sou 2020 35

Sammanfattning

SOU 2020:35

blembilden tidigare i stor utsträckning handlade om enskilda indi- viders fusk, exempelvis kolliderande utbetalningar, ser vi i dag en helt annan typ av upplägg som drabbar välfärden. Företag och iden- titetsmissbruk används som verktyg för att felaktigt få utbetalningar från välfärdssystemen. Det stora flertalet företag i välfärden är seriösa, men svårigheten är att upptäcka de företag som används för att miss- bruka välfärdssystemen. Digitaliseringen har skapat stordriftsfördelar för identitetsmissbruk som tidigare inte fanns.

De som systematiskt utnyttjar välfärdssystemens svaga punkter är något av experter på det. De rör sig mellan välfärdssystemen, och hittar och utnyttjar snabbt luckor i regelverk och kontroller. Myn- digheterna har inte möjlighet till samma flexibilitet. Det beror bl.a. på begränsningar i regelverken och på bristande möjligheter att snabbt kommunicera information om nya upplägg. Dessutom gör kom- plexiteten att det många gånger krävs ett omfattande utredningsarbete för att identifiera och motverka ett brottsligt utnyttjande.

De nya sätten att utnyttja systemen ställer därför nya krav på välfärdsmyndigheterna. Det är svårare att upptäcka, utreda och åt- gärda upplägg som omfattar flera personer och där mer än en myn- dighet kan vara berörd. Sett till välfärdssystemen som en helhet är den samlade beredskapen för att stävja dessa upplägg inte tillräcklig. Många gånger finns de uppgifter som skulle behövas för att upptäcka felaktigheter hos en annan myndighet. Det kan vara så att den beslu- tande myndigheten inte har tillgång till uppgiften eller inte får använda den för att upptäcka och förhindra felaktiga utbetalningar på grund av sekretessregler och bestämmelser om behandling av personuppgifter. Det saknas möjligheter att i den utsträckning som behövs använda data från olika delar av välfärdssystemen om utbetal- ningar, intyg och andra kontrolluppgifter, eller uppgifter från Skatte- verket, för att effektivt upptäcka och förhindra felaktiga utbetal- ningar.

Myndigheterna har också olika förutsättningar för att bedriva sin kontrollverksamhet. Kontrollfrågorna prioriteras olika hos olika myndigheter och prioriteringen har växlat över tid. Det gör att lång- siktigheten i kontrollfrågan uteblir och att kontrollinsatserna kan uppfattas som ryckiga. Myndigheterna lägger ner ett omfattande arbete på att motverka felaktiga utbetalningar, men alla myndigheter utgår från den egna verksamheten. Ingen har till uppdrag eller ens möj-

SOU 2020:35

Sammanfattning

lighet att arbeta mot felaktiga utbetalningar utifrån välfärdssystemen som helhet.

Allt detta bidrar till att de som systematiskt vill utnyttja systemen tenderar att ständigt ligga steget före medan myndigheterna ligger steget efter i sitt kontrollarbete.

Myndigheternas kontrollarbete behöver kompletteras

För att komma åt de avancerade uppläggen som drabbar välfärds- systemen behövs nya metoder. Vi menar att nästa steg i uppbygg- naden av försvaret mot de systematiska uppläggen som riktas mot välfärden är att skapa gemensamma strukturer som kan bemöta dessa. För att kunna motverka felaktiga utbetalningar behöver väl- färdssystemen ses som ett sammanhängande system. Det krävs lång- siktighet, kontinuitet och ett sammanhållet kontrollarbete för väl- färdssystemen som helhet.

Det är därför vår uppfattning att det ska inrättas en särskild myn- dighet som utifrån ett helhetsperspektiv ska verka för att motverka felaktiga utbetalningar och missbruk av välfärdssystemen. Detta innebär att arbetet med att motverka felaktiga utbetalningar får stå i fokus och inte behöver konkurrera med andra uppgifter. En ny myn- dighet är en tydlig signal om att regeringen prioriterar frågan om att motverka felaktiga utbetalningar från välfärdssystemen. Myndigheten kan också ha en förebyggande effekt. Vidare kan en myndighet med ett utpekat ansvar för dessa frågor bidra till att utveckla samverkan på området. Detta kommer sammantaget att leda till minskad brotts- lighet och stärkt tilltro till välfärdssystemen.

Våra förslag rör de centrala delarna av de statliga välfärdssystemen där det är särskilt viktigt att det finns ett förtroende för systemen. Därför omfattas utbetalningar från Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan och Pensionsmyn- digheten av myndighetens uppdrag att förebygga, förhindra och upp- täcka felaktiga utbetalningar. Även Skatteverket omfattas av förslagen och i vissa delar också arbetslöshetskassorna. Dessutom ska flera andra myndigheter lämna uppgifter till Myndigheten för utbetal- ningskontroll och ta emot underrättelser om felaktigheter.

Sammanfattning

SOU 2020:35

Ett system med transaktionskonto

För att skapa en samlad struktur för utbetalningar från de statliga välfärdssystemen och Skatteverket föreslår vi att ett system med transaktionskonto inrättas. Systemet ska administrera utbetalningar från välfärdssystemen och Skatteverket. En samlad funktion, separat från andra myndigheter, innebär en överblick över välfärdens utbetal- ningar som helhet samtidigt som risken för att uppgifter sprids till fler än nödvändigt begränsas.

Transaktionskontosystemet leder till en effektivisering för staten som helhet bl.a. genom att utbetalningar från välfärdssystemen kan hanteras samlat och att kontouppgifter för mottagare av utbetal- ningar bara behöver administreras av en myndighet i stället för av flera. Systemet med transaktionskonto ska regleras i en särskild lag och en kompletterande förordning.

Uppgifter från transaktionskontosystemet ska utgöra grunden för myndighetens arbete med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar.

Dataanalyser och urval

Myndigheten för utbetalningskontroll ska göra dataanalyser och urval för att upptäcka felaktiga utbetalningar från välfärdssystemen. Det handlar om sådant som de beslutande myndigheterna har svårt att upptäcka utifrån den data som de var för sig har tillgång till. Fokus för verksamheten vid Myndigheten för utbetalningskontroll ska vara avsiktliga fel och mer avancerade upplägg som drabbar väl- färdssystemen där någon eller några på oriktiga grunder vill tillskansa sig medel. Möjligheten att samköra uppgifter från olika välfärds- myndigheter gör att myndigheten kan upptäcka felaktigheter på ett sätt som inte går i dag. Det gäller särskilt i de fall där uppgifter som indikerar felaktigheter finns hos en annan än den beslutande myn- digheten. Det gör det även möjligt att jämföra uppgifter som lämnats till olika myndigheter och på så sätt upptäcka felaktigheter.

Som underlag för dataanalyser och urval behöver myndigheten, utöver uppgifter om utbetalningar från transaktionskontosystemet, använda vissa uppgifter från beslutande myndigheter såsom beslut, intyg från arbetsgivare och lämnade kontaktuppgifter. Därtill ska vissa andra uppgifter från myndigheter ligga till grund för dataanalyserna

SOU 2020:35

Sammanfattning

och urvalen såsom registeruppgifter från Bolagsverket och Krono- fogdemyndigheten. Även Skatteverkets uppgifter på individnivå i arbetsgivardeklarationer och vissa skatteuppgifter samt folkbok- föringsuppgifter ska få användas. Vidare ska vissa uppgifter från arbets- löshetskassorna kunna användas.

Granskningar

Urvalsträffar från myndighetens dataanalyser och urval behöver hanteras och sorteras för att kunna utgöra ett effektivt underlag i välfärdsmyndigheternas arbete med att upptäcka och förhindra fel- aktiga utbetalningar från välfärdssystemen. Vi föreslår att detta ska kunna ske i två steg, inledande och fördjupad granskning. Myndig- hetens granskning av urvalsträffar ska regleras i en särskild lag.

Inledande granskning innebär hantering och sortering av samtliga urvalsträffar som lämnas över från verksamheten med dataanalyser och urval. För vissa urvalsträffar kan det vara motiverat att myndig- heten vidtar en fördjupad granskning, dvs. en kompletterande utred- ning. Fördjupad granskning får inledas när det finns anledning att anta att det har skett en felaktig utbetalning. Urvalsträffar där det är troligt att fler än en myndighet eller arbetslöshetskassa berörs bör prioriteras. Vid en fördjupad granskning ska myndigheten kunna hämta in kompletterande underlag.

Myndigheten för utbetalningskontroll ska underrätta andra myn- digheter och arbetslöshetskassor om resultatet av granskningarna. Granskningarna ska utgöra ett stöd för beslutande myndigheters och arbetslöshetskassors kontrollarbete. Myndigheten för utbetal- ningskontroll ska inte ompröva eller överpröva andra myndigheters beslut.

Stödja och följa

Myndigheten för utbetalningskontroll ska stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen. Det finns mycket att vinna på kunskapsutbyte, gemensamma problemanalyser och sam- ordnade åtgärder. Myndigheten för utbetalningskontroll ska utgöra en plattform för myndighetsgemensamt arbete med att motverka

Sammanfattning

SOU 2020:35

felaktiga utbetalningar. Uppdragets närmare utformning bör lämnas till myndigheten.

Myndigheten kan, genom sin särskilda kompetens i kontroll- frågor, bli en viktig remissinstans vid reformer av välfärdssystemen. Detta är särskilt viktigt vid stora eller snabba förändringar som gör att det kan uppstå nya möjligheter för de som systematiskt vill tillskansa sig medel på oriktiga grunder.

Myndigheten ska också ha i uppdrag att vart tredje år lämna en samlad redogörelse till regeringen om arbetet mot felaktiga utbetal- ningar. Redogörelsen ska utgöra ett underlag i arbetet med att mot- verka felaktiga utbetalningar från välfärdssystemen.

Dessutom anser vi att det ska fastslås ett mål om att felaktiga utbetalningar ska minska. Målet ska följas upp i budgetpropositionen.

Personuppgiftsbehandling

Den behandling av personuppgifter som ska ske i myndighetens verksamhet, särskilt vid dataanalyser och urval, utgör ett intrång i enskildas personliga integritet. Vi menar att integritetsintrånget står i proportion till syftet att kunna upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen och därigenom motverka väl- färdsbrottslighet. Vi föreslår en lag som reglerar och möjliggör den personuppgiftsbehandling som är nödvändig för att myndigheten ska kunna utföra föreslagna uppdrag. Förslagen omfattar ett antal skyddsåtgärder, bl.a. sökbegränsningar, begränsningar av tillgången till personuppgifter för myndighetens personal och regler om åtkomst- kontroll.

I förordning ska det anges vilka uppgifter Myndigheten för ut- betalningskontroll ska få använda vid dataanalyser och urval. Detta för att säkerställa principen om uppgiftsminimering och för att stärka skyddet för den personliga integriteten.

Offentlighet och sekretess

Det finns behov av sekretessregler till skydd för såväl enskilda som allmänna intressen i myndighetens verksamhet. Absolut sekretess ska gälla för uppgifter om enskildas personliga och ekonomiska för- hållanden i myndighetens verksamhet. Uppgifterna kommer alltså

SOU 2020:35

Sammanfattning

alltid att vara sekretessbelagda och får inte lämnas ut till myndigheter och andra, om det inte finns sekretessbrytande bestämmelser som tillåter det. Vi föreslår också att det ska finnas möjlighet att sekre- tessbelägga uppgifter om metoder, modeller och riskfaktorer hän- förliga till analyser och urval för att förebygga, förhindra och upp- täcka felaktiga utbetalningar från välfärdssystemen.

Myndighetens verksamhet förutsätter informationsutbyte med andra myndigheter och aktörer. Vi föreslår sekretessbrytande under- rättelse- och uppgiftsskyldigheter för att möjliggöra detta informa- tionsutbyte. Förslagen innebär att Arbetsförmedlingen, Bolagsverket, CSN, Försäkringskassan, Inspektionen för vård och omsorg, Migra- tionsverket, Pensionsmyndigheten, Skatteverket och arbetslöshets- kassorna ska lämna vissa närmare angivna uppgifter till myndighetens verksamhet med dataanalyser och urval. Statliga myndigheter, arbetslöshetskassor och kreditinstitut ska lämna uppgifter avseende en namngiven fysisk eller juridisk person som är av betydelse för myndighetens fördjupade granskningar.

Lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen (2008:206) ska gälla för Myndigheten för utbetal- ningskontroll. Myndigheten kan också upptäcka andra troliga fel- aktigheter i myndigheters beslut och registreringar. Bolagsverket, Inspektionen för vård och omsorg, Migrationsverket och Skatteverket ska därför underrättas när granskningar visar på felaktigheter i deras beslut eller register.

Myndigheten för utbetalningskontroll

Myndigheten ska organiseras som en styrelsemyndighet. Lokalisering av myndigheten bör ske med närhet till en större arbetsmarknads- region och med närhet till en universitets- eller högskoleort.

Inom myndigheten ska det finnas ett integritetsskyddsråd med uppgift att utöva fortlöpande insyn i de åtgärder som vidtas för att säkerställa integritetsskyddet i verksamheten.

Myndighetens uppdrag beräknas kräva en bemanning på 80 års- arbetskrafter när verksamheten är fullt utbyggd efter tre år.

Verksamheten ställer höga krav på informationssäkerhet och skyddsåtgärder.

Sammanfattning

SOU 2020:35

Väl fungerande samverkan är en förutsättning för myndighetens verksamhet

Myndigheten för utbetalningskontroll ska särskilt samverka med Arbetsförmedlingen, CSN, Försäkringskassan, Migrationsverket, Pensionsmyndigheten och Skatteverket i syfte att motverka felaktiga utbetalningar. Motsvarande uppdrag skrivs in i respektive samverkande myndighets instruktion. I instruktionen för Myndigheten för utbetal- ningskontroll anges även att myndigheten ska samverka med andra berörda parter.

Myndigheten för utbetalningskontroll bör delta i myndighets- samverkan mot organiserad brottslighet som nätverksmyndighet.

Vissa övriga frågor

Utredningen har även haft i uppdrag att överväga om kommuner frivilligt ska kunna ansluta sig till funktionen, kartlägga för- och nackdelar för enskilda med ett samordnat uppgiftslämnande samt utreda om funktionen bör ta över ansvaret för att driva in beslutade återkravsärenden från beslutande myndigheter.

Omfattning och beskaffenhet av felaktiga utbetalningar inom den kommunala välfärden är inte tillräckligt belagt. Problembilden tycks likna den som finns för de statliga välfärdsutbetalningarna. Flera stora skillnader finns dock mellan statliga och kommunala utbetalningar inom välfärden, varför möjligheten för kommuner att ansluta sig till de funktioner som Myndigheten för utbetalnings- kontroll ansvarar för bör utredas vidare. Även möjligheten för region- erna att ansluta sig till dessa funktioner bör utredas.

Transaktionskontosystemet innebär en förenkling för enskilda genom att kontouppgifter för utbetalningar endast behöver lämnas en gång och till en myndighet. I övrigt har vi inte kunnat identifiera behov av att Myndigheten för utbetalningskontroll ska samordna ytterligare uppgiftslämnande från enskilda.

Överväganden om att samla hanteringen av återkravsfordringar vid Myndigheten för utbetalningskontroll bör göras först efter att vissa regelförändringar på området är genomförda och har fått effekt. Det gäller bl.a. regler för bostadsbidrag som utgör majoriteten av återkraven hos Försäkringskassan.

SOU 2020:35

Sammanfattning

Finansiering av förslagen

Vårt huvudförslag är att det tillförs medel så att finansieringen inte tas från befintliga verksamheter på välfärdsområdet. Ett alternativt förslag är att finansieringen sker genom att minska förvaltnings- anslagen för de berörda myndigheterna. Det bör då göras genom en generell sänkning av anslaget för de myndigheter som ska omfattas av systemet med transaktionskonto. Neddragningen bör vara pro- portionerlig i förhållande till myndigheternas driftkostnader. De myndigheter vi föreslår ska anslutas till transaktionskontosystemet, och som alltså påverkas av finansieringsförslaget, är Arbetsförmed- lingen, CSN, Försäkringskassan, Pensionsmyndigheten och Skatte- verket.

De totala kostnaderna för en fullt utbyggd verksamhet beräknas till omkring 153 miljoner kronor per år. Kostnader för bankavgifter kommer att minska för berörda myndigheter och motsvarande anslag bör flyttas till anslaget för Myndigheten för utbetalningskontroll. Det kvarstående finansieringsbehovet för en fullt utbyggd verksam- het är 120 miljoner kronor.

Ett snabbt genomförande

Det är angeläget att våra förslag genomförs så snart som möjligt så att Myndigheten för utbetalningskontroll kan påbörja sin verksam- het. Arbetet med att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen är en fråga som måste ha hög prioritet. Vi föreslår att myndigheten ska inleda sin verksamhet den 1 juli 2022. De nya lagarna och förordningarna ska träda i kraft när myndigheten inleder sitt arbete.

Anslutningen av myndigheternas utbetalningar till transaktions- kontot ska ske successivt och senast den 1 juli 2025 ska alla berörda utbetalningar ske via transaktionskontosystemet.

Sammanfattning

SOU 2020:35

Konsekvenser av förslagen

Färre felaktiga utbetalningar och minskad välfärdsbrottslighet

Vi bedömer att förslagen leder till minskade felaktiga utbetalningar och därigenom minskad välfärdsbrottslighet. Främst bedömer vi att förslagen kan påverka avsiktliga fel samt systematiska och organi- serade upplägg som riktas mot välfärdssystemen.

Våra förslag kommer att leda till tidigare upptäckter av felaktiga utbetalningar än i dag. Snabbare upptäckt medför väsentligt större möjligheter att genom återkrav få tillbaka felaktiga utbetalningar. Genom dataanalyser och urval kommer Myndigheten för utbetal- ningskontroll att upptäcka felaktigheter som i dag förblir oupptäckta. Även myndighetens möjlighet att sambearbeta folkbokföringsupp- gifter med uppgifter från välfärdssystemen gör att identitetsmiss- bruk kommer att upptäckas i större omfattning.

Myndighetens granskningar innebär en ytterligare aktör som komplement till de befintliga myndigheternas arbete med att granska felaktigheter, särskilt avseende avancerade upplägg som drabbar mer än ett välfärdssystem. Det kan röra sig om företag som används som brottsverktyg och identitetsmissbruk som i dag är svåra att upptäcka eftersom enskilda myndigheter saknar tillgång till de uppgifter som behövs för att upptäcka och utreda dessa upplägg.

Att fler felaktigheter upptäcks kommer också att öka möjlig- heterna att lagföra brottslighet. Tidigare upptäckt av felaktigheter leder till att kommande utbetalningar kan förhindras då löpande utbetalningar kan stoppas i ett tidigare skede. Attraktiviteten i denna brottslighet kan därför förväntas minska.

En viktig aspekt av minskad brottslighet som drabbar välfärds- systemen är att det kan ha betydelse för annan, ännu grövre brotts- lighet. Det finns exempel på att pengar från välfärdsbrottslighet använts till att finansiera grov organiserad brottslighet och i vissa fall även terroristverksamhet. Våra förslag minskar möjligheterna att finansiera sådan allvarlig brottslighet, vilket innebär positiva effekter för samhället i stort.

Vi menar att våra förslag kommer att leda till en ökad tilltro till såväl välfärden som samhällsinstitutionerna.

SOU 2020:35

Sammanfattning

Lägre utgifter för staten på sikt

Förslagen kommer initialt att innebära ökade utgifter, men på sikt bedöms de leda till lägre utgifter för staten. Nettoeffekten beror på de resultat som den föreslagna verksamheten uppnår när det gäller minskade felaktiga utbetalningar.

De felaktiga utbetalningarna från välfärdssystemen har uppskattats till cirka 18 miljarder kronor, motsvarande cirka 3 procent av de totala utbetalningarna. Trots att skattningarna ska tolkas med försiktighet, kan man utgå från att de felaktiga utbetalningarna uppgår till bety- dande belopp. Även om bara en mindre andel av de totala felaktiga utbetalningarna försvinner väger det upp och motiverar kostnaderna för myndigheten.

Transaktionskontosystemet innebär i stort sett en fast kostnad. Övriga delar av förslagen kan i större utsträckning anpassas efter vald ambitionsnivå.

Konsekvenser för statliga myndigheter

Flera av konsekvenserna för de statliga myndigheterna kommer att vara likartade. En konsekvens för de direkt berörda myndigheterna är att it-lösningar behöver anpassas för överföring av data till Myn- digheten för utbetalningskontroll. De berörda myndigheterna påverkas också genom det samarbete som byggs upp med Myndigheten för utbetalningskontroll. De underrättelser om misstänkta felaktigheter som lämnas från Myndigheten för utbetalningskontroll ska kunna tas till vara på de befintliga myndigheterna. Förslagen bidrar till kvali- teten i myndigheternas kontrollarbete. Underrättelserna från Myndig- heten för utbetalningskontroll kommer sannolikt att leda till fler om- prövnings- och återkravsärenden hos de berörda myndigheterna.

Konsekvenser för kommuner och regioner

Förslagen innebär inga konsekvenser för den kommunala självstyrel- sen då kommuner och regioner inte föreslås omfattas av myndighetens verksamhet i detta skede. Det finns dock en risk för övervältring. Om arbetet mot felaktiga utbetalningar inom statliga verksamheter för-

Summary

SOU 2020:35

Where to a large extent the problem was once one of individuals deceiving the welfare system – for example, colliding payments – today, we see an entirely different type of approach to welfare fraud. Companies and identity fraud are used as tools to improperly obtain welfare payments. While the vast majority of private-sector welfare providers are earnest, the difficulty lies in identifying those used to abuse the welfare system. Digitisation has created economies of scale for identity fraud that were once non-existent.

Those who systematically exploit the welfare system’s weak points are experts at what they do. They move between welfare systems, iden- tifying and exploiting loopholes in regulations and gaps in controls. Public authorities are not as flexible. Among other things, this is due to regulatory constraints and a lack of opportunities to communi- cate information regarding new ploys. In addition, the complexity of these crimes often demands extensive investigation to identify and counter criminal intent.

These new methods for exploiting the welfare system therefore place new demands on welfare agencies. It is more difficult to detect, investigate and address fraud involving multiple individuals and that may concern more than a single agency. Taking the welfare system as a whole, there is insufficient overall preparedness to curb such activities. The information that would be needed to detect irregularities is often held by another agency. It may well be that the decision-making public authority does not have access to the data or is not permitted to use it to detect and prevent irregular payments due to confidentiality rules and data protection regulations. It is not possible to utilise data from different parts of the welfare system – for example, payment data, certificates and other control data or data from the Swedish Tax Agency – to the necessary extent to effectively detect and prevent irregular payments.

The conditions for conducting control activities also vary from one agency to the next. Issues of control are prioritised differently at different agencies and those priorities change over time. This excludes a long-term view of control issues and leads to disjointed control activities. Although public authorities expend a considerable amount of energy countering irregular payments, they all do so based on their own operations. There is no one tasked with or even equipped to work with irregular payments based on the welfare system as a whole.

SOU 2020:35

Summary

All of this contributes to a situation in which those who exploit the system tend to constantly remain one step ahead, while govern- ment agencies lag behind in their work to control welfare payments.

The control activities of government agencies must be supplemented

New methods are required in order to get to grips with advanced schemes to defraud the welfare system. In our opinion, the next step in building our defences against systematic welfare fraud is to create joint structures equipped to deal with them. If we are to counter irregular payments, the welfare system must be viewed holistically. This demands a long-term vision, continuity and cohesive control of the welfare system in its entirety.

It is therefore our opinion that a specific agency should be estab- lished to counter irregular payments and welfare fraud from a holis- tic perspective. This implies an agency permitted to focus on the task of countering irregular payments without competing additional tasks. The creation of a new government agency sends a clear signal that the Government is prioritising the issue of combating irregular payments from the welfare system. The agency may also have a pre- ventive effect. Furthermore, a government agency with a stated re- sponsibility for these issues can contribute to developing cooper- ation in the field. This will reduce crime and reinforce confidence in the welfare system.

Our proposals include the central parts of the welfare state in which public confidence is particularly important, meaning that the new agency’s mandate to prevent and detect irregular payments will cover the Swedish Public Employment Service, Swedish Board of Student Finance (CSN), Swedish Social Insurance Agency and Swedish Pensions Agency. The Swedish Tax Agency and, to a certain extent, unemployment benefit funds are also included. A number of other public authorities will also be required to provide data to the Payment Control Agency and will receive notifications regarding irregularities.

Summary

SOU 2020:35

A system of transaction accounts

In order to create a collective structure for payments from the state welfare systems and the Swedish Tax Agency, we propose the estab- lishment of a system of transaction accounts. This system will administer payments from the welfare systems and the Swedish Tax Agency. A collective function separate from other agencies provides a holistic overview of welfare payments while at the same time limit- ing the risk of data being disseminated to a greater extent than neces- sary.

The transaction account system will overall be more efficient for the state, among other things because welfare payments can be managed collectively and account details for payees will only need to be administered by a single public authority, rather than several. The transaction account system shall be regulated in a separate law and supplementary ordinance.

Data from the transaction account system shall form the basis for the Agency’s data analysis and sampling to detect and prevent irreg- ular payments.

Data analysis and selection

The Payment Control Agency will analyse data and conduct checks to detect irregular welfare payments that decision-making authorities have difficulty in detecting based on the data available to them individually. The operations conducted by the Payment Control Agency will focus on intentional errors and more advanced schemes to defraud the welfare system, where one or more individuals seek to obtain funds on false grounds. The ability to cross-check data from various welfare agencies allows the Agency to detect irregularities in a manner that is not currently feasible. This is particularly applicable to cases where data indicative of irregular payments is stored by an agency other than the decision-making authority. It also makes it possible to compare information supplied to different government agencies, thus detecting irregularities.

In addition to payment data from the transaction account system, the Agency will need to use certain data held by the decision-making authority as a basis for data analysis and selection; for example, decisions, employer certificates and contact details. Certain other

SOU 2020:35

Summary

data from public authorities will also form the basis for data analysis and selection, including registry data from the Swedish Companies Registration Office and Swedish Enforcement Authority. The Agency will also be permitted to use personal data from the Swedish Tax Agency such as certain tax information and information from the population register. It will also be possible to use certain data from unemployment benefit funds.

Enquiries

Payments selected based on the Agency’s data analysis and selection will need to be processed and sorted in order to provide an effective basis on which welfare agencies can detect and prevent irregular welfare payments. We propose that this can be done in two stages: initial and in-depth enquiry. The Agency’s enquiries shall be regu- lated in a separate law.

Initial enquiry involves the processing and sorting of all selection results handed over by the Agency’s data analysis and selection department. It may be justified for the Agency to conduct an in- depth enquiry of certain selections; i.e., a supplementary investiga- tion. In-depth enquiries may be initiated when there is reason to assume that an irregular payment has been made. Selections where it seems likely that more than one government agency is affected should be prioritised. When conducting an in-depth enquiry, the Agency shall be permitted to obtain supplementary documentation.

The Payment Control Agency shall inform other public authori- ties and unemployment benefit funds of the results of the enquiries. The enquiries shall support control activities conducted by decision- making authorities and unemployment benefit funds. The Payment Control Agency shall not review or overrule decisions taken by other public authorities.

Support and monitor

The Payment Control Agency shall support and monitor the work of government agencies and unemployment benefit funds to counter irregular welfare payments. There is much to be gained from the exchange of knowledge, joint analysis of problems and coordinated

Summary

SOU 2020:35

measures. The Payment Control Agency shall constitute a platform for interagency activities to combat irregular payments.

Through its specific competence in control issues, the Agency may become an important consultative body when changes affecting the welfare systems are considered. This is particularly important in the event of major or rapid changes that may open new windows of opportunity for those who wish to systematically defraud the wel- fare system.

The Agency shall also be tasked with submitting a consolidated report to the Government every third year as a basis for ongoing work to counter irregular welfare payments.

We propose that the Government adopt a goal of reducing irreg- ular payments, and that this goal should be followed up in the Budget Bill.

Processing of personal data

The Agency’s processing of personal data, especially in data analysis and selection, constitutes an infringement of individual privacy. In our opinion, this infringement is proportionate to the purpose of detecting and preventing irregular welfare payments and thereby countering welfare crime. We propose a law to facilitate and regulate the processing of personal data deemed necessary for the Agency to carry out its proposed assignment. This proposal includes a number of safeguards, including restrictions on searches and access to personal data for the Agency’s staff, as well as rules on access control.

The ordinance shall specify the data that the Payment Control Agency is permitted to use when performing data analysis and sampling. This is to safeguard the principle of data minimisation and to strengthen the protection of privacy.

Public Access to Information and Secrecy

Secrecy rules are necessary to protect both individual rights and the public interest in the Agency’s operations. In the operations of the Agency, absolute secrecy shall apply to all data concerning the personal and financial circumstances of individuals and legal entities. Data will therefore always remain secret and shall not be disclosed

SOU 2020:35

Summary

to public authorities or others unless there are any provisions overriding secrecy. We also propose that it should be possible to classify as secret any information regarding the methods, models and risk factors associated with the analysis and selection conducted to detect and prevent irregular welfare payments.

The Agency’s operations presuppose the exchange of data with other public authorities and stakeholders. To facilitate the exchange of data, we propose obligations overriding secrecy regarding the ex- change of intelligence and information. This proposal implies that the following public authorities shall provide certain specified data to the Agency for data analysis and selection: the Swedish Public Employment Service, Swedish Companies Registration Office, CSN, Swedish Social Insurance Agency, Health and Social Care Inspec- torate (IVO), Swedish Migration Agency, Swedish Pensions Agency, Swedish Tax Agency and unemployment benefit funds. Govern- ment agencies, unemployment benefit funds and credit institutions shall provide information concerning named natural persons or legal entities that may be of significance to the Agency’s in-depth en- quiries.

The Swedish Act on the Obligation to Report Irregular Welfare Payments (SFS 2008:206) shall apply to the Payment Control Agency. The Agency may also uncover other likely irregularities in authority decisions and registrations. The Swedish Companies Registration Office, IVO, Swedish Migration Board and Swedish Tax Agency shall therefore be informed when enquiries reveal irregularities in their decisions or registers.

The Payment Control Agency

The Agency shall be organised as a board-supervised authority. The Agency should be located in a region with a large labour market and in close proximity to a town or city with one or more higher educa- tion institutions.

Within the Agency there shall be a privacy protection council tasked with exercising ongoing insight into the measures taken to ensure the protection of privacy within the organisation.

Summary

SOU 2020:35

The Agency’s assignment is expected to require a staff of 80 full- time equivalents once the organisation is fully developed after three years.

The Agency’s operations place high demands on information security and data protection.

Well-functioning cooperation is a prerequisite for the Agency’s operations

In particular, the Payment Control Agency shall cooperate with the Swedish Public Employment Service, CSN, the Swedish Social In- surance Agency, the Swedish Migration Board, the Swedish Pensions Agency and the Swedish Tax Agency in the interests of preventing irregular payments. Corresponding assignments shall be included in the Government’s instructions to each agency. Instructions to the Payment Control Agency shall also include a directive to cooperate with other interested parties.

The Payment Control Agency should participate in interagency cooperation against organised crime as a network authority.

Other issues

The Commission of Inquiry has also been tasked with considering whether municipalities should be able to voluntarily connect to the function, the pros and cons of coordinated data provision for the individual, as well as investigating whether the function should take over responsibility for debt collection on behalf of decision-making authorities.

There is insufficient evidence regarding the extent and nature of irregular welfare payments in the municipal sector. The problems appear to be similar to that for state welfare payments. However, there are a number of major differences between state and municipal welfare payments. Therefore, the possibility of municipalities connecting to the functions provided by the Payment Control Agency requires further study. The possibility of regional authorities connecting to these functions should also be examined.

The transaction account system will simplify matters for individuals, in as much as they will only need to provide their account details for

SOU 2020:35

Summary

payment once and to a single agency; otherwise, we have been unable to identify a need for the Payment Control Agency to coordinate further reporting from individuals.

Consideration of gathering the administration of repayment claims with the Payment Control Agency should be delayed until certain regulatory changes in that area have been implemented and taken effect. Among other things, this applies to rules for housing benefit, which accounts for the majority of repayment claims from the Swedish Social Insurance Agency.

Financing the proposals

Our main proposal is for additional funding so that funds are not taken from existing welfare operations. Alternatively, financing may be achieved by reducing administrative appropriations to the affected public authorities. The latter should then be achieved through a general reduction in appropriations for those authorities that are to be covered by the transaction account system. Reductions should be pro- portionate in relation to the operating costs of the public authority in question. The public authorities that we propose should join the transaction account system, and are therefore affected by the finance- ing proposal, are the Swedish Public Employment Service, CSN, the Swedish Social Insurance Agency, the Swedish Pensions Agency and the Swedish Tax Agency.

The total annual cost of a fully developed organisation is calcu- lated to be in the region of SEK 153 million. The cost of bank charges will be reduced for the affected public authorities and corre- sponding appropriations should be transferred to the Payment Con- trol Agency. The remaining annual funding requirement for a fully developed organisation is SEK 120 million.

Rapid implementation

There is a pressing need to implement our proposals as soon as possible so that the Payment Control Agency can commence opera- tions. The detection and prevention of irregular welfare payments is an issue that must be highly prioritised. We propose that the Agency

Summary

SOU 2020:35

should commence operations on 1 July 2022. The new laws and ordinances should enter into force when the Agency begins its work.

The connection of public authority payments to the transaction account system should take place successively, with all relevant payments from the affected agencies being made via the system no later than 1 July 2025.

Consequences of the proposals

Fewer irregular payments and a reduction in welfare crime

In our assessment, these proposals will lead to fewer irregular pay- ments and therefore a reduction in welfare crime. Primarily, we believe that the proposals will have an impact on intentional errors and systematic and organised welfare fraud.

Our proposals will lead to irregular payments being detected at an earlier stage than is currently the case. Earlier detection signi- ficantly increases the chances of recovering irregular payments by demanding repayment. By using data analysis and selection, the Payment Control Agency will uncover irregularities that currently go undetected. The Agency’s ability to co-process population reg- ister data with data from welfare systems will also lead to identity fraud being detected to a greater extent.

The Agency’s enquiries means that an additional organisation will examine irregularities, supplementing the work of existing govern- ment agencies, in particular with regard to advanced fraud that affects more than one welfare system. For example, schemes involving com- panies and identity fraud that are currently difficult to detect, as individual authorities lack access to the necessary data to uncover and investigate them.

Detecting irregularities will also increase the chances of prose- cuting crimes. Earlier detection of irregularities will mean that future ongoing payments can be stopped at an earlier stage. The attractive- ness of this type of crime can therefore be expected to decrease.

One important aspect of reduced criminality affecting the wel- fare system is the implications for other, more serious crime. There have been examples of the proceeds of welfare crime being used to finance serious organised crime and, in some cases, even terrorist

SOU 2020:35

Summary

activities. Our proposals reduce the opportunities to finance such serious crime, with positive effects for society at large.

We believe that our proposals will increase confidence in both the welfare state and social institutions.

Lower state expenditure in the long term

Although the proposals will initially involve increased costs, in the long term they are calculated to lead to lower state expenditure. The net effect depends on the results achieved by the Agency in terms of reduced irregular payments.

Irregular welfare payments have been estimated at approximately SEK 18 billion, equivalent to approximately 3% of total payments. Even though the estimates should be cautiously interpreted, irregu- lar payments amount to a significant sum. If only a small proportion of these payments disappear, it will balance and justify the cost of the Agency.

The transaction account system largely involves a fixed cost, while to a large extent, other elements of the proposals can be adapted to the chosen level of ambition.

Consequences for government agencies

Many of the consequences for government agencies will be similar. One consequence for directly affected agencies is that IT solutions will need to be implemented for data transfer to the Payment Con- trol Agency. These government agencies will also be affected by the cooperation built up with the Payment Control Agency. Intelligence regarding suspected irregularities gathered by the Payment Control Agency will be made available to the existing authorities. The pro- posals contribute to the quality of the control activities performed by the government agencies. In all likelihood, intelligence from the Payment Control Agency will lead to more reassessments and de- mands for repayment by the agencies in question.

Författningsförslag

SOU 2020:35

1.2Förslag till lag (0000:00) om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen

Härigenom föreskrivs följande.

1 kap. Inledande bestämmelser

1 § Denna lag innehåller bestämmelser om verksamheten vid Myn- digheten för utbetalningskontroll med granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen. Verk- samheten sker genom inledande och fördjupad granskning.

Lagen innehåller även bestämmelser om underrättelseskyldighet för Myndigheten för utbetalningskontroll med anledning av fel- aktigheter som identifieras i verksamheten med granskningar.

2 § Med en felaktig utbetalning avses i denna lag förmån, stöd eller skatt och avgift som beslutats, betalats ut eller tillgodoräknats fel- aktigt eller med ett för högt eller ett för lågt belopp.

Med urvalsträffar avses i denna lag utbetalningar som har valts ut i myndighetens verksamhet med dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar.

Med beslutande myndighet eller arbetslöshetskassa avses i denna lag den myndighet eller arbetslöshetskassa som har fattat beslut om utbetalning som har valts ut för fördjupad granskning.

2 kap. Verksamheten med granskningar

Inledande granskning

1 § Inledande granskning innebär hantering och sortering av de urvalsträffar som har lämnats över från myndighetens verksamhet med dataanalyser och urval.

2 § En inledande granskning ska vidtas innan

1.myndigheten inleder en fördjupad granskning,

2.myndigheten underrättar en annan myndighet eller arbetslös- hetskassa om urvalsträffen, eller

SOU 2020:35

Författningsförslag

3. urvalsträffen avslutas utan åtgärd.

Fördjupad granskning

3 § Fördjupad granskning innebär en närmare analys av urvals- träffar.

Fördjupad granskning ska utgöra ett stöd för beslutande myndig- heters och arbetslöshetskassors kontroll av utbetalningar från väl- färdssystemen.

4 § En fördjupad granskning får inledas om det finns anledning att anta att det har skett en felaktig utbetalning.

Vid bedömning av vilka urvalsträffar som ska väljas ut för för- djupad granskning ska det särskilt beaktas om

1.det finns anledning att anta att fler än en myndighet eller arbetslöshetskassa berörs av det förhållande som ligger till grund för antagandet att det har skett en felaktig utbetalning, och

2.effektivitetsskäl talar för att granskningen genomförs av Myn- digheten för utbetalningskontroll i stället för av berörda myndig- heter eller arbetslöshetskassor.

5 § En fördjupad granskning ska avslutas när

1.det inte längre finns anledning att anta att en felaktig utbetal- ning har skett, eller

2.det är mer effektivt att granskningen fortsätter vid berörda myndigheter eller arbetslöshetskassor.

En fördjupad granskning får också avslutas om det finns annat liknande skäl att avsluta granskningen.

6 § Ställningstaganden om att inleda och att avsluta en fördjupad granskning samt resultatet av granskningen ska dokumenteras.

7 § Beslutande myndigheter och arbetslöshetskassor ska under- rättas om att en fördjupad granskning inleds och att den avslutas samt om resultatet av granskningen.

De uppgifter som är av betydelse för respektive beslutande myn- dighets eller arbetslöshetskassas handläggning ska överlämnas i samband med underrättelsen enligt första stycket.

Författningsförslag

SOU 2020:35

3 kap. Underrättelseskyldighet för Myndigheten för utbetalningskontroll

1 § Detta kapitel innehåller bestämmelser om underrättelseskyldig- heter för Myndigheten för utbetalningskontroll.

Underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen

2 § Av lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen följer en skyldighet för Myndig- heten för utbetalningskontroll att, om det finns anledning att anta att en ekonomisk förmån eller ett ekonomiskt stöd har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp, underrätta den myndighet eller organisation som har fattat beslutet.

Underrättelseskyldighet vid andra felaktigheter

Bolagsverket

3 § Bolagsverket ska underrättas om det finns anledning att anta att uppgift om företag eller andra juridiska personer, företrädare eller huvudmän i Bolagsverkets offentliga register är felaktig.

Inspektionen för vård och omsorg

4 § Inspektionen för vård och omsorg ska underrättas om det finns anledning att anta att lämpligheten att bedriva verksamhet med per- sonlig assistans kan ifrågasättas när det gäller någon som har tillstånd enligt 23 § lagen (1993:387) om stöd och service till vissa funktions- hindrade.

Migrationsverket

5 § Migrationsverket ska underrättas om det finns anledning att anta att ett beviljat tillstånd enligt utlänningslagen (2005:716) är felaktigt.

