Doeltreffend governancesysteem |

Doeltreffend governancesysteem

Doeltreffend governancesysteem

Op 23 december 2016 is de definitieve tekst van de herziende richtlijn Institutions for Occupational Retirement Provision (IORP II) over een doeltreffend governancesysteem gepubliceerd. IORP II dient uiterlijk op 13 januari 2019 te zijn geïmplementeerd in de nationale wetgeving. Daar waar IORP II de afgelopen jaren kon rekenen op veel publiciteit, lijken de definitieve tekst en implicaties voor Nederlandse pensioenfondsen geruisloos aan ons voorbij te gaan.

1000

Gerelateerde content

Doeltreffend governancesysteem

De definitieve versie van IORP II is flink uitgekleed. Zo zijn onder andere de gedetailleerde beschrijvingen omtrent de inrichting van de governance vervangen door algemene bepalingen, waardoor lidstaten meer beleidsvrijheid krijgen ten aanzien van de nadere invulling van de governance en risicobeheersing. De mate waarin DNB en de Nederlandse wetgever deze richtlijn aangrijpen om de governance en het risicomanagement bij pensioenfondsen verder te professionaliseren zal in grote mate de impact van IORP II bepalen.

IORP II stuurt op “three lines of defence” model

Conform IORP II dienen pensioenfondsen te beschikken over een doeltreffend governancesysteem. Centraal in deze governance staan drie sleutelfuncties: de risicobeheersingsfunctie, de interne auditfunctie en in voorkomend geval de actuariële functie1. Hiermee lijkt IORP II te sturen op een organisatiestructuur die is ingericht conform het “three lines of defence” model (3LoD-model).

In een 3LoD-model is de business verantwoordelijk voor haar eigen processen en de beheersing van de risico’s hierin (eerste lijn). Een groot deel van de pensioenfondsen heeft de pensioenadministratie en / of het vermogensbeheer uitbesteed, waardoor de uitvoeringsorganisatie in beginsel verantwoordelijk is voor de eerste lijn. De risicobeheersingsfunctie vult de tweede lijn in. De risicobeheersingsfunctie is verantwoordelijk voor het monitoren van de eerste lijn en het onderkennen, meten, bewaken en beheersen van risico’s waaraan het pensioenfonds wordt blootgesteld. De risicobeheersingsfunctie kan op verschillende plekken in de governancestructuur van het pensioenfonds worden belegd, afhankelijk van de omvang van het fonds en de complexiteit van de uitvoering van de regelingen. In de praktijk is de risicobeheersingsfunctie veelal belegd bij het bestuursbureau, een bestuurscommissie of een verantwoordelijk bestuurslid. Tot slot controleert de interne auditfunctie als derde lijn (de samenwerking tussen) de eerste en de tweede lijn. De interne auditfunctie evalueert onder andere of het risicobeheersingssysteem voldoende adequaat en doeltreffend is en of de eerste en tweede lijn hebben gefunctioneerd. De interne auditfunctie dient onafhankelijk te zijn.

Aandachtspunten bij governancestructuur pensioenfondsen

De governancestructuur van de grotere pensioenfondsen is in beginsel al ingericht conform het 3LoD-model. Vooral kleinere pensioenfondsen zullen naar verwachting aanzienlijke aanpassingen moeten doen om hun organisatiestructuur in te richten conform het 3LoD-model. Desalniettemin adviseren wij pensioenfondsen die hun governance al hebben ingericht conform het 3LoD-model om een GAP-analyse uit te voeren om in kaart te brengen of hun huidige organisatiestructuur volledig aansluit op IORP II. Wij signaleren hierbij een drietal aandachtspunten:

  1. de risicobeheersingsfunctie leunt te veel op de uitvoeringsorganisatie;
  2. de risicobeheersingsfunctie is onvoldoende onafhankelijk; en
  3. de interne auditfunctie is onvoldoende belegd.

De risicobeheersingsfunctie leunt te veel op de uitvoeringsorganisatie

De risicobeheersingsfunctie dient voldoende countervailing power te bieden richting de uitvoeringsorganisatie door een onafhankelijke oordeelsvorming over de beheersing van de risico’s door de uitvoeringsorganisatie.

In 2015 en 2016 heeft DNB zich tegenover een aantal pensioenfondsen kritisch uitgelaten over de countervailing power van de risicobeheersingsfunctie richting de uitvoeringsorganisatie. DNB vond dat deze pensioenfondsen onvoldoende in control waren ten opzichte van de uitbesteding. De risicobeheersingsfunctie van het pensioenfonds leunde te veel op het risicomanagement van de uitvoeringsorganisatie, waardoor de risicobeheersingsfunctie onvoldoende in staat was zelfstandig een oordeel te vormen over de risicobeheersing door de uitvoeringsorganisatie. In sommige situaties was de risicobeheersingsfunctie door het pensioenfonds zelfs geheel of gedeeltelijk belegd bij de uitvoeringsorganisatie, waardoor de onwenselijke situatie ontstond dat de eerste lijn zichzelf controleert.

