IA voor pensioenfondsen – van verplichting naar meerwaarde
De interne auditfunctie kent een lange geschiedenis bij corporate ondernemingen, mede vanuit de Corporate Governance Code. In de pensioenfondssector is deze (sleutel)functie pas in 2019 wettelijk verplicht gesteld. Kan de auditor in deze pas geïntroduceerde functie meerwaarde leveren? Zo ja, hoe en op welke onderwerpen?
De regiegroep Interne Audit voor Pensioenfondsen van IIA Nederland geeft een antwoord op deze vraag in dit artikel, als handvat en ter inspiratie en discussie (en staat overigens ook open voor het beantwoorden van andere vragen). U bent van harte uitgenodigd te reageren onderaan dit artikel en op het door het IIA gecreëerde platform.
Begin 2021 hield het IIA een seminar met de centrale vraag centraal: hoe geeft de SF IA richting aan een proportionele en waardevolle invulling van deze nieuwe functie?1 Tijdens dit seminar is het onderzoek Inrichting en meerwaarde IAF voor pensioenfondsen gepresenteerd. Dit onderzoek is uitgevoerd door Aarssen en Mulder in het kader van de afronding van de RO-opleiding. Medio 2021 heeft Aarssen dit onderzoek in een artikel in Audit Magazine gepresenteerd.2
Platform IA voor pensioenfondsen en uitvoeringsorganisaties
Het IIA-seminar kreeg grote belangstelling vanuit interne auditors, bestuurders van pensioenfondsen en anderen vanuit de pensioensector. Ruim honderd deelnemers hebben over diverse aspecten ten aanzien van de inrichting van de interne auditfunctie (IAF) in de pensioenfondssector gesproken. Er bleek grote behoefte te bestaan aan nadere handvatten en ondersteuning voor de verdere implementatie van de IAF bij pensioenfondsen.
Het IIA pakte de handschoen op en richtte een Platform Interne Audit voor Pensioenfondsen en uitvoeringsorganisaties (IAP) op. Hiermee wil het IIA bijdragen aan een effectieve en efficiënte implementatie en uitvoering van de IAF bij pensioenfondsen en uitvoeringsorganisaties. Het IAP dient voor het verstrekken van (vaktechnische) ondersteuning ten aanzien vragen vanuit de pensioensector gerelateerd aan interne audit. Het IAP wordt onderhouden door de regiegroep IAP, met ondersteuning van het IIA-vaktechnisch bureau, met name wanneer sprake is van het afgeven van guidance die gerelateerd is aan de IIA Beroepstandaarden.3
Er bleek grote behoefte te bestaan aan meer handvatten voor verdere implementatie van de IAF bij pensioenfondsen. Het IIA pakte de handschoen en richtte het IAP op
Regiegroep IAP beschikbaar voor vaktechnische vragen
De regiegroep IAP nodigt stakeholders vanuit de pensioensector of andere geïnteresseerden van harte uit om gebruik te maken van de mogelijkheid interne audit(gerelateerde) vragen te stellen via mail: [email protected]. Vanuit de regiegroep zullen deze vragen beantwoord worden en waar van toepassing ervaringen en best practices gedeeld worden op praktische toepasbaarheid.
Het is overigens mooi om te zien dat vanuit de Pensioenfederatie – als belangenbehartiger van de pensioenfondsen – ook een initiatief is gestart door middel van het ontwikkelen van een kennisplatform voor sleutelfunctiehouders (niet alleen interne audit). De regiegroep staat in verbinding met de initiatiefnemers van dit kennisplatform en zal – indien gewenst – ook bijdragen aan dit platform. In dit artikel worden door de regiegroep vier belangrijke actuele onderwerpen binnen de pensioensector aangestipt, ter inspiratie en discussie.
Thema 1 – Governance IAF pensioenfondsen
Op grond van artikel 143a Pensioenwet, dient een pensioenfonds te beschikken over drie sleutelfuncties: een risicobeheerfunctie, interne auditfunctie en actuariële functie.4 In dit artikel richten wij ons op de interne auditfunctie. Bij het inrichten van deze functies is het van belang dat de richtlijn onderscheid maakt tussen ‘houders van een sleutelfunctie’ (hierna: houder) en ‘functionarissen die sleutelfuncties vervullen’ (hierna: vervuller). Gezamenlijk geven zij invulling aan de interne auditfunctie voor het pensioenfonds.
De houder is de functionaris die binnen het pensioenfonds eindverantwoordelijk is voor de sleutelfunctie interne audit. De vervuller draagt zorg voor het uitvoeren van de audits en rapporteert hierover aan de houder. Er is vaak sprake van meerdere vervullers. Dat is bijvoorbeeld het geval als een pensioenfonds dienstverlening uitbesteedt aan meerdere uitvoeringsorganisaties die tevens optreden als vervuller van de auditfunctie voor die werkzaamheden bij de uitvoeringsorganisaties, terwijl nog een andere partij de audits op de niet-uitbestede activiteiten uitvoert (vervuller op fondsniveau).
Taak houder interne auditfunctie
De belangrijkste taak van de houder is het periodiek evalueren van de adequaatheid en doeltreffendheid van de interne controlemechanismen en andere procedures en maatregelen ter waarborging van de beheerste en integere bedrijfsvoering van een pensioenfonds, mede omvattend eventuele uitbestede werkzaamheden. Het betreft een evaluatie van de hele bedrijfsvoering van het pensioenfonds, zodat hiervan een objectief beeld kan worden verkregen. De evaluatie kan ertoe bijdragen dat inefficiënties of blinde vlekken zoveel mogelijk worden onderkend, bestreden en opgelost, en dat de organisatie zo optimaal mogelijk wordt ingericht. Hiertoe behoort ook de evaluatie van de interne beheersing van een eventuele uitbestedingsrelatie.
Gegeven de hiervoor genoemde invulling, moet de houder in staat zijn om te bepalen of de vervullers geschikt zijn voor de hen toevertrouwde taken en in voldoende mate onafhankelijk zijn (gepositioneerd). Hiertoe worden eisen gesteld aan onder meer de vervullers bij de uitbestedingspartners. Het is de verantwoordelijkheid van de houder om per activiteit de geschiktheid te toetsen en te beoordelen of zij hun werk adequaat (kunnen) doen.5
IAF uitvoeringsorganisatie als vervuller audits
Wat betreft de dienstverlening die door een pensioenfonds is uitbesteed aan een pensioenuitvoeringsorganisatie, maakt de houder, waar mogelijk, gebruik van de audits die bij de pensioenuitvoeringsorganisatie worden uitgevoerd door de afdeling Interne Audit. Deze afdeling is daarmee de vervuller. Door te voldoen aan de beroeps- en kwaliteitsstandaarden van het IIA, borgt deze vervuller de kwaliteit, deskundigheid en onafhankelijkheid waarmee deze audits worden uitgevoerd. De houder dient een oordeel te verkrijgen over de mate waarin de afdeling IA hier daadwerkelijk aan voldoet.
Afspraken over de rollen en taakverdeling tussen de houder en vervuller, die in dat geval door de IA van pensioenuitvoeringsorganisatie wordt uitgevoerd, worden veelal vastgelegd in dienstverleningsovereenkomsten, statuten, charters en beleid.
Het is de verantwoordelijkheid van de houder om per activiteit de geschiktheid te toetsen en te beoordelen of zij hun werk adequaat (kunnen) doen
Thema 2 – Datakwaliteit
Datakwaliteit is een heel belangrijk thema voor pensioenfondsen. Dit geldt zowel voor data betrekking hebbend op pensioenen als voor data betrekking hebbend op het vermogensbeheer.
Het voeren van een pensioenadministratie omvat het verwerken van diverse gegevens van belang voor de pensioenaanspraken van deelnemers, zoals bijvoorbeeld persoonsgegevens, inkomensgegevens, pensioenuitkeringen en waardeoverdrachten. Het niet op orde hebben van deze data kan onder andere leiden tot onjuiste aanspraken, onjuiste uitkeringen en/of onjuist verstrekte informatie aan deelnemers.
Kernelementen datakwaliteit
Over het algemeen zijn de volgende factoren bepalend voor de complexiteit en betrouwbaarheid van de pensioenadministratie en de informatievoorziening aan deelnemers:
- complexiteit van pensioenregelingen, overgangsmaatregelen en eventuele wetswijzigingen;
- (lange) historie van brondata;
- juistheid en volledigheid van aangeleverde deelnemer- en werkgevergegevens;
- kwaliteit van systemen (inclusief eventuele systeemwijzigingen en daaraan gerelateerde dataconversies).
De afgelopen jaren is veel inspanning verricht binnen de pensioensector om de kwaliteit van pensioenadministraties te verbeteren. Door verdere digitalisering van systemen zijn mogelijkheden verbeterd om plausibiliteitscontroles uit te voeren op data en wordt meer gebruikgemaakt van koppelingen met externe databestanden, zoals de arbeidsongeschiktheidsgegevens van het UWV en gemeentelijke basisadministraties (Basisregistratie Personen, BRP). Handmatige verwerkingen zijn waar mogelijk afgenomen, onder andere door vernieuwing van de IT-infrastructuur en het gebruik van online portalomgevingen.
Nieuwe pensioenstelsel
Met de toekomstige invoering van het nieuwe pensioenstelsel neemt het belang van de datakwaliteit van de pensioenadministratie nog verder toe. Dit is mede omdat de huidige pensioenadministratie (gebaseerd op pensioenaanspraken) op het moment van de transitie naar het nieuwe pensioenstelsel (ook ‘invaren’ genoemd) wordt omgezet naar een persoonlijke pensioenvermogensadministratie van de individuele deelnemer. Eventuele fouten die na het invaren worden geconstateerd kunnen grote gevolgen hebben, bijvoorbeeld omdat reeds uitgevoerde beleggingstransacties met terugwerkende kracht moeten worden gecorrigeerd.
Maatregelen voor kwaliteit
Pensioenfondsen kunnen diverse maatregelen treffen om de kwaliteit van de pensioenadministratie voorafgaande aan het invaren verder te verbeteren.
Voorbeelden van kaderstellingen en daaraan gekoppelde beheersmaatregelen:
- vaststellen van een datamanagementbeleid, waarin onder meer beschreven eenduidige definities en uitgangspunten omtrent de datakwaliteit van kritische data, en taken en verantwoordelijkheden van betrokken functionarissen en afdelingen binnen de organisatie;
- maken van goede afspraken met pensioenuitvoeringsorganisaties om een adequate kwaliteit van pensioenadministratie te waarborgen en daarover te rapporteren, bijvoorbeeld door middel van toegesneden SLA’s, periodieke rapportages, jaarlijkse ISAE-rapporten, et cetera;
- analyseren van eventuele bestaande ‘bijzondere pensioenregelingen’ en/of voorwaardelijke aanspraken in de pensioenregeling en deze waar mogelijk omzetten in toegekende aanspraken;
- uitvoeren van gerichte onderzoeken naar de datakwaliteit van pensioenadministraties, bijvoorbeeld aan de hand van eventuele klachten en/of incidenten;
- uitvoeren van (integrale) data-analyses op de pensioenadministratie, teneinde eventuele bijzonderheden tijdig te signaleren en daarop te anticiperen.
IA complementair aan externe assurance
Naast de beheersmaatregelen die door pensioenfondsen worden uitgevoerd, worden jaarlijks controles uitgevoerd op de juistheid en volledigheid van de basisgegevens door onder meer de externe accountant en de certificerend actuaris, als onderdeel van de jaarrekeningcontrole.
De hiervoor genoemde maatregelen zorgen ervoor dat het onderwerp datamanagement/datakwaliteit structureel bijdraagt aan de sturing van de bedrijfsvoering en besluitvorming (en niet beperkt blijft tot eenmalige acties al dan niet gedreven vanuit externe regelgeving).
Met de toekomstige invoering van het nieuwe pensioenstelsel neemt het belang van de datakwaliteit van de pensioenadministratie nog verder toe
Rol sleutelfunctiehouder interne audit
De sleutelfunctie interne audit kan eveneens een belangrijke rol spelen om te waarborgen dat het onderwerp datakwaliteit voldoende aandacht krijgt binnen het pensioenfonds en dat eventuele risico’s tijdig worden gesignaleerd en opgevolgd.
Voorbeelden van activiteiten die de IAF kan verrichten of faciliteren zijn:6
- themagerichte audits op datakwaliteit (bijvoorbeeld op de registratie van toegekende aanspraken in de pensioenadministratie en de kwaliteit van door werkgevers aangeleverde deelnemersmutaties);
- (integrale) data-analyses op de pensioenadministratie, of het adviseren bij de opzet van een dergelijke data-analyse;
- risicoanalyse respectievelijk het beoordelen van de uitgevoerde risicoanalyse met betrekking tot de datakwaliteit, of het als ‘trusted advisor’ adviseren bij de uitvoering van een dergelijke risicoanalyse.
De aandacht voor het onderwerp datakwaliteit met de daarbij behorende databeheersing zou vanuit de IAF integraal onderdeel uit moeten maken van haar risicoanalyse in het kader van haar jaarplan, zodat geborgd wordt dat voldoende aandacht aan dit onderwerp wordt besteed.
Thema 3 – Evenwichtige belangenafweging
Een van de kerntaken van het bestuur van een pensioenfonds is het evenwichtig afwegen van de belangen van de bij het pensioenfonds betrokken deelnemersgroepen en werkgever(s), conform artikel 105 lid 2 van de Pensioenwet.
Recent is door Kevelam en Laning (2020) onderzocht in welke mate pensioenfondsen hierover in het jaarverslag 2020 verantwoording afleggen.7 De conclusie van dat onderzoek is dat de toelichtingen in het jaarverslag ten aanzien van de evenwichtigheid van het gevoerde beleid over het algemeen beperkt zijn. Op basis van een vereenvoudigd model is ook geconstateerd dat de herverdelingseffecten tussen de verschillende deelnemersgroepen bij de meeste fondsen beperkt zijn, wat een indicatie voor evenwichtigheid is. In grote meerderheid geven ook de organen die belast zijn met het intern toezicht en de verantwoordingsorganen aan dat het beleid van de pensioenfondsen (deels) evenwichtig is.
Criteria voor evenwichtigheid
Dit roept wel een vraag op die ook voor interne auditors relevant is: wanneer is sprake van evenwichtig beleid en evenwichtige belangenafweging? Zeker nu de meerderheid van de gepensioneerden al ongeveer tien jaar lang geen indexatie heeft ontvangen en bij diverse pensioenfondsen de premie niet kostendekkend is, wordt deze vraag steeds belangrijker. Er is immers een groep belanghebbenden die in toenemende mate ontevreden is over het beleid van het pensioenfonds. En omdat over een aantal jaren de huidige pensioenaanspraken en -rechten waarschijnlijk zullen invaren naar een nieuw pensioencontract, zal het beleid van het bestuur in de tussentijd extra kritisch beoordeeld worden. Er is in de Pensioenwet echter geen norm opgenomen wanneer sprake is van evenwichtigheid.
Rol interne auditor
Ondanks het ontbreken van een direct normenkader kunnen interne auditors wel van toegevoegde waarde zijn voor het bestuur van een pensioenfonds. Op inhoud kan onderzocht worden wat de impact van de bestuursbesluiten is op verschillende groepen deelnemers, zowel terugkijkend naar de meest materiële besluiten van de afgelopen jaren, als vooruitkijkend naar de verwachte impact van de besluiten.
Een good practice is dat bij grote besluiten gewerkt wordt met maatmensberekeningen, deze kunnen ook ex post geëvalueerd worden. Het proces van besluitvorming kan worden onderzocht, met aspecten als het inventariseren van belangen en preferenties van belanghebbenden, voorstellen met meerdere opties doorgerekend met op de korte en lange termijn verwachte uitkomsten en risico’s, het afwegingskader van het bestuur vanuit verschillende perspectieven gebaseerd op een vastgestelde missie en visie, hoe omgegaan wordt met (eventueel georganiseerde) afwijkende meningen, de communicatie over genomen besluiten en reflectie op genomen besluiten.
Ondanks het ontbreken van een direct normenkader ten aanzien van een evenwichtige belangenafweging kunnen interne auditors wel van toegevoegde waarde zijn voor het bestuur van een pensioenfonds
In de aankomende transitie naar het nieuwe pensioenstelsel, waarin de evenwichtige belangenafweging een wezenlijke rol speelt, kunnen interne auditors in de rol van trusted advisor van het bestuur zo een belangrijke rol spelen in het mede vormgeven en beoordelen van zorgvuldige besluitvorming.
Thema 4 – Transitie naar het nieuwe pensioencontract
Recent is in het magazine Pensioen, Bestuur en Management over dit onderwerp een artikel verschenen, waarvan hier een samenvatting wordt weergegeven: het nieuwe pensioencontract (hierna: HNC) is een fundamentele verandering en heeft directe impact op de rechten van alle pensioendeelnemers. De transitie is langdurig, complex en vraagt betrokkenheid van vele stakeholders (sociale partners, bestuur, verantwoordingsorgaan, intern toezicht, sleutelfunctiehouders en uitvoeringsorganisatie). Daarmee is het risico van falen groot en wordt de lat hoog gelegd voor de inrichting en effectieve werking van governance en risicobeheer van het transitieproject.8
Parallelle beheersing transitie en bestaande activiteiten
Een metafoor. Vergelijk het met een onderneming die een winkel open heeft en gelijktijdig een nieuwe winkel aan het opzetten is waarin de bestaande activiteiten zullen worden ondergebracht, waarna de bestaande winkel gesloten wordt. Het is daarom belangrijk de transitie als afzonderlijk traject te zien, omdat het karakter van deze (bestuurs)activiteiten wezenlijk anders is: gericht op nieuwe pensioenrichting. Het transitieproces is in twee (hoofd)fasen op te delen:
- Opdrachtaanvaarding – overleg met sociale partners met als doel een uitvoerbare overeenkomst9
Om als bestuur(der) de opdracht te kunnen aanvaarden is het van belang om:
- het overleg tussen de sociale partners te faciliteren door hen te voorzien van uitleg inzake de keuzemogelijkheden en de technische (on)mogelijkheden van keuzen;
- tijdig goedkeuring van intern toezicht en advies van het verantwoordingsorgaan te verkrijgen.
- Implementatie HNC – afstemming mensen, middelen en systemen
Het afschaffen van de doorsneesystematiek, het (gedeeltelijk) opbouwen van individuele pensioenvermogens en het invaren van bestaande rechten in HNC vraagt aanpassing van pensioenadministraties. Het advies aan besturen is om aan de uitvoeringstechnische kant tijdig het comfort te verkrijgen dat de pensioenuitvoeringsorganisatie tijdig voldoende middelen heeft vrijgemaakt en de juiste kennis en kunde (mensen) in huis heeft om de aanpassingen door te voeren in de administratiesystemen.
Waardecreatie IA tijdens transitie
De transitie naar HNC is hét moment dat de toegevoegde waarde van interne audit voor het bestuur (en intern toezicht) aangetoond kan worden. Interne audit beoordeelt onder andere of:
- de projectorganisatie-inrichting passend is, gegeven het fondsspecifieke bestuursmodel en de wettelijke verantwoordelijkheden van de stakeholders;
- de projecttijdlijnen aansluiten op de verplichting om in 2026 HNC geïmplementeerd te hebben;
- het project risicobeheer effectief is en daarmee de onderkende projectrisico’s volledig zijn;
- op uitvoeringsniveau de juiste stappen gezet worden, zo proportioneel mogelijk gebruikmakend van de interne auditfunctie van de uitvoeringsorganisatie (‘right to examine’), waar nodig ook inzet van het ‘right to audit’;
- de projectorganisatie adequaat functioneert en de stakeholders aangesloten zijn;
- de tijdslijnen van de tussenfasen beheerst worden.
De oproep aan alle stakeholders is om tijdig de verbinding met elkaar te zoeken, kennis en inzichten met elkaar op fondsniveau en sectorniveau te delen om vanuit een gezamenlijke verantwoordelijkheid de HNC-transitie in het belang van alle pensioendeelnemers goed te laten verlopen.
Noten
- Voor een verslag van dit seminar wordt verwezen naar: De sleutelfunctie Interne Audit bij Pensioenfondsen.pdf (iia.nl).
- Zie: Meerwaarde IAF pensioenfondsen – Audit Magazine.
- Voor nadere details wordt verwezen naar de website van het IIA: Platform Interne Audit voor Pensioenfondsen en uitvoeringsorganisaties (IAP) | Instituut van Internal Auditors (iia.nl).
- In werking getreden met ingang van 13 januari 2019 ter implementatie van de Richtlijn 2016/2341/EU van het Europees parlement en de Raad van 14 december 2016 betreffende de werkzaamheden van en het toezicht op instellingen voor bedrijfspensioenvoorziening (IBPV’s) (PbEU 2016, L 354)
- Zie de website van het IIA: IIA geeft handvatten proportionele sleutelfunctie interne audit pensioenfondsen(1).pdf
- De interne auditfunctie mag hierbij geen activiteiten vervullen die conflicterend kunnen zijn met de onafhankelijke en objectieve rol van de Interne Audit functie.
- Kevelam W. en A. Laning, ‘Toelichting evenwichtige belangenafweging in de jaarverslaggeving 2020 door Nederlandse pensioenfondsen’, Maandblad voor Accountancy en Bedrijfseconomie, 2021, 95(11/12): 437-451. https://doi.org/10.5117/mab.95.75429
- Mulder E., ‘Governance en tijdslijnen’, Pensioen Bestuur en Management, 4-2021, thema Transitie 2021-2026: 23-24.
- Relevant vanuit bestuursperspectief. Voor sociale partners is aanvaarbaarheid van de overeenkomst (ook) relevant.
Over
Drs. Anne Laning RA RC is founding partner bij &Amp Borg en vervult diverse functies op het snijvlak van bestuur, toezicht en interne audit in de pensioensector en daarbuiten. Daarnaast is hij als docent verbonden aan de Nyenrode Business Universiteit, Hanzehogeschool en SPO en actief bij NBA en IIA.
Drs. Edward Mulder RA RO is director GRCS bij Mazars en gespecialiseerd in IA voor pensioenfondsen (en verzekeraars). Hij is verantwoordelijk voor de IA-dienstverlening aan circa twintig pensioenfondsen en diverse pensioenuitvoeringsorganisaties. Daarnaast is hij actief bij het IIA.
Drs. Karin Schreuder RA RE is expert auditmanager bij PGGM. Zij heeft ervaring met het invullen van de vervullersfunctie van interne audit. In 2020 heeft zij, vanuit de IIA Commissie Vaktechniek, bijgedragen aan de notitie die is uitgebracht over ‘Sleutelfunctie Interne Audit – de proportionele invulling’.
Ton Teitsma RA is manager Internal Audit bij Pensioenfonds Rail & OV. Daarnaast is hij bestuurder en voorzitter van de risicocommissie van Pensioenfonds Medewerkers Apotheken, en als docent betrokken bij het Certified Pensioenexecutive-programma van de Erasmus Universiteit (ESAA).
Reacties (0)
Lees meer over dit onderwerp:
Is het tijd voor een co-sourcingmodel?
Nu door COVID-19 de meeste organisaties hun sourcingstrategie herzien, om vandaag om te kunnen gaan met de impact van de pandemie en om morgen en in de toekomst weer optimaal te kunnen presteren, is het ook tijd om de sourcingstrategie van de internal auditfunctie (IAF) te herzien. Eigenlijk zou elke organisatie periodiek de sourcing van […]
Lees meerDe compliance officer over audit
Xander Smit, compliance officer bij Rabobank Nederland, heeft een achtergrond als controller en internal auditor bij Rabobank Nederland. Hij schetst het beeld van de compliance officer over audit binnen de context van Rabobank Nederland.
Lees meer
Wilt u ook een reactie plaatsen?
Voor het plaatsen van een reactie vereisen wij dat u bent ingelogd. Heeft u nog geen account? Registreer u dan nu. Wilt u meer informatie over deze vereiste? Lees dan ons privacyreglement.