Ved opfyldelse af § 3, stk. 2, nr. 1, for gruppe 1-forsikringsselskaber og § 15 i bekendtgørelse om driftsplaner, planer for genoprettelse, finansieringsplaner og individuelt solvensbehov for forsikringsselskaber for gruppe 2-forsikringsselskaber skal bestyrelsen løbende, dog mindst én gang om året, vurdere, om virksomhedens politikker, jf. § 5, samt retningslinjerne til direktionen, jf. §§ 7 og 8, er betryggende i forhold til virksomhedens forretningsmæssige aktiviteter, organisation og ressourcer samt de markedsforhold, som virksomhedens aktiviteter drives under.
Stk. 2 Vurderingen efter stk. 1 skal foretages i forhold til
-
1) hvilke risici, som virksomheden er udsat for, herunder forretningsmodellens indflydelse på risici og risikoniveauer,
-
2) hvilke aktiviteter de pågældende risici er tilknyttet,
-
3) omfanget af de enkelte risici, og
-
4) hvorledes risikotyperne påvirker hinanden, hvis dette er relevant.
Stk. 3 Vurderingen efter stk. 1 skal i fornødent omfang desuden indeholde en stillingtagen til om virksomheden har
-
1) et betryggende antal medarbejdere og kompetencer på risikobehæftede aktiviteter,
-
2) betryggende it-systemer, og
-
3) betryggende procedurer for hurtig og effektiv kommunikation på tværs af virksomheden og koncernen.
Stk. 4 I et gruppe 1-forsikringsselskab skal rapporten fra den ansvarlige for risikostyringsfunktionen, jf. bilag 6, indgå i bestyrelsens samlede vurderingsgrundlag, jf. stk. 1.