一文了解机构入场加密市场后带来行业保险服务哪些升级?
加密资产保险背景
在过去几年中,加密资产的市值飞速增长,目前已经超过了 6000 亿美元。而对于金融机构来说,资产的安全性几乎是参与加密资产领域最大的障碍。钱包被攻击、私钥被盗等现象频频发生,根据 Chainalysis 发布的 THE 2020 STATE OF CRYPTO CRIME 报告,2019 年仅交易所攻击事件就发生了 11 起,总共造成 2.8 亿美金的损失。
图片 1:历年交易所攻击事件次数以及资产损失,来源:Chainalysis
在传统资产领域,资金主要由银行、信托等合规的保管人来保管。而银行领域是高度受监管的领域,除了日常的运营合规要求,银行等保管人还会对用户资产提供多重的保障,比如美国联邦存款保险公司 FDIC 提供的存款保险,在银行破产的情况下,用户每个存款账户可以获得 25 万美金的赔付;另外,各大保险公司也有推出标准化的资产安全保险,在银行卡被盗刷等情况下给用户进行资金赔付。
在加密资产领域,随着托管的合规化,以及机构资金的进场,资产安全保险的重要性也越来越突出。
加密资产保险产业结构
加密资产领域的保险按照承保人的不同可以分为基础保险、附属保险、平台自保险。其中,基础保险主要由传统持牌的保险公司承保,并可按保单销售,比较容易规模化。由于涉及传统持牌公司,这类保险的产业链与传统保险几乎一致。
图片 2:加密资产保险产业链结构,来源:HashKey Capital
被保人(Insured)
从保险产品的客户类别来分,可以分为 ToB 的保险和终端的保险。
B 端被保人和 toB 保险
ToB 产品的被保人主要是托管服务商、交易所等大量持有用户资产的平台。出于保险公司对保险风控的考虑,目前获得保单的都是合规的平台,如 Coinbase、Gemini、Bitgo 等。每个被保人获取的保单额度会按照用户来拆分,每个用户拥有一个 sub limit。
终端被保人和终端保险
终端保险产品的被保人是托管服务商、交易所的终端客户。在最终业态下,终端用户应该可以随意购买资产保险,就和传统的银行账户保险一样。但这是因为所有银行账户都已经相对安全,风险相对可控。而加密资产领域的资产安全风险还很高,所以保险公司往往会要求终端被保人将资产存放在已经被保的托管平台上,或者只能在已经被保的交易平台上交易。也就是说,这类保险产品目前还是一个提供给 B 端被保人终端客户的补充保险。而要获取这类保险也是非常难的事,一来终端用户的业务流程差异化比平台的更高,因此出保单的成本也更高;二来目前整个保险市场面向加密资产的承保能力也极度有限,保险资金更愿意向容易规模化的 B 端保险倾斜。真正到个人用户都能很容易地购买保险的程度,还需要很长的时间。
保险经纪商(Broker)
保险经纪商是被保人和保险公司中间的中介。在 toB 保险或者定制化保险业务中,保险经纪公司的作用是替被保人与保险公司谈判,争取保单。同时也在保险定价方面给保险公司提供帮助。因为保险经纪商是直接接触客户的保险机构,所以在传统保险的产业链中,他们对于市场需求最为敏感,也是最先开始研究加密资产保险并推动保险公司承保的一批机构。
目前加密资产保险领域最大的经纪商是 Aon 和 Marsh&McLenne,其中 Aon 号称占据了 50% 的市场份额。而这两家经纪商在传统保险领域也是全球 Top2,在 2018-2020 三年按经纪业务收入排名,Marsh&McLenne 稳居第一,Aon 稳居第二。
承保人或保险公司(Insurer)
承保人或保险公司是为被保人提供保障的一方,也承担了赔付责任。如果不涉及再保险市场,承保人就是最终风险承担者。
用户的保费在扣除各类中介服务商的分佣后,大部分将给到保险公司,而保险公司可以对保费收入进行主动管理,比如投资。合规的保险公司一般需要持有保险资质,且 Balance Sheet 非常重。为了保证赔付能力,监管一般会要求保险公司持有一定比例的储备金,这部分储备金不能用于投资或运营。
目前市面上的加密资产保单几乎全部都是由劳合社(Lloyd’s of London)的社团成员来承保或参与部分承保。后面我们会详细介绍劳合社和它的工作流程。
承保服务商(Underwriting Service Provider)
承保服务商可以分为 2 类,一类是纯服务商,另一类是保险总代理。二者的区别在于,保险代理由承保人授权,手中持有正式保单,可以代替承保人直接向被保人开出保单。
