Dick Kamp: De Wtp maakt het bestuur systeemverantwoordelijk

16 juni 2026

In mijn vorige column schreef ik dat de Wtp een nieuwe rol van het bestuur met zich meebrengt. Wat betekent deze omslag concreet voor risicomanagement, governance en toezicht?

Door Dick Kamp, Director Pension, Investment and Risk, Milliman Pensioenen

Nieuwe accenten en aandachtspunten

Voordat de nieuwe accenten kunnen worden uitgewerkt, is het van belang stil te staan bij wat de Wtp fundamenteel verandert aan de rol van het bestuur zelf. Onder het FTK was het bestuur primair een actieve stuurder: het kon indexatie toekennen of inhouden, kortingen doorvoeren of uitstellen, en het beleggingsbeleid tussentijds bijstellen. Het bestuur had echte discretionaire ruimte en gebruikte die ook.

Onder de Wtp is die ruimte nagenoeg verdwenen. Het contract ligt ex-ante vast: de verdeelmechanismen, de lifecycle-beleggingen, de solidariteitsreserve en de toedelingsregels zijn contractueel bepaald en kunnen niet meer ad hoc worden aangepast. Het bestuur transformeert daarmee van actieve stuurder naar systeemverantwoordelijke en bewaker van correcte uitvoering. Niet de vraag ‘wat doen we nu?’ staat centraal, maar ‘werkt het systeem zoals het bedoeld is, voor alle deelnemersgroepen, en op de lange termijn?’

Dit is een wezenlijk andere bestuursrol, die vraagt om een bewuste omslag in denken en werken. Bestuurders die gewend zijn aan discretionaire sturing zullen de neiging hebben te zoeken naar beleidsruimte die er niet meer is.

Ik zie de volgende invulling van strategisch risicomanagement:

• Strategische risico's: Vergelijkbaarheid met andere fondsen in de sector, schaalbaarheid, innovatievermogen, bestuurlijke continuïteit.
• Periodieke herijking: Strategische risicoanalyses, scenario's en toekomstverkenningen zijn gewenst.
• Stakeholdermanagement: Actieve betrokkenheid van deelnemers, sociale partners en toezichthouders bij het strategisch beleid en risicomanagement.
• Data & IT: Data-integriteit, cybersecurity, systeemresilience en change management vormen een kern van het risicomanagement.
• Communicatierisico: Draagvlak en begrip bij deelnemers zijn essentieel voor bestaansrecht.

En voor de operationele bedrijfsvoering zie ik de volgende invulling:

• Monitoring, rapportage en evaluatie: Kwartaalsgewijze en prospectieve (via scenarioanalyses) monitoring van beleggingen en biometrische risico’s op individueel/cohortniveau, nieuwe KPI's (zoals mismatches in beleggingsmixen, afwijkingen in individuele potten, systeembetrouwbaarheid, deelnemerstevredenheid), en structurele evaluatie van effectiviteit.
• Control framework: Wellicht meer preventieve en detective controles, sterke focus op data- en IT-risico's, gericht op operational excellence en het behalen van de opdracht van Sociale partners.
• Opleiding & cultuur: Investeren in digitale vaardigheden, veranderbereidheid en een lerende organisatie.

Voortbouwend op de hiervoor beschreven rolverandering van het bestuur, vertalen de strategische en operationele verschuivingen zich in een aantal concrete nieuwe accenten voor het risicomanagement. Deze accenten liggen primair op het terrein van uitvoering, ketenafhankelijkheid en communicatie: terreinen die onder het FTK vaak als secundair werden beschouwd maar onder de Wtp een directe bestuurlijke verantwoordelijkheid worden.

Daarbij horen enkele nieuwe accenten:

• Uitbestedingsrelaties en ketenafhankelijkheid: Het bestuur dient structureel aandacht te besteden aan de kwaliteit van uitbestedingsrelaties. Strakke SLA’s, periodieke toetsing van de dienstverlening en expliciete afspraken over incidentafhandeling zijn essentieel, zeker nu systeemuitval of fouten in de administratie direct kunnen doorwerken in de pensioenuitkomsten van deelnemers.
• Datakwaliteit en reconciliatie: Met de focus op individuele kapitalen wordt foutloze data een randvoorwaarde. Het bestuur moet borgen dat er structurele controles zijn op datakwaliteit, reconciliatieprocessen en foutafhandeling, en dat afwijkingen snel worden opgespoord en gecorrigeerd.
• Incidentmanagement: Het bestuur moet toezien op robuuste incidentmanagement- en herstelprocessen, zodat operationele fouten of datalekken snel kunnen worden gesignaleerd en adequaat kunnen worden hersteld.
• Compliance en wetgeving: De toegenomen complexiteit en standaardisatie vergroten het belang van compliance. Toezicht op naleving van privacywetgeving, databeveiliging en andere relevante regelgeving is een vast onderdeel van de bestuursagenda.
• Verwachtingsmanagement en communicatie: Deelnemers zijn mondiger en kritischer. Proactieve en transparante communicatie over risico’s, uitkomsten en beperkingen is noodzakelijk om het vertrouwen te behouden en teleurstellingen te voorkomen.

Deze accenten vragen van het bestuur een continue investering in competenties op het gebied van IT, data, procesmanagement en communicatie. Bestuurders zullen zich moeten ontwikkelen tot professionele toezichthouders op een complex systeem, waarbij real-time monitoring, periodieke evaluaties en een lerende organisatie de basis vormen voor toekomstbestendig risicomanagement.

Real-time monitoring is geen luxe, maar een noodzaak geworden. De directe impact van fouten in de uitvoering op individuele pensioenuitkomsten vereist dat afwijkingen tijdig worden gesignaleerd en hersteld. Daarnaast verwachten toezichthouders dat het bestuur proactief en prospectief risico’s beheerst, juist vanwege de grotere operationele complexiteit en de ketenafhankelijkheid. Alleen met real-time monitoring kan het bestuur haar systeemverantwoordelijkheid waarmaken en het vertrouwen van deelnemers en stakeholders behouden.

Governance en structuur

De eerder beschreven transformatie van het bestuur — van actieve beleidsmaker naar systeemverantwoordelijke — heeft directe consequenties voor de vereiste competenties en de organisatorische opzet. Waar onder het FTK financieel-actuariële expertise en beleidsmatig inzicht domineerden, vraagt de Wtp-context om een bredere en deels andere competentiemix. Bezien moet worden in hoeverre de aanwezige competenties in het bestuur en, indien aanwezig, het bestuursbureau aansluiten op deze veranderende context. Concreet betekent dit meer aandacht voor IT, data, procesmanagement en communicatie. Niet als ondersteunende disciplines, maar als kerncompetenties voor effectief bestuur onder de Wtp. Dit betekent ook meer aandacht voor scenarioanalyses ten aanzien van het realiseren van de ambitie per leeftijdscohort.

Hoewel niet elk pensioenfonds werkt met een commissiestructuur — kleinere fondsen beleggen deze taken vaak direct bij het voltallige bestuur — geldt in algemene zin dat er meer aandacht zal zijn voor uitvoering, operational excellence en communicatie, ongeacht de gekozen governancevorm. Waar commissies bestaan, zal hun agenda merkbaar verschuiven: minder beleidsvorming, meer toezicht op uitvoering en kwaliteit.

De bestuurlijke besluitvorming verschuift van losse beleidsbeslissingen naar vaste, gestructureerde cycli. Denk aan kwartaalreviews van de lifecycle-beleggingen per cohort, jaarlijkse evaluaties van de reserves, voorzieningen en verdeelmechanismen, periodieke toetsing van de uitvoeringsorganisatie op basis van vooraf bepaalde KPI’s en SLA’s, en een jaarlijkse zelfevaluatie van het bestuur gericht op uitvoering en lerend vermogen. Het bestuur treedt zo op als professionele toezichthouder op het systeem, in plaats van als beleidsmaker met veel eigen ruimte.

Vervolgstappen

Op basis van het voorgaande zijn de volgende praktische vervolgstappen te onderscheiden. De stappen zijn thematisch geordend: de eerste vier stappen zijn analytisch en diagnostisch van aard en vormen de basis voor de overige stappen. De stappen vijf tot en met negen zijn implementatiegericht en kunnen deels parallel worden uitgevoerd. Stap tien — de actualisatie van de ERB — sluit het proces af en veronderstelt dat de voorgaande stappen zijn doorlopen. De uitvoering vergt nauwe samenwerking met het bestuursbureau en de uitvoeringsorganisatie.

• Gap-analyse: Huidige versus benodigde vaardigheden en systemen.
• Nieuwe risicotaxonomie: Herijken van risico's in lijn met het nieuwe contract.
• Procesmapping: Uitvoeringsprocessen volledig in kaart brengen.
• Control framework: Opstellen van adequate controles per proces.
• Monitoring dashboard: Ontwikkelen van nieuwe KRI's en metrics.
• Governance review: Competenties, commissies en besluitvorming herijken.
• Communicatiestrategie: Risicomanagement als integraal onderdeel van communicatie.
• IT/data roadmap: Benodigde systemen en datakwaliteit borgen.
• Opleiding & cultuur: Continue ontwikkeling van bestuurders en medewerkers stimuleren.
• ERB-actualisatie: Binnen afzienbare termijn na invaren (indicatief 6-12 maanden) een nieuwe Eigen Risico Beoordeling opstellen die de veranderde context en opgedane praktijkervaring volledig reflecteert.

Wie deze lijst vergelijkt met de agenda van een gemiddeld pensioenfonds onder het FTK, zal een aantal vertrouwde elementen herkennen. Een control framework, een monitoring dashboard, aandacht voor opleiding en cultuur — het zijn geen vreemde begrippen. Toch is de lijst in zijn geheel wezenlijk anders dan wat fondsen gewend zijn. Onder het FTK lag de nadruk op financiële sturing: dekkingsgraad, herstelplannen, indexatiebeleid en beleggingsbeleid domineerden de bestuurlijke agenda. De vervolgstappen die daar bij hoorden waren primair financieel-actuarieel van aard.

Wat deze lijst onderscheidt van de agenda onder het FTK, is de verschuiving naar uitvoering, systemen en processen als kern van het bestuurswerk. Stappen als procesmapping, een IT/data roadmap en een nieuwe risicotaxonomie waren onder het FTK voor veel fondsen secundair of werden grotendeels aan de uitvoeringsorganisatie overgelaten. Onder de Wtp worden zij een directe bestuurlijke verantwoordelijkheid. Hetzelfde geldt voor de communicatiestrategie: waar communicatie onder het FTK vaak volgde op beleidsbeslissingen, wordt zij hier als zelfstandig risicobeheersinstrument gepositioneerd.

Kortom, de lijst is niet langer een financieel herstelplan in een andere jas, maar een operationeel transformatieprogramma, en dat vraagt om een bestuur dat bereid is zich die nieuwe rol eigen te maken.

Samenvatting

De transitie naar de Wtp betekent een fundamentele omslag van collectieve, discretionaire sturing naar individuele, contractgedreven uitvoering. Omdat het bestuur niet langer kan bijsturen via beleidsbeslissingen — indexatie, kortingen, beleggingsaanpassingen — maar het systeem moet laten werken zoals contractueel vastgelegd, verschuift de aandacht naar de kwaliteit van data en informatie als primair sturingsinstrument. Niet de beleidsruimte, maar de betrouwbaarheid van de informatie over individuele pensioenkapitalen, cohortresultaten en uitvoeringsprocessen bepaalt of het bestuur zijn verantwoordelijkheid waar kan maken. Risicomanagement wordt daarmee onvermijdelijk meer data-gedreven.

Die verschuiving vertaalt zich ook in de aard van de monitoring. Onder het FTK was periodieke rapportage over de dekkingsgraad vaak toereikend als sturingsinformatie. Onder de Wtp moeten rendementen tijdig en correct worden toebedeeld aan individuele kapitalen, moeten lifecycle-beleggingen per cohort worden bewaakt en moeten afwijkingen in uitvoeringsprocessen snel worden gesignaleerd voordat zij doorwerken in de pensioenuitkomsten van deelnemers. Dit maakt frequentere en meer prospectieve monitoring niet een keuze, maar een noodzaak die voortvloeit uit de structuur van het nieuwe contract zelf.

De concrete update van het risicomanagementraamwerk omvat — zoals uitgewerkt in de praktische vervolgstappen — een herijking van de risicotaxonomie in lijn met het nieuwe contract, een vernieuwd control framework gericht op uitvoeringsprocessen en datakwaliteit, nieuwe KRI's en een monitoring dashboard op cohort- en individueel niveau, een robuust uitbestedingsbeleid met scherpe SLA-afspraken, structurele juridische en compliance expertise, en een geactualiseerde ERB die de nieuwe risicocontext volledig reflecteert. Samen vormen deze elementen een raamwerk dat past bij de rol van het bestuur als systeemverantwoordelijke in plaats van beleidsmaker.

De volgende stap is aan u

De analyse in dit artikel maakt duidelijk dat de transitie naar de Wtp niet alleen een technische of juridische opgave is, maar in de eerste plaats een bestuurlijke. Het nieuwe stelsel vraagt om bestuurders die bereid zijn hun rol opnieuw te definiëren: van beleidsmaker naar systeemverantwoordelijke, van financieel stuurder naar bewaker van uitvoering, datakwaliteit en ketenintegriteit.

Die omslag vraagt om concrete actie — en die begint met eerlijkheid over de huidige situatie. Stel uzelf als bestuur de volgende vragen:

• Beschikken wij over de competenties die de Wtp-context vereist, met name op het gebied van IT, data en procesmanagement?
• Hebben wij voldoende zicht op de kwaliteit van onze uitvoeringsorganisatie en de risico's in de keten?
• Is ons risicomanagementraamwerk al ingericht op de nieuwe realiteit, of werken wij nog primair vanuit FTK-reflexen?
• Wanneer stellen wij onze geactualiseerde ERB op? En wie trekt daarin het voortouw?

Een goede eerste stap is het uitvoeren van de gap-analyse zoals beschreven in de praktische vervolgstappen: breng in kaart waar het fonds nu staat en wat er nodig is om toekomstbestendig te opereren onder de Wtp. Dat gesprek — open, kritisch en gericht op de lange termijn — is precies de bestuurlijke dialoog die het nieuwe stelsel vereist.

De deelnemers van uw fonds rekenen erop.

Dit is de eenenvijftigste column in een serie over risicomanagement. De serie heeft tot doel de lezer te prikkelen om risicomanagement te beschouwen als een integraal onderdeel van het runnen van een pensioenfonds.

Meer columns van Dick Kamp