DNB deelt uitkomsten onderzoeken over beheersing datakwaliteit

DNB heeft in 2023 onderzocht hoe pensioenfondsen invulling hebben gegeven aan stappen 1 tot en met 3 uit de Good Practice borging van datakwaliteit door pensioenfondsen. Uit het onderzoek blijkt dat nog niet alle onderzochte pensioenfondsen het in de Good Practice geboden handvat in voldoende mate hebben ingevuld.

DNB constateert dat het datakwaliteitsbeleid (stap 1) in sommige gevallen onvoldoende is uitgewerkt en/of onvoldoende is aangepast aan de meest recente wet- en regelgeving. Het gevolg hiervan is dat de werkzaamheden door zowel het pensioenfonds als de externe accountant niet kunnen worden getoetst aan de gestelde kaders. De risico-inventarisatie en -beoordeling (stap 2) biedt niet altijd voldoende inzicht in de risico’s, onder meer door het ontbreken van risicoanalyses op het niveau van de kritieke data elementen. Dit verhoogt het risico op een onvolledige beheersing van de datakwaliteit. Tot slot is gebleken dat de data-analyses en deelwaarnemingen (stap 3) niet altijd logischerwijs voortvloeien uit de uitgevoerde risicoanalyses en risicobeoordeling van stap 2. Data-analyses, data-profiling en/of deelwaarnemingen dienen alle KDE’s af te dekken en de uitgangspunten voor aanvullende werkzaamheden en deelwaarnemingen moeten voldoende zijn uitgewerkt. Dit is nog niet bij alle onderzochte pensioenfondsen het geval. 

Om te borgen dat de netto risico’s binnen de gestelde toleranties vallen (aan het einde van stap 3), geeft DNB als suggestie mee om een evaluatie te doen, gericht op de samenhang van de risicobeoordeling per KDE met de resultaten van de data-analyses en deelwaarnemingen en de Maximaal Toegestane Afwijking.

Bron: DNB, 21 december 2023.