Les entreprises d'assurance et de réassurance réexaminent les politiques écrites mentionnées à l'article L. 354-1 au moins une fois par an. Ces politiques sont soumises à l'approbation préalable du conseil d'administration ou du conseil de surveillance selon les cas. Elles sont adaptées pour tenir compte de tout changement important affectant le système ou le domaine concerné.

Pour chacune des attributions de l'organe d'administration, de gestion et de contrôle prévues par le règlement délégué (UE) n° 2015/35 de la Commission du 10 octobre 2014, les politiques écrites précisent si elle incombe au conseil d'administration ou au directeur général ou, le cas échéant, au conseil de surveillance ou au directoire, sans préjudice des autres dispositions du présent titre.

I.-Le système de gestion des risques mentionné à l'article L. 354-2 comprend les stratégies, processus et procédures d'information nécessaires pour déceler, mesurer, contrôler, gérer et déclarer, en permanence, les risques, aux niveaux individuel et agrégé, auxquels les entreprises sont ou pourraient être exposées ainsi que les interdépendances entre ces risques.

Ce système est intégré à la structure organisationnelle et aux procédures de prise de décision de l'entreprise et dûment pris en compte par les personnes qui dirigent effectivement l'entreprise ou qui sont responsables des fonctions clés mentionnées à l'article L. 354-1.

Il couvre les risques à prendre en considération dans le calcul du capital de solvabilité requis conformément à l'article R. 352-2 ainsi que les risques n'entrant pas ou n'entrant pas pleinement dans ce calcul.

Il couvre, au minimum, la souscription et le provisionnement, la gestion actif-passif, les investissements, en particulier dans les instruments financiers à terme, la gestion du risque de liquidité et de concentration, la gestion du risque opérationnel ainsi que la réassurance et les autres techniques d'atténuation du risque. Ces domaines sont également précisés par les politiques écrites mentionnées à l'article L. 354-1.

II.-Lorsque les entreprises d'assurance ou de réassurance appliquent l'ajustement égalisateur mentionné à l'article R. 351-4 ou la correction pour volatilité mentionnée à l'article R. 351-6, elles établissent un plan de liquidité comportant une prévision des flux de trésorerie entrants et sortants au regard des actifs et passifs faisant l'objet de ces ajustements et corrections.

I.-En ce qui concerne la gestion des actifs et des passifs, les entreprises d'assurance et de réassurance évaluent régulièrement la sensibilité de leurs provisions techniques prudentielles et de leurs fonds propres aux hypothèses sous-tendant l'extrapolation de la courbe des taux d'intérêt sans risque pertinente mentionnée à l'article R. 351-3.

II.-En cas d'application de l'ajustement égalisateur mentionné à l'article R. 351-4, les entreprises évaluent régulièrement la sensibilité de leurs provisions techniques prudentielles et de leurs fonds propres éligibles aux hypothèses sous-tendant le calcul de l'ajustement égalisateur, y compris le calcul de la marge fondamentale mentionné à l'article R. 351-5, et les effets potentiels d'une vente forcée d'actifs sur leurs fonds propres éligibles. Elles évaluent également la sensibilité de leurs provisions techniques prudentielles et de leurs fonds propres éligibles aux modifications de la composition du portefeuille assigné d'actifs ainsi que les conséquences d'une réduction de l'ajustement égalisateur à zéro.

III.-En cas d'application de la correction pour volatilité mentionnée à l'article R. 351-6, les entreprises évaluent régulièrement la sensibilité de leurs provisions techniques prudentielles et de leurs fonds propres éligibles aux hypothèses sous-tendant le calcul de la correction pour volatilité et les conséquences potentielles d'une vente forcée d'actifs sur leurs fonds propres éligibles ainsi que les conséquences d'une réduction de la correction pour volatilité à zéro.

IV.-Les entreprises soumettent chaque année les évaluations mentionnées aux I, II et III à l'Autorité de contrôle prudentiel et de résolution dans le cadre de la communication d'informations mentionnée à l'article L. 355-1. Dans le cas où la réduction de l'ajustement égalisateur ou de la correction pour volatilité à zéro aurait pour effet le défaut de couverture du capital de solvabilité requis, l'entreprise soumet également une analyse des mesures qu'elle pourrait prendre en vue de rétablir le niveau de fonds propres éligibles correspondant au capital de solvabilité requis ou de réduire le profil de risque afin de garantir la conformité du capital de solvabilité requis.

V.-Lorsque la correction pour volatilité mentionnée à l'article R. 351-6 est appliquée, la politique écrite en matière de gestion du risque mentionnée à l'article L. 354-1 définit les critères d'application de la correction pour volatilité.

