| Organisatie | Beek |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | (Financieel) Misbruik en Oneigenlijk gebruik (M&O) gemeente Beek 2023 |
| Citeertitel | |
| Vastgesteld door | gemeenteraad |
| Onderwerp | bestuur en recht |
| Eigen onderwerp |
Geen
artikel 213 van de Gemeentewet
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 02-11-2023 | 01-01-2023 | Nieuwe regeling | 02-11-2023 | 23vra00127 |
1.1. Misbruik en Oneigenlijk Gebruik (M&O)
Rechtmatigheid is een van de kernbegrippen van goed overheidsbestuur. De gemeente moet publiek geld rechtmatig ontvangen en besteden. Op grond van artikel 213 van de Gemeentewet voert de accountant, naast de gebruikelijke controle naar de getrouwheid van de jaarrekening van de gemeente, een toets uit op de financiële rechtmatigheid. Rechtmatigheid houdt in dat de wet- en regelgeving (Europees, nationaal, provinciaal en gemeentelijk) wordt nageleefd. Daarbij gaat het zowel om inkomsten als uitgaven van de gemeente.
Met ingang van het verslagjaar 2023 legt het college van burgemeester en wethouders zelf in de paragraaf Bedrijfsvoering van de Programmabegroting en Jaarstukken verantwoording af aan de gemeenteraad over de rechtmatigheid van de verantwoorde baten, lasten en balansmutaties.
Ter onderbouwing van die rechtmatigheidsverklaring zal het college zich een beeld moeten vormen aan de hand van een drietal criteria:
Het Misbruik en Oneigenlijk Gebruik (M&O) criterium, inhoudende dat de gemeente effectieve maatregelen moet nemen om misbruik en oneigenlijk gebruik te voorkomen. De gemeente beziet in de eerste plaats welke eisen wet- en regelgeving stelt ten aanzien van M&O, wat daarin is geregeld omtrent de handhaving en hoe zich dat heeft vertaald naar de opzet van de interne organisatie.
Omdat het college een uitspraak dient te doen in hoeverre het M&O-beleid ook feitelijk wordt nageleefd en/of de getroffen maatregelen werken, adviseert de Commissie Besluit Begroting en Verantwoording (BBV) in de Kadernota Rechtmatigheid 2023 nadrukkelijk om voor het (in)voeren van een M&O-beleid een overkoepelende nota vast te stellen, die actueel wordt gehouden en voldoende wordt afgestemd op de meest recente wetgeving en de praktijk.
Voor de rechtmatigheidsverantwoording in de jaarrekening dient het college van burgemeester en wethouders een uitspraak te doen in hoeverre misbruik en oneigenlijk gebruik wordt voorkomen en bestreden, en/of de getroffen maatregelen werken.
Het fundament voor de uitspraak van het college ligt vervolgens in belangrijke mate bij de uitkomsten van de intern uitgevoerde controles en evaluaties.
De controle van de getrouwheid door de controlerend accountant geeft in aansluiting daarop aan, dat vertrouwd mag worden op hetgeen in de rechtmatigheidsverantwoording van het college vermeld staat.
Gemeentelijke regelingen kunnen in sommige gevallen gevoelig zijn voor misbruik en oneigenlijk gebruik, bijvoorbeeld als de verplichting om een heffing te betalen, of de aanspraak op een subsidie of vergunning afhankelijk is van gegevens of informatie die mensen zelf verstrekken. Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies, vergunningen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen wordt als misbruik beschouwd.
Van oneigenlijk gebruik van gemeentelijke regelingen is sprake als in strijd met het doel en de strekking ervan wordt gehandeld, ook al wordt in overeenstemming met de letterlijke tekst van de regelgeving gehandeld. (de 'mazen van de wet'). Verderop in deze beleidsnota is meer toelichting opgenomen over de verschillen tussen misbruik en oneigenlijk gebruik. Over de verschillen en raakvlakken met bijvoorbeeld integriteit en fraude zal ook worden teruggekomen in de paragrafen 2.3 en 2.4. De gemeente gaat uit van vertrouwen in een goed gebruik door inwoners en instellingen/bedrijven van gemeentelijke financiële regelingen. Vanuit het maatschappelijk perspectief en het actuele maatschappelijke debat, staat gemeentelijk optreden dan ook in een juiste verhouding tot eventuele fouten of een onjuist gebruik. Er komen ook situaties van misbruik en oneigenlijk gebruik van overheidsgelden voor. Daarvoor moet de gemeente waarborgen en maatregelen treffen, die in verhouding staan tot het risico dat de gemeente loopt. Een gemeentelijk M&O-beleid biedt hiervoor een kader. Belangrijk uitgangspunt is: subsidies en vergunningen gaan alleen naar inwoners, bedrijven en instellingen die daar recht op hebben. Geld dat de gemeente besteed wordt altijd getoetst aan geldende regelgeving. Intern gelden integriteitsregelingen, is functiescheiding in (financiële) processen doorgevoerd en vindt collegiale toetsing plaats.
