Update FATF-waarschuwingslijsten juni 2026
23 juni 2026
Nieuwsbericht toezicht
FATF heeft een update van haar ‘grijze’ en ‘zwarte’ lijsten gepubliceerd.
Lees meer Update FATF-waarschuwingslijsten juni 2026Wat is integraal risicomanagement (IRM) en waar kijkt DNB hierbij naar?
Gepubliceerd: 10 oktober 2011
Integraal Risicomanagement (IRM) is het interactieve proces van:
Dit proces wordt continu doorlopen, zodat:
Integraal benadrukt dat het gaat om het management van alle verschillende risicogebieden in onderlinge samenhang.
Bij de beoordeling van het IRM van pensioenfondsen kijkt DNB naar drie onderwerpen:
Voor elk onderwerp zijn een aantal hoofdvragen geïdentificeerd. Per hoofdvraag zijn subindicatoren/-vragen opgenomen die invulling geven aan het onderwerp. Deze ‘subs’ zijn niet uitputtend maar voorbeeldstellend/richtinggevend. Hierbij treft u de lijst met relevante vragen aan die DNB in het uitvoerende toezicht toepast. U kunt deze vragen gebruiken om te beoordelen in hoeverre de desbetreffende aandachtspunten op uw fonds van toepassing zijn. Op deze manier kunnen de vragen u hulp bieden bij het signaleren van eventuele tekortkomingen en het doorvoeren van verbeteringen binnen uw fonds.
| Onderwerpen | ||
| Hoofdvragen en subvragen | ||
| 1. | Risicocultuur/Governance | |
| 1.1 | Neemt het bestuur verantwoordelijkheid voor en is het bestuur gecommitteerd aan risicomanagement? | |
| 1.1.1 | Wat is de ‘tone at the top’ met betrekking tot risicomanagement? [Uitleg: De risicocultuur is de som van alle individuele en bedrijfswaarden, houdingen en gedragspatronen die bepalen of en hoe het pensioenfonds is gecommitteerd aan integraal risicomanagement en het eigen beleid dat hiertoe is opgesteld. “Tone at the top” is hierbij een bepalende factor. Het bestuur moet in woord en daad het belang van risicomanagement uitdragen. Vervolgens moet dit op alle niveaus geïntegreerd worden in de (dagelijkse) werkzaamheden. | |
| 1.2 | Vindt weloverwogen besluitvorming plaats? | |
| 1.2.1 | Is RM een standaard agendapunt tijdens bestuursvergaderingen? | |
| 1.2.2 | Worden de gesignaleerde risico's aantoonbaar en serieus betrokken in de afwegingen bij de besluitvorming? Laat het bestuur RM meewegen in de besluitvorming? Wordt bij afwijking van het advies van de RM-functie gemotiveerd vastgelegd waarom is afgeweken? | |
| 1.2.3 | Worden risico's gemanaged in overeenstemming met de strategie, risicoprofiel en risicobereidheid? | |
| 1.2.4 | Begrijpt het bestuur de samenhang tussen verschillende risico's? Blijkt uit de risicoanalyse op welke wijze de verschillende risico's t.o.v. elkaar worden gewogen? | |
| 1.3 | Bewaakt het bestuur de onafhankelijkheid en deskundigheid van de RM functie? | |
| 1.3.1 | Toetst het bestuur de specifieke deskundigheid en onafhankelijkheid van commerciële - en operationele activiteiten van de RM functie? | |
| 1.3.2 | Is de rol van risicomanagement voor de organisatie helder en eenduidig? Is deze rol in het beleid vastgelegd? Zijn de verantwoordelijkheden en bevoegdheden van de RM-functie ingericht en schriftelijk vastgelegd? | |
| 1.3.3 | Wordt de RM-functie aangestuurd door 1 persoon hoog in de organisatie? | |
| 1.3.4 | Is het bestuur voldoende deskundig m.b.t. risicomanagement? | |
| 1.4 | Wordt in geval van uitbesteding extra aandacht aan het risicomanagement besteed? | |
| 1.4.1 | Is het bestuur zich bewust van de risico's van uitbesteding? Weet het bestuur hoe de risico's van uitbesteding met elkaar en met de andere risico's die het fonds loopt samenhangen? | |
| 1.4.2 | Neemt het bestuur specifieke acties om de risico's van uitbesteding te identificeren en te beheren? | |
