Ubezpieczenia a ryzyko dostępności: jak ubezpieczyciele wyceniają ekspozycję w 2026 roku

Autor Disability WorldCzas czytania: 9 minut

Przez większość ostatnich piętnastu lat amerykańska firma, która otrzymała pismo z żądaniem na podstawie Tytułu III ADA w związku z niedostępną stroną internetową, musiała pokryć koszty prawne we własnym zakresie. Polisy ubezpieczenia ogólnej odpowiedzialności cywilnej wyłączały tę ekspozycję. Polisy cyber były tworzone z myślą o reagowaniu na naruszenia danych i nie uwzględniały WCAG. Polisy ubezpieczenia praktyk zatrudnienia (EPL) obejmowały portale rekrutacyjne jedynie marginalnie. W 2024 roku zaczęło się to zmieniać, a w 2026 roku niewielka, lecz widoczna grupa amerykańskich ubezpieczycieli i syndykatów londyńskiego rynku przeniosła „dostępność stron internetowych“ z listy wyłączeń do odrębnej, oddzielnie wycenianej linii specjalistycznej — z własnym kwestionariuszem, własnymi warunkami i własnymi zdarzeniami powodującymi wypłatę.

Niniejszy przewodnik omawia, jak faktycznie działa underwriting w 2026 roku: co obejmuje kwestionariusz przed zawarciem umowy, do czego odnoszą się warunki polisy, jak wyglądają standardowe wyłączenia, gdzie kształtują się obecnie składki i jakie zdarzenia uruchamiają roszczenie. Jest to opis stanu faktycznego, nie zbiór zaleceń — rynek jest młody, zapisy nie są jeszcze ustandaryzowane, a podane liczby to przedziały, nie wartości stałe. Celem jest dostarczenie wewnętrznemu radcy prawnemu, menedżerowi ds. ryzyka lub dyrektorowi finansowemu użytecznej mapy aktualnych metod wyceny tej nowej linii.

Dlaczego odrębna linia dostępności istnieje w 2026 roku

Trzy strukturalne czynniki złożyły się na to, że dostępność przestała być pozycją po stronie wyłączeń. Po pierwsze, liczba pozwów federalnych z Tytułu III o niedostępne strony internetowe przekroczyła 4 000 rocznie w 2023 roku i utrzymywała się na tym poziomie przez cały 2025 rok; do tego dochodziły tysiące kolejnych spraw w sądach stanowych na podstawie kalifornijskiej ustawy Unruh Act i nowojorskiej State Human Rights Law. Skala ta zamieniła to, co dotąd było sporadycznym ryzykiem dla garstki detalistów, w stałą ekspozycję operacyjną we wszystkich sektorach kierujących ofertę do konsumentów. Po drugie, Departament Sprawiedliwości USA wydał przepisy wykonawcze do Tytułu II dotyczące dostępności sieci, wyznaczając horyzont zgodności na lata 2026–2027 dla samorządów stanowych i lokalnych, co zwróciło uwagę sektora prywatnego na WCAG 2.1 AA jako de facto punkt odniesienia dla odpowiedzialności prawnej. Po trzecie, Europejski Akt o Dostępności (EAA) wszedł w życie 28 czerwca 2025 roku, po raz pierwszy narażając amerykańskich operatorów e-commerce sprzedających na terenie UE na równoległy, pozaamerykański reżim egzekwowania.

Ubezpieczyciele zareagowali na to połączenie czynników, wyodrębniając dostępność ze starszych polis, które wcześniej ją pośrednio wchłaniały. Starsze zapisy polis cyber często włączały roszczenia z tytułu dostępności do sublimitów „obrony regulacyjnej“ — zazwyczaj 250 000–1 000 000 USD — lecz sublimity te były szybko wyczerpywane, gdy jeden ubezpieczony musiał stawiać czoła seryjnym pozwom w wielu jurysdykcjach. Polisy EPL, stworzone z myślą o dyskryminacji przy zatrudnieniu, słabo pasowały do roszczeń dotyczących stron skierowanych do konsumentów. Odpowiedzią rynku w 2024 i 2025 roku było wydanie samodzielnych aneksów dostępności (zwykle do polis cyber) oraz — do 2026 roku — dedykowanych specjalistycznych zapisów underwritowanych przez wąską grupę ubezpieczycieli: Beazley, Coalition, At-Bay, AXA XL, Tokio Marine HCC i specjalistyczne syndykaty londyńskiego Lloyd’s, dystrybuowane głównie przez trzech aktywnych w tej przestrzeni brokerów: Marsh, Aon i mniejszego brokera specjalistycznego Woodruff Sawyer.

