Kwaliteitsimpuls voor integraal risicomanagement – Gevolgen 3LoD en IORP2
Inleiding
Pensioenfondsen worden geacht te beschikken over een zorgvuldig beleid ten aanzien van risicobeheersing en de daarbij behorende administratieve procedures en interne controlesystemen.
Dit verklaart waarom integraal risicomanagement (IRM) één van de belangrijkste agendapunten is op elke bestuursagenda.
Op het gebied van IRM zijn de afgelopen jaren belangrijke stappen genomen. Alle pensioenfondsen hebben risico’s geïdentificeerd, risicoprofielen ontwikkeld en de risicobereidheid vastgesteld. Voorts heeft elk fonds een beleid geformuleerd voor risicobeheersing en invulling gegeven aan de uitvoering, monitoring, evaluatie en verdere verbetering van het risicobeleid.
Nadere richtlijnen vanuit Amsterdam en Brussel
Het komende jaar zal het IRM een nieuwe impuls krijgen door twee nieuwe richtlijnen.
In de eerste plaats vanuit DNB. Deze heeft eind vorig jaar een uitvraag gedaan naar de wijze waarop fondsen invulling geven aan de beheersing van niet-financiële risico’s. Op basis van de uitkomsten van deze uitvraag stelt DNB dat pensioenfondsen in toenemende mate zorg moeten dragen voor de realisatie van de zogenaamde Three Lines of Defence (3LoD).
Een korte toelichting op het principe van 3LoD:
Het model is ontwikkeld in de financiële sector (banken, verzekeraars) en gebaseerd op drie verdedigingslinies voor risicobeheersing.
1. Risico eigenaarschap; verantwoordelijkheid voor de eigen processen en risico’s.
2. Risico toezicht; ondersteunen en faciliteren van de eerste lijn, challengen van adviseurs en externe partijen.
3. Risico zekerheid; toezien op effectiviteit 1e en 2e lijn, beoordeling en vaststellen verbetermaatregelen.
Daarnaast krijgen we als sector te maken met nieuwe richtlijnen vanuit Brussel, meer specifiek het Institution for Occupational Retirement Provisions (IORP). De IORP2 richtlijn betekent dat voor risicomanagement, interne audit en actuariaat onafhankelijke sleutelfuncties moeten worden ingesteld. Feitelijk komt dit neer op invoering van de eerder besproken 3LoD’s. De gevraagde sleutelfuncties zijn onderdeel van de tweede verdedigingslijn.
De richtlijn moet uiterlijk 12 januari 2019 verankerd zijn in nationale wetgeving. Een wetsvoorstel hieromtrent zal in het tweede kwartaal van dit jaar door SZW aan de Tweede Kamer worden aangeboden.
Wat betekent dit voor pensioenfondsen?
De IORP2 richtlijn stelt geen specifieke eisen aan de invulling van de sleutelfunctie voor het risicomanagement. Dit mag door het fonds zelf ingevuld worden, maar ook, al dan niet met behulp van adviseurs, uitbesteed worden.
Waar op gelet moet worden is dat er een strikte scheiding moet zijn tussen uitvoering en controle. Oftewel, de tweede lijn moet onafhankelijk zijn van de eerste lijn en de derde lijn moet vervolgens los staan van de eerste en tweede lijn. Bij beide moet sprake zijn van een aparte persoon, afdeling of organisatie.
Het komende jaar zullen pensioenbesturen moeten beslissen hoe ze, voor hun fonds, invulling geven aan de sleutelfunctie.
Naar onze inzichten zal, op hoofdlijnen, voor elk fonds het volgende model leidend zijn:
1e lijn: bestuur (als geheel).
2e lijn: (onafhankelijke) risicomanager (mogelijk samen met compliance officer).
3e lijn: onafhankelijke auditcommissie of externe accountant.
Uiteraard zal de uiteindelijke invulling op details verschillen per fonds.
Belangrijk is wel te constateren dat een variant waarbij de IRM-commissie als 2e lijn fungeert niet werkbaar is. De overlap tussen 1e en 2e lijn is dan te groot.
Aandachtspunten bij invoering
Het geschetste model behoeft in de praktijk nog de nodige studie.
Zo kan naar voren komen dat uitvoerende bestuurders zowel een beleidsmatige als een uitvoerende rol hebben in het risicomanagement. Hier is het dus van cruciaal belang dat de rolverdeling en mandatering van commissie en uitvoerende bestuurders worden vastgelegd in functieprofielen en mandaatsbeschrijvingen.
Een ander aandachtspunt is het vaststellen van selectiecriteria als gekozen wordt voor externe invulling van de sleutelfunctie. Om de onafhankelijkheid van de risicomanager te garanderen mogen er vanuit het fonds bij voorkeur geen andere relaties zijn met bureau waaraan hij of zij verbonden is. Mocht de risicomanager toch gerekruteerd worden bij een bestaand adviesbureau van het (bestuursbureau van het) fonds, dan zal de onafhankelijkheid geborgd moeten worden met heldere afspraken. Als gekozen wordt voor een zzp-er, dan moeten er terugvalopties zijn bij uitval door ziekte of anderszins.
Tenslotte moet goed gelet worden op het kostenaspect. Bij de kleinere fondsen zal de risicomanager niet fulltime betrokken zijn. Het meest logisch is dan te kiezen voor samenwerking met andere fondsen en de risicomanager te delen.
Tot besluit
Uiteindelijk zal ieder fonds een eigen praktische manier ontwikkelen om recht te doen aan de nieuwe richtlijnen, passend bij de specifieke eigenschappen en omvang van het betreffende fonds.
De werking van de nieuwe richtlijn heeft op dit moment nog losse eindjes. Wij verwachten dat de nieuwe wetgeving en/of nadere sturing van DNB de nodige guidance zullen geven aan de invulling van de sleutelfunctie voor risicomanagement.
Toch is het verstandig dat elk fonds nu al start met interne voorbereiding. De impact van de nieuwe richtlijn mag niet onderschat worden. Na de nodige analyses, de keuze van het model (intern of extern beleggen) en het ijken van de voorgenomen koers aan de definitieve wettekst, volgen nog de aanpassing van de fondsdocumenten (statuten, reglementen, ABTN enz.) en de noodzakelijke ingroei van de risicomanager en andere betrokkenen.
Xudoo Pensioenfonds Bestuur
Peter Priester
Maas Simon
Dit artikel is tot stand gekomen op basis van persoonlijke praktijkervaringen en gebruikmaking van diverse algemene bronnen.