Brief regering : Voortgang aanpak weerbaarheid tegen ondermijning Belastingdienst
31 066 Belastingdienst
Nr. 1379 BRIEF VAN DE STAATSSECRETARIS VAN FINANCIËN
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 25 april 2024
In de Kamerbrief van 5 juli 2023 over «Weerbaarheid tegen ondermijnende criminaliteit»1 en in de stand-van-zakenbrief van 7 februari jl.2 heb ik aangekondigd dat ik uw Kamer zou informeren over de uitkomsten van het KPMG-onderzoek
«Een weerbare Belastingdienst». Met deze brief ontvangt uw Kamer het rapport. Het
onderzoek van KPMG was één van de acties uit het lopende «Programma Weerbaarheid Ondermijning
Belastingdienst (PWOB)» waarover uw Kamer in voornoemde brief is geïnformeerd. In
opdracht van de Belastingdienst heeft KPMG onderzoek gedaan naar de actuele modus
operandi van criminele organisaties bij het mogelijk corrumperen van Belastingdienstmedewerkers.
Daarnaast heeft KPMG ook onderzocht in hoeverre de huidige maatregelen van de Belastingdienst
voldoende effectief zijn tegen corruptierisico’s en of er verdere maatregelen nodig
zijn. In deze brief zal ik beginnen met de aanleiding tot het instellen van het PWOB.
Daarna zal ik het rapport toelichten en aangeven hoe de Belastingdienst opvolging
gaat geven aan de aanbevelingen van KPMG en welke dilemma’s hierbij komen kijken.
De conclusies uit het rapport zijn stevig. KPMG concludeert dat alhoewel het bewustzijn
van algemene integriteitsrisico’s is gegroeid, het bewustzijn van corruptierisico’s
nog onvoldoende aanwezig is bij Belastingdienstmedewerkers. In combinatie met de betrekkelijk
ruime toegang tot gegevens zorgt dit voor een ongewenste situatie en een te hoog risico
dat informatie verkeerd terecht kan komen. Het rapport laat daarnaast zien dat er
spanning zit tussen enerzijds de dienstverlening binnen de Belastingdienst om gegevens
snel beschikbaar te stellen aan burgers en bedrijven, en anderzijds het risico dat
deze gegevens in verkeerde handen vallen.
Belastingdienstmedewerkers dienen toegang te hebben en te houden tot diverse systemen
om benodigde informatie te kunnen raadplegen. Het is technisch gezien niet altijd
mogelijk om dit goed te loggen en te monitoren waardoor er beperkt zicht is op wat
medewerkers met deze informatie doen. Omdat er nog onvoldoende bewustzijn is bij zowel
medewerkers als leidinggevenden is er terughoudendheid bij het rapporteren van mogelijke
signalen.
Het rapport benadrukt nogmaals dat de weerbaarheid tegen ondermijning een prioritaire
aanpak vereist. Eind 2022 werd de Belastingdienst geconfronteerd met enkele signalen
van (mogelijke) corruptie en ondermijning. Daarom is de Belastingdienst in november
2022 gestart met het «Programma Weerbaarheid Ondermijning Belastingdienst (PWOB)».
Het doel van dit programma is om de medewerkers van de Belastingdienst weerbaarder
te maken tegen corruptie en ondermijnende criminaliteit. Als onderdeel van dit programma
zijn er inmiddels veel beheersmaatregelen genomen. Het PWOB is opgedeeld in vier thema’s
die toezien op verschillende aspecten van het weerbaarheidsbeleid zoals bewustwording
van ondermijningsrisico’s, het reguleren van toegang tot de werkomgevingen en IT-voorzieningen,
screening en het uitwisselen van kennis met overheidsorganisaties die te maken hebben
met dezelfde risico’s. Voor een uitgebreide beschrijving van het PWOB verwijs ik u
naar de Kamerbrief van juli 2023.3
Als onderdeel van het PWOB heeft de Belastingdienst KPMG opdracht gegeven om een onafhankelijk
en objectief onderzoek te doen naar de corruptie-aanpak van de Belastingdienst en
de ontwikkelende modus operandi van criminele organisaties. Omdat het onderzoek gelijktijdig
liep met het PWOB, zijn een deel van de aanbevelingen van KPMG al opgepakt door de
Belastingdienst en benut voor het programma. De Belastingdienst heeft KPMG ook de
opdracht gegeven specifiek te kijken naar de witte vlekken in de corruptie-aanpak.
