Ruud van der Mast
In mei heeft DNB haar ‘Good practice inrichting compliancefunctie bij pensioenfondsen’ gepubliceerd. Eerder is in december 2023 een consultatieversie aangeboden waarop het Nederlands Compliance Instituut heeft gereageerd. De meeste aanbevelingen uit onze reactie zijn overgenomen in de eindversie. De belangrijkste punten uit de Good practice bespreek ik hieronder.
DNB is duidelijk dat het inrichten van een compliancefunctie voor pensioenfondsen geen wettelijke verplichting is. Wel geeft zij aan dat er een wettelijk haakje is via artikel 33Pw en artikel 42 WvB en het Bftk om hier een ‘comply or explain’ toe te passen. Ook maakt DNB in een aantal good practices de vergelijking tussen de compliancefunctie en de rol van de sleutelfuncties (Audit, Risicobeheer en Actuarieel). Een vergelijking die wij als Nederlands Compliance Instituut onderschrijven en wellicht is deze Good practice een opmaat naar verdere wettelijke verankering?1
DNB beschrijft de definitie van compliance vanuit het Besluit prudentiële regels en vanuit de bredere definitie die ze zelf hanteert:
“Naleving van hetgeen bij of krachtens enig wettelijk voorschrift is voorgeschreven, alsmede het werken volgens de normen en regels die een instelling zelf heeft opgesteld en handelen overeenkomstig de heersende maatschappelijke normen”.
Dit is een veel gehanteerde definitie en in de toelichting bevestigt DNB dat de scoping van de compliancefunctie kan worden beperkt tot wet- en regelgeving aangaande compliance en integriteit, zolang naleving van de wetgeving buiten deze scope geborgd is in andere functies. In de praktijk zien we een duidelijke splitsing tussen het werkveld van de compliance officer en bijvoorbeeld de pensioenjurist.
In verschillende good practices beschrijft DNB de taken, verantwoordelijkheden en bevoegdheden van de compliancefunctie op hoofdlijnen. Hierbij benadrukt zij de onafhankelijke rol en de (rapportage)lijnen met bestuur, toezichthoudend orgaan en andere relevante functies zoals de risicobeheerfunctie. Hier zitten geen afwijkende gedachten in en de rol van de compliancefunctie sluit goed aan bij hetgeen wij reeds in de brede financiële sector zien. Op sommige onderdelen zou de sector gebaat zijn bij meer guidance zoals dit wel wordt gegeven bij de rol van de compliancefunctie in de uitbestedingsketen. Maar bijvoorbeeld niet voor de rol van de compliancefunctie bij evenwichtige besluitvorming of bij een nadere uitspraak over de beschikbare capaciteit door bijvoorbeeld een good practice te geven voor rapportage- of vergaderfrequentie. Ook hier zou guidance welkom zijn.
De good practice gaat in op het nut van een compliance charter of compliance programma en de koppeling van het jaarprogramma aan bijvoorbeeld de SIRA, maar ook aan het programma van de risicobeheerfunctie. Het is evident dat de werkzaamheden van de compliance officer passen binnen de bredere planning van het fonds.
Het bestuur draagt eindverantwoordelijkheid en DNB benoemt in een good practice voorbeeld dat de compliancefunctie wordt belegd bij een externe compliance officer. In een aantal good practices zien we terug dat DNB veel belang hecht aan een onafhankelijke functie. Zowel in de persoon die de compliancefunctie vervult als in de beheersmaatregelen die de onafhankelijkheid waarborgt. Zo moet er bijvoorbeeld voldoende capaciteit beschikbaar zijn en moeten de bevoegdheden en taken vastgelegd worden. Overigens kan de beschikbare capaciteit variëren per fonds. Hier heeft bijvoorbeeld de omvang van het fonds invloed op, maar ook de verdeling van taken tussen andere disciplines. DNB lijkt hier ruimte te laten voor proportionaliteit en een risico-gebaseerde benadering.
De good practice compliancefunctie pensioenfondsen geeft een goed beeld van de verwachtingen van DNB voor de invulling van deze rol. Wij zijn blij dat DNB erkent dat de compliancefunctie officieus te vergelijken is met een sleutelfunctionaris. Dit zal de aandacht voor het onderwerp binnen de sector in ieder geval niet doen verslappen. Wij zijn ook blij met de erkenning van de externe compliance officer als mogelijkheid om de rol onafhankelijk in te laten vullen.
