל עוד מדובר בביטוח למטרות מגורים הכפוף לתקנות, חריג הסייבר נשאר מחוץ לדלת.

 

ההשלכות של "חסינות" ביטוח הדירה

העובדה שחריג הסייבר אינו קיים בביטוח הדירה יוצרת מצב מעניין. אם, למשל, האקר יפרוץ למערכת הבית החכם של משפחה ישראלית ויגרום לקצר חשמלי שיוביל לשריפה, פוליסת הדירה התקנית תכסה את הנזק (תחת סעיף "אש" וגם תחת סעיף "נזק בזדון"). חברת הביטוח לא תוכל לטעון  שמדובר על אירוע סייבר שמוחרג לפי הפוליסה, פשוט, כי אין לכלול חריג מסוג זה בפוליסות לביטוח דירה בשל מגבלות החוק.

 

זהו ניצחון גדול של הצרכן הישראלי על המגמות הגלובליות. בעוד שבאירופה או בארה"ב ייתכן ומבוטחים ימצאו את עצמם ללא כיסוי בגלל חריגי טכנולוגיה מתוחכמים, בישראל הרגולציה יצרה "מרחב מוגן" ביטוחי.

 

סיכום: לקחים מהעבר למבט אל העתיד

המסע של חריג באג 2000 מלמד אותנו שתי תובנות מרכזיות:

העוצמה של מבטחי המשנה: בסופו של יום, שוק הביטוח הוא שוק גלובלי. כשמבטחי המשנה מחליטים שסיכון מסוים הוא "מחוץ למשחק", חברות הביטוח המקומיות יתיישרו לפי הקו הזה במהירות שיא. ראינו זאת עם באג 2000 תוך שבועות, ואנו רואים זאת עם הסייבר כעת.

 

חשיבותו של רגולטור חזק: בישראל, המחוקק הבין שביטוח הדירה הוא מוצר סוציאלי מהשורה הראשונה. ההחלטה לקבע תנאי מינימום שאינם ניתנים לשינוי (אלא לטובת המבוטח) היא זו שמגנה עלינו מפני "ייבוא" של חריגים דרקוניים מהעולם העסקי אל תוך חיינו הפרטיים.

 

כיום, כשאנו מסתכלים על הפוליסות שלנו, חריג באג 2000 נראה כמו זיכרון רחוק ומשעשע. אך הוא מזכיר לנו שגם בעולם של בינה מלאכותית וסייבר התקפי, היסודות של הביטוח הישראלי, חוק הפיקוח ותנאי המינימום, הם אלו שמעניקים לנו את השקט הנפשי באמת.

 

---

הכותבת היא מומחית בתחום הביטוח, שליווה את תהליכי ניסוח הפוליסות מול חברות הביטוח המובילות בישראל לאורך עשורים.

 23/12/2025