Pensioenfondsen die hun administratie uitbesteden, verwachten goede kwaliteit en eisen vanzelfsprekend dat de uitvoering goed verloopt. Zij verlangen volledige transparantie van de professionele dienstverleners. Waar eerst het vertrouwen de keuze bepaalde voor een uitvoeringsinstelling, speelt nu de kwaliteit een doorslaggevende rol. Maar hoe krijgt een pensioenfonds hier nu grip op? Het kwaliteitskeurmerk SAS 70 biedt uitkomst, volgens Bas van Veen van PVF Achmea.

Werknemers, deelnemers, pensioengerechtigden en toezichthouders, allen willen zekerheid over de kwaliteit van de dienstverlening bij de uitvoering van de pensioenregeling, of het nu gaat om een collectieve of een individuele pensioenregeling. De huidige complexiteit van pensioenregelingen heeft consequenties voor de inrichting van de uitvoering. Voor steeds meer pensioenfondsbesturen is dit een reden om de uitvoering uit te besteden. Voor ondernemingen en ondernemingspensioenfondsen geldt specifiek dat het runnen van de administratieve rompslomp vaak geen verband houdt met de core-business. Een andere belangrijke reden om de uitvoering uit handen te geven ligt in de behoefte van pensioenfondsen om het continuïteitsrisico te verminderen. Bovendien vormen de toenemende eisen van de Pensioen en Verzekeringskamer (PVK) ten aanzien van de inrichting van de uitvoering een struikelblok. Deze eisen trekken een zware wissel op de pensioenfondsbesturen. Pensioenadministrateurs zijn hier wel op toegerust. Sinds 1 februari 2004 moeten zij voldoen aan de beleidsregel voor uitbesteding van de PVK, waarin strikte regels staan ten aanzien van bijvoorbeeld risicobeheersing, rapportages en communicatie.

Adequate beoordeling ontbrak

Voorheen leken de uitvoering van een pensioenadministratie en de dienstverlening door een pensioenadministrateur vaak een black box. Voor pensioenfondsen was het niet zichtbaar wat er gebeurde of op welke manier de dienstverlening was ingericht. De basis voor de samenwerking lag in eerste instantie in het geloof in elkaar en de gemaakte afspraken. Kortom, de zakelijke relatie was gebaseerd op een gevoel van vertrouwen.

Doordat het noodzakelijke inzicht in de kwaliteit ontbrak, was het voor de pensioenfondsen evenmin mogelijk om de dienstverlening feitelijk te beoordelen. Het oordeel werd vaak gebaseerd op een rapportage over een aantal kwaliteitsindicatoren met een toelichting van de pensioenadministrateur daarbij, die op zijn beurt natuurlijk niet naliet te vermelden dat de uitvoering goed en adequaat verliep. Zonder de garantie dat dit ook strookte met de werkelijkheid konden pensioenfondsen niet anders dan hieraan geloof hechten.

Aan de andere kant hadden incidenten die bij het pensioenfondsbestuur gemeld werden ook invloed op het negatieve oordeel over de kwaliteit en op het vertrouwen in de pensioenadministrateur.

Dus zowel in positieve als negatieve zin ging het om een subjectieve manier van beoordelen. Doordat een toetsing van de kwaliteit van de dienstverlening ontbrak kon niet adequaat worden gestuurd of ingegrepen. Dit gold voor de pensioenfondsen, maar ook voor de pensioenadministrateur zelf.

Service Level Agreement legt basis

Al langere tijd is een duidelijke tendens waarneembaar waarbij de subjectieve beoordeling steeds meer door een objectieve wordt vervangen. Het besef groeit onder pensioenfondsbesturen dat duidelijke afspraken over de kwaliteit van de dienstverlening noodzakelijk zijn. Het gaat daarbij om afspraken over de gehele scope van de dienstverlening. Die worden vastgelegd in een Service Level Agreement (SLA). Hierin staan de overeengekomen doorlooptijden, afhandelingstermijnen en kwaliteitsniveaus. Met deze afspraken in de hand kunnen pensioenfondsbesturen zich steeds beter en objectiever een oordeel vormen over de kwaliteit van de dienstverlening en dus over de toegevoegde waarde van de samenwerkingsrelatie in verhouding tot de kosten.

Het is ook steeds vaker gebruikelijk dat pensioenadministrateurs periodiek rapporteren over de gerealiseerde kwaliteit in relatie tot het SLA. Ook worden tijdens bijeenkomsten gesprekken gevoerd over de kwaliteit en eventuele aanvullingen op en verbeteringen van de bestaande afspraken. Dit kan met recht als een gezonde verzakelijking en professionalisering van de samenwerkingsrelatie gezien worden. Maar het is belangrijk te realiseren dat ook hier nog geen sprake is van een controle op hetgeen gerapporteerd wordt. Dus blijft het voor de pensioenfondsen nog altijd een kwestie van goed vertrouwen.

Volledige transparantie

Om een volledig vertrouwen in de uitvoering van de pensioenadministratie te verschaffen is er nu SAS 70. Het geeft een goed en volledig inzicht in wat er gebeurt en het biedt de zekerheid dat de informatie die gegeven wordt ook klopt met de realiteit. Naast de periodieke SLA rapportages en het jaarlijkse overleg is SAS 70 daarmee dé bezegeling van een goede inrichting en beheersing van de processen van de pensioenadministrateur.

SAS 70 is het toetsingsmiddel om de beheersing van de processen en daarmee de bedrijfsvoering aan het kritische oog van de accountant te onderwerpen, naast de al gebruikelijke financiële controle. Voor een goedgekeurde SAS 70 verklaring door een onafhankelijke accountant moet een aantal stappen worden doorlopen.

SAS 70 geeft de pensioenfondsen de zekerheid dat de dienstverlening tijdig, goed en accuraat verloopt. Immers alle processen in en rond de pensioenadministratie worden nauwgezet onderzocht en duidelijk en gedetailleerd beschreven. Aan de processen worden beheersdoelstellingen gekoppeld over de juistheid, de volledigheid, de tijdigheid en de betrouwbaarheid. Deze beschrijvingen geven een compleet beeld van hetgeen de pensioenfondsen van de dienstverlener mag verwachten. Zie ook het kader ´De rol van SAS 70´.

Onafhankelijke controle

Een extra garantie vormen de controles door de externe accountant. Deze controleert op alle nodige punten of de beheersdoelstellingen goed zijn gewaarborgd door voldoende beheersmaatregelen. Vervolgens controleert de accountant voor de type II verklaring of de beheersmaatregelen ook daadwerkelijk in de praktijk worden gebracht. In de SAS 70 verklaring legt hij zijn bevindingen vast. Hiermee is volledige transparantie gegarandeerd. Het geeft de pensioenfondsen de zekerheid dat de administratie en rapportages niet alleen door de dienstverlener als adequaat worden beoordeeld. Door SAS 70 kunnen pensioenfondsen er van op aan dat de afgesproken kwaliteit wordt geleverd en dat de rapportage over de service-afspraken klopt.

SAS 70 grondslag voor vertrouwen

SAS 70 gaat verder dan de SLA. Het is de laatste stap in de volledige transparantie van de dienstverlening en het is onderscheidend door de onafhankelijke controle. SAS 70 is een relatief nieuw instrument in Europa. Steeds meer financiële dienstverleners gaan hiermee aan de slag. Het biedt ook pensioenadministrateurs een unieke mogelijkheid. Immers zowel de pensioenfondsbesturen als de dienstverleners hebben baat bij objectiviteit in de beoordeling van de kwaliteit. SAS 70 bevordert zo de continuïteit van de vertrouwensrelatie. Het staat garant voor een goede samenwerking met een excellente pensioenpartner.

SAS 70 (Statement on Auditing Standards nr 70) is een internationaal erkende onderzoeksstandaard en is ontwikkeld door het American Institute of Certified Public Accountants (AICPA). Het is procesgericht en onderzoekt of de dienstverlenende organisatie genoeg beheersmaatregelen treft en of die ook effectief zijn en worden nageleefd. Net als dat gebeurt met het financiële jaarverslag rapporteert jaarlijks een onafhankelijk accountant- of auditkantoor hierover. Er zijn twee typen rapporten.

SAS 70 Type I Statement

Hierin staat een oordeel over de beschrijving van de interne controles van de dienstverlenende organisatie. Ook wordt getoetst of de interne controles effectief zijn ontworpen om de vastgestelde doeleinden te bereiken. Dat wil zeggen dat bekeken wordt of de maatregelen die nodig zijn voor de bewaking van de kwaliteit ook daadwerkelijk aanwezig zijn.

SAS 70 Type II Statement

Hierin wordt, naast de verschillende aspecten van het Type I statement, een oordeel gegeven over de toepassing van de interne controlemaatregelen. En er wordt bekeken of zij effectief en langdurig werken om de controle doeleinden gedurende de aangegeven periode te bereiken. Dat wil dus zeggen dat alle processen en controles ook daadwerkelijk conform de voorschriften in praktijk worden gebracht. En ook dit wordt door de accountant gecontroleerd.

Wat biedt SAS 70 u?

• de zekerheid over de kwaliteit van de dienstverlening.

• de garantie dat de interne processen en procedures goed zijn vormgegeven en worden gecontroleerd.

• meer basis voor vertrouwen: een externe beoordeling van een accountant.

Welke effecten heeft dit voor de samenwerking met uw pensioenadministrateur?

• u kunt rekenen op een goede en tijdige én accurate dienstverlening, zoals is afgesproken tussen u en de dienstverlener.

• u bent zeker van de inhoud van de rapportages over deze service-afspraken.

Kortom op een pensioenadministrateur met een SAS 70 verklaring kunt u gefundeerd vertrouwen.

In samenwerking met:PVF Achmea

—