Zelfs na de waarschuwing voerde de INSS een lakse controle uit en voorkwam geen fraude tegen gepensioneerden.

Uit een nieuw rapport van de Algemene Rekenkamer van de Unie (CGU) blijkt dat het INSS, zelfs na waarschuwingen van toezichthoudende instanties, er niet in is geslaagd ongeoorloofde kortingen van gepensioneerden door representatieve verenigingen te voorkomen. Operation No Discount bracht het plan aan het licht.

Het agentschap heeft niet volledig voldaan aan de richtlijnen van de Federale Rekenkamer (TCU) van juni 2024 om effectieve oplossingen te implementeren voor het valideren van kortingen via gezichtsbiometrie en geavanceerde elektronische handtekeningen.

Zelfs vóór de richtlijnen van de TCU had het INSS zelf in maart 2024 een Normatieve Instructie (IN 162) gepubliceerd, waarin geavanceerde controlemiddelen voor de autorisatie van kortingen werden vereist.

Het INSS kon echter pas in juli een oplossing implementeren – en zelfs toen een gedeeltelijke – nadat het een verduidelijking had ingediend bij de TCU waarin de voorwaarden van Ruling nr. 1115/2024 in twijfel werden getrokken, die voorzag in een grotere strengheid bij de verificatie.

Tegelijkertijd startte het instituut, via Dataprev – een beursgenoteerd technologiebedrijf dat verantwoordelijk is voor de verwerking van gegevens van de sociale zekerheid – met studies en tests met biometrische authenticatie via de Meu INSS-applicatie en integratie met het gov.br-systeem, dat al over de bron beschikt.

In een notitie classificeerde de instantie de maatregel als 'Tijdelijke biometrische autorisatie van de akkoordsluitende entiteiten'. Het systeem werd echter door sommige instanties in twijfel getrokken. De National Union of Retirees, Pensioners and the Elderly (Sindinapi) beweerde bijvoorbeeld dat zij al vergelijkbare validatieprotocollen gebruikten voordat dit verplicht werd.

Volgens de CGU vormde de door het INSS genomen maatregel een "precaire oplossing, waarbij gebruik werd gemaakt van een andere bevestiging van de levensvatbaarheid dan aanbevolen", met grote risico's. De Algemene Rekenkamer van de Unie adviseerde om de kortingen te blokkeren of op te schorten totdat er een definitieve oplossing was gevonden.

"Indien het alternatief [de voorzorgs- en onmiddellijke blokkering] niet levensvatbaar is, [wordt aanbevolen] om geen nieuwe kortingen door te voeren totdat de oplossing voorzien in IN nr. 162/2024, die wordt ontwikkeld door Dataprev, beschikbaar is. Een precaire oplossing, waarbij gebruik wordt gemaakt van een bevestiging van de levendigheid die verschilt van die aanbevolen door Dataprev, rekening houdend met de resultaten van de door de CGU uitgevoerde interviews, zou namelijk leiden tot de veronderstelling van grote risico's van het uitvoeren van kortingen die niet zijn geautoriseerd door de begunstigden, ten nadele van hen", benadrukte de CGU in haar aanbevelingen aan het INSS.

Het INSS heeft echter noch de voorzorgsmaatregel noch de opschorting van nieuwe kortingen doorgevoerd. Dat gebeurde pas na de politieactie.

Net als het eerste document, dat op de dag van de operatie werd onthuld, wijst het nieuwe CGU-rapport op een reeks zwakke punten in de controles van INSS.

"Het ontbreken van doeltreffende maatregelen door het INSS om deze [onterechte] kortingen uit te sluiten en andere maatregelen uit te voeren die zijn voorzien in de ACT [technische samenwerkingsovereenkomsten met entiteiten], zelfs na het niet overleggen van de documentatie die deze zou moeten ondersteunen, is kenmerkend voor het niet nakomen van de verplichtingen die onder de verantwoordelijkheid van het Agentschap vallen, ten nadele van de INSS-begunstigden", aldus de tekst.

INSS heeft de deadline voor biometrie niet gehaald

De voorspelling was dat de biometrische tool van Dataprev in september 2024 geïmplementeerd zou worden, maar ook dat is niet gebeurd. Op die datum was het systeem slechts gedeeltelijk geïntegreerd met de Meu INSS-applicatie. De lidmaatschapsvoorwaarden konden wel worden geraadpleegd, maar de gezichtsbiometrie was nog steeds niet operationeel.

Toen concludeerde de CGU het rapport, waarin stond dat het agentschap de aanbevolen oplossing niet had goedgekeurd. De wanverhouding tussen het INSS en de implementatie van de beveiligingsvereisten vertraagde, terwijl Dataprev deze pas vanaf februari 2025 implementeerde.

Pas in april, na de onthulling van het fraudesysteem met ongeoorloofde kortingen op uitkeringen door de gezamenlijke operatie van de CGU en de Federale Politie (PF), werden de overboekingen van geld van gepensioneerden en gepensioneerden naar de verenigingen definitief geblokkeerd. Uit het onderzoek bleek dat er 11 entiteiten formeel betrokken waren bij de omleiding, en dat er vermoedelijk meer dan 20 soortgelijke organisaties aan deelnamen.

Onregelmatigheden waren al bekend bij INSS

Zelfs vóór Operatie Geen Korting had een interne audit van het INSS al aangetoond dat in ongeveer 91% van de uitsluitingsverzoeken de begunstigden aangaven geen toestemming te hebben gegeven voor associatieve kortingen.

Er werden ongeveer 1,9 miljoen verzoeken tot verwijdering ingediend. Dit overbelastte de diensten van INSS en droeg bij aan de toename van de wachtrij met uitkeringsaanvragen, die in 2024 opliep tot meer dan 2 miljoen.

Volgens de CGU-audit ter ondersteuning van de politieactie, waarbij 1.273 INSS-begunstigden werden geïnterviewd die korting hadden gekregen, gaf 97,6% aan dat zij de aftrek niet hadden geautoriseerd en 95,9% gaf aan dat zij niet lid waren van de vereniging waarvan werd beweerd dat zij hen als leden hadden.

Bovendien bleek 72,4% van de ondervraagden niet eens op de hoogte te zijn van het bestaan ​​van de korting op hun uitkering. Om de korting te weten, hebt u doorgaans toegang tot het overzicht nodig. Sinds 2020 wordt dit overzicht niet meer fysiek verzonden.

De CGU benadrukt ook de moeilijkheden die begunstigden ondervinden bij het verkrijgen van toegang tot de Meu INSS-applicatie, het belangrijkste hulpmiddel voor het controleren van overzichten en het aanvragen van annuleringen of blokkeringen. 42,4% is niet op de hoogte van de applicatie, terwijl 25,1% er wel van op de hoogte is, maar deze nog nooit heeft gebruikt.