Finansutskottets betänkande 2010/11:FiU22 | |
Riksrevisionens styrelses framställning om statens betalningar | |
Sammanfattning
I betänkandet behandlas Riksrevisionens styrelses framställning om statens betalningar (2010/11:RRS5).
Riksrevisionen har granskat säkerheten i statens betalningar. Föremål för granskningen var regeringen, Riksgäldskontoret, Kammarkollegiet, Ekonomistyrningsverket och 20 andra myndigheter. Resultatet av granskningen redovisades i granskningsrapporten Säkerheten i statens betalningar (RiR 2010:13).
Styrelsen för Riksrevisionen anser att de brister i säkerheten i statens betalningar som påvisades i granskningen måste åtgärdas. Styrelsen föreslår därför att riksdagen lämnar ett tillkännagivande om att regeringen snarast bör vidta åtgärder för att förbättra säkerheten i statens betalningar. Styrelsen anser också att det är angeläget att regeringen återrapporterar till riksdagen vilka åtgärder som vidtagits med anledning av styrelsens förslag. Styrelsen föreslår därför ett tillkännagivande från riksdagen om att regeringen ska återkomma till riksdagen med en redovisning av vilka åtgärder som vidtagits för att förbättra säkerheten i statens betalningar.
Inga motioner har väckts med anledning av framställningen.
Utskottet konstaterar att de brister i säkerheten i statens betalningar som Riksrevisionen har funnit är allvarliga, men noterar samtidigt att regeringen redan har vidtagit kraftfulla åtgärder för att komma till rätta med bristerna. Utskottet förutsätter att regeringen beaktar de synpunkter som framställts av de berörda myndigheterna och att regeringen fortsätter arbetet med att förbättra säkerheten i statens betalningar. Mot bakgrund av detta anser utskottet att det inte finns skäl att lämna något tillkännagivande om åtgärder för att förbättra säkerheten i statens betalningar.
Utskottet anser emellertid att det är angeläget att regeringen återkommer till riksdagen med en redovisning av vilka åtgärder som vidtagits för att förbättra säkerheten i statens betalningar. En sådan redovisning bör enligt utskottets mening lämnas under det första kvartalet 2012.
Utskottet avstyrker förslaget om ett tillkännagivande om att regeringen snarast bör vidta åtgärder för att förbättra säkerheten i statens betalningar. Vad gäller redovisning till riksdagen föreslår utskottet ett tillkännagivande om att regeringen under första kvartalet 2012 ska återkomma till riksdagen med en redovisning av vilka åtgärder som vidtagits.
Utskottets förslag till riksdagsbeslut
1. | Säkerheten i statens betalningar |
| Riksdagen avslår framställning 2010/11:RRS5 punkt 1. |
2. | Redovisning till riksdagen |
| Riksdagen tillkännager för regeringen som sin mening vad utskottet anför om att regeringen bör återkomma till riksdagen under första kvartalet 2012 med en redovisning av vilka åtgärder som vidtagits för att förbättra säkerheten i statens betalningar. Därmed bifaller riksdagen delvis framställning 2010/11:RRS5 punkt 2. |
Stockholm den 8 februari 2011
På finansutskottets vägnar
Anna Kinberg Batra
Följande ledamöter har deltagit i beslutet: Anna Kinberg Batra (M), Thomas Östros (S), Jennie Nilsson (S), Göran Pettersson (M), Jörgen Hellman (S), Ann-Charlotte Hammar Johnsson (M), Monica Green (S), Carl B Hamilton (FP), Bo Bernhardsson (S), Annie Johansson (C), Marie Nordén (S), Staffan Anger (M), Mikaela Valtersson (MP), Anders Sellström (KD), Johnny Skalin (SD), Ulla Andersson (V) och Jörgen Andersson (M).
Redogörelse för ärendet
Ärendet och dess beredning
Den 14 december 2007 publicerade Riksrevisionen rapporten Krisberedskap i betalningssystemet (RiR 2007:28). Rapporten innehöll en genomlysning av krisberedskapen i betalningssystemet som helhet, varav en del avsåg säkerheten i det statliga betalningssystemet. I en hemlig bilaga till rapporten påvisades en särskilt allvarlig risk och sårbarhet i systemet för statliga betalningar.
