brave.

MEDIA

2019년,보험업계 어떻게 달라질까?

따라잡기조차 버거운 보험업계에서 경쟁력을 유지하는 방법

2019년 2월 15일

contents
블록체인에 대한 관심증대

2019년은 블록체인이 우리 생활에 더 깊숙이 들어온다.
진짜 세상에서 블록체인을 사용하게 되는 횟수도 빈번해질 뿐만 아니라 블록체인
응용프로그램의 출시도 코앞으로 다가왔다. AIA 홍콩은 이미 블록체인을 사용할 수 있는 방카슈랑스 플랫폼을 론칭했다. 이를 통해 생명보험사와 은행간에 데이터와
디지털 도큐멘트를 실시간으로 공유해 진행과정을 간단히 하고 투명성도 개선할 뿐만 아니라 스마트 계약을 통해 커미션도 자동으로 조절할 수 있게 됐다. 손해보험 쪽에서는 홍콩 보험 연맹에서 블록체인 기반의 자동차 보험 플랫폼을 준비하고 있다.
유럽에서는 악사가 파라메트릭 방식 (채집할 수 있는 변수를 모두 입력해 놓고 이에 근거해 결과를 도출한다) 과 스마트계약을 활용한 비행기 연착보험을 제공하고 있다. 비행기가 정해진 시간 이상 연착됐다는 정보가 전달되면 보험금이 자동으로 지급된다. 이런 파라메트릭 보험이 자동차나 실손 보험에 적용된다면 보험금 때문에 다툴 이유가 없다. 사고와 치료 현장의 정보가 시스템에 전달되면 정해진 규칙에 따라 보험금이 정해져 분쟁은 현저히 줄어들기 때문이다.
게다가 새로 시장에 뛰어드는 소형보험사들이 컨소시엄을 구성하는 움직임도 쉽게 목격할 수 있게 됐다. 이렇게 해서 서로 오픈소스를 공유하고 더 빠르게 사업을 확장할 수 있을 뿐만 아니라 비용도 아낄 수 있다.
2019년에 갑작스럽거나 극적으로 대형보험사가 등장할 것으로 보이진 않는다. 하지만 대형 통신사업자 및 컨소시엄은 블록체인을 기반으로 한 새로운 형태의 보험을 속속들이 등장시킬 것으로 예상된다. 이런 움직임은 2020년에 더욱 확대될 것이다.

contents
사물인터넷, 인슈어테크의
활용으로 더욱 유연해진 보험상품들

대부분의 보험사들은 오래도록 혁신적인 상품 개발에 어려움을 겪고 있다.
이를 헤쳐 나갈 수 있는 방법은 하이브리드다.
보험사는 갖고 있는 상품을 현대화하고 더욱 더 개인맞춤형으로 바꿔 나가야한다.
응답자 중 22%가 보험상품에 가입할 때 내 상황과 상관없이 자동으로 가입되는 것에 대해 불만족스럽다고 말했다. 소비자들은 특정항목에 대해 아주 세세한 특약까지 추가할 수 있는 것에 큰 매력을 느낀다. 생명보험 소비자를 대상으로
한 서베이에서 나온 결과가 흥미롭다. 90%의 가입자가 이미 가입돼 있는 보험을 직접 들여다보며 조약을 수정하는 것을 선호한다고 밝힌 것. 한 예가 모터사이클 보험을 가입한 가입자에게 라이딩을 한 횟수만큼만 내게끔 한 보험특약이다. 게다가 이 특약은 모터사이클 판매가 이뤄지는 프로세스에 포함시켜 그 만족도가 더 높았다.

contents
보험사간 인수합병이 빈번해진다

2018년에 벌어진 두 건의 거대한 보험사간 합병은 대형 보험사간 M&A를 촉진시키는
촉매가 됐다. 하지만 주주들은 그런 합병을 별로 탐탁치 않게 여기는 눈치다.
지난 8월까지 작은 규모의 인수합병이 계속되긴 했지만 중반에 있었던 AIG와 AXA가 이뤄낸 금액의 근처에도 가지 못했다. 총액은 줄어들지만 시장의 압력과
풍부한 자본 및 생산능력 그리고 세계 경제의 개선과 금리 상승을 생각해보면
2019년에는 M&A에 대한 잠재적인 가능성이 더욱 클 것으로 예상된다.
금리도 덩달아 상승할 것으로 보이는데 이는 부채가 더 커지게 하는 효과가 있어 양날의 검이 될 수도 있다.

contents
지속가능성의 부각

지속가능성 공개와 위험관리 규정은 보험사들이 직면한 다음단계의 또 다른
문젯거리다. IAIS(국제보험감독기관협회)의 멤버 중 200명 이상이 지속가능성이야말로 앞으로 한 조직이 5개년 계획을 짤 때 가장 고민해야 할 중요한 문제라고 밝혔다.
IAIS는 보험회사의 지속가능성에 대해 고려할 부분을 두고 법적 책무, 증권 인수, 시장, 투자, 전략, 가동성, 평판, 가격 책정, 그리고 위험자산을 꼽았다.
기후관련 재무 공시에 관한 G20의 재무 안정위원회 전담팀은 이사회 감독의 공개와 기후관련 위험과 기회를 평가하는 경영진의 역할을 포함한 권고안을 발표했다.
여기에 그치지 않고 규제당국은 기후변화 위험 측정보고 및 위험 관리 전략의 공개를 촉구했다. 또 기후 변화 위험보고가 NAIC(보험감독관협의회)의 자체 위험 및 지급 능력 평가에 포함돼야 한다고 요구하고 있다.

contents
사이버 범죄의 위험성 증가

2018년 초, 한 연구소는 전세계 경제에서 사이버 범죄가 해마다
앗아가는 돈이 600조에 달한다고 밝혔다. 이는 전세계 GDP의 0.8%에 해당한다. 그렇다면 이 돈은 다 어디로 갔을까?
이에 대해 여러 규제당국은 서로 사이버 범죄를 예방 및 차단하기 위한 기준과 법령을 세우기 위해 혈안이다. IAIS(국제보험감독기관협회)는 2018년 11월에 열린 연례회의에서 새로운 사이버 범죄 개정법규를 발표했다.
법규는 G7의 “금융부문을 위한 사이버 보안의 기본요소”에 근거해 만들어졌다. 미국에 있는 보험사 중, 뉴욕에 근거지를 둔 2000여개의 보험사들은 기존에 있던 규제와 IAIS가 발표한 법규를 근거로 일부 개선을 이뤘고 이는 NYDFS(뉴욕 주 금융서비스국)에 의해 요청됐던 일이다. NAIC(보험감독관협의회)는 NYDFS와 협의를 통해 개선된 법규를 협의회의 표준 모델로 도입하기로 했다.
그렇다면 다가올 12~18개월간 사이버 범죄에 대한 규제는 어떤 방향으로 흘러갈까? NAIC의 모델이 여러 주 의회에서 문제없이 채택됨에 따라 현행 뉴욕 법은
2019년 3월까지 시행된 뒤 종료된다. 몇 군데 예외적인 보험사를 제외하고 2018년 9월부터 뉴욕에서 보험광고회사를 운영하려면 사이버 보안 정책과 프로그램 마련은 물론, 연수 프로그램과 최고 정보 보안 책임자 또는 그에 준하는 감독관이 필수가 됐다.
제 3자 정보제공에 따른 사이버 범죄관리 규제는 올 3월에 최종적으로 추가될 조건이다. 뉴욕에 있는 보험회사라고 해서 이 모든 것을 이미 다 갖춘 것은 아니다.
그런 만큼 금융서비스당국이나 감독관협의회로부터 처벌을 받을 수 있다.
만약 NAIC의 모델과 유사한 모델이 미국내에서 폭넓게 채택될 가능성이 높아지고 있으니 미리 살펴볼 것.

contents
떠오르는 사이버 범죄 예방 보험

아무리 보험시장이 포화상태라고 하더라도 틈새는 있다.
지난 2017년 미국 사이버 보험 규모는 1조8400억원으로 2016년대비 37%성장했다. 하지만 대부분이 끼워 넣기 성격인 패키지 상품에서 나온 매출이다. 그리고 전세계를 살펴보면 사이버 보험의 규모는 3.5조~4조에 이르는 것으로 짐작할 때 사이버 보험 시장은 아직 가능성이 크다고 볼 수 있다. 지난 수년간 사이버 보험은 다가올 2020년 초까지 22조에서 28조까지 성장할 수 있다는 예상이 지배적이었다. 하지만 최근 독일의 뮤닉 리 재보험사가 발표한 내용을 보면 2020년까지 사이버보험규모가 9조 성장할 것이라고 한다.
1/3이상 줄어든 성장 예상이다. 그러나 뮤닉 리가 너무 보수적으로 잡았다는 게 시장의 평가다. 보험 중개인 연합에서 실시한 연구결과에 따르면 응답자 중 1/3만이 사이버 보험에 가입했다고 한다. 이는 6개월 전에 실시했던 결과와 같으며
평균가입금액은 36억원이었다. 보험사는 최악의 경우를 가정해 프로그램을 설계할 가능성이 높다. 아직 나타나진 않았지만 충분히 등장할 수 있는 위험이 곳곳에 도사리기 때문이다. 또 이런 취약성은 보편적일 수는 있지만 위험성은 각 산업이나 구매자에겐 개별적으로 적용되는 경우가 많기 때문에 대량시장에는 적용하기 쉽지 않다. 그리고 데이터가 많은 보험사는 그 자체가 사이버 위협의 타겟이 되기 때문에 머뭇거리게 된다.

contents
뜨거운 감자, 개인정보 보호

소비자 개인정보 보호는 현재 전세계 보험업계가 겪고 있는 가장 심각한 문제다.
이에 대해 유럽연합에서는 GDPR(개인 정보 보호 규정)을 제정했는데 여기에는 “국적, 거주지, 종교 등의 모든 개인적인 배경과 상관없이 모두에게 개인 정보는 보호돼야 한다”고 명시했다. EU 거주자뿐만 아니라 누구라도 법에 의해
보호받는다는 것이다. 미국에서는 캘리포니아 주가 지난 2018년 6월, 비슷한 법을 제정했다. 이 법에는 다양한 공개권리와 공개적인 접근으로부터 개인 데이터를 영구히 삭제할 수 있는 옵션이 포함됐다.
GDPR은 2018년 5월 발효됐으며 소비자들에게 그들의 정보가 사용되기 전에 동의를 받도록 한 것이 주요 골자다.
이외에도 여러 가지 보호장치들이 있지만 소비자들이 체감할 수 있는 변화는 자신의 정보가 유럽 바깥으로 빠져나갈 경우 본인에게 고지가 온다. 그리고 보험사에 데이터 삭제를 요구할 수도 있고 설명을 요구할 권리를 갖는다. 법을 위반하는 경우 최대 전세계 매출의 4%에 해당하는 벌금을 물릴 수 있다. 유럽연합 안에서 사업을 하거나 유럽연합 거주자를 대상으로 영업을 하는 보험사는 정보 보호 책임자를 진작 임명했을 것이다.
캘리포니아 법은 2020년 1월 1일에 발효된다. 법규를 살펴보면 법을 위반한 기업에게 30일간의 자체 시정기간을 준다. 하지만 그 기간동안 별 다른 수정이 이뤄지지 않으면 소비자는 주 변호사를 이용해 소송을 제기할 수 있다.

이 글은 영국 딜로이트 컨설팅에서 발표한
2019 Insurance Industry Outlook을 요약 발췌했습니다.

Where do insurers stand as they enter 2019?
How to stay competitive in the insurance industry

1. Spotlight on blockchain trends
This year has mostly been about assessing where the most immediate value of distributed ledger technology may lie for insurers, determining what processes to upgrade initially, and figuring out how to collaborate with competitors. Looking ahead, 2019 will likely see the industry move past basic education and proofs of concept to preparing for the launch of an increasing number of real-world blockchain applications impacting day-to-day operations.
In Asia, for example, AIA Hong Kong launched a blockchain enabled bancassurance platform allowing the life insurer and its bank distributors to share policy data and digital documents in real time, streamlining the onboarding process, improving transparency, and reconciling commissions automatically through smart contracts.
On the property-casualty side, the Hong Kong Federation of Insurers is working to establish a blockchain-based auto insurance platform. In Europe, AXA is offering flight-delay insurance over a blockchain platform with parametric triggers and smart contracts.
In addition, groups of insurers are forming consortiums to share startup expenses as well as enable cross-industry collaboration, open-source agility,
and quicker scalability.
While we probably won’t see sudden and dramatic implementation growth in 2019, large carriers and consortiums are expected to launch more impactful blockchain
initiatives that could change the shape of insurance operations. This could set the stage for much wider blockchain adoption across the industry going into 2020.

2. Product development trends
IoT, InsurTech can enable more flexible policies
Why should product development be high on insurer agendas in 2019? Most insurers have long struggled with innovative product development. Working with constraining regulatory oversight, siloed business lines, legacy technology, and long-established processes and culture, how can agility and time-to-market be improved to remain competitive and differentiate in an increasingly fluid society and marketplace? This challenge will likely be exacerbated by rapid, fundamental changes in society, the economy, and technology. The sharing and gig economies could fuel rising expectations for an enhanced customer experience based on convenience and customization, while blurring the boundaries of commercial and personal insurance lines as well as undermining the relevance of many standard coverages.
These disruptions are prompting demand for hybrid coverages encompassing malpractice, product, auto, and cyber liability policies, as well as for entirely new product lines altogether. Where is product development heading in the next 12–18 months? Insurers should modernize and personalize policies, with swifter rollouts and more meaningful tracking of trends and results. One-quarter of those operating in the sharing economy, who believe there is a risk to doing so, said they want coverage they can activate or deactivate as needed. About 22 percent indicated they were interested in being automatically insured when buying/renting services or possessions to manage this risk.33
Consumers increasingly want more control over their specific coverage. A survey of life insurance consumers indicated that 90 percent of buyers revealed a preference for self-management of existing policies through digital channels.34
One example might be “pay as you ride” supplemental life insurance coverage for motorcycle enthusiasts. Such a feature could even be embedded into the product in the vehicle sale process. Several InsurTechs are already engaging in real-time, as-needed coverage. Trōv, a global on-demand insurance agency,
uses an application that enables consumers to insure single items such as cameras and digital devices with coverage that can be activated and terminated at any time over a mobile app.35 Incumbents can often speed up product development by simply backing or acquiring a developing InsurTech innovator.
With investment from Munich Re, among others, InsurTech company Bought by Many created a way for customers to sidestep traditional routes to purchase niche products that legacy insurers often avoid, such as travel insurance for those with preexisting medical conditions.36
Liberty Mutual provided backing for startup REIN, a platform offering customized coverage for the new drone market.37

3. Merger and acquisition trends
Why should M&A be high on insurer agendas in 2019? Two massive acquisitions in 2018 seemed to set the stage for acceleration in large-deal M&A activity for the
insurance industry, but stakeholders appear to have since pumped the brakes. While smaller transactions continued through August, they did not come close to the size and scope of AIG’s and AXA’s mid-2018 purchases of Validus for $5.5 billion and XL Group for $15.3 billion, respectively
Value-size deceleration notwithstanding, the confluence of unrelenting market pressure to achieve sustainable growth, a lingering abundance of capital and capacity, improving global economies, and an upturn in interest rates may indicate that insurers should be prepared for a potential uptick in M&A in 2019. Still, rising interest rates could be a double-edged sword, because it makes debt more expensive. In the meantime, relatively rich valuations may yet discourage activity in the near term.

4. Spotlight on sustainability trends
Sustainability disclosure and risk management regulations may be the next major issues insurers face. More than 200 global regulator members of the IAIS have identified sustainability as a major emerging issue51 and a focus of the organization’s new five-year strategic plan.
Sustainability exposures the IAIS identified include liability, underwriting, market, investment, strategic, operational, reputational, pricing, and asset risks.
The G-20’s Financial Stability Board Task Force on Climate related Financial Disclosures has issued recommendations, including disclosure of board oversight and of
management’s role in assessing climate-related risks and opportunities. Regulators are also urging disclosure of climate change assessment metrics and risk management strategies, with some calling for climate change risk reporting to be included in the NAIC’s Own Risk and Solvency Assessment.
Disclosure is the core issue for insurers and involves various operational concerns. The task force says, “Disclosure of climate-related financial information is a prerequisite for financial firms not only to manage and price climate risks appropriately but also, if they wish, to take lending, investment or insurance underwriting decisions based on their view of transition scenarios.” All disclosures should be included in a company’s public annual financial filings.
With the task force proposing a five-year time frame for full implementation of its recommendations, insurers may wish to begin by ensuring appropriate goal setting and oversight at the board level, along with creating appropriate metrics for senior management, reflecting that climate risks are or could be material.
As climate change may be tied to the rise in frequency and severity of natural disasters, this appears to be a core issue for insurers, as well as the broader financial sector and economy at large.

5. Cyber risk trends
In early 2018, one think tank estimated that cybercrime costs the global economy the equivalent of 0.8 percent of GDP, or $600 billion annually.54 The financial
sector—where the money is—may be particularly vulnerable. Regulators around the world have moved quickly to create cyber risk management standards. The IAIS was scheduled to consider a revised application paper on cyber risk at its November 2018 annual general meeting, as this outlook was being published. The paper is based on the G7’s “Fundamental Elements of Cyber Security for the Financial Sector.”
Some insurers operating in the United States—especially the almost 2,000 regulated insurance entities in New York55—may have already made progress toward
compliance with existing and proposed cyber regulations. This is primarily due to having to comply with the first-inthe-nation New York State Department of Financial
Services (NYDFS) cybersecurity regulation, which is now nearly in full effect. The NAIC adopted cyber regulations based on those promulgated by NYDFS, enabling those compliant with that standard to be deemed compliant with the NAIC model.

6. Spotlight on cyber risk insurance trends
Fundamental obstacles continue to hinder market’s growth For the most part, cyber insurance has yet to live up to expectations of being perhaps the biggest organic growth opportunity for property-casualty insurers. US cyber insurers generated only $1.84 billion in premiums in 2017— although that represents a 37 percent increase from the prior year, with most of the gains coming from package business, where volume nearly doubled.57 However, even with those hefty increases, global premiums are estimated by various sources to have only risen to between $3.5 billion and $4 billion, meaning cyber remains a niche market that has yet to mature for sellers and buyers alike. Over the past few years, some predicted that cyber insurance could grow exponentially into the $20 billion to $25 billion range by the early 2020s. More recently, Munich Re estimated that the market may double to more than $8 billion by 2020, but even that more modest forecast could be difficult to achieve. A recent survey by the Council of Insurance Agents and Brokers found that only one-third of the respondents’ clients had purchased cyber coverage, which was the same as six months earlier, with policy limits averaging just $3.2 million—a proverbial drop in the bucket if a major event occurs.
Insurers are likely writing cyber risk with extreme caution because of the unmet challenge in modeling a moving target, as new threat actors and types of attacks keep emerging. It is also a difficult coverage to mass market because while vulnerabilities may be common, the risks are often individualized to each industry and buyer. There may be hesitance as well because data-rich insurers themselves are prime targets.
As insurers continue to refine their cyber coverages and work on underwriting and pricing this emerging risk, carriers should reexamine existing property and liability
policies for “silent” cyber coverage they didn’t intend to write, working with brokers and clients to make coverage explicit through clear revisions of terms and conditions, additional endorsements, and/or introducing supplemental, standalone policies. Directors and officers liability is one example of a standard coverage that could face new and perhaps unanticipated exposures for companies experiencing a cyber breach. Where is cyber risk regulation heading in the next 12–18 months? As the NAIC model makes its way through various state legislatures, the final transitional period for
compliance with the New York regulation will end in March 2019. Except for the few exempted insurers, as of September 2018, all operating in New York should be
compliant with most requirements, including having cybersecurity policies and programs in place, performing training and testing, appointing a chief information security officer or the equivalent, and other essentials. Managing the cyber risk associated with third-party providers is the last requirement to be phased in, effective in March.
Insurers operating in New York that do not already have all these pieces in place risk penalties from the regulator. Those not directly affected by the New York regulation should by now have made substantial progress toward compliance, given the expected nationwide adoption of the similar NAIC model.

7. Privacy trends
New rules put insurers in the hot seat Why should privacy be high on insurer agendas in 2019?
Consumer privacy is an emerging global issue for which insurers need to be prepared or risk suffering serious consequences.
According to the European Union Charter, all EU citizens have the right to protection of their personal data. The European Union’s General Data Protection Regulation (GDPR) may seem to go a little further, applying extraterritorially to “all natural persons, whatever their nationality or place of residence, in relation to the processing of their personal data,” and all companies doing business in the European Union. This could be read to mean that not just EU residents but also anyone physically in the European Union at the time of a transaction are covered by the law.
In the United States, California adopted a similar law in June 2018—the California Consumer Privacy Act of 2018. Consumer rights specifically enumerated in the law include various disclosure rights and the option to remove personal data permanently from public access.
Where is privacy regulation heading in the next 12–18 months? GDPR went into effect in May 2018 and requires consent from consumers before their data may be used. Among numerous protections, consumers will need to be informed if their data is moved outside the European Union, have the right to be “forgotten,” and will be given a chance to contest the use of automated algorithms.
Violations come with serious fines—up to 4 percent of a company’s worldwide net sales. Insurers doing business in the European Union or with people residing in the
European Union should already have appointed the required data protection officer.
The California law is effective on January 1, 2020. In general, it gives covered companies 30 days to cure an alleged violation, and if that’s not done, the law allows
consumers to pursue a private right of action in certain circumstances and enables the state’s attorney general to pursue civil penalties.