Permanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR718939
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR718939/1
Misbruik en Oneigenlijk gebruik-beleid
Geldend van 26-04-2024 t/m heden
Intitulé
Misbruik en Oneigenlijk gebruik-beleidBestuurssamenvatting
Het "Misbruik & Oneigenlijk gebruik"-beleid (hierna M&O-beleid genoemd) behandelt de uitdagingen en verantwoordelijkheden van GBLT met betrekking tot het innen van gemeente- en waterschapbelastingen. Het benadrukt de cruciale rol van financiële rechtmatigheid en het doelgericht beheer van gemeenschapsgeld.
De aanleiding voor dit beleid is de noodzaak om maatregelen te nemen ter voorkoming en detectie van misbruik en oneigenlijk gebruik, zowel extern als intern bij GBLT. Het beleid fungeert als leidraad voor het M&O en dient als raamwerk voor toekomstige activiteiten gericht op fraudebestrijding.
Belangrijke onderdelen van het beleid zijn de begrippen "misbruik" en "oneigenlijk gebruik". Misbruik wordt beschouwd als opzettelijk, niet tijdig, onjuist of onvolledig verstrekken van gegevens om onterechte vrijstelling of lagere heffingen te verkrijgen. Oneigenlijk gebruik omvat het voldoen aan de wettelijke vereisten, maar in strijd met de intentie van de wetgeving, door het geheel of gedeeltelijk ontwijken van verplichte bijdragen aan de overheid en het verkrijgen of genieten van een (te hoge) uitkering.
Het M&O-beleid heeft twee hoofddoelen: preventie van misbruik en retrospectieve controle en bijstelling indien nodig. Het omvat preventieve en repressieve maatregelen zoals regelgeving, preventief controlebeleid, voorlichting, repressief controlebeleid, sanctiebeleid en evaluatie.
De intensiteit van het M&O-beleid varieert afhankelijk van het risico dat GBLT loopt bij misbruik en oneigenlijk gebruik. Streng M&O-beleid omvat specifieke en aanvullende maatregelen, gematigd beleid vereist enige waakzaamheid, terwijl basisbeleid geen aanvullende maatregelen vereist als reguliere maatregelen toereikend zijn.
Het document benadrukt het belang van controle van ontvangen gegevens, preventief beleid, onderzoek en herstel na overtreding, leidinggevende verantwoordelijkheid en inzet van maatregelen voor interne beheersing. Tot slot wordt het beleid minimaal eens in de vier jaar geactualiseerd om maatregelen actueel te houden en de organisatie alert te houden.
1 Inleiding
De uitvoering van heffen en innen van gemeente- en waterschapbelastingen zijn gevoelig voor misbruik en oneigenlijk gebruik, met name wanneer de verplichting tot het betalen van heffingen afhankelijk is van door individuen verstrekte gegevens. Aangezien deze belastingen gemeenschapsgeld vertegenwoordigen, oftewel geld dat toebehoort aan de gemeenschap, is het van cruciaal belang dat dit geld doelgericht wordt geïnd en besteed. Dit beginsel staat bekend als financiële rechtmatigheid, waarbij moet worden vastgesteld dat inkomsten, uitgaven en balansmutaties op een rechtmatige wijze tot stand zijn gekomen.
Om ervoor te zorgen dat financiële middelen op een correcte en rechtmatige wijze worden benut, is het noodzakelijk om maatregelen te treffen die misbruik en oneigenlijk gebruik zoveel mogelijk voorkomen en tijdig ontdekken wanneer dit toch plaatsvindt. Onjuist gebruik van gemeente- en waterschapregelingen is echter niet altijd opzettelijk; vaak is het gevolg van een gebrekkige kennis van de geldende regels. Dergelijke onregelmatigheden kunnen leiden tot het niet verkrijgen van een goedkeurende accountantsverklaring of zelfs tot het moeten betalen van schadevergoedingen.
Deze processen zijn van direct belang voor het beleid inzake M&O van GBLT. Dit komt doordat GBLT, op basis van de gemeenschappelijke regeling, taken uitvoert namens de deelnemende gemeenten en waterschappen. Het is daarom cruciaal dat het M&O-beleid van GBLT is afgestemd op de specifieke uitdagingen en verantwoordelijkheden die voortvloeien uit de uitvoering van deze taken.
In artikel 6 van de gemeenschappelijke regeling https://lokaleregelgeving.overheid.nl/CVDR631481/1 is het takenpakket genoemd:
- 1.
Aan GBLT en zijn organen komen de bevoegdheden toe die in de regeling aan GBLT en zijn organen zijn toegekend;
- 2.
Aan het dagelijks bestuur van GBLT wordt door de colleges van de deelnemers overgedragen de bevoegdheid tot heffing en invordering van belastingen en/of andere taken die de deelnemers opdragen aan GBLT;
- 3.
