Schriftelijke vraag betreffende de onlinebankapplicatie die de diensten van de Brusselse Hoofdstedelijke Regering (DBHR) gebruiken en het risico op fraude
- Indiener(s)
- Emin Özkara
- aan
- Sven Gatz, Minister van de Brusselse Hoofdstedelijke Regering, belast met Financiën, Begroting, Openbaar Ambt, de Promotie van Meertaligheid en van het Imago van Brussel (Vragen nr 597)
Datum ontvangst: 29/03/2023 | Datum publicatie: 06/06/2023 | ||
Zittingsperiode: 19/24 | Zitting: 22/23 | Datum antwoord: 30/05/2023 |
Datum | behandeling van het stuk | Indiener(s) | Referentie | Blz. |
19/04/2023 | Ontvankelijk | Uitgebreid Bureau van het Parlement |
Vraag | In het 27e boek van het Rekenhof voorgelegd aan het Brussels Hoofdstedelijk Parlement en aan de Verenigde Vergadering van de Gemeenschappelijke Gemeenschapscommissie, vestigt het Rekenhof onder meer de aandacht op het volgende punt:
Door de manier waarop de onlinebankapplicatie (Belfiusweb) van de kassier van het gewest is geconfigureerd, kan de rekenplichtige of zijn plaatsvervanger autonoom bankverrichtingen uitvoeren zonder beperking qua bedrag, waardoor het risico op fraude niet volledig in de hand wordt gehouden.
|
Antwoord | Ik heb de eer u het volgende antwoord mee te delen: 1. Depuis que la Cour des comptes a, à nouveau, attiré votre attention et celle de votre cabinet, quels ont été les moyens mis en œuvre et concrètement implémentés pour minimiser le risque de fraude ? Le cas échéant, une limite de montant est-elle maintenant imposée ? 2. Suite à cette nouvelle remarque de la Cour des comptes, l'actuelle configuration de l'application bancaire en ligne est-elle conforme aux dispositions de l'OOBCC et permet-elle d'empêcher totalement le risque de fraude ? Une nouvelle configuration plus fiable a-t-elle été implémentée ? In haar huidige configuratie biedt deze online bankapplicatie nog geen mogelijkheid om het frauderisico volledig uit te sluiten, maar de Gewestelijke Overheidsdienst Brussel heeft verschillende acties ondernomen om het resterende risico te beperken. Volgens de recentste informatie die ik ontving heeft het toezichtsorgaan van de diensten van de regering verschillende vergaderingen met de informaticadienst van Belfius georganiseerd om ervoor te zorgen dat deze dienst een functie kan ontwikkelen waarmee het mogelijk is een overschrijving rechtstreeks manueel te blokkeren in de online bankapplicatie. In tegenstelling tot wat eind vorig jaar was aangekondigd, heeft Belfius de administratie tijdens thesaurievergaderingen gemeld dat deze technische oplossing momenteel geen prioriteit is in het kader van de toekomstige ontwikkelingen voor de online applicatie van de bank. De administratie heeft om een officiële bevestiging van dat standpunt verzocht. Als de minister het wenst: Als toezichthoudend minister zal ik uiteraard nog aandringen op een oplossing voor dit probleem bij de gewestelijke kassier en die officieel aanschrijven opdat hij deze technische ontwikkeling als prioritair zou beschouwen. Het Rekenhof heeft immers dezelfde opmerking gemaakt voor andere boekhoudkundige entiteiten die hun bankrekeningen bij Belfius aanhouden. Er valt eveneens op te merken dat bij de administratie de volgende interne controlemaatregelen getroffen werden om ondanks alles voortgang te boeken in deze aangelegenheid: · Op vraag van het toezichtsorgaan heeft de gewestelijke kassier al enkele jaren geleden een grensbedrag ingevoerd voor bepaalde financiële rekeningen, met name die van de beheerders van voorschotten, in overeenstemming met de bedragen die zijn bepaald in het besluit van de Brusselse Hoofdstedelijke Regering van 19.10.2006 betreffende de financiële actoren. Het is niet mogelijk een dergelijk grensbedrag in te voeren voor andere rekeningen van rekenplichtigen aangezien de wet hiervoor geen beperkingen bepaalt. · Er werd contact opgenomen met het SAP Team van de Gewestelijke Overheidsdienst Brussel om na te gaan of er een geautomatiseerde dagelijkse rapportering mogelijk is met een overzicht van de overschrijvingen die manueel ingevoerd werden door de rekenplichtigen. De analyse voor dit project is aan de gang. · Wat de interne procedures betreft: · alvorens enige betaling te verrichten wordt de formele goedkeuring van de bevoegde ordonnateur gevraagd; · de scheiding tussen de functies van registratie, boeking, goedkeuring en ondertekening is van essentieel belang. Deze functies moeten door verschillende medewerkers uitgeoefend worden om meervoudige controle mogelijk te maken en zo het risico op fraude en samenspanning te beperken. Elke betaling moet uiteraard geregistreerd worden in het boekhoudsysteem voordat ze ondertekend wordt in de online bankapplicatie. · Er is ook voorzien in controle achteraf door het toezichtsorgaan. Daarbij wordt voor elke financiële rekening van de diensten van de regering nagegaan of de bewegingen in de online bankapplicatie en in het boekhoudsysteem overeenstemmen. |