Logo Parlement Buxellois

Question écrite concernant l'application bancaire en ligne utilisée par Bruxelles Prévention et Sécurit (BPS) et le risque de fraude.

de
Emin Özkara
à
Rudi Vervoort, Ministre-Président du Gouvernement de la Région de Bruxelles-Capitale, chargé du Développement territorial et de la Rénovation urbaine, du Tourisme, de la Promotion de l'Image de Bruxelles et du Biculturel d'intérêt régional (question n°688)

 
Date de réception: 19/07/2021 Date de publication: 16/11/2021
Législature: 19/24 Session: 20/21 Date de réponse: 04/11/2021
 
Date Intitulé de l'acte de Référence page
24/09/2021 Recevable p.m.
 
Question   

Dans le 25e cahier de la Cour des comptes adressé au Parlement de la Région de Bruxelles-Capitale et à l’Assemblée réunie de la Commission communautaire commune (A-271/1-2020-2021 / B-54/1-2020-2021)1, la Cour des comptes attire l’attention, entre autres, sur le point suivant :

« En raison de sa configuration, l’application bancaire en ligne du caissier de la Région (Belfiusweb) offre la possibilité, pour le comptable-trésorier ou son suppléant agissant seul, de créer et d’exécuter des virements manuels, sans limite de montant et sans que ce système informatique contrôle l’existence d’un ordre de paiement régulier émanant d’un ordonnateur compétent. » 2

Afin de compléter mon information, je souhaiterais vous poser les questions suivantes en rapport avec l'application bancaire en ligne utilisée par Bruxelles Prévention et Sécurité (BPS) et le risque de fraude :

  • Depuis que la Cour des comptes a attiré l'attention de votre cabinet et la vôtre, quels ont été les moyens mis en œuvre et concrètement implémentés pour minimiser le risque de fraude ? Le cas échéant, une limite de montant est-elle maintenant imposée ?

  • L'actuelle configuration de l'application bancaire en ligne permet-elle d'empêcher totalement le risque de fraude ? Une nouvelle configuration plus fiable a-t-elle été implémentée ?

1 Cour des comptes, "25e cahier de la Cour des comptes adressé au Parlement de la Région de Bruxelles-Capitale et à l’Assemblée réunie de la Commission communautaire commune", https://www.ccrek.be/FR/Publications/Fiche.html?id=e07ba888-8e71-4663-9d06-511a251b7205 , consulté le 8 juillet 2021.

2 Idem, page 136.
 
 
Réponse    J’ai l’honneur de vous adresser les éléments de réponse suivants :

A votre première question, tous les payements ont été effectués au moyen de fichiers électroniques générés par le système comptable SAP qui lui-même ne permet le payement des factures uniquement validées par l’Ordonnateur et le CEL. De plus, en terme de contrôle interne, la ségrégation des fonctions est respectée de telle manière que si fraude il y a de la part du comptable-régisseur, le comptable en est immédiatement averti lors du contrôle et de l’encodage des extraits bancaires. Le risque de fraude est donc fortement réduit.

Il n’est malheureusement pas possible de fixer une limite de montant, mais le comptable-trésorier en accord avec la Coordinatrice fixe le calendrier des payements ainsi que leur montant de façon hebdomadaire.

A la deuxième question, l’application Belfiusweb ne peut empêcher totalement le risque de fraude comme l’a relevé l’audit de la Cour des Comptes. Cependant, Bruxelles Finance et Budget travaille actuellement avec Belfius pour pallier ce problème. En effet, l’organe de surveillance de Bruxelles Finances et Budget (SPRB), qui gère les comptes financiers pour les services du Gouvernement ainsi que pour les OAA de 1ère et 2ème catégorie ayant signé un protocole de collaboration avec le SPRB (dont BPS) est au courant de la remarque de la Cour des comptes et s’attelle activement à trouver une solution commune pour toutes les institutions bruxelloises concernées par cette problématique.


Actuellement, l’application du caissier régional permet aux comptables-trésoriers qui ont les pouvoirs de signature sur les comptes financiers régionaux de faire des virements manuels sans ordre de paiement préalable validé par l’ordonnateur et généré par le système de comptabilité. Malgré une demande de l’administration, le caissier régional ne peut techniquement pas bloquer cette fonctionnalité seulement pour les comptes financiers régionaux étant donné que cette application est également utilisée pour le privé.


L’organe de surveillance a toutefois mis en place des sécurités pour limiter le risque de fraudes :


· Pour les menues dépenses de fonctionnement faites par les régisseurs d’avances (un type de comptable-trésorier), il a été demandé au caissier régional de mettre un plafond financier dans les virements manuels (sécurité technique), c’est-à-dire que le régisseur d’avances ne peut faire des virements que de max. 500 TVAC (ou plus s’il a obtenu une dérogation du ministre ou de son conseil d’administration) ;


· L’organe de surveillance souhaite renforcer son contrôle en vérifiant régulièrement que les dépenses reprises dans les extraits bancaires correspondent en tout point de vue aux dépenses encodées dans le système de comptabilité de l’institution concernée.

· Cette demande de ne plus pouvoir faire des virements manuels directement via l’application bancaire a été ajoutée dans le prochain contrat-caissier.

·