Författningsförslag

SOU 2020:35

1.3Förslag till lag (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens syfte

1 § Syftet med denna lag är att ge Myndigheten för utbetalnings- kontroll möjlighet att behandla personuppgifter på ett ändamåls- enligt sätt i sin verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 § Denna lag ska tillämpas vid behandlingen av personuppgifter vid Myndigheten för utbetalningskontroll i dess verksamhet med att administrera systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen.

Lagen gäller endast om behandlingen är helt eller delvis auto- matiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

Bestämmelserna i 6–8 och 11–13 §§, 2 kap. samt 3 kap. gäller även vid behandling av uppgifter om juridiska personer och avlidna. Bestämmelsen i 10 § ska också tillämpas vid behandling av uppgifter om avlidna.

Förhållandet till annan reglering

3 § Denna lag kompletterar Europaparlamentets och rådets för- ordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direk- tiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

SOU 2020:35

Författningsförslag

Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskydds- förordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Rätten att göra invändningar

4 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Personuppgiftsansvar

5 § Myndigheten för utbetalningskontroll är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag.

Ändamål

6 § Myndigheten för utbetalningskontroll får behandla personupp- gifter om det är nödvändigt för att

1.administrera utbetalningar via systemet med transaktionskonto,

2.göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen,

3.hantera och sortera myndighetens urval (inledande granskning),

4.utföra fördjupad granskning,

5.göra omfattningsstudier, riskanalyser och andra analyser inom ramen för verksamheten att stödja och följa arbetet med att mot- verka felaktiga utbetalningar från välfärdssystemen, eller

6.göra urval av utbetalningar för samordnade kontrollinsatser inom ramen för verksamheten att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen.

7 § Personuppgifter som behandlas enligt 6 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Författningsförslag

SOU 2020:35

8 § Personuppgifter som behandlas enligt 6 § får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behand- las på ett sätt som är oförenligt med de ändamål för vilka uppgifterna samlades in.

Behandling av känsliga personuppgifter

9 § Personuppgifter som avses i artikel 9.1 i EU:s dataskydds- förordning (känsliga personuppgifter) får behandlas om det är nöd- vändigt med hänsyn till ändamålet.

Sökbegränsningar

10 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter eller person- uppgifter som avses i artikel 10 i EU:s dataskyddsförordning (upp- gifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott).

Förbudet att utföra sökningar enligt första stycket omfattar inte sökningar i syfte att få fram ett urval grundat på sådan uppgift om hälsa som avser förmån eller stöd.

Tillgång till personuppgifter

11 § Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Myndigheten för utbetalningskontroll ansvarar för att åtkomsten till personuppgifter kontrolleras på ett ändamålsenligt sätt.

Bevarande och gallring

12 § Personuppgifter ska gallras så snart uppgifterna inte längre behövs för de ändamål som de behandlas för. Detta gäller inte om regeringen eller den myndighet som regeringen bestämmer har med- delat föreskrifter eller i ett enskilt fall beslutat att gallring ska ske senast vid en viss tidpunkt eller att uppgifter får bevaras för arkiv-

SOU 2020:35

Författningsförslag

ändamål av allmänt intresse, vetenskapliga eller historiska forsknings- ändamål eller statistiska ändamål.

Första stycket gäller inte om annat följer av 13 § eller 2 kap. 3 §.

13 § Personuppgifter som behandlas för ändamålet att utföra för- djupad granskning (6 § 4) ska gallras ett år efter att den fördjupade granskningen avslutats. Sammanställning av resultatet av fördjupad granskning ska bevaras.

Rätt att meddela föreskrifter

14 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter som kompletterar denna lag.

2 kap. Transaktionskontoregistret

1 § För ändamålet att administrera utbetalningar via systemet med transaktionskonto (1 kap. 6 § 1) ska Myndigheten för utbetalnings- kontroll med hjälp av automatiserad behandling föra ett register, transaktionskontoregistret.

2 § Myndigheten för utbetalningskontroll får ge direktåtkomst till uppgifter i transaktionskontoregistret.

Direktåtkomst får ges till

1.myndighet som är ansluten till systemet med transaktionskonto,

och

2.den registrerade, dennes vårdnadshavare, förvaltare eller ombud.

3 § Personuppgifter som behandlas i transaktionskontoregistret ska gallras tio år efter utgången av det år då betalningsuppdraget regi- strerades. Detta gäller inte om regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter eller i ett enskilt fall beslutat att uppgifter får bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

SOU 2020:35

Författningsförslag

1.4Förslag till lag (0000:00) om uppgiftsskyldighet till Myndigheten för utbetalningskontroll

Härigenom föreskrivs följande.

Inledande bestämmelse

1 § Denna lag innehåller bestämmelser om skyldigheter för myn- digheter och andra att lämna uppgifter till Myndigheten för utbetal- ningskontroll i dess verksamhet med att upptäcka och förhindra fel- aktiga utbetalningar från välfärdssystemen.

Uppgifter av betydelse för verksamhet med dataanalyser och urval

2 § Arbetsförmedlingen, Centrala studiestödsnämnden, Försäkrings- kassan, Pensionsmyndigheten och arbetslöshetskassor ska till Myn- digheten för utbetalningskontroll lämna uppgifter om

1.beslut som rör ekonomisk förmån eller ekonomiskt stöd,

2.kontaktuppgifter för fysiska och juridiska personer som mot- tagit sådana förmåner eller sådant stöd samt uppgivna kontakt- personer och ombud, och

3.arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller avseende intyg om arbete.

Arbetsförmedlingen ska även lämna uppgifter om upphandlade kompletterande aktörer samt företrädare, kontaktpersoner och kon- taktuppgifter för dessa.

Arbetslöshetskassor ska även lämna uppgifter om ägande, lednings- uppdrag och annat engagemang i näringsverksamhet som sökande lämnat vid anmälan om arbetslöshet samt identifikations- och kon- taktuppgifter för näringsverksamheten.

Uppgiftsskyldigheten gäller i den utsträckning som uppgifterna behövs i verksamheten vid Myndigheten för utbetalningskontroll med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Författningsförslag

SOU 2020:35

3 § Bolagsverket ska på begäran till Myndigheten för utbetalnings- kontroll lämna uppgifter om

1.ingivare av uppgifter till Bolagsverket och hens kontaktupp- gifter,

2.vem som har gjort inbetalning till Bolagsverket, och

3.förseningsavgift.

4 § Inspektionen för vård och omsorg ska till Myndigheten för utbetalningskontroll lämna uppgifter om tillstånd och anmälan att yrkesmässigt bedriva verksamhet med personlig assistans, uppgifter om ägare och ledning för sådan verksamhet samt uppgifter om anmä- lan, av den som har beviljats ekonomiskt stöd för personlig assistans eller assistansersättning, enligt 23 § femte stycket lagen (1993:387) om stöd och service till vissa funktionshindrade.

5 § Migrationsverket ska på begäran till Myndigheten för utbetal- ningskontroll lämna uppgifter om

1.beslut om uppehållstillstånd, arbetstillstånd och uppehållskort,

2.ansökan om förlängning av uppehållstillstånd och arbetstill- stånd, och

3.arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller avseende anställningserbjudande i ärende om arbetstillstånd.

SOU 2020:35

Författningsförslag

6 § Skatteverket ska på begäran till Myndigheten för utbetalnings- kontroll lämna uppgifter om

1.registrering till arbetsgivaravgifter och mervärdesskatt samt godkännande för F-skatt,

2.redovisad omsättning i inkomstdeklaration för juridiska perso- ner och enskilda näringsidkare,

3.redovisning av skatter och avgifter i skattedeklaration,

4.betalning av skatter och avgifter för betalningsskyldiga som ska lämna skattedeklaration eller är godkända för F-skatt,

5.beslut om debiterad preliminär skatt,

6.omprövningsbeslut till nackdel för juridiska personer och en- skilda näringsidkare samt beslut om återkallelse av godkännande för F-skatt,

7.företrädaransvar och ansvar för delägare i ett svenskt handels- bolag,

8.kontaktuppgifter för juridiska personer och enskilda närings- idkare samt uppgivna kontaktpersoner och ombud, och

9.arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller avseende intyg om arbete som har getts in i ärende om folkbokföring.

Uppgifter av betydelse för verksamhet med fördjupad granskning

7 § Statliga myndigheter och arbetslöshetskassor ska på begäran av Myndigheten för utbetalningskontroll, utöver vad som framgår av 2–6 §§, lämna uppgifter som avser en namngiven fysisk eller juridisk person när det gäller uppgifter som behövs för myndighetens för- djupade granskning.

8 § Kreditinstitut ska på begäran av Myndigheten för utbetalnings- kontroll lämna uppgifter som avser en namngiven fysisk eller juri- disk persons förhållande till institutet om uppgiften är nödvändig för myndighetens fördjupade granskning. Uppgifterna ska lämnas elektroniskt utan dröjsmål.

SOU 2020:35

Författningsförslag

1.5Förslag till lag om ändring i lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten

Härigenom föreskrivs att 5 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

5 §1

Arbetsförmedlingen får behandla personuppgifter för tillhanda- hållande av information som behövs inom

1.Försäkringskassans, Centrala studiestödsnämndens eller arbets- löshetskassornas verksamhet som underlag för beslut om och kontroll av förmåner, ersättningar och andra stöd,

2.Skatteverkets verksamhet som underlag för beslut om och kontroll av skatt,

3.Inspektionen för arbetslöshetsförsäkringens verksamhet som avser tillsyn och uppföljning samt utfärdande av intyg enligt 48 § lagen (1997:238) om arbetslöshetsförsäkring,

4.Kronofogdemyndighetens verksamhet som underlag för bedömning enligt 4 kap. utsökningsbalken av i vilken utsträckning en gäldenär har utmätningsbar egendom,

5.socialnämndernas verksamhet som underlag för beslut om och kontroll av ekonomiskt bistånd enligt 4 kap. socialtjänstlagen (2001:453),

6. Migrationsverkets verksam-		6. Migrationsverkets verksam-
het som underlag för beslut om		het som underlag för beslut om
bistånd enligt lagen	(1994:137)	bistånd enligt lagen (1994:137)
om mottagande av asylsökande		om mottagande av asylsökande
m.fl., samt		m.fl.,
7. kompletterande	aktörers	7. kompletterande	aktörers
verksamhet enligt uppdrag från		verksamhet enligt uppdrag från
Arbetsförmedlingen.		Arbetsförmedlingen, och
		8. Myndigheten för	utbetal-
		ningskontrolls verksamhet.

1Senaste lydelse 2018:259.

SOU 2020:35

Författningsförslag

strera systemet med transaktions- konto och att förebygga, förhindra och upptäcka felaktiga utbetal- ningar från välfärdssystemen för uppgift om en enskilds personliga eller ekonomiska förhållanden.

För uppgift i allmän handling gäller sekretessen i högst tjugo år.

		8 §3
Den tystnadsplikt som följer			Den tystnadsplikt som följer
av 1, 2, 4 och 5 §§ inskränker			av 1, 2, 4, 5 och 7 d §§ inskränker
rätten enligt 1 kap. 1	och	7 §§	rätten enligt 1 kap. 1	och	7 §§
tryckfrihetsförordningen		och	tryckfrihetsförordningen		och
1 kap. 1 och 10 §§	yttrande-		1 kap. 1 och 10 §§	yttrande-
frihetsgrundlagen att	meddela		frihetsgrundlagen att	meddela
och offentliggöra uppgifter.			och offentliggöra uppgifter.

Denna lag träder i kraft den 1 juli 2022.

3Senaste lydelse 2018:1919.

Författningsförslag

SOU 2020:35

1.8Förslag till förordning (0000:00) med instruktion för Myndigheten för utbetalningskontroll

Härigenom föreskrivs följande.

Uppgifter

1 § Myndigheten för utbetalningskontroll har till uppgift att före- bygga, förhindra och upptäcka felaktiga utbetalningar från välfärds- systemen. Myndigheten har även ansvar för att administrera systemet med transaktionskonto.

2 § Myndigheten för utbetalningskontroll ska

1.administrera systemet med transaktionskonto,

2.göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen,

3.genom inledande och fördjupad granskning hantera, sortera och analysera urvalsträffar, och

4.stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen.

3 § Myndigheten för utbetalningskontroll ska även

1.vart tredje år lämna en samlad redogörelse över myndigheternas arbete med att motverka felaktiga utbetalningar från välfärdssyste- men till regeringen, vilket ska innefatta en beskrivning av omfatt- ningen av felaktiga utbetalningar och de allvarligaste riskerna samt en uppföljning av de viktigaste åtgärderna,

2.snarast informera Regeringskansliet (Finansdepartementet) om viktiga frågor som uppkommer i verksamheten och som bör komma till regeringens kännedom,

3.motverka bidragsbrott,

4.motverka snedvridning av konkurrensförutsättningar genom felaktiga utbetalningar inom välfärdsområdet, och

5.medverka i EU-arbetet och annat internationellt samarbete samt vid behov representera Sverige inom sitt verksamhetsområde.

SOU 2020:35

Författningsförslag

1.9Förslag till förordning (0000:00) om transaktionskonto

Härigenom föreskrivs följande.

1 § I denna förordning finns kompletterande bestämmelser till lagen (0000:00) om transaktionskonto.

2 § Myndigheter vars utbetalningar ska ske via systemet med trans- aktionskonto är Arbetsförmedlingen, Centrala studiestödsnämnden, Försäkringskassan, Pensionsmyndigheten och Skatteverket.

3 § Endast förmåner, stöd samt skatter och avgifter ska utbetalas via systemet med transaktionskonto.

4 § En beslutande myndighet har rätt att ta del av uppgifter rörande den myndighetens beslutade utbetalningar samt betalningsmottag- arens kontouppgifter och kontaktuppgifter.

5 § En registrerad har rätt att ta del av uppgifter om tillgodohavan- den, utbetalningar, kontouppgifter och kontaktuppgifter avseende denne.

Vad som sägs i första stycket gäller även vårdnadshavare, förvalt- are och ombud för den registrerade.

6 § Myndigheten för utbetalningskontroll och myndigheter vars utbetalningar ska ske via systemet med transaktionskonto får före- skriva, eller besluta om, att vissa utbetalningar får undantas från systemet med transaktionskonto.

7 § Myndigheten för utbetalningskontroll får föreskriva krav på teknik och säkerhet ifråga om anslutning till systemet med trans- aktionskonto.

8 § Myndigheten för utbetalningskontroll får meddela de närmare föreskrifter som behövs för verkställigheten av lagen om trans- aktionskonto och denna förordning.

Författningsförslag

SOU 2020:35

Transaktionskontoregistret

7 § Myndigheten för utbetalningskontroll får ge myndigheter direkt- åtkomst till uppgifter som avser den myndighetens utbetalningar samt uppgifter om mottagares kontouppgifter och kontaktuppgifter.

8 § Myndigheten för utbetalningskontroll får ge den registrerade direktåtkomst till uppgifter om tillgodohavanden, utbetalningar, kontouppgifter och kontaktuppgifter som avser den registrerade. Detsamma gäller den registrerades vårdnadshavare, förvaltare eller ombud.

Uppgiftssamlingen för dataanalyser och urval

9 § I uppgiftssamlingen för dataanalyser och urval får behandlas uppgifter om

1.en fysisk persons identitet, medborgarskap, uppehållsrätt, bo- sättning, familjeförhållanden, adress och andra kontaktuppgifter samt uppgifter om ombud,

2.en juridisk persons identitet, säte, ägarförhållanden, firma- tecknare och andra företrädare, kontaktpersoner samt kontaktupp- gifter,

3.utbetalningar av förmåner, stöd, skatter och avgifter samt upp- gifter om enskildas kontouppgifter,

4.beslut som rör ekonomiska förmåner och ekonomiska stöd som har meddelats av Arbetsförmedlingen, Centrala studiestöds- nämnden, Försäkringskassan, Pensionsmyndigheten och arbetslös- hetskassor,

5.beslut om uppehållstillstånd, arbetstillstånd och uppehållskort samt uppgifter om ansökan om förlängning av uppehållstillstånd och arbetstillstånd,

6.arbete, arbetsgivare och arbetsrelaterade intyg,

7.registrering till arbetsgivaravgifter och mervärdesskatt, god- kännande för F-skatt, redovisad omsättning, redovisning av skatter och avgifter, betalning av skatter och avgifter och beslut om debi- terad preliminär skatt avseende företag och andra juridiska personer samt uppgifter om omprövningsbeslut rörande skatter och avgifter till nackdel för företag och andra juridiska personer och beslut om återkallelse av godkännande för F-skatt,

SOU 2020:35

Författningsförslag

8.beslut om företrädaransvar och ansvar för delägare i svenskt handelsbolag,

9.företag och andra juridiska personer, företrädare och huvud- män som finns i Bolagsverkets register samt uppgifter om intygs- givare, vem som har gjort inbetalning till Bolagsverket och beslut om förseningsavgifter hos Bolagsverket,

10.skulder hos Kronofogdemyndigheten för företag och andra juridiska personer samt deras företrädare,

11.kompletterande aktörer som upphandlats av Arbetsförmed- lingen,

12.ägande, ledningsuppdrag och annat engagemang i närings- verksamhet som lämnats till arbetslöshetskassor,

13.tillstånd och anmälan att yrkesmässigt bedriva verksamhet med personlig assistans och uppgifter om anmälan av den som har beviljats ekonomiskt stöd för personlig assistans eller assistans- ersättning,

14.fastigheter, byggnader och lagfarter från fastighetsregistret,

och

15.att urvalsträffar lämnats vidare till inledande granskning, resul- tatet av denna granskning och resultatet av fördjupad granskning.

I uppgiftssamlingen får även behandlas uppgift av liknande slag som i första stycket och som är direkt nödvändig för myndighetens dataanalyser och urval.

10 § Myndigheten för utbetalningskontroll ska ha rutiner för utformningen av urvalsmodeller och användandet av sökbegrepp i uppgiftssamlingen för dataanalyser och urval.

Bevarande och gallring

11 § Riksarkivet får meddela föreskrifter om undantag från bestäm- melserna om gallring i 1 kap. 12 § och 2 kap. 3 § lagen (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalnings- kontroll, för att uppgifter ska kunna bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

Familjebidrag betalas ut genom Försäkringskassan via systemet med transaktionskonto som administreras av Myndigheten för utbetalningskontroll.

Dagpenning betalas ut genom Försäkringskassan via systemet med transaktionskonto som admi- nistreras av Myndigheten för ut- betalningskontroll.

SOU 2020:35

Författningsförslag

1.11Förslag till förordning om ändring i förordningen (1995:239) om förmåner till totalförsvarspliktiga

Härigenom föreskrivs att 11 kap. 1 och 4 §§ förordningen (1995:239) om förmåner till totalförsvarspliktiga ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

11kap. 1 §4

Enligt lagen (1991:1488) om handläggning av vissa ersättningar till den som tjänstgör inom totalförsvaret handhar Försäkrings- kassan frågor om dagpenning.

Dagpenning betalas ut genom Försäkringskassan.

4 §5

Enligt lagen (1991:1488) om handläggning av vissa ersättningar till den som tjänstgör inom totalförsvaret handhar Försäkrings- kassan frågor om familjebidrag.

Familjebidrag betalas ut genom Försäkringskassan.

1.Denna förordning träder i kraft den 1 juli 2022.

2.Den tidigare lydelsen av 11 kap. 1 och 4 §§ ska fortsätta att gälla till dess att Försäkringskassan tillämpar lagen (0000:00) om transaktionskonto för utbetalning av dagpenning och familjebidrag, dock som längst till utgången av juni 2025.

4Senaste lydelse 2004:967.

5Senaste lydelse 2004:967.

Författningsförslag

SOU 2020:35

1.12Förslag till förordning om ändring i förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten

Härigenom föreskrivs i fråga om förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verk- samheten

dels att nuvarande 13 d § ska betecknas 13 e §,

dels att det ska införas två nya paragrafer, 7 g och 13 d §§.

Nuvarande lydelse	Föreslagen lydelse
	7 g §
	För tillhandahållande av infor-
	mation till Myndigheten för ut-
	betalningskontroll	enligt 5 § 8
	lagen (2002:546) om behandling
	av personuppgifter i den arbets-
	marknadspolitiska	verksamheten

får sådana personuppgifter behand- las som framgår av 11 § lagen (0000:00) om transaktionskonto. Därutöver får de personuppgifter behandlas som framgår av 2 och 7 §§ lagen (0000:00) om uppgifts- skyldighet till Myndigheten för utbetalningskontroll.

13 d §

Personuppgifter som får behand- las enligt 7 g § får lämnas ut på medium för automatiserad be- handling till Myndigheten för ut- betalningskontroll.

Denna förordning träder i kraft den 1 juli 2022.

SOU 2020:35

Författningsförslag

1.15Förslag till förordning om ändring i studiestödsdataförordningen (2009:321)

Härigenom föreskrivs att 15 § studiestödsdataförordningen (2009:321) ska ha följande lydelse.

Nuvarande lydelse

15 §6

Centrala studiestödsnämnden får lämna ut personuppgifter elek-

troniskt på annat sätt än genom direktåtkomst enligt följande.
Mottagare	Personuppgifter
Allmän förvaltningsdomstol	Uppgifter som krävs för prövning
	av överklagade beslut som Cen-
	trala studiestödsnämnden				har
	fattat.
Bank eller annan betalnings-	Namn,	adress,	personnummer,
förmedlare	samordningsnummer,			särskilt
	identifikationsnummer som getts
	av Centrala studiestödsnämnden,
	kontonummer, belopp, utbetal-
	ningsdatum och aviseringstext.
Företag som tar fram och till	Namn,	adress,	personnummer,
studerande distribuerar bevis om	samordningsnummer,			särskilt
studiestöd för studier	identifikationsnummer som getts
	av Centrala studiestödsnämnden,
	typ av bevis, giltighetstid för be-
	viset och under vilken tidsperiod
	den studerande har beviljats studie-
	stöd för studier.
Inkassoföretag	Namn,	adress,	personnummer,
	samordningsnummer,			särskilt
	identifikationsnummer som getts
	av Centrala studiestödsnämnden,
	skulduppgifter,		den åtgärd		som
	Centrala studiestödsnämnden be-
	gär att inkassoföretaget ska vidta

6Senaste lydelse 2019:22.

Författningsförslag

SOU 2020:35

	och orsak till en återkallelse av
	begäran.
Kommun	– Personnummer,			samordnings-
	nummer, särskilt identifikations-
	nummer som getts av Centrala
	studiestödsnämnden,				kommun-
	kod, läroanstaltens kod, studieväg,
	klass, studietid, tid för studieav-
	brott och närvaro på läroanstalten
	i fråga om studerande som har fått
	studiehjälp och som ansökt om
	stöd	till	inackordering			enligt
	15 kap. 32 § skollagen (2010:800),
	– namn,		adress,	personnummer
	och	samordningsnummer för
	betalningsmottagare av					studie-
	hjälp, och
	– namn,		personnummer			eller
	samordningsnummer, adress och
	tidigare studiestöd för att kom-
	munen ska kunna fullgöra sina
	uppgifter enligt lagen (2017:527)
	om studiestartsstöd, uppgift om
	den studerande har beviljats studie-
	startsstöd samt uppgifter om kom-
	munens elektroniska åtkomst till
	personuppgifter			hos	Centrala
	studiestödsnämnden.
Kronofogdemyndigheten	Uppgifter som krävs för hand-
	läggning av ärenden enligt lagen
	(1990:746) om			betalningsföre-
	läggande och handräckning och
	mål enligt lagen (1993:891) om
	indrivning av statliga fordringar
	m.m. som initieras av Centrala
	studiestödsnämnden.
Migrationsverket	Uppgift om att en person som
	har fyllt 18 men inte 21 år har be-
	viljats	studiehjälp enligt				studie-

Författningsförslag

SOU 2020:35

Örebro kommun	Namn, personnummer, samord-
	ningsnummer,		särskilt		identi-
	fikationsnummer			som getts		av
	Centrala studiestödsnämnden,
	beviljat belopp i bidrag enligt
	förordningen		(1995:667)			om
	bidrag till vissa funktionshind-
	rade elever	i	gymnasieskolan
	som utbetalas till Örebro kom-
	mun för kostnad för kost, logi
	och annan service i samband med
	boendet som kommunen till-
	handahåller	samt		den	totala
	kostnaden för sådant.
Överklagandenämnden för studie-	Uppgifter som krävs för pröv-
stöd	ning av överklagade beslut som
	Centrala studiestödsnämnden har
	fattat.

Centrala studiestödsnämnden får också lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst i den utsträck- ning det behövs för att någon annan ska kunna lämna ut person- uppgifter elektroniskt till myndigheten.

Föreslagen lydelse

15 §

Centrala studiestödsnämnden får lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst enligt följande.

Mottagare	Personuppgifter
Allmän förvaltningsdomstol	Uppgifter som krävs för pröv-
	ning av överklagade beslut som
	Centrala studiestödsnämnden har
	fattat.
Bank eller annan betalningsför-	Namn, adress, personnummer,
medlare	samordningsnummer, särskilt
	identifikationsnummer som getts
	av Centrala studiestödsnämnden,
	kontonummer, belopp, utbetal-
	ningsdatum och aviseringstext.

Författningsförslag

SOU 2020:35

	den studerande har beviljats studie-
	startsstöd samt uppgifter om kom-
	munens elektroniska åtkomst till
	personuppgifter	hos Centrala
	studiestödsnämnden.
Kronofogdemyndigheten	Uppgifter som krävs för hand-
	läggning av ärenden enligt lagen
	(1990:746) om	betalningsföre-
	läggande och handräckning och
	mål enligt lagen (1993:891) om
	indrivning av statliga fordringar
	m.m. som initieras av Centrala
	studiestödsnämnden.
Migrationsverket	Uppgift om att en person som
	har fyllt 18 men inte 21 år har be-
	viljats studiehjälp enligt studie-
	stödslagen (1999:1395), som krävs
	för prövningen av om en kom-
	mun har rätt till ersättning enligt
	förordningen	(1990:927) om
	statlig ersättning för flykting-
	mottagande m.m. eller enligt för-
	ordningen (2010:1122) om statlig
	ersättning för insatser för vissa
	utlänningar, samt namn, person-
	nummer och samordningsnum-
	mer.

Myndigheten för utbetalnings- Namn, adress, personnummer,


kontroll	samordningsnummer, särskilt iden-
	tifikationsnummer			som getts		av
	Centrala	studiestödsnämnden,
	kontonummer, belopp,				utbetal-
	ningsdatum,		aviseringstext			och
	andra uppgifter som behövs för att
	fullgöra	skyldigheten att			lämna
	uppgifter	enligt		11 §	lagen
	(0000:00) om		transaktionskonto
	samt uppgifter som behövs för att
	fullgöra	skyldigheter att			lämna

SOU 2020:35

Författningsförslag

1.16Förslag till förordning om ändring av offentlighets- och sekretessförordningen (2009:641)

Härigenom föreskrivs att 10 § offentlighets- och sekretessförord- ningen (2009:641) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

10 §7

Sekretess gäller i personaladministrativ verksamhet hos följande myndigheter, för uppgift om personnummer och födelsedatum, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men:

–allmänna domstolar,

–allmänna förvaltningsdomstolar,

–Arbetsförmedlingen,

–Arbetsmiljöverket, i verksamhet som avser tillsyn över att arbetsmiljö- och arbetstidslagstiftningen följs,

–Centrala studiestödsnämnden,

–Domstolsverket, när det gäller uppgifter om personal vid dom- stolar och hyres- och arrendenämnder,

–Folkhälsomyndigheten, när det gäller personal i verksamhet som rör förvaring och användning av försöksdjur,

–Försäkringskassan,

–hyres- och arrendenämnder,

–Hälso- och sjukvårdens ansvarsnämnd,

–Inspektionen för arbetslöshetsförsäkringen,

–Inspektionen för vård och omsorg,

–Justitiekanslern,

–Kammarkollegiet, när det gäller personal i verksamhet som rör personskadereglering,

–Kriminalvården,

–Kronofogdemyndigheten,

–Kustbevakningen,

–Livsmedelsverket, när det gäller veterinärer, övrig personal i verksamhet som rör köttkontroll och personal i annan inspektions- verksamhet och i verksamhet som rör kosttillskott och tillstånds-

7Senaste lydelse 2019:215.

Författningsförslag

SOU 2020:35

givning eller godkännanden avseende ekologiskt producerade livs- medel och nya livsmedel,

–länsstyrelserna, när det gäller personal i verksamhet som rör handläggning av djurskydds- och rovdjursfrågor samt i verksamhet som rör offentlig kontroll av djurskyddsfrågor och frågor om gränsöverskridande avfallstransporter,

–Migrationsverket,

–Myndigheten för utbetalnings- kontroll,

–myndigheter som svarar för personaladministrativ verksamhet avseende parkeringsvakter som förordnats enligt lagen (1987:24) om kommunal parkeringsövervakning m.m.,

–nämnder som utövar ledning av hälso- och sjukvårdsverksam- het enligt hälso- och sjukvårdslagen (2017:30) eller de andra myn- digheter som svarar för personaladministrativ verksamhet avseende hälso- och sjukvårdspersonal,

–patientnämnder,

–Polismyndigheten,

–Regeringskansliet, när det gäller personal i verksamhet som rör handläggning av ärenden om nåd i brottmål, abolition och särskild utlänningskontroll,

–Rättsmedicinalverket, när det gäller personal inom rätts- medicinsk och rättspsykiatrisk verksamhet,

–Skatteverket,

–socialnämnder eller andra nämnder som svarar för personal- administrativ verksamhet avseende personal som verkar inom social- tjänsten,

–Socialstyrelsen,

–Statens institutionsstyrelse,

–Statens jordbruksverk, när det gäller personal i verksamhet som rör uppfödning, förvaring, tillhandahållande och användning av för- söksdjur,

–Statens servicecenter, när det gäller personal i verksamhet som rör upplysningar, vägledning, råd och annan sådan hjälp till enskilda och handläggning av förvaltningsärenden vid servicekontor enligt lagen (2019:212) om viss gemensam offentlig service,

–Säkerhets- och integritetsskyddsnämnden,

–Säkerhetspolisen,

SOU 2020:35

Författningsförslag

1.18Förslag till förordning om ändring i förordningen (2009:1174) med instruktion för Försäkringskassan

Härigenom föreskrivs att 5 § förordningen (2009:1174) med instruktion för Försäkringskassan ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

5§8

Försäkringskassan ska samverka med

1.berörda myndigheter, kommuner och regioner samt andra berörda parter för att bedriva en effektiv och rättssäker verksamhet

och därvid särskilt verka för att felaktiga utbetalningar inte görs,

2.Tandvårds- och läkemedelsförmånsverket och andra berörda parter i frågor om det statliga tandvårdsstödet,

3. Arbetsförmedlingen,			3. Arbetsförmedlingen,
Arbetsmiljöverket och Socialstyr-			Arbetsmiljöverket och Socialstyr-
elsen i syfte att uppnå en effektiv			elsen i syfte att uppnå en effektiv
användning av tillgängliga resur-			användning av tillgängliga resur-
ser inom rehabiliteringsområdet.			ser inom rehabiliteringsområdet.
Försäkringskassan ska i samma			Försäkringskassan ska i samma
syfte träffa överenskommelse med			syfte träffa överenskommelse med
kommun, region eller Arbetsför-			kommun, region eller Arbetsför-
medlingen samt bedriva finansiell			medlingen samt bedriva finansiell
samordning	enligt	lagen	samordning	enligt	lagen
(2003:1210) om finansiell samord-			(2003:1210) om finansiell samord-
ning av rehabiliteringsinsatser.			ning av rehabiliteringsinsatser, och

4.Myndigheten för utbetalnings- kontroll i syfte att motverka fel- aktiga utbetalningar.

Denna förordning träder i kraft den 1 juli 2022.

8Senaste lydelse 2019:1076.

Belopp som ska betalas till- baka ska administreras via trans- aktionskontosystemet hos Myndig- heten för utbetalningskontroll, som sätter in det på betalningsmot- tagarens bank- eller kreditmark- nadsföretagskonto. Uppgift om sådant konto inhämtas från betal- ningsmottagaren eller, med mot- tagarens tillstånd, från bank eller kreditmarknadsföretag. Skatte- verket får besluta om återbetal- ning på annat sätt om särskilda förhållanden föranleder det.

Beslut om sättet för återbetal- ning får inte överklagas.

Författningsförslag

SOU 2020:35

1.19Förslag till förordning om ändring i skatteförfarandeförordningen (2011:1261)

Härigenom föreskrivs att 14 kap. 8 § skatteförfarandeförordningen (2011:1261) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

14kap. 8 §

Belopp som ska betalas till- baka ska sättas in på betalnings- mottagarens bank- eller kredit- marknadsföretagskonto. Uppgift om sådant konto inhämtas från betalningsmottagaren eller, med mottagarens tillstånd, från bank

eller kreditmarknadsföretag. Skatteverket får besluta om åter- betalning på annat sätt om sär- skilda förhållanden föranleder det.

Beslut om sättet för återbetal- ning får inte överklagas.

1.Denna förordning träder i kraft den 1 juli 2022.

2.Den tidigare bestämmelsen ska fortsätta att gälla till dess Skatteverket tillämpar lagen (0000:00) om transaktionskonto enligt vad som följer av lagens ikraftträdandebestämmelser, dock som längst till utgången av juni 2025.

SOU 2020:35

Författningsförslag

1.20Förslag till förordning om ändring i förordningen (2015:1052) om krisberedskap och bevakningsa nsvariga myndigheters åtgärder vid höjd beredskap

Härigenom föreskrivs att bilagan till förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap ska ha följande lydelse.

Nuvarande lydelse

Bilaga9

Förteckning över samverkansområden och myndigheter som har särskilt ansvar inom områdena

Samverkansområden	Myndigheter med särskilda	Myndighet	Myndighet
	uppgifter inom	med ansvar	med ansvar
	samverkansområdena	enligt 10 §	enligt 16 §
Teknisk infrastruktur	Affärsverket svenska kraftnät	X	X
	Livsmedelsverket	X	X
	Myndigheten för samhälls-	X	X
	skydd och beredskap
	Post- och telestyrelsen	X	X
	Statens energimyndighet	X	X
Transporter	Luftfartsverket	X	X
	Myndigheten för samhälls-	X	X
	skydd och beredskap
	Sjöfartsverket	X	X
	Statens energimyndighet	X	X
	Trafikverket	X	X
	Transportstyrelsen	X	X
Farliga ämnen	Folkhälsomyndigheten	X	X
	Kustbevakningen	X	X
	Livsmedelsverket	X	X
	Myndigheten för samhälls-	X	X
	skydd och beredskap
	Polismyndigheten	X	X
	Socialstyrelsen	X	X
	Statens jordbruksverk	X	X

9Senaste lydelse 2020:25.

Författningsförslag

SOU 2020:35

	Statens veterinärmedicinska	X	X
	anstalt
	Strålsäkerhetsmyndigheten	X	X
	Säkerhetspolisen	X	X
	Tullverket	X	X
Ekonomisk säkerhet	Finansinspektionen	X	X
	Försäkringskassan	X	X
	Myndigheten för samhälls-	X	X
	skydd och beredskap
	Pensionsmyndigheten	X	X
	Riksgäldskontoret	X	X
	Skatteverket	X	X
Geografiskt områdesansvar	Länsstyrelserna	X	X
	Myndigheten för samhälls-	X	X
	skydd och beredskap
Skydd, undsättning och vård	E-hälsomyndigheten	X	X
	Kustbevakningen	X	X
	Läkemedelsverket	X	X
	Migrationsverket	X	X
	Myndigheten för samhälls-	X	X
	skydd och beredskap
	Polismyndigheten	X	X
	Sjöfartsverket	X	X
	Socialstyrelsen	X	X
	Transportstyrelsen	X	X
	Tullverket	X	X

SOU 2020:35

Författningsförslag

Föreslagen lydelse

Bilaga

Förteckning över samverkansområden och myndigheter som har särskilt ansvar inom områdena

Samverkansområden	Myndigheter med särskilda	Myndighet	Myndighet
	uppgifter inom samverkans-	med ansvar	med ansvar
	områdena	enligt 10 §	enligt 16 §
Teknisk infrastruktur	Affärsverket svenska kraftnät	X	X
	Livsmedelsverket	X	X
	Myndigheten för samhälls-	X	X
	skydd och beredskap
	Post- och telestyrelsen	X	X
	Statens energimyndighet	X	X
Transporter	Luftfartsverket	X	X
	Myndigheten för samhälls-	X	X
	skydd och beredskap
	Sjöfartsverket	X	X
	Statens energimyndighet	X	X
	Trafikverket	X	X
	Transportstyrelsen	X	X
Farliga ämnen	Folkhälsomyndigheten	X	X
	Kustbevakningen	X	X
	Livsmedelsverket	X	X
	Myndigheten för samhälls-	X	X
	skydd och beredskap
	Polismyndigheten	X	X
	Socialstyrelsen	X	X
	Statens jordbruksverk	X	X
	Statens veterinärmedicinska	X	X
	anstalt
	Strålsäkerhetsmyndigheten	X	X
	Säkerhetspolisen	X	X
	Tullverket	X	X
Ekonomisk säkerhet	Finansinspektionen	X	X
	Försäkringskassan	X	X
	Myndigheten för samhälls-	X	X
	skydd och beredskap
	Myndigheten för utbetal-	X	X
	ningskontroll

Författningsförslag

SOU 2020:35

	Pensionsmyndigheten	X	X
	Riksgäldskontoret	X	X
	Skatteverket	X	X
Geografiskt områdesansvar	Länsstyrelserna	X	X
	Myndigheten för samhälls-	X	X
	skydd och beredskap
Skydd, undsättning och vård	E-hälsomyndigheten	X	X
	Kustbevakningen	X	X
	Läkemedelsverket	X	X
	Migrationsverket	X	X
	Myndigheten för samhälls-	X	X
	skydd och beredskap
	Polismyndigheten	X	X
	Sjöfartsverket	X	X
	Socialstyrelsen	X	X
	Transportstyrelsen	X	X
	Tullverket	X	X

Denna förordning träder i kraft den 1 juli 2022.

Författningsförslag

SOU 2020:35

1.24Förslag till förordning om ändring i förordningen (2019:502) med instruktion för Migrationsverket

Härigenom föreskrivs att 5 § förordningen (2019:502) med instruk- tion för Migrationsverket ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

5 §

Myndigheten ska dessutom

1.vidta åtgärder för att motverka missbruk av regler, felaktiga utbetalningar och bidragsbrott,

2.bistå Säkerhetspolisen i dess verksamhet för att förebygga och avslöja brott mot rikets säkerhet och i frågor som rör terrorism,

3. anmäla till Polismyndig-	3. anmäla till Polismyndig-
heten eller åklagare om det i ett	heten eller åklagare om det i ett
ärende hos myndigheten fram-	ärende hos myndigheten fram-
kommer misstankar om folk-	kommer misstankar om folk-
mord, brott mot mänskligheten	mord, brott mot mänskligheten
eller krigsförbrytelser, och	eller krigsförbrytelser,
4. bidra till arbetet mot män-	4. bidra till arbetet mot män-
niskohandel och liknande brott.	niskohandel och liknande brott,
	och
	5. särskilt samverka med Myn-
	digheten för utbetalningskontroll i
	syfte att motverka felaktiga ut-
	betalningar.

Denna förordning träder i kraft den 1 juli 2022.

102

Utredningens uppdrag och arbete

SOU 2020:35

lägga för- och nackdelar med ett samordnat uppgiftslämnande, både utifrån om det kan innebära en förenkling och mer korrekta under- lag.

Utredningen ska utreda hur informationsutbytet mellan funk- tionen och beslutande myndigheter bör gå till, analysera nödvändiga skyddsåtgärder samt föreslå en övergripande tidsplan.

Utredningen ska lämna förslag på hur funktionen kan utformas och organiseras samt överväga om funktionen bör placeras på en befintlig myndighet eller om en ny myndighet bör inrättas.

Utredningen är oförhindrad att behandla närliggande frågor. Upp- draget ska redovisas till regeringen senast den 29 maj 2020.

Utredningens direktiv återfinns i sin helhet i bilaga 1.