Deze nota is opgesteld om het overkoepelend beleid en de belangrijkste uitgangspunten bij de voorkoming en bestrijding van misbruik en oneigenlijk gebruik van gemeentelijke regelingen vast te leggen. Het overkoepelend beleid biedt een kader voor controle en sancties, benoemt welke risicogebieden er zijn en hoe M&O-beleid in de bedrijfsvoering kan worden vorm gegeven door middel van het treffen van beheersmaatregelen.
De uitwerking van het overkoepelend M&O-beleid vindt plaats in de specifieke regelingen, verordeningen en processen. Risicogebieden betreffen het sociaal domein, werk en inkomen (uitkeringen en voorzieningen), vergunningverlening en handhaving, integriteit van relaties, belastinginkomsten, identiteitsbewijzen, reisdocumenten en rijbewijzen, subsidieverstrekking en inkoop/aanbesteding. De inzet van beheersmaatregelen (regelgeving, voorlichting, controle, sancties) in de risicogebieden wordt getypeerd variërend van streng, gematigd tot geen specifieke maatregelen. De meeste regelingen zijn gebonden aan wettelijke eisen en minimumnormen voor het nemen van maatregelen ter bestrijding van fraude en misbruik. Vanuit M&O-beleid is het mogelijk daar maatregelen aan toe te voegen.
Hoofdstuk 2: de doelstelling en de algemene uitgangspunten van het M&O-beleid;
Hoofdstuk 3: een overzicht van mogelijke M&O beheersmaatregelen;
Hoofdstuk 4: de risicogebieden alsmede de intensiteit waarmee maatregelen per gebied worden ingezet;
hoofdstuk 6: de verantwoording in de gemeentelijke P&C cyclus.
Hoofdstuk 2. Doelstelling en uitgangspunten
Het M&O-beleid heeft tot doel het voorkomen en bestrijden van misbruik en oneigenlijk gebruik van overheidsgelden. Het bestaat uit preventief beleid én repressief beleid. Bij M&O-beleid is het van belang om vast te stellen dat in de bedrijfsvoering effectieve maatregelen zijn getroffen om misbruik te voorkomen, dan wel tijdig op te sporen. Daarnaast moet de wet- en regelgeving duidelijk zijn en te handhaven. M&O-beleid draagt bij aan transparantie en consistentie van gemeentelijk beleid. Het maakt ook mogelijk dat afwegingen worden gemaakt welke beheersmaatregelen nodig en doeltreffend zijn, afgezet tegen de inspanningen en de opbrengsten. Beheersmaatregelen in het kader van M&O om de betrouwbaarheid van door derden verstrekte gegevens te controleren, gaan soms verder dan reguliere interne controles. De risico-inschatting van M&O identificeert tegelijkertijd zwakke plekken in de administratieve organisatie en interne controle.
Deze beleidsnota bevat de kaders voor de reikwijdte, diepgang, risicogebieden en de beheersmaatregelen. Het is noodzakelijk een expliciete en gemotiveerde keuze te maken in hoeverre de M&O-risico’s door (extra) maatregelen dienen te worden afgedekt of kleiner gemaakt. De feitelijke uitwerking kan in de diverse verordeningen, beleidsregels en in de interne beheersing van de organisatie worden opgenomen. Het gaat er hierbij om vast te stellen dat in de organisatie effectieve maatregelen zijn getroffen om misbruik op te sporen en zo mogelijk te voorkomen. Ook dat de wet- en regelgeving duidelijk is, aangepast is aan actuele omstandigheden en te handhaven is. Om dit te bewerkstellingen is een mix van maatregelen nodig.
Twee aspecten vragen daarbij extra aandacht, te weten:
De door de gemeente vast te stellen beleidsnota M&O. Dit betreffen de algemene uitgangspunten en de filosofie van de organisatie met betrekking tot het voorkómen van misbruik en oneigenlijk gebruik. Deze zullen leiden tot keuzes door de organisatie. De uitwerking daarvan in (een mix van) concrete beheersmaatregelen moet geïntegreerd zijn in de administratieve organisatie/interne beheersing van de organisatie.
