Twee aandachtsgebieden vormen een grote uitdaging voor de leidinggevenden van bedrijven in de verzekeringsbranche: hogere materiële schadeclaims en een snel veranderende cybersector, zo blijkt uit een onderzoek van Crowe LLP. ‘Veranderende bedreigingen en risico’s zijn inherent aan de verzekeringsbranche. Op de hoogte blijven van deze ontwikkelingen is een constante prioriteit voor verzekeringsmaatschappijen, de bedrijven en personen die ze verzekeren en bedrijven die aan zelfverzekering of captive doen”, aldus het rapport.
In de afgelopen jaren hebben twee specifieke aandachtsgebieden klanten uitgedaagd en tegelijkertijd actief en aandachtig management van verzekeraars geëist, inclusief organisaties die zelfverzekerd zijn of die als onderdeel van hun riskmanagementstrategieën door captives worden gedekt.Een van deze uitdagende kwesties is de voortdurende volatiliteit van de propertyverzekeringsmarkt; de tweede is het zich snel ontwikkelende gebied van cyberverzekering en riskmanagement op het gebied van cyberbeveiliging. Hoewel dit lang niet de enige kwesties zijn waar de sector momenteel mee te maken heeft, worden ze gekenmerkt door bijzonder snel veranderende ontwikkelingen die een aanzienlijke invloed kunnen hebben op de algemene bedrijfsmodellen van bedrijven en op hun dagelijkse activiteiten.
Propertyverzekering: Aanpassen aan hogere schades
Een van de meest opvallende trends in de verzekeringsbranche is een gestage toename van zowel de omvang als het aantal schadeclaims. “Een verscheidenheid aan factoren draagt bij aan deze trend en de effecten ervan zijn zichtbaar in de vorm van aanzienlijke – in sommige gevallen dramatische – tariefstijgingen in de afgelopen jaren. Vergelijkbare trends zijn ook te zien bij zowel particuliere als commerciële autoverzekeringen, commerciële algemene aansprakelijkheid, parapluverzekeringen en andere aansprakelijkheidsverzekeringen, maar het zijn vooral de commerciële en residentiële vastgoedverzekeringssectoren die de laatste tijd bijzonder volatiel zijn”, aldus het rapport
Natuurlijk zijn scherpe premiestijgingen het onvermijdelijke gevolg van gestaag toenemende verzekerde schades. Volgens de analyse van een herverzekeringsmakelaard zouden de totale wereldwijde verzekerde schades door natuurrampen in 2023 oplopen tot $118 miljard. Het was het zesde jaar van de afgelopen zeven waarin de verzekerde schades de grens van 100 miljard dollar overschreden.Het is ook belangrijk om op te merken dat grote catastrofaleschades niet de enige factoren zijn die hier een rol spelen. Veel van de schades in 2023 waren eerder het gevolg van ‘secundaire’ rampen met een hoge frequentie en een lagere dollar dan van ‘primaire’ gebeurtenissen met een lage frequentie en een hogere dollar, zoals grote aardbevingen of tropische cyclonen die land bereikten.
Meerdere factoren dragen bij aan het stijgende niveau van de wereldwijde verzekerde schades. Enkele van deze factoren zijn een stijging van de blootstellingswaarden en vervangingskosten door de voortdurende bouw in risicogebieden en een algemene inflatoire omgeving die zowel de waarde van eigendommen als de herstellingskosten blijft opdrijven. Deze druk wordt nog versterkt door de toenemende bevolkingsdichtheid in gebieden die onderhevig zijn aan natuurrampen – zoals kustgemeenschappen en regio’s die gevoelig zijn voor bosbranden – wat leidt tot een groter volume van blootgestelde activa.
