Datakwaliteit en de transitie naar het nieuwe pensioenstelsel

In het kader van de transitie naar het nieuwe pensioenstelsel dienen pensioenfondsen de datakwaliteit van de pensioenadministratie aantoonbaar te maken. In dit onderdeel wordt nader ingegaan op het aantoonbaar maken van de datakwaliteit, de risicoanalyse op datakwaliteit voor het invaren en voorbeelden van te doorlopen stappen.

Aantoonbaar maken datakwaliteit

Bij het aantoonbaar maken van datakwaliteit zijn er twee toetsmomenten: toetsmoment 1 betreft het vaststellen van de datakwaliteit als voorbereiding op het totale proces van invaren en toetsmoment 2 vindt vlak na het moment van invaren plaats. 
 

Toetsmoment 1 wordt uitgevoerd ten behoeve van het aantoonbaar maken van de datakwaliteit in het implementatieplan voor de nieuwe pensioenregeling. Toetsmoment 2 vindt plaats kort na het invaren. Hier wordt gecontroleerd of de data gebruikt bij het invaren juist zijn en overeenkomen met wat aan deelnemer is gecommuniceerd. 

Implementatieplan

In het implementatieplan zet het pensioenfonds uiteen op welke wijze en in welk tijdspad het pensioenfonds voorbereidingen treft voor de uitvoering van de nieuwe pensioenregeling, op welke wijze er invulling zal worden gegeven aan de uitvoering van de nieuwe pensioenregeling en de wijze waarop zal worden omgegaan met opgebouwde pensioenaanspraken en -rechten. Het pensioenfonds dient onder meer in te gaan op de technische uitvoerbaarheid, de kosten en de risico’s van de uitvoering van de pensioenregeling en de risicobeheersmaatregelen die getroffen worden. 

In het kader van de inventarisatie en beheersing van risico’s besteedt het pensioenfonds ten minste aandacht aan de datakwaliteit voor, na en tijdens de overstap naar het nieuwe pensioenstelsel en aan de geschiktheid van het pensioenadministratiesysteem.

Daarnaast geeft het pensioenfonds aan welke werkzaamheden door haar en de externe accountant in het transitieproces worden uitgevoerd. De werkzaamheden van de externe accountant bestaan minimaal uit een opdracht in de vorm van de controlestandaard over overeengekomen specifieke werkzaamheden om het pensioenfondsbestuur in staat te stellen een oordeel te vormen over de juistheid en volledigheid van de relevante pensioendata benodigd voor de transitie.

Dit omvat in ieder geval de opdracht werkzaamheden te verrichten naar de dataelementen die gegeven de pensioenadministratie van het pensioenfonds kritiek zijn en op de controles op de pensioenadministratie die het pensioenfonds heeft uitgevoerd. Daarnaast wordt de externe accountant na de transitie gevraagd om aanvullende werkzaamheden te verrichten. Deze werkzaamheden zullen in ieder geval gericht zijn op een extra waarborg dat, op het moment van invaren, berekeningen juist, volledig en reproduceerbaar zijn en daarmee vertrouwen aan deelnemers geven.

In het implementatieplan dienen dus minimaal de volgende punten te worden opgenomen:

  • de resultaten van de bevindingen van de accountant of de IT-auditor;
  • de wijze waarop de eventuele bevindingen zijn opgevolgd; en
  • de oordeelsvorming van het pensioenfonds. 

Het aantoonbaar maken van de datakwaliteit ter voorbereiding op het invaren kost tijd, daarom is het van belang tijdig stappen te ondernemen. Dit start met een risicoanalyse.

Risicoanalyse

De kwaliteit van de data moet inzichtelijk gemaakt worden om concrete acties te kunnen formuleren om de datakwaliteit te kunnen beoordelen en indien nodig te verbeteren. Rapportages en/of dashboards met datakwaliteit indicatoren zijn hierbij een hulpmiddel. Daarnaast helpt een risicoanalyse om passende beheersmaatregelen te treffen. 

Uitbesteding

In de praktijk is zichtbaar dat ook de pensioenuitvoeringsorganisaties gestart zijn of al bezig zijn met het implementeren van datakwaliteit beheersmaatregelen. Het is voor pensioenfondsen van belang om de dialoog met de pensioenuitvoeringsorganisatie aan te gaan. Enkele voorbeelden van afspraken die u met uw pensioenuitvoeringsorganisatie kunt maken richting het invaren zijn:

  • Afspraken over de kaders die het pensioenfonds heeft gesteld in het correctie- of herzieningenbeleid.
  • Afspraken over de Kritische Data Elementen voor het invaren.
  • Afspraken over de frequentie van rapportage over datakwaliteit in de periode vóór het invaren.
  • Afspraken over datakwaliteit beheersingsmaatregelen en controles die zijn/worden ingericht, passend bij uw risicohouding voor datakwaliteit, om de datakwaliteit voor invaren aan te tonen.
  • Afspraken over wie de kosten op zich neemt in het geval van het uitvoeren van correcties door de pensioenuitvoeringsorganisatie.
  • Afspraken over tijdslijnen van eventuele correcties. Kunnen deze nog verwerkt worden vóór het invaarmoment?
  • Afspraken over werkzaamheden ten aanzien van de implementatie van het Kader datakwaliteit van de Pensioenfederatie indien hiervoor wordt gekozen.

Ketenchallenge

De transitie naar het nieuwe pensioenstelsel heeft impact op de keten van het pensioenfonds en haar uitbestedingspartners, ook ten aanzien van datakwaliteit. Elke ketenpartner heeft zijn eigen deelprocessen ingericht en verbonden met de processen van de andere ketenpartners. Alle uitbestedingspartners in de keten hebben er belang bij de risico’s in de keten (waaronder het datakwaliteit risico) te mitigeren. 
De Expertgroep Ketenchallenge, bestaande uit een aantal pensioenfondsen, pensioenuitvoeringsorganisaties, vermogensbeheerders en software leveranciers, heeft een rapport geschreven met het doel de regie van het pensioenfonds op de keten te bevorderen en de risico’s in de keten te mitigeren.

TIP: Neem als pensioenfonds de regie op de datakwaliteit in de keten en leg de kaders en beheersmaatregelen vast als onderdeel van de datakwaliteit governance in het datakwaliteit beleid en/of in het uitbestedingsbeleid. Maak afspraken met uw uitbestedingspartners over uitbesteding aan derde partijen, ook over de rapportage.

Te doorlopen stappen

Een mogelijke invulling van de verschillende te nemen stappen is beschreven in het Kader Datakwaliteit van de Pensioenfederatie. Dit uitgebreide en met DNB afgestemde kader wordt hieronder kort toegelicht. Andere manieren of nuances/aanpassingen op het kader datakwaliteit zijn ook mogelijk.

Kader datakwaliteit

De Pensioenfederatie onderscheidt zes fasen die door het pensioenfonds, in gezamenlijkheid met derde partijen, doorlopen kunnen worden ter voorbereiding op het invaren:

