Schriftelijke vraag betreffende de door het Centrum voor Informatica van het Brussels Gewest (CIBG) gebruikte onlinebanktoepassing en het risico op fraude
- Indiener(s)
- Emin Özkara
- aan
- Bernard Clerfayt, Minister van de Brusselse Hoofdstedelijke Regering, belast met Werk en Beroepsopleiding, Digitalisering, Plaatselijke Besturen en Dierenwelzijn (Vragen nr 778)
| Datum ontvangst: 09/07/2021 | Datum publicatie: 21/09/2021 | ||
| Zittingsperiode: 19/24 | Zitting: 20/21 | Datum antwoord: 17/09/2021 | |
| Datum | behandeling van het stuk | Indiener(s) | Referentie | Blz. |
| 09/08/2021 | Ontvankelijk | p.m. |
| Vraag | In het 25e verslag van het Rekenhof, gericht aan het Brussels Hoofdstedelijk Parlement en aan de Verenigde Vergadering van de Gemeenschappelijke Gemeenschapscommissie (A-271/1-2020-2021 / B-54/1-2020-2021)1vestigt het Rekenhof onder meer de aandacht op het volgende punt:
“De configuratie van de door het CIBG gebruikte onlinebanktoepassing biedt ook de mogelijkheid om manueel overschrijvingen aan te maken en uit te voeren zonder beperking qua bedrag en zonder dat het IT-systeem controleert of er een van een bevoegde ordonnateur afkomstige, regelmatige betalingsopdracht voorhanden is. Het risico op fraude is bijgevolg niet volledig onder controle.” 2 Om mijn informatie te vervolledigen, zou ik u de volgende vragen willen stellen in verband met de onlinebanktoepassing van het centrum voor Informatica van het Bruussels Gewest (CIBG) en het risico op fraude:
Dank u voor uw antwoorden. 1 Rekenhof, "25e Verslag van het Rekenhof aan het Brussels Hoofdstedelijk Parlement en aan de Verenigde Vergadering van de Gemeenschappelijke Gemeenschapscommissie", https://www.ccrek.be/FR/Publications/Fiche.html?id=e07ba888-8e71-4663-9d06-511a251b7205, geraadpleegd op 8 juli 2021. 2 Idem, blz. 113.
|
| Antwoord | 1/ Het CIBG maakt gebruik van de door Belfius Bank ontwikkelde banking app en is dus onderworpen aan de configuratiebeperkingen die door deze applicatie worden opgelegd. Net als andere applicaties (Isabel bijvoorbeeld) staat deze toepassing niet toe om handmatige overschrijvingen rechtstreeks op het platform te blokkeren of om limieten voor betalingsverrichtingen te beheren. Om het risico op fraude te beperken, dient via deze applicatie een overschrijving echter te worden goedgekeurd door een dubbele handtekening. Dit werd geïmplementeerd voor het CIBG en verplicht gesteld voor alle betalingen, ongeacht of deze worden gegenereerd door de boekhoudkundige applicatie van het CIBG of handmatig, met verplicht in de 2 handtekeningen die van de directeur-generaal (DG) of de adjunct-directeur-generaal (ADG). Ten slotte zijn alle betalingsvoorstellen (gegenereerd door de boekhoudkundige applicatie van het CIBG of handmatig) eerst het voorwerp geweest van een boekhoudkundige verbintenis en vereffening die werden goedgekeurd door de ordonnateur in het boekhoudkundige systeem van het CIBG. Daarnaast maakt het CIBG gebruik van de door de Belfius-banking app geboden mogelijkheid om handmatige overschrijvingen uit te voeren, maar uitsluitend in het geval van internationale overschrijvingen die niet automatisch worden beheerd door de boekhoudkundige applicatie van het CIBG. 2/ Op functioneel niveau wordt het CIBG beperkt door wat de Belfius-toepassing toelaat, zoals uitgelegd in punt 1. Hoewel tot op heden geen fraude of dubbel gebruik werd vastgesteld, herziet het CIBG momenteel de rechten van de verschillende gebruikers zodat eenzelfde persoon niet handmatig een overschrijving kan aanmaken en ondertekenen: - Exclusieve schrijfbevoegdheid: een of twee perso(o)n(en) heeft/hebben alleen het recht om te uploaden en/of handmatige overschrijvingen te doen. - Exclusieve tekenbevoegdheid: meerdere personen hebben alleen het recht om collectieve of handmatige betalingsvoorstellen te ondertekenen. - Niemand zou zowel schrijf- als tekenbevoegdheid hebben. Dit zal het risico op fraude verder beperken door naast de verplichte dubbele handtekening een extra beveiligingsniveau in te voeren en ten minste dat van de DG of de ADG te eisen. |