Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

Good Practice van De Nederlandsche Bank inzake de besluitvorming met betrekking tot de datakwaliteit door pensioenfondsen die willen gaan invaren: Good Practice besluitvorming datakwaliteit door pensioenfondsen

WTP Good practice
Lees voor

In de Good Practice borging van datakwaliteit door pensioenfondsen heeft DNB handvatten gegeven voor een invulling van de te nemen stappen voor beheersing, beleidsvorming, risicoanalyse, rapportage en uitvoering ten aanzien van de datakwaliteit voor een Wtp transitie met invaren. De zesde stap in die Good Practice is het bestuursbesluit over datakwaliteit voor invaren. Ondertussen heeft DNB de eerste (partiële) invaarmeldingen ontvangen, en ervaring opgedaan met de beoordeling hiervan. Dit is de aanleiding geweest om in deze aanvullende Good Practice handvatten mee te geven voor aantoonbaar weloverwogen bestuursbesluiten die goed onderbouwd en vastgelegd zijn.

Gepubliceerd: 08 april 2024

Bekijk eerdere versies in het archief

Hieronder is een aantal good practices voor het (integrale) bestuursbesluit over datakwaliteit voor invaren opgenomen1. Deze good practices zijn gekoppeld aan de stappen 2 tot en met 4 uit de al bestaande Good Practice borging van datakwaliteit door pensioenfondsen.

Inhoudsopgave:

Good Practices bestuursbesluit bij stap 2: Risico-inventarisatie en risicobeoordeling

Good Practice:

Een fondsbestuur heeft een besluit genomen over de datakwaliteit voor invaren op basis van een risicobeoordeling op het niveau van kritieke data-elementen (KDE’s). Bij die KDE’s heeft het fonds rekening gehouden met de risicogroepen die het fonds voor haar eigen fondsspecifieke situatie heeft vastgesteld. Denk hierbij aan de specifieke pensioenregeling die wordt uitgevoerd door het pensioenfonds en de inkomende waardeoverdracht die heeft plaatsgevonden voor een groep deelnemers. De risicogroepen van het fonds zijn vastgesteld op basis van geïdentificeerde informatie over de populatie van het fonds en op basis van een combinatie van KDE’s. Het fonds is hierbij verder gegaan dan enkel de standaardlijst die door de pensioenuitvoeringsorganisatie is opgesteld, en baseert zich hierbij ook op klachten, events en incidenten vanuit het verleden.

Dit is volgens DNB een Good Practice omdat het bestuur op deze manier laat zien dat het in de besluitvorming over de datakwaliteit voor invaren rekening gehouden heeft met de eigen fondsspecifieke risico’s: risico’s die voortkomen uit de aard van het pensioenfonds, de pensioenregeling en de deelnemerspopulatie.

Good Practice:

Het besluit over de datakwaliteit voor invaren is door het fondsbestuur genomen op basis van een zelfstandig leesbare risicobeoordeling waarbij inzicht is gegeven in de datakwaliteit van de individuele KDE’s en de uit te voeren werkzaamheden per KDE. Uit het bestuursbesluit en de onderliggende risicobeoordeling is direct goed terug te lezen hoe rekening gehouden is met:

  • het bruto risico en de manier waarop de bruto risico’s ingeschat zijn
  • de getroffen beheersmaatregelen
  • de manier waarop de getroffen beheersmaatregelen hebben bijgedragen aan de mitigatie van het bruto risico
  • het netto risico
  • de opvolging van het resterende netto risico

Dit vinden wij een Good Practice, omdat het bestuur laat zien op basis waarvan het een inhoudelijk oordeelt velt over de aanvullende werkzaamheden die nodig zijn om de datakwaliteit te toetsen en te corrigeren (‘get clean’) en over de beheersing van de kwaliteit van de data voor de periode tot invaren (‘stay clean’). Ook maakt het bestuur op deze manier inzichtelijk dat het een bewuste keuze gemaakt heeft voor het accepteren van netto risico’s of het mitigeren van de resterende netto risico’s.

Als uit de risicobeoordeling duidelijk blijkt hoe de risico’s zijn opgebouwd en hoe met deze risico’s wordt omgegaan, is voor het bestuur en de fondsorganen vast te stellen dat dit conform de door het fonds vastgestelde normen is uitgevoerd. Als uit de omschrijving van een beheersmaatregel duidelijk blijkt wat de inhoud is van deze beheersmaatregel (en deze niet bestaat uit enkel generieke omschrijvingen zoals ‘4-ogen principe toegepast’ of ‘control 10 uitgevoerd’), kan het bestuur controleren of de beheersmaatregel een bruto risico voldoende mitigeert en op basis daarvan een besluit nemen.