Mot bakgrund av vad som framkom i granskningen överlämnade Riksrevisionens styrelse en framställning (2007/08:RRS24) angående krisberedskap i betalningssystemet till riksdagen. I framställningen föreslogs att riksdagen skulle tillkännage att regeringen borde säkerställa en förbättrad krisberedskap för det centrala betalningssystemet.
Finansutskottet avstyrkte i betänkande 2007/08:FiU31 styrelsens framställning. I betänkandet finns en reservation (S, V, MP). Kammaren biföll utskottets förslag (rskr. 2007/08:231).
Utskottet framhöll att det var angeläget att regeringen beaktade såväl Riksrevisionens observationer som de synpunkter som lämnats av berörda myndigheter i det fortsatta arbetet med att stärka krisberedskapen inom det centrala betalningssystemet. Utskottet förutsatte att regeringen beaktade de synpunkter som framställts om behovet av att klargöra krav på driftsäkerhet och av att se över tillsynsansvaret för det centrala betalningssystemet. Vidare förutsatte utskottet att regeringen i budgetpropositionen för 2009 skulle återkomma med information till riksdagen om vidtagna och planerade åtgärder med anledning av Riksrevisionens iakttagelser. Med hänsyn till den relativt korta tid som hade förflutit sedan Riksrevisionens granskningsrapport lämnades, och till att en redovisning av regeringens åtgärder kunde emotses i budgetpropositionen för 2009, ansåg utskottet att resultatet av det arbete som påbörjats med anledning av Riksrevisionens iakttagelser inte borde föregripas.
Den 21 december 2007 fick Riksgäldskontoret i uppdrag att analysera riskerna och sårbarheterna i den statliga betalningsmodellen. I maj 2008 redovisade Riksgäldskontoret sitt uppdrag till regeringen.
Under hösten 2009 gjorde Riksrevisionen en fördjupad granskning av säkerheten i de statliga betalningarna och av vad Riksgäldskontoret och de övriga myndigheterna gjort med anledning av Riksrevisionens rapport från 2007.
Riksrevisionen genomförde därefter en granskning som syftade till att komplettera tidigare genomförda granskningar. Resultatet av granskningen redovisades i rapporten Säkerheten i statens betalningar (RiR 2010:13).
Utskottets överväganden
Säkerheten i statens betalningar
Utskottets förslag i korthet
Riksdagen avslår Riksrevisionens styrelses förslag om ett tillkännagivande om åtgärder för att förbättra säkerheten i statens betalningar men tillkännager som sin mening att regeringen under första kvartalet 2012 bör återkomma till riksdagen med en redovisning av vilka åtgärder som vidtagits. Utskottet noterar att regeringen redan har vidtagit kraftfulla åtgärder för att öka säkerheten i statens betalningar. Utskottet förutsätter att regeringen beaktar de synpunkter som har lämnats av berörda myndigheter och att regeringen fortsätter arbetet med att förbättra säkerheten i statens betalningar. Vidare anser utskottet att det är angeläget att regeringen återkommer till riksdagen med en redovisning av vidtagna åtgärder och att en sådan redovisning bör lämnas under första kvartalet 2012.
Det huvudsakliga innehållet i Riksrevisionens styrelses framställning
Granskningens syfte och revisionsfrågan
Avsikten med Riksrevisionens granskning var att komplettera granskningarna från 2007 och 2009. Syftet med granskningen var att följa upp vilka åtgärder som regeringen och myndigheterna har vidtagit och bedöma om de var tillräckliga.
Följande revisionsfråga ställdes: Är de åtgärder regeringen och myndigheterna hittills har vidtagit tillräckliga för att allvarliga felaktigheter i och ett brottsligt utnyttjade av statliga betalningar ska kunna förhindras eller hanteras om de inträffar?
Resultatet av granskningen redovisades i granskningsrapporten Säkerheten i statens betalningar (RiR 2010:13).
