Art. 40 Objectif et contenu de la gestion des risques et du système de contrôle interne

¹ Par une gestion des risques appropriée à son activité et par des mécanismes internes de contrôle, l’assureur garantit que:

a.: les risques potentiels sont reconnus et évalués à temps; et
b.: les mesures nécessaires pour empêcher ou couvrir des risques importants et les cumuls de risques sont prises à temps.

² La gestion des risques comporte notamment:

a.: la détermination et l’examen régulier, par les organes de l’assureur, des stratégies et des mesures concernant tous les risques courus;
b.: une politique de couverture tenant compte des effets de la stratégie de l’assureur et comprenant une dotation en réserves adéquate;
c.: des procédures adéquates garantissant que la surveillance de tous les risques est intégrée dans l’organisation de l’assureur;
d.: l’identification, la surveillance, la quantification et le pilotage de tous les risques importants;
e.: une analyse de l’impact des différents scénarios de risques déterminants et l’élaboration des plans d’urgence correspondants;
f.: un système de rapports internes pour déterminer, évaluer et contrôler les risques et les concentrations de risques, ainsi que les processus qui leur sont liés.

³ Les mécanismes de contrôle interne comprennent des fonctions et des processus propres à garantir, dans leur ensemble, le respect des prescriptions légales et des directives internes.

⁴ La gestion des risques et les mécanismes de contrôle interne doivent être en adéquation avec la taille de l’assureur, la complexité de ses affaires et de son organisation et les risques qu’il court.

Art. 40 Ziel und Inhalt des Risikomanagements und des internen Kontrollsystems

¹ Der Versicherer stellt durch ein seinen Geschäftsverhältnissen angemessenes Risikomanagement und durch interne Kontrollmechanismen sicher, dass frühzeitig:

a.: Risikopotenziale erkannt und beurteilt werden; und
b.: Massnahmen zur Verhinderung oder Absicherung erheblicher Risiken und Risikokumulationen eingeleitet werden.

² Das Risikomanagement umfasst insbesondere:

a.: die Festlegung und die regelmässige Überprüfung der Strategien und Massnahmen hinsichtlich aller eingegangenen Risiken durch die Organe des Versicherers;
b.: eine Absicherungspolitik, die den Auswirkungen der Strategie des Versicherers Rechnung trägt und angemessene Reserven beinhaltet;
c.: geeignete Verfahren, die sicherstellen, dass die Überwachung aller Risiken in die Organisation des Versicherers integriert ist;
d.: die Identifikation, die Überwachung, die Quantifizierung und die Steuerung aller wesentlichen Risiken;
e.: eine Analyse der Auswirkungen verschiedener relevanter Risikoszenarien und die Ausarbeitung von entsprechenden Notfallkonzepten;
f.: ein internes Berichtssystem zur Ermittlung, Beurteilung und Kontrolle der Risiken und Risikokonzentrationen sowie der damit verbundenen Geschäftsprozesse.

³ Die internen Kontrollmechanismen umfassen Funktionen und Prozesse, die in ihrer Gesamtheit geeignet sind sicherzustellen, dass die Rechtsvorschriften und die internen Vorschriften eingehalten werden.

⁴ Das Risikomanagement und die internen Kontrollmechanismen sind nach Massgabe der Grösse, der Geschäfts- und Organisationskomplexität und der Risiken des Versicherers auszustatten.

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
Dies ist keine amtliche Veröffentlichung. Massgebend ist allein die Veröffentlichung durch die Bundeskanzlei.