Beleidsnota voorkomen Misbruik & Oneigenlijk gebruik (M&O)

Geldend van 10-09-2024 t/m heden

Intitulé

Beleidsnota voorkomen Misbruik & Oneigenlijk gebruik (M&O)

Het college van burgemeester en wethouders of de burgemeester van Wierden

gelet op  artikel 11 lid 2 van de Verordening Financieel beleid, beheer en organisatie Wierden 2024;

overwegende dat:

Gemeente Wierden op basis van genoemde verordening verantwoordelijk is voor het te voeren beleid en het stellen van regels voor het voorkomen van msbruik en oneigenlijk gebruik van gemeentelijke regelingen en eigendommen;

Hiervoor tot op heden geen overkoepelend beleid was, maar de rechtmatigheid van baten en lasten getoetst werd op basis van separate documenten;

Deze nota is opgesteld om structureel en gemeentebreed invulling te kunnen geven aan deze verantwoordelijkheid.

BESLUIT

vast te stellen de beleidsregel voorkomen Misbruik & Oneigenlijk gebruik (M&)O).

Hoofdstuk 1 Inleiding Paragraaf 1 Aanleiding M&O-beleid

Het college is, in overeenstemming met artikel 11 lid 2 van Verordening financieel beleid, beheer en organisatie Wierden 2024, verantwoordelijk voor het te voeren beleid en het stellen van regels voor het voorkomen van misbruik en oneigenlijk gebruik (hierna: M&O) van gemeentelijke regelingen en eigendommen. Tot op heden was hiervoor geen overkoepelend beleid, maar werd de rechtmatigheid van baten en lasten getoetst op basis van separate documenten. Deze nota is opgesteld om structureel en gemeente-breed invulling te kunnen geven aan deze verantwoordelijkheid.

Paragraaf 2 Waarom M&O-beleid vastleggen

Regelingen van de gemeente kunnen gevoelig zijn voor misbruik en oneigenlijk gebruik. Dit is bijvoorbeeld het geval als de verplichting om een belasting te betalen of aanspraak op een subsidie, uitkering of voorziening te maken afhankelijk is van gegevens die burgers of bedrijven zelf aan de gemeente verstrekken. De betrouwbaarheid van door derden verstrekte gegevens kan niet in alle gevallen worden gegarandeerd via de reguliere beheersmaatregelen. Daarnaast is de werking van beheersmaatregelen voor een belangrijk deel afhankelijk van de integriteit van medewerkers. Het is mogelijk dat in de contacten tussen medewerkers en belanghebbenden bestaande procedures en interne beheersmaatregelen onvoldoende effectief blijken. Het is daarom van belang om in aanvulling op de reguliere beheersmaatregelen alert te zijn op deze risico’s. Het M&O-beleid ondersteunt bij de inrichting van procedures zodat misbruik en/of oneigenlijk gebruik wordt voorkomen of tijdig kan worden ontdekt wanneer het zich wel voordoet. Het beleid draagt daarnaast ook bij aan een zorgvuldige aantoonbare afweging van welke beheersmaatregelen noodzakelijk- en welke doeltreffend zijn.

Een wettelijk kader voor de invulling en uitvoering van het M&O-beleid ontbreekt, behalve het gegeven dat M&O een rechtmatigheidscriterium is en dat diverse eisen zijn opgenomen in wetgeving en/of verordeningen van de gemeente. Gemeenten stellen hun eigen beleid vast, waarbij afwegingen worden gemaakt in hoeverre het doelmatig is om extra beheersmaatregelen te treffen. Door een overkoepelend M&O-beleid te formaliseren wordt richting gegeven aan de maatregelen voor het voorkomen en detecteren van misbruik en oneigenlijk gebruik en wordt de (controle)intensiteit per risicogebied bepaald.

Paragraaf 3 Doelstellingen nota M&O beleid

Het doel van het M&O-beleid is drieledig:

  • Preventie: voorkomen van misbruik en oneigenlijk gebruik;

  • Detectie: achteraf controleren en waar nodig bijstellen van beleidskaders;

  • Repressie: sanctioneren indien misbruik en oneigenlijk gebruikt is vastgesteld.

Deze nota betreft een uiteenzetting van het algemene, integrale beleid van de gemeente Wierden inzake de bestrijding van misbruik en oneigenlijk gebruik. Door het overkoepelende karakter draagt de nota bij aan een transparant en consistent gemeente-breed beleid. De uitwerking van het M&O-beleid vindt plaats in de specifieke regelingen en bijbehorende verordeningen en processen.