Aan het dagelijks bestuur van GBLT wordt door de colleges van B&W en de deelnemende gemeenten overgedragen de bevoegdheden tot uitvoering van de Wet waardering onroerende zaken;
- 4.
Aan het dagelijks bestuur van GBLT kunnen door de colleges van B&W van de deelnemende gemeenten bevoegdheden worden overgedragen met betrekking tot de inrichting en/of beheer van andere basisregistraties;
- 5.
De bevoegdheden, bedoeld in het tweede, derde en vierde lid, worden door het dagelijks bestuur bijgehouden in een openbaar register;
- 6.
Het algemeen bestuur kan besluiten tot deelneming in een belangenverenging ter behartiging van een of meer belangen van GBLT, onverminderd het bepaalde in artikel 64a van de Wet gemeenschappelijk regelingen.
Naast de uitvoering van het heffen van gemeente en waterschapbelastingen heeft GBLT ook te maken met eigen bedrijfsvoering processen. Ook daar kan sprake zijn van misbruik en oneigenlijk gebruik. Bijvoorbeeld bij inhuur van personeel en inkoop van bedrijfsmiddelen.
1.1 Aanleiding
Dit beleid dient als leidraad voor de sturing en documentatie ter voorkoming van misbruik en oneigenlijk gebruik van gemeente- en waterschapbelastingen, regelingen en eigendommen van GBLT. Tegelijkertijd fungeert de vastlegging van het M&O-beleid als een raamwerk voor toekomstige activiteiten, met name gericht op het bestrijden van fraude en misbruik.
De inhoud van het beleid omvat een overzicht van het algemene, integrale beleid van GBLT met betrekking tot de bestrijding van misbruik en oneigenlijk gebruik. De concretisering van het M&O-beleid vindt plaats in specifieke regelingen, bijbehorende verordeningen, en bijbehorende processen. Veelal zijn deze regelingen gebonden aan wettelijke vereisten en minimumnormen voor het nemen van maatregelen tegen fraude en misbruik. Het is vanzelfsprekend dat GBLT aan deze wettelijke eisen moet voldoen, inclusief overkoepelende wettelijke bepalingen zoals de privacywetgeving, die beperkingen kan opleggen. Daarnaast wordt erkend dat uniform en overkoepelend algemeen beleid meerwaarde biedt. Een doeltreffende opzet en uitvoering van M&O-beleid dragen namelijk bij aan een solide interne beheersing en het behoud van controle over de organisatie.
De bedoeling is om dit beleid eens in de vier jaar te actualiseren. Dit is essentieel om de maatregelen ter bestrijding van misbruik en oneigenlijk gebruik actueel te houden en de organisatie alert te houden.
Tot slot wordt de toepassing van het M&O-beleid onderdeel van de rechtmatigheidsverantwoording1 bij de jaarrekening. Door de invoering van deze rechtmatigheidsverantwoording wordt het M&O-beleid en de toepassing ervan een integraal onderdeel van de verantwoording tussen dagelijks bestuur en algemeen bestuur. Voorheen (tot en met 2024) was het onderdeel van het toetsingscriteriumkader van de accountant.
1.2 Leeswijzer
Het volgende hoofdstuk betreft een beschrijving van relevante begrippen. Vervolgens geeft hoofdstuk 3 inzicht in de doelen (3.1) en uitgangspunten (3.2) van het M&O-beleid. De mogelijke M&O-maatregelen worden in hoofdstuk 4 beschreven. In hoofdstuk 5 gaan we in op het verschil in intensiteit van M&O maatregelen (5.1) gevolgd door een overzicht van specifieke risicogebieden (5.2) Hoofdstuk 6 vat de bestaande maatregelen per risicogebied samen.
2 Begrippen
In dit hoofdstuk worden relevante begrippen inzake M&O uitgelegd.
Misbruik:
Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens, met als doel persoonlijk gewin te behalen of om de overheid te benadelen door het verkrijgen van onterechte vrijstellingen of het betalen van te lage heffingen2.
Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van informatie betreft een bewuste misleiding om een onrechtmatig of onwettig voordeel te behalen of om bedrijfsresultaten te manipuleren, waarbij het kan leiden tot oneerlijke voordelen of nadelige gevolgen voor anderen
Oneigenlijk gebruik:
Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving maar in strijd met het doel en de strekking daarvan.
Bij oneigenlijk gebruik wordt feitelijk gehandeld in overeenstemming met wet- en regelgeving. Daarmee zijn dergelijke handelingen niet onrechtmatig. Wel is sprake van het in strijd handelen met het doel en de strekking van de wet- en regelgeving, en daarmee is het wel onwenselijk. Indien de wet- en regelgeving oneigenlijk gebruik mogelijk maakt – “de mazen van de wet” – is het noodzakelijk de regels zelf aan te passen: meer concreet, een duidelijke doelgroep en voorwaarden; of anders de regels duidelijker toe te lichten.
