Commenti: Art. 40

Mediante una gestione dei rischi adeguata alla sua attività e meccanismi di controllo interni, l’assicuratore si adopera affinché:
1. i rischi potenziali siano riconosciuti e valutati tempestivamente; e
2. i provvedimenti per evitare o garantire rischi elevati e l’accumularsi di rischi siano adottati tempestivamente.
La gestione dei rischi comprende in particolare:
1. la determinazione e l’esame regolare delle strategie e dei provvedimenti relativi ai rischi assunti dagli organismi dell’assicuratore;
2. una politica di garanzie, che tenga conto degli effetti della strategia dell’assicuratore e preveda riserve adeguate;
3. procedure adeguate che garantiscano la sorveglianza di tutti i rischi, integrata nell’organizzazione dell’assicuratore;
4. l’identificazione, la sorveglianza, la quantificazione e la gestione di tutti i rischi più importanti;
5. un’analisi degli effetti di diversi scenari di rischio rilevanti e l’elaborazione di relativi piani di emergenza;
6. un sistema di rapporti interni per determinare, valutare e controllare i rischi e le concentrazioni di rischi come pure i relativi processi aziendali.
I meccanismi di controllo interni comprendono funzioni e processi che, nel loro insieme, sono adeguati a garantire il rispetto delle norme giuridiche e delle prescrizioni interne.
La gestione dei rischi e i meccanismi di controllo interni devono essere proporzionati alle dimensioni, alla complessità degli affari e alla complessità organizzativa, nonché ai rischi dell’assicuratore.