En ce qui concerne le risque d'investissement, les entreprises d'assurance et de réassurance doivent être en capacité de démontrer qu'elles satisfont aux dispositions du chapitre III du présent titre.

Les entreprises d'assurance et de réassurance structurent la fonction de gestion des risques mentionnée à l'article L. 354-1 de façon à faciliter la mise en œuvre du système de gestion des risques.

Lorsque les entreprises d'assurance et de réassurance utilisent des évaluations externes du crédit pour le calcul des provisions techniques prudentielles et du capital de solvabilité requis, elles vérifient, dans le cadre de leur gestion des risques, le bien-fondé de ces évaluations en recourant, le cas échéant, à des évaluations supplémentaires.

La fonction de gestion des risques des entreprises d'assurance et de réassurance qui utilisent un modèle interne partiel ou intégral approuvé conformément aux articles L. 352-1 et R. 352-14, recouvre les tâches de conception, de mise en œuvre, de test et de validation du modèle interne, de suivi documentaire de ce modèle et de toute modification qui lui est apportée ainsi que d'analyse de la performance de ce modèle interne et de production de rapports de synthèse concernant cette analyse.

La fonction de gestion des risques a notamment pour objet d'informer le directeur général ou le directoire de la performance du modèle interne et de suggérer les améliorations qui peuvent y être apportées. Elle fournit également au directeur général ou au directoire un état d'avancement des actions visant à remédier aux faiblesses qui ont pu être détectées. Tous ces éléments sont transmis au conseil d'administration ou conseil de surveillance par le directeur général ou le directoire.

L'évaluation interne des risques et de la solvabilité mentionnée à l'article L. 354-2 porte au moins sur :

a) Le besoin global de solvabilité, compte tenu du profil de risque spécifique, des limites approuvées de tolérance au risque et de la stratégie commerciale de l'entreprise ;

b) Le respect permanent des exigences de capital mentionnées au chapitre II du présent titre et des exigences concernant les provisions techniques prudentielles prévues à la section 2 du chapitre Ier du présent titre ;

c) L'écart entre le profil de risque de l'entreprise et les hypothèses qui sous-tendent le capital de solvabilité requis prévu à l'article R. 352-2, calculé à l'aide de la formule standard conformément à la sous-section 2 de la section 1du chapitre II du présent titre, ou avec un modèle interne partiel ou intégral conformément à la sous-section 3 de la section 1 du chapitre II du présent titre.

Afin d'évaluer le besoin global de solvabilité mentionné à l'article R. 354-3, les entreprises mettent en place des procédures qui sont proportionnées à la nature, à l'ampleur et à la complexité des risques inhérents à leur activité et qui leur permettent d'identifier et d'évaluer les risques auxquels elles sont exposées, ou auxquels elles pourraient être exposées. Les entreprises démontrent la pertinence des méthodes qu'elles utilisent pour cette évaluation.

Les entreprises d'assurance et de réassurance appliquant l'ajustement égalisateur mentionné à l'article R. 351-4, la correction pour volatilité mentionnée à l'article R. 351-6 ou les mesures transitoires mentionnées aux articles L. 351-4 et L. 351-5, évaluent leur conformité aux exigences de capital mentionnées à l'article R. 354-3, tant en tenant compte que sans tenir compte de ces ajustements, corrections et mesures transitoires.

Lorsqu'un modèle interne est utilisé, l'évaluation interne des risques et de la solvabilité permet de réconcilier les mesures internes des risques avec le capital de solvabilité requis.

L'évaluation interne des risques et de la solvabilité fait partie intégrante de la stratégie commerciale des entreprises d'assurances et de réassurance. Ces entreprises en tiennent systématiquement compte dans leurs décisions stratégiques.

Les entreprises procèdent à cette évaluation interne au moins une fois par an et en cas d'évolution notable de leur profil de risque.

Elles informent l'Autorité de contrôle prudentiel et de résolution des conclusions de chaque évaluation interne des risques et de la solvabilité, dans le cadre des informations qu'elles doivent fournir à cette autorité en application de l'article L. 355-1.

Le système de contrôle interne mentionné à l'article L. 354-2 comprend au minimum des procédures administratives et comptables, un cadre de contrôle interne, des dispositions appropriées en matière d'information à tous les niveaux de l'entreprise et une fonction de vérification de la conformité mentionnée à l'article L. 354-1.

La fonction de vérification de la conformité mentionnée à l'article L. 354-1 a notamment pour objet de conseiller le directeur général ou le directoire ainsi que le conseil d'administration ou le conseil de surveillance, sur toutes les questions relatives au respect des dispositions législatives, réglementaires et administratives afférentes à l'accès aux activités de l'assurance et de la réassurance et à leur exercice.

Cette fonction vise également à évaluer l'impact possible de tout changement de l'environnement juridique sur les opérations de l'entreprise concernée, ainsi qu'à identifier et évaluer le risque de conformité.

La fonction d'audit interne mentionnée à l'article L. 354-1 évalue notamment l'adéquation et l'efficacité du système de contrôle interne et les autres éléments du système de gouvernance. Cette fonction est exercée d'une manière objective et indépendante des fonctions opérationnelles.

Les conclusions et recommandations de l'audit interne, ainsi que les propositions d'actions découlant de chacune d'entre elles, sont communiquées au conseil d'administration ou au conseil de surveillance par le directeur général ou le directoire. Le directeur général ou le directoire veille à ce que ces actions soient menées à bien et en rend compte au conseil d'administration ou au conseil de surveillance.

La fonction actuarielle mentionnée à l'article L. 354-1 a pour objet de coordonner le calcul des provisions techniques prudentielles, de garantir le caractère approprié des méthodologies, des modèles sous-jacents et des hypothèses utilisés pour le calcul des provisions techniques prudentielles, d'apprécier la suffisance et la qualité des données utilisées dans le calcul de ces provisions, de superviser ce calcul dans les cas mentionnés à l'article R. 351-13 et de comparer les meilleures estimations aux observations empiriques.

Elle fournit un avis sur la politique globale de souscription et sur l'adéquation des dispositions prises en matière de réassurance. Elle contribue à la mise en œuvre effective du système de gestion des risques mentionnée à l'article L. 354-2, concernant en particulier la modélisation des risques sous-tendant le calcul des exigences de capital prévu aux sections 1 et 2 du chapitre II du présent titre et l'évaluation interne des risques et de la solvabilité mentionnée à l'article L. 354-2.

Elle informe le conseil d'administration ou le conseil de surveillance de la fiabilité et du caractère adéquat du calcul des provisions techniques prudentielles, dans les conditions prévues à l'article L. 322-3-2 et aux articles L. 211-13 du code de la mutualité et L. 931-7-1 du code de la sécurité sociale.

La fonction actuarielle requiert des personnes qui l'exercent un degré de connaissance des mathématiques actuarielles et financières correspondant à la nature, à l'ampleur et à la complexité des risques inhérents à l'activité des entreprises d'assurance ou de réassurance et qui peuvent démontrer une expérience pertinente au regard des normes professionnelles et autres normes applicables.

I.-Sont considérées comme des activités ou fonctions opérationnelles importantes ou critiques au sens de l'article L. 354-3, les fonctions clés mentionnées à l'article L. 354-1 et celles dont l'interruption, une fois externalisées, est susceptible d'avoir un impact significatif sur l'activité de l'entreprise, sur sa capacité à gérer efficacement les risques ou de remettre en cause les conditions de son agrément au regard des éléments suivants :

a) Le coût de l'activité externalisée ;

b) L'impact financier, opérationnel et sur la réputation de l'entreprise de l'incapacité du prestataire de service d'accomplir sa prestation dans les délais impartis ;

c) La difficulté de trouver un autre prestataire ou de reprendre l'activité en direct ;

d) La capacité de l'entreprise à satisfaire aux exigences réglementaires en cas de problèmes avec le prestataire ;

e) Les pertes potentielles pour les assurés, souscripteurs ou bénéficiaires de contrats ou les entreprises réassurées en cas de défaillance du prestataire.

II.-Ne sont pas considérées comme des activités ou fonctions opérationnelles importantes ou critiques, les tâches consistant notamment en :

a) La fourniture à l'entreprise de services de conseil et d'autres services ne faisant pas partie des activités couvertes par son agrément, y compris la fourniture de conseils juridiques, la formation de son personnel, les services de facturation et la sécurité des locaux et du personnel de l'entreprise ;

b) L'achat de prestations standards, y compris des services fournissant des informations de marché ou des flux de données sur les prix.

Pour les entreprises d'assurance et de réassurance qui concluent des contrats de réassurance financière limitée ou qui exercent des activités de réassurance financière limitée mentionnées à l'article L. 310-1-1 et aux articles L. 111-1-1 du code de la mutualité et L. 931-1-1 du code de la sécurité sociale, le système de gestion des risques qu'elles mettent en place, conformément à l'article L. 354-2, doit permettre de déceler, de mesurer, de surveiller, de gérer, de contrôler et de signaler de manière appropriée les risques découlant de ces contrats ou activités.