Riksrevisionens sammantagna iakttagelser och slutsatser
I framställningen konstateras att Riksrevisionen sammantaget anser att den särskilt allvarliga risk och sårbarhet i den statliga betalningsprocessen som påvisades i rapporten Krisberedskap i betalningssystemet (RiR 2007:28) kvarstår. Inga avgörande åtgärder har vidtagits för att minska denna risk och sårbarhet.
Vidare anges att de brister som iakttagits är omfattande. De avser bl.a. oklarheter kring fördelningen av ansvar för säkerheten i statens betalningar och avsaknaden av samlade riskanalyser, inklusive oklarheter kring vilka som ska göra sådana riskanalyser. Dessutom har ett antal grundläggande brister i rutiner och regler för den interna kontrollen och säkerheten inom myndigheterna iakttagits. En stor del av dessa iakttagelser redovisas endast i en hemlig bilaga till rapporten.
Det statliga betalningssystemet
Med det statliga betalningssystemet avses i första hand myndigheternas betalningar över bankkonton anslutna till statens centralkonto. Myndigheterna använder upp till 4 500 bankkonton för in- och utbetalningar.
De statliga betalningarna omfattar ca 130 miljoner betalningar per år. Knappt en tredjedel av dessa är inbetalningar, medan de övriga är utbetalningar. Ungefär 90 miljoner av utbetalningarna är transfereringar. Den totala betalningsvolymen uppgick till 4 600 miljarder kronor.
Avsikten med det statliga betalningssystemet är att myndigheterna i princip ska ha samma möjligheter som företag att utnyttja de kommersiella bankernas betalningstjänster. Samtidigt har staten en annan styrmodell. I företagsvärlden för moderbolaget över medel t.ex. i form av koncernbidrag till sina dotterbolag, medan staten beslutar om dispositionsrätt genom anslag på statsbudgeten. Riksgäldskontoret spelar en central roll i såväl betalningarna som likvidhanteringen. För att möjliggöra effektivitet i betalningarna till och från företag och privatpersoner har staten tecknat ramavtal med ett antal banker. Myndigheterna kan genom avrop på dessa avtal få tillgång till bankernas tjänster.
Ansvarsfördelning och samlade riskanalyser
Ansvaret för säkerheten i statens betalningar
I framställningen anges att statliga myndigheters betalningar styrs av förordningen (2006:1097) om statliga myndigheters betalningar och medelsförvaltning (betalningsförordningen). I förordningen anges att Riksgäldskontoret är ansvarigt för att godkänna avtal om betalningstjänster m.m. Riksgäldskontoret är statens centrala finansförvaltning och ska företräda det statliga betalningssystemet inklusive statens centralkonto.
Vidare anges att varje myndighet själv ansvarar för säkerheten i sin verksamhet. Myndigheterna måste utnyttja de ramavtal för betalningstjänster som Riksgäldskontoret har tecknat, men kan i övrigt bestämma över de egna säkerhetsrutinerna och den interna kontrollen.
I framställningen anges att det framgår av granskningen att Riksgäldskontoret endast inom vissa områden (t.ex. kommunikation över Internet och vid upphandlingen av betalnings- och kommunikationstjänsterna via ramavtalen) ger ett tydligt stöd till myndigheterna i säkerhetsfrågor. Däremot ger man inte stöd till myndigheterna på andra områden som t.ex. IT och säkerhetslösningar. Riksrevisionen anser att Riksgäldskontoret därmed skapar en osäkerhet hos myndigheterna om sin roll och sitt ansvar. Riksrevisionen pekar på risken att viktiga aktörer förutsätter att Riksgäldskontoret har en tydlig vägledande roll och att de därför avstår från att ta egna initiativ i avsaknad av direktiv från Riksgäldskontoret.
Ansvaret för samlade riskanalyser
Riksgäldskontoret ska enligt sin instruktion ha en beskrivning av de huvudsakliga risker som är förenade med sin verksamhet och hur dessa risker ska hanteras. Instruktionen anger att Riksgäldskontoret ska företräda det statliga betalningssystemet.
I betalningsförordningen anges att betalningar till och från en myndighet ska ske på ett för staten som helhet kostnadseffektivt och säkert sätt. I framställningen anges att det enligt Riksrevisionen innebär att Riksgäldskontoret rimligen ska ansvara för riskanalyser avseende det statliga betalningssystemet och för att identifiera åtgärder för att hantera dessa risker. Riskanalyserna ska även omfatta säkerheten i betalningssystemet.
