검색
김앤장

해외보험동향 제07호

[2019.10.30.]


■ 해외 정책 및 감독 동향 

◆ 글로벌 : IAIS, 보험에서 빅데이터 분석의 이용에 관한 현안보고서 초안에 대해 공개협의 진행

(IAIS, 2019. 9. 2.)

 

IAIS(International Association of Insurance Supervisors)는 「보험에서 빅데이터 분석(Big Data Analytics)의 이용」에 관한 현안보고서(이하 BDA 현안보고서) 초안을 내놓고 2019년 10월 16일까지 의견을 접수하였음

* BDA 현안보고서는 2018년 11월에 발표된 현안보고서 「보험에서 디지털화의 증가와 소비자 성과에 대한 잠재적 영향」에 근거하고 있음

- 디지털화의 결과로서 보험회사들이 개인정보와 기타 정보를 이용하는 것과 관련된 이슈들에 초점을 맞춤

* BDA 현안보고서는 보험회사들이 패턴, 트렌드 및 연결에 기초한 의사결정을 하기 위해 알고리즘과 선진 분석 능력을 이용하는 것과, 새로운 대체 데이터 원천을 보험회사들이 이용할 수 있는지에 초점을 맞춤


BDA 현안보고서는 보험회사들이 BDA를 이용하는 데 따른 잠재적 혜택과 리스크를 이해하는 것을 돕기위해 보험회사들이 현재 보험상품 라이프 사이클의 여러 단계(상품개발, 마케팅, 판매 및 유통, 요율 산출, 언더라이팅, 보험금 지급 신청 처리)에 걸쳐 데이터를 수집, 처리, 그리고 이용할 수 있는 방식에 대해 검토함

* 보험핵심원칙(ICPs) 18과 19에 서술된 고객의 공정한 대우에 대한 성과의 관점에서, 보험의 BDA 이용이 결과한 감독당국에 대한 잠재적 시사점에 관해 특정한 관찰을 함


BDA 현안보고서는 보험회사들이 접근가능한 데이터의 이용가능성 증가와 데이터 처리 능력 강화로부터 많은 혜택을 입었음을 밝힘

* 여러 출처에서 수집된 세밀한 데이터를 이용하여 고객에게 한층 효율적인 서비스를 제공할 수 있을 뿐만 아니라 한층 개인화되고 이용가능한 보험상품을 내놓을 수 있었음

* 보험회사들은 또한 BDA로부터 유통 범위 확장, 한층 정확한 요율 산출, 보험금 청구 처리 비용절감과 사기적발을 통한 비용 마진 축소 혜택을 볼 수 있음


BDA 현안보고서는 알고리즘 기술의 복잡성 및 불명확성과 보험회사들이 개인 수준에서 맞춤형 상품 제안을 할 수 있는 능력이 보험 부문 전체에 대해서뿐만 아니라 개인 고객들에게 리스크를 가져올 수 있으며, 감독당국들은 그에 대해 적절한 대응방안을 고안할 필요가 있음을 강조함

* 특히, 감독당국들은 BDA 이용이 보험의 이용 가능성 및 구입 가능성에 부정적으로 영향을 미쳐 특정 소비자 부문에 대한 선택지가 줄어들거나 보장이 제공되지 않는 결과가 잠재적으로 초래될  있을지 여부를 검토하고자 할 수 있음

* 그 이외에도, BDA 현안보고서는 감독당국들이 BDA 목적의 알고리즘 이용에 특유한 지배구조, 감시 및 제3자 리스크 관리 요건을 강화할 필요가 있을지 여부에 관해 고려할 것을 제안함


데이터의 수집, 이용 및 처리가 자연적으로 프라이버시 보호 및 관련 문제들을 야기함

* 그러나 그러한 문제들에 대한 감독은 종종 보험감독당국들의 영역 밖에 있는데, 이 보고서는 기준 19.12에서 다루어진 범위를 제외하고는 다루지 않음



◆ 영국 : FCA, CMA와 경쟁 권한의 동등한 행사에 관한 MoU 체결

(FCA, 2019. 8. 7.)

 

2013년 기업 및 규제개혁법(Enterprise and Regulatory Reform Act 2013)에 따라 도입되어 2014년 4월부터 시행된 경쟁법 체계 개선은 경쟁법의 제재 효과를 높이려는 의도 하에 이루어짐

* CMA는 전체 경제에 걸쳐 행사할 경쟁법상 권한을 보유하고 있으나 FCA와 같은 부문 규제당국들은 반경쟁적 협정과 지배적 지위 남용의 금지 위반을 제재하고, 그들에게 책임이 있는 부문에서 CMA와 동등하게 시장조사를 할 경쟁법상 권한을 행사할 수 있음


2013년 기업 및 규제개혁법은 동등한 업무 수행을 강화하고 CMA와 부문별 규제당국들 간에 긴밀한 협업을 할 수 있게 하기 위해 많은 개선안을 도입했음

* FCA가 동등한 경쟁권한을 확보한 것은 2013년 기업 및 규제개혁법에서 도입된 동등성 규정 강화를 반영한 데 따른 것임

* CMA와 부문별 규제당국들은 UKCN(UK Competition Network)의 설치를 통해 동등성 체계의 효과를 제고하기 위한 노력을 보여주었음

- 이는 모든 부문에서 경쟁에 관한 권한을 한층 일관되고 효과적으로 이용한다는 목적을 가지고 제휴를 좀더 긴밀히 할 수 있도록 협력하기 위해 포럼을 강화하는 것으로 나타남


이번에 체결된 MoU는 CMA와 규제당국들 간의 협력이 한 단계 더 나아갔음을 보여주며, CMA와 FCA가 경쟁법 체계 내에서 협력할 방법에 관하여 한층 실무적인 세부사항들을 제시함

* 이번 MoU의 주요 목적은 이와 같이 한층 긴밀한 협력이 실무적으로 어떻게 작동될 것인지에 관하여 CMA와 FCA 간에 이해를 확립하는 것임

- 그것은 동등성이 작동할 방법에 대한 공식 체계를 설정하며, 또한 중요하게는 소비자들을 위해 경쟁을 촉진시킬 목적으로, UKCN 체계 내에서를 포함하여, 협력할 기회를 찾겠다는 양자 간의 약속을 정하는 입법을 이끌어냄

- FCA와 CMA는 전문지식, 정보, 아이디어 및 경험을 공유하여 이를 해낼 것이며, 각각은 이를 효율적으로, 그리고 상대의 법률상 지위와 전략적 목적을 서로 배려하면서, 수행할 것을 약속함


FCA와 CMA는 이 MoU가 CMA, FCA, 영국의 금융산업, 그리고 무엇보다 가장 중요하게는 소비자들에게 이익이 되도록 협력하기 위한 귀중한 기초를 제공할 것으로 생각함

이 MoU의 구성은 다음과 같음

* MoU의 목적

* 배경

- CMA의 역할

- FCA의 역할

* 목표

* 일반적 협력

* 파트 A - 경쟁 금지

- 사건 배분

 · 배분의 기초

 · 배분 절차

 · 배분의 결과(Implications)

- 정보 공유

 · 정보 공유의 원칙

 · 정보 공유 메커니즘 - 일반적인 연락

 · 정보 공유 메커니즘 - 특정 사건의 처리

 · 정보 공유 메커니즘 - 노하우 목적

 · 정보 공유 메커니즘 - 비밀 유지 제한

- 자원 통합(pooling)

- 기타 상호 지원

- 매년 동등성 보고

- 자발적 구제 제도

- 짧은 형식의 의견

* 파트 B - 시장 규정과 관련한 협력: 시장 연구 및 시장 조사

- 동등성이 시장 규정에 따라 작동하는 방법

- 대표 민원 제기(Super-complaints)

- 상호 협의

- 정보 공유

- 자원 통합

- 매년 동등성 보고



◆ 영국: PRA, 공개협의안 「솔벤시 Ⅱ - 선량한 관리자 원칙」 내놓아

(PRA, 2019. 9. 18.)

