IORP II, oude wijn in nieuwe zakken?

Article

IORP II, oude wijn in nieuwe zakken?

Pensioen Magazine Q2 2018

Begin 2019 treedt de (E)IORP II-richtlijn in werking (dit is: (European) Institutions for Occupational Retirement Provisions-directive). Er zijn belangrijke vereisten aan IORP II toegevoegd, waarvan enkele al zijn afgedekt in de huidige wet- en regelgeving en toezichtmodellen van De Nederlandsche Bank. Momenteel wordt de nieuwe richtlijn geïmplementeerd in Nederlandse wetgeving (o.a. Pensioenwet).

Wilt u magazine Pensioen in uw mailbox / brievenbus ontvangen? Laat hier uw gegevens achter.

Internationalisering van pensioenfondsen

De belangrijkste reden voor de herziening van de sinds 2003 bestaande IORP-richtlijn is de toenemende grensoverschrijdende activiteiten van pensioenfondsen. Een logisch gevolg van de internationalisering van pensioenfondsen zijn de aanvullende eisen om pensioenen veiliger te maken. Het gaat daarbij om het versterken van het toezicht op de belangrijkste risico’s die fondsen lopen en het verder aanscherpen van de eisen aan de rol van het bestuur (inclusief de geboden transparantie op ieder van deze gebieden).

Pensioen, juni 2018

Europese lobby

De eerste versie van IORP II stuitte op forse tegenstand van diverse landen binnen de Europese Unie. Belangrijkste reden hiervoor was dat zij zich niet konden verenigen met een verregaande en dwingende rol van de Europese Unie. Onder druk is een aantal nieuwe eisen in de finale richtlijn geschrapt, waaronder:

  • gedelegeerde regelgeving vanuit Europa waardoor de Europese toezichthouder voor pensioenfondsen (EIOPA) dwingende regels zou kunnen opleggen;
  • dwingende (verstrekkende) Europese eisen aan de communicatie tussen pensioenfondsen en hun deelnemers;
  • door Europa voorgeschreven kapitaaleisen voor pensioenfondsen.

IORP II, oude wijn in nieuwe zakken?

Met het schrappen van een aantal impactvolle eisen uit de pensioenrichtlijn rijst de vraag of IORP II nog wel zo impactvol is voor de Nederlandse pensioenfondsen. De meeste onderwerpen die nu (meer expliciet) in IORP II zijn uitgewerkt, vallen immers onder de reikwijdte van ‘Beheerste en integere bedrijfsvoering’, wat al sinds jaar en dag is vastgelegd in artikel 143 van de Pensioenwet. Ook De Nederlandsche Bank (DNB) heeft al veel van de thema’s geborgd binnen haar toezichtmodellen (FIRM, FOCUS!, eisen aan deskundigheid, enz.).

We concluderen dan ook dat IORP II geen fundamenteel nieuwe thema’s introduceert. De impact voor Nederlandse pensioenfondsen wordt vooral veroorzaakt door een sterk geformaliseerde aanpak van governance, risicomanagement en -beoordeling, en een meer directe koppeling hiervan met de strategie van het fonds. IORP II verplicht pensioenfondsen onder andere tot:

  • het inrichten van een eigenrisicobeheerfunctie, een auditfunctie en meestal een actuariële functie;
  • opzet en implementatie van een eigenrisicobeoordeling, waarbij het belangrijk is dat deze wordt geactiveerd als er sprake is van een significante wijziging in het risicoprofiel van het pensioenfonds. De beoordeling is een verplicht integraal onderdeel van de strategische besluitvorming door het bestuur van het pensioenfonds;
  • verdere concretisering (structuur) en verbreding (scope) van het risicomanagementsysteem binnen het pensioenfonds. De IORP-verplichting geldt voor alle risico’s en noemt specifiek Environmental, Social & Governance (ESG)-risico’s binnen beleggingen en het beheer hiervan.

IORP II in perspectief

De nieuwe IORP II-richtlijn is opgesteld door EIOPA, de Europese toezichthouder die binnen de Europese Unie ook toezicht houdt op de verzekeraars. De verzekeringssector is eerder dan de pensioensector onderworpen aan een update van het Europese toezichtregime, namelijk in Solvency II. Een vergelijking tussen Solvency II en IORP II levert het volgende schema op.

Vergelijking Solvency I en IORP II
Vergelijking Solvency I en IORP II

Geconcludeerd kan worden dat IORP II meer ruimte biedt aan DNB, als primaire toezichthouder op de pensioensector, om de richtlijn in te kleuren. Wij vinden dit een belangrijk uitgangspunt; het biedt de toezichthouder de ruimte om – binnen gestelde kaders – het toezicht maximaal te laten aansluiten op de specifieke situatie van pensioenfondsen in Nederland. Hierbij is wel van groot belang dat DNB bij deze doorvertaling ‘proportionaliteit’ als belangrijk ontwerpprincipe meeneemt en rekening houdt met de impact op kleine en middelgrote (T2-T3) versus grote ondernemings- en bedrijfstakpensioenfondsen (T4-toezichtcategorie). Dit lijkt een relatief eenvoudige opgave, zij het dat het toezichtregime niet louter moet aansluiten op de financiële omvang van de pensioenfondsen, maar ook moet aansluiten op het risicoprofiel van het fonds (beleggingen, complexiteit van uitbesteding, enz.).

Naar onze mening wordt IORP II, of de opvolgende richtlijn, dwingender. Uiteindelijk moet IORP gaan bijdragen aan een Europees ‘Level Playing Field’, waarbij pensioenfondsen en verzekeraars moeten voldoen aan een set vergelijkbare eisen. EIOPA wil hiermee bijdragen aan vrije marktwerking voor de oudedagsvoorziening. Verdere formalisering van de eisen aan de inrichting van een pensioenfonds, de wijze waarop pensioenfondsen verantwoording moeten afleggen en zelfs de kapitaaleisen voor pensioenfondsen (zoals al gangbaar bij verzekeraars) maken onderdeel uit van de verzwaring van het toezichtregime. Belangrijk is dat pensioenfondsbesturen hun inspanningen om invulling te geven aan de richtlijn niet beperken tot wat er nu nodig is, maar acteren vanuit het perspectief van de komende, meer dwingende richtlijn.

Verderop in dit artikel gaan we in op de eisen die naar onze mening voorzienbaar de meeste impact zullen hebben op Nederlandse pensioenen.

Sleutelposities, verdere formalisering van de governance

Ten tijde van het schrijven van dit artikel (medio mei 2018) is er nog geen goedgekeurd wetsvoorstel. De politiek, DNB en de pensioensector debatteren nog over hoe om te gaan met in de richtlijn genoemde sleutelposities. Deze sleutelposities (risicomanagement, actuarieel en de interne auditfunctie) moeten worden gezien binnen het totale stelsel aan rollen en verantwoordelijkheden (governance). Al langere tijd hanteert de toezichthouder een opzet van governance conform het ‘Three Lines of Defence’-model. Hierna lichten we de drie lijnen uit dat model kort toe.

Eerste lijn – fondsbestuur

Het fondsbestuur heeft als belangrijkste verantwoordelijkheid het formuleren van zijn ambitie, de bijbehorende strategische doelstellingen en het risicoprofiel waarbinnen deze doelstellingen moeten worden gerealiseerd. Het fondsbestuur moet daarnaast een risicomanagementsysteem inrichten waarmee beheerste en integere uitvoering van activiteiten is geborgd, zowel binnen het fonds als binnen de door het fonds uitbestede activiteiten. Voor dit laatste moet het bestuur een toereikende structuur van stuur- en verantwoordingsinformatie binnen de pensioenketen opzetten. Om deze verantwoordelijkheid te kunnen dragen wordt het fondsbestuur ondersteund door functionarissen binnen de tweede en derde lijn. Binnen de kaders van de richtlijn kan het fondsbestuur kiezen tussen een model waarbij het bestuur functioneert als ‘personele eenheid’ of volgens het ‘portefeuillemodel’. Beide modellen kennen voordelen en uitdagingen.

Tweede lijn – risicofuncties

De tweede lijn wordt gevormd door (onder andere) de diverse risicomanagementfuncties binnen het pensioenfonds. De in de richtlijn genoemde sleutelposities Actuarieel en Risicomanagement bevinden zich binnen de tweede lijn. Het is de verantwoordelijkheid van deze posities om bij te dragen aan de inrichting van het risicomanagementsysteem, de belangrijkste risico’s te monitoren en methoden en technieken te ontwikkelen en implementeren. Kort gezegd, ondersteunt de tweede lijn de risico-eigenaar (eerste lijn) bij het op een beheerste en integere wijze uitvoeren van activiteiten. In veel gevallen vormen de risicofuncties een ‘countervailing power’: het bieden van repliek en tegenwicht aan de pensioenuitvoerders en vermogensbeheerders.

Grotere pensioenfondsen vinden de ruimte om deze tweede lijn zelf te organiseren. Middelgrote en kleinere fondsen maken in veel gevallen gebruik van externe experts om de risicofuncties voldoende vorm te geven. Dit kan door het benoemen van externe experts binnen relevante bestuurlijke commissies en – wat naar onze mening de voorkeur heeft – het aanstellen van (een) externe risicomanager(s) voor de thema’s risicomanagement, actuarieel en compliance. Belangrijk voordeel van het aanstellen van externe experts is dat zij kunnen laten zien hoe het pensioenfonds omgaat met risico’s en hoe dat zich verhoudt tot soortgelijke fondsen en good practices binnen de sector.

Derde lijn – interne controlefunctie

De derde lijn wordt gevormd door een interne controlefunctie, vaak aangeduid met interne auditfunctie. Deze functie moet, ten opzichte van de eerste en tweede lijn, werken als onafhankelijke assurance provider voor het fondsbestuur. Bij financiële instellingen werkt deze controlefunctie voor de Raad van Bestuur, en rapporteert (in)direct aan de Raad van Commissarissen (vaak via de aanwezige Audit en Risicomanagement Commissie). De interne auditfunctie rapporteert direct aan de CFO of CEO, en ontvangt van die persoon een passend mandaat.

Wanneer de ‘zuivere vorm’ wordt aangehouden, houdt de interne controlefunctie toezicht op de activiteiten die in de tweede lijn worden uitgevoerd. Om het functioneren van de functies in de tweede lijn te beoordelen verricht deze functie onafhankelijke onderzoeken naar opzet, bestaan en werking van de activiteiten. In veel gevallen is de rol van de controlefunctie breder en worden ook de activiteiten in de eerste lijn beoordeeld, iets wat samenhangt met de risicomanagement-volwassenheid van de organisatie.

Het instellen van een interne controlefunctie wordt voor veel pensioenfondsen een uitdaging. Om onafhankelijke assurance te garanderen kan de derde lijn niet worden ingevuld door personen die werkzaam zijn in de eerste of tweede lijn. In lijn met de huidige inrichting van de tweede lijn kan worden gedacht aan het inzetten van externe professionals die namens het bestuur de onafhankelijke controlefunctie vervullen. Uitgangspunt is dat deze professionals niet ook werkzaam zijn binnen de tweede lijn.

Ondernemings- versus bedrijfstakpensioenfondsen

Ondernemingspensioenfondsen kunnen voor ondersteuning in de derde lijn onder voorwaarden gebruikmaken van de interne auditfunctie van de sponsor, iets wat in het recente verleden in een groot aantal gevallen ook gebeurde. Gedreven door een verzakelijking van de relatie tussen de sponsor en het fonds, of een afname in derdelijns capaciteit bij de sponsor, signaleren wij dat ‘inhuur’ van capaciteit vanuit de sponsor steeds minder voorkomt.
Bedrijfstakpensioenfondsen in de hoogste DNB-toezichtcategorie (T4) maken sinds 2013 (Quinto-P onderzoek) veel gebruik van de interne auditcapaciteit van hun pensioenuitvoeringsorganisatie. Ditzelfde geldt, zij het in beperktere mate, voor de risicomanagementfunctie. De vraag blijft hoe lang deze situatie in haar huidige vorm nog blijft bestaan, zeker nu DNB kritischer kijkt naar de afhankelijkheden die het pensioenfonds heeft ten opzichte van haar zijn uitvoerder.

Bestuurlijke commissies en Raad van Toezicht

Bestuurlijke commissies vervullen een belangrijke rol binnen de governance van het fonds. We constateren dat er in veel gevallen sprake is van een solide commissiestructuur, maar dat de invulling (breedte van de portefeuilles) regelmatig situationeel is gegroeid. De richtlijn dwingt pensioenfondsen om kritisch te kijken naar de totale governance en specifiek naar de invulling en het mandaat van hun commissies. Het concreet alignen van mandaten, commissieportefeuilles en samenstelling van commissies met de drie eerdergenoemde lijnen is noodzakelijk.

De implementatie van de richtlijn valt naar onze mening ongelukkig samen met de introductie van de Raad van Toezicht (RVT). De RVT bepaalt in belangrijke mate zelf hoe het toezicht dat hij moet gaan uitoefenen, wordt vormgegeven, inclusief de belangrijkste terreinen waarop het toezicht zich richt. Omdat het een nieuw orgaan binnen de governance betreft, zijn Raden van Toezicht zoekende, wat kan leiden tot een te breed of te vaag geformuleerde opdracht aan de interne auditfunctie. Wij adviseren pensioenfondsbestuurders om in overleg met de (externe) risicomanager en interne auditfunctie te komen tot een voorstel voor governance en risico- & audit-universum, inclusief het borgen hiervan binnen de meerjarige planning-en-controlcyclus. Dit laatste borgt een juiste periodiciteit van activiteiten en onderzoeken, en zorgt voor een risicogebaseerde benadering.

Eigenrisicobeoordeling

In lijn met wet- en regelgeving voor onder andere banken en verzekeraars moet ieder pensioenfonds een ‘eigenrisicobeoordeling’ (ERB) uitvoeren. Deze formele en verplichte risicobeoordeling is een verantwoordelijkheid van het fondsbestuur en moet ten minste eenmaal per drie jaar worden uitgevoerd. De richtlijn regelt verder dat bij significante wijzigingen in bijvoorbeeld de regeling of het risicoprofiel van het fonds een andere periodiciteit wordt aangehouden. Fondsbesturen moeten in eerste aanleg zelf de afweging maken of een eerdere ERB nodig is. De ERB moet verplicht ter beschikking worden gesteld aan DNB, waarbij hoogstwaarschijnlijk getoetst gaat worden op:

  • betrokkenheid van het fondsbestuur;
  • methodologie en proces die worden gehanteerd voor het uitvoeren van de ERB;
  • plausibiliteit van de uitkomsten, waarbij het risicoprofiel en de complexiteit centraal staan;
  • wijze waarop de uitkomsten van de ERB onderdeel uitmaken van het strategisch besluitvormingsproces.

Tijdens het schrijven van dit artikel heeft DNB nog niet aangegeven hoe de governance van het pensioenfonds moet worden ingezet voor het uitvoeren van de ERB. Het lijkt evident dat de risicomanagementfunctie een belangrijke rol gaat vervullen bij het vormgeven van het ERB-proces en toezicht zal houden op de juiste toepassing van de ERB door het fondsbestuur. De interne auditfunctie zal op haar beurt onafhankelijk beoordelen of bovengenoemde punten voldoende zijn ingevuld.

Ons advies

Zoals eerder in dit artikel vermeld, was ten tijde van het schrijven de richtlijn onderdeel van een politiek debat. Wanneer de richtlijn wordt omgezet in wetgeving, zal DNB als in haar rol van primaire toezichthouder de toezichtkaders doorvertalen. Wij adviseren fondsbesturen te onderzoeken in hoeverre de governance eisen nu al zijn geborgd binnen het eigen fonds. Dat moet zo veel mogelijk gebeuren zonder eigen kleuring te geven aan wat het proportionaliteitsprincipe voor het eigen fonds betekent. Een nulmeting, waarbij het fonds wordt afgezet tegen de (verwachte) wettelijke en toezichtkaders en de peer groep van het fonds, geeft een ijkpunt en ondersteunt de besluitvorming om de governance te verstevigen.

Wij adviseren fondsbesturen om, bijvoorbeeld wanneer het gaat om de invulling van de interne auditfunctie, binnen het netwerk van pensioenfondsen na te gaan of er een gedeelde functie kan worden ingericht. In dat geval maken meerdere fondsen gebruik van één partij voor de interne auditfunctie, waarbij practice sharing en efficiënte uitvoering centraal staan. Wij zien in onze risicomanagement- en interne auditrollen bij diverse pensioenfondsen de voordelen van het afstemmen van de risicomanagement-, compliance- en interne auditfunctie. Belangrijk daarbij is wel dat de onafhankelijkheid van de interne auditfunctie gewaarborgd blijft.

IORP II kennissessie

Graag nodigen wij u uit voor onze kennissessie rondom IORP II op woensdag 12 september waarbij we ingaan op governance en de eigenrisicobeoordeling.

Kern:
Tijdens de interactieve sessie zullen we de volgende onderwerpen bespreken:

  • Wat betekent IORP II voor de pensioensector?
  • Welke nieuwe eisen worden gesteld rondom de inrichting van de risicobeheerfunctie, de interne-auditfunctie en de actuariële functie?
  • Hoe ga je als fondsbestuur om met de verplicht gestelde eigenrisicobeoordeling?

We sluiten de kennissessie af met een netwerkborrel, waarbij nog nagepraat kan worden over de besproken onderwerpen.

Informatie Evenement
Datum: Woensdag 12 september
Tijd: 14.00 inloop – sessie 14.30-17.00
Locatie: The Edge, Amsterdam
Gustav Mahlerlaan 2970, 1081 LA Amsterdam

IORP II kennissessie

12 september, Deloitte Amsterdam

Registreer

Pensioen Magazine

Dit artikel is geplaatst in het Pensioen magazine, het kwartaalmagazine van Deloitte over actuariële, financiële, juridische, fiscale en verzekeringsaspecten van pensioen.

Vond u dit nuttig?