网络安全保险服务迎试点,网络安全财产类保险和网络安全责任类保险“打头阵”。
12月21日,工信部发布《关于组织开展网络安全保险服务试点工作的通知》(下称《通知》),明确要加快推进网络安全保险新模式落地应用,组织开展网络安全保险服务试点工作。据统计,截至目前,我国已有36家保险公司备案了258款网络安全保险产品。
《通知》指出,组织开展网络安全保险服务试点,一是为促进企业提升网络安全风险应对能力,推动企业提升对网络安全保险的认知,积极利用网络安全保险防范网络安全风险,完善网络安全风险管理体系,提升网络安全意识和能力。
二是为建立健全网络安全保险流程机制,建立网络安全保险标准规范,针对核保、承保、理赔等重点环节完善流程标准和要求,促进网络安全保险规范健康发展。
三是为加快网络安全服务新业态发展,积累网络安全保险实践经验,创新一批网络安全保险产品,培育一批优质网络安全保险机构,形成一批可复制可推广的网络安全保险解决方案,促进网络安全产业高质量发展。
两类险种打头阵
《通知》指出,结合现阶段我国网络安全保险现有险种,本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类。
网络安全财产类保险,主要保障因网络安全事件造成的第一方直接损失以及因此产生的技术服务费用,包括直接物理损失、营业中断损失、数据资产重置费用、硬件改善成本、应急处置费用,以及因网络安全事件导致的公关费用、法律费用等。
网络安全责任类保险,主要保障因网络安全事件引起的对第三方个人或机构需要承担的赔偿责任,包括数据泄露责任、网络安全事件责任、媒体侵权责任、外包商相关责任、产品责任或技术服务职业责任等。
结合我国网络安全保险发展实际,试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品,以及网络安全服务类保险。
具体来看,企业类以企业法人为被保险方,主要保障网络安全事件对其造成的财产损失或赔偿责任;产品服务类以产品服务的购买方为保障对象,主要保障因网络安全事件造成的财产损失或赔偿责任。
北京社科院副研究员王鹏在接受《国际金融报》记者采访时表示,之所以选择财产险和责任险开展服务试点,一方面是由于网络安全事件往往涉及到财产损失和责任追究,这两类险种可以较为全面地覆盖相关风险;另一方面,财产险和责任险在保险市场中相对成熟,有一定的市场规模和承保能力,便于试点工作的开展。此外,通过对这两类险种的试点,可以为网络安全保险市场的进一步发展积累经验,从而探索出更加适合网络安全领域的保险产品和服务。
“供需双冷”难题待解
随着信息技术和数字经济的蓬勃发展,网络安全威胁和风险日益突出。作为为网络安全风险提供保险保障的新兴险种,网络安全保险逐渐成为转移、防范网络安全风险的重要工具,在推进网络安全社会化服务体系建设中发挥着重要作用。
不过,与日益严峻的网络安全风险形势相比,我国的网络安全保险发展还处在起步阶段。2022年,我国网络安全保险保费规模为1.4亿元,虽然较2021年翻了一番,但尚不足财产保险保费规模的万分之一,也与全球网络安全保险百亿美元的市场规模有较大差距,一定程度上存在“供需双冷”的问题。
国寿财险副总裁傅天明分析认为,从需求侧看,网络安全保险仍属于新兴业务,产品形态复杂,市场的接受度提升需要一个过程;从供给侧看,承保初期,保险公司在风险评估、定价及服务方面专业力建设滞后,无法提供充足的承保能力。“因此,加强产品、服务和模式创新,强化网络安全技术对保险的赋能发展,充分发挥网络安全保险在风险管理中的作用,已经成为各相关方的重要任务”。
在王鹏看来,我国网络安全保险市场之所以陷入“叫好不叫座”的尴尬局面,一是网络安全风险难以量化和评估,导致保险公司难以准确定价和承保;二是网络安全领域专业性强,人才匮乏,制约了保险公司开展相关业务的能力;三是网络安全法律法规尚不完善,相关责任界定不清,给保险公司带来较大的法律风险;四是网络安全保险市场认知度不高,企业和个人对网络安全保险的需求不足。
瞄准客户差异化需求
立足我国网络安全保险发展现状,工业和信息化部与国家金融监督管理总局于今年7月联合印发《关于促进网络安全保险规范健康发展的意见》,这也是网络安全保险领域的首份政策文件。
《国际金融报》记者根据国家金融监督管理总局“财产险公司备案产品目录”统计,截至2023年12月22日,我国已有36家保险公司备案了258款网络安全保险产品。
放眼未来,险企该如何进一步优化网络安全保险产品服务供给?傅天明指出,首先要推进产品多元化,进一步激发市场需求。基于不同网络主体、不同场景的网络安全风险特点,丰富网络安全保险产品体系,推动网络安全保险从当前“大而全”、高度同质化的全风险保障产品向定制化、精细化、场景化方向延伸,差异化满足不同客户的精准风险保障需求,进一步提高网络安全保险的普适性和覆盖面。
其次,推进服务标准化,进一步提升服务质效。在建立网络安全保险服务能力的基础上,提升服务流程的标准化程度。通过探索标准化的风险问询、风险评估、保中监测、应急服务、保后管理、定责定损等,降低各方沟通成本,切实发挥保险风险减量管理的作用。
再次,推进数据共建,夯实风险量化评估基础。借鉴国内外风险量化工具及优秀经验,完善风险定价能力,特别是对于网络巨灾风险的量化评估能力。同时建议由国家相关部门牵头,保险行业、网络安全行业共同协作,建立网络安全风险事件损失数据库,搭建风险量化模型,进一步完善我国网络安全损失数据基础,服务网络安全生态圈中的管理者和需求方。
“网络安全保险是垂直度、专业度很高的领域,具有很强的技术属性、业务场景属性,需要对不同行业客户的业务需求、数字化设施、网络安全风险等具有深度理解,才能提供匹配的保险产品和落地方案。”源堡科技创始人兼CEO韩冰此前在接受《国际金融报》记者采访时直言。
原中国保监会副主席周延礼还建议,工信部门应发挥引导作用,加强网络安全产业政策对网络安全保险的支持,推动网络安全技术服务赋能网络安全保险发展,引导关键信息基础设施保护、新兴融合领域网络安全保障等充分运用好网络安全保险。
记者王莹