Werkwijze intern toezicht en focusthema’s 2023

Dit verslag betreft het intern toezicht over 2023. Teruggeblikt wordt op de realisatie van de doelen in de jaarplannen van 2023. Bevindingen en (de opvolging van) de aanbevelingen maken hiervan onderdeel uit. Het intern toezicht van PME wordt uitgeoefend door de niet-uitvoerende bestuursleden (hierna ook: intern toezicht). Met dit verslag legt het intern toezicht verantwoording af over het gevoerde toezicht aan het verantwoordingsorgaan en belang­hebbenden bij het fonds.

Het bestuur legt verantwoording af aan het intern toezicht. Dat doet het bestuur mede aan de hand van verantwoordingsrapportages die het uitvoerend bestuur ieder kwartaal uitbrengt. Het intern toezicht houdt toezicht van nabij en wordt ondersteund door de Audit, Risk en Compliance (ARC) commissie. Deze commissie vervult de wettelijke taken van een auditcommissie in het omgekeerd gemengd bestuursmodel. De ARC-commissie bestaat deels uit leden vanuit het niet-uitvoerend bestuur en deels uit onafhankelijke externe leden.

De taken van niet-uitvoerende bestuursleden zijn bij PME tweeledig: zij hebben enerzijds bestuurlijke taken als onderdeel van het algemeen bestuur. Anderzijds houden zij ook intern toezicht op het uitvoerend bestuur en het eigen functioneren, als onderdeel van het algemeen bestuur. Dit wordt ook wel het omgekeerd gemengd bestuursmodel genoemd of een one tier board.

Het niet-uitvoerend bestuur is in het kader van het intern toezicht ten minste belast met het toezien op:

• Adequate risicobeheersing en

• Evenwichtige belangenafweging door het algemeen bestuur.

Daarnaast legt het intern toezicht verantwoording af over de uitvoering van de taken en de uitoefening van de bevoegdheden aan het verantwoordingsorgaan in het bestuursverslag.

Om het onderscheid tussen bestuur en toezicht verder te expliciteren en om extra aandacht te kunnen schenken aan belangrijke thema’s wordt door het niet-uitvoerend bestuur met toezichtportefeuilles gewerkt. Het intern toezicht heeft zich in 2023 op de volgende portefeuille­verdeling gericht:

• TKP dienstverlening

• ESG en toekomstbestendigheid ­dienstverlening MN

• Voortgang Nieuw pensioenstelsel (hierna: NPS) project en communicatie

• IT-landschap en cyber security

Gedurende het jaar hebben de portefeuille­houders in duo’s deze thema’s inhoud gegeven en is hierover gerapporteerd aan het niet-uitvoerend bestuur. Het niet-uitvoerend bestuur past de VITP-toezichtcode en de Code Pensioen­fondsen toe.

In het algemeen, mede op basis van de rappor­tages van de toezichtthema’s, concludeert het intern toezicht dat sprake is van een adequate risicobeheersing. Ook heeft bij de besluiten waar dat aan de orde een evenwichtige belangen­afweging plaatsgevonden. Tevens constateert het intern toezicht dat waar van toepassing gebruikt wordt gemaakt van de good practices van DNB (o.a. DORA).

Opvolging aanbevelingen uit 2022 in 2023

Het intern toezicht heeft in zijn rapportage over 2022 een viertal aanbevelingen gedaan voor 2023. Deze zijn opgepakt.

1. Werk de strategie uit in een concrete routekaart met kritieke performance indicatoren (hierna: kpi’s) voor de komende jaren. Het intern toezicht heeft geconstateerd dat op 5 oktober 2023 het bestuur het Strategisch meerjarenplan 2023-2027 heeft vastgesteld en dat tussentijds steeds meer scherpte is gekomen in de routekaart, met mijlpalen.
2. Versterk de aandacht voor de verankering van informatiebeveiliging en cybersecurity binnen de organisatie en blijf inzetten op de verdere ontwikkeling hiervan.Deze aanbeveling is zorgvuldig opgepakt. De informatiebeveiliging en cybersecurity worden steeds verder verankerd binnen de organi­satie.
3. Breng de samenhang tussen de verschillende ontwikkelingen in het vermogensbeheer, zoals de Portefeuille van morgen, ESG-ontwikkeling en strategische uitgangspunten transparant in beeld.Het intern toezicht heeft geconstateerd dat de aanbeveling is opgevolgd. De samenhang van de diverse ontwikkelingen wordt meegenomen in de Portefeuille van Morgen en het MVB-beleid versie 2023.
4. Blijf focussen op de uitvoering bij de uitbestedingspartijen en neem hierin nadrukkelijk ook de veranderende eisen voor het nieuwe pensioenstelsel mee.Het intern toezicht constateert dat het nieuwe pensioenstelsel in relatie tot de uitbestedingsketen goed is meegenomen in het project NPS en er scherp wordt gemonitord.

