Logo Parlement Buxellois

Schriftelijke vraag betreffende de door Actiris gebruikte onlinebankapplicatie EN het risico op fraude

Indiener(s)
Emin Özkara
aan
Bernard Clerfayt, Minister van de Brusselse Hoofdstedelijke Regering, belast met Werk en Beroepsopleiding, Digitalisering, Plaatselijke Besturen en Dierenwelzijn (Vragen nr 1016)

 
Datum ontvangst: 08/07/2022 Datum publicatie: 20/09/2022
Zittingsperiode: 19/24 Zitting: 21/22 Datum antwoord: 15/09/2022
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
18/08/2022 Ontvankelijk
 
Vraag   

In het 26e verslag van het Rekenhof, gericht aan het Brussels Hoofdstedelijk Parlement en aan de Vergadering van de Gemeenschappelijke Gemeenschapscommissie ( 1 ), vestigt het Rekenhof onder meer de aandacht op het volgende punt:

" Door de configuratie van de onlinebankapplicatie van de kassier van het gewest (Belfiusweb), kan de rekenplichtige of zijn vervanger autonoom manuele overschrijvingen aanmaken en uitvoeren tot een bedrag van 8.500 euro zonder dat het IT-systeem controleert of er een van een bevoegde ordonnateur afkomstige, regelmatige betalingsopdracht voorhanden is.

Actiris moet de nodige interne controlemaatregelen nemen om ervoor te zorgen dat de boekhoudkundige vastlegging voorafgaat aan de juridische verbintenis voor alle uitgaven waarvoor een gewone verbintenis is aangegaan. " ( 2 )

Om mijn informatie te vervolledigen, zou ik u de volgende vragen willen stellen in verband met de door Actiris gebruikte onlinebankapplicatie EN het risico op fraude:

  1. Welke middelen zijn, sinds het Rekenhof opnieuw uw aandacht en die van uw kabinet heeft gevraagd, ten uitvoer gelegd en concreet toegepast om het risico van fraude tot een minimum te beperken? Zo ja, is er nu een limiet aan het bedrag?

  2. Voldoet, na deze nieuwe opmerking van het Rekenhof de huidige configuratie van de onlinebankapplicatie aan de bepalingen van de OOBBC en wordt het risico van fraude hierdoor volledig voorkomen? Is er een nieuwe, meer betrouwbare configuratie geïmplementeerd?

 
 
 
Antwoord    Ik dank u voor uw vraag.

De software die momenteel wordt gebruikt en verplicht is, maakt geen beperking van de toegang en het bedrag mogelijk. Er is een verzoek ingediend bij de softwareleverancier, maar deze wijzigingen zijn technisch onmogelijk. Deze software wordt opgelegd aan Actiris, zoals aan alle Brusselse entiteiten, die trouwens met hetzelfde probleem te kampen hebben. Actiris heeft niet de wettelijke mogelijkheid om dit te veranderen omdat het gekoppeld is aan een overheidsopdracht. Voor zover een nieuwe overheidsopdracht voor de keuze van een "kassier van het Brussels Hoofdstedelijk Gewest" loopt, zal het lastenboek de eisen van het Rekenhof voor de toekomstige software bevatten.



Er zij op gewezen dat er op het gebied van risicobeheer geen bepalingen zijn die het risico volledig uitsluiten.
Zelfs in de ogen van het Rekenhof wordt dit risico niet als "ernstig" of belangrijk beschouwd, aangezien het niet tot een reserve leidt. Gezien de reeds bestaande interne controlemaatregelen (scheiding van functies, meerfasige validatieworkflow, goedkeuringsprocedure van de Controleur van de vastleggingen en vereffeningen, enz.) is de verwezenlijking van dit risico immers zeer gering.
Bovendien staat de toepassingsregel van de OOBCC en het besluit betreffende de financiële actoren niet toe dat de rekenplichtige een betaling verricht zonder boekhoudkundige vastlegging, ongeacht het bedrag. Om deze interne controlemaatregelen te versterken, werden ze in 2021 binnen Actiris geactualiseerd en opnieuw verspreid, met name onder de financiële actoren.

Ook binnen de dienst Boekhouding van de Directie Begroting & Financiën van Actiris zijn andere interne controlemaatregelen ingevoerd, namelijk dat er geen handmatige codering van overschrijvingen door de rekenplichtige of zijn vervangers plaatsvindt. De manuele overschrijvingen worden door de boekhoudkundige dienst gecodeerd op basis van een bewijsstuk. De overschrijving wordt vervolgens gevalideerd door de rekenplichtige. De kasvoorschotten zijn sinds medio 2022 afgeschaft en worden overgemaakt naar de bankrekening van het personeelslid, die gevalideerd wordt door een IBAN bij de afdeling Personeelsadministratie. Deze maatregelen zijn er derhalve op gericht het risico van fraude en fouten bij financiële transacties te verminderen.