Skip to main content
Artikel

De pensioenfondsbestuurder en IT

ByDick Kamp, and Varsha Bindraban
1 November 2024

Inleiding

Informatietechnologie (IT) en pensioenfondsen, de relatie is inniger dan ooit. De overgang naar het nieuwe pensioenstelsel is tegelijkertijd één van de grootste IT operaties van onze tijd. Sommigen van u hebben wellicht de Y2K-bug meegemaakt. Ik denk dat de huidige operatie qua inspanningen hier minimaal gelijk aan staat. Het is dan ook uitermate belangrijk voor de pensioenfondsbestuurder om een goed begrip te hebben van de inzet van IT.

Schets

IT vormt een steeds groter onderdeel van de bedrijfsvoering binnen organisaties. Zowel de rol die IT vervult binnen de bedrijfsprocessen, als de kansen en risico’s die het gebruik en de ontwikkeling van IT met zich meebrengen. Genoeg redenen dus waarom dit een belangrijk focus gebied voor een pensioenfonds bestuurder zou moeten zijn.

Pensioen administraties zijn bijzonder complex. Zoals onderstaande voorbeelden illustreren, komen hier verschillende problemen op het gebied van inzet van IT bij kijken.

  1. Hoge volumes en wijzigende deelnemers behoeften vergen een hoge mate van automatisering: De omvang van pensioenfondsen zijn qua deelnemer aantallen enorm. Tegelijkertijd is er een ontwikkeling om pensioenen meer individueel te maken. Dit maatwerk brengt qua volume meer activiteiten met zich mee. Dit valt alleen te realiseren wanneer de pensioenadministratie zodanig geautomatiseerd is, dat op enkele uitzonderingen na, geen handmatige mutaties meer benodigd zijn. Een bijkomend voordeel van minder handmatige mutaties is tevens dat het risico op fouten als gevolg van menselijk handelen worden beperkt.
  2. Kostendruk: De kostendruk op pensioenfondsen is hoog. Automatisering en het behalen van schaalvoordeel zijn effectieve manieren om de kosten zo laag mogelijk te houden.
  3. Uitbestedingsrelaties: Door de hoge kosten en complexiteit die gemoeid gaan bij de ontwikkeling van IT-systemen en de benodigde schaal wordt de pensioenadministratie gevoerd door een beperkt aantal (uitbestede) pensioenadministrateurs. Deze zitten op afstand van het pensioenfonds zelf. Hierbij geldt dat de pensioenadministrateur op zijn beurt weer afhankelijk kan zijn van een of meerdere aanbieders van specifieke functionaliteiten binnen het pensioenadministratieplatform (vb. communicatie-portal of tussenadministratie).
  4. Innovatie op het gebied van IT: Bij de doorontwikkeling van IT wordt steeds meer ingezet op het gebruik van innovatie zoals kunstmatige intelligentie. Dit gebeurt in de richting van deelnemer communicatie, maar ook op de beslissystemen. Het is van vitaal belang dat, als dit soort innovatie wordt ingezet (en daar zal uiteindelijk niet aan worden ontkomen), deze goed wordt beheerst.
  5. Wijzigende deelnemer behoefte vergt meer interactie en functionaliteit: Met de komst van de nieuwe pensioenwet zal de betrokkenheid en keuzevrijheid van de deelnemer in zijn eigen pensioen groter worden, met als gevolg dat meer interactie mogelijk/benodigd zal zijn. Hierdoor wordt meer gevergd van de functionaliteit van de pensioenadministratie platformen.
  6. Complexiteit van IT landschap: Als het IT landschap van een pensioenadministratie in meer detail wordt bekeken, bestaat deze uit verschillende deelsystemen welke met elkaar communiceren. Deze systemen kunnen bij de pensioenuitvoerder zelf staan, maar kunnen ook uitbesteed zijn. Daarnaast is de pensioenadministratie maar een deel van de procesgang van een pensioenfonds. Kijkend naar vermogensbeheer is het IT landschap minstens zo complex. Vermogensbeheerders maken ook gebruik van een diversiteit aan IT systemen en wordt kunstmatige intelligentie ingezet voor het maken van beleggingsbeslissingen. Een extra complicatie is dat bedrijven in de vermogensbeheersector ontzettend groot kunnen zijn en in hun activiteiten verschillende continenten overstijgen. De pensioenfondsbestuurder zelf heeft geen tot zeer beperkte invloed op het IT-beleid van deze bedrijven.

Hier bovenop zijn de risico’s op het gebied van cyber steeds prominenter aanwezig. Er zijn partijen in de wereld wiens bedrijfsmodel het is om IT systemen te gijzelen. Hierdoor wordt de bedrijfsvoering van het pensioenfonds bedreigd. IT systemen in de vermogensbeheersector zijn bijvoorbeeld zeer attractief en er vinden dan ook continu aanvallen plaats binnen deze sector.

Overheden, centrale banken en toezichthouders maken zich gezien de rol die IT vervult binnen de bedrijfsvoering zeer bezorgd over de kwetsbaarheid van IT. Er is daarom een ontwikkeling aan wetgevingen welke beogen om de weerbaarheid van bedrijven met betrekking tot IT te vergroten. DORA wetgeving is daar een actueel voorbeeld van.

De uitdaging

De uitgebreide en complexe rol die IT vervult, maakt het voor een pensioenfondsbestuurder niet eenvoudig om die te beheersen, te doorgronden of optimaal in te zetten. Terwijl de pensioenfondsbestuurder niet per definitie thuis is op dit gebied, is deze toch eindverantwoordelijk voor de procesgang binnen een pensioenfonds.

Onder deze verantwoordelijkheid spelen boven op de traditionele verantwoordelijkheden een diversiteit aan vraagstukken een rol, zoals:

  • Formulering van strategische doelstellingen en de daarbij behorende business/IT alignment;
  • Beheersing van risico’s ten aanzien van het gebruik van IT, het beheer van uitbesteedde diensten;
  • Verplichting te (blijven) voldoen aan geldende wet- en regelgeving, welke steeds uitgebreider wordt.

Aanpak

Behalve dat specialistische kennis over de verschillende facetten van enorme toegevoegde waarde kan zijn om deze moeilijk verenigbare uitdaging aan te gaan, kan een holistische en gestructureerde aanpak ondersteunen.

Hierbij kan het principe van Plan-Do-Check-Act worden gehanteerd.

Plan

  1. Maak een “IT Foto”: Verkrijg (periodiek) een totaal inzicht van het IT landschap.
    1. Is het IT landschap nog toereikend voor de beoogde doelstelling en/of strategische ontwikkelrichting?
    2. Welke onder uitbestedingspartijen zijn hierbij betrokken?
  2. Breng het kansen- en dreigingslandschap in kaart.
    1. Wat zijn de actuele dreigingen en zwakheden binnen het landschap?
    2. Welke ontwikkelingen zijn te verwachten en welke kansen en bedreigingen brengen die met zich mee?
  3. Ontwikkel of herijk in een iteratief proces eigen IT (inclusief beveiligings-)beleid dat rekening houdt met technologische, wet- en regelgevingsontwikkelingen
  4. Zorg voor langjarige alignment tussen de eigen strategische ontwikkeling en die van de (onder)uitbestedingspartijen (dit kan leiden tot heroriëntatie van de relatie).

Do

  1. Voer zowel het strategisch als het IT beleid uit zoals vastgesteld.
    1. Dit kan leiden tot het opnieuw aankopen, ontwikkelen of verbouwen van IT platformen om de operationele bedrijfsvoering te blijven ondersteunen.
  2. Implementeer daar waar nodig de mitigerende maatregelen om geïdentificeerde risico’s te beheersen.

Check

  1. Monitor externe ontwikkelingen op het gebied van wet- en regelgeving, technologie en cyberdreigingen
  2. Monitor de uitvoering van het IT beleid en de effectiviteit van de operationele bedrijfsvoering
  3. Monitor de uitvoering van het IT beleid van de (onder)uitbestedingspartijen beleid en de blijvende aansluiting met het eigen IT beleid
  4. Monitor de uitvoering van de strategie door de (onder)uitbestedingspartijen en de aansluiting met de eigen strategie.

Act

  1. Daar waar wordt afgeweken van het eigen IT beleid, worden acties ondernomen om weer in lijn met het beleid te komen of wordt (indien benodigd) het IT beleid herzien.
  2. Evalueer de uitvoering van het IT beleid van de (onder)uitbestedingspartijen en bespreek de bevindingen zodanig dat deze in lijn blijven met het eigen IT beleid.
  3. Evalueer de eigen strategie en pas deze zo nodig aan om aan de behoeften van het fonds te blijven voldoen.
  4. Evalueer de uitvoering van de strategie van de (onder)uitbestedingspartij en stel vast dat deze nog steeds in lijn is met de eigen strategie en heroverweeg zo nodig de samenwerking

Conclusie

IT binnen pensioenfondsen is vitaal en complex. Je komt er als pensioenfondsbestuurder niet meer onderuit hier significante aandacht aan te besteden. Naast de huidige inzet van IT die noodzakelijk is om de complexe bedrijfsvoering operationeel te houden, zal aandacht moeten worden besteed aan de inzet van IT in de toekomst om het pensioenfonds in staat te stellen mee te gaan met de constant veranderende wereld, waarin ontwikkelingen als bijvoorbeeld AI een prominente rol zullen vervullen. Tegelijkertijd zijn risico’s met betrekking tot cyber en continuïteit eerder een gegeven dan een kans. Beheersing hiervan is dan ook een basisvoorwaarde voor effectieve operatie geworden.

Met de eveneens mee ontwikkelende wet- en regelgeving en toezicht op het gebied van IT, cyber, continuïteit en het beheersen van uitbestedingsrelaties, dient ook op het gebied van compliance een gedegen actieplan te bestaan. Gelukkig staat de pensioenfondsbestuurder er niet alleen voor om ‘toekomstproof’ te worden.

Wat kan Milliman voor u betekenen?

Er staat de sector een uitdagende, maar kansrijke periode te wachten en het zijn tijden als deze waar men als pensioenfondsbestuurder het verschil kan maken.

Milliman kan u ondersteunen optimaal gebruik te maken van de kansen middels een gestructureerde aanpak voor de optimalisatie van strategische doelstellingen en automatisering binnen uw organisatie, rekening houdend met de nieuwste technologieën en wet- en regelgeving.

Door middel van een geïntegreerde en gestructureerde benadering van strategie, risicobeheersing en samenwerking met uitbestedingspartijen, streven we ernaar organisaties te assisteren naar een robuuste toekomst door middel van:

  1. Het meedenken in het behalen van een optimale alignment van strategie en automatisering met in achtname van de kansen en bedreigingen in de huidige IT ontwikkelingen.
  2. Het opstellen en/of implementeren van een IT risico beheersingsraamwerk dat past bij de omvang, complexiteit en doelstellingen van de organisatie en welke compliant is met wet- en regelgeving, waaronder de nadere DORA wetgeving.
  3. Het uitvoeren van een gapanalyse op bestaande IT risico beheersingsmaatregelen op bestaande wet- en regelgeving, intern beleid, bedrijfsspecifieke risico’s en best practices.
  4. Het zijn van een gesprekspartner voor uitbestedingspartijen zoals de pensioenadministratie, vermogensbeheerders en IT serviceproviders.

Of uw vraagstuk nu gaat om het toekomst proof maken van uw organisatie of het navigeren van risico’s en wet- en regelgeving ten aanzien van IT, wij gaan graag met u in gesprek.

Explore more tags from this article

thought leadershipemployee benefits and investment

Dick Kamp

Amsterdam Employee Benefits | Tel: 3 162 2375480
View bioNavigation Arrow

Varsha Bindraban

Contact us

We’re here to help you break through complex challenges and achieve next-level success.