Voortgang aanpak weerbaarheid tegen ondermijning Belastingdienst
Belastingdienst
Brief regering
Nummer: 2024D17123, datum: 2024-04-25, bijgewerkt: 2024-05-06 14:44, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-31066-1379).
Gerelateerde personen:- Eerste ondertekenaar: M.L.A. van Rij, staatssecretaris van Financiën
- Beslisnota bij Kamerbrief voortgang aanpak weerbaarheid tegen ondermijning Belastingdienst
- KPMG rapport Een Weerbare Belastingdienst (deel 1)
- KPMG rapport Een Weerbare Belastingdienst (deel 2)
Onderdeel van kamerstukdossier 31066 -1379 Belastingdienst.
Onderdeel van zaak 2024Z07467:
- Indiener: M.L.A. van Rij, staatssecretaris van Financiën
- Voortouwcommissie: vaste commissie voor Financiën
- 2024-05-14 15:30: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2024-05-16 10:00: Procedurevergadering Financiën (Procedurevergadering), vaste commissie voor Financiën
- 2025-02-20 13:00: Belastingdienst (Commissiedebat), vaste commissie voor Financiën
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2023-2024 |
31 066 Belastingdienst
Nr. 1379 BRIEF VAN DE STAATSSECRETARIS VAN FINANCIËN
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 25 april 2024
In de Kamerbrief van 5 juli 2023 over «Weerbaarheid tegen ondermijnende criminaliteit»1 en in de stand-van-zakenbrief van 7 februari jl.2 heb ik aangekondigd dat ik uw Kamer zou informeren over de uitkomsten van het KPMG-onderzoek «Een weerbare Belastingdienst». Met deze brief ontvangt uw Kamer het rapport. Het onderzoek van KPMG was één van de acties uit het lopende «Programma Weerbaarheid Ondermijning Belastingdienst (PWOB)» waarover uw Kamer in voornoemde brief is geïnformeerd. In opdracht van de Belastingdienst heeft KPMG onderzoek gedaan naar de actuele modus operandi van criminele organisaties bij het mogelijk corrumperen van Belastingdienstmedewerkers. Daarnaast heeft KPMG ook onderzocht in hoeverre de huidige maatregelen van de Belastingdienst voldoende effectief zijn tegen corruptierisico’s en of er verdere maatregelen nodig zijn. In deze brief zal ik beginnen met de aanleiding tot het instellen van het PWOB. Daarna zal ik het rapport toelichten en aangeven hoe de Belastingdienst opvolging gaat geven aan de aanbevelingen van KPMG en welke dilemma’s hierbij komen kijken.
De conclusies uit het rapport zijn stevig. KPMG concludeert dat alhoewel het bewustzijn van algemene integriteitsrisico’s is gegroeid, het bewustzijn van corruptierisico’s nog onvoldoende aanwezig is bij Belastingdienstmedewerkers. In combinatie met de betrekkelijk ruime toegang tot gegevens zorgt dit voor een ongewenste situatie en een te hoog risico dat informatie verkeerd terecht kan komen. Het rapport laat daarnaast zien dat er spanning zit tussen enerzijds de dienstverlening binnen de Belastingdienst om gegevens snel beschikbaar te stellen aan burgers en bedrijven, en anderzijds het risico dat deze gegevens in verkeerde handen vallen.
Belastingdienstmedewerkers dienen toegang te hebben en te houden tot diverse systemen om benodigde informatie te kunnen raadplegen. Het is technisch gezien niet altijd mogelijk om dit goed te loggen en te monitoren waardoor er beperkt zicht is op wat medewerkers met deze informatie doen. Omdat er nog onvoldoende bewustzijn is bij zowel medewerkers als leidinggevenden is er terughoudendheid bij het rapporteren van mogelijke signalen.
