Digital Assets
— Internet of Value
Versicherungslösungen für digitale Assets und auf Blockchain-Technologie basierende Geschäftsmodelle
Blockchain-Technologien und das sich schnell ausweitende Nutzungspotential von NFTs bieten Chancen für innovative, effiziente und transparente Geschäftsmodelle in unterschiedlichen Wirtschaftsbereichen – von Finanzdienstleistung, über das Gesundheitswesen, die Logistik-Branche bis zum Kunstmarkt.
Digitale Assets werden in der modernen Gesellschaft immer wichtiger. Sie werden für eine wachsende Vielfalt von Zwecken verwendet u.a. als Zahlungsmittel für Waren und Dienstleistungen oder zur Abbildung von Dingen und Rechten im digitalen Raum. Smart Contracts und Distributed-Ledger-Technologie haben die Art und Weise erweitert, wie digitale Assets erstellt, aufgerufen, verwendet und übertragen werden können. Diese technologische Entwicklung wird sich fortsetzen.
Wir verbinden mit dem Begriff Non Fungible Token aktuell am unmittelbarsten digitale Kunstwerke. So ist das Handelsvolumen von NFT-Kunst, NFT-Collectibles, Gaming- und Metaverse-Projekten mit verknüpften digitalen Gütern in Tokenform in den vergangenen zwei Jahren auf einen mehrstelligen USD Milliardenbetrag angewachsen.
Blockchain-Technologien und NFTs stellen aber auch neue Anforderungen an das Risikomanagement und die Versicherungswirtschaft. Blockchain-basierte Geschäftsmodelle und der Handel digitaler Vermögenswerte vollziehen sich in einem zunehmend komplexen Umfeld, in dem absehbar auch neue regulatorische Leitplanken gesetzt werden.
Unternehmen, die Kryptowährung und andere digitale Vermögenswerte handeln und verwahren sind eher Ziel von Cyberangriffen, Klagen und Reputationsschäden als die meisten anderen Unternehmen und Branchen.
Umso wichtiger ist es, die Schlüsselrisiken in diesem Umfeld zu kennen und zu managen. Einige dieser Risiken im Zusammenhang mit digitalen Assets sind sehr spezifisch, womit die Definition und Verhandlung von passendem Versicherungsschutz zur Herausforderung werden kann. Mit einer Token basierten Wirtschaft ergeben sich neue Anforderungen an die Due Diligence von Unternehmen und Verbrauchern. Cyber-Sicherheit und die Kontrolle über vertrauliche Daten sind relevanter denn je.
Neben den verbreiteten Betrugs- und Diebstahlszenarien, die vor allem Sammler von digitaler Kunst und Collectibles betreffen, sind auch Unternehmen und Plattformen, die digitale Assets handeln, verwahren und verwalten, zunehmend Opfer von Cyber-Attacken, Social Engineering-Betrug, Urheberrechtsverletzungen und anderen Schadenfällen mit unterschiedlichen Ursachen.
Web3 – Zukunftsvision mit Potenzial und spezifischen Due Diligence Anforderungen
Das Web3 verfolgt die Vision, dass Datenhoheit und Eigentumsrechte bei den Nutzern liegen. Das Web3 entwickelt aus Nutzer-Perspektive auch eine ganz neue wirtschaftliche Dimension – ein Internet, in dem direkte Transaktionen zwischen Nutzern möglich werden ohne dazwischen geschaltete Dienstleister. Das Internet of Value wird zum digitalen Raum für die Aufbewahrung und den Transfer von Vermögenswerten unterschiedlicher Art, ob Kryptowährung, digitale Wertpapiere, Musikrechte und anderes geistiges Eigentum, digitale Kunstwerke oder digitale Identitäten.
Die Dezentralität des Web3 ist aber auch kritisch zu sehen. KYC-Prozesse und stringent praktizierte Due Diligence unter den Marktteilnehmern sind zentrale Voraussetzungen für das weitere Wachstum und die Versicherbarkeit von Risiken im Web3.
Wenn es um Sicherheit geht, bieten Blockchain- und Distributed Ledger-Technologien spezifische Vorteile gegenüber zentralisierten Datenbanktechnologien, da sie keinen zentralen Angriffspunkt bieten. Dies bedeutet jedoch nicht, dass es keine Angriffsvektoren auf verschiedenen Ebenen gibt. Angriffsziele können die digitalen Wallets der Nutzer, aber auch das Netzwerk, Mining-Pools, Schnittstellen zwischen Blockchains oder Smart Contract Protokolle sein. Außerdem befindet sich die Technologie noch in der Entwicklung. Vorhersagen sind schwer zu treffen, wohin die Technologie selbst und auch potenzielle Angriffsstrategien gehen.
Ein wesentlicher Risikofaktor für den Diebstahl digitaler Assets und betrügerisches Verhalten im Web3 ist die ausschließliche Verwendung von Krypto-Identitäten in den dezentralen Peer-to-Peer Netzwerken und die hiermit fehlende Sanktionsmöglichkeit. Die zunehmende Regulierung von Marktplätzen im Web3 durch die Aufsichtsbehörden wird zeitnah zur Verifizierung und Abrufbarkeit der bürgerlichen Identitäten der Marktteilnehmer verpflichten.
Fintech-Branche und digitale Assets – Versicherungslösungen unterstützen Innovation und weiteres Wachstum
In der Fintech-Branche bietet Blockchain-Technologie das Potenzial Transaktionen global, zeit- und kosteneffizient zu gestalten. Alternative Anlagemodelle wie die Investition in NFTs, Kryptowährung und der Handel mit Kryptowertpapieren erfordern von den Marktteilnehmern neben Mut zur Innovation auch wachsende Expertise und Bereitschaft zu einem Lernprozess. Das bezieht auch den Versicherungsschutz ein.
Unternehmen, die im Eigenbestand oder für Kunden digitale Vermögenswerte halten, können direkte finanzielle Verluste aufgrund von Diebstahl, Zerstörung und sonstigem Verlust erleiden. Wenn Dritte betroffen sind, ist hiermit für die Unternehmen ein Haftpflichtrisiko mit einer neuen Qualität und Dimension gegeben. Bei Verlust aufgrund einer Cyber-Attacke kann es um sehr hohe Schadensummen gehen.
Crime Insurance bietet Versicherungsschutz für Vermögensschäden, die sich mit dem Diebstahl, Verlust oder der Zerstörung digitaler Assets realisieren. Hierbei müssen die unterschiedlichen Verwahrlösungen für digitale Assets wie Hot, Cold und Warm Storage sowie die beiden grundsätzlichen Risikoquellen, externe und interne Verursacher berücksichtigt werden. Eine Versicherungslösung hat auch die Funktion, das Vertrauen auf Kundenseite zu erhalten und zu verstärken.
Preventum begleitet bereits mehrere Unternehmen im Fintech- und auch im Kunst-Bereich und kann auf Grund der guten internationalen Vernetzung im Bereich der Versicherung von digitalen Assets für Unternehmen individuelle Versicherungslösungen entwickeln, die im europäischen Markt bisher ein Novum darstellen.
Regulatorische Risiken und Compliance Risiken
D&O Versicherung
Zunehmende Regulierung im Bereich von Blockchain und digitalen Assets, in Teilen noch unerprobte Geschäftsmodelle und ein internationaler oder globaler Aktionsradius führen zu großer Risikoexponierung und gesteigertem Haftungspotential. Schadenersatzforderungen können sich aus dem Kreis der Investoren, Gesellschafter sowie Geschäftspartner und Kunden ergeben, ebenso aber auch auf Seiten von Aufsichtsbehörden im Zusammenhang mit Auflagen zu Risikomanagement, Datensicherheit und Verbraucherschutz.
Errors & Omissions Versicherung für Vermögensschäden bei der Erbringung von Dienstleistungen
Der Schutz vor Fehlern und Versäumnissen (E & O) im Zusammenhang mit der Erbringung professioneller Dienstleistungen ist besonders wichtig. Eine Errors & Omissions Versicherung bietet Rechtsberatung und Verteidigung sowie Übernahme von Vermögensschäden, wenn bspw. ein Kunde Schadenersatzansprüche stellt, weil die Beratungsdienstleistungen falsch oder unzureichend waren. Andere Fälle können z.B. auf Schadenersatzklagen basieren, die sich auf vertraglich zugesicherte Depotleistungen für digitale Assets beziehen, die von Kunden für mangelhaft befunden wurden.
Risiken des Diebstahls und Betrugs im Zusammenhang mit digitalen Assets
Haftpflicht- und Eigenschadenversicherung für die Verwahrung digitaler Assets
Unternehmen, die im Eigenbestand oder für Kunden digitale Vermögenswerte verwahren, können direkte finanzielle Verluste aufgrund von Diebstahl, Zerstörung und sonstigem Verlust erleiden. Wenn das Eigentum Dritter betroffen ist, sind hiermit für die Unternehmen große Haftpflichtrisiken gegeben.
Risiken in den Bereichen IT-Sicherheit, Datenschutz und Cyber
Cyberversicherung
Datenschutzrisiken und ständig wachsende Cyber-Herausforderungen können zu erheblichen wirtschaftlichen Verlusten und Reputationsschäden beitragen. Blockchain-basierte Geschäftsmodelle gehen häufig einher mit der Erhebung und Speicherung von personenbezogenen Daten. Unternehmen in diesem Bereich sind daher in Bezug auf Cyberangriffe, Datendiebstahl und sich hiermit ergebender Haftung sowie in Bezug auf Betriebsunterbrechungsrisiken besonders exponiert.
Errors & Omissions Versicherung für Vermögensschäden bei technologischen Fehlfunktionen
Unternehmen, die im Bereich Blockchain und Digital Assets tätig sind, können mit einer erheblichen Haftung konfrontiert werden, wenn Kunden aufgrund eines technologiebezogenen Fehlers finanzielle Verluste erleiden.
Diese Deckung ist nicht zu verwechseln mit einer Cyber-Haftpflichtversicherung. Beide versichern Cyber-Risiken, jedoch aus unterschiedlicher Perspektive.
Cyberangriffe sind wahrscheinlich das größte Risiko für Technologieunternehmen. Cyberangriffe erfolgen zunehmend gezielt. Es ist weniger die Frage, ob sich eine Cyberattacke ergibt, sondern vielmehr aufgrund welcher Schwachstelle und zu welchem Zeitpunkt. Wenn ein Cyberangriff gelingt und durch eine fahrlässige Unterlassung bei den technologischen Grundlagen des gehackten Unternehmens ermöglicht wurde, deckt eine Technologie-E & O-Police alle damit verbundenen Kosten und Verluste ab. Wird jedoch festgestellt, dass der Cyberangriff und die daraus resultierende Datenschutzverletzung nicht auf ein Versäumnis oder einen Fehler des Unternehmens zurückgeht, werden die damit verbundenen Kosten von einer Cyber-Haftpflichtversicherung übernommen.