De beleidsnota M&O moet voldoende actueel zijn, gelet op de mogelijkheden en ontwikkelingen die er bestaan bij het misbruik en oneigenlijk gebruik, maar ook in de bestrijding daarvan. De beleidsnota M&O moet voldoende zijn afgestemd op de meest recente wet- en regelgeving en de praktijk. Daarom zal het M&O-beleid indien er aanleiding toe is, steeds actueel gehouden (moeten) worden.
Deze beleidsnota heeft raakvlakken met fraude, ondermijning, integriteit en de maatregelen die de gemeente heeft genomen en moet daarom in samenhang worden bezien. Een belangrijk verschil met fraude is dat M&O alleen extern is gericht.
De Wet Bibob staat voluit voor “bevordering integriteitsbeoordeling door het openbaar bestuur”. Door middel van de Wet Bibob wil de gemeente voorkomen dat zij onbedoeld criminaliteit faciliteert door het verlenen van vergunningen, verstrekken van subsidies, het aangaan van vastgoedtransacties of het gunnen van aanbestedingsopdrachten. De toepassing van deze wet is uitgewerkt in Bibob-beleid van de gemeente Beek.
2.3. Definities en afbakening M&O-beleid
De commissie BBV heeft in de Kadernota Rechtmatigheid 2023 de volgende definities van misbruik en oneigenlijk gebruik opgenomen.
Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen. Het betreft hier een bewuste misleiding om onrechtmatig of onwettig voordeel te behalen. Misbruik kan gelijk worden gesteld met het plegen van fraude om zich onrechtmatig overheidsgelden toe te eigenen.
Niet elke misstap (fout) geldt als misbruik. Bij het maken van fouten is er meestal geen sprake van een opzettelijke handeling. Daarnaast is het begrip misleiding van betekenis in deze definitie. Misleiding heeft betrekking op het bewust verborgen houden van het misbruik.
Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving maar in strijd met het doel en de strekking daarvan.
Als wet- en regelgeving oneigenlijk gebruik mogelijk maakt (‘de mazen van de wet”) is het noodzakelijk dat wet- en regelgeving wordt aangepast en/of duidelijker moet worden toegelicht.
‘Misbruik’ is onrechtmatig en telt mee als fout voor de Rechtmatigheidsverantwoording wanneer dit niet is gecorrigeerd en/of teruggevorderd, ‘Oneigenlijk gebruik’ niet. Oneigenlijk gebruik kan wel andere punten raken en van belang zijn om de interne controles aan te scherpen.
Fraude valt buiten de scope van deze beleidsnota
Naast misbruik en oneigenlijk gebruik kan er sprake zijn van fraude. De term fraude is juridisch niet gedefinieerd. In het dagelijks taalgebruik is het gebruikelijk misbruik en oneigenlijk gebruik ook als fraude te bestempelen, denk hierbij aan bijvoorbeeld ‘fraude’ met vergunningen. Dit type fraudes valt nadrukkelijk onder het misbruik en oneigenlijk gebruik criterium. Het gaat hier om derden die misbruik maken van (gemeentelijke) regelingen. Dit misbruik en oneigenlijk gebruik moet wel duidelijk worden onderscheiden van fraude in het kader van de controle van de jaarrekening door de accountant. De accountant heeft een verantwoordelijkheid met betrekking tot fraude in het kader van de controle van de jaarrekening. Dit type fraudes omvat opzettelijke handelingen door één of meerdere personen binnen de gemeente, waarbij gebruik wordt gemaakt van misleiding teneinde een onrechtmatig of onwettig voordeel te behalen. Een voorbeeld is het betalen van valse facturen waarbij één of meerdere personen binnen de gemeente betrokken zijn. Dit type fraudes is een onderdeel van de getrouwheidsverklaring van de accountant en wordt daarom niet opgenomen in de rechtmatigheidsverantwoording. Als de gemeente deze fraude op een juiste manier heeft verwerkt in de jaarrekening, dan kan deze toegelicht worden in de paragraaf bedrijfsvoering, maar er is geen verplichting. Het is wel aan te bevelen.
De accountant controleert vanaf de invoering van de rechtmatigheidsverantwoording de getrouwheid hiervan, dus ook van het M&O-beleid. M&O is één van de criteria vallende onder de verantwoording. Wanneer er gedurende het jaar één of meerdere gevallen van M&O hebben plaatsgevonden, gaat de gemeente eerst over tot terugvordering en correctie. Alleen de gevallen die ongecorrigeerd/niet teruggevorderd zijn en individueel boven de verantwoordingsgrens vallen, zullen opgenomen worden in de rechtmatigheidsverantwoording, inclusief de bedragen die hiermee gemoeid zijn. Dit is conform de Kadernota Rechtmatigheid 2023 van de commissie BBV.
