Spring naar content

Risk data management steeds belangrijker voor pensioenfondsen

Home » Nieuwsberichten » Risk data management steeds belangrijker voor pensioenfondsen

(onderstaand artikel verscheen eerder op de website van Kayak)

Het nieuwe pensioenakkoord is momenteel een hot topic. Hoewel Nederland dringend behoefte heeft aan een nieuw pensioenstelsel, besloot de Tweede Kamer onlangs om de invoering van de Wet Toekomst Pensioenen voor de tweede keer uit te stellen. In plaats van per 1 januari van dit jaar, is Den Haag voornemens om de wet per 1 juli 2023 in te laten gaan. Nog niet alle details zijn uitgewerkt en bovendien moeten zowel de Tweede als de Eerste Kamer nog stemmen over het nieuwe wetsvoorstel. De verwachting is dat zij dat voor het einde van dit jaar doen. Enige tijdsdruk is nodig, vindt Arjan Pepping van DataTrust Conclusion, expert op het gebied van data management en risk management in de pensioensector: ‘Ik ben er voorstander van om druk op de ketel te houden. Die extra tijd is fijn, maar soms is het goed om een deadline te hebben. De politiek stelt het vrij gemakkelijk uit, maar er moet gewoon naar gekeken worden. Dit is misschien niet het grootste probleem in Nederland momenteel, maar wel een onderwerp dat een heel groot gedeelte van de mensen aangaat.’

Gedurende zijn loopbaan in de pensioensector, onder andere bij Aegon en MN, zag Pepping data management van pensioenadministraties steeds belangrijker worden. ‘Data governance, de kwaliteit, de metadata, dat zijn allerlei zaken die steeds meer gingen spelen.’ Bij Aegon en MN stond data management nog in de kinderschoenen en maakte Pepping de opstartfase mee. ‘Dat was heel interessant, want hoe ga je te werk? Wat vinden mensen intern van de rol van data steward? Wat gebeurt er met data-eigenaren? Zijn we nu opeens verantwoordelijk voor die data? Dat zijn allemaal vragen waar zo’n organisatie dan passende antwoorden op moet zien te vinden.’

‘Zo’n organisatie beseft steeds beter dat ze met die pensioenadministratie data in handen hebben en dat ze daar verantwoordelijkheid voor moeten nemen. Waar wie neemt die verantwoordelijkheid binnen een bedrijf? Wat mag de organisatie ermee doen? Wat gebeurt er als iemand een fout maakt in de data, bijvoorbeeld in een geboortedatum? Wat voor consequenties kan dat hebben in de verdere flow van de data? Die bewustwording bij organisaties en dat aandachtsgebied, daar ben ik me in de loop der jaren steeds meer op gaan focussen. Op de werkvloer moeten de mensen beseffen welke consequenties het kan hebben aan het eind van de keten als je op enter drukt zonder je te houden aan het vier-ogen-principe of aan de systeemcontroles. Een pensioendeelnemer kan daardoor in één keer een ander pensioen krijgen.’

Kritieke data

Pensioenfondsen en -uitvoerders (puo’s) hebben te maken met een grote hoeveelheid data in hun pensioenadministraties. Het gaat vooral om gestructureerde data, legt Pepping uit. ‘Dat is data in tabellen, dus in kolommen en rijen. Van NAW-gegevens tot aan uitkeringsdata, pensioengerechte leeftijd, partnercodes, geslachtcodes. Je hebt codes op het gebied van relatiestatus, zoals partnerschap, samenlevingscontract, huwelijkse voorwaarden, gescheiden zijn. Enzovoort. Ongestructureerde data zijn allerlei documenten. Een teampagina, een Sharepoint-omgeving, alles wat daarin hangt qua documenten, dat is best wel ongestructureerd. Dat is ook een vorm van data.’

‘Welke data belangrijk is, hangt af van wat je ermee wilt doen. Als je brieven wilt sturen, kan kritieke data de adresgegevens zijn. Waar we in de transitiefase naar het nieuwe pensioencontract veel mee te maken gaan krijgen, is het invaren van een DB-contract waarin de aanspraken staan van pensioendeelnemers voor omzetting naar hun individuele pensioenpotjes. Dan heb je te maken met andere data-elementen die als kritisch worden beschouwd. Het gaat dan om geboortedata, maar ook geslacht, partnergegevens, jaarinkomens of jaarlonen, of je wel of niet arbeidsongeschikt bent. Die data moet dan aantoonbaar van goede kwaliteit zijn.’

