Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 30 maart 2026

Op donderdag 19 maart jl. heeft het Ministerie van Financiën vastgesteld dat ongeautoriseerde toegang is verkregen tot een deel van de systemen. Naar aanleiding van deze constatering is direct onderzoek ingesteld en zijn er passende maatregelen getroffen. Daarbij is voortdurend gezocht naar de juiste balans tussen zorgvuldigheid, proportionaliteit en snelheid van handelen. Het uitschakelen van systemen op maandag 23 maart was het gevolg van nieuwe inzichten die gedurende het onderzoek aan het licht kwamen.

De impact van het incident beperkt zich tot werkzaamheden bij het beleidsdepartement. Waar mogelijk wordt gezocht naar (handmatige) tijdelijke oplossingen om de gevolgen zoveel mogelijk te beperken. De dienstverlening van de Belastingdienst, Douane en Toeslagen – is niet geraakt. Burgers kunnen aangifte doen en toeslagen worden tijdig uitgekeerd. Ook het proces rondom de Voorjaarsnota verloopt volgens planning.

Vanwege het lopende forensisch onderzoek en uit oogpunt van veiligheid zijn verschillende systemen tijdelijk buiten gebruik gesteld, waaronder het digitale portaal voor schatkistbankieren. Hierdoor kunnen ongeveer 1.600 publieke instellingen, die hun tegoeden bij het Ministerie van Financiën aanhouden, momenteel het saldo van hun schatkistrekening niet digitaal inzien. Onder de deelnemers aan schatkistbankieren vallen onder andere ministeries, agentschappen, rechtspersonen met een wettelijke taak, onderwijsinstellingen, sociale fondsen en decentrale overheden. Ook is het via het portaal voor deelnemers tijdelijk niet mogelijk om leningen, deposito’s of kredieten aan te vragen, de intradaglimiet te wijzigen of rapportages uit te draaien.

Belangrijk om te vermelden is dat deelnemers wél volledig toegang houden tot hun middelen in de schatkist en dat inkomende en uitgaande betalingen via de reguliere bancaire kanalen gewoon doorgang vinden. Waar nodig wordt de minimale dienstverlening handmatig voortgezet, zodat essentiële processen kunnen blijven functioneren.

Het is op dit moment nog niet bekend hoelang deze situatie zal duren. Er wordt verhoogde monitoring en beveiliging toegepast op alle betrokken systemen. Daarnaast vinden onderzoeken plaats naar de oorzaak van dit incident, waarbij onder meer het Nationaal Cyber Security Centrum (NCSC) en forensische experts zijn betrokken. Tevens is aangifte gedaan bij het Team High Tech Crime van de politie en is voormelding gedaan bij de Autoriteit Persoonsgegevens (AP).

Met deze brief doe ik het verzoek van 27 maart jl. van de vaste commissie voor Financiën om een brief over de gevolgen van de ongeautoriseerde toegang tot ICT-systemen, af. Indien gewenst, bied ik uw Kamer ook graag de mogelijkheid tot een vertrouwelijke technische briefing door mijn ambtenaren, waarin zij de situatie nader kunnen toelichten; indien gewenst met deskundigen van het NCSC.

U kunt erop vertrouwen dat alle betrokkenen er dag en nacht aan werken om dit incident te verhelpen.

De Minister van Financiën, E. Heinen