Verschillende recente natuurrampen tonen de versterkende impact van deze gelijktijdige trends aan. Voorbeelden hiervan zijn de door de wind veroorzaakte bosbranden op het eiland Maui in augustus 2023, die meer dan 2.000 gebouwen verwoestten en een geschatte schade veroorzaakten van $4 miljard tot $6 miljard, waarvan 75% waarschijnlijk verzekerd is. Slechts een paar weken later veroorzaakte een reeks bosbranden in British Columbia nog eens $720 miljoen aan verzekerde schades.Maar hoe groot de schades in 2023 ook waren, ze werden overschaduwd door de naar schatting $ 13 miljard aan verzekerde schades als gevolg van het verwoestende seizoen van bosbranden in Californië in 2018. Voorbeelden zoals deze illustreren hoe een combinatie van inflatoire druk, bevolkingsverschuivingen en toegenomen bouwactiviteiten in risicogebieden heeft bijgedragen aan stijgende tarieven en blootstelling van de sector
De bezorgdheid over klimaatverandering zorgt voor nog meer complicaties, waardoor veel verzekeraars hun risicostrategieën en premiestelling heroverwegen om hun bezorgdheid te weerspiegelen dat de stijgende temperaturen wereldwijd een groter potentieel voor grote schades. Een van de veranderingen die sommige verzekeraars doorvoeren is een toenemend gebruik van toekomstgerichte voorspellende analyses om toekomstige risico’s in te schatten in plaats van uitsluitend te vertrouwen op traditionele risicomodellering die voornamelijk afhankelijk is van historische gegevens om risico’s op de korte termijn te identificeren.
Bovendien melden de analisten van één groep dat de gemodelleerde schades – dat wil zeggen de schades die verzekeraars redelijkerwijs mogen verwachten – hoger zijn dan de werkelijke schades die de sector tot nu toe heeft gerapporteerd. Deze analyse suggereert dat de sector voorbereid moet zijn op hogere verliesniveaus in de komende jaren. Op basis van een methodologie die bekend staat als probabilistic catastrophe modeling, suggereert Verisk Analytics dat verzekeraars elk jaar totale verzekerde verliezen door natuurrampen van meer dan $100 miljard mogen verwachten, waarbij jaarlijkse verliezen van meer dan $200 miljard nu ‘aannemelijk’ worden geacht.
De reactie van de schadeverzekeringsbranche
De perceptie van verzekeraars van gevaren en trends wordt weerspiegeld in hogere premies voor propertyverzekeringen. De Council of Insurance Agents & Brokers, de Amerikaanse organisatie voor makelaars in het zakelijk segment, voert elk kwartaal enquêtes uit onder zijn leden, die jaarlijks goed is voor 85% van de schadepremies in de VS. In zijn enquête voor het vierde kwartaal van 2023 meldt de CIAB dat de premies voor zakelijke propertyrisico’s met 11,8% stegen. Die stijging was lager dan in het vorige kwartaal, maar het was de bekroning van een jaar waarin de premies stegen met 20,4% in het eerste kwartaal, 18,3% in het tweede kwartaal en 17,1% in het derde kwartaal. Bovendien was dit het 25e opeenvolgende kwartaal van premieverhogingen.
Gesprekken met individuele Amerikaanse makelaars hebben deze trends bevestigd. Verschillende verzekeraars melden dat ‘zakelijk property’ dat is blootgesteld aan catastrofes – zelfs met een goede schadehistorie – de afgelopen jaren te maken heeft gehad met voortdurende premiestijgingen. Propertyrisico’s met een ongunstige schadehistorie zijn nog harder getroffen, met anekdotische meldingen van premies die in de afgelopen jaren zijn verdubbeld voor accounts met een slechte schadehistorie.
Ondanks premieverhogingen blijft de algemene schadeverzekeringssector echter onder druk staan. De National Association of Insurance Commissioners meldt dat de combined ratio van de hele sector in de eerste helft van 2023 boven de 100% uitkwam, wat aangeeft dat de verzekeringsactiviteiten van schadeverzekeraars voor het eerst sinds 2017 niet winstgevend waren.Uiteraard liepen de combine ratio’s van individuele sectoren binnen de totale sector sterk uiteen. Bovendien zorgde het herstel op de aandelenmarkten voor beleggingswinsten die de verzekeringstechnische verliezen ruimschoots compenseerden, waardoor de sector over het geheel genomen winstgevend bleef.Goede acceptatiepraktijken zijn essentieel voor verzekeringsmaatschappijen, maar ze zijn nog belangrijker in het huidige klimaat. Verzekeraars moeten extra alert zijn op veranderende risico’s, een speciale inspanning leveren om op de hoogte te blijven van trends in de sector en hun algemene risicobeheerstrategieën opnieuw beoordelen om te controleren of ze de huidige realiteit weerspiegelen.
Het is ook raadzaam voor verzekerde bedrijven en particulieren om hun riskmanagementstrategieën zorgvuldig te herzien. Veel verzekerde bedrijven zijn alternatieve strategieën aan het heroverwegen die kunnen helpen om de premies voor propertyverzekeringen enigszins te drukken. Deze alternatieven kunnen bestaan uit hogere eigen risico’s en first dollar retentie-strategieën, maar in sommige gevallen ook uit de oprichting van captives.Deze strategieën kunnen echter worden bemoeilijkt door externe factoren, zoals de eisen van kredietverstrekkers dat eigenaren van onroerend goed (zowel huiseigenaren als eigenaren van bedrijfsmatig onroerend goed) een A-rating verzekeringsdekking aanhouden als voorwaarde voor financiering. Daarnaast moeten de verzekeraar en de verzekerde de waardestijging van het gebouw en de stijgende vervangingskosten in de gaten houden om de verzekering in lijn te houden met de waarde van het gebouw in geval van een total loss.
Cyberverzekering: Omgaan met evoluerende bedreigingen
Vergeleken met andere reeds lang bestaande P&C-sectoren of bedrijfsonderdelen zoals auto- en ziektekostenverzekeringen, is de verzekering tegen cyberschades nog steeds een relatief jonge en gespecialiseerde markt. Omdat deze sector steeds volwassener wordt, zijn de premies de afgelopen 18 tot 24 maanden enigszins gestabiliseerd, maar cyberverzekering blijft een relatief volatiele markt waar nieuwe bedreigingen snel de kop kunnen opsteken.In een recent webinar voor verzekeringsprofessionals, uitgevoerd door Crowe, rapporteerde bijna driekwart (71,5%) van de deelnemers een cybersecurityrisico-incident te hebben meegemaakt, als verzekeraars of als verzekerde. Phishing-incidenten vormden het meest voorkomende probleem, met 28,5% van de respondenten die dit noemden als de drijvende factor achter hun cyberbeveiligingsgerelateerde schades. Veelzeggend is dat een aanzienlijk aantal deelnemers (14,5%) aangeeft meer dan één type cyberprobleem te hebben ondervonden.
Een stabiliserende cyberverzekeringssector
Hoewel de cybersector in het verleden winstgevend is geweest, maakte deze de afgelopen jaren een onrendabele periode door als gevolg van toegenomen catastrofale schades door grote inbreuken op de cyberbeveiliging en onder druk staande premies door concurrentiedruk. Als gevolg hiervan fluctueerden de schaderatio’s aanzienlijk in 2020, 2021 en 2022.Crowe heeft onlangs een actuariële analyse uitgevoerd van geaggregeerde gegevens uit jaarrekeningen van de schadeverzekeringsindustrie, gebaseerd op de publiek beschikbare jaarrekeningen die alle schadeverzekeringsmaatschappijen moeten indienen bij de toezichthouders. Uit deze analyse bleek dat de schaderatio’s voor cyberaansprakelijkheidsverzekeringen in 2020 en 2021 dramatisch stegen, voordat ze in 2022 weer enigszins inzakten.
In een vergelijkbaar patroon beginnen de premies voor cyberdekking zich te stabiliseren na scherpe stijgingen in 2021 en 2022. De premies stegen met meer dan 20% gedurende zes opeenvolgende kwartalen, beginnend in het tweede kwartaal van 2021, en keerden pas in 2023 terug naar eerdere niveaus.Tegelijk met de stabiliserende premies keert de cyberverzekeringssector nu terug naar winstgevendheid. Naast de aanzienlijke premieactiviteit van 2021-2022, zijn andere factoren die bijdragen aan de winstgevendheid onder andere retentieverhogingen en verfijningen van de dekking.
