De vaste commissie voor Financiën heeft een aantal vragen en opmerkingen voorgelegd aan de Minister van Financiën over de brief van 16 december 2021 inzake de stand van zaken met betrekking tot de aanbestedingen van het betalingsverkeer van het Rijk (Kamerstuk 27 863, nr. 97).

De vragen en opmerkingen zijn op 24 januari 2022 aan de Minister van Financiën voorgelegd. Bij brief van 16 februari 2022 zijn de vragen beantwoord.

De voorzitter van de commissie, Tielen

De adjunct-griffier van de commissie, Kling

VERSLAG VAN EEN SCHRIFTELIJK OVERLEG INZAKE BETALINGSVERKEER

De leden van de VVD-fractie lezen dat voor de verwerking en vervoer van contant geld op 30 juli 2021 een overeenkomst is gesloten met Travelex, een bedrijf dat eerder ten prooi is gevallen aan cyberaanvallen als gevolg van achterstallig IT-onderhoud. Waarom is voor dit bedrijf gekozen en wordt de veiligheid van de verwerking van geld geborgd?

De gestage afname van het gebruik van contant geld in Nederland heeft ertoe geleid dat er een beperkt aantal ondernemingen is die diensten met betrekking tot het vervoer en de verwerking van contant geld kunnen aanbieden. Het betreft hierbij zowel contant geld in euro’s als in vreemde valuta.

De veiligheid van de verwerking van contant geld wordt vooral geborgd door wettelijke eisen die gesteld worden ten aanzien van het vervoer en verwerken van contant geld. Contant geld kan bijvoorbeeld slechts vervoerd worden door ondernemingen die beschikken over een Wbpr-vergunning en voldoen aan de eisen van de Regeling particuliere beveiligingsorganisaties.

Ten aanzien van de informatiesystemen die door Travelex aan de rijksoverheid worden aangeboden voor het bestellen van contanten en het aanvragen van een waardetransport geldt dat de dienstverlener dient te voldoen aan de Baseline Informatiebeveiliging Overheid (BIO) voor basisbeveiligingsniveau 2 (BBN2). De dienstverlener dient periodiek aan te tonen dat hieraan wordt voldaan.

Naast de genoemde wet en regelgeving waaraan moet worden voldaan zijn bij de aanbestedingen inzake het betalingsverkeer eisen en wensen gesteld, onder andere op het gebied van informatiebeveiliging en Business Continuity Management (BCM). Eisen en wensen op deze gebieden bevatten naast de geldende vereisten vanuit wet- en regelgeving aanvullende mitigerende maatregelen toegespitst op de situatie van het Rijk. Welke eisen dit betreft, is afhankelijk van het aan te besteden perceel, bijvoorbeeld specifieke veiligheidseisen of eisen rondom BCM. De wet- en regelgeving en eisen en wensen hebben onder andere als doel om te zorgen voor een veilig en betrouwbaar betalingsverkeer.

Wat betreft de bredere digitale weerbaarheid van betalingsverkeer werkt De Nederlandsche Bank samen met banken in de kerninfrastructuur van het betalingsverkeer om de verdediging tegen cyberaanvallen te versterken. Daaraan draagt de nieuwe verordening inzake cyberweerbaarheid van financiële instellingen bij.1 Deze verordening vormt een eenvormig wetgevend kader ten aanzien van digitale weerbaarheid van de gehele financiële sector en geldt voor de hele Europese Unie. De verordening treedt naar verwachting in 2024 in werking.

De leden van de D66-fractie zijn positief over het zwaarder laten meewegen van het onderwerp maatschappelijk verantwoord ondernemen (MVO) in de aanbestedingen. Deze leden zijn tevens bekend met de eerlijke geldwijzer. Uit deze eerlijke geldwijzer en berichten van De Nederlandsche Bank (DNB) dat klimaatrisico’s nog onvoldoende worden meegewogen begrijpen deze leden dat er nog veel stappen moeten worden gezet. De leden van de D66-fractie vragen naar de betekenis van «zwaarder laten meewegen van het onderwerp maatschappelijk verantwoord ondernemen» in concrete eisen. Daarnaast vragen deze leden naar de stappen die banken moeten zetten op het gebied van MVO-beleid om het Rijk als klant te kunnen krijgen.

Inschrijvers dienen bij hun inschrijving verklaringen te ondertekenen omtrent het verbod op clustermunitie en het respecteren van mensenrechten. Voorts zijn er MVO-wensen in het programma van eisen en wensen opgenomen die betrekking hebben op beheerst beloningsbeleid, duurzaamheid en social return. Zo moeten inschrijvers behoren tot de mondiale top 25% meest duurzame financiële instellingen en wat betreft «social return» meewerken aan realisatie van en rapporteren over maatregelen op het gebied van «social return». Voorts zijn er met MVO bij de aanbestedingen veel meer kwaliteitspunten te behalen dan voorheen. Waar bij de vorige aanbesteding betalingsverkeer Rijk 10% van de kwaliteitspunten betrekking hadden op MVO-wensen, bedroeg het aandeel MVO bij deze aanbesteding ruim 24% van de te behalen kwaliteitspunten.

De meeste kwaliteitspunten op het gebied van MVO zijn te behalen op basis van het beleid en de beslissingen die de bank in de eigen bedrijfsvoering en bij financieringen en beleggingen maakt en in welke mate deze bijdragen om de klimaatdoelstellingen te behalen. Daarbij verwacht het kabinet dat bedrijven die internationaal ondernemen, waaronder financiële instellingen, handelen volgens de OESO-richtlijnen en de «Guiding Principles» van de Verenigde Naties.

De leden van de D66-fractie begrijpen daarnaast dat gebruik zal worden gemaakt van de facultatieve uitsluitingsgrond ernstige fout. Deze leden hebben kennisgenomen van berichten van DNB over witwascontroles bij verschillende banken waar DNB ontevreden over was. Deze leden vragen welke onderzoeken zullen worden gedaan naar de naleving van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) bij banken, voordat zij betalingsverkeer van het Rijk mogen gaan verwerken.

De facultatieve uitsluitingsgrond «ernstige fout» is in de aanbestedingsdocumenten gedefinieerd. Hierbij zijn strafrechtelijke veroordelingen van of transacties met de onderneming of huidige bestuurders in de afgelopen 3 jaar relevant.

De Aanbestedingswet 2012 schrijft voor dat een inschrijver, die aangeeft een ernstige fout begaan te hebben, in de gelegenheid wordt gesteld aan te tonen dat hij voldoende zelfreinigende maatregelen heeft genomen om zijn betrouwbaarheid te herstellen. Aan de hand van de informatie die een inschrijver bij de inschrijving verstrekt beoordeelt de aanbestedende dienst of genomen maatregelen voldoende zijn (conform artikel 2.87a Aanbestedingswet 2012). Alleen als deze maatregelen voldoende zijn bevonden wordt de inschrijver verder beoordeeld op de gunningscriteria.

De beoordeling van de door de inschrijver genomen maatregelen door het Ministerie van Financiën – als aanbestedende dienst – wijkt evenwel wezenlijk af van het doorlopend toezicht van de DNB op de naleving van financiële toezichtwetgeving in brede zin, gelet op de verschillende toetsingskaders en informatieposities. DNB kan immers inlichtingen van onder toezicht staande instellingen vorderen ten behoeve van de uitoefening van haar taken. De door DNB gevorderde inlichtingen gelden als toezichtsvertrouwelijke informatie.