De huidige wet- en regelgeving schrijft niet voor dat pensioenfondsen een compliancefunctie inrichten zoals dat voorschrift er juist wel is voor de sleutelfuncties actuarieel, risicobeheer en interne audit. Toch is er een aanzienlijk belang van een goed functionerende compliancefunctie. De Nederlandsche Bank (DNB) heeft een inventariserend onderzoek gedaan naar de inrichting van de compliancefunctie bij pensioenfondsen. Naar aanleiding van dit onderzoek heeft DNB een brochure opgesteld. In de brochure staan good practices die de toezichthouders van DNB bij pensioenfondsen zijn tegengekomen. In dit artikel delen we onze mening over de good practices.
Compliance gaat over de naleving van (interne en externe) regelgeving en is daarmee een vanzelfsprekend onderdeel van de verantwoordelijkheid van een pensioenfondsbestuur. DNB raadt aan na te denken over de positionering van een compliance officer en de gewenste mate van onafhankelijkheid daarvan. In het zogenaamde ‘three lines model’ wordt de compliance officer doorgaans als onderdeel van de tweede lijn gepositioneerd. Daarbij is het goed om de taken en verantwoordelijkheden van een compliance officer, en daarmee eventueel de capaciteit en deskundigheid van de ‘functie’, in beeld te hebben en vast te leggen. Of daarvoor een separaat compliance charter wenselijk is, zoals DNB als good practice benoemt, zal per fonds verschillen. Het integriteitsbeleid (interne regelgeving) zou naar onze mening in veel gevallen de rol van de compliance officer al voldoende duidelijk moeten invullen. Ook staat als good practice omschreven dat het goed is om een compliance jaarplan op te stellen en af te stemmen op die van de risicobeheer functie en audit.
Wat betreft de betrokkenheid van de compliance officer bij de integriteitsrisicoanalyse (SIRA) benoemt DNB als good practice dat de compliance officer betrokken kan worden bij de SIRA om te challengen en input te leveren. Echter suggereert de good practice ook een ‘Adviserende betrokkenheid bij het proces en het bewaken van de voortgang van de SIRA’. Wij denken dat het belangrijk is om te voorkomen dat verantwoordelijkheden te veel worden gedeeld.
Zo is er een overlap van de compliance officer met de SFH risicobeheer die beiden onderdeel van de tweede lijn zijn. Risicobeheer is verantwoordelijk voor het totaalbeeld van de risico’s, inclusief het hanteren van de methodiek voor risico-analyses. De compliance officer is inhoudelijk specifiek betrokken bij integriteit. Een vergelijkbare overlap bestaat bijvoorbeeld ook tussen de SFH actuarieel en de SFH risicobeheer. Ook de SFH actuarieel is onderdeel van de tweede lijn en is inhoudelijk specifiek betrokken bij de actuariële risico’s.
Die overlap met de compliance officer uit zich nu in de praktijk al vaak met betrekking tot de SIRA. Veel fondsen voelen zich vanuit wetgeving en toezicht verplicht om integriteit als losstaand risico-onderwerp te behandelen. Deze losse behandeling, soms onder expliciete verantwoordelijkheid van de compliance officer, vergt aanzienlijke afstemming met de SFH risicobeheer en lijkt soms een goede integrale benadering juist in de weg te staan. Om die reden zijn wij van mening dat duidelijkheid moet worden nagestreefd bij het toedelen van de verantwoordelijkheend op het gebied van de SIRA. Om het risicomanagement integraal te laten werken zou de rol van de compliance officer bij integriteitsrisico’s moeten zijn het geven van input, het eventueel signaleren van aanvullende risico’s en het toezien op de werking van beheersing op het gebied van integriteit. De verdere uitvoering van de SIRA zelf, en vooral ook de daarbij gehanteerde methodiek, zou de verantwoordelijkheid van de SFH risicobeheer moeten zijn.
In de praktijk zien we dat de inrichting van de compliance functie veelal een controlerende rol bij interne regelgeving heeft en dat dat met name meerdere integriteitsonderdelen betreft. Dit betreft bijvoorbeeld de naleving van de gedragscode, waaronder bijvoorbeeld registratie van geschenken en nevenfuncties. Ook vervult de compliance functie een rol als gesprekspartner in geval van bijvoorbeeld een mogelijke belangenverstrengeling. Wij zijn van mening dat deze controlerende rol op het vlak van integriteit voor het functioneren van het fonds van toegevoegde waarde is en ook past bij hetgeen is opgenomen in de code pensioenfondsen.
In mindere mate zien we ook dat de compliance officer een rol heeft bij de controle op de naleving van (externe) wet- en regelgeving. Het ligt wellicht meer voor de hand om een dergelijke controle binnen de eerste lijn in te richten en niet bij de compliance functie. Dat lijkt DNB ook te onderschrijven want een expliciete rol op dit vlak komt in de good practice niet aan de orde.
Voor meer informatie kunt u contact opnemen met Floris van Rijn.