Het rapport benadrukt nogmaals dat de weerbaarheid tegen ondermijning een prioritaire aanpak vereist. Eind 2022 werd de Belastingdienst geconfronteerd met enkele signalen van (mogelijke) corruptie en ondermijning. Daarom is de Belastingdienst in november 2022 gestart met het «Programma Weerbaarheid Ondermijning Belastingdienst (PWOB)». Het doel van dit programma is om de medewerkers van de Belastingdienst weerbaarder te maken tegen corruptie en ondermijnende criminaliteit. Als onderdeel van dit programma zijn er inmiddels veel beheersmaatregelen genomen. Het PWOB is opgedeeld in vier thema’s die toezien op verschillende aspecten van het weerbaarheidsbeleid zoals bewustwording van ondermijningsrisico’s, het reguleren van toegang tot de werkomgevingen en IT-voorzieningen, screening en het uitwisselen van kennis met overheidsorganisaties die te maken hebben met dezelfde risico’s. Voor een uitgebreide beschrijving van het PWOB verwijs ik u naar de Kamerbrief van juli 2023.3
Als onderdeel van het PWOB heeft de Belastingdienst KPMG opdracht gegeven om een onafhankelijk en objectief onderzoek te doen naar de corruptie-aanpak van de Belastingdienst en de ontwikkelende modus operandi van criminele organisaties. Omdat het onderzoek gelijktijdig liep met het PWOB, zijn een deel van de aanbevelingen van KPMG al opgepakt door de Belastingdienst en benut voor het programma. De Belastingdienst heeft KPMG ook de opdracht gegeven specifiek te kijken naar de witte vlekken in de corruptie-aanpak. Uit het rapport wordt duidelijk dat een verdere intensivering van de corruptie-aanpak noodzakelijk is en dat deze verder geïnstitutionaliseerd moet worden binnen de Belastingdienst. In deze brief zal ik nader ingaan op hoe de Belastingdienst deze witte vlekken gaat oppakken en het beleid verder gaat verfijnen en aanscherpen. Daarbij komen wel dilemma’s kijken zoals bijvoorbeeld de afweging tussen enerzijds een hoog niveau van dienstverlening en anderzijds een zo klein mogelijk risico dat gevoelige informatie in de verkeerde handen valt. Een ander dilemma is een afweging tussen enerzijds het streven naar een zo hoog mogelijk niveau van veiligheid met behulp van toezicht en anderzijds het vertrouwen in onze medewerkers.
Leeswijzer
Eerst zal ik de belangrijkste conclusies en aanbevelingen van het KPMG-rapport nader toelichten. Vervolgens zal ik aangeven hoe de Belastingdienst opvolging gaat geven aan de aanbevelingen van KPMG.
• Het KPMG-onderzoek
• Opvolging door de Belastingdienst
o Versterken van de sturing en regie
o Inperken van de mogelijkheid tot het delen van vertrouwelijke informatie
o Effect op dienstverlening
o Bewustzijn vergroten
o Verhogen meldingsbereidheid
o Leiderschap
• Afsluiting
Het KPMG-onderzoek «Een weerbare Belastingdienst»
KPMG heeft onderzocht of de huidige aanpak van de Belastingdienst, gericht op het voorkomen van het corrumperen van de organisatie en/of zijn medewerkers, afdoende aansluit bij de ontwikkelingen binnen criminele organisaties op dit terrein. Daarnaast heeft KPMG onderzocht hoe de Belastingdienst zijn corruptie-aanpak, gericht op het beschermen van de organisatie en zijn medewerkers tegen invloeden van derden, kan versterken.
KPMG komt in het rapport met een vijftal conclusies over de mate waarin de corruptierisico’s worden beheerst binnen de Belastingdienst. Aan de hand van deze conclusies doet KPMG tevens vijf bijbehorende aanbevelingen. Deze zijn hieronder schematisch weergegeven.