Riksrevisionen konstaterar att ingen myndighet är ansvarig för tillsynen av de statliga betalningarna. Inte heller görs någon hotbildsanalys motsvarande den som behövs för att bedöma den övergripande hotbilden när det gäller brott riktade mot statens betalningar.
Riksrevisionen bedömer att det finns ett behov av att förtydliga Riksgäldskontorets roll och ansvar för det statliga betalningssystemet i förhållande till myndigheterna och andra aktörer inom betalningsområdet samt ett behov av att överväga om rollen som tillsynsmyndighet för de statliga betalningarna bör tilldelas någon myndighet. Riksrevisionen bedömer också att det finns ett tydligt behov av att regelbundet genomföra och ajourhålla riskanalyser som gäller brott riktade mot statens betalningar samt av att hotbilds- och riskanalyser som gäller brott riktade mot statens betalningar utförs i samarbete med relevanta myndigheter. Ansvaret för att löpande uppdatera sådana riskanalyser måste enligt Riksrevisionen även vara tydligt fördelat, och regeringen bör uttala om Riksgäldskontoret eller någon annan myndighet ska ha detta ansvar.
Övergripande intern kontroll
Hot- och riskanalyser internt inom myndigheterna
Granskningen visar att flertalet av de 20 myndigheter som undersökts inte har gjort analyser av risker och sårbarhet i de egna betalningarna. Sådana krävs i flera av de förordningar som reglerar de statliga betalningarna.
Andra övergripande kontrollåtgärder
Granskningen visar att myndigheterna sällan säkerställt att någon har ett tydligt utpekat ansvar för hela betalningsprocessen vid myndigheten och för att säkerheten i betalningsprocesserna följs upp. Riksrevisionen anser att om ansvaret för betalningsprocessen är otydlig innebär det att också ansvaret för säkerheten i den sammantagna betalningsprocessen blir otydlig.
Rutiner och regelverk för behörighet hos myndigheterna
I framställningen anges att Riksrevisionen har funnit att behörigheterna i IT-systemen är särskilt problematiska.
Riksgäldskontoret har i sin regeringsrapport, Risker och sårbarheter i den statliga betalningsmodellen, särskilt lyft fram problemet med behörig användning. I Riksgäldskontorets rapport anges bl.a. att det finns en inneboende sårbarhet genom att det statliga regelsystemet för fullmaktshantering är oklart och osammanhängande. Riksgäldskontoret föreslår bl.a. att regeringen kompletterar myndighetsförordningen med regler om att utse behöriga personer inte bara för uppgifter internt inom myndigheten utan också för att företräda myndigheten utåt.
Riksrevisionens granskning visar att större delen av de granskade myndigheterna saknar tydliga riktlinjer för delegationsbeslut och hur fullmakter ska vara utformade. Samtliga storbanker har också vid intervjuer pekat på stora brister i myndigheternas beställningar av behörigheter.
Riksrevisionen bedömer i likhet med Riksgäldskontoret att oklarheterna i regelverket och rutinerna för firmateckning och fullmaktshantering hos myndigheterna är en av de större enskilda riskerna i sammanhanget och att det därför är nödvändigt att staten mycket tydligt stramar upp regelverket och rutinerna för firmateckning och fullmaktshantering hos myndigheterna.
Säkerheten hos myndigheterna
Resultatet av granskningen av utbetalningarna vid de 20 myndigheterna redovisas i en hemlig bilaga till granskningsrapporten. Sammantaget anser Riksrevisionen att ett antal allvarligare brister finns i rutinerna och reglerna för myndigheternas interna kontroll och säkerhet vid de egna betalningarna.
Säkerheten i banktjänsterna
Ramavtalens tjänster
I framställningen anges att säkerheten i statens betalningar också är beroende av säkerheten i bankernas betaltjänster. Säkerheten i de banktjänster och kommunikationslösningar som ingår i ramavtalet bygger i de flesta fall på etablerade standarder och allmänt accepterade kommersiella produkter.