Kwestionariusz przed zawarciem umowy: czego pytają underwriterzy

Najbardziej widocznym artefaktem sposobu wyceny tej linii jest wniosek uzupełniający składany przez wnioskodawcę razem z dokumentacją underwritingową. Kwestionariusze różnią się w zależności od ubezpieczyciela, ale kategorie są na tyle zbliżone, że można opisać typową wersję z 2026 roku.

Historia audytów

Ubezpieczyciele pytają, czy wnioskodawca zlecił audyt dostępności w ciągu ostatnich 24 miesięcy i — jeśli tak — kto go przeprowadził. Kwestionariusz rozróżnia trzy rodzaje audytów: automatyczne skanowanie (axe, Lighthouse, WAVE, Siteimprove), ręczny przegląd zgodności ze standardem WCAG 2.1 AA lub 2.2 AA oraz hybrydowy VPAT (Voluntary Product Accessibility Template) sporządzony przez zewnętrznego audytora. Historia oparta wyłącznie na automatycznym skanowaniu jest traktowana jako faktyczny brak audytu; ręczny przegląd zgodności z WCAG 2.2 AA przeprowadzony przez uznanego audytora jest uznawany za najsilniejszy sygnał. Następnie underwriterzy pytają o datę ostatniego audytu, wynik oceny zgodności, plan naprawy i procent zidentyfikowanych problemów, które zostały zamknięte.

Deklaracja zgodności i oświadczenie o dostępności

Wnioskodawca jest pytany, czy strona zawiera opublikowane oświadczenie o dostępności, a jeśli tak — czy oświadczenie to zawiera deklarację zgodności (np. „ta strona jest zgodna z WCAG 2.1 AA“). Ubezpieczyciele ostrożnie podchodzą do niepopartych zastrzeżeniami deklaracji zgodności, których nie potwierdzają dokumenty z audytu, ponieważ taka deklaracja może stać się dowodem w każdym późniejszym pozwie. Gdy deklaracja zgodności jest opublikowana, underwriterzy poszukują datowanego VPAT lub raportu z audytu stanowiącego jej podstawę.

Wcześniejsze pisma z żądaniem i znane naruszenia

Wnioskodawca ma obowiązek ujawnić każde pismo z żądaniem, pozew, zapytanie regulatora lub ugodę związaną z dostępnością z ostatnich pięciu lat. Obowiązek ujawnienia obejmuje pisma rozwiązane nieformalnie bez wszczynania postępowania sądowego, ponieważ takie pisma dokumentują po stronie ubezpieczyciela wiedzę o ekspozycji. Nieujawnienie wcześniejszego pisma z żądaniem jest najczęstszą przyczyną unieważnienia roszczenia przez ubezpieczyciela na podstawie standardowej gwarancji zawartej we wniosku.

Proces usuwania barier i zarządzanie

Kwestionariusz pyta, czy wnioskodawca ma wyznaczonego właściciela odpowiedzialnego za dostępność, pisemny plan usuwania barier, potok CI (continuous integration) obejmujący automatyczne testy dostępności oraz klauzule zamówień wymagające zgodności z WCAG od zewnętrznych dostawców (widżety czatu, odtwarzacze wideo, szablony CMS, formularze płatności, a zwłaszcza narzędzia overlay — zob. poniżej). Ubezpieczyciele pytają też o szkolenia: czy programiści, projektanci, twórcy treści i testerzy QA ukończyli ustrukturyzowane szkolenia z zakresu dostępności i kiedy to nastąpiło.

