Schriftelijke vraag betreffende de door Actiris gebruikte onlinebankapplicatie EN het risico op fraude
- Indiener(s)
- Emin Özkara
- aan
- Bernard Clerfayt, Minister van de Brusselse Hoofdstedelijke Regering, belast met Werk en Beroepsopleiding, Digitalisering, Plaatselijke Besturen en Dierenwelzijn (Vragen nr 1016)
Datum ontvangst: 08/07/2022 | Datum publicatie: 20/09/2022 | ||
Zittingsperiode: 19/24 | Zitting: 21/22 | Datum antwoord: 15/09/2022 |
Datum | behandeling van het stuk | Indiener(s) | Referentie | Blz. |
18/08/2022 | Ontvankelijk |
Vraag | In het 26e verslag van het Rekenhof, gericht aan het Brussels Hoofdstedelijk Parlement en aan de Vergadering van de Gemeenschappelijke Gemeenschapscommissie ( 1 ), vestigt het Rekenhof onder meer de aandacht op het volgende punt: " Door de configuratie van de onlinebankapplicatie van de kassier van het gewest (Belfiusweb), kan de rekenplichtige of zijn vervanger autonoom manuele overschrijvingen aanmaken en uitvoeren tot een bedrag van 8.500 euro zonder dat het IT-systeem controleert of er een van een bevoegde ordonnateur afkomstige, regelmatige betalingsopdracht voorhanden is. Om mijn informatie te vervolledigen, zou ik u de volgende vragen willen stellen in verband met de door Actiris gebruikte onlinebankapplicatie EN het risico op fraude:
|
Antwoord | Ik dank u voor uw vraag. De software die momenteel wordt gebruikt en verplicht is, maakt geen beperking van de toegang en het bedrag mogelijk. Er is een verzoek ingediend bij de softwareleverancier, maar deze wijzigingen zijn technisch onmogelijk. Deze software wordt opgelegd aan Actiris, zoals aan alle Brusselse entiteiten, die trouwens met hetzelfde probleem te kampen hebben. Actiris heeft niet de wettelijke mogelijkheid om dit te veranderen omdat het gekoppeld is aan een overheidsopdracht. Voor zover een nieuwe overheidsopdracht voor de keuze van een "kassier van het Brussels Hoofdstedelijk Gewest" loopt, zal het lastenboek de eisen van het Rekenhof voor de toekomstige software bevatten. Er zij op gewezen dat er op het gebied van risicobeheer geen bepalingen zijn die het risico volledig uitsluiten. Zelfs in de ogen van het Rekenhof wordt dit risico niet als "ernstig" of belangrijk beschouwd, aangezien het niet tot een reserve leidt. Gezien de reeds bestaande interne controlemaatregelen (scheiding van functies, meerfasige validatieworkflow, goedkeuringsprocedure van de Controleur van de vastleggingen en vereffeningen, enz.) is de verwezenlijking van dit risico immers zeer gering. Bovendien staat de toepassingsregel van de OOBCC en het besluit betreffende de financiële actoren niet toe dat de rekenplichtige een betaling verricht zonder boekhoudkundige vastlegging, ongeacht het bedrag. Om deze interne controlemaatregelen te versterken, werden ze in 2021 binnen Actiris geactualiseerd en opnieuw verspreid, met name onder de financiële actoren. Ook binnen de dienst Boekhouding van de Directie Begroting & Financiën van Actiris zijn andere interne controlemaatregelen ingevoerd, namelijk dat er geen handmatige codering van overschrijvingen door de rekenplichtige of zijn vervangers plaatsvindt. De manuele overschrijvingen worden door de boekhoudkundige dienst gecodeerd op basis van een bewijsstuk. De overschrijving wordt vervolgens gevalideerd door de rekenplichtige. De kasvoorschotten zijn sinds medio 2022 afgeschaft en worden overgemaakt naar de bankrekening van het personeelslid, die gevalideerd wordt door een IBAN bij de afdeling Personeelsadministratie. Deze maatregelen zijn er derhalve op gericht het risico van fraude en fouten bij financiële transacties te verminderen. |