NCE:HashKey:深入分析加密资产保险服务产业结构与运作流程

原文标题:《机构级加密资产保险服务研究报告》

撰文:肖晓,就职于HashKeyCapital

加密资产保险背景

在过去几年中,加密资产的市值飞速增长,目前已经超过了6000亿美元。而对于金融机构来说,资产的安全性几乎是参与加密资产领域最大的障碍。钱包被攻击、私钥被盗等现象频频发生,根据?Chainalysis?发布的THE2020STATEOFCRYPTOCRIME报告,2019年仅交易所攻击事件就发生了11起,总共造成2.8亿美金的损失。

图片1:历年交易所攻击事件次数以及资产损失,来源:Chainalysis

在传统资产领域,资金主要由银行、信托等合规的保管人来保管。而银行领域是高度受监管的领域,除了日常的运营合规要求,银行等保管人还会对用户资产提供多重的保障,比如美国联邦存款保险公司FDIC提供的存款保险,在银行破产的情况下,用户每个存款账户可以获得25万美金的赔付;另外,各大保险公司也有推出标准化的资产安全保险,在银行卡被盗刷等情况下给用户进行资金赔付。

在加密资产领域,随着托管的合规化,以及机构资金的进场,资产安全保险的重要性也越来越突出。

加密资产保险产业结构

加密资产领域的保险按照承保人的不同可以分为基础保险、附属保险、平台自保险。其中,基础保险主要由传统持牌的保险公司承保,并可按保单销售,比较容易规模化。由于涉及传统持牌公司,这类保险的产业链与传统保险几乎一致。

图片2:加密资产保险产业链结构,来源:HashKeyCapital

被保人

从保险产品的客户类别来分,可以分为ToB的保险和终端的保险。

B端被保人和toB保险

ToB产品的被保人主要是托管服务商、交易所等大量持有用户资产的平台。出于保险公司对保险风控的考虑,目前获得保单的都是合规的平台,如?Coinbase、Gemini、Bitgo?等。每个被保人获取的保单额度会按照用户来拆分,每个用户拥有一个sublimit。

终端被保人和终端保险

终端保险产品的被保人是托管服务商、交易所的终端客户。在最终业态下,终端用户应该可以随意购买资产保险,就和传统的银行账户保险一样。但这是因为所有银行账户都已经相对安全,风险相对可控。而加密资产领域的资产安全风险还很高,所以保险公司往往会要求终端被保人将资产存放在已经被保的托管平台上,或者只能在已经被保的交易平台上交易。也就是说,这类保险产品目前还是一个提供给B端被保人终端客户的补充保险。而要获取这类保险也是非常难的事,一来终端用户的业务流程差异化比平台的更高,因此出保单的成本也更高;二来目前整个保险市场面向加密资产的承保能力也极度有限,保险资金更愿意向容易规模化的B端保险倾斜。真正到个人用户都能很容易地购买保险的程度,还需要很长的时间。

Deribit上以太坊永续期货合约交易量(24H)达3年低点:8月13日消息,Glassnode数据显示,Deribit上以太坊永续期货合约交易量(24小时)刚刚达到3年低点14,964,481美元,之前的三年低点是在2020年10月18日,为16,242,048.60美元。[2023/8/13 16:23:02]

保险经纪商

保险经纪商是被保人和保险公司中间的中介。在toB保险或者定制化保险业务中,保险经纪公司的作用是替被保人与保险公司谈判,争取保单。同时也在保险定价方面给保险公司提供帮助。因为保险经纪商是直接接触客户的保险机构,所以在传统保险的产业链中,他们对于市场需求最为敏感,也是最先开始研究加密资产保险并推动保险公司承保的一批机构。

目前加密资产保险领域最大的经纪商是Aon和Marsh&McLenne,其中Aon号称占据了50%的市场份额。而这两家经纪商在传统保险领域也是全球Top2,在2018-2020三年按经纪业务收入排名,Marsh&McLenne稳居第一,Aon稳居第二。

承保人或保险公司

承保人或保险公司是为被保人提供保障的一方,也承担了赔付责任。如果不涉及再保险市场,承保人就是最终风险承担者。

用户的保费在扣除各类中介服务商的分佣后,大部分将给到保险公司,而保险公司可以对保费收入进行主动管理,比如投资。合规的保险公司一般需要持有保险资质,且BalanceSheet非常重。为了保证赔付能力,监管一般会要求保险公司持有一定比例的储备金,这部分储备金不能用于投资或运营。

目前市面上的加密资产保单几乎全部都是由劳合社的社团成员来承保或参与部分承保。后面我们会详细介绍劳合社和它的工作流程。

承保服务商

承保服务商可以分为2类,一类是纯服务商,另一类是保险总代理。二者的区别在于,保险代理由承保人授权,手中持有正式保单,可以代替承保人直接向被保人开出保单。

纯服务商

承保服务商的职能在于为保险公司设计特定保险产品,包括识别风险,产品定价,以及产品后续的风险管理,如理赔审核等等。但保单相关的决策仍然由保险公司自己做主。

承保服务商对于出保单有很大的帮助作用。对于保险公司来说,Underwriting外包能够降低运营成本。且自身缺乏专业优势的情况下,交给专业团队来处理能够资源效用最大化。由于加密资产保险专业性极强,需要对区块链技术、加密资产托管和交易业态有比较深刻的了解,为了提高效率,保险公司通常会授权专业领域内的服务商来进行核保、尽调、风险评估等Underwriting的流程。

同时,在保单设计方面也有一定的壁垒。在承保的过程中,需要有人把加密资产领域的风险,打包成传统保险企业能够看懂的产品,或者说用传统保险的语言描述出来。另外,创新保单和专利类似,随着时间推移迟早会对外公开,一旦公开,其实很容易被模仿或者抄袭。但加密资产领域安全技术方案更新迭代很快,潜在风险也在跟着变化,Underwriting也需要相应更新。所以,服务团队对Crypto领域的敏感性也有一定壁垒。

Santiment:持有10到10,000 BTC的钱包持有1300万枚比特币,占流通量的67%:金色财经报道,链上数据公司Santiment表示,本月比特币价格有可能进一步上涨,山寨币也可能跟进。之所以能够实现这一点,是因为主要的加密货币持有者需要继续购买旗舰数字货币BTC。过去两周,随着富达牵头的比特币ETF重新发行的消息传出,加密货币鲸鱼和巨鲸已经积累了很多比特币。

Santiment表示,在过去 7 周内,他们总共购买了154,500枚BTC。 现在,持有 10 到 10,000 BTC 的钱包持有 1300 万枚比特币,占流通量的 67%。比特币的可开采量只有 2100 万枚,而目前已经开采了超过 1900 万枚。[2023/7/1 22:12:18]

保险总代理

传统保险世界中,对于非常专业、非常细分领域的保险,通常会采用MGA/MGU的模式,即保险公司完全授权细分领域的MGA/MGU来完成承保业务,包括保险定价、是否出单的决策流程。但MGA只会从保费中抽成,大部分的保费收入仍然归承保人所有,且赔付风险也是承保人来承担。

MGA模式最初来自于美国,在东海岸保险公司希望进入西部地区,但又缺乏当地人脉和知识的情况下,只能通过在当地雇佣总代理来进行业务。后续随着欧美保险市场的成熟,以及险种的高度细分化,各个细分领域的专业产品设计者相继诞生,MGA模式也开始在欧美普及起来。通常合规的MGA除了需要持有保险中介牌照,还需要由保险公司指定授权,并接受保险公司的监督。

由于加密资产保险还在起步阶段,承保需要由加密资产领域的初创团队来驱动,因此纯服务商比保险总代理更为常见。

劳合社运作流程

劳合社背景简介

在传统持牌保险机构进入加密资产领域的过程中,伦敦劳合社扮演了非常重要的角色,目前市面上几乎所有的保单都是由劳合社Syndicates来承保或参与部分承保的。

劳合社是从1688年在伦敦泰晤士河畔开设的咖啡馆发展起来的,主要经营非寿险业务,是世界上最古老的,也是最大的保险Marketplace,以细分险种覆盖度和保险行业网络闻名。

Syndicates

Syndicates是劳合社市场的支柱。一个Syndicate可以看作一个承保单元或资金池,可以由一个或多个个人或公司共同组成,并由这些个人或公司共同为保单提供储备金。在劳合社中,每个Syndicate都有独一无二的编号,且都会有一家对应的ManagingAgent来进行日常管理,可以看作小型保险公司。而专业领域相近的Syndicates,可以组成联盟,共同承保大型保单。当劳合社的所有Syndicate作为一个整体,其风险承受能力就非常高了。如果把劳合社看成一家大型保险公司,其净资产约为450亿美元。

本周Lido Finance从其协议中成功处理了超过440,000笔ETH提款:金色财经报道,据LidoI ntern发推称,“本周Lido Finance从其协议中成功处理了超过440,000笔ETH提款。”[2023/5/20 15:14:47]

根据劳合社官网发布的名单,目前总共有100多家Syndicates。据业内人士透露,目前有4-5家Syndicates对加密资产保险非常感兴趣,而ArchInsurance所代表的Syndicate在加密资产领域最为活跃,所开出的保单大概占了市面上总保额的三分之一。同时,2019年6月,劳合社发起了ProductInnovativeFacility,专门针对新兴领域的保险机会进行探索,该小组已经开始了加密资产安全领域的研究。

经纪商网络

除了承保人,劳合社也有自己的保险经纪网络。要在劳合社市场上开展业务,经纪商必须获得劳合社公司的认可,成为“AccreditedLloyd’sBroker”,其难度不亚于申请一张保险经纪牌照。大多数全球顶级保险经纪商也都通过子公司的形式在劳合社开展业务。另外,劳合社也有授权的MGA,主要解决成员公司跨境业务的需求,让劳合社市场成员在无需建立全球Office网络的前提下也能够进行全球业务。

劳合社工作流程

一个加密资产保单通过劳合社来生成的过程如下:

图片3:劳合社工作流程,来源:HashKeyCapital

首先由劳合社指定Broker去获取用户需求,并代替客户向一家或多家劳合社的ManagingAgents申请保单。ManagingAgent代表其背后的Syndicate决定是否承保。

由于Syndicates已经把自己的承保Capacity授权给ManagingAgent管理,一旦ManagingAgent决定承受风险,则无需再经过Syndicates审批,可以直接开单。而ManagingAgent在决策过程中,会自行或者找承保服务商来进行评估风险,并给出定价和保单。如果找了承保服务商,Broker就需要去与这些机构交涉,说服他们通过客户的保单申请。

加密资产保险产品类别

加密资产保险范围

冷钱包资产安全:目前市面上大部分产品都是针对冷钱包的私钥安全提供保障。即如果发生因外部盗窃或内部员工传统盗窃造成的资产损失,以及洪水、地震等自然灾害对私钥的破坏,可获取保险赔付。正常情况下,托管方应该会把大量的资产放在冷钱包中,所以对于冷钱包安全的需求也更大。另外,冷钱包被攻击的概率较低,保险公司也更愿意为冷钱包承担风险。

热钱包资产安全:少量保险服务可以覆盖热钱包的安全,大多属于附属保险或附属服务。即如果热钱包发生黑客攻击等情况,可获取保险赔付。

数据:BTC DeGods地板价突破1BTC:金色财经报道,据比特币NFT交易平台Magic Eden on Bitcoin数据显示,BTC DeGods目前地板价为1.09BTC,过去24小时交易量为4.473BTC,目前持有BTC DeGods的地址为438个。[2023/3/22 13:19:35]

其他私钥管理方案:还有部分产品,针对基于MPC签名等方案的托管方式,直接推出“私钥管理方案”的保险。这部分产品目前还非常少,因为目前MPC等技术还没有完全成熟,对于保险公司来说风险较大,而冷热钱包的管理方式更能让保险公司所接受。

每个保险公司提供的保险产品其实并不固定,很大程度上取决于被保人本身的运营情况。如果保险公司在尽调后觉得风险可控,可能愿意同时为其承担热钱包和冷钱包的保障。

保单类别

不管是针对冷钱包还是热钱包的风险场景,保险公司开出的保单使用的都是传统保单的语言,即对风险的分类还是按照传统保险的方式来分类。这其实也间接说明,要让传统保险公司理解风险并愿意承保,就需要以传统保险的思路来打包加密资产风险。

目前加密资产领域最常见的保单是SpecieInsurance和CrimeInsurance。

SpecieInsurance:针对高价值贵重物品的保险。在传统保险领域中常用于贵金属、高价艺术品等。加密资产领域多用于保障冷钱包的私钥存储设备,即仅适用于用物理媒介保管私钥的场景,一旦物理媒介丢失或损毁,持有人可获得赔付。

CrimeInsurance:针对因犯罪行为产生的损失承保。这类保险的保障范围可以很广,除了冷钱包以外还可能适用于热钱包,但仍需要取决于被保人的安全水平以及承保人的意愿。犯罪保险所针对的常见赔付场景有:因盗窃和欺诈造成的交易所和托管平台的财务损失,例如因平台内部员工转移资产、外部黑客盗窃资产、伪造资产等。

其他:除了以上2种针对加密资产安全的保险,目前还存在一些保险产品,在风险事件发生时帮助被保人降低自身的成本。比如D&OInsurance:当由于被保人管理层的疏忽造成资产损失时,可赔付相关律师费或用户索赔费用。E&OInsurance:当平台员工疏忽而产生损失时,为员工承担辩护费用或其他相关费用。

基础保险案例

获保平台的保单案例

以下是几个主流合规平台的获保情况:

表1:主流合规托管平台的获保情况,来源:HashKeyCapital

保险服务商案例

机构级加密资产保险只是传统保险产业中新兴的一个保险种类,所以各个环节上都需要沿用传统保险机构的资质。对于初创公司来说,机会主要存在于承保服务商领域。

Evertas

Ripple与摩洛哥银行Attijariwafa达成合作:金色财经报道,全球跨境支付公司 Thunes 与摩洛哥和非洲最大的银行之一 Attijariwafa 银行达成战略合作,Ripple正在向摩洛哥扩张。

根据 Thunes 的新闻稿,“此次合作还将使摩洛哥近 3000 万银行账户所有者中的任何一个都能够直接向他们的账户接收入站付款。” 本地清算也可用于与其他摩洛哥银行的客户联系。(u.today)[2022/7/14 2:13:56]

Evertas是一家总部位于芝加哥的加密资产保险服务商,成立于2017年。它是现有加密资产保险领域最典型的承保服务商。Evertas本身不提供任何资产安全相关的技术服务,仅专注于保险产品。它将代替保险公司对保险客户进行风险审计、尽职调查,并基于风险为保险产品定价。当索赔发生时,它还需要代替保险公司审核索赔的合理性,并完成赔付流程。它独特的优势在于对Crypto资产安全以及私钥管理方式的理解,以及基于长期对托管方案研究而形成的风险评估体系。其目前有能力服务的保单类型包括CrimeInsurance,SpecieInsurance等。

Evertas已经获得了由百慕大金融管理局颁发的营业许可,属于持牌的保险中介,但目前只是普通承保服务商,而没有正式成为MGA一类的保险代理。

以下几家公司主攻托管技术,辅以保险服务,可以看作加密资产保险的技术服务商或渠道商:

Coincover

Coincover提供专业的密钥管理解决方案,主攻托管相关的技术,而自身不是托管公司。该产品符合英国FCA的监管要求,具备Triple-lock技术安全,符合国防部标准的物理安全模型,具有反欺诈,KYC和AML的功能,且同时覆盖了热钱包盒冷钱包的资产安全。相应地,其相关的保险产品也可以同时包含热钱包和冷钱包保险。不过保险产品只针对个人用户,最小的赔付金额仅为1000英镑。Coincover保险产品的承保人也是劳合社,以SyndicateAtrium为主。

Coincover的角色主要是为劳合社Syndicate提供足够获得保险的技术方案,而保险的定价、客户尽调、理赔等流程均由劳合社Syndicate自己完成。

Curv

Curv是一家总部位于以色列的托管服务公司,其托管服务是基于安全多方计算的私钥管理方式,因此没有区分冷热钱包的概念,慕尼黑再保险公司从2019年5月起,针对整套私钥管理方式给出保险,不管是外部黑客攻击还是内部员工恶意所谓,都能够获得赔付。

这一案例其实比较特殊,通常再保险公司不会承保基础保险产品,而慕尼黑再保险在加密资产保险领域也不算活跃,所以猜测这是它的一次小探索,而不是战略举动。

附属保险和自保险

附属保险CaptiveInsurance

附属保险是指由被保险公司,如交易所等,成立专门的保险子公司,定向为被保险公司的业务提供服务的模式。

附属保险与自我保险最大的区别在于,附属保险公司也是持牌的受监管公司,监管机构会对附属保险公司的资本储备做出强制要求。因此附属保险是一种比自我保险更为正规,也更受机构信任的保护方式。

附属保险的缺点在于只能基于自己的业务提供小范围的保险,不能给自己以外的其他公司提供服务,因此比较难规模化。另外,附属保险的承保额度受限于公司自己的BalanceSheet,而一般的交易所或者托管公司,自身的BalanceSheet往往不够覆盖自己的AUC。

附属保险子公司对于母公司来说是一个风险转移的绝佳渠道,因为作为持牌的保险公司,附属保险子公司可以直接参与到再保险市场中,且成立附属保险子公司的合规门槛要比成立一家独立的保险公司低得多。

Gemini

2020年2月,Gemini成立了新的保险子公司Nakamoto,并获得百慕大金融管理局的经营许可,专为GeminiCustody的客户提供保险服务。这应该是首个Crypto领域的附属保险公司。

GeminiCustody主要为GeminiTrustCompany提供加密货币冷存储服务,因此对应的附属保险也主要是针对冷存储的资产安全,也就是因内部盗窃和串通造成的损失,以及洪水、地震等自然灾害对私钥的破坏等等。

目前在外部基础保险和内部附属保险的共通加持下,Gemini承保的金额可能突破了2亿美元,但与其托管的资金规模相比仍然还是不足的。

Coinbase

根据Coindesk的报导,早在2019年7月,Coinbase就在和保险经纪巨头Aon商讨成立附属保险子公司。只是在此之后并未看到明显的进展。

自保险

自保险往往不涉及到传统保险公司,本质上是由托管机构、交易所等资产管理方向用户做出的承诺。

比如在2019年5月Binance交易所钱包被黑客攻击后,损失7000多枚比特币,价值约达4100万美元,最终Binance采取的措施是使用用户资产安全基金来赔付用户损失。该基金资金来源是平台交易手续费收入的10%,其成立初衷就是在极端情况下为用户提供保障。这本质上就是一种自保险。

自保险通常需要基于平台自身的信用,可以作为基础保险和附属保险的补充,但并不是一个合规的机构级解决方案。

对于现有的Crypto保险产品,其为客户承担的风险可以由下图表示。其中基础保险是最合规也最基本的保障,对于保险机构来说,这个领域也是更容易规模化的。在此之上,附属保险可作为合规的补充措施,可为客户承担更多的风险。而自保险不属于合规保险渠道,可以作为最后一层补充。

图片4:保险Coverage结构,来源:HashKeyCapital

加密资产保险领域目前存在的问题

客户购买门槛高,需求极度无法满足

缺口大

目前市面上开出的保单,保额远远不够覆盖客户的风险敞口。加密货币的总市值目前已经是千亿美元级别的规模,且有希望进一步增长。然而根据Aon估算,全球保险业目前在加密资产领域分配的保险资金仅有大概10-20亿美元。承保金额还有极大缺口。

合规及风控门槛高

加密资产保险目前处在一个保险公司挑选客户的阶段。保险公司对客户的要求非常高,基本上客户需要有合规资质并接受监管,才能够获得购买保险的资格。而申请一份保险的复杂程度,也与申请业务合规牌照差不多。对于没有合规资质的客户,比如中小型交易所,基本没有获得保险的可能。

保费高

就算被保人能成功获取保单,保费也极其高昂。由于加密资产的历史较短,过往发生的黑客攻击、资产盗窃等案例次数也有限,保险公司可用于建模定价的历史数据较少,再加上目前加密资产保险产品也还没有标准化,所以很难给出公允的定价。再加上加密资产的风险并不是一般保险公司愿意承受的,定价往往是基于保险公司的承保意愿,因此也很容易Overprice。

在现有针对冷钱包的保单中,平均保费在保单金额的1-2%之间,相比之下传统银行账户保险的保费成本只有1%或以下。而针对热钱包的保费可能高达3-5%。且保费需要一年一付,并不会因为是续保就有所降低。

合规托管和合规交易所等平台本身就处在Pitch机构客户阶段,因此这部分保险成本很难转移到客户身上,所以对被保人的资金实力也有比较高的要求,就算有了购买资格,平台也还需要说服自己为用户承担这部分成本。像Coinbase这类购买了热钱包保险,且没有向用户收费的平台,一定程度上也彰显了自己的魄力。

技术门槛高,保险公司审查难度大

保险公司在签出保单前,需要制定框架来审查申请参保的公司是否符合风控要求。对于加密资产领域的审查通常比传统行业审查更为繁琐。为确保其客户遵守行业最高的行业标准,保险公司也必须深入理解加密公司所采取的安全措施。另外,由于行业缺少统一的运营规范,各家客户的管理方式和风险程度也各不相同,这给保险公司的风险审查方面带来了一定的难度。

市场机会及展望

机构资金进场倒逼保险发展

近年来入场Crypto领域的机构资金越来越多,且入场速度在明显加快。以全球最大的加密资产管理公司Grayscale为例,截至2020年9月底,Grayscale的资产规模已经达到59亿美元,与年初相比增长了2倍多,与2013年9月相比增长了2566倍。

虽然监管没有强制要求托管方为用户资产进行全额保险,但合规托管方自身会有压力,因为一旦资产丢失将对品牌造成不可逆转的损伤,因此托管平台将主动向传统保险市场寻求风险转移。另外,要吸引更多的用户进入加密资产行业,没有什么比保险更有说服力了;有了保险的存在,用户只需要知道自己的资产丢失时会获得正规保险公司赔付,其余的都不需要操心。

承保服务商的出现推动现有保险产品规模化

专注于加密资产领域的承保服务商的出现将会是一个催化剂。专业的承保团队能够为传统保险人降低进入壁垒。有他们负责保险定价、风险管理、核赔管理等环节,保险公司只需要出借自己的BalanceSheet,可以省掉大量的学习成本,也让保险产品更容易规模化。

另外,承保服务商还可以作为语言上的桥梁,把加密资产领域的更多风险打包成传统保险机构能够理解的保单语言,让加密资产相关保险产品更加多元化。

附属保险的出现打开再保险市场的大门

除了基础保险,加密资产领域也成功出现了附属保险。虽然附属保险无法由传统保险公司承保,但也创造出一条通往再保险市场的道路。这条道路直接连接了加密资产公司和再保险市场,而无需经过基础保险市场,可能为加密资产领域带来更大量级的风险承受能力。

更多资产安全措施提升承保意愿

在资产安全技术方面,也有诸如MPC等更安全、更合理的钱包管理方式出现,并且在大规模使用中日渐成熟。技术越成熟,资产越安全,保险公司的承保意愿也就越强。

总的来说,就算没有新增的机构资金入场,目前场内已有的机构资金也远远没有得到完善的保险产品保障。保险服务的增长空间还非常大。而对于投资机构来说,传统保险巨头已经没有投资机会,可以重点关注承保服务商赛道。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:46ms0-0:669ms