Komponenty zewnętrzne i narzędzia overlay

Typowy kwestionariusz z 2026 roku zawiera szczegółowe pytanie o narzędzia overlay — skrypty JavaScript obiecujące automatyczne dostosowanie do wymagań WCAG. Ubezpieczyciele pytają, czy takie narzędzie jest wdrożone i który dostawca je dostarcza. Kilka zapisów polis zawiera już wyraźne wyłączenie lub wyższy udział własny, jeśli narzędzie overlay stanowi podstawową kontrolę dostępności stosowaną przez wnioskodawcę. Stanowisko to odzwierciedla historię sporów sądowych: sądy wielokrotnie odmawiały uznania wdrożenia narzędzia overlay za obronę przed roszczeniem z Tytułu III, a dokument WebAIM Overlay Fact Sheet (przytaczany w wielu przewodnikach underwritingowych) jest powszechnie traktowany jako tekst referencyjny. Ubezpieczyciele pytają też o inne zewnętrzne komponenty osadzone w stronie — chatboty, odtwarzacze wideo, formularze płatności — ponieważ każdy z nich jest częstym źródłem roszczeń.

Warunki polisy: co dołącza się przy zawarciu umowy

Po zawarciu umowy sam zapis polisy nakłada na ubezpieczonego niewielką liczbę istotnych warunków stanowiących bieżące zobowiązania. Trzy wzorce są w 2026 roku niemal powszechne.

Warunek audytu. Ubezpieczony musi na własny koszt zlecić ręczny audyt zgodności z WCAG 2.1 AA (lub 2.2 AA) w określonym terminie — zazwyczaj 90–180 dni od dnia zawarcia polisy — oraz w ciągu 30 dni od istotnej przebudowy strony. Niewykonanie tego zobowiązania zawiesza ochronę ubezpieczeniową dla wszelkich roszczeń powstałych po dacie wyzwolenia warunku. Audyt musi być przeprowadzony przez zewnętrznego audytora z zatwierdzonej przez ubezpieczyciela listy lub przez wewnętrzny zespół spełniający określone kryteria kwalifikacyjne.
Warunek śledzenia napraw. Ubezpieczony musi prowadzić pisemny rejestr napraw identyfikujący każdy problem stwierdzony w audycie, odpowiedzialną osobę, docelową datę zamknięcia i rzeczywistą datę zamknięcia. Ubezpieczyciele mogą sporadycznie zażądać próbki rejestru w trakcie trwania polisy w ramach przeglądu śródrocznego.
Warunek powiadomienia. Pisma z żądaniem i zapytania regulatorów (DOJ, stanowy prokurator generalny, zagraniczni odpowiednicy) muszą być zgłoszone w krótkim terminie — powszechnie 30 dni — zgodnie ze standardową architekturą claims-made-and-reported. Kilka zapisów traktuje pismo z żądaniem jako „roszczenie“ dla celów powiadomienia nawet w przypadku niezłożenia pozwu; ubezpieczony nie może opóźniać powiadomienia podczas prowadzenia prywatnych negocjacji ugodowych.

Gdy warunki audytu i usuwania barier są spełnione, polisa odpowiada w pełni, z zastrzeżeniem udziału własnego. Gdy nie są spełnione, ubezpieczyciel ma umowne prawo do odmowy pokrycia kosztów obrony i odszkodowania dla konkretnego roszczenia lub — w bardziej restrykcyjnych zapisach — do retrospektywnego unieważnienia polisy. To właśnie dlatego liczy się staranna weryfikacja przed zawarciem umowy przez brokera: wnioskodawca, który realnie nie jest w stanie spełnić 90-dniowego warunku audytu, nie powinien wiązać się zapisem, który go wymaga.

Standardowe wyłączenia w zapisach z 2026 roku

Poza standardowymi wyłączeniami dotyczącymi oszustwa, działania umyślnego i wcześniejszej wiedzy — wspólnymi dla wszystkich linii odpowiedzialności — zapisy dotyczące dostępności zawierają trzy wyłączenia specyficzne dla tego ryzyka.

Wyłączenie znanych naruszeń. Każdy problem zidentyfikowany w audycie, piśmie z żądaniem lub zawiadomieniu regulatora przed okresem polisy, który ubezpieczony nie usunął do dnia jej zawarcia, jest wyłączony z ochrony w zakresie, w jakim pojawia się w późniejszym roszczeniu. Wyłączenie stanowi główną ochronę ubezpieczyciela przed pokusą nadużycia: ubezpieczeni kupujący ochronę w odpowiedzi na znane ryzyko zamiast z wyprzedzeniem.

