Fiche d'une question ou interpellation

Emplois Contact

Question écrite concernant l'application bancaire en ligne utilisée par la Société des Transports intercommunaux de Bruxelles (STIB) ET le risque de fraude

de: Emin Özkara
à: Elke Van den Brandt, Ministre du Gouvernement de la Région de Bruxelles-Capitale, chargée de la Mobilité, des Travaux publics et de la Sécurité routière (question n°1282)

Date de réception: 25/05/2022		Date de publication: 05/08/2022
Législature: 19/24	Session: 21/22	Date de réponse: 08/07/2022

Date	Intitulé de l'acte	de	Référence	page
07/06/2022	Recevable	Bureau élargi du Parlement

Question	Dans le 26e cahier de la Cour des comptes adressé au Parlement de la Région de Bruxelles-Capitale et à l’Assemblée réunie de la Commission communautaire commune ( ¹ ), la Cour des comptes attire l’attention, entre autres, sur le point suivant : « La configuration de l’application bancaire en ligne de la Stib (Belfiusweb) offre la possibilité, pour le comptable-trésorier et les personnes ayant pouvoir de signature sur les comptes bancaires d’effectuer des opérations manuelles, parfois sans limite de montant, en dehors de l’exécution de fichiers de paiements importés du système comptable. Le risque de fraude est toutefois limité par l’obligation d’une double signature pour tout virement effectué. Le rôle attribué au comptable-trésorier dans les procédures de paiement de la Stib ne respecte pas l’article 69 de l’OOBCC dans la mesure où le comptable-trésorier n’est pas nécessairement la personne qui a pouvoir de signature sur les comptes bancaires. Par ailleurs, les fonctions d’autorisation des dépenses et de validation des paiements ne sont pas parfaitement séparées. » ( ² ) Afin de compléter mon information, je souhaiterais vous poser les questions suivantes en rapport avec l'application bancaire en ligne utilisée par la Société des Transports intercommunaux de Bruxelles (STIB) ET le risque de fraude : Depuis que la Cour des comptes a, à nouveau, attiré votre attention et celle de votre cabinet, quels ont été les moyens mis en œuvre et concrètement implémentés pour minimiser le risque de fraude ? Le cas échéant, une limite de montant est-elle maintenant imposée ? Suite à cette nouvelle remarque de la Cour des comptes, l'actuelle configuration de l'application bancaire en ligne est-elle conforme aux dispositions de l'OOBCC et permet-elle d'empêcher totalement le risque de fraude ? Une nouvelle configuration plus fiable a-t-elle été implémentée ?


Réponse	Les paiements sont importés depuis les systèmes comptables lorsque les « workflows » d’approbation ont été validés. Les ordres de paiements sont envoyés par la trésorerie puis validés par la direction générale (ou les personnes ayant reçu une délégation) qui, conformément aux statuts, détient le pouvoir de signature sur les comptes de la STIB. Des opérations manuelles (de type remboursements d’emprunts ou contrats swap) sont générées directement par le comptable-trésorier, mais ce type d’opération reste extrêmement limité : 25 virements en 2020 et seulement 2 en 2021. En outre, depuis 2022, il n’y a plus d’opérations manuelles et tout est intégré dans le système comptable en réponse au commentaire de la Cour des comptes. Dans tous les cas, les paiements doivent être validés deux fois (par la direction générale ou les personnes ayant reçu une délégation), ce qui ajoute un double contrôle avant que le paiement soit autorisé. Cette autorisation se fait au travers du système de paiement sécurisé d’une grande banque belge. Par ailleurs, un monitoring est réalisé systématiquement par la trésorerie et le service comptabilité, qui réconcilie quotidiennement les mouvements bancaires. La STIB poursuit sans cesse ses efforts pour limiter tout risque de fraude.