Avtalen skiljer inte på finansiella överföringar och betalningar
Riksrevisionen framhåller att man i de nuvarande ramavtalen mellan myndigheterna och bankerna inte skiljer på betalningar och finansiella överföringar. Finansiella överföringar avser ofta större belopp. I den privata sektorn är det vanligt att de finansiella överföringarna har en annan säkerhetslösning eller en säkrare process för godkännande och bemyndigande. I framställningen anges att om säkerheten i betalningssystemen anpassas för att effektivisera de många mindre betalningarna finns en risk att de inte blir säkra nog för finansiella överföringar. Riksrevisionen anser att det är viktigt att Riksgäldskontoret överväger att skilja på finansiella överföringar och betalningar i kommande ramavtal.
Standardlösningar även för mycket höga belopp
Riksrevisionen har inte granskat den tekniska säkerheten i de standardiserade lösningarna i detalj. I granskningen har framkommit att de tekniska säkerhetslösningarna inom en nära framtid sannolikt kommer att vara utsatta för sofistikerade och allvarliga angrepp, och säkerheten i betalningslösningarna kommer bara att kunna upprätthållas genom gemensamma insatser från leverantörerna, bankerna och myndigheterna själva. Användning av standardlösningar ökar möjligheten för såväl leverantörerna som bankerna och myndigheterna att få snabbt och effektivt stöd för att åtgärda fel och brister.
I granskningen framkommer att det finns mycket stora skillnader i risker i kontanthantering med små belopp jämfört med hanteringen av mycket stora belopp. I de lösningar myndigheterna använder för bankbetalningar finns inga motsvarande skillnader mellan små och stora betalningar. Riksrevisionen framhåller att det finns en risk att säkerhetsnivån i de större betalningarna inte motsvarar hotbilden.
Pågående utvecklingsarbete
Regeringen gav i december 2007 Riksgäldskontoret i uppdrag att analysera riskerna och sårbarheterna i den statliga betalningsmodellen, och uppdraget redovisades i en rapport i maj 2008. I framställningen anförs att regeringen inte tagit något avgörande initiativ med anledning av rapporten.
När det gäller Riksrevisionens rapport från 2007 om brister i betalningssystemet skrev regeringen i budgetpropositionen för 2010 att Finansinspektionen och Riksgäldskontoret hade fortsatt arbetet för att stärka motståndskraften och krisberedskapen i betalningssystemet. Regeringen informerade vidare om att frågorna om det övergripande ansvaret för krisberedskap i betalningssystemet och om hur de grundläggande kraven på uthållighet och säkerhet i systemet ska regleras bereds vidare inom Regeringskansliet. I mars 2010 fick en utredare i uppdrag av regeringen att arbeta vidare med dessa frågor. Uppdraget skulle redovisas i december 2010. Frågor som avser säkerheten i det statliga betalningssystemet kommer att hanteras direkt av Regeringskansliet.
Riksrevisionen har dock bedömt att när det gäller centrala förhållanden som bl.a. ansvarsfördelning, riskanalyser, konkreta åtgärder för att strama upp regler och rutiner för hanteringen av bemyndiganden och fullmakter inom myndigheterna har inget avgörande gjorts under de senaste två åren, vare sig av regeringen eller ansvariga myndigheter. Detsamma gäller i hög grad också de grundläggande brister i intern kontroll och säkerhet som påvisats i granskningen.
Revisionens möjligheter att granska ekonomisystem där Agresso AB sköter driften
I rapporten anges att Riksrevisionen i dag inte har möjlighet att hos Agresso AB granska hur det ekonomisystem som flertalet myndigheter använder hanteras ur säkerhetssynpunkt.
Riksrevisionens rekommendationer
Riksrevisionen framhåller att de brister som har iakttagits i granskningen är omfattande. Bristerna avser bl.a. oklarheter kring fördelningen av ansvar för säkerheten i statens betalningar och avsaknaden av samlade riskanalyser, inklusive oklarheter om vilka som ska göra sådana riskanalyser. Dessutom har Riksrevisionen iakttagit ett antal grundläggande brister i den interna kontrollen och säkerheten inom myndigheterna. Riksrevisionen redovisar dessa brister närmare i den hemliga bilagan till rapporten.