Uit het rapport wordt duidelijk dat een verdere intensivering van de corruptie-aanpak
noodzakelijk is en dat deze verder geïnstitutionaliseerd moet worden binnen de Belastingdienst.
In deze brief zal ik nader ingaan op hoe de Belastingdienst deze witte vlekken gaat
oppakken en het beleid verder gaat verfijnen en aanscherpen. Daarbij komen wel dilemma’s
kijken zoals bijvoorbeeld de afweging tussen enerzijds een hoog niveau van dienstverlening
en anderzijds een zo klein mogelijk risico dat gevoelige informatie in de verkeerde
handen valt. Een ander dilemma is een afweging tussen enerzijds het streven naar een
zo hoog mogelijk niveau van veiligheid met behulp van toezicht en anderzijds het vertrouwen
in onze medewerkers.
Leeswijzer
Eerst zal ik de belangrijkste conclusies en aanbevelingen van het KPMG-rapport nader
toelichten. Vervolgens zal ik aangeven hoe de Belastingdienst opvolging gaat geven
aan de aanbevelingen van KPMG.
• Het KPMG-onderzoek
• Opvolging door de Belastingdienst
o Versterken van de sturing en regie
o Inperken van de mogelijkheid tot het delen van vertrouwelijke informatie
o Effect op dienstverlening
o Bewustzijn vergroten
o Verhogen meldingsbereidheid
o Leiderschap
• Afsluiting
Het KPMG-onderzoek «Een weerbare Belastingdienst»
KPMG heeft onderzocht of de huidige aanpak van de Belastingdienst, gericht op het
voorkomen van het corrumperen van de organisatie en/of zijn medewerkers, afdoende
aansluit bij de ontwikkelingen binnen criminele organisaties op dit terrein. Daarnaast
heeft KPMG onderzocht hoe de Belastingdienst zijn corruptie-aanpak, gericht op het
beschermen van de organisatie en zijn medewerkers tegen invloeden van derden, kan
versterken.
KPMG komt in het rapport met een vijftal conclusies over de mate waarin de corruptierisico’s
worden beheerst binnen de Belastingdienst. Aan de hand van deze conclusies doet KPMG
tevens vijf bijbehorende aanbevelingen. Deze zijn hieronder schematisch weergegeven.
Conclusie
Aanbeveling
1.
De huidige corruptie-aanpak sluit onvoldoende aan op het risicoprofiel van de Belastingdienst.
Ontwikkel een Bureau Veiligheid & Integriteit met een integrale aanpak voor de Belastingdienst.
2.
Er bestaat ruim gelegenheid tot het ongezien delen van vertrouwelijke informatie.
Ontwikkel een stelsel waarin de mogelijkheden tot het delen van informatie wordt ingeperkt.
3.
Bewustzijn van algemene integriteitsrisico’s is gegroeid, maar er is beperkt bewustzijn
van corruptierisico’s.
Versterk per directie het bewustzijn voor corruptierisico’s.
4.
De meldingsbereidheid onder medewerkers is laag.
Verhoog de meldingsbereidheid onder medewerkers.
5.
Leidinggevenden pakken onvoldoende hun voorbeeldrol.
Versterk de rol van leidinggevenden in de omgang met corruptierisico’s.
Opvolging door de Belastingdienst
De Belastingdienst neemt deze conclusies uiterst serieus en is direct aan de slag
gegaan met de aanbevelingen. In november 2022 heeft de Belastingdienst al het eerdergenoemde
PWOB opgestart. Het onderzoek van KPMG liep gelijktijdig met dit verbeterprogramma
van de Belastingdienst en een deel van de aanbevelingen is ook al opgepakt. Zo is
het creëren van meer bewustzijn één van de zwaartepunten van het PWOB. Op dit vlak
zijn sinds 2022 belangrijke stappen genomen zoals het voeren van bewustzijnscampagnes
en het opleveren van (veelal verplichte) trainingen die specifiek toezien op corruptierisico’s
en de wijze waarop Belastingdienstmedewerkers in dergelijke situaties moeten handelen.
Verder zijn er als onderdeel van het PWOB maatregelen genomen die onder andere toezien
op logging & monitoring, autorisaties in ICT-systemen en facilitaire maatregelen zoals
het compartimenteren van kantoren.
Op grond van het rapport van KPMG, concludeert de Belastingdienst dat de aanpak tegen
ondermijning verder geïntensiveerd dient te worden. Hieronder zal ik per conclusie
van KPMG mijn reactie geven waarbij ik ook zal ingaan op wat er in het kader van het
PWOB ondernomen is en welke aanvullende maatregelen er nodig zijn.
Versterken van de sturing en regie
Op basis van het onderzoek concludeert KPMG dat de corruptie-aanpak van de Belastingdienst
effectiever en efficiënter kan. Toen de Belastingdienst in 2022 werd geconfronteerd
met mogelijke signalen van corruptie is er actie ondernomen met als resultaat dat
in november 2022 het PWOB werd opgestart. Met het programma zijn op korte termijn
verschillende acties ondernomen en zijn er inmiddels al diverse risicobeperkende maatregelen
genomen. De maatregelen uit het PWOB zien op werkvelden die binnen de Belastingdienst
bij verschillende directies zijn belegd. Dit heeft er volgens KPMG voor gezorgd dat
de corruptie-aanpak inefficiënt of zelfs onvolledig is uitgevoerd omdat een heldere
governance ontbreekt en er onduidelijkheid kan bestaan over onderlinge verantwoordelijkheden.
Mede omdat de Belastingdienst een doelwit zal blijven van criminele organisaties,
die continu nieuwe manieren zullen proberen te vinden om Belastingmedewerkers te corrumperen,
is het van belang dat er een structurele en centrale aanpak komt.
Bureau Veiligheid & Integriteit
Daarom raadt KPMG aan om de corruptie-aanpak te beleggen bij één centraal bureau.
De Belastingdienst onderschrijft dit en zal in lijn met dit advies, een dergelijk
sterk en onafhankelijk centraal bureau oprichten van waaruit gezorgd wordt dat de
aanbevelingen geoperationaliseerd worden. Dit op te richten «Bureau Veiligheid & Integriteit
(BV&I) krijgt de verantwoordelijkheid om te zorgen voor een uniforme en begrijpelijke
aanpak om de weerbaarheid tegen ondermijning verder te verbeteren, de bescherming
van personeel en informatie te optimaliseren en om het bewustzijn van corruptierisico’s
te versterken. Daarnaast wordt met de oprichting van een BV&I beoogd de overkoepelende
regie en verantwoordelijkheid op het gebied van integriteit en veiligheid te realiseren.
Zo wordt gezorgd voor overkoepelend inzicht en wordt het makkelijker om de acties
en initiatieven die essentieel zijn voor de corruptie-aanpak Belastingdienstbreed
te initiëren en door te voeren.
Naast het versterken van de regie en het zorgen voor centrale sturing gaat dit bureau
zich ook richten op het verkrijgen van inzicht in ontwikkelingen in de buitenwereld
zodat hier tijdig op geanticipeerd kan worden. De modus operandi van criminele organisaties
verandert namelijk voortdurend. Het is dus van belang dat deze ontwikkelingen nauwlettend
gevolgd worden om ervoor te zorgen dat het risico dat in de toekomst witte vlekken
ontstaan in de corruptie-aanpak zo klein mogelijk blijft.
De ambitie van de Belastingdienst is om eind 2024 een functionerend BV&I opgericht
te hebben. Om dit te realiseren is het besluit voor de op- en inrichting van het BV&I
op 16 april jl. vastgesteld. Een kwartiermaker wordt aangewezen en gaat een aanvullend
programmaplan opstellen op basis van de aanbevelingen van KPMG. Uw Kamer zal hierover
geïnformeerd worden in de eerstvolgende stand-van-zakenbrief die ik voor het commissiedebat
Belastingdienst zal versturen.
Inperken van de mogelijkheid tot het delen van vertrouwelijke informatie
De Belastingdienst beschikt over een ruime hoeveelheid gegevens die voor criminelen
interessant zijn en blijven. Om het risico te beperken dat deze gegevens in de verkeerde
handen vallen worden er op verschillende vlakken maatregelen genomen, namelijk: het
beheer van autorisaties in ICT-systemen en logging & monitoring. Ik zal bij deze twee
categorieën en de maatregelen omtrent screening hieronder kort stilstaan. Dit zijn
maatregelen die worden genomen vanuit het perspectief van weerbaarheid tegen ondermijning.
Dit kan nadrukkelijk betekenen dat, afhankelijk van de maatregelen die op deze vlakken
worden genomen, de kans aanwezig is dat dit invloed heeft op het niveau van de dienstverlening
aan burgers en bedrijven. Daar zal ik ten eerste nader op ingaan.
Effect op dienstverlening
De Belastingdienst heeft in de afgelopen jaren een grote verbeterslag gemaakt op het
gebied van dienstverlening. Om dit te bereiken en burgers en bedrijven goed bij te
kunnen staan bij hun vragen kregen Belastingdienstmedewerkers ruim toegang tot de
systemen. Omdat de dienstverlening van de Belastingdienst te maken heeft met piekmomenten
worden daarvoor deels uitzendkrachten gebruikt. Dit was onderdeel van de strategie
van de Belastingdienst om klantgericht, landelijk en efficiënt te kunnen werken. Deze
versterking van de dienstverlening kan ook als gevolg hebben, zoals het onderzoek
van KPMG bevestigd, dat dit de Belastingdienst kwetsbaar maakt. Maatregelen zoals
een strenger autorisatiebeheer en het compartimenteren van systemen gaan ervoor zorgen
dat medewerkers minder toegang tot gegevens krijgen. Dit komt ten goede van de veiligheid,
want hierdoor zijn Belastingdienstmedewerkers minder kwetsbaar voor ondermijning.
Maar dit kan negatieve gevolgen hebben voor het niveau van dienstverlening die wordt
verwacht van de Belastingdienst. Zo zal dit bij bijvoorbeeld de BelastingTelefoon
voor langere wachttijden kunnen zorgen. De medewerkers van de BelastingTelefoon hebben
namelijk toegang tot diverse systemen van de Belastingdienst om informatie te kunnen
raadplegen bij het helpen van burgers en bedrijven. Als deze toegang wordt beperkt
en medewerkers bijvoorbeeld worden geclusterd per systeem of belastingmiddel kan dat
als gevolg hebben dat burgers vaker moeten worden doorverbonden als er diverse systemen
geraadpleegd moeten worden.
Momenteel kan de Belastingdienst via onder andere de BelastingTelefoon burgers en
bedrijven goed bijstaan. Strenger toezicht en verdere compartimentering in de toegang
tot systemen kunnen ervoor zorgen dat dit in gedrang komt en het gewenste niveau van
dienstverlening niet langer kan worden gehaald met de huidige middelen. Daar vraag
ik van uw Kamer begrip voor. Op korte termijn zijn namelijk de technologische mogelijkheden
om dit dilemma op te lossen beperkt. Veel van de huidige systemen van de Belastingdienst
zijn niet ontworpen om bijvoorbeeld mogelijk te maken dat een medewerkers van de Belastingdienst
enkel de informatie in kan zien van de persoon die op dat moment geholpen moet worden.
Bij het ontwerpen en bouwen van nieuwe systemen worden dit soort eisen op het gebied
van informatiebeveiliging en privacy meegenomen. De Belastingdienst gaat op een aantal
specifieke risicovolle onderdelen maatregelen nemen om de weerbaarheid te verhogen.
Over de consequenties die dit eventueel heeft voor het niveau van de dienstverlening
zal ik uw Kamer informeren via de eerstvolgende stand-van-zakenbrief.
Autorisatiebeheer ICT-systemen
KPMG beschrijft hoe in de afgelopen jaren de politieke en bestuurlijke nadruk heeft
gelegen op het efficiënte, klantgerichte en landelijk werken van de Belastingdienst.
Dit heeft ertoe geleid dat autorisaties breed werden verstrekt en er veel medewerkers
toegang hadden tot persoonsgegevens. Als onderdeel van het PWOB zijn er maatregelen
genomen om deze toegang beter te reguleren en te beperken. De toegang tot de informatie
van grote bedrijven is uit het belang van economische veiligheid strikt gereguleerd.
Datzelfde geldt voor de toegang tot de informatie van burgers die werkzaam zijn in
een publieke functie (de zogenaamde VIP-lijst). Daarnaast zijn er inmiddels al duizenden
autorisaties, met name op de meest risicovolle systemen zoals bijvoorbeeld Auto, ingetrokken
en wordt er structureel gecontroleerd of het toekennen en verwijderen van autorisaties
juist wordt toegepast. Bij het verlenen van nieuwe autorisaties wordt strenger gekeken
of deze wel nodig zijn voor de betreffende functie. Leidinggevenden worden daarnaast
begeleid en voorgelicht over correcte roltoekenning.
Logging & monitoring
Criminele organisaties zijn vooral geïnteresseerd in informatie zoals adressen, kentekens
en namen. Hiervoor gaan ze gericht op zoek naar bijvoorbeeld Belastingdienstmedewerkers
die hier toegang tot hebben. Volgens KPMG bestaat er mede door beperkte logging en
monitoring de kans dat medewerkers deze informatie ongezien kunnen delen met de buitenwereld.
Het is daarom ook van belang dat de technische mogelijkheden voor logging en monitoring
van toegang tot de opgeslagen informatie in systemen worden verbeterd. Hierbij moet
onderscheid gemaakt worden tussen actieve en passieve monitoring. Bij passief monitoren
worden raadplegingen in systemen achteraf geanalyseerd als er bijvoorbeeld aanleiding
is tot een onderzoek. Deze vorm van monitoring is voor een aantal systemen reeds mogelijk.
Bij actief monitoren zijn afwijkingen in de wijze waarop informatie wordt geraadpleegd
direct inzichtelijk. Het is voor de Belastingdienst op dit moment onrealistisch om
logging- en monitoringsoftware te installeren op alle applicaties gezien het grote
en deels verouderde applicatielandschap. Daarom is de afweging gemaakt om enkel in
de in dit kader meest risicovolle systemen software te installeren om actief te kunnen
loggen en monitoren. Voor de lange termijn heeft de Belastingdienst het programma
«Need to Know now» ingevoerd. Het doel van dit programma is om een generieke en moderne
voorziening te leveren waarmee ervoor kan worden gezorgd dat medewerkers enkel toegang
hebben tot de gegevens die op dat moment nodig zijn voor de uitvoering van het werk.
Op basis van dit beleid worden ook pilots uitgevoerd die als doel hebben om een effectieve
aanpak te ontwikkelen met betrekking tot logging en monitoring zodat deze breder gebruikt
kan worden. Deze pilots worden geïntensiveerd en hierbij worden de aanbevelingen van
KPMG meegenomen. Ik zal uw Kamer hierover informeren via de eerstvolgende stand-van-zakenbrief.
Screening
Op basis van documentenanalyses en interviews met experts concludeert KPMG dat er
door het ontbreken van voldoende screening sprake is van aanzienlijke risico’s op
het gebied van veiligheid, met name bij dienstonderdelen waar een hoog medewerkersverloop
is. Het versterken van screening en het analyseren en actualiseren van het risico-
en dreigingsbeeld is reeds onderdeel van het PWOB. Bij het versterken van screening
is het van belang om goed te kijken naar de proportionaliteit van de maatregelen en
ervoor te zorgen dat de privacy van medewerkers gewaarborgd is. Dergelijke maatregelen
vereisen brede afstemming met onder andere de medezeggenschap en de vakbonden. In
samenwerking met het Bureau BVA4 wordt door de Belastingdienst geïnventariseerd wat de kwetsbare functies zijn en
worden de doelgroepen verkend voor intensievere (pre-)screening. Hiervoor zijn ook
de contacten gelegd met het Ministerie van Justitie en Veiligheid. Conform de in de
Wet Veiligheidsonderzoeken vastgelegde «sluitstukgedachte» moeten eerst alle «in redelijkheid
te nemen fysieke en organisatorische maatregelen» zijn genomen voordat versterking
van screening aan de orde is. De Belastingdienst heeft voorbereidende maatregelen
genomen om tot een versterking van de screening te komen, maar zal eerst andere overgebleven
restrisico’s moeten inventariseren en mitigeren voordat dit plaats kan vinden.
