LEES
Risk & Compliance

Pensioenfederatie benadrukt het belang van een goed ingebedde compliancefunctie

Datum:9 augustus 2022

Pensioenfondsen hebben vooralsnog geen verplichting vanuit de pensioenwet- en regeling tot het hebben een compliancefunctie. Tegelijkertijd is compliance wel degelijk een belangrijk onderdeel van de governance van pensioenfondsen. Pensioenfondsen lijken nog zoekende naar de invulling die moet worden gegeven aan de compliancefunctie. Hoe moet de functie minimaal worden ingevuld? Is het voldoende om wet- en regelgeving en de naleving van de Gedragscode te monitoren? Of moet de compliancefunctie meer activiteiten verrichten en streven naar een grotere rol, zoals bij banken en verzekeraars?

In haar Servicedocument Compliance, gepubliceerd op 25 juli 2022, biedt de Pensioenfederatie handvatten voor de inrichting van de compliancefunctie. Ook benadrukt zij maar weer eens het belang van een goede inbedding van compliance binnen de organisatie.

Invulling compliancefunctie

‘’Een goed functionerende compliancefunctie is van groot belang voor een beheerste en integere bedrijfsvoering,’’ schrijft de Pensioenfederatie. Toch wordt (met name bij kleinere en middelgrote pensioenfondsen) minder aandacht geschonken aan de compliancefunctie dan bij andere financiële ondernemingen. Dat is overigens niet verwonderlijk. Het karakter van pensioenfondsen en de samenstelling van pensioenfondsbesturen wijkt immers af van die van financiële ondernemingen. Vaak is bij pensioenfondsen sprake van een regieorganisatie waarbij, in het belang van de deelnemers, een grote nadruk ligt op kostenbeheersing. De invulling van de compliancefunctie bij pensioenfondsen moet daarom aansluiten bij de regierol en op een efficiënte wijze worden ingevuld.

In de praktijk wordt vaak de relatie gelegd met risicomanagement en in het bijzonder het beheersen van integriteit- en Gedragscode gerelateerde risico’s. Daarnaast is vaak een rol weggelegd voor de compliancefunctie bij het uitvoeren van de verplichte systematische integriteitsrisicoanalyse (SIRA). Denk hierbij niet alleen aan overtredingen op het vlak van witwassen en terrorismefinanciering en de Sanctiewet binnen de (uitbestede) vermogensbeheeractiviteiten. Maar ook aan belangenverstrengeling, cybercrime en maatschappelijk onbetamelijk gedrag als risico’s die financiële- en reputatieschade tot gevolg kunnen hebben.

Uitbesteding

De Pensioenfederatie raadt pensioenfondsen aan het volwassenheidsniveau van hun compliancefunctie zelf te onderzoeken. Grotere pensioenfondsen beschikken in de meeste gevallen over een eigen compliance officer. Voor kleinere pensioenfondsen is dit vaak niet financieel haalbaar. Ook zijn de benodigde kennis en capaciteit niet altijd aanwezig. Om de functie toch met de juiste expertise in te vullen, suggereert de Pensioenfederatie voor die fondsen de aanstelling van een externe compliance officer als passende oplossing.

Projective Group vervult als externe compliance officer de compliancefunctie voor ruim 75 verschillende financiële instellingen, waaronder verscheidene pensioenfondsen. Hierbij hanteren wij geen ‘one size fits all’ benadering, maar houden we rekening met de omvang, volwassenheid en inrichting van de desbetreffende organisatie.

Meer dan een checklist

In het Servicedocument benadrukt de Pensioenfederatie hoe belangrijk het is dat de compliancefunctie toeziet op een integere bedrijfsvoering en -cultuur. Daarbij moet het doel zijn om te komen tot een bedrijfscultuur waarin oog is voor de maatschappelijke normen, die bijdraagt aan de lange termijn doelstellingen, betrouwbaarheid en daarmee aan (het behoud van) het vertrouwen van betrokken stakeholders en een goede reputatie van de organisatie.

Om dit te realiseren, is het in onze ogen van belang – zoals de Pensioenfederatie ook stelt – dat compliance als meer wordt gezien dan alleen het afvinken van een checklist. Als compliance officer van een pensioenfonds zorgt Projective Group ervoor zichtbaar en benaderbaar te zijn voor verbonden personen van het fonds en de uitvoeringsorganisatie(s). Wij geven zowel gevraagd als ongevraagd advies, en waar nodig vergroten we het bewustzijn rondom externe en interne regels, waaronder de Gedragscode.

Bovendien zijn wij er voorstander van om niet alleen de naleving van integriteit- en Gedragscode gerelateerde verplichtingen te monitoren, maar periodiek ook risicogebaseerd andere belangrijke onderwerpen onder de loep te nemen. Met name onderwerpen waar het afbreukrisico groot is in het geval van non-compliancy, zoals informatieverstrekking en uitbesteding.