| Organisatie | Borne |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Nota misbruik en oneigenlijk gebruik gemeente Borne 2023 |
| Citeertitel | Nota misbruik en oneigenlijk gebruik gemeente Borne 2023 |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | openbare orde en veiligheid |
| Eigen onderwerp |
Geen
Onbekend
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 16-01-2024 | 01-01-2024 | nieuwe regeling | 12-12-2023 |
1.1. Misbruik en Oneigenlijk gebruik (M&O)
Voor u ligt het Misbruik en Oneigenlijk gebruik (M&O) beleid van de gemeente Borne.
In dit beleid zijn de algemene uitgangspunten voor M&O, de risico’s en ook de maatregelen ter voorkoming en afdoening misbruik en oneigenlijk gebruik opgenomen. Rechtmatigheid is één van de essentiële pijlers van een goed overheidsbestuur. De gemeente moet publieke gelden rechtmatig verwerven en besteden.
De gemeenteraad heeft op 7 november 2023 de financiële verordening art 212 gemeentewet (23int07731) vastgesteld. Artikel 12, lid 2, van deze verordening bepaalt:
Burgemeester en wethouders zorgen voor, en leggen vast, de regels voor het voorkomen van misbruik en oneigenlijk gebruik van gemeentelijke regelingen en eigendommen.
Met ingang van het verslagjaar 2023 legt het college zelf in de jaarstukken verantwoording af aan de raad over de rechtmatigheid van de verantwoorde baten, lasten en balansmutaties. Het college dient in dit kader een uitspraak te doen in hoeverre misbruik en oneigenlijk gebruik wordt voorkomen en bestreden, en of de getroffen maatregelen werken. Het M&O criterium dient samen met het begrotingscriterium en het voorwaardencriterium als basis voor de afgifte van de rechtmatigheids-verklaring.
Bij het gebruik van de diverse gemeentelijke financiële regelingen door onze inwoners en instellingen/ bedrijven staat vertrouwen voorop. Vanuit het maatschappelijk perspectief bezien, staat het gemeentelijk optreden dan ook in een proportionele verhouding tot eventuele fouten of een onjuist gebruik.
Er kunnen zich echter ook situaties van (pogingen tot) misbruik en oneigenlijk gebruik van overheidsgelden voordoen. Daarvoor moet de gemeente Borne waarborgen en (preventieve) maatregelen treffen, dit M&O beleid biedt hiervoor de nodige handvatten.
Uitkeringen, subsidies en vergunningen gaan alleen naar inwoners, bedrijven en instellingen die daar recht op hebben. Middelen die worden aangewend worden dan ook getoetst aan vigerende wet- en regelgeving en interne integriteitsregelingen/afspraken. Daarnaast is er sprake van functiescheiding en collegiale toetsing in (financiële) processen.
2. Doelstelling en uitgangspunten
De aanleiding voor het opstellen van een gemeentelijk M&O beleid hangt met name samen met de wettelijke verplichting om over de rechtmatigheid van de verantwoorde baten, lasten en balansmutaties verantwoording af te leggen in de begroting en in de jaarrekening. Tot op heden was hiervoor geen beleid, maar werd rechtmatigheid van baten en lasten getoetst op basis van separate documenten, denk hierbij aan de frauderisico-analyse die jaarlijks besproken wordt door de Directie en Managementteam.
2.1. Definities en afbakening M&O beleid
De commissie BBV heeft in de Kadernota Rechtmatigheid 2023 (oktober 2023) de volgende definities van misbruik en oneigenlijk gebruik opgenomen.
Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen. Misbruik van overheidsgelden wordt geregeld aangeduid met het plegen van fraude om zich onrechtmatig overheidsgelden toe te eigenen. Misbruik van overheidsregelingen moet echter wel duidelijk worden onderscheiden van fraude waarbij één of meerdere medewerkers van de organisatie betrokken zijn1. Bij het bestrijden van misbruik passen beheersmaatregelen zoals misbruikpreventie, handhaving, misbruik en fraudeopsporing en sancties.
