Ordonnance
sur la surveillance des entreprises d’assurance privées
(Ordonnance sur la surveillance, OS)

¹ Par une ges­tion des risques ap­pro­priée à son activ­ité et des mécan­ismes in­ternes de con­trôle, l’en­tre­prise d’as­sur­ance s’as­sure que:

a.

les risques po­ten­tiels sont re­con­nus et évalués à temps, et

b.

les mesur­es né­ces­saires pour em­pêch­er ou couv­rir des risques im­port­ants et des cu­muls de risques sont prises à temps.

² La ges­tion des risques com­porte not­am­ment:

a.

la déter­min­a­tion et l’ex­a­men réguli­er, par les or­ganes de l’en­tre­prise d’as­sur­ance, des straté­gies et des mesur­es con­cernant tous les risques en­cour­us;

b.

une poli­tique de couver­ture ten­ant compte des ef­fets de la straté­gie d’en­tre­prise et com­pren­ant une dota­tion en cap­it­al adéquate;

c.

des procé­dures adéquates garan­tis­sant que la sur­veil­lance des risques est in­té­grée dans l’or­gan­isa­tion d’en­tre­prise;

d.⁷⁶

l’iden­ti­fic­a­tion, la sur­veil­lance, la quan­ti­fic­a­tion et le pi­lot­age de tous les risques im­port­ants;

e.

un sys­tème de rap­ports in­ternes pour déter­miner, évalu­er et con­trôler les risques et les con­cen­tra­tions de risques, ain­si que les pro­ces­sus qui leur sont liés.

³ Les mécan­ismes de con­trôle in­ternes com­prennent une fonc­tion et des pro­ces­sus de com­pli­ance ef­ficaces. Ils garan­tis­sent dans leur glob­al­ité le re­spect des règles de droit et des dir­ect­ives in­ternes.⁷⁷

⁴ Les fonc­tions de ges­tion des risques et de com­pli­ance doivent être in­dépend­antes. Elles doivent être en adéqua­tion avec la taille de l’en­tre­prise d’as­sur­ance, la com­plex­ité de ses af­faires et de son or­gan­isa­tion et les risques qu’elle en­court.⁷⁸