2.2Utredningens arbete

Utredningen har haft ett stort antal möten och löpande diskussioner med företrädare för de statliga myndigheter som ansvarar för de stora välfärdssystemen: Arbetsförmedlingen, Centrala studiestöds- nämnden (CSN), Försäkringskassan, Migrationsverket och Pensions- myndigheten. Vidare har vi haft möten och diskussioner med före- trädare för Riksgäldskontoret och Skatteverket under hela utrednings- arbetet. Vi har vid diskussioner med företrädare för Riksbanken fått förståelse för hur de generella betalsystemen fungerar.

Många statliga myndigheter har lämnat värdefulla synpunkter på delar av eller på alla utredningens bedömningar och förslag. Under arbetet har vi träffat företrädare och i vissa fall hämtat in underlag från Arbetsmiljöverket, Bolagsverket, Brottsförebyggande rådet (Brå), Datainspektionen, Myndigheten för digital förvaltning, Ekobrotts- myndigheten, Ekonomistyrningsverket (ESV), Kronofogdemyndig- heten, Försvarsmakten, Inspektionen för arbetslöshetsförsäkringen, Inspektionen för socialförsäkringen, Inspektionen för vård och om- sorg, Polismyndigheten, Statens tjänstepensionsverk, Statens service- center, Säkerhetspolisen, och Åklagarmyndigheten. Inom Polismyn- digheten har vi bl.a. träffat och fått hjälp av sekretariatet för myndig- hetssamverkan, underrättelseenheten i Göteborg och i Stockholm, gränspolisen och Polismyndighetens nationella it-brottscentrum. Vi har även besökt polisregion Mitt.

104

SOU 2020:35

Utredningens uppdrag och arbete

Ett tiotal myndigheter har svarat på en förfrågan om information gällande deras utbetalningar. Utöver detta har ytterligare myndigheter bistått oss med underlag och deltagit i seminarier vi har anordnat.

Vi har träffat företrädare för Sveriges kommuner och regioner, Stockholms stad och Södertälje kommun. Vid flera tillfällen har vi träffat företrädare för Sveriges a-kassor.

Utredningen har haft återkommande utbyte med Delegationen för korrekta utbetalningar (KUT-delegationen).1 Vi har också i sam- råd med Riksbankskommittén utarbetat ett förslag om betalningar i kris och krig (se även avsnitt 5.14).2 Vi har haft kontakt med Utred- ningen om säker och kostnadseffektiv it-drift för den offentliga för- valtningen.3

Vi har gjort värdefulla studiebesök i Danmark, Norge och Storbritannien. Vidare har vi träffat experter från flera företag inom betalningsmarknaden och it-sektorn med kunskap om betalsystem, dataanalyser, penningtvätt och bedrägerier.

Vi har med utredningens experter och sakkunniga genomfört två möten under 2018, sex möten under 2019 och tre möten under 2020. Därutöver har vi anordnat seminarium kring uppgiftslämnande, riskanalyser, transaktionskonto, dataanalyser och återkrav.

Tidigare statliga utredningar och myndigheters rapporter har varit viktiga i vårt arbete.

Anna Fors, digital strateg vid Försäkringskassans it-ledning och stab, har bidragit med ett underlag om identitetsmissbruk och hur det drabbar välfärdssystemen.

Statistiska Centralbyrån, Statskontoret och Upphandlingsmyndig- heten har bidragit med underlagsmaterial om offentlig sektors utgifter för köp av verksamhet som riktar sig till enskilda.

Analysföretaget Gartner har på utredningens uppdrag gjort en analys inom it-området i frågor som rör utredningens förslag. Konsult- företaget Governo har på utredningens uppdrag gjort en kartläggning och analys av kommuners förutsättningar att ansluta till funktionen.

1Dir. 2016:69.

2SOU 2019:46, En ny riksbankslag, avsnitt 35.7.9 Statliga konton för allmänheten och statliga krediter som alternativ till elektroniska pengar, 35.7.11 Statliga utbetalningskort och 35.7.12 Fullmaktslagstiftningen i övrigt, s. 1650 och 1653–1656.

3Dir. 2019:64.

105

Utredningens uppdrag och arbete

SOU 2020:35

2.2.1Utredningen har publicerat flera underlagspromemorior

Under arbetets gång har vi publicerat statusrapporten Färre felaktiga utbetalningar från de statliga välfärdssystemen med ökad samordning av betalningar och kontroller samt följande sju underlagsprome- morior:

•Några utgångspunkter,

•Några statliga myndigheters arbete med att motverka felaktiga utbetalningar m.m. från välfärdssystemen,

•De statliga välfärdssystemens utbetalningar och det svenska betalningssystemet,

•Rättslig reglering rörande informationsutbyten – offentlighet, sekretess och behandling av personuppgifter,

•Hantering av beslutade återkrav,

•Service och ett förenklat uppgiftslämnande och

•Felaktiga utbetalningar från välfärdssystemen.

Dessutom har vi publicerat analysföretaget Gartners rapport och konsultföretaget Governos rapport:

•Gartner: Analys av it för en gemensam funktion för statliga ut- betalningar inom välfärdssystemen, och

•Governo: Samordning av utbetalningar från välfärdssystemen – kommunal anslutning.

I statusrapporten presenterade vi ett antal möjliga alternativa förslag för hur felaktiga utbetalningar och brottsligt utnyttjande av välfärds- systemen kan motverkas. Rapporten utarbetades med stöd av utred- ningens experter.

2.2.2Hur vi har gått till väga för att identifiera vilka uppgifter som behövs vid dataanalyser och urval

I betänkandet lämnar vi förslag om att en ny myndighet, Myndig- heten för utbetalningskontroll, bl.a. ska få till uppgift att genomföra dataanalyser och urval. Vilka uppgifter myndigheten ska kunna

106

SOU 2020:35

Utredningens uppdrag och arbete

använda sig av vid dessa dataanalyser och urval har stor betydelse för om myndigheten ska kunna bidra till att upptäcka och förhindra felaktiga utbetalningar effektivt. Vilka uppgifter som myndigheten får tillgång till har också betydelse för hur omfattande integritets- intrånget blir. Vi har därför lagt särskild vikt vid att utreda vilka upp- gifter som vi menar behövs för myndighetens dataanalyser och urval. I detta arbete har vi haft ett omfattande utbyte med utredningens experter.

Utöver experterna har utredningen haft kontakter med personer som arbetar på analysenheter vid de myndigheter som närmast be- rörs av utredningen. Flera andra myndigheter som Bolagsverket, Eko- brottsmyndigheten och Polismyndigheten har bistått i detta arbete. Vidare har relevant data och dataanalyser diskuterats med experter inom området på olika företag. Utredningen har även anordnat ett seminarium om frågan.

Vid besök hos myndigheter i Danmark, Norge och Storbritannien, se bilaga 2, har vi lagt särskild vikt vid frågor om vilka typer av upp- gifter som myndigheter använder vid sina dataanalyser och urval. Vi har vid dessa besök även inhämtat information om hur effektiv respektive integritetskänslig de bedömer att behandlingen av upp- gifterna är.

2.3Välfärdssystem och myndigheter som omfattas av utredningens förslag

Våra förslag omfattar de centrala delarna av de statliga välfärds- systemen där det är särskilt viktigt att det finns ett förtroende för systemen och där det är av störst betydelse att felaktiga utbetalningar upptäcks och förhindras. Därför omfattas utbetalningar från Arbets- förmedlingen, CSN, Försäkringskassan och Pensionsmyndigheten av myndighetens uppdrag att förebygga, förhindra och upptäcka fel- aktiga utbetalningar. Även arbetslöshetskassorna och Skatteverket omfattas av förslagen.

Därutöver omfattas följande myndigheter och organisationer i olika omfattning av våra förslag: Bolagsverket, Inspektionen för vård och omsorg och Migrationsverket. Även kreditinstitut omfattas i viss mån av våra förslag.

107

Utredningens uppdrag och arbete

SOU 2020:35

2.4Några centrala begrepp

2.4.1Felaktiga utbetalningar från välfärdssystemen

Med felaktiga utbetalningar från välfärdssystemen avser vi förmån eller stöd som beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt eller lågt belopp.4

Med förmån menar vi ekonomisk förmån i form av bidrag, ersätt- ning, pension och lån för personligt ändamål (utbetalningar till fysiska personer). Det är samma definition av förmån som används i bidragsbrottslagen (2007:612) och i lagen (2008:206) om under- rättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

För begreppet stöd använder vi en något bredare definition än ovan nämnda lagar. Där begränsas nämligen stöd till ekonomiskt stöd i form av stöd, bidrag och ersättning som avser en enskild person men som betalas ut till eller tillgodoräknas någon annan än den enskilde. Enligt vår definition av stöd omfattas även ekonomiskt stöd som betalas ut till eller tillgodoräknas företag eller annan juridisk person men som inte avser enskild.5 Ett ekonomiskt stöd regleras i en lag eller förordning, där det framgår under vilka förut- sättningar stödet kan lämnas och där en utbetalning eller ett till- godoräknande förutsätter att en myndighet i ett beslut har tagit ställning till att villkoren för att ta del av det ekonomiska stödet är uppfyllda.6

Utbetalningar som har sin grund i upphandlade avtal är inte ett ekonomiskt stöd som regleras i lag eller förordning där det framgår under vilka omständigheter som stöd kan lämnas. Därför omfattas inte upphandlade avtal av vår definition av stöd. Däremot kan infor-

4Jämför även med KUT-delegationen som använde följande definition av felaktiga utbetal- ning: En utbetalning är felaktig om det slutliga beloppet blir för högt, för lågt eller i sin helhet fel i förhållande till gällande regler och avtal. SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 63. Se också delegationens rapport från 2018 Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 18. Mer utförligt pekar delegationen på att en felaktig utbetalning kan uppstå på grund av att en ersättning beslutas och betalas ut på felaktiga eller otillräckliga grunder, vilket i sin tur kan bero på att underlaget i ärendet är felaktigt eller ofullständigt eller som en följd av att ändrade förhållanden inte anmäls eller beaktas i tid. En felaktig utbetalning kan också uppstå då utbetalningen ska verkställas, exem- pelvis i utbetalningsmomentet.

5Det innebär t.ex. att kompensation från Försäkringskassan för den del av sjuklönekostnaden som överstiger en viss andel av den totala lönekostnaden omfattas.

6Jfr prop. 2018/19:132, Ett starkare skydd för välfärdssystemen s. 21.

108

SOU 2020:35

Utredningens uppdrag och arbete

mation om sådana utbetalningar ingå i en granskning av felaktiga utbetalningar, se vidare kapitel 7.

2.4.2Överutnyttjande

KUT-delegationen definierar överutnyttjande som

…utbetalningar som inte är – eller åtminstone är svåra att definiera som

–felaktiga enligt gällande regelverk, men som inte kan anses ligga i linje med intentionerna bakom systemet.7

Det kan t.ex. handla om arbetslösa personer som, i frånvaro av till- räckliga kontroller av om den arbetssökande varit aktiv och faktiskt sökt anvisade arbeten, går arbetslösa längre än nödvändigt.8 Över- utnyttjande omfattas inte av vårt uppdrag eller av definitionen ovan av felaktiga utbetalningar.

2.4.3Beslutande myndighet

Vi använder i betänkandet begreppet beslutande myndighet när vi avser den myndighet som fattat ett bakomliggande beslut som skulle kunna behandlas i den verksamhet vi föreslår att Myndigheten för utbetalningskontroll ska bedriva.

2.4.4Kontroll

Kontroll är något som bör ses som en aspekt i hela handläggnings- processen/beslutsprocessen: Från det att information lämnas, genom hela beslutskedjan – fram till eventuella efterkontroller.9 Vi ansluter därmed till den definition av kontroll som Utredningen om åtgärder mot felaktiga utbetalningar inom den arbetsmarknads- politiska verksamheten gjorde:

Med kontroll avses förebyggande och upptäckande åtgärder som leder till att risker för felaktiga beslut och utbetalningar minskar. Kontroll defi- nieras som en aspekt i hela beslutsprocessen: där processen startar redan vid den information som lämnas till stödmottagare/tjänsteleverantören innan

7KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 9.

8Se Inspektionen för arbetslöshetsförsäkringen (2018), Arbetsförmedlingens kontrollarbete, 2018:1.

9SOU 2014:16, Det ska vara lätt att göra rätt, s. 71–77.

109

Utredningens uppdrag och arbete

SOU 2020:35

ansökan, och som sedan spänner från att ansökan om stöd/upphandling av tjänst inkommer, genom hela beslutskedjan, fram till att pengar beta- lats ut.

Utöver det som sker i beslutsprocessen ryms även efterkontroller i definitionen. Dessa är en viktig komponent för att säkerställa att de i processen genomförda kontrollerna har lett till att slutresultatet blev rätt.10

Utredningen menade att denna breda definition av kontroll ökar förutsättningarna att arbeta preventivt i stället för reaktivt. Något som lätt blir resultatet om kontroll ses som något som görs först efter att beslut har tagits och pengar betalats ut. Det skapar också förutsättningar för en helhetssyn på kontrollverksamheten.

2.4.5Dataanalyser

Vi använder begreppet dataanalyser i betydelsen att använda verktyg och tekniker för att analysera stora mängder data. Sådana dataanaly- ser kan användas för att upptäcka samband, avvikelser och mönster.11

2.4.6Urval, urvalsmodeller och urvalsträffar

Med urval menar vi processen med att ta fram urvalsträffar. Urvals- modeller kan användas för att upptäcka utbetalningar som det kan finnas anledning att anta är felaktiga, urvalsträffar. Urvalsmodeller kan utformas utifrån mönster, samband, avvikelser och andra indika- torer som identifieras med hjälp av dataanalyser. En urvalsmodell bör vara träffsäker, alltså att modellen ska ge så få falska urvalsträffar som möjligt (felaktigt positiva träffar).

10SOU 2014:16, Det ska vara lätt att göra rätt, s. 72.

11OECD beskriver i en rapport från 2019 hur dataanalyser används inom olika delar av offent- lig förvaltning och tar upp definitioner av begreppet. OECD (2019), A data-driven public sector – Enabling the strategic use of data for productive, inclusive and trustworthy governance, s. 11–16.

110

SOU 2020:35

Utredningens uppdrag och arbete

2.4.7Företag och andra juridiska personer

Med företag och andra juridiska personer menar vi alla som kan bedriva näringsverksamhet. Även andra, som utan att bedriva närings- verksamhet, mottar stöd från välfärdssystemen omfattas. Det inne- bär att, utöver aktie-, handels- och kommanditbolag, inkluderas även enskild näringsverksamhet (företag) och ideella föreningar och andra organisationer (andra juridiska personer). Uttrycket omfattar också kommuner och regioner (andra juridiska personer) när dessa mottar utbetalningar. Exempelvis kan en kommun komma att få en utbetal- ning via systemet med transaktionskonto när kommunen bedriver assistansverksamhet som berättigar till assistansersättning. Däremot exkluderas fysiska personer som inte är enskilda näringsidkare.

2.5Myndigheter i samverkan för att motverka felaktiga utbetalningar och brottslighet

Myndigheter samverkar på flera sätt för att motverka felaktiga ut- betalningar och brottslighet. Det finns i förvaltningslagen (2017:900) och i myndighetsförordningen (2007:515) ett generellt uppdrag för myndigheter att samverka när det behövs. Bestämmelser om sam- verkan kan också finnas för särskilda frågor i myndigheternas instruk- tioner eller inom regelverk för enskilda förmåner. Dessutom ingår det inom ramen för många regeringsuppdrag att myndigheter ska samverka.

Det finns flera exempel på myndighetssamverkan och bransch- samverkan med syfte att motverka felaktiga utbetalningar och brottslighet. Samverkan sker lokalt, regionalt och nationellt. Exem- pel på liknande samarbeten mellan myndigheter finns även från andra länder. Inte minst satsningen mot arbetslivskriminalitet i Norge, A-krim, brukar lyftas fram som en framgångsrik samverkan, se även bilaga 2.

Våra förslag syftar till att komplettera och stärka den samverkan som finns. Tre fall av myndighetssamverkan har vi särskilt beaktat i våra överväganden.

111

Utredningens uppdrag och arbete

SOU 2020:35

Myndighetssamverkan mot organiserad brottslighet

Sedan 2008 bedriver tolv myndigheter en myndighetsgemensam samverkanssatsning mot den organiserade brottsligheten.12 Sam- verkansmyndigheterna har upprättat en gemensam organisation och struktur för att bedriva underrättelsearbete. De har även en struktur för att fatta beslut om och genomföra operativa insatser på nationell och regional nivå. Till satsningen är sekretessbrytande bestäm- melser13 kopplade som gör det möjligt för myndigheterna att utbyta information i de ärenden som lyfts där. Myndigheterna pekar på detta som en framgångsfaktor för ett effektivt arbete. Sedan 2018 ingår, utöver samverkansmyndigheterna, nio s.k. nätverksmyndig- heter i samverkan.14

Fokus för satsningens arbete är bl.a. s.k. strategiska personer och geografiskt utsatta områden. I arbetet ska särskilt beaktas möjlig- heterna till att

•stödja samhällets samlade åtgärder att motverka våldsbejakande extremism och bekämpa terrorism,

•bekämpa penningtvätt och

•förebygga, förhindra samt upptäcka brott mot välfärdsystemet.15

Uppdrag att motverka fusk, regelöverträdelser och annan brottslighet i arbetslivet

Arbetsförmedlingen, Arbetsmiljöverket, Ekobrottsmyndigheten, Försäkringskassan, Jämställdhetsmyndigheten, Migrationsverket, Polismyndigheten och Skatteverket har regeringens uppdrag att under 2018–2020 utveckla ändamålsenliga och effektiva metoder för myndighetsgemensam kontroll för att motverka fusk, regelöver- trädelser och brottslighet i arbetslivet.16

12Myndigheter i samverkan mot den organiserade brottsligheten omfattar Arbetsförmedlingen, Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbe- vakningen, Migrationsverket, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten (som endast har rätt att ta emot uppgifter, inte lämna uppgifter med stöd av lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet).

13Lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet.

14Den utökade nätverkssamverkan förväntas skapa kontakter, kunskapsöverföring och sam- ordningsvinster mellan myndigheterna. Formerna för detta är under utveckling. Polismyndig- heten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet, s. 4.

15Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet, s. 4.

16Regeringsbeslut 2017-12-01, A2017/02422/ARM och A2017/00678/ARM.

112

SOU 2020:35

Utredningens uppdrag och arbete

Regeringsuppdraget omhändertas av myndigheterna genom en nationell samordningsgrupp samt tre deluppdrag med inriktning på metodstöd, informationsutbyte respektive analys. Avsikten är att alla myndigheter som ingår i arbetet med metodutveckling ska ingå i de fem regionala team som Arbetsmiljöverket sedan tidigare byggt upp för att förstärka kontrollen av företag som medvetet bryter mot lagar och regler för att vinna konkurrensfördelar.17 Under 2019 kon- trollerades närmare 2 000 företag i myndighetsgemensamma kon- troller inom ramen för uppdraget.18

Fördjupat samarbete mot missbruk av välfärdssystemen

I slutet av 2019 inleddes ett myndighetsgemensamt arbete för att stärka det myndighetsövergripande arbetet mot bidragsbrott och missbruk av välfärdssystemen. Genom hög kvalitet i kontrollverk- samhet innan utbetalningar görs kan brottslighet avvärjas samtidigt som incitamenten för brott mot välfärdsstaten på sikt minskar. 18 statliga myndigheter19 deltar i arbetet, som syftar till att undersöka vad myndigheterna kan göra ytterligare tillsammans, i första hand inom ramen för de lagar och regler som gäller.

Myndigheterna har startat fem gemensamma arbetsgrupper för att förhindra felaktiga utbetalningar:

•Fullt ut använda lagen om underrättelseskyldighet,

•förbättra informationsutbytet mellan myndigheter,

•utveckla gemensamma riskanalyser,

•förändra attityder och normer kring välfärdsbrott och

•se över möjligheterna till en mer sammanhållen identitetsförvalt- ning.20

17Arbetsmiljöverket (2019), Återrapportering – regeringsuppdrag om metodutveckling för myn- dighetsgemensam kontroll för att motverka fusk, regelöverträdelser och brottslighet i arbetslivet, 2017/065732.

18Arbetsmiljöverket (2019), Lägesrapport 2019 – för det myndighetsgemensamma arbetet mot fusk, regelöverträdelser och annan brottslighet i arbetslivet, s. 15.

19Arbetsförmedlingen, Arbetsmiljöverket, Bolagsverket, Brå, CSN, Ekobrottsmyndigheten, Försäkringskassan, Inspektionen för socialförsäkringen, Inspektionen för vård och omsorg, Kriminalvården, Kronofogdemyndigheten, Migrationsverket, Pensionsmyndigheten, Polis- myndigheten, Skatteverket, Skolverket, Socialstyrelsen, samt Åklagarmyndigheten.

20Försäkringskassan (2019), Myndigheter fördjupar samarbete mot missbruk av välfärds- systemen, pressmeddelande 17 december 2019.

113

Utredningens uppdrag och arbete

SOU 2020:35

2.5.1Förslag om ett råd för korrekta utbetalningar

KUT-delegationen hade i uppdrag att lämna förslag på hur delega- tionens arbete kan fortsätta inom befintliga myndighetsstrukturer efter det att delegationen slutfört sitt arbete. Delegation har lämnat förslag om att det ska inrättas ett permanent råd för korrekta ut- betalningar. Till rådet ska knytas ett kansli hos ESV. Kansliet ska också driva det arbete med återkommande omfattningsstudier som delegationen lämnat förslag om.21

Förslagen lämnas mot bakgrunden av att delegationen menar att det inte finns något samlat perspektiv på frågan om felaktiga utbetal- ningar, utan att arbetet bedrivs utifrån berörda myndigheters verk- samheter. För att effektivt kunna motverka felaktiga utbetalningar behöver en helhetssyn på arbetet tillföras. Rådet ska fungera som ett forum där företrädare för regeringen samt de närmast berörda myndigheterna kan träffas för att diskutera utvecklingen av felaktiga utbetalningar, orsakerna till felen och behov av åtgärder. Kansliet ska bl.a. förse regeringen med underlag som möjliggör en samlad och effektiv styrning samt uppföljning.

Förslagen bereds för närvarande inom Regeringskansliet. KUT- delegationens betänkande har på flera sätt varit ett värdefullt under- lag i vårt arbete. Vi ser dock inte att det finns behov av ett råd eller kansli på ESV om de förslag vi lämnar i detta betänkande genomförs.

2.6Betänkandets disposition

I kapitel 1 finns våra författningsförslag. Kapitel 3 är ett bakgrunds- kapitel som beskriver problembilden med felaktiga utbetalningar. Vissa frågor beskrivs närmare i de ovan nämnda promemoriorna vi publicerat under arbetets gång. Därefter presenteras i kapitel 4 de huvudsakliga skälen till att vi menar att det finns ett behov av åt- gärder. Här redovisas också en introduktion till de förslag vi lämnar.

I kapitel 5 presenteras den del av förslagen som innebär en gemensam struktur för utbetalningar från välfärden i form av ett system med transaktionskonto. I kapitel 6 finns förslag om hur myndigheten ska arbeta med dataanalyser och urval för att felaktiga utbetalningar ska kunna upptäckas och förhindras. I kapitel 7 lämnas

21SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 169–176.

114

3Felaktiga utbetalningar och myndigheternas kontrollarbete

I detta kapitel beskriver vi hur problembilden med felaktiga utbetal- ningar och brottslighet mot välfärdssystemen ser ut i dag. Det är denna problembild som ligger till grund för de åtgärder vi lämnar förslag om i betänkandet. Naturligtvis är majoriteten av de utbetal- ningar som sker korrekta. Att vi fokuserar på de felaktiga utbetal- ningarna beror på att det är just detta som vårt uppdrag avser.

Informationen bygger på tidigare utredningar och på den infor- mation som vi har fått från de berörda myndigheterna i arbetet med utredningen. Felaktiga utbetalningar och myndigheternas kontroll- arbete beskrivs närmare i underlagspromemoriorna Felaktiga utbetal- ningar från välfärdssystemen och Några statliga myndigheters arbete med att motverka felaktiga utbetalningar m.m. från välfärdssystemen.

3.1Felaktiga utbetalningar från välfärdssystemen

Felaktiga utbetalningar från välfärdsystemen beräknas uppgå till omfattande belopp. Osäkerhetsintervallet är stort, men de felaktiga utbetalningarna tycks fortsatt ligga på liknande nivåer som tidigare studier har visat. Detta trots att många åtgärder har vidtagits och fått effekt. En förklaring till detta kan vara att felaktigheterna har ändrat karaktär. Välfärdssystemen är i högre grad än tidigare utsatta för mer avancerade angrepp.1 Privata utförare har blivit en större del av välfärden, men det innebär också att det finns fler potentiella miss- brukare av systemen. Missbruk av identiteter för att på oriktig grund

1Se t.ex. SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 258–259 och Polismyndigheten, (2019), Myndighetsgemensam lägesbild av den organi- serade brottsligheten 2019, s. 7.

117

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

få utbetalningar från välfärden är ett annat område där välfärds- brottsligheten tycks ha blivit mer storskalig och systematisk.

Myndigheterna är beroende av uppgifter från andra myndigheter eller aktörer för att upptäcka och utreda felaktigheter. En myndighet har sällan hela bilden. Ett fel hos en myndighet kan nyttjas för att få utbetalning från en annan myndighet. När brott begås mot flera myndigheter samtidigt och när angrepp involverar flera personer kan de vara mycket svåra att upptäcka.

3.1.1Det finns olika typer av felaktiga utbetalningar

Felaktiga utbetalningar innefattar allt från oavsiktliga fel till syste- matisk och organiserad välfärdsbrottslighet i stor skala. Ett sätt att redogöra för de olika typerna av felaktiga utbetalningar är genom den s.k. compliance-pyramiden. Flera myndigheter använder sig av compliance-pyramiden för att beskriva sin kontrollverksamhet. Pyramiden illustrerar att det finns olika orsaker och motiv bakom felaktigheterna. Beroende på orsaken eller motivet bör felaktig- heterna bemötas på olika sätt. Dessutom illustrerar pyramiden att det antalsmässigt är flest oavsiktliga felaktigheter och att mängden minskar ju tydligare det brottsliga uppsåtet är.2

Utformningen av compliance-pyramiden varierar och kan se del- vis olika ut hos olika myndigheter. I figur 3.1 visas den variant vi har valt att använda oss av. Här delas felaktigheterna in i fyra skikt. En iakttagelse är dock att aktörer som får felaktiga utbetalningar inte bara återfinns i ett av skikten i pyramiden. Framför allt tycks de som ägnar sig åt verksamhet i de två översta kategorierna i pyramiden i princip röra sig över hela pyramiden. Det betyder att även mindre felaktiga utbetalningar till individer ibland kan kopplas till felaktiga utbetalningar och brottslighet på en mer organiserad nivå, då de mindre felaktigheterna och välfärdsbrotten i vissa fall utgör en del av inkomsten i en kriminell livsstil.3

2Se underlagspromemoria Några myndigheters arbete med att motverka felaktiga utbetalningar m.m.

3SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 471.

118

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

Figur 3.1 Compliance-pyramiden

Organiserad brottslighet

Ekonomisk brottslighet

Avsiktliga, mindre fel

Oavsiktliga fel

Nederst i pyramiden finns de oavsiktliga felen. Det kan självklart vara svårt att avgöra om en felaktighet är avsiktlig eller inte. Med oavsiktliga fel avses fel som orsakas av stress, tidsbrist, missförstånd, okunskap, skrivfel, räknefel eller slarv som ger ett felaktigt eller bristfälligt underlag.4 Här finns också fel som orsakas av hur regel- verket är utformat.5

De oavsiktliga felen kan begås både av den som ansöker om en förmån och av de handläggande myndigheterna. Reglerna för de olika förmånerna är ibland komplicerade och det kan vara svårt för den sökande att förstå hur en ansökan om ersättning ska fyllas i, när ändrade förhållanden ska anmälas eller hur regler ska tolkas. För de handläggande myndigheterna kan handläggningen kompliceras av tidspress, svårigheter att kontrollera uppgifter hos andra myndig- heter eller fokus på andra interna mål än kontroll.

4SOU 2008:74, Rätt och riktigt, s. 43.

5Ett exempel är bostadsbidrag som betalas ut löpande som preliminärt bidrag, beräknat utifrån en uppskattad bidragsgrundande inkomst. Bostadsbidraget bestäms slutligt i efterhand på grundval av den fastställda bidragsgrundande inkomsten. Det innebär att även den som följer reglerna och meddelar en ökad inkomst kan bli återbetalningsskyldig eftersom bidraget fast- ställs i efterhand.

119

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

För att komma till rätta med oavsiktliga fel kan myndigheterna arbeta med att förenkla ansökningsprocesser, och med att utveckla systemstöd och rutiner.

Avsiktliga, mindre fel

I nästa steg i pyramiden finns de avsiktliga mindre felen. Med av- siktliga mindre fel avses fel som orsakas av en medveten handling i avsikt att tillskansa sig ersättning på oriktiga grunder, dvs. på fiktiv eller oriktig grund få en högre ersättning än man egentligen har rätt till.6 De avsiktliga mindre felen som begås av enskilda kan beskrivas i ett brett spektrum. Från de som fuskar på marginalen någon en- staka gång till de som löpande begär ersättning de vet att de inte har rätt till. Ett exempel på enstaka avsiktliga felaktigheter är att ta ut en dags sjukpenning trots att man inte är sjuk. Mer regelbundna avsikt- liga mindre fel kan vara att regelbundet begära tillfällig föräldrapen- ning trots att barnet inte är sjukt.

I likhet med de oavsiktliga felen kan de avsiktliga felen begås både av den sökande och av den handläggande myndigheten. Avsiktliga fel som begås av myndigheten brukar benämnas interna oegentlig- heter.7

Myndigheterna kan arbeta med olika informationsinsatser till de sökande för att minimera risken för fel och med olika typer av kon- troller för att identifiera avsiktliga mindre fel.

Ekonomisk brottslighet

Ytterligare ett steg upp i pyramiden finns ekonomisk brottslighet. Ekonomisk brottslighet, också kallat ekobrott, är ett samlingsbegrepp som innehåller många typer av brott. De två vanligaste ekobrotten är skattebrott och bokföringsbrott. Andra exempel på ekonomisk brottslighet som Ekobrottsmyndigheten utreder är förskingring, insiderbrott, marknadsmissbruk, penningtvättbrott och trolöshet mot huvudman.8 Brottsförebyggande rådet (Brå) beskriver i en rapport ekonomisk brottslighet som brottslighet där verksamheten

6SOU 2008:74, Rätt och riktigt, s. 43.

7SOU 2008:74, Rätt och riktigt, s. 43.

8Ekobrottsmyndigheten https://ekobrottsmyndighete,se/om/oss, hämtat 2020–04–28.

120

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

är legal, men där brotten sker inom ramen för verksamheten. Typiska ekobrott är, enligt Brå, överträdelser av de regler som gäller för före- tagande, exempelvis att företag inte redovisar löner, källskatt och arbetsgivaravgifter (svartarbete). Det rör sig om ”crime in business” (brott inom verksamheten).9

Den kvalificerade välfärdsbrottsligheten återfinns i denna del av compliance-pyramiden. Utredningen om organiserad och systema- tisk ekonomisk brottslighet mot välfärden definierade kvalificerad välfärdsbrottslighet som:

…brott som innehåller ett eller flera moment som anses mer avancerade eller mer samhällsskadliga än i normalfallet. Det kan vara fråga om att en person har använt oriktiga handlingar, t.ex. anställningshandlingar eller identitetshandlingar, eller felaktigt mottagit ersättningar under lång tid.10

Det handlar därmed om rena bedrägerier, som förfalskade eller manipulerade arbetsgivarintyg eller sjukintyg för att få ersättning från olika förmånssystem. Inom denna kategori faller även identi- tetsmissbruk, exempelvis att en person genom dubbla identiteter får ut dubbel ersättning från samma eller från flera olika välfärdssystem. Andra exempel är tandläkarmottagningar som systematiskt debi- terar för behandlingar som inte har utförts eller assistansbolag som debiterar för timmar utan att assistans har utförts. Se även exemplet ”Stödet” i avsnitt 3.4.

För att hitta denna typ av fel kan myndigheterna arbeta med olika typer av riskbaserade uppföljningar och med systematiska kontroller.

Organiserad brottslighet

Överst i pyramiden finns den organiserade brottsligheten. Denna del av pyramiden avser avancerade brottsupplägg som innefattar krimi- nella nätverk och grupperingar. Välfärdsbrottslighet är sällan huvud- sysslan utan den utgör en del av en mer omfattande kriminell verk- samhet. I dessa fall är användandet av företag som brottsverktyg vanligt förekommande. Identitetsmissbruk av olika slag är också

9Brå (2015), Administrativa åtgärder mot ekonomisk och organiserad brottslighet, rapport 2015:15, s. 19.

10SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 23.

121

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

vanligt förekommande. Vi återkommer till företag som brottsverk- tyg och identitetsmissbruk längre fram i kapitlet.

Organiserad brottslighet brukar avse en kriminell verksamhet som i sig själv är illegal, exempelvis distribution av narkotika. Det går därför att tala om ”crime as business” (brott som verksamhet) i denna del av pyramiden. I praktiken är dock distinktionen mellan ekonomisk och organiserad brottslighet inte lika tydlig. Exempelvis kan personer med koppling till organiserad brottslighet använda ett eller flera bolag som brottsverktyg för att begå bedrägerier och punktskattebrott. Det är då knappast tal om någon legal verksamhet inom vars ram brotten sedan begås. Motsatt kan fullt legala närings- verksamheter med hjälp av bulvaner och målvaktsföretag använda sig av svart arbetskraft med sådan systematik och i sådan omfattning att det snarare är mer adekvat att tala om organiserad än ekonomisk brottslighet.11

För att stävja den organiserade brottsligheten som drabbar väl- färden är det myndighetsgemensamma samarbete där polis, välfärds- myndigheter och andra brottsbekämpande myndigheter ingår vik- tigt. Se även avsnitt 2.5.

3.1.2Felaktiga utbetalningar är omfattande

Utredningar på området pekar på att de allra flesta utbetalningar från välfärdssystemen är korrekta, men att det förekommer felaktig- heter.12 Det är dock svårt att göra en bedömning av exakt hur om- fattande de felaktiga utbetalningarna är. De spänner över flera olika välfärdssystem och innefattar, som framgick i föregående avsnitt, allt från oavsiktligt slarv till sofistikerade brottsupplägg. Att jämföra omfattningsstudier som genomförts vid olika tillfällen är också svårt eftersom både förmånerna och kontrollerna för felaktigheter för- ändras över tid vilket påverkar utfallet. Det finns också ett behov av att kontinuerligt utveckla metoderna för att kunna beskriva utveck- ling och förändring av det felaktiga utnyttjandet.

Regeringen skrev 2008 att det ligger i sakens natur att det aldrig går att få fram någon exakt kunskap vad gäller felaktiga utbetalningar utan den politiska inriktningen och de politiska prioriteringarna

11Brå (2015), Administrativa åtgärder mot ekonomisk och organiserad brottslighet, rapport 2015:15, s. 19.

12Se t.ex. Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 8.

122

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

måste grundas på mer eller mindre välgrundade bedömningar. Detta är, menade regeringen, inget unikt för felaktiga utbetalningar från välfärdssystemen utan det gäller även för andra områden, t.ex. det kriminalpolitiska området. För att en bedömning ska bli någorlunda välgrundad och tjänlig för politiska prioriteringar måste den även innefatta mörkertalet på området, dvs. de problem som inte upp- täcks eller är mycket svåra att upptäcka vid kontroller men som man ändå vet att de existerar, t.ex. svartarbete.13

Bland annat mot denna bakgrund hade Delegationen mot fel- aktiga utbetalningar, FUT-delegationen, som avslutade sitt arbete 2008, i uppdrag att genomföra omfattningsstudier. Delegationens sammanvägda bedömning var att omfattningen av de felaktiga ut- betalningarna uppgick till cirka 4 procent av utgifterna, vilket mot- svarade 18–20 miljarder kronor.14

Även Delegationen för korrekta utbetalningar, KUT-delegatio- nen, hade i uppdrag att genomföra omfattningsstudier av felaktiga utbetalningar. Delegationen använde olika metoder för att uppskatta felaktigheterna, bl.a. empiriska studier och expertbedömningar. Delegationen lämnade sitt slutbetänkande 2019 och deras samman- tagna bedömning är att de felaktiga utbetalningarna från välfärds- systemen uppgår till cirka 18 miljarder kronor motsvarande cirka 3 procent av de totala utbetalningarna. Delegationen redovisade ett osäkerhetsintervall på 11–27 miljarder kronor och framhöll att det inom vissa områden är mycket svårt att få fram exakt kunskap.15 Studier i andra länder visar på liknande nivåer, se bilaga 2.

13Prop. 2007/08:160, Utökat elektroniskt informationsutbyte, s. 41.

14SOU 2008:74, Rätt och riktigt, s. 55. Delegationen använde följande definition av felaktiga utbetalningar (s. 43): ”En betalning är felaktig när den beslutats och betalats ut på felaktiga grunder.”

15SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 94–95 och 102. KUT-delegationen använde följande definition av felaktiga utbetalningar (s. 63–64): ”En utbetalning är felaktig om det slutliga beloppet blir för högt, för lågt eller i sin helhet fel i förhållande till gällande regler och avtal.”

123

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

3.2Felaktiga utbetalningar har flera olika orsaker

3.2.1Kolliderande ersättningar är inget stort problem

Dubbla utbetalningar (att en person felaktigt uppbär två eller flera förmåner samtidigt) har lyfts fram som ett problemområde av flera tidigare utredningar.16

KUT-delegationen har analyserat risken för dubbla utbetal- ningar. Delegationen påpekade att sådana sammanfallande ersätt- ningar ibland är helt regelrätta, dvs. att ersättning i vissa fall ska lämnas från två system samtidigt.17 Delegationen använde begreppet kolliderande ersättningar för förmåner som inte ska kunna lämnas samtidigt. Delegationen menade att det finns flera risker för att olika förmåner ska kollidera, bl.a. att olika förmåner tillämpar olika tids- perioder för beslut (delar av dag, hela dagar, veckor och ibland månad), att ersättningsnivåerna inte justerats korrekt eller att upp- gifter från andra myndigheter kommer in för sent för att kunna tas om hand innan utbetalning.18

KUT-delegationens studie visade att under 2018 betalades fyra miljarder kronor ut till personer som fick utbetalningar från mer än ett ersättningssystem, och av dessa hade 61 miljoner kronor betalats ut felaktigt, dvs. kolliderat. Kolliderande ersättningar tycks därför utgöra en liten del av de felaktiga utbetalningarna. KUT-delega- tionen menade dock att det av flera skäl är svårt att dra säkra slut- satser om en större del av de sammanfallande utbetalningarna över lag.19

Mot denna bakgrund bedömer vi att genomförda insatser på området har fått effekt och att kolliderande ersättningar i dag är ett mindre problem i jämförelse med tidigare.

16Se t.ex. SOU 2007:45, Utökat elektroniskt informationsutbyte mellan myndigheter, s. 96–100 och KUT-delegationen (2019), Läckaget i välfärdssystemen, del 1, rapport 4, s. 21.

17KUT-delegationen (2019), Läckaget i välfärdssystemen, del 1, rapport 4, s. 218–219.

18KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 36.

19KUT-delegationen (2019), Läckaget i välfärdssystemen, del 1, rapport 4, s. 250.

124

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

3.2.2Komplicerade regelverk är en grogrund för felaktigheter

Brå menar att svårigheten med att upptäcka vissa välfärdsbedrägerier inte främst ligger i brottens komplexitet utan i komplexiteten i reglerna som styr stödet eller ersättningen som är föremål för bidrags- brott. Myndigheterna har sällan all information som de behöver, utan är beroende av uppgifter från de som ansöker om ersättningen och från andra aktörer.20 Det svenska regelsystemet i välfärden utgår i stor utsträckning från ett samhälle där de flesta individer vill göra rätt för sig.21

FUT-delegationen identifierade en rad vad den kallade meta- orsaker till att det uppstår felaktiga utbetalningar. Ett första exempel på sådana metaorsaker är att flera förutsättningar för ersättning och förmåner har ändrats väsentligt sedan systemen skapades. Till exem- pel skapades arbetslöshetsförsäkringen i en tid då normen var fast anställning och 40-timmars vecka. Så ser inte arbetsmarknaden ut längre.