Om inte dessa brister åtgärdas, finns det enligt Riksrevisionen risk att stora ofrivilliga felutbetalningar kan ske eller att brott begås med omfattande konsekvenser för både staten och samhället i övrigt. Det kan också finnas risk för att dessa brister utnyttjas av antagonistiska krafter för att störa landets betalningssystem.
Riksrevisionen rekommenderar att regeringen, Riksgäldskontoret, Ekonomistyrningsverket, Kammarkollegiet och övriga ansvariga myndigheter skyndsamt vidtar ett antal åtgärder. Dessa förslag till åtgärder redovisas närmare i den hemliga bilagan till Riksrevisionens rapport.
Styrelsens överväganden
Granskningen är en uppföljning av vilka åtgärder som regeringen och myndigheterna vidtagit med anledning av granskningsrapporten från 2007.
Uppföljningen visar enligt styrelsen att den särskilt allvarliga risk och sårbarhet i den statliga betalningsprocessen som påvisades i rapporten 2007 kvarstår och att inga avgörande åtgärder har vidtagits för att minska denna sårbarhet. Styrelsen anser att de brister i säkerheten i statens betalningar som påvisas i granskningen måste åtgärdas. Styrelsen föreslår därför att regeringen snarast vidtar åtgärder för att förbättra säkerheten i statens betalningar.
Regeringen har enligt styrelsen sedan Riksrevisionens granskning 2007 haft kännedom om de brister i säkerheten i statens betalningar som nu åter har konstaterats. Styrelsen anser därför att det är angeläget att regeringen återrapporterar till riksdagen vilka åtgärder som har vidtagits.
Styrelsen föreslår sammanfattningsvis att riksdagen begär att
– regeringen snarast vidtar åtgärder för att förbättra säkerheten i statens betalningar
– regeringen återkommer till riksdagen med en redovisning av vilka åtgärder som vidtagits för att förbättra säkerheten i statens betalningar.
Ytterligare information
Budgetpropositioner
I budgetpropositionen för 2009 (prop. 2008/09:1) anförde regeringen att den noterat att finansutskottet i betänkande 2007/08:FiU31 behandlat Riksrevisionens styrelses framställning angående krisberedskapen i betalningssystemet (2007/08:RRS24). Enligt regeringen innehöll rapporter som Finansinspektionen, Riksgäldskontoret och Riksbanken lämnade våren 2008 åtgärder som myndigheterna skulle vidta för att stärka motståndskraften och krisberedskapen i betalningssystemet. Vidare framhölls i budgetpropositionen att frågorna om det övergripande ansvaret för krisberedskap i betalningssystemet, samt om hur de grundläggande kraven på uthållighet och säkerhet i systemet skulle regleras, var under beredning i Regeringskansliet.
I budgetpropositionen för 2010 (prop. 2009/10:1) anfördes att Finansinspektionen och Riksgäldskontoret hade fortsatt arbetet för att stärka motståndskraften och krisberedskapen i betalningssystemet. Det anfördes även återigen att frågorna om det övergripande ansvaret för krisberedskap i betalningssystemet, samt om hur de grundläggande kraven på uthållighet och säkerhet i systemet ska regleras, bereddes vidare i Regeringskansliet.
I budgetpropositionen för 2011 menade regeringen att det var viktigt att det fanns en effektiv reglering om hur allvarliga kriser inom betalningssystemet skulle hanteras och förebyggas. En utredare hade därför fått i uppdrag att klargöra hur statens förmåga att hantera allvarliga kriser i betalningssystemet kunde stärkas (Fi 2010/1619). Utredaren samarbetade med samverkansforumen mellan offentliga och privata aktörer i den finansiella sektorn, vilket gjorde att upparbetade erfarenheter kan tas till vara. Utredaren skulle redovisa sitt uppdrag i december 2010.
