HashKey:深入分析加密資產保險服務產業結構與運作流程

原文標題:《機構級加密資產保險服務研究報告》

撰文:肖曉,就職于 HashKey Capital

加密資產保險背景

在過去幾年中,加密資產的市值飛速增長,目前已經超過了 6000 億美元,而對于金融機構來說,資產的安全性幾乎是參與加密資產領域最大的障礙,錢包被攻擊、私鑰被盜等現象頻頻發生,根據 Chainalysis 發布的 THE 2020 STATE OF CRYPTO CRIME 報告,2019 年僅交易所攻擊事件就發生了 11 起,總共造成 2.8 億美金的損失。

圖片 1:歷年交易所攻擊事件次數以及資產損失,來源:Chainalysis

在傳統資產領域,資金主要由銀行、信托等合規的保管人來保管。而銀行領域是高度受監管的領域,除了日常的運營合規要求,銀行等保管人還會對用戶資產提供多重的保障,比如美國聯邦存款保險公司 FDIC 提供的存款保險,在銀行破產的情況下,用戶每個存款賬戶可以獲得 25 萬美金的賠付;另外,各大保險公司也有推出標準化的資產安全保險,在銀行卡被盜刷等情況下給用戶進行資金賠付。

在加密資產領域,隨著托管的合規化,以及機構資金的進場,資產安全保險的重要性也越來越突出。

加密資產保險產業結構

加密資產領域的保險按照承保人的不同可以分為基礎保險、附屬保險、平臺自保險,其中,基礎保險主要由傳統持牌的保險公司承保,并可按保單銷售,比較容易規模化。由于涉及傳統持牌公司,這類保險的產業鏈與傳統保險幾乎一致。

圖片 2:加密資產保險產業鏈結構,來源:HashKey Capital

被保人(Insured)

從保險產品的客戶類別來分,可以分為 ToB 的保險和終端的保險。

B 端被保人和 toB 保險

ToB 產品的被保人主要是托管服務商、交易所等大量持有用戶資產的平臺。出于保險公司對保險風控的考慮,目前獲得保單的都是合規的平臺,如 CoinbaseGeminiBitgo 等。每個被保人獲取的保單額度會按照用戶來拆分,每個用戶擁有一個 sub limit。

終端被保人和終端保險

終端保險產品的被保人是托管服務商、交易所的終端客戶,在最終業態下,終端用戶應該可以隨意購買資產保險,就和傳統的銀行賬戶保險一樣,但這是因為所有銀行賬戶都已經相對安全,風險相對可控,而加密資產領域的資產安全風險還很高,所以保險公司往往會要求終端被保人將資產存放在已經被保的托管平臺上,或者只能在已經被保的交易平臺上交易。也就是說,這類保險產品目前還是一個提供給 B 端被保人終端客戶的補充保險,而要獲取這類保險也是非常難的事,一來終端用戶的業務流程差異化比平臺的更高,因此出保單的成本也更高;二來目前整個保險市場面向加密資產的承保能力也極度有限,保險資金更愿意向容易規模化的 B 端保險傾斜,真正到個人用戶都能很容易地購買保險的程度,還需要很長的時間,

保險經紀商(Broker)

保險經紀商是被保人和保險公司中間的中介。在 toB 保險或者定制化保險業務中,保險經紀公司的作用是替被保人與保險公司談判,爭取保單。同時也在保險定價方面給保險公司提供幫助,因為保險經紀商是直接接觸客戶的保險機構,所以在傳統保險的產業鏈中,他們對于市場需求最為敏感,也是最先開始研究加密資產保險并推動保險公司承保的一批機構。

目前加密資產保險領域最大的經紀商是 Aon 和 Marsh&McLenne,其中 Aon 號稱占據了 50% 的市場份額。而這兩家經紀商在傳統保險領域也是全球 Top2,在 2018-2020 三年按經紀業務收入排名,Marsh&McLenne 穩居第一,Aon 穩居第二,

承保人或保險公司(Insurer)