| 1.4.3 | Is het bestuur 'in control' (in staat om verantwoordelijkheid te nemen) inzake het risicomanagement van uitbestede activiteiten. Kan het bestuur voldoende tegenwicht (bijvoorbeeld door deskundigheid, gewicht, status) bieden op het vlak van RM t.o.v. de PUO (pensioenuitvoeringsorganisatie)? | |
| 1.4.4 | Zijn de personen die het RM bij de PUO voor het pensioenfonds uitvoeren aantoonbaar onafhankelijk van commerciële en operationele activiteiten binnen de PUO? Zijn andere externe adviseurs eveneens aantoonbaar onafhankelijk (belangenverstrengeling wordt aantoonbaar tegengegaan of voorkomen)? | |
| 2. | Risicostrategie en -beleid | |
| 2.1 | Beschrijft de risicostrategie de doelstelling(-en) van risicobeleid, rekening houdend met het risicoprofiel van de organisatie (hangt ondermeer af van de populatie deelnemers (oud fonds, jong fonds etc.), de dekkingsgraad, de deskundigheid van het bestuur etc.)? | |
| 2.1.1 | Heeft het fonds een heldere en passende risicostrategie die is afgeleid van de (generieke) missie? | |
| 2.1.2 | Is het risicobeleid per risicogebied beschreven en bezien op samenhang met alle andere risicogebieden? | |
| 2.1.3 | Is het risicobeleid vastgesteld door het bestuur en formeel bekrachtigd? | |
| 2.1.4 | Is de risicobereidheid of riskappetite gedefinieerd? Sluiten het risicoprofiel en -bereidheid/appetite aan bij de strategie? | |
| 2.1.5 | Vindt adequate actualisering plaats (criteria en beleid opgesteld, revisiedata vastgesteld) en wordt periodiek gecommuniceerd over risicostrategie en –beleid met stakeholders? | |
| 3. | Risicomanagementprocessen | |
| 3.1 | Beschikt het fonds over kwalitatief hoogwaardige risicomanagementprocessen? | |
| Kwaliteitsborging | ||
| 3.1.1 | Zijn de risicomanagementprocessen beschreven en worden deze periodiek herzien? | |
| 3.1.2 | Is het eigenaarschap van primaire processen (incl. risicobeheersing binnen deze processen) expliciet toegewezen? | |
| 3.1.3 | Worden de opzet en werking van de risicomanagementprocessen periodiek getoetst door het bestuur en leidt dit tot effectieve bijsturing waar nodig? | |
| 3.2 | Heeft het fonds de processen adequaat opgezet,past het fonds een holistische benadering en integrale beheersing toe? | |
| A. | Risico identificatie | |
| 3.2.1 | Worden alle relevante risico’s op gestructureerde (systematische) wijze geïdentificeerd? | |
| 3.2.2 | Heeft het fonds een totaaloverzicht van alle risico’s en begrijpt het fonds de samenhang tussen deze risico’s? | |
| 3.2.3 | Worden de risico's en kansen teruggeleid naar de strategie? | |
| 3.2.4 | Is risico-identificatie de verantwoordelijkheid van het bestuur (adviseurs en RM-functie zijn in geval van uitbesteding onafhankelijk )? | |
| B. | Risico inschatting | |
| 3.2.5 | Wordt voor alle geïdentificeerde risico's een inschatting gemaakt van kans en impact? | |
| 3.2.6 | Blijkt uit de risicoanalyse op welke wijze de verschillende risico's t.o.v. elkaar worden gewogen? | |
| 3.2.7 | Is risico-inschatting de verantwoordelijkheid van het bestuur (adviseurs en RM-functie zijn in geval van uitbesteding onafhankelijk )? | |
| C. | Bepalen van beheersmaatregelen | |
| 3.2.8 | Worden voor alle significante risico's afwegingen gemaakt of beheersingsmaatregelen noodzakelijk zijn? | |
| 3.2.9 | Bepaalt het bestuur n.a.v. beheersmaatregelen per risico het restrisico in samenhang? | |
| 3.2.10 | Worden risicomitigerende maatregelen door het bestuur in samenhang (integraal) geprioriteerd? | |
| D. | Uitvoeren van beheersmaatregelen | |
