Beheerste bedrijfsvoering en integriteit – Pensioenfondsen

In iedere fase van de ‘beleggingscyclus’ - zie pagina Beleggingen Pensioenfondsen - geeft een pensioenfonds adequaat invulling aan de regels voor beheerste en integere bedrijfsvoering. Onderdeel daarvan is een risicobeheerfunctie en een sleutelfunctiehouder risicomanagement die proportioneel, adequaat en onafhankelijk is ingericht - zie pagina Governance.

Proportionaliteit

Bij de vormgeving van het risicobeheer is sprake van een balans tussen enerzijds de aard, omvang en complexiteit van de beleggingsportefeuille en anderzijds de aanwezige kennis en ervaring in het pensioenfonds en het risicobeheer van het pensioenfonds. Het pensioenfonds waarborgt een zorgvuldig en transparant besluitvormingsproces.

Adequaat en onafhankelijk risicobeheer

Een adequaat en onafhankelijk risicobeheer (artikel 18 en 18a Besluit FTK) betekent dat het pensioenfonds:

• in staat is om –onder meer- zelfstandig een oordeel te vormen over de materiele risico’s bij (de uitvoering van) het beleggingsbeleid; en
• schriftelijk beleid vaststelt en uitvoert ten aanzien van de te lopen risico’s bij uitvoering van het beleggingsbeleid.

Sleutelfunctiehouder risicomanagement

Voor de geschiktheidseisen die aan een sleutelfunctiehouder risicobeheerfunctie worden gesteld en over sleutelfuncties en adequate functiescheiding heeft DNB Q&A’s gepubliceerd:

Eigen risicobeoordeling

Pensioenfondsen voeren ten minste iedere drie jaar een eigenrisicobeoordeling uit (artikel 18b Besluit FTK).

Financiële risico’s

Het strategisch beleggingsbeleid wordt in een beleggingsplan uitgewerkt. Het beleggingsplan is concreet uitgewerkt met restricties (bandbreedtes, sector, regio, etc.) én bevat begrenzingen voor onder meer renterisico’s, marktrisico’s, ruimte voor actief en tactisch beleid (bijvoorbeeld via tracking error), concentratierisico en is voldoende onderbouwd. Zie bijvoorbeeld de sectorbrief over een themaonderzoek naar de beheersing van renterisico.

Zowel stap 1 als stap 2 zijn gebaseerd op gedegen onderzoek dat zowel kwalitatief als kwantitatief van aard is. Bijvoorbeeld op basis van (stochastische en deterministische) scenarioanalyses in een ALM-omgeving, beleggingsrisicoanalyses, generatie-effecten, onderzoek naar risicobereidheid- onder deelnemers, studie van de portefeuilleconstructie en toetsing aan beleggingsovertuigingen.

Niet-Financiële risico’s

1. IT en operationele risico’s

Pensioenfondsen maken in hun bedrijfsvoering gebruik van informatietechnologie (IT). Pensioenfondsen moeten de IT risico’s goed beheersen. Bij de beheersing van IT-risico's gaat het onder meer om het waarborgen van de integriteit, voortdurende beschikbaarheid en de beveiliging van geautomatiseerde gegevens. Pensioenfondsen hebben een verantwoordelijkheid om - de eigen omstandigheden in aanmerking nemende - op basis van een eigen analyse de juiste beheersing van IT risico’s te ontwerpen en in te richten. Zie daartoe ook de pagina's:

Verder heeft DNB hieronder een aantal beleidsuitingen voor pensioenfondsen over de beheersing van specifieke IT-risico's opgenomen.

1.1. Informatiebeveiliging

Pensioenfondsen hebben op grond van een risicoanalyse beheersingsmaatregelen getroffen op het gebied van informatiebeveiliging. In de bij de hieronder staande Q&A en bij behorende Good Practice Informatiebeveiliging (zie links) biedt DNB handvatten waarmee pensioenfondsen een praktische invulling kunnen geven aan de beheersingsmaatregelen op het gebied van Governance, Organisation, People, Processes, Technology, Facilities, Outsourcing, Testing en de Risk management cycle. In dat document worden verschillende good practices (aanbevelingen voor beheersingsmaatregelen) gegeven die naar het oordeel van DNB goede invulling geven aan de vereisten uit artikel 143 eerste lid Pensioenwet en artikel 138, eerste lid Wet verplichte beroepspensioenregeling.

1.2 Processen - Robuuste pensioenadministratie

DNB heeft onderzocht in hoeverre het pensioenbeheer van pensioenfondsen voldoet aan (aspecten van) beheerste en integere bedrijfsvoering en aan de wettelijke regels over uitbesteding. Naast governance, uitbesteding, deskundigheid en management- en verantwoordingsinformatie heeft DNB ook de beheersing van de bedrijfs- en IT-processen, inclusief borging van de datakwaliteit, beoordeeld.

Naar aanleiding van het onderzoek heeft DNB een good practice uitgebracht. De voorbeelden zoals genoemd in de good practice zijn bedoeld voor pensioenfondsen en hun pensioenuitvoerders en dragen bij aan het beheersen van de pensioenadministratie. Hiermee wil DNB een bijdrage leveren aan de bevordering van de beheersing en wendbaarheid van de pensioenadministratie.

1.3 Beheersing van Uitbesteding waaronder IT

Veel pensioenfondsen kiezen ervoor om het beheer over hun vermogen en/of hun administratie geheel of gedeeltelijk uit te besteden aan externe beheerders. Op grond van artikel 34 Pensioenwet (Pw) is dat onder voorwaarden toegestaan. Ook in een situatie van uitbesteding van de administratie of andere IT-gerelateerde uitbesteding blijft het pensioenfonds steeds volledig verantwoordelijk voor de naleving van wet- en regelgeving. Bij uitbesteding is het daarom van belang dat er een beheerste uitbestedingsrelatie ontstaat tussen het pensioenfonds en de (keten van) uitbestedingspartijen.

Op basis van artikel 34 Pw en artikel 13 en 14 Besluit uitvoering PW dient de opdracht die het pensioenfonds geeft aan de vermogensbeheerder (het beleggingsmandaat) aan te sluiten op het strategische beleggingsbeleid en het beleggingsplan. Een sluitende set afspraken en richtlijnen is nodig tussen pensioenfonds en vermogensbeheerder om de opdracht te begrenzen in aansluiting op het vastgestelde beleid.

Daarnaast moeten pensioenfondsen vooraf een concrete kwalitatieve en kwantitatieve selectie- en evaluatieprocedure vastleggen voor externe vermogensbeheerders met concrete prestatie-indicatoren.

Hiermee voorkomt het pensioenfonds dat de vermogensbeheerder in de uitvoering van zijn mandaat meer risico’s neemt die het pensioenfonds niet heeft beoogd of voorzien.

Verdere informatie over uitbesteding en uitbesteding vermogensbeheer:

2. Integriteitsrisico’s

Integriteit is – naast soliditeit - een voorwaarde voor een gezond financieel stelsel. Daarom heeft beheersing van de integriteitsrisico’s een wettelijke grondslag in de Pensioenwet.

Het belangrijk dat fondsen het integriteitrisico continu zoveel mogelijk beperken. Daarvoor moet het fonds op systematische wijze een analyse maken van de risico’s. En daarop het beleid vaststellen. De integere uitoefening van het bedrijf maakt onderdeel uit van de beheerste bedrijfsvoering van een pensioenfonds.

Hieronder vindt u enkele beleidsuitingen aan met betrekking tot integriteitsrisico’s van pensioenfondsen.

Sancties

Sancties zijn politieke instrumenten in het buitenland- en veiligheidsbeleid van de Verenigde Naties, de Europese Unie en de nationale overheid.

Het zijn dwingende instrumenten die worden ingezet als reactie op schendingen van het internationaal recht of mensenrechten. Of om verandering te brengen in beleid wanneer wettelijke of democratische beginselen niet worden nageleefd. Sancties zijn ook een belangrijk wapen in de strijd tegen terrorisme.

Sanctiewet

De Regeling Toezicht Sanctiewet 1977 van AFM en DNB biedt pensioenfondsen onder andere een kader om maatregelen te treffen. Er zijn twee soorten (financiële) sancties: een gebod tot het bevriezen van tegoeden en een verbod of restricties op het verlenen van financiële diensten. Deze sancties zien toe op het voorkomen van ongewenste handel (embargo’s) en het bestrijden van terrorisme.

Met deze maatregelen waarborgen pensioenfondsen dat zij in staat zijn relaties te identificeren die overeenkomen met (rechts)personen en entiteiten zoals bedoeld in de Sanctieregelgeving.

Hieronder heeft DNB een beleidsuiting opgenomen met betrekking tot de Sanctiewet.