Logo Parlement Buxellois

Schriftelijke vraag betreffende de door Brussel Gas en Elektriciteit (Brugel) gebruikte toepassing voor online bankieren en het risico op fraude.

Indiener(s)
Emin Özkara
aan
Alain Maron, Minister van de Brusselse Hoofdstedelijke Regering, belast met Klimaattransitie, Leefmilieu, Energie en Participatieve Democratie (Vragen nr 935)

 
Datum ontvangst: 23/09/2021 Datum publicatie: 16/11/2021
Zittingsperiode: 19/24 Zitting: 21/22 Datum antwoord: 03/11/2021
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
01/10/2021 Ontvankelijk p.m.
 
Vraag    In het 25e boek van het Rekenhof, voorgelegd aan het Brussels Hoofdstedelijk Parlement en aan de Verenigde Vergadering van de Gemeenschappelijke Gemeenschapscommissie (A-271/1-2020-2021 / B-54/1-2020-2021)1, vestigt het Rekenhof onder meer de aandacht op het volgende punt:

“Door de configuratie van de onlinebankapplicatie van de kassier van het gewest (Belfiusweb), kan de rekenplichtige of zijn vervanger autonoom manuele stortingen aanmaken en uitvoeren zonder beperking qua bedrag en zonder dat het IT-systeem controleert of er een van een bevoegde ordonnateur afkomstige, regelmatige betalingsopdracht voorhanden is.

Aangezien die applicatie de rekenplichtige of zijn vervanger de mogelijkheid biedt autonoom bankverrichtingen uit te voeren zonder beperking qua bedrag, is het risico op fraude niet volledig onder controle.” 2

Ter aanvulling van mijn informatie, zou ik u de volgende vragen willen stellen in verband met de door Brussel Gas en Elektriciteit (Brugel) gebruikte toepassing voor internetbankieren en het risico op fraude:

  • Welke middelen zijn, sinds het Rekenhof uw aandacht en die van uw kabinet hierop heeft gevestigd, ingezet en concreet toegepast om het risico op fraude tot een minimum te beperken? Werd in voorkomend geval een beperking qua bedrag opgelegd?

  • Wordt met de huidige configuratie van de toepassing voor internetbankieren het risico op fraude volledig voorkomen? Werd een nieuwe, meer betrouwbare configuratie geïmplementeerd?

1 Rekenhof, "25e Boek van het Rekenhof, voorgelegd aan het Brussels Hoofdstedelijk Parlement en aan de Verenigde Vergadering van de Gemeenschappelijke Gemeenschapscommissie", https://www.ccrek.be/FR/Publications/Fiche.html?id=e07ba888-8e71-4663-9d06-511a251b7205, geraadpleegd op 8 juli 2021.

2 Idem, blz. 156.

 
 
Antwoord    1)

De Belfius-applicatie laat de rekenplichtige of zijn vervanger toe autonoom bankverrichtingen te doen zonder beperking qua bedrag.

Alvorens de genomen maatregelen te preciseren, is het belangrijk de afgevaardigden mee te delen dat de Belfius-webapplicatie, die door Brugel wordt gebruikt, door de GOB Financiën en Begroting is gekozen. Zo worden alle rekeningen van alle Brusselse GOB’s en ION's in één bankapplicatie gecentraliseerd. Brugel is, net als alle andere ION's, niet gemachtigd om zelf zijn bankier te kiezen, zelfs niet de bankinterface.

- Opgemerkt moet worden dat de rekenplichtigen van Brugel dit risico op eigen initiatief systematisch vermelden in hun jaarverslag, voorafgaand aan de opmerking van het Rekenhof.
- Vóór de opmerking van het Rekenhof had Brugel ook al contact opgenomen met Belfius om de veiligheid van de onlineverrichtingen te verbeteren. In deze context heeft Brugel meermaals aan Belfius gevraagd om de mogelijkheid te schrappen om geïsoleerde onlineoverschrijvingen uit te voeren. Helaas is deze optie niet mogelijk omdat Belfius geen onderscheid maakt tussen een elektronische geïsoleerde overschrijving en een collectieve overschrijving. Brugel heeft in 2020 zijn rekenplichtigen echter de mogelijkheid ontnomen om via Belfius niet-elektronische overschrijvingen via het ‘papieren’ formaat uit te voeren, wat ook de frauderisico’s beperkt.
- Naar aanleiding van de opmerking van het Rekenhof heeft Brugel een gesprek gehad met het toezichtsorgaan van de directie Financiën van de GOB, waaraan de rekenplichtigen sinds 2016 rapporteren, om dit technische probleem te melden. Het toezichtsorgaan is zich bewust van dit risico en heeft het al met Belfius besproken. De bank kan echter haar webinterface niet aanpassen aan de eisen van verschillende ION’s.
- Ook moet worden opgemerkt dat, overeenkomstig de boekhoudkundige regels, de rekeningafschriften eenmaal per week worden gecodeerd (Brugel verricht slechts eenmaal per week betalingen), waardoor eventuele geïsoleerde betalingen snel kunnen worden opgespoord.
- Dit risico wordt (of dat zou toch moeten) elk jaar door het Rekenhof aan alle ION's en GOB's gemeld, simpelweg omdat ze allemaal dezelfde bankinterface gebruiken.

2)
De Belfius-webapplicatie is de toepassing die door het Brussels Gewest wordt gebruikt en die de rekeningen van alle Brusselse ION's centraliseert. Brugel is, net als alle andere ION's, niet gemachtigd om zelf zijn bankier te kiezen, zelfs niet de bankinterface.
Deze door Belfius ontwikkelde applicatie is generiek en laat geen individuele parametrering toe. De verrichtingen van Brugel gebeuren vanuit een eigen rekening die door het Gewest automatisch wekelijks op € 0 wordt gezet.