Databeveiliging en privacy: alle financiële instellingen in Nederland krijgen te maken met steeds meer regels. Regels die bescherming bieden en tegelijkertijd ook kansen. Bijvoorbeeld om uw deelnemers inzicht te geven in het totaalplaatje van hun financiële oude dag, door het integraal verzamelen van hun betaaldata. Misschien is de tijd van schoenendozen omkeren op een regenachtige zondagmiddag voorbij.
Gegevens: achter slot en grendel
Met de recente DDoS-aanvallen nog vers in het geheugen is het overbodig te zeggen dat cybersecurity op elke prioriteitenlijst thuishoort. Uw deelnemers moeten er in eerste instantie vanuit kunnen gaan dat hun gegevens bij u veilig zijn. Zeker in een tijd waarin het vertrouwen in financiële instellingen nog niet volledig hersteld is. Dit vraagt om een actieve benadering in de organisatie, waarbij in de eerste plaats voldaan wordt aan alle regelgeving en ervoor gezorgd wordt dat kwaadwillenden buiten de deur blijven. Daarnaast zijn interne én externe risicoanalyses een must: hiermee wordt voor elk onderdeel van de organisatie duidelijk waar risico’s zitten en hoe deze gemitigeerd kunnen worden. Tot slot een open (of liever gesloten) deur: awareness bij de medewerkers zelf... Blokkeert iedereen bijvoorbeeld zijn computer bij het verlaten van het bureau?
Gebruik van gegevens: met welk doel?
De AVG (Algemene Verordening Gegevensbescherming) gaat nog een stapje verder in het beschermen van persoonsgegevens: alleen veilig bewaren is niet genoeg. Iedere organisatie moet vanaf 25 mei 2018 kunnen laten zien wat er wel en niet met de beschikbare gegevens wordt gedaan. Bijvoorbeeld hoe e-mailadressen zijn verkregen, wat ermee gedaan wordt, hoe lang ze worden bewaard en wanneer deze gegevens worden gedeeld met derden. Dat klinkt streng, maar het is een zegen voor onze privacy. Niemand kan meer aan de haal gaan met persoonsgegevens. Dit betekent overigens niet dat data opslaan onmogelijk is, maar de voorwaarde is dat u er een duidelijk doel aan koppelt.
Technologie, wetgeving en ethiek: de balans
Als het gaat om dataveiligheid moet steeds een afweging worden gemaakt in de driehoek technologie, wetgeving en ethiek. Moderne technologieën maken het mogelijk om allerlei vormen en bronnen van data aan elkaar te koppelen, wat voordelen met zich meebrengt. Er zijn trends in te ontdekken, waarmee passende aanvullende producten aangeboden kunnen worden. Maar hoe ver gaat een organisatie hierin? En: is het wel ethisch verantwoord om data op deze manier te gebruiken? Er geldt voor u en ons maar één doel: de deelnemerstevredenheid zo hoog mogelijk houden. Maar tot op welke hoogte ervaart een deelnemer dit als klantvriendelijkheid en hij voelt hij zich niet bekeken? Voor de juiste balans in de genoemde driehoek moet een pensioenfonds altijd handelen in het belang van de deelnemer.
Dataveiligheid: gevaar of kans?
Naast wet- en regelgeving rondom dataveiligheid en privacy zijn er ook ontwikkelingen die kansen bieden, zoals de PSDII (Payment Services Directive 2). Dit is een herziene richtlijn voor betaaldiensten, die naar verwachting tegen de zomer van 2018 wordt ingevoerd. PSDII introduceert onder andere de rekeninginformatiedienst, waarmee derde partijen onder bepaalde en strikte voorwaarden toegang krijgen tot betaalgegevens van personen. Dat klinkt misschien bedreigend, want wie wil nu dat zijn banktransacties en -saldo inzichtelijk worden voor andere partijen? Maar uiteindelijk bepaalt de eindgebruiker altijd zelf of en wanneer die toegang gegeven wordt. De ontwikkeling biedt ruimte voor het ontwikkelen van nieuwe services voor klanten. Door de komst van PSDII wordt het eenvoudiger om bijvoorbeeld een inkomsten- en uitgavenpatroon van diverse bankrekeningen op te halen en naast elkaar te leggen. Het is alsof van we naar één type stopcontact in Europa gaan, waar elke stekker uit elk land in past. Voorlopig gaat het hier alleen om betalingsverkeer, maar de kans is groot dat in de toekomst ook andere financiële middelen toegevoegd worden. Daarmee wordt het berekenen van het financiële plaatje voor de oude dag eenvoudiger. Pensioen kan een onderdeel worden van de gehele financiële planning, nu en in de toekomst. Vooralsnog is het een losstaand element
Toekomstmuziek voor deelnemers
Bij veel deelnemers bestaat nog altijd veel onwetendheid over het pensioen. Daar staat tegenover dat pensioenfondsen beschikken over enorme hoeveelheden informatie over de toekomstige financiële situatie van deelnemers. Met het ‘openzetten’ van het betalingsverkeer wordt het voor de consument eenvoudiger om verschillende bankrekeningen naast elkaar te leggen en een totaaloverzicht te krijgen. Wellicht kunnen we op termijn ook de pensioenen en bijbehorende beleggingen inzichtelijk maken. U kunt als pensioenfondsbestuurder dan waarde toevoegen door de pensioendata te combineren met overige financiële gegevens van deelnemers en deze eventueel te analyseren. Dat geeft u de uitgelezen kans uw deelnemers handvatten te geven om in actie te komen. Want actie begint met inzicht. Ook al is het nog toekomstmuziek, inzicht voor de deelnemer is dichterbij dan u denkt. Dat is iets waar wij als fiduciair ook over nadenken en waar we graag bij helpen.
Deze tekst is onderdeel van de nieuwsbrief ‘Nu, Institutioneel’ Kempen Capital Management.
Kempen Capital Management N.V. (Kempen) heeft een vergunning als beheerder van diverse beleggingsinstellingen en voor het verlenen van beleggingsdiensten en staat onder toezicht van de Autoriteit Financiële Markten.