Uitoefening taken en bevoegdheden intern toezicht 2023

Het niet-uitvoerend bestuur heeft met gebruikmaking van zijn specifieke taken en bevoegd­heden de volgende besluiten genomen in 2023:

• Benoeming extern lid ARC per 1 maart 2023

• Herbenoeming van een uitvoerend bestuurslid per 15 juni 2023

• Herbenoeming van twee niet- uitvoerend bestuursleden per 1 januari 2024

• Benoeming extern lid commissie balans- en vermogensbeheer per 1 januari 2024

• Vaststelling van de geactualiseerde profielschetsen voor de leden van het niet-uitvoerend bestuur en van het uitvoerend bestuur.

• Goedkeuring op de controleopdracht aan de accountant met betrekking tot de TCFD (duurzaamheidsinformatie) 2023 en daarmee om het pre-approval proces af te ronden.

Bevindingen intern toezicht 2023

Door het jaar heen houdt het niet-uitvoerend bestuur van nabij intern toezicht. Bevindingen worden zo nodig tussentijds besproken met het bestuur of uitvoerend bestuur, zodat deze tussentijds kunnen worden opgepakt. Ook beoordeelt het intern toezicht of de kernaanbevelingen uit 2022 zijn opgevolgd. Hierna volgen de belangrijkste bevindingen en aandachtspunten over 2023.

Een belangrijke constatering voor 2023 is dat de implementatie van de Wet toekomst pensioenen (hierna: Wtp) de hoogste prioriteit heeft gekregen van het algemeen bestuur, waardoor andere activiteiten beperkt zijn gebleven tot het noodzakelijke. De bestuurlijke planning is hierop ingericht.

1. Pensioenbeheer

Toezichtthema TKP dienstverlening

In het oordeel over 2022 constateerde het intern toezicht dat de implementatie van de transitie van de pensioenuitvoering naar TKP in het algemeen goed en beheerst was verlopen. Hierbij werd duidelijk dat de dienstverlening op de meeste punten voldeed, maar op onderdelen nog achterbleef bij de verwachtingen van PME. Het uitvoerend bestuur heeft dit geadresseerd en is een zogenoemde ‘performance dialoog’ opgestart. Het niet-uitvoerend bestuur bleef de voortgang hiervan in 2023 monitoren. De aandacht was daarbij gericht op de realisatie van de gevraagde verbetering in de performance van TKP. Specifieke aandachtspunten waren daarbij:

1. Risicomanagement pensioenuitvoerings­administratie TKP as-is;
2. Risicomanagement pensioenuitvoerings­administratie TKP in het kader van NPS;
3. Monitoring implementatie aandachtpunten 2023, voortvloeiend uit de aanbevelingen van het intern toezicht over 2022.

Conclusies m.b.t. TKP dienstverlening

Het intern toezicht concludeert dat op alle toezichtonderwerpen stappen zijn gezet. De performance is door het uitvoerend bestuur samen met TKP op professionele wijze naar het gewenste niveau gebracht. Het intern toezicht verwacht dat het uitvoerend bestuur op basis van een SLA en onderliggende kpi’s de voortgang van de performance meet en bespreekt met TKP. Wel is het intern toezicht van mening dat de IT-functie bij TKP verder moet ontwikkelen en dat samen met PME hierin stappen moeten worden gezet.

Als het gaat om de verandering van de dienstverlening van TKP als gevolg van de verschillende ontwikkelingen (de change-kant) ziet het intern toezicht dat het uitvoerend bestuur op strategisch niveau overlegt met TKP over de consequenties van de ontwikkelingen op de verschillende onderwerpen (o.a. het Wtp-programma van TKP en de overname door ASR). Het intern toezicht constateert dat TKP een omvangrijke change-portfolio heeft waarbij veel veranderingen binnen een korte tijdsspanne doorgevoerd moeten worden.

