2025年保险学案例分析(有题有答案).docxVIP

2025年保险学案例分析(有题有答案)

【案例材料】

2024年3月，深圳“云鲸智能”科技有限公司（以下简称云鲸公司）向人保财险投保“网络安全综合险”，保单号PICC-2024-0318，保险期间2024-04-0100:00至2025-03-3124:00，保险责任包括营业中断、数据修复、勒索软件赎金、第三方客户数据泄露赔偿责任及监管罚款，总保额人民币1.2亿元，其中营业中断分项保额5000万元，免赔额48小时。保单适用《人保财险网络安全保险条款（2023版）》，争议解决方式为深圳国际仲裁院仲裁。

2024年12月17日09:06，云鲸公司核心生产数据库遭勒索软件“DarkRay”攻击，攻击者加密全部订单、物流及支付数据，索要120枚比特币（当日市价约人民币520万元）。云鲸公司当日12:00向深圳市公安局网警支队报案，13:30向人保财险报案并申请预付赎金。经公估机构“网安行”初步勘验，发现黑客利用云鲸合作方“易仓WMS”系统于12月16日22:47推送的补丁包植入后门，该补丁包未经云鲸公司代码审计即被自动更新至生产环境，导致横向移动成功。

12月18日，云鲸公司召开董事会，决定支付赎金，并于12月19日01:15完成链上转账，收到解密工具。由于解密工具缺陷，数据回滚耗时92小时，系统于12月22日07:30才完全恢复。期间云鲸公司电商平台被迫停运，已签收的1.8万单出现物流信息缺失，引发集体投诉；另有境外信用卡组织以“PCI-DSS违规”为由对云鲸公司处以35万美元罚款。

云鲸公司随后向人保财险提交索赔资料，主张：

1.赎金520万元；2.营业中断损失4300万元（含净利润损失2800万元、固定成本1500万元）；3.数据修复及加固费用290万元；4.第三方客户数据泄露赔偿1200万元；5.监管罚款35万美元（折合人民币约250万元）。

人保财险理赔部审核后，于2025年2月10日出具《拒赔/部分拒赔通知书》，认为：

（1）赎金部分属“被保险人未采取合理减损措施”情形，依据条款第7.3.2条拒赔30%；（2）营业中断损失中，48小时免赔额应予扣除，且净利润计算未扣减可变成本，核定为1800万元；（3）数据修复费用中，120万元属系统常规升级，不属“意外事故直接引起”，应予剔除；（4）第三方客户数据泄露赔偿，因云鲸公司未在72小时内向所有受影响的个人发送符合《个人信息保护法》要求的单独告知，属“被保险人未履行法定通知义务”，依据条款第9.1.4条拒赔；（5）监管罚款属“行政、刑事性处罚”，依据条款第5.2条全部拒赔。

云鲸公司不服，于2025年3月1日向深圳国际仲裁院提起仲裁，请求裁决人保财险支付全部保险金人民币6540万元及利息。仲裁庭由三名仲裁员组成，开庭日期2025年5月12日。

【题型一单项选择】（每题2分，共10分）

1.关于本案中“DarkRay”勒索软件攻击导致损失的近因，下列表述正确的是：

A.攻击本身为近因，合作方补丁后门属于远因；

B.合作方补丁后门为近因，攻击仅为时间上的继起事件；

C.攻击与后门共同构成叠加近因；

D.云鲸公司未做代码审计为唯一近因。

2.人保财险对赎金拒赔30%的直接合同依据是：

A.条款第5.2条；

B.条款第7.3.2条；

C.条款第9.1.4条；

D.条款第4.1条。

3.若云鲸公司在攻击发生后第50小时恢复50%产能，第80小时恢复100%，则营业中断时长计算为：

A.50小时；

B.80小时；

C.32小时；

D.48小时。

4.境外信用卡组织处以35万美元罚款的性质，在保险法上一般认定为：

A.可得利益损失；

B.惩罚性赔偿；

C.行政性处罚；

D.合同违约金。

5.云鲸公司未在72小时内完成个人告知，主要违反的法律是：

A.《网络安全法》第42条；

B.《数据安全法》第21条；

C.《个人信息保护法》第57条；

D.《电子商务法》第25条。

【题型二多项选择】（每题3分，共15分；每题至少两项正确，多选少选均不得分）

6.下列哪些费用在计算营业中断损失时通常应作为“固定成本”继续计入：

A.厂房租金；

B.直接材料费；

C.高管基本工资；

D.按销量计提成销售佣金；

E.折旧费。

7.仲裁庭在审查“数据修复费用”是否属于保险责任时，应重点考察：

A.费用支出与事故的因果关系；

B.费用是否高于市场平均价格；

C.费用是否为避免扩大损失所必要；

D.费用是否已在其他保单获赔；

E.费用是否