Question écrite concernant l'application bancaire en ligne utilisée par le Centre d’informatique pour la Région bruxelloise (CIRB) ET le risque de fraude
- de
- Emin Özkara
- à
- Bernard Clerfayt, Ministre du Gouvernement de la Région de Bruxelles-Capitale chargé de l'Emploi et de la Formation professionnelle, de la Transition numérique, des Pouvoirs locaux et du Bien-Être animal (question n°977)
| Date de réception: 18/05/2022 | Date de publication: 05/08/2022 | ||
| Législature: 19/24 | Session: 21/22 | Date de réponse: 11/07/2022 | |
| Date | Intitulé de l'acte | de | Référence | page |
| 07/06/2022 | Recevable | Bureau élargi du Parlement |
| Question | Dans le 26e cahier de la Cour des comptes adressé au Parlement de la Région de Bruxelles-Capitale et à l’Assemblée réunie de la Commission communautaire commune ( 1 ), la Cour des comptes attire l’attention, entre autres, sur le point suivant : « Telle qu’elle est configurée, l’application bancaire en ligne utilisée par le Cirb offre également la possibilité de créer et d’exécuter des virements manuels, sans limite de montant et sans que ce système informatique contrôle l’existence d’un ordre de paiement régulier émanant d’un ordonnateur compétent. Dès lors, le risque de fraude n’est pas totalement maîtrisé. Le risque est cependant mitigé, car chaque virement requiert une double signature, sans que la signature du comptable-trésorier soit requise. Ceci est irrégulier au regard des dispositions de l’article 69 de l’OOBCC : « les comptables-trésoriers sont chargés, sous leur propre signature, manuelle ou électronique, de l’exécution des opérations de trésorerie ». » ( 2 ) Afin de compléter mon information, je souhaiterais vous poser les questions suivantes en rapport avec l'application bancaire en ligne utilisée par le Centre d’informatique pour la Région bruxelloise (CIRB) ET le risque de fraude :
|
| Réponse | 1/ Comme nous vous l’avons mentionné dans notre réponse à votre question fin 2021, le CIRB utilise l’application bancaire développée par la banque Belfius et est donc soumis aux limitations de configuration imposées par cette application. Cette application, comme d’autres (Isabel par exemple) ne permet pas de bloquer les virements manuels directement sur la plateforme ou de gérer des limites de montant. Pour rappel, les mesures suivantes de limitation du risque de fraude sont en place au CIRB : - Double signature de tous les paiements générés par l’application comptable du CIRB ou manuellement avec obligatoirement les 2 signatures, celle du Directeur Général (DG) ou du Directeur Général Adjoint (DGA). - Toutes les propositions de paiement (générées par l’application comptable du CIRB ou manuelles) ont fait au préalable l’objet d’un engagement et d’une liquidation comptables approuvés par l’ordonnateur dans le système comptable du CIRB. - le CIRB utilise la possibilité offerte par l’application bancaire de Belfius d’émettre des virements manuels mais exclusivement dans le cas de virements internationaux qui ne sont pas gérés automatiquement par l’application comptable du CIRB. 2/ Au niveau fonctionnel, le CIRB est limité par ce que permet l’application Belfius comme expliqué au point 1. A ce jour, aucune fraude ou usage en double n’a été constaté. Néanmoins, le CIRB a revu les droits des différents utilisateurs de manière à ce qu’une même personne ne puisse pas créer manuellement un virement et le signer : - Le droit exclusif en écriture : une ou deux personnes n’a (on)t le droit que de uploader et/ou faire des virements manuels. - Le droit exclusif en signature : plusieurs personnes n’a(ont) le droit que de signer les propositions de paiement collectif ou manuel. - Aucune personne n’a les droits à la fois en écriture et en signature. Ceci permet d’encore limiter le risque de fraude, en mettant un niveau de sécurité supplémentaire en surplus de la double signature obligatoire et requérant au minimum celle du DG ou du DG adjoint. |