近日,上海保险行业协会发布《网络安全保险服务规范》(以下简称《规范》)向社会公众征求意见。从此,网络安全保险走上了标准化的道路。
网络安全保险是指被保险人因使用互联网而遭受网络安全问题,由保险公司负责赔偿由此造成的损失的一种保险。简单来说,网络安全保险就是为网络安全的不确定性投保。网络安全保险标准化的背后有三层含义。
首先,标准化有助于扩大市场规模。《规范》是网络安全保险发展的里程碑。2013年,网络安全保险在中国首次出现,发展至今已走过九个年头。但多年来,市场发展缓慢,规模有限,处于不温不火的探索阶段。随着近年来数字经济的蓬勃发展,网络安全意识逐渐提高,《中华人民共和国网络安全法》 《中华人民共和国数据安全法》 《中华人民共和国个人信息保护法》等法律文件相继出台和完善。网络安全保险的需求也得到了间接的推动,标准化是行业扩大供给的重要手段。目前,虽然《规范》只规范了网络安全保险的“服务”——基本服务条件、服务提供流程、服务质量评价与提升,但相信未来的行业标准将是多维度的,有助于解决网络安全保险的风险定价、数据交易、数据估值等问题,摆脱“规模小”、“双方协商合作”的局面,从而扩大市场规模。
其次,标准化有助于规范行业发展,实现产业整合。一方面,标准化有助于行业规范有序,形成保险机构开展相关业务的参考,提供标准化的服务样本,促进产品和服务质量的提升;另一方面,标准化有助于实现围绕网络安全的生态建设和产业融合,加速打造以网络安全为核心的“网络安全服务保险产品”模式,从而形成标准化、规范化的综合性网络安全保险服务,全面提升我国网络数据安全水平的技术集成和生态建设。
再次,标准化对于参与行业标准制定的保险公司具有战略价值。它是标准企业产品生产的重要基础,也是保证产品质量、提高市场竞争力的前提条件。拥有标准制定权的保险公司将在细分行业的竞争中享有更多话语权和主动权,对后进入市场的保险公司开展相应业务也有很大的引导和示范作用。
无论是保险还是其他行业,越来越多的企业已经意识到参与行业标准制定的战略意义。
本文来自中国银行保险报。
