Waarom pensioenfondsen een compliance officer hebben

Een vraag die ik al een tijdje niet meer gehoord heb: ‘Waarom zou ons pensioenfonds een compliance officer nodig hebben?’ Anno 2023 lijkt deze vraag ook niet meer zo passend voor pensioenfondsen die afgelopen 10 jaar sterk geprofessionaliseerd zijn. Maar vergis je niet, toen ik, 17 jaar geleden, als compliance officer in de sector mijn intrede deed was er nog wel wat missiewerk te verrichten.

De toegevoegde waarde

In deze bijdrage laat ik de wettelijke eisen aan de integere en beheerste bedrijfsvoering van een pensioenfonds buiten beschouwing. Het gaat mij om de toegevoegde waarde voor het pensioenfonds zelf. Ik vind het dan minder belangrijk om terug te vallen op druk van buiten.

De toegevoegde waarde van de compliance officer moet intern gevoeld worden om deze rol goed te kunnen benutten. Een compliance officer functioneert het beste wanneer er een wisselwerking bestaat met het bestuur. En het betuur ook weet wanneer ze de compliance officer moeten laten aanhaken. De compliance officer moet op zijn beurt weten wanneer hij van achter zijn bureau vandaan moet komen en het bestuur van advies moet voorzien. Dat de compliance officer een belangrijke rol speelt in het monitoren van beheersmaatregelen staat buiten kijf. Maar hij moet er ook staan om het bestuur te informeren en adviseren over ontwikkelingen op het vakgebied. Bijstaan bij incidentmanagement en het geven van een kritische beoordeling over uitbesteding. Tevens zorgt de compliance officer voor interactie met de toezichthouders en faciliteert bij het identificeren en beoordelen van integriteitrisico’s. Tenslotte heeft de compliance officer uiteraard een rol bij het creëren van awareness.

Voorbeeld uit de praktijk

Ik geef een voorbeeld. Voor hen die afgelopen 5 jaar structureel alle media hebben vermeden: we zitten middenin een pensioentransitie van enorme omvang. Dit raakt alle fondsen in de kern van het bestaan. Sommigen gaan op aangepaste voet verder, anderen zoeken aansluiting bij magneetfondsen, verzekeraars of APF’en. Een dergelijke transitie brengt bijzondere risico’s met zich mee. Een goed geïnformeerd bestuur is al vroegtijdig begonnen met het identificeren van operationele en financiële risico’s.

Echter, in mijn praktijk signaleer ik minder aandacht voor integriteitrisico’s terwijl deze al vanaf dag 1 kunnen spelen. Bijvoorbeeld wanneer adviseurs aangehaakt worden, aantoonbaar evenwichtige belangenafweging een vereiste is en er belangenconflicten kunnen bestaan tussen rollen die bestuurders spelen in het fonds en bij de werkgever of achterban.

De compliance officer is er vroeg bij door het bestuur mee te nemen in potentiële risico’s per fase. Door hen te waarschuwen voor de potentiële belangenconflicten, deze transparant te maken en met elkaar te bespreken. Deze risico’s zijn een aanvulling op de risico’s in de SIRA, mogelijk tijdelijk maar in ieder geval nu actueel en van groot belang. Kennen we de risico’s?, Herkennen we de risico’s?, Wat doen we eraan om deze te beheersen? Is dit voldoende? De compliance officer is hier pro-actief en faciliteert het bestuur ook al moet hij zichzelf hiervoor aan de bestuurstafel uitnodigen.

Uitbesteden van kerntaken

Een ander voorbeeld: uitbesteding van kerntaken is een uitgebreid traject. Er moet veel geregeld worden bij selectie, contractering, monitoring en evaluatie. Hierbij realiseert een bestuur zich niet altijd dat zij verantwoordelijk blijft voor de integere bedrijfsvoering in de keten van (onder)uitbesteding. De compliance officer is er ter advisering, maar ook om te monitoren dat de risico’s beheerst worden. Hij voorziet het bestuur van lastige vragen over incidentmanagement of (onder)uitbesteding bij de uitvoerder. Of bijvoorbeeld de controle op sanctiemaatregelen in de uitbestedingsketen. Soms is de compliance officer zelfs een rechtstreekse gesprekspartner van uitbestedingspartijen namens het bestuur. Dat is een oplossing die kan bijdragen aan de kwaliteit en tijdigheid van de bewaking van integriteitsrisico’s. Omdat er 1:1 uitwisseling kan plaatsvinden tussen bijvoorbeeld de compliance officer van het fonds en de compliance- of riskofficer van de uitbestedingspartij. De compliance officer van het fonds kan dan rechtstreeks informatie ophalen en het bestuur nog beter en sneller adviseren.

Gedragscode

Als laatste haal ik nog graag de Gedragscode aan. Het komt nog voor dat we een code treffen die exact overeenkomt met het model van de Pensioenfederatie. Het lijkt er dan op dat er binnen het fonds weinig aandacht is voor de gedragsregels, maar ik laat me graag verrassen. Het gebruik van een modelcode als basis is prima, maar de gedragsregels binnen het fonds moeten wel gedragen worden. Herkenbaarheid en bekendheid is hier van belang.

De toegevoegde waarde van de compliance officer zit niet zozeer in het opstellen van een Gedragscode of monitoring hiervan. Het gaat juist om de beleving, het gesprek achter de code wat gefaciliteerd wordt door de compliance officer: Waarom hebben we gedragsregels? Interpreteren we de waarden en normen op eenzelfde manier? Sta ik er wel achter/wil ik het naleven? Wat vind ik ervan als een collega zich er niet aan houdt? Etc.

De Gedragscode is slechts een voorbeeld om te duiden dat de compliance officer het gesprek voert om te adviseren over passend beleid en regelingen. Waar het soms efficiënter lijkt om een standaard op de plank te leggen is het de compliance officer die het bestuur de uitdagende vraag stelt of dit ook de juiste keuze is.

Ruud van der Mast is directeur en compliance officer bij het Nederlands Compliance Instituut.