Wyłączenie wcześniejszych pism z żądaniem. Roszczenia wynikające z pism z żądaniem, pozwów lub zapytań regulatorów poprzedzających datę retroaktywną polisy są wyłączone w całości. Ubezpieczyciele ostrożnie dobierają datę retroaktywną — ubezpieczeni z niedawną historią sporów sądowych często otrzymują daty retroaktywne wewnątrz bieżącego okresu polisy, a nie z tytułem ochrony za poprzednie działania, jakiego oczekują nabywcy polis cyber.

Wyłączenie narzędzi overlay. Tam gdzie podstawową kontrolą dostępności stosowaną przez ubezpieczonego jest narzędzie overlay — a ubezpieczyciel zidentyfikował ten fakt na etapie underwritingu — zapis albo całkowicie wyłącza ekspozycję, albo ostro ją sublimituje, albo stosuje znacznie wyższy udział własny. Stanowisko to jest wyjątkowe w praktyce ubezpieczeniowej (ubezpieczyciele zazwyczaj nie wyłączają konkretnego produktu komercyjnego) i odzwierciedla ocenę środowiska underwritingowego, że narzędzia overlay nie ograniczają ekspozycji na spory sądowe w świetle dostępnych dowodów.

Kilku ubezpieczycieli wyłącza też odszkodowania karne tam, gdzie prawo stanowe dopuszcza ich ubezpieczalność, oraz odszkodowania ustawowe na podstawie kalifornijskiej Unruh Act (kara cywilna w wysokości 4 000 USD za wizytę), uznając, że sankcje ustawowe mają charakter zbliżony do porządku publicznego.

Zakresy składek: gdzie kształtuje się rynek w 2026 roku

Składki różnią się w zależności od sektora, przedziału przychodów, historii roszczeń i jakości programu dostępności wnioskodawcy. Poniższe przedziały są typowe dla 2026 roku dla wnioskodawców z siedzibą w USA nabywających 1 mln USD ochrony dostępności w ramach lub obok wieży cyber. Należy je odczytywać jako zakresy, nie benchmarki; ceny w tej linii zmieniają się szybko, a brokerzy zgłaszają znaczne rozpiętości między ubezpieczycielami.

Małe przedsiębiorstwo (przychody poniżej 10 mln USD, brak historii roszczeń, niedawny audyt WCAG 2.2 AA). Orientacyjnie 4 000–9 000 USD rocznej składki za 1 mln USD limitu w ramach podstawowego programu cyber. Udział własny w przedziale 10 000–25 000 USD.
Rynek średni (przychody 10–250 mln USD, duże znaczenie e-commerce, czysta historia roszczeń). Orientacyjnie 12 000–35 000 USD za 1 mln USD limitu. Udział własny 25 000–100 000 USD. Underwriterzy w tym przedziale nalegają na warunki audytu i usuwania barier.
Duże przedsiębiorstwo (przychody 250 mln – 5 mld USD, wiele marek, jedno lub więcej wcześniejszych pism z żądaniem). Orientacyjnie 40 000–150 000 USD za 1 mln USD limitu, często w ramach wieży 5–25 mln USD z udziałem wielu ubezpieczycieli. Udział własny 100 000–500 000 USD.
Sektory o wysokiej częstotliwości roszczeń (handel detaliczny z ofertą dla konsumentów, restauracje, hotelarstwo, sprzedaż biletów, portale pacjentów ochrony zdrowia). Przy tym samym przedziale przychodów należy spodziewać się obciążenia składki o 50–150% i wyższego udziału własnego. Sektory te generują większość pozwów z Tytułu III, co underwriterzy odpowiednio wyceniają.
Wnioskodawcy z aktywnym lub niedawnym postępowaniem sądowym. Albo odmowa, albo ostry sublimit (250 000–500 000 USD), albo wycena z datą retroaktywną wewnątrz okresu polisy. Kilku ubezpieczycieli odmawia wyceny do momentu, gdy wnioskodawca wykaże 12 miesięcy bez nowego pisma z żądaniem.

