Elke EU-lidstaat moet een centraal elektronisch systeem hebben om de identiteit van cliënten van banken vast te kunnen stellen. De afdeling Opsporing (OPS) van Justid bouwt en beheert hiervoor het Verwijzingsportaal Bankgegevens (VB).
We doen hiervan het:
- applicatiebeheer;
- technisch beheer.
Er wordt gewerkt via de DevOps-methodiek. De problemen en werkzaamheden tussen technisch beheer en applicatatiebeheer worden opgelost in samenwerking tussen de Dev (applicatiebeheer) en Ops (technisch beheer). Het gaat hier om een gecertificeerd systeem.
Doelgroep
- Opsporingsdiensten;
- Financial Intelligence Unit - Nederland (FIU-Nederland);
- Belastingdienst.
Voordelen
Justid/OPS zorgt ervoor dat de opsporingsdiensten gebruik kunnen maken van het Verwijzingsportaal Bankgegevens door het onderhouden van de technische koppeling met de banken. Het systeem wordt verder doorontwikkeld op basis van gebruikerswensen.
Wie maakt er al gebruik van de dienst?
Zie 'doelgroep'.
Hoe werkt het?
Het VB is bij wet aangewezen als technische koppeling waarmee aangesloten banken (en andere verleners van financiële diensten) automatisch kunnen voldoen aan vorderingen of verzoeken van overheidsinstanties. Om het VB mogelijk te maken, is de Wet op het financieel toezicht gewijzigd. Met het VB voldoet Nederland ook aan de verplichting dat elke EU-lidstaat een centraal elektronisch systeem moet hebben om de identiteit van cliënten van banken vast te kunnen stellen. Deze verplichting vloeit voort uit de gewijzigde vierde EU-anti-witwasrichtlijn.
Product
De Product Owner binnen het DevOps-team beheert de Product Backlog, prioriteert de VTWs (verzoeken tot wijziging) op de Product Backlog en schrijft de requirements uit. Daarnaast ontwikkelt hij met alle stakeholders een visie op het systeem. In alle activiteiten moet hij de belangen van alle stakeholders afwegen.
De functioneel beheerder van een stakeholder kan bijdragen aan het proces van de Product Owner (als vertegenwoordiger van een stakeholder) maar is vooral binnen zijn organisatie aanspreekpunt voor vragen, instructie, accountbeheer of incidentoplossing. Daarbij worden zij in 2e lijn ondersteund door onze Servicedesk.
Specificaties
Omdat het systeem geclassificeerd is, wordt het beheer zorgvuldig uitgevoerd. Daarnaast worden bepaald beheeraspecten beveiligd. Ook vindt jaarlijks een audit plaats waarin wordt getoetst of de uitvoering voldoet aan de eisen die daaraan worden gesteld aangezien Justid/OPS hiervoor verantwoordelijk is.
Voor meer informatie over technische specificaties, ontwikkeling en beheer van informatiesystemen kunt u terecht bij de opdrachtgever van het Verwijzingsportaal Bankgegevens, het Directoraat-Generaal Ondermijning (DGO) van het ministerie van Justitie en Veiligheid.
Aanvullende diensten
Niet van toepassing.
Beschikbaarheid
Het systeem is 24 uur per dag beschikbaar voor bevragingen. Bekijk het Basisniveau dienstverlening voor een overzicht van de dienstverlening die aan de afnemers geboden wordt. Voor de samenwerking tussen Justid en de aangesloten financiële instellingen is een Gegevensleveringsprotocol (GLP) opgesteld. Dat geldt voor alle aangesloten partijen.
Aanvraagprocedure
Het systeem is alleen beschikbaar voor overheidspartijen die een wettelijke grondslag hebben betaalinstellingen te vorderen dan wel te bevragen. Al deze partijen zijn aangesloten. Het is niet mogelijk om aan te sluiten als er geen wettelijke grondslag is.
