Question écrite concernant l'application bancaire en ligne utilisée par la Société des Transports intercommunaux de Bruxelles (STIB) ET le risque de fraude
- de
- Emin Özkara
- à
- Elke Van den Brandt, Ministre du Gouvernement de la Région de Bruxelles-Capitale, chargée de la Mobilité, des Travaux publics et de la Sécurité routière (question n°1282)
Date de réception: 25/05/2022 | Date de publication: 05/08/2022 | ||
Législature: 19/24 | Session: 21/22 | Date de réponse: 08/07/2022 |
Date | Intitulé de l'acte | de | Référence | page |
07/06/2022 | Recevable | Bureau élargi du Parlement |
Question | Dans le 26e cahier de la Cour des comptes adressé au Parlement de la Région de Bruxelles-Capitale et à lAssemblée réunie de la Commission communautaire commune ( 1 ), la Cour des comptes attire lattention, entre autres, sur le point suivant : « La configuration de lapplication bancaire en ligne de la Stib (Belfiusweb) offre la possibilité, pour le comptable-trésorier et les personnes ayant pouvoir de signature sur les comptes bancaires deffectuer des opérations manuelles, parfois sans limite de montant, en dehors de lexécution de fichiers de paiements importés du système comptable. Le risque de fraude est toutefois limité par lobligation dune double signature pour tout virement effectué. Le rôle attribué au comptable-trésorier dans les procédures de paiement de la Stib ne respecte pas larticle 69 de lOOBCC dans la mesure où le comptable-trésorier nest pas nécessairement la personne qui a pouvoir de signature sur les comptes bancaires. Par ailleurs, les fonctions dautorisation des dépenses et de validation des paiements ne sont pas parfaitement séparées. » ( 2 ) Afin de compléter mon information, je souhaiterais vous poser les questions suivantes en rapport avec l'application bancaire en ligne utilisée par la Société des Transports intercommunaux de Bruxelles (STIB) ET le risque de fraude :
|
Réponse | Les paiements sont importés depuis les systèmes comptables lorsque les « workflows » d’approbation ont été validés. Les ordres de paiements sont envoyés par la trésorerie puis validés par la direction générale (ou les personnes ayant reçu une délégation) qui, conformément aux statuts, détient le pouvoir de signature sur les comptes de la STIB. Des opérations manuelles (de type remboursements d’emprunts ou contrats swap) sont générées directement par le comptable-trésorier, mais ce type d’opération reste extrêmement limité : 25 virements en 2020 et seulement 2 en 2021. En outre, depuis 2022, il n’y a plus d’opérations manuelles et tout est intégré dans le système comptable en réponse au commentaire de la Cour des comptes. Dans tous les cas, les paiements doivent être validés deux fois (par la direction générale ou les personnes ayant reçu une délégation), ce qui ajoute un double contrôle avant que le paiement soit autorisé. Cette autorisation se fait au travers du système de paiement sécurisé d’une grande banque belge. Par ailleurs, un monitoring est réalisé systématiquement par la trésorerie et le service comptabilité, qui réconcilie quotidiennement les mouvements bancaires. La STIB poursuit sans cesse ses efforts pour limiter tout risque de fraude. |