纯服务商
承保服务商的职能在于为保险公司设计特定保险产品,包括识别风险,产品定价,以及产品后续的风险管理,如理赔审核等等。但保单相关的决策仍然由保险公司自己做主。
承保服务商对于出保单有很大的帮助作用。对于保险公司来说,Underwriting 外包能够降低运营成本。且自身缺乏专业优势的情况下,交给专业团队来处理能够资源效用最大化。由于加密资产保险专业性极强,需要对区块链技术、加密资产托管和交易业态有比较深刻的了解,为了提高效率,保险公司通常会授权专业领域内的服务商来进行核保、尽调、风险评估等 Underwriting 的流程。
同时,在保单设计方面也有一定的壁垒。在承保的过程中,需要有人把加密资产领域的风险,打包成传统保险企业能够看懂的产品,或者说用传统保险的语言描述出来。另外,创新保单和专利类似,随着时间推移迟早会对外公开,一旦公开,其实很容易被模仿或者抄袭。但加密资产领域安全技术方案更新迭代很快,潜在风险也在跟着变化,Underwriting 也需要相应更新。所以,服务团队对 Crypto 领域的敏感性也有一定壁垒。
保险总代理
传统保险世界中,对于非常专业、非常细分领域的保险,通常会采用 MGA (Managing General Agent)/MGU (Managing General Underwriter)的模式,即保险公司完全授权细分领域的 MGA/MGU (部分国家也称 Coverholders)来完成承保业务,包括保险定价、是否出单的决策流程。但 MGA 只会从保费中抽成,大部分的保费收入仍然归承保人所有,且赔付风险也是承保人来承担。
MGA 模式最初来自于美国,在东海岸保险公司希望进入西部地区,但又缺乏当地人脉和知识的情况下,只能通过在当地雇佣总代理来进行业务。后续随着欧美保险市场的成熟,以及险种的高度细分化,各个细分领域的专业产品设计者相继诞生,MGA 模式也开始在欧美普及起来。通常合规的 MGA 除了需要持有保险中介牌照,还需要由保险公司指定授权,并接受保险公司的监督。
由于加密资产保险还在起步阶段,承保需要由加密资产领域的初创团队来驱动,因此纯服务商比保险总代理更为常见。
劳合社运作流程
劳合社背景简介
在传统持牌保险机构进入加密资产领域的过程中,伦敦劳合社(Lloyd’s of London)扮演了非常重要的角色,目前市面上几乎所有的保单都是由劳合社 Syndicates 来承保或参与部分承保的。
劳合社是从 1688 年在伦敦泰晤士河畔开设的咖啡馆发展起来的,主要经营非寿险业务,是世界上最古老的,也是最大的保险 Marketplace,以细分险种覆盖度和保险行业网络闻名。
Syndicates
Syndicates 是劳合社市场的支柱。一个 Syndicate 可以看作一个承保单元或资金池,可以由一个或多个个人或公司共同组成,并由这些个人或公司共同为保单提供储备金。在劳合社中,每个 Syndicate 都有独一无二的编号,且都会有一家对应的 Managing Agent 来进行日常管理,可以看作小型保险公司。而专业领域相近的 Syndicates,可以组成联盟,共同承保大型保单。当劳合社的所有 Syndicate 作为一个整体,其风险承受能力就非常高了。如果把劳合社看成一家大型保险公司,其净资产约为 450 亿美元。
根据劳合社官网发布的名单,目前总共有 100 多家 Syndicates。据业内人士透露,目前有 4-5 家 Syndicates 对加密资产保险非常感兴趣,而 Arch Insurance 所代表的 Syndicate 在加密资产领域最为活跃,所开出的保单大概占了市面上总保额的三分之一。同时,2019 年 6 月,劳合社发起了 Product Innovative Facility,专门针对新兴领域的保险机会进行探索,该小组已经开始了加密资产安全领域的研究。
经纪商网络
除了承保人,劳合社也有自己的保险经纪网络。要在劳合社市场上开展业务,经纪商必须获得劳合社公司的认可,成为“Accredited Lloyd’s Broker”,其难度不亚于申请一张保险经纪牌照。大多数全球顶级保险经纪商也都通过子公司的形式在劳合社开展业务。另外,劳合社也有授权的 MGA,主要解决成员公司跨境业务的需求,让劳合社市场成员在无需建立全球 Office 网络的前提下也能够进行全球业务。
劳合社工作流程
一个加密资产保单通过劳合社来生成的过程如下:
图片 3:劳合社工作流程,来源:HashKey Capital
首先由劳合社指定 Broker 去获取用户需求,并代替客户向一家或多家劳合社的 Managing Agents (比如 Arch)申请保单(类似投行帮客户融资)。Managing Agent 代表其背后的 Syndicate 决定是否承保。
由于 Syndicates 已经把自己的承保 Capacity 授权给 Managing Agent 管理,一旦 Managing Agent 决定承受风险,则无需再经过 Syndicates 审批,可以直接开单。而 Managing Agent 在决策过程中,会自行或者找承保服务商来进行评估风险,并给出定价和保单。如果找了承保服务商,Broker 就需要去与这些机构交涉,说服他们通过客户的保单申请。
加密资产保险产品类别
加密资产保险范围
冷钱包资产安全:目前市面上大部分产品都是针对冷钱包的私钥安全提供保障。即如果发生因外部盗窃或内部员工传统盗窃造成的资产损失,以及洪水、地震等自然灾害对私钥的破坏,可获取保险赔付。正常情况下,托管方应该会把大量的资产放在冷钱包中,所以对于冷钱包安全的需求也更大。另外,冷钱包被攻击的概率较低,保险公司也更愿意为冷钱包承担风险。
热钱包资产安全:少量保险服务可以覆盖热钱包的安全,大多属于附属保险或附属服务(后面会讲到)。即如果热钱包发生黑客攻击等情况,可获取保险赔付。
其他私钥管理方案:还有部分产品,针对基于 MPC 签名等方案的托管方式,直接推出“私钥管理方案”的保险。这部分产品目前还非常少,因为目前 MPC 等技术还没有完全成熟,对于保险公司来说风险较大,而冷热钱包的管理方式更能让保险公司所接受。
每个保险公司提供的保险产品其实并不固定,很大程度上取决于被保人本身的运营情况。如果保险公司在尽调后觉得风险可控,可能愿意同时为其承担热钱包和冷钱包的保障。
保单类别
不管是针对冷钱包还是热钱包的风险场景,保险公司开出的保单使用的都是传统保单的语言,即对风险的分类还是按照传统保险的方式来分类。这其实也间接说明,要让传统保险公司理解风险并愿意承保,就需要以传统保险的思路来打包加密资产风险。
目前加密资产领域最常见的保单是 Specie Insurance 和 Crime Insurance。
Specie Insurance:针对高价值贵重物品的保险。在传统保险领域中常用于贵金属、高价艺术品等。加密资产领域多用于保障冷钱包的私钥存储设备,即仅适用于用物理媒介保管私钥的场景,一旦物理媒介丢失或损毁,持有人可获得赔付。
Crime Insurance:针对因犯罪行为产生的损失承保。这类保险的保障范围可以很广,除了冷钱包以外还可能适用于热钱包,但仍需要取决于被保人的安全水平以及承保人的意愿。犯罪保险所针对的常见赔付场景有:因盗窃和欺诈造成的交易所和托管平台的财务损失,例如因平台内部员工转移资产、外部黑客盗窃资产、伪造资产等。
其他:除了以上 2 种针对加密资产安全的保险,目前还存在一些保险产品,在风险事件发生时帮助被保人降低自身的成本。比如 D&O (Directors and officers) Insurance:当由于被保人管理层的疏忽造成资产损失时,可赔付相关律师费或用户索赔费用。E&O (Errors and omissions) Insurance:当平台员工疏忽而产生损失时,为员工承担辩护费用或其他相关费用。
基础保险案例
获保平台的保单案例
以下是几个主流合规平台的获保情况:
表 1:主流合规托管平台的获保情况,来源:HashKey Capital
保险服务商案例
机构级加密资产保险只是传统保险产业中新兴的一个保险种类,所以各个环节上都需要沿用传统保险机构的资质。对于初创公司来说,机会主要存在于承保服务商领域。
Evertas
Evertas 是一家总部位于芝加哥的加密资产保险服务商,成立于 2017 年。它是现有加密资产保险领域最典型的承保服务商。Evertas 本身不提供任何资产安全相关的技术服务,仅专注于保险产品。它将代替保险公司对保险客户进行风险审计、尽职调查,并基于风险为保险产品定价。当索赔发生时,它还需要代替保险公司审核索赔的合理性,并完成赔付流程。它独特的优势在于对 Crypto 资产安全以及私钥管理方式的理解,以及基于长期对托管方案研究而形成的风险评估体系。其目前有能力服务的保单类型包括 Crime Insurance, Specie Insurance 等。
Evertas 已经获得了由百慕大金融管理局(Bermuda Monetary Authority)颁发的营业许可,属于持牌的保险中介,但目前只是普通承保服务商,而没有正式成为 MGA 一类的保险代理。
以下几家公司主攻托管技术,辅以保险服务,可以看作加密资产保险的技术服务商或渠道商:
Coincover
Coincover 提供专业的密钥管理解决方案,主攻托管相关的技术,而自身不是托管公司。该产品符合英国 FCA 的监管要求,具备 Triple-lock 技术安全,符合国防部标准的物理安全模型,具有反欺诈,KYC 和 AML 的功能,且同时覆盖了热钱包盒冷钱包的资产安全。相应地,其相关的保险产品也可以同时包含热钱包和冷钱包保险。不过保险产品只针对个人用户,最小的赔付金额仅为 1000 英镑。Coincover 保险产品的承保人也是劳合社,以 Syndicate Atrium 为主。
Coincover 的角色主要是为劳合社 Syndicate 提供足够获得保险的技术方案,而保险的定价、客户尽调、理赔等流程均由劳合社 Syndicate 自己完成。
Curv
Curv 是一家总部位于以色列的托管服务公司,其托管服务是基于安全多方计算的私钥管理方式,因此没有区分冷热钱包的概念,慕尼黑再保险公司从 2019 年 5 月起,针对整套私钥管理方式给出保险,不管是外部黑客攻击还是内部员工恶意所谓,都能够获得赔付。
这一案例其实比较特殊,通常再保险公司不会承保基础保险产品,而慕尼黑再保险在加密资产保险领域也不算活跃,所以猜测这是它的一次小探索,而不是战略举动。
附属保险和自保险
附属保险 Captive Insurance
附属保险是指由被保险公司,如交易所等,成立专门的保险子公司,定向为被保险公司的业务提供服务的模式。
附属保险与自我保险最大的区别在于,附属保险公司也是持牌的受监管公司,监管机构会对附属保险公司的资本储备做出强制要求。因此附属保险是一种比自我保险更为正规,也更受机构信任的保护方式。
附属保险的缺点在于只能基于自己的业务提供小范围的保险,不能给自己以外的其他公司提供服务,因此比较难规模化。另外,附属保险的承保额度受限于公司自己的 Balance Sheet,而一般的交易所或者托管公司,自身的 Balance Sheet 往往不够覆盖自己的 AUC。
附属保险子公司对于母公司来说是一个风险转移的绝佳渠道,因为作为持牌的保险公司,附属保险子公司可以直接参与到再保险市场中,且成立附属保险子公司的合规门槛要比成立一家独立的保险公司低得多。
Gemini
2020 年 2 月,Gemini 成立了新的保险子公司 Nakamoto (中本),并获得百慕大金融管理局(Bermuda Monetary Authority ,BMA)的经营许可,专为 Gemini Custody 的客户提供保险服务。这应该是首个 Crypto 领域的附属保险公司。
Gemini Custody 主要为 Gemini Trust Company 提供加密货币冷存储服务,因此对应的附属保险也主要是针对冷存储的资产安全,也就是因内部盗窃和串通造成的损失,以及洪水、地震等自然灾害对私钥的破坏等等。
目前在外部基础保险和内部附属保险的共通加持下,Gemini 承保的金额可能突破了 2 亿美元,但与其托管的资金规模相比仍然还是不足的。
Coinbase
根据 Coindesk 的报导,早在 2019 年 7 月,Coinbase 就在和保险经纪巨头 Aon 商讨成立附属保险子公司。只是在此之后并未看到明显的进展。
自保险
自保险往往不涉及到传统保险公司,本质上是由托管机构、交易所等资产管理方向用户做出的承诺。
比如在 2019 年 5 月 Binance 交易所钱包被黑客攻击后,损失 7000 多枚比特币,价值约达 4100 万美元,最终 Binance 采取的措施是使用用户资产安全基金来赔付用户损失。该基金资金来源是平台交易手续费收入的 10%,其成立初衷就是在极端情况下为用户提供保障。这本质上就是一种自保险。
自保险通常需要基于平台自身的信用,可以作为基础保险和附属保险的补充,但并不是一个合规的机构级解决方案。
对于现有的 Crypto 保险产品,其为客户承担的风险可以由下图表示。其中基础保险是最合规也最基本的保障,对于保险机构来说,这个领域也是更容易规模化的。在此之上,附属保险可作为合规的补充措施,可为客户承担更多的风险。而自保险不属于合规保险渠道,可以作为最后一层补充。
图片 4:保险 Coverage 结构,来源:HashKey Capital
加密资产保险领域目前存在的问题
客户购买门槛高,需求极度无法满足
缺口大
目前市面上开出的保单,保额远远不够覆盖客户的风险敞口。加密货币的总市值目前已经是千亿美元级别的规模,且有希望进一步增长。然而根据 Aon 估算,全球保险业目前在加密资产领域分配的保险资金仅有大概 10-20 亿美元。承保金额还有极大缺口。
合规及风控门槛高
加密资产保险目前处在一个保险公司挑选客户的阶段。保险公司对客户的要求非常高,基本上客户需要有合规资质并接受监管,才能够获得购买保险的资格。而申请一份保险的复杂程度,也与申请业务合规牌照差不多。对于没有合规资质的客户,比如中小型交易所,基本没有获得保险的可能。
保费高
就算被保人能成功获取保单,保费也极其高昂。由于加密资产的历史较短,过往发生的黑客攻击、资产盗窃等案例次数也有限,保险公司可用于建模定价的历史数据较少,再加上目前加密资产保险产品也还没有标准化,所以很难给出公允的定价。再加上加密资产的风险并不是一般保险公司愿意承受的,定价往往是基于保险公司的承保意愿,因此也很容易 Over price。
在现有针对冷钱包的保单中,平均保费在保单金额的 1-2% 之间,相比之下传统银行账户保险的保费成本只有 1%或以下。而针对热钱包的保费可能高达 3-5%。且保费需要一年一付,并不会因为是续保就有所降低。
合规托管和合规交易所等平台本身就处在 Pitch 机构客户阶段,因此这部分保险成本很难转移到客户身上,所以对被保人的资金实力也有比较高的要求,就算有了购买资格,平台也还需要说服自己为用户承担这部分成本。像 Coinbase 这类购买了热钱包保险,且没有向用户收费的平台,一定程度上也彰显了自己的魄力。
技术门槛高,保险公司审查难度大
保险公司在签出保单前,需要制定框架来审查申请参保的公司是否符合风控要求。对于加密资产领域的审查通常比传统行业审查更为繁琐。为确保其客户遵守行业最高的行业标准,保险公司也必须深入理解加密公司所采取的安全措施。另外,由于行业缺少统一的运营规范,各家客户的管理方式和风险程度也各不相同,这给保险公司的风险审查方面带来了一定的难度。
市场机会及展望
机构资金进场倒逼保险发展
近年来入场 Crypto 领域的机构资金越来越多,且入场速度在明显加快。以全球最大的加密资产管理公司 Grayscale 为例,截至 2020 年 9 月底, Grayscale 的资产规模已经达到 59 亿美元,与年初相比增长了 2 倍多,与 2013 年 9 月相比增长了 2566 倍。
虽然监管没有强制要求托管方为用户资产进行全额保险,但合规托管方自身会有压力,因为一旦资产丢失将对品牌造成不可逆转的损伤,因此托管平台将主动向传统保险市场寻求风险转移。另外,要吸引更多的用户进入加密资产行业,没有什么比保险更有说服力了;有了保险的存在,用户只需要知道自己的资产丢失时会获得正规保险公司赔付,其余的都不需要操心。
承保服务商的出现推动现有保险产品规模化
专注于加密资产领域的承保服务商的出现将会是一个催化剂。专业的承保团队能够为传统保险人降低进入壁垒。有他们负责保险定价、风险管理、核赔管理等环节,保险公司只需要出借自己的 Balance Sheet,可以省掉大量的学习成本,也让保险产品更容易规模化。
另外,承保服务商还可以作为语言上的桥梁,把加密资产领域的更多风险打包成传统保险机构能够理解的保单语言,让加密资产相关保险产品更加多元化。
附属保险的出现打开再保险市场的大门
除了基础保险,加密资产领域也成功出现了附属保险(Gemini 子公司)。虽然附属保险无法由传统保险公司承保,但也创造出一条通往再保险市场的道路。这条道路直接连接了加密资产公司和再保险市场,而无需经过基础保险市场,可能为加密资产领域带来更大量级的风险承受能力。
更多资产安全措施提升承保意愿
在资产安全技术方面,也有诸如 MPC 等更安全、更合理的钱包管理方式出现,并且在大规模使用中日渐成熟。技术越成熟,资产越安全,保险公司的承保意愿也就越强。
总的来说,就算没有新增的机构资金入场,目前场内已有的机构资金也远远没有得到完善的保险产品保障。保险服务的增长空间还非常大。而对于投资机构来说,传统保险巨头已经没有投资机会,可以重点关注承保服务商赛道。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场