Brokerzy podają, że najczystszy sygnał underwritingowy — pojedynczy fakt najbardziej wiarygodnie wpływający na cenę — to niedawny, ręczny, zewnętrzny audyt WCAG 2.2 AA z zamkniętym rejestrem napraw. Audyt kosztuje w większości przypadków mniej niż uzyskana dzięki niemu oszczędność na składce, dlatego więksi brokerzy (Marsh, Aon) włączają już polecenie audytu przed zawarciem umowy do procesu składania dokumentacji.

Zdarzenia powodujące roszczenie: co faktycznie wpływa na odnowienie

Cztery rodzaje zdarzeń odpowiadają za niemal całą aktywność roszczeń w 2026 roku w ramach zapisów dotyczących dostępności, a każde z nich działa inaczej w mechanice polisy.

Pismo z żądaniem. Pod względem wolumenu jest to dominujące zdarzenie wyzwalające. Większość pism z żądaniem na podstawie Tytułu III, kalifornijskiej Unruh Act lub nowojorskiej State Human Rights Law jest wysyłana przez wąską grupę kancelarii powodów i rozwiązywana przez wynegocjowaną ugodę w przedziale 10 000–35 000 USD plus zobowiązanie do usunięcia barier. Ubezpieczyciele traktują pismo z żądaniem jako podlegające zgłoszeniu roszczenie na podstawie polisy, wyznaczają pełnomocnika do obrony z listy panelowej i wypłacają wynegocjowaną ugodę po potrąceniu udziału własnego. Ubezpieczeni często błędnie oceniają termin zgłoszenia, zakładając, że pismo z żądaniem na zbyt niską kwotę nie wymaga raportowania.

Pozwany w zbiorowym pozwie seryjnym. Te same kancelarie powodów składają podobne skargi kolejno wobec wielu pozwanych; ten sam ubezpieczony może być przedmiotem dwóch lub trzech pozwów w tym samym kwartale, gdy różni powodowie — niewidomi, głusi lub z niepełnosprawnością ruchową — pozywają niezależnie. Ubezpieczyciele rozpatrują te roszczenia oddzielnie, w odniesieniu do tego samego limitu polisy, a łączny koszt obrony często przekracza wartość wynegocjowanej ugody w każdej indywidualnej sprawie. Kilka zapisów polis zawiera już klauzulę „powiązanych roszczeń“ agregującą pozwy tej samej kancelarii w ramach jednego udziału własnego; zapis ten warto uważnie przeczytać na etapie binder.

Zapytanie DOJ lub prokuratora stanowego. Wolumen jest znacznie niższy niż w przypadku prywatnych sporów sądowych, lecz koszt na sprawę jest znacznie wyższy. Zapytanie DOJ w trybie Tytułu III lub śledztwo prokuratora stanowego na podstawie stanowego prawa ochrony konsumentów generuje koszty obrony regulacyjnej sięgające setek tysięcy dolarów i może skutkować zgodą administracyjną z wieloletnim obowiązkiem monitorowania. Większość zapisów z 2026 roku pokrywa koszty obrony regulacyjnej i koszty monitorowania wymaganego na podstawie ugody; kary pieniężne płatne na rzecz regulatora mogą lub nie mogą być ubezpieczalne zależnie od jurysdykcji.

Działanie zagranicznego regulatora. Najnowsze zdarzenie wyzwalające. Z wejściem w życie EAA na terenie całej UE od 28 czerwca 2025 roku i budowaniem się równoległego reżimu brytyjskiego przez cały 2026 rok, amerykańscy operatorzy e-commerce sprzedający na rynki europejskie stają wobec działań egzekucyjnych ze strony krajowych organów nadzoru rynku w zakresie EAA. Kilka zapisów z 2026 roku rozszerza ochronę na obronę przed EAA i postępowania przed sądami krajowymi w państwach członkowskich UE. Rynek nadal wypracowuje metodologię underwritingu nowej ekspozycji; brokerzy podają, że wnioskodawcy z istotnym przychodem z rynku UE wyceniają tę ekspozycję jako odrębną pozycję, a nie jako element bazowego programu dostępności dla USA.

