Evolutie van de mandaten in het kader van CSAM

Evolutie van de mandaten in het kader van CSAM (samenwerking tussen overheidsdiensten)

Jan Viaene FOD Financiën Wouter Debecker CSAM

Agenda CSAM:

Self Service Mandats:

2

e-government in België

3

Context Toenemende elektronische dienstverlening van de overheid Burgers en ondernemingen willen de elektronische interacties met de overheid in een veilige omgeving uitvoeren De overheid moet investeren in een hoge beveiliging van de aangeboden transacties Tegelijk moet de drempel voor toegang tot e-government zo laag mogelijk zijn Verschillende overheidsdiensten -> verschillende systemen voor identificatie, authenticatie, autorisatie en mandatenbeheer: Weinig transparant voor gebruikers Hoge kostprijs en complexiteit voor overheidsdiensten en gebruikers van e-government Gebrek aan adequate beveiliging en beheer daarvan

Behoefte aan samenwerking => CSAM Kerncompetenties bundelen Schaalvoordelen realiseren Efficiëntere dienstverlening t.a.v. burgers en ondernemingen Hogere beveiliging 4

Wat is CSAM?

CSAM = een samenwerkingskader, een geheel van afspraken om alles wat met Identity & Access Management voor e-government te maken heeft te organiseren. Daartoe worden: -afspraken gemaakt en spelregels vastgelegd: Identificatie als burger in eigen naam Authenticatie Autorisatie Toegangsbeheer -diensten

als burger in naam van een onderneming

aangeboden:

1.FAS:

dienst voor de identificatie en authenticatie van personen, 2.BTB: dienst voor het beheren van Toegangsbeheerders binnen een onderneming 3.Mandaatbeheer: generieke dienst voor het beheer van mandaten

5

CSAM: objectieven Transparantie Verschillende toepassingen kunnen de diensten aangeboden in het kader van CSAM gebruiken zonder zelf aanpassingen te moeten doorvoeren.

Consistentie Door het gebruik van authentieke bronnen consistente informatie aanbieden die de toepassingen in staat stelt individuen in naam van een onderneming toegang te verlenen (autorisatie).

Veiligheid waarborgen Risico’s op ongeoorloofde toegang beheren en verminderen. Garantie op identiteit van de gebruikers en integriteit van de gegevens

Efficiëntie verhogen Gecentraliseerd identificatie- en toegangsbeheer Eén systeem aanbieden om individuen in naam onderneming toegang te verlenen. 6

CSAM: objectieven

Objectieven: Neutraal en onafhankelijk karakter Met behoud eigenheid en autonomie leden

Gemeenschappelijk beheer Open voor alle overheidsinstellingen CSAM is geen dienstenintegrator CSAM wil trusted services aanbieden voor identificatie, authenticatie, autorisatie en toegangsbeheer Op dit ogenblik: FAS voor identificatie en authenticatie, BTB voor het beheren van toegangsbeheerders

7

Wie?

Initiatiefnemers: Rijksdienst voor Sociale Zekerheid (RSZ) Fedict FOD Financiën Kruispuntbank van de Sociale Zekerheid (KSZ) FOD Economie FOD Binnenlandse Zaken (2014)

2011: afspraken 2012: samenwerkingskader, piloten 2013: diensten geïntegreerd, groeiend aantal afnemers 2014-2015: vereenvoudiging, verdere integratie, mandaten, integratie met de regio’s, …

8

Werking: overzicht (1/2)

9

Werking: overzicht (2/2) Identificatie: Gebruiker identificeert zich Authenticatie: Controle identiteit gebruiker op basis van eID, token, gebruikersnaam en wachtwoord, … via FAS (Federal Authentication Service) Autorisatie: Als burger: • Impliciete autorisatie (= eigenschappen van gebruikers)

Als burger in naam van een onderneming: • Toegangsbeheer • Impliciete en expliciete (= roltoekenningen) autorisatie

Verschillende modules bieden de mogelijkheid om één of meerdere stappen uit dat proces te realiseren. 10

Diensten: FAS Huidige authenticatiemiddelen:

Innovation: One-Time-Password gegenereerd op basis van eID Gebruiksvriendlijk Gekend bij breed publiek Via “erkenningsvoorwaarden”

11

Diensten: BTB (1/2)

12

Diensten: BTB (2/2) Beheer der toegangsbeheerders (BTB) Wettelijk vertegenwoordiger, zoals bepaald in KBO, duidt Hoofdtoegangsbeheerder aan Hoofdtoegangsbeheerder duidt Toegangsbeheerders aan •

Verantwoordelijk voor één of meerdere bevoegdheidsdomeinen (bv. toepassingen voor werkgevers, Financiën, …)

Toegangsbeheerders kennen autorisaties (gebundeld in toepassingsrollen) toe aan gebruikers, die in naam van de onderneming optreden (stricto sensu buiten scope van BTB)

Jump Start Administratieve vereenvoudiging HTB standaard TB van elk beschikbaar domein Nadruk op gebruik eID Met behoud van de mogelijkheid tot delegeren 13

Diensten: mandaatbeheer

Mandaten tussen: burger-onderneming burger-burger onderneming-onderneming onderneming-burger

Focus op elektronische flow, op basis van eID Self Service Generiek: financiën, gezondheidszorg, …

14

Voordelen voor gebruikers Vertrouwde omgeving Herkenbaar Veilig

Eenvoudiger en overzichtelijker Efficiënter Single Sign On Eenvoudiger beheer en centraal overzicht.

Eenmaal inloggegevens Eén paswoord Centraal beheerd (enkelvoudige registratie)

Begeleiding en support Online documentatie Communicatie Contactcenter

Respect voor privacy Toepassingseigenaar heeft geen toegang tot credentials van gebruiker CSAM heeft geen kennis van wat er binnen de toepassing gebeurt 15

Voordelen voor aanbieders van toepassingen Lagere kostprijs: Standaardisatie en hergebruik van componenten Veiligheid: Strenge veiligheidsnormen voor globale toegangsbeheersysteem (duidelijke spelregels en traceerbaarheid). Efficiëntere dienstverlening en support: Standaard inregeling van toepassingen, gemeenschappelijke ondersteuning en kennisdeling Overzichtelijker en eenvoudiger: Één generiek systeem voor authenticeren van gebruikers en beheer toegangsbeheerders Gemeenschappelijke spelregels: Duidelijkheid voor alle deelnemers 16

Enkele afnemers van CSAM-diensten Afnemers van diensten van CSAM (burgers): Tax-on-web Student@work Diverse toepassingen van gemeenten Interactieve toepassingen op de website van de Christelijke mutualiteiten Police on web …

Afnemers van diensten van CSAM (ondernemingen): Belgische Sociale Zekerheid: • •

BTB gebruikt voor >100 beveiligde toepassingen op portaalsite 7 mei 2013: alle eID- en tokenauthenticaties via de FAS.

FOD Mobiliteit: • •

2012: webDIV (inschrijving & homologatie van voertuigen) 2013: iFast (pechverhelpingsdiensten)

FOD Financiën •

Tax-on-web voor mandaathouders (BTB+FAS)

eHealth: •

eHealth-platform: toepassingen gezondheidszorg

... 17

Enkele cijfers: BTB

# aanduidingen HTB

2010

2011

2012

2013

2014

TOTAAL

+9773

+19711

+16407

+16192

+26558

131387

Specifieke Toegangsbeheerders aangeduid per domein: Financiën: 19742 Mobiliteit: 243 Overheidsopdrachten: 233 System Admin: 138 Justitie: 17 Economie nieuw! Binnenlandse Zaken nieuw! Buitenlandse Zaken nieuw!

18

Enkele cijfers: BTB

Enkele cijfers: FAS Authenticaties per week

Enkele cijfers: FAS Authenticaties per type

Mijn eGov-profiel: meer dan 2 miljoen geactiveerde profielen!

Enkele cijfers: mandaten (TOW, BTW, Biztax)

Meer dan 2,2 miljoen mandaten geregistreerd!

Toekomst van CSAM

Verdere integratie generieke dienst voor beheer van mandaten Buitenlandse personen en ondernemingen Mobiele authenticatie Positionering van de neutrale en generieke diensten Vereenvoudiging Communicatie …

23

SSM Self Service Mandaten elektronisch mandatensysteem binnen de FOD Financiën (onder CSAM-vlag)

24

SSM : Self Service Mandatenbeheer Autonoom beheer mandaten !!!

Onderneming !

Burger !

Elektronisch SELF SERVICE MANDATEN

GEEN interventie meer door FOD Financiën. FOD FINANCIEN Ownership

Volmachthouders : -Boekhouders -ESS -Advocaten -Notarissen -Nat. Personen -Andere ….

Eenvoudig, éénduidig en gebruiksvriendelijk ….

26

Generieke handelingen binnen SSM en CSAM

A. Het mandaat moet door beide partijen worden ondertekend : Beide partijen moeten het mandaat ondertekenen – daarna pas wordt een mandaat actief en kan men de handelingen in het mandaat opgenomen uitvoeren….

B. Het mandaat is UNIEK per toepassing : Een mandaat is ‘uniek’ per toepassing. Cluster mandaten zijn te complex (niet zozeer bij aanmaak / wel bij latere schrappingen – complexiteit en opvolging)

C. SELF SERVICE MANDATENSYSTEEM : De toepassing is eigendom van FOD FIN, maar is een ONAFHANKELIJKE TOOL voor de burger/onderneming versus volmachthouder op basis van een : -Elektronische ‘veilige’ toepassing + bescherming ‘wet van de Privacy’ -GEEN tussenkomst meer van ambtenaren (behoudens uitzonderingen - TOW) -GEEN papier meer (Paper less) -Bescherming ‘burger’

27

Generieke handelingen binnen SSM en CSAM

D. Geen inmenging van de overheid – uw vraag naar onafhankelijkheid beheer. WIN/WIN/WIN situatie (burger/onderneming – volmachthouder – overheid)

E. Verminderen van de administratieve lasten (burger/onderneming + overheid + mandaathouder. Confer – Duurzame ontwikkeling. STUDIE Dienst voor Administratieve Vereenvoudiging !!

28

Algemeen overzicht (FOD FIN) Stap 1 : BTB-dienst van CSAM: Hoofdtoegangsbeheerder aanduiden (indien dat nog niet gebeurd is) Toegangsbeheerder aanduiden voor domein Financiën Sinds maart 2015 : HTB is automatisch ook TB voor alle domeinen (inclusief FIN)

Stap 2 : Mijn eGov-Rollenbeheer (vb : …) FOD FIN mandaatnemer FOD FIN mandaatuitvoerder

Laatste stap : FOD Financiën : toepassingen Elektronisch mandatenbeheer: SSMandatenbeheer Op basis van eID, Token

Naar de verschillende toepassingen !

Overzicht – Self Service Mandaten ! Mandaat INTERVAT BTW FINPROF

Geschillen

Mandaat BIZTAX Mandaat TAXONWEB PB / BNI

Mandaat MyMINFIN

30

Algemeen overzicht : Naar CSAM Generieke en basis kenmerken : -Autonoom systeem tss partners -Geen papier meer -Eigen beheer + opvolging -Vele functionaliteiten -Veilig + bewustwording inhoud !

CSAM

?

Steden & gemeenten Antwerpen

FOD FINANCIEN Overkoepelend generiek self service mandaten eHealth TOW PB

TOW BNI

Intervat

BIZTAX

FIN PRO F

My Minfin

?

31

Toegangen tot verschillende applicaties met volmachten SSMandaten : Wettelijk vertegenwoordiger of Rol ‘FODFIN mandaatnemer’ of ‘FODFIN mandaatgever’ BTW-toepassing : Wettelijke Vertegenwoordiger of Rol ‘FODFIN mandaatuitvoerder’ met roleigenschap BTW applicaties’ Biztax-toepassing : Wettelijk vertegenwoordiger of Rol ‘FODFIN mandaatuitvoerder’ met roleigenschap ….’ (2015) Kassaregister : Wettelijk vertegenwoordiger of Rol ‘….’ Taxworkbox : NIET als wettelijk vertegenwoordiger, maar enkel met : Rol ‘FODFIN mandaatuitvoerder’ met roleigenschappen. In de toekomst zal ook de ‘wettelijke vertegenwoordiger’ toegang krijgen tot de Taxworkbox ZONDER een rol (zie andere toepassingen) 32

Toegangen tot verschillende applicaties met volmachten Nieuw ‘JUMP-start’ : -Wettelijk vertegenwoordiger duidt een Hoofdtoegangsbeheerder (HTB) aan in de BTB-dienst ⇒Automatisch wordt HTB ook Toegangsbeheerder van domein “Financiën” Vroeger moest hij eerst het domein activeren en een Toegangsbeheerder (bv. zichzelf) aanduiden. Bovendien moest hij zich verplicht eerst eens aanmelden in de BTB-dienst met een gebruikersnaam+wachtwoord van de Sociale Zekerheid. - Hij kent de gepaste rol toe (FOD Fin mandaatuitvoerder, …) waarna de persoon met die rol in de toepassing kan

33

Belangrijke Tip Er wordt steeds meer de nadruk gelegd op het werken met een eID (en pincode). Wat betreft Taxonweb eveneens … Dus u als ‘Wettelijke vertegenwoordiger’ OF uw medewerkers met hun toegekende rol …. AAN TE RADEN : Een (gratis) Token aan vragen indien er problemen zouden zijn met uw eID ! (denken we maar aan : verloren, chip verloren, gestolen, enz…) De werking van uw kantoor komt niet in het gedrang !!! Daarom blijft de Token ook bestaan als fall-back ! 34

Andere papieren mandaten? - Momenteel mandaten mogelijk voor : A) PB en BNI : indienen aangifte via Taxonweb B) Intervat: indienen BTW aangifte + consultatie ‘My Onderneming’ C) Biztax (2015) : indienen aangifte Venn.B./consultatie ‘MyOnderneming’ Mogelijke piste naar communicatie na aanmaak door één partij : met ebox? / andere ? - Andere mandaten : Papieren mandaat : indienen bezwaarschrift Papieren mandaat : vertegenwoordiging belastingplichtige tgv ‘fiscale controle/bemiddeling ’ Papieren mandaat : ondertekenen akkoorden met administratie naar oplossingen : Apart mandaat ? Momenteel juridische afcheck naar mogelijkheden…

35

Mandaat My Minfin Het actieve mandaat My Minfin geeft toegang aan een volmachthouder naar het persoonlijk fiscaal dossier van zijn client (My Minfin) Momenteel gebeurt de creatie van dit mandaat door het dupliceren van een actief Taxonweb-mandaat PB. En dit ENKEL door de belastingplichtige (uw klant) in zijn My Minfin. We stellen vast dat er slechts ‘59.000’ dergelijke actieve mandaten My Minfin bestaan op een totaliteit van 2.150.000 actieve Taxonweb mandaten. (PB/BNI) De bedoeling om naar een volledige generieke Self Service Mandaten te evolueren (zie CSAM) Aandachtspunt : bij overzetting van een manda(a)t(en) van onderneming A naar onderneming B vervalt altijd het gedupliceerde mandaat My Minfin (actuele situatie). Integratie van het mandaat in SSM verhelpt dit probleem.

36

Elektronische overdracht van mandaten in SSM !!!!

BELANGRIJK : Uw aandacht voor : TRANSFERT VAN MANDATEN Als uw onderneming haar activiteit stopzet en naar aanleiding daarvan de mandaten Tax-on-Web over wil zetten naar een andere onderneming, dan moet

vóór

dat gebeuren dat het ondernemingsnummer in de Kruispuntbank Ondernemingen (KBO) wordt stopgezet. Vanaf de stopzetting van activiteit, is er immers geen toegang meer tot de applicatie "selfservice mandaten".

37

Persoonlijke elektronische dossiers :

De burger

My Minfin : Elektronisch Fiscaal Dossier van elke burger

Een onderneming

My Onderneming : Elektronisch Fiscaal Dossier Van elke onderneming

38

Actief mandaat Intervat/Biztax : toegang tot de gegevens van een onderneming !! My Onderneming Intervat : -Ontvangstbevestiging -R/C courant -Ingediende aangiften -….

Mandaat : Intervat

Biztax : (2015) Mandaat : Biztax

-Aangiften -Ontvangstmelding -Aanslag -- …

In opbouw & tot heden

Toekomst Finprof : -Aangiften -Betalingen -….

Mandaat : Finprof

39

Dank voor uw aandacht

40