Op 7 februari deelde DNB de Highlights Uitvraag Niet-Financiële risico’s 2022. Deze uitvraag, waarin DNB pensioenfondsen verplicht om inzicht te geven in risico’s en beheersing op verschillende vlakken, vindt jaarlijks in het voorjaar plaats. Daarvoor zet DNB verschillende vragenlijsten in met betrekking tot:
Hoewel de praktijk uitwijst dat de interpretatie van de vragen bij pensioenfondsen nogal kan verschillen, is het goed om te vernemen welke conclusies DNB uit de beantwoording trekt.
Met betrekking tot operationele en IT risico’s wordt geconcludeerd dat de basiselementen van een intern controleraamwerk doorgaans aanwezig zijn. DNB ziet ruimte voor verbetering in een integrale vastlegging van het interne controlesysteem. Wij zien die vastlegging vooral als noodzakelijk maar overzichtelijk onderdeel van de sleutelfunctie risicobeheer en niet als noodzaak voor de aanschaf van een ingewikkelde ‘GRC tool’ die veel onderhoud vergt. Uiteraard wordt bij deze risicocategorie ook het onderwerp datakwaliteit als verbetermogelijk benoemd. Hoewel veel pensioenfondsen hier inmiddels werk van maken moge duidelijk zijn dat het belang van goede datakwaliteit groot is en dat daar, mede in het licht van de aanstaande invaarexcercitie, nog steeds veel aandacht voor nodig blijft.
Hier wordt diversiteit, en dan in het bijzonder de verhouding man/vrouw en ervaring ‘buiten de sector’, als aandachtspunt benoemd. Overigens, een opvallend voorbeeld dat DNB noemt, van wat op het gebied van onafhankelijkheid beter kan, betreft een sleutelfunctiehouder waarvan de hoogte van de beloning afhangt van ‘de winst die de instelling dat jaar maakt’. Het lijkt lastig voor te stellen hoe dit er bij een pensioenfonds uit zou zien.
Verder blijkt dat:
Aankomend kwartaal kunnen pensioenfondsen de uitvraag van 2023 verwachten.
Voor meer informatie kunt u contact opnemen met Floris van Rijn of Marnix Ceelaert.