1. | De huidige corruptie-aanpak sluit onvoldoende aan op het risicoprofiel van de Belastingdienst. | Ontwikkel een Bureau Veiligheid & Integriteit met een integrale aanpak voor de Belastingdienst. |
2. | Er bestaat ruim gelegenheid tot het ongezien delen van vertrouwelijke informatie. | Ontwikkel een stelsel waarin de mogelijkheden tot het delen van informatie wordt ingeperkt. |
3. | Bewustzijn van algemene integriteitsrisico’s is gegroeid, maar er is beperkt bewustzijn van corruptierisico’s. | Versterk per directie het bewustzijn voor corruptierisico’s. |
4. | De meldingsbereidheid onder medewerkers is laag. | Verhoog de meldingsbereidheid onder medewerkers. |
5. | Leidinggevenden pakken onvoldoende hun voorbeeldrol. | Versterk de rol van leidinggevenden in de omgang met corruptierisico’s. |
Opvolging door de Belastingdienst
De Belastingdienst neemt deze conclusies uiterst serieus en is direct aan de slag gegaan met de aanbevelingen. In november 2022 heeft de Belastingdienst al het eerdergenoemde PWOB opgestart. Het onderzoek van KPMG liep gelijktijdig met dit verbeterprogramma van de Belastingdienst en een deel van de aanbevelingen is ook al opgepakt. Zo is het creëren van meer bewustzijn één van de zwaartepunten van het PWOB. Op dit vlak zijn sinds 2022 belangrijke stappen genomen zoals het voeren van bewustzijnscampagnes en het opleveren van (veelal verplichte) trainingen die specifiek toezien op corruptierisico’s en de wijze waarop Belastingdienstmedewerkers in dergelijke situaties moeten handelen. Verder zijn er als onderdeel van het PWOB maatregelen genomen die onder andere toezien op logging & monitoring, autorisaties in ICT-systemen en facilitaire maatregelen zoals het compartimenteren van kantoren.
Op grond van het rapport van KPMG, concludeert de Belastingdienst dat de aanpak tegen ondermijning verder geïntensiveerd dient te worden. Hieronder zal ik per conclusie van KPMG mijn reactie geven waarbij ik ook zal ingaan op wat er in het kader van het PWOB ondernomen is en welke aanvullende maatregelen er nodig zijn.
Versterken van de sturing en regie
Op basis van het onderzoek concludeert KPMG dat de corruptie-aanpak van de Belastingdienst effectiever en efficiënter kan. Toen de Belastingdienst in 2022 werd geconfronteerd met mogelijke signalen van corruptie is er actie ondernomen met als resultaat dat in november 2022 het PWOB werd opgestart. Met het programma zijn op korte termijn verschillende acties ondernomen en zijn er inmiddels al diverse risicobeperkende maatregelen genomen. De maatregelen uit het PWOB zien op werkvelden die binnen de Belastingdienst bij verschillende directies zijn belegd. Dit heeft er volgens KPMG voor gezorgd dat de corruptie-aanpak inefficiënt of zelfs onvolledig is uitgevoerd omdat een heldere governance ontbreekt en er onduidelijkheid kan bestaan over onderlinge verantwoordelijkheden. Mede omdat de Belastingdienst een doelwit zal blijven van criminele organisaties, die continu nieuwe manieren zullen proberen te vinden om Belastingmedewerkers te corrumperen, is het van belang dat er een structurele en centrale aanpak komt.
