De Nederlandsche Bank (DNB)

De Nederlandsche Bank (DNB) is verantwoordelijk voor het prudentieel toezicht. Wij hadden in 2023 meerdere keren en in verschillende samenstellingen regulier overleg met DNB. Ieder kwartaal vindt overleg plaats tussen DNB en het uitvoerend bestuur, ieder halfjaar met een delegatie van het algemeen bestuur, eenmaal per jaar met een delegatie van het niet-uitvoerend bestuur en eenmaal per jaar met de externe accountant en actuaris van het fonds. In 2023 hield DNB in het bijzonder toezicht op de voorbereidingen op het nieuwe pensioenstelsel. Gedurende het jaar werd de toezichthouder continu op de hoogte gesteld van de ontwikkelingen op dit gebied.

Andere onderwerpen waarover met de toezichthouder overleg plaatsvond waren bijvoorbeeld de financiële positie van het fonds, maatschappelijk verantwoord beleggen, besluitvorming ten aanzien van de verhoging van pensioen­aanspraken en -rechten en verbeteringen in het risicomanagement.

In februari 2023 reageerden wij op een consultatieronde van DNB om aan te geven dat het gebruik van de URM-scenario-set bij totstand­koming en jaarlijkse toetsing van het beleggingsbeleid en de toedelingsregels leidt tot ­verschillen en tot ongewenste en onnodige aanpassingen van beleid. DNB informeerden ons in juli 2023 over een deepdive-onderzoek naar de datakwaliteit bij TKP in de tweede helft van 2023. Eind november stelde DNB ons in kennis van de uitkomsten van dit onderzoek.

Autoriteit Financiële Markten (AFM)

De AFM is verantwoordelijk voor het gedrags­toezicht. Wij hadden in 2023 meerdere keren contact met de AFM over verschillende onderwerpen.

Op 3 oktober 2022 vroeg de AFM ons om een toelichting op de informatieverstrekking aan de deelnemers in relatie tot de toeslagverlening op grond van het gewijzigde FTK vanwege de voorgenomen transitie naar het nieuwe pensioen­stelsel. Op 14 oktober 2022 gaven wij middels een brief toelichting op de informatieverstrekking. In haar brief van 15 maart 2023 concludeert de AFM dat PME voldoet aan het wettelijk kader.

Op 16 mei 2023 informeerden wij de AFM over de gebeurtenissen en de acties die PME heeft uitgevoerd en nog gaat uitvoeren met betrekking tot het datalek bij Nebu, ook al bestond er geen formele meldingsplicht aan de AFM.

Op 26 september 2022 hebben wij de AFM geïnformeerd over de niet tijdig verzonden UPO’s 2022 en op 30 januari 2023 over de voortgang van de nazending van de UPO’s. Op 23 juni 2023 informeren wij de AFM over de afronding van de nazending van het UPO 2022.

Autoriteit Persoonsgegevens (AP)

Datalekken die plaatsvinden worden door de privacy officer binnen PME geregistreerd en, indien nodig op grond van de AVG, gemeld bij de Autoriteit Persoonsgegevens (AP). De toezichthouder zag in 2023 geen reden voor nader onderzoek bij PME. Het potentieel datalek als gevolg van een cyberaanval bij Nebu kwalificeerde als een meldingsplichtig datalek in de zin van de AVG. PME heeft binnen de wettelijke termijn van 72 uur melding gedaan. Deze initiële melding is vervolgens op 25 april 2023 aangevuld met nieuwe informatie. Voor het definitief maken van de datalekmelding was het van groot belang dat PME meer informatie kreeg over het voorval bij Nebu en voor de beoordeling en inschatting of PME-data betrokken zijn bij het datalek bij Nebu. Op 16 mei 2023 is de data­lekmelding definitief gemaakt en ingediend bij de Autoriteit Persoonsgegevens nadat vanuit de keten en van Nebu nadere forensische onderzoeksinformatie werd ontvangen.