Logo Parlement Buxellois

Question écrite concernant l'application bancaire en ligne utilisée par les services du gouvernement de la Région de Bruxelles-Capitale (SGRBC) et le risque de fraude

de
Emin Özkara
à
Sven Gatz, Ministre du Gouvernement de la Région de Bruxelles-Capitale, chargé des Finances, du Budget, de la Fonction publique, de la Promotion du Multilinguisme et de l'Image de Bruxelles (question n°597)

 
Date de réception: 29/03/2023 Date de publication: 06/06/2023
Législature: 19/24 Session: 22/23 Date de réponse: 30/05/2023
 
Date Intitulé de l'acte de Référence page
19/04/2023 Recevable Bureau élargi du Parlement
 
Question    Dans le 27e cahier de la Cour des comptes adressé au Parlement de la Région de Bruxelles-Capitale et à l’Assemblée réunie de la Commission communautaire commune, la Cour des comptes attire l’attention, entre autres, sur le point suivant :

« En raison de la configuration de l’application bancaire en ligne du caissier de la Région (Belfiusweb), qui offre la possibilité, pour le comptable?trésorier ou son suppléant agissant seul, d’effectuer des opérations bancaires seul et sans limite de montant, le risque de fraude n’est pas totalement maîtrisé.

Les SGRBC doivent mettre en place les mesures de contrôle interne nécessaires afin de garantir l’antériorité de l’engagement comptable par rapport à l’engagement juridique, pour toutes les dépenses devant faire l’objet d’un engagement ordinaire. »

  1. Depuis que la Cour des comptes a, à nouveau, attiré votre attention et celle de votre cabinet, quels ont été les moyens mis en œuvre et concrètement implémentés pour minimiser le risque de fraude ? Le cas échéant, une limite de montant est-elle maintenant imposée ?

  2. Suite à cette nouvelle remarque de la Cour des comptes, l'actuelle configuration de l'application bancaire en ligne est-elle conforme aux dispositions de l'OOBCC et permet-elle d'empêcher totalement le risque de fraude ? Une nouvelle configuration plus fiable a-t-elle été implémentée ?

 
 
Réponse    J’ai l’honneur de vous adresser les éléments de réponse suivants :

1. Depuis que la Cour des comptes a, à nouveau, attiré votre attention et celle de votre cabinet, quels ont été les moyens mis en œuvre et concrètement implémentés pour minimiser le risque de fraude ? Le cas échéant, une limite de montant est-elle maintenant imposée ?

2. Suite à cette nouvelle remarque de la Cour des comptes, l'actuelle configuration de l'application bancaire en ligne est-elle conforme aux dispositions de l'OOBCC et permet-elle d'empêcher totalement le risque de fraude ? Une nouvelle configuration plus fiable a-t-elle été implémentée ?

L’application bancaire en ligne de ce dernier ne permet toujours pas, dans sa configuration actuelle, d'empêcher totalement le risque de fraude, mais plusieurs actions sont mises en place le Service public régional de Bruxelles en vue de mitiger le risque résiduel.
 
Selon les dernières informations reçues, l’organe de surveillance des Services du Gouvernement a organisé plusieurs réunions avec le service informatique de Belfius afin que ce dernier puisse développer une fonctionnalité qui permettrait de bloquer l’encodage manuel d’un virement directement dans l’application bancaire en ligne. Contrairement à ce qui avait été annoncé fin d’année passée, Belfius a informé l’administration lors de réunions de trésorerie que cette implémentation technique n’est actuellement pas une priorité dans le cadre des futurs développements prévus à apporter à leur application bancaire en ligne. L’administration a demandé une confirmation officielle de cette position.
 
Si le Ministre le souhaite : En tant que Ministre de tutelle, je vais bien entendu encore insister sur cette problématique auprès du caissier régional et lui  envoyer un courrier officiel afin que ce développement technique soit considéré comme une priorité car la même remarque a également été soulevée par la Cour des Comptes pour d’autres entités comptables de la Région ayant leurs comptes bancaires chez eux.
 
Il faut également souligner que des mesures de contrôle ont été prises en interne, au sein de l’administration, pour pouvoir avancer malgré tout sur ce dossier, à savoir :


· A la demande de l’organe de surveillance, le caissier régional a introduit, déjà depuis quelques années, un plafond pour certains types de comptes financiers, ceux gérés par les régisseurs d’avances, dans le cadre des montants repris dans l’arrêté du Gouvernement de la Région de Bruxelles-Capitale du 19/10/2006 portant sur les acteurs financiers. Une telle limite de montant ne peut être  fixée pour les autres types de comptables-trésoriers compte tenu que la loi ne prévoie pas de limites pour ces derniers.
· Un contact a été pris contact avec le SAP Team du Service public régional de Bruxelles pour analyser la possibilité d’un reporting automatisé journalier qui permettrait de lister les virements qui auraient été encodés manuellement par les comptables-trésoriers. Ce projet est en cours d’analyse.

· Au niveau des procédures internes :
· l’approbation formelle de l’ordonnateur compétent est demandée avant tout paiement à effectuer ;
· une séparation entre les fonctions d’enregistrement, de comptabilisation, d’approbation et de signature du paiement est essentielle. Ces tâches doivent être réparties entre différents agents pour permettre le contrôle multiple et limiter ainsi le risque de fraude et de collusion. Toute opération de paiement doit bien entendu être enregistrée dans le système de comptabilité avant d’être signée dans l’application bancaire en ligne ;
· un contrôle a posteriori de l’organe de surveillance est également mis en place pour vérifier la concordance entre les mouvements sur l’application bancaire en ligne et le système de comptabilité pour chaque compte financier des Services du Gouvernement.