Logo Parlement Buxellois

Schriftelijke vraag betreffende de door Brussel Preventie en Veiligheid (BPV) gebruikte online banking app en het risico op fraude.

Indiener(s)
Emin Özkara
aan
Rudi Vervoort, Minister-President van de Brusselse Hoofdstedelijke regering, belast met Territoriale Ontwikkeling en Stadsvernieuwing, Toerisme, de Promotie van het Imago van Brussel en Biculturele Zaken van gewestelijk Belang (Vragen nr 688)

 
Datum ontvangst: 19/07/2021 Datum publicatie: 16/11/2021
Zittingsperiode: 19/24 Zitting: 20/21 Datum antwoord: 04/11/2021
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
24/09/2021 Ontvankelijk p.m.
 
Vraag   

In het 25e boek van het Rekenhof voorlegd aan het Parlement van het Brussels Hoofdstedelijk Gewest en de Verenigde Vergadering van de Gemeenschappelijke Gemeenschapscommissie (A-271/1-2020-2021 / B-54/1-2020-2021)1vestigt het Rekenhof onder meer de aandacht op het volgende punt:

“Door de configuratie van de onlinebankapplicatie van de kassier van het Gewest (Belfiusweb), die de rekenplichtige of zijn vervanger de mogelijkheid biedt autonoom bankverrichtingen uit te voeren zonder beperking qua bedrag en zonder dat het IT-systeem controleert of er een van een bevoegde ordonnateur afkomstige, regelmatige betalingsopdracht voorhanden is, heeft men het risico op fraude niet volledig in de hand." 2

Om mijn informatie te vervolledigen, wens ik u de volgende vragen te stellen over de door Brussel Preventie en Veiligheid (BPV) gebruikte onlinebankapplicatie en het risico op fraude:

  • Welke middelen werden, sinds het Rekenhof de aandacht van uw kabinet en uzelf op het probleem heeft gevestigd, concreet geïmplementeerd om het risico op fraude tot een minimum te beperken? Zo ja, wordt het bedrag inmiddels begrensd?

  • Voorkomt de huidige configuratie van de onlinebankapplicatie volledig het risico op fraude ? Is er een nieuwe betrouwbaardere configuratie geïmplementeerd?

1 Rekenhof, “25e boek van het Rekenhof voorgelegd aan het Parlement van het Brussels Hoofdstedelijk Gewest en de Verenigde Vergadering van de Gemeenschappelijke Gemeenschapscommissie",  www.ccrek.be/NL/Publicaties/Fiche.html?id=e07ba888-8e71-4663-9d06-511a251b7205geraadpleegd op 8 juli 2021.

2 Idem, blz. 136.

 
 
Antwoord    Bij deze kan ik u de volgende elementen van antwoord verstrekken op uw vraag:

In antwoord op uw eerste vraag: alle betalingen werden uitgevoerd aan de hand van elektronische bestanden gegenereerd door het boekhoudkundig systeem SAP, dat zelf enkel de betaling van facturen goedgekeurd door de Ordonnateur en de CEL toelaat. Wat betreft de interne controle, is de scheiding van de functies gerespecteerd. Indien er sprake is van fraude op het niveau van de boekhouder-beheerder wordt de rekenplichtige daar onmiddellijk over verwittigd tijdens de controle en de registratie van de bankuittreksels. Het risico op fraude is dus sterk beperkt.

Het is helaas onmogelijk om een limietbedrag vast te leggen maar de boekhouder-thesaurier legt, in samenspraak met de coördinatrice, op wekelijkse basis de kalender voor de betalingen alsook hun bedrag vast.

In antwoord op de tweede vraag: zoals aangetoond door de audit van het Rekenhof kan de toepassing Belfiusweb het risico op fraude niet volledig tot nul herleiden. Brussel Financiën en Begroting werkt momenteel samen met Belfius om dat probleem te verhelpen. Het toezichtsorgaan van Brussel Financiën en Begroting (GOB) dat de financiële rekeningen beheert voor de diensten van de regering en voor de ABI’s van de 1e en 2e categorie die een samenwerkingsprotocol met de GOB ondertekenden (waaronder BPV), is immers op de hoogte van de opmerking van het Rekenhof en zet zich actief in om een gemeenschappelijke oplossing te vinden voor alle Brusselse instellingen die betrokken zijn bij die problematiek.

Momenteel stelt de applicatie van de gewestelijke kassier de boekhouders-thesauriers met ondertekeningsbevoegdheid voor de gewestelijke financiële rekeningen in staat om manuele overschrijvingen uit te voeren zonder voorafgaande betalingsopdracht, gevalideerd door de ordonnateur en gegenereerd door het boekhoudsysteem. Ondanks een verzoek van de administratie, is het voor de gewestelijke kassier technisch onmogelijk om deze functionaliteit te blokkeren voor de gewestelijke financiële rekeningen omdat de toepassing ook privé gebruikt wordt.

Het toezichtsorgaan heeft echter veiligheidsvoorzieningen ingevoerd om het risico op fraude te beperken:

· Voor de kleine werkingsuitgaven gemaakt door de beheerders van voorschotten (een type boekhouder-thesaurier) werd aan de gewestelijke kassier gevraagd om voor de manuele overschrijvingen een financiële limiet (technische veiligheid) in te voeren. Dat betekent dat de beheerder van voorschotten slechts overschrijvingen kan doen van maximaal 500 euro incl. btw (of meer indien hij van de minister of van zijn raad van bestuur een afwijking heeft verkregen):

· Het toezichtsorgaan wil zijn controle aanscherpen door regelmatig te controleren of de uitgaven in de bankuittreksels in elk opzicht overeenstemmen met de uitgaven die in het boekhoudsysteem van de betrokken instelling werden ingevoerd.

· De vraag om manuele overschrijvingen niet meer rechtstreeks via de bankapplicatie te kunnen doen, werd aan het volgende kassiercontract toegevoegd.