Definitie oneigenlijk gebruik:
Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving maar in strijd met het doel en de strekking daarvan. De beheersmaatregelen die daarbij passen zijn: handhaving, voorlichting, analyse toepassen en actualisering wet- en regelgeving.
Misbruik is onrechtmatig, oneigenlijk gebruik niet. Wanneer sprake is van misbruik van overheidsgelden moeten deze gelden door de gemeente worden teruggevorderd. Als wet- en regelgeving oneigenlijk gebruik mogelijk maakt (‘de mazen van de wet’) is het noodzakelijk dat wet- en regelgeving wordt aangepast en/of duidelijker wordt toegelicht.
De afbakening van het M&O beleid is extern gericht, namelijk op de inwoner, instelling of organisatie die via de gemeente gebruik maakt van overheidsregelingen. Interne regelingen vallen niet onder de werking van dit beleid. Interne regelingen worden wat betreft eventueel misbruik of oneigenlijk gebruik onder het gemeentelijke integriteitsbeleid geschaard.
Het M&O beleid ziet verder toe op de publiekrechtelijke taakuitoefening van de gemeente. Privaatrechtelijk handelen, zoals de aan- en verkoop en de aan- en verhuur van vastgoed en gronden en het oneigenlijk gebruik van gemeentelijke gronden, vormt geen onderdeel van dit beleid aangezien het geen gemeentelijke regelingen betreft.
De uitwerking van het beleid is geïncorporeerd in de diverse vigerende specifieke regelingen, verordeningen en processen die de Gemeente Borne kent.
Risicogebieden (zie voor uitwerking hoofdstuk 4) betreffen het sociaal domein vergunningverlening en (deels) handhaving, integriteit van relaties, belastinginkomsten, identiteitsbewijzen, reisdocumenten en rijbewijzen, subsidieverstrekking en inkoop/aanbesteding. De inzet van beheersmaatregelen (regelgeving, voorlichting, controle en passende maatregelen) in de risicogebieden is afhankelijk van het inherent risico.
De meeste regelingen zijn gebonden aan wettelijke eisen en minimumnormen voor het nemen van maatregelen ter bestrijding van fraude en misbruik. Vanuit M&O is het mogelijk om daar (eventueel) maatregelen aan toe te voegen.
Het M&O beleid heeft tot doel het voorkomen en bestrijden van misbruik en oneigenlijk gebruik van overheidsgelden. Daarmee bestaat het zowel uit preventief beleid als repressief beleid. Bij M&O beleid is met name van belang om vast te stellen dat in de bedrijfsvoering effectieve maatregelen zijn getroffen om misbruik dan wel oneigenlijk gebruik te voorkomen dan wel tijdig op te sporen, en daarnaast dat de wet- en regelgeving duidelijk en te handhaven is.
M&O beleid draagt bij aan een transparante en consistente dienstverlening en bedrijfsvoering van de gemeente Borne. Het draagt daarnaast ook bij aan een zorgvuldige aantoonbare afweging van welke beheersmaatregelen noodzakelijk zijn en welke doeltreffend zijn, afgezet tegen de inspanning die het kost (kosten/baten beoordeling, voor zover dit kwantificeerbaar is).
Aan het M&O beleid van de gemeente Borne liggen de volgende uitgangspunten ten grondslag:
Het M&O beleid wordt op basis van ontwikkelingen in wetgeving en ervaring met de maatregelen en controles geëvalueerd. Afspraken worden gemaakt over het bijhouden en registreren hoe vaak er sprake is van oneigenlijk gebruik of misbruik, of en welke controles hierop zijn uitgevoerd en of en welke maatregelen zijn opgelegd?
2.4. Rollen en verantwoordelijkheden
De rollen en verantwoordelijkheden zijn in lijn met de inrichtingsprincipes van onze organisatie. De teamleider van het team waar de betreffende regelingen worden uitgevoerd is verantwoordelijk voor het treffen van passende M&O beheersmaatregelen voor zijn of haar specifieke risicogebied.
Door middel van het uitvoeren van controles in de 1e en 2e lijn en het onder de aandacht houden van het M&O beleid via werkoverleggen en het Intranet wordt geverifieerd in hoeverre het beleid wordt nageleefd en ten uitvoer wordt gebracht.
De manager legt verantwoording af over de wijze waarop het M&O beleid wordt uitgevoerd en wordt nageleefd. De gemeentesecretaris ziet erop toe dat de managers deze taak oppakken en dat waar nodig risico's tijdig worden besproken. Het college van B&W vervult een kaderstellende rol door het beleid en de periodieke actualisaties daarvan vast te stellen.
2.5. Maatschappelijke ontwikkelingen
Regelgeving is vaak ingewikkeld, niet iedereen is in staat de weg in de bureaucratie te vinden (dit nog los van de digitalisering). Hierdoor reiken inwoners soms onbewust de verkeerde informatie aan of houden ze onbewust informatie achter.
Onder andere de toeslagenaffaire heeft er toe geleid dat er in onze maatschappij anders gekeken wordt naar wet- en regelgeving en de mogelijke uitwassen die ontstaan bij te rigide toezicht en handhaving.
Uitgangspunt is dat wij in Borne handelen overeenkomstig de bedoeling van de wet en dat het overheids-handelen proportioneel dient zijn ten aanzien van het ‘vermeende’ misbruik en oneigenlijk gebruik.
Regelingen en processen (of onderdelen daarvan) kunnen het risico van misbruik of oneigenlijk gebruik met zich meedragen. Bijvoorbeeld als er sprake is van afhankelijkheid van gegevens die derden aan de gemeente verstrekken. Wettelijke eisen en minimumnormen verbinden aan de meeste regelingen de verplichting om maatregelen ter bestrijding van fraude en misbruik te treffen.
Dat zijn maatregelen uit landelijke wetgeving en lokale regelgeving die sowieso worden ingezet. Daarnaast zijn er extra beheersmaatregelen denkbaar die het risico van misbruik en oneigenlijk gebruik verder kunnen terugdringen. Extra beheersmaatregelen worden alleen daar ingezet waar het risico dit vraagt in combinatie met een kosten baten afweging. Op dit moment zijn er geen extra beheersmaatregelen getroffen.
Tevens zijn beheersmaatregelen die intern zijn gericht relevant. Het gaat dan om zaken zoals functiescheiding, toegangsrechten tot applicaties, regelmatige controle daarvan, het vastleggen van gebeurtenissen in log-ins, en rapportages over deze maatregelen. In de maatregelen kan een onderscheid worden aangebracht tussen preventieve en repressieve maatregelen (of een mix daarvan).
Preventieve maatregelen zijn maatregelen die liggen vóór het moment van beschikken, betalen of ontvangen van een voorziening, vergunning of uitkering. Preventieve maatregelen betreffen regelgeving, voorlichting en controle vooraf. Zij zijn gericht op het voorkomen van misbruik en oneigenlijk gebruik van regelingen.
Bij voorlichting kan gedacht worden aan het actief communiceren over dit beleid, actief informeren als inwoners, organisaties vragen hebben over de verschillende regelingen, uitkeringen, subsidies.
Heldere en eenduidige regelgeving beperkt de ruimte voor misbruik en oneigenlijk gebruik. Onder regelgeving wordt verstaan: verordeningen, beleidsregels, nadere regels en richtlijnen van de gemeente zoals vastgelegd in processen en interne afspraken. Adequate en handhaafbare regelgeving is een belangrijke beheersmaatregel in het kader van M&O beleid en voldoet in dat verband aan de volgende eisen:
Controle in de uitvoering is een middel om (de kans op) misbruik of oneigenlijk gebruik te signaleren. Mogelijke M&O gevallen kunnen al in een vroegtijdig stadium worden waargenomen. Controle vooraf van gegevens wordt uitgevoerd tot aan het moment van betaling of beschikkingsverlening en geldt daarmee als preventieve maatregel.
Controle vooraf richt zich op de toetsing van de juistheid en volledigheid van gegevens die door derden zijn verstrekt. De ambtenaar gaat na of door de inwoners, bedrijven of instellingen aan de voorwaarden van bijvoorbeeld een subsidie of vergunning wordt voldaan. Door betrokkene(n) aangeleverde gegevens worden indien mogelijk geverifieerd. Uitgangspunt is dat voordat wordt uitbetaald, een andere medewerker controleert of deze werkzaamheden zichtbaar, volledig en juist zijn uitgevoerd (vier-ogen principe).
Repressieve maatregelen zijn maatregelen die na het moment van beschikken, betalen of ontvangen worden genomen. Het gaat om controle achteraf waarbij M&O kan worden vastgesteld en maatregelen(beleid).
Controle van gegevens achteraf wordt uitgevoerd na het uitkeren/innen van bedragen, dan wel nadat de beschikking is verleend. Daarmee is het een repressieve maatregel. Controles achteraf kunnen (evenals bij controles vooraf) integraal, steekproefsgewijs of incidenteel worden uitgevoerd. Manieren om te controleren kunnen zijn: verzoeken om inlichtingen, inspecties, waarneming, bevestigingen, herberekeningen, cijferanalyses en het opnieuw uitvoeren van controles.
In de uitvoering van de Verbijzonderde Interne Controles (VIC) zal vanaf 2023 aandacht zijn voor M&O.
Maatregelen worden opgelegd als reactie op een vaststelling van misbruik, alleen misbruik is immers onrechtmatig en moet worden hersteld en/of beboet.
Maatregelen zijn vereist om adequaat te reageren op geconstateerd misbruik en/of oneigenlijk gebruik. Maatregelen moeten voldoen aan de beginselen van behoorlijk bestuur. Dit houdt onder andere in dat maatregelen en sancties proportioneel (zie hiervoor ook het gestelde onder 2.5) moeten zijn in relatie tot het vergrijp. Uitgangspunt is dat het behaalde voordeel wordt teruggevorderd en er indien nodig een boete wordt opgelegd. Concreet leidt het tot terugvordering van te veel betaalde bedragen, naheffing van ten onrechte gederfde ontvangsten en intrekking van een ten onrechte verstrekte vergunning. In bepaalde gevallen kan ook de ontbinding van een vereenkomst of de intrekking van een erkenning als niet-financiële sancties worden opgelegd. Ingeval van een fraude of diefstal wordt na afweging in principe aangifte gedaan bij de politie.
Van maatregelen(beleid) gaat een afschrikeffect uit en het draagt om die reden eveneens bij aan het voorkomen en beperken van misbruik van gemeentelijke regelingen.
Onze gemeente heeft momenteel nog geen maatregelenbeleid. In 2024 wordt maatregelenbeleid opgesteld.
M&O-beleid wordt toegepast bij regelingen waar een risico bestaat op misbruik en oneigenlijk gebruik. Afhankelijk van de misbruikgevoeligheid van een regeling worden de beheersmaatregelen bepaald. In dit hoofdstuk worden de belangrijkste risicogebieden waarop M&O-beleid van toepassing is beschreven.
Regelingen waarbij de informatie van andere partijen bepalend is voor het verlenen en vaststellen van de (hoogte van) voorzieningen, subsidies, heffingen, belastingen en vergunningen zijn gevoelig voor misbruik en oneigenlijk gebruik. Ook interne processen kunnen M&O-gevoelig zijn. De volgende processen worden aangemerkt als risicogebieden omdat derden een aanmerkelijk (financieel) belang hebben en de gemeente in grote mate afhankelijk is van door die derden verstrekte gegevens. Dit betreffen dus processen met een verhoogd risicoprofiel.
4.1.1. Verstrekken uitkeringen
Inkomensoverdrachten vinden plaats in het kader van Participatie (Participatiewet, Besluit bijstandverlening zelfstandigen, bijzonder bijstand, minima-regelingen en schulddienstverlening). Het betreft open einderegelingen waarbij een cliënt die aan de voorwaarden voldoet de gevraagde uitkering of dienstverlening verkrijgt. Het risico van een onbetrouwbare gegevensverstrekking is groot vanwege de sterke persoonlijke belangen van iemand bij de uitkering of de dienstverlening. Dit terwijl de gegevensverstrekking bepalend is voor het vaststellen van het recht op en de hoogte en duur van de inkomenscompensatie.
4.1.2. Verstrekken voorzieningen WMO en Jeugdwet
Individuele voorzieningen worden verstrekt in het kader van de Wet maatschappelijke ondersteuning en de Jeugdwet. Ook hier geldt dat sprake is van open einderegelingen, het risico van onbetrouwbare gegevensverstrekking en het feit dat de gegevens bepalend zijn voor het toekennen van de gevraagde voorziening. Dit zijn redenen om M&O-beleid te voeren. Dit laat onverlet dat er vanuit de gemeente wordt gewerkt vanuit de gedachte dat de cliënt centraal staat en dat in dat verband ook steeds het gesprek en het overleg met mensen worden gevoerd. Dit overleg komt een adequate dienstverlening ten goede en is een aanvullende waarborg dat de juiste gegevens op tafel komen.
De gemeente Borne draagt zorg voor de betaling aan de diverse zorgaanbieders en toetst op de prestatielevering. Diverse zorgaanbieders leveren een productieverantwoording aan voorzien van een controleverklaring.
4.1.3. Vergunningverlening en handhaving
Vergunningverlening en handhaving hebben betrekking op wezenlijke overheidstaken en er spelen vaak grote publieke belangen met mogelijke (financiële en politiek-bestuurlijke) gevolgen. De aanvrager van een vergunning kan gelet op de grote afhankelijkheid van de gemeente bij het al dan niet verkrijgen van een vergunning baat hebben bij het verstrekken van onjuiste informatie. In de praktijk vindt (ambtelijk) overleg met aanvragers en overtreders plaats. Dat is niet alleen een waardevol communicatiemoment met inwoners en bedrijven/instellingen, maar ook een belangrijk middel om te waarborgen dat de juiste informatie op tafel komt en onnodige controles en mogelijke sancties worden voorkomen. Niettemin zijn vergunningverlening en handhaving - op grond van ervaring M&O gevoelig.
4.1.4. Identiteitsbewijzen, reisdocumenten en rijbewijzen
Bij de verstrekking van identiteitsbewijzen, reisdocumenten en rijbewijzen maakt de gemeente gebruik van de gegevens uit de Basisregistratie Personen (BRP). Deze gegevens in het BRP moeten juist zijn, mede om misbruik en oneigenlijk gebruik van genoemde documenten te voorkomen.
4.1.5. Verstrekken van subsidies
Met subsidieverstrekking is een aanmerkelijk financieel belang gemoeid. Ook hier is de gemeente afhankelijk van de betrouwbaarheid van gegevens die door instellingen worden verstrekt. Met de grote(re) instellingen is er regelmatig overleg (ambtelijk en bestuurlijk) waarin belangrijke onderwerpen ter sprake komen.
4.1.6. Inkopen en aanbestedingen
Met inkoop en aanbesteding kan een aanmerkelijk financieel belang gemoeid zijn. Wet- en regelgeving, alsmede gemeentelijke inkoopbeleid bevatten al de nodige waarborgen op het gebied van M&O. Reeds van toepassing zijnde interne controles op transacties zijn eveneens een waarborg dat deze juist en volledig zijn. Ook interne budget- en functiescheidingen zijn van toepassing.
4.1.7. Integriteit van relaties
Integriteit van medewerkers en bestuurders in de omgang met externe relaties vormt een M&O risico. Preventieve maatregelen in de zin van integriteitsdocumenten en gedragscodes, zoals gepubliceerd op het intranet zijn reeds van kracht. Een nieuwe gedragscode integriteit is momenteel in voorbereiding en zal naar verwachting nog in 2023 worden vastgesteld.
Het M&O-beleid kan dan ook beperkt zijn tot het treffen van enkele aanvullende maatregelen.
Heffing en invordering van belastingen vindt plaats op basis van objectieve gegevens die bijvoorbeeld worden verkregen via het bevolkingsregister, het kadaster en taxateurs. Functiescheiding als interne maatregel vormt een waarborg voor M&O. Bepaalde belastingen zijn wel afhankelijk van gegevensverstrekking door belanghebbenden. Ook de procedure van kwijtschelding is risicogevoelig, omdat deze bij automatische verlening sterk afhankelijk is van de juistheid van inkomensregelingen.
4.2. Privacy en gegevensbeveiliging
Misbruik en oneigenlijk gebruik heeft niet alleen betrekking op misbruik van middelen. Het kan ook gaan om misbruik van data. Dit kan inbreuk op privacy betreffen met identiteitsfraude als meest vergaande vorm. Het kan gaan om het bewust of onbewust lekken van vertrouwelijke informatie of persoonsgegevens.
4.2.1. Algemene Verordening Gegevensbescherming (AVG)
Om persoonsgegevens van de inwoners binnen Europa beter te beschermen, is vanaf 25 mei 2018 een Europese privacywet van kracht, namelijk de Algemene Verordening Gegevensbescherming (AVG). Voorbeelden van persoonsgegevens zijn: naam, adres, geboortedatum, BSN, medische informatie en geloofsovertuiging. De AVG legt vast dat persoonsgegevens alleen verzameld en bewaard mogen worden als daar een wettelijke grondslag voor is en zo lang dat strikt noodzakelijk is. De gemeente houdt een register bij met een beschrijving van alle processen en de persoonsgegevens die daarin verwerkt worden. Als andere organisaties persoonsgegevens verwerken in opdracht van de gemeente worden hierover afspraken gemaakt en vastgelegd in een verwerkersovereenkomst. Om risico’s voor betrokkenen in beeld te krijgen worden Data Protection Impact Assessments (DPIA) gehouden in verwerkingen (processen) met een privacygevoelig karakter. Ook voert de gemeente jaarlijks een compliance-meting uit om te bepalen in welke mate aan de eisen van de AVG wordt voldaan. Op de omgang met persoonsgegevens in onze organisatie wordt onafhankelijk toezicht gehouden door de functionaris voor de gegevensbescherming (FG).
4.2.2. Baseline Informatiebeveiliging Overheid (BIO)
Informatiebeveiliging is de verzamelnaam voor de processen die ingericht worden om de betrouwbaarheid van gemeentelijke processen, de gebruikte informatiesystemen en de daarin opgeslagen gegevens te beschermen tegen misbruik en oneigenlijk gebruik. Hierbij is de Baseline Informatiebeveiliging Overheid (BIO) het belangrijkste kader. Vanaf 1 januari 2020 is deze van kracht. Hiermee ontstaat één gezamenlijk normenkader voor informatiebeveiliging binnen de gehele overheid, gebaseerd op de internationaal erkende en actuele ISO-normering. De uitwerking van dit kader wordt vastgelegd in het gemeentelijk Informatiebeveiligingsbeleid.
Bibob staat voor ‘Bevordering integriteitsbeoordeling door het openbaar bestuur’. Door middel van de Wet Bibob kan de gemeente een (gevraagde) beschikking weigeren of intrekken als twijfel bestaat over de integriteit van een betrokkene. Hiermee kan de gemeente dus voorkomen of tegengaan dat een beschikking wordt gebruikt om uit gepleegde strafbare feiten verkregen of te verkrijgen, op geld waardeerbare voordelen te benutten, of strafbare feiten te plegen. De toepassing van deze wet is uitgewerkt in de vastgestelde gemeentelijke Bibob-beleidslijn. Deze beleidslijn is van toepassing op beschikkingen voor horeca-, en seksinrichtingen, escortbedrijven, coffeeshops (alcoholvrije bedrijven) en speelautomatenhallen.
Om inzicht te krijgen in de wijze waarop het M&O beleid wordt uitgevoerd en wordt nageleefd, moet er verantwoording worden afgelegd. Dit wordt gerealiseerd door zo veel mogelijk aan te sluiten bij de reguliere planning- en controlcyclus. In het kader van de verantwoording worden in ieder geval de volgende stappen ondernomen: