Schriftelijke vraag betreffende de door het Brussels Planbureau (perspective.brussels) gebruikte onlinebankingapp en het risico op fraude
- Indiener(s)
- Emin Özkara
- aan
- Rudi Vervoort, Minister-President van de Brusselse Hoofdstedelijke regering, belast met Territoriale Ontwikkeling en Stadsvernieuwing, Toerisme, de Promotie van het Imago van Brussel en Biculturele Zaken van gewestelijk Belang (Vragen nr 837)
Datum ontvangst: 24/05/2022 | Datum publicatie: 05/08/2022 | ||
Zittingsperiode: 19/24 | Zitting: 21/22 | Datum antwoord: 19/07/2022 |
Datum | behandeling van het stuk | Indiener(s) | Referentie | Blz. |
07/06/2022 | Ontvankelijk | Uitgebreid Bureau van het Parlement |
Vraag | In het 26e verslag van het Rekenhof, gericht aan het Brussels Hoofdstedelijk Parlement en aan de Verenigde Vergadering van de Gemeenschappelijke Gemeenschapscommissie ( 1 ), vestigt het Rekenhof onder meer de aandacht op het volgende punt: " Door de manier waarop de onlinebankapplicatie (Belfiusweb) van de kassier van het gewest is geconfigureerd, kan de rekenplichtige (of diens plaatsvervanger) autonoom bankverrichtingen uitvoeren zonder beperking qua bedrag, waardoor het risico op fraude niet volledig in de hand wordt gehouden. " ( 2 ) Om mijn informatie te vervolledigen, zou ik u de volgende vragen willen stellen in verband met de onlinebankapplicatie die door het Brussels Planbureau (perspective.brussels) wordt gebruikt EN het risico op fraude:
|
Antwoord | Ik heb de eer u het volgende antwoord mee te delen: Het Brussels Planningsbureau gebruikt geen bankapplicatie. De rekenplichtige en/of zijn vervanger maken enkel gebruik van de website van de kassier. Wat de uitgaven- en de ontvangstenrekening betreft, de betaling van uitgaven gebeurt via een xml-koppeling die met behulp van de SAP-software wordt aangemaakt, dus na goedkeuring door de begrotingshiërarchie en na het visum van de controleurs van de vastleggingen en vereffeningen. Die xml-koppeling bevat de geldige betalingsopdrachten en wordt gedownload naar de website van de kassier. De rekenplichtige en/of zijn vervanger beschikken niet over de technische mogelijkheid om in die xml-koppeling wijzigingen aan te brengen. Elke bankverrichting wordt geregistreerd in de bankbewegingen en staat vermeld op de bankuittreksels en in de coda’s. Alle coda’s worden geregistreerd in het SAP-systeem, zodat geen enkele transactie verborgen kan blijven. De rekenplichtige en/of zijn vervanger voeren geen manuele overschrijvingen naar derden uit, behalve om een onterecht geinde ontvangst terug te betalen, overeenkomstig artikel 35, §3 van het besluit van de Brusselse Hoofdstedelijke Regering van 19 oktober 2006 betreffende de financiële actoren. Wanneer hij zo’n transactie uitvoert, dan wordt die zoals hierboven uitgelegd meteen geregistreerd in de rekeninguittreksels en in de coda en is ze dus zichtbaar voor de boekhouder. De rekenplichtige en zijn vervanger handelen overeenkomstig de organieke ordonnantie van 23 februari 2006 houdende de bepalingen die van toepassing zijn op de begroting, de boekhouding en de controle en de uitvoeringsbesluiten daarvan. De rekenplichtige en zijn vervanger zijn meer bepaald verantwoordelijk om alleen verrichtingen op de bankrekeningen van de kassier uit te voeren. Het beperken van de betalingsbedragen op de website van de kassier zou dan ook de facto in strijd zijn met voormelde ordonnantie. Er zijn dus geen plannen om de website van de kassier te wijzigen. Het systeem is echter nog altijd vatbaar voor verbetering met als doel de risico’s zoveel mogelijk te beperken. Daarom werden, om tegemoet te komen aan de opmerking van het Rekenhof, twee bijkomende procedures ingevoerd. Ten eerste een voorafgaande controle: alle manuele verrichtingen op de bankrekeningen worden voortaan vooraf ter goedkeuring voorgelegd aan de ordonnateur. Die goedkeuring wordt toegevoegd in de SAP-coda’s en is dus zichtbaar voor de controlediensten. Ten tweede een controle achteraf: maandelijks wordt over alle bankverrichtingen op de uitgaven- en de ontvangstenrekening door Belfius een verslag opgesteld, dat verstuurd wordt naar de ordonnateur. Zo krijgt die een overzicht van alle verrichtingen die de rekenplichtige op de rekeningen heeft uitgevoerd. Wat de rekening van de beheerder van voorschotten betreft, stortingen op de bankrekening zijn geregeld door een strikte procedure die vastgesteld is door het toezichtsorgaan van BFB en voor elke storting is bijzondere toestemming nodig. De bankrekening van de beheerder is zodanig ingesteld dat elke transactie niet hoger mag zijn dan 500 euro, zoals bepaald in artikel 40, §1 van het besluit van de Brusselse Hoofdstedelijke Regering van 19 oktober 2006 betreffende de financiële actoren. Voor elke aankoop die de beheerder van voorschotten doet, dient intern een instructie gegeven te worden waarvoor de ordonnateur vooraf zijn goedkeuring moet verlenen. Daarop zijn geen uitzonderingen. |