3: Good Practice bestuursbesluit bij stap 3: Data-analyses en deelwaarnemingen

Good practice:

In de besluitvorming over de datakwaliteit voor invaren heeft een fondsbestuur weergegeven welke generieke en specifieke data-analyses zijn uitgevoerd en wat op basis van de risico-analyse de onderbouwing is geweest voor deze data-analyses in de specifieke situatie van het fonds, alsmede de specifieke pensioenregelingen die het fonds voert. De generieke analyses gaan hierbij in op zaken die (vaak) breder spelen, terwijl de specifieke analyses ingaan op zaken die (vooral) bij het specifieke fonds spelen. In het bestuursbesluit ligt vast dat voor alle KDE’s zekerheid is verkregen door het uitvoeren van data-analyses of deelwaarnemingen, gebaseerd op de risicobeoordeling.

Dit is volgens DNB een Good Practice, omdat het bestuur op deze manier op een inzichtelijke manier vastlegt dat het een gewogen besluit heeft kunnen nemen over de plausibiliteit en de juistheid van de data voor invaren. Hierbij wordt voor de specifieke populatie en regeling die zal invaren vastgesteld dat er voldoende data-analyses zijn uitgevoerd, passend bij de eigen beleidskaders en de fondsspecifieke situatie, om een oordeel te kunnen vellen over de volledigheid, de juistheid en de plausibiliteit van de data.

Good Practice:

In het bestuursbesluit over de datakwaliteit voor invaren maakt een bestuur zichtbaar hoe de risicobeoordeling en de data-analyses, waarin outliers worden geïdentificeerd, vervolgens hebben geleid tot de deelwaarnemingen die zijn uitgevoerd.

Dit is een Good Practice volgens DNB, omdat het bestuur op deze manier helder vastlegt dat de specifieke werkzaamheden risicogebaseerd zijn uitgevoerd op basis van eerder vastgestelde risicogroepen, KDE’s en de vastgestelde MTA. Hiermee onderbouwt het fonds in hoeverre voor alle deelnemers en/of risicogroepen voldoende deelwaarnemingen zijn uitgevoerd om op basis van deze informatie een oordeel over de datakwaliteit te kunnen vellen.

Als uit de beschrijving van de risico-analyse en de gedefinieerde risicogroepen duidelijk blijkt welke analyses en deelwaarnemingen zijn uitgevoerd (en hierin bijvoorbeeld niet wordt beperkt tot enkel de aantallen analyses), is het voor het bestuur en de fondsorganen controleerbaar of alle risicogroepen en KDE’s zijn geraakt.

Good Practice:

In de besluitvorming over datakwaliteit voor invaren heeft het fondsbestuur expliciet de uitkomsten van de data-analyses en deelwaarnemingen vastgelegd en expliciet vastgesteld dat, conform het fondsbeleid, voldoende opvolging is gegeven aan deze uitkomsten.

Dit is volgens DNB een Good Practice, omdat de fondsorganen en andere stakeholders zo kunnen nalezen hoe het bestuur de uitkomsten van de generieke en de specifieke analyses en deelwaarnemingen gewogen heeft in het positieve oordeel over de kwaliteit van de data. Hieruit blijkt ook dat gevonden fouten in de individuele aanspraak zijn afgezet tegen de vastgestelde MTA en dat het hieruit voortvloeiende vervolgonderzoek en de eventuele herstelacties zijn afgerond conform het eigen beleid van het pensioenfonds.

4: Good Practice bestuursbesluit bij stap 4: Rapportage en beoordeling

Good Practice:

Een fondsbestuur heeft een besluit genomen over de datakwaliteit voor invaren waarbij het bestuur expliciet ook de uitkomsten en conclusies uit de datakwaliteitsrapportages zichtbaar meeweegt. In die rapportages wordt het bestuur geïnformeerd over de (status van de) werkzaamheden in het kader van ‘stay clean’ en die in het kader van ‘get clean’.

