Datakwaliteit en de Wet Toekomst Pensioenen

Ook als pdf te downloaden

Risicobeheersing

Pensioenfondsen die willen besluiten om in te varen moeten aantoonbaar documenteren dat ze alles hebben gedaan om eventuele problemen in de datakwaliteit in beeld te hebben en op te lossen. Om pensioenfondsen en pensioenuitvoerders hierbij een normenkader te geven, heeft de Pensioenfederatie in oktober 2022 een ‘Kader Datakwaliteit’ gepubliceerd (zie beeld in pdf). Dat kader beschrijft 5 fasen die het pensioenfonds moet doorlopen om tot een verantwoord besluit tot invaren te komen. Dat besluit zelf is fase 6.

Omvangrijk project

Van de 6 fasen die het Kader Datakwaliteit beschrijft zijn met name fase 2 en 3 behoorlijk omvangrijk, vooral omdat de fondsen veel moeten analyseren en documenteren. Bovendien zal het proces niet helemaal lineair zijn. Analyses moeten zo nu en dan opnieuw met nieuwe kennis worden uitgevoerd. Een blik op de (Excel) bijlage A6 laat een lijst met meer dan 60 KDI’s (key data items) zien en pakweg 20 kolommen met daarin inhoudelijke beoordelingen. Alleen dat levert al pakweg 1200 cellen op die moeten worden gedocumenteerd. Overigens zouden we niemand willen adviseren om dit in Excel te gaan bijhouden. In fase 5 gaat een externe accountant, voorafgaand aan de besluitvorming, op basis van een vooraf gedefinieerd programma, deze werkzaamheden beoordelen.

Oud nieuws ?

Nu is dit niet de eerste keer dat van pensioenfondsen wordt verlangd dat zij naar de datakwaliteit gaan kijken. Maar ook daarin schuilt een risico, namelijk de gedachte dat we het nu wel weten. De scherpte is wellicht wat weggezakt. In 2022 voerde DNB een sectorbrede analyse 1 uit, waaruit onder meer naar voren kwam dat bij een derde tot de helft van de pensioenfondsen het datakwaliteitbeleid niet op orde was (verouderd of niet aanwezig). Verder werden de vastgelegde beheersmaatregelen veelal niet (volledig) uitgevoerd. Een proces gericht op voortdurende verbetering was vaak niet meer onderhouden en bij driekwart van de onderzochte pensioenfondsen had de interne auditfunctie geen recent onderzoek gedaan naar de (beheersing van) datakwaliteit. Er zijn dus genoeg aanwijzingen om te vrezen dat de urgentie om te blijven investeren in datakwaliteit in de loop der jaren is weggezakt.

Optrekken met de pensioenuitvoerders

Voor veel kleinere fondsen geldt dat de uitvoering is uitbesteed. Als het gaat om de datakwaliteit zullen ze dus moeten samenwerken met deze uitvoerders. Daarin schuilt echter ook enig risico. Uiteraard zijn de pensioenuitvoerders nu al druk doende om faciliteiten te creëren voor hun klanten om de benodigde werkzaamheden uit te voeren. Maar projecten hebben nogal de neiging om uit te lopen en de vraag is of er niet een enorme piekbelasting gaat ontstaan als alle fondsen tegelijk aan de slag gaan. Uitvoerders moeten namelijk tegelijk ook nieuwe IT systemen gaan ontwikkelen en uitrollen en de beschikbaarheid van data-engineers is niet onbeperkt. Naast de risico’s bij de uitvoerders kun je je daarnaast ook nog afvragen of accountants, IT auditors, data-analisten en andere deskundigen de vraag wel aan zullen kunnen.

Wat kan InAudit voor u betekenen ?

In haar recente nieuwsbericht van 16 februari 2023 2 pleit DNB voor een tijdige start met de werkzaamheden op het gebied van datakwaliteit. InAudit kan u daarbij helpen. Dat kan zowel in de rol van interne auditor (‘readiness audits’, ‘gap-analyses’ en beoordeling van de beheersing van de datakwaliteit), maar vanuit InAudit Advies ook in adviserende of ondersteunende rollen. Daarbij werken we samen met Triple A op projectbasis, maar ook op kennisevents zoals de door InAudit georganiseerde bijeenkomst op 1 november 2022 in Burgers Zoo.

1 Highlights Uitvraag Niet-Financiële risico’s 2022

2 TRANSITIENIEUWS - Datakwaliteit, tijdig beginnen cruciaal