Pensioenfondsen moeten hun organisatie zó inrichten dat een beheerste bedrijfsvoering gewaarborgd is. Dat betekent dat het pensioenfonds risico’s die bestaan bij de uitvoering van pensioenregelingen in kaart brengt en beleid formuleert om deze risico’s te beheersen. Zie ook de Q&A van DNB over integraal risicomanagement.
Deze DNB-beleidsuiting wordt momenteel opnieuw door DNB beoordeeld in het licht van de Digital Operational Resilience Act (DORA) die met ingang van 17 januari 2025 van kracht wordt voor de financiële sector. Mogelijk wordt deze beleidsuiting aangepast of ingetrokken. De beleidsuiting blijft tot het moment van een eventuele herziening of intrekking van toepassing. Nadere informatie over DORA is te vinden op (inclusief periodieke verschijnende nieuwsberichten): www.dnb.nl/DORA
In iedere fase van de ‘beleggingscyclus’ - zie pagina Beleggingen Pensioenfondsen - geeft een pensioenfonds adequaat invulling aan de regels voor beheerste en integere bedrijfsvoering. Onderdeel daarvan is een risicobeheerfunctie en een sleutelfunctiehouder risicomanagement die proportioneel, adequaat en onafhankelijk is ingericht - zie pagina Governance.
Bij de vormgeving van het risicobeheer is sprake van een balans tussen enerzijds de aard, omvang en complexiteit van de beleggingsportefeuille en anderzijds de aanwezige kennis en ervaring in het pensioenfonds en het risicobeheer van het pensioenfonds. Het pensioenfonds waarborgt een zorgvuldig en transparant besluitvormingsproces.
Een adequaat en onafhankelijk risicobeheer (artikel 18 en 18a Besluit FTK) betekent dat het pensioenfonds:
Voor de geschiktheidseisen die aan een sleutelfunctiehouder risicobeheerfunctie worden gesteld en over sleutelfuncties en adequate functiescheiding heeft DNB Q&A’s gepubliceerd:
Pensioenfondsen voeren ten minste iedere drie jaar een eigenrisicobeoordeling uit (artikel 18b Besluit FTK).
Het strategisch beleggingsbeleid wordt in een beleggingsplan uitgewerkt. Het beleggingsplan is concreet uitgewerkt met restricties (bandbreedtes, sector, regio, etc.) én bevat begrenzingen voor onder meer renterisico’s, marktrisico’s, ruimte voor actief en tactisch beleid (bijvoorbeeld via tracking error), concentratierisico en is voldoende onderbouwd. Zie bijvoorbeeld de sectorbrief over een themaonderzoek naar de beheersing van renterisico.
Zowel stap 1 als stap 2 zijn gebaseerd op gedegen onderzoek dat zowel kwalitatief als kwantitatief van aard is. Bijvoorbeeld op basis van (stochastische en deterministische) scenarioanalyses in een ALM-omgeving, beleggingsrisicoanalyses, generatie-effecten, onderzoek naar risicobereidheid- onder deelnemers, studie van de portefeuilleconstructie en toetsing aan beleggingsovertuigingen.
Pensioenfondsen maken in hun bedrijfsvoering gebruik van informatietechnologie (IT). Pensioenfondsen moeten de IT risico’s goed beheersen. Bij de beheersing van IT-risico's gaat het onder meer om het waarborgen van de integriteit, voortdurende beschikbaarheid en de beveiliging van geautomatiseerde gegevens. Pensioenfondsen hebben een verantwoordelijkheid om - de eigen omstandigheden in aanmerking nemende - op basis van een eigen analyse de juiste beheersing van IT risico’s te ontwerpen en in te richten. Zie daartoe ook de pagina's:
Verder heeft DNB hieronder een aantal beleidsuitingen voor pensioenfondsen over de beheersing van specifieke IT-risico's opgenomen.
Pensioenfondsen hebben op grond van een risicoanalyse beheersingsmaatregelen getroffen op het gebied van informatiebeveiliging. In de bij de hieronder staande Q&A en bij behorende Good Practice Informatiebeveiliging (zie links) biedt DNB handvatten waarmee pensioenfondsen een praktische invulling kunnen geven aan de beheersingsmaatregelen op het gebied van Governance, Organisation, People, Processes, Technology, Facilities, Outsourcing, Testing en de Risk management cycle. In dat document worden verschillende good practices (aanbevelingen voor beheersingsmaatregelen) gegeven die naar het oordeel van DNB goede invulling geven aan de vereisten uit artikel 143 eerste lid Pensioenwet en artikel 138, eerste lid Wet verplichte beroepspensioenregeling.
DNB heeft onderzocht in hoeverre het pensioenbeheer van pensioenfondsen voldoet aan (aspecten van) beheerste en integere bedrijfsvoering en aan de wettelijke regels over uitbesteding. Naast governance, uitbesteding, deskundigheid en management- en verantwoordingsinformatie heeft DNB ook de beheersing van de bedrijfs- en IT-processen, inclusief borging van de datakwaliteit, beoordeeld.
