Pensioenbranche onvoldoende zicht op uitbestedingsrisico’s
Uit onderzoek van De Nederlandsche Bank (DNB) in 2020 en 2021 is gebleken dat zowel pensioenfondsen als verzekeraars vaak onvoldoende zicht hebben op onderuitbestedingen verderop in de keten. Dit kan onverwacht leiden tot diefstal van gevoelige informatie en/of uitval van bedrijfsprocessen.
Actualiteit
Alleen als sprake is van volledig zicht op uitbestedingsketens zijn risico’s op het terrein van beveiliging van informatie, in het bijzonder gevoelige informatie, beheersbaar. Als gevolg van een toename van de uitbesteding van de werkzaamheden die normaliter door serviceproviders worden uitgevoerd aan derden, is ook het beveiligingsrisico toegenomen. Pensioenuitvoerders zijn te allen tijde verantwoordelijk voor een beheerste bedrijfsvoering en die verantwoordelijkheid strekt zich ook uit tot de werkzaamheden van onderaannemers.
DNB geeft een aantal tips om grip te houden op de uitbestedingsketens.
Daarnaast wijst DNB op nieuwe wetgeving die in de maak is en vermoedelijk eind van dit jaar meer duidelijkheid moet brengen over de invulling de Digital Operational Resilience Act (DORA).
DORA is een Europese Verordening die de digitale weerbaarheid van de pensioensector moet vergroten.
Meer weten?
Wil je meer weten over actuele pensioenontwikkelingen, schrijf je dan in voor:
Daar gaan we uitgebreid in op de actuele ontwikkelingen rondom pensioen en overige inkomensvoorzieningen.
Permanente Educatie: al onze E-learning, Masterclasses, Workshops en Vaardigheidstrainingen zijn geaccrediteerd voor Permanente Educatie.