/

Les mesures pour renforcer la sécurité financière au sein des unités d’administration publique (UAP) dépendant des compétences de Monsieur le Ministre

  • Session : 2023-2024
  • Année : 2023
  • N° : 36 (2023-2024) 1

2 élément(s) trouvé(s).

  • Question écrite du 20/10/2023
    • de DEVIN Laurent
    • à COLLIGNON Christophe, Ministre du Logement, des Pouvoirs locaux et de la Ville
    La SOFICO a été victime d'une fraude au président. De fausses factures pour un montant de 2,35 millions d'euros ont été payées sans les vérifications adéquates. Bien que 60 % des opérations aient pu être bloquées, le préjudice actuel s'élève à 1 million d'euros d'argent public qui n'a pas été récupéré.

    Nous devons tirer des leçons de l'incident à la SOFICO afin de renforcer nos mécanismes de contrôle, à prévenir la fraude et à protéger les finances publiques.

    Je souhaiterais savoir ce qu'il en est concernant la sécurité financière des unités d'administration publique (UAP) qui relèvent de la compétence de Monsieur le Ministre.

    Peut-il nous donner un aperçu complet des procédures de contrôle financier en place des pour prévenir ce type de fraude ?

    Quelles mesures sont prises ou envisagées pour renforcer la sécurité financière au sein de ces UAP ?

    Compte-t-il prendre de nouvelles initiatives en la matière pour prévenir ce type de fraude à l'avenir ?
  • Réponse du 18/01/2024
    • de COLLIGNON Christophe
    La sécurité financière des UAP est un sujet pris très au sérieux et qui depuis quelques années s’est particulièrement renforcé pour faire face à toutes les formes modernes émergentes de fraudes.

    Ainsi, pour les différents UAP dont j’ai la tutelle, voici un aperçu complet :

    Pour le CRAC :

    La procédure de paiement est prévue et codifiée dans le manuel de procédure comptable du Centre qui a été validé par le Ministre de tutelle et la Cour des comptes. Les différents acteurs de la procédure de paiement ont été officiellement désignés soit par arrêté ministériel (ordonnateur délégué) soit par le Comité de Direction du Centre et il est à souligner que nous appliquons une stricte séparation des fonctions.

    Cette procédure prévoit les étapes suivantes :
    - après avoir été encodé dans le logiciel comptable Acropole, un mandat de paiement est établi dans le logiciel Acropole par la trésorière et il est imprimé. Ensuite, un ordre de paiement est établi et est imprimé. Un fichier .XML est alors généré et est importé par la trésorière dans Belfiusweb (système de paiements électroniques). Une fois l’importation réalisée, elle imprime le détail ;
    - les paiements sont ensuite présentés à la hiérarchie pour validation et tout d’abord auprès du chef du département Budget, Comptabilité, Logistique et Informatique, contrôleur des engagements et des liquidations qui effectue différentes vérifications :
    - le paiement est ensuite transmis pour validation à l’ordonnateur délégué (ici la Directrice générale) ;
    - une fois l’ordre de paiement validé, la Directrice générale et la trésorière signent électroniquement et de manière conjointe les paiements dans l’application BWEB Mobile.

    Nous pouvons ajouter que la mise en place progressive de l’AR modifiant l’AR du 14.01.2013 établissant les règles générales d’exécution des marchés publics et l’AR du 09.03.2022 qui fixe les modalités relatives à l’obligation pour les opérateurs économiques en matière de facturation électronique dans le cadre des marchés publics va rendre obligatoire l’envoi des factures de manière électronique (plateforme sécurisée) et ce, pour les factures supérieures à 3 000 euros HTVA. Cela permettra de supprimer l’envoi potentiel et donc le paiement de fausses factures.

    Pour le FLW :

    De manière générale, la séparation des tâches est assurée en ce qui concerne l’enregistrement de la facture, son approbation et sa mise en paiement.

    - l’approbation de la facture requiert deux niveaux d’approbation ;
    - la mise en paiement requiert également une double validation.

