Probability & Partners: Zo krijg je grip op datakwaliteit onder de Wtp

Probability & Partners: Zo krijg je grip op datakwaliteit onder de Wtp

Risicomanagement Pensioenstelsel
Maurits van den Oever en Ronald Sijsenaar (foto archief Probability & Partners).jpg

Door Maurits van den Oever en Ronald Sijsenaar, respectievelijk Quantitative Consultant en Sector Lead Pensioenen bij Probability & Partners

Voor de pensioentransitie is datakwaliteit een significant aandachtspunt. Als de gegevensregistratie niet op orde is, kan er onmogelijk op een correcte manier worden vastgesteld hoe de collectieve buffers zouden moeten worden verdeeld onder alle deelnemers. Het vaststellen van de risico’s en actuele staat van datakwaliteit is echter wel een flinke klus die meerdere fases, invalshoeken en valkuilen omvat.

De Pensioenfederatie heeft het Kader Datakwaliteit gepubliceerd om te helpen met de invulling. Volgens de Pensioenfederatie krijgt de pensioenuitvoerder die dit kader doorloopt ‘aantoonbare inzage in de datakwaliteit en kan zij zich een oordeel vormen over de datakwaliteit die nodig is om te kunnen invaren‘. Het kader schetst een route van zes fases die iteratief met elkaar verbonden zijn. In volgorde gaan de fases over het vaststellen van het datakwaliteitsbeleid en het in kaart brengen van de data-elementen, de risico-inventarisatie, de daadwerkelijke analyses, rapportage, werkzaamheden door de externe accountant en het uiteindelijke besluit voor het invaren.

In het Kader Datakwaliteit komt een drietal begrippen voor die een centrale rol spelen bij de opzet datakwaliteit en de risico-inventarisatie en -beoordeling. In volgorde van verschijnen zijn dat:

  • KDE: Kritische Data-Elementen.
  • DRI: DeelnemersRisico-Indicator, een gebeurtenis in het leven van een deelnemer die gevolgen kan hebben voor de KDEs.
  • MTA: Maximaal Toegestane Afwijking in de pensioenuitkering.

Deelnemersrisico-indicatoren en kritische data-elementen

In fase 2, de risico-inventarisatie en beoordeling, wordt het meeste denkwerk vereist van het fonds. Er moet een inventarisatie worden gemaakt van het risico van datakwaliteit op basis van kenmerken van de pensioenuitvoerder en kenmerken van de deelnemers. Bij de risico-inventarisatie van de deelnemers worden risicogroepen vastgesteld op basis van hun DRIs.

De kans op fouten in de data wordt dus geïnventariseerd op basis van de DRI’s. In het Kader Datakwaliteit mist hier wel een belangrijke link. Een DRI wordt pas risicovol als er materiële impact is op de aanspraak. De interactie tussen DRIs en KDEs wordt niet besproken in het Kader, terwijl dit in onze optiek een belangrijke nuance is in het vormen van de risicogroepen.

Er zijn verschillende invalshoeken voor het bepalen van risico dat voortkomt uit een DRI. Fouten kunnen immers op meerdere plekken in de datastroom voorkomen. Allereerst kunnen er fouten komen uit de bron van data. Dit zijn voornamelijk de DRIs waar de verandering van data handmatig wordt geïnitieerd of ingevuld. Een voorbeeld hiervan is de DRI ‘Scheiden/Verevening/Conversie’. Als een deelnemer scheidt, moeten er afspraken worden gemaakt over de verdeling van het pensioen. Volgens het Kader Datakwaliteit is de bron van de verdeling van het pensioen de deelnemer of de ex-partner van de deelnemer. Bij het doorgeven van deze gegevens kunnen er dus fouten worden gemaakt.

De manier waarop data wordt verwerkt, kan ook risico’s introduceren. De meeste mutaties zullen automatisch gaan. Indien dit het geval is, is de kans op fouten nihil. Indien dit niet het geval is, zal er meer aandacht moeten worden besteed aan het checken van de mutaties. Bij het inventariseren van risico’s kan hier dus ook naar gekeken worden. Een DRI waar data voornamelijk handmatig wordt verwerkt en de checks daarop niet waterdicht zijn, kan dus aanleiding zijn om de deelnemers met deze DRI in een risicogroep te plaatsen.

Zoals eerder opgemerkt zal een DRI pas risicovol zijn als er impact is op de aanspraak. Niet elke DRI is hierin gelijk. Elke DRI die direct effect heeft op de rekenparameters van de aanspraak, zoals de ‘Flexibilisering Pensioenuitkering’ is een duidelijke kandidaat voor het hebben van materiële impact. DRIs die voornamelijk effect hebben op persoonsgegevens zoals ‘Trouwen’ behoeven hier minder aandacht.

Maximaal Toegestane Afwijking

Na het inventariseren en beoordelen van de risico’s moet aan het einde van fase 2 ook een Maximaal Toegestane Afwijking worden vastgesteld. In essentie is dit de kwantitatieve maatstaf van je risicobereidheid. De hoogte van de MTA wordt bepaald op basis van de risicobeoordeling. Dit zou kunnen impliceren dat voor kleine fondsen de MTA per deelnemer lager ligt. Omdat er meer dataprocessen handmatig zijn, wil je prudenter kijken naar je datarisico, en accepteer je daardoor minder fouten.  De vastgestelde MTA heeft ook implicaties voor je operationele reserve. Als de MTA laag wordt gezet, hoeft er minder geld opzij te worden gezet voor eventuele claims.

Nadat de MTA is vastgesteld is, komt er nog een kwestie aan bod. Hoe ga je praktisch met je MTA om? Je kunt moeilijk voor elke individuele deelnemer beoordelen wat de afwijking is om het vervolgens niet te corrigeren als de afwijking kleiner is dan de MTA. Realistisch is een hybride vorm van toetsing hiervoor de uitkomst. Voor alle deelnemers die niet expliciet tot een risicogroep horen, kan er steekproefsgewijs worden gekeken of er veel observaties zijn die de MTA overschrijden. Voor de risicogroepen zal er wel in meer detail moeten worden gekeken. Dit kan of door meer observaties mee te nemen in de steekproef, of door simpelweg elke deelnemer in de risicogroep mee te nemen in de data-analyse.

Conclusie

Het Kader Datakwaliteit is een uitgebreide routebeschrijving voor het ‘Get clean, stay clean’ principe van datakwaliteit de WTP en geeft waardevolle handvaten voor de beheersing van het datakwaliteitsrisico. In aanvulling op het Kader stellen wij voor te kijken naar het leggen van een koppeling tussen DRIs en KDEs en het maken een risico-ranking, en een analyse te maken van de correlatie van klachten en incidenten met de KDEs. Ook is het relevant om een samenhang aan te brengen tussen de risicobereidheid, de MTA, en de operationele reserve. We stellen ook voor om datakwaliteitscontroles in te richten rekening houdend met de risico-ranking van de DRIs.