In de bedrijfsvoering kunnen vormen van oneigenlijk gebruik voorkomen, zoals het misbruik van vertrouwelijke informatie, het niet naleven van regelgeving, belangenverstrengeling, onjuiste facturatiepraktijken en een gebrek aan integriteit. Het voorkomen van deze praktijken vereist strikte ethische naleving, transparante bedrijfspraktijken en een sterke interne controlecultuur.
M&O-gevoeligheden:
Regelingen en processen of onderdelen daarvan die het risico op misbruik en oneigenlijk gebruik met zich meedragen en waarbij sprake is van afhankelijkheid van gegevens die derden aan GBLT verstrekken.
Algemeen M&O-beleid:
Het algemene, integrale beleid van GBLT inzake het voorkomen en bestrijden van misbruik en oneigenlijk gebruik.
Specifiek M&O-beleid:
De uitwerking van het algemene M&O-beleid in specifieke regelingen en bijbehorende verordeningen en processen. De meeste regelingen zijn gebonden aan wettelijke eisen en minimumnormen voor het nemen van maatregelen ter bestrijding van fraude en misbruik.
Misbruik en oneigenlijk gebruik spelen vooral een rol bij die activiteiten waarbij de informatie van derden (belanghebbenden) van groot belang is voor het verlenen en/of vaststellen van uitkeringen, subsidies, heffingen, belastingen en vergunningen.
Echter kunnen zich ook binnen de organisatie bij het uitvoeren van M&O-beleid integriteitsproblemen voordoen die uiteindelijk tot misbruik en/of fraude leiden. Bijvoorbeeld via samenspanning met de aanbesteder/aanvrager (familie), steekpenningen en dergelijke. Dit kan in financiële zin hetzelfde effect hebben als bijvoorbeeld een door derden bewust onjuist ingediende kwijtscheldingsaanvraag. In dit kader sluit een geformaliseerd M&O-beleid niet alleen aan bij aandacht voor fraudebestrijding, maar ook op de integriteithandhaving.
3 Doelstellingen en uitgangspunten
In aanvulling op de argumenten voor het opstellen M&O-beleid die in de inleiding staan beschreven, betreft dit hoofdstuk de doelstelling van M&O-beleid (3.1) en de uitgangspunten voor het M&O-beleid die GBLT hanteert (3.2).
3.1 Waarom M&O-beleid?
Het M&O-beleid heeft een tweeledig doel. Eerst en vooral is het gericht op het voorkomen van misbruik en oneigenlijk gebruik van gemeente- en waterschapregelingen (preventief beleid). Ten tweede richt het zich op de retrospectieve controle en indien nodig de bijstelling van beleidskaders, alsmede het corrigeren of bestraffen van misbruik en oneigenlijk gebruik (repressief beleid). Het bestraffen van oneigenlijk gebruik kan in de praktijk uitdagend zijn, vooral in situaties waarin men zich aan de letter van de wet houdt, maar niet aan de bedoeling ervan. Om deze reden is het van belang om de bedoeling zo duidelijk mogelijk in de regeling zelf op te nemen, bijvoorbeeld in de vorm van specifieke voorwaarden. Toelichtingen bieden vaak ruimte voor interpretatie. In het bestuursrecht is momenteel een trend om uitvoerders van regelingen meer ruimte te geven voor maatwerk, als reactie op gebeurtenissen zoals de Toeslagenaffaire. Deze trend zal waarschijnlijk resulteren in meer open normen, hardheidsclausules, enzovoort in nieuwe regelingen. Hoewel deze intenties van de wetgever op zichzelf goed bedoeld zijn, kunnen ze leiden tot een toename van de mogelijkheden voor misbruik.
Op dit moment zijn er al specifieke (beheers)maatregelen binnen de verschillende processen van GBLT, het heffen en innen van gemeente- en waterschapbelastingen, die voortkomen uit landelijke wetgeving en lokale verordeningen. Het is echter wenselijk om aanvullende overkoepelende algemene kaders vast te leggen in een M&O-beleid. Dit omvat de volgende redenen:
- 1.
Volgens de Verordening Financieel beheer GBLT (artikel 24) volgt het M&O-beleid. Met dit beleid stelt het algemeen bestuur kaders waarbinnen het dagelijks bestuur de uitvoering kan vormgeven, inclusief opzet, uitvoering, controle en evaluatie van het M&O-beleid;
- 2.
Het vastleggen van algemeen M&O-beleid draagt bij aan de transparantie en consistentie van het beleid. Het is ook behulpzaam bij het maken van afwegingen in hoeverre extra beheersmaatregelen en controles nodig zijn en tegelijkertijd doeltreffend kunnen zijn. Hierdoor kunnen maatregelen die veel tijd en energie kosten, maar slechts beperkt financieel nut opleveren, worden voorkomen;
- 3.
De betrouwbaarheid van door derden verstrekte gegevens kan niet altijd worden gegarandeerd via reguliere beheersingsinstrumenten, die vaak beperkt zijn tot de eigen organisatie. Specifieke maatregelen zijn nodig bij de controle op gegevens van derden;
- 4.
De effectiviteit van beheersmaatregelen is sterk afhankelijk van de integriteit van de personen die het beleid en de regelgeving van GBLT uitvoeren. In aanvulling op reguliere beheersmaatregelen is het van belang om alert te zijn op deze risico's en M&O-beleid draagt bij aan het herkennen van zwakke plekken in de administratieve organisatie en de interne beheersing.
3.2 Uitgangspunten
Binnen GBLT worden de volgende algemene uitgangspunten gehanteerd in het beleid ter bestrijding van misbruik en oneigenlijk gebruik van gemeente- en waterschapregelingen:
- 1.
Controle van ontvangen gegevens: Gegevens die van derden worden ontvangen, worden, indien mogelijk, onderworpen aan controle;
- 2.
Preventief beleid: Het voorkomen van misbruik en oneigenlijk gebruik heeft de voorkeur boven het achteraf corrigeren. Beide vormen hebben namelijk een negatieve invloed op zowel het maatschappelijke als financiële draagvlak van het heffen en innen van belastingen. Daarnaast is het signaleren en volledig en juist herstellen van overtredingen niet altijd eenvoudig;
- 3.
Onderzoek en herstel na overtreding: Bij melding of signalering van mogelijke overtredingen worden deze zo snel mogelijk onderzocht door de verantwoordelijke medewerker. Na constatering van een overtreding wordt de rechtmatige situatie onmiddellijk hersteld. Bovendien wordt financieel voordeel weggenomen, en indien mogelijk, wordt een boete opgelegd;
- 4.
Leidinggevende verantwoordelijkheid: Elke leidinggevende van een organisatieonderdeel is primair verantwoordelijk voor het nemen van maatregelen ter voorkoming van misbruik en oneigenlijk gebruik binnen het team en voor het toezicht daarop;
- 5.
Inzet van maatregelen voor interne beheersing: De implementatie van interne beheersmaatregelen varieert afhankelijk van de aard en omvang van het risico op misbruik en oneigenlijk gebruik binnen een proces. Maatregelen worden genomen na een grondige analyse van de risico's en een kosten-batenafweging. Bij een hoog risico worden extra maatregelen en controles geïntegreerd in het proces. Jaarlijks voeren de risicomanagementadviseur en de auditpool gesprekken met leidinggevenden en medewerkers die kritische processen uitvoeren, om de grootste risico's en bijbehorende beheersmaatregelen te identificeren, inclusief mogelijke risico's van misbruik en oneigenlijk gebruik. Daarnaast voert de adviseur risicomanagement een frauderisicoanalyse uit, gericht op het identificeren van potentiële frauderisico's en passende beheersmaatregelen. Gedetailleerde interne controles worden uitgevoerd op deze kritische processen, waarbij ook wordt gecontroleerd op maatregelen tegen misbruik en oneigenlijk gebruik. De bevindingen worden besproken met de betreffende leidinggevende en voorgelegd aan het Management Team;
- 6.
Actualisatie M&O-beleid: Om ervoor te zorgen dat het M&O-beleid in lijn blijft met de actuele wetgeving en ervaringen met maatregelen en controles, is het de intentie om het M&O-beleid minimaal eens in de vier jaar te actualiseren.
4 Mogelijke maatregelen
Dit hoofdstuk bevat een uiteenzetting van de verschillende M&O-maatregelen die worden onderscheiden. Ter voorkoming van misbruik en oneigenlijk gebruik kan GBLT namelijk verschillende soorten maatregelen nemen. Daarbij wordt onderscheid gemaakt tussen preventieve (4.1) en repressieve (4.2) maatregelen of een mix daarvan (4.3).
4.1 Preventieve maatregelen
Preventieve maatregelen zijn maatregelen die liggen vóór het moment van beschikken.
De categorieën preventieve maatregelen zijn:
- •
regelgeving;
- •
preventief controlebeleid;
- •
informeren.
4.1.1 REGELGEVING
De ruimte voor misbruik en oneigenlijk gebruik van regelingen wordt beperkt via het vaststellen van adequate verordeningen, nadere regels, beleidsregels en richtlijnen door GBLT.