  • Fase 1 Opzet Datakwaliteit
    H
    et formuleren van een datakwaliteit beleid met een kwalitatieve risicobereidheid en het inventariseren van KDE’s. Daarnaast het opstellen van een correctie- of herzieningenbeleid.
  • Fase 2 Risico-inventarisatie en -beoordeling
    H
    et inventariseren van risicofactoren voor het pensioenfonds en haar deelnemers. Daarnaast wordt per KDE een risicoanalyse uitgevoerd. Onderdeel van de risicoanalyse is het in kaart brengen van de huidige beheersmaatregelen, het definiëren van eventuele aanvullende beheersmaatregelen en het definiëren van de Maximaal Toegestane Afwijking (MTA).
  • Fase 3 Data-analyses en deelwaarnemingen:
    H
    et uitvoeren van data profiling, data-analyses en deelwaarnemingen om inzicht te krijgen in de kwaliteit van de data en de datakwaliteit aantoonbaar te maken. De volgende methoden kunnen toegepast worden om datakwaliteit te meten en te beheersen.
  • Fase 4 Rapportage en beoordeling:
    H
    et opstellen van datakwaliteitsrapportages aan het pensioenfondsbestuur met de resultaten van de metingen, in kaart brengen door te voeren correcties, uitvoeren van correcties en een voorlopig oordeel van het pensioenfondsbestuur over de datakwaliteit. 
  • Fase 5 Verrichten van overeengekomen specifieke werkzaamheden door de externe accountant.
  • Fase 6 Besluit over de datakwaliteit:
    Het pensioenfondsbestuur neemt een besluit of de huidige datakwaliteit voldoende is voor het invaren.

Een greep uit mogelijke datakwaliteit controles

In fase 2.3 worden aanvullende data-analyses gedefinieerd voor aanvullende activiteiten voor de beheersing op datakwaliteit en in fase 3 van het Kader datakwaliteit worden de datakwaliteit analyses uitgevoerd. Om een beeld te schetsen bij de diverse type controles die ingezet kunnen worden voor het meten van de datakwaliteit worden in onderstaande opsomming (niet-limitatief) enkele methoden nader toegelicht.

De volgende controles kunnen gebruikt worden om fouten in de data op te sporen:

  1. Steekproef controles: Bij dit type controle worden pensioenaanspraken van een selecte groep individuele deelnemers nagerekend op basis van de brondata in de pensioenadministratie. De uitkomst van deze narekening wordt dan vergeleken met de waarde die in de administratie is opgenomen. 
  2. Data analyse: Met data analyse zoals data profiling kan een brede, allesomvattende controle uitgevoerd worden, waarbij de KDE integraal en geautomatiseerd worden gecontroleerd op diverse datakwaliteit dimensies zoals volledigheid, formaat en de domeinwaarden (fase 3.1 data profiling) worden toegepast. Daarnaast kunnen plausibiliteitscontroles op onder andere pensioenaanspraken uitgevoerd worden (fase 3.2 data-analyse). 
  3. Outlier detectie: Deze methode richt zich op het detecteren van uitschieters (hoge of lage waarden die verschillen van de meeste andere observatiepunten) in de data. Het algoritme neemt meerdere karakteristieken van deelnemers mee en kijkt op een multidimensionale wijze naar de data. Het algoritme kenmerkt zich door een data-gedreven manier van werken.
    Onderstaande controles kunnen ingezet worden om fouten in de data vooraf te voorkomen:
  4. ISAE-verklaringen: Via een ISAE-verklaring toont een uitbestedingspartner aan het pensioenfonds welke beheersingsmaatregelen er zijn getroffen op de processen die door het pensioenfonds aan de uitbestedingspartner worden uitgevoerd, waaronder de beheersing op de processen ten behoeve van het waarborgen van datakwaliteit.
  5. Risicoanalyse data flows: Dit omvat het in kaart brengen van de datastromen door de verschillende administratiesystemen, met als doel het detecteren van datastromen die een verhoogd risico vormen voor de datakwaliteit. Het pensioenfonds kan er vervolgens voor kiezen extra beheersing op de datastroom in te richten.
  6. Process mining: Op basis van log data van de systemen laat het process mining algoritme zien hoe processen in de administratie daadwerkelijk verlopen zijn. U krijgt hiermee inzicht in bottlenecks in de processen en kunt het daadwerkelijke verloop van processen vergelijken met het in theorie beoogde verloop van processen. Door bottlenecks in processen op te sporen kunt u beheersing inrichten om de (toekomstige) datakwaliteit te waarborgen.