Commentaires: Art. 40

Par une gestion des risques appropriée à son activité et par des mécanismes internes de contrôle, l’assureur garantit que:
1. les risques potentiels sont reconnus et évalués à temps; et
2. les mesures nécessaires pour empêcher ou couvrir des risques importants et les cumuls de risques sont prises à temps.
La gestion des risques comporte notamment:
1. la détermination et l’examen régulier, par les organes de l’assureur, des stratégies et des mesures concernant tous les risques courus;
2. une politique de couverture tenant compte des effets de la stratégie de l’assureur et comprenant une dotation en réserves adéquate;
3. des procédures adéquates garantissant que la surveillance de tous les risques est intégrée dans l’organisation de l’assureur;
4. l’identification, la surveillance, la quantification et le pilotage de tous les risques importants;
5. une analyse de l’impact des différents scénarios de risques déterminants et l’élaboration des plans d’urgence correspondants;
6. un système de rapports internes pour déterminer, évaluer et contrôler les risques et les concentrations de risques, ainsi que les processus qui leur sont liés.
Les mécanismes de contrôle interne comprennent des fonctions et des processus propres à garantir, dans leur ensemble, le respect des prescriptions légales et des directives internes.
La gestion des risques et les mécanismes de contrôle interne doivent être en adéquation avec la taille de l’assureur, la complexité de ses affaires et de son organisation et les risques qu’il court.