Er zijn twee toetsmomenten voor datakwaliteit voorzien in de nieuwe wet: vóór en na het daadwerkelijke invaren. De huidige focus van de invarende fondsen zou op dit moment op de werkzaamheden moeten liggen die benodigd zijn voor het eerste toetsmoment: het vaststellen dat de datakwaliteit voldoende is om te kunnen invaren.
Om aan dit eerste toetsmoment te kunnen voldoen, heeft de Pensioenfederatie een kader datakwaliteit uitgebracht voor de pensioenuitvoerder, waarin de werkzaamheden fasegewijs zijn uitgewerkt. Het is aan de pensioenuitvoerder of hij dit kader wel of niet wil toepassen. Hierbij is het van belang dat de pensioenuitvoerder de werkzaamheden, ongeacht of men gebruik maakt van het kader datakwaliteit van de Pensioenfederatie of niet, aantoonbaar maakt, zodat een externe accountant of IT-auditor dit kan toetsen. De pensioenuitvoerder moet (conform de regels voor een COS4400N opdracht) vooraf afspraken maken met de accountant of IT-auditor over de inhoud, reikwijdte en diepgang van de overeengekomen specifieke werkzaamheden (agreed upon procedures, AUP). Momenteel ontwikkelen de NBA en NOREA een ‘standaard AUP’ die gebaseerd zal zijn op het kader datakwaliteit van de Pensioenfederatie. Indien de pensioenuitvoerder dit kader niet wil hanteren, is het conform de regels voor een COS4400N opdracht vereist om voorafgaande aan het opstellen van de opdracht tot het uitvoeren van de overeengekomen specifieke werkzaamheden contact met DNB (als gebruiker) op te nemen.
Aandachtspunten van DNB zijn:
- DNB beschouwt het kader datakwaliteit van de Pensioenfederatie als een goed initiatief van de sector voor het aantoonbaar beheersen van de datakwaliteit in het kader van invaren.
- DNB roept de fondsen op om de eigen uitgangspunten van het fondsbestuur zo spoedig mogelijk vast te stellen. Dit betreffen o.a. een uitgewerkt en geoperationaliseerd datakwaliteitsbeleid, een vastgestelde risicobereidheid en een zogenaamde ‘maximale toegestane afwijking’ van de individuele pensioenaanspraak en een correctie- en herzieningenbeleid. Hierbij vormt de uit te voeren risicoanalyse de basis voor het vaststellen van de benodigde aanvullende werkzaamheden (data-analyse en deelwaarnemingen) voor het op orde krijgen van de datakwaliteit (get clean en stay clean).
- Vervolgens is de eigen beoordeling van de uitkomsten van analyses en deelwaarnemingen door het fondsbestuur een belangrijke stap.
- We roepen op nu al contact te zoeken met een externe accountant of IT-auditor voor het plannen van de werkzaamheden en het overeenkomen van de scope van de AUP.
- Afstemming met de PUO (indien de pensioenadministratie is uitbesteed) is ook evident, deze moet in staat zijn het datakwaliteitsbeleid en de daaruit volgende data-analyses en eventuele herstelwerkzaamheden uit te voeren.