Logo Parlement Buxellois

Schriftelijke vraag betreffende de onlinebanktoepassing van het Centrum voor Informatica van het Brussels Gewest (CIBG) en het risico op fraude

Indiener(s)
Emin Özkara
aan
Bernard Clerfayt, Minister van de Brusselse Hoofdstedelijke Regering, belast met Werk en Beroepsopleiding, Digitalisering, Plaatselijke Besturen en Dierenwelzijn (Vragen nr 977)

 
Datum ontvangst: 18/05/2022 Datum publicatie: 05/08/2022
Zittingsperiode: 19/24 Zitting: 21/22 Datum antwoord: 11/07/2022
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
07/06/2022 Ontvankelijk Uitgebreid Bureau van het Parlement
 
Vraag   

In het 26e boek van het Rekenhof voorgelegd aan het Brussels Hoofdstedelijk Parlement en de Verenigde Vergadering van de Gemeenschappelijke Gemeenschapscommissie ( 1 ) vestigt het Rekenhof onder meer de aandacht op het volgende punt:

" De configuratie van de door het CIBG gebruikte onlinebanktoepassing biedt ook de mogelijkheid om manueel overschrijvingen aan te maken en uit te voeren zonder beperking qua bedrag en zonder dat het IT-systeem controleert of er een van een bevoegde ordonnateur afkomstige, regelmatige betalingsopdracht voorhanden is. Het risico op fraude wordt dus niet volledig in de hand gehouden.

Het risico blijft echter beperkt omdat elke overschrijving een dubbele handtekening vergt, zonder dat de handtekening van de rekenplichtige vereist is. Dat strookt niet met de bepalingen van artikel 69 van de OOBBC: “De rekenplichtigen zijn belast, onder hun eigen handtekening, manueel of elektronisch, met de uitvoering van de thesaurieverrichtingen?. " ( 2 )


Om mijn informatie te vervolledigen, wens ik u de volgende vragen te stellen in verband met de onlinebanktoepassing van het Centrum voor Informatica van het Brussels Gewest (CIBG) en het risico op fraude:

  1. Welke middelen werden, sinds het Rekenhof opnieuw uw aandacht en die van uw kabinet op de problematiek heeft gevestigd, aangewend en concreet geïmplementeerd om het risico op fraude tot een minimum te beperken? Werd het bedrag in voorkomend geval begrensd?

  2. Voldoet, sinds deze nieuwe opmerking van het Rekenhof, de huidige configuratie van de onlinebanktoepassing aan de bepalingen van de OOBBC en wordt het risico op fraude daardoor volledig voorkomen? Werd er een nieuwe, betrouwbaardere configuratie geïmplementeerd?

 
 
 
Antwoord    1/
Zoals wij eind 2021 in ons antwoord op uw vraag hebben vermeld, gebruikt het CIBG de banktoepassing die door de bank Belfius is ontwikkeld en is het CIBG dus onderworpen aan de configuratiebeperkingen die deze toepassing oplegt.
Net zoals andere toepassingen (Isabel bijvoorbeeld) laat deze toepassing niet toe manuele overschrijvingen rechtstreeks op het platform te blokkeren of limieten voor bedragen te beheren.

We herinneren eraan dat de volgende maatregelen ter beperking van het frauderisico van kracht zijn bij het CIBG:
- Dubbele ondertekening van alle betalingen die worden gegenereerd door het boekhoudprogramma van het CIBG of die manueel worden gegenereerd, met verplicht de twee handtekeningen, die van de directeur-generaal (DG) of de adjunct-directeur-generaal (ADG).
- Alle betalingsvoorstellen (voorstellen gegenereerd door de boekhoudtoepassing van het CIBG of manuele voorstellen) hebben eerst het voorwerp uitgemaakt van een boekhoudkundige vastlegging en vereffening die door de ordonnateur in het boekhoudsysteem van het CIBG zijn goedgekeurd.
- Het CIBG maakt gebruik van de mogelijkheid die de banktoepassing van Belfius biedt om manuele overschrijvingen uit te voeren, maar alleen voor internationale overschrijvingen die niet automatisch worden beheerd door de boekhoudtoepassing van het CIBG.

2/
Op functioneel vlak wordt het CIBG beperkt door wat de Belfius-toepassing toelaat, zoals uiteengezet in punt 1.

Tot op heden is geen enkel geval van fraude of dubbel gebruik vastgesteld. Niettemin heeft het CIBG de rechten van de verschillende gebruikers herzien, zodat eenzelfde persoon niet manueel een overschrijving kan aanmaken en ondertekenen:
- Het exclusieve schrijfrecht: slechts één of twee personen hebben het recht om manuele overschrijvingen enkel te uploaden en/of uit te voeren.
- Het exclusieve ondertekenrecht: meerdere personen hebben het recht om de voorstellen voor collectieve of manuele betaling enkel te ondertekenen.
- Geen enkele persoon heeft zowel schrijf- als ondertekenrechten.

Dit beperkt het risico op fraude verder door een extra veiligheidsniveau te bieden naast de verplichte dubbele handtekening, waarbij minstens de handtekening van de DG of de ADG vereist is.