Pensioenadministraties bestaan uit zo’n veertig tot honderd van die data-elementen, afhankelijk van de grote van het pensioenfonds of de -uitvoeringsorganisatie. ‘Voor de klanten waar ik nu werk, moet je denken aan een veertigtal. En maak je de scope nog iets groter, dus kijk je niet alleen naar invaren, maar ook naar andere zaken, dan ga je alweer naar honderd data-elementen. Je moet een beetje oppassen hoe gek je dat maakt, want je moet veel verantwoording afleggen op al die datapunten. Grote puo’s kunnen veel dingen aan, maar het moet uiteindelijk wel betaald worden door de pensioenfondsen. Daar zit wel de crux: hoe kun je dat op een goede manier doen? Eén van de dingen die wij vanuit DataTrust Conclusion ook meegeven aan fondsen is welke data wij zien als kritische data-elementen. De Nederlandsche Bank (DNB) schrijft veel kritische data-elementen voor, hoe kun je daar ook een goede balans in vinden waardoor je toch voldoet aan alles, maar tegelijkertijd nog wel het kostenperspectief richting de deelnemer goed kan houden?’

Volgens Pepping is de datakwaliteit van pensioenadministraties zeker niet slecht. ‘Grosso modo zal zeker 90 tot 95 procent van de administraties goed zijn. De gemiddelde groep werknemers, van starters tot ongeveer de leeftijd van vijftig, is altijd vrij makkelijk door de systemen gegaan. Pensioendeelnemers die nu dicht tegen de pensioenleeftijd aan zitten, hebben vaak te maken gehad met allerlei verschillende pensioenregelingen, bijvoorbeeld de eindloonregeling. Daar kunnen fouten mee gemoeid zijn. Pensioenfondsen zullen moeten investeren in extra controles bij die groepen.’

Individuele pensioenpotjes

Met de aanstaande stelselwijziging is het belang van correcte data in de pensioenadministraties groter dan voorheen. Pepping: ‘Vroeger of misschien nog steeds, gingen we ernaar kijken als iemand klaagde. Een piepsysteem wordt dat genoemd. Dat kan straks niet meer. Nu we over enige jaren overstappen naar individuele pensioenpotjes, zijn mensen er veel meer op gespitst of het aan hen toegekende bedrag wel klopt. Je merkt bovendien dat de nieuwe generatie veel meer bezig is met beleggingen en dergelijke.’

‘Van oudsher waren het vaak grote DB-garantieregelingen waar pensioendeelnemers mee te maken hadden. Als jij veertig jaar lang ergens werkte en je verdiende 50.000 euro, dan wist je dat je na veertig jaar 35 of 70 procent daarvan als pensioen kreeg. Met 35.000 euro per jaar kon je hartstikke goed leven. Op de grote hoop klopte dat ook allemaal. Er werden afslagen gemaakt aan de jaarrekeningkant of de jaarwerkkant, zoals we dat in pensioenland noemen. Daar werden de grote verschillen eruit gehaald, maar voor de rest werd er niet op individueel niveau exact gekeken naar elk potje. Deze garantie is niet meer te betalen. We gaan we nu richting beleggen en individuele potjes. Er wordt nog steeds op de grote hoop belegd, maar het wordt wel teruggebracht naar individuele potjes, wat heel inzichtelijk is voor elke deelnemer.’ 

Omscholing vereist

Pepping: ‘Ik zie steeds meer het begrip ‘risk data management’ ontstaan, dus die twee werelden van data management en risk management gaan in elkaar overvloeien.’

Als je sec naar datamanagement kijkt, wil je dat alles goed is. En als je daar riskcomponenten bij zet, ga je kijken waar je risico’s ziet. Bijvoorbeeld bij geboortedata, als je dat voor 99,5% goed wilt hebben, dan neem je daar een stukje risico mee. Maar op een ander vlak, bijvoorbeeld met adresgegevens, kan een fonds besluiten dat ze emailadressen belangrijker vinden, omdat ze toch geen brieven meer sturen. Het risico dat in die adresgegevens fouten zitten, nemen ze dan voor lief. Dus voor elk soort data moet je als fonds bepalen welk risico je wilt nemen. Wat we ons moeten realiseren is dat de verantwoordelijkheid van de data van alle pensioenadministraties bij de fondsen ligt en niet bij een uitvoerders. Natuurlijk moeten uitvoerders voorzetten geven in hoe ze dat behandelen, maar het uiteindelijke eigenaarschap voor de data ligt bij de pensioenfondsen zelf.’

Volgens Pepping is het voor pensioenfondsen en puo’s een grote uitdaging om mensen te vinden met verstand van data management én pensioenen. ‘Als je nu iets met data intikt, bijvoorbeeld vacature-data, engineer data, analist data, steward, dan zie je dat die mensen overal worden gevraagd. Bovendien heb je dan ook nog pensioenkennis nodig. Ik verwacht dat daar nog wat risk competenties bij komen. Kan iemand risico’s identificeren als er bepaalde data door een bedrijf stromen. Zo’n persoon met al deze competenties, die is niet te vinden. Mijn advies is dat pensioenfondsen en puo’s mensen intern moeten gaan opleiden.’

Scroll naar boven