Logo Parlement Buxellois

Schriftelijke vraag betreffende de door de vzw IRISteam gebruikte onlinebanktoepassing EN het risico op fraude

Indiener(s)
Emin Özkara
aan
Bernard Clerfayt, Minister van de Brusselse Hoofdstedelijke Regering, belast met Werk en Beroepsopleiding, Digitalisering, Plaatselijke Besturen en Dierenwelzijn (Vragen nr 985)

 
Datum ontvangst: 15/06/2022 Datum publicatie: 05/08/2022
Zittingsperiode: 19/24 Zitting: 21/22 Datum antwoord: 15/07/2022
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
1/06/2022 Ontvankelijk Uitgebreid Bureau van het Parlement
 
Vraag   

In het 26e boek van het Rekenhof voorgelegd aan het Parlement van het Brussels Hoofdstedelijk Gewest en aan de Verenigde Vergadering van de Gemeenschappelijke Gemeenschapscommissie ( 1 ), vestigt het Rekenhof onder meer de aandacht op het volgende: 

" Door de manier waarop de door Iristeam gebruikte onlinebankapplicatie is geconfigureerd, biedt ze de mogelijkheid manueel verrichtingen aan te maken en uit te voeren zonder beperking qua bedrag en zonder dat het IT-systeem controleert of er een van een bevoegde ordonnateur afkomstige, regelmatige betalingsopdracht voorhanden is. Het risico op fraude wordt dus niet volledig in de hand gehouden. Het risico blijft echter beperkt omdat elke overschrijving een dubbele handtekening vergt, zonder dat de handtekening van de rekenplichtige vereist is. Dat strookt niet met de bepalingen van artikel 69 van de OOBBC: “De rekenplichtigen zijn belast, onder hun eigen handtekening, manueel of elektronisch, met de uitvoering van de thesaurieverrichtingen”. " ( 2)

Om mijn informatie te vervolledigen, zou ik u de volgende vragen willen stellen in verband met de door de vzw IRISteam gebruikte toepassing voor online bankieren EN het risico op fraude:

  1. Welke middelen zijn ten uitvoer gelegd en concreet toegepast om het frauderisico tot een minimum te beperken, sinds het Rekenhof opnieuw uw aandacht en die van uw kabinet erop gevestigd heeft? Zo ja, is er nu een limiet aan het bedrag?

  2. Voldoet, na deze nieuwe opmerking van het Rekenhof, de huidige configuratie van de onlinebankapplicatie aan de bepalingen van de OOBCC en wordt het risico op fraude volledig weggewerkt? Is er een nieuwe, meer betrouwbare configuratie geïmplementeerd?

(1) Rekenhof, "26e Boek van het Rekenhof voorgelegd aan het Brussels Hoofdstedelijk Parlement en aan de Verenigde Vergadering van de Gemeenschappelijke Gemeenschapscommissie" Oktober 2021, https://www.ccrek.be/NL/Publicaties/Fiche.html?id=11774984-f66f-4ea0-841f-1d0eb0d52bce geraadpleegd op 16 mei 2022.
(2) Idem, blz. 144.

 
 
 
Antwoord    1/
Zoals we eind 2021 in ons antwoord op uw vraag hebben vermeld, gebruikt de vzw IRISteam de banktoepassing die door de bank Belfius is ontwikkeld en is IRISteam dus onderworpen aan de configuratiebeperkingen die deze toepassing oplegt (net zoals andere instellingen die de toepassing gebruiken).

Net zoals andere toepassingen (Isabel bijvoorbeeld) laat deze toepassing niet toe manuele overschrijvingen rechtstreeks op het platform te blokkeren.

We herinneren eraan dat de volgende maatregelen ter beperking van het frauderisico van kracht zijn bij het CIBG:
- Dubbele ondertekening van alle betalingen die worden gegenereerd door het boekhoudprogramma van het CIBG of die manueel worden gegenereerd, met verplicht de twee handtekeningen, die van de gedelegeerd bestuurder of de adjunct gedelegeerd bestuurder en die van de thesaurier.
- Alle betalingsvoorstellen (voorstellen gegenereerd door de boekhoudtoepassing of manuele voorstellen) hebben eerst het voorwerp uitgemaakt van een boekhoudkundige vastlegging en vereffening die door de ordonnateur in het boekhoudsysteem zijn goedgekeurd.
- De vzw IRISteam maakt gebruik van de mogelijkheid die de banktoepassing van Belfius biedt om manuele overschrijvingen uit te voeren, maar alleen voor internationale overschrijvingen die niet automatisch worden beheerd door de boekhoudtoepassing.
Het Rekenhof is geïnformeerd over deze onderdelen.


2/
Op functioneel vlak wordt IRISteam beperkt door wat de Belfius-toepassing toelaat, zoals uiteengezet in punt 1, net zoals andere instellingen die dezelfde toepassing gebruiken.

Tot op heden is geen enkel geval van fraude of dubbel gebruik vastgesteld. Niettemin heeft de vzw IRISteam om dit risico te beperken eind 2021 de rechten van de verschillende gebruikers herzien, zodat eenzelfde persoon niet manueel een overschrijving kan aanmaken en ondertekenen:
- Het exclusieve schrijfrecht: slechts één of twee personen hebben het recht om manuele overschrijvingen enkel te uploaden en/of uit te voeren.
- Het exclusieve ondertekenrecht: meerdere personen hebben het recht om de voorstellen voor collectieve of manuele betaling enkel te ondertekenen.
- Geen enkele persoon heeft zowel schrijf- als ondertekenrechten.

Dit beperkt het risico op fraude verder door een extra veiligheidsniveau te bieden naast de verplichte dubbele handtekening, waarbij minstens de handtekening van de gedelegeerd bestuurder of de adjunct gedelegeerd bestuurder vereist is.