toezicht te kunnen houden op uitbestede kernactiviteiten. te houden binnen het toezichtmandaat door de betrokken toezichthouders en.

17 KB – 12 Pages

PAGE – 3 ============
˚InleidingDNB gaat de pensioenuitvoeringsorganisaties (PUO™s) meer betrekken in het toezicht op pensioenfondsen. Wij noemen dit ‚PUO-gericht toezicht™. En om meteen duidelijk te zijn: dit betekent niet dat wij additioneel toezicht gaan houden op de PUO (zie ook kader ‚samenwerken met alle betrokken toezichthouders™) of dat pensioenfondsen niet meer worden betrokken bij de onderzoeken. Het betekent wel dat wij meer rechtstreeks contact zullen hebben met de PUO bij onze onderzoeken in het kader van het pensioentoezicht. Dit om ons toezicht e˛ciënter in te richten, en zo te voorkomen dat we dubbel werk doen en onnodige kosten moeten maken. PUO™s zijn belangrijke partijen in het beheerst en integer functioneren van pensioenfondsen. Zeker met het zicht op de ingrijpende ontwikkelingen die het PUO-landschap kenmerken, waaronder de toetreding van nieuwe aanbieders en het nieuwe pensioencontract, ziet DNB een extra noodzaak om adequaat en e˛ciënt toezicht te kunnen houden op uitbestede kernactiviteiten. Ten slotte is de centralere gerichtstelling van PUO™s een natuurlijke ontwikkeling in het kader van de verdere inzet op risicogebaseerd toezicht, zoals vormgegeven in onze vernieuwde toezichtaanpak ATM .Deze PUO-gerichte aanpak volgt uit een pilot die wij in 2019 en 2020 bij een aantal PUO™s hebben uitgevoerd naar de beste manier waarop wij het PUO-gerichte toezicht kunnen invullen. In deze brochure gaan we in op de uitgangspunten van het PUO-gerichte toezicht op het gebied van rechtenbeheer. Verder delen we de belangrijkste conclusies uit de pilot en de afwegingen die wij daarbij hebben gemaakt om tot de huidige aanpak te komen. Samenwerken met alle betrokken toezichthouders Binnen het toezicht op pensioenfondsen, beleggingsondernemingen en beleggings-instellingen zijn meerdere toezichthouders betrokken vanuit hun speci˝eke toezichtsmandaat. Niet alleen binnen DNB maar ook door de AFM. Door toezicht te houden binnen het toezichtmandaat door de betrokken toezichthouders en door doorlopende afstemming tussen de betrokken toezichthouders wordt geborgd dat een PUO geen dubbele toezichtdruk opgelegd krijgt. Waar opportuun zullen toezichthouders samen optrekken of gebruik maken van elkaars kennis en reeds uitgevoerde onderzoeken.