Bureau Veiligheid & Integriteit
Daarom raadt KPMG aan om de corruptie-aanpak te beleggen bij één centraal bureau. De Belastingdienst onderschrijft dit en zal in lijn met dit advies, een dergelijk sterk en onafhankelijk centraal bureau oprichten van waaruit gezorgd wordt dat de aanbevelingen geoperationaliseerd worden. Dit op te richten «Bureau Veiligheid & Integriteit (BV&I) krijgt de verantwoordelijkheid om te zorgen voor een uniforme en begrijpelijke aanpak om de weerbaarheid tegen ondermijning verder te verbeteren, de bescherming van personeel en informatie te optimaliseren en om het bewustzijn van corruptierisico’s te versterken. Daarnaast wordt met de oprichting van een BV&I beoogd de overkoepelende regie en verantwoordelijkheid op het gebied van integriteit en veiligheid te realiseren. Zo wordt gezorgd voor overkoepelend inzicht en wordt het makkelijker om de acties en initiatieven die essentieel zijn voor de corruptie-aanpak Belastingdienstbreed te initiëren en door te voeren.
Naast het versterken van de regie en het zorgen voor centrale sturing gaat dit bureau zich ook richten op het verkrijgen van inzicht in ontwikkelingen in de buitenwereld zodat hier tijdig op geanticipeerd kan worden. De modus operandi van criminele organisaties verandert namelijk voortdurend. Het is dus van belang dat deze ontwikkelingen nauwlettend gevolgd worden om ervoor te zorgen dat het risico dat in de toekomst witte vlekken ontstaan in de corruptie-aanpak zo klein mogelijk blijft.
De ambitie van de Belastingdienst is om eind 2024 een functionerend BV&I opgericht te hebben. Om dit te realiseren is het besluit voor de op- en inrichting van het BV&I op 16 april jl. vastgesteld. Een kwartiermaker wordt aangewezen en gaat een aanvullend programmaplan opstellen op basis van de aanbevelingen van KPMG. Uw Kamer zal hierover geïnformeerd worden in de eerstvolgende stand-van-zakenbrief die ik voor het commissiedebat Belastingdienst zal versturen.
Inperken van de mogelijkheid tot het delen van vertrouwelijke informatie
De Belastingdienst beschikt over een ruime hoeveelheid gegevens die voor criminelen interessant zijn en blijven. Om het risico te beperken dat deze gegevens in de verkeerde handen vallen worden er op verschillende vlakken maatregelen genomen, namelijk: het beheer van autorisaties in ICT-systemen en logging & monitoring. Ik zal bij deze twee categorieën en de maatregelen omtrent screening hieronder kort stilstaan. Dit zijn maatregelen die worden genomen vanuit het perspectief van weerbaarheid tegen ondermijning. Dit kan nadrukkelijk betekenen dat, afhankelijk van de maatregelen die op deze vlakken worden genomen, de kans aanwezig is dat dit invloed heeft op het niveau van de dienstverlening aan burgers en bedrijven. Daar zal ik ten eerste nader op ingaan.
Effect op dienstverlening
De Belastingdienst heeft in de afgelopen jaren een grote verbeterslag gemaakt op het gebied van dienstverlening. Om dit te bereiken en burgers en bedrijven goed bij te kunnen staan bij hun vragen kregen Belastingdienstmedewerkers ruim toegang tot de systemen. Omdat de dienstverlening van de Belastingdienst te maken heeft met piekmomenten worden daarvoor deels uitzendkrachten gebruikt. Dit was onderdeel van de strategie van de Belastingdienst om klantgericht, landelijk en efficiënt te kunnen werken. Deze versterking van de dienstverlening kan ook als gevolg hebben, zoals het onderzoek van KPMG bevestigd, dat dit de Belastingdienst kwetsbaar maakt. Maatregelen zoals een strenger autorisatiebeheer en het compartimenteren van systemen gaan ervoor zorgen dat medewerkers minder toegang tot gegevens krijgen. Dit komt ten goede van de veiligheid, want hierdoor zijn Belastingdienstmedewerkers minder kwetsbaar voor ondermijning. Maar dit kan negatieve gevolgen hebben voor het niveau van dienstverlening die wordt verwacht van de Belastingdienst. Zo zal dit bij bijvoorbeeld de BelastingTelefoon voor langere wachttijden kunnen zorgen. De medewerkers van de BelastingTelefoon hebben namelijk toegang tot diverse systemen van de Belastingdienst om informatie te kunnen raadplegen bij het helpen van burgers en bedrijven. Als deze toegang wordt beperkt en medewerkers bijvoorbeeld worden geclusterd per systeem of belastingmiddel kan dat als gevolg hebben dat burgers vaker moeten worden doorverbonden als er diverse systemen geraadpleegd moeten worden.
Momenteel kan de Belastingdienst via onder andere de BelastingTelefoon burgers en bedrijven goed bijstaan. Strenger toezicht en verdere compartimentering in de toegang tot systemen kunnen ervoor zorgen dat dit in gedrang komt en het gewenste niveau van dienstverlening niet langer kan worden gehaald met de huidige middelen. Daar vraag ik van uw Kamer begrip voor. Op korte termijn zijn namelijk de technologische mogelijkheden om dit dilemma op te lossen beperkt. Veel van de huidige systemen van de Belastingdienst zijn niet ontworpen om bijvoorbeeld mogelijk te maken dat een medewerkers van de Belastingdienst enkel de informatie in kan zien van de persoon die op dat moment geholpen moet worden. Bij het ontwerpen en bouwen van nieuwe systemen worden dit soort eisen op het gebied van informatiebeveiliging en privacy meegenomen. De Belastingdienst gaat op een aantal specifieke risicovolle onderdelen maatregelen nemen om de weerbaarheid te verhogen. Over de consequenties die dit eventueel heeft voor het niveau van de dienstverlening zal ik uw Kamer informeren via de eerstvolgende stand-van-zakenbrief.
Autorisatiebeheer ICT-systemen
KPMG beschrijft hoe in de afgelopen jaren de politieke en bestuurlijke nadruk heeft gelegen op het efficiënte, klantgerichte en landelijk werken van de Belastingdienst. Dit heeft ertoe geleid dat autorisaties breed werden verstrekt en er veel medewerkers toegang hadden tot persoonsgegevens. Als onderdeel van het PWOB zijn er maatregelen genomen om deze toegang beter te reguleren en te beperken. De toegang tot de informatie van grote bedrijven is uit het belang van economische veiligheid strikt gereguleerd. Datzelfde geldt voor de toegang tot de informatie van burgers die werkzaam zijn in een publieke functie (de zogenaamde VIP-lijst). Daarnaast zijn er inmiddels al duizenden autorisaties, met name op de meest risicovolle systemen zoals bijvoorbeeld Auto, ingetrokken en wordt er structureel gecontroleerd of het toekennen en verwijderen van autorisaties juist wordt toegepast. Bij het verlenen van nieuwe autorisaties wordt strenger gekeken of deze wel nodig zijn voor de betreffende functie. Leidinggevenden worden daarnaast begeleid en voorgelicht over correcte roltoekenning.
Logging & monitoring
Criminele organisaties zijn vooral geïnteresseerd in informatie zoals adressen, kentekens en namen. Hiervoor gaan ze gericht op zoek naar bijvoorbeeld Belastingdienstmedewerkers die hier toegang tot hebben. Volgens KPMG bestaat er mede door beperkte logging en monitoring de kans dat medewerkers deze informatie ongezien kunnen delen met de buitenwereld. Het is daarom ook van belang dat de technische mogelijkheden voor logging en monitoring van toegang tot de opgeslagen informatie in systemen worden verbeterd. Hierbij moet onderscheid gemaakt worden tussen actieve en passieve monitoring. Bij passief monitoren worden raadplegingen in systemen achteraf geanalyseerd als er bijvoorbeeld aanleiding is tot een onderzoek. Deze vorm van monitoring is voor een aantal systemen reeds mogelijk. Bij actief monitoren zijn afwijkingen in de wijze waarop informatie wordt geraadpleegd direct inzichtelijk. Het is voor de Belastingdienst op dit moment onrealistisch om logging- en monitoringsoftware te installeren op alle applicaties gezien het grote en deels verouderde applicatielandschap. Daarom is de afweging gemaakt om enkel in de in dit kader meest risicovolle systemen software te installeren om actief te kunnen loggen en monitoren. Voor de lange termijn heeft de Belastingdienst het programma «Need to Know now» ingevoerd. Het doel van dit programma is om een generieke en moderne voorziening te leveren waarmee ervoor kan worden gezorgd dat medewerkers enkel toegang hebben tot de gegevens die op dat moment nodig zijn voor de uitvoering van het werk. Op basis van dit beleid worden ook pilots uitgevoerd die als doel hebben om een effectieve aanpak te ontwikkelen met betrekking tot logging en monitoring zodat deze breder gebruikt kan worden. Deze pilots worden geïntensiveerd en hierbij worden de aanbevelingen van KPMG meegenomen. Ik zal uw Kamer hierover informeren via de eerstvolgende stand-van-zakenbrief.
