Weet u zeker dat u compliant bent?

Uitgave: Pensioen Bestuur & Management (PBM) nummer 4 2017

Harald de Valck, directeur Bestuursbureau SPW Rubriek: Compliance en integriteit
Geplaatst op 26-09-2017
Weet u zeker dat u compliant bent? De laatste jaren is er meer aandacht voor integriteit in de financiële sector. Pensioenfondsen hebben te maken met artikel 143 van de Pensioenwet. Dit artikel bepaalt dat “een pensioenfonds zijn organisatie zodanig inricht dat deze een beheerste en integere bedrijfsvoering waarborgt”. Beheerst en integer houdt in dat op ieder moment aan de wet- en regelgeving wordt voldaan.

In deze bijdrage leest u wat wordt verstaan onder compliance, hoe kan worden voldaan aan wet- en regelgeving en hoe pensioenfondsen compliant kunnen zijn. Maar u leest ook welke ontwikkelingen pensioenfondsen nog kunnen doormaken om zich meer te meten met andere financiële instellingen.

Wat is compliance?
Compliance gaat over het werken in overeenstemming met wet- en regelgeving. Maar het gaat ook over het nakomen van normen die je als pensioenfonds bent overeengekomen. Pensioenfondsen hebben met een veelheid aan wet- en regelgeving te maken. Van de Pensioenwet tot fiscale wetgeving en van financiële rapportering tot de Europese IORP-richtlijn.

Voldoen aan wet- en regelgeving
Voor ieder artikel van wetgeving en iedere bepaling van de regelgeving van het pensioenfonds moet het bestuur vaststellen of het daaraan voldoet. Dit kan door bij te houden op basis waarvan aan de wet- en regelgeving wordt voldaan. Er zijn systemen in de markt beschikbaar waarmee per artikel vastgesteld kan worden waarom het pensioenfonds voldoet aan de betreffende wet- en regelgeving, met een verwijzing naar wetgeving en eigen beleid. Vervolgens stelt het bestuur bij (mogelijke) wijzigingen van wetgeving vast of het beleid van het pensioenfonds hieraan moet worden aangepast. Zo kan worden ingespeeld op mogelijk wijzigende wetgeving.

Scope van wet- en regelgeving
Allereerst is het van belang de reikwijdte te bepalen van relevante wet- en regelgeving waaraan pensioenfondsen moeten voldoen.
Zo kan wetgeving bijvoorbeeld bestaan uit:
- Wet financieel toezicht
- Pensioenwet
- Nieuw financieel toetsingskader
- Sanctiewet 1997
- Wet Bescherming Persoonsgegevens

Daarnaast is de eigen regelgeving van het pensioenfonds van belang. Dit zijn regelingen als:
- Gedragscode
- Incidentenregeling
- Integriteitsbeleid
- Klokkenluidersregeling
- Uitbestedingsbeleid

Integriteit in compliance?
Aangespoord door DNB hebben pensioenfondsen een systematische integriteitsrisicoanalyse (SIRA) uitgevoerd. Hiervoor hebben pensioenfondsen de verschillende risico’s geïdentificeerd en geanalyseerd. Op basis van geïdentificeerde bruto risico’s zijn beheersmaatregelen vastgesteld. Om vast te stellen of het resterende nettorisico acceptabel is, maakt het bestuur gebruik van de zogenaamde risk appetite. Tot slot moeten de risico’s worden gemonitord en de beheersmaatregelen getest.

Risk appetite statements vaststellen
Risk appetite statements geven aan in hoeverre een pensioenfondsbestuur risico’s accepteert om de strategische doelstellingen van het fonds te bereiken. Deze risk appetite statements kunnen zowel op financiële als niet financiële risico’s betrekking hebben. Bij ons pensioenfonds is het volgende statement afgesproken voor integriteitsrisico’s:
“Alle verbonden personen van het pensioenfonds voldoen aan alle (interne en externe) eisen met betrekking tot integriteit, deskundigheid en professionaliteit. Het pensioenfonds accepteert geen risico’s met betrekking tot het bewust niet naleven hiervan.” Zo kan het pensioenfondsbestuur op basis van het risk appetite statement vaststellen of een resterend netto risico acceptabel is.

Onderhouden systematische risicoanalyse
Onderdeel van de SIRA is dat je risico’s monitort en waar nodig aanpast. Bijvoorbeeld door beheersmaatregelen, beleid of procedures aan te passen. Dit betekent dat een pensioenfonds onder andere moet vaststellen of de maatregelen die zijn genomen, voldoende zijn toegesneden op de risico’s die het pensioenfonds heeft geïdentificeerd in de SIRA. Deze maatregelen moeten er immers toe leiden dat het pensioenfonds blijft handelen binnen zijn eigen risk appetite.

Wat onderzoekt DNB in 2016 - 2017?
DNB is in 2016 begonnen met een vervolgonderzoek naar de SIRA. Daarbij beoordeelt DNB of een pensioenfonds alle stappen van de risicobeheersing systematisch doorloopt.
De vier stappen waar DNB naar kijkt zijn:
1. Identificeer risico’s.
2. Analyseer risico’s.
3. Neem passende maatregelen.
4. Monitor de risico’s en pas deze waar nodig aan.

DNB kijkt of er gebruik is gemaakt van scenario’s bij de vaststelling van de belangrijkste risico’s, de onderbouwing van de weging van de risico’s en de toetsing aan de risk appetite.

Compliance doorontwikkelen
Er komt meer bij compliance kijken dan het vaststellen dat aan een aantal regels wordt voldaan. Veel pensioenfondsen hebben een externe compliance officer die hierin een rol speelt voor het pensioenfonds. Maar hoe kan een externe compliance officer vaststellen of compliance leeft binnen een pensioenfonds?
Compliance gaat namelijk ook over gedrag en daarover verantwoording afleggen. Bij ons pensioenfonds is een rol weggelegd voor een interne functionaris die onafhankelijk is, een belangrijke positie binnen het pensioenfonds heeft en bij alle geledingen van het pensioenfonds aan tafel zit. Deze functionaris kan in de dagelijkse praktijk vaststellen of compliance voldoende is ingebed in de totale organisatie. Indien nodig kan deze functionaris de bewustwording bij verbonden personen vergroten.

Hoe stelt een pensioenfondsbestuur vast of de compliance op orde is als er een interne compliance officer is? Daarvoor is het van belang jezelf als pensioenfonds allereerst een norm op een belangrijk aantal onderdelen op te leggen. Te denken valt dan aan de governance, de interne beheersing, inspelen op de toekomst en cultuur en gedrag.

Daarna kan een externe partij worden ingeschakeld om de rol van een zogenaamde compliance monitor in te vullen. Deze compliance monitor voert een audit uit op de werkzaamheden van de interne compliance officer en daarmee van het pensioenfonds. Hierdoor wordt het pensioenfonds uitgedaagd en zal deze veranderen in een continu lerende organisatie op het gebied van compliance en integriteit.

Voorbeeld van een norm
Aansluiting van compliance op besturing en mandaten wordt geborgd door een proces rondom kwaliteitsbewaking van overige compliance documenten zoals charters, policies en procedures. Hierbij wordt input gebruikt vanuit de ‘gebruikers’ van de compliance documenten, de documenten op het juiste niveau en met de juiste mensen besproken. Er is inzichtelijk gemaakt wat de afwegingen zijn voorafgaand aan vaststelling. Hierbij worden belangrijke begrippen gedefinieerd ter voorkoming van misinterpretatie en referenties gemaakt naar relevante wet- en regelgeving. De compliance documentatie is SMART geschreven en daardoor ‘monitorbaar’. Indien relevante aanpassingen zijn gedaan aan de insidersregeling worden deze gecommuniceerd naar de doelgroep.