PAGE – 4 ============
˙1˜Wat zijn de uitgangspunten van het PUO-gerichte toezicht? 1ˆAlgemeenIn het PUO-gerichte toezicht staat niet het fonds, maar de PUO centraal. Dat neemt niet weg dat het fonds ook bij deze aanpak altijd eindverantwoordelijk blijft voor alle uitbestede kernactiviteiten. Maar het leeuwendeel van de operationele werkzaam -heden aˇomstig uit onze onderzoeken verschuift richting de PUO. Zodoende is de PUO bij deze route de regievoerder en daarmee de spil in de informatie uitwisseling met de toezichthouder en fondsen. Het gaat dan zowel om de fondsen die door ons geadresseerd zijn in het onderzoek (de betrokken fondsen), als om de fondsen waarvoor het onderzoek relevante conclusies oplevert (de aangesloten fondsen). Het˘voordeel hiervan is de mogelijkheid om vergelijkbare onderzoeken bij verschillende fondsen, die terugvoeren op werkzaamheden die aan dezelfde PUO zijn˘uitbesteed, samen te voegen in één onderzoek waarin de PUO centraal staat. Omdat˘PUO™s in deze gevallen directer en vollediger schakelen met de toezichthouders, kan bovendien de intermediaire rol van fondsen worden gestroomlijnd. 2ˆGericht op generieke processen De PUO-gerichte onderzoeksaanpak zet DNB alleen in wanneer onderzoek en toezicht bij de PUO zich richt op generieke processen. De PUO-gerichte methode heeft immers het hoogste rendement als het onderwerp van onderzoek werkzaam -heden betreft die in vergelijkbare vorm voor meerdere pensioenfondsen worden verricht. Tegenover deze e˛ciencywinst staat wel dat met deze aanpak minder diep op speci˝eke, op één fonds gerichte dienstverlening kan worden geconcentreerd. De˘fonds-gerichte methode zal natuurlijk onderdeel blijven van ons toezicht. De kracht van de fonds-gerichte methode is dat hiermee heel speci˝ek op de dienstverlening van de PUO aan één (of enkele) fonds(en) kan worden geconcentreerd.Voor een aantal onderzoeksthema™s ligt een PUO-gerichte onderzoeksopzet daarmee voor de hand, zoals onderzoeken gericht op informatiebeveiliging, (onder) uitbesteding en operationele wendbaarheid. Voor andere onderzoeksthema™s zullen wij per situatie bekijken of de insteek voldoende generiek te maken is voor de PUO-gerichte aanpak. Denk hierbij aan onderzoeken naar datakwaliteit, (IT/digitale) strategie, interne beheersing van processen en standaard data-uitvragen of sector- brede analyses. Voor alle onderwerpen geldt dat het onderzoek wordt uitgevoerd vanuit de optiek van het rechtenbeheer en niet het vermogensbeheer. Toezicht op de vermogensbeheerderactiviteiten van PUO™s vallen immers binnen het mandaat van de AFM. De AFM is ook de primaire toezichthouder ten aanzien van PUO™s die beschikken over een vergunning als beheerder van beleggingsinstellingen en/of beleggingsondernemingen, waarbij het prudentiële toezicht op deze partijen tot het mandaat van DNB behoort.3ˆContact met de betrokken fondsen Als uitgangspunt geldt dat bij elk PUO-gericht onderzoek één fonds betrokken elijk van de casuïstiek kunnen wij hiervan afwijken, waarbij een inschatting wordt gemaakt of de verwachte toegevoegde waarde van het betrekken van meerdere fondsen opweegt tegen de verwachte extra afstemmingskosten. Toegevoegde waarde kan bijvoorbeeld bestaan uit de toegang tot meerdere straten of een naar verwachting betere borging van de opvolging van het onderzoek. We zullen de PUO-gerichte onderzoeken bij de betrokken fondsen aankondigen. Dat wij een onderzoek doen, zal dus geen verrassing zijn. We moedigen aanvullende afspraken tussen PUO en fondsen aan waarin zij vastleggen of, en zo ja, hoe, een aankondiging van een onderzoek en het verdere verloop daarvan met aangesloten fondsen wordt gedeeld.

PAGE – 5 ============
Wij spannen ons in om de onderzoeksvragen zodanig te formuleren dat bevindingen in het onderzoeksrapport generiek kunnen worden geformuleerd. Dit faciliteert de uiteindelijk bredere verspreiding van het ˝nale onderzoeksrapport door de PUO onder aangesloten fondsen. 4ˆRules of engagementExpliciete werkafspraken, of rules of engagement, bij het PUO-gerichte toezicht geven duidelijkheid en bevorderen daarmee de e˛ciency, mits deze door alle partijen worden nagekomen. Wij zullen dergelijke default rules of engagement opstellen. Onderdeel hiervan zal in elk geval zijn dat de PUO tijdens het onderzoek procesmatige updates verstrekt aan de betrokken fondsen, bijvoorbeeld als agendapunt in de reguliere rapportages. Om deze afspraak te borgen zullen deze werkafspraken ook een bepaling bevatten welke betrokken fondsen in staat stelt om DNB te benaderen voor procesmatige informatie, wanneer het vermoeden bestaat dat de PUO deze niet volledig of tijdig deelt. Nadere afspraken over de informatie-uitwisseling tussen fondsen en PUO over onze onderzoeken moedigen wij aan. In het licht van deze te maken werkafspraken en interne convenanten moedigen wij de PUO™s aan om themasessies PUO-gericht toezicht met de eigen klanten te organiseren, waarbij wij˘ook kunnen participeren. Een belangrijk element in de werkafspraken is verder het moment waarop de PUO het onderzoeksrapport deelt met betrokken en aangesloten fondsen. Bij het delen met de aangesloten fondsen vinden wij het voor de hand liggen dat de PUO ˝nale rapporten met generieke bevindingen met de aangesloten fondsen deelt. Dat zullen wij ook opnemen in het voorstel voor algemene, doorlopende rules of engagement. Bij˘het delen met de betrokken fondsen hechten wij eraan in elk geval het doorlopen van een zuiver proces te faciliteren in de rules of engagement. Dat wil zeggen dat in algemene zin een conceptrapport nog niet zal worden gedeeld, om de PUO de kans te geven eventuele feitelijke onjuistheden te weerleggen, en ook gemotiveerd aan te geven welkelijk van de ernst van de concept bevindingen kan DNB wel een dringend advies afgeven aan de PUO om het rapport eerder te delen. De ˝nale versie van het rapport wordt vervolgens door de PUO gedeeld met in ieder geval de betrokken fondsen en de aangesloten fondsen waarvoor de bevindingen van nut zijn. Bovendien kan de PUO de periode tussen het delen van het concept en ˝nale rapport benutten om de eerste contouren van een mitigatiestrategie voor te bereiden, waar de aan de bevindingen gekoppelde beheersmaatregelen gedeeld en besproken zijn met DNB.

PAGE – 6 ============
In de onderstaande tabel schetsen wij welke afspraken tussen DNB pensioen -toezicht, fondsen en de PUO worden vastgelegd, en welke tussen fondsen en hun PUO kunnen worden vastgelegd.C Selectie van betrokken fondsen Invulling procesmatige updates aan betrokken fondsen, en communicatie aan aangesloten fondsenOnderzoeksonderwerpenInvulling delen ˝naal rapport aan betrokken en aangesloten fondsen Aankondiging onderzoek Goedkeuringsprocedure bij betrokken fondsen om mogelijke fondsspeci˝eke informatie te delen met aangesloten fondsenCommunicatie plan van aanpak en communicatie mitigatiefase Procesmatige updates van PUO™s aan betrokken fondsen, inclusief escalatie mogelijkheid van betrokken fonds naar DNB Bepaling omgang met dringend advies DNB inzake delen concept˘rapportDelen ˝nale rapporten door PUO, en bepaling dringend advies DNB voor delen concept rapportenMitigatiewerkafspraken met mogelijkheid voor PUO om eerst het mitigatieplan te delen en te bespreken met DNB voordat deze met fondsen gedeeld worden Inhoudelijke regie PUO Omgang met mogelijkheid dat de/het betrokken mitigatietraject verlaten.––Illustratie van werkafspraken die tussen DNB, fondsen, en PUO™s, respectievelijk tussen fondsen en PUO™s kunnen worden vastgelegd5ˆMitigatieTen slotte zijn op onderdelen van het PUO-gerichte toezicht nog maar beperkt ervaringen opgedaan. De met de sector besproken werkwijze daarin is dat wij de onderzoeken bij de PUO (waar nodig) opvolgen met een risicomitigatieproject. Risicomitigatie is in eerste instantie ook gericht op de PUO. Ook in deze fase van het˘PUO-gerichte toezicht is de PUO in de eerste plaats verantwoordelijk om informatie tijdig te delen met de betrokken fondsen, zodat deze nog gelegenheid hebben om hierop te reageren als zij daar vanuit hun eindverantwoordelijkheid voor de uitbestede werkzaamheden aanleiding toe zien. De reguliere rapportages van PUO™s aan fondsen zijn hiervoor een logisch instrument. Een en ander zullen wij ook opnemen in de algemene, doorlopende rules of engagementmaar tijdige en adequate informatievoorziening geldt als randvoorwaarde voor betrokken en aangesloten fondsen om een getrouwe invulling te geven aan de risicobeheerfunctie volgend uit de tweede Europese pensioenrichtlijn welke ook bij˘de PUO-gerichte methodologie onverkort geldt. Verder zullen fondsen, PUO™s en DNB hier de komende periode meer ervaring mee moeten opdoen om te bezien hoe deze aanpak het meest e˛ te zetten. Bijvoorbeeld wanneer een betrokken fonds van PUO wisselt voordat een mitigatietraject is afgerond. Dan zullen wij moeten bepalen of het wenselijk is de eerdere bevindingen naar een nieuw te betrekken fonds over te dragen via de gerichte inzet van een lichter onderzoeksinstrument zoals een risico-identi˝cerend gesprek.Op basis van voortschrijdend inzicht zal de toezichtaanpak bij PUO-gerichte mitigatietrajecten besproken worden met de sector en daar waar nodig worden aangevuld en/of bijgesteld. DNB, fondsen en PUO™s dragen gezamenlijk de verantwoordelijkheid om gerealiseerde e˛ciëntiewinsten bij de PUO-gerichte risico-identi˝catie niet verloren te laten gaan als gevolg van een ine˛ciënte PUO-gerichte risicomitigatie.

PAGE – 9 ============
3˜Conclusies uit de pilot Op basis van gesprekken met fondsen, PUO™s en de Pensioenfederatie hebben wij een aantal conclusies getrokken uit de onderzoeken die in deze pilot zijn uitgevoerd. Wij hebben de conclusies verwerkt in onze aanpak. Hieronder gaan wij in op die conclusies.1˜Onderwerp van onderzoekUit de pilot bleek dat het onderwerp van onderzoek grote impact heeft op de e˛ciencywinst die met de PUO-gerichte methode kan worden geboekt. De potentiële e˛ciencywinst is in de regel groter wanneer onderzoek en toezicht bij de PUO zich richt op generieke processen. Indien het onderwerp van onderzoek is gericht op speci˝eke processen die betrekking hebben op de dienstverlening aan één of een beperkt aantal fondsen, dan blijft de fonds-gerichte route te prefereren. De kracht van de PUO-gerichte route is erin gelegen dat de PUO de werkzaamheden ten behoeve van een DNB-onderzoek in één keer kan voldoen namens alle fondsen waarvoor zij de onder toezicht staande, uitbestede werkzaamheden verricht. In plaats van afzonderlijke onderzoeken uit te voeren bij verschillende fondsen gespreid over de tijd, voorziet deze route in de behoefte om bijvoorbeeld in één exercitie alle aangesloten fondsen die gebruikmaken van eenzelfde administratiestraat tegelijker -tijd te onderzoeken. Voorbeelden van dergelijke generieke processen die zich onder bepaalde voorwaarden hiervoor lenen zijn bijvoorbeeld de interne beheersing van processen, datakwaliteit, de (onder)uitbesteding van werkzaamheden en de informatiebeveiliging. Voor ondergenoemde onderwerpen geldt dat het onderzoek zich richt op het rechtenbeheer. Geschikt Geschikt onder bepaalde voorwaardenPotentieel niet geschiktInformatiebeveiligingDatakwaliteitToetsingen BedrijfsmodellenOperationele wendbaarheidInterne beheersing van processen SBA™s 2˜Kosten voor afstemming De tweede conclusie uit de pilot is dat bij toepassing van de PUO-gerichte route moet worden meegewogen dat er gedeeltelijk extra afstemmingskosten zullen zijn voor alle betrokken partijen (fondsen, PUO en DNB-pensioentoezicht), met name aan het begin en eind van het proces. Om die afstemmingskosten te beperken, zou˘het aantal betrokken fondsen beperkt moeten blijven. Door de onderzoeken te baseren op de uitbestedingsrelatie met de betrokken fondsen, wordt de wettelijke basis van de onderzoeken gewaarborgd, en eventuele opvolging gefaciliteerd. Vervolgens zijn toezichtinspanningen vooral gericht op de PUO en borgen goede afspraken met de PUO dat overige, niet-betrokken fondsen waarvoor de PUO de onderzochte activiteiten tevens verricht, goed worden geïnformeerd over zowel het˘onderzoek als de bevindingen.

PAGE – 10 ============
3˜Selectie van betrokken fondsenDe selectie van de betrokken fondsen heeft belangrijke implicaties voor de mogelijke reikwijdte van het onderzoek, zo bleek uit de pilot. Het wettelijke mandaat van het onderzoek strekt immers niet verder dan de dienstverlening van de PUO die raakt aan de uitbestede kernactiviteiten van het/de betrokken fonds(en). Dit kan er bijvoorbeeld toe leiden dat in een hybride situatie, waar een PUO haar clientèle via meerdere administratiestraten bedient, de onderzoekers zich dienen te beperken tot˘die straten waarin de vooraf geselecteerde betrokken fondsen worden bediend, dan wel tot onderwerpen die alle straten raken. Een eensluidende aanpak die op alle denkbare situaties kan worden toegepast, is hier moeilijk te schetsen, zo bleek ook in het rondetafelgesprek met fondsen en PUO™s. In˘sommige situaties, zo gaven deelnemers aan, ligt het voor de hand om het onderzoek via het grootste fonds in te steken. Daarmee wordt richting PUO gewicht gegeven aan het onderzoek en kan vanuit het betrokken fonds worden geleund op voldoende beschikbare capaciteit en expertise. In andere situaties zou het echter juist meer voor de hand liggen om (ook) via kleinere fondsen in te steken. Bijvoorbeeld wanneer een onderzoek speci˝ek is gericht op een pensioenstraat van˘waaruit de grootste klant(en) niet worden bediend. 4˜Expliciete werkafsprakenDe vierde conclusie is dat expliciete werkafspraken bij de PUO-gerichte route duidelijkheid geven en daarmee de e˛ciency bevorderen, mits deze door alle partijen worden nagekomen. Een deel van deze afspraken maken DNB, fondsen en PUO een deel van deze afspraken zijn speci˝ek voor fondsen en PUO™s om onderling te maken. De rules of engagement geven duidelijkheid over de taken, rollen en verantwoordelijk -heden van fondsen, PUO en DNB. Daarmee weten partijen wat ze van elkaar mogen verwachten in de aanloop naar de uitvoering en opvolging van een onderzoek bij de PUO. De werkafspraken voor de in 2020 uitgevoerde onderzoeken werden vooraf in˘een kicken, óók in coronatijd. Ze werden vervolgens vastgelegd en vormden de basis van de evaluatie die als vast onderdeel aan elk onderzoek is gekoppeld. In de taken, rollen en verantwoordelijkheden bestaat, wat betreft de onder toezicht staande kernactiviteiten, onderscheid tussen de uitvoerende partij (de˘PUO) en de juridisch eindverantwoordelijke partij (het betrokken fonds). Het˘risico- identi˝cerende onderzoek richt zich in eerste instantie op de uitvoerende partij. Uit de ervaringen met deze aanpak en het rondetafelgesprek met fondsen en PUO™s volgt het inzicht dat met het opstellen van aanvullende convenanten tussen PUO™s en fondsen, waarin gestandaardiseerde werkafspraken worden vastgelegd, de e˛ciency verder kan worden vergroot. Met name afspraken over de uitwisseling van informatie met betrekking tot een PUO-gericht onderzoek door DNB behoort hierin aandacht te krijgen.5˜Duidelijkheid over de relatie PUO-toezichthouderEen duidelijkere relatie tussen PUO en toezichthouder vereenvoudigt de communicatie en verbetert de informatiepositie van de betrokken partijen. Dat is de vijfde conclusie uit de pilot. Om dit te faciliteren hebben wij nu ook vaste aanspreekpunten per PUO aangesteld (‚PUO-contactpersonen™). Op die manier wordt de prominente aanwezig-heid van de PUO als uitvoerende partij van kernactiviteiten van pensioenfondsen beter meegenomen in het uitvoerend toezicht. 6˜Inhoudelijke regievoering door de PUOUit de pilot bleek dat bij de PUO-gericht route de e˛ciency gebaat was bij inhoudelijke regievoering door de PUO. De PUO voert de regie over het proces (inclusief communicatie en stakeholdermanagement) en de inhoud van het onderzoek richting haar klanten, aan de hand van de werkafspraken. Vanuit haar regierol stelt de PUO vast of bevindingen van DNB van toepassing zijn voor de overige, aangesloten pensioenfondsen waarvoor zij kernactiviteiten uitvoert.

PAGE – 11 ============
De PUO deelt vervolgens zelfstandig de bevindingen van DNB met alle pensioen -fondsen waarvoor zij kernactiviteiten uitvoert waarop de bevindingen betrekking hebben. Hierbij informeert de PUO in elk geval de relevante aangesloten fondsen na afronding van het onderzoek en de betrokken fondsen ook op gezette momenten tijdens het onderzoek. Aanvullende afspraken over de uitwisseling van informatie over een PUO-gericht DNB onderzoek kunnen door en tussen fondsen en PUO worden vastgelegdIn de situatie waar de informatievoorziening van de PUO aan de niet-betrokken fondsen in gebreke blijft of de opvolging tekort schiet, ligt het voor de hand om terug te vallen op de fonds-gerichte route, waarbij de beoogde e˛ciencywinst verloren gaat.Bestaand voorbeeld van aanvullende afspraken tussen PUO en˘fonds(en) Een aantal fondsen geeft aan met de PUO al afspraken te hebben vastgelegd in een˘(doorlopend) convenant aangaande door DNB bij de PUO te verrichten onderzoeken. Die afspraken scheppen duidelijkheid voor wat betreft welke informatie, op welke momenten, en met welke fondsen door de PUO gedeeld wordt. Ook kan hierin worden vastgelegd wanneer betrokken fondsen om goedkeuring wordt gevraagd om mogelijke fondsspeci˝eke informatie te delen met aangesloten fondsen. Afspraken dekken naast procesinformatie en de verspreiding van de concept- en ˝nale rapporten, ook het actieplan van de PUO waarin beheersmaatregelen aan bevindingen worden gekoppeld. Een dergelijke aanvullende afspraak tussen fondsen en PUO ziet DNB als aanvulling op de rules of engagement, omdat hiermee een deel van de spanning van de communicatie rondom een PUO-gericht onderzoek wordt weggenomen. Tevens ziet DNB het als passend dat een dergelijk partijen wordt gemaakt en niet vanuit toezichthouder of wet wordt afgedwongen. Ze vloeit immers voort uit de onverkorte eindverantwoordelijkheid die het fonds blijft dragen voor wat betreft de beheerste in integere uitvoering van uitbestede activiteiten, welkelijk behoort te zijn van de wijze waarop DNB aan het toezicht op deze activiteiten invulling geeft. Door de belangrijkste contactmomenten in het kader van een PUO-gericht onderzoek tussen PUO en de afzonderlijke betrokken, aangesloten en/of (deel)eigenaarsfondsen te expliciteren worden fondsen in de meest comfortabele positie gebracht om invulling te geven aan hun wettelijke eindverantwoordelijkheid volgend uit de pensioenwet en conform de risicobeheerfunctie vanuit de implementatie van de twee Europese pensioenrichtlijnen.

17 KB – 12 Pages