Afgelopen zomer heeft DNB onderzoek gedaan naar de uitbesteding van de pensioenadministratie. Afhankelijk van de uitkomsten van dit onderzoek, bestaat de kans dat DNB van mening is dat de uit countervailing power nog onvoldoende wordt geboden door pensioenfondsen richting de uitbestedingsorganisatie. Wellicht dat DNB de implementatie van IORP II aangrijpt om de noodzaak van voldoende countervailing power en de onafhankelijkheid van de risicobeheersingsfunctie ten opzichte van de eerste lijn in de gehele sector te benadrukken.

De risicobeheersingsfunctie is onvoldoende onafhankelijk

De risicobeheersingsfunctie dient op grond van IORPII materiële bevindingen te rapporteren aan het bestuur of het intern toezichtsorgaan, die vervolgens maatregelen treffen om deze bevindingen te mitigeren. In de praktijk rapporteert de risicobeheersingsfunctie veelal aan het bestuur. De vraag is echter wat te doen als het bestuur onderdeel is van de bevinding of als het bestuur niet of niet tijdig de juiste maatregelen treft?

Pensioenfondsen kunnen overwegen om in de governancestructuur vast te leggen dat de risicobeheersingsfunctie hiërarchisch onafhankelijk is van het bestuur. Om te waarborgen dat de risicobeheersingsfunctie ook in de praktijk onafhankelijk kan opereren, kan een pensioenfonds een interne escalatielijn inrichten van de risicobeheersingsfunctie naar het intern toezichtorgaan of de toezichthoudende bestuurders in een one-tier board. Het intern toezicht dient immers toezicht te houden op een adequate risicobeheersing van het fonds en kan vanuit die rol het bestuur aanspreken. De inrichting van een interne escalatielijn ligt meer voor de hand bij pensioenfondsen met een raad van toezicht of een one-tier board dan bij pensioenfondsen met een visitatiecommissie.

Op dit moment hebben veel pensioenfondsen de onafhankelijkheid van de risicobeheersingsfunctie ten opzichte van het bestuur nog onvoldoende geborgd. Met de inwerkingtreding van IORP II dienen pensioenfondsen echter verplicht te waarborgen dat de risicobeheersingsfunctie haar taken onafhankelijk, objectief en eerlijk kan vervullen.

De interne escalatielijn wordt niet verplicht via IORP II. Mogelijk gaat de wetgever de onafhankelijke positie van de risicobeheersingsfunctie en de interne escalatielijn afdwingen via de implementatie van IORP II in de nationale wet- en regelgeving. IORP II verplicht wel een externe escalatielijn van de risicobeheersingsfunctie naar DNB. Deze escalatielijn is voor veel pensioenfondsen nieuw en dient te worden vastgelegd in de governancedocumentatie.

De interne auditfunctie is onvoldoende belegd

In de praktijk zien wij dat de interne auditfunctie met de bevoegdheden zoals uiteengezet in IORP II op dit moment onvoldoende is belegd door pensioenfondsen. De interne auditfunctie mag op grond van IORP II niet worden belegd bij het gremium dat ook de risicobeheersingsfunctie uitvoert, omdat dit er toe zou leiden dat de tweedelijnfsfunctie zijn eigen werk beoordeeld. Daarnaast heeft DNB bij implementatie van Solvency II als hoofdregel gesteld dat de interne auditfunctie niet gecombineerd mag worden met een operationele functie.

Slot

Met IORP II zal bij de inrichting van de governance van pensioenfondsen nog meer worden gestuurd op het 3LoD-model. Pensioenfondsen dienen hun huidige governancemodel te evalueren en te waarborgen dat de gaten in een adequate systeem van checks and balances worden opgelost. De vraag is of de Nederlandse wetgever IORP II aangrijpt om het risicomanagement bij pensioenfondsen verder te professionaliseren.

Dit artikel is ook opgenomen in de eerste editie van 2018 in het Pensioen Bestuur Management

1 De actuariële functie dient alleen te worden belegd ingeval een pensioenfonds zelf dekking biedt tegen biometrische risico’s of een beleggingsrendement of bepaalde hoogte van de uitkering garandeert.

Contact

Voor meer informatie kunt u contact opnemen met Sabine Swaab, (020) 656 8275 of per email.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig