Uit onderzoek van KPMG onder 30 Nederlandse pensioenfondsen blijkt dat vrijwel alle pensioenfondsen zich bewust zijn van het feit dat het hebben van een integriteitbeleid wettelijk verplicht is. Ook de vier verschillende niveaus van integriteit (persoonlijk, relationeel, organisatorisch en markt), waar het toezicht van De Nederlandsche Bank zich op richt, worden door de meeste pensioenfondsen herkend. “Er is echter verschil in de perceptie van pensioenfondsen over wat er onder een integriteitbeleid moet worden verstaan”, constateert Edward Snieder van de branchegroep Pensionfunds van KPMG.
Uit het onderzoek van KPMG blijk dat de helft van de pensioenfondsen haar integriteitrisico’s in kaart heeft gebracht. Bovendien beschikken vrijwel alle pensioenfondsen over een gedragscode. Snieder: “Een MVO-beleid is in de meeste gevallen ook aanwezig. Een incidentenregeling, een klokkenluiderregeling, een regeling ongewenst gedrag of een internetprotocol is echter in mindere mate aanwezig. Bij de meeste pensioenfondsen is een compliance officer of andere verantwoordelijke aangewezen voor het integriteitbeleid en lijken de medewerkers en bestuursleden goed op de hoogte te zijn. Er wordt echter weinig gedaan om deze bewustwording actief te stimuleren. De fondsen volstaan bijvoorbeeld met het overhandigen van informatie bij indiensttreding. Bij de helft van de pensioenfondsen rapporteert de compliance officer jaarlijks over het integriteitbeleid aan het bestuur middels de compliance rapportage”.
Het is volgens Snieder opmerkelijk dat er nog zoveel onduidelijkheid is bij de pensioenfondsen over de invulling van het integriteitbeleid. Snieder: “Je zou verwachten dat pensioenfondsen integriteit hoog op de agenda hebben staan, zeker omdat het een wettelijke verplichting is en reputatieschade als een zwaard van Damocles boven hun hoofd hangt.
De gebrekkige inrichting van het integriteitbeleid is bovendien opvallend. Het lijkt erop dat pensioenfondsen hun papierwerk redelijk op orde hebben, maar dat van een samenhangend integriteitbeleid nog geen sprake is. Bij een integriteitbeleid verwacht je enerzijds beleid, zoals een gedragscode en een incidentenregeling, maar ook processen en procedures die handen en voeten geven aan het beleid. Anderzijds, en dat is misschien nog wel belangrijker, verwacht je dat er iemand verantwoordelijk wordt gesteld voor dit beleid en dat actief wordt omgegaan met het creëren van bewustwording bij medewerkers en bestuurders. Bovendien verwacht je dat periodiek gerapporteerd wordt aan het bestuur over het integriteitbeleid en niet alleen over de naleving van de gedragscode. Daar schort echter nog veel aan.”