COMMISSION DES FINANCES ET DU BUDGET

La séance est ouverte à 15.36 heures et présidée par Mme Muriel Gerkens.

De vergadering wordt geopend om 15.36 uur en voorgezeten door mevrouw Muriel Gerkens.

01 Vraag van de heer Jenne De Potter aan de staatssecretaris voor de Bestrijding van de sociale en de fiscale fraude, toegevoegd aan de eerste minister, over "de bescherming tegen hackers van mensen die internetbankieren" (nr. 8517)

01 Question de M. Jenne De Potter au secrétaire d'État à la Lutte contre la fraude sociale et fiscale, adjoint au premier ministre, sur "la protection des personnes utilisant le pc banking contre les pirates informatiques" (n° 8517)

01.01 Jenne De Potter (CD&V): Mijnheer de staatssecretaris, deze vraag gaat al een tijdje mee, want ik heb ze begin januari al ingediend, maar ik vind dat ze nog altijd een zekere actualiteitswaarde heeft.

De Brusselse onderzoeksrechter is een onderzoek gestart naar de verontrustende aanvallen op het internetbankieren in ons land. Het federaal parket heeft bevestigd dat er wel degelijk een zorgwekkende toename is van de aanvallen op het internetbankieren.

In een reactie op een aantal mediaverklaringen daaromtrent laat u weten dat de bank de klant moet vergoeden wanneer die het slachtoffer is van hacking. Dat vind ik inderdaad een correcte stelling. U verwijst daarbij naar artikel 114 van de telecomwet die stelt dat aanbieders van openbare elektronische diensten passende maatregelen moeten nemen om kosteloos de veiligheid van de diensten te garanderen. Laat er geen twijfel over bestaan, dat is een goede zaak. Alleen heb ik de indruk dat dit eigenlijk een preventieve regeling is en geen curatieve.

De vraag rijst dan ook op welke manier de mogelijke slachtoffers van hacking schadeloos zullen worden gesteld nadat ze voor misschien ettelijke duizenden euro’s zijn bestolen langs elektronische weg.

Mijnheer de staatssecretaris, mijn vragen zijn de volgende.

Bestaat er effectief een wettelijke regeling die de bank verplicht om zijn klant schadeloos te stellen voor diefstal langs elektronische weg, bijvoorbeeld door middel van hacking? Welke voorwaarden zijn van toepassing?

Moet de financiële instelling altijd tegemoetkomen of zijn er uitzonderingen en/of forfaits?

De belangrijkste vragen zijn de volgende. Is dat wettelijk kader voldoende? Overweegt u eventueel om ter zake initiatieven te nemen?

01.02 Staatssecretaris John Crombez: Het blijft inderdaad een nuttige en actuele vraag. Het is duidelijk dat de discussie niet beslecht is.

Naar aanleiding van het bericht dat er een recordaantal fraudegevallen inzake internetbankieren is vastgesteld, heb ik een gesprek gevoerd met de sector en gewaarschuwd voor zijn manier van communiceren. Men gaf immers aan niet verantwoordelijk te zijn, terwijl de banken in alle fraudegevallen wel hebben terugbetaald. De gebruiker zou toch ten minste duidelijk moeten worden gerustgesteld dat het systeem, waar er immens veel gebruik van wordt gemaakt, goed werkt.

Wat de eerste vraag betreft, er is geen wettelijke regeling die de bank ter zake verplichtingen oplegt. Het is complexer dan dat. Ik verwees naar de telecommunicatiewet. Twee bepalingen zijn van belang. De eerste bepaling is er een, die opgenomen is in de wet van december 2009 betreffende de betalingsdiensten en de omzetting van een Europese richtlijn, en de aansprakelijkheid regelt van de aanbieder en de betalingsdienstgebruiker voor niet-toegestane betalingen ten gevolge van verlies, diefstal of fraude. Daarin vindt u wanneer de maatregel van toepassing is.

Artikel 37 bepaalt dat in bepaalde gevallen de aansprakelijkheid voor de niet door de betaler toegestane betalingstransacties – dat is het eerste – bij de betalingsdienstaanbieder, dus de bank of de operator, ligt zelfs in het geval van grove nalatigheid, als het betaalinstrument werd gebruikt zonder fysieke voorlegging en zonder elektronische identificatie en indien het betaalinstrument werd nagemaakt door een derde of onrechtmatig werd gebruikt voor zover de betaler op het moment van de betwiste transactie in het bezit was van het betaalinstrument. Dat geldt ook voor geldafnames waar men de codes met camera filmt. De aansprakelijkheid is daar niet absoluut, daarom is het ook geen verplichting.

