Anticiperen op veranderingen in het integraal risicomanagement

Start adding items to your reading lists:
or
Save this item to:
This item has been saved to your reading list.

In januari 2019 treedt de herziene Institutions for Occupational Retirement Provision Directive, kortweg IORP 2, in werking. IORP 2 is een Europese richtlijn voor pensioenfondsen en premiepensioeninstellingen (PPI’s) , hierna tezamen aangeduid als pensioenfondsen. Één van de voornaamste veranderingen betreft de eisen die worden gesteld aan de governance.

Centraal binnen de governance staat de eis dat pensioenfondsen moeten beschikken over een drietal sleutelfuncties op het gebied van risicomanagement, actuariaat en interne audit. IORP 2 zorgt daarmee naar verwachting dat steeds meer pensioenfondsen de inrichting van de governance zullen baseren op het zogenaamde ‘Three Lines of Defense’ model (3LoD-model). Voor een groot aantal fondsen zal dit leiden tot een aantal significante aanpassingen in de governance.

Three Lines of Defense model

Om de scheiding van risicomanagement taken in goede banen te leiden, zien we dat er bij pensioenfondsen (en bij banken en verzekeraars) steeds meer gebruik wordt gemaakt van het 3LoD-model. Het 3LoD-model onderscheidt drie verdedigingslinies voor het beheersen van risico’s.

  1. De eerste lijn is als risico-eigenaar verantwoordelijk voor haar eigen processen en het beheersen van bijbehorende risico’s;
  2. De tweede lijn ondersteunt, adviseert, coördineert en bewaakt of de eerste lijn haar verantwoordelijkheid neemt;
  3. De derde lijn ziet toe op de naleving van de procedures door de eerste en de tweede lijn en velt daarover een objectief, onafhankelijk oordeel met mogelijkheden tot verbetering.

De vanuit IORP 2 vereiste risicomanagementfunctie en actuariële functie zijn onderdeel van de tweede lijn; de interne audit functie vormt de derde lijn.

Sleutelfuncties: Zelf vervullen, uitbesteden of een combinatie van beide?

Voor de invulling van de sleutelfuncties worden geen specifieke eisen gesteld vanuit IORP 2. Het staat een pensioenfonds vrij om te bepalen welke organisatievorm het beste past, rekening houdend met de aard, omvang en complexiteit van de organisatie. Sleutelfuncties kunnen door het pensioenfonds zelf worden vervuld, worden gebaseerd op advies van externe deskundigen of volledig worden uitbesteed. Wel geldt hierbij dat pensioenfondsen moeten zorgen voor een passende functiescheiding die ervoor zorgt dat verantwoordelijkheid voor de uitvoering van activiteiten niet wordt gecombineerd met verantwoordelijkheid voor de controle hierop. Voor de interne audit functie geldt tevens dat deze onafhankelijk moet zijn van de andere sleutelfuncties en van uitvoerende functies. Concreet betekent dit dat de interne audit functie bij een aparte persoon, afdeling of organisatie zal moeten worden belegd.

Uit bovenstaande wordt duidelijk dat risicomanagement ook voor een deel een governance (of inrichtings-)vraagstuk is. Om vanuit een integraal perspectief goed zicht te houden op alle relevante risico’s en de werking van de beheersing hiervan is een juiste invulling van de drie verdedigingslinies cruciaal. Invulling van de drie linies bij pensioenfondsen is onderwerp van veel discussie in de sector, vanwege de specifieke context van pensioenfondsen en omdat de vereisten aan deze functies verschillend worden geïnterpreteerd.

PwC ziet bijvoorbeeld graag een invulling van de tweede lijn op basis van een zuivere functiescheiding om op een onafhankelijke wijze de risicobeheersing te beoordelen en op een goede wijze tegenwicht te bieden richting de eerste lijn binnen het pensioenfonds en de eerste en tweede lijn van de uitbestedingsrelaties.

Wat betekent dit voor u?

Bovenstaande ontwikkelingen brengen een aantal uitdagingen met zich mee voor pensioenfondsen, bijvoorbeeld:

  • Veranderingen in (de scope van) de risicomanagementfuncties kunnen leiden tot wijzigingen van de governance;
  • Afbakening van rollen en verantwoordelijkheden (geen of onvoldoende vastlegging in functieprofielen en/of reglementen) kan leiden tot overlap of blinde vlekken en daarmee een inefficiënte inrichting van het integraal risicomanagement;
  • Veranderingen in wet- en regelgeving, in combinatie met de complexiteit en van maatschappelijke en economische ontwikkelingen vragen om specialistische kennis op bijvoorbeeld gebied van IT, fiscaliteit of integriteit die flexibel kan worden ingezet;
  • Pensioenfondsen leunen te veel op de sleutelfuncties van uitbestedingsrelaties en hebben onvoldoende waarborgen getroffen voor een adequate functiescheiding.

Rol PwC

PwC kan u helpen bij de inrichting van uw governance conform het 3LoD-model. Dit betreft naast het inzichtelijk maken van de verschillende opties voor uw pensioenfonds ook het eenduidig vastleggen van het doel, de taken en de verantwoordelijkheden van de verschillende functies, zodat wordt voorkomen dat overlap of blinde vlekken ontstaan.

Ook bieden wij ondersteuning bij de invulling van de tweedelijns risicomanagementfunctie. Dankzij onze modulaire opzet kiest u de ondersteuning die aansluit bij de behoeften van uw fonds. Hiermee bent u verzekerd van een onafhankelijke partij, die een integrale risicomanagement blik heeft en die ervoor zorgt dat u in staat bent om alle voor uw fonds relevante risico’s te beheersen en terug te vertalen naar uw risicobereidheid. Hierbij kunnen we op een kostenefficiënte wijze een breed scala aan expertises leveren, onder andere op gebied van IT, integriteit en financiële risico’s.

PwC IORP 2 seminar 14 maart 2018

De specialistengroep PAIS (Pensions, Actuarial and Insurance Services) van PwC organiseert 14 maart 2018 een seminar over IORP 2 en de impact hiervan op pensioenfondsen. Tijdens dit seminar staan we nadrukkelijk stil bij de inrichting van het 3LoD-model en de specifieke rol van de tweede lijn.

Contact

Patrick Heisen
Partner
Tel: +31 (0)88 792 59 70
E-mailadres

Casper Lötgerink
Senior Manager, PwC Netherlands
Tel: +31 (0)88 792 35 26
E-mailadres

Volg ons