L’assureur du Lloyd’s of London, Beazley a lancé la première obligation catastrophe pour les risques cyber sur le marché, ouvrant aux investisseurs l’un des domaines à la croissance la plus rapide du secteur de la souscription, alors que les entreprises et les gouvernements cherchent à se protéger des attaques contre les ransomwares.
Qu’en est-il ? Financial Times et Füture nous informent.
Un sujet financier délicat
L’obligation privée de 45 millions de dollars sera versée à Beazley si le total des sinistres résultant d’une attaque cyber contre ses clients dépasse 300 millions de dollars, une structure destinée à protéger le bilan de l’assureur contre une catastrophe à faible probabilité et des événements systémiques.
Adrian Cox, directeur général de Beazley, a déclaré que le nouvel instrument donnait à l’assureur l’accès à une source de capital beaucoup plus importante. Ce à quoi cela puise est un pool qui représente des milliards de dollars plutôt que des centaines de milliards, et c’est une voie pour leur permettre de se couvrir et de se développer. Beazley espérait faire évoluer ce nouvel outil pour éventuellement fournir des milliards de dollars de couverture de réassurance.
Les obligations catastrophes fonctionnent comme des obligations normales en ce sens qu’elles versent des intérêts aux investisseurs, généralement à un taux variable sur ce marché, et restituent le principal à l’échéance. Toutefois, les investisseurs peuvent perdre une partie ou la totalité de leur argent si certains déclencheurs bien définis sont atteints. Généralement, ces déclencheurs sont au niveau des sinistres liés aux ouragans et autres phénomènes météorologiques extrêmes.
Les investisseurs institutionnels à la recherche de rendements ont investi des dizaines de milliards de dollars dans ces titres liés à l’assurance, constituant une source importante de réassurance pour les souscripteurs.
L’obligation cyber de Beazley, aboutissement d’un projet de trois ans, a été structurée et placée par le courtier Gallagher Re et achetée par des investisseurs, dont le spécialiste du Connecticut Fermat Capital Management. Le taux d’intérêt sur l’accord n’a pas été divulgué, mais Beazley a déclaré que l’obligation pourrait être suivie de tranches supplémentaires cette année et au-delà.
Une révolution sur le marché du cyber
Le cofondateur de Fermat, John Seo, pionnier du marché des obligations catastrophes, a déclaré que l’accord marque une étape importante dans le déblocage des investissements du marché des capitaux dans le risque cyber et crée une base solide pour un futur marché du cyber.
L’avènement d’une obligation catastrophe cyber a été un sujet brûlant dans le secteur et discuté par les universitaires comme un mécanisme de partage des risques qui pourrait aider à développer ce qui devient un produit d’assurance de plus en plus important pour les entreprises.
Les paiements provenant de la couverture cyber ont augmenté ces dernières années, les attaques de ransomwares ayant perturbé les entreprises et les infrastructures essentielles. Le marché de l’assurance cyber représente environ 10 milliards de dollars de primes annuelles, mais les estimations du secteur prévoient qu’il pourrait atteindre 40 milliards de dollars au cours des prochaines années.
Si tel est le cas, l’exposition totale aux sinistres des assureurs cyber serait également multipliée par quatre, sinon plus, selon Adrian Cox. Tout comme pour l’assurance de biens, qui utilise des obligations catastrophes, la réassurance traditionnelle et une gamme d’autres sauvegardes, le cyber devrait avoir accès à toutes les formes de capacité de réassurance, pour lui permettre d’absorber la menace croissante des attaques cyber.
Un risque important qui implique des changements
Les prix de l’assurance cyber ont augmenté en réponse à l’augmentation des sinistres. Beazley a cité ces taux élevés alors qu’il exploitait les investisseurs boursiers pour 350 millions de livres sterling en novembre, affirmant que l’augmentation l’aiderait à conserver une plus grande exposition au cyber.
Le chef de Beazley a également repoussé un point de vue exprimé par le patron de Zurich Mario Greco, qui a déclaré que les attaques cyber devenaient « non assurables » en raison de leur impact sur tous les coins de la vie moderne.
Adrian Cox a déclaré que les polices d’assurance cybernétique ne couvriraient pas la guerre ou les attaques parrainées par l’État, mais ces risques tombaient généralement également en dehors des autres polices d’assurance standard. Les éléments de l’assurance cyber qui sont trop importants pour le secteur de l’assurance sont assez spécifiques et ne représentent qu’une petite partie du risque cyber global. L’industrie s’est révélée parfaitement capable d’absorber les coûts de la perturbation cyber des pipelines de carburant, par exemple.