In de pensioensector is de aandacht voor integere bedrijfsvoering en integriteitrisico’s toegenomen. Het zou een goede zaak zijn als compliance een vierde sleutelfunctie werd, naast risicobeheer, actuariaat en audit, denkt Ruud van der Mast.
De pensioensector is afgelopen vijftien jaar geprofessionaliseerd. Nieuwe regels, aangescherpt toezicht en meer maatschappelijke aandacht hebben ervoor gezorgd dat pensioenfondsen veel moeten investeren om operationeel te blijven.
Met de Wet versterking bestuur pensioenfondsen en IORP II is de governance bij de pensioenfondsen versterkt. Door meer geschiktheid van bestuurders, een afgebakende taak voor raad van toezicht en verantwoordingsorgaan en het aanstellen van sleutelfunctiehouders is er vaak een betere verhouding van besluitvorming en toezicht ontstaan. Ook zien we meer grip op en controle over uitbesteding.
De compliancefunctie is meegeprofessionaliseerd. Dit komt mede door meer aandacht voor de integere bedrijfsvoering en het beheersen van integriteitrisico’s. De wetgeving op dit gebied — artikel 143 Pensioenwet, artikel 18-22 Besluit ftk en de Code pensioenfondsen — is niet drastisch gewijzigd, maar wel de interpretatie ervan, evenals de aandacht ervoor.
Bredere taken
In het verleden werd de compliance officer vooral gezien als de hoeder van de interne gedragscode van het fonds, met jaarlijkse monitoring. Inmiddels is het taakgebied van de compliance officer veel breder. Hij of zij monitort nog steeds naleving van de interne gedragscode, maar dan als onderdeel van zijn monitoring van de gehele integere bedrijfsvoering.
Ook is de compliance officer bij veel fondsen adviseur bij integriteit- en compliancevraagstukken en het aanscherpen van beleid en regelingen op dit gebied. Denk aan advies over nevenfuncties of bij de behandeling van integriteitsincidenten. De compliance officer fungeert als sparringpartner voor bestuur, raad van toezicht en verantwoordingsorgaan, maar is ook betrokken bij uitbestedingstrajecten en de monitoring van uitvoerders.
Een andere belangrijke taak is de begeleiding van de periodieke integriteitrisicoanalyse. Het bestuur voert de risicoanalyse uit, maar de compliance officer informeert, adviseert en daagt het bestuur hierbij uit. Met dit uitgebreidere pakket aan taken en verantwoordelijkheden sluit de compliancefunctie bij pensioenfondsen aan bij de inrichting zoals we deze kennen binnen de financiële sector.
Niet in IORP II
Hoewel de integere bedrijfsvoering aan belang toeneemt en de compliancefunctie bij de meeste fondsen is ingericht als onmisbaar onderdeel in de tweede lijn, zien we de uitwerking hiervan in IORP II niet direct terug. In de richtlijn is wel uitgebreide aandacht voor governance en het inrichten van sleutelfunctiehouders voor risicobeheer, actuariaat en interne audit, maar minder voor compliance en de integere bedrijfsvoering.
Dit is een andere benadering dan in Solvency II is gekozen voor verzekeraars. In deze richtlijn is de compliancefunctie wel als aparte sleutelfunctie aangewezen. De waarborgen die aan de sleutelfunctiehouders worden toegekend – bijvoorbeeld de wettelijk geborgde directe lijn met de externe toezichthouder – geven een extra gewicht aan hun onafhankelijkheid.
Met de toegenomen aandacht voor de integere bedrijfsvoering en het beheersen van de integriteitrisico’s ligt het in de lijn der verwachting dat vanuit de Europese Unie ook voor de pensioensector een sleutelrol voor de compliancefunctie overwogen zal worden.
Ik zou dat een goede zaak vinden. De compliancefunctie zit, net als risicobeheerfunctie en actuariele functie, in de ‘tweede verdedigingslinie’ van het risicobeheer. Het is vreemd dat de compliancefunctie niet hetzelfde wettelijke gereedschap heeft als de anderen. Op dit moment is het alternatief dat fondsen in hun governance de onafhankelijkheid van compliancefunctie borgen. Een goed alternatief, maar dan moet dit wel gedaan worden.
Toezichthouders
Ook toezichthouders DNB en in mindere mate AFM hebben meer belangstelling gekregen voor de inrichting van de compliancefunctie binnen pensioenfondsen. We zien dit bijvoorbeeld terug in het benoemen van integriteit en compliance in verschillende richtlijnen en guidance.
Naar verwachting zal DNB op niet al te lange termijn haar visie op de compliancefunctie in de pensioensector aan de sector presenteren, net zoals de toezichthouders dat voor andere onderdelen binnen de financiële sector hebben gedaan. Daarin zullen naar verwachting het takenpakket van de compliance officer en diens borging in de governance aan de orde komen.
Toekomstvisie
Dit brengt mij bij mijn conclusie en visie op de toekomst. Met het nieuwe pensioenstelsel zullen op termjn zo’n 125-150 pensioenfondsen overblijven. Dit zijn professionele organisaties, geleid en ondersteund door professionals.
De compliancefunctie zal meebewegen en zich in de tweede lijn verankeren, mogelijk als sleutelfunctie. Dit zal met een praktische insteek zijn, namelijk als adviseur op het gebied van integere bedrijfsvoering. Uitbesteding zal één van de belangrijkste aandachtsgebieden blijven, omdat daar een groot deel van de risicobeheersing zal plaatsvinden.
De uitbreiding van taken, bevoegdheden en verantwoordelijkheden betekent niet dat ieder pensioenfonds een fulltime compliance officer moet aanstellen. Ook andere personen, zoals de compliance officer van de sponsor, kunnen (een deel van) deze functie op zich nemen, zolang de functie onafhankelijk kan functioneren.
Bij een kleine organisatie gaat het met name om samenwerking en het slim en gedegen inrichten van de governance. Wij verwachten dat de compliance officer naast de bestaande taken meer aandacht zal gaan geven aan samenwerking van de verschillende gremia, de governance en de organisatiecultuur van het fonds.