Daarbij zijn een aantal aandachtspunten van belang:
- •
Formuleer heldere definities en duidelijke bepalingen;
- •
Voorkom mogelijke tegenstrijdigheden en overbodige bepalingen;
- •
Probeer de afhankelijkheid van gegevens die afkomstig zijn van derden te verminderen;
- •
Omschrijf nauwkeurig het doel en de doelgroep van de regeling;
- •
Repareer regelgeving als blijkt dat oneigenlijk gebruik mogelijk is;
- •
Neem een verwijzing op naar controle- en sanctiebeleid in de regelgeving.
4.1.2 PREVENTIEF CONTROLEBELEID
Controle is een middel om te signaleren of sprake is van misbruik of oneigenlijk gebruik. In het kader van M&O-beleid richt controle zich op het toetsen van gegevens die door belanghebbenden zijn verstrekt. Preventieve controle vindt plaats voorafgaand aan het moment van betalingen of ontvangsten. Controles vooraf hebben een belangrijke "poortwachter functie" en leiden tot het verkleinen van het risico op misbruik en oneigenlijk gebruik.
De meeste aandacht wordt gegeven aan de regelingen en processtappen waar de risico’s het grootst zijn. Het uitvoeren van een risicoanalyse is behulpzaam bij de bepaling daarvan. Zoals aangegeven wordt onder verantwoordelijkheid van de adviseur risicomanagement een risicoanalyse uitgevoerd voor de kritische processen. Preventieve controles maken ook onderdeel uit van de reguliere werkprocessen.
4.1.3 INFORMEREN
Door middel van informatievoorziening via de internetsite, www.GBLT.nl, kunnen inwoners, bedrijven en instellingen op de hoogte worden gebracht van het bestaan, de inhoud en de toepassing van gemeente- en waterschapregelgeving. Deze informatie bevat mogelijke gevolgen van misbruik en fraude, inclusief de bijbehorende sancties. Op deze wijze wordt een bijdrage geleverd aan het voorkomen van misbruik en oneigenlijk gebruik. Verspreiding van informatie over het M&O-beleid via de gemeente- en waterschap websites kan stimulerend werken op de naleving van de regelgeving. Binnen de organisatie zal interne voorlichting en communicatie over integriteitsbeleid en gedragscodes ook bijdragen aan het voorkomen van misbruik en fraude. Dit wordt onderstreept door de eedaflegging en gedragscode van GBLT die intern wordt uitgevoerd, waarbij medewerkers zich committeren aan integer handelen en het naleven van de geldende regels en normen.
4.2 Repressieve maatregelen
Repressieve maatregelen zijn maatregelen die na het moment van beschikken, betalen of ontvangen worden genomen. Het gaat hier om controlebeleid en sanctionering.
Het betreffen maatregelen die worden genomen voor als de negatieve gebeurtenis heeft plaats gevonden. De preventieve maatregel (vooraf) heeft niet kunnen voorkomen dat de negatieve gebeurtenis (achteraf) heeft kunnen plaats vinden.
Voorbeeld: Bij een opslag van gevaarlijke stoffen hangt een bordje "verboden te roken", dit is een preventieve maatregel om de kans op brand te verminderen. Bij de opslag is ook een brandblusser geplaatst, dit is een repressieve maatregel die de schade bij het uitbreken van brand tot een minimum beperkt.
De categorieën repressieve maatregelen zijn:
- •
Repressief controlebeleid;
- •
Sanctiebeleid.
4.2.1 REPRESSIEF CONTROLEBELEID
Controle is een middel om te signaleren of sprake is van misbruik of oneigenlijk gebruik. In het kader van M&O-beleid richt controle zich op het toetsen van gegevens die door belanghebbenden zijn verstrekt. Repressieve controle vindt plaats nadat de betaling of ontvangst is afgehandeld. Via controle achteraf kan misbruik en oneigenlijk gebruik worden geconstateerd. Deze controles worden integraal, steekproefsgewijs of incidenteel uitgevoerd en maken ook onderdeel uit van de reguliere interne controle.
De invulling van de repressieve controle is afhankelijk van factoren, zoals aard en omvang van de doelgroep en het mogelijke risico op misbruik en oneigenlijk gebruik. Voorbeelden van controles zijn het uitvoeren van een risicoanalyse en interne controles. Bij M&O-gevoelige regelingen is inzicht in de controleresultaten via adequate vastlegging van de controleresultaten van belang. De resultaten van de controle leiden zo nodig tot aanpassing van het controlebeleid of de regelgeving.
4.2.2 SANCTIEBELEID
In reactie op geconstateerd misbruik is adequaat sanctiebeleid van belang. Opgelegde sancties kan leiden tot een leereffect en hebben een preventieve werking. Sanctionering is evenredig aan de overtreding. Dat wil onder andere zeggen dat de opgelegde sanctie niet te hoog is in relatie tot het vergrijp. Dat betekent terugvordering van te veel betaalde bedragen en naheffing van ten onrechte gederfde ontvangsten. Het uitgangspunt is dat GBLT tenminste het behaalde voordeel terugvordert en indien mogelijk een boete oplegt. Indien er sprake is van misbruik van middelen, kan worden overwogen om aangifte te doen bij de relevante autoriteiten
4.3 Preventief en repressief
Ten slotte is ook ‘evaluatie’ een mogelijke M&O-maatregel. Deze maatregel heeft zowel een preventief als repressief karakter.
4.3.1 EVALUATIE
Evaluaties zijn nodig en nuttig voor zowel bestaande als nieuwe regelgeving. Evaluaties geven ook een indicatie van de effectiviteit van de genomen maatregelen ter voorkoming van misbruik en oneigenlijk gebruik. Tegelijkertijd wordt zichtbaar in hoeverre de controlemogelijkheden toereikend zijn. M&O-gevoelige regelingen worden in ieder geval eenmaal per vier jaar geëvalueerd.
5 Risicogebieden en intensiteit
Dit hoofdstuk gaat in op de mogelijke intensiteit van M&O-beleid (5.1) en de belangrijkste risicogebieden en regelingen waar misbruik en oneigenlijk gebruik een rol spelen (5.2). Per risicogebied is een onderbouwde keuze gemaakt voor de intensiteit van het te voeren M&O-beleid. De gemaakte keuzes worden samengevat in de vorm van een tabel (5.3). In de tabel zijn per risicogebied ook het regulerend kader en de bestaande maatregelen opgenomen.
5.1 Intensiteit M&O-beleid
De intensiteit van het M&O-beleid hangt samen met de hoogte van het risico dat GBLT bij misbruik en oneigenlijk gebruik van een regeling loopt. De hoogte van een risico is afhankelijk van de kans dat het zich voordoet en de (financiële) impact die het vervolgens heeft. Bij een laag risico zijn weinig of geen aanvullende maatregelen nodig en volstaat het basis M&O-beleid. Bij een regeling met een hoger risico wordt het specifieke M&O-beleid en de te nemen maatregelen strenger om zo het restrisico te verminderen. De intensiteit van het M&O-beleid bestaat uit drie categorieën.
5.1.1 STRENG M&O-BELEID
Bij streng M&O-beleid volstaan reguliere maatregelen op het gebied van de administratieve organisatie en interne beheersing niet. Reguliere maatregelen zijn bijvoorbeeld het aanbrengen van functiescheidingen binnen processen en het uitvoeren van interne controles.
Voor regelingen die vallen onder streng beleid zijn ter bestrijding van het risico van misbruik of oneigenlijk gebruik specifieke en aanvullende (controle)maatregelen noodzakelijk. Enerzijds gaat het om maatregelen in de preventieve en voorwaardenscheppende sfeer, zoals een aanvrager van een voorziening verplichten mee te werken aan het toetsen van aangeleverde gegevens. Anderzijds betreft het maatregelen in de repressieve sfeer, zoals het frequenter uitvoeren van steekproeven en strikter handhaven.
5.1.2 GEMATIGD M&O-BELEID
Er is sprake van gematigd M&O-beleid als enige waakzaamheid bij een regeling geboden is. Gematigd beleid leidt het nemen van aanvullende maatregelen in de preventieve en voorwaardenscheppende sfeer. Een voorbeeld is het (extra) kritisch beoordelen van de onderbouwing van informatie die door een aanvrager is aangeleverd.
5.1.3 BASIS M&O-BELEID
Wanneer sprake is van basis M&O-beleid zijn geen aanvullende maatregelen noodzakelijk ter bestrijding van risico’s inzake misbruik en oneigenlijk gebruik. Een voorwaarde hierbij is dat reguliere maatregelen op het gebied van de administratieve organisatie en interne beheersing toereikend zijn en goed functioneren. Basisbeleid wil vanzelfsprekend niet zeggen dat geen standaard controles op misbruik en oneigenlijk gebruik plaatsvinden.
5.2 Risicogebieden en intensiteit vormgeven
Het risico op misbruik en oneigenlijk gebruik is vooral aanwezig bij regelingen en activiteiten waarbij de informatie van andere partijen dan de GBLT bepalend is voor het vaststellen van (de hoogte van) heffingen en belastingen. Daarnaast is het M&O-beleid ook gericht op de interne werking en uitvoering van ingestelde M&O-maatregelen. Bij de uitvoering van het M&O-beleid kunnen zich namelijk ook binnen de organisatie van GBLT problemen voordoen die uiteindelijk tot fraude kunnen leiden. Misbruik en oneigenlijk gebruik door personen die beleid en regelgeving van de gemeenten en waterschappen uitvoeren kunnen in financiële zin tenminste dezelfde effecten hebben als bijvoorbeeld een bewust onjuist ingediende kwijtscheldingsaanvraag.
In GBLT is een aantal aandachtsgebieden of processen op basis van de geschetste interne en externe risicofactoren aangemerkt als M&O-gevoelig. Dat wil zeggen dat het voorkomen van misbruik en oneigenlijk gebruik specifiek op dat gebied van belang wordt geacht. Het betreft regelingen waarbij derden een aanmerkelijk (financieel) belang hebben en waarbij GBLT in grote mate afhankelijk is van door diezelfde derden verstrekte gegevens. Het betreft vier aandachtsgebieden die hierna besproken worden:
5.2.1 PERSONEELSLASTEN (BASIS M&O-BELEID)
De interne beheersing op personeelslasten is vrij goed te organiseren. Belangrijke onderdelen daarbij zijn het verkrijgen van een kopie ID, VOG en het sluiten van (tweezijdige) arbeidsovereenkomsten, inclusief vaststelling van het salaris door de gemandateerde medewerker. Mits de organisatie op orde is, zijn geen bijzondere risico’s aan de orde. Voor (on)kostenvergoedingen ligt dat genuanceerder, maar is in het algemeen het financiële belang beperkt. Met betrekking tot personeelslasten wordt daarom geen specifiek M&O-beleid noodzakelijk geacht; het basisbeleid volstaat.
5.2.2 INKOOP EN AANBESTEDING (GEMATIGD M&O-BELEID)
Bij inkoop en aanbesteding is meestal sprake van een aanzienlijk financieel belang. De uitvoering van de transacties wordt vormgegeven via de inkoopprocedure, budgetten, functiescheiding en vierogenprincipe, en inclusief de interne controle hierop wordt de juistheid en volledigheid daarvan voldoende gewaarborgd. Kritische punten in het proces van inkoop en aanbesteden inzake M&O zijn de totstandkoming van de transactie en de objectieve controle op de aanvaardbaarheid van de geleverde prestaties. In het inkoopbeleid wordt onder meer de Gids Proportionaliteit gevolgd met aandacht voor specifieke M&O-maatregelen, zoals eerlijke mededinging. Maatregelen zijn genomen op het gebied van de administratieve organisatie en interne beheersing om dit te borgen. Ook ligt hier een relatie met het integriteitsbeleid voor bestuurders, periodieke workshops over integriteit en het ambtelijke integriteitsbeleid van GBLT, met name voor wat betreft het omgaan met relaties.
Verder neemt GBLT bij haar inkoopbeleid de algemene beginselen van behoorlijk bestuur in acht, zoals het zorgvuldigheidsbeginsel, motiveringsbeginsel en vertrouwensbeginsel. Op basis van bovenstaande wordt gematigd M&O-beleid gevoerd bij inkoop en aanbesteding.
5.2.3 INTEGRITEIT INZAKE RELATIES (GEMATIGD M&O-BELEID)
De integriteit van zowel de medewerkers als de bestuurders van GBLT in hun interacties met belanghebbenden staat centraal als aandachtspunt. Het integriteitsbeleid, de gedragscode en de Regeling Melden Vermoeden Misstand zijn instrumenten die helpen bij het voorkomen van integriteitsschendingen en richtlijnen bieden voor de omgang en samenwerking van GBLT-medewerkers met relaties. In het kader van vertrouwelijkheid en integriteit hebben medewerkers de mogelijkheid om contact op te nemen met een vertrouwenspersoon. Binnen GBLT is de vertrouwenspersoon extern belegd. Daarnaast bestaat de mogelijkheid om specifiek een mannelijke of vrouwelijke vertrouwenspersoon te benaderen via de ARBO-Unie.
GBLT heeft gekozen voor een gematigd M&O-beleid met betrekking tot integriteit. Aanvullende preventieve maatregelen zijn reeds genomen en geïntegreerd in de organisatie. Vanwege de aanzienlijke impact van integriteitsschendingen is er geen basisbeleid vastgesteld.
5.2.4 BELASTINGINKOMSTEN (BASIS M&O-BELEID)
De belangrijkste belastingen die GBLT heft zijn zuiverings-, verontreinigings-, watersysteemheffing voor de waterschappen en OZB, afvalstoffen- en rioolheffing voor de gemeenten. GBLT heft belastingen op basis van objectieve gegevens die bijvoorbeeld via bevolkingsregister, kadaster en taxateurs worden aangereikt. Daarnaast is de interne beheersing op belastinginkomsten goed te organiseren, waarbij het aanbrengen van voldoende functiescheidingen van belang is. Het nemen van aanvullende maatregelen op het gebied van M&O lijkt voor belastingeninkomsten niet nodig.
