Kommentare: Art. 40

Der Versicherer stellt durch ein seinen Geschäftsverhältnissen angemessenes Risikomanagement und durch interne Kontrollmechanismen sicher, dass frühzeitig:
1. Risikopotenziale erkannt und beurteilt werden; und
2. Massnahmen zur Verhinderung oder Absicherung erheblicher Risiken und Risikokumulationen eingeleitet werden.
Das Risikomanagement umfasst insbesondere:
1. die Festlegung und die regelmässige Überprüfung der Strategien und Massnahmen hinsichtlich aller eingegangenen Risiken durch die Organe des Versicherers;
2. eine Absicherungspolitik, die den Auswirkungen der Strategie des Versicherers Rechnung trägt und angemessene Reserven beinhaltet;
3. geeignete Verfahren, die sicherstellen, dass die Überwachung aller Risiken in die Organisation des Versicherers integriert ist;
4. die Identifikation, die Überwachung, die Quantifizierung und die Steuerung aller wesentlichen Risiken;
5. eine Analyse der Auswirkungen verschiedener relevanter Risikoszenarien und die Ausarbeitung von entsprechenden Notfallkonzepten;
6. ein internes Berichtssystem zur Ermittlung, Beurteilung und Kontrolle der Risiken und Risikokonzentrationen sowie der damit verbundenen Geschäftsprozesse.
Die internen Kontrollmechanismen umfassen Funktionen und Prozesse, die in ihrer Gesamtheit geeignet sind sicherzustellen, dass die Rechtsvorschriften und die internen Vorschriften eingehalten werden.
Das Risikomanagement und die internen Kontrollmechanismen sind nach Massgabe der Grösse, der Geschäfts- und Organisationskomplexität und der Risiken des Versicherers auszustatten.