Betrouwbaar beheer van uw pensioengeld

Uw pensioenpremie en pensioenuitkering moeten in goede handen zijn. U moet zich geen zorgen hoeven te maken. Een goed functionerende en betrouwbare organisatie van het pensioenfonds is hiervoor essentieel. In dit artikel leest u hoe het pensioenfonds ervoor zorgt dat uw pensioengeld veilig wordt beheerd. Wilt u meer lezen over hoe het pensioenfonds is georganiseerd, bekijk dan de pagina’s onder ‘Over het pensioenfonds’.

Integraal Risicomanagement (IRM)

Het beheer van een pensioenfonds draait voor een groot deel om het beheersen van risico’s. Hoe zorgen we ervoor dat we zo verantwoord mogelijk risico lopen? Zonder risico’s immers geen rendement, en dus geen indexatie. Met behulp van Integraal Risicomanagement (IRM) analyseert en beoordeelt het fonds de geïdentificeerde financiële en niet-financiële risico’s, en benoemt het de beheersmaatregelen om deze risico’s te verminderen. Als ze zich toch voordoen, onderneemt het fonds direct actie. De beheersmaatregelen maken deel uit van de processen van het dagelijks bestuur en van de werkwijze van de aangesloten externe dienstverleners.

Financiële risico’s zijn alle risico’s die het pensioenfonds loopt op het gebied van het beleggen en beheren van uw pensioenpremie en daarmee opgebouwde pensioenkapitaal. Dat pensioenkapitaal vormt uiteindelijk de basis voor uw pensioenuitkering.

Niet-financiële risico’s zijn risico’s die voortvloeien uit mismanagement, bijvoorbeeld fouten die niet op tijd worden gesignaleerd. Deze risico’s kunnen schade veroorzaken bij deelnemers en andere betrokkenen bij het pensioenfonds. Voorbeelden hiervan zijn:

• Operationeel / Uitbestedingsrisico. Fouten gemaakt door partijen die de werkzaamheden voor het pensioenfonds uitvoeren. Het bestuur heeft namelijk geen eigen organisatie; alle werkzaamheden zijn uitbesteed aan derden. Daarom is het zo belangrijk dat wij precies weten wat deze derden voor ons doen en hoe ze het doen en of de uitvoering juist, correct is en met de nodige veiligheidsmaatregelen omgeven. Deze controle aspecten staan de laatste jaren sterk in de aandacht bij o.a. de toezichthouders. Met behulp van ISAE (International Standard on Assurance Engagements) verklaren externe dienstverleners hoe zij op hun eigen risico’s toezien en deze beheersen. Met deze gedetailleerde verslaglegging kan het pensioenfondsbestuur er op toezien dat externe partijen minimaal dezelfde stringente risicobeheersmaatregelen hanteert als het fonds zelf.

• IT-risico en data-protectie. Ten gevolge van de toenemende cybercrime heeft het bestuur maatregelen genomen om te voorkomen dat het pensioenfonds hier slachtoffer van wordt. Er was sowieso al aandacht voor, maar de omgeving dwingt ons er toe nog alerter te zijn. We zorgen ook dat de organisaties waarbij we werkzaamheden hebben uitbesteed hier goed op controleren. De Nederlandse en binnenkort de Europese wetgeving ziet erop toe dat uw gegevens beschermd zijn. Dit is geregeld in de Algemene Verordening Gegevensbescherming. Alleen u beslist welke gegevens wij van u vastleggen, maar in ieder geval die gegevens die we nodig hebben voor een goede uitvoering van uw pensioenregeling. In 2016 is er bij BSG een Privacy Officer aangesteld die eventuele datalekken en privacygevoelige gelekte gegevens meldt aan het pensioenfonds en aan de autoriteiten.

• Integriteitsrisico. Dit zijn de risico’s van gedragingen van individuele functionarissen van het fonds of van aangesloten externe partijen. Denk bijvoorbeeld aan voorwetenschap en fraude. Met behulp van SIRA (Systematische Integriteit Risico Analyse) worden deze risico’s beoordeeld en met beheersmaatregelen verminderd.

