2023-07-19
2023年7月,工业和信息化部与国家金融监督管理总局联合发布《关于促进网络安全保险规范健康发展的意见》(以下简称《意见》),这是我国关于网络安全保险的首份政策性文件。《意见》以维护网络安全为目标,以网络安全保险为核心政策工具,从“建立健全网络安全保险政策标准体系”“加强网络安全保险产品服务创新”“强化网络安全技术赋能保险发展”“促进网络安全产业需求释放”“培育网络安全保险发展生态”五方面,提出促进网络安全保险发展的政策意见。
当前,数字经济是中国和世界经济发展的重要动力。2022年,我国数字经济规模达50.2万亿元,总量稳居世界第二,占GDP比重为41.5%。2023年初,国家决定组建国家数据局,统筹发展和监管数据经济,对数字经济的整体发展也是重大利好。过去3年的新冠疫情客观上助推了数字经济发展。
近年来,互联网、大数据、云计算、人工智能、区块链等技术加速创新,日益融入经济社会发展各领域全过程,数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。
随着数字经济快速发展,互联网交易和数字化运营更广泛成为各个市场的常态,数字经济对网络安全提出了更高要求和更大挑战,网络数据风险不断累积。如果说非数字经济的重要保障是稳定社会治安和市场秩序,那么数字经济的根本保证就是网络安全。与国家对社会治安、市场秩序的投入相比,对网络安全的投入与数字经济占GDP四成的规模相比,还很不足。从市场化保障的角度看,网络安全保险与传统财产与责任保险(车险除外)的规模相比微不足道。
网络安全保险是保险业参与网络风险保障的主要形式。网络安全保险也称网络责任保险,是一种对企业面临的网络安全损失的保障,其保险责任通常包括数据的丢失和恢复、网络转账损失、计算机欺诈和网络勒索赎金。具体而言,如果企业数据遭到黑客窃取,网络安全保险将承担企业通知用户的费用、民事损害赔偿、计算机取证的费用、公关成本,同时保险人有义务在诉讼中为投保人辩护。保险人也会协助投保人管理网络风险,帮助投保人联系网络安全服务供应商。网络安全保险的责任免除一般包括投保时已有漏洞、战争、境外势力攻击、社会工程学攻击等。网络安全保险通常也具有免赔额。常见的网络安全保险有两种形式,一种是作为其他保单的附加责任,另一种是作为独立保单。一般而言,前者只包含企业应对网络安全事件的费用支出,而后者还包含企业对用户应负的其他责任保障,且保额更充分,保障范围更全面。
网络安全保险在保单设计上存在难度。虽然网络安全保险能够在保障网络风险上发挥一定作用,但是网络风险的特征使得其可保性存在争议,面临着损失相关性、信息不对称和保额限制方面的问题。损失相关性方面,某些类型的网络安全风险损失具有一定的关联,使其难以被有效集中管理;信息不对称方面,网络安全保险中道德风险和逆向选择现象较为严重;保额方面,由于网络安全事件影响复杂,保障范围与保额需要被进行明确界定,以避免极端风险事故带来的偿付能力压力。随着行业发展和数据积累,网络安全风险的定价与预测将更加精准,损失相关性和信息不对称带来的问题将逐步得到改善;而在网络安全保险发展前期,依然需要靠更深入研究与更巧妙保单设计来解决。
全球网络安全保险市场发展迅速,但平均损失率和保费逐年上升。以美国为例,美国保险监督官协会(NAIC)的统计数据显示,2020年在美国注册的保险公司承保了27.5亿美元的网络风险,相比2019年增长21.7%,近4年(2017-2020年)平均增长率13.4%。2017年以来,网络保险市场的平均损失率逐年上升,且涨幅逐年增加,已经从2017年的32.4%增长至2020年的66.9%。网络保险的保费也呈上升趋势,2021年前三季度,美国网络保险平均定价同比涨幅分别为34%、56%和97%。网络保险费率上升的原因众多,包括由网络勒索事件频率与严重程度上升导致的损失环境恶化、系统性网络事件具有的巨灾性质、再保险成本增加和保险公司既往保单可用资金不足等。对此,保险公司的应对方法包括增加免责条款、降低保额、提高自留额。同时,保险公司也会要求核保人使用工具评估潜在被保险人的计算机网络条件,以决定是否承保。
相比美国、欧洲,中国网络安全保险尚处于初期阶段。据国家工业信息安全发展研究中心测算,2021年我国网络安全保险保费规模7080万元,较上一年增长3.2倍以上,最高保额超4亿元。目前的保险产品主要面向大型企业,中小企业的网络安全风险尚未被覆盖,新的产品仍有待开发。2022年,在上海银保监局指导下,众安保险等5家保险公司共同推出网络安全保险普惠版产品,保障范围除企业经济损失外,还包括第三方责任赔偿。总体来看,中国网络安全保险市场的问题主要包括相关法律体系有待完善、数据有待逐步积累、网络安全风险数据共享平台缺失、信息不对称等,行业发展有待进一步规范。日前发布的《意见》,为促进中国网络安全保险的发展指明了大方向,具有积极意义。
转载自《中国银行保险报》“北大保险评论”栏目第819期,2023年7月19日