Wel ook belangrijk, en ik kom nu bij het tweede deel, is dat men hier spreekt over gevallen waarbij er geen grove nalatigheid is. Bij de betalingsdiensten wordt de restbepaling gehanteerd van de gedeelde verantwoordelijkheid, met een grens tot 150 euro te betalen door de gebruiker, tenzij de gebruiker zelf grove nalatigheid heeft getoond of bedrog heeft gepleegd. Dat is aan te tonen door de instelling.

Waarom verwijs ik naar artikel 114 van de telecomwet uit 2005? Artikel 114 – daarin hebt u gelijk – is een belangrijke preventieve bepaling, maar bepaalt ook mee de verantwoordelijkheid. In het artikel wordt gestipuleerd dat de aanbieder, de operator, ervoor moet zorgen dat er voldoende maatregelen zijn om ongewenste elektronische communicatie te vermijden.

De operator moet voldoende maatregelen nemen tegen ongewenste elektronische communicatie en moet de eindgebruiker veilige diensten aanbieden om die ongewenste communicatie te vermijden. Dat betekent in de praktijk dat de interface die de operator aanbiedt voor het internetbankieren beveiligd moet zijn. Men verwijst ook naar de technologische evolutie. De bank, de operator, moet ervoor zorgen dat de beveiliging aangepast is aan de nieuwe technieken van ongewenste elektronische communicatie, dus de aanvallen. Dit gaat ook over de virusscanner. Veel van de internetfraude bij internetbankieren gebeurt door het introduceren van virussen. Dat werd ook aangehaald door de banken. De gebruiker zou volgens de banken moeten zorgen voor voldoende bescherming tegen virussen. Quod non. Een bijzonder belangrijke preventieve maatregel is bijvoorbeeld om duidelijk te maken dat het helpt als de site automatisch wordt afgesloten als er geen transacties gebeuren. Een aantal banken doet dat automatisch na een of twee minuten, maar een aantal andere doet dat niet. Een openstaande site wordt gevoeliger voor aanvallen.

Eigenlijk stipuleert artikel 114 dus dat de operator verantwoordelijk is voor de beveiliging. Dat bepaalt natuurlijk voor een deel de aansprakelijkheid. De verantwoordelijkheid ligt dus duidelijk bij de banken. Nogmaals, er is geen wettelijke regeling die de bank verplicht. Als men echter de twee bepalingen naast elkaar legt, is het slechts in uitzonderlijke gevallen zo dat de bank het verlies op de gebruiker zou kunnen verhalen en dus met andere woorden niet zou moeten terugbetalen.

U vroeg ook of dit kader voldoende is. De twee wetten die wij hebben, geven voldoende duidelijkheid als het gaat over aansprakelijkheid. De lidstaten werd ook de mogelijkheid gegeven om de aansprakelijkheid van de betaler te beperken. Als men vraagt naar nieuwe stappen zou het een mogelijkheid kunnen zijn om de aansprakelijkheid van de betaler verder beperken. Wat echter de aansprakelijkheid van de operator of de dienstaanbieder betreft, meen ik dat de huidige wetsbepalingen zowel inzake de betalingsdiensten als het telecomnet voldoende duidelijk zijn.

01.03 Jenne De Potter (CD&V): Mijnheer de staatssecretaris, ik dank u voor uw uitgebreid antwoord.

U hebt gelijk als u zegt dat het internetbankieren een zeer goed systeem is dat wij moeten koesteren en zelfs stimuleren, want het heeft duidelijk een aantal zeer belangrijke voordelen.

Het is ook van belang dat de gebruiker kan worden gerustgesteld. Uit het antwoord dat u geeft, maak ik op dat de gebruikers in de meeste gevallen gerust mogen zijn dat, mochten zij ooit het slachtoffer worden van internetbankieren, zij zullen worden terugbetaald.

Of een aanpassing van de aansprakelijkheid van de klanten nodig, nuttig of wenselijk is, moet nog worden bekeken.

L'incident est clos.

Het incident is gesloten.

02 Question de Mme Christiane Vienne au secrétaire d'État à la Lutte contre la fraude sociale et fiscale, adjoint au premier ministre, sur "certaines sociétés de management dont la vocation est d'éluder l'impôt" (n° 9430)

02 Vraag van mevrouw Christiane Vienne aan de staatssecretaris voor de Bestrijding van de sociale en de fiscale fraude, toegevoegd aan de eerste minister, over "managementvennootschappen die tot doel hebben belastingen te ontwijken" (nr. 9430)

02.01 Christiane Vienne (PS): Madame la présidente, monsieur le secrétaire d'État, selon une analyse du bureau d'informations commerciales Graydon, réalisée à la demande du journal De Standaard, 25 578 sociétés belges n'auraient pour seule vocation que de faire payer le moins possible d'impôts à leurs clients.

Le mécanisme, assez complexe, repose sur l'enregistrement des indemnités financières (bonus, salaires) sous des régimes fiscaux plus avantageux. Ces sociétés de management ont pour activité principale la gestion d'une autre entreprise. Il s'agit d'un outil visant à maximiser les revenus du patron.

Comme vous le savez, ce type de société permet au gérant de percevoir de nombreuses rémunérations dites 'alternatives': des avantages en nature de toutes sortes (mise à disposition d'un véhicule, d'une habitation, de chauffage, etc.); le remboursement de frais propres à l'employeur (déductibles dans le chef de la société et non taxés dans le chef du gérant).

Dans la répartition du bénéfice, le dirigeant s'octroie également des dividendes, ce qui lui permet de ne pas accroître ses revenus professionnels bruts. Outre les impôts au sens strict, les dirigeants percevant leur salaire par l'intermédiaire de ces sociétés évitent souvent aussi le paiement de la sécurité sociale.

Ce faisant, ils ne participent pas pleinement à la solidarité sociale qui permet aux travailleurs de bénéficier, par exemple, d'une pension correcte ou d'une indemnité pour incapacité de travail.

Monsieur le secrétaire d'État, avez-vous connaissance de cette étude? Si oui, que pensez-vous de ses conclusions? Est-il possible d'identifier ces sociétés et de les rendre plus transparentes? Comment pourrait-on décourager le recours à de telles pratiques?

02.02 John Crombez, secrétaire d'État: Madame la présidente, madame Vienne, j'ai pris connaissance de cette étude extrêmement intéressante. Je ne suis cependant pas d'accord avec les conclusions qu'en tire le journal De Standaard. En effet, selon celui-ci, plus de 25 000 identifications de sociétés de management n'auraient qu'une seule vocation. Je l'ignore et il n'est pas possible de tirer une telle conclusion de cette étude.

Comme j'ai déjà dû le répéter à de nombreuses reprises, recourir à une société de management n'est pas en soi illégal. Il y a parfois de bonnes raisons pour le faire. Quant à dire que chaque identification de société de management n'a qu'une seule vocation, ce n'est pas le cas! Ainsi, on peut aussi s'interroger sur ce qu'est une taxation normale sur les revenus des individus qui utilisent une société de management, par exemple. Quels coûts sont-ils utilisables pour diminuer la base taxable?

Ce matin, j'entendais la FEB dire à la radio qu'aucun coût privé ne peut être déductible. Les coûts privés ne peuvent jamais diminuer la base taxable. C'est très intéressant. C'est d'ailleurs aussi mon opinion qui n'est pas partagée par tous. Je suis toutefois heureux d'entendre la FEB dire aujourd'hui la même chose.

Rendre les sociétés plus transparentes signifie, selon moi, qu'il y a des bonnes raisons d'utiliser une société de management.

On peut utiliser des coûts professionnels, car c'est là notre système. Par contre, lorsqu'il s'agit de dépenses privées, on ne peut pas le faire.

L'ISI vérifie toujours si la comptabilité et les déclarations fiscales correspondent à la réalité économique de l'entreprise concernée.

On peut prendre des cas spécifiques. Par exemple, ce matin, la FEB répondait à la question de savoir si tous les coûts des festivités d'un mariage pouvaient être déduits de la base taxable: non, ce n'est pas acceptable. Toutefois, ces pratiques existent et passent les contrôles pour l'instant. Je pense qu'elles doivent être découragées. Cela signifie qu'il faut une législation et une interaction entre les administrations beaucoup plus claires. Il convient d'expliquer que ces pratiques sont inacceptables et qu'une société de management ne sert pas à cela.

De nombreuses discussions ont déjà eu lieu sur les sociétés de management mais aucune décision particulière ne les vise dans l'accord de gouvernement. Cependant, certains points de cet accord concernent l'utilisation de ces sociétés.

Enfin, l'administration des Finances a annoncé que l'identification des risques et des abus dans les sociétés de management allait s'améliorer. Quelques mesures sont déjà prises pour clarifier la situation et d'autres mesures sont encore à prendre pour ce faire.

02.03 Christiane Vienne (PS): Monsieur le secrétaire d'État, je vous remercie. Notre seule préoccupation est de lutter contre les abus de la manière la plus efficace possible.

L'incident est clos.

Het incident is gesloten.

La présidente: Mme Sminate n’étant pas présente et ne s’étant pas excusée, sa question n° 9289 est supprimée.

Le développement des questions et interpellations se termine à 15.51 heures.

De behandeling van de vragen en interpellaties eindigt om 15.51 uur.