Vidare anfördes i budgetpropositionen för 2011 att säkerheten i statens betalningar måste vara god och att man därför hade initierat ett arbete för att ytterligare stärka säkerheten. Regeringen hade gett Riksgäldskontoret, Kammarkollegiet och Ekonomistyrningsverket i uppdrag att redogöra för vilka åtgärder de kommer att vidta för att öka säkerheten i statens betalningar (Fi 2010/3400). Redogörelserna skulle också innehålla en tidsplan för insatserna. De tre myndigheterna skulle redovisa sina respektive uppdrag i varsin delrapport senast den 30 september 2010 och i varsin slutrapport senast den 30 november 2010.
I budgetpropositionen för 2011 angavs också att Riksgäldskontoret under året hade arbetat vidare med att öka säkerheten i hanteringen av de statliga betalningarna. Arbetet hade bedrivits såväl inom myndigheten som i samverkan med andra myndigheter och organisationer. För att öka säkerheten kring användningen i affärssystemen hade nya funktioner införts. Seminarium om systemstödet och den statliga betalningsmodellen hade anordnats för anställda på myndigheterna. Tillsammans med Ekonomistyrningsverket och Kammarkollegiet hade nya rutiner för att godkänna betalningsfiler från Agresso AB utarbetats. Ändringen berörde 102 myndigheter. Inom ramen för FSPOS, en samverkansgrupp mellan privat och offentlig sektor, hade rutinerna för ett antal viktigare betalningstjänster analyserats och dokumenterats.
Rapporter
Ekonomistyrningsverket, Kammarkollegiet och Riksgäldskontoret har under hösten 2010 avlämnat rapporter om vilka åtgärder respektive myndighet avser att vidta för att öka säkerheten i statens betalningar.
I december 2010 lämnade Riksgäldskontoret också en rapport med förslag till ändringar av betalningsförordningen.
Den utredare som regeringen under våren 2010 gav i uppdrag att undersöka hur statens förmåga att hantera allvarliga kriser i betalningssystemet skulle kunna stärkas (Fi 2010/1619) avlämnade hösten 2010 en rapport, En samlad reglering för stärkt krisberedskap mot allvarliga tekniska fel och störningar i det centrala betalsystemet. Utredaren föreslår i rapporten bl.a. att ansvarsförhållandena vad gäller vissa säkerhetsfrågor ska förtydligas och att Riksgäldskontoret ska få ett nationellt samordningsansvar för vissa säkerhetsfrågor som rör den statliga betalningsmodellen.
I regleringsbrevet för Riksgäldskontoret 2011 anges att Riksgäldskontoret ska ta fram en rapport om myndighetens roll som ansvarig för samordning av risk- och sårbarhetsanalyser i statens betalningsprocesser. Riksgäldskontoret ska också analysera riskerna i den statliga betalningsmodellen.
Utskottets ställningstagande
Utskottet konstaterar att de brister i säkerheten i statens betalningar som Riksrevisionen funnit är allvarliga. Samtidigt noterar utskottet att regeringen redan har vidtagit kraftfulla åtgärder för att komma till rätta med bristerna. Utskottet förutsätter att regeringen beaktar de synpunkter som framställts av de berörda myndigheterna och att regeringen fortsätter arbetet med att förbättra säkerheten i statens betalningar. Mot bakgrund av detta anser utskottet att det inte finns skäl att lämna något tillkännagivande om åtgärder för att förbättra säkerheten i statens betalningar. Utskottet avstyrker 2010/1:RRS5 punkt 1.
Utskottet anser emellertid att det är angeläget att regeringen återkommer till riksdagen med en redovisning av vilka åtgärder som vidtagits för att förbättra säkerheten i statens betalningar. En sådan redovisning bör enligt utskottets mening lämnas under det första kvartalet 2012. Utskottet tillstyrker därför delvis 2010/11:RRS5 punkt 2.
Bilaga
Förteckning över behandlade förslag
Framställningen
Framställning 2010/11:RRS5 Riksrevisionens styrelses framställning om statens betalningar:
1. | Riksdagen tillkännager för regeringen som sin mening vad styrelsen anfört om att regeringen snarast bör vidta åtgärder för att förbättra säkerheten i statens betalningar. |
2. | Riksdagen tillkännager för regeringen som sin mening vad styrelsen anfört om att regeringen återkommer till riksdagen med en redovisning av vilka åtgärder som vidtagits för att förbättra säkerheten i statens betalningar. |