    L’approbation de la facture se fait par rapprochement avec le bon de commande initié en interne et le bon de livraison/réception (pour les marchandises) ou (pour les services ou travaux) tout autre document probant (PV de réunion, état d’avancement, PV de suivi de chantier, comité de suivi, réception du délivrable…).

    Les commandes sont générées par une application et requièrent également une double approbation.

    Pour les fournisseurs déjà existants, les coordonnées des fournisseurs sont enregistrées dans la base de données, lors de l’enregistrement de la facture ; les données de paiement sont celles reprises dans la base de paiement.

    Si un nouveau numéro de compte est mentionné sur la facture, en plus du numéro de compte habituel, ce dernier est utilisé. Si par contre le nouveau numéro de compte remplace le numéro de compte existant, les comptables contactent pour vérification le service initiateur de la commande ou le fournisseur.

    Pour la SWCS :

    Sécurité volet financier :

    Il existe 3 flux principaux liés aux factures de dépenses courantes et investissements :

    * les dépenses réalisées dans le cadre de besoins ponctuels (par ex. les dépenses en lien avec la procédure des marchés publics de faible montant, les centrales de marché...) :
    - la personne en charge des achats dans le service encode une demande d’achat dans le système comptable ;
    - cette demande d’achat est ensuite validée par le directeur. La demande d’achat doit reprendre la référence de marché public à laquelle elle correspond ;
    - lorsqu’elle est validée, la demande d’achat est automatiquement transformée en bon de commande qui est envoyé au fournisseur ;
    - lorsque le bien a été livré ou la prestation effectuée, une validation pour conformité au bon de commande doit être faite dans le système ;
    - enfin, lorsque la facture est envoyée par le fournisseur, elle est réconciliée avec le bon de commande validé.

    * les dépenses récurrentes telles que les factures d’énergie, les abonnements, les dépenses liées à des marchés publics plus importants :
    - le service comptabilité encode directement la facture dans le système comptable ;
    - la facture doit être validée dans le système par le directeur concerné, selon les règles de délégations ;

    * les dépenses liées aux notes d’honoraires avocats et huissiers dans le cadre du recouvrement des créances :
    - le service recouvrement reçoit directement les factures et les agents responsables des dossiers valident leur contenu ;
    - les factures sont ensuite transmises au service comptabilité qui les encode dans le système comptable ;
    - les factures doivent ensuite être validées dans le système par le responsable du recouvrement.

    Sécurité volet libération de fonds :

    La SWCS, par son activité d’organisme prêteur, doit financer les factures transmises par ses emprunteurs, dans le cadre de leurs travaux. Une évaluation minutieuse est réalisée par les agents, en charge de ces dossiers, avant validation des factures :

    * comparaison des factures et des devis reçus à l'instruction du dossier :
    - cette étape cruciale garantit que seuls les travaux réellement effectués et conformes aux accords préétablis sont financés ;

    * justificatif d'identité bancaire :
    - afin d'éliminer le risque de paiements frauduleux, toutes les factures sont payées par la SWCS directement sur le compte du client déterminé à l’octroi de la demande de crédit ;

    * vérification d'un justificatif d'identité bancaire ;
    - lorsqu’un emprunteur demande un changement de compte, durant la vie de son crédit, pour le paiement de ses factures, de nouvelles vérifications sont également réalisées ;
    - cela garantit que les fonds atteignent le bon destinataire et empêche toute diversion de fonds ;

    * vérification du statut des entreprises renseignées sur les devis et factures à la banque carrefour des entreprises (BCE):
    - pour s'assurer de la légitimité de chaque entreprise avec laquelle nous interagissons, nous vérifions systématiquement leur statut à la BCE ;
    - cette étape permet d'éviter les transactions avec des entreprises fictives ou en situation irrégulière ;

    * compte des emprunteurs uniquement :
    - la SWCS refuse toute libération de sommes sur le compte des entreprises réalisant les travaux de nos emprunteurs.

    Dans le cadre des versements liés au produit « garantie locative », une évaluation minutieuse est également réalisée par les agents en charge de ces dossiers :
    - vérification d’un justificatif d'identité bancaire ;
    - complétée d’une vérification de la carte d’identité ;
    - compte des emprunteurs uniquement ;
    - la SWCS refuse toute libération sur le compte des propriétaires bailleurs ;
    - après réception du contrat de bail ;
    - les agents vérifient les clauses du contrat de bail avant validation du versement.