Overigens zijn de meeste regelingen gebonden aan wettelijke eisen en minimumnormen voor het nemen van maatregelen ter bestrijding van fraude en misbruik. Vanzelfsprekend moet ook Wierden aan die wettelijke eisen voldoen, evenals aan overkoepelende wettelijke eisen zoals de privacywetgeving. Daarnaast wordt de meerwaarde van eenduidig en overkoepelend algemeen beleid ingezien. Een adequate inrichting en uitvoering van M&O-beleid draagt namelijk bij aan een goede interne beheersing en aan het in control zijn van de organisatie. Ten slotte is de toepassing van M&O-beleid een van de criteria die wordt gehanteerd voor de rechtmatigheidsverantwoording.

Hoofdstuk 2 Begrippen Paragraaf 1 Definities

De definities voor misbruik en oneigenlijk gebruik zijn door de Commissie Besluit Begroting en Verantwoording (BBV) nader gedefinieerd.

Misbruik

Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen.

Misbruik kan gelijk worden gesteld met het plegen van fraude om zich onrechtmatig overheidsgelden toe te eigenen. Bij misbruik van overheidsgelden is er sprake van het plegen van fraude om zich onrechtmatig overheidsgelden toe te eigenen. Bij fraude passen beheersmaatregelen zoals fraudepreventie, handhaving, fraudeopsporing en sancties.

Oneigenlijk gebruik

Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving maar in strijd met het doel en de strekking daarvan.

Bij oneigenlijk gebruik wordt feitelijk gehandeld in overeenstemming met wet- en regelgeving, maar worden de ‘mazen van de wet’ opgezocht. Daarmee zijn dergelijke handelingen niet onrechtmatig. Wel is sprake van het in strijd handelen met het doel en de strekking van de wet- en regelgeving. Bij oneigenlijk gebruik passen beheersmaatregelen zoals handhaving, voorlichting, analyse toepassing en actualisering van wet- en regelgeving.

Paragraaf 2 M&O beleidskaders

Processen, waarbij M&O-gevoeligheden spelen, moeten voldoende maatregelen bevatten om de tijdigheid, juistheid en volledigheid te toetsen van de door belanghebbende aan de gemeente verstrekte gegevens. M&O-maatregelen moeten worden verankerd in de administratieve organisatie. Er moeten weloverwogen keuzes worden gemaakt over het gebruik van de verschillende instrumenten, die benodigd zijn ter voorkoming van misbruik en oneigenlijk gebruik.

Algemeen M&O beleid

Het algemene, integrale beleid van de gemeente Wierden inzake het voorkomen en bestrijden van misbruik en oneigenlijk gebruik zoals is vastgelegd in deze nota.

Specifiek M&O beleid

De uitwerking van het algemene M&O-beleid in specifieke regelingen en bijbehorende verordeningen en processen. De meeste regelingen zijn gebonden aan wettelijke eisen en minimumnormen voor het nemen van maatregelen ter bestrijding van fraude en misbruik.

Paragraaf 3 Afbakening M&O beleid

De afbakening van het M&O beleid is extern gericht, namelijk op de inwoner, instelling of organisatie die via de gemeente gebruik maakt van overheidsregelingen. Interne regelingen vallen niet onder de werking van dit beleid. Interne regelingen worden wat betreft eventueel misbruik of oneigenlijk gebruik onder het gemeentelijke integriteitsbeleid geschaard.

Hoofdstuk 3 Werkingsgebied

Dit hoofdstuk bevat een uiteenzetting van de verschillende M&O-maatregelen die worden onderscheiden. Ter voorkoming van misbruik en oneigenlijk gebruik kan gemeente Wierden namelijk verschillende soorten maatregelen nemen. Daarbij wordt onderscheid gemaakt tussen preventieve en repressieve maatregelen of een combinatie daarvan.

Paragraaf 1 Werkingsgebied van de M&O maatregelen

Externe werking

Misbruik en Oneigenlijk gebruik speelt vooral bij die activiteiten waarbij de informatie van derden/belanghebbenden van groot belang is voor het verlenen c.q. vaststellen van uitkeringen, subsidies, vergunningen en het opleggen van heffingen en belastingen.

Interne werking

Ook binnen de organisatie dient er aandacht te zijn voor de uitvoering van de ingestelde M&O-maatregelen. Bijvoorbeeld bij uitvoeren van het aanbestedingsbeleid; men kan samenspannen met de aanbesteder in ruil voor steekpenningen. Dit aspect heeft meer te maken met integriteit van zowel de bestuurder als de betreffende ambtenaar. Niet integer handelen kan dan ook leiden tot misbruik en oneigenlijk gebruik (fraude). In dit kader verwijzen wij naar het integriteitbeleid van de gemeente Wierden en de gedragscodes voor ambtenaren en bestuurders. Dit aspect wordt daarom buiten het onderhavige beleid voor het voorkomen van misbruik en oneigenlijk gebruik gehouden.

Paragraaf 2 Uitgangspunten Wierden

De gemeente werkt vanuit een basishouding van vertrouwen in een juiste omgang met gemeentelijke regelingen door haar inwoners en instellingen/bedrijven. Maatregelen die worden getroffen ter bevordering van een juist gebruik van gemeentelijke regelingen zijn proportioneel. Dat wil zeggen dat zij in verhouding staan tot de risico’s die worden gelopen. In dit kader hanteert Wierden de volgende algemene uitgangspunten bij de toepassing van het beleid ter bestrijding van misbruik en oneigenlijk gebruik van regelingen van de gemeente:

  • Van derden ontvangen gegevens worden waar mogelijk altijd gecontroleerd op juistheid en volledigheid;

  • Voorkomen is beter dan bestrijden. Elke overtreding heeft een negatieve uitwerking op het maatschappelijke en financiële draagvlak van wet- en regelgeving. Wanneer een overtreding is gepleegd, lukt het niet altijd om deze te signaleren en de onrechtmatige situatie volledig te herstellen: voorkomen is dus beter;

  • Eventuele overtredingen worden na melding of signalering zo snel mogelijk (nader) onderzocht door de verantwoordelijk medewerkers;

  • Geconstateerde overtredingen worden zo spoedig mogelijk hersteld;

  • Het overtreden mag niet lonen. Na constatering van een overtreding wordt het financiële voordeel weggenomen en indien mogelijk een boete opgelegd;

  • Alle afdelingen zijn zelf verantwoordelijk voor de te nemen maatregelen gericht op het voorkomen van misbruik en oneigenlijk gebruik binnen de processen of activiteiten waarbij informatie van derden van groot belang is. Het overkoepelende M&O-beleid wordt met het vaststellen van deze nota geformaliseerd;

  • De inzet van beheersmaatregelen en interne controles varieert naar gelang de aard en omvang van het risico op misbruik en oneigenlijk gebruik binnen een proces. M&O- maatregelen worden ingezet op basis van een analyse van de risico’s en na afweging van de kosten en de baten. Bij een groot risico worden in het proces extra maatregelen en controles ingebouwd;

  • Om te waarborgen dat het M&O-beleid aansluit op actuele wetgeving en ervaringen met maatregelen en controles, is de intentie deze nota periodiek te vernieuwen.

Paragraaf 3 Maatregelen

Processen waarbij sprake is van M&O-gevoeligheden, moeten voldoende specifieke beheersmaatregelen bevatten om de tijdigheid, juistheid en volledigheid van de door belanghebbende verstrekte gegevens te toetsen. In dit hoofdstuk wordt een overzicht van de maatregelen en verdere informatie weergegeven. Deze specifieke maatregelen dienen verankerd te worden in de administratieve organisatie en interne beheersing. Om misbruik en oneigenlijk gebruik van overheidsgelden te voorkomen of in voorkomende gevallen te bestrijden, is een mix van maatregelen nodig.

Preventieve maatregelen

Preventieve maatregelen zijn maatregelen die worden getroffen voordat Wierden over gaat tot het beschikken of betalen van een voorziening, vergunning of uitkering. De categorieën preventieve maatregelen zijn:

  • Regelgeving;

  • Controlebeleid;

  • Voorlichting.

Regelgeving

De ruimte voor misbruik en oneigenlijk gebruik van regelingen wordt beperkt via het vaststellen van adequate verordeningen, nadere regels, beleidsregels en richtlijnen door de gemeente Wierden. Daarbij zijn een aantal aandachtspunten van belang:

Heldere definities en duidelijke bepalingen;

Geen overbodige bepalingen en tegenstijdigheden;

Streef naar zo beperkt mogelijke afhankelijkheden van gegevens van derden;

Omschrijf nauwkeurig het doel en de doelgroep van de regeling;

Repareer regelgeving als blijkt dat oneigenlijk gebruik mogelijk is;

Verwijs in de regeling naar het controle- en sanctiebeleid.

Controlebeleid

Controle is een middel om te signaleren of sprake is van misbruik of oneigenlijk gebruik. In het kader van M&O-beleid richt controle zich op het toetsen van gegevens die door belanghebbenden zijn verstrekt. Preventieve controle vindt plaats voorafgaand aan het moment van betaling, ontvangst of beschikkingsverlening. Controle vooraf heeft een belangrijke "poortwachter functie". Mogelijke M&O gevallen kunnen bij controle vooraf worden gedetecteerd, voordat tot betaling wordt overgegaan. Dit voorkomt het risico dat ten onrechte bedragen worden uitgekeerd of ontvangen.

De meeste aandacht wordt gegeven aan de regelingen en processtappen waar de risico’s het grootst zijn. Het uitvoeren van een risicoanalyse is behulpzaam bij de bepaling daarvan. Overigens maken preventieve controles ook onderdeel uit van de reguliere werkprocessen.

Voorlichting

Via voorlichting kunnen belanghebbenden en derden op de hoogte worden gebracht van het bestaan, de inhoud en toepassing van wet- en regelgeving. Hierbij dient ten minste aandacht te worden besteed aan de aard/het doel van de regeling, doelgroep, voorwaarden, controle en sancties. Bij de voorlichting wordt aangegeven dat misbruik en/of oneigenlijk gebruik gevolgen zullen hebben, dan wel worden bestraft.

Van het geven van voorlichting gaat een preventieve werking uit, en is het met name van belang bij het voorkomen van misbruik en/of oneigenlijk gebruik. Het aankondigen/publiceren van o.a. nota’s en verordeningen op de website van de gemeente Wierden en/of plaatselijke kranten is hierbij een te treffen beheersmaatregel. Ook interne voorlichting en communicatie over het integriteitbeleid en gedragscodes helpt misbruik en fraude te voorkomen.

Repressieve maatregelen

Repressieve maatregelen zijn maatregelen die na het moment van beschikken, betalen of ontvangen worden genomen. Deze maatregelen zijn ingedeeld in twee categorieën:

  • Controlebeleid;

  • Sanctionering.

Controlebeleid

Controle is een middel om te signaleren of sprake is van misbruik of oneigenlijk gebruik. In het kader van M&O-beleid richt controle zich op het toetsen van gegevens die door belanghebbenden zijn verstrekt. Repressieve controle vindt plaats nadat de betaling, ontvangst of beschikking is afgehandeld. Via controle achteraf kan misbruik en oneigenlijk gebruik worden geconstateerd. Deze controles worden integraal, steekproefsgewijs of incidenteel uitgevoerd en maken ook onderdeel uit van de reguliere interne beheersing en interne controles.

De invulling van de repressieve controle is afhankelijk van factoren, zoals aard en omvang van de doelgroep en het mogelijke risico op misbruik en oneigenlijk gebruik. Voorbeelden van controles zijn het uitvoeren van periodieke risicoanalyses, interne controles en maatregelen van interne beheersing zoals die zijn opgenomen in de werkprocessen. Hierbij kan bijvoorbeeld worden gedacht aan het opvragen van (financiële) verantwoordingen met een controleverklaring van een accountant bij het afrekenen van subsidies.

Bij M&O-gevoelige regelingen is het in het bijzonder van belang om de resultaten van de uitgevoerde controles in de werkprocessen adequaat vast te leggen, zodat de conclusies aantoonbaar zijn. De resultaten van deze controles leiden zo nodig tot aanpassing van het controlebeleid of de regelgeving.

Sanctiebeleid

In reactie op geconstateerd misbruik is een adequaat sanctiebeleid van groot belang. Opgelegde sancties leiden tot een leereffect en hebben een preventieve werking. Sanctionering moet voldoen aan de norm van redelijkheid en billijkheid. Dat wil onder andere zeggen dat de opgelegde sanctie niet te hoog is in relatie tot het vergrijp. Het uitgangspunt is dat Wierden tenminste het behaalde voordeel terugvordert en indien nodig een boete oplegt. Dat betekent terugvordering van teveel betaalde bedragen, naheffing van ten onrechte gederfde ontvangsten en intrekking van een onterecht verstrekte vergunning. In geval van misbruik wordt aangifte gedaan.

Preventieve- en repressieve maatregelen

Ten slotte is ook ‘evaluatie’ een mogelijke M&O-maatregel. Deze maatregel heeft zowel een preventief als repressief karakter.

Evaluatie

Evaluaties zijn nodig en nuttig voor zowel bestaande als nieuwe regelgeving. Evaluaties geven ook een indicatie van de effectiviteit van de genomen maatregelen ter voorkoming van misbruik en oneigenlijk gebruik. Tegelijkertijd wordt zichtbaar in hoeverre de controlemogelijkheden toereikend zijn. Evaluatie kan leiden tot aanpassing van bijvoorbeeld regelgeving of het controlebeleid. M&O-gevoelige regelingen worden periodiek geëvalueerd.

Paragraaf 4 Rollen en verantwoordelijkheden

Het college van B&W vervult een kaderstellende rol door het beleid vast te stellen. De rollen en verantwoordelijkheden zijn in lijn met de inrichtingsprincipes van onze organisatie. De afdelingshoofden waar de betreffende regelingen worden uitgevoerd zijn verantwoordelijk voor het treffen van passende M&O beheersmaatregelen voor zijn of haar specifieke risicogebied.

De intentie is om door informatie op intranet, controles in de lijn (AO/IB) en interne controles achteraf aandacht te houden voor het M&O beleid.

Hoofdstuk 4Risicogebieden en intensiteit M&O-beleid

Dit hoofdstuk gaat in op de mogelijke intensiteit van het M&O-beleid en de belangrijkste risicogebieden en regelingen waar misbruik en oneigenlijk gebruik een rol spelen. Per risicogebied is een onderbouwde keuze gemaakt voor de intensiteit van het te voeren M&O- beleid. De gemaakte keuzes worden samengevat in de vorm van een tabel in hoofdstuk 4. In de tabel zijn per risicogebied ook het regulerend kader en de bestaande maatregelen opgenomen.

Paragraaf 1Intensiteit M&O-beleid

De intensiteit van het M&O-beleid hangt samen met de hoogte van het risico dat Wierden bij misbruik en oneigenlijk gebruik van een regeling loopt. De hoogte van een risico is afhankelijk van de kans dat het zich voordoet en de (financiële) impact die het vervolgens heeft. Bij een laag risico zijn weinig of geen aanvullende maatregelen nodig en volstaat het basis M&O-beleid. Bij een regeling met een hoger risico wordt het specifieke M&O-beleid en de te nemen maatregelen strenger om zo het restrisico te verminderen. De intensiteit van het M&O-beleid bestaat uit drie categorieën die hierna worden toegelicht.

Basis M&O-beleid

Wanneer sprake is van basis M&O-beleid zijn geen aanvullende maatregelen noodzakelijk ter bestrijding van risico’s inzake misbruik en oneigenlijk gebruik. Een voorwaarde hierbij is dat reguliere maatregelen op het gebied van de AO/IB toereikend zijn en goed functioneren. Basisbeleid wil vanzelfsprekend niet zeggen dat geen standaard controles op misbruik en oneigenlijk gebruik plaatsvinden.

Gematigd M&O-beleid

Er is sprake van gematigd M&O-beleid als enige waakzaamheid bij een regeling geboden is. Gematigd beleid leidt tot het nemen van aanvullende maatregelen in de preventieve en voorwaardenscheppende sfeer. Een voorbeeld is het (extra) kritisch beoordelen van de onderbouwing van informatie die door een aanvrager is aangeleverd.

Streng M&O-beleid

Bij streng M&O-beleid volstaan reguliere maatregelen op het gebied van de administratieve organisatie en interne beheersing (AO/IB) niet. Reguliere maatregelen zijn bijvoorbeeld het aanbrengen van functiescheidingen binnen processen en het uitvoeren van periodieke interne controles. Voor regelingen die vallen onder streng beleid zijn ter bestrijding van het risico van misbruik of oneigenlijk gebruik specifieke en aanvullende (controle)maatregelen noodzakelijk. Enerzijds gaat het om maatregelen in de preventieve en voorwaardenscheppende sfeer, zoals een aanvrager van een voorziening verplichten mee te werken aan het toetsen van aangeleverde gegevens. Anderzijds betreft het maatregelen in de repressieve sfeer, zoals het frequenter uitvoeren van steekproeven en strikter handhaven.

Paragraaf 2 Risicogebieden

Het risico op misbruik en oneigenlijk gebruik is vooral aanwezig bij regelingen en activiteiten waarbij de informatie van andere partijen dan de gemeente Wierden bepalend is voor het verlenen en vaststellen van (de hoogte van) uitkeringen, voorzieningen, subsidies, heffingen, belastingen en vergunningen.

Wierden heeft een aantal aandachtsgebieden of processen op basis van de risicofactoren aangemerkt als M&O-gevoelig. Dat wil zeggen dat het voorkomen van misbruik en oneigenlijk gebruik specifiek op dat gebied van belang wordt geacht. Het betreft regelingen waarbij derden een aanmerkelijk (financieel) belang hebben en waarbij de gemeente in grote mate afhankelijk is van door diezelfde derden verstrekte gegevens. Het betreft acht aandachtsgebieden die hierna besproken worden. Van deze risicogebieden wordt aangegeven welk M&O-beleid gewenst is.

Verstrekken van uitkeringen

Inkomensoverdrachten vinden plaats in het kader van Participatie (Participatiewet, Besluit bijstandverlening zelfstandigen, bijzondere bijstand en minima-regelingen). Het betreft open einderegelingen waarbij een cliënt die aan de voorwaarden voldoet de gevraagde uitkering of dienstverlening verkrijgt. Het risico van een onbetrouwbare gegevensverstrekking is groot vanwege de sterke persoonlijke belangen van iemand bij de uitkering of de dienstverlening. Dit, terwijl de gegevensverstrekking bepalend is voor het vaststellen van het recht op en de hoogte en duur van de inkomenscompensatie. Redenen om een ‘streng’ M&O beleid te hanteren.

Verstrekken voorzieningen Wmo en Jeugdwet

Individuele voorzieningen worden verstrekt in het kader van de Wet maatschappelijke ondersteuning en de Jeugdwet. Ook hier geldt dat sprake is van open einderegelingen, het risico van onbetrouwbare gegevensverstrekking en het feit dat de gegevens bepalend zijn voor het toekennen van de gevraagde voorziening. Dit zijn redenen om een streng M&O-beleid te voeren. Dit laat onverlet dat er vanuit de gemeente wordt gewerkt vanuit de gedachte dat de cliënt centraal staat en dat in dat verband ook steeds het gesprek en het overleg met mensen worden gevoerd. Dit overleg komt een adequate dienstverlening ten goede en is een aanvullende waarborg dat de juiste gegevens op tafel komen.

Verstrekken van subsidies

Subsidieverlening is een kritisch proces omdat Wierden afhankelijk is van door instellingen verstrekte gegevens. Het overgrote deel van de subsidies wordt verstrekt aan bekende organisaties. Subsidies worden verstrekt op basis van de subsidieverordening. Gezien het financiële belang dat met subsidieverlening is gemoeid is een gematigd tot streng M&O beleid van toepassing. De hoogte van de subsidie bepaalt de mate van het M&O beleid.

Inkopen en aanbesteden

Met inkoop en aanbesteding kan een aanmerkelijk financieel belang gemoeid zijn. Wet- en regelgeving, alsmede het gemeentelijke inkoopbeleid bevatten al de nodige waarborgen op het gebied van M&O. Reeds van toepassing zijnde interne controles op transacties zijn eveneens een waarborg dat deze juist en volledig zijn. Ook interne budget- en functiescheidingen zijn van toepassing. Voor aanvullende opdrachten (meerwerk) en opdrachten die één-op-één gegund worden is een streng beleid noodzakelijk, omdat hierop mogelijk niet alle voorstaande beheersmaatregelen worden toegepast.

Daarnaast zijn de totstandkoming van transacties en objectieve controle van (de kwaliteit van) geleverde prestaties kritische punten. Het sluiten van een transactie of overeenkomst is namelijk vaak terug te voeren tot een afspraak tussen twee personen die soms grote belangen vertegenwoordigen. Hierbij zijn ook subjectieve overwegingen en invloeden aan de orde. Deze subjectiviteit verdient ook aandacht bij de beoordeling van verrichte prestaties. Om te voorkomen dat subjectiviteit leidt tot onwenselijke of zelfs frauduleuze transacties zijn controle(maatregelen) en waarborgen getroffen. Voorbeelden daarvan zijn functiescheiding, budgetbeheer en het vier-ogen- principe. Deze maatregelen gelden voor zowel voor grote als relatief kleine opdrachten. Ook het integriteitbeleid biedt handvatten voor medewerkers en bestuurders in de omgang met relaties van Wierden. Alles overwegende wordt gematigd tot streng M&O-beleid gevoerd bij inkoop en aanbesteding.

Belastinginkomsten

Heffing en invordering van belastingen vindt plaats op basis van objectieve gegevens die bijvoorbeeld worden verkregen via de basisregistraties voor personen en gebouwen, het kadaster en taxateurs. Functiescheiding als interne maatregel vormt een waarborg voor M&O. Bepaalde belastingen zijn wel afhankelijk van gegevensverstrekking door belanghebbenden, zoals bijvoorbeeld de toeristenbelasting. Ook de procedure van kwijtschelding is risicogevoelig, omdat deze bij automatische verlening sterk afhankelijk is van de juistheid van inkomensregelingen. Al met al wordt een gematigd M&O beleid gevoerd.

Vergunningverlening en handhaving

Vergunningverlening en handhaving hebben betrekking op wezenlijke overheidstaken en er spelen vaak grote publieke belangen met mogelijke (financiële en politiek-bestuurlijke) gevolgen. De aanvrager van een vergunning kan gelet op de grote afhankelijkheid van de gemeente bij het al dan niet verkrijgen van een vergunning baat hebben bij het verstrekken van onjuiste informatie. In de praktijk vindt (ambtelijk) overleg met aanvragers en overtreders plaats. Dat is niet alleen een waardevol communicatiemoment met inwoners en bedrijven/instellingen, maar ook een belangrijk middel om te waarborgen dat de juiste informatie op tafel komt en onnodige controles en mogelijke sancties worden voorkomen. Niettemin zijn vergunningverlening en handhaving - op grond van ervaring M&O gevoelig. Derhalve wordt een streng M&O beleid gehanteerd.

Integriteit inzake relaties

De integriteit van medewerkers en bestuurders in de contacten met belanghebbenden is een punt van aandacht. Er zijn gedragscodes vastgesteld voor ambtenaren en bestuurders, welke behulpzaam zijn bij het voorkomen van integriteitschendingen en daarnaast bieden de gedragscodes handvatten voor medewerkers en bestuurders in de omgang en samenwerking met relaties van de gemeente Wierden. Daarnaast is een meldingsprocedure opgesteld, leggen nieuwe ambtenaren een ambtseed af en worden bewustwordingssessie georganiseerd.

Wierden kiest voor een gematigd M&O-beleid inzake integriteit. In de preventieve sfeer zijn maatregelen getroffen en ingebed in de organisatie. Vanwege de impact van integriteitschendingen wordt niet overgegaan tot basisbeleid.

Privacy en gegevensbescherming

Misbruik en oneigenlijk gebruik heeft niet alleen betrekking op misbruik van middelen. Het kan ook gaan om misbruik van data. Dit kan inbreuk op privacy betreffen met identiteitsfraude als meest vergaande vorm. Het kan gaan om het lekken van vertrouwelijke informatie of persoonsgegevens.

Algemene Verordening Gegevensbescherming (AVG)

Om persoonsgegevens van de inwoners binnen Europa beter te beschermen, is vanaf 25 mei 2018 een nieuwe Europese privacywet van kracht, namelijk de Algemene Verordening Gegevensbescherming (AVG). Voorbeelden van persoonsgegevens zijn: naam, adres, geboortedatum, BSN, medische informatie en geloofsovertuiging. De AVG legt vast dat persoonsgegevens alleen verzameld en bewaard mogen worden als daar een wettelijke grondslag voor is en zo lang dat strikt noodzakelijk is. De gemeente houdt een register bij met een beschrijving van alle processen en de persoonsgegevens die daarin verwerkt worden. Als andere organisaties persoonsgegevens verwerken in opdracht van de gemeente worden hierover afspraken gemaakt en vastgelegd in een verwerkersovereenkomst.

Baseline Informatiebeveiliging Overheid (BIO)

Informatiebeveiliging is het geheel van detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, integriteit en vertrouwelijkheid van alle vormen van garanderen. Doel hiervan is de continuïteit van de informatie en de informatievoorziening

te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. Hierbij is sinds 1 januari 2020 de Baseline Informatiebeveiliging Overheid (BIO) het normenkader. De BIO vervangt de baselines informatieveiligheid voor Gemeenten, Rijk, Waterschappen en Provincies. Hiermee is één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normatiek ontstaan. De BIO wordt binnenkort opgevolgd door de BIO2. Deze nieuwe BIO volgt op de evaluatie van de huidige BIO en valt samen met de ontwikkelingen rondom de NIS2-richtlijn. Met de BIO2 wordt tevens invulling gegeven aan de eisen uit de NIS2-richtlijn.

Onze uitwerking van dit normenkader hebben we vastgelegd in het Informatiebeveiligingsbeleid, welke periodiek geactualiseerd wordt.

Hoofdstuk 5 SamenvattingI

In onderstaande tabel is het M&O-beleid van Wierden per risicogebied samengevat. De bestaande (specifieke en aanvullende) maatregelen reduceren het ingeschatte risico binnen de beleidsvelden die als streng, gematigd of basis zijn gecategoriseerd.

Risicogebied

Kaders

Bestaandemaatregelen

Intensiteit M&O-beleid

1

Verstrekken van uitkeringen

Awb Participatiewet

Verordeningen

Administratieve organisatie / Interne beheersing (AO/IB)

Controle klantgegevens via Suwinet en Inlichtingenbureau

Streng

2

Verstrekken voorzieningen

Awb Wmo en Jeugdwet

Verordeningen

Administratieve organisatie / Interne beheersing (AO/IB)

Risicogericht afleggen van werkbezoeken op basis van klachten en signalen

Streng

3

Verstrekken subsidies

Awb Subsidieverordeningen

Administratieve organisatie / Interne beheersing (AO/IB)

Met grote subsidieontvangers regelmatig gesprekken voeren op zowel bestuurlijk als ambtelijk niveau

Gematigd/

streng

4

Inkopen en aanbesteden

Awb, EU-regelgeving, aanbestedingswet en aanbestedingsreglement Werken

Gids Proportionaliteit

Inkoop-en aanbestedingsbeleid

Administratieve organisatie / Interne beheersing (AO/IB)

Advies en ondersteuning door inkoopadviseur

Gematigd/

streng

5

Belastinginkomsten

Awb Gemeentewet

Invorderingswet

Belastingverordeningen

Administratieve organisatie / Interne beheersing (AO/IB)

Leegstandscontrole van gebouwen

Gematigd

6

Vergunningverlening en handhaving

Awb

Diverse wetten inzake ruimtelijke ordening

Legesverordening, APV

Administratieve organisatie / Interne beheersing (AO/IB)

Controle op opgevoerde bouwkosten

Risicogericht toezicht op basis van ontvangen klachten en opgevangen signalen

Streng

7

Integriteit inzake relaties

Awb

Ambtenarenwet

Regeling ambtseed en Melding vermoeden misstanden

Gedragscode

Meldplicht nevenfuncties

Vertrouwenspersonen

Functioneringsgesprekken

Voorlichting & trainingen

Gematigd

8

Privacy en gegevensbescherming

AVG en BIO

Informatiebeveiligingsbeleid

Administratieve organisatie / Interne beheersing (AO/IB)

Voorlichting & trainingen

Streng

Hoofdstuk 6 Uitvoering en rapportage

Met de vaststelling van het M&O-beleid zijn, per risicogebied, de bestaande maatregelen in kaart gebracht. Bij nieuwe regelingen en/of risicogebieden wordt door de verantwoordelijke afdeling in overleg met de interne controleurs nagegaan hoe groot het risico op misbruik en oneigenlijk gebruik is. Afhankelijk van het resultaat worden nadere M&O-maatregelen uitgewerkt.

Bij het opstellen van procesbeschrijvingen, in het kader van de administratieve organisatie, wordt rekening gehouden met M&O-gevoelige aspecten. Daarnaast wordt middels de uitvoering van interne controles aandacht besteed aan de naleving van het M&O beleid.

Met ingang van het boekjaar 2023 legt het college zelf in de jaarstukken verantwoording af aan de raad over de rechtmatigheid van de verantwoorde baten, lasten en balansmutaties. Het college dient in dit kader tevens een uitspraak te doen in hoeverre misbruik en oneigenlijk gebruik wordt voorkomen en bestreden, en of de getroffen maatregelen werken. Het M&O criterium dient samen met het begrotingscriterium en het voorwaardencriterium als basis voor de afgifte van de rechtmatigheidsverantwoording.

 

Ondertekening

Aldus besloten in de openbare vergadering van het college van burgemeester en wethouders, gehouden op 10 september 2024

 

De secretaris,  

M. Klos

 

De burgemeester,

D. Tigchelaar