IORP II

Na jaren van overleg op Europees niveau wordt vanaf 2019 de IORP II-richtlijn (Institution for Occupational Retirement Provision) van kracht. Dit houdt onder meer in dat eisen aan de inrichting van de risicomanagementfunctie, de actuariële functie en de interne auditfunctie concreet worden. Fondsen kunnen die functies eventueel uitbesteden. Onder het thema "Klaar voor IORP II" gaat DNB in 2018 onderzoek doen naar de status van de voorbereiding.

De IORP II Richtlijn die in 2019 wordt ingevoerd gaat veel minder ver dan de Solvency II-richtlijn die verzekeraars moesten invoeren. Met name de kwantitatieve vereisten (artikel 13 t/m 19 van de richtlijn) bevatten nauwelijks nieuwe elementen. Daarbij geldt uiteraard dat met het FTK al veel expliciete regelgeving was ingevoerd. Ook in termen van (nieuwe) rapportageverplichtingen en informatievereisten kan – met enige aanpassingen – worden aangesloten bij de reeds bestaande praktijk.

Wat bij de implementatie met name aandacht behoeft is de inrichting van de governance (artikelen 20 t/m 32 van de richtlijn). Daarbij gaat het onder meer om de inrichting van sleutelfuncties, het opstellen van beleidslijnen en de periodieke evaluatie van het governancesysteem.

InAudit heeft voor pensioenfondsen die onder IORP II richtlijn gaan vallen een praktische self-assessment ontwikkeld waarmee u snel in beeld kunt brengen waar voor u in 2018 nog aandachtspunten liggen.

Interne Auditfunctie

Onze bijzondere aandacht gaat uit naar de implementatie van artikel 26 van de richtlijn: de interne auditfunctie. Niet eerder was het expliciet verplicht om een interne auditfunctie ("IAF") in te richten. De interne auditfunctie evalueert de effectiviteit van het interne controlesysteem. Ook onderzoekt de IAF of het vastgelegde governancesysteem adequaat en effectief is, met inbegrip van uitbestede werkzaamheden.

De interne auditfunctie kan uitdrukkelijk niet worden uitbesteed aan de uitvoeringsorganisatie. De IAF moet namelijk uitdrukkelijk onafhankelijk zijn en ook specifiek kijken naar de effectiviteit van de interne voor het pensioenfonds (en niet naar het grotere geheel).

Specifieke eisen interne auditor

Aan de interne auditor worden ook specifiek eisen gesteld in het kader van geschiktheid en betrouwbaarheid. Geschiktheid houdt onder meer in dat de interne auditor ook kennis moet hebben van de regelgeving en de soms lastige besluitvormingsprocessen van het pensioenfonds.

InAudit heeft bij verzekeraars bewezen een deskundige en betrouwbare partner te zijn voor bestuurders. Wij werken bij verzekeraars en sommige van onze teamleden hebben ervaring in het bestuur van een OFP of als risk manager en auditor bij een grote uitvoeringsorganisatie.

Het invullen van een IAF op een praktische wijze is waarvoor InAudit is opgericht, dit is onze specialiteit.

GOVERNANCE

Meer dan voorheen wordt van pensioenfondsen verwacht dat zij beleidslijnen schriftelijk hebben vastgelegd, deze formeel hebben goedgekeurden deze ten minste elke drie jaar expliciet evalueren. Hoewel veel uitgangspunten vaak impliciet al onderdeel waren van het beleid van het pensioenfonds, voegt de IOPR II richtlijn daar wel verplichtingen aan toe.

Soms is het wenselijk om bestaand beleid wellicht verder uit te schrijven en goed te keuren. In sommige gevallen moeten regels opnieuw worden ingepast, bijvoorbeeld als gevolg van de introductie van het "prudent person" principe of wellicht vanwege een aanscherping van de geschiktheids- en betrouwbaarheidstoetsen.

In de uitwerking van de risicobeheerfunctie stelt IORP II richtlijn een aantal aandachtsgebieden verplicht voor de risicobeheerfunctie. Dit betreft enerzijds reserveringsbeleid, ALM, asset management en verzekering (financial risk management), maar anderzijds ook non-financial risk management, zoals operational risk management en het bewaken

Bereid u voor op IORP II

Tenslotte zullen pensioenfondsen in meer of mindere mate afhankelijk zijn van partners aan wie belangrijke processen (of sleutelfuncties) zijn uitbesteed. Dit stelt eisen aan het beleid ten aanzien van uitbesteding, de inrichting van de processen, de afstemming en rapportage en de monitoring daarvan.

De InAudit Self Assessment voorbereiding IORP II kan u helpen om in beeld te brengen welke onderwerpen het komende jaar aandacht verdienen.

Risicobeheer

De invoering van nieuwe regelgeving begint veelal met een primaire focus op compliance. Risicobeheer is geen nieuwe activiteit voor u als pensioenfonds. Toch zal de nieuwe regelgeving impact hebben en mogelijk de scope van het risicobeheer verder verbreden.

De implementatie van de nieuwe regelgeving is wellicht ook een goed moment om opnieuw de effectiviteit van het risicobeheer te evalueren. Vragen die daarbij worden gesteld zijn onder meer: hoe is de balans in werkzaamheden als het gaat om financial risk management en non-financial risk management (waaronder compliance)? Worden de risico's van de uitbestede processen wel effectief bewaakt? Hebben we zelf de regie over onze risicobeheeractiviteiten of zijn we teveel bezig met het ad-hoc uitvoeren van verplichte onderwerpen? Hoe afhankelijk is het pensioenfonds van ICT en zijn we ons bewust van behavioural risk management?

Binnen InAudit werken we met professionales die ook hun sporen hebben verdiend in de pensioensector of specialisten zijn op gebied van compliance, IT audit en behavioural audit. Zij kunnen u helpen met het evalueren van de effectiviteit van uw risicobeheer.

Wellicht is het updaten van uw risicobeheer naar het nieuwe normenkader een goed moment om het gehele systeem van interne controle en risicobeheer te evalueren. Daarmee maakt u verstandig gebruik van het moment als de opzet, de charter en de doelstelling van de functie wellicht toch moet worden aangepast.

Bent u al klaar voor IORP II ?

In 2016 is de IORP II richtlijn goedgekeurd en gepubliceerd, maar als pensioenfonds is het niet de enige ontwikkeling waarmee u bezig bent. DNB vraagt immers ook aandacht voor de financiële opzet van het fonds, een visie op mogelijke veranderingen in het stelsel, technologische vernieuwing, toekomstgerichtheid en integriteitsbeleid ("SIRA"). Daarnaast heeft u ook uw eigen prioriteiten.

In de loop van 2018 zal DNB een uitvraag doen over uw status van voorbereiding op de invoering van de IORP II richtlijn. Waarschijnlijk heeft u echter zelf ook al een beeld over de status van voorbereiding. Houd er rekening mee dat een jaar zo voorbij is en dat het uitwerken, afstemmen en goedkeuren van beleidsdocumentatie in de praktijk altijd meer tijd kost dan verwacht. Begin daarom op tijd !

Uiteraard willen wij u graag ondersteunen op het gebied van het uitwerken van beleidsdocumenten, het inrichten van de risicobeheerfunctie en de interne audit.

Wij zijn er om u te helpen, te beginnen met onze praktische self-assessment voorbereiding IORP II !

Vragen?

Ons team staat voor u klaar.
Nieuwsgierig naar wat wij voor u kunnen betekenen? Neem dan contact met ons op. Wij horen graag van u!

Vragen?

“Kennis delen staat centraal binnen onze visie.
Zo leveren wij onze bijdrage aan verzekeraars en de samenleving”