• Juridisch risico. Risico’s door bijvoorbeeld onvolledige of onjuiste contracten.

• Reputatierisico. De reputatie van een pensioenfonds kan ernstig worden geschaad als het fonds aangesproken kan worden op falende prestaties, of op optredende of zelfs escalerende risico’s. En ook wanneer zich ongewenste gebeurtenissen voordoen die de deelnemers van het fonds direct of indirect kunnen raken, maar waarvan de oorzaak niet direct bij het fonds ligt.

Wettelijk kader

Het bestuur en de commissies houden toezicht op het functioneren van het pensioenfonds en de beheersing van de risico’s. Het fonds volgt de code pensioenfondsen, welke toetst of een fonds aan de minimale eisen voor degelijk bestuur en risicomanagement voldoet. Daarnaast wordt het bestuur op verschillende manieren gecontroleerd:

Het verantwoordingsorgaan ziet toe op een degelijke besluitvorming door het bestuur en een betrouwbare uitvoering van de taken van het pensioenfonds. Hiermee worden mogelijke risico’s op leemtes in het functioneren vroegtijdig opgemerkt en kan indien nodig tijdig worden bijgestuurd.

Jaarlijks wordt door de visitatiecommissie en onderzoek uitgevoerd naar het functioneren van het fonds als geheel. Mogelijk onderbelichte risico’s worden door de visitatiecommissie besproken met het bestuur. Waar nodig treft het bestuur aanvullende maatregelen om deze risico’s verder te verminderen.

De compliance officer bewaakt dat het pensioenfonds voldoet aan de voor het fonds van toepassing zijnde actuele wet- en regelgeving op het gebied van compliance. Zo is de compliance officer belast met het toezicht op de naleving van de bepalingen uit de gedragscode die gelden voor de bestuursleden.

De financiële cijfers worden jaarlijks op juistheid gecontroleerd door een onafhankelijke accountant en een certificerend actuaris.

Daarnaast worden de activiteiten van elk pensioenfonds regelmatig getoetst door De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM). Door proactief te voldoen aan de voorwaarden en toetsingseisen welke door deze instanties worden gesteld, voorkomt het fonds nalatigheid te kunnen worden verweten.

Waar is risicobeheersing vastgelegd?

Integraal risicomanagement is vastgelegd in de Nederlandse wet, vooral in de artikelen 33 (waarborging goed bestuur) en 143 Pensioenwet (beheerste en integere bedrijfsvoering).

Meer regels met betrekking tot beheerste en integere bedrijfsvoering zijn opgenomen in artikel 18 tot en met 22 van het ‘Besluit Financieel Toetsingskader’. Deze regels hebben betrekking op het beheersen van bedrijfsprocessen en bedrijfsrisico’s, integriteit en soliditeit van het pensioenfonds en de verplichting om een continuïteitsanalyse uit te voeren.

Over de beheersing van uitbestedingsrisico’s zijn regels opgenomen in artikel 34 Pensioenwet en in artikel 12 tot en met 14 Besluit uitvoering Pensioenwet.

Sleutelfuncties

De herziene IORP-richtlijn (Institutions for Occupational Retirement Provision Directive) van de EU regelt onder meer dat pensioenfondsen vanaf 2019 moeten zorgen voor drie controlerende sleutelfuncties in hun organisatie: actuarieel, risicobeheer en interne audit. Alle sleutelfuncties moeten onafhankelijk kunnen worden uitgevoerd. Ook gelden geschiktheidseisen voor de personen die de functies vervullen. Het bestuur verkende in 2018 verschillende opties en besloot uiteindelijk om de drie sleutelfuncties door bestuursleden in te laten vullen. De herziene richtlijn richt zich ook op de invulling van het risicomanagement en leidt in 2019 onder meer tot uitbreiding van de informatievoorziening aan deelnemers via het Uniform Pensioenoverzicht (UPO).