Ett andra exempel är att allt fler behov för allt fler målgrupper ska tillgodoses av systemen. Detta leder dels till att regelverken i trygg- hetssystemen blir ett svåröverskådligt lapptäcke, dels till att syste- men i sig blir alltmer sammankopplade. Flera av systemen utforma- des för en specifik situation såsom t.ex. sjukdom. I dag är det inte ovanligt att över tid gå mellan olika system. Det gäller inte minst de som har svårt att komma in på arbetsmarknaden.

Ett tredje exempel på en metaorsak är att flera av välfärdssystemen har en hög förändringstakt. Det innebär att effekterna av en regel- ändring kanske inte hinner bli tydliga innan reglerna ändras igen. Det ger ett sämre underlag för fullständiga konsekvensanalyser.

Ytterligare exempel på metaorsaker är, enligt delegationen, att be- tydande tolknings- och förhandlingsutrymme har skapats inom hand- läggningen av flera av välfärdssystemen. FUT-delegationen menade även att ett bristande helhetsansvar i handläggningen, oklara och överlappande ansvarsförhållanden och regionala tolkningsskillnader bidrar till felaktiga utbetalningar.22

20Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 200.

21Polismyndigheten (2017), Myndighetsgemensam lägesbild om organiserad brottslighet 2018–2019, s. 21 och Ekobrottsmyndigheten (2016), Lägesbild om ekonomisk brottslighet i Sverige 2016–2018, s. 33.

22FUT-delegationen (2007), Varför blir det fel, rapport 5, s. 56.

125

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

FUT-delegationen avslutade sitt arbete för mer än tio år sedan och under den tiden har arbetet med att förtydliga och förenkla regelverken fortsatt. Men trots det pekade KUT-delegationen i en rapport från 2018 på liknande risker för felaktiga utbetalningar. Det kan enligt dem röra sig om oklara målgrupper, många bedömnings- moment med oklara eller varierande begrepp, att kraven på den enskilde när ersättning betalas ut under en längre tid är otydliga, eller att mängden nödvändiga uppgifter för att göra bedömningar ökar.23

3.2.3Hög tilltro till uppgifter i andra system

Även om myndigheterna hanterar sina respektive regelsystem hänger systemen ihop och är beroende av varandra, som nämnts ovan. En förutsättning för att korrekta beslut ska kunna fattas är att de upp- gifter som myndigheterna använder speglar verkliga förhållanden. Om uppgifter som inte stämmer förs in i register som har betydelse för utbetalningar från välfärdssystemen kan det få konsekvenser för välfärdsutbetalningarna över lag.24

Fel i register uppstår av olika orsaker

Att det förekommer fel i registren kan ha flera orsaker. En vanlig orsak är att uppgiftslämnaren har lämnat felaktiga uppgifter eller inte anmält ändrade förhållanden på grund av okunnighet eller ovilja. I flera förmåner inom välfärdssystemen ska riktigheten i lämnade uppgifter intygas på heder och samvete, men inte i alla. Det kan också uppstå fel om handläggarna måste överföra information manu- ellt mellan olika it-system på grund av att systemen inte är integre- rade med varandra.25 Kvaliteten i registren kan också variera beroende på en uppgiftslämnande myndighets förutsättningar, prioriteringar, förhållningssätt och kompetens.

23KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 25–30.

24Se exempelvis SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 266–270 och KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 35.

25KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 35.

126

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

Systemen hänger samman

Brottsligheten riktar in sig på de svagare punkterna i välfärdssyste- men, där uppgifterna inte kontrolleras i tillräcklig utsträckning eller är svåra att kontrollera.

Besluten om utbetalningar av olika slag bygger ofta på samma allmänna uppgifter, exempelvis uppgifter om folkbokföring och in- komst, men ibland också på mer specifika uppgifter om särskilda förhållanden.26 Vissa intyg och registreringar är grundläggande för att ta sig in i välfärdssystemen. Det gäller framför allt folkbokförings- uppgifter som rör identitet och uppgifter om företag från Bolagsver- kets register,27 men även uppgift om beslutad skatt från Skatteverket. Tilltron till dessa uppgifter är hög och det finns en risk att beslutande myndigheter inte själva gör nödvändiga kontroller, vilket kan få till följd att utbetalningar sker felaktigt.

Alla myndigheter drabbas av felaktiga intyg. Trots detta finns ändå en stark tilltro till uppgifter från andra myndigheter, även de som kan vara baserade på intyg. Det innebär att om grundläggande uppgifter – baserade på ett intyg – har godkänts av en myndighet är det sannolikt att andra myndigheter antar att dessa är korrekta.28 Samtidigt har välfärdsmyndigheterna ibland unik kunskap om vilka slags uppgifter som kan vara felaktiga i registren, eftersom de kan ha tillgång till data och kontrollmöjligheter som registerförande myn- digheter inte har.29 Se även avsnitt 3.2.6.

3.2.4Obalans mellan service och kontroll

I förvaltningslagen (2017:900) ställs krav på att myndigheten ska se till att ett ärende blir utrett i den omfattning som dess beskaffenhet kräver.30 Omfattningen av utredningsansvaret varierar med hänsyn till ärendets karaktär, t.ex. behöver en myndighet inte vara lika aktiv i de fall ett ärende inleds av den enskilde själv som vill ha rätt till en förmån. Utredningsansvaret får i dessa fall balanseras mot kravet på

26SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 259.

27SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 270–271.

28Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 117.

29KUT-delegationen (2019), Digitalisering och AI för korrekta utbetalningar i välfärdssystemen, rapport 5, s. 61–62.

3023 § förvaltningslagen.

127

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

att ärendet ska handläggas så enkelt, snabbt och kostnadseffektivt som möjligt.31

Utveckling av myndigheternas service, som allt bättre digitala tjänster och produktivitetskrav i handläggningen, har under flera år varit prioriterat. Polismyndigheten och Ekobrottsmyndigheten menar att det finns brister i kontrollarbetet och att det finns en stor potential i att öka möjligheterna att upptäcka felaktigheter i ett tidigare skede.32

Flera rapporter på området stödjer detta påpekande. Dessa rapporter visar att det finns ett starkt effektivitetskrav hos samtliga myndigheter, i betydelsen att handläggningen ska gå fort. Ett sådant krav på effektiv och snabb handläggning är naturligtvis motiverat, men det innebär att kontroll ibland kan få stå tillbaka. Även från politiskt håll förekommer signaler med önskemål om skyndsam hantering. Fokus hamnar därför ofta på att betala ut ersättning så snabbt som möjligt. I vissa fall kan det vara berättigat då det kan röra sig om ärenden där berörda personer har små marginaler. Kontroll- åtgärder kan vara resurskrävande, både sett till omfattning och tid. Flera utredningar visar att handläggare upplever att kontrollverk- samheten är nedprioriterad och att det ibland saknas tydliga mål för denna del av verksamheten. Dessutom tycks handläggare ibland uppfatta kontroll som en extra uppgift vid sidan av huvuduppdraget och inte som en del av kärnuppdraget.33 Vi menar att det behövs en bättre balans mellan service och kontroll.

3.2.5Brister i underlag eller bristande utredning

Frågan om brister i underlag och bristande utredning vid myndig- heterna är kopplad till avvägningen mellan service och kontroll. KUT-delegationen uppskattar i sin omfattningsstudie att drygt en femtedel av de felaktiga utbetalningarna orsakades av myndig-

319 § förvaltningslagen.

32Polismyndigheten (2017), Myndighetsgemensam lägesbild om organiserad brottslighet 2018–2019, s. 21 och Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i Sverige 2016–2018, s. 32.

33Se exempelvis FUT-delegationen (2007), Varför blir det fel, rapport 5, s. 37; Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 88–89; SOU 2017:37, Kvalificerad väl- färdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 272 och KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 34.

128

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

heterna. Det är både regelverkens konstruktion och myndigheternas kontrollarbete som spelar in i detta.34

Som vi beskrivit ovan har myndigheterna ett utredningsansvar. Detta ansvar varierar med hänsyn till ärendets karaktär. Kontrollerna som följer av utredningsansvaret varierar därför beroende på vilken förmån eller vilket stöd det rör sig om och var i processen ärendet befinner sig. Det finns också olika tolkningar av hur långt utred- ningsansvaret sträcker sig.35

Utredningen om organiserad och systematisk ekonomisk brotts- lighet mot välfärden menade att det saknas en helhetssyn på de ut- betalande myndigheternas utredningsansvar. Att det är otydligt vad som gäller för utredningsansvaret gör att det finns en risk för att ärenden inte blir utredda i tillräcklig omfattning. Förutom att det kan leda till felaktiga beslut skapar det incitament för brottsliga angrepp.36

3.2.6Digitalisering både förenklar och försvårar arbetet mot felaktiga utbetalningar

Tidigare innebar myndighetskontakt blanketter och postgång och i många fall besök på myndighetskontor. I dag sker de allra flesta kontakter via digitala tjänster. Myndigheternas handläggning är också ofta organiserad utifrån specialisering och centralisering, inte utifrån att handläggningen ska ske lokalt där medborgare bor och där före- tag har sitt säte.

Stora fördelar med digitalisering…

För myndigheterna erbjuder digitaliseringen nya möjligheter att utveckla service och att effektivisera de egna processerna. Hur de utbetalande myndigheterna digitaliserar och automatiserar sin verk- samhet påverkar deras förmåga att säkerställa korrekta utbetalningar. När handläggningsprocesser automatiseras finns potential att göra

34KUT-delegationen (2019), Läckaget i välfärdssystemen del 1, rapport 4, s. 260.

35KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 30.

36SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 272.

129

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

mer enhetliga och träffsäkra kontroller i realtid, men det kan också innebära att viktiga kontroller reduceras eller prioriteras bort.37

I KUT-delegationens rapport om digitalisering lyfts flera fördelar med digitaliseringen fram. När det gäller självbetjäningstjänster är den största vinsten en mer effektiv hantering. Dels innebär det en enhetlig hantering av ansökan och intyg, dels medför ifyllnadsstöd att handlingarna blir fullständigt ifyllda redan från början. Tjäns- terna är utformade för att den sökande ska förstå vilken information som ska lämnas och varför. Till detta kommer att uppföljning och kontroll förenklas i jämförelse med manuella processer. Automa- tiserade flöden kan frigöra tid för handläggare att ägna sig åt ärenden som kräver manuell utredning och bedömning.38

…men också större risker för fel

Samtidigt kan digitaliseringen innebära nya typer av felaktigheter. Digitaliseringen gör ansökningsförfarandet smidigt, men innebär samtidigt en distansering som kan göra att det upplevs som lättare att lämna felaktiga uppgifter. Digitalisering gör människor mindre beroende av en geografisk plats. Det innebär att det blir lättare att ansöka om en förmån från utlandet, även om villkoren för förmånen innebär att den sökande ska befinna sig i landet. Tekniken möjliggör för kriminella aktörer att begå brott från utlandet, att distansera och dölja sin brottslighet och att göra sig svåråtkomliga för olika typer av myndighetsåtgärder.39 Digitaliseringen kan också öppna för mer systematiska, storskaliga och organiserade bedrägerier eftersom ett brottsupplägg kan skalas upp snabbare än om handläggningen utgår från fysiska handlingar.40 Elektroniska handlingar kan även göra det svårare att bedöma äktheten hos handlingen.41

KUT-delegationen pekar på att det finns en risk för att digitaliser- ingen förstärker effekten av att fel som förs in någonstans i register- förda uppgifter sprids vidare inom välfärdssystemen. Detta kan ske

37KUT-delegationen (2019), Digitalisering och AI för korrekta utbetalningar i välfärdssystemen, rapport 5, s. 17–18.

38Ibid, s. 35–37.

39Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 6.

40KUT-delegationen (2019), Digitalisering och AI för korrekta utbetalningar i välfärdssystemen, rapport 5, s. 35–37.

41Brå (2015), Intyget som dörröppnare i välfärdssystemet, rapport 2015:8, s. 93.

130

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

om beslutande myndigheter inte beaktar risken att uppgifterna är felaktiga.42

3.2.7Ändrade förhållanden anmäls inte

En viktig aspekt av omfattningen av myndigheternas utredning är vilken typ av utbetalning det handlar om och när i processen kon- trollen sker. I ersättningssystem av tillsvidarekaraktär, där det efter en initial prövning sker återkommande utbetalningar, uppstår felen i huvudsak av att ändrade förhållanden inte anmäls. I dessa system tycks tonvikten av kontrollen ligga vid den initiala prövningen, var- för andelen felutbetalningar som uppstår i ansökningsfasen är rela- tivt begränsade. Myndigheterna styr dock i viss utsträckning vilket ansvar man lägger på den sökande för att hålla uppgifterna upp- daterade och vilka uppgifter myndigheten säkerställer på egen hand, t.ex. genom att hämta information från ursprungskällan.43

3.2.8Felaktiga intyg är ett vanligt inslag i felaktiga utbetalningar

Intygen är centrala i välfärdssystemet. Intygsgivarna ses som utom- stående och intygen har därför särskild tyngd i handläggningen. Det rör sig om arbetsgivarintyg, lönespecifikationer, anställningserbju- danden, läkarintyg, bostadsintyg, studieintyg, kontoutdrag, tid- rapporter, närvarorapporter, levnadsintyg, m.m.

Eftersom många förmåner är inkomstrelaterade är arbetsgivar- intyget ett av de viktigaste intygen. Uppgifter om arbete är t.ex. vik- tiga för att kunna fastställa rätt ersättningsnivå för den som söker bidrag vid arbetslöshet, föräldraledighet eller sjukdom. Precis som många andra intyg är arbetsgivarintygen inte standardiserade. Det innebär att myndigheterna har begränsade möjligheter att upptäcka oriktiga intyg om dessa ser trovärdiga ut.44

Utredningen om organiserad och systematisk brottslighet mot välfärden konstaterade att en stor del av den kvalificerade brottslig-

42KUT-delegationen (2019), Digitalisering och AI för korrekta utbetalningar i välfärdssystemen, rapport 5, s. 61.

43KUT-delegationen (2019), Läckaget i välfärdssystemen del 1, rapport 4, s. 162.

44Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 11.

131

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

het som riktas mot välfärdssystemen bär inslag av oriktiga intyg. Utredningen menade att myndigheternas möjligheter att kontrollera såväl intygens äkthet som riktigheten i den information som finns angiven i dem brister.45 Flera myndigheter rapporterar inom ramen för den myndighetsgemensamma satsningen mot organiserad brottslig- het att osanna anställningshandlingar och oriktiga uppgifter i arbets- givardeklarationen46 tycks öka, och att dessa används för att ansöka om välfärdsförmåner.47

I den myndighetsgemensamma lägesbilden om organiserad brotts- lighet lyfts fram att regelverket kring arbetstillstånd utnyttjas av organiserad brottslighet och att kriminella aktörer använder sig av osanna arbetserbjudanden till grund för arbetstillstånd.48

Fler exempel på felaktiga intyg:49

•Falska läkarintyg som används för anspråk på sjukpenning.

•Fabricerade journaler, efterhandstillägg i journaler, oriktigheter i betalningsunderlag och manipulerade eller köpta röntgenbilder som utnyttjas för att begära statligt tandvårdsstöd.

•Förfalskade antagningsbevis som används för att begära studie- stöd, eller förfalskade gymnasiebetyg som skickas till skolor i utlandet för att få ut legitima antagningsdokument att skicka till CSN.

45SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 273.

46I dag ska vissa uppgifter lämnas månadsvis på individnivå i en arbetsgivardeklaration i stället för som tidigare i en årlig kontrolluppgift. En arbetsgivardeklaration innehåller uppgifter om ersättning till en viss betalningsmottagare. Syftet med förändringen var att minska skattefusk och skatteundandragande samt att förbättra myndigheternas kontrollmöjligheter och effek- tivisera deras arbete. Arbetsförmedlingen, Försäkringskassan och Migrationsverket kan för vissa ändamål medges direktåtkomst till beskattningsdatabasen i fråga om uppgifter per betal- ningsmottagare och vissa andra uppgifter i en arbetsgivardeklaration. Tillgången till uppgifter gäller dock bara i enskilda ärenden och beslutande myndigheter kan alltså inte använda upp- gifterna i sina dataanalyser och urval för att upptäcka felaktiga utbetalningar. Arbetslöshets- kassorna har inte direktåtkomst men har möjlighet att från Skatteverket begära ut uppgifter ur individuppgifterna i lämnade arbetsgivardeklarationer för sina medlemmar uppgifter som har betydelse för bedömningen av rätten till arbetslöshetsersättning, se prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen.

47Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 9.

48Ibid, s. 14.

49Ibid, s. 10.

132

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

Vanligt att felaktiga intyg används för att begå brott

I mer avancerade upplägg med välfärdsbrott finns ofta flera olika typer av felaktiga intyg – identitetshandlingar, arbetsgivarintyg, tid- rapporter, närvarointyg, läkarintyg, årsstämmoprotokoll, etc. Det är inte ovanligt att samma personer har flera olika roller och funktioner, t.ex. brukare, assistent, anordnare, ”anställda på pappret”, målvakt, bokförare, person som hittar identiteter som kan köpas eller kapas, organisatör och bolagsförmedlare (formellt eller informellt).50

Ett falskt anställningsbevis, oriktiga uppgifter i arbetsgivar- deklarationen och erlagda skatter och avgifter ger en vit inkomst51 på papperet. Det förekommer även att lön faktiskt betalas ut och att löntagaren sedan betalar tillbaka hela eller delar av inkomsterna till en huvudman. En sådan vit inkomst på pappret är ett sätt för perso- ner med svarta inkomster att få underlag till förmåner inom social- försäkringen eller möjlighet till banklån och hyreskontrakt. Det är även ett sätt att visa på inkomster i syfte att få uppehållstillstånd.

Intygsgivaren kan vara mer eller mindre involverad

Felaktiga intyg kan ha flera grunder. Intygsgivarna kan många gånger vara omedvetna om sin roll i välfärdssystemen och kanske därför inte lägger den vikt som krävs vid utfärdandet. I de fall intygs- givaren är medveten om att allt inte är som det ska behöver det inte vara fråga om att uppsåtligen försöka lura välfärdssystemen utan det kan finnas andra drivkrafter. En arbetsgivare tycker att hen hjälper en person till arbete genom att utfärda ett intyg som referens eller en läkare som på grund av tidsbrist inte gör en fullständig under- sökning utan går på patientens beskrivning.52

Det finns naturligtvis även intygsgivare som är fullt medvetna om både intygens betydelse och om oriktigheten i de uppgifter de lämnar. Här är drivkraften att de felaktiga intygen genererar en vinst för intygsgivaren.53

50Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 79.

51Det vill säga en redovisad inkomst för vilken arbetsgivare och arbetstagare betalar skatter och avgifter.

52Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 51–68.

53Ibid.

133

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

I vissa fall sammanfaller också intygsgivarens och den sökandes incitament. Det ökar risken för felaktigheter. Det kan handla om att ersättningsmottagaren och arbetsgivaren felaktigt beskriver orsakerna till att en anställning upphört för att få färre karensdagar för den enskilde och mindre problem för arbetsgivaren.54

Ibland finns också en relation mellan intygsutfärdaren och den som söker ersättningen vilket kan riskera riktigheten och obero- endet. Här kan ekonomiska intressen spela in men även andra fakto- rer kan ha betydelse, som t.ex. att behålla en bra relation till sin kund, patient eller elev. Det kan också röra sig om att intygsgivaren är utsatt för påtryckningar eller manipulation från den sökande.55

3.2.9Felaktigheterna rör ofta flera myndigheter

Välfärdsbrott begås ofta mot flera myndigheter mer eller mindre samtidigt. Det kan därför vara svårt för de utbetalande myndig- heterna att utreda och slå fast de felaktiga utbetalningarna. Även om en myndighet har fattat misstankar på basis av personernas beteende ser myndigheten inte nödvändigtvis hela bilden, brotten kan mycket väl riktas mot en annan verksamhet.56 Systematiken är tydlig för gärningspersonerna, men behöver inte vara det för den beslutande myndigheten. Myndigheterna har ingen helhetsbild av utbetal- ningarna från välfärdssystemen till företag och individer (se även kapitel 5).

Exempel ”Lotsen”

I sin roll som ordförande i olika föreningar inom en kyrka vilse- ledde huvudmannen Arbetsförmedlingen och Försäkringskassan att betala ut olika stöd och bidrag från de arbetsmarknads- politiska stödprogrammen jobb- och utvecklingsgarantin fas 3, lönebidragsanställning, utvecklingsanställning och nystartsjobb. Stöden betalades ut till föreningar inom kyrkan trots att inget arbete egentligen utfördes.

54KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 31.

55KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 30 och FUT-delegationen (2007), Varför blir det fel, rapport 5, s. 34.

56Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 123 och 199.

134

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

Huvudmannen dömdes för grov urkundsförfalskning, grovt bedrägeri, grovt bidragsbrott och medhjälp därtill, samt för grovt bokföringsbrott. Flera av de andra åtalade befanns också skyldiga till olika brott i sammanhanget.57

3.3Mer avancerade angrepp på välfärdssystemen

Företag har under en rad år blivit en allt mer vanlig och självklar del av välfärden. Företag har normalt kontakt med flera myndigheter. Samtidigt är möjligheterna till omfattande bedrägerier större när företag är inblandade. Även om den absoluta majoriteten av de före- tag som är verksamma inom välfärdssektorn lever upp till de villkor som ställs, har en ökad privatisering av välfärden även inneburit att det finns fler oseriösa aktörer som missbrukar systemen.

I vissa fall kombineras företag som brottsverktyg med identitets- missbruk. Identitetsmissbruk kan dölja den verkliga huvudmannen bakom ett upplägg, men det kan också vara ett sätt att skala upp ett angrepp mot välfärdssystemen genom att använda flera olika identi- teter för att ansöka om förmåner. Identitetsmissbruk kan också användas för andra upplägg för att missbruka välfärden.

3.3.1Företag har blivit allt viktigare för välfärden

Sett över tid har andelen av de statliga välfärdsutbetalningarna58 som går till företag och föreningar ökat. Olika typer av valfrihetssystem har etablerats inom såväl omsorgs- och utbildningsområdet som inom hälso- och sjukvården med följd att medborgare fritt kan välja mellan olika privata och offentliga aktörer.59 Motsvarande utveckling finns även i delar av socialförsäkringssystemet, t.ex. i assistans-

57Södertörns tingsrätt, 2016-06-10, mål nr B 1492–15 och Svea hovrätt, 2018-01-16, mål nr B 5562–16.

58De tre områden som brukar räknas till välfärden är hälso- och sjukvård, utbildning och socialt skydd. Verksamheterna inom dessa tre områden finansieras av både kommuner, regioner och stat. Till hälso- och sjukvård hör områdena hälso- och sjukvård, tandvård och läkemedel. Utbild- ning omfattar förskola, grund- och gymnasieskola och eftergymnasial utbildning. Socialt skydd innefattar stöd vid sjukdom och funktionsnedsättning, äldreomsorg, familjer och barn och stöd vid arbetslöshet.

59SOU 2015:7, Krav på privata aktörer i välfärden, s. 43–44.

135

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

ersättningen och i arbetsmarknadspolitiken, i och med de s.k. kom- pletterande aktörerna inom arbetsmarknadspolitiken.

En stor del av utbetalningarna från de statliga välfärdssystemen går därmed till företag och föreningar. Exempelvis betalar För- säkringskassan ut cirka fyra miljarder kronor enbart i tandvårdsstöd till privata vårdgivare.60 Företag och föreningar får även del av ut- betalningar från välfärdssystemen genom upphandlade tjänster inom det arbetsmarknadspolitiska området och inom Migrationsverkets område. Till detta kan man även lägga andra typer av bidrag till företag och föreningar som inte direkt rör de statliga välfärdssystemen, samt bidrag och ersättningar från kommunerna. Den offentliga sektorns köp av verksamhet från privata utförare har ökat de senaste tio åren. År 2008 utgjorde inköp från privata utförare 11,0 procent av den offentliga sektorns konsumtion. År 2018 var motsvarande andel 13,8 procent. Statens inköp från privata utförare stod 2018 för 5,2 pro- cent av statens konsumtionsutgifter, att jämföra med 3,8 procent 2008.61 Figur 3.2 visar utvecklingen för statlig sektor.62

60Försäkringskassan (2017), Hur kan Försäkringskassan bli bättre på att motverka överutnyttjande och bedrägeri med statligt tandvårdsstöd, 2017:10, s. 21–24. På s. 21 framgår att cirka 5,5 miljarder betalas ut i tandvårdsstöd och på s. 24 framgår att 70 procent av detta betalas till privata vårdgivare.

61För kommunerna stod inköpen från privata utförare för 15,1 procent av konsumtions- utgifterna 2018, jämfört med 7,5 procent 2001 och 10,8 procent 2008. Kommunerna köper framför allt vård och omsorg samt utbildning. Landstingens köp av verksamhet har varit rela- tivt konstant omkring 20 procent under perioden 2001–2018 och gäller nästan uteslutande privata utförare inom hälso- och sjukvårdsverksamheten.

62Köp av verksamhet här är det som i nationalräkenskaperna benämns ”sociala naturaför- måner”. Det består av utgifter för varor och tjänster som finansieras av offentliga myndigheter men som produceras av marknadsproducenter och utan vidare bearbetning levereras till hushållen. Sociala naturaförmåner ingår i de offentliga myndigheternas konsumtionsutgifter. I det fall det avser tjänster omfattas endast köp av hela platser som utbildning hos skolor med fristående huvudman eller privata vårdbolag. Det avser inte köp av tjänster enstaka timmar som lärarvikarier och stafettläkare. När det gäller arbetsmarknadsområdet ingår köp av tjänster från privata aktörer, men inte lönebidrag.

136

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

Figur 3.2 Statens köp från privata utförare 2001–2018, löpande priser

Miljoner kr

25000

15000

5000

-5 000	2001	2002
-5 000

Källa: SCB.

Arbetsmarknadsåtgärder

Tandvård

Rättshjälp

Övrigt

2003

2004

2005

2006

2007

2008

2009

2010

2011

2012

2013

2014

2015

2016

2017

2018

Anm: Den höga nivån för posten övrigt under 2016 förklaras sannolikt till stor del av kostnader förknippade med flyktingmottagande.

Totalt var det nästan 14 000 organisationer som tog emot ersättning inom välfärdsområdet från antingen stat, kommun eller region under 2018. Majoriteten av företagen återfinns inom vård och omsorg och sociala tjänster. Det är mycket vanligt att de som levererar välfärds- tjänster levererar åt flera olika offentliga verksamheter inom staten, kommuner och regioner.63

63För närvarande samlar ingen svensk myndighet in uppgifter om offentliga inköp som genom- förs i landet. Underlaget som redovisningen bygger på baseras på Dagens Samhälle Insikt AB (DSI). DSI har samlat in uppgifterna på eget initiativ, utan offentligt uppdrag. Statistiken som redovisningen bygger på avser utbetalningar till utomstående organisationer, registrerade i respektive upphandlande myndighets leverantörsreskontra. Alla utbetalningar avser inte inköp. Utbetalningar som inte avser inköp och som kan identifieras har exkluderats ur statistiken. Ersättningar och transfereringar, som exempelvis olika former av bidrag, ingår dock. Se vidare Konkurrensverket och Upphandlingsmyndigheten (2018), Statistik om offentlig upphandling 2018, Konkurrensverkets rapport 2018:9, Upphandlingsmyndighetens rapport 2018:2, s. 23–24. för närmare beskrivning av metod och felkällor.

Genom att lägga på näringsgrensindelning på de företag som har tagit emot ersättning blir det möjligt att uppskatta de betalningar som har gått till välfärdsverksamhet. Det blir en relativt grov skattning eftersom kodningen av näringsgrenar inte alltid är helt tillförlitlig. Samma företag kan exempelvis verka inom flera olika näringsgrenar och om ett företag ändrar inriktning på verksamheten är det inte säkert att informationen om SNI-kod alltid uppdateras. Till välfärdsområdet har vi räknat områdena Socialförsäkring, Utbildning och Vård och om- sorg, baserat på den officiella näringsgrensindelningen (SNI). Inom området socialförsäkring återfinns endast 7 företag inom pensionsfondsförvaltning och denna näringsgren redovisas därför inte.

137

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

3.3.2Företag används som brottsverktyg i ökande utsträckning

För att stimulera företagandet i Sverige har det under flera års tid bedrivits ett regelförenklingsarbete som ska göra det enkelt att starta, driva och äga företag för att öka tillväxten. Ekobrottsmyndig- heten menar att det kan finnas risk för att vissa regelförenklingar och strävan efter skyndsam service kan förenkla för kriminella personer att utnyttja företag för att begå ekonomiska brott. Vidare menar Ekobrottsmyndigheten att i takt med att antalet företag ökar, ökar även risken för ekonomisk brottslighet inom ramen för näringsverk- samhet. Det finns även risk för att en del av dessa företag kommer att användas för att begå grov ekonomisk brottslighet.64 Detta gäller även företag inom välfärdssektorn.

Den myndighetsgemensamma satsningen mot organiserad brotts- lighet menar att företag används systematiskt för att begå brott mot välfärdssystemen. I vissa upplägg är företagen centrala, exempelvis när det gäller anställningar med stöd från Arbetsförmedlingen. Företag används även för att felaktigt intyga inkomster som grund för att begära utbetalningar från välfärdssystemen.65

Delar av välfärdssektorn – personlig assistans och hemtjänst – räk- nas numera till riskbranscherna för ekonomisk brottslighet.66 Inom assistansersättningen förekommer överdrivna behov för brukaren eller falska tidrapporter för assistenterna. Det finns även fall med vanvård eller där assistansen har utförts till ett väsentligt lägre belopp än det schablonbelopp som betalas ut, alternativt där assistenten betalat till- baka delar av sin lön till assistansanordnaren. Även påhittade assisten- ter förekommer. Ytterligare en variant där assistanstimmarna dras upp är ärenden där assistansanordnare vägrar personer med en funk- tionsnedsättning gruppboende och olika hjälpmedel. Assistans- bolaget eller anhöriga tackar nej till avlastning av olika slag som drar ner antalet assistanstimmar.67

64Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i Sverige 2016–2018, s. 28.

65Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 10.

66Arbetsmiljöverket (2019), Lägesrapport 2019 – för det myndighetsgemensamma arbetet mot fusk, regelöverträdelser och annan brottslighet i arbetslivet, s. 19.

67Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 80–81.

138

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

Exempel på brottsligt utnyttjande av assistansersättning

Det finns två huvudsakliga sätt att brottsligt utnyttja assistans- ersättningen, genom simulanter eller genom överdrivna vård- behov. Simulanter är personer som simulerat sin funktionsned- sättning med påföljande hjälpbehov. Överdrivna vårdbehov inne- bär att det finns en diagnos men att funktionsnedsättningen med påföljande hjälpbehov överdrivs i varierande omfattning. I båda fallen finns exempel på att personen med vårdbehovet varit del- aktig i upplägget och exempel på att personen varit ovetande om det eller utnyttjats.

Ett exempel på simulantfall gäller en person som till För- säkringskassan och den kommun där hen var bosatt uppgav att hen led av en rad sjukdomar som gjorde det svårt för hen att röra sig till den grad att hen i princip inte klarade av något alls själv. Mot denna bakgrund beviljades hen assistansersättning, sjuk- ersättning, handikappersättning och bilstöd från Försäkrings- kassan, samt bostadsanpassningsbidrag från kommunen. Åklagaren kunde visa att personen inte har en sådan funktionsnedsättning som hen angett i de olika ansökningarna. Personen dömdes till fängelse för bidragsbrott.68

Ett exempel på överdrivna vårdbehov gäller en person som hade, och fortfarande har, rätt till personlig assistans. Huvud- männen (personen och en närstående) överdrev vårdbehovet och, i samförstånd med ett antal assistenter, rapporterade de utfört assistansarbete som i verkligheten inte hade utförts, till Försäk- ringskassan. Detta medförde att Försäkringskassan betalade ut ersättning som huvudmannen inte hade rätt till. Huvudmännen dömdes till fängelse för grovt bidragsbrott. Förutom huvud- männen var tolv andra personer åtalade. Assistenterna ställde upp som påstådda assistenter men hade inte utfört något assistans- arbete. Flera av assistenterna dömdes också.69

68Hovrätten för nedre Norrland, 2014-02-11, mål nr B 1004–13.

69Malmö tingsrätt, 2018-08-01, mål nr B 524–18, fastställt i Hovrätten över Skåne och Blekinge, 2018-12-21, mål nr B 2462–18.

139

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

Hur används företag som brottsverktyg?

När det gäller företagsmiljön är denna särskilt lämplig att använda för organiserad brottslighet. Brottsligheten kan döljas i till synes seriösa företag och det finns ofta en stor kunskap om hur företag kan användas som fasad för brottsliga upplägg.70 Företag kan ge möj- lighet att undanhålla skatter och avgifter eller att på felaktiga grunder tillskansa sig ersättningar, bidrag och förmåner. Ett företag öppnar upp nya brottsarenor och erbjuder en legitim fasad att dölja verksam- heten bakom. Ett företag kan också ge möjlighet till penningtvätt.71

Brå använder ordet infiltration för att beskriva när organiserad brottslighet förvärvar, bildar eller på annat sätt kontrollerar hela eller delar av företag för att i ett senare skede utnyttja det, t.ex. som platt- form för bedrägerier. Infiltration av företag ger kriminella resurser och kapacitet att gå in i legala strukturer, och på det sättet bedriva ännu mer avancerade former av kriminalitet: skattebrott, storskaliga bedrägerier, omfattande välfärdsbrott etc.72 Det är vanligt att flera myndigheter berörs.

Ekobrottsmyndigheten menar att merparten av bolagen som används som brottsverktyg antingen har startats eller förvärvats på legal väg av gärningspersonerna. I vissa fall handlar det om brott inom ramen för etablerad affärsverksamhet där man har blandat svart och vit verksamhet och i andra fall har företaget startats eller för- värvats endast för att begå brott. Det finns även en växande marknad för oseriös bolagsförmedling.73

Brott som begås genom ett företag kan i sig innebära att brottet är särskilt kvalificerat. Det är ofta flera personer inblandade och det förutsätter ett mer beräknande agerande i jämförelse med när en enskild gärningsman genom oriktiga uppgifter söker en ersättning. Till exempel ingår ofta falska fakturor eller oriktig bokföring när företag används som brottsverktyg.74

70SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 275.

71Ekobrottsmyndigheten, (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i Sverige 2016–2018, s. 16.

72Brå (2016), Kriminell infiltration av företag, rapport 2016:10, s. 12–13.

73Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i Sverige 2016–2018, s. 18–19.

74SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 275.

140

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

Varför används företag som brottsverktyg i välfärdssystemen?

Företag används i välfärdsbrott i både stor och liten skala. Välfärds- brottet kan vara det huvudsakliga brottet, men det kan också vara ett komplement till annan brottslighet. Ett syfte med välfärdsbrotten kan då vara att jämna ut inkomsterna över året, eller att de tjänar som inkomstkälla för att annan brottslighet ska kunna begås.75 Utöver det kan inkomsten från sådan brottslighet betraktas som säker efter- som det allmänna garanterar utbetalning under förutsättning att brottet inte upptäcks. Det råder heller inget riktigt konkurrens- förhållande gentemot andra aktörer med liknande brottsupplägg – medlen från välfärden räcker till alla.

Exempel: Anställda bara på papperet

Huvudmännen vilseledde handläggare på Arbetsförmedlingen att till sitt företag bevilja nystartsjobb, instegsjobb och särskilt anställningsstöd. Huvudmännen har i ansökningshandlingar och i kontakter med Arbetsförmedlingen intygat att nyanställda per- soner vid företaget skulle få en viss angiven månadslön, trots att det aldrig fanns någon avsikt att den nyanställde skulle få hela den angivna lönen.

Utbetalning av lönen för den anställde har antingen skett till en av huvudmännens eller annan persons bankkonto. När lön ut- betalats till den anställdes konto har lönen helt eller delvis över- förts från den anställde till huvudmannens eller till annan persons bankkonto eller använts för inköp av egendom som kommit huvudmännen till godo.

Den utlovade lönen har legat till grund för Arbetsförmed- lingens beslut och storleken på bolagets kreditering av skatt och för lämnade stöd till bolaget.

Huvudmännen dömdes till fängelse för grovt bedrägeri, pen- ningtvättbrott och försvårande av skattekontroll.76

I de fall företaget är tänkt att användas som brottsverktyg handlar det ofta om tydliga brottsupplägg. Företag används som brotts- verktyg både före och efter konkurs och behövs för att genomföra

75SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 471.

76Luleå tingsrätt, 2017-06-02, mål nr B 1432–16. Domen fastställdes senare av Hovrätten för övre Norrland, 2017-12-20, mål nr B 542–17.

141

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

exempelvis bokföringsbrott, skattebrott och rot- och rutbedrägerier, ibland med falska identiteter som företagets huvudmän, anställda och kunder. Genom ett företag kan man beställa varor på faktura och man kan också ha rätt till olika former av anställnings- och arbetsgivarstöd. Sådana brott kan begås så länge företaget är aktivt, medan företaget, när det är försatt i konkurs, kan utnyttjas för lönegarantibedräge- rier.77 I vissa fall används falska identiteter så att lönegaranti betalas ut för anställda som inte arbetat på företaget och vars identiteter utnyttjas eller inte ens existerar.78 Det finns också en internationell dimension. De kriminella aktörerna utnyttjar den fria rörligheten av personer, varor och tjänster inom EU.

Dessutom är de som utför brott mot välfärden bra på att utnyttja svagheterna i utbetalningssystemens materiella konstruktion. I den myndighetsgemensamma lägesbilden om organiserad brottslighet understryker myndigheterna att svagheter inom lagstiftningen och i myndigheternas rutiner utnyttjas av organiserad brottslighet, och att den organiserade brottsligheten identifierar luckor mellan myndig- heternas ansvarsområden och arbetssätt för att på så sätt skapa brottsupplägg.79 Brottsuppläggen går inte sällan ut på att utnyttja de system som kan utnyttjas och som nämnts i avsnitt 3.2.9 saknar ofta beslutande myndigheter förutsättningar att upptäcka brottsligheten.80

Enligt Brå och Ekobrottsmyndigheten förekommer identifiering och planering av brottupplägg, bl.a. mot välfärden, som affärsidé. Merparten av gärningspersonerna som planerar och utför avancerade upplägg har en god kunskap om lagstiftning och regelverk, logistik samt organisation.81 Vidare är de skickliga omvärldsbevakare såtill- vida att de ligger i framkant när det gäller att upptäcka nya affärs- och/eller brottsmöjligheter, som exempelvis att utnyttja svagheter i lagstiftning och myndigheternas arbetssätt.82 Därefter hittar man de kompetenser och rätt personer som behövs för att genomföra be- drägeriet.83

77Brå (2015), Intyget som dörröppnare till välfärdssystemen, rapport 2015:8, s. 78–79 och Skatte- verket (2013), Identitetsrelaterad brottslighet inom folkbokföringen – del I, inkommit till utred- ningen 2018-10-29.

78Skatteverket (2013), Identitetsrelaterad brottslighet inom folkbokföringen – del I, inkommit till utredningen 2018-10-29.

79Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 6.

80Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 124.

81Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i Sverige 2016–2018, s. 33.

82Ibid, s. 18.

83Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2106:9, s. 144.

142

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

Det är inte ovanligt med s.k. bolagskaruseller där företag startas, används för att få ut pengar från välfärdssystemen och sedan snabbt läggs ner när ansvarig myndighet anar oråd. Därefter startas ett nytt bolag med samma bakomliggande huvudmän och samma upplägg. Särskilt lukrativt kan det vara om företaget dessutom är verksamt inom välfärden och därigenom får ytterligare medel, t.ex. statligt tandvårdsstöd. Detta kan illustreras med nedanstående snurra.

Figur 3.3

Snurran

Starta eget- bidrag

Försörjningsstöd, bostadsbidrag

A-kassa

Hjulet kan snurra

många varv.

Hur avgör vi när det

är missbruk av systemet och när det

Starta företag

Anställa personal

Hämta

anhöriga

Erhålla	är välkomna	Få barn-
lönegaranti	företagare?	bidrag
	företagare?
Företaget		Anhörig
Företaget		tar ut
i konkurs		tar ut
i konkurs		graviditets-
		graviditets-
	Sjuk-	ersättning
	Sjuk-
	skrivning

Källa: Skatteverket.

Som figuren visar kan stöd och ersättning, som baseras på uppgifter från företaget, betalas ut från olika välfärdssystem. Angreppet riktas därmed inte bara mot en myndighet utan mot flera.

3.3.3Identitetsmissbruk vanligare i välfärdsbrottsligheten

Åtminstone hälften av bedrägeribrotten i Sverige inkluderar identi- tetsmissbruk.84 Identitetsmissbruk benämns med många namn som id-fusk, id-kapning, identitetsstöld och identitetsbasserad brottslig-

84Brå använder begreppet identitetsmissbruk med vilket de menar användning av falska eller stulna (dvs. osanna) identiteter i ett bedrägligt syfte. Identiteten kan tillhöra en privatperson eller ett företag, en organisation eller en myndighet. Se vidare Brå (2016), Bedrägeribrottslig- heten i Sverige, rapport 2016:9, s. 148.

143

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

het. Missbruket sker ofta i sammanhang som kreditkortsbedrägerier, målvaktsupplägg, välfärdsbrott, svartarbete eller penningtvätt. Iden- titetsmissbruk kan innebära ett folkbokföringsbrott eller ett fall av olovlig identitetsanvändning.85

I många fall där företag används som brottsverktyg förekommer också identitetsmissbruk. Detta illustreras av exemplet i rutan nedan.

Exempel på upplägg

Skatteverket sammanfattade 2018 ett typiskt upplägg enligt följande:

1.En företagare betalar en EU/EES-medborgare en mindre summa pengar samt en resa till Sverige i syfte att anmäla flytt- ning till Sverige (att invandra). Att personen ställer upp på detta kan bero på flera saker, så som behovet av att betala en skuld, tvång, löfte om jobb etc.

2.Personen reser till Sverige och anmäler flyttning till Sverige på ett servicekontor med stöd av sina egna fullt giltiga handlingar.

3.Skatteverket prövar medborgarens uppehållsrätt och bedömer att medborgaren har uppehållsrätt utifrån det arbetsgivarintyg som företagaren har skrivit.

4.Personen införskaffar legitimation, e-legitimation, bankkonto och åker sedan tillbaka till sitt hemland. Företagaren tar över e-legitimation och kan därmed utnyttja identiteten.

5.Företagaren blåser upp siffrorna i arbetsgivardeklarationen för att personen ska framstå som en höginkomsttagare. Personen får tillgång till välfärdssystemen, vilket företagaren utnyttjar. Dessutom kan identiteten användas för att tillsätta poster i före- tagsledningar, till att inhandla fordon, ansöka om krediter m.m.

Företagaren upprepar sedan detta med ytterligare personer.

85Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 152–153.

144

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

Identitet och folkbokföring

Begreppet identitet avser i detta sammanhang i huvudsak en persons namn, personnummer och medborgarskap. Även andra uppgifter om en person som födelsedatum, födelseort och bostadsadress kan kopplas till en identitet. Samordningsnummer86 används också som ett identitetsbegrepp.87

Det finns i dag inte någon myndighet som har ett övergripande ansvar för frågor om identiteter eller utfärdande av identitetshand- lingar.88 Varje myndighet har därför att, utifrån sitt regelverk, bedöma om identiteten kan anses vara styrkt eller inte.

Ett personnummer är inte en förutsättning för att få tillgång till det svenska välfärdssystemet, men är i praktiken en viktig del av handläggningen för de flesta förmåner.89 Vidare finns det ett bosätt- ningskrav för flera ersättningar.90 En fysisk person ska bara kunna ha ett personnummer eller samordningsnummer och bara den som är eller har varit folkbokförd i Sverige ska kunna ha ett personnummer. En person ska vara folkbokförd på den adress där personen har sin regelmässiga dygnsvila. För att t.ex. ha rätt till bostadsbidrag ska en person som huvudregel vara folkbokförd på adressen. Vissa s.k. bo- sättningsbaserade förmåner är beroende av boende- och familje-

86En person som inte är eller har varit folkbokförd får efter begäran från en myndighet eller ett annat organ som regeringen bestämmer tilldelas ett särskilt nummer (samordningsnum- mer, 18 a § folkbokföringslagen (1991:481).

87I Skatteverkets meddelande SKV M 2010:3 lämnas information som stöd till den som begär tilldelning av samordningsnummer, om hur man bedömer identiteten och vilka uppgifter som måste ingå i en begäran. Nödvändiga uppgifter för att identitet ska anses vara fastställd är: namn, födelsetid, kön, födelseort och medborgarskap.

882017 års ID-kortsutredning hade i uppdrag att utreda och lämna förslag till förändringar av de krav och rutiner som gäller för svenska identitetshandlingar i syfte att minska det ökande antalet bedrägerier som begås med användning av förfalskade handlingar. Utredningen läm- nade sitt betänkande Ett säkert statligt ID-kort – med e-legitimation (SOU 2019:14) under 2019. Utredningen föreslog bl.a. en ny lag och en ny förordning om statliga identitetshandlingar med bestämmelser om ett statligt identitetskort och en statlig e-legitimation. I lagen avses med statliga fysiska identitetshandlingar de fysiska identitetshandlingar som staten utfärdar, dvs. det nya id-kortet och passet. Betänkandet har varit ute på remiss och bereds nu inom Regeringskansliet.

89Socialförsäkringsreglerna är t.ex. inte kopplade till identitetsbeteckningarna. Personnummer och samordningsnummer identifierar den enskilde och kan ge en förkunskap som underlättar handläggningen. Oavsett identitetsbeteckning gör dock Försäkringskassan en självständig utred- ning av om en person har rätt till socialförsäkringsförmåner. Om det inte är möjligt att få ett samordningsnummer för en person som är berättigad till förmånen så kommer Försäkrings- kassan att använda en annan intern nummerserie för att göra utbetalningen.

90Bosättningskravet innebär inte att personen måste vara folkbokförd i Sverige. Myndigheten ska göra en självständig bedömning av om en person är bosatt i Sverige. Det faktum att en person är folkbokförd här är en del av den bedömningen.

145

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

situation som hur många som är skrivna på adressen och hur många barn som finns i hushållet.

Felaktiga uppgifter om var personer bor kan således leda till fel- aktiga utbetalningar från välfärdssystemen. Detta gäller inte minst i ärenden med internationell anknytning då frågor om i vilket land personen ska vara försäkrad och om tillämplig lagstiftning aktua- liseras. Utöver nationell lagstiftning och EU-regler på området finns även bilaterala överenskommelser med andra länder.

Flera myndigheter registrerar även alternativa adresser i sina system, exempelvis om en person önskar sin post till en annan adress än folkbokföringsadressen. (Detta behöver i sig inte innebära att det är fel uppgifter hos någon av de berörda myndigheterna, men det kan vara en indikation på risk för fel.)

Hur används identitetsmissbruk?

Genom att använda sig av identitetsmissbruk kan brottslingen:

•skapa förutsättningarna för att begå brott (genom att få del av fel- aktiga utbetalningar),

•minska risken för upptäckt av den bakomliggande brottslingen (genom utnyttjande av andras identitet),

•utvidga sin brottslighet (genom utnyttjande av flera identiteter och digitala tjänster som möjliggör brottslighet på distans), samt

•minska möjligheterna till rättsskipning (genom utnyttjandet av annans identitet).91

Polisens bild är att motivet till identitetsmissbruk ofta är ekonomisk vinning, men även att man med hjälp av identitetsmissbruk kan få en anonymitet som kan innebära en frihet från samhällets förpliktelser. Till exempel för att undvika att betala skatt eller ta ansvar för trafik- förseelser.92 Det finns också exempel på fall där personer använt en identitet för att begå brott och också haft en annan identitet utan

91I flera av varianterna kan det innebära att någon gör sig skyldig till olovlig identitetsanvänd- ning enligt 4 kap. 6 § brottsbalken, se prop. 2015/16:150, Straffrättsligt skydd mot olovlig iden- titetsanvändning.

92Polismyndigheten (2015), Identitetsbaserad brottslighet – öppen version, s. 7–8, inkommit till utredningen 2018-12-04.

146

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

brottsbelastning och på så sätt kunnat röra sig relativt obehindrat mellan det legala och det illegala.93

Identitetsmissbruk finns emellertid i många varianter och det finns flera sätt att missbruka identiteter för att få ut medel från väl- färdssystemen. Rörligheten över gränserna inom såväl EU som övriga världen har ökat och många kommer till Sverige, t.ex. för att arbeta. Vissa branscher skulle troligen ha svårt att klara sig utan en sådan rörlighet, men ökad rörlighet innebär också ökade möjligheter till identitetsmissbruk. Att skaffa sig en helt falsk identitet är inte spe- ciellt svårt, enligt Brå, men det innebär en ökad risk för upptäckt, även då de förfalskade identitetshandlingarna håller hög klass. Skatte- verket ser i dag misstänkt utnyttjade identiteter i högre utsträckning än falska/manipulerade identiteter. Skatteverket menar att man med utnyttjande identiteter inte behöver använda falska eller manipule- rade id-handlingar.94

Varför används identitetsmissbruk i välfärdssystemen?

Många av välfärdssystemen ställer krav på bosättning, sysselsättning och inkomst. Kan några av dessa krav kringgås öppnas flera möjlig- heter att få ersättning på oriktiga grunder från välfärdssystemen. Exempelvis förekommer s.k. skenskrivningar, där många personer blivit folkbokförda på en och samma adress utan att egentligen bo där.95 Det kan finnas flera syften med en skenskrivning, men ett kan vara att ansöka om bidrag som baseras på hushållets sammansätt- ning, såsom bostadsbidrag eller underhållsbidrag. Ett annat exempel är att missbrukade identiteter använts för att ansöka om studiemedel för att studera utomlands, gärna vid ett lärosäte med höga termins- avgifter.96

I ett fall har en grupp personer kapat ett antal personers identi- teter och fått dem inskrivna i den svenska socialförsäkringen. Några av personerna har man kunnat fastslå är avlidna sedan flera år tillbaka

93Brå (2015), Intyget som dörröppnare till välfärdssystemet, 2015:8, s. 35.

94Brå (2016), Bedrägeribrottsligheten i Sverige, 2016:9, s. 150; SOU 2017:93, Klarlagd identitet, s. 136–139. och Skatteverket (2018), Insatsen Begränsa avsiktliga fel Kunskapsinhämtning taktiska risker 2017, s. 7, inkommit till utredningen 2018-12-11.

95Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 11.

96Se exempelvis Göteborgsposten 2019-05-11, ”Jättehärva med studiemedel – 200 personer kartlagda”.

147

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

och även de andra personerna misstänks vara döda. Gärningsperso- nerna har alltså kommit över identiteterna och sökt pension i iden- titeternas namn.97

3.3.4Mer avancerade upplägg

Det finns indikationer på att vissa upplägg från mer traditionell bedrägeriverksamhet förs över till bidragsbrottslighet, såsom använ- dandet av olika associationsformer och mer komplicerade organisa- tionslösningar. Även Skatteverket menar att myndigheterna i högre grad ser bättre förberedda och väl ifyllda underlag som är svårare än tidigare att identifiera som felaktiga.98

Generellt sett är brottslighet och bedrägerier kopplade till identitet inte så annorlunda än tidigare, men genom att använda flera identiteter maximeras den ekonomiska vinsten, spårbarheten minskar och det blir svårare att utreda.

Vid utbetalningar till företag är det inte bara företagets förmåga att uppfylla lönevillkor och andra utfästelser som måste bedömas, utan även företrädarnas lämplighet att agera som arbetsgivare. Det är nödvändigt för att skaffa sig en fullständig bild av företaget.99

En annan svårighet är ärenden där brottsupplägget är skapat av en person som delar med sig eller säljer upplägget till flera personer. Gärningspersonerna som får bidraget eller förmånen känner inte varandra utan begår brotten var för sig. Det förekommer också att framgångsrika brottsupplägg paketeras och säljs till andra aktörer.100

Brå beskriver i en rapport att personer som säljer brottupplägg både ser möjligheter till nya upplägg och möjligheter att använda andras olika kompetenser i ett tänkt upplägg. Det förekommer även personer som agerar som kriminella bemanningskonsulter. De tar emot förfrågningar och förmedlar personer med efterfrågad kom- petens.101 Det medför att det blir svårt för myndigheterna att se

97Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 76.

98Enligt uppgift från Skatteverket 2019-05-15.

99Skatteverket (2018), Id-missbruk, Sammanfattning, s. 31, inkommit till utredningen 2018-12-11.

100Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i Sverige 2016–2018, s. 18 och Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 7.

101Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2106:9, s. 144.

148

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

kopplingar, men om de väl gör det finns stora möjligheter att nysta upp flera ärenden.

Brå framhåller också att de lite mer kvalificerade brotten är svåra att upptäcka. Till exempel de som rör svarta inkomster eller helt kon- struerade inkomstuppgifter som kvalificerar för arbetslöshetsersätt- ning eller högre bidrag i form av exempelvis sjukpenning eller föräld- rapenning.102 Bedrägerierna är i många fall organiserade, antingen genom att man lär sig upplägg och metoder av andra eller genom att flera personer samarbetar.103

3.3.5De brottsliga aktörerna

Anpassningsbara aktörer

De som utför bedrägerier och bidragsbrott försöker efterlikna en korrekt transaktion i möjligaste mån för att undgå upptäckt. Dess- utom ändras tillvägagångssättet ofta över tid, då de som vill tillskansa sig medel på oriktig grund utvecklar sin verksamhet genom att hitta bättre metoder eller nya upplägg.104 Nyupptäckta svagheter i ett kon- trollsystem kan nyttjas med förvånansvärd snabbhet och ett stort antal personer kan snabbt involveras i att utföra ett bedrägeri.105 Inom välfärdssektorn kan ny lagstiftning eller en kraftig ökning av anslag i samband med nya uppdrag göra att det uppstår nya möjlig- heter för kriminella element. Ett exempel är den snabbt ökande efterfrågan på bostäder under flyktingkrisen.106

Möjligheterna att göra kriminella vinster minskar sedan över tid allt eftersom myndigheterna identifierar riskerna och utvecklar sina kontrollrutiner. Aktörerna är anpassningsbara och ändrar sina metoder utifrån hur regelverk förändras och utifrån myndigheters

102Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 198. Se även Baesens, van Vlasselaer och Verbeke (2015), Fraud Analytics, Fraud Analytics – Using descriptive, predictive and social network techniques, a guide to data science for fraud prediction, s. 3–4.

103Baesens, van Vlasselaer och Verbeke (2015), Fraud Analytics, Fraud Analytics – Using descriptive, predictive and social network techniques, a guide to data science for fraud prediction, s. 3–4.

104Ibid.

105Enligt uppgift från Nationellt Bedrägericentrum vid Polismyndigheten 2019-03-21.

106Nilsson, Erik (2018), ”Sweden”, Mapping the risk of serious and organized crime infiltration in Europe, Transcrime, s. 132–140 och Polismyndigheten (2019), Myndighetsgemensam läges- bild om organiserad brottslighet 2019, s. 11.

149

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

och näringslivets åtgärder.107 Exempelvis är det inte ovanligt att upp- lägget förblir detsamma, men att bolaget byts ut när myndigheterna kommer brottsligheten på spåren.108

Kombination av legal och illegal verksamhet

Ekobrottsmyndigheten menar att det finns en tendens till att grän- sen mellan det legala näringslivet och den kriminella världen suddas ut. Genom att söka sig till företagare som redan är etablerade kan kriminella personer hitta nya affärsmöjligheter och dra nytta av deras trovärdighet i affärssammanhang.109 Genom att blanda vit, grå och svart verksamhet i en näringsverksamhet kan delar av verksamheten utföras helt lagligt trots att syftet är att använda även den lagliga delen som en del av brottsligheten. Sådana upplägg försvårar upp- täckt och utredning av brottsligheten.110 Kriminella personer söker även allt fler kontakter in i legala samhällsstrukturer såsom banker, myndigheter och kommuner. På det viset kan de exempelvis skaffa information som de behöver för att vinna upphandlingar eller på- verka beslutsfattare.111

I de fall gärningsmän saknar en viss kompetens kan den inför- skaffas via servicefunktioner som bolagsförmedlare, rådgivare, för- falskare, bokförare och revisorer. Servicefunktionerna återfinns både inom illegala och legala verksamheter. Vissa delar i planeringen av brotten, införskaffande av bolag och omhändertagande av brotts- vinster är exempel på moment som kan genomföras inom legala verksamheter. Det underlättar för kriminella att använda sig av legala strukturer, samtidigt som det kan försvåra kontroll och lagföring.112

Gråzonen mellan det legala och det illegala är välbekant för brottsbekämpande myndigheter. Men för utbetalande myndigheter är det ett nytt inslag. Det ställer särskilda krav på att de utbetalande aktörerna har verktyg för att kontrollera företag när dessa vill bedriva

107Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 11 och enligt uppgift från Skatteverket 2019-05-15.

108Jfr även Brå (2011), Storskaliga skattebrott, rapport 2011:7.

109Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i Sverige 2016–2018, s. 18.

110Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 10.

111Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i Sverige 2016–2018, s. 18.

112Ibid.

150

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

verksamhet med t.ex. personlig assistans eller anställa personer med arbetsmarknadspolitiskt stöd.113

Lösare kriminella nätverk

Ytterligare en svårighet är att kriminella nätverk har blivit allt lösare i sin sammansättning. Även om vissa relationer i nätverken består, byts andra ut vid behov.114 Myndigheterna i den myndighetsgemen- samma satsningen mot organiserad brottslighet ser en ökad rörlighet och specialisering inom de kriminella nätverken. Fler aktörer verkar i bakgrunden och bygger upp nätverk för specifika syften. Utifrån operativa ärenden konstateras att kriminella aktörer verkar över större geografiska ytor än tidigare, såväl inom som utom landet, och att en betydande andel av aktörerna består av utländska personer eller nätverk.115 Det innebär att det är svårare att identifiera och följa nätverken. Kombineras detta med identitetsmissbruk, t.ex. för att dölja en huvudman, försvåras möjligheten att upptäcka brottsliga upplägg ytterligare.

3.4Välfärdsbrottsligheten skiljer sig från annan brottslighet

Den brottslighet som riktas mot välfärdssystemen skiljer sig från många andra typer av brottslighet bl.a. genom att det ofta inte finns något fysiskt brottsoffer i traditionell mening som direkt kan reagera på brottsligheten. De inblandade tjänar i normalfallet på upp- läggen, vilket innebär att det inte finns incitament för någon att anmäla, lämna information eller hjälpa till vid en utredning. Om det finns brottsoffer kan de vara i en så utsatt position att de inte anmäler brott. De kan exempelvis vara beroende av en arbetsgivare för att få stanna i landet eller utelämnade åt en oseriös assistansanordnare.

Brottsligheten är även speciell på så sätt att om man lyckas ge sken av att uppfylla villkoren för utbetalning från välfärdssystemen

113SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 275.

114Polismyndigheten (2017), Myndighetsgemensam lägesbild om den organiserade brottsligheten 2018–2019, s. 2.

115Ibid, s. 14.

151

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

kan man lita på att pengar också utbetalas. Det innebär att flera moment av brottsligheten kan utföras helt öppet, medan man endast i vissa delar behöver dölja sina avsikter, t.ex. genom att manipulera bokföringen eller uppgifter om löneutbetalningar.116

Kombinationen av brottslighetens allmänna särdrag, komplicerade regelverk som inte alltid har en anpassad kontrolldimension och en brottslighet som förändras i takt med den materiella lagstiftningen, gör den kvalificerade välfärdsbrottsligheten särskilt svårupptäckt.117

Exempel ”Stödet”

Trollet är namnet på ett ärende som drevs av den myndighets- gemensamma satsningen mot organiserad brottslighet. Stödet var ett av tre underärenden inom ramen för Trollet.

I Stödet ingick fem företag. De företräddes av målvakter, men samtliga företag kunde kopplas till en specifik adress i Stockholm eller till de två huvudmännen. I samtliga fall anslöts ett tandvårds- företag till Försäkringskassan. Företagen registrerade inlednings- vis ett stort antal ansökningar om tandvårdsersättning med mer tandvård per patient än normen. Dessutom rörde det sig framför allt om dyra och komplicerade behandlingar såsom laboratorie- framställda tandkronor, implantat och proteser. Allt eftersom Försäkringskassan uppmärksammade det nya företagets rappor- tering, och utförde kontroller som ledde till återkrav, minskade storleken på begärda belopp. Så småningom startade huvudmännen ett nytt företag som anslöts till Försäkringskassans tandvårds- system. Därefter återupprepades mönstret.

Under utredningen kunde det konstateras att komplex tand- vård hade inrapporterats utan initiala grundundersökningar, att endast ett begränsat antal betalningar av patientavgifter fanns dokumenterade och att klinikerna hade svårt att styrka den in- rapporterade tandvården med underlag. Det framkom i förhören att kvaliteten på tandvården varit låg.

Dessutom fick en av huvudmännen arbetslöshetsersättning och sjukpenning under vissa perioder samtidigt som han rappor- terade in utförd tandvård till Försäkringskassan. Den andre huvudmannen var också anmäld som arbetslös och uppbar arbets-

116SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 277.

117Ibid, s. 278.

152

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

löshetsersättning periodvis samt fick bostadsbidrag. Båda kunde därmed misstänkas för bidragsbrott.

Huvudpersonerna misstänktes för osant intygande gällande falska arbetsgivarintyg som låg till grund för bedömning av uppe- hållsrätt för EU-medborgare. Bedrägerier mot patienter identi- fierades också då patienter i vissa fall hade krävts på hela kostna- den, medan huvudmännen sedan begärde tandvårdsstöd utan patientens vetskap.

Utöver detta fanns misstankar om skattebrott, bokförings- brott och försvårande av skattekontroll. Det fanns även miss- tankar om penningtvättbrott, miljöbrott och dataintrång.

Huvudmännen dömdes 2018 till fängelse för bl.a. bokförings- brott, grovt folkbokföringsbrott och grovt bidragsbrott m.m. Huvudmännen meddelades också näringsförbud. Domen fast- ställdes i Svea hovrätt.118

3.4.1Myndigheterna har olika förutsättningar för kontroll

Välfärdsfärdssystemen är generellt sett tillitsbaserade och bygger i stor utsträckning på att den sökande lämnar korrekta uppgifter. Som

vitidigare har beskrivit skiljer sig möjligheterna att kontrollera vill- koren åt beroende på hur den specifika förmånen är konstruerad. En förmån som till största delen bygger på den sökandes egna uppgifter är generellt sett svårare att kontrollera än en förmån där villkoren kan intygas av en tredje part även om det kan finnas svårigheter även med sådana intyg, som vi sett tidigare.

FUT-delegationen menade att förutsättningarna för att säker- ställa att rätt ersättning utgår från början är dåliga.119 Som nämnts ovan kan förmånssystemens konstruktion, med varierande eller oklara faktorer innebära ett hinder för effektiv kontrollverksamhet. Faktorer som inkomst, arbete och arbetstid, boende och förmögen- het kan definieras på olika sätt i olika förmåner. Det kan göra dem svåra att kontrollera mot andra källor. Det gör att vissa förmåner till stor del bygger på uppgifter som den enskilde själv lämnar.

118Polismyndigheten, Nationellt underrättelsecentrum (2019), Operativa rådsinsatsen Trollet, 2019-06-28.

119FUT-delegationen (2008), Hur tryggar vi trygghetssystemen, rapport 9, s. 89.

153

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

Utredningen om organiserad och systematisk ekonomisk brotts- lighet mot välfärden konstaterade också att de beslutande myndig- heterna har olika förutsättningar för sin kontrollverksamhet. I detta fall pekade utredningen främst på att myndigheternas befogenheter i regelverken har utvecklats åt olika håll och att helhetsperspektivet i vissa fall har gått förlorat och i vissa fall aldrig har funnits. Vissa myndigheter har förhållandevis långtgående befogenheter, medan andra har relativt begränsade sådana.120

3.4.2Myndigheterna prioriterar kontrollfrågan olika

Kontrollfrågan prioriteras inte på samma sätt hos myndigheterna och prioriteringen varierar över tid. Myndigheterna har olika mål, styrsystem, myndighetskultur och kompetens. Detta får konsekven- ser för resurstilldelning, synen på vad som krävs för att starta en utredning och hur strategiskt myndigheten arbetar för att motverka felaktiga utbetalningar.121 Kontrollverksamheten riskerar därmed att bli ryckig.

Därutöver har myndigheterna kommit olika långt i sitt kontroll- arbete. Hos många myndigheter är kontrollen integrerad i förmåns- handläggningen för att stärka kontrollen redan innan beslut fattas. Det kan innebära att vissa ärenden faller ut för extra kontroll eller att förmånshandläggarna har expertstöd i form av specialister, särskilt utsedda kontrollutredare eller bidragsbrottsutredare som kopplas in vid svårare fall eller för att avgöra om polisanmälan ska göras. Myndigheterna strävar i stor utsträckning mot att kontroll ska ske innan utbetalning. I de minsta organisationerna är det svårt att bygga upp kompetens i kontrollfrågor. Det gäller, enligt Brå, särskilt små kommuner och mindre arbetslöshetskassor.122 Om en aktör inte i tillräcklig utsträckning kontrollerar ett intyg som har betydelse för en annan aktörs beslut eller utbetalningar, har den senare sämre möj- ligheter att bedriva ett effektivt kontrollarbete.123 Kontrollen i väl- färdssystemen är bara så stark som dess svagaste länk.

120SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 371–373.

121SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 372 och 483.

122Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 197–199.

123SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 371–372.

154

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

Brå menar att det finns en risk för att kontrollen blir reaktiv och händelsestyrd, snarare än strategisk och preventiv i organisationer som lägger små resurser på kontroll. Dessutom kan skillnaderna i hur myndigheter och organisationer arbetar med kontroll göra att samma brottsliga gärning kan generera en utbetalning hos en aktör utan att den upptäcks, hos en annan generera utbetalning och upp- täckas och hos en tredje stoppas redan i handläggningen inför den första utbetalningen.124

3.4.3Grindvakter till välfärdssystemen är inte tillräckligt

Vissa intyg och uppgifter är grundläggande för att få tillgång till väl- färdssystemen, se avsnitt 3.2.8. De myndigheter som ska kontrollera denna typ av intyg och uppgifter kan därför ses som grindvakter till välfärdssystemen som helhet.

Folkbokföringsverksamheten inom Skatteverket är ett exempel på en sådan grindvakt. Mot bakgrund av den ökade förekomsten av identitetsmissbruk har Skatteverket konstaterat att folkbokförings- verksamheten på kort tid ändrat karaktär från registrering till grind- vakt för välfärdssystemen. Folkbokföringens kontrollverksamhet har därmed fått ett mycket bredare uppdrag och har haft svårt att hinna utvecklas i den takt som krävs för de nya behoven.125

Skatteverket har identifierat indikatorer för olika typer av identi- tetsmissbruk. Trots detta menar myndigheten att de avtryck som de falska identiteterna sätter i folkbokföringsdatabasen många gånger inte skiljer sig nämnvärt från personer som faktiskt lever och verkar i Sverige. Det är därför svårt att avgöra om en identitet är en miss- brukad identitet eller ej enbart med information från folkbokför- ingsverksamheten. Det behövs ofta uppgifter även från andra myn- digheter och från beskattningsverksamheten inom Skatteverket för att det ska gå att hitta fler ärenden, öka träffsäkerheten och få en mer effektiv kontrollverksamhet.126

Bolagsverket har precis som folkbokföringsverksamheten inom Skatteverket traditionellt i första hand varit en registrerande myndig-

124Brå (2016), Bedrägeribrottsligheten i Sverige, 2016:9, s. 198–199.

125Enligt uppgift från Skatteverket 2019-09-06. Se även Skatteverket (2019), Årsredovisning för 2018, s. 19.

126Skatteverket (2018), Insatsen Begränsa avsiktliga fel Kunskapsinhämtning taktiska risker 2017, s. 23–35, inkommit till utredningen 2018-12-11.

155

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

het. Bolagsverkets roll som grindvakt har dock kommit mer i fokus under de senaste åren. Bolagsverket har genomfört en rad åtgärder för att motverka ekobrott. Man har t.ex. inrättat en ekobrottsenhet, informerat om tryggt företagande, infört ökade kontroller, skärpt handläggningsrutiner och vidtagit åtgärder mot användandet av falska identiteter. Myndigheten konstaterar i en rapport till regeringen att vidtagna åtgärder har gett ett gott resultat men att det krävs utökat lagstöd för att åstadkomma mer. Till exempel menar Bolagsverket att myndighetens instruktion behöver förtydligas, att möjligheterna att vägra registrering eller att avregistrera uppgifter utifrån en samlad bedömning behöver införas, liksom möjligheten att behandla per- sonuppgifter i kontrollsyfte.127

3.4.4Samverkan viktigt för att motverka felaktiga utbetalningar och brottslighet

Samverkan mellan myndigheter är, som vi beskrivit ovan, viktigt för att motverka felaktiga utbetalningar och brottslighet. I avsnitt 2.5 beskriver vi den myndighetsgemensamma satsningen mot organi- serad brottslighet, Arbetsmiljöverkets uppdrag om att motverka fusk, regelöverträdelser och annan brottslighet i arbetslivet samt ett myndighetsgemensamt arbete startat under 2019 för att stärka det myndighetsövergripande arbetet mot bidragsbrott och missbruk av välfärdssystemen startat. Emellertid finns det hinder för en än mer effektiv samverkan även i dessa välfungerande samverkansprojekt.

Arbetsmiljöverket lyfter i lägesrapporten för uppdraget fram att kontrollarbetet hos deltagande myndigheter måste förbättras bl.a. genom ökade möjligheter att utbyta information och impulser om misstänkta felaktigheter och genom effektivare rutiner för efter- kontroller och skrivbordskontroller.128

På ett mer övergripande plan identifierar Arbetsmiljöverket tre svårigheter. För det första menar Arbetsmiljöverket att det innebär en utmaning för flera av de deltagande myndigheterna att säkerställa tillräckliga resurser för uppdraget och säkerställa prioritering hos respektive myndighet. Inte minst Polismyndighetens resurser är

127Bolagsverket (2018), Slutrapport ekobrottsuppdrag – slutredovisning av Näringsdepartementets uppdrag till Bolagsverket att utveckla metoder och arbetssätt för ökade kontroller vid registrering av olika företagsuppgifter (N2018/01305/SUN), dnr. AD 212/2018.

128Arbetsmiljöverket (2019), Lägesrapport för det myndighetsgemensamma arbetet mot fusk, regelöverträdelser och annan brottslighet i arbetslivet, s. 3.

156

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

begränsade och myndigheten ställs hela tiden inför prioriteringar. En del av problematiken i övrigt beror, enligt Arbetsmiljöverket, på att flera myndigheter har omstrukturerats, omorganiserats, omlokali- serats geografiskt, lagts ner och återuppstått eller fått andra högre prioriterade arbetsuppgifter varför kontinuiteten har brustit i det löpande arbetet.129

För det andra uppger Arbetsmiljöverket nuvarande sekretess- regler som en svårighet. Detta hämmar arbetet inom uppdraget på flera sätt, inte minst genom att tolkningen av reglerna skiljer sig åt. Det innebär också att Skatteverket inte kan presentera några tips eller ärenden, samt att endast ett fåtal av myndigheterna kan vidare- befordra information som upptäcks vid inspektion eller kontroll till andra myndigheter. Arbetsmiljöverket menar att de nuvarande reg- lerna hindrar ett fullgott samarbete.130

För det tredje anser Arbetsmiljöverket att en svårighet är gräns- dragningsproblematik och bristande samordning i styrningen av frågor med bäring på fusk, felaktiga utbetalningar och annan brotts- lighet. Myndigheten menar att deltagande myndigheter och departe- ment måste samordna de olika pågående myndighetssamarbetena inom detta område för att uppnå önskad effekt och för att motverka målkonflikter. Som exempel pekar Arbetsmiljöverket på att den samverkan som huvudsakligen sker inom ramen för satsningen mot organiserad brottslighet ibland kan vara svår att särskilja från reger- ingsuppdraget för att motverka fusk, regelöverträdelser och annan brottslighet i arbetslivet, och att denna gränsdragningsproblematik finns även gentemot andra satsningar.131

Riksrevisionen har nyligen granskat den myndighetsgemensamma satsningen mot organiserad brottslighet, och drar en liknande slutsats om denna samverkan.132 Riksrevisionens sammanfattande slutsats är att varken regeringen eller myndigheterna säkerställt att verksamheten bedrivs så att målen kan nås, framför allt då det saknas tillräckliga för- utsättningar för att de ska kunna uttala sig om den myndighets- gemensamma verksamhetens måluppfyllnad. Besläktat med detta är också att det saknas uppgifter för att kunna följa den totala resurs- åtgången, varför det inte går att uttala sig om effektiviteten i arbetet.133

129Ibid, s. 3, 7–11.

130Ibid.

131Ibid.

132Riksrevisionen (2019), Myndighetsgemensamt arbete mot organiserad brottslighet – brister i styrning och uppföljning, rapport 2019:11.

133Ibid, s. 63.

157

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

3.4.5Privata aktörer i välfärden ställer andra krav på kompetensen hos myndigheterna

Som konstaterats ovan har antalet privata utförare inom välfärden ökat. Det gör att det ställs nya krav på de utbetalande myndig- heterna. Bolagsverket ansvarar för att granska och registrera företag och föreningar, men villkoren för en förmån ska i många fall också kontrolleras mot andra myndigheter och organisationer såsom Skatte- verket, Kronofogdemyndigheten och arbetstagarorganisationer. De utbetalande myndigheterna behöver kontinuerligt få uppgifter om förändringar i företagen. Handläggarna behöver kunna värdera uppgifterna och bedöma ett företags lämplighet och, i vissa fall, eko- nomiska situation. Det är inte alltid lätta bedömningar och det med- för särskilda kompetenskrav på handläggarna. Om förutsättningarna som ställs upp för att få utbetalningar i sig är svårkontrollerade, ger detta även incitament till brott.134

Som vi har konstaterat tidigare är det vanligt att företag som leve- rerar välfärdstjänster åt staten levererar åt flera olika myndigheter och att de även levererar åt kommuner och regioner. Det före- kommer också att företag byter område. Det finns exempel på att företag som tidigare fått assistansersättning utbetalad från staten har gått över till hemtjänst eller kommunal assistans där kontrollen bedöms vara mindre utvecklad.135

3.4.6Vissa uppgifter är svåra att kontrollera

Risken för felaktiga beslut ökar naturligtvis om uppgifterna som ligger till grund för beslutet inte går att kontrollera. Som nämnts i avsnitt 3.2.2 och 3.4.1 kan regelverkens utformning många gånger göra att uppgifter som ligger till grund för en ersättning eller en förmån är svåra att kontrollera. Det kan handla om bedömning av arbetsförmåga, uppgifter om hushållssammansättning eller om en sökande står till arbetsmarknadens förfogande eller inte.

134SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 272.

135Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 8.

158

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

Det finns även vissa brister i möjligheten att kontrollera om arbete har utförts, även om kontrollmöjligheterna har ökat i och med att uppgifter på individnivå i arbetsgivardeklarationerna har införts.136

I vissa avseenden kan det också ifrågasättas om myndigheterna utnyttjar de möjligheter som lagstiftning och teknik faktiskt erbju- der när det gäller informationsutbyte.137

3.4.7Fragmenterad bild av företag

Svårigheterna att kontrollera uppgifter som ligger till grund för ersättning tycks särskilt stora då det gäller företag. Ibland saknar de utbetalande aktörerna möjlighet att genomföra nödvändiga kontroller på grund av det regelverk som styr verksamheten.138 Till exempel finns inte samma möjligheter för Försäkringskassan att begära upp- gifter om ett företag som om en enskild person.

Flera experter och företrädare för myndigheter har lyft till utred- ningen att det är svårt att få en samlad bild av hur företag verkar inom välfärden. Även om varningssignalerna för att ett företag miss- brukas är samma eller liknande för olika välfärdssystem, har respek- tive myndighet endast tillgång till vissa av de uppgifter som kan vara viktiga i en riskbedömning. Det ger myndigheterna en fragmenterad bild att utgå från i sina bedömningar. Detta är särskilt problematiskt när ett och samma företag verkar inom flera verksamhetsområden eller i flera kommuner. Vid handläggningen av ärenden som gäller enskilda kan myndigheter i regel automatiskt via elektroniska system kontrollera att individen inte samtidigt får ersättning från andra väl- färdssystem, men liknande system saknas när företag är mottagare av medlen.

En ytterligare komplikation är att andra associationsformer, så- som ideella föreningar eller stiftelser, i allt större utsträckning används vid sidan av traditionella bolagsformer. Reglerna är annorlunda för sådana organisationsformer. Exempelvis saknas ett företrädarregister för ideella föreningar. Detta gör att myndigheternas insyn minskar. Det förekommer att ideella föreningar startats enbart i syfte att begära utbetalningar från välfärdssystemen. Föreningen används för

136Reformen innebär dock att myndigheterna endast får tillgång till rådata, dvs. uppgifter som arbetsgivaren rapporterat in, inte de uppgifter som Skatteverket fattat beslut om.

137SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 274.

138SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 275.

159

Felaktiga utbetalningar och myndigheternas kontrollarbete

SOU 2020:35

att försörja anhöriga genom anställningar med stöd från Arbets- förmedlingen, men något arbete utförs inte. Arbetsförmedlingen har även sett att oseriösa föreningar med socialt integrerande verksam- het startats efter flyktingvågen 2015, med syfte att tillskansa sig olika bidrag.139

3.4.8Indikationer på brott framträder över tid

Där företag används som brottsverktyg eller där företag används för identitetsmissbruk behöver det inte alltid finnas indikationer på att det förekommer brottslighet från början. Mönstret kan växa fram över tid. Myndigheternas analyser visar att det främst är genom att analysera händelseförlopp över tid och med uppgifter från flera olika aktörer, som det sammantaget går att få indikationer på företags- baserad brottslighet riktad mot välfärdssystemen.140

3.4.9Tecken på att företag eller identiteter är kapade

Även om mer avancerade upplägg kan vara svåra att upptäcka har myndigheterna identifierat varningssignaler. Bolagsverket lyfter fram en rad händelser som kan vara varningssignaler för att någon annan försöker få kontroll över en verksamhet på oriktiga grunder. Det handlar om meddelanden om förändringar i styrelsesammansätt- ningen eller kreditupplysningar som företaget inte känner till, order- bekräftelser eller fakturor på varor som inte är beställda, utebliven leverans av beställda varor, märkliga telefonsamtal och besök, samt mindre post än vanligt eller post som ska till andra m.m. Andra tecken på felaktigheter kan vara att anställda saknar historik av löneutbetal- ningar eller att företagets bokföringsunderlag och lönespecifikationer inte är trovärdiga.141

Exempel på indikatorer för att personer är felaktigt folkbokförda i Sverige är att personen är gift med någon som utvandrat, har sär- skild postadress i utlandet och är folkbokförd på småhus i Sverige eller är gift men fortfarande folkbokförd hos föräldrar.

139Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet, s. 10 och 28.

140Skatteverket (2017), Delrapport ID-missbruk, beskrivning och analys, s. 30, inkommit till utredningen 2018-12-13.

141Bolagsverket, bolagsverket.se/ff/foretagsformer/skydda/kapning/varningssignaler/varningssignaler-1.15768, hämtat 2020-04-30 och Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 81.

160

SOU 2020:35

Felaktiga utbetalningar och myndigheternas kontrollarbete

Skatteverket har också identifierat nätverk av identitetsmissbruk. Exempel på indikatorer för detta är bl.a. avsaknaden av uppgivna eller förändrade familjerelationer, att identiteten inte finns på sin folkbokföringsadress eller att identiteten är folkbokförd på adresser med c/o-adress. Personerna (identiteterna) har typiskt sett vid invandringen angett en adress i Stockholmsområdet och de flesta har bytt adress ett flertal gånger under identitetens tid i Sverige.142 Utmärkande för identiteterna i dessa nätverk är också att de i stor utsträckning registreras som företrädare för bolag och som enskilda näringsidkare. Dessutom är det vanligt att de har flera olika roller, t.ex. som både företrädare och ägare i flera aktiebolag. Ofta har de också mycket låg eller ingen redovisad lön och därmed även en låg eller ingen skatteinbetalning.143

3.4.10Begränsningar i möjligheten att behandla personuppgifter för kontrolländamål

Möjligheten att behandla personuppgifter för kontrolländamål regleras i myndigheternas registerförfattningar144. I dessa register- författningar anges bl.a. för vilka primära ändamål myndigheten får behandla personuppgifter. Bland dessa ändamål finns handläggning av ärenden. Det innebär att den kontroll som sker inom ramen för beslutsprocessen ryms inom denna ändamålsbestämmelse. Formu- leringarna i bestämmelserna skapar i vissa fall osäkerhet om i vilken utsträckning uppgifter får behandlas för kontrolländamål. Även om det i dag finns ett visst utrymme att behandla personuppgifter för kontrolländamål är det inte tillräckligt tydligt hur stort detta ut- rymme är. Det gäller framför allt vilket utrymme som finns för att behandla personuppgifter vid kontrollåtgärder som inte direkt ingår i handläggningen.145 Försäkringskassan har, bl.a. inom ramen för den myndighetsgemensamma satsningen mot organiserad brottslighet, begärt en lagändring som skulle innebära att kontroll skulle vara ett

142Enligt uppgift från Skatteverket 2018-10-29.

