In 2021 heeft DNB haar jaarlijkse sectorbrede analyse uitgevoerd bij pensioenfondsen naar onder meer de identificatie en beheersing van operationele en IT-risico’s. Hiertoe hebben de pensioenfondsen vragenlijsten ingevuld voor operationele risico’s (SBA-ORM) en voor informatiebeveiligingsrisico’s (SBA IB). Ook zijn pensioenuitvoeringsorganisaties (PUO’s) in deze uitvraag betrokken, wanneer pensioenfondsen hun rechtenbeheer aan een PUO hebben uitbesteed. Zie hiervoor ook de brochure ‘PUO-gericht toezicht’. Hierbij is uitsluitend het rechtenbeheer bij de PUO onderzocht.
Uit de ingevulde vragenlijsten bleek dat de basiselementen van een risicomanagementraamwerk, en als onderdeel daarvan een interne controle raamwerk, bij de meeste pensioenfondsen aanwezig zijn. Daarbij valt wel op dat er verbetering mogelijk is in de snelheid van afhandeling van door de Sleutelfunctiehouder Risicobeheer en/of Interne Audit geconstateerde ‘hoog risico bevindingen’, en door handmatige controles te vervangen door geautomatiseerde (systeem)controles. Verder valt op dat pensioenfondsen en PUO’s hun beheersmaatregelen ten aanzien van informatiebeveiliging, uitbesteding en datakwaliteit in veel gevallen niet op orde hebben.
Naar aanleiding van bovenstaande constatering m.b.t. datakwaliteit vraagt DNB expliciet aandacht voor adequate regievoering en beheersing van datakwaliteit door pensioenfondsbestuurders. In praktijk zien we nog onvoldoende ‘awareness’ op dit onderwerp. Vooral het belang van goede datakwaliteit van pensioendeelnemers op moment van invaren in het nieuwe pensioenstelsel (het zogenaamde ‘waarheidsmoment’) is essentieel waarbij pensioenaanspraken van deelnemers juist, volledig en reproduceerbaar moeten zijn.
In de bijlage die u hieronder kunt downloaden, leest u meer over de uitkomsten. De uitkomsten ten aanzien van informatiebeveiliging hebben we in dit artikel beperkt gehouden, omdat deze in de IB-monitor uitgebreid aan de orde komen. In de IB-Monitor kunt u daarnaast ook nadere details over de uitkomsten van door DNB uitgevoerd onderzoek naar informatiebeveiliging en cyberrisico’s terugvinden.
PUO-gericht toezicht
Vragenlijst: Onderdelen uitvraag operationele en IT risico’s
19 juni 2025
Nieuwsbericht toezicht
DNB werkt samen met de sector aan een soepele en zorgvuldige transitie. In dit bericht geven wij u een beeld van de voortgang van de Wtp-transitie en belangrijke aandachtspunten in het beoordelingsproces door DNB.
Lees meer TRANSITIENIEUWS – juni 2025 - voortgang transitie en aandachtspunten in het beoordelingsproces door DNB
18 juni 2025
Nieuwsbericht toezicht
Op dinsdag 1 juli van 14.00-15.00 uur organiseert DNB een webinar over aandachtspunten bij evenwichtig invaren.
Lees meer TRANSITIENIEUWS – Aankondiging Wtp-webinar over aandachtspunten bij evenwichtig invaren: schrijf u nu in
17 juni 2025
Nieuws
In het eerste kwartaal van 2025 daalde de waarde van de beleggingen van Nederlandse pensioenfondsen in totaal met € 54 miljard (-3%) door koersveranderingen, blijkt uit nieuwe cijfers van DNB. Bij buitenlandse beleggingen droegen met name negatieve wisselkoersmutaties bij aan de verliezen.
Lees meer Zwakkere dollar raakt pensioenfondsen meer dan daling beurskoersen
17 juni 2025
Nieuwsbericht toezicht
FATF heeft een update van haar ‘grijze’ en ‘zwarte’ lijsten gepubliceerd.
Lees meer Update FATF-waarschuwingslijsten juni 2025