Kształt rynku — w zarysie

Rynek ubezpieczeń dostępności w 2026 roku jest niewielki w porównaniu z rynkiem cyber — łączna składka od wymienionych wyżej ubezpieczycieli wynosi prawdopodobnie 200–400 mln USD, przy wielomiliardowej książce cyber — lecz dynamika wzrostu jest wysoka od czasu wyodrębnienia tej linii z cyber w 2024 roku. Dane o wskaźnikach szkodowości są ograniczone i nie są jeszcze publicznie agregowane, lecz underwriterzy podają, że linia jest bardziej przewidywalna niż cyber: częstotliwość roszczeń jest wysoka, dotkliwość jest ograniczona przez normy wynegocjowanych ugód, a najgorszy scenariusz (pozew zbiorowy przeżywający wniosek o oddalenie w jurysdykcji seryjnych powodów) pozostaje rzadkością. Ta kombinacja — częste, ograniczone, statystycznie przewidywalne — jest tym, co underwriterzy nazywają „ryzykiem nadającym się do underwritingu“, i dlatego linia ma ubezpieczycieli gotowych wystawiać ją jako samodzielny produkt, a nie aneks do polisy cyber.

Co powinni zrobić nabywcy w 2026 roku

Praktyczne wnioski dla nabywcy są krótkie i rzeczowe. Należy zlecić ręczny audyt zgodności z WCAG 2.2 AA przez uznanego zewnętrznego audytora przed przystąpieniem do rynku; zamknąć rejestr napraw w zakresie, na jaki pozwala budżet, udokumentować pozostałe otwarte kwestie i przedstawić obraz zamkniętych i otwartych pozycji w dokumentacji. Należy ujawnić każde wcześniejsze pismo z żądaniem — niezależnie od jego nieformalnego charakteru — we wniosku: ubezpieczyciele odkryją nieujawnione pismo przy pierwszym zgłoszeniu nowego roszczenia i powołają się na gwarancję wniosku, by unieważnić ochronę. Warunek audytu, warunek powiadomienia i wyłączenie znanych naruszeń należy uważnie przeczytać — te trzy elementy decydują o tym, czy polisa zadziała, gdy faktycznie nadejdzie pismo z żądaniem. Pytanie o narzędzie overlay należy traktować jako sygnał ostrzegawczy, nie pole do zaznaczenia: odpowiedź „tak“ zawęża krąg ubezpieczycieli gotowych do wyceny i przesuwa udział własny w górę.

W szerszej kwestii zarządzania ryzykiem dostępności wewnątrz organizacji — pracy u źródeł, na którą reaguje linia ubezpieczeniowa, a której nie zastępuje — zapraszamy do lektury artykułów Disability World poświęconych ADA Tytuł III, Europejskiemu Aktowi o Dostępności oraz prywatnym prawu do powództwa a egzekwowaniu przez regulatora. Ubezpieczenie przenosi koszt pozostałej ekspozycji na kontrahenta, który wypłaci odszkodowanie i pokryje koszty obrony w uzgodnionych limitach. Nie zastępuje — i nie udaje, że zastępuje — podstawowego obowiązku budowania i obsługi dostępnego produktu.

Źródła pierwotne i literatura uzupełniająca

Web Accessibility Initiative. Web Content Accessibility Guidelines (WCAG) 2.2. https://www.w3.org/TR/WCAG22/
US Department of Justice, Civil Rights Division. Nondiscrimination on the Basis of Disability — Accessibility of Web Information and Services of State and Local Government Entities, 28 CFR Part 35, final rule (April 2024).
European Commission. Directive (EU) 2019/882 on the accessibility requirements for products and services (European Accessibility Act). Entered into application 28 June 2025.
WebAIM. Overlay Fact Sheet. https://overlayfactsheet.com/
Seyfarth Shaw LLP. ADA Title III Federal Lawsuit Filing Trends (2024 and 2025 annual reports).
Coalition. Cyber Claims Report 2025 (referenced for cyber-line claims-handling architecture; accessibility data not yet broken out publicly).
National Association of Insurance Commissioners (NAIC). Cybersecurity Insurance and Identity Theft Coverage Supplement (2024).
Lloyd’s Market Association. Specialty Cyber Wordings — 2025 Compendium.