Nieuws voor Pensioenfondsen: Nieuwe DNB-publicatie over integriteitstoezicht

Afbeelding Nieuws voor Pensioenfondsen: Nieuwe DNB-publicatie over integriteitstoezicht

 

Peter Westdijk

Op 22 april 2024 heeft DNB een rapport uitgebracht over het integriteitstoezicht: Integriteitstoezicht in Beeld 2024-2025 (IIB). Het is een nieuwe jaarlijkse publicatie waarin DNB-bevindingen en inzichten deelt uit het integriteitstoezicht.

Het IIB vervangt de traditionele sectorbrieven; deze eerste is met name gebaseerd op de integriteitsrisico rapportage (IRAP) en eigen toezichtonderzoeken door DNB in de periode juli 2022- december 2023.

Daarbij leunt IIB op de fundamenten van eerdere publicaties zoals Van herstel naar balans, Toezicht in Beeld en Visie op Toezicht 2021-2024 . Het doel is om een geïntegreerd overzicht te bieden van onze toezichtactiviteiten en de inzichten hieruit over verschillende sectoren heen te delen. Hiermee wil DNB onder toezicht staande instellingen ondersteunen bij hun voortdurende inspanningen om integriteitsrisico’s te beheersen en de naleving van wet- en regelgeving bevorderen.

DNB heeft met dit rapport een goed toegankelijke vorm gevonden, die voor alle sectoren de belangrijkste topics behandelt, terugkijkend naar de onderzoeksresultaten en vooruitkijkend naar de toezicht-onderwerpen.

Pensioenfondsen 

Het rapport beschrijft welke integriteitsthema’s hoog op de agenda staan bij DNB. Uiteraard zijn witwassen, sanctiescreening en dergelijke belangrijk, maar in hoeverre heeft dat op de pensioensector betrekking? Als je bovengenoemde DNB-publicaties achter elkaar zet dan zijn de rode draden direct zichtbaar. In deze bijdrage willen we pensioenfondsen en pensioenuitvoerders een overzicht geven van de bevindingen en speerpunten van het integriteitstoezicht op pensioenfondsen door DNB, zoals die in de hiervoor genoemde DNB-uitingen zijn opgenomen.

Van herstel naar balans

De publicatie ‘Van herstel naar balans’ beschrijft vooral de denkrichting van DNB dat beheersing en toezicht risico-gebaseerd moeten plaatsvinden. Voor pensioenfondsen betekent dat vooral dat bestuurders vooraf al goed moeten nadenken over de onderwerpen en onzekerheden die echt aandacht vragen van het bestuur omdat pensioenfondsen hun geldstromen via banken leiden is het toezicht op financieel economische criminaliteit (FEC) in zekere zin ook grotendeels bij die banken belegd, maar dat ontslaat pensioenfondsen niet van hun eigen verplichting tot monitoren op sanctie- en FEC-incidenten. ‘DNB ziet erop toe dat instellingen (dus ook pensioenfondsen) hun aanpak op orde hebben om financieel-economische criminaliteit te voorkomen en te bestrijden’. Hoewel deze DNB-publicatie vooral gericht is op banken, is het voor pensioenfondsbestuurders wel zinvol om een keer door deze publicatie heen te gaan om nog even scherp te krijgen wat pensioenfondsen mogen verwachten van hun bankrelaties, met name op het gebied van FEC. 

Visie op toezicht 2021-2024

In hun Visie op Toezicht benoemt DNB 3 speerpunten. Onderstaand worden deze toegelicht voor de pensioensector:

  1. Inspelen op technologische vernieuwing:
    1. Datakwaliteit
    2. Weerbaarheid tegen cyberaanvallen door beveiliging van data en infrastructuur
    3. Risicobeheersing en blijvende compliance-verantwoordelijkheid bij uitbesteding
  2. Sturen op duurzaamheid en toekomstgerichtheid
    1. Verankeren beheersing duurzaamheidsrisico’s
    2. Versterken verandervermogen
  3. Bestrijden van financieel-economische criminaliteit

Toezicht in Beeld 2023

In dit visiedocument geeft DNB in één pagina weer waar zij met betrekking tot de pensioensector hun toezicht focus heeft gelegd. Niet verrassend is dat natuurlijk de Wtp en de pensioentransitie. Als belangrijke elementen van de transitie noemt DNB de timing en spreiding van invaarbesluiten en de kwaliteit van de onderbouwing door instellingen. In 2024 kijkt DNB vooral naar de overbruggingsplannen, de operationele voorbereiding en de beoordeling van invaarbesluiten. DNB schat in dat de meeste invaarbesluiten in 2025 en 2026 zullen volgen.

Als tweede wordt duurzaamheid genoemd. DNB wil in 2024 per instelling een ESG-risicobeeld vormen op basis van een self assessment en de (beleggings)data. Hieraan zal risicogebaseerd opvolging worden gegeven.

Ook zal aandacht uitgaan naar de implementatie van DORA, de digitale operationele weerbaarheid tegen cyberaanvallen.

Tenslotte zal DNB potentiële kwetsbaarheden onderzoeken op het vlak van integriteitsrisico’s in de pensioensector. Betrokkenheid bij belangenverstrengeling en onvoldoende naleving van de Sanctiewet zijn daarbij als voorbeeld genoemd.

Bij de resultaten uit onderzoeken in 2022 en 2023 valt op dat op het gebied van duurzaamheid het volgen van de good practices ESG Risicobeheer ertoe heeft geleid dat enkele pensioenfondsen het ESG-risicobeheer naar een hoger volwassenheidsniveau hebben gebracht. Wel wordt het belang van adequaat risicomanagement op duurzaamheidsgebied als een verbeterpunt gezien.

Op het gebied van cyber heeft DNB geconcludeerd dat cyberhygiëne-maatregelen en het testen en voorbereiden op cyberaanvallen aandacht vereisten, evenals de cyberdreiging bij uitbesteding.

Integriteitstoezicht in Beeld 2024-2025 (IIB) 

In het nieuwe IIB beschrijft DNB de financiële sector, en meer specifiek voor pensioenfondsen zijn bij de tussen juni 2022 en december 2023 onderzochte pensioenfondsen de volgende zaken geconstateerd:

  • Sanctiescreening: bij enkele fondsen bestonden ’tekortkomingen in het gevoerde beleid’ en bij de uitbestede uitvoering waren geen controles aanwezig ‘om te waarborgen dat de Sanctiewet (Sw) daadwerkelijk werd nageleefd’. Risico’s rond het omzeilen van de Sw waren niet voldoende geïdentificeerd.
  • Tegengaan van belangenverstrengeling: onzuivere nevenfuncties en selectieprocedures waren voorbeelden van geconstateerde belangenverstrengelingsincidenten.

Belangrijkste integriteitsrisico?s

DNB legt sterke nadruk op belangenverstrengeling, niet alleen generiek op bestuursniveau, maar vooral in de combinatie van (neven)functies rond het vermogensbeheer. Bijvoorbeeld wanner de voorzitter van de beleggingscommissie werkzaam is bij de fiduciair of een van de vermogensbeheerders. In combinatie met het signaal dat een kwart van de pensioeninstellingen aangeeft minder dan 50 uur per jaar aan compliance te besteden is dit een bron van zorg voor DNB.

Afbeelding met tekst, Lettertype, schermopname, lijn Automatisch gegenereerde beschrijving

Ook het beleggen in hoog risicosectoren staat bij DNB op het netvlies: 16% van de beleggingen van pensioenfondsen vindt plaats in sectoren die kwetsbaar zijn voor integriteitsrisico’s, zoals de vastgoed-, kansspel-, tabak- en (mijn)bouwsector.

Samenvatting pensioensector 

Voor de pensioensector is het interessant te zien hoe DNB aankijkt tegen integriteitsrisico’s en welke speerpunten zij benoemt voor komende periode.

Naast de pensioentransitie verdient het pensioenfondsen en pensioenuitvoerders aanbeveling om aandacht te geven aan de volgende onderwerpen:

Naleving sanctiewetgeving

  • Neem het volgen en implementeren van wet- en regelgeving door uitvoerders op in de uitbestedingsovereenkomst
  • Bepaal als fonds de frequentie en wijze van screenen
  • Definieer hoe van de door uitvoerders uitgevoerde screening verantwoording wordt afgelegd aan het fonds
  • Bespreek de verantwoordingsrapportage door uitvoerders in het bestuur en notuleer de uitkomsten en eventuele vervolgacties
  • Screen ‘overige relaties’ risicogebaseerd en bespreek/notuleer de uitkomsten

Belangenverstrengeling

  • Review de toegestane nevenfuncties in de gedragscode en houd toezicht op de naleving en eventuele veranderingen in relatie tot eerder toegestane nevenfuncties; leg de review-uitkomsten vast in de bestuursnotulen
  • Wees hierbij ook kritisch op nevenfuncties die te maken hebben met het vermogensbeheer van het fonds

Duurzaamheid 

  • Veranker de beheersing van ESG-risico’s in de beheerste en integere bedrijfsvoering van het fonds. De good practices van DNB geven hierbij een heel nuttig houvast
  • Neem ESG op in het risicoraamwerk van het fonds

Cyber

  • Maak een plan voor de implementatie van DORA
  • Monitor de voortgang, bespreek de voortgang met de uitbestedingspartij(en) en leg de uitkomsten vast in gespreksverslagen en de bestuursnotulen
  • Evalueer de gestelde beveiligingseisen en bepaal of deze nog passend zijn en pas waar nodig de SLA’s aan
  • Monitor de beveiligingsmaatregelen aan de hand van de good practice informatiebeveiliging van DNB of een andere standaard en leg de evaluatie-uitkomsten vast in analyseverslagen, onderzoeksrapporten en in de bestuursnotulen

Uitbesteding 

  • Maak in de uitbestedingsovereenkomsten expliciet hoe de inherente integriteitsrisico’s van de uitbestede werkzaamheden moeten worden beheerst door de uitbestedingspartner en hoe over de uitvoering van die beheersing verantwoording wordt afgelegd. Betrek daar ook de onderaannemers in de uitbestedingsketen bij
  • Laat de beheersing opnemen in de scope van ISAE/SOC/ISO-rapportages van onafhankelijke deskundigen
  • Bespreek de verantwoordingsinformatie in het bestuur en notuleer de uitkomsten en eventuele vervolgacties.

De hier genoemde activiteiten vormen uiteraard niet het enige wat pensioenfondsen moeten doen om een beheerste en integere bedrijfsvoering te realiseren en hun integriteitsrisico’s te beheersen. De SIRA zal ongetwijfeld meer elementen bevatten dan hierboven vermeld; deze verdienen ook aandacht. Maar dit zijn wel zaken waarvan duidelijk is dat de toezichthouder hier met verhoogde belangstelling naar gaat kijken.

 

Vragen hierover? Neem gerust contact met ons op, wij helpen u graag!

 

Auteur

Afbeelding peter-westdijk

Peter Westdijk

senior compliance en privacy officer