De voorbereiding van de Belastingdienst op het verkrijgen en inzetten van pakketsoftware voor de omzetbelasting is onvoldoende, zo vindt het Adviescollege ICT-Toetsing. Zo is bijvoorbeeld niet helder aan welke concrete eisen de leverancier moet voldoen op het gebied van beveiliging. Dat blijkt uit een adviesrapport van het Adviescollege naar het programma Modernisering Omzetbelasting van de Belastingdienst (pdf).

Volgens demissionair staatssecretaris Van Rij van Financiën zijn de ict-systemen van de omzetbelasting verouderd en dringend toe aan modernisering. Dit om de continuïteit voor de langere termijn te borgen. "Door de modernisering ontstaat - op termijn - meer ruimte om verbeteringen door te voeren waardoor de dienstverlening van de Belastingdienst beter kan functioneren", aldus Van Rij in een brief aan de Tweede Kamer.

In opdracht van de Belastingdienst zijn door McKinsey de mogelijkheden onderzocht voor het moderniseren van de systemen. Naar aanleiding van dit advies heeft de fiscus gekozen voor het aanschaffen van een pakketoplossing. Dit houdt in dat de Belastingdienst niet zelf een pakket laat ontwikkelen, maar een bestaand pakket koopt en dat integreert met de bestaande systemen. Volgens de staatssecretaris gaat het om een groot en complex aankooptraject dat de fiscus in 2026 afgerond wil hebben.

Het Adviescollege keek hoe het moderniseringstraject binnen de Belastingdienst plaatsvindt en is erg kritisch. "Wij begrijpen dat de Belastingdienst pakketsoftware wil verwerven en inzetten voor de omzetbelasting. De voorbereiding daarvoor vinden wij onvoldoende. Wij denken dat als gevolg hiervan de kans bestaat dat dit omvangrijke en kostbare verandertraject faalt waardoor nieuwe wet- en regelgeving nog langere tijd beperkt kan worden doorgevoerd."

Zo maakt het moderniseringsprogramma nog onvoldoende duidelijk hoe de eerste implementatie van het softwarepakket is afgebakend en hoe deze gepositioneerd en geïntegreerd wordt binnen de bestaande processen, systemen en infrastructuur. Ook is niet vastgesteld welke verantwoordelijkheid de leveranciers moeten dragen voor de kwaliteitseisen als het systeem live gaat.

Volgens het Adviescollege is bijvoorbeeld niet helder aan welke concrete eisen de leverancier moet voldoen op het gebied van beveiliging, schaalbaarheid en continuïteit als het pakket op de infrastructuur van de Belastingdienst wordt gehost. Ook stelt het Adviescollege dat de overeenkomst te veel is gericht op het verkrijgen van licenties met diensten terwijl een langdurige samenwerking, met kenmerken van outsourcing, het doel zou zijn.

Van Rij stelt in een reactie op het rapport dat de Belastingdienst een extra dialoogronde houdt om de behoeften tegenover leveranciers duidelijker te maken (pdf). Daarnaast zal een extern adviesbureau een second opinion uitvoeren naar de geplande integratie en gaat de Belastingdienst richting leveranciers helderheid verschaffen over de functionele en niet-functionele kwaliteitseisen, zoals bijvoorbeeld de security-eisen.