M&O-beleid is extern gericht, namelijk op de inwoner, instelling of organisatie die via de gemeente gebruik maakt van overheidsregelingen. Interne regelingen vallen niet onder de werking van dit beleid. Interne regelingen worden wat betreft eventueel misbruik of oneigenlijk gebruik onder het gemeentelijke fraude- en integriteitsbeleid geschaard.
Het M&O-beleid ziet verder toe op de publiekrechtelijke taakuitoefening van de gemeente. Privaatrechtelijk handelen, zoals de aan- en verkoop en de aan- en verhuur van vastgoed en gronden en het oneigenlijk gebruik van gemeentelijke gronden, vormt geen onderdeel van dit beleid aangezien het geen gemeentelijke regelingen betreft.
Er wordt een brede definitie gehanteerd van M&O gevoelige regelingen, namelijk zowel regelingen met directe financiële gevolgen voor derden/belanghebbenden (denk aan subsidies, heffingen/belastingen, uitkeringen), als regelingen die niet directe financiële gevolgen hebben (bijvoorbeeld vergunningen en ontheffingen, identiteitsbewijzen, reisdocumenten en rijbewijzen). Uit deze laatste regelingen kunnen immers op termijn ook financiële gevolgen voortvloeien voor derden/belanghebbenden.
2.4. Relatie met rechtmatigheid, integriteit en ondermijning
Misbruik en oneigenlijk gebruik is één van de drie criteria van rechtmatigheid (anderen zijn het begrotings- en voorwaardencriterium) en heeft een relatie met rechtmatigheid, in die zin dat misbruik een onrechtmatige handeling is, maar bij oneigenlijk gebruik is dat niet het geval. Bij oneigenlijk gebruik wordt feitelijk gehandeld in overeenstemming met wet- en regelgeving. Daarmee zijn dergelijke handelingen niet onrechtmatig. Wel is sprake van handelen in strijd met het doel en de strekking van de wet- en regelgeving.
In de Kadernota Rechtmatigheid 2023 van de commissie BBV wordt ook op de relatie tussen M&O en rechtmatigheid ingegaan. Onder het begrip rechtmatigheid valt ook het Misbruik en Oneigenlijk gebruik van wet- en regelgeving.
Bij misbruik en oneigenlijk gebruik gaat het om derden van buiten de organisatie die gebruik maken van regelingen en/of bezittingen van de gemeente en is dus extern gericht. Integriteit richt zich op de eigen organisatie en medewerkers en is intern gericht. (Dit is voor medewerkers geregeld in het Beleidskader Integriteit en voor bestuurders in het Convenant Integriteit Gemeente Beek).
Ondermijning of ondermijnende georganiseerde criminaliteit betreft (pogingen tot) beïnvloeding van de overheid door de criminele onderwereld. Ondermijning is een vorm/uiting van misbruik of oneigenlijk gebruik en kan zich uiten in alle in deze beleidsnota genoemde onderwerpen, met name wanneer er financiële belangen spelen. Ondermijning kan ook een rol spelen in relatie tot het politiek bestuur, bijvoorbeeld in de vorm van chantage of omkoping. Hier ligt een nauwe relatie met het thema integriteit.
2.5. Rollen en verantwoordelijkheden
Het in deze nota geformuleerde beleid vormt een kapstok voor de opsomming en inkadering van bestaand beleid en bevat geen nieuwe regels. Rollen en verantwoordelijkheden zijn in lijn met de inrichtingsprincipes van de organisatie. Het afdelingshoofd waar de betreffende regelingen worden uitgevoerd is verantwoordelijk voor het actueel houden van het specifieke M&O-beleid en het treffen van passende M&O beheersmaatregelen voor zijn of haar specifieke risicogebied. Ook legt het afdelingshoofd verantwoording af over de wijze waarop het M&O-beleid wordt uitgevoerd en wordt nageleefd, zie hiervoor hoofdstuk 6. De directie ziet erop toe dat de afdelingshoofden deze taak oppakken en dat waar nodig risico's tijdig worden besproken.
Het college vervult een kaderstellende rol door het beleid en de periodieke actualisaties daarvan vast te stellen.