Screening
Op basis van documentenanalyses en interviews met experts concludeert KPMG dat er door het ontbreken van voldoende screening sprake is van aanzienlijke risico’s op het gebied van veiligheid, met name bij dienstonderdelen waar een hoog medewerkersverloop is. Het versterken van screening en het analyseren en actualiseren van het risico- en dreigingsbeeld is reeds onderdeel van het PWOB. Bij het versterken van screening is het van belang om goed te kijken naar de proportionaliteit van de maatregelen en ervoor te zorgen dat de privacy van medewerkers gewaarborgd is. Dergelijke maatregelen vereisen brede afstemming met onder andere de medezeggenschap en de vakbonden. In samenwerking met het Bureau BVA4 wordt door de Belastingdienst geïnventariseerd wat de kwetsbare functies zijn en worden de doelgroepen verkend voor intensievere (pre-)screening. Hiervoor zijn ook de contacten gelegd met het Ministerie van Justitie en Veiligheid. Conform de in de Wet Veiligheidsonderzoeken vastgelegde «sluitstukgedachte» moeten eerst alle «in redelijkheid te nemen fysieke en organisatorische maatregelen» zijn genomen voordat versterking van screening aan de orde is. De Belastingdienst heeft voorbereidende maatregelen genomen om tot een versterking van de screening te komen, maar zal eerst andere overgebleven restrisico’s moeten inventariseren en mitigeren voordat dit plaats kan vinden.
KPMG benoemt daarnaast dat er bij het inhuren van externe medewerkers via uitzendbureaus een risico bestaat dat criminelen op deze manier proberen te infiltreren. Zoals eerder genoemd heeft de Belastingdienst deze medewerkers wel nodig aangezien zonder deze medewerkers het gewenste niveau van dienstverlening niet behaald kan worden.
Naast het versterken van de algemene screening gaat de Belastingdienst in gesprek met uitzendbureaus om deze problematiek zoveel mogelijk uit te sluiten. Daarnaast gaat de Belastingdienst samen met uitzendbureaus onderzoeken in hoeverre screening kan worden versterkt. In de eerstvolgende stand-van-zakenbrief zal ik uw Kamer hierover informeren en over de voortgang met betrekking tot het versterken van de screening in het algemeen.
Maar ook op dit vlak is het dilemma te zien tussen enerzijds dienstverlening en anderzijds het zoveel mogelijk beperken van het risico op ondermijning door een hoog niveau van toezicht. Momenteel is het al lastig om voldoende kwalitatief personeel aan te trekken. De kans bestaat dat het verhogen van de screening bij het aantrekken van (extern) personeel negatieve effecten heeft voor de capaciteit.
Bewustzijn vergroten
De Belastingdienst heeft zich in de afgelopen jaren actief ingezet om het integriteitsbewustzijn onder medewerkers te vergroten. KPMG concludeert dat dit succesvol is, maar dat er nog onvoldoende bewustzijn is voor specifieke corruptierisico’s. Binnen het PWOB wordt hier al veel aandacht aan besteed. Zo zijn er meerdere (veelal verplichte) opleidingen geïntroduceerd waarin medewerkers wordt geleerd om corruptierisico’s te herkennen en hoe zij in dergelijke gevallen moeten handelen. De trainingen die in mijn brief van juli 2023 worden genoemd5, zoals de training Weerbaarheid en het niveau «diamant» (met specifieke aandacht voor ondermijning) van de «Online Security Awareness Game (OSAG)» zijn opgeleverd en geïmplementeerd in de organisatie.6 Via de Belasting Academie zijn daarnaast nog andere additionele opleidingen beschikbaar, zoals de «awarenesstraining weerbaarheid», die inmiddels door circa 1.500 medewerkers is gevolgd. De boodschap omtrent awareness van ondermijningsrisico’s wordt daarnaast ook onder de aandacht gebracht in teamoverleggen en personeelsgesprekken. Ook is er een handreiking «Weerbaarheid» beschikbaar voor alle medewerkers van de Belastingdienst. Nieuwe medewerkers worden tijdens het onboardingsprogramma specifiek gewezen op de mogelijke manieren waarop zij in hun werk kunnen worden benaderd door criminelen.
Het creëren van meer bewustzijn vereist een lange adem. Uiteindelijk moet het verankerd raken in het handelen en de gedachten van Belastingdienstmedewerkers. De effectiviteit valt of staat namelijk bij het gedrag van deze medewerkers. Daarom komt de Belastingdienst met een aanvullend plan waarbij Belastingdienstbreed aandacht zal worden gegeven aan de modus operandi van criminele organisaties en de wijze waarop zij medewerkers kunnen benaderen. Daarnaast worden er per dienstonderdeel specifieke bewustzijnsactiviteiten ontwikkeld en wordt er strakker gestuurd op het volgen van de aanwezige opleidingen en initiatieven zoals bijvoorbeeld de eerdergenoemde trainingen.
Verhogen meldingsbereidheid
Het is van essentieel belang dat signalen van mogelijke corruptie snel worden gemeld zodat er tijdig passende actie kan worden genomen. KPMG concludeert dat er sprake is van zogenoemde ondermelding en dat een kwart van de medewerkers van mening is dat melders onvoldoende worden beschermd. Dit is een stevige conclusie die ik uiterst serieus neem. Medewerkers dienen het gevoel te hebben dat de Belastingdienst voor hen opkomt en moeten erop kunnen vertrouwen dat melden zin heeft. Momenteel zien medewerkers volgens KPMG te veel drempels om een melding te doen bij incidenten. Zonder voldoende meldingen heeft de Belastingdienst een onvolledig beeld van het risico dat de organisatie en zijn medewerkers lopen. In april is er, mede naar aanleiding van het afgeronde KPMG-onderzoek, een interne webinar georganiseerd over ondermijning en het PWOB. Het beschikbaar maken van de training «wat als je benaderd wordt» maakte hiervan onderdeel uit. Door middel van deze training worden medewerkers geïnstrueerd wat zij kunnen doen als zij denken benaderd te zijn door criminele organisaties of andere kwaadwillenden. Verder heeft de communicatieafdeling van de Belastingdienst een campagne ontwikkeld om Belastingdienstmedewerkers bewust te laten zijn dat het melden van agressie en intimidatie belangrijk is. Daarnaast is ook bij het Centraal Meldpunt Agressie (CMA) een standaard protocol voor meldingen over ondermijning ontwikkeld. Hier kunnen Belastingdienstmedewerkers 24/7 terecht om een melding te doen. In de hiervoor genoemde handreiking «Weerbaarheid» staat beschreven hoe Belastingdienstmedewerkers kunnen handelen als zij geconfronteerd worden met signalen van ondermijning.
Het BV&I krijgt de taak om, samen met het beleidsdepartement, de mogelijkheden te onderzoeken om de werking en effectiviteit van het huidige meldingslandschap te evalueren. Daarnaast zal er meer aandacht komen voor de begeleiding en nazorg bij melders.
Leiderschap
Leidinggevenden dienen het goede voorbeeld te geven aan hun medewerkers omdat zij een sterke invloed hebben op de cultuur waarin corruptierisico’s worden besproken. KPMG concludeert dat leidinggevenden nog onvoldoende deze voorbeeldrol invullen. Dit omdat volgens KPMG leidinggevenden zich te veel richten op productie, het frequente thuiswerken en omdat ze doorgaans een grote «span of control» hebben. Het is van essentieel belang dat leidinggevenden in gesprek blijven met hun medewerkers over niet alleen integriteit, maar ook over corruptierisico’s. Zij zullen hierin verder ondersteund worden. De Belastingdienst is in 2020 begonnen met het programma «Leiderschap en Cultuur». Binnen dit programma is er onder andere aandacht voor het stimuleren van integer gedrag door leidinggevenden. Dit programma wordt in 2024 afgerond en de activiteiten zullen worden verankerd in de organisatie. KPMG adviseert om dit programma te intensiveren door onder andere corruptie als onderwerp periodiek te laten terugkomen in personeelsgesprekken en teamoverleggen. De Belastingdienst zal deze aanbevelingen meenemen en implementeren in een projectplan gericht op goed en ethisch leiderschap. In dit plan zal ook aandacht worden gegeven aan het herkennen van signalen, gespreksvaardigheden en het uitdragen van het beleid omtrent ondermijning.
Afsluiting
Het onderzoek van KPMG laat zien dat meer en blijvende aandacht voor corruptierisico’s noodzakelijk is. Met het PWOB heeft de Belastingdienst in de afgelopen periode stappen gezet. Het onderzoek van KPMG bevestigt dat, maar laat ook zien waar verdere aanvullingen nodig zijn. Hiermee gaat de Belastingdienst direct aan de slag.
Ondanks de genomen en te nemen maatregelen blijft het onwaarschijnlijk dat de Belastingdienst in de toekomst alle gevallen van corruptie of integriteitsschendingen kan voorkomen. De Belastingdienst zal namelijk een interessant doelwit blijven voor criminele organisaties. Wel wordt met deze geïntensiveerde aanpak het risico hierop zoveel mogelijk verkleind. De kwartiermaker krijgt de opdracht om met een programmaplan te komen waarin de aanbevelingen van KPMG verder worden uitgewerkt. In de eerstvolgende stand-van-zakenbrief, die ik uw Kamer voor het commissiedebat Belastingdienst zal toesturen, zal ik uw Kamer hierover informeren, alsmede over de voortgang van de ingezette acties en over wat deze acties betekenen voor het niveau van dienstverlening.
De Staatssecretaris van Financiën,
M.L.A. van Rij
Kamerstukken II, 2022/23, 31 066, nr. 1271↩︎
Kamerstukken II, 2022/23, 31 066, nr. 1338↩︎
Kamerstukken II, 2022/23, 31 066, nr. 1271↩︎
Bureau BVA is het bureau van de Beveiligingsautoriteit (BVA) dat verantwoordelijk is voor de integrale beveiliging van het Ministerie van Financiën.↩︎
Kamerstukken II, 2022/23, 31 066, nr. 1271↩︎
Inmiddels heeft ruim 80% van de medewerkers de eerste drie levels – brons, zilver en goud – behaald. In deze levels wordt veel aandacht besteed aan de omgang met gevoelige informatie. In januari 2024 is hier een level «diamant» aan toegevoegd waarin specifiek aandacht wordt gegeven aan weerbaarheid tegen ondermijning. Op dit moment heeft circa de helft van de medewerkers dit level behaald.↩︎