 

PRA(Prudential Regulation Authority)는 공개협의안(consultation paper) 「솔벤시 Ⅱ - 선량한 관리자 원칙(Prudent Person Principle, 이하 PPP)」에서 PRA 규칙집(Rulebook) 투자 편 제2장에서 제5장에 걸쳐 제시된 PPP에 따라 회사들이 투자할 것을 요청하는 제안을 내놓았음

* 동 규칙은 솔벤시 Ⅱ 지침(2009/138/EC)의 제132조를 영국 국내법으로 입법한 것임

* 이 제안은 영국 내 솔벤시 Ⅱ의 적용을 받는 회사들, 상호회사들, 제3국의 지점들, 로이즈협회 및 그 경영대리인들(이하 모두를 통칭하여 ‘회사’라 함)에게 적용됨


이번에 제시된 사항들은 Rule 3.1에 따른 투자 리스크 관리와 관련한 것으로 다음과 같음

* 보험자의 투자 지배구조 및 리스크 관리 체제의 특정 주요 요소

- 일부 리스크는 요구자본(SCR)에 반영된 요건보다 지배구조 요건을 통해서만 더 적절히 다루어질 수 있으므로 PPP에 따른 투자 지배구조와 리스크 관리가 요구됨

 · 여기에는 EC 위임규칙 제260조(1)항(c)호에 따른 자산 클래스별 투자 한도를 확인하고 정하는 것도 포함됨

* 자산 집중 리스크의 관리

- 리스크 집중 익스포저에 대한 스트레스 테스트 실시

- 회사의 내부 투자 한도는 보유 자산의 특성, 개별 자산들 간 리스크 상관관계의 수준, 단일 리스크에 대한 공통의 익스포저를 고려해야 함

* 가치평가 리스크의 관리를 포함하여, 시장에서 거래가 허용되지 않는 자산 보유의 관리

- 시장에서 거래가 허용되지 않는 자산은 보험부채에 적절하게 부합될 수 있다 하더라도 다음과 같은 리스크가 따름

 · 정규 시장에서 가격이 산출되지 않아 가치평가 곤란

 · 시의적절한, 특히 스트레스를 받는 시장 여건에서 매각 곤란

- 거래되지 않는 자산에 대한 투자에서 야기되는 리스크를 완전하게 평가해야 함

 · 투자 포트폴리오 전체에 리스크가 과도하게 축적되는 것을 피하고, 거래되지 않는 자산에 대한 투자 수준은 신중하게 유지해야 함

- 거래되지 않는 자산에 투자할 경우에는 포트폴리오에 가치평가 불확실성 리스크를 추가로 고려할 것이 요구됨

 · 가치평가 불확실성 리스크의 처리는 PRA 규칙집 3.4편의 사업을 통할하는 여건(Conditions Governing Business)에 따라 제시된 리스크 관리 요건을 충족해야 함

 · 한 회사의 익스포저가 중대할수록 이들 자산의 가치평가에 관여하는 사람에게 요구되는 기법 및 전문성은 더 높은 수준에 있어야 함

* 기술적 준비금(technical provisions)을 뒷받침하는 자산

- 이들 자산은 회사의 보험 및 재보험 부채의 특성 및 듀레이션에 적절한 방식과 모든 계약자의 최선의 이익을 고려한 방식으로 투자되어야 함

* 그룹 내 대출 및 이익 배분(participation)

- 그룹 내 대출 및 이익 배분이 계약자에게 최상의 이익이 된다는 것과 기술적 준비금을 보증하기에 적절함을 설명하는 것이 회사들에게는 높은 통과요건이 되어야 함

- PPP는 이해상충이 있는 경우 ‘자산의 투자는 계약자에게 최상의 이익이 될 수 있게 행해질 것’을 요구함

 · 투자 요소가 없는 순수 재보험에는 일반적으로 적용되지 않을 것이나, PPP가 보다 일반적으로 재보험과 관련하여 타당한 경우의 몇 가지 사례를 제시함


이 공개협의안은 2019년 12월 18일까지 의견을 접수함




■ 해외 보험 뉴스 

◆ 글로벌: 금융∙보험 사업모형의 61%가 수직통합형에서 탈피

(ZDNet Japan, 2019. 7. 25.)

