BaFin: Cyber-Produkte sind schwer vergleichbar
Cyber-Versicherungen sind schwer miteinander vergleichbar, stellte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) fest. Warum dafür nicht allein die fehlende Schadenhistorie verantwortlich ist.
- BaFin: Cyber-Produkte sind schwer vergleichbar
- Cyber-Policen: Annahmebasierte Preisgestaltung weit verbreitet
Wie hat sich der Cyberversicherungsmarkt entwickelt? Das wollte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) wissen und befragte 55 Anbieter zu Prämieneinnahmen und Schadenaufwendungen (Versicherungsbote berichtete).
Anzeige
Doch die Aufseher stellten auch Fragen zu Produkten, Tarifierung und Risikomanagement. So wurde in Erfahrung gebracht, ob und wie die unverbindlichen Musterbedingungen des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) bei der Produktentwicklung genutzt werden.
Den Nutzen dieser Musterbedingungen, die der Verband in einer ersten Version bereits 2017 vorstellte, erklärten Thomas Pache und Peter Graß (beide GDV) in einem Gastbeitrag für Versicherungsbote. Ein Ziel: Vermittlern sollte ein Vergleichsmaßstab an die Hand gegeben werden, um die Bewertung von Tarifen vornehmen zu können.
Doch die Befragung zeigte, dass sich insbesondere im Privat- und Industriegeschäft die meisten Anbieter nicht an den Musterbedingungen des GDV orientieren (siehe Tabelle).
Die Bandbreite der unterschiedlichen Bedingungswerke würde die Vergleichbarkeit der Produkte erschweren, so das Fazit der Aufsicht.
Anzeige
Ein ähnliches Bild zeige sich bei der Verwendung der Risikofragebögen. Hier würden die Versicherer meistens von den Vorgaben des GDV-Fragebogens abweichen und einen verkürzten Fragebogen verwenden, so die BaFin in ihrer Auswertung.
Cyber-Policen: Annahmebasierte Preisgestaltung weit verbreitet
Bei Cyberpolicen handelt es sich um einen vergleichsweise jungen Geschäftszweig der Versicherungswirtschaft. Die fehlende Schadenhistorie wird bei der Preisgestaltung besonders offenkundig, so die BaFin. Bei der Preisermittlung würden viele Assekuranzen auf einen umfangreichen Datenmix zurückgreifen: Daten externer Anbieter (Consultinggesellschaften, Rückversicherer, Cyberdatenpools im Konzern) und eigener Exposuremessungen, darunter auch Angaben wie Unternehmensgröße, Branche, Standort und IT-Level (Klassifizierung aus dem Risikofragebogen). Zudem würden Einschätzungen von Experten eine wesentliche Rolle bei der Preisfindung spielen. „Eine annahmebasierte Preisgestaltung ist offenkundig verbreitet“, schreibt die Finanzaufsicht in der Auswertung der Marktbefragung. Angemessenes und valides Pricing bleibe eine sehr große Herausforderung. Denn zur größtenteils fehlenden Schadenhistorie kommt die dynamische Entwicklung der Schadenszenarien hinzu.
Die BaFin rät, dass Versicherer den Schadenverlauf des eigenen Bestands stärker für die Tarifierung nutzen sollen. Angesichts der Marktkonzentration (Versicherungsbote berichtete) steht dieser Weg aber nicht allen Anbietern offen. Den Versicherern bliebe nur, so die BaFin, bei der Tarifierung Vorsicht walten lassen, gegebenenfalls nur geringe Anteile zeichnen und auf einen angemessenen Rückversicherungsschutz zu achten.
Anzeige
Cyber-Policen: Was den Vergleich zusätzlich erschwert
Auf eine weitere Schwierigkeit bei der Beurteilung von Cyberprodukten wies Hanno Pingsmann (CyberDirekt) im Versicherungsbote-Interview hin. Denn die vom Versicherer eingebundenen Dienstleister (etwa für IT-Forensik oder Krisenmanagement) spielen eine enorme Rolle im Schadenfall. „Die Leistungsfähigkeit der mandatierten Dienstleister zu beurteilen, ist grundsätzlich eine andere Herausforderung als der reine Tarifvergleich“, so Pingsmann. Sein Unternehmen plant deshalb, qualitative und objektivierbare Merkmale zur Beurteilung der Dienstleister in den Tarifvergleich mit aufzunehmen.
Doch was bedeuten die Ergebnisse für Vermittler? Die Ratschläge von Thomas Pache (Leiter der Projektgruppe Cyberversicherung des GDV) und Peter Graß (Leiter Haftpflicht- und Kreditversicherung des GDV) haben kaum an Aktualität verloren: Um den wahren Deckungsgehalt prüfen zu können, sei nicht nur auf die Ausschlüsse, sondern insbesondere auf die Obliegenheiten des Versicherungsnehmers zu achten. Zudem müsse bei „Definitions-Wordings“ geprüft werden, welche für den Umfang des Versicherungsschutzes relevanten Regelungsgehalte in den Definitionen selbst enthalten sind.
- BaFin: Cyber-Produkte sind schwer vergleichbar
- Cyber-Policen: Annahmebasierte Preisgestaltung weit verbreitet