    Les mouvements financiers encodés par les agents en charge des dossiers, dans le logiciel de suivi des crédits, doivent passer par le système comptable avant d’être versés aux clients ;
    - une vérification est alors opérée par le service comptabilité ;
    - les responsables doivent valider les lots de paiements aux clients.

    Enfin, des contrôles sont également effectués de façon aléatoire, par les responsables de service, afin de vérifier tout mouvement encodé manuellement par les agents.

    Sensibilisation des agents :

    Depuis 2017, la SWCS mène des campagnes régulières de sensibilisation :
    - newsletters, quizz, « serious games » et des campagnes spécifiques de prévention au phishing.

    Une nouvelle campagne de prévention au phishing a débuté en 2023. Celle-ci comprend :

    * l’envoi de faux emails, générés par notre Cellule Sécurité, pratique courante au sein de la SWCS, afin d’évaluer et améliorer la réactivité du personnel face à des tentatives de fraude ;

    * l’utilisation d’un module ludique sur les cyberrisques, nouveauté de cette campagne, lequel explore divers sujets tels que :
    - la fraude au président ;
    - les fuites de données ;
    - le ransomware ;
    - le vishing ;
    - ou encore les deepfakes ;

    * pour les agents ayant interagi avec les faux emails, un cours de remédiation est également au programme.

    Un accent particulier est porté sur la sensibilisation des nouveaux agents :

    -ceux-ci reçoivent une session de formation dès leur intégration, abordant leurs obligations et les risques liés à l’utilisation des ressources technologiques.

    Formation continue du personnel dans le cadre de l’activité d’organisme prêteur :
    - formations et recyclages annuels, via Febelfin, dans le cadre de l'agrémentation de la FSMA, lesquelles comportent un volet lutte contre le blanchiment d’argent et le financement du terrorisme ;
    - des sessions spécifiques sur la détection des fausses factures sont organisées annuellement. Ces formations renforcent les compétences des équipes et leur permettent de déceler des tentatives de fraude.

    Pour la SWL :

    La SWL a, par le passé, déjà rencontré ce type de tentative de fraude dont le mode opératoire se base sur la falsification de factures entre le moment de leur émission par le fournisseur et l’exécution du paiement par l’organisme bancaire.

    Dans le cas de la SWL, la fraude en est restée au stade de tentative puisque les procédures mises en place ont permis de détecter la fraude en amont et ainsi éviter que la demande paiement frauduleuse soit effectivement honorée.

    Pour ce faire, la SWL a initié depuis plusieurs années, la mise en place d’une procédure globale informatisée et sécurisée de liquidation des fonds publics. Cette procédure se base sur la transmission et la validation électronique des données via un logiciel sécurisé qui permet notamment la traçabilité du traitement de l’information.

    En outre, dans un souci constant de diminuer les risques le plus en amont possible, tout en évitant un alourdissement des procédures, la SWL et les SLSP ont inséré un contrôle supplémentaire au sein de leurs procédures consistant en la communication, par les fournisseurs, d’un extrait d’identification bancaire en cas de recours à un numéro de compte non encore identifié dans le logiciel informatique de la SWL.

    Enfin, pour répondre aux prescrits de la législation sur les marchés publics, la facturation électronique vers les pouvoirs publics est rendue progressivement obligatoire et le sera complètement à partir de mars 2024. Dans ce cadre, soit, l’adjudicataire encode ses factures dans son outil comptable connecté au réseau PEPPOL (réseau d’échange des factures électroniques respectant les normes européennes) via un point d’accès, soit, l’adjudicataire utilise gratuitement le portail d’encodage du site Mercurius.

    La digitalisation et la mise en place de mécanismes de contrôle sans cesse renforcés contribuent sans nul doute à la prévention de la fraude et à la protection des finances publiques.

    Même si le risque zéro n'existe pas, l'évolution continue des process mis en place par les UAP pour accroitre leur sécurité financière ne me semble pas nécessiter la prise de mesures complémentaires.