 

NTT데이터가 발표한 글로벌 금융∙보험 분야 기관 대상의 DBP(Digital Business Platform)에 관한 조사 결과에 따르면, 61%의 기관이 자사 개발 서비스를 제공하는 수직통합형 사업모형을 탈피하는 경향이 있는 것으로 나타남

* 또한 글로벌 환경 하에서 고객에게 독자의 가치를 제공하기 위해 핀테크 기업 및 인슈어테크 기업과 제휴한 DBP 구축에 나서는 등 약 90%의 기관이 “혁신적인 디지털 변혁이 필요하다”고 생각하고 있는 것으로 알려짐

* 이 조사는 NTT데이터가 해외 그룹 회사와 제휴하여 2019년 초에 일본, 미국, 영국, 독일, 스페인, 이탈리아의 금융∙보험 등(증권, 자산운용, 카드결제를 포함) 분야의 임원 471인을 대상으로 행함

- 응답자의 50%는 연간 매출 규모 1백억 달러를 초과하는 금융기관에 속하는 사람이며, 그 중 55%는 경영에 관여하는 간부임


NTT데이터에서는 DBP를 도입함으로써 종래의 기간 시스템을 바꾸지 않고도 하나의 시스템상에서 복수의 사업모형을 구축하여 지원하는 것이 가능하다고 함

* 또한 금융∙보험 분야의 기관은 핀테크 기업 및 인슈어테크 기업과 제휴하여 새로운 디지털 기술을 받아들이고 API 경유로 데이터의 공유가 가능하게 된다고 함


DBP가 금융∙보험 분야에 미치는 영향에 대해서는 53%의 기관이 “향후 1~3년간 금융∙보험 분야에 가장 큰 영향을 미치는 요소는 인공지능과 블록체인 등의 신기술이다.”라고 응답하고, 

* 84%의 기관이 “시장의 방향성에 지대한 영향을 미치는 것은 금융∙보험 분야 그 자체가 아니고, 그 이외의 분야이다.”라고 응답함

* 또한 “아마존과 애플 등의 신규진입은 금융상품의 큰 경쟁상대가 될 수 있다.”고 응답한 기관은 83%로 높아짐


DBP와 시장환경의 변화와 관련해서는 85%의 기관이 “DBP는 경쟁력이 있는 포지셔닝을 재구축할 기회가 된다.”고 생각하며, 83%가 “종래형 기간 시스템 DBP로 통합하는 것이 향후 3~5년의 경쟁력 확보에 중요하다.”라고 응답함

* 금융∙보험 분야 DBP의 성숙도에 대해서는, 현재 DBP를 이미 보유하고 활용을 개시한 기업은 겨우 23%로, 77%의 기관이 설립 단계 또는 미착수라고 응답함

* 또한 각 계의 DBP 대응상황 비교해보면, DBP 구축 완료 기관은 보험 분야는 32%, 은행은 23%, 기타 금융기관(금융중개업, 자본시장, 자산운용회사 등)은 19%로, 금융 분야보다도 보험 분야가 앞서 있음


국가별 DBP 도입 상황은, 성숙도가 높은 DBP를 도입하고 있는 국가별 순위에서 이탈리아가 43%, 독일이 38%, 스페인이 23%, 일본이 22%, 영국이 18%, 미국이 8%이었음

* PSD2(EU결제서비스지침) 규제의 효과로, DBP 구축에서 유럽이 앞서고 있음


DBP 활용 효과는, 이미 DBP를 활용하고 있는 기업의 23%가 실감한 효과로서, 고객 서비스 수준의 향상이 46%, 시장 니즈에 대한 신속한 대응력이 44%, 매출 확대가 44%, 고객정착률 향상이 41%로 나타남


핀테크 기업, 인슈어테크 기업과의 파트너 제휴에 대해서는 84%가 “핀테크 기업과 인슈어테크 기업과 제휴가 늘어나는 가운데, 새로운 파트너 제휴가 가능해지고 있다.”라고 인식하고 있고,

* 금융∙보험 분야가 제휴하는 판매 파트너와 대리점에서 핀테크 기업, 인슈어테크 기업을 포함한 신

흥기업이 차지하는 비율이 66%임

* 또한 53%의 기업이 제3자 기관서비스를 DBP에 통합하는 것을 상정하고 있음


NTT데이터는 디지털화를 추진하고 있는 금융∙보험 분야의 기관은 DBP를 그 디지털 특성과 기능을 활용하여 종래의 기간 시스템을 효과적으로 보수하기 위한 경로로 여기고 있다고 함

* 또한 DBP를 활용함으로써 종래의 수직통합형 비즈니스도 플랫폼과 디지털 생태계의 지지를 받는 새로운 시대에 존재감을 발휘하는 것이 기대되고 있다고 함



◆ 미국: 자체 개발 대 구입: 기업보험 부문에서 인공지능을 수용하기 위한 결정 기준

(Carrier Management, 2019. 7. 24.)


기업보험 부문에서도 인공지능(AI)에 대해 논의하기 시작했는데, 맞춤형 솔루션을 자체 개발할 것인지 아니면 제3자가 개발하여 출시한 솔루션을 구매할 것인지의 문제에 직면하게 됨

* 자체 개발하고자 하는 유혹이 클 수 있으나 현실에서는 수준 높은 맞춤형 내부 플랫폼의 편익 인식(perceived benefits)을 정확하게 따져보기가 쉽지 않음


이 문제에 대한 최상의 조치를 생각해내는 데 도움이 될 수 있는 기준을 다음과 같이 제시할 수 있음

*인력

- 특정한 니즈에 효과적으로 대응하는 고품질의 인공지능 기반 플랫폼을 개발하기 위해서는 전담팀이 필요하며, 이 전담팀을 사내에 둘 경우에는 단지 데이터 과학자들만 두어서는 안 됨

 · 프로세스와 운영 업무 흐름을 개발하기 위해 상품 관리자, 소프트웨어 엔지니어, 데이터 엔지니어, 데이터 과학자, 운영 전문가가 필요함

 · 또한 데이터 모형을 운영에 통합하기 위한 직원, 최종적으로 솔루션을 이용할 종업원들의 온보딩(onboarding, 조직 내 새로 합류한 사람이 빠르게 조직의 문화를 익히고 적응하도록 돕는 과정) 과 훈련을 관리할 인력, 그리고 가치 발생을 계량할 수 있는 직원이 필요함

- 이들 구성원 모두를 100% 조정되지 않은 여러 조직 그룹들에 걸쳐서 배치하는 대신에 하나의 통합팀에 배치하는 것이 중요함

*데이터

- 업계를 선도하는 통찰력을 모으고 보물 같은 정보를 조직 내부적으로 소유할 수 있어서 이를 조직 내에 단단히 보관해두고 접근 및 분석할 새로운 방법을 개발하는 것은 보험산업과 관련된 복잡성때문에 아주 예외적으로만 가능함

 · 그러나 외부 공급자는 모든 상황을 포괄하기 위해 훨씬 더 폭넓게 수집된 데이터를 보유할 수 있을 것임

- 외부 인공지능 공급자는 공공 및 민간 데이터 원천 모두로부터 익명처리하여 수집한 풍부한 데이터를 이용하는데, 이는 데이터 모형이 한층 신속하고 정확하게 훈련될 수 있음을 의미함

* 주문제작

- 사내 개발이 우위에 있는 영역이나, 특정 시점만이 아니라 인공지능 솔루션의 전체 수명에 걸쳐서 주문제작을 고려하는 것이 중요함

 · 지금 당장 원하는 것을 바로 구축할 수 있지만 계속해서 관심을 집중하고 있지 않으면 솔루션이 급속히 쓸모 없게 될 것임

* 지속적인 관심 집중

- 인공지능 기반 솔루션은 빠르게 진화할 필요가 있으며 그렇지 않으면 시대에 뒤처질 것임

 · 모형은 새롭게 보급될 필요가 있으며, 플랫폼과 소프트웨어는 최신으로 유지되고 최적화될 필요가 있음

- 프로젝트를 계속해서 사내팀에 전담시키는 것이 편치 않다고 생각되면 제3자 공급자에게 가는 것이 더 나을 것임

* 보안

- 데이터가 조직 외부와 공유되지 않기 때문에 사내 플랫폼이 경쟁우위에 있음

- 제3자 공급자들을 평가할 때는 SOC 2 Type II, HIPAA, HITRUST와 같은 보안 증명서와 데이터 처리절차를 점검하는 것이 중요함

* 가치획득 시간

- 다음과 같은 것들을 하는 데 시간이 얼마나 걸릴지 자문할 필요가 있음

 · 팀 구성

 · 데이터 입수 및 데이터 경로 설치

 · 솔루션 설계

 · 솔루션 구축 및 시험 인프라스트럭처 고안

 · 솔루션을 운용할 수 있게 하기

 · 가치를 추적하기 위한 방법의 설계 및 시행

 · 솔루션의 계속적인 반복

* 비용

- 외부 공급자들이 견적한 금액과 내부적으로 솔루션을 구축하기 위한 추정치를 비교함

 · 이 추정치를 계산할 때는 직원 채용, 훈련, 인프라스트럭처 및 호스팅 비용뿐만 아니라 지속적인 유지 및 개선 비용도 고려함


인공지능 기반 솔루션을 자체 구축할지 아니면 구입할지는 각각 장점과 단점이 있는데, 바람직한 결정을 내릴 비결은 다음과 같음

* 니즈를 우선시 할 것

* 최종 결과가 그에 도달하기 위한 수단을 정당화하는 것 이상임을 보증하기 위해 실제로 실행가능하고 현실적인 것을 우선시 할 것



◆ 미국: 제3자 리스크를 심각하게 고려할 때이다

(Property Casualty 360°, 2019. 9. 16.)

 

600명의 IT 및 보안 분야 의사결정자들에 대한 최근의 조사에서 비록 60%의 조직이 공식적인 제3자 리스크 정책을 가지고 있음에도 그들 중 44%가 공급업체(vendor)가 야기한 심각한 침해를 경험했음이 드러남

* 이는 그 자체로 충격적인데, 조직들이 지지하는 제3자 정책과 그들 정책의 유효성 간에 중대한 불일치가 있음을 드러낸 것임

* 더욱 충격적인 것은 그 회사들의 절반만 잘못을 저지른 공급업체와 관계를 끊었고, 69%는 자사에 실패를 안겨주었을 뿐인 리스크 정책을 개선하지 않았음


Ponemon 연구소는 평균적으로 회사들은 약 583개의 제3자 공급업체들과 보안이 유지되어야 하고 민감한 정보를 공유하는 것으로 나타남

* 그 숫자도 믿기 어려운데, 회사들의 34%만 제3자에 관한 종합적인 목록(inventory)을 갖고 있다는 것은 더 믿기 어려움

* 회사들이 자사 업무의 제 측면을 제3자에게 점점 더 많이 맡김에 따라 리스크 프로필이 점점 더 복잡해짐


공급업체들이 사물인터넷, 모바일, 클라우드와 같은 새로운 기술을 이용하면서 다음과 같은 질문이 많아짐

* 나의 데이터는 어디에 있으며, 나의 데이터가 다른 누군가의 수중에 있을 때 나는 그것을 어떻게 보호할 수 있는가?

* 일상의 업무가 번잡한 가운데, 제3자는 종종 범죄행위를 간과하거나 자신도 모르게 범죄행위의 공범자가 됨


제3자 공급업체는 회사가 신속하게 낮은 비용으로 업무를 할 수 있게 하므로 수요가 높음

*많은 회사들이 사업 목표를 달성하기 위해 데이터, 운영 및 재무 리스크를 고려하지 않고 제3자와 계약을 체결함

* 대다수의 회사들은 제3자 파트너들이 적절한 보호장치를 가지고 있으며 충분한 침해 사고 시 충분한 커뮤니케이션과 완화조치를 제공할 수 있을 것이라고 생각함

- 그러나 응답자들의 대다수는 공급업체들이 자사의 데이터를 안전하게 지킬 것이라고 신뢰를 느낀다 할지라도, 회사들의 거의 절반 가까이(44%)는 공급업체가 야기한 중대하며 사업에 영향을 미치는 데이터 침해를 경험함

- 제3자 수준의 익스포저는 공급업체들이 일을 함께 하는 제4자, 제5자, 제6자(또는 제n자)를 고려할 때 지수적으로 증가할 수 있음


방금 인용한 연구에서는 대부분의 회사들이 공급업체를 평가하기 위해 다단계 절차를 이용하지만 보안이 항상 기준의 일부인 것은 아니라고 인정함

* 회사를 치명적인 침해로부터 보호하는 최상의 방법은 요구되는 주의의무를 모두 성실하게 이행하는 것임

- 그러나 평가 과정에 있는 회사들의 51%만 제3자가 보안과 프라이버시 보호 실천을 준수할 것을 의무화하는 계약에 서명할 것을 요구하고, 자사의 제3자의 문서화된 정책을 검토하는 회사는 절반 이하임


운영 수준에서 제3자 연계를 모니터링하는 것이 웹으로 인해 점점 더 어려워졌음

* 더 중요한 것은, 연관 리스크를 효과적으로 최소화하는 정책을 만들기가 어려워진 것임

* 제3자를 평가할 때 대부분의 IT 및 보안팀들은 다단계 접근법을 이용하나, 보고서에서는 공식화된 데이터 정책과 고위경영진이 제3자 리스크를 지원하고 있지 않은 것으로 나타남

- 조직의 절반 이상(60%)은 준비된 제3자 데이터 리스크관리 정책을 공식화했으나, 완결성과 깊이는 크게 달랐음

- 대부분의 회사들(90%)는 최소한 매년 자신들의 정책을 검토함

* 응답한 회사들의 대부분(81%)은 제3자에 대한 자사의 보안정책이 효과적이라고 생각한다 할지라도, 이 수치는 공급업체로부터 기인한 침해 보고와는 상충됨

- 회사들은 자신들의 정책이 효과적이라고 생각하는 반면에 1/4만이 자신들의 제3자 관계 관리에 충분한 자원을 할당한다고 전적으로 동의함

- 그러나 대부분은 자사가 데이터를 공유하는 모든 제3자에 관한 최신의 목록을 유지함


위의 통계는 회사들이 항시 자사의 정책을 이행하는 것은 아닌 것으로 나타났지만, 회사들은 자사의 정책을 이행하게 할 필요가 있음

* 그러나 사업은 신뢰에 기반하므로 고객이 당신의 회사와 사업을 같이 할 것을 약속할 때 지켜야 할 신뢰라는 암묵적 약속이 존재함

* 결과적으로는 즉각적인 제3자 계약 해지, 소송을 포함한 법적 조치, 그리고 침해 비용 및 추가 손해를 보장하기 위한 재무적 상환으로 귀결됨


오늘날 어느 회사도 제3자를 이용하지 않고는 기능할 수 없을 것이므로 정책을 만들어 준수하게 할 필요가 있음

* 고객들은 당신의 회사가 자신들의 데이터를 안전하게 지킬 것으로 신뢰하고 있으므로, 제3자에 관한 한 당신은 당신의 회사에 대해 상정된 신뢰를 적용할 수는 없음

* 고객의 신뢰를 유지하고 리스크를 낮추며 전반적 보안을 개선하기 위해서는 위의 가이드라인을 이용해야 함



◆ 영국: 잉글랜드은행, 보험회사들에게 기후변화가 보유 중인 자산가치에 미칠 영향을 평가할 것을 요구

(Insurance Journal, 2019. 8. 2.)


중앙은행인 잉글랜드은행(Bank of England)은 보험회사들에게 지구온난화가 그들이 보유하고 있는 주식과 채권의 가치에 어떻게 영향을 미칠지 그리고 금융시장에 영향을 미칠 가능성을 측정하도록 요구하고 있음

* 잉글랜드은행은 기후 관련 3개 시나리오를 좀더 광범위한 스트레스 테스트에 포함시켰는데, 동 테스트는 6월부터 시작되어 10월말까지 완료되어야 함

- 동 테스트는 투자자들이 환경 이슈들과 그 이슈들이 금융시스템에 새로운 리스크를 어떻게 만들어 내는지에 주의를 기울이도록 하는 데에 초점을 맞춤


잉글랜드은행의 PRA(Prudential Regulation Authority)가 제시하는 3개의 시나리오는 다음과 같음

* 가장 극적인 시나리오 하에서는, 기후변화를 중지시키기 위한 급속한 글로벌 조치가 “무질서한 이행”을 결과함

- 정유회사의 주식이 3년 내에 42% 하락하고 석탄 이용자들이 자신들의 가치의 2/3를 잃는 “충격 지표”를 제시함

- 전기자동차를 선호하여 전통적 엔진이 폐기됨에 따라 자동차제조사들도 어려움을 겪을 것임

* 다른 시나리오에서는 질서 있는 이행과 대기의 온난화를 산업혁명 이전 수준으로부터 2℃(3.6℉) 이하로 잘 유지하는 것을 계획하고 있음

- 경제는 2050년까지 탄소 배출량과 제거량의 합이 0이 되도록 전환해갈 것임

* 세 번째 전망은 환경규제를 그다지 강화하지 않아서 2100년까지 4℃의 온난화와 함께 더 커다란 기후변화가 결과됨



◆ 아시아 : 보험회사들에게 규제 리스크로 전환되고 있는 기후변화

(Asia Insurance Review, 2019. 9. 10.)


잉글랜드은행은 영국 내 보험회사들에게 기후변화가 그들이 보유하고 있는 주식과 채권의 가치에 미칠 영향을 측정할 것을 요청하는 지침을 최근 내놓았음

* 이는 세계가 저탄소 경제로 전환해감에 따라 보험회사들이 한층 더 지속가능한 자산으로 옮겨갈 기회를 제공하는 것임


재보험회사들이 1970년대에 기후변화 우려를 최초로 제기한 그룹에 속했기는 하지만, 보험산업은 큰 규모의 기후 리스크 비용을 부담하는 것을 볼 때 기후 리스크에 직면하여 한층 더 적극적이어야 한다고 주장될 수 있음

* 그러한 점에서 보험회사들이 기후변화가 자산 측면에 미치는 영향을 살피게 한 영국의 조치는 환영받을 만한 조치임


최근 몇 년 동안 글로벌 보험산업은 ‘녹색투자’ 의제를 점점 더 많이 지지해왔음

* 2018년말 기준으로 6조 달러 이상의 자산(보험산업 총자산의 20% 차지)을 가진 최소 19개 주요 보험회사들이 4조 달러 이상 되는 석탄 관련 투자(2017년 기준 총 보험자산의 13%에 해당)를 철회함

* 금년 7월에는 Chubb가 석탄화력발전소에는 더 이상 보험을 판매하지 않을 것이라고 발표한 미국 최초의 주요 보험회사가 되었는데, 다른 미국 보험회사들을 한층 더 압박하게 될 것임


기후변화가 보험회사들에게 직접적으로 영향을 미치는 방법은 기본적으로는 두 가지임

* 거래상대방이 저탄소경제로 이행에 보조를 맞추지 못한다면 작은 경고에도 주식의 가치가 하락하는 시장 리스크가 야기됨

* 기후변화로 야기된 날씨 사건으로부터 보험금 청구가 증가하면서 언더라이팅 리스크가 야기됨


기후변화 위협의 긴급성을 고려할 때, 아시아와 다른 지역의 규제당국들이 기후변화가 야기하는 재무 리스크를 완화하는 조치를 곧 따라 할 것이라고 말하는 것은 공정함

* 보험회사들이 녹색금융의 잠재성을 푸는 데 도움이 되도록 향후 언젠가는 솔벤시 Ⅱ 자본요건이 개정되어야 한다는 제안이 이미 나와 있음

- 보험회사들의 상당한 규모의 자산 중 일부가 녹색투자로 다시 향하게 되면, 보험은 기후변화의 최악의 영향을 완화시키고 언더라이팅 측면의 손실을 줄이는 데 있어 큰 차이를 만들어 낼 수 있을 것임

* 그러한 선순환은 보험회사들이 기후변화에 대한 자신들의 인식과 이해를 실제 행위로 전환하기 시작하면 가능할 것임

미국변호사