De Wet verwijzingsportaal bankgegevens introduceert een aansluitplicht voor:
- banken en financiële dienstverleners (waaronder elektronische geldinstellingen en financiële instellingen) die rekeningen aanbieden met een Nederlands IBAN identificatienummer (als bedoeld in de SEPA-verordening) en;
- banken die kluizen aanbieden in Nederland.
Deze aansluitplicht volgt uit artikel 3:267i. Het Besluit verwijzingsportaal bankgegevens bevat, onder andere, nadere regels over de gegevens die via het systeem worden ontsloten en de technische eisen waaraan het systeem en de aansluiting daarop moet voldoen.
Kosten
Kosten die Justid/OPS maakt voor aansluiting en het beheer van de aansluiting worden aan Justid gefinancierd door de opdrachtgever Directoraat-Generaal Ondermijning (DGO). Eventuele doorbelasting loopt via de opdrachtgever DGO. Kosten en P-capaciteit die een aansluitende partij zelf maakt, dient door die partij zelf gedragen te worden. Er is geen vergoeding of P-capaciteit beschikbaar vanuit de opdrachtgever of beheerder. Dit geldt zowel voor de aansluitfase als in de beheerfase.
Start uw aanvraag
Aanvragen van overheidspartijen zijn uitsluiten mogelijk na goedkeuring door de Opdrachtgever Directoraat-Generaal Ondermijning (DGO) van het ministerie van Justitie en Veiligheid.
Financiële dienstverleners worden geacht hun wettelijke verplichting tot aansluiten zelf te bepalen.
Wat doet u?
De afnemer is zelf verantwoordelijk voor de 1e/2e lijn afhandeling van meldingen over incidenten in de eigen werkplek of infrastructuur. Vragen van eindgebruikers (bijvoorbeeld uitleg aan een gebruikers over de werking van de voorziening) dienen afgehandeld te worden door key-users.
Als na analyse in het eigen serviceproces is vastgesteld dat er een technische storing in de voorziening is of key-users een complexe functionele vraag niet zelf kunnen beantwoorden, kan de Servicedesk van de afnemer de melding doorzetten naar de Servicedesk van de dienstverlener.
Wat doet Justid?
Justid beheert het Verwijzingsportaal Bankgegevens en zorgt ervoor dat alle financiële instellingen worden aangesloten.
Wat doen derden?
De Nederlandsche Bank (DNB) houdt toezicht op het Verwijzingsportaal Bankgegevens.
Financiële instellingen dienen aan te sluiten op het VB en na aansluiting de connectie 7x24 uur beschikbaar te houden voor vorderingen en bevragingen via VB.
Governance
Het beheer van het VB is ondergebracht bij Justid. De opdrachtgever is het Directoraat-Generaal Ondermijning (DGO) van het ministerie van Justitie en Veiligheid.
Certificering
Het systeem is Departementaal Vertrouwelijk (Dep.V.) geclassificeerd.
Updates
Change- en releasemanagement (paragraaf 3.6 BND)
Justid/OPS werkt volgens de DevOps methodiek op basis van een agile scrum ontwikkelingsproces. Releases worden kort cyclisch in sprints ontwikkeld en uitgebracht. De (gezamenlijke) afnemers zijn betrokken via het Gebruikersoverleg, het testtraject en de vrijgave voor implementatie.
Implementatie gebeurt in het onderhoudsvenster en zoveel mogelijk ‘s nachts. Dat geldt ook voor correctief onderhoud, tenzij in geval van zeer urgente (technische) wijzigingen, bugfixes of beveiligingsissues directe installatie zijn buiten het onderhoudsvenster nodig is.
Bijzonderheden
Het Verwijzingsportaal Bankgegevens wordt jaarlijks geaudit om na te gaan of de kwaliteit voldoet aan de gestelde eisen. Hierover wordt verslag uitgebracht en dit wordt ook gepubliceerd.
Daarnaast houdt De Nederlandsche Bank (DNB) toezicht op de naleving van deze verplichting door de financiële instellingen.
Voor deze dienst is geen documentatie beschikbaar.