Naar aanleiding van het onderzoek heeft DNB een good practice uitgebracht. De voorbeelden zoals genoemd in de good practice zijn bedoeld voor pensioenfondsen en hun pensioenuitvoerders en dragen bij aan het beheersen van de pensioenadministratie. Hiermee wil DNB een bijdrage leveren aan de bevordering van de beheersing en wendbaarheid van de pensioenadministratie.
Veel pensioenfondsen kiezen ervoor om het beheer over hun vermogen en/of hun administratie geheel of gedeeltelijk uit te besteden aan externe beheerders. Op grond van artikel 34 Pensioenwet (Pw) is dat onder voorwaarden toegestaan. Ook in een situatie van uitbesteding van de administratie of andere IT-gerelateerde uitbesteding blijft het pensioenfonds steeds volledig verantwoordelijk voor de naleving van wet- en regelgeving. Bij uitbesteding is het daarom van belang dat er een beheerste uitbestedingsrelatie ontstaat tussen het pensioenfonds en de (keten van) uitbestedingspartijen.
Op basis van artikel 34 Pw en artikel 13 en 14 Besluit uitvoering PW dient de opdracht die het pensioenfonds geeft aan de vermogensbeheerder (het beleggingsmandaat) aan te sluiten op het strategische beleggingsbeleid en het beleggingsplan. Een sluitende set afspraken en richtlijnen is nodig tussen pensioenfonds en vermogensbeheerder om de opdracht te begrenzen in aansluiting op het vastgestelde beleid.
Daarnaast moeten pensioenfondsen vooraf een concrete kwalitatieve en kwantitatieve selectie- en evaluatieprocedure vastleggen voor externe vermogensbeheerders met concrete prestatie-indicatoren.
Hiermee voorkomt het pensioenfonds dat de vermogensbeheerder in de uitvoering van zijn mandaat meer risico’s neemt die het pensioenfonds niet heeft beoogd of voorzien.
Verdere informatie over uitbesteding en uitbesteding vermogensbeheer:
Integriteit is – naast soliditeit - een voorwaarde voor een gezond financieel stelsel. Daarom heeft beheersing van de integriteitsrisico’s een wettelijke grondslag in de Pensioenwet.
Het belangrijk dat fondsen het integriteitrisico continu zoveel mogelijk beperken. Daarvoor moet het fonds op systematische wijze een analyse maken van de risico’s. En daarop het beleid vaststellen. De integere uitoefening van het bedrijf maakt onderdeel uit van de beheerste bedrijfsvoering van een pensioenfonds.
Hieronder vindt u enkele beleidsuitingen aan met betrekking tot integriteitsrisico’s van pensioenfondsen.
Sancties zijn politieke instrumenten in het buitenland- en veiligheidsbeleid van de Verenigde Naties, de Europese Unie en de nationale overheid.
Het zijn dwingende instrumenten die worden ingezet als reactie op schendingen van het internationaal recht of mensenrechten. Of om verandering te brengen in beleid wanneer wettelijke of democratische beginselen niet worden nageleefd. Sancties zijn ook een belangrijk wapen in de strijd tegen terrorisme.
De Regeling Toezicht Sanctiewet 1977 van AFM en DNB biedt pensioenfondsen onder andere een kader om maatregelen te treffen. Er zijn twee soorten (financiële) sancties: een gebod tot het bevriezen van tegoeden en een verbod of restricties op het verlenen van financiële diensten. Deze sancties zien toe op het voorkomen van ongewenste handel (embargo’s) en het bestrijden van terrorisme.
Met deze maatregelen waarborgen pensioenfondsen dat zij in staat zijn relaties te identificeren die overeenkomen met (rechts)personen en entiteiten zoals bedoeld in de Sanctieregelgeving.
Hieronder heeft DNB een beleidsuiting opgenomen met betrekking tot de Sanctiewet.
Per 17 januari 2025 is de Digital Operational Resilience Act (DORA) van toepassing. Dit moment nadert snel. DORA is een belangrijke stap naar een veiliger en veerkrachtiger digitaal financieel landschap.
Lees meer DORA: het toezicht van DNB per 17 januari 2025
DNB consulteerde tussen 12 september 2024 en 20 oktober 2024 de voorgenomen ESG-verslagstaten.
Lees meer Resultaten Consultatie ESG-verslagstaten pensioenfondsen
Ieder jaar publiceert DNB in december een toezichtkalender voor pensioenfondsen en premiepensioeninstellingen. In die kalender staan de toezichtactiviteiten die DNB van plan is in 2025 uit te voeren in de sector.
Lees meer Toezichtkalender pensioensector 2025 gepubliceerd
In deze good practice van DNB worden de werkzaamheden beschreven die een pensioenfonds kan uitvoeren (of laten uitvoeren door een pensioenuitvoeringsorganisatie (PUO)) om de juistheid en volledigheid van de in de transitie uitgevoerde berekeningen te borgen.
Lees meer TRANSITIENIEUWS - Good practice ‘Borging datakwaliteit tijdens en na transitie’ gepubliceerd