Het veranderende landschap van cyberbedreigingen
Hoewel de verzekeringssector is begonnen zich aan te passen door middel van premieaanpassingen en andere strategieën, blijft het cyberdreigingslandschap zich ontwikkelen. Een recente actuariële analyse door Crowe van gegevens uit jaaroverzichten van de sector geeft aan dat de relatieve ernst van incidenten (zoals gemeten aan de hand van geleden verliezen en het aantal gerapporteerde schadeclaims) gestaag is toegenomen gedurende de drie meest recente jaren waarvoor volledige gegevens beschikbaar zijn.Naast de toenemende ernst van de aanvallen verandert ook de aard van de aanvallen, vooral op het gebied van ransomware-aanvallen. Recente gebeurtenissen wijzen op een verontrustende trend waarbij losgeldbetalingen vaak niet resulteren in het herstel van volledige toegang of bescherming tegen volgende aanvallen.
Hoe cyberverzekeraars kunnen reageren
Naast het aanpassen van hun tariefstructuren om de veranderende risico’s te weerspiegelen, volgen verzekeringsmaatschappijen verschillende strategieën om de recente stabilisatie van de cyberverzekeringssector in stand te houden. Een belangrijke overweging bij acceptatie is het creëren van een evenwichtig klantenbestand door risico’s te spreiden over verschillende industriële sectoren en organisatiegroottes. Polislimieten en aftrekposten kunnen ook zorgen voor een zekere mate van controle over de risicoblootstelling.Verzekeraars hebben ook baat bij een zorgvuldige controle van de risicobeheerpraktijken van hun klanten. Van hun kant moeten verzekeraars bereid zijn om expertise en capaciteit te bieden en klanten aanbevelingen te doen voor de implementatie van risicobeheer op het gebied van cyberbeveiliging en goede praktijken. Toekomstige technologische innovaties zoals kunstmatige intelligentie, big data analytics en machine learning – vaak aangeduid als “insurtech” – kunnen ook bijdragen aan verbeterde efficiëntie en prestaties in de cyberverzekeringssector.
Klanten kunnen ook bijdragen aan de stabiliteit van de sector door op de hoogte te blijven van evoluerende bedreigingen en erkende beste praktijken voor het managen van cyberbeveiligingsrisico’s. Praktijken zoals multifactorauthenticatie, endpoint detection response, beheer van geprivilegieerde accounts en doorlopende back-ups moeten worden gekoppeld aan voortdurende training en bewustwordingsinspanningen om al het personeel – niet alleen het IT-team – te betrekken bij het actief beheren en beperken van cyberbeveiligingsrisico’s.Organisaties moeten ook erkennen dat bij het beheren van cyberbeveiligingsrisico’s één maat niet voor iedereen past. Riskmanagers moeten inzicht hebben in de specifieke cyberrisico’s van hun organisaties, rekening houdend met belangrijke variabelen zoals werk op afstand, gebruik van de cloud voor datatransacties en -opslag, marketing- en gegevensverzamelingsbeleid, de specifieke soorten gegevens die worden bewaard en de regelgeving en regio’s waarin de organisatie actief is.
Riskmanagers moeten een duidelijk en nauwkeurig inzicht hebben in de dekkingen van hun cyberverzekering, inclusief sublimieten, aftrekposten, medeverzekering en dekkingslimieten. Naast het begrijpen van wat gedekt is, is het net zo belangrijk om te weten welke risico’s specifiek niet gedekt worden door bestaande polissen en om cyberverzekering op te nemen in bredere overwegingen van riskmanagement. Kritische vragen die beantwoord moeten worden zijn onder andere:
Is het kosteneffectief om zich te verzekeren tegen gewone verliezen?
Moet de organisatie een dekking aanhouden voor grote verliezen?
Moet cyberdekking voorwaardelijke gebeurtenissen in de toeleveringsketen omvatten?
Zou het een voordeel zijn om een verzekeringscaptive te formaliseren?
Aangezien zowel cyberverzekeringen als de algemene P&C-verzekeringssector zich blijven ontwikkelen, blijft het een prioriteit voor zowel verzekeraars als verzekerden om op de hoogte te blijven van veranderende bedreigingen en problemen – met inbegrip van organisaties met een captive of zelfverzekeringsrisico. Door de uitdagingen direct te begrijpen en aan te pakken door actief en aandachtig beheer, kunnen alle partijen effectiever kosten beheren, risico’s beperken en door volatiele markten navigeren.