5.3 Privacy en gegegevensbeveiliging
Misbruik en oneigenlijk gebruik zijn niet beperkt tot het misbruiken van middelen, maar kunnen ook betrekking hebben op het misbruiken van data. Dit kan leiden tot inbreuk op de privacy, waarbij identiteitsfraude de meest ernstige vorm kan aannemen. Voorbeelden hiervan zijn het lekken van vertrouwelijke informatie of persoonsgegevens.
5.3.1 ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) (STRENG M&O-BELEID)
Om persoonsgegevens van Europese inwoners beter te beschermen, is vanaf 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) van kracht. Voorbeelden van persoonsgegevens zijn onder meer naam, adres, geboortedatum, BSN, medische informatie en geloofsovertuiging. De AVG bepaalt dat persoonsgegevens alleen mogen worden verzameld en bewaard als daar een wettelijke grondslag voor is en alleen voor zover strikt noodzakelijk. GBLT houdt een register bij waarin alle processen en de verwerkte persoonsgegevens worden beschreven. Als andere organisaties persoonsgegevens namens GBLT verwerken, worden hierover afspraken gemaakt en vastgelegd in een verwerkersovereenkomst.
5.3.2 BASELINE INFORMATIEBEVEILIGING OVERHEID (BIO) (STRENG M&O-BELEID)
Informatiebeveiliging omvat de processen die zijn opgezet om de betrouwbaarheid van de processen, gebruikte informatiesystemen en opgeslagen gegevens te beschermen tegen misbruik en oneigenlijk gebruik. De Baseline Informatiebeveiliging Overheid (BIO) is hierbij het belangrijkste kader en is van kracht sinds 1 januari 2020. De BIO vervangt de bestaande baselines voor informatieveiligheid voor gemeenten, het Rijk, waterschappen en provincies. Dit creëert één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op internationaal erkende en actuele ISO-normen. De uitvoering van dit kader is vastgelegd in het Informatiebeveiligingsbeleid.
5.4 Samenvatting
In onderstaande tabel is het M&O-beleid per risicogebied samengevat. De bestaande (specifieke en aanvullende) maatregelen reduceren het ingeschatte risico binnen de beleidsvelden die als streng, gematigd of basis zijn gecategoriseerd.
|
Risicogebied |
Kaders |
Bestaande maatregelen |
Intensiteit M&O-beleid |
1 |
Personeels- en salarisadministratie |
|
|
Basis |
2 |
Inkoop en aanbesteding |
|
|
Gematigd |
3 |
Integriteit inzake relaties |
|
|
Gematigd |
4 |
Belastinginkomsten |
|
|
Gematigd |
5 |
Privacy en gegevensbeveiliging |
|
|
Streng |
6 Uitvoering en rapportage
Om inzicht te krijgen in de uitvoering en naleving van het M&O-beleid, is het noodzakelijk verantwoording af te leggen. Dit wordt bereikt door zoveel mogelijk aan te sluiten bij de reguliere planning- en control cyclus. De volgende stappen worden in het kader van de verantwoording genomen:
- •
Vanaf de jaarrekening 2025 wordt informatie over het M&O-beleid opgenomen in de jaarrekening.
- •
Bij de (verbijzonderde) interne controles en onderzoeken wordt specifieke aandacht besteed aan het M&O-beleid.
- •
Bij het opstellen van procesbeschrijvingen in het kader van de administratieve organisatie wordt rekening gehouden met M&O-gevoelige aspecten. Met de vaststelling van het M&O-beleid zijn aanvullende maatregelen per risicogebied in kaart gebracht.
- •
Bij nieuwe regelingen wordt het risico op misbruik en oneigenlijk gebruik geëvalueerd en worden indien nodig passende M&O-maatregelen genomen.
- •
Bestaande regelingen worden minimaal eenmaal per vier jaar geëvalueerd, bij voorkeur gelijktijdig met de evaluatie van het totale M&O-beleid.
Volgens de Verordening Financieel beheer GBLT draagt het dagelijks bestuur zorg voor de jaarlijkse interne toetsing op getrouwheid en rechtmatigheid (artikel 24), waarbij M&O een onderdeel is. Deze toetsing maakt deel uit van de interne controles op de kritische processen. De resultaten van de interne controles worden besproken met de teammanagers en voorgelegd aan het managementteam.
Tot slot wordt in de paragraaf Bedrijfsvoering van de jaarrekening gerapporteerd over misbruik en oneigenlijk gebruik van regelingen, volgens de geldende landelijke richtlijnen voor M&O-beleid. Vanaf de jaarrekening 2025 wordt hier jaarlijks over gerapporteerd.
Ondertekening
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl