Sammanfattning

I betänkandet behandlar finansutskottet skrivelse 2011/12:91 Stärkt säkerhet i statens betalningar. I skrivelsen redovisar regeringen de åtgärder som vidtagits under de senaste åren för att förbättra säkerheten i statens betalningar. Vid riksdagens behandling av Riksrevisionens styrelses framställning om statens betalningar (2010/11:RRS5) ansåg utskottet att det var angeläget att regeringen återkom till riksdagen med en redovisning av vilka åtgärder som vidtagits för att förbättra säkerheten i statens betalningar (bet. 2010/11:FiU22).

Utskottet kan notera att flera åtgärder vidtagits och att regeringen även har för avsikt att i de kommande budgetpropositionerna lämna en övergripande redovisning av ytterligare åtgärder som vidtagits för att förbättra säkerheten i statens betalningar. Utskottet föreslår att riksdagen lägger skrivelsen till handlingarna.

Utskottets förslag till riksdagsbeslut

Stockholm den 10 maj 2012

På finansutskottets vägnar

Anna Kinberg Batra

Följande ledamöter har deltagit i beslutet: Anna Kinberg Batra (M), Elisabeth Svantesson (M), Pia Nilsson (S), Göran Pettersson (M), Jörgen Hellman (S), Ann-Charlotte Hammar Johnsson (M), Maryam Yazdanfar (S), Carl B Hamilton (FP), Bo Bernhardsson (S), Per Åsling (C), Marie Nordén (S), Staffan Anger (M), Per Bolund (MP), Anders Sellström (KD), Erik Almqvist (SD), Ulla Andersson (V) och Sven-Erik Bucht (S).

Redogörelse för ärendet

Ärendet och dess beredning

I detta betänkande behandlar utskottet regeringens skrivelse Stärkt säkerhet i statens betalningar (skr. 2011/12:91). Skrivelsen har inte föranlett några följdmotioner.

Skrivelsens huvudsakliga innehåll

I skrivelsen redovisar regeringen vilka åtgärder som vidtagits de senaste åren för att förbättra säkerheten i statens betalningar. Utöver dessa åtgärder redovisar regeringen hur den statliga betalningsmodellen är uppbyggd och Riksrevisionens iakttagelser.

Vid riksdagens behandling av Riksrevisionens styrelses framställning om statens betalningar (2010/11:RRS5) ansåg utskottet att det var angeläget att regeringen återkom till riksdagen med en redovisning av vilka åtgärder som vidtagits för att förbättra säkerheten i statens betalningar (bet.2010/11:FiU22). Utskottet ansåg att en sådan redovisning borde lämnas under det första kvartalet 2012.

Utskottets överväganden

Stärkt säkerhet i statens betalningar

Regeringens skrivelse

Den statliga betalningsmodellen

Den statliga betalningsmodellen är benämningen på de regelverk, avtal, konstruktioner och system som stöder myndigheternas betalningar. Huvudaktörerna i modellen är Riksgäldskontoret, ramavtalsbankerna och myndigheterna. Enligt förordningen (2007:1447) med instruktion för Riksgäldskontoret är en av myndighetens uppgifter att ansvara för den statliga betalningsmodellen inklusive statens centralkonto.

Statliga betalningar regleras i förordningen (2006:1097) om statliga myndigheters betalningar och medelsförvaltning (betalningsförordningen). Förordningen innehåller regler om statens centralkonto samt om myndigheternas bankkonton, betalningar, medelsförvaltning och valutasäkring. Riksgäldskontoret meddelar verkställighetsföreskrifter och allmänna råd. Vidare upphandlar Riksgäldskontoret ramavtal med svenska och utländska banker och kortleverantörer, för kort- och betaltjänster på marknaden. I ramavtalen ingår infrastruktur och betaltjänster.

Myndigheterna ansvarar själva för att avropa betaltjänster från ramavtal, öppna, ändra och avsluta bankkonton samt hantera eventuella kvarstående saldon som inte töms till centralkontot. Myndigheterna ansvarar också för att betalningar från deras bankkonton görs i rätt tid, till rätt mottagare och med rätt belopp.

Riksrevisionens iakttagelser

I Riksrevisionens styrelses framställning om statens betalningar (2010/11:RRS5) görs bedömningen att den särskilt allvarliga risk och sårbarhet i den statliga betalningsprocessen som påvisades i Riksrevisionens rapport RiR 2007:28 kvarstår. De iakttagelser som Riksrevisionen gjort avser bl.a. oklarheter när det gäller fördelningen av ansvar för säkerheten i statens betalningar och avsaknaden av samlade riskanalyser samt oklarheter när det gäller vilka som ska göra sådana riskanalyser. Riksrevisionen har även iakttagit ett antal grundläggande brister i rutinerna och reglerna för den interna kontrollen och säkerheten inom myndigheterna.

Vidtagna eller påbörjade åtgärder

Enligt skrivelsen arbetar man löpande med att utveckla den statliga betalningsmodellens säkerhet såväl som dess funktion. Mot bakgrund av Riksrevisionens rapport RiR 2010:13 redovisar regeringen åtgärder som är vidtagna eller i samtliga fall påbörjade, för att förbättra säkerheten i statens betalningar.

Regeringens åtgärder

Regeringen har fr.o.m. 2012 inrättat en årlig process i syfte att få en tydligare bild av de samlade riskerna i statens betalningsmodell. Riksgäldskontoret har tilldelats ansvaret för att göra en sammanställning av riskerna. Myndigheterna ska på begäran lämna uppgifter till Riksgäldskontoret som senast den 1 november varje år ska lämna en redogörelse till regeringen om de samlade riskerna.

De ramavtal som började gälla den 1 april 2011 innehåller s.k. funktionalitetskrav för beloppsgränser (limiter) på myndigheternas bankkonton hos samtliga avtalsbanker. I Riksgäldskontorets allmänna råd till betalningsförordningen anges vidare att myndigheterna bör använda sig av beloppsgräns för sina utbetalningar.

Regeringen har beslutat om en ändring i betalningsförordningen som innebär att myndigheterna ska analysera de risker som är förknippade med myndigheters betalning. Ändringen trädde i kraft den 1 april 2012.

Regeringen har vidare gett en sakkunnig person i uppdrag att se över frågor och regelverk som rör identifikation av behöriga företrädare för myndigheter. Uppdraget redovisades den 30 mars 2012. I avvaktan på utredarens förslag och regeringens beslut i frågan har Riksgäldskontoret angett i verkställighetsföreskrifterna till betalningsförordningen att myndigheterna ska lämna uppgift till banken om vem eller vilka som har behörighet att företräda myndigheten gentemot banken att t.ex. öppna och avsluta bankkonton.

Riksgäldskontorets åtgärder

Riksgäldskontoret har i de senaste ramavtalen för betaltjänster höjt kraven på säkerhet för teknik, kommunikation och tjänster som t.ex. säkerhets- och tillgänglighetskrav, bättre skydd för känslig kommunikation och strängare regler för kontokopplingar till statens centralkonto. Kuverttjänster ur ramavtalen har tagits bort. För att undvika manipulation av betalningsuppdrag ställer Riksgäldskontoret också krav på myndigheterna och ramavtalsbankerna att förändringsskydda återrapporterade filer av genomförda betalningar. Riksgäldskontoret kräver också stängd sessionshantering.

Vidare har ändringar gjorts i Riksgäldskontorets verkställighetsföreskrifter och allmänna råd i betalningsförordningen. Ändringarna trädde i kraft den 1 maj 2011 samtidigt som en rad ändringar i betalningsförordningen trädde i kraft. Dessa ändringar utgjordes till största delen av förtydliganden, medan ändringarna i verkställighetsföreskrifterna och de allmänna råden syftade till att öka medvetenheten om säkerheten i de statliga betalningarna.

För att öka förståelsen för hur betalningsmodellen fungerar samt hur myndigheterna i sin betalningsverksamhet kan påverka säkerheten i modellen har Riksgäldskontoret tagit fram ett utbildningsmaterial och genomfört ett antal utbildningstillfällen för myndigheterna.

Riksgäldskontoret har vidare tagit bort möjligheten att skicka direktbetalningar via fax.

Kammarkollegiets åtgärder

Kammarkollegiet har bl.a. bedrivit ett särskilt riskanalysarbete om betalningsrutinerna. Vidare har Kammarkollegiet ändrat rutinerna för bemyndiganden av betalningar för att uppnå säkrare lösningar för bemyndiganden.

Ekonomistyrningsverkets åtgärder

Ekonomistyrningsverket arbetar med att göra det möjligt för Riksrevisionsverket att granska de ekonomisystem som används av myndigheterna men som underhålls och förvaltas av affärssystemsleverantören Agresso AB. I nuvarande avtal om drift av ekonomisystem som slutits mellan svenska myndigheter och Agresso AB saknas en klausul som gör detta möjligt. I den pågående upphandlingen av ekonomisystem har Ekonomistyrningsverket ställt krav som säkerställer att Riksrevisionen kan göra denna granskning. De nya ramavtalen planeras träda i kraft vid årsskiftet 2012/13.

Övriga myndigheters åtgärder

Som nämnts tidigare har säkerhetskraven i ramavtalen för betaltjänster höjts. De ramavtal som trädde i kraft den 1 april 2011 innehåller bl.a. s.k. funktionalitetskrav för beloppsgränser (limiter) för utbetalningar från myndigheternas bankkonton hos samtliga ramavtalsbanker.

Myndigheternas ansvar för säkerheten i sina betalningar har förtydligats i betalningsförordningen samt i anslutande föreskrifter och allmänna råd. Sedan den 1 maj 2011 gäller bl.a. att myndigheten ska lämna uppgifter till banken om vem eller vilka som har behörighet att företräda myndigheten gentemot banken om att t.ex. öppna och avsluta bankkonton. I föreskrifterna anges också myndigheternas användning av och rutiner för bankdosor och pinkoder. Myndigheterna ska också enligt en ändring i betalningsförordningen som trädde i kraft den 1 april 2012 analysera de risker som är förknippade med myndighetens betalningar.

Fortsatt arbete och kommande rapportering

I juli 2011 beslutade regeringen om direktiv till en utredning om stärkt krisberedskap i det centrala betalningssystemet. I december 2011 lämnades betänkandet Stärkt krisberedskap i det centrala betalningssystemet (SOU 2011:78). Betänkandet har remissbehandlats och regeringen planerar att lämna en proposition till riksdagen under 2012.

Riksgäldskontoret ska senast den 1 november varje år lämna en redogörelse till regeringen om de samlade riskerna i den statliga betalningsmodellen. I de fall rapporten innehåller förslag till förändringar kommer regeringen att ta ställning till dessa.

Regeringen har vidare för avsikt att i de kommande budgetpropositionerna lämna en övergripande redovisning av ytterligare åtgärder som vidtagits för att förbättra säkerheten i statens betalningar.

Tidigare behandling i utskottet

I betänkande 2010/11:FiU22 behandlade utskottet Riksrevisionens styrelses framställning om statens betalningar. Styrelsen för Riksrevisionen ansåg att de brister i säkerheten i statens betalningar som påvisats i Riksrevisionens granskning måste åtgärdas. Utskottet konstaterade att de brister som Riksrevisionen funnit var allvarliga men noterade samtidigt att regeringen redan har vidtagit kraftfulla åtgärder för att komma till rätta med bristerna. Utskottet ansåg dock att det var angeläget att regeringen återkom till riksdagen med en redovisning av vilka åtgärder som har vidtagits för att förbättra säkerheten i statens betalningar. Vidare ansåg utskottet att en sådan redovisning borde lämnas under våren 2012.

Kompletterande information

Den 1 november 2011 gav regeringen i uppdrag åt den f.d. generaldirektören Peter Törnvall att biträda Socialdepartementet med att se över frågor och regelverk som rör identifikation av behöriga företrädare för myndigheter, (S2011/9574/SFÖ). Uppdraget redovisades den 30 mars 2012 (pm 2012-03-30). Utredaren föreslår att det införs en ny bestämmelse i myndighetsförordningen om vem som har rätt att företräda en myndighet och teckna dess namn vid ingående avtal som innebär ekonomiska förpliktelser. Vidare föreslår utredaren att det skapas ett register över behöriga myndighetsföreträdare som Bolagsverket föreslås ansvara för. Ändringarna föreslås träda i kraft den 1 juli 2013. Ärendet bereds för närvarande inom Socialdepartementet.

Finansutskottets ställningstagande

Mot bakgrund av vad som redovisats ovan kan utskottet återigen konstatera att regeringen vidtagit ett flertal åtgärder för att förbättra säkerheten i statens betalningar. Utskottet kan också notera att regeringen har för avsikt att i kommande budgetpropositioner lämna en övergripande redovisning av ytterligare åtgärder som vidtagits för att förbättra säkerheten i statens betalningar.

Med detta föreslår utskottet att riksdagen lägger regeringens skrivelse om stärkt säkerhet i statens betalningar till handlingarna.

Bilaga

Förteckning över behandlade förslag

Skrivelsen

Regeringens skrivelse 2011:12:91 Stärkt säkerhet i statens betalningar.