Hoofdstuk 3. Beheersmaatregelen
Bepaalde regelingen en processen (of onderdelen daarvan) kunnen het risico van misbruik of oneigenlijk gebruik met zich meedragen. Dat is in het bijzonder het geval als er sprake is van afhankelijkheid van gegevens die derden aan de gemeente verstrekken. Wettelijke eisen en minimumnormen verbinden aan de meeste regelingen de verplichting om maatregelen ter bestrijding van fraude en misbruik te treffen. Dat zijn maatregelen uit landelijke wetgeving en lokale regelgeving die sowieso worden ingezet. Daarnaast zijn extra beheersmaatregelen denkbaar die het risico van misbruik en oneigenlijk gebruik verder terugdringen.
Ook beheersmaatregelen die intern zijn gericht zijn relevant. Het gaat dan om zaken zoals functiescheiding, toegangsrechten tot applicaties, regelmatige controle daarvan, het vastleggen van gebeurtenissen in log-ins, en rapportages over deze maatregelen. Een onderscheid kan worden aangebracht tussen preventieve en repressieve maatregelen (of een mix daarvan).
Preventieve maatregelen zijn maatregelen die liggen vóór het moment van beschikken, betalen of ontvangen van een voorziening, vergunning of uitkering. Preventieve maatregelen betreffen regelgeving, voorlichting en controle vooraf. Zij zijn gericht op het voorkomen van misbruik en oneigenlijk gebruik van regelingen.
Heldere en eenduidige regelgeving beperkt de ruimte voor misbruik en oneigenlijk gebruik. Onder regelgeving wordt verstaan: verordeningen, beleidsregels, nadere regels en richtlijnen van de gemeente. Adequate en handhaafbare regelgeving is een belangrijke beheersmaatregel in het kader van M&O-beleid en voldoet in dat verband aan de volgende eisen:
Wet- en regelgeving wordt door middel van voorlichting onder de aandacht gebracht van belanghebbenden (inwoners, bedrijven en instellingen). Er dient informatie te worden verstrekt over het bestaan van een regeling, aard en doel van de regeling, de specifieke doelgroep, geldende voorwaarden en controle- en sanctiebeleid. Voorlichting draagt in preventieve zin bij aan het voorkomen van misbruik en oneigenlijk gebruik van een regeling, zeker als ook duidelijk wordt gecommuniceerd over mogelijke sancties. Daarnaast werkt actieve voorlichting over het M&O-beleid via de website van de gemeente stimulerend op de naleving van regelgeving.
Controle in de uitvoering is een middel om (de kans op) misbruik of oneigenlijk gebruik te signaleren. Mogelijke M&O gevallen kunnen al in een vroegtijdig stadium worden waargenomen. Controle vooraf van gegevens wordt uitgevoerd tot aan het moment van betaling of beschikkingsverlening en geldt daarmee als preventieve maatregel.
Controle vooraf richt zich op de toetsing van de juistheid en volledigheid van gegevens die door derden zijn verstrekt. De ambtenaar gaat na of door de inwoners, bedrijven of instellingen aan de voorwaarden van bijvoorbeeld een uitkering, subsidie of vergunning wordt voldaan. Door betrokkene(n) aangeleverde gegevens worden indien mogelijk geverifieerd. Uitgangspunt is dat voordat wordt uitbetaald, een andere medewerker controleert of deze werkzaamheden zichtbaar, volledig en juist zijn uitgevoerd (vier-ogen principe).
In beleid wordt bepaald welke controlemethoden worden gebruikt ten aanzien van regelingen. Controles kunnen variëren van integraal (totale controle), steekproefsgewijs tot incidenteel. Hierbij is van belang de aard en omvang van de doelgroep en hoe misbruikgevoelig een regeling is. Processen waarbij gevoeligheden spelen moeten voldoende maatregelen bevatten om de tijdigheid, juistheid, volledigheid en prestatielevering te toetsen van door belanghebbende(n) verstrekte gegevens.
Repressieve maatregelen zijn maatregelen die na het moment van beschikken, betalen of ontvangen worden genomen. Het gaat om controle achteraf waarbij M&O kan worden vastgesteld, en sanctionering/maatregelenbeleid in werking kan treden.
Controle van gegevens achteraf wordt uitgevoerd na het uitkeren/innen van bedragen, dan wel nadat de beschikking is verleend. Daarmee is het een repressieve maatregel. Controles achteraf kunnen (evenals bij controles vooraf) integraal, steekproefsgewijs of incidenteel worden uitgevoerd. Manieren om te controleren kunnen zijn: verzoeken om inlichtingen, inspecties, waarneming, bevestigingen, herberekeningen, cijferanalyses en het opnieuw uitvoeren van controles. Interne controles worden periodiek uitgevoerd om te beoordelen of conform de interne procedures is gewerkt en of transacties getrouw en rechtmatig tot stand zijn gekomen. In de uitvoering van de Verbijzonderde Interne Controles (VIC) is expliciet aandacht voor M&O.
Vastlegging van de controleresultaten is verplicht. De resultaten van de controle kunnen bijvoorbeeld leiden tot aanpassing van het controlebeleid en/of de regelgeving.
3.2.2. Sanctionering/maatregelenbeleid
Sancties worden opgelegd als reactie op een vaststelling van misbruik, alleen misbruik is immers onrechtmatig en moet worden hersteld en/of beboet.
Maatregelenbeleid is vereist om adequaat te reageren op geconstateerd misbruik en/of oneigenlijk gebruik. Maatregelenbeleid moet voldoen aan de beginselen van behoorlijk bestuur. Dit houdt onder andere in dat maatregelen en sancties proportioneel moeten zijn in relatie tot het vergrijp. Uitgangspunt is dat het behaalde voordeel wordt teruggevorderd en er indien nodig een boete wordt opgelegd. Concreet leidt het tot terugvordering van teveel betaalde bedragen, naheffing van ten onrechte gederfde ontvangsten en intrekking van een ten onrechte verstrekte vergunning. In bepaalde gevallen kan ook de ontbinding van een overeenkomst of de intrekking van een erkenning als niet-financiële sancties worden opgelegd. Ingeval van een misdrijf (fraude of diefstal) wordt aangifte gedaan bij het openbaar ministerie.
Van sanctionering gaat een afschrikeffect uit en draagt om die reden eveneens bij aan het voorkomen en beperken van misbruik van gemeentelijke regelingen.
Regelgeving wordt gebruikelijk periodiek geëvalueerd. Aanbeveling is om de verordeningen regelmatig te toetsen op hun actualiteit en om deze op te schonen van regels die geen duidelijke betekenis meer hebben. Hierdoor wordt de kans op misbruik en oneigenlijk gebruik verder tegen gegaan. In een evaluatie dient ook plaats te zijn voor de effectiviteit van genomen maatregelen ter voorkoming van misbruik en oneigenlijk gebruik en of de controlewerkzaamheden toereikend zijn. Het M&O-beleid kan hierop worden aangepast.
M&O-beleid wordt toegepast bij regelingen waar een risico bestaat op misbruik en oneigenlijk gebruik. Afhankelijk van de misbruikgevoeligheid van een regeling wordt de intensiteit van de inzet van beheersmaatregelen bepaald.
In dit hoofdstuk worden de risicogebieden waarop M&O-beleid van toepassing is beschreven. Daarbij wordt de intensiteit van inzet van het M&O-beleid benoemd en onderbouwd.
Afhankelijk van de mate van een M&O-risico wordt een streng, een gematigd of geen specifiek beleid gevoerd. De hoogte van een risico is afhankelijk van de kans dat het zich voordoet en de (financiële) impact die het heeft.
Streng M&O-beleid omvat beheersmaatregelen die verder gaan dan de reguliere maatregelen op het gebied van de administratieve organisatie en interne controle (AO/IC). Specifieke en aanvullende (controle)maatregelen zijn noodzakelijk, zowel in voorwaardenscheppende sfeer als voor wat betreft het houden van een actief toezicht daarop. Het opnemen van een controle- en sanctiebeleid in de regelgeving voldoet aan de norm streng M&O-beleid.
Regelingen waarbij de informatie van andere partijen bepalend is voor het verlenen en vaststellen van de (hoogte van) uitkeringen, voorzieningen, subsidies, heffingen, belastingen en vergunningen die gevoelig zijn voor misbruik en oneigenlijk gebruik. Ook interne processen kunnen M&O-gevoelig zijn. De volgende processen worden aangemerkt als risicogebieden omdat derden een aanmerkelijk (financieel) belang hebben en de gemeente in grote mate afhankelijk is van door die derden verstrekte gegevens.
4.2.1. Verstrekken uitkeringen (streng M&O-beleid)
Inkomensoverdrachten vinden plaats in het kader van werk en inkomen (Participatiewet, Besluit bijstandverlening zelfstandigen, minimaregelingen en schulddienstverlening). Het betreft open einderegelingen waarbij een cliënt die aan de voorwaarden voldoet de gevraagde uitkering of dienstverlening verkrijgt. Het risico van een onbetrouwbare gegevensverstrekking is groot vanwege de sterke persoonlijke belangen van iemand bij de uitkering of de dienstverlening. Dit, terwijl de gegevensverstrekking bepalend is voor het vaststellen van het recht op en de hoogte en duur van de inkomenscompensatie. Om die reden geldt ten aanzien van inkomensoverdrachten een streng M&O-beleid.
4.2.2. Verstrekken voorzieningen Wmo en Jeugdwet (streng M&O-beleid)
Individuele voorzieningen worden verstrekt in het kader van de Wet maatschappelijke ondersteuning en de Jeugdwet. Ook hier geldt dat sprake is van open einderegelingen, het risico van onbetrouwbare gegevensverstrekking en het feit dat de gegevens bepalend zijn voor het toekennen van de gevraagde voorziening. Dit zijn redenen om een streng M&O-beleid te voeren. Dit laat onverlet dat er vanuit de gemeente wordt gewerkt vanuit de gedachte dat de cliënt centraal staat en dat in dat verband ook steeds het gesprek en het overleg met mensen worden gevoerd. Dit overleg komt een adequate dienstverlening ten goede en is een aanvullende waarborg dat de juiste gegevens op tafel komen.
4.2.3. Vergunningverlening en handhaving (streng M&O-beleid)
Vergunningverlening en handhaving hebben betrekking op wezenlijke overheidstaken en er spelen vaak grote publieke belangen met mogelijke (financiële en politiek-bestuurlijke) gevolgen. De aanvrager van een vergunning kan gelet op de grote afhankelijkheid van de gemeente bij het al dan niet verkrijgen van een vergunning baat hebben bij het verstrekken van onjuiste informatie. In de praktijk vindt (ambtelijk) overleg met aanvragers en overtreders plaats. Dat is niet alleen een waardevol communicatiemoment met inwoners en bedrijven/instellingen, maar ook een belangrijk middel om te waarborgen dat de juiste informatie op tafel komt en onnodige controles en sancties worden voorkomen. Niettemin zijn vergunningverlening en handhaving – op grond van ervaring – M&O gevoelig en is een streng beleid geboden.
4.2.4. Identiteitsbewijzen, reisdocumenten en rijbewijzen (streng M&O-beleid)
Bij de verstrekking van identiteitsbewijzen, reisdocumenten en rijbewijzen maakt de gemeente gebruik van de gegevens uit de Basisregistratie Personen (BRP). Deze gegevens in het BRP moeten juist zijn, mede om misbruik en oneigenlijk gebruik van genoemde documenten te voorkomen. Een streng M&O-beleid is noodzakelijk.
4.2.5. Verstrekken van subsidies (streng tot gematigd M&O-beleid)
Met subsidieverstrekking is een aanmerkelijk financieel belang gemoeid. Ook hier is de gemeente afhankelijk van de betrouwbaarheid van gegevens die door instellingen worden verstrekt. Subsidies binnen de gemeente Beek worden verstrekt op basis van de subsidieverordening. Het financiële belang bepaalt de mate van M&O-beleid, variërend van streng tot gematigd.
4.2.6. Inkopen en aanbestedingen (gematigd M&O-beleid)
Met inkoop en aanbesteding kan een aanmerkelijk financieel belang gemoeid zijn. Wet- en regelgeving, alsmede gemeentelijke inkoopbeleid bevatten echter al de nodige waarborgen op het gebied van M&O. Reeds van toepassing zijnde interne controles op transacties zijn eveneens een waarborg dat deze juist en volledig zijn. Ook interne budget- en functiescheidingen zijn van toepassing. Aanvullende M&O-maatregelen kunnen zich beperken tot enkele extra controles van aangeleverde gegevens. Om die reden vragen inkoop en aanbesteding om een gematigd beleid. Voor aanvullende opdrachten (meerwerk) en opdrachten die één-op-één gegund worden is een streng beleid noodzakelijk, omdat hierop mogelijk niet alle voorstaande beheersmaatregelen worden toegepast.
4.2.7. Integriteit van relaties (gematigd M&O-beleid)
Integriteit van medewerkers en bestuurders in de omgang met externe relaties vormt een M&O-risico. Preventieve maatregelen in de zin van integriteitsbeleid en gedragscodes zijn reeds van kracht. M&O-beleid kan dan ook beperkt zijn tot het treffen van enkele aanvullende maatregelen, waardoor een gematigd beleid volstaat.
4.2.8. Belastinginkomsten (gematigd M&O-beleid)
Heffing en invordering van belastingen vindt plaats op basis van objectieve gegevens die bijvoorbeeld worden verkregen via het bevolkingsregister, het kadaster en taxateurs. Functiescheiding als interne maatregel vormt een waarborg voor M&O. Bepaalde belastingen zijn wel afhankelijk van gegevensverstrekking door belanghebbenden (toeristenbelasting). Ook de procedure van kwijtschelding is risicogevoelig, omdat deze bij automatische verlening sterk afhankelijk is van de juistheid van inkomensregelingen. (Dit risico is voor een groot deel gereduceerd door het landelijk werkende Inlichtingenbureau, dat beschikt over digitale gegevens van het UWV, de Belastingdienst, DUO en over bepaalde zorginformatie. Op grond van deze gegevens kan worden aangegeven wie voor kwijtschelding in aanmerking komt of niet).
Hier zijn aanvullende M&O maatregelen nodig en daarmee een gematigd M&O-beleid. De belastingheffing in Beek is voor het grootste gedeelte uitbesteed aan de gemeenschappelijke regeling BsGW, deze is daarom de aangewezen instantie om een M&O-beleid vast te leggen en tot uitvoering te brengen.
4.2.9. Salarissen en declaraties (geen specifiek M&O-beleid)
De interne controle op personeelslasten is goed te organiseren. Enkele belangrijke aandachtspunten zijn: de juiste verwerking van premies en salarisschalen in de salarisadministratie, juiste en tijdige verwerking van mutaties van in- en uitdiensttreding van personeel, de afdrachten van pensioenen en loonheffingen. Als de organisatie hieromtrent goed geregeld is, zijn geen bijzondere risico’s aan de orde.
4.2.10. Betalingen (geen specifiek M&O-beleid)
De interne controle op betalingen is goed te organiseren. Maatregelen zoals functiescheiding en 4-ogenprincipe, zowel binnen de financiële administratie als de vakafdelingen, zijn essentieel om te voorkomen dat nepfacturen worden betaald, dan wel medewerkers geld overmaken naar hun eigen rekening of die van een tussenpersoon. Als de organisatie hieromtrent goed geregeld is, zijn geen bijzondere risico’s aan de orde.
Hoofdstuk 5. Privacy en gegevensbeveiliging
Misbruik en oneigenlijk gebruik heeft niet alleen betrekking op misbruik van middelen. Het kan ook gaan om misbruik van data. Dit kan inbreuk op privacy betreffen met identiteitsfraude als meest vergaande vorm. Het kan gaan om het lekken van vertrouwelijke informatie of persoonsgegevens.
5.1. Algemene Verordening Gegevensbescherming (AVG)
Om persoonsgegevens van de inwoners binnen Europa beter te beschermen, is vanaf 25 mei 2018 een nieuwe Europese privacywet van kracht, namelijk de Algemene Verordening Gegevensbescherming (AVG). Voorbeelden van persoonsgegevens zijn: naam, adres, geboortedatum, BSN, medische informatie en geloofsovertuiging. De AVG legt vast dat persoonsgegevens alleen verzameld en bewaard mogen worden als daar een wettelijke grondslag voor is en zo lang dat strikt noodzakelijk is. De gemeente houdt een register bij met een beschrijving van alle processen en de persoonsgegevens die daarin verwerkt worden. Als andere organisaties persoonsgegevens verwerken in opdracht van de gemeente worden hierover afspraken gemaakt en vastgelegd in een verwerkersovereenkomst. Het privacy beleid is vastgelegd in het Privacybeleid- en Reglement voor gemeente Beek.
5.2. Baseline Informatiebeveiliging Overheid (BIO)
Informatiebeveiliging is de verzamelnaam voor de processen die ingericht worden om de betrouwbaarheid van gemeentelijke processen, de gebruikte informatiesystemen en de daarin opgeslagen gegevens te beschermen tegen misbruik en oneigenlijk gebruik. Hierbij is de Baseline Informatiebeveiliging Overheid (BIO) het belangrijkste kader.
Vanaf 1 januari 2019 is deze van kracht. De BIO vervangt de bestaande baselines informatieveiligheid voor Gemeenten, Rijk, Waterschappen en Provincies: de BIG, BIR, BIR2017, IBI en BIWA zijn alle vervangen door de BIO. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normen. De uitwerking van dit kader is in de gemeente Beek geregeld in het Strategisch Gemeentelijk Informatiebeveiligingsbeleid gemeente Beek 2020 t/m 2022 en het Operationeel Gemeentelijk Informatiebeveiligingsbeleid gemeente Beek 2020 t/m 2022. Dit beleid zal in 2023 worden geactualiseerd.
Om inzicht te krijgen in de wijze waarop het M&O-beleid wordt uitgevoerd en wordt nageleefd, moet verantwoording worden afgelegd. Dit wordt gerealiseerd door aan te sluiten bij de reguliere planning- en controlcyclus.
In het kader van de verantwoording worden in ieder geval de volgende stappen ondernomen: