Schriftelijke vragen: banken te laks met de aanpak van cybercrime

VVD-Tweede Kamerleden Aukje de Vries en Klaas Dijkhoff hebben schriftelijke vragen gesteld over de aanpak van cybercrime door banken. Aanleiding hiertoe is het bericht 'Banken te laks met de aanpak van cybercrime' uit het Financieele Dagblad van vrijdag 15 maart 2013. Hierin stelt de minister van Veiligheid en Justitie dat de rol van Nederlandse banken bij de bestrijding van aanvallen op bankrekeningen van consumenten 'onvoldoende' is. De banken zelf herkennen zich niet in deze uitspraak. De Vries en Dijkhoff willen van de minister weten hoe deze verschillende opvattingen verklaard kunnen worden.

Artikel Financieel Dagblad 15 maart 2013

Antwoorden >>

Vragen van de leden Dijkhoff en Aukje de Vries (VVD) aan de minister van Veiligheid en Justitie en de minister van Financiën over het bericht «Banken te laks met de aanpak van cybercrime»

1.
Kent u het bericht Banken te laks met aanpak van cybercrime? 1)

2.
Waarom werken de banken volgens u onvoldoende mee aan het tegengaan van cybercriminaliteit terwijl de Nederlandse Vereniging van Banken (NVB) aangeeft zich niet in uw kritiek te herkennen? Kunt u de verschillen in opvatting nader verklaren?

3.
Wat is voor u de aanleiding geweest om een werkgroep in te richten om digitale aanvallen op bankrekeningen van consumenten tegen te gaan terwijl sinds 2011 de KLPD, het Landelijk Parket, de banken en CPNI.NL samenwerken in de Electronic Crimes Taskforce (ECTF) die zich richt op het voorkomen en aanpakken van digitale criminaliteit zoals fraude met internetbankieren? Wat is de toegevoegde waarde van de werkgroep? Waarom bent u niet tevreden over de houding van de banken in dit overleg?

4.
Welke afspraken zijn er gemaakt tussen de overheid en banken over de aanpak van cybercrime? Komen de banken de gemaakte afspraken na? Zijn volgens u de gemaakte afspraken voldoende om cybercrime te bestrijden? Zo nee, op welke onderdelen zouden de afspraken moeten worden aangepast?

5.
Klopt het dat sinds vorig jaar banken datalekken en hackaanvallen verplicht moeten melden? Zo ja, hebben de banken zich aan de meldplicht gehouden? Heeft u zich al een keer genoodzaakt gezien om uw bevoegdheden aan te wenden omdat banken zich niet hielden aan de meldplicht? Zo ja, kunt u toelichten in welke situaties hier sprake van was?

6.
Vormt naming en shaming een risico ten opzichte van het belang om via het Nationaal Cyber Security Centrum (NCSC) te weten welke aanvallen en lekken er zijn om gerichter te kunnen aanpakken en meer kennis te vergaren? Is het niet verkiesbaar dat bedrijven in vertrouwen hun lekken kunnen melden in plaats van verzwijgen uit angst voor negatieve publiciteit?

     1) Financieel Dagblad, 15 maart 2013