| Organisatie | Bronckhorst |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Nota Voorkomen en bestrijden van Misbruik en oneigenlijk gebruik |
| Citeertitel | Nota Voorkomen en bestrijden van Misbruik en oneigenlijk gebruik |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | bestuur en recht |
| Eigen onderwerp |
Geen
Onbekend
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 15-04-2023 | nieuwe regeling | 04-04-2023 | Z133189 BenW-08037 |
Met ingang van 2023 geeft het college een rechtmatigheidsverklaring af. Hier toetst het college op het voorwaarden-, het begrotings- en het misbruik en oneigenlijk gebruik criterium. De Kadernota Rechtmatigheid van de commissie BBV geeft aan wat een gemeente minimaal moet doen rond beleid voor misbruik en oneigenlijk gebruik (M&O). Om misbruik en oneigenlijk gebruik van overheidsgelden te voorkomen zijn beheersmaatregelen nodig. Deze worden vertaald in een nota voorkomen en bestrijden van M&O. In deze nota worden de algemene uitgangspunten en de filosofie van de organisatie met betrekking tot het voorkomen van het M&O opgenomen. Daarbij moet in ogenschouw worden genomen dat het M&O beleid niet statisch is. Wijziging in wet- en regelgeving kunnen vragen om aanpassingen.
In deze nota worden de bestaande beheersmaatregelen beschouwd. De risico’s van misbruik of oneigenlijk gebruik zijn bepalend voor de maatregelen die worden gehanteerd. Met deze nota zetten we als Bronckhorst geen nieuwe lijn in. De nota vormt een verzameling en vastlegging van de beheersmaatregelen in de huidige praktijk.
Met het opstellen van deze nota geven we uitvoering aan artikel 13 van de Financiële verordening 2023. Daarnaast geven we invulling aan het advies van de accountant om een nota over M&O-beleid op te stellen.
Waar wij in de nota spreken over ‘wij’ bedoelen we hiermee de organisatie gemeente Bronckhorst.
2. Doelstelling en uitgangspunten
Met ingang van 2023 wordt van het college verwacht dat zij een rechtmatigheids-verantwoording opstelt. De Kadernota 2023 van de commissie BBV geeft hier een invulling aan. In de rechtmatigheidsverantwoording toetst het college op drie criteria:
Naar aanleiding van de gewijzigde wetgeving passen wij de Financiële verordening (ex. artikel 212 Gemeentewet) aan. In deze verordening is opgenomen: het college zorgt voor en legt vast de regels voor het voorkomen van misbruik en oneigenlijk gebruik van gemeentelijke regelingen en eigendommen. Het M&O-criterium is het criterium van rechtmatigheid dat betrekking heeft op het voorkomen, detecteren en corrigeren van misbruik en oneigenlijk gebruik van overheidsgelden en gemeentelijke eigendommen bij financiële beheershandelingen.
2.1 Definities en afbakening M&O beleid
Misbruik en oneigenlijk gebruik is één van de drie aspecten van rechtmatigheid. Bij misbruik betreft het een onrechtmatige handeling. Bij oneigenlijk gebruik wordt feitelijk gehandeld in overeenstemming met wet- en regelgeving. Daarmee zijn dergelijke handelingen niet onrechtmatig. Wel is sprake van handelen in strijd met het doel en de strekking van de wet- en regelgeving en daarom is het relevant in het kader van onrechtmatigheid.
De commissie BBV heeft in de Kadernota Rechtmatigheid de volgende definities van misbruik en oneigenlijk gebruik opgenomen.
Definitie misbruik: Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen. Het betreft hier een bewuste misleiding om onrechtmatig of onwettig voordeel te behalen. Misbruik kan gelijk worden gesteld met het plegen van fraude om zich onrechtmatig overheidsgelden toe te eigenen.
Niet elke misstap (fout) geldt als misbruik. Bij het maken van fouten is er meestal geen sprake van een opzettelijke handeling. Daarnaast is het begrip misleiding van betekenis in deze definitie. Misleiding heeft betrekking op het bewust verborgen houden van het misbruik.
Definitie oneigenlijk gebruik: Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving maar in strijd met het doel en de strekking daarvan.
Als wet- en regelgeving oneigenlijk gebruik mogelijk maakt (“de mazen van de wet”) is het noodzakelijk dat wet- en regelgeving worden aangepast en/of duidelijker moet worden toegelicht.
De afbakening van het M&O beleid is extern gericht, namelijk op de inwoner, instelling of organisatie die via de gemeente gebruik maakt van overheidsregelingen. Interne regelingen vallen niet onder de werking van dit beleid. Interne regelingen worden wat betreft eventueel misbruik of oneigenlijk gebruik onder het gemeentelijke integriteitsbeleid geschaard.
Het M&O beleid ziet verder toe op de publiekrechtelijke taakuitoefening van ons als gemeente. Privaatrechtelijk handelen, zoals de aan- en verkoop en de (ver)huur van vastgoed en gronden en het oneigenlijk gebruik van gemeentelijke gronden, vormt geen onderdeel van dit beleid.
Het M&O beleid heeft tot doel het voorkomen en bestrijden van misbruik en oneigenlijk gebruik van overheidsgelden. Daarmee bestaat het zowel uit preventief beleid als repressief beleid. Bij M&O beleid is het met name van belang om vast te stellen dat in de bedrijfsvoering effectieve maatregelen zijn getroffen om misbruik te voorkomen dan wel tijdig op te sporen, en daarnaast dat de wet- en regelgeving duidelijk en te handhaven is.
M&O beleid draagt bij aan transparantie en consistentie van gemeentelijk beleid. Het maakt het ook mogelijk dat afwegingen worden gemaakt welke beheersmaatregelen nodig en doeltreffend zijn, afgezet tegen de inspanning die zij kosten en het financieel nut ervan.
Bij het beschrijven van het M&O-beleid in deze nota hanteren we een aantal uitgangspunten die we binnen de gemeente Bronckhorst belangrijk vinden:
In die gevallen dat taken zijn uitbesteed of zijn overgedragen aan een verbonden partij, wordt door ons aanvullend geen uitvoering gegeven aan toetsing op misbruik of oneigenlijk gebruik. Daarvoor zijn de betreffende organisaties verantwoordelijk. Voorbeelden van taken zijn de uitvoering van de heffing van de belastingen en de uitvoering van de Wet Inburgering . Vooraf maken we hier afspraken over en we spreken hen aan als het onvoldoende aandacht krijgt. Deze afspraken richten we op de inhoud (wat doen zij aan M&O beleid) en de verantwoording (hoe rapporteren zij hierover en hoe kunnen wij dit zo nodig controleren).
2.4 Rollen en verantwoordelijkheden
Deze nota vormt een kapstok voor de opsomming van bestaand beleid en bevat geen ,nieuwe regels. Rollen en verantwoordelijkheden zijn in lijn met de inrichtingsprincipes van de organisatie.
De leidinggevende waar de betreffende regeling wordt uitgevoerd is verantwoordelijk voor het actueel houden van het specifieke M&O beleid en het treffen van passende M&O beheersmaatregelen voor zijn of haar specifieke risicoprocessen. De gemeentesecretaris ziet erop toe dat de leidinggevenden deze taak oppakken en dat waar nodig risico's tijdig worden besproken.
Het college vervult een kaderstellende rol door het beleid en de periodieke actualisaties daarvan vast te stellen.
Bepaalde regelingen en processen (of onderdelen daarvan) dragen het risico van misbruik of oneigenlijk gebruik met zich mee. Dat is in het bijzonder het geval als er sprake is van afhankelijkheid van gegevens die derden aan de gemeente verstrekken. Wettelijke eisen en minimumnormen vereisen maatregelen ter bestrijding van fraude en misbruik te treffen. Dat zijn maatregelen uit landelijke wetgeving en lokale regelgeving die worden ingezet. Daarnaast zijn extra beheersmaatregelen denkbaar die het risico van misbruik en oneigenlijk gebruik verder terugdringen.
Ook interne beheersmaatregelen zijn relevant. Het gaat dan om zaken zoals functiescheiding, toegangsrechten tot applicaties, regelmatige controle daarvan, het vastleggen van gebeurtenissen in log-ins en rapportages over deze maatregelen.
In de maatregelen maken we een onderscheid tussen preventieve en repressieve maatregelen (of een mix daarvan).
Preventieve maatregelen zijn maatregelen die liggen vóór het moment van beschikken, betalen of ontvangen van een voorziening, vergunning of uitkering. Preventieve maatregelen betreffen regelgeving, voorlichting en controle in het proces. Zij zijn gericht op het voorkomen van misbruik en oneigenlijk gebruik van regelingen.
Heldere en eenduidige regelgeving beperkt de ruimte voor misbruik en oneigenlijk gebruik. Onder regelgeving wordt verstaan: verordeningen, beleidsregels, nadere regels en richtlijnen van de gemeente zoals vastgelegd in processen en interne afspraken. Adequate en handhaafbare regelgeving is een belangrijke beheersmaatregel in het kader van M&O beleid en voldoet in dat verband aan de volgende eisen:
Wet- en regelgeving brengen we door voorlichting onder de aandacht van belanghebbenden (inwoners, bedrijven en instellingen). We dienen informatie te verstrekken over het bestaan van een regeling, aard en doel van de regeling, de specifieke doelgroep, geldende voorwaarden en controle- en sanctiebeleid. Voorlichting draagt in preventieve zin bij aan het voorkomen van misbruik en oneigenlijk gebruik van een regeling, zeker als we ook duidelijk communiceren over mogelijke sancties. Daarnaast werkt actieve voorlichting over het M&O beleid via de website van de gemeente stimulerend op de naleving van regelgeving.
Controle in de uitvoering is een middel om (de kans op) misbruik of oneigenlijk gebruik te signaleren. Mogelijke M&O gevallen nemen we al in een vroegtijdig stadium waar. Controle van gegevens voeren we uit tot aan het moment van betaling of beschikkingsverlening en geldt daarmee als preventieve maatregel.
Controle in het proces richt zich op de toetsing van de juistheid en volledigheid van gegevens die door derden zijn verstrekt. Wij gaan na of door de inwoners, bedrijven of instellingen aan de voorwaarden van bijvoorbeeld een subsidie of vergunning wordt voldaan. Door betrokkene(n) aangeleverde gegevens verifiëren we indien mogelijk. Uitgangspunt is dat voordat we uitbetalen, een andere medewerker controleert of deze werkzaamheden zichtbaar, volledig en juist zijn uitgevoerd (vier-ogen principe).
Controles kunnen variëren van integraal (totale controle), steekproefsgewijs tot incidenteel. Hierbij is van belang de aard en omvang van de doelgroep en hoe misbruikgevoelig een regeling is. Processen waarbij gevoeligheden spelen moeten voldoende maatregelen bevatten om de tijdigheid, juistheid, volledigheid en prestatielevering te toetsen van door belanghebbende(n) verstrekte gegevens.
Repressieve maatregelen zijn maatregelen die we nemen na het moment van beschikken, betalen of ontvangen. Het gaat om controle achteraf waarbij we M&O kunnen vaststellen en waarbij we afwegen of een sanctie nodig is.
Controle van gegevens achteraf voeren we uit na het uitkeren/innen van bedragen, dan wel nadat we de beschikking verlenen. Daarmee is het een repressieve maatregel. Controles achteraf kunnen we (evenals bij controles vooraf) integraal, steekproefsgewijs of incidenteel uitvoeren. Manieren om te controleren zijn: verzoeken om inlichtingen, inspecties, waarneming, bevestigingen, herberekeningen, cijferanalyses en het opnieuw uitvoeren van controles.
Lijncontrole en Verbijzonderde interne controles voeren we uit om te beoordelen of conform de interne procedures is gewerkt en of transacties getrouw en rechtmatig tot stand zijn gekomen. In de uitvoering van de Verbijzonderde Interne Controles (VIC) is expliciet aandacht voor M&O. De resultaten van de controle kunnen leiden tot aanpassing van het controlebeleid, de regelgeving of bijsturing in het proces.
Maatregelen als sanctie leggen we op als reactie op een vaststelling van misbruik. Alleen misbruik is onrechtmatig en moet worden hersteld en/of beboet.
Maatregelen moeten voldoen aan de beginselen van behoorlijk bestuur. Dit houdt onder andere in dat maatregelen en sancties proportioneel zijn in relatie tot het vergrijp. Uitgangspunt is dat we het behaalde voordeel terugvorderen en we indien nodig een sanctie opleggen. Concreet leidt het tot terugvordering van te veel betaalde bedragen, naheffing van ten onrechte gederfde ontvangsten en intrekking van een ten onrechte verstrekte vergunning. In bepaalde gevallen ontbinden we een overeenkomst of trekken we een toekenning in als niet-financiële sancties. In geval van een fraude of diefstal wegen we af of we (eventueel) aangifte doen bij de politie.
M&O-beleid passen we toe bij regelingen waar een risico bestaat op misbruik en oneigenlijk gebruik. Afhankelijk van de misbruikgevoeligheid van een regeling wordt de intensiteit van de inzet van beheersmaatregelen bepaald.
In dit hoofdstuk beschrijven we de risicoprocessen waarop M&O-beleid van toepassing is. Daarbij benoemen en onderbouwen we de intensiteit van de inzet van het M&O-beleid.
4.1 Intensiteit van M&O beleid
Afhankelijk van de mate van een M&O risico krijgt het beleid vorm. De hoogte van een risico is afhankelijk van de kans dat het zich voordoet en de (financiële) impact die het heeft. We onderscheiden M&O beleid gericht op hoog risico, gemiddeld risico en beperkt of geen risico.
4.1.1 M&O-beleid gericht op hoog risico
M&O-beleid gericht op hoog risico omvat beheersmaatregelen die verder gaan dan de reguliere maatregelen op het gebied van de administratieve organisatie en interne controle (AO/IC). Specifieke en aanvullende (controle)maatregelen zijn noodzakelijk, zowel in voorwaardenscheppende sfeer als voor wat betreft het houden van een actief toezicht daarop.
4.1.2 M&O-beleid gericht op gemiddeld risico
M&O-beleid gericht op gemiddeld risico houdt in dat waakzaamheid is geboden. Enkele aanvullende maatregelen worden getroffen, zoals een actieve voorlichting en een kritische beoordeling van de onderbouwing en herkomst van door derden aangeleverde gegevens.
Regelingen waarbij de informatie van andere partijen bepalend is voor het verlenen en vaststellen van de (hoogte van) voorzieningen, subsidies, heffingen, belastingen en vergunningen zijn gevoelig voor misbruik en oneigenlijk gebruik. Ook interne processen kunnen M&O-gevoelig zijn. De volgende processen merken we aan als risicovol omdat derden een aanmerkelijk (financieel) belang hebben en wij in grote mate afhankelijk zijn van door die derden verstrekte gegevens.
4.2.1 Verstrekken uitkeringen (hoog risico)
Inkomensoverdrachten vinden plaats in het kader van Participatie (Participatiewet, bijzondere bijstand, minima-regelingen en schulddienstverlening). Het betreft openeinderegelingen waarbij een cliënt die aan de voorwaarden voldoet de gevraagde uitkering of dienstverlening verkrijgt. Het risico van een onbetrouwbare gegevensverstrekking is groot vanwege de sterke persoonlijke belangen van iemand bij de uitkering of de dienstverlening. Dit, terwijl de gegevensverstrekking bepalend is voor het vaststellen van het recht op en de hoogte en duur van de inkomenscompensatie.
4.2.2 Verstrekken voorzieningen Wmo en Jeugdwet (hoog risico)
Individuele voorzieningen worden verstrekt in het kader van de Wet maatschappelijke ondersteuning en de Jeugdwet. Ook hier geldt dat sprake is van openeinderegelingen, het risico van onbetrouwbare gegevensverstrekking en het feit dat de gegevens bepalend zijn voor het toekennen van de gevraagde voorziening. Vanuit M&O gezien is er sprake van een hoog risico. Dit laat onverlet dat we werken vanuit de gedachte dat de cliënt centraal staat en we in dat verband ook steeds het gesprek en het overleg met mensen voeren. Dit overleg komt een adequate dienstverlening ten goede en is een aanvullende waarborg dat de juiste gegevens op tafel komen.
4.2.3 Vergunningverlening (hoog risico)
Vergunningverlening heeft betrekking op wezenlijke overheidstaken en er spelen vaak grote publieke belangen met mogelijke (financiële en politiek-bestuurlijke) gevolgen. De aanvrager van een vergunning kan gelet op de grote afhankelijkheid van de gemeente bij het al dan niet verkrijgen van een vergunning baat hebben bij het verstrekken van onjuiste informatie. In de praktijk vindt (ambtelijk) overleg met aanvragers en overtreders plaats. Dat is niet alleen een waardevol communicatiemoment met inwoners en bedrijven/instellingen, maar ook een belangrijk middel om te waarborgen dat de juiste informatie op tafel komt en onnodige controles en mogelijke sancties worden voorkomen. Niettemin zijn vergunningverlening - op grond van ervaring - M&O gevoelig.
4.2.4 Identiteitsbewijzen, reisdocumenten en rijbewijzen (hoog risico)
Bij de verstrekking van identiteitsbewijzen, reisdocumenten en rijbewijzen maakt de gemeente gebruik van de gegevens uit de Basisregistratie Personen (BRP). Deze gegevens in het BRP moeten juist zijn, mede om misbruik en oneigenlijk gebruik van genoemde documenten te voorkomen.
4.2.5 Verstrekken van subsidies (hoog/midden risico)
Met subsidieverstrekking is een aanmerkelijk financieel belang gemoeid. Ook hier is de gemeente afhankelijk van de betrouwbaarheid van gegevens die door aanvragers worden verstrekt. Met de grote(re) instellingen overleggen we regelmatig (ambtelijk en bestuurlijk) waarin belangrijke onderwerpen ter sprake komen. In de subsidieverordening geven we aan welke waarborgen we vragen.
4.2.6 Inkopen en aanbestedingen (midden risico)
Met inkoop en aanbesteding kan een aanmerkelijk financieel belang gemoeid zijn. Wet- en regelgeving, alsmede gemeentelijke inkoopbeleid bevatten al de nodige waarborgen op het gebied van M&O. Reeds van toepassing zijnde interne controles op transacties zijn eveneens een waarborg dat deze juist en volledig zijn. Ook interne budget- en functiescheidingen zijn van toepassing.
4.2.7 Integriteit van relaties (midden risico)
Integriteit van medewerkers en bestuurders in de omgang met externe relaties vormt een risico. Preventieve maatregelen in de zin van integriteitsdocumenten en gedragscodes, zoals gepubliceerd op het intranet zijn reeds van kracht. De integriteit van onze relaties toetsen wij naar ons beste kunnen, maar een relatie met verkeerde intenties is niet volledig uit te sluiten.
4.3 Privacy en gegevensbeveiliging
Misbruik en oneigenlijk gebruik heeft niet alleen betrekking op misbruik van middelen. Het kan ook gaan om misbruik van data. Dit kan inbreuk op privacy betreffen met identiteitsfraude als meest vergaande vorm. Het kan gaan om het lekken van vertrouwelijke informatie of persoonsgegevens.
4.3.1 Algemene Verordening Gegevensbescherming (AVG)
Om persoonsgegevens van de inwoners binnen Europa beter te beschermen, is vanaf 25 mei 2018 een nieuwe Europese privacywet van kracht, namelijk de Algemene Verordening Gegevensbescherming (AVG). Voorbeelden van persoonsgegevens zijn: naam, adres, geboortedatum, BSN, medische informatie en geloofsovertuiging. De AVG legt vast dat persoonsgegevens alleen verzameld en bewaard mogen worden als daar een wettelijke grondslag voor is en zo lang dat strikt noodzakelijk is. De gemeente houdt een register bij met een beschrijving van alle processen en de persoonsgegevens die daarin verwerkt worden. Als andere organisaties persoonsgegevens verwerken in opdracht van de gemeente worden hierover afspraken gemaakt en vastgelegd in een verwerkersovereenkomst. De functionaris gegevensbescherming, de privacy officer en de CISO werken samen.
4.3.2 Baseline Informatiebeveiliging Overheid (BIO)
Informatiebeveiliging is de verzamelnaam voor de processen die ingericht worden om de betrouwbaarheid van gemeentelijke processen, de gebruikte informatiesystemen en de daarin opgeslagen gegevens te beschermen tegen misbruik en oneigenlijk gebruik. Hierbij is de Baseline Informatiebeveiliging Overheid (BIO) het belangrijkste kader. De uitwerking van dit kader is vastgelegd in het gemeentelijk Informatiebeveiligingsbeleid.