Logo Parlement Buxellois

Schriftelijke vraag betreffende de onlinebankapplicatie die de diensten van de Brusselse Hoofdstedelijke Regering (DBHR) gebruiken en het risico op fraude

Indiener(s)
Emin Özkara
aan
Sven Gatz, Minister van de Brusselse Hoofdstedelijke Regering, belast met Financiën, Begroting, Openbaar Ambt, de Promotie van Meertaligheid en van het Imago van Brussel (Vragen nr 597)

 
Datum ontvangst: 29/03/2023 Datum publicatie: 06/06/2023
Zittingsperiode: 19/24 Zitting: 22/23 Datum antwoord: 30/05/2023
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
19/04/2023 Ontvankelijk Uitgebreid Bureau van het Parlement
 
Vraag    In het 27e boek van het Rekenhof voorgelegd aan het Brussels Hoofdstedelijk Parlement en aan de Verenigde Vergadering van de Gemeenschappelijke Gemeenschapscommissie, vestigt het Rekenhof onder meer de aandacht op het volgende punt:

“Door de manier waarop de onlinebankapplicatie (Belfiusweb) van de kassier van het gewest is geconfigureerd, kan de rekenplichtige of zijn plaatsvervanger autonoom bankverrichtingen uitvoeren zonder beperking qua bedrag, waardoor het risico op fraude niet volledig in de hand wordt gehouden.

De DBHR moeten de nodige internebeheersingsmaatregelen invoeren om te waarborgen dat de boekhoudkundige vastlegging voorafgaat aan de juridische verbintenis bij alle uitgaven die het voorwerp moeten uitmaken van een gewone vastlegging.”
 

  1. Welke middelen werden er ingevoerd en concreet toegepast om het risico op fraude tot een minimum te beperken sinds het Rekenhof uw aandacht en die van uw kbaniet opnieuw vestigde op dat punt? Is er nu een limiet aan het bedrag gesteld?

  2. Is de huidige configuratie van de onlinebankapplicatie na die nieuwe opmerking van het Rekenhof in overeenstemming met de bepalingen van de OOBCC en wordt het frauderisico hiermee volledig voorkomen? Is er een nieuwe, betrouwbaardere configuratie ingevoerd?
 
 
Antwoord    Ik heb de eer u het volgende antwoord mee te delen:

1. Depuis que la Cour des comptes a, à nouveau, attiré votre attention et celle de votre cabinet, quels ont été les moyens mis en œuvre et concrètement implémentés pour minimiser le risque de fraude ? Le cas échéant, une limite de montant est-elle maintenant imposée ?

2. Suite à cette nouvelle remarque de la Cour des comptes, l'actuelle configuration de l'application bancaire en ligne est-elle conforme aux dispositions de l'OOBCC et permet-elle d'empêcher totalement le risque de fraude ? Une nouvelle configuration plus fiable a-t-elle été implémentée ?
In haar huidige configuratie biedt deze online bankapplicatie nog geen mogelijkheid om het frauderisico volledig uit te sluiten, maar de Gewestelijke Overheidsdienst Brussel heeft verschillende acties ondernomen om het resterende risico te beperken.

Volgens de recentste informatie die ik ontving heeft het toezichtsorgaan van de diensten van de regering verschillende vergaderingen met de informaticadienst van Belfius georganiseerd om ervoor te zorgen dat deze dienst een functie kan ontwikkelen waarmee het mogelijk is een overschrijving rechtstreeks manueel te blokkeren in de online bankapplicatie. In tegenstelling tot wat eind vorig jaar was aangekondigd, heeft Belfius de administratie tijdens thesaurievergaderingen gemeld dat deze technische oplossing momenteel geen prioriteit is in het kader van de toekomstige ontwikkelingen voor de online applicatie van de bank. De administratie heeft om een officiële bevestiging van dat standpunt verzocht.

Als de minister het wenst: Als toezichthoudend minister zal ik uiteraard nog aandringen op een oplossing voor dit probleem bij de gewestelijke kassier en die officieel aanschrijven opdat hij deze technische ontwikkeling als prioritair zou beschouwen. Het Rekenhof heeft immers dezelfde opmerking gemaakt voor andere boekhoudkundige entiteiten die hun bankrekeningen bij Belfius aanhouden.

Er valt eveneens op te merken dat bij de administratie de volgende interne controlemaatregelen getroffen werden om ondanks alles voortgang te boeken in deze aangelegenheid:

· Op vraag van het toezichtsorgaan heeft de gewestelijke kassier al enkele jaren geleden een grensbedrag ingevoerd voor bepaalde financiële rekeningen, met name die van de beheerders van voorschotten, in overeenstemming met de bedragen die zijn bepaald in het besluit van de Brusselse Hoofdstedelijke Regering van 19.10.2006 betreffende de financiële actoren. Het is niet mogelijk een dergelijk grensbedrag in te voeren voor andere rekeningen van rekenplichtigen aangezien de wet hiervoor geen beperkingen bepaalt.
· Er werd contact opgenomen met het SAP Team van de Gewestelijke Overheidsdienst Brussel om na te gaan of er een geautomatiseerde dagelijkse rapportering mogelijk is met een overzicht van de overschrijvingen die manueel ingevoerd werden door de rekenplichtigen. De analyse voor dit project is aan de gang.
· Wat de interne procedures betreft:
· alvorens enige betaling te verrichten wordt de formele goedkeuring van de bevoegde ordonnateur gevraagd;
· de scheiding tussen de functies van registratie, boeking, goedkeuring en ondertekening is van essentieel belang. Deze functies moeten door verschillende medewerkers uitgeoefend worden om meervoudige controle mogelijk te maken en zo het risico op fraude en samenspanning te beperken. Elke betaling moet uiteraard geregistreerd worden in het boekhoudsysteem voordat ze ondertekend wordt in de online bankapplicatie.

· Er is ook voorzien in controle achteraf door het toezichtsorgaan. Daarbij wordt voor elke financiële rekening van de diensten van de regering nagegaan of de bewegingen in de online bankapplicatie en in het boekhoudsysteem overeenstemmen.