Skip to main content

Article

キャプティブ保険会社がもたらすサイバーリスクファイナンスの選択肢

過去数年間、サイバー保険の上昇率はあらゆる保険種目の中で最も高く、2021年12月には全世界で133%上昇しピークを迎えました

過去数年間、サイバー保険の上昇率はあらゆる保険種目の中で最も高く、2021年12月には全世界で133%上昇しピークを迎えました。その後、サイバー保険の上昇率は徐々に緩やかになり、アジアにおけるサイバー保険の上昇率は、2022年の第3四半期の25%から2022年第4四半期には22%となりました。

保険レートが高騰すると同時に契約内容も不利なものになるにつれて、多くの企業がキャプティブ自家保険の活用など、保険ヘッジに代わる選択肢を模索し始めました。マーシュが管理するキャプティブ保険会社の内、サイバー保険を引き受けて自家保険を行っているキャプティブ保険会社の数は、2021年には13%、過去5年間では127%増加しました。主として、シングルペアレント・キャプティブとセルで引受事例が特に増加しています。実際、2020年から2021年にかけて、マーシュが管理する新規セルの40%がサイバー保険を引き受けていました。マーシュは現在、7,000 万ドル以上のサイバー保険の保険料(自家保険の原資)を管理しています。

ヘルスケア業界は、サイバーリスクを自家保険する場合にキャプティブ保険会社を活用する度合いが最も高く、同業界のキャプティブの19%がサイバーリスクを自家保険しています。その他の業界では、金融機関、小売/卸売業、製造業、建設業でキャプティブの活用が増加しています。

キャプティブ保険会社を活用したサイバー保険のキャパシティ確保

ある企業は、保険会社がキャパシティを縮小し、免責金額を引き上げたため、必要な補償を得ることが困難であることに気づきました。サイバー保険のコスト高に直面したこの企業は、セルを活用することにしました。

この企業は、必要なキャパシティを確保するために、自己資金を投入したセルを活用して保険プログラムのワーキングレイヤーとトップレイヤーの両方を自家保険することを選択しました。この戦略により、この企業は、エクスポージャーに対する十分なプロテクション(事前ファイナンスファシリティ)を確保しつつ、ミドルレイヤーについてはより手頃な価格の商業保険を購入することができました。また、このセルを活用することで、将来の保険市場環境の変化に対する緩衝材を得たことになりました。

それでは、なぜサイバーリスクにキャプティブ保険会社を活用して自家保険するのでしょうか。

これらのリスク保有手段(ビークル)は、企業がサイバー事故・被害に対する財務的な耐性を強化する上で考慮されるべきものです。考慮すべき点は多々ありますが、キャプティブ保険会社やセルを活用すればサイバーリスクの一部を自家保険する効率的なストラクチャーを実現することができます。多くの場合、これらのプログラムは、 サイバー保険市場を通じたリスク転嫁プログラムとともに利用されます。  

決して完璧な解決策とは言えませんが、キャプティブ保険会社という自家保険ビークルを活用すれば、企業のサイバーリスク・マネジメント戦略に柔軟性と選択肢がもたらされます。例えば、キャプティブでサイバーリスクを自家保険すると、契約更改時や更改前に、3つの重要な領域で対策を講じることができます

selected option

サイバーリスクの一定量をキャプティブまたはセルを活用して自家保険することで、保険料と自己負担損害額の総額であるリスクコストを削減することができます。これにより、第三者への依存度が下がり、保険会社に「流出」してしまうコストや利益を回収することができます。また、キャプティブは、免責金額が大きいサイバー保険を商業保険市場で調達し、その免責金額までのリスク量を「買い取る」ことによって、サイバー賠償リスクのトータルコストを削減するために活用することができます。

従来の保険市場では困難であった、キャプティブ保険会社やセルを活用した追加キャパシティの創出が可能になります。また、キャプティブ保険会社は再保険市場や 特定種目だけを引き受ける保険市場へのアクセスを提供し、保険料が高い、あるいは通常ならばカバーされないサイバーリスクに新しいキャパシティ、保険会社間の受注競争、より有利な価格設定を実現できる可能性があります。

キャプティブ自家保険を活用すれば、より広範な補償、特に、より広範な賠償責任保険プログラムを実現できる余地が生まれます。キャプティブ自家保険ストラクチャーを構築することによって、一般的な約款よりも補償範囲の広い約款を実現し、独自のサイバーリスクに対する補償に対して自己資金を事前に準備し、事業間のサイバー賠償責任プログラムを統合することができます。

キャプティブ自家保険ストラクチャーを構築して、サイバーリスクをプライマリレイヤーとエクセスレイヤーに分けて管理することができます。

サイバーリスク・マネジメントの一環としてキャプティブ自家保険を導入している組織の多くは、エクセスレイヤーを自家保険の対象にしています。その狙いは、サイバー保険市場が合理的なレートでリスク全体を引き受けることができないような場合に、不足するキャパシティをキャプティブ自家保険で補完することです。キャプティブ保険会社がエクセスレイヤーを補完する、つまりプライマリレイヤーの補償額を引き下げることで、商業保険会社にとってより好ましい引き受け条件になりうるということです。

同様に、キャプティブ自家保険ストラクチャーはは、事実上の自家保険を行うために設定したプライマリー保険のリテンションレイヤーに資金を供給するために活用することも可能です。マーシュ独自のベンチマークデータによると、キャプティブ自家保険ストラクチャーは25 万米ドルから 2 億米ドルのリテンションレイヤーに有効であることが証明されています。

プライマリーレイヤーがキャプティブを通じてファイナンスされる(自家保険される)場合、エクセスレイヤーを引き受ける商業保険会社は、プライマリレイヤーのフォロワーとして従うことになる引き受け条件を精査し、キャプティブ保険会社の財務状況が許容範囲内であることを確認したいと考えるでしょう。また、キャプティブ保険会社が採用する外部サービスプロバイダー(TPA)やクレームアジャスターについても厳しい目を向けることが予想されます。

エクセス、プライマリーのいずれの場合であっても、キャプティブ自家保険ストラクチャーを活用すればサイバー損害の発生が想定される場合に備えて資金を区分管理することができようになります。

また、キャプティブ自家保険を導入すれば、ランサムウェアのような商業市場では免責される可能性のある追加補償条項を復活させることができるようになるかもしれません。

ある企業は、サイバー保険の保険金を請求したことが一度もないにもかかわらず、毎年、保険料の大幅な上昇と限度額の減少に直面しました。

このようなレート上昇は、保険市場全体の現象とはいえ、同社の保険プログラムの損害率が0%であることを踏まえると、全く不当であると同社は判断しました。同社は、既存のキャプティブを通じて、十分すぎるほどの剰余金を築いていました。リスク選好度が高く、補償内容やリスクコストの管理を強化したいとの思いから、同社はキャプティブが既存のサイバー保険プログラムをすべて直接引き受ける自家保険ストラクチャーに変更することにしました。同時に、サイバーリスク・マネジメントを徹底することで、長期的に見ればリスクコストを大幅に削減できると同時に、キャプティブ自家保険のリスクポートフォリオを多様化してボラティリティを削減できると判断しました。

サイバー・キャプティブ自家保険プログラムの導入の前に

組織全体としてより多くのリスクを抱えることになるため、これから示す重要な質問に回答できるように準備しておくことがより重要です。

  • 既存のサイバーセキュリティ対策は有効か?どのような改善が必要なのか
  • 当社のリスクエクスポージャーの総額はどの程度か
  • 企業リスク管理戦略に基づき、どのようにトータルリスクコストを最適化するのか

キャプティブ自家保険戦略の導入可否状況をより深く理解するために、無料のMarsh Cyber Self-Assessment.を利用されてはいかがでしょうか?。

結論

テクノロジーとデジタル化の絶え間ない変化と、悪意のハッカー(クラッカー)の技能向上が融合して、サイバーリスクは当分の間激しく変化し続けることが容易に想像できます。サイバーリスクファイナンス戦略の一環としてキャプティブ保険会社またはセルを利用することで、商業保険市場の状況に左右されずに、事業戦略を粛々と遂行することができるようになるでしょう。

サイバーリスクやその他のリスクに対するキャプティブ自家保険の活用の詳細については、マーシュの担当者にお問い合わせください。

関連情報