In een situatie van uitbesteding blijft het pensioenfonds steeds volledig verantwoordelijk voor de naleving van wet- en regelgeving. Bij uitbesteding is het daarom van belang dat er een beheerste uitbestedingsrelatie ontstaat tussen het pensioenfonds en de (keten van) uitbestedingspartijen. Het pensioenfonds moet aantoonbaar voldoen aan een beheerste en integere bedrijfsvoering (artikel 143 Pw).
DNB heeft in de Guidance: uitbesteding door pensioenfondsen aanbevelingen gegeven voor aspecten van uitbesteding door pensioenfondsen aan vermogensbeheerders. Uitbesteding van vermogensbeheer activiteiten, die vergunningsplichtig zijn, vallen niet onder DORA. De Guidance uitbesteding door Pensioenfondsen blijft voor deze niet ICT uitbestedingen van toepassing.
Uiteraard kan voor niet ICT uitbestedingen ook gebruik worden gemaakt van de artikelen 28 t/m 30 van de Digital Operational Resilience Act gericht op het beheer van ICT risico van derde aanbieders en de verdiepende technische reguleringsstandaarden betreffende het contractenbeleid en voorwaarden die worden gesteld aan onderuitbesteding: DORA.