Het intern toezicht acht het positief dat het riskmanagement van TKP naar een hoger niveau wordt getild. Tegelijkertijd behoeft een integrale benadering daarvan nog aandacht. Op het gebied van datakwaliteit zijn belangrijke stappen gezet door TKP. TKP werkt samen met PME om de datakwaliteit aantoonbaar vast te leggen. Het intern toezicht ziet hierbij de capaciteit-issues bij TKP als aandachtspunt.

Stapelrisico bij TKP

Eind 2023 constateerde het intern toezicht dat sprake is van een mogelijke stapeling van risico’s als gevolg van de samenloop van ingrijpende IT-veranderingen, zowel in de run als in de change bij TKP. In januari 2024 is het intern toezicht hierover geïnformeerd door het uitvoerend bestuur en heeft het bestuur beheersmaat­regelen genomen.

Premiebeleid 2024-2026 en toeslag per 1 januari 2024

In oktober 2023 heeft het uitvoerend bestuur de sociale partners in de sector geïnformeerd over het voornemen om het opbouwpercentage te verhogen. Dit was mogelijk door een tussentijdse herijking van het verwachte rendement. Vervolgens heeft het bestuur in november 2023 sociale partners geïnformeerd over zijn voorgenomen besluit het premiebeleid 2024-2026 zodanig aan te passen dat sprake is van een premie-overschot en dit overschot toe te voegen aan de algemene reserve. Dit betekent dat het overschot ten gunste komt van alle (gewezen) deelnemers en pensioengerechtigden van PME. Op grond van dit premiebeleid is besloten dat een pensioenopbouw van 1,875% voor 2024 mogelijk is.

Het bestuur heeft in november 2023 ook gesproken over een toeslag per 1 januari 2024. Het bestuur is van mening dat alle (gewezen) deelnemers en pensioengerechtigden gebaat zijn bij toeslagverlening. Doordat sociale partners de intentie hebben over te stappen naar het nieuwe pensioenstelsel, heeft het bestuur de amvb voor versoepelde toeslagverlening kunnen toepassen. Het intern toezicht heeft vastgesteld dat het bestuur de belangen van alle betrokkenen tegen elkaar heeft afgewogen, inclusief de korte, midden en langetermijneffecten. Hierbij diende ook rekening te worden gehouden met een prudente overstap naar het nieuwe pensioenstelsel. Het bestuur heeft enerzijds het belang voor betrokkenen in acht genomen dat een verhoging van de pensioenen nu bijdraagt aan de (toekomstige) koopkracht en anderzijds dat van belang is dat de pensioenen zo mogelijk ten minste gelijk blijven op het moment van de overstap. Dit heeft geleid tot de toekenning van een toeslag van 3,26% per 1 januari 2024.

Het intern toezicht is van mening dat het bestuur zich ten aanzien van de besluiten heeft ingezet voor een zorgvuldig proces en de vastlegging ervan, inclusief de onderbouwing van de evenwichtige belangenafweging ten aanzien van pensioengerechtigden, actieve en gewezen deelnemers en werkgevers. Het intern toezicht heeft tevens geconstateerd dat het bestuur de verschillende risico’s hierbij heeft afgewogen.

2. Balans- en vermogensbeheer

Algemene ontwikkelingen

Het intern toezicht constateert dat het bestuur de herinrichting van het vermogensbeheer in het kader van de implementatie van de Wtp in gang heeft gezet. Onder andere is in dat kader de renteafdekking verhoogd om meer in zakelijke waarden te kunnen beleggen. Het intern toezicht heeft het bestuur bevraagd over het proces en inzicht gekregen over de besluitvorming.

Daarnaast heeft het bestuur de meer gefocuste portefeuille “de Portefeuille van Morgen” verder ingericht. Het intern toezicht heeft hierbij gekeken naar het risico- en doelstellingenkader voor de aandelen in de Portefeuille van Morgen. Het kan zich vinden in de formulering van de kaders en doelstellingen en in de stelling dat de beoogde doelen langs een ingroeipad moeten worden behaald. Ook heeft het intern toezicht elke keer dat het onderwerp op de agenda stond bij het bestuur kritische vragen gesteld over het proces.

Strategisch beleggingsbeleid 2020 – 2025 versie 2024 en Beleggingsplan 2024

Het intern toezicht heeft vastgesteld dat de stappen, zoals opgenomen in het beleggingsplan, om te komen tot een actualisatie van het strategisch beleggingsbeleid, goed zijn door­lopen. Het intern toezicht had ook geen opmerkingen over het proces ten aanzien van de totstandkoming van het beleggingsplan 2024 en heeft geconcludeerd dat de noodzakelijke stappen zijn gezet.

