V tomto článku bude rozobraná vzhľadom k jej perspektívnemu významu, a to aj pre českých i slovenských poisťovateľov, problematika poistenia kybernetických rizík, ktorú vo výročnej správe IE prezentuje z globálneho pohľadu ako hosť expert z OECD Greg Medcraft.
Medcraft v úvode spomenul, že kybernetické riziká vzbudzujú vážne obavy pri podnikateľoch v celom svete a ich zvládnutie je najvyššou prioritou. OECD vraj plne uznáva kľúčový príspevok poisťovateľov k riadeniu týchto rizík. Preto tiež vykonala zásadnú analýzu novovznikajúceho trhu kybernetického poistenia a vymedzila problémy jeho ďalšieho rozvoja, a to pri zapojení svojho Výboru pre poistenie a súkromné penzie a Poradnej rady na vysokej úrovni pre finančné riadenie katastrofických rizík.
Príslušné závery boli OECD publikované v novembri 2017 a následne sa vo februári 2018 konala celosvetová porada zástupcov priemyslu a vlád s cieľom dosiahnuť porozumenie, pokiaľ ide o prekážky rozvoja trhu poistenia kybernetických rizík, s cieľom identifikovať hlavné oblasti akčného postupu tak, aby poisťovníctvo bolo lepšie vybavené na riadenie týchto rizík.
Z rokovania vyplynulo, že sledovaný poistný trh sa potýka s radom problémov. V porovnaní s niektorými inými podnikateľskými poisteniami tu existuje nízka prepoistenosť a vyššie dostupné poistné krytie je limitované, a to obzvlášť mimo poistný trh USA. Problémom je tiež kvantifikácia možné expozície, tj. v podstate možné škody, a to v kontexte s neustále sa vyvíjajúcim rizikovým prostredím, čo limituje ako dopyt po poistení, tak ochotu poisťovateľov poskytnúť poistnú ochranu.
Existuje aj obrovský potenciál pre akumuláciu rizika z dôvodu všadeprítomnosti niektorých softvérových aplikácií a poskytovateľov cloudových a iných IT služieb. Problémom je aj rozsah kybernetických útokov, ktoré nie sú obmedzené sektorovými alebo geografickými hranicami. Okrem toho nie je úplne jasno v ponuke poistenia. Ide najmä o to, aké riziká sú kryté v rámci tradičného poistenia majetku a poistenia zodpovednosti a aké sú samostatným kybernetickým poistením.
OECD je názoru, že aj keď vyššie uvedené ťažkosti pretrvávajú, tak za posledných 12 až 18 mesiacov sa dosiahol značný pokrok. Tento záver je dokumentovaný nasledujúcimi príkladmi:
- znížil sa rozdiel medzi prepoistenosti kybernetického poistenia v USA a iných vyspelých krajinách. Prieskum z roku 2017 ukázal, že v Nemecku a Spojenom kráľovstve je prepoistenosť na úrovni 50 - 60 % jej úrovne v USA. Podobný prieskum uskutočnený v roku 2018 už priniesol poznatok, že miera prepoistenosti v USA a Spojenom kráľovstve je v podstate rovnaká a v Nemecku je len o niečo nižšia ako v USA. Dostavilo sa aj malé prekvapenie, pretože miera prepoistenosti v Španielsku bola aktuálne vyššie ako v USA;
- v posledných niekoľkých mesiacoch boli vyvinuté a začali byť využívané pravdepodobnostné katastrofické modely, ktoré zohrali značnú úlohu pri riadení prírodných katastrofických rizík a uvoľnenie nových zdrojov kapitálu, a to ako známymi a dobre etablovanými poisťovateľovi, tak aj nováčikmi. V tomto prípade sa modelovanie zameriava na kybernetické riziká;
- regulátori a orgány dohľadu nad poisťovníctvom, nehovoriac o dohliadajúcich poisťovateľoch, venujú oveľa väčší dôraz na identifikáciu a riešenie tichých kybernetických rizík v oblasti majetkového poistenia, zodpovednostného poistenia a iných tradičných typov poistenia. Zvyšuje sa tiež počet jurisdikcií, kde sa vykonáva záťažové testovanie expozícií kybernetického rizika (naprieč odvetviami poistenia) a/alebo kde sú poisťovatelia podnecovaní k objasneniu toho, kedy je kybernetické riziko poistené a kedy nie;
- poisťovatelia značne investovali do zjednodušenia a harmonizácie znenia poistných podmienok kybernetického poistenia. Poistenci sú tak spokojnejší, pokiaľ ide o úroveň jasnosti a zrozumiteľnosti spomínaných podmienok. Napríklad v USA sa v druhej polovici roka 2018 uskutočnilo dotazovanie s tým výsledkom, že 30 % poistencov oznámilo, že majú dostatočne jasno v tom, čo je a čo nie je kryté v poistných zmluvách kybernetického poistenia. V rovnakom období roku 2017 sa tak vyjadrilo iba 13 % opýtaných poistencov.
Na záver Medcraft zdôrazňuje, že OECD chce rozvoju tohto poistenia napomôcť. Preto sa chce zamerať na tie otázky, kde sú medzinárodná spolupráca a koordinácia obzvlášť dôležité. Medzi ne patrí napríklad aj rola poistenia v reakcii na politicky motivované kybernetické útoky, ako sú kybernetický terorizmus a určitým štátom krytí aktéri. Podľa Medcrafta rastúca digitalizácie povedie k tomu, že kybernetické riziko zostane na vrchole agendy OECD, ktoré chce pokračovať v úzkej súčinnosti s Insurance Europe a jej členmi, pretože je potrebná účasť všetkých zainteresovaných osôb na nájdenie potenciálnych riešení.
Komentáre
Pridať komentár