Eind vorige week is het wetsvoorstel voor implementatie van de IORP II richtlijn bij de Tweede Kamer ingediend. Deze Europese richtlijn moet in 2019 zijn geïmplementeerd en introduceert onder meer de verplichting om drie sleutelfuncties (risicobeheerfunctie, interne auditfunctie en actuariële functie) te stellen. De Raad van State noemde de praktische impact van de richtlijn vrij beperkt. Dit neemt niet weg dat wij verwachten dat vooral de introductie van de sleutelfuncties voor pensioenfondsen voeten in de aarde zal hebben. De tekst van het wetsvoorstel laat bovendien nog enkele implementatievragen onbeantwoord. Wij denken graag mee over een optimale invulling van deze sleutelfuncties.

IORP II introduceert de sleutelfuncties: risicobeheerfunctie, interne auditfunctie en actuariële functie. Conform het Advies van de Raad van State wordt in de Memorie van Toelichting toegelicht dat in IORP II onderscheid wordt gemaakt tussen "personen die sleutelfuncties vervullen" (volgens het Ministerie van SZW zijn dat personen die betrokken zijn bij de uitvoering van sleutelfuncties) en "houders van sleutelfuncties" (volgens SZW zijn dat personen die eindverantwoordelijk zijn voor de uitoefening van de taken die vallen onder een sleutelfunctie). Dit onderscheid is onder andere van belang in het kader van uitbestedingen. Nederland maakt gebruik van de lidstaatoptie om uitbesteding van sleutelfuncties toe te staan. Het Besluit uitvoering Pensioenwet en Wvb bevat al regels voor uitbesteding die overeenstemming vertonen met de regels die IORP II daarvoor stelt. Zo mogen volgens dit Besluit taken en werkzaamheden van personen die het dagelijks beleid bepalen niet worden uitbesteed. Ook werkzaamheden waarvan uitbesteding de verantwoordelijkheid van de uitvoerder voor de organisatie en beheersing van bedrijfsprocessen en het toezicht daarop kan ondermijnen, vallen onder dit verbod. Hetzelfde geldt als uitbesteding een adequaat toezicht kan belemmeren op de naleving van pensioenwetgeving. Om IORP II te implementeren, zal daarnaast worden bepaald dat uitbesteding evenmin is toegestaan als het operationele risico hierdoor onnodig toeneemt of de dienstverlening aan (gewezen) deelnemers en pensioengerechtigden in gevaar komt. In de Memorie van Toelichting wordt toegelicht dat het vaak niet mogelijk zal zijn de rol van houder van de risicobeheerfunctie en de interne auditfunctie uit te besteden. Dat geldt ook voor de rol van houder van de interne auditfunctie. De uitbesteding van werkzaamheden van de overige personen betrokken bij het vervullen van deze sleutelfuncties zal in veel gevallen wel mogelijk zijn. De Nederlandsche Bank zal voorlichting geven over de implementatie van IORP II en heeft het voorsorteren op naleving van de nieuwe vereisten nu al tot speerpunt van haar toezicht gemaakt.