KPMG benoemt daarnaast dat er bij het inhuren van externe medewerkers via uitzendbureaus
een risico bestaat dat criminelen op deze manier proberen te infiltreren. Zoals eerder
genoemd heeft de Belastingdienst deze medewerkers wel nodig aangezien zonder deze
medewerkers het gewenste niveau van dienstverlening niet behaald kan worden.
Naast het versterken van de algemene screening gaat de Belastingdienst in gesprek
met uitzendbureaus om deze problematiek zoveel mogelijk uit te sluiten. Daarnaast
gaat de Belastingdienst samen met uitzendbureaus onderzoeken in hoeverre screening
kan worden versterkt. In de eerstvolgende stand-van-zakenbrief zal ik uw Kamer hierover
informeren en over de voortgang met betrekking tot het versterken van de screening
in het algemeen.
Maar ook op dit vlak is het dilemma te zien tussen enerzijds dienstverlening en anderzijds
het zoveel mogelijk beperken van het risico op ondermijning door een hoog niveau van
toezicht. Momenteel is het al lastig om voldoende kwalitatief personeel aan te trekken.
De kans bestaat dat het verhogen van de screening bij het aantrekken van (extern)
personeel negatieve effecten heeft voor de capaciteit.
Bewustzijn vergroten
De Belastingdienst heeft zich in de afgelopen jaren actief ingezet om het integriteitsbewustzijn
onder medewerkers te vergroten. KPMG concludeert dat dit succesvol is, maar dat er
nog onvoldoende bewustzijn is voor specifieke corruptierisico’s. Binnen het PWOB wordt
hier al veel aandacht aan besteed. Zo zijn er meerdere (veelal verplichte) opleidingen
geïntroduceerd waarin medewerkers wordt geleerd om corruptierisico’s te herkennen
en hoe zij in dergelijke gevallen moeten handelen. De trainingen die in mijn brief
van juli 2023 worden genoemd5, zoals de training Weerbaarheid en het niveau «diamant» (met specifieke aandacht
voor ondermijning) van de «Online Security Awareness Game (OSAG)» zijn opgeleverd
en geïmplementeerd in de organisatie.6 Via de Belasting Academie zijn daarnaast nog andere additionele opleidingen beschikbaar,
zoals de «awarenesstraining weerbaarheid», die inmiddels door circa 1.500 medewerkers
is gevolgd. De boodschap omtrent awareness van ondermijningsrisico’s wordt daarnaast
ook onder de aandacht gebracht in teamoverleggen en personeelsgesprekken. Ook is er
een handreiking «Weerbaarheid» beschikbaar voor alle medewerkers van de Belastingdienst.
Nieuwe medewerkers worden tijdens het onboardingsprogramma specifiek gewezen op de
mogelijke manieren waarop zij in hun werk kunnen worden benaderd door criminelen.
Het creëren van meer bewustzijn vereist een lange adem. Uiteindelijk moet het verankerd
raken in het handelen en de gedachten van Belastingdienstmedewerkers. De effectiviteit
valt of staat namelijk bij het gedrag van deze medewerkers. Daarom komt de Belastingdienst
met een aanvullend plan waarbij Belastingdienstbreed aandacht zal worden gegeven aan
de modus operandi van criminele organisaties en de wijze waarop zij medewerkers kunnen
benaderen. Daarnaast worden er per dienstonderdeel specifieke bewustzijnsactiviteiten
ontwikkeld en wordt er strakker gestuurd op het volgen van de aanwezige opleidingen
en initiatieven zoals bijvoorbeeld de eerdergenoemde trainingen.
Verhogen meldingsbereidheid
Het is van essentieel belang dat signalen van mogelijke corruptie snel worden gemeld
zodat er tijdig passende actie kan worden genomen. KPMG concludeert dat er sprake
is van zogenoemde ondermelding en dat een kwart van de medewerkers van mening is dat
melders onvoldoende worden beschermd. Dit is een stevige conclusie die ik uiterst
serieus neem. Medewerkers dienen het gevoel te hebben dat de Belastingdienst voor
hen opkomt en moeten erop kunnen vertrouwen dat melden zin heeft. Momenteel zien medewerkers
volgens KPMG te veel drempels om een melding te doen bij incidenten. Zonder voldoende
meldingen heeft de Belastingdienst een onvolledig beeld van het risico dat de organisatie
en zijn medewerkers lopen. In april is er, mede naar aanleiding van het afgeronde
KPMG-onderzoek, een interne webinar georganiseerd over ondermijning en het PWOB. Het
beschikbaar maken van de training «wat als je benaderd wordt» maakte hiervan onderdeel
uit. Door middel van deze training worden medewerkers geïnstrueerd wat zij kunnen
doen als zij denken benaderd te zijn door criminele organisaties of andere kwaadwillenden.
Verder heeft de communicatieafdeling van de Belastingdienst een campagne ontwikkeld
om Belastingdienstmedewerkers bewust te laten zijn dat het melden van agressie en
intimidatie belangrijk is. Daarnaast is ook bij het Centraal Meldpunt Agressie (CMA)
een standaard protocol voor meldingen over ondermijning ontwikkeld. Hier kunnen Belastingdienstmedewerkers
24/7 terecht om een melding te doen. In de hiervoor genoemde handreiking «Weerbaarheid»
staat beschreven hoe Belastingdienstmedewerkers kunnen handelen als zij geconfronteerd
worden met signalen van ondermijning.
Het BV&I krijgt de taak om, samen met het beleidsdepartement, de mogelijkheden te
onderzoeken om de werking en effectiviteit van het huidige meldingslandschap te evalueren.
Daarnaast zal er meer aandacht komen voor de begeleiding en nazorg bij melders.
Leiderschap
Leidinggevenden dienen het goede voorbeeld te geven aan hun medewerkers omdat zij
een sterke invloed hebben op de cultuur waarin corruptierisico’s worden besproken.
KPMG concludeert dat leidinggevenden nog onvoldoende deze voorbeeldrol invullen. Dit
omdat volgens KPMG leidinggevenden zich te veel richten op productie, het frequente
thuiswerken en omdat ze doorgaans een grote «span of control» hebben. Het is van essentieel
belang dat leidinggevenden in gesprek blijven met hun medewerkers over niet alleen
integriteit, maar ook over corruptierisico’s. Zij zullen hierin verder ondersteund
worden. De Belastingdienst is in 2020 begonnen met het programma «Leiderschap en Cultuur».
Binnen dit programma is er onder andere aandacht voor het stimuleren van integer gedrag
door leidinggevenden. Dit programma wordt in 2024 afgerond en de activiteiten zullen
worden verankerd in de organisatie. KPMG adviseert om dit programma te intensiveren
door onder andere corruptie als onderwerp periodiek te laten terugkomen in personeelsgesprekken
en teamoverleggen. De Belastingdienst zal deze aanbevelingen meenemen en implementeren
in een projectplan gericht op goed en ethisch leiderschap. In dit plan zal ook aandacht
worden gegeven aan het herkennen van signalen, gespreksvaardigheden en het uitdragen
van het beleid omtrent ondermijning.
Afsluiting
Het onderzoek van KPMG laat zien dat meer en blijvende aandacht voor corruptierisico’s
noodzakelijk is. Met het PWOB heeft de Belastingdienst in de afgelopen periode stappen
gezet. Het onderzoek van KPMG bevestigt dat, maar laat ook zien waar verdere aanvullingen
nodig zijn. Hiermee gaat de Belastingdienst direct aan de slag.
Ondanks de genomen en te nemen maatregelen blijft het onwaarschijnlijk dat de Belastingdienst
in de toekomst alle gevallen van corruptie of integriteitsschendingen kan voorkomen.
De Belastingdienst zal namelijk een interessant doelwit blijven voor criminele organisaties.
Wel wordt met deze geïntensiveerde aanpak het risico hierop zoveel mogelijk verkleind.
De kwartiermaker krijgt de opdracht om met een programmaplan te komen waarin de aanbevelingen
van KPMG verder worden uitgewerkt. In de eerstvolgende stand-van-zakenbrief, die ik
uw Kamer voor het commissiedebat Belastingdienst zal toesturen, zal ik uw Kamer hierover
informeren, alsmede over de voortgang van de ingezette acties en over wat deze acties
betekenen voor het niveau van dienstverlening.
De Staatssecretaris van Financiën, M.L.A. van Rij
Ondertekenaars
-
Eerste ondertekenaar
M.L.A. van Rij, staatssecretaris van Financiën