Albert de Jong
Op 7 september 2023 heeft DNB haar ‘Good practice inrichting compliancefunctie bij pensioenfondsen’ aan de markt aangeboden ter consultatie. Betrokkenen en belanghebbenden of -stellenden hebben tot 25 oktober 2023 om te reageren op deze Good practice. Vervolgens zal DNB de reacties beoordelen en een definitieve Good practice uitbrengen.
Het Nederlands Compliance Instituut heeft gereageerd op de consultatie van DNB. Onderstaand zetten we de belangrijkste punten van DNB uiteen waarbij onze reactie op de consultatie direct is verwerkt.
DNB is duidelijk dat het inrichten van een compliancefunctie voor pensioenfondsen geen wettelijke verplichting is. Wel geeft zij aan dat de compliancefunctie in de Code pensioenfondsen wordt genoemd en dat er een wettelijk haakje is via artikel 33Pw en artikel 42 WvB om hier een ‘comply or explain’ toe te passen. Ook maakt DNB in een aantal good practices de vergelijking tussen de compliancefunctie en de rol van de sleutelfuncties (Audit, Risicobeheer en Actuarieel). Een vergelijking die wij als Nederlands Compliance Instituut onderschrijven en wellicht is deze Good practice een opmaat naar verdere wettelijke verankering?1
DNB beschrijft de definitie van compliance vanuit het Besluit prudentiële regels en vanuit de bredere definitie die ze zelf hanteert:
“Naleving van hetgeen bij of krachtens enig wettelijk voorschrift is voorgeschreven, alsmede het werken volgens de normen en regels die een instelling zelf heeft opgesteld en handelen overeenkomstig de heersende maatschappelijke normen”.
Dit is een veel gehanteerde definitie, echter missen we in deze Good practice de ruimte om de scope van de compliancefunctie te beperken tot wet- en regelgeving aangaande compliance en integriteit. In de praktijk zien we namelijk een duidelijke splitsing tussen het werkveld van de compliance officer en bijvoorbeeld de pensioenjurist. Beiden betreft naleving maar omdat deze Good practice over de compliancefunctie gaat hebben we DNB, in onze reactie, voorgesteld om in ieder geval te benoemen dat de scoping van de compliancefunctie gekaderd kan worden zolang naleving van wetgeving buiten de scope van de compliancefunctie geborgd is in andere functies.
In verschillende good practices beschrijft DNB de taken, verantwoordelijkheden en bevoegdheden van de compliancefunctie op hoofdlijnen. Hierbij benadrukt zij de onafhankelijke rol en de (rapportage)lijnen met bestuur, toezichthoudend orgaan en andere relevante functies zoals de risicobeheerfunctie. Hier zitten geen afwijkende gedachten in en de rol van de compliancefunctie sluit goed aan bij hetgeen wij reeds in de brede financiële sector zien. Wij hebben in onze reactie wel de suggestie meegegeven om op een paar punten de toelichting verder uit te breiden. In het bijzonder wijzen we op de rol van de compliancefunctie bij het risicobeheer in de uitbestedingsketen, de rol van de compliancefunctie bij evenwichtige besluitvorming en een nadere uitspraak over de beschikbare capaciteit door bijvoorbeeld een good practice te geven voor rapportage- of vergaderfrequentie.
Het bestuur draagt eindverantwoordelijkheid en DNB benoemt in een good practice voorbeeld dat de compliancefunctie uitbesteed kan worden aan een externe compliance officer. Wij hebben DNB hierbij de vraag gesteld of zij zich hiermee op het uitgangspunt stelt dat er formeel sprake is van uitbesteding. Ons inziens is het aanstellen van een externe compliance officer namelijk geen uitbesteding tenzij sprake is van bijzondere omstandigheden. Bij verzekeraars is de bijzondere omstandigheid bijvoorbeeld dat de compliancefunctie wel een sleutelfunctie is en daarom kwalificeert als uitbesteding.
Tevens stellen wij een vraag over de good practice waarin beschreven staat dat de charter met alle compliancedocumentatie twee keer per jaar geëvalueerd wordt. Ons inziens lijkt dit wat overdreven en moet vooral duidelijk gemaakt worden dat er een cyclus is met oog voor actualiteit.
Een ander punt van aandacht is dat in de gehele Good practice wordt gesproken over ‘de werknemer’, het lijkt ons duidelijk dat hiermee ‘de verbonden persoon’ bedoeld wordt waar veel fondsen geen werknemers hebben. Wij hebben de suggestie gedaan om de benaming dan ook aan te passen aan de praktijk.
Via dit kanaal houden we u op de hoogte van de ontwikkelingen op dit vlak en zullen we, wanneer gereed, ook de definitieve Good practice bespreken.
Auteur: Team Externe Compliance Officer van het Nederlands Compliance Instituut