Toezichtthema ESG en toekomstbestendigheid dienstverlening MN

Dit jaar heeft het intern toezicht specifiek gekeken naar de ESG-dienstverlening van MN en of en zo ja hoe deze PME in staat stelt de vast­gestelde strategische doelen en duurzaamheidsambities te behalen. Ook is in het kader van het project “MN voor de toekomst” gekeken naar de brede dienstverlening die MN biedt en de toekomstbestendigheid hiervan. Ook is nadrukkelijk gekeken naar de geschiktheid van MN als vermogensbeheerder voor NPS.

Met betrekking tot de ESG-dienstverlening van MN concludeert het intern toezicht dat in de stappen die MN zet de ambitie van PME en de risicobeheersing in het proces worden meegenomen. Het intern toezicht heeft aanbevolen extra aandacht te besteden aan het vertrekpunt en de route naar het einddoel en hoe partijen daarbij betrokken blijven. Het is daarbij van belang te kijken hoe de te nemen stappen bijdragen aan het behalen van de strategische doelen en de duurzaamheidsambitie van PME. Als punt van aandacht voor het bestuur ziet het intern toezicht de prioritering van de ontwikkeling van de ESG-portefeuille in relatie tot de implementatie van de Wtp.

Als het gaat om het project toekomstbestendigheid MN is het algemene beeld dat dit onderzoek zowel MN als PME goede inzichten heeft gegeven. Het intern toezicht concludeert dat dit project qua proces tot op heden goed is uitgevoerd. Alle geledingen worden goed meegenomen en er wordt voldoende tijd uitgetrokken om de uitkomsten te bespreken en samen te doorgronden.

Het intern toezicht heeft ook gekeken naar de geschiktheid van MN als vermogensbeheerder voor NPS. Het constateert dat er een concrete planning vermogensbeheer is met daarin een samenhang tussen de verschillende onderwerpen. Een aandachtspunt vanuit het intern toezicht is het onderdeel connectiviteit MN-TKP.

3. NPS

Voortgang NPS project en communicatie

Het intern toezicht is net als in 2022 ook in 2023 de transitie naar het nieuwe pensioenstelsel intensief blijven volgen. Het richtte zich daarbij primair op de voortgang van het NPS project, afgezet tegen de doelstellingen en uitgangs­punten, de gevolgde bestuurlijke processen en kwaliteit van besluitvorming en de communicatie met relevante stakeholders. Insteek van het intern toezicht daarbij is procesbewaking, waarbij vooral een oordeel wordt gevormd over het bestuurlijke besluitvormingsproces, met als belangrijke aandachtspunten de weging van relevante informatie leidend tot besluitvorming door bestuur, inclusief evenwichtige belangen­afweging, de kwaliteit van de bestuurlijke besluitvorming en de adequate risicobeheersing.

Het intern toezicht heeft aandacht gehad voor het belang van een gedetailleerdere planning met mijlpalen voor het NPS project met kpi’s, welke zijn gerealiseerd door het uitvoerend bestuur. Ook is de evaluatie van de tijdslijnen en toetsing op haalbaarheid en risico’s regelmatig uitgevoerd en besproken en heeft het bestuur op hoofdlijnen inzicht gekregen in het kritische pad. Het intern toezicht constateert voorts dat het uitvoerend bestuur het algemeen bestuur tijdig heeft aangesloten op de te volgen bestuurlijke strategie o.a. op de eventuele keuze voor een flexibele regeling en de uitvoeringsgevolgen daarvan.

Met betrekking tot specifiek het onderwerp keuzebegeleiding en zorgplicht constateert het intern toezicht dat het uitvoerend bestuur heeft geverifieerd dat PME hierbij aan de minimaal wettelijke vereisten voldoet. Er is nog geen duidelijk beeld welke doelen PME aanvullend wil nastreven.

Het intern toezicht constateert dat er een degelijk communicatietraject voor NPS opgetuigd wordt. De focus daarbij is nu vooral gericht op (gewezen) deelnemers en gepensioneerden en in mindere mate op werkgevers. Ook de communicatie met gedispenseerde pensioenfondsen is inmiddels opgepakt.

4. Risicobeheersing

Toezichtthema IT-landschap en cyber security

Net als in 2021 en 2022 heeft het intern toezicht in 2023 informatiebeveiliging waaronder cybersecurity als aandachtspunt gekwalificeerd. In het oordeel over 2022 constateerde het intern toezicht dat PME op de goede weg zit, maar dat er nog veel te doen en te leren viel, dus bleef ook in 2023 IT landschap en cyber security een toezichtthema. Ook bij onze uitvoerders is het IT-landschap onderhevig aan grootschalige veranderingen als gevolg van de invoering van het nieuwe pensioenstelsel. Het intern toezicht heeft daarbij geconstateerd dat het bestuur aandacht heeft besteed aan het verkrijgen van inzicht in de samenhang tussen deze veran­deringen en de tijdige realisatie ervan. Daarbij is ook gekeken naar cybersecurity als onderwerp. Dit inzicht is van belang om te kunnen vast­stellen dat een integere en beheerste bedrijfsvoering van PME in de keten is gewaarborgd.

Veranderingsprogramma’s MN en TKP

De IT-veranderingsprogramma’s die bij onze belangrijkste leveranciers in gang zijn gezet krijgen de volle aandacht van het uitvoerend bestuur. De risico’s op vertraging die het stapelrisico Wtp kunnen veroorzaken zijn in beeld en worden nauwlettend gevolgd. Mitigerende maatregelen worden ingezet met als doel de Wtp transitie-voortgang niet te hinderen. Het intern toezicht constateert dat er aanzienlijke uitdagingen zijn, die de deadline van de overgang in gevaar kunnen brengen. Het uitvoerend bestuur, MN en TKP acteren hier actief op. Tevens con­cludeert het intern toezicht dat de doelarchitectuur, die met deze veranderprogramma’s worden beoogd, voor PME inzichtelijker wordt. Het intern toezicht stelt vast dat het niet-uitvoerend bestuur hierbij constructief kan bijsturen.

Cybersecurity

Het onderwerp cybersecurity stond net als in 2022 in 2023 hoog op de agenda van het bestuur en intern toezicht. De invulling van dit thema is, ook op het bestuursbureau, sterk verbeterd. Het intern toezicht constateert dat op gebied van cybersecurity bij PME het bewustzijn hoog is. Het intern toezicht benadrukt dat PME voortdurend alert moet blijven op veranderende dreigingen en als organisatie moet blijven leren. De weerbaarheid moet blijvend verbeteren. Daarbij is het een balanceeract tussen de gebruikersvriendelijkheid en de vereiste toegangsbeveiliging.

Datalek Nebu

De noodzaak van een snel leerproces is nog eens onderstreept toen PME in maart 2023 betrokken was bij een potentieel datalek, als gevolg van een cyberaanval bij een onderuitbestedingspartij Nebu. Het bestuur is gedurende de crisis goed geïnformeerd door middel van informerende e-mails en tijdens de bestuursvergaderingen. Het intern toezicht heeft geconstateerd dat er adequaat is gehandeld door het uitvoerend bestuur en het ingestelde crisisteam en is positief over de ingestelde evaluatie van het proces.

DORA

Het intern toezicht is blijvend in gesprek met het uitvoerend bestuur over de benodigde implementatie van DORA (Digital Operational Resilience Act), ter verhoging van de cyberweerbaarheid. Vanaf januari 2025 moeten de regels geïmplementeerd zijn. Dus in 2024 houdt het intern toezicht een vinger aan de pols.

Datakwaliteit

Het intern toezicht heeft geconstateerd dat de controle op het proces rondom datakwaliteit een degelijke aanpak kent. Het intern toezicht heeft zich ervan vergewist dat de controle op het gehele proces met voldoende waarborgen is omgeven door interne audits en het uiteindelijke oordeel van de externe accountant. Daarmee kan een betrouwbare uitkomst worden gerealiseerd.

Aanbevelingen voor 2024

Het intern toezicht is zich er scherp van bewust dat PME bij de voorbereiding van de overstap naar het nieuwe pensioenstelsel na het aan­vaarden van de opdracht tot uitvoering van een nieuwe pensioenregeling, naar de implementatiefase gaat. Dat betekent in deze fase dat alle onderwerpen waar het intern toezicht op gefocust is, elkaar raken. Om die reden is de aanbeveling dat het komende anderhalf jaar de aandacht gericht moet zijn op de transitie naar en de feitelijke invoering van het nieuwe stelsel en de nieuwe pensioenregeling, met de bijbehorende consequenties voor beleids- en besluit­vorming. Het intern toezicht zal in 2024 daarop gericht zijn en met name ook op de communicatie- en IT-kant. Daarbij ziet het intern toezicht erop toe dat de transitie op een beheerste en integere wijze wordt uitgevoerd.