承保人或保險公司是為被保人提供保障的一方,也承擔了賠付責任,如果不涉及再保險市場,承保人就是最終風險承擔者,

用戶的保費在扣除各類中介服務商的分傭后,大部分將給到保險公司,而保險公司可以對保費收入進行主動管理,比如投資。合規的保險公司一般需要持有保險資質,且 Balance Sheet 非常重,為了保證賠付能力,監管一般會要求保險公司持有一定比例的儲備金,這部分儲備金不能用于投資或運營。

目前市面上的加密資產保單幾乎全部都是由勞合社(Lloyd’s of London)的社團成員來承保或參與部分承保。后面我們會詳細介紹勞合社和它的工作流程。

承保服務商(Underwriting Service Provider)

承保服務商可以分為 2 類,一類是純服務商,另一類是保險總代理。二者的區別在于,保險代理由承保人授權,手中持有正式保單,可以代替承保人直接向被保人開出保單。

純服務商

承保服務商的職能在于為保險公司設計特定保險產品,包括識別風險,產品定價,以及產品后續的風險管理,如理賠審核等等。但保單相關的決策仍然由保險公司自己做主,

承保服務商對于出保單有很大的幫助作用,對于保險公司來說,Underwriting 外包能夠降低運營成本,且自身缺乏專業優勢的情況下,交給專業團隊來處理能夠資源效用最大化。由于加密資產保險專業性極強,需要對區塊鏈技術、加密資產托管和交易業態有比較深刻的了解,為了提高效率,保險公司通常會授權專業領域內的服務商來進行核保、盡調、風險評估等 Underwriting 的流程。

同時,在保單設計方面也有一定的壁壘,在承保的過程中,需要有人把加密資產領域的風險,打包成傳統保險企業能夠看懂的產品,或者說用傳統保險的語言描述出來。另外,創新保單和專利類似,隨著時間推移遲早會對外公開,一旦公開,其實很容易被模仿或者抄襲,但加密資產領域安全技術方案更新迭代很快,潛在風險也在跟著變化,Underwriting 也需要相應更新。所以,服務團隊對 Crypto 領域的敏感性也有一定壁壘,

保險總代理

傳統保險世界中,對于非常專業、非常細分領域的保險,通常會采用 MGA (Managing General Agent)/MGU (Managing General Underwriter)的模式,即保險公司完全授權細分領域的 MGA/MGU (部分國家也稱 Coverholders)來完成承保業務,包括保險定價、是否出單的決策流程,但 MGA 只會從保費中抽成,大部分的保費收入仍然歸承保人所有,且賠付風險也是承保人來承擔,

MGA 模式最初來自于美國,在東海岸保險公司希望進入西部地區,但又缺乏當地人脈和知識的情況下,只能通過在當地雇傭總代理來進行業務,后續隨著歐美保險市場的成熟,以及險種的高度細分化,各個細分領域的專業產品設計者相繼誕生,MGA 模式也開始在歐美普及起來。通常合規的 MGA 除了需要持有保險中介牌照,還需要由保險公司指定授權,并接受保險公司的監督,

由于加密資產保險還在起步階段,承保需要由加密資產領域的初創團隊來驅動,因此純服務商比保險總代理更為常見。

勞合社運作流程

勞合社背景簡介

在傳統持牌保險機構進入加密資產領域的過程中,倫敦勞合社(Lloyd’s of London)扮演了非常重要的角色,目前市面上幾乎所有的保單都是由勞合社 Syndicates 來承保或參與部分承保的,

勞合社是從 1688 年在倫敦泰晤士河畔開設的咖啡館發展起來的,主要經營非壽險業務,是世界上最古老的,也是最大的保險 Marketplace,以細分險種覆蓋度和保險行業網路聞名,

Syndicates

Syndicates 是勞合社市場的支柱,一個 Syndicate 可以看作一個承保單元或資金池,可以由一個或多個個人或公司共同組成,并由這些個人或公司共同為保單提供儲備金,在勞合社中,每個 Syndicate 都有獨一無二的編號,且都會有一家對應的 Managing Agent 來進行日常管理,可以看作小型保險公司,而專業領域相近的 Syndicates,可以組成聯盟,共同承保大型保單,當勞合社的所有 Syndicate 作為一個整體,其風險承受能力就非常高了,如果把勞合社看成一家大型保險公司,其凈資產約為 450 億美元,

根據勞合社官網發布的名單,目前總共有 100 多家 Syndicates。據業內人士透露,目前有 4-5 家 Syndicates 對加密資產保險非常感興趣,而 Arch Insurance 所代表的 Syndicate 在加密資產領域最為活躍,所開出的保單大概占了市面上總保額的三分之一。同時,2019 年 6 月,勞合社發起了 Product Innovative Facility,專門針對新興領域的保險機會進行探索,該小組已經開始了加密資產安全領域的研究。

經紀商網路

除了承保人,勞合社也有自己的保險經紀網路,要在勞合社市場上開展業務,經紀商必須獲得勞合社公司的認可,成為“Accredited Lloyd’s Broker”,其難度不亞于申請一張保險經紀牌照,大多數全球頂級保險經紀商也都通過子公司的形式在勞合社開展業務,另外,勞合社也有授權的 MGA,主要解決成員公司跨境業務的需求,讓勞合社市場成員在無需建立全球 Office 網路的前提下也能夠進行全球業務。

勞合社工作流程

一個加密資產保單通過勞合社來生成的過程如下:

圖片 3:勞合社工作流程,來源:HashKey Capital

首先由勞合社指定 Broker 去獲取用戶需求,并代替客戶向一家或多家勞合社的 Managing Agents (比如 Arch)申請保單(類似投行幫客戶融資),Managing Agent 代表其背后的 Syndicate 決定是否承保。

由于 Syndicates 已經把自己的承保 Capacity 授權給 Managing Agent 管理,一旦 Managing Agent 決定承受風險,則無需再經過 Syndicates 審批,可以直接開單,而 Managing Agent 在決策過程中,會自行或者找承保服務商來進行評估風險,并給出定價和保單。如果找了承保服務商,Broker 就需要去與這些機構交涉,說服他們通過客戶的保單申請。

加密資產保險產品類別

加密資產保險范圍

冷錢包資產安全:目前市面上大部分產品都是針對冷錢包的私鑰安全提供保障,即如果發生因外部盜竊或內部員工傳統盜竊造成的資產損失,以及洪水、地震等自然災害對私鑰的破壞,可獲取保險賠付。正常情況下,托管方應該會把大量的資產放在冷錢包中,所以對于冷錢包安全的需求也更大。另外,冷錢包被攻擊的概率較低,保險公司也更愿意為冷錢包承擔風險,

熱錢包資產安全:少量保險服務可以覆蓋熱錢包的安全,大多屬于附屬保險或附屬服務(后面會講到),即如果熱錢包發生黑客攻擊等情況,可獲取保險賠付。

其他私鑰管理方案:還有部分產品,針對基于 MPC 簽名等方案的托管方式,直接推出“私鑰管理方案”的保險,這部分產品目前還非常少,因為目前 MPC 等技術還沒有完全成熟,對于保險公司來說風險較大,而冷熱錢包的管理方式更能讓保險公司所接受。

每個保險公司提供的保險產品其實并不固定,很大程度上取決于被保人本身的運營情況,如果保險公司在盡調后覺得風險可控,可能愿意同時為其承擔熱錢包和冷錢包的保障,

保單類別

不管是針對冷錢包還是熱錢包的風險場景,保險公司開出的保單使用的都是傳統保單的語言,即對風險的分類還是按照傳統保險的方式來分類。這其實也間接說明,要讓傳統保險公司理解風險并愿意承保,就需要以傳統保險的思路來打包加密資產風險。

目前加密資產領域最常見的保單是 Specie Insurance 和 Crime Insurance,

Specie Insurance:針對高價值貴重物品的保險,在傳統保險領域中常用于貴金屬、高價藝術品等。加密資產領域多用于保障冷錢包的私鑰存儲設備,即僅適用于用物理媒介保管私鑰的場景,一旦物理媒介丟失或損毀,持有人可獲得賠付,

Crime Insurance:針對因犯罪行為產生的損失承保。這類保險的保障范圍可以很廣,除了冷錢包以外還可能適用于熱錢包,但仍需要取決于被保人的安全水平以及承保人的意愿,犯罪保險所針對的常見賠付場景有:因盜竊和欺詐造成的交易所和托管平臺的財務損失,例如因平臺內部員工轉移資產、外部黑客盜竊資產、偽造資產等。

其他:除了以上 2 種針對加密資產安全的保險,目前還存在一些保險產品,在風險事件發生時幫助被保人降低自身的成本,比如 D&O (Directors and officers) Insurance:當由于被保人管理層的疏忽造成資產損失時,可賠付相關律師費或用戶索賠費用,E&O (Errors and omissions) Insurance:當平臺員工疏忽而產生損失時,為員工承擔辯護費用或其他相關費用。

基礎保險案例

獲保平臺的保單案例

以下是幾個主流合規平臺的獲保情況:

表 1:主流合規托管平臺的獲保情況,來源:HashKey Capital

保險服務商案例

機構級加密資產保險只是傳統保險產業中新興的一個保險種類,所以各個環節上都需要沿用傳統保險機構的資質。對于初創公司來說,機會主要存在于承保服務商領域,

Evertas

Evertas 是一家總部位于芝加哥的加密資產保險服務商,成立于 2017 年。它是現有加密資產保險領域最典型的承保服務商。Evertas 本身不提供任何資產安全相關的技術服務,僅專注于保險產品。它將代替保險公司對保險客戶進行風險審計、盡職調查,并基于風險為保險產品定價。當索賠發生時,它還需要代替保險公司審核索賠的合理性,并完成賠付流程。它獨特的優勢在于對 Crypto 資產安全以及私鑰管理方式的理解,以及基于長期對托管方案研究而形成的風險評估體系。其目前有能力服務的保單類型包括 Crime Insurance, Specie Insurance 等。

Evertas 已經獲得了由百慕大金融管理局(Bermuda Monetary Authority)頒發的營業許可,屬于持牌的保險中介,但目前只是普通承保服務商,而沒有正式成為 MGA 一類的保險代理,

以下幾家公司主攻托管技術,輔以保險服務,可以看作加密資產保險的技術服務商或渠道商:

Coincover

Coincover 提供專業的密鑰管理解決方案,主攻托管相關的技術,而自身不是托管公司,該產品符合英國 FCA 的監管要求,具備 Triple-lock 技術安全,符合國防部標準的物理安全模型,具有反欺詐,KYC 和 AML 的功能,且同時覆蓋了熱錢包盒冷錢包的資產安全,相應地,其相關的保險產品也可以同時包含熱錢包和冷錢包保險。不過保險產品只針對個人用戶,最小的賠付金額僅為 1000 英鎊,Coincover 保險產品的承保人也是勞合社,以 Syndicate Atrium 為主。

Coincover 的角色主要是為勞合社 Syndicate 提供足夠獲得保險的技術方案,而保險的定價、客戶盡調、理賠等流程均由勞合社 Syndicate 自己完成。

Curv

Curv 是一家總部位于以色列的托管服務公司,其托管服務是基于安全多方計算的私鑰管理方式,因此沒有區分冷熱錢包的概念,慕尼黑再保險公司從 2019 年 5 月起,針對整套私鑰管理方式給出保險,不管是外部黑客攻擊還是內部員工惡意所謂,都能夠獲得賠付。

這一案例其實比較特殊,通常再保險公司不會承保基礎保險產品,而慕尼黑再保險在加密資產保險領域也不算活躍,所以猜測這是它的一次小探索,而不是戰略舉動,

附屬保險和自保險

附屬保險 Captive Insurance

附屬保險是指由被保險公司,如交易所等,成立專門的保險子公司,定向為被保險公司的業務提供服務的模式,

附屬保險與自我保險最大的區別在于,附屬保險公司也是持牌的受監管公司,監管機構會對附屬保險公司的資本儲備做出強制要求,因此附屬保險是一種比自我保險更為正規,也更受機構信任的保護方式。

附屬保險的缺點在于只能基于自己的業務提供小范圍的保險,不能給自己以外的其他公司提供服務,因此比較難規模化,另外,附屬保險的承保額度受限于公司自己的 Balance Sheet,而一般的交易所或者托管公司,自身的 Balance Sheet 往往不夠覆蓋自己的 AUC,

附屬保險子公司對于母公司來說是一個風險轉移的絕佳渠道,因為作為持牌的保險公司,附屬保險子公司可以直接參與到再保險市場中,且成立附屬保險子公司的合規門檻要比成立一家獨立的保險公司低得多。

Gemini

2020 年 2 月,Gemini 成立了新的保險子公司 Nakamoto (中本),并獲得百慕大金融管理局(Bermuda Monetary Authority ,BMA)的經營許可,專為 Gemini Custody 的客戶提供保險服務。這應該是首個 Crypto 領域的附屬保險公司,

Gemini Custody 主要為 Gemini Trust Company 提供加密貨幣冷存儲服務,因此對應的附屬保險也主要是針對冷存儲的資產安全,也就是因內部盜竊和串通造成的損失,以及洪水、地震等自然災害對私鑰的破壞等等,

目前在外部基礎保險和內部附屬保險的共通加持下,Gemini 承保的金額可能突破了 2 億美元,但與其托管的資金規模相比仍然還是不足的。

Coinbase

根據 Coindesk 的報導,早在 2019 年 7 月,Coinbase 就在和保險經紀巨頭 Aon 商討成立附屬保險子公司,只是在此之后并未看到明顯的進展。

自保險

自保險往往不涉及到傳統保險公司,本質上是由托管機構、交易所等資產管理方向用戶做出的承諾。

比如在 2019 年 5 月 Binance 交易所錢包被黑客攻擊后,損失 7000 多枚比特幣,價值約達 4100 萬美元,最終 Binance 采取的措施是使用用戶資產安全基金來賠付用戶損失,該基金資金來源是平臺交易手續費收入的 10%,其成立初衷就是在極端情況下為用戶提供保障。這本質上就是一種自保險。

自保險通常需要基于平臺自身的信用,可以作為基礎保險和附屬保險的補充,但并不是一個合規的機構級解決方案。

對于現有的 Crypto 保險產品,其為客戶承擔的風險可以由下圖表示。其中基礎保險是最合規也最基本的保障,對于保險機構來說,這個領域也是更容易規模化的。在此之上,附屬保險可作為合規的補充措施,可為客戶承擔更多的風險。而自保險不屬于合規保險渠道,可以作為最后一層補充。

圖片 4:保險 Coverage 結構,來源:HashKey Capital

加密資產保險領域目前存在的問題

客戶購買門檻高,需求極度無法滿足

缺口大

目前市面上開出的保單,保額遠遠不夠覆蓋客戶的風險敞口。加密貨幣的總市值目前已經是千億美元級別的規模,且有希望進一步增長。然而根據 Aon 估算,全球保險業目前在加密資產領域分配的保險資金僅有大概 10-20 億美元。承保金額還有極大缺口。

合規及風控門檻高

加密資產保險目前處在一個保險公司挑選客戶的階段,保險公司對客戶的要求非常高,基本上客戶需要有合規資質并接受監管,才能夠獲得購買保險的資格。而申請一份保險的復雜程度,也與申請業務合規牌照差不多,對于沒有合規資質的客戶,比如中小型交易所,基本沒有獲得保險的可能。

保費高

就算被保人能成功獲取保單,保費也極其高昂,由于加密資產的歷史較短,過往發生的黑客攻擊、資產盜竊等案例次數也有限,保險公司可用于建模定價的歷史數據較少,再加上目前加密資產保險產品也還沒有標準化,所以很難給出公允的定價,再加上加密資產的風險并不是一般保險公司愿意承受的,定價往往是基于保險公司的承保意愿,因此也很容易 Over price。

在現有針對冷錢包的保單中,平均保費在保單金額的 1-2% 之間,相比之下傳統銀行賬戶保險的保費成本只有 1%或以下,而針對熱錢包的保費可能高達 3-5%。且保費需要一年一付,并不會因為是續保就有所降低。

合規托管和合規交易所等平臺本身就處在 Pitch 機構客戶階段,因此這部分保險成本很難轉移到客戶身上,所以對被保人的資金實力也有比較高的要求,就算有了購買資格,平臺也還需要說服自己為用戶承擔這部分成本,像 Coinbase 這類購買了熱錢包保險,且沒有向用戶收費的平臺,一定程度上也彰顯了自己的魄力,

技術門檻高,保險公司審查難度大

保險公司在簽出保單前,需要制定框架來審查申請參保的公司是否符合風控要求,對于加密資產領域的審查通常比傳統行業審查更為繁瑣。為確保其客戶遵守行業最高的行業標準,保險公司也必須深入理解加密公司所采取的安全措施。另外,由于行業缺少統一的運營規范,各家客戶的管理方式和風險程度也各不相同,這給保險公司的風險審查方面帶來了一定的難度。

市場機會及展望

機構資金進場倒逼保險發展

近年來入場 Crypto 領域的機構資金越來越多,且入場速度在明顯加快。以全球最大的加密資產管理公司 Grayscale 為例,截至 2020 年 9 月底, Grayscale 的資產規模已經達到 59 億美元,與年初相比增長了 2 倍多,與 2013 年 9 月相比增長了 2566 倍。

雖然監管沒有強制要求托管方為用戶資產進行全額保險,但合規托管方自身會有壓力,因為一旦資產丟失將對品牌造成不可逆轉的損傷,因此托管平臺將主動向傳統保險市場尋求風險轉移。另外,要吸引更多的用戶進入加密資產行業,沒有什么比保險更有說服力了;有了保險的存在,用戶只需要知道自己的資產丟失時會獲得正規保險公司賠付,其余的都不需要操心,

承保服務商的出現推動現有保險產品規模化

專注于加密資產領域的承保服務商的出現將會是一個催化劑。專業的承保團隊能夠為傳統保險人降低進入壁壘,有他們負責保險定價、風險管理、核賠管理等環節,保險公司只需要出借自己的 Balance Sheet,可以省掉大量的學習成本,也讓保險產品更容易規模化,

另外,承保服務商還可以作為語言上的橋梁,把加密資產領域的更多風險打包成傳統保險機構能夠理解的保單語言,讓加密資產相關保險產品更加多元化。

附屬保險的出現打開再保險市場的大門

除了基礎保險,加密資產領域也成功出現了附屬保險(Gemini 子公司)。雖然附屬保險無法由傳統保險公司承保,但也創造出一條通往再保險市場的道路,這條道路直接連接了加密資產公司和再保險市場,而無需經過基礎保險市場,可能為加密資產領域帶來更大量級的風險承受能力。

更多資產安全措施提升承保意愿

在資產安全技術方面,也有諸如 MPC 等更安全、更合理的錢包管理方式出現,并且在大規模使用中日漸成熟。技術越成熟,資產越安全,保險公司的承保意愿也就越強。

總的來說,就算沒有新增的機構資金入場,目前場內已有的機構資金也遠遠沒有得到完善的保險產品保障。保險服務的增長空間還非常大。而對于投資機構來說,傳統保險巨頭已經沒有投資機會,可以重點關注承保服務商賽道。

0 条回复 A文章作者 M管理員
    暫無討論,說說你的看法吧