| 3.2.11 | Wordt een verantwoordelijke voor de uitvoering van de beheersmaatregelen benoemd die deze maatregel uitvoert en rapporteert over de voortgang? | |
| 3.2.12 | Bewaakt de RM-functie de voortgang en beoordeelt de RM-functie de werking/effecten van de beheersmaatregelen? | |
| E. | Monitoren en evalueren | |
| 3.2.13 | Beschikt het bestuur over geschikte, tijdige, actuele, accurate en toegankelijke RM-informatie? Zorgt de RM-functie hiervoor? | |
| 3.2.14 | Worden risicorapportages periodiek op serieuze wijze besproken door het bestuur en met andere stakeholders? | |
| 3.2.15 | Is besluitvorming door het bestuur aantoonbaar gebaseerd op risicorapportages (risicorapportages leiden tot onderzoek en maatregelen)? | |
| 3.2.16 | Heeft de RM-functie een actieve onafhankelijke inbreng bij het bespreken van de risicorapportages? | |
| 3.2.15 | Wordt periodiek getoetst of de risicobeheersing in lijn is met de risicobereidheid? Leidt evaluatie tot de start van een nieuwe cyclus (RM proces)? | |
In de bijlage is bovenstaand referentiekader opgenomen als excel file. In deze bijlage worden de vragen gecombineerd met volwassenheidsniveau. In deze bijlage is een aantal voorbeelduitwerkingen van de invulling van volwassenheidsniveau gegeven. Door dit referentiekader in te vullen voor uw fonds kunt u een eerste inzicht te krijgen in het huidige niveau van IRM. Een goed IRM is geformaliseerd, gestructureerd en heeft een bewezen werking. Idealiter wordt dit periodiek geëvalueerd zodat een steeds hoger niveau van beheersing ontstaat.
In de Nederlandse wet is integraal risicomanagement in het bijzonder verankerd in de artikelen 33 (danwel artikel 42 van de Wet verplichte beroepspensioenregeling) (waarborging goed bestuur) en 143 Pensioenwet (danwel artikel 138 van de Wet verplichte beroepspensioenregeling) (beheerste en integere bedrijfsvoering).
Beheersing ziet ook op uitbesteding (artikel 34 Pensioenwet danwel artikel 43 van de Wet verplichte beroepspensioenregeling):
Nadere regels met betrekking tot uitbesteding zijn opgenomen in artikel 12 tot en met 14 Besluit uitvoering Pensioenwet en Wet verplichte beroepspensioenregeling (Besluit uitvoering Pw en Wvb).
23 juni 2026
Nieuwsbericht toezicht
FATF heeft een update van haar ‘grijze’ en ‘zwarte’ lijsten gepubliceerd.
Lees meer Update FATF-waarschuwingslijsten juni 2026
23 juni 2026
22 juni 2026
Nieuwsbericht toezicht
Deze week ontvangt u mogelijk een mail van DNB. Deze mail gaat over technische aanpassingen die nodig zijn om te kunnen blijven mailen met DNB.
Lees meer DNB-mail over technische aanpassingen
22 juni 2026
02 juni 2026
Nieuwsbericht toezicht
DNB heeft een nieuwe beleidsuiting gepubliceerd over het melden van een collectieve waardeoverdracht (CWO) bij DNB na invaren. In dit nieuwsbericht leest u over de nieuwe beleidsuiting.
Lees meer TRANSITIENIEUWS – Nieuwe Q&A over het melden van een collectieve waardeoverdracht bij DNB na invaren
02 juni 2026
05 mei 2026
Nieuwsbericht toezicht
Het Eurosysteem heeft beleidsvoorstellen gepubliceerd om het macroprudentiële toezicht op de sector voor niet bancaire financiële intermediatie (NBFI) te versterken. Met deze voorstellen wil het Eurosysteem beter zicht krijgen op risico’s voor de financiële stabiliteit en deze effectiever aanpakken.
Lees meer Eurosysteem presenteert voorstellen voor versterking macroprudentieel toezicht op niet bancaire financiële sector
05 mei 2026
Om de gebruiksvriendelijkheid van onze website te optimaliseren, maken wij gebruik van cookies.
Lees meer over de cookies die wij gebruiken en de gegevens die we daarmee verzamelen in onze cookie-policy.