Dit is volgens DNB een Good Practice, omdat het fondsbestuur laat zien dat het fonds de controle heeft over de werkzaamheden die reeds uitgevoerd zijn en wat nog uitgevoerd moet worden in de periode tot aan invaren, en dit (inclusief de bijbehorende tijdslijnen) heeft meegewogen in het bestuursbesluit over datakwaliteit voor invaren. Op deze manier is voor de fondsorganen en andere stakeholders in te zien dat het bestuur een beoordeling heeft gedaan over de datakwaliteit ten opzichte van de eigen gestelde normen.

5: Good Practice bestuursbesluit met betrekking tot meewegen oordeel sleutelfunctiehouders

Good Practice:

Een fondsbestuur heeft in het bestuursbesluit over de datakwaliteit voor invaren expliciet onderbouwd hoe het bestuur de inhoudelijke oordelen van de verschillende sleutelfunctiehouders heeft meegewogen, waarbij bovendien expliciet is vermeld hoe het oordeel van de sleutelfunctiehouders over eventuele uitzonderingen in de AUP zijn meegewogen.

DNB vindt dit een Good Practice, omdat sleutelfunctiehouders binnen het bestaande wettelijke kader2 een belangrijke rol hebben. Ook binnen de transitie en de te doorlopen stappen voor datakwaliteit voor invaren hebben sleutelfunctiehouders een belangrijke rol, taak en verantwoordelijkheid. Over de mogelijke invulling van de rol van de verschillende sleutelfunctiehouders in de onderliggende stappen vindt u meer informatie in de Good Practice borging van datakwaliteit door pensioenfondsen.

Relevante wet- en regelgeving

Aan de hand van deze good practice wordt een leidraad gegeven voor de volgende wet- en regelgeving:

  • Artikel 143 van de Pensioenwet (Pw)
  • Artikel 143a van de Pensioenwet (Pw)
  • Artikel 138 van de Wet verplichte beroepspensioenregeling (Wvb)  
  • Artikel 150i Pw
  • Artikel 145h Wvb
  • Artikel 46 Besluit uitvoering Pensioenwet en Wet verplichte beroepspensioenregeling (Besluit Pw en Wvb)
  • Artikel 18 Besluit financieel toezicht pensioenfondsen (Besluit FTK)

DISCLAIMER
Good practices bevatten suggesties of aanbevelingen voor onder toezicht staande instellingen. Het zijn voorbeelden van mogelijke toepassingen die naar het oordeel van DNB goede invulling geven aan de verplichtingen uit wet- en regelgeving. Good practices zijn indicatief van aard en instellingen zijn vrij om een andere toepassing te kiezen, zo lang men anderszins voldoet aan de wet- en regelgeving. Voor een nadere toelichting op de status van de beleidsuitingen van DNB zie de Leeswijzer beleidsuitingen DNB op Open Boek Toezicht.

1 Dit document bevat geen good practices over het bestuursbesluit met betrekking tot stap 5 uit de al bestaande Good Practice borging van datakwaliteit door pensioenfondsen. Zie voor meer informatie over (het bestuursbesluit over) de datakwaliteit voor invaren artikel 46 van Besluit Pw en Wvb (incl. toelichting), de bestaande Good Practice en de Q&A Wat doet een pensioenfonds om de datakwaliteit bij invaren te borgen.

2 Zie artikel 143a van de Pw.

Relevante beleidsuiting DNB

Ontdek gerelateerde artikelen

Interessante artikelen

DNB maakt gebruik van cookies

Om de gebruiksvriendelijkheid van onze website te optimaliseren, maken wij gebruik van cookies. 
Lees meer over de cookies die wij gebruiken en de gegevens die we daarmee verzamelen in onze cookie-policy.

Om de website goed te laten werken plaatst De Nederlandsche Bank (DNB) zogeheten functionele cookies en analytics cookies. Maatregelen zijn genomen teneinde zeker te stellen dat deze cookies geen of maar weinig gevolgen heeft voor de privacy van bezoekers.

Op sommige pagina's wordt content van externe websites ingesloten. Deze websites kunnen gebruik maken van eigen (tracking) cookies. Hiermee kunnen derde partijen bijvoorbeeld bezoekersstatistieken bijhouden, gepersonaliseerde content tonen en gerichte advertenties tonen. U kunt zowel bij uw eerste bezoek aan de website als op het moment dat u op een pagina met ingesloten content komt, uw keuze maken over het toestaan van deze optionele cookies.