143Enligt uppgift från Skatteverket 2018-10-30.

144De innehåller kompletterande bestämmelser till EU:s dataskyddsförordning (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avse- ende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)).

145SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 378.

161

Nya problem – nya åtgärder

SOU 2020:35

Dessa förändringar har fört med sig en rad konsekvenser. En negativ konsekvens är att det har skapat förutsättningar för ett mer sofisti- kerat och medvetet missbruk av välfärdssystemen. Där problem- bilden tidigare i stor utsträckning handlade om enskilda individers fusk, exempelvis kolliderande utbetalningar, ser vi i dag en helt annan typ av upplägg som drabbar välfärden. Det stora flertalet företag i välfärden är seriösa, men svårigheten är att upptäcka de företag som används för att missbruka välfärdssystemen. Digitaliseringen har skapat stordriftsfördelar för identitetsmissbruk som tidigare inte fanns.

Välfärdssystemen är i stor utsträckning tillitsbaserade i den meningen att flera av de uppgifter som ligger till grund för ett stöd eller en förmån är svåra att kontrollera. Det är utifrån flera aspekter ett rimligt synsätt, men sett ur ett kontrollperspektiv kan det inne- bära stora problem. Som vi har visat i kapitel 3 är de som systema- tiskt utnyttjar välfärdssystemens svaga punkter experter på det. De rör sig mellan välfärdssystemen, och hittar och utnyttjar snabbt luckor i systemens regelverk och kontroller. Myndigheterna har inte samma möjlighet till flexibilitet. Det beror bl.a. på begränsningar i regelverken och på bristande möjligheter att snabbt kommunicera information om nya upplägg. Dessutom gör komplexiteten att det många gånger krävs ett omfattande utredningsarbete hos myndig- heterna för att identifiera och motverka ett brottsligt utnyttjande.

De nya sätten att missbruka systemen ställer därför nya krav på välfärdsmyndigheterna. Det är svårare att upptäcka, utreda och åt- gärda upplägg som omfattar flera personer och där mer än en myn- dighet kan vara berörd. Sett till välfärdssystemen som en helhet är den samlade beredskapen för att stävja dessa upplägg inte tillräcklig. Många gånger finns de uppgifter som skulle behövas för att upptäcka felaktigheter hos en annan myndighet. Det kan vara så att den be- slutande myndigheten inte har tillgång till uppgiften eller inte får använda den för att upptäcka och förhindra felaktiga utbetalningar på grund av sekretessregler och bestämmelser om behandling av per- sonuppgifter. Det saknas möjligheter att i den utsträckning som behövs använda data från olika delar av välfärdssystemen om utbetal- ningar, intyg och andra kontrolluppgifter, eller uppgifter från Skatte- verket, för att effektivt upptäcka och förhindra felaktiga utbetalningar.

Kombinationen av brottslighetens allmänna särdrag, kompli- cerade regelverk som inte alltid har en anpassad kontrolldimension

164

SOU 2020:35

Nya problem – nya åtgärder

och en brottslighet som förändras i takt med den materiella lagstift- ningen, gör den kvalificerade välfärdsbrottsligheten särskilt svårupp- täckt.

Allt detta bidrar till att de som systematiskt vill utnyttja systemen tenderar att ständigt ligga steget före medan myndigheterna många gånger ligger steget efter i sitt kontrollarbete.

4.1.2Det behövs något nytt utöver dagens kontrollarbete

Felaktiga utbetalningar från välfärdssystemen är allvarligt och riske- rar att undergräva tilltron. Vi ser särskilt allvarligt på de mer syste- matiska brottsliga angreppen på välfärdssystemen.

För att komma åt de avancerade upplägg som riktas mot välfärds- systemen behövs nya metoder. Genom nya verktyg för kontroll som tar sikte just på de mer avancerade uppläggen kan felaktiga utbetal- ningar förebyggas, förhindras och upptäckas. Utökade möjligheter till informationsutbyte mellan myndigheter har hittills varit ett vik- tigt verktyg. Reglerna för sekretess och dataskydd sätter dock gränser för hur långtgående informationsutbytet och samverkan mellan myndigheterna kan bli.

4.2Fyra verktyg för att förebygga, förhindra och upptäcka felaktiga utbetalningar

Vi menar att nästa steg i uppbyggnaden av försvaret mot de syste- matiska upplägg som riktas mot välfärden är att skapa gemensamma strukturer som kan bemöta dessa. Ibland kommer diskussionen upp om att slå samman de olika välfärdssystemen. Det har dock inte varit en fråga för denna utredning. Men vi ser att det finns goda skäl till

165

Nya problem – nya åtgärder

SOU 2020:35

att de olika välfärdssystemen ser ut som de gör – de bygger helt enkelt på olika principer. Däremot är det som vi ser det önskvärt att till viss del införa en gemensam struktur för att motverka felaktiga utbetalningar och minska det brottsliga utnyttjandet av välfärds- systemen. För att kunna motverka felaktiga utbetalningar behöver välfärdssystemen ses som ett sammanhängande system. Det krävs långsiktighet, kontinuitet och ett sammanhållet kontrollarbete för välfärdssystemen som helhet.

Att skapa en gemensam utbetalningsstruktur innebär att infor- mation om utbetalningar från välfärdssystemen samlas utan att de olika förmånerna inom välfärden påverkas. En samlad funktion, separat från andra myndigheter, är också ett sätt att skapa ökad över- blick över välfärdssystemens utbetalningar som helhet samtidigt som riskerna för att uppgifter sprids till fler än nödvändigt begränsas.

Men att enbart samla information om utbetalningar är inte till- räckligt. Det behövs även en struktur för att hantera informationen samt arbetsformer för samarbete med de beslutande myndigheterna.

Vi föreslår att en ny myndighet ska få använda fyra olika verktyg för att motverka felaktiga utbetalningar och därmed välfärds- brottslighet. Myndigheten ska:

1.administrera ett system med transaktionskonto,

2.göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen,

3.hantera och granska urvalsträffar, samt

4.stödja och följa statliga myndigheters och arbetslöshets- kassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen.

De olika delarna av förslaget presenteras i kapitel 5–8.

Basen i förslaget är tillgång till data som gör det möjligt att få ett helhetsperspektiv på välfärdsutbetalningar. Uppgifter från systemet med transaktionskonto som byggs på med ytterligare information skapar en potential för ett operativt arbete att identifiera felaktig- heter över myndighetsgränserna. De fyra verktygen ger en bättre precision i arbetet med att upptäcka felaktigheter. Men de ger också

166

SOU 2020:35

Nya problem – nya åtgärder

möjligheter att snabbt skriva av misstankar om felaktiga utbetal- ningar i de fall där de visar sig vara ogrundade. Det gäller inte minst utredningar som involverar företag, där utredningarna kan ta stora resurser i anspråk hos de beslutande myndigheterna. Förslaget ökar också förutsättningarna att snabbt kunna sprida information om felaktigheter som uppstår.

4.2.1En ny myndighet för välfärdsutbetalningar

En ny myndighet bör, som ett komplement till myndigheternas befintliga arbete, få i uppdrag att se på välfärden som en helhet och motverka missbruk av systemen. Vi föreslår därför att en ny myn- dighet ska inrättas, Myndigheten för utbetalningskontroll, som utifrån ett helhetsperspektiv ska verka för att motverka felaktiga utbetalningar och missbruk av välfärdssystemen. Myndighetens arbete bör huvudsakligen vara inriktat på sådana fel där mer än en myndighet kan vara berörd.

4.2.2Myndigheten ska komplettera nuvarande kontrollarbete

Myndigheten för utbetalningskontroll ska i sitt urvals- och gransk- ningsarbete identifiera potentiellt felaktiga utbetalningar.

Myndigheten ska upptäcka felaktigheter som respektive myndig- het själv har svårt att identifiera samt utreda vilken eller vilka myn- digheter som kan vara drabbade. Information om utbetalningarna ska sedan överlämnas till beslutande myndighet för vidare hand- läggning. Myndigheten för utbetalningskontroll ska inte ompröva eller överpröva andra myndigheters beslut. En sådan ordning skulle skapa svåra gränsdragningsproblem. Dessutom är det de beslutande myndigheterna som har bäst förutsättningar att utreda förmåns- specifika felaktigheter.

4.2.3Myndigheten ska inte vara brottsutredande

Vi föreslår att myndigheten ska arbeta administrativt med att stödja och komplettera myndigheternas kontrollarbete. Den ska inte ha ett brottsutredande uppdrag. Grunden för bidragsbrott är en felaktig

167

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

Skälen för utredningens förslag

En samlad bild av utbetalningar från välfärdssystemen

Ett av de främsta skälen till ett system med transaktionskonto är att få en samlad bild av utbetalningar till både privatpersoner och före- tag. Därutöver finns även effektivitets- och säkerhetsfördelar.

Vi har tidigare beskrivit att det saknas en samlad bild av utbetal- ningar från de statliga välfärdssystemen till enskilda (jfr avsnitt 3.2.9,

3.4.7och 3.4.8). Det gör att det i dag är svårt att förebygga, förhindra och upptäcka felaktiga utbetalningar på ett effektivt sätt. Beslutande myndigheter är i sina dataanalyser och urval begränsade till de utbetalningar de själva beslutat om och kan typiskt sett inte göra analyserna utifrån alla välfärdssystemens utbetalningar.

Vi bedömer att systemet med transaktionskonto bör administre- ras av Myndigheten för utbetalningskontroll. Ett transaktions- kontosystem möjliggör en samlad bild och på sikt en mer effektiv hantering av statliga utbetalningar. En central funktion i förslaget med transaktionskonto är också att inhämta, verifiera och admini- strera kontouppgifter för bankkonton. Med ett samlat kontoregister bör antalet misslyckade utbetalningar minska betydligt då upp- dateringar och korrigeringar görs i en källa. Betydligt färre enskilda bör därmed behöva vänta på att få sina utbetalningar jämfört med i dag.

Vi gör också bedömningen att det är viktigt att Myndigheten för utbetalningskontroll genom att administrera utbetalningarna själv får möjlighet att garantera kvaliteten på den data som transaktionskontot kommer att förse analysfunktionen med. Se även avsnitt 6.2.2 och

14.17.1.Det minskar riskerna för överföringsfel och för att betaldata får olika tillförlitlighet.

Ett gemensamt statligt kontoregister effektiviserar förvaltningen

Aktuella utbetalningar kan hanteras på ett mer enhetligt sätt inom transaktionskontosystemet i jämförelse med nuvarande ordning. Anslutna myndigheter kan dra nytta av att så många som möjligt av utbetalningarna görs via en för detta ansvarig myndighet.

För att kunna göra utbetalningar behövs information om en- skildas bankkontouppgifter. Totalkostnaden för att hålla ett statligt

170

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

register hos Myndigheten för utbetalningskontroll bedöms vara lägre än kostnaden för att varje myndighet själv ska administrera ett register.

Administrationen av utbetalningar via transaktionskontot ger även ökad möjlighet att styra (om) betalningsflöden från en bank till en annan, om någon av bankerna t.ex. skulle få problem med att förmedla betalningarna.

5.1.2Huvuddragen i systemet med transaktionskonto

Anslutna myndigheter skickar betalningsuppdrag till Myndigheten för utbetalningskontroll med information om mottagare, betal- ningsdatum, belopp och vad utbetalningen avser. På transaktions- kontot registreras löpande mottagna betalningsuppdrag och genom- förda utbetalningar till mottagarens bankkonto. Betalningsuppdrag kan precis som i dag skickas någon eller några dagar innan avsedd dag för utbetalning, ingen extra ledtid tillkommer i hanteringen.

Mottagaren av en utbetalning kan på sitt transaktionskonto se kommande utbetalningar, genomförda utbetalningar (insättningar) samt eventuellt innestående tillgodohavande som inte har kunnat utbetalas. Det kan på liknande sätt som i dag ske via en s.k. ”mina sidor”-funktion. Detta är funktioner som vi bedömer är till den enskildes fördel och leder till en förbättrad service.

Myndigheten för utbetalningskontroll ansvarar för att den en- skilde får medel insatta på sitt bankkonto på utbetalningsdagen, för- utsatt att mottagaren har lämnat korrekta uppgifter om bankkonto. Myndigheten för utbetalningskontroll behöver administrera uppgifter om vilket bankkonto den enskilde önskar få sina utbetalningar till.

Myndigheten för utbetalningskontroll redovisar löpande till beslutande myndigheter när betalningsuppdragen har mottagits och verkställts. Även uppgifter om misslyckade utbetalningar lämnas till beslutande myndighet. Betalningen anses verkställd den dag som beslutande myndighet angivit för utbetalning. Beslutande myndig- het redovisar utbetalningar på berört sakanslag på det betalnings- datum som anges i betalningsuppdraget. Utbetalningen redovisas på transaktionskontot så snart det finns underlag och utbetalningen anses verkställd för den beslutande myndigheten dagen för utbetal-

171

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

ning, oavsett om Myndigheten för utbetalningskontroll har kunnat betala ut beloppet till mottagaren eller inte.

Myndigheten för utbetalningskontroll behöver avropa betal- tjänster från de ramavtal som Riksgäldskontoret (Riksgälden) upp- handlar för statens räkning. De anslutna myndigheterna behöver i motsvarande mån inte längre avropa dessa betalningstjänster från Riksgäldens ramavtal. Se även avsnitt 14.9.1 i konsekvensanalysen.

5.1.3Administrationen av systemet med transaktionskonto ska regleras i en särskild lag

Utredningens förslag: Administrationen av systemet med trans- aktionskonto ska regleras i en särskild lag, lagen om transaktions- konto.

Lagen om transaktionskonto ska kompletteras av en förordning. En upplysning om att regeringen eller den myndighet som regeringen bestämmer kan meddela kompletterande föreskrifter

ska framgå av lagen.

Skälen för utredningens förslag

Det är angeläget att regleringen blir tydlig, bl.a. för att tydliggöra ansvarsförhållandet mellan beslutande myndigheter och Myndig- heten för utbetalningskontroll. En särskild ny lag om transaktions- konto innebär, enligt vår mening, att justeringar i respektive förmåns regelverk undviks. Vi menar att lagen bör gälla de betalningar som hanteras inom ramen för systemet med transaktionskonto. För betalningar som ännu inte ingår i systemet bör nuvarande ordning fortsatt gälla.

Lagen kompletteras av en förordning

Det är enligt vår mening olämpligt att tynga lagen med alltför detalje- rade bestämmelser. Lagregleringen avseende myndighetens administ- ration av systemet med transaktionskonto bör därför kompletteras med bestämmelser som meddelas genom förordning. Bestämmelser om myndighetens administration får anses falla in under regeringens

172

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

s.k. restkompetens i 8 kap. 7 § regeringsformen. Regeringen eller den myndighet som regeringen bestämmer kommer alltså att ha möjlighet att meddela kompletterande bestämmelser till den före- slagna lagen.

För att tydliggöra att kompletterande bestämmelser kan finnas i förordning eller myndighetsföreskrift föreslår vi att en upplysning om regeringens normgivningskompetens förs in i lagen.

5.1.4Förslaget förändrar en av grunderna för det statliga betalningssystemet

De myndigheter som ansluts till transaktionskontosystemet kommer inte att kunna välja betalningsförmedlare för de utbetalningar som ska ske via Myndigheten för utbetalningskontroll.

Riksdagen slog i behandlingen av 1993 års budgetproposition fast att det statliga betalningssystemet ska vara utformat så att det ger valfrihet för allmänheten och myndigheterna att välja den betal- ningsförmedlare som bäst passar betalningsavsändarens eller betal- ningsmottagarens behov. Ställningstagandet ska ses mot bakgrund av att betalningssystemet då var uppdelat mellan bankernas betal- ningar respektive Postgirot. Betalningar kunde inte med enkelhet ske mellan dessa två system och allt fler önskade få sina utbetalningar till bankkonto. I dagens betalningsmodell finns fortfarande en viss begränsning såtillvida att de statliga myndigheterna ska använda de tjänster som finns i de av Riksgälden upphandlade ramavtalen.

Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), För- säkringskassan, Pensionsmyndigheten och Skatteverket står samman- taget för en betydande andel av de statliga in- och utbetalningarna. En förändring av utbetalningarna för dessa myndigheter kommer därför att få en stor inverkan på den statliga betalningsmodellen som helhet. Ett system med transaktionskonto innebär en förändring av grunderna för det statliga betalningssystemet. Berörda myndigheter kommer enligt vårt förslag, med vissa undantag, inte längre att ha möjlighet att välja betalningsförmedlare för utbetalningar av stöd, förmåner, skatter och avgifter eftersom betalningar kommer att hanteras inom ramen för systemet med transaktionskonto.

173

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

5.2Välfärdsutbetalningar och skatteutbetalningar ska omfattas av transaktionskontot

Utredningens förslag: De myndigheter vars utbetalningar ska ingå i systemet med transaktionskonto är:

•Arbetsförmedlingen,

•CSN,

•Försäkringskassan,

•Pensionsmyndigheten, och

•Skatteverket.

Endast förmåner, stöd, skatter och avgifter ska utbetalas via systemet med transaktionskonto.

De myndigheter som är anslutna till systemet med trans- aktionskonto ska ha rätt att föreskriva eller fatta beslut om att vissa utbetalningar kan lämnas utanför systemet med trans- aktionskonto. Det ska även gälla för Myndigheten för utbetal- ningskontroll.

Vilka utbetalningar som omfattas av systemet med trans- aktionskonto ska framgå av förordningen.

Skälen för utredningens förslag

Sammanhållna utbetalningar från de statliga välfärdssystemen

För att kunna uppnå samordningsvinster bör transaktionskonto- systemet byggas upp kring de välfärdsutbetalningar som är vanligast förekommande. De utbetalningar som ska omfattas av systemet är förmåner och stöd.1 Ju fler utbetalningar som går via transaktions- kontot desto större analysunderlag får Myndigheten för utbetal- ningskontroll.

Vår bedömning är att följande myndigheters utbetalningar i ett första skede bör ingå i systemet med transaktionskonto: Arbets- förmedlingen, CSN, Försäkringskassan och Pensionsmyndigheten.

1Se definitionerna av förmån och stöd i avsnitt 2.4.1.

174

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

Dessa myndigheter har vanligt förekommande och till antalet om- fattande utbetalningar från välfärdssystemen. Vidare menar vi att även Skatteverkets utbetalningar bör ingå. Dessa fem myndigheters utbetalningar bedöms också ha förutsättningar för att med rimliga insatser anslutas till systemet med transaktionskonto.

Skatteverkets utbetalningar

Skatteverket är en av de statliga myndigheter som har flest utbetal- ningar. Flertalet av Skatteverkets utbetalningar kommer från skatte- kontosystemet men Skatteverket har också utbetalningar som hante- ras utanför skattekontosystemet. Vi menar att statens utbetalningar i så stor utsträckning som möjligt bör hanteras i systemet med trans- aktionskonto. Såväl utbetalningar av skatter och avgifter, som de stöd som i dag utbetalas via skattekontot, bör därför omfattas av trans- aktionskontosystemet.2 Vi använder genomgående begreppet utbetal- ning av skatter och avgifter eftersom det är via en utbetalning från en betalningsförmedlande bank som den enskilde får del av medlen.3

Ett skäl till att Skatteverket bör anslutas är att det ökar möjlig- heterna att åstadkomma en så fullständig bild av de samlade utbetal- ningarna till enskilda som möjligt. Ytterligare ett skäl är att åstad- komma en effektiv hantering av betalningar för staten som helhet.

Skatteverket administrerar även utbetalningar av vissa statliga stöd via krediteringar på skattekontot. Statliga stöd för anställning som beslutas av Arbetsförmedlingen betalas ut genom kreditering på skattekontot som ett sätt att låta mottagaren ta del av stödet.4

2Skattekontot fungerar så att det sammanställer skatter och avgifter som är kopplade till inkomst av tjänst, kapital och näringsverksamhet oberoende av om kontohavaren är privat- person, enskild företagare eller juridisk person. På skattekontot ska Skatteverket registrera skatter och avgifter, belopp som ska dras ifrån eller läggas till slutlig skatt enligt 56 kap. 9 §, samt inbetalningar och utbetalningar enligt vad som framgår av 61 kap. 1 § skatteförfarande- lagen (2011:1244). Av 61 kap. 2 § skatteförfarandelagen framgår att belopp som ska betalas som huvudregel ska registreras på skattekontot på förfallodagen och belopp som ska tillgodo- räknas ska registreras så snart det finns underlag. Första helgen varje månad görs en avstäm- ning av saldot på skattekontot om något annat belopp än ränta har registrerats enligt 61 kap.

7§ skatteförfarandelagen. Om en avstämning av skattekontot visar att det finns ett överskott på kontot ska beloppet betalats tillbaka om vissa kriterier är uppfyllda och det inte finns något hinder mot återbetalning vilket framgår av 64 kap. 2 och 4 §§ skatteförfarandelagen.

3I skatteförfarandelagen (64 kap.) och skatteförfarandeförordningen (2011:1261) (14 kap.) används uttrycket återbetalning av skatt och avgift. Det avser att ett överskott på skattekontot ska betalas tillbaka till den skattskyldige.

4Det finns alltså vissa statliga stöd som administreras genom kreditering på skattekontot. Ur betalningsmottagarnas perspektiv kan utbetalning av statligt stöd genom kreditering på skatte-

175

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

Krediteringen regleras i två s.k. krediteringslagar som endast består av en respektive två paragrafer.5 Regeringen har nu föreslagit att allt ekonomiskt stöd för anställning som har beslutats av Arbetsförmed- lingen ska få krediteras på skattekontot.6 Det finns inget hinder för att sådana stöd även fortsatt krediteras på skattekontot för att sedan betalas ut via transaktionskontot om avstämningen av skattekontot visar ett utbetalningsbart överskott.

Skatteförfarandelagens (2011:1244) och skatteförfarandeförord- ningens (2011:1261) bestämmelser om när det finns ett utbetal- ningsbart överskott bör styra när ett överskott ska lämnas över till transaktionskontot för utbetalning. Det gör det också möjligt för enskilda att, precis som i dag, lägga en så kallad utbetalningsspärr för att ett överskott på skattekontot ska stå kvar för att möta kommande skatter och avgifter.

Myndigheten bör hantera utlandsbetalningar från välfärdssystemen

Vi menar att Myndigheten för utbetalningskontroll även ska admi- nistrera utlandsbetalningar. Det bör ske inom ramen för de ramavtal som Riksgälden upphandlar för statens räkning.

Statliga myndigheter, särskilt Pensionsmyndigheten, gör många betalningar till utlandet. En stor del av dessa utbetalningar görs inom EU, men totalt gör staten utbetalningar till över 170 länder. Detta,

kontot inte jämställas med en direkt utbetalning. Skattekontot fungerar som ett avräknings- konto som inte gör skillnad mellan olika typer av debiteringar och krediteringar (jfr 62 kap. 11 § skatteförfarandelagen och prop. 2010/11:165, Skatteförfarandet, s. 524). En kreditering av ett statligt stöd kommer därför att behandlas på samma sätt som exempelvis en inbetalning till skattekontot och räknas av från debiterade skatter och avgifter under samma period, ett even- tuellt ingående underskott samt ränta. Utbetalning kan bli aktuellt först om det efter en avstämning av skattekontot finns ett överskott enligt 64 kap. 2 § skatteförfarandelagen. Av 64 kap. 4 § skatteförfarandelagen framgår att om det finns ett hinder mot återbetalning vägras utbetalning även om det finns ett överskott på skattekontot. Det gäller exempelvis om det finns en beslutad skatt eller avgift som ännu inte har förfallit till betalning och därmed ännu inte har debiterats på skattekontot. I sådana fall spärrar Skatteverket ett belopp för att i ett senare skede kunna ta det i anspråk för betalning av skatten eller avgiften. Metoden att betala ut statligt stöd genom kreditering på skattekonto är enligt regeringen inte oproblematisk, men bör ändå användas för utbetalning av vissa statliga stöd. De problem som kan uppstå för en stödmottagare – t.ex. att stödet används för betalning av skatt i stället för att betalas ut – är många gånger svåra att förstå för mottagaren av ett stöd (jfr prop. 2010/11:165 Skatteförfaran- det s. 519).

5Lagen (1999:591) om kreditering på skattekonto av vissa stöd beslutade av den offentliga arbetsförmedlingen och Trafikverket och lagen (2006:1494) om kreditering på skattekonto av stimulans till arbetsgivare för nystartsjobb.

6Prop. 2019/20:117, Förutsättningar för etableringsjobb och vissa frågor om kontroll inom den arbetsmarknadspolitiska verksamheten, s. 56–57.

176

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

särskilt betalningar till privatpersoner utanför EU, kräver i många fall särskilda rutiner och systemlösningar.

På samma sätt som för inhemska utbetalningar är det viktigt att staten kan säkerställa rätt mottagare av betalningar och en effektiv hantering. Inte minst för att kunna betala med befriande verkan, för att undvika att behöva betala ut samma belopp igen till ”rätt” mot- tagare och försöka få den ”felaktiga” utbetalningen åter.

Vi bedömer att det finns samordningsfördelar med att Myndigheten för utbetalningskontroll hanterar utlandsbetalningar. Den främsta samordningsfördelen är att det kan upparbetas en kompetens rörande utlandsbetalningar baserat på att en övervägande del av statens alla välfärdsutbetalningar till utlandet hanteras av en myndighet.

Undantag från systemet med transaktionskonto

Det kan visa sig att vissa utbetalningar som är tänkta att ingå i syste- met med transaktionskonto kan kräva en mer genomgripande över- syn för att kunna inordnas. Det kan t.ex. handla om utbetalningar med en speciell karaktär eller om utbetalningar som administreras på ett annorlunda sätt än andra utbetalningar. Det går alltså inte helt att utesluta att det kan finnas behov av att undanta vissa utbetalningar från en samordnad reglering.

En avvägning får göras mellan värdet av att alla tänkta utbetal- ningar ingår och de insatser som skulle krävas för att inordna sådana utbetalningar i systemet med transaktionskonto. Även om undantag kan innebära att systemet inte blir lika överskådligt bedömer vi att det är mest ändamålsenligt att vissa utbetalningar kan hållas utanför systemet med transaktionskonto om det uppstår ett sådant behov.

Vår bedömning är att det bara är en mycket liten andel av anslutna myndigheters totala antal välfärdsutbetalningar som kan behöva undantas (se även avsnitt 14.9.2).

Både den beslutande myndigheten och Myndigheten för utbetal- ningskontroll bör ges möjlighet att föreskriva, eller fatta beslut om att en sådan utbetalning, tillfälligt eller tillsvidare, ska undantas från systemet med transaktionskonto. Sådana föreskrifter eller ett sådant beslut bör föregås av samråd mellan berörda myndigheter.

177

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

Migrationsverkets utbetalning av dagersättning bör inte omfattas av systemet med transaktionskonto

Migrationsverkets utbetalning av dagersättning till asylsökanden bör, åtminstone inte inledningsvis, anslutas till systemet med trans- aktionskonto. Den ersättning som Migrationsverket betalar ut till enskilda är förhållandevis låg varför det inte borde vara ett särskilt attraktivt område för avsiktligt fusk i större skala. Dagersättningen för en asylsökande är i dag högst 24 kr per dag för en ensamstående vuxen på boende där mat ingår och högst 71 kr per dag för en ensam- stående vuxen på boende där mat inte ingår.

Avsaknaden av personnummer och samordningsnummer hos asylsökande är ett tungt vägande skäl till att Migrationsverkets ut- betalningar av dagersättningar inte bör ansluta till systemet med transaktionskonto i ett första skede. Att inkludera utbetalningar där det saknas personnummer eller samordningsnummer skulle högst troligt försvåra administrationen av systemet. Ersättningen till asyl- sökande betalas i regel ut via ett förbetalat kontokort, eftersom det oftast är mycket svårt att skaffa ett bankkonto utan personnummer eller samordningsnummer. Sättet för utbetalningen av dagersättningen är alltså en särlösning jämfört med nästa alla andra utbetalningar från välfärdssystemen. Den regelmässiga avsaknaden av bankkonto hos asylsökande skulle också gå emot att förslaget om transaktionskonto innebär att utbetalningar i normalfallet görs med kontoutbetalningar. Även detta är skäl som talar mot att Migrationsverkets utbetalningar av dagersättningar bör omfattas av systemet med transaktionskonto.

Känslig betalningsinformation

Vissa myndigheters betalningar innehåller känslig information. För dessa myndigheter är det särskilt viktigt att information hanteras säkert och att känsliga uppgifter skyddas. Det kan exempelvis handla om betalningar till personer med skyddade personuppgifter. Säker- hetsaspekter medför höga krav på myndigheternas avtal med banker och innebär extra kostnader. Vi menar att dessa säkerhetsfrågor kommer att vara viktiga även för Myndigheten för utbetalnings- kontroll och att en fördel med förslaget är att de kan hanteras på ett enhetligt sätt i ett system med transaktionskonto.

178

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

Den största skillnaden som systemet innebär är att mer infor- mation samlas på ett och samma ställe, vilket ställer höga krav på informationssäkerheten hos Myndigheten för utbetalningskontroll. Samtidigt menar vi att en fördel med förslaget är att känslig infor- mation kommer att hanteras av så få aktörer som möjligt, vilket borde vara att föredra ur ett säkerhetsperspektiv. Därutöver blir betalningar med känsliga uppgifter svårare att identifiera när de är en del av en större massa av betalningar i jämförelse med nuvarande situation, med flera mindre datamängder.

Systemet med transaktionskonto innebär också att staten är ansvarig för den känsliga informationen och att t.ex. administratio- nen av ett kontoregister inte läggs ut på privata aktörer. Privata aktörer kan självklart hantera känslig information på ett professio- nellt och säkert sätt men varje ny aktör som involveras i hantering av känslig information innebär en ny risk. Denna potentiella risk minskar med ett transaktionskontosystem.

Det ska anges i förordningen vilka utbetalningar som ska omfattas

Vilka myndigheter och utbetalningar som omfattas av systemet med transaktionskonto bör regleras i förordning. Regeringen kan sedan avgöra om ytterligare myndigheter under regeringen eller andra typer av utbetalningar bör anslutas.

5.2.1Betalningsförordningen behöver inte ändras men vissa andra följdändringar krävs

Utredningens bedömning: Förordningen om statliga myndig- heters betalningar och medelsförvaltning behöver inte ändras.

Utredningens förslag: Bestämmelsen om att pension och annan förmån betalas ut genom Försäkringskassan i förordningen om ansökan och utbetalning av pension m.fl. förmåner upphävs.

I bestämmelserna om att dagpenning och familjebidrag betalas ut genom Försäkringskassan i förordningen om förmåner till totalförsvarsförpliktiga förtydligas att betalningen ska ske via systemet med transaktionskonto.

179

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

I skatteförfarandeförordningens bestämmelse om belopp som ska betalas tillbaka ska det förtydligas att utbetalningen ska ske via systemet med transaktionskonto.

Skälen för utredningens bedömning och förslag

Betalningsförordningen

Riksgälden är statens centrala finansförvaltning7 och ansvarar för den statliga betalningsmodellen inklusive statens centralkonto.8 Förord- ningen (2017:170) om statliga myndigheters betalningar och medels- förvaltning, betalningsförordningen, reglerar statliga myndigheters betalningar och medelsförvaltning.9 Förordningen tillämpas om inte annat följer av lag eller förordning eller av regeringens beslut i ett enskilt fall.10

Förslaget om ett transaktionskonto som administreras av Myn- digheten för utbetalningskontroll är ett avsteg från betalningsförord- ningen. Genom att i förordning ange vilka myndigheter, och vilka av deras utbetalningar, som ska omfattas av transaktionskontot gäller denna reglering framför betalningsförordningen. Någon ändring i betalningsförordningen behöver därför inte göras.

Ändringar med anledning av att Försäkringskassan administrerar utbetalningar för andra

Försäkringskassan hanterar i dag utbetalningar av vissa pensioner och förmåner som beslutas av Pensionsmyndigheten.11 När systemet med transaktionskonto införs behöver dessa utbetalningar inte gå via Försäkringskassan utan bör administreras direkt från Pensions- myndigheten till Myndigheten för utbetalningskontroll. Vi föreslår därför att en bestämmelse upphävs i 7 § förordningen (2002:782) om

71 § förordningen (2007:1447) med instruktion för Riksgäldskontoret.

82 § punkten 2 förordningen med instruktion för Riksgäldskontoret.

9Av 5–6 §§ betalningsförordningen framgår bl.a. att myndigheter ska ansöka hos Riks- gälden om de vill öppna bankkonton och att bankkonton ska vara anslutna till statliga topp- konton. Betalningar till och från en myndighet ska, enligt 8 § samma förordning, göras via myndighetens bankkonton som avses i 5 § första stycket, om inte annat har medgetts av Riksgälden. En myndighet ska enligt 10 § betalningsförordningen avropa betaltjänster enligt ramavtal som Riksgälden har ingått för statens räkning.

102 § förordningen om statliga myndigheters betalningar och medelsförvaltning.

11Se förordningen (2002:782) om ansökan och utbetalning av pension m.fl. förmåner.

180

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

ansökan och utbetalning av pension m.fl. förmåner om att dessa pensioner och förmåner ska betalas genom Försäkringskassan.

Försäkringskassan handhar också frågor om dagpenning och familjebidrag enligt lagen (1991:1488) om handläggning av vissa ersätt- ningar till den som tjänstgör inom totalförsvaret, inbegripet utbetal- ningarna av dessa ersättningar. Hanteringen av dessa ersättningar ska även fortsatt göras via Försäkringskassan. För att skapa tydlighet bör det i bestämmelserna anges att utbetalningarna från Försäkrings- kassan ska gå via systemet med transaktionskonto hos Myndigheten för utbetalningskontroll. Vi föreslår därför att det i 11 kap. 1 och

4§§ i förordningen (1995:239) om förmåner till totalförsvarspliktiga görs ett sådant förtydligande.

Förtydligande i skatteförfarandeförordningen

I 14 kap. 8 § skatteförfarandeförordningen regleras hur belopp som ska betalas tillbaka av Skatteverket ska hanteras. Vi föreslår att det i bestämmelsen förtydligas att utbetalningen ska administreras via systemet med transaktionskonto.

5.3Ett transaktionskonto för den som får statliga utbetalningar från välfärden

Utredningens förslag: Myndigheten för utbetalningskontroll ska registrera ett transaktionskonto för den som har fått beslut om en sådan utbetalning som ska omfattas av systemet med transaktionskonto. Ett tillgodohavande ska registreras på trans- aktionskontot så snart Myndigheten för utbetalningskontroll får ett underlag på en utbetalning från beslutande myndighet.

Skälen för utredningens förslag

För varje mottagare av en utbetalning som ska ske via systemet med transaktionskonto ska det skapas ett enskilt transaktionskonto. På transaktionskontot föreslår vi att det löpande registreras mottagna betalningsuppdrag och genomförda utbetalningar. Registreringen

181

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

bör ske så snart den beslutande myndigheten har försett Myndig- heten för utbetalningskontroll med nödvändigt underlag. Det kan innebära att ett beslutat stöd eller förmån registreras på den en- skildes transaktionskonto flera dagar före utbetalningsdag.

För enskilda bedömer vi att transaktionskontot innebär en fördel och särskilt för privatpersoner. Enskilda kan få en överblick över alla utbetalningar. Det kan ske genom en funktion, ”mina sidor”, där enskilda kan se sitt transaktionskonto. Om en utbetalning till den enskildes bankkonto inte har skett kan den enskilde enkelt kon- trollera om kontouppgifterna är korrekta. Hen kan också kontrollera om en utbetalning kommer inom kort. Även om det gäller flera ut- betalningar från olika myndigheter kan den enskilde få informatio- nen på ett och samma ställe. Förslaget kan även innebära viss minskad administration för den enskilde eftersom kontouppgifter i regel endast behöver lämnas till en myndighet i stället för till flera.

Systemet med transaktionskonto bör även omfatta företag och andra juridiska personer

De flesta företag inom välfärden är ärliga och vill göra rätt för sig. Privata utförare har blivit en viktigare del i välfärden, men i och med de förändringar som sker ökar såväl möjligheterna som omfatt- ningen vad gäller missbruk. I en rad sammanhang har det beskrivits att det förekommer medvetet felaktigt utnyttjande och brott av olika slag som drabbar välfärden. Vi har i kapitel 3 beskrivit att det finns många exempel på att välfärdssystemen utnyttjas felaktigt eller att oriktiga uppgifter rapporteras in på ett ställe för att på felaktigt sätt nyttjas i en annan del av välfärden.12 Transaktionskontot är tänkt att vara ett led i arbetet med att motverka felaktiga utbetalningar från välfärdssystemen.

För att transaktionskontot ska kunna användas för att motverka felaktiga utbetalningar är det enligt vår mening av stor vikt att syste- met också omfattar utbetalningar till juridiska personer.

Vi menar också att detta är önskvärt för att uppnå önskade effek- ter om en mer kostnadseffektiv samt säker och robust hantering av statens utbetalningar.

12Jfr även med prop. 2018/19:132, Ett starkare skydd för välfärdssystemen, s. 20.

182

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

5.3.1Myndigheter och enskilda ska ha åtkomst till uppgifter i transaktionskontosystemet

Utredningens förslag: Beslutande myndigheter får ta del av upp- gifter som avser myndighetens utbetalning samt uppgifter om mottagarens kontouppgifter och kontaktuppgifter.

Den registrerade, dennes vårdnadshavare, förvaltare eller om- bud, får ta del av uppgifter om tillgodohavanden, utbetalningar, kontouppgifter och kontaktuppgifter avseende den registrerade.

Utredningens bedömning: Myndigheten för utbetalningskontroll får ställa upp behörighets- och säkerhetskrav för den som vill ta del av uppgifter.

Skälen för utredningens förslag och bedömning

Beslutande myndigheter ska få tillgång till uppgifter rörande sina utbetalningar

Vi bedömer att det är både lämpligt och rimligt att beslutande myn- digheter får ta del av uppgifter i systemet med transaktionskonto som rör deras egna utbetalningar. Det handlar om uppgifter om utbetalningar, kontonummer och kontaktuppgifter för den som utbetalningen avser. Detta är uppgifter som myndigheterna i dag har tillgång till avseende sina egna utbetalningar. Det behövs därför en sekretessbrytande bestämmelse i förhållande till uppgifter om en- skildas kontonummer. Något skäl till att de inte skulle få ta del av motsvarande uppgifter i det föreslagna systemet har vi inte kunnat se. Vi gör även bedömningen att det kommer att avlasta Myndig- heten för utbetalningskontroll som annars skulle behöva hantera ett stort antal telefonsamtal och andra begäranden om utlämnande av dessa uppgifter. Som förslaget är utformat kan den enskilde vända sig till beslutande myndighet för att få uppgifter om vad som har hänt med en utbetalning eftersom beslutande myndighet ska ha elektronisk tillgång till uppgifter rörande utbetalningen.

Ett alternativ vi övervägt var att ge alla de anslutna myndigheterna tillgång till samtliga betaluppgifter. Vi menar dock att det skulle innebära ett allt för stort integritetsintrång. Det skulle bl.a. innebära

183

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

att fler myndigheter än nödvändigt skulle kunna få en helhetsbild av en enskild persons samtliga välfärdsutbetalningar.

Den enskilde ska få tillgång till uppgifter om sina utbetalningar

Att den registrerade får medges åtkomst till sina egna uppgifter om tillgodohavanden, utbetalningar, kontonummer och kontaktupp- gifter framstår som självklart. Redan i dag har de myndigheter som föreslås ansluta till systemet med transaktionskonto någon form av ”mina sidor”, en funktion där enskilda kan ta del av sådana uppgifter. Transaktionskontot innebär att den enskilde kan få en samlad bild av alla sina välfärdsutbetalningar. Avsaknaden av en sådan funktion i systemet med transaktionskonto skulle vara en omotiverad försäm- ring jämfört med i dag. För att det tydligt ska framgå att registrerade ska ha denna möjlighet föreslår vi en upplysningsbestämmelse med denna innebörd. Det gäller även för eventuell vårdnadshavare, för- valtare eller ombud för den registrerade.13 Sådan åtkomst bör kräva att den registrerades identitet kontrolleras genom en säker metod för identifiering.

Den närmare utformningen av tillgången till uppgifter om ut- betalningar kan lösas på olika sätt.

Tillgången ska vara elektronisk

Tillgången till uppgifterna ska ges elektroniskt. Det ankommer på myndigheten att bedöma vilken form som är lämplig att använda för informationsutbytet. Vi föreslår i avsnitt 10.6.2 att myndigheten ska kunna använda s.k. direktåtkomst. Oavsett form för den elektro- niska tillgången förutsätts Myndigheten för utbetalningskontroll säkerställa en hög informationssäkerhetsnivå. I detta bör ligga att myndigheten kan uppställa säkerhetskrav på de myndigheter som vill få elektronisk tillgång till uppgifter.

13Se även avsnitt 10.6.2.

184

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

5.4Då är en utbetalning verkställd

Utredningens förslag: En utbetalning ska ske den dag som beslu- tande myndighet har bestämt. En utbetalning är verkställd för den beslutande myndigheten den dag som tillgodohavandet ska betalas ut.

Skälen för utredningens förslag

Det är viktig att veta vilken dag en betalning är fullgjord. Det handlar bl.a. om när en myndighet anses ha fullgjort sin skyldighet att göra en utbetalning. Förslaget bör effektivisera hanteringen av utbetal- ningar samtidigt som det underlättar för enskilda att få del av sina beviljade stöd och förmåner. Oavsett grund för utbetalningen av tillgodohavande på transaktionskontot är det för den enskilde oftast, av naturliga skäl, av stor betydelse för denne att få del av utbetal- ningen. Det är också viktigt för den beslutande myndigheten att veta när utbetalningen sker. Utbetalningen är ofta det sista ledet i den beslutande myndighetens ärendehantering.

De myndigheter som vi föreslår ska anslutas till systemet med transaktionskonto har i dag olika bestämmelser om hur utbetalning ska ske.14

En betalning anses vara verkställd den dag betalningen ska betalas ut

Vårt förslag innebär att alla anslutna utbetalningar hanteras enhet- ligt. Utbetalning ska ske på den dag den beslutande myndigheten anger. Vi förslår därför en bestämmelse som innebär att en utbetal- ning ska anses verkställd den dag som beslutande myndighet har uppgett i betalningsuppdraget. Ett snarlikt resonemang finns när det gäller inbetalning av skatt. Enligt skatteförfarandelagen15 är skatten

14Exempelvis finns det bestämmelser om utbetalning i Centrala studiestödsnämndens före- skrifter och allmänna råd (CSNFS 2001:1) om beviljning av studiemedel. I 16 kap. 11–12 §§ i nämnda förordning regleras både utbetalningssätt och returnerad utbetalning. Ett annat exempel är att det i 64 kap. skatteförfarandelagen och 14 kap. 5–8 §§ skatteförfarandeförord- ningen finns bestämmelser om när återbetalning av skatter och avgifter ska ske, skyndsam betalning av vissa återbetalningar samt hur betalningar ska göras.

1562 kap. 2 § andra stycket skatteförfarandelagen.

185

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

eller avgiften betald den dag betalningen har bokförts på det sär- skilda kontot för skattebetalningar.16

Att ha en liknande bestämmelse när det gäller utbetalningar från myndigheter innebär en tydlighet gentemot den enskilde, mott- agaren av betalningarna. Det ger också en förenklad administration för beslutande myndigheter, bl.a. genom att en betalning ska betrak- tas som verkställd när den redovisas på transaktionskontot på det betalningsdatum beslutande myndighet uppgivit i betalningsupp- draget.

Förslaget innebär att beslutande myndigheter inte behöver hantera de fall när betalning inte kan genomföras, t.ex. på grund av att upp- givet bankkonto inte längre är aktivt eller att en utbetalningsavi inte hämtats ut. Beslutande myndighet behöver, med en sådan modell, inte utreda varför betalningen inte kunnat genomföras och behöver t.ex. inte backa redovisning och förmånsredovisning. Betalningen anses alltså utbetald för beslutande myndighet även om den enskilde inte har lyft betalningen. Detta bör förenkla administrationen och ta färre resurser i anspråk.

Mot bakgrund av det som sagts föreslår vi alltså att en utbetalning från beslutande myndighet ska anses vara verkställd den dagen när tillgodohavandet ska betalas ut. Utbetalningen är från och med till- fället den registreras på transaktionskontot en fordran för den enskilde och inte längre tillgänglig för den beslutande myndigheten. Myndigheten för utbetalningskontroll är därmed ansvarig för att en utbetalning kommer mottagaren tillhanda på det datum som beslu- tande myndighet anger. Myndigheten förutsätts ta fram rutiner för att hantera situationer där utbetalning på grund av t.ex. misstag inte sker på angiven dag.

16Högsta domstolen konstaterade i NJA 1988 s. 312 att det bör anses att en betalning som med befriande verkan kan ske till en borgenärs postgirokonto har fullgjorts den dag då betal- ningen bokfördes av postgirot, om inte annat följer av särskilda föreskrifter.

186

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

5.5Utbetalningar ska ske till mottagarens konto

Utredningens förslag: Utbetalningar av tillgodohavanden på ett transaktionskonto ska göras till kontohavarens konto hos kredit- institut.

Myndigheten för utbetalningskontroll får genomföra utbetal- ningar på annat sätt om uppgift om konto hos kreditinstitut sak- nas eller om särskilda förhållanden föranleder det.

Ett tillgodohavande på ett transaktionskonto får inte överlåtas innan det ska betalas ut.

Skälen för utredningens förslag

Vi anser att utbetalning till konto i kreditinstitut (bankkonto) ska vara den självklara vägen för utbetalningar från transaktionskonto. Med kreditinstitut avses banker och kreditmarknadsföretag.17 De allra flesta utbetalningarna från de största myndigheterna sker i dag till konto hos kreditinstitut och de allra flesta utbetalningarna sker till svenska konton. I dag verkställs så gott som alla betalningar från myndigheterna på önskat datum utan några större problem. Dock finns det ett stort antal, om än en liten andel av det totala antalet utbetalningar, som beslutande myndigheter inte kan verkställa. Ett skäl kan vara att mottagaren inte har meddelat uppgifter om konto hos bank eller kreditmarknadsföretag. I sådana fall försöker myndig- heterna vanligen kontakta mottagaren för att få kontouppgifter eller så skickar myndigheten en utbetalningsavi eller motsvarande. Det kan i vissa fall vara svårt att kontakta mottagaren, exempelvis om det saknas uppgift om adress. Ibland kan en betalning returneras till myndigheten. Administrationen av betalningar som inte har kunnat genomföras tar resurser i anspråk för myndigheterna. En betalning som inte genomförts betyder också att ett myndighetsbeslut inte har kunnat verkställas fullt ut. En betalning som inte kan genomföras betyder dock framför allt att det finns en enskild som inte får sin betalning.

Cirka en miljon utbetalningar sker årligen med utbetalningsavi.

Imånga fall görs detta på grund av att det är den första utbetalningen från en myndighet och att personen ännu inte har lämnat uppgift om

17Jfr lagen (2004:297) om bank- och finansieringsrörelse.

187

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

bankkonto. Det kan exempelvis vara när någon får sitt första barn och ska få barnbidrag eller föräldrapenning utbetald eller den första utbetalningen av studiemedel till en nybliven student. En annan orsak kan vara att personen har bytt bank, men inte meddelat myn- digheten om bytet av bank.

Utbetalning med avi innebär en betydligt högre kostnad för myn- digheterna än utbetalning till bankkonto. Det innebär också ofta en extra kostnad för mottagaren som får betala en avgift för att lösa ut avin. En hel del avier kommer i retur till myndigheterna, något som skapar onödig administration och merkostnader för myndigheterna och en utebliven betalning till den enskilde.

Myndigheterna har under lång tid verkat för att öka andelen elek- troniska betalningar eftersom det är säkrare och billigare samt mer effektivt. Ett exempel på det är att en automatisk återbetalning av överskott på ett skattekonto numera bara görs om beloppet är minst 2 000 kronor eller återbetalningen kan göras till ett konto hos bank- eller kreditmarknadsföretag.18 Detta är ett sätt att försöka förmå så många som möjligt att anmäla konto till Skatteverket. Syftet med bestämmelsen i skatteförfarandelagen är ekonomisk eftersom bank- överföringar är det mest kostnadseffektiva sättet att hantera utbetal- ningar men det innebär även mycket färre returer och misslyckade betalningar jämfört med betalning med avi och check.19

Utbetalning till konto hos kreditinstitut

De allra flesta som bor i Sverige har möjlighet att skaffa konto hos kreditinstitut. Många av de utbetalningar som sker via avi är, som vi beskrivit ovan, när någon får en första betalning från en myndighet. Vi menar att huvudregeln bör vara att utbetalning ska ske elek- troniskt till konto hos kreditinstitut. En sådan utbetalning i Sverige är effektivare och säkrare än andra utbetalningssätt. Myndigheten för utbetalningskontroll har då möjlighet att relativt säkert och effektivt säkerställa att utbetalningen går till rätt mottagare.

Detta kan vara svårare och mer administrativt betungande att göra för konton utanför Sverige. Det ställer högre krav på mot- tagaren att visa att kontot faktiskt tillhör mottagaren. Kan det inte

1864 kap. 2 § andra stycket skatteförfarandelagen.

19Prop. 2010/11:165, Skatteförfarandet, s. 562–564.

188

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

på ett tillförlitligt sätt verifieras vem kontot tillhör måste Myndig- heten för utbetalningskontroll verkställa utbetalningen på annat sätt. Vi bedömer att det oftast borde handla om utbetalning med check eller något annat sätt där myndigheten bedömer att det går att säker- ställa vem som är mottagare av utbetalningen.

Mottagaren bör lämna uppgifter om bankkonto

Myndigheternas kontoregister bygger i dag huvudsakligen på att mottagaren meddelar uppgifter om bankkonto eller begär att utbetal- ning ska ske på annat sätt. Ett alternativ skulle kunna vara att myn- digheter hämtar uppgifter från banker eller att banker meddelar myn- digheterna vilket konto som ska användas.

Vi menar att det även fortsättningsvis är en rimlig ordning att mottagaren är ansvarig för att meddela vilket bankkonto som ska användas för utbetalning. Antingen direkt till Myndigheten för ut- betalningskontroll eller till den beslutande myndigheten. Alternativt kan det göras genom ett medgivande till Myndigheten för utbetal- ningskontroll att hämta uppgifter om mottagarens konto från bank- och kreditmarknadsföretag.

Kontoregister och verifiering av kontouppgifter

När en enskild i dag lämnar uppgifter om bankkonto verifierar myn- digheterna att uppgifterna är korrekta och att kontot tillhör mot- tagaren. Verifiering sker med hjälp av särskilda elektroniska tjänster som bankerna säljer till myndigheterna. Verifieringen sker inte i samband med registreringen utan i efterhand. Några gånger per år gör myndigheterna dessutom en kontroll av hela kontoregistret.

Skatteverket gör endast utbetalningar till ett bankkonto som tillhör mottagaren av en utbetalning. Även hos Försäkringskassan är det huvudregeln att göra utbetalningen till det bankkonto som till- hör mottagaren av utbetalningen, men Försäkringskassan kan i vissa fall göra utbetalning till en annan än den faktiska mottagaren, t.ex. en god man.

För utlandsbetalningar finns inte samma möjlighet att elektro- niskt verifiera kontouppgifter. I stället behöver myndigheterna be- gära in uppgifter (på papper) för att kunna säkerställa att kontot

189

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

tillhör rätt mottagare. En del av utbetalningarna till utlandet måste ske med check. Det innebär oftast större besvär och kostnad för både mottagaren och myndigheten.

Det är viktigt att även fortsättningsvis säkerställa att betalningar går till rätt mottagare. Myndigheten för utbetalningskontroll be- höver därför verifiera att ett konto faktiskt tillhör mottagaren av en betalning. Vi menar att en effektiv och säker administration innebär att verifiering av kontouppgifterna bör ske i nära samband med att en mottagare registrerar kontouppgifter. Detta för att kunna säker- ställa att uppgifterna är korrekta och att en utbetalning kommer till rätt mottagare. Vidare bör Myndigheten för utbetalningskontroll så som sker i dag regelbundet verifiera att alla registrerade konto- uppgifter fortfarande är aktuella och korrekta.

Kontot ska tillhöra mottagaren

Skatteverket gör, som vi nämnt ovan, endast utbetalningar till konto som tillhör innehavaren av skattekontot. Vi menar att detta även bör gälla transaktionskontot. Vi kan inte se några skäl för varför trans- aktionskontosystemet bör tillåta betalningar till ett konto som till- hör någon annan än mottagaren.

Sannolikt finns det vissa utbetalningar till andra än fysiska perso- ner som kan behöva ske till andra konton än mottagarens. Troligen finns det också situationer där en viss utbetalning, men inte alla, behöver ske till ett särskilt konto. Särskilt när det gäller företag, kommuner och andra organisationer är det inte ovanligt att de har flera konton. Vår mening är att detta bäst hanteras genom att beslu- tande myndigheter i betalningsuppdrag särskilt anger om betalning ska ske till ett annat konto än det som eventuellt redan finns registre- rat hos Myndigheten för utbetalningskontroll. Därmed kan admi- nistration och uppbyggnad av systemet med transaktionskonto för- enklas. För betalningar som sker utanför systemet med transak- tionskonto ankommer det på beslutande myndighet att säkerställa att betalning sker till korrekt mottagare.

190

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

Andra sätt för utbetalning

Även om elektroniska betalningar till bankkonto är det huvudsakliga sättet för utbetalningar som kommer att administreras av Myndig- heten för utbetalningskontroll måste det finnas alternativ till det. Utredningens förslag får inte innebära att människor som, oavsett anledning, saknar ett konto i ett kreditinstitut utesluts från välfärd- systemens utbetalningar. Om det saknas uppgift om konto hos bank- eller kreditmarknadsföretag måste Myndigheten för utbetal- ningskontroll göra utbetalningen på annat sätt, det kan exempelvis ske genom en utbetalningsavi eller ett förbetalt bankkort. Myndig- heten bör i ett första steg begära att den enskilde lämnar uppgifter om bankkonto.

Att alternativa utbetalningssätt finns är viktigt eftersom det finns personer som av olika anledningar inte kan öppna ett konto. Mot- tagaren bör i sådana fall lämna andra identifikationsuppgifter som underlättar för Myndigheten för utbetalningskontroll att säkerställa att betalning görs till rätt individ. Vårt förslag innebär att Myndig- heten för utbetalningskontroll inte kommer att ha någon kontant- hantering. Kontantbetalning är därför inte ett alternativt sätt för utbetalning.

Om särskilda förhållanden föranleder det bör myndigheten även i andra fall kunna genomföra utbetalningar på annat sätt. Det kan exempelvis handla om att betala ut en ersättning via ett förbetalt bankkort för att minimera risken att uppgifter om en person i utsatt ställning röjs. Det bör vara upp till myndigheten att göra en noga avvägd bedömning om det kan anses föreligga sådana särskilda för- hållanden.

Om sättet för utbetalning kan överklagas får avgöras med ledning av allmänna förvaltningsrättsliga principer

Som vi redogjort ovan föreslår vi att utbetalningar av tillgodohavande på transaktionskontot som huvudregel ska ske till den enskildes konto i kreditinstitut. Myndigheten får under vissa angivna förhållanden genomföra utbetalningar på annat sätt. Den enskilde har dock inte någon uttrycklig rätt till betalning på ett specifikt sätt. Huruvida besluten att utbetalning ska ske på ena eller andra sättet är överklag- bara får avgöras med ledning av 41 § förvaltningslagen (2017:900).

191

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

Tillgodohavande på transaktionskontot får inte överlåtas innan det ska betalas ut

Vi menar att en registrerad utbetalning på ett transaktionskonto inte bör kunna överlåtas innan det ska betalas ut. Det avser i realiteten tiden mellan registrering och beslutad dag för utbetalning. Förslaget innebär att en enskild inte kan överlåta eller pantsätta ett tillgodo- havande förrän det ska vara den enskilde tillhanda. En effekt av detta är att en enskild som har skulder hos Kronofogdemyndigheten inte kan överlåta tillgodohavandet till annan för att hindra utmätning.

5.5.1Effekten på statens likviditetshantering är begränsad

Våra förslag innebär att utbetalningar från systemet med trans- aktionskonto kommer att ingå i Riksgäldens centrala likviditets- hantering enligt samma struktur som utbetalningar från befintliga myndigheter ingår i dag; den statliga betalningsmodellen. Genom att infoga utbetalningar som görs från systemet med transaktionskonto i den befintliga statliga betalningsmodellen begränsas effekten på statens likviditetshantering.

Riksgälden ansvarar för den centrala likviditetshanteringen åt staten, inklusive statens centralkonto i Riksbanken. Enligt Riks- gäldens föreskrifter till betalningsförordningen ska myndigheter kon- trollera att utbetalningar sker till rätt mottagare, med rätt belopp och vid rätt tidpunkt. Myndigheterna är också skyldiga att avropa de ramavtal som Riksgälden har ingått för statens räkning.

Det är ramavtalsbankerna som avvecklar betalningarna i Riks- banken så att den enskilde kan få beloppet krediterat på sitt bank- konto. Det innebär att ramavtalsbanken ser till att den mottagande banken, där den enskilde har sitt bankkonto, får likviditeten efter avveckling i Riksbanken. Ramavtalsbanken ersätts i efterhand av Riksgälden med motsvarande likviditet från staten.

I stället för att varje myndighet själv ska ha pengar att betala ut- gifter med och placera de intäkter som kommer in, kvittas alla stat- liga betalningar mot varandra genom att saldona på myndigheters bankkonton förs till statens konto inom respektive bank. Över- eller underskott på kontot regleras genom att pengar förs till eller från statens centralkonto i Riksbanken tre gånger per dag. Genom att

192

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

kvitta alla statliga betalningar mot varandra blir den totala likvidi- tetshanteringen effektiv för staten som helhet.

5.6Ingen ränta på tillgodohavande på transaktionskontot

Utredningens bedömning: Det bör inte utgå ränta på ett till- godohavande på transaktionskontot.

Skälen för utredningens bedömning

En enhetlig behandling av alla transaktioner

För att systemet med transaktionskonto ska bli effektivt och enhet- ligt talar mycket för att alla transaktioner ska hanteras lika. I dag finns det olika bestämmelser när det gäller rätt till ränta för de olika utbetalningarna som ska hanteras inom systemet med transaktions- konto. Ränta ska beräknas dagligen på skattekontots saldo20. Ränta som ska påföras (kostnadsränta) ska beräknas när det finns ett underskott på skattekontot och ränta som ska tillgodoräknas (in- täktsränta) ska beräknas när kontot uppvisar ett överskott. Vidare ska ränta påföras eller tillgodoräknas varje månad.

Enhetlighet kan tala för att transaktionskontot bör ha samma reglering som finns för skattekontot, särskilt som transaktionskonto- systemet också ska hantera utbetalningar från skattekontosystemet.

Åandra sidan menar vi att man kan ifrågasätta behovet av ränta och vilken denna ränta ska vara.

Ränta bör inte utgå på tillgodohavanden på transaktionskontot

I dag innebär en utbetalning från skattekontot att Skatteverket lämnar ett betalningsuppdrag till en betalningsförmedlande bank. Skatteverket gör en ränteberäkning fram till dagen för det att betal- ningsuppdraget lämnas. Den tiden som den betalningsförmedlande banken har hand om utbetalningen påräknas ingen ytterligare ränta för betalningsmottagaren (enligt avtal med den betalningsförmed-

2065 kap. 2 § skatteförfarandelagen.

193

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

lande banken får inte denna använda medlen för att själv få ränta på beloppet). Även checkbetalningar till utlandet fungerar på mot- svarande sätt när det gäller ränteberäkningen. Där står också mot- tagaren risken för en eventuell valutakursförlust under tiden från utbetalningsdag till inlösendag. För det stora flertalet av övriga stat- liga utbetalningar som är tänkta att ingå i systemet med transaktions- konto, exempelvis studielån, pensionsutbetalningar och sjukersätt- ning, saknas i dag rätt till intäktsränta.

Med hänsyn till denna bakgrund gör vi bedömningen att ett system utan ränta på transaktionskontot inte skulle innebära någon försämring för de enskilda. De flesta betalningar bedöms dessutom betalas vidare till betalningsmottagaren utan någon onödig fördröj- ning. Den främsta anledningen till att en enskild inte får utbetalning till bankkonto är att denne av någon anledning inte har anmält upp- gift om bankkonto till en myndighet. Men det kan också röra sig om en person som inte har något bankkonto. Den enskilde kan alltså i de flesta fall minimera tiden som tillgodohavandet står på det ränte- fria transaktionskontot genom att anmäla bankkonto.

Mot denna bakgrund menar vi att ränta inte bör utgå på tillgodo- havanden på ett transaktionskonto. Detta gäller såväl positiv som negativ ränta.

Liten risk för arbitragemöjligheter

Risken för att det ska uppstå arbitragemöjligheter som kan utnyttjas bedöms vara mycket liten.21 Risken för att ett större företag skulle hemlighålla konto i bank- eller kreditmarknadsföretag för att ut- nyttja ett potentiellt arbitrage mellan säg skattekontot och trans- aktionskontot bedöms som ringa. Tanken med transaktionskontot är att tillgodohavandet i princip ska betalas ut omgående. Om det inte finns ett anmält konto kommer Myndigheten för utbetalnings- kontroll att försöka göra utbetalningen på annat sätt, exempelvis genom en aviutbetalning. Det framstår som långsökt att ett företag skulle underlåta att registrera ett bank- eller kreditmarknadskonto hos myndigheten för att kunna utnyttja en potentiell framtida arbi- tragemöjlighet. Det skulle försvåra för företaget att få andra utbetal- ningar från myndigheten.

21Arbitrage är en term som beskriver utnyttjandet av obalanser mellan två eller fler marknader.

Här är de aktuella ”marknaderna” transaktionskontot, skattekontot och konton hos bank- och kreditmarknadsföretag.

194

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

5.7Tillgodohavande som inte kan betalas ut ska fortsatt vara registrerat på transaktionskontot

Utredningens förslag: Ett tillgodohavande på ett transaktions- konto som inte kan betalas ut ska stå kvar på transaktionskontot. Ett tillgodohavande som inte har kunnat betalas ut inom tio år från det att det registrerades på kontot tillfaller staten.

Skälen för utredningens förslag

Utbetalning som inte kan genomföras

Om nödvändiga betalningsuppgifter saknas så kan det hända att en utbetalning av tillgodohavande på transaktionskontot inte kan genomföras. Det kan exempelvis vara så att den enskilde inte har lämnat uppgift om bankkonto och hens adress inte är känd. Då ska tillgodohavandet fortsatt stå kvar på transaktionskontot.

Som vi redogjort för i avsnitt 5.4 kommer utbetalningen anses verkställd för den beslutande myndighetens del när angivet utbetal- ningsdatum passerats, oavsett om utbetalningen har kunnat genom- föras till den enskilde av Myndigheten för utbetalningskontroll eller inte. Detta betyder också att i de fall utbetalningen från besluts- myndigheten har inneburit att ett fordringsförhållande uppkommit mellan staten och den enskilde, t.ex. utbetalning av studielån, kvar- står detta fordringsförhållande även om Myndigheten för utbetal- ningskontroll inte kan genomföra utbetalningen till den enskilde. Med andra ord kvarstår skyldigheten att återbetala en studieskuld även om den enskilde inte har mottagit själva utbetalningen av studielånet.

Innebörden av preskription

Vår bedömning är att systemet med transaktionskonto kommer att leda till att fler utbetalningar än i dag kan genomföras, främst efter- som Myndigheten för utbetalningskontroll ska ha ett centralt regis- ter över bankkonton. Det kommer dock fortfarande att finnas utbetalningar som inte går att genomföra. Transaktionskontoregist-

195

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

ret kommer därmed att innefatta en sammanställning över ännu inte genomförda utbetalningar till enskilda. Över tid kommer många av dessa utbetalningar att kunna genomföras, men sannolikt kommer det att finnas ett mindre antal utbetalningar som även efter lång tid inte går att verkställa.

Preskriptionslagen (1981:130) gäller i fråga om preskription av fordringar i allmänhet om inget annat är särskilt föreskrivet. Huvud- regeln är att en fordran preskriberas tio år efter tillkomsten, om inte preskriptionen avbryts dessförinnan. Preskriptionstiden är dock i vissa fall tre år när det gäller fordringar mot en konsument. För fordran på pension räknas preskriptionstiden från den dag fordringen tidigast kan göras gällande.22

Preskription innebär att fordringshavaren efter en viss given tid förlorar sin rätt att vidta åtgärder för att få betalt för sin fordran, s.k. indrivningspreskription. Fordringsförhållandet kvarstår efter att preskription har inträtt men, i det här fallet, så skulle Myndigheten för utbetalningskontroll inte längre vara skyldig att betala fordrings- ägaren. Om en enskild inte har gjort anspråk på ett tillgodohavande på transaktionskontot under preskriptionstiden och myndigheten har gjort utbetalningsförsök som har misslyckats kan hen alltså inte med framgång kräva att få det utbetalt. Fordringsägaren kan dock avbryta preskriptionstiden, s.k. preskriptionsavbrott, genom att höra av sig och göra klart för motparten att hen gör anspråk på den aktuella fordran. Preskriptionsavbrott innebär att en ny preskrip- tionstid, räknat från dagen för preskriptionsavbrottet, börjar löpa.23

Det är skillnad på regler om förverkande och regler om preskription

Flera av de lagar och förordningar som reglerar de utbetalningar som Myndigheten för utbetalningskontroll ska administrera har bestäm- melser som reglerar den enskildes möjlighet att göra anspråk på rätten till en förmån eller ett bidrag. Exempelvis är rätten till studie- medel i princip förverkad om den studerande inte före utgången av den tidsperiod som studiemedlen avser har styrkt att hen bedriver studier.24 Ett annat exempel är bestämmelser som anger att en an-

222 § första - tredje stycket preskriptionslagen.

232 § preskriptionslagen.

243 kap. 30 § tredje stycket studiestödslagen (1999:1395).

196

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

sökan eller anmälan måste ske inom en viss tid för att rätt till ersätt- ning ska kunna göras gällande.25 Dessa bestämmelser påverkas inte av införandet av ett transaktionskonto. På transaktionskontot ska det registreras beslutade förmåner och stöd, dvs. tillgodohavanden från förmåner och stöd som beslutande myndigheter har bedömt att den enskilde har rätt till. Det som behöver klargöras gällande transaktions- kontot är när den enskildes fordran på ett inte utbetalt tillgodo- havande preskriberas. Vi föreslår alltså inte att bestämmelserna för när en enskild senast ska ansöka om en förmån eller ett stöd ska ändras. Förslaget rör bara beslutade utbetalningar som överlämnats till Myn- digheten för utbetalningskontroll.

Socialförsäkringsbalkens bestämmelser om preskription påverkas inte…

I socialförsäkringsbalken finns en rad regler om preskription med olika preskriptionstider för olika förmåner.26 Reglerna är formu- lerade på ett sådant sätt att preskription inträder om ersättning inte lyfts inom en viss tid från det att beloppet blev tillgängligt för lyft- ning. Efter att en beviljad ersättning överlämnats till Myndigheten för utbetalningskontroll för utbetalning och angiven utbetalnings- dag har passerat är utbetalningen verkställd för den beslutande myndigheten och får därmed anses ha lyfts.

Det är efter denna tidpunkt som vår föreslagna bestämmelse om preskription för transaktionskontot inträder. Som framgår ovan är det alltså inte tiden för när en förmån eller stöd senast ska sökas som avses utan förslaget rör bara beslutade utbetalningar som över- lämnats till Myndigheten för utbetalningskontroll.

25Se t.ex. 42 kap. 6 § socialförsäkringsbalken angående arbetsskadeersättning och 27 kap. 17 § socialförsäkringsbalken angående sjukpenning.

26Huvudregeln enligt 107 kap. 12 § socialförsäkringsbalken är att om en ersättning inte har lyfts före utgången av andra året efter det då beloppet blev tillgängligt för lyftning, är fordran på beloppet preskriberad. För barnbidrag gäller, enligt 13 §, att om barnbidrag inte har lyfts före utgången av året efter det då bidraget blev tillgängligt för lyftning är fordran preskriberad. För underhållsstöd gäller, enligt 14 §, att om underhållsstöd inte har lyfts inom sju månader efter utgången av den månad då beloppet blev tillgängligt för lyftning, är fordran preskriberad. Vidare gäller för bilstöd, enligt 15 §, att om bilstöd inte har använts inom sex månader från det att den som beviljats bilstöd fått besked om att stödet kan betalas ut är fordran preskriberad.

197

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

…och inte heller skatteförfarandelagens preskriptionsbestämmelser

I början av 2009 fanns det cirka 167 200 skattekonton på vilka inga transaktioner hade förekommit sedan den 1 januari 2005, men där det fanns ett överskott. 91 procent av överskotten på dessa passiva skattekonton var mindre än 100 kronor.27 Enligt skatteförfarande- lagen ska ett överskott stå kvar på skattekontot i tio år.28 Precis som för ersättningar enligt socialförsäkringsbalken ska de utbetalningar av överskott som överlämnas till Myndigheten för utbetalnings- kontroll för Skatteverkets del anses vara betalda i och med att angiven betaldag inträtt.

Av skatteförfarandelagen framgår att belopp understigande 100 kronor inte ska återbetalas.29 Det innebär att sådana småbelopp som huvudregel inte kommer att överlämnas till transaktionskontot utan stå kvar på skattekontot och omfattas därmed av preskriptions- reglerna i skatteförfarandelagen.

Skälen för tioårig preskriptionsfrist på skattekontot

Tioårsfristen i bestämmelsen om belopp som inte har kunnat åter- betalas från skattekontot valdes med tanke på att de allmänna reglerna om preskription i preskriptionslagen tillämpades vid åter- betalning av skatt enligt uppbördslagen (1953:272).30 Regeringen bedömde vid införandet av skattekontot att det var rimligt med samma tid för preskription av den enskildes fordran på skatt som om den enskilde hade haft en fordran mot ett exempelvis ett företag. Kort sagt ansåg regeringen den allmänna preskriptionstiden skulle gälla även för en fordran på skatt. Att statens fordran på skatter och avgifter mot den enskilde preskriberas fem år efter utgången av det kalenderår den

27Prop. 2010/11:165, Skatteförfarande, s. 523.

28Enligt 64 kap 9 § skatteförfarandelagen ska ett överskott stå kvar på ett skattekonto om det inte har kunnat betalas tillbaka på grund av att kontohavarens adress inte är känd för Skatte- verket eller på grund av någon annan omständighet som beror på kontohavaren.

Enligt 64 kap. 10 § samma lag ska ett överskott som inte har kunnat betalas tillbaka inom tio år tillfalla staten. Om det under denna tid registreras en transaktion på kontot, t.ex. en ny inbetal- ning, startar en ny tioårsperiod efter detta datum. Om överskottet, utan hänsyn till intäkts- ränta, understiger 100 kronor, ska det dock tillfalla staten efter tre år om inga andra registrer- ingar än ränta har gjorts på skattekontot under den tiden och ett försök att betala tillbaka beloppet har misslyckats. Om ett överskott ska tillfalla staten, gäller det även intäktsräntan.

2964 kap. 4 § punkten 1 skatteförfarandelagen.

30Prop. 1996/97:100 Ett nytt system för skattebetalningar, m.m. s. 620.

198

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

lämnades till Kronofogdemyndigheten för indrivning31 ansåg reger- ingen inte skulle föranleda en kortare preskriptionstid.

En tioårig preskriptionsfrist framstår också som rimlig eftersom en fordran på skatt eller avgift som den enskilde har på Skatteverket grundar sig på att den enskilde har betalat för mycket i skatt eller avgift eller på att tidigare inbetald skatt eller avgift har tagits ut i strid med gällande lagstiftning. Det skulle kunna strida mot egendoms- skyddet i 2 kap. 15 § regeringsformen om den enskilde inte hade möjlighet att göra en fordran på skatt eller avgift gällande under minst lika lång tid som om det hade rört sig om en civilrättslig fordran. Det skulle även kunna komma i strid med egendomsskyddet i Europakonventionen artikel 1 första tilläggsprotokollet.32

Ett tillgodohavande på transaktionskontot som inte har kunnat utbetalas på tio år ska tillfalla staten

Det är viktigt att det är enkelt för den enskilde att förstå vilka bestämmelser som gäller för tillgodohavande på transaktionskontot. Därför bör samma preskriptionsbestämmelser gälla för alla tillgodo- havanden på ett transaktionskonto, detta oavsett vilken som är beslutande myndighet. Detta underlättar även administrationen för myndigheten.

Reglerna i socialförsäkringsbalken vad gäller preskription är inte enhetliga.33 För övriga välfärdssystem finns inte heller någon tydlig enhetlighet. Vi menar att en utgångspunkt för att åstadkomma ett effektivt system med transaktionskonton bör vara enhetlighet.

Vi föreslår att ett tillgodohavande på transaktionskontot som inte har kunnat betalas ut inom tio år från det att tillgodohavandet skulle betalats ut tillfaller staten. Den tioåriga fristen är vald med hänsyn till bestämmelserna om allmänna preskriptionstider i preskriptions- lagen. Vi menar att de avvägningar som gjorts om preskription för skatteförfarandelagen, och som motsvarar preskriptionslagens regler- ing, också är applicerbara vad gäller ett system för transaktionskonto. Vi menar att det inte finns några tungt vägande skäl till att ha en annan preskriptionstid för tillgodohavanden på transaktionskontot jämfört

313 § lagen (1982:188) om preskription av skattefordringar m.m.

32Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande fri- heterna. För ett mer utförligt resonemang om egendomsskyddet i regeringsformen och Europa- konventionen se SOU 2018:13 Finansiering av infrastruktur med skatt eller avgift? s. 53–74.

33Se fotnot 26.

199

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

med vad som i stort gäller för andra fordringar. Det kommer vara ytterst få utbetalningar som inte kommer att kunna genomföras. Ett system med olika preskriptionsregler inom samma utbetalnings- system skulle vara svårhanterligt för myndigheten och svårt för den enskilde att förstå. Detta i kombination med de få utbetalningar som det gäller anser vi starkt talar för en enhetlig preskriptionstid inom ramen för transaktionskontot.

Införandet av transaktionskontot påverkar inte de regler som styr enskildas möjlighet att göra gällande en rätt till en viss ersättning eller förmån. Det kommer alltså inte innebära att en enskilds möjlig- het i detta avseende förbättras eller försämras. Införandet av trans- aktionskontot påverkar inte heller de preskriptionsregler som gäller mellan den enskilde och beslutande myndighet fram till betalningen verkställts av beslutande myndighet. Införandet av transaktions- kontot innebär att ett överlämnade av en utbetalning av beslutande myndighet till Myndigheten för utbetalningskontroll motsvarar det steg i handläggningen som i dag sker hos beslutande myndighet när ett betalningsuppdrag överlämnas till utbetalande bank.

Skulle det i framtiden visa sig att stora mängder utbetalningar som är avsedda att vid en viss aktuell tidpunkt underlätta ekonomiskt för den enskilde inte kan verkställas utan ligger kvar i tio år kan det finnas anledning att se över om det ska införas en kortare preskriptionstid för sådana bidrag. Sådana överväganden kan också behövas om andra utbetalningar, t.ex. ekonomiskt bistånd, i framtiden ska ingå i trans- aktionskontot.

Förslaget innebär en balans mellan myndighetens skyldighet att försöka betala ut tillgodohavandet och den enskildes egna ansvar att ta till vara sin rätt. Myndigheten ska försöka att göra utbetalningar i enlighet med myndighetens uppdrag fram till dess att preskription inträder. Myndigheten för utbetalningskontroll ska, utifrån myndig- heters allmänna dokumentationsskyldighet, kunna styrka vilka för- sök till utbetalning som har gjorts.

Om den enskilde anser att en fordran har preskriberats felaktigt får det hanteras i enlighet med vad som följer av allmänna förvalt- ningsrättsliga principer och förvaltningslagen.

200

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

Preskriptionstiden ska beräknas från dagen för beslutad betalning

Genom att välja dagen för beslutad utbetalning som utgångspunkt för preskription behöver varken Myndigheten för utbetalningskon- troll eller den enskilde fundera på när fordran uppkom. Fordrans uppkomst är annars bland det vanligaste sättet att beräkna preskrip- tion enligt preskriptionslagen. Med dagen för beslutad utbetalning som utgångspunkt kommer inte heller någon konflikt att uppstå med beslutsmyndigheternas preskriptionstider, eftersom deras regelverk upphör att gälla i samband med dagen för beslutad betalning eftersom betalningen då är verkställd för deras del.

Med utgångspunkt från dagen för beslutad utbetalning blir det lätt att förstå och beräkna när preskription inträder. Detta borde vara det sätt som är enklast att administrera och samtidigt är lätt att förstå för den enskilde.

Möjlighet till preskriptionsavbrott

På samma sätt som att det enligt preskriptionslagen finns möjlighet till preskriptionsavbrott i andra fordringsförhållanden bör det även kunna göras avseende tillgodohavanden på transaktionskontot. Pre- skriptionsavbrott görs för att en fordran inte ska preskriberas. Att någon enskild skulle behöva göra preskriptionsavbrott avseende en fordran på transaktionskonto framstår som osannolikt. Det är svårt att på förhand se något skäl till att någon enskild skulle höra av sig för att göra en preskriptionsinvändning i stället för att lämna upp- gifter så att tillgodohavandet kan betalas ut.

5.8Utmätning av fordran på transaktionskonto

Utredningens förslag: Utsökningsbalkens bestämmelser är till- lämpliga vid utmätning av tillgodohavande på ett transaktions- konto. En upplysningsbestämmelse om detta införs i den före- slagna lagen.

Ett tillgodohavande får utmätas när det finns registrerat på ett transaktionskonto även om det inte får överlåtas.

201

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

Skälen för utredningens förslag: Den som har ett beslut eller en dom som ger rätt till betalning kan begära verkställighet av betal- ningen hos Kronofogdemyndigheten.34

Myndigheten för utbetalningskontroll kommer att vara av intresse för Kronofogdemyndighetens verkställighetsarbete eftersom det kan finnas tillgodohavanden på transaktionskonton som myndigheten vill utmäta. Även när systemet med transaktionskonto är i drift bör Kronofogdemyndigheten i första hand fråga varje enskild myndig- het från vilken en gäldenär kan tänkas få en förmån eller ett bidrag beviljat om det finns ett tillgodohavande där. Kronofogdemyndig- heten får även göra förfrågningar hos Myndigheten för utbetalnings- kontroll.35 Om gäldenären har en fordran hos Myndigheten för ut- betalningskontroll kan Kronofogdemyndigheten besluta att hela eller delar av fordran ska utmätas. Utmätning av månatliga utbetalningar som pension och sjukpenning m.m. bör även i fortsättningen göras genom att Kronofogdemyndigheten ålägger beslutande myndighet att innehålla och betala ut en viss del av ersättningen till Krono- fogdemyndigheten. Det kan gälla beslutad men ännu inte utbetald ersättning men även framtida utbetalningar.36

Vi föreslår inte någon särskild bestämmelse om att tillgodo- havanden på transaktionskontot ska vara undantagna från utmät- ning. Dessa tillgodohavanden kan alltså vara möjliga att utmäta. En sådan situation kan t.ex. vara att det finns ett tillgodohavande som inte har kunnat utbetalas till mottagaren och där det till Krono- fogdemyndigheten inkommer en begäran om verkställighet. Vid den tillgångsundersökning som ska ske, ska Kronofogdemyndigheten utreda samtliga utmätningsbara tillgångar vilket innebär att förfråg- ningar kan ställas både till den beslutande myndigheten och till Myndigheten för utbetalningskontroll.37

34Det innebär att Kronofogdemyndigheten tvångsvis genomför den betalning som följer av beslutet eller domen. När Kronofogdemyndigheten verkställer ett beslut eller en dom tillämpas bestämmelserna i utsökningsbalken. Utmätning får enligt 4 kap. 1 § utsökningsbalken äga rum när verkställighet avser betalningsskyldighet som är medgiven enligt 3 kap. Kronofogdemyn- digheten får genom utmätning ta egendom i anspråk om den inte är undantagen från utmät- ning på grund av bestämmelser i utsökningsbalken eller på grund av särskild föreskrift, 4 kap.

2§ utsökningsbalken.

35Jmf. 4 kap. 15 § utsökningsbalken.

367 kap. 1–3 §§ utsökningsbalken.

37Vid tillgångsutredningen måste Kronofogdemyndigheten naturligtvis ta hänsyn till om fordran på transaktionskontot härrör från vad som förbehållits gäldenären vid löneutmätning eller annan verkställighet och därmed ska vara fredad från utmätning.

202

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

Vi gör sammantaget bedömningen att utsökningsbalkens bestäm- melser kommer att vara tillämpliga avseende utmätning av en fordran på transaktionskontot. En upplysningsbestämmelse om detta bör därför införas. Vi föreslår också att ett tillgodohavande får utmätas när det finns registrerat på ett transaktionskonto även om det inte får överlåtas (jfr med avsnitt 5.5).

För den enskilde kommer situationen i princip att vara oföränd- rad. En fordran som skulle kunna utmätas hos den beslutande myn- digheten kan i stället utmätas hos Myndigheten för utbetalnings- kontroll.

Det finns en del administrativa frågor om hur en utmätning ska redovisas för gäldenären. Utsökningsbalken och utsökningsförord- ningen reglerar hur detta ska ske.

5.9Uppgiftslämnande som behövs för administration av transaktionskontosystemet

5.9.1Uppgifter från beslutande myndigheter till Myndigheten för utbetalningskontroll

Utredningens förslag: De myndigheter vars utbetalningar ska administreras via systemet med transaktionskonto ska lämna de uppgifter som behövs för att utbetalningen ska kunna admi- nistreras av Myndigheten för utbetalningskontroll.

Skälen för utredningens förslag: För att säkerställa att utbetal- ningarna hanteras på ett ändamålsenligt sätt behöver den beslutande myndigheten lämna uppgifter till Myndigheten för utbetalningskon- troll. Det bör avse uppgifter om namn, person-, samordnings- eller organisationsnummer, postadress, belopp som ska betalas ut, datum för utbetalning, vad utbetalningen avser och vilken period som utbetalningen avser. Även uppgifter om konto hos kreditinstitut, telefonnummer och e-postadress kan behöva lämnas till myndig- heten.

Vi föreslår att det införs en bestämmelse om att de myndigheter vars utbetalningar ingår i systemet med transaktionskonto ska lämna de uppgifter som behövs för att Myndigheten för utbetalnings- kontroll ska kunna administrera utbetalningarna. Bestämmelsen bör

203

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

föras in i lagen om transaktionskonto. En sådan uppgiftsskyldighet tydliggör att de beslutande myndigheterna kan lämna uppgifter som omfattas av sekretess till Myndigheten för utbetalningskontroll. Be- stämmelsen gör det också tydligt att myndigheterna kan utföra nöd- vändig personuppgiftsbehandling i samband med överförandet av information till Myndigheten för utbetalningskontroll.

5.9.2Uppgifter från Myndigheten för utbetalningskontroll till betalningsförmedlande banker

Utredningens bedömning: Myndigheten för utbetalningskontroll kan med stöd av 10 kap. 2 § offentlighets- och sekretesslagen lämna sådana uppgifter som behövs för att betalningsförmedlande kredit- institut ska kunna genomföra utbetalningar. Det behövs därför inte införas någon sekretessbrytande bestämmelse.

Skälen för utredningens bedömning: Myndigheten för utbetalnings- kontroll behöver i sin tur lämna uppgifter till den betalningsförmed- lande banken. Det bör minst avse identifikationsuppgifter för den enskilde, uppgift om konto hos kreditinstitut, dag för utbetalning och belopp.

Uppgifterna omfattas av sekretess hos Myndigheten för utbetal- ningskontroll. Vi gör bedömningen att Myndigheten för utbetal- ningskontroll kan lämna dessa uppgifter med stöd av en bestämmelse i offentlighets- och sekretesslagen (2009:400).38 Av bestämmelsen framgår att sekretess inte hindrar att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den ut- lämnande myndigheten ska kunna fullgöra sin verksamhet. Bestäm- melsen innebär en möjlighet för myndigheter att utan hinder av sekretess lämna uppgifter till andra under särskilda förutsättningar. Bestämmelsen kan vara tillämplig där det inte finns någon annan sekretessbrytande regel. Bestämmelsen är tänkt att tillämpas restrik- tivt, myndigheter får inte av rena effektivitetsskäl tillämpa bestäm- melsen.39

3810 kap. 2 § offentlighets- och sekretesslagen.

39Lundgren, Lars, Offentlighets- och sekretesslagen (2009:400) 10 kap. 2 §, Karnov 2020-04-24 (Juno).

204

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

Skatteverket lämnar i dag sekretessbelagda uppgifter från skatte- kontot till betalningsförmedlande bank med stöd av samma bestäm- melse. Det är ett led i Skatteverkets fullgörande av sin verksamhet eftersom uppgifterna måste lämnas för att betala ut ett överskott från skattekontot. Något som Skatteverket ska göra enligt lag.40 Det finns inte skäl att resonera på ett annat sätt vad gäller de uppgifts- lämnande som krävs för att administrera utbetalningar via trans- aktionskontot.

5.10Krav på myndigheter som ansluts till systemet med transaktionskonto

Utredningens förslag: Myndigheten för utbetalningskontroll får föreskriva krav på teknik och säkerhet för anslutning till systemet med transaktionskonto.

Skälen för utredningens förslag: Transaktionskontot kommer att vara en samhällsviktig funktion som hanterar en stor del av statens utbetalningar från välfärdssystemen. Detta gör att kraven på säker- het enligt vår mening behöver ha högsta prioritet. En bristande säkerhet hos en av de anslutna myndigheterna skulle kunna påverka säkerheten i hela systemet. Vi anser därför att krav ska kunna ställas på anslutande myndigheters säkerhet.

För att verksamheten ska kunna bli effektiv menar vi att systemet behöver vara enhetligt och i möjligaste mån bygga på standarder.

Riksgäldens föreskrifter ställer i dag krav på de statliga myndig- heter för vilka betalningsförordningen gäller. Föreskrifterna gäller bl.a. frågor som rör effektiv och säker hantering av betalningar. Vår bedömning är att frågor om säkerhet och effektivitet i de statliga betalningarna framöver kommer att vara nära förknippade med ut- formningen av systemet med transaktionskonto. Därför menar vi att Myndigheten för utbetalningskontroll bör få regeringens bemyn- digande att meddela föreskrifter om kraven på de myndigheter som ansluts till systemet, exempelvis krav på tekniska standarder. Det är viktigt att myndigheten har ett teknikneutralt förhållningssätt och tillämpar internationella standarder. Denna föreskriftsrätt bör inte

40Se 64 kap. skatteförfarandelagen.

205

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

inkräkta på Riksgäldens föreskriftsrätt gällande statliga myndigheter vad gällerbetalningsförordningen.

5.11Transaktionskontot och den personliga integriteten

Utredningens bedömning: Intrånget i den personliga integri- teten som systemet med transaktionskonto innebär är motiverat.

Skälen för utredningens bedömning

Personuppgiftsbehandling och integritet

Den personliga integriteten skyddas bl.a. genom bestämmelser i regeringsformen, Europakonventionen och EU:s rättighetsstadga41 samt dataskyddsförordningen42, se avsnitt 10.1.2. Utredningens för- slag innebär att en stor del av de statliga välfärdsutbetalningarna samt utbetalningar av skatter och avgifter ska administreras av Myndig- heten för utbetalningskontroll. Myndigheten kommer att ha en sam- lad bild av alla utbetalningar till enskilda som myndigheten admini- strerar. Myndigheten ska också behandla de enskildas kontouppgifter. Denna sammanställning av personuppgifter medför ett intrång i en- skildas personliga integritet. Inrättandet av Myndigheten för utbetal- ningskontroll innebär å andra sidan att enskildas egna kontouppgifter behöver behandlas av färre myndigheter än om respektive myndig- het ska administrera sina utbetalningar.

Behov av hög informationssäkerhet

Den samling av kontouppgifter som myndigheten ska hantera utgör en risk för den personliga integriteten eftersom uppgifterna kan vara av intresse för utomstående. Uppgifterna riskerar därför att bli före- mål för otillbörlig spridning. Denna risk kan begränsas genom olika skyddsåtgärder. Vi har även identifierat att det kan innebära en risk

41Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02).

42Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

206

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

för den personliga integriteten vid överföring av uppgifter om ut- betalningar till Myndigheten för utbetalningskontroll och vid över- föring av uppgifter om utbetalningar från myndigheten till betal- ningsförmedlande bank. Det är därför av vikt att det utvecklas säkra och robusta it-lösningar. Vi föreslår att Myndigheten för utbetal- ningskontroll får möjlighet att meddela föreskrifter om olika krav på teknik och säkerhet vid anslutning, se avsnitt 5.10.

Användning av uppgifter i dataanalyser och urval

I avsnitt 6.2.2 föreslår vi att uppgifter från transaktionskontot ska ligga till grund för de dataanalyser och urval myndigheten ska genomföra i syfte att upptäcka och förhindra felaktiga utbetalningar. Det innebär att uppgifter från transaktionskontot ska användas i verksamheten med dataanalyser och urval och där sambearbetas med andra uppgifter, vilket utgör ett intrång i den personliga integriteten (integritetsanalysen av denna del av förslaget redovisas i avsnitt 6.2.2 och 6.2.15).

Proportionalitetsbedömning

Sammantaget har vi alltså identifierat ett antal områden där person- uppgiftsbehandlingen i transaktionskontoregistret påverkar den per- sonliga integriteten. Hanteringen inom ramen för transaktionskontot innebär enligt vår bedömning dock inte ett sådant omfattande integ- ritetsintrång som den enskilde enligt grundlag och internationella rättsakter är skyddad mot, se även 10.1.2. De integritetsintrång som sker i verksamheten är motiverade mot bakgrund av den effektivi- sering av hanteringen av statliga utbetalningar som förslaget innebär. Vi menar därför att förslaget står i proportion till behovet.

207

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

SOU 2020:35

5.12Ekonomistyrningsverket kan behöva anpassa statens redovisning

Utredningens förslag: Ekonomistyrningsverket får i uppdrag att analysera och genomföra åtgärder vad gäller statens redovisning.

Skälen för utredningens förslag: Förslaget om ett transaktions- konto innebär att vissa anpassningar behöver göras av statens redo- visning.

Att betalningar ska anses verkställda den dag när de ska utbetalas från transaktionskontot innebär en viss förändring för hur berörda myndigheter redovisar utbetalningar. I dag räknas en betalning av från ett budgetanslag först när banken har bekräftat att den är ut- betald till bankkonto eller när utbetalningsavi har skickats. Med trans- aktionskontosystemet kommer en betalning som har redovisats på ett transaktionskonto, men inte betalats ut till bankkonto, att räknas av från anslag och i stället bli en skuld i statens redovisning.

Ekonomistyrningsverket bör få i uppdrag att, utifrån sina ansvars- områden, stötta de myndigheter som ska ansluta till transaktions- kontosystemet. Det kan handla om konsekvenser för statsredovis- ningen avseende:

•Statens budget

•Nationalräkenskaperna

•Resultat- och balansräkning

För att förändringarna ska hinna förberedas på ett bra sätt föreslår

viatt regeringen ger i uppdrag till Ekonomistyrningsverket att ana- lysera och förbereda genomförandet av de eventuella konsekvenser som följer av förslagen.

208

SOU 2020:35

Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

5.13Transaktionskontosystemet bör på sikt kunna omfatta fler statliga utbetalningar

Utredningens förslag: Riksgäldskontoret får i uppdrag att göra en analys av förutsättningar för ytterligare myndigheter att ansluta till systemet med transaktionskonto.

Skälen för utredningens förslag: Vi menar att det kan finnas be- tydande fördelar och synergier med att alla, eller de flesta av, statens utbetalningar på sikt kan hanteras i ett gemensamt system med trans- aktionskonto. Dessa fördelar gäller såväl enskilda som staten som helhet.

Det kan dock för vissa typer av betalningar behöva göras särskilda överväganden. Innan en ny myndighet kan ansluta till systemet med transaktionskonto kommer det att behöva göras noggranna över- väganden bl.a. ur integritetssynpunkt.

Vi gör bedömningen att Riksgälden tillsammans med de myndig- heter som regeringen anser är närmast berörda bör ha goda möjlig- heter att göra den analys och utredning av de förutsättningar som kan vara aktuella för olika myndigheters anslutning till systemet med transaktionskonto. Vi föreslår därför att regeringen ger Riksgälden i uppdrag att analysera förutsättningarna för och upprätta en plan för vad som krävs för att på sikt ansluta fler statliga myndigheter till systemet med transaktionskonto.

5.14Betalningar i kris och krig

Utredningen har tillsammans med Riksbankskommittén utarbetat förslag om betalningar i kris och krig. Riksbankskommittén lämnade den 29 november 2019 sitt slutbetänkande, En ny riksbankslag (SOU 2019:46), och vi ansluter oss till de överväganden och förslag som rör betalningar i kris och krig och som presenteras i betänkan- dets avsnitt 35.7.9 Statliga konton för allmänheten och statliga krediter som alternativ till elektroniska pengar, 35.7.11 Statliga utbetalningskort och 35.7.12 Fullmaktslagstiftningen i övrigt.43

43SOU 2019:46, En ny riksbankslag, s. 1650 och 1653–1656.

209

Dataanalyser och urval

SOU 2020:35

i dag. En följd av förslaget är att möjligheterna förbättras att för- hindra felaktiga löpande utbetalningar.

Sambehandling av uppgifter från flera myndigheter är effektivt för att upptäcka och förhindra felaktiga utbetalningar

Felaktiga utbetalningar uppgår till stora belopp, men utgör bara en liten andel av det totala antalet utbetalningar. Det är viktigt att kunna identifiera de utbetalningar som kan antas vara felaktiga och att de väljs ut för närmare kontroll.

Vi har i avsnitt 3.4.10 konstaterat att det finns begränsningar i hur beslutande myndigheter kan behandla personuppgifter för kontroll- ändamål. Beslutande myndigheters dataanalyser och urval baseras på de uppgifter som myndigheterna har i sina egna register och ärenden. Myndigheter har emellertid ett omfattande informationsutbyte. Detta sker dock oftast inom ramen för handläggningen av enskilda ärenden. Ärendeuppgifter från en myndighet ligger i regel inte till grund för en annan myndighets dataanalyser och urval för att upp- täcka och förhindra felaktiga utbetalningar. Det beror bl.a. på ut- formningen av bestämmelser om sekretess och personuppgifts- behandling.2

Våra förslag innebär möjligheter att upptäcka felaktiga utbetal- ningar som beslutande myndigheter inte kan upptäcka i dag. Vi be- dömer att mönster, samband och avvikelser kan upptäckas mer effek- tivt när uppgifter från systemet med transaktionskonto tillsammans med uppgifter från andra välfärdssystem kan ligga till grund för dataanalyser och urval. På så sätt kan uppgifter som har lämnats till olika myndigheter jämföras. Det gör det möjligt att upptäcka av- vikelser. Vidare går det att identifiera mönster utifrån alla välfärds- systemens utbetalningar. Att kunna samköra uppgifter från de stat- liga välfärdssystemen ger även möjlighet att upptäcka samband mellan

2Ett exempel är Försäkringskassans möjlighet att ta del av uppgifter från Skatteverkets beskatt- ningsdatabas där direktåtkomst är knuten till om uppgifterna behövs i ett ärende om betal- ningsskyldighet för en bidragsskyldig förälder, bestämmande av sjukpenninggrundande inkomst, SGI, eller beräkning av bostadsbidrag, se 2 kap. 8 c § lagen (2001:181) om behandling av upp- gifter i Skatteverkets beskattningsverksamhet. Försäkringskassan får endast för beräkning och kontroll av SGI, sjukpenning, bostadsbidrag, underhållsstöd, bostadstillägg och äldreförsörjnings- stöd lämna personnummer eller samordningsnummer på medium för automatiserad behandling till Skatteverket, se 4 c § förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration. Vilket i sin tur påverkar det elektroniska utlämnandet av upp- gifterna.

212

SOU 2020:35

Dataanalyser och urval

olika personer. Till exempel om en person återkommer som kontakt- person för eller som företrädare för företag i de fall företag får utbetal- ningar från olika välfärdsmyndigheter. Myndigheten för utbetalnings- kontroll kan på så sätt upptäcka felaktigheter som inte kan upptäckas av enskilda myndigheter.

Alternativet att i stället låta respektive myndighet få del av och behandla de aktuella uppgifterna från andra myndigheter i sina data- analyser och urval skulle innebära ett betydligt större integritets- intrång då uppgifterna skulle spridas till och behandlas av flera myn- digheter och ett relativt stort antal personer. Det kan dock vara motiverat att ge beslutande myndigheter tillgång till vissa av de upp- gifter som vi föreslår att Myndigheten för utbetalningskontroll ska få använda vid sina dataanalyser och urval.3 Det har dock inte legat inom ramen för vårt uppdrag att analysera detta.

Ett annat alternativ skulle kunna vara att beslutande myndigheter utför närmare kontroller av en mycket större andel ärenden än vad som görs i dag, vilket dock varken är effektivt eller praktiskt möjligt. Vi bedömer att även detta sannolikt skulle innebära ett större integri- tetsintrång än våra förslag.

Dataanalyser och urval är effektiva för att upptäcka felaktiga utbetalningar

Erfarenheter från myndigheter i Danmark, Norge och Storbritannien är att dataanalyser och urval är effektiva för att upptäcka felaktiga utbetalningar, och i många fall den mest effektiva metoden.4 En sam- manställning av Department of Work and Pensions i Storbritannien visar hur effektiva dataanalyser och urval är i deras verksamhet jäm- fört med andra sätt att upptäcka felaktiga utbetalningar. Tips från allmänheten leder i cirka 15 procent av fallen till någon form av åtgärd. För tips från myndigheter är motsvarande siffra 20 procent.

3Exempelvis gör Delegationen för korrekta utbetalningar från välfärdssystemen, KUT-dele- gationen, bedömningen att utökade möjligheter att elektroniskt kunna inhämta uppgifter från arbetsgivardeklarationerna skulle förbättra möjligheterna att upptäcka felaktiga utbetalningar, se SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 219–224.

4Se bilaga 2, Internationell utblick, för en närmare beskrivning av hur myndigheter i Danmark, Norge och Storbritannien använder data för att upptäcka felaktiga utbetalningar. Se även t.ex. OECD (2019), Analytics for Integrity Data-driven approaches for enhancing corruption and fraud risk assessments, s. 27–42.

213

Dataanalyser och urval

SOU 2020:35

Databaserade urval leder till någon form av åtgärd i 35–40 procent av fallen.5

Försäkringskassans riskbaserade kontroller har en betydligt högre träffsäkerhet än övriga kontrollalternativ.6 Under de senaste åren har Försäkringskassan i allt större utsträckning börjat använda data- analyser och urval för att välja ut ärenden för fördjupad handlägg- ning och kontrollutredning. Urvalen bygger bl.a. på dataanalyser av mönster och samband avseende hur förmånerna används. Försäkrings- kassan använder sig av en förmånsövergripande urvalsmodell som används för att identifiera ärenden där det finns stor risk för felaktigt utnyttjande vilken omfattar dels bosättning, dvs. personens försäk- ringstillhörighet, dels anställnings- och inkomstuppgifter.7 Försäk- ringskassan använder sig även av förmånsspecifika urvalsmodeller. För exempelvis tillfällig föräldrapenning finns en urvalsmodell som genererar en relativt stor del av kontrollutredningarna för förmånen. De riskbaserade kontrollerna har enligt Försäkringskassan inneburit att ett betydande antal felaktiga utbetalningar av tillfällig föräldra- penning har stoppats.8

Även Arbetsförmedlingen, Centrala studiestödsnämnden (CSN) och Pensionsmyndigheten använder i viss mån denna typ av verktyg för att upptäcka felaktiga utbetalningar. Många typer av verksamheter, från banker och försäkringsbolag till myndigheter, använder data- analyser och urval som ett av de viktigaste verktygen för att komma åt fel och bedrägerier. Vid sådana analyser används stora mängder data om transaktioner, tidigare kända fel och andra relevanta upp- gifter för att kunna se mönster, avvikelser och samband.

Vår bedömning är att dataanalyser och urval är effektiva för att upptäcka och förhindra felaktiga utbetalningar.

5Enligt uppgift från Department of Work and Pensions, Storbritannien, 2019-12-16.

6Inspektionen för socialförsäkringen (2018), Profilering som urvalsmetod för riktade kontroller

– En granskning av träffsäkerheten, effektiviteten och rättssäkerheten i Försäkringskassans modeller för riskbaserade kontroller, rapport 2018:5, s. 119.

7Försäkringskassan (2018), Försäkringskassans kontrollarbete, PM 2018:3, dnr 000789–2018, s. 32.

8Försäkringskassan (2018), Felaktiga utbetalningar av tillfällig föräldrapenning, Socialförsäk- ringsrapport 2018:1, s. 41–42 och 50.

214

SOU 2020:35

Dataanalyser och urval

Organiserade angrepp rör ofta mer än en myndighet och kan vara svåra att upptäcka

Felaktiga utbetalningar där flera personer är involverade i uppläggen rör, som vi har beskrivit i kapitel 3, många gånger fler än en myn- dighet. Det kan handla om allt från enklare samarbete till mer syste- matiska angrepp. Sådana angrepp innebär ofta inte bara felaktiga utbetalningar och bidragsbrott utan kan också innebära avsiktliga och allvarliga fel med skatt och folkbokföring, osanna anställnings- avtal, felaktiga registeruppgifter kring ett bolag och penningtvätt. Dessa upplägg är ofta svåra att upptäcka och utreda.

Som vi tidigare har beskrivit saknar en enskild myndighet ofta den information som behövs för att upptäcka denna form av an- grepp. Även om en myndighet har fattat misstankar ser den inte, som vi beskrivit i kapitel 3, nödvändigtvis hela bilden, angreppet kan mycket väl vara riktat mot en annan myndighet. En myndighet har många gånger inte tillgång till andra myndigheters uppgifter som skulle kunna visa på samband med utbetalningar till andra individer eller företag. Vi har också beskrivit att det är först över tid som ett mönster kan träda fram som gör det möjligt att upptäcka felaktig- heter. Därför är det viktigt att dataanalyser och urval kan utgå från uppgifter som visar sådana mönster över tid.

Brottsförebyggande rådet framhåller, som nämns i avsnitt 3.3.4, att de lite mer kvalificerade uppläggen är svåra att upptäcka. Till exempel de som rör svarta inkomster eller helt konstruerade inkomst- uppgifter som kvalificerar för arbetslöshetsersättning eller högre ersättning i form av exempelvis sjukpenning eller föräldrapenning.

Identitetsmissbruk används för att försvåra upptäckt

Många organiserade upplägg innehåller också, som beskrivits i av- snitt 3.3.3, identitetsmissbruk för att dölja en huvudman eller för att öka omfattningen av intäkten från angreppet, vilket försvårar upp- täckt och utredning. Vid dataanalyser kan Myndigheten för utbetal- ningskontroll se mönster av olika slag. Det kan därigenom bli möj- ligt att identifiera identiteter som inte motsvarar faktiska personer. Se en beskrivning av detta i avsnitt 14.4.2. Genom upptäckten av en sådan identitet kommer det också att vara lättare för myndigheten att upptäcka andra identitetsmissbruk om de förekommer i ett nätverk.

215

Dataanalyser och urval

SOU 2020:35

Sammanfattningsvis anser vi att det behövs mer effektiva meto- der för att upptäcka och förhindra de mer systematiska angreppen. Den tillgång till data som transaktionskontot genererar i kombina- tion med möjligheter att samköra och göra dataanalyser på annan relevant data från välfärdsmyndigheterna blir ett kraftfullt verktyg i arbetet mot felaktiga utbetalningar. Sambearbetningen av olika upp- gifter från välfärdssystemen möjliggör också att identitetsmissbruk kan upptäckas. Därigenom kan även brott mot välfärdssystemen minska.

6.1.1Närmare om uppdraget att göra dataanalyser och urval

Uppdraget syftar till att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen

Myndigheten ska använda dataanalyser för att analysera samband, mönster och avvikelser. Analyserna kan också användas för att förstå omfattningen av fel och orsakerna till fel. Syftet är att upptäcka och förhindra felaktiga utbetalningar.

Urvalsmodeller ska användas för att upptäcka utbetalningar som det kan finnas anledning att anta är felaktiga, vilket resulterar i ur- valsträffar. Urvalsmodellen kan utformas utifrån mönster, samband, avvikelser och andra indikatorer som identifieras med hjälp av data- analyserna. Även andra uppgifter kan ligga till grund för utform- ningen av en urvalsmodell, t.ex. riskindikatorer som används av beslutande myndigheter i deras kontrollarbete.

Urvalen görs på redan genomförda utbetalningar. Grunden för urvalen är information om utbetalningar från systemet med transak- tionskonto.9

I vissa fall sker en utbetalning löpande. Identifieras en felaktig utbetalning i ett sådant fall kan även fortsatta felaktiga utbetalningar förhindras. Risken för felaktiga utbetalningar i flera förmåner kan förhindras genom att en felaktig registrering rättas. Vi återkommer i avsnitt 11.5 med förslag om underrättelseskyldigheter som gör detta möjligt.

9Som framgår i kapitel 5 föreslår vi inte att arbetslöshetskassornas utbetalningar ska ingå i systemet med transaktionskonto. För att arbetslöshetskassorna ska kunna omfattas av myn- dighetens verksamhet föreslår vi i stället en uppgiftsskyldighet för arbetslöshetskassorna som bl.a. omfattar beslut om förmåner vilket innefattar såväl grundbeslut som utbetalningsbesked, se avsnitt 11.3.4.

216

SOU 2020:35

Dataanalyser och urval

Urval kommer att kunna ske i flera steg, för att urvalsträffar ska kunna förfinas. Myndigheten kan även komma att behöva prioritera vilka slags felaktiga utbetalningar som är mest angelägna att analy- sera och upptäcka så att urvalsträffarna blir hanterbara.

Olika analysmetoder fyller olika funktioner

Flera olika typer av analysmetoder kan bli aktuella att använda för Myndigheten för utbetalningskontroll. Så kallade prediktiva ana- lyser, deskriptiva analyser och nätverksanalyser kan med fördel tillämpas på den data vi föreslår att myndigheten ska ha tillgång till.10 Prediktiva analyser kan användas för att se mönster och samband, som sedan kan ligga till grund för urvalsmodeller. Prediktiva analyser utgår från tidigare konstaterade fel. Utifrån tidigare fall kan pre- diktiva analyser upptäcka mönster eller andra typer av indikatorer som kan indikera vad som kan vara en korrekt respektive en felaktig utbetalning. Prediktiva analyser kan också användas för att uppskatta

omfattningen av fel och bedrägerier.

Deskriptiva analyser kan användas för att upptäcka avvikelser, vad som ibland kallas anomalier. Ett enkelt exempel på en deskriptiv analys är att alla utbetalningar som är på stora belopp analyseras. Deskriptiva analyser av avvikelser kan också användas för att upp- täcka nya eller mer ovanliga typer av bedrägerier, eller för att närmare förstå en viss typ av fel eller företeelse.

Nätverksanalyser utgår från samband, exempelvis mellan bolags- företrädare, telefonnummer, familjeförhållanden, adresser, tidpunkter, fastigheter, fordon, m.m. Denna typ av analyser kan vara mycket effektiva för att upptäcka felaktigheter som rör många utbetalningar eller organiserade upplägg, där flera personer samarbetar eller på olika sätt delar med sig av upplägg för att missbruka systemen.11 Nätverksanalyser kan både ge en hög precision och bidra till att fel upptäcks tidigt. Det finns stöd i forskning för att nätverksanalyser är ett effektivt sätt att upptäcka företag som används som brotts- verktyg för välfärdsbedrägerier. Med nätverksanalyser kan det i vissa

10Baesens, van Vlasselaer och Verbeke (2015), Fraud Analytics – Using descriptive, predictive and social network techniques, a guide to data science for fraud prediction, s. 19–22.

11Baesens, van Vlasselaer och Verbeke (2015), Fraud Analytics – Using descriptive, predictive and social network techniques, a guide to data science for fraud prediction, s. 208–214.

217

Dataanalyser och urval

SOU 2020:35

fall vara möjligt att upptäcka indikationer i ett mycket tidigt stadium, till och med innan själva bedrägeriet faktiskt genomförs.12

Inriktningen på myndighetens dataanalyser och urval

Som vi har nämnt tidigare är huvudsyftet med hanteringen att upp- täcka felaktiga utbetalningar och därmed också minska brottsligt utnyttjande av välfärden. Myndigheten för utbetalningskontroll ska med hjälp av uppgifter från flera myndigheter och välfärdssystem upptäcka indikationer på felaktigheter. Indikationen på fel kan finnas hos en annan än den beslutande myndigheten eller så kan det vara mer än en myndighet som berörs av en felaktighet. Till skillnad från de urval som görs i beslutande myndigheters kontrollarbete ska urvalsträffar vid Myndigheten för utbetalningskontroll lämnas över till de beslutande myndigheterna och utgöra underlag för respektive myndighets kontrollarbete. För att en urvalsträff ska kunna utgöra underlag för en beslutande myndighets handläggning behöver om- ständigheterna till varför det kan antas att en utbetalning är felaktig framgå.13

Inledningsvis kan sannolikt myndighetens urvalsmodeller utgå från berörda myndigheters kunskap om kända riskindikatorer. Myn- digheten för utbetalningskontroll behöver därefter stegvis utveckla och ta fram nya urvalsmodeller genom resultatet av de egna data- analyserna.

Riskfaktorer, urvalsmodeller och liknande som myndigheten kom- mer att ta fram kan även ha betydelse för beslutande myndigheters eget kontrollarbete. I myndighetens uppdrag att stödja och följa ingår bl.a. att vara en plattform för kunskapsutbyte där sådan infor- mation kan förmedlas till de beslutande myndigheterna, se kapitel 8.

12Van Vlasselaer, Eliassi-Rad, Akoglu, Snoeck och Baesens (2017), Gotcha! Network-based Fraud Detection for Social Security Fraud, Management Science volym 63, nr 9, s. 2773–3145.

13I lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärds- systemen finns bestämmelser om underrättelseskyldighet mellan vissa myndigheter om det finns anledning att anta att en ekonomisk förmån eller ekonomiskt stöd beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp. Denna lag kommer att tillämpas av Myndigheten för utbetalningskontroll när urvalsträffar lämnas vidare till beslutande myn- digheter, se avsnitt 11.4. Enligt 4 § ska det av en sådan underrättelsen framgå vilka omständig- heter som ligger till grund för antagandet att en ekonomisk förmån eller ett ekonomiskt stöd har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp.

218

SOU 2020:35

Dataanalyser och urval

Hur Myndigheten för utbetalningskontroll kan använda dataanalyser och urval för att upptäcka felaktiga utbetalningar

I urvalsmodeller görs ofta en sammanvägning av en rad risk- indikatorer. Riskindikatorerna kan i en modell ges olika tyngd. Nedan följer några möjliga riskindikatorer som Myndigheten för utbetalningskontroll kan använda i sin verksamhet.

•Adress: Hur många som bor på en adress kan påverka rätten till bostadstillägg. Ett exempel är om någon har en inneboende som står för en del av bostadens kostnader, men inte har uppgivit detta vid ansökan om bostadstillägg. En riskindikator kan då vara att någon lämnat adressen som postadress till andra myndigheter och alltså inte vill få sin post till folkbok- föringsadressen.

•Utbetalningar: Kolliderande utbetalningar, alltså att någon samtidigt får utbetalningar från två välfärdssystem som inte ska kunna kombineras, är ovanliga men förekommer. I detta fall är riskindikatorn helt enkelt utbetalningar från två olika välfärdssystem för samma period.

•Intyg: Det förekommer förfalskade intyg och fall där en släkt- ing eller vän hjälper till att utfärda intyget. Det kan vara intyg som grund för sjukpenninggrundande inkomst, SGI, eller arbetstillstånd. Riskindikatorer kan vara en släktrelation med intygsgivaren, att de har bott på samma adress eller att intygs- givaren varken får lön från eller är företrädare för det bolag som har utfärdat intyget, eller att hen har lämnat olika upp- gifter i intyg till olika myndigheter.

•Utbetalningar till företag och andra juridiska personer: En riskindikator kan vara att utbetalningar till ett företag från väl- färdssystemen inte stämmer överens med uppgifter som före- taget har lämnat till Skatteverket, som arbetsgivaravgifter, mer- värdesskatt eller omsättning Detta kan indikera att företaget får utbetalningar på felaktiga grunder eller att företaget lämnat felaktiga uppgifter till Skatteverket.

219

Dataanalyser och urval

SOU 2020:35

•Utbetalningar: En riskindikator kan vara att ovanligt många anställda i ett bolag får utbetalningar från olika välfärdssystem.

•Bolagsföreträdare: En företrädare som förekommer i många bolag kan vara indikation på att en målvakt används i bolaget. Detta är exempel på en riskindikator som behöver kombineras med andra riskindikatorer för att få en bra träffsäkerhet.

•Företagsadress: Många företag registrerade på samma adress kan vara en riskindikator för företag som får välfärdsutbetal- ningar, särskilt om fastigheten inte är anpassad för verksam- heten. En annan riskindikator kan vara att det på samma adress tidigare förekommit bolag som fått felaktiga utbetalningar eller gått i konkurs.

•Kontaktuppgifter: När målvakter används i företag förekom- mer det att telefonnumret som anges i en registrering eller anmälan går till den faktiske företrädaren. På liknande sätt kan telefonnumret som uppges gå till arbetsgivaren i stället gå till den sökande om intyget är förfalskat. En riskindikator är därför om telefonnumret förekommer i andra ansökningar och då kanske till andra personer.

6.1.2Profilering, likabehandling och diskriminering

Profilering

Riskvärden för enskilda ska inte tas fram

Myndigheten för utbetalningskontroll ska identifiera felaktiga utbetal- ningar. Vi har av integritetsskäl valt bort en konstruktion där myn- dighetens dataanalyser och urval används för riskprofilering av enskilda i syfte att utgöra underlag för beslutande myndigheters grundbeslut. Myndighetens verksamhet är alltså inte tänkt att leda till att risk- värden för enskilda individer tas fram eller att enskilda kategoriseras i riskklasser som sedan kan ligga till grund för beslutsfattande hos andra myndigheter. En sådan ordning skulle vara problematisk ur såväl integritets- som rättssäkerhetsperspektiv. Sådana riskprofiler skulle vara svåra för enskilda att bemöta och det är även oklart hur dessa skulle kunna användas i beslutande myndigheters verksamhet.

220

SOU 2020:35

Dataanalyser och urval

Vi föreslår därför inte någon möjlighet för beslutande myndigheter att vända sig till dataanalys- och urvalsverksamheten vid Myndig- heten för utbetalningskontroll för att ställa frågor gällande enskilda individer.

Viss profilering är ofrånkomlig

Även om syftet med verksamheten med dataanalyser och urval inte är att ta fram riskvärden för enskilda är det sannolikt att verksam- heten kommer att ha inslag av profilering. Profilering definieras i dataskyddsförordningen14 som

varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egen- skaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.15

Dataskyddsförordningen förbjuder inte profilering men uppställer vissa krav på profilering som inbegrips i automatiserat individuellt beslutsfattande.16 Vi bedömer att myndighetens verksamhet med dataanalyser och urval inte kommer att innebära ett sådant auto- matiserat beslutsfattande, se vidare nedan.

Även om profilering inte är otillåten enligt dataskyddsförord- ningen anser vi att försiktighet bör vara påkallad då det finns ett flertal integritetsrisker med en sådan behandling.17

Urvalen kommer att göras utifrån riskindikatorer för felaktiga utbetalningar framtagna bl.a. utifrån en population i dess helhet. Det är därmed sannolikt att det kommer att finnas inslag av profilering i verksamheten med dataanalyser och urval. Profilering baserat på motiv, värderingar eller egenskaper ska dock undvikas vid myndig- heten. Verksamheten syftar som sagt inte till att identifiera och klassificera enskilda individer utan till att identifiera utbetalningar

14Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

15Artikel 4.4 dataskyddsförordningen.

16Artikel 22 dataskyddsförordningen.

17Jfr Europarådet (2010), The protection of individuals with regard to automatic processing of personal data in the context of profiling, rekommendation CM/Rec(2010)13.

221

Dataanalyser och urval

SOU 2020:35

som kan antas vara felaktiga och myndigheten ska noga överväga hur bl.a. urvalsmodeller utformas för att minimera inslagen av profilering.

Inget automatiserat individuellt beslutsfattande

Enligt dataskyddsförordningen ska registrerade ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behand- ling, inbegripet profilering, som har rättsliga följder eller på liknande sätt i betydande grad påverka hen.18 Vi bedömer att myndighetens verksamhet med dataanalyser och urval i kombination med verksam- heten med granskning (se kapitel 7) inte kommer att innebära ett sådant automatiserat beslutsfattande. Myndighetens granskning av urvalsträffar inbegriper manuell hantering och det är därmed inte fråga om en enbart automatiserad behandling. Denna bedömning baserar vi även på den omständighet att myndighetens verksamhet med dataanalyser och urval samt granskningar syftar till att utgöra ett stöd för beslutande myndigheter och arbetslöshetskassors kon- trollverksamhet. Myndigheten för utbetalningskontroll kommer inte att fatta beslut som får direkt effekt för enskilda mottagare av granskade utbetalningar, se avsnitt 7.4.1. Det är de beslutande myn- digheterna och arbetslöshetskassorna som beslutar vilka, om några, åtgärder som ska vidtas med anledning av det underlag som Myndig- heten för utbetalningskontroll tar fram i sin verksamhet (se vidare avsnitt 7.3.8). Liknande gäller vid brottsanmälan. Myndigheten kommer därmed inte inom verksamheten med att förebygga, för- hindra och upptäcka felaktiga utbetalningar att fatta beslut som får rättsliga följder för de registrerade eller som på liknande sätt i betyd- ande grad påverkar hen.

Likabehandling och diskriminering

Oaktat förekomsten av profilering finns det risker med den typen av dataanalyser och urval som vi föreslår ur likabehandlings- och diskri- mineringsperspektiv.

Myndigheter ska i sin verksamhet vara sakliga och opartiska.19 Det allmänna ska motverka diskriminering av människor på grund av

18Artikel 22.1 dataskyddsförordningen.

195 § andra stycket förvaltningslagen (2017:900).

222

SOU 2020:35

Dataanalyser och urval

kön, hudfärg, nationellt eller etniskt ursprung, språklig eller religiös tillhörighet, funktionshinder, sexuell läggning, ålder eller andra om- ständigheter som gäller den enskilde som person.20 Det åligger alltså det allmänna att motverka diskriminering på grund av angivna diskri- mineringsgrunder och andra, liknande, osakliga omständigheter som gäller den enskilde som person.21 Även i Europakonventionen22 upp- ställs ett förbud mot diskriminering på grund av kön, ras, hudfärg, språk, religion, politisk eller annan åskådning, nationellt eller socialt ursprung, tillhörighet till nationell minoritet, förmögenhet, börd eller ställning i övrigt.23

Myndigheten för utbetalningskontroll har alltså en skyldighet att upprätthålla kravet på likabehandling och måste genomföra data- analyser på ett sådant sätt att såväl direkt som indirekt diskriminering inte sker.

De diskrimineringsgrunder som uppräknas i regeringsformen och Europakonventionen bör därför undvikas som grund för urval, om det inte tydligt kan motiveras, för att analyserna inte ska leda till en direkt diskriminering av vissa grupper.

Vi ser framför allt att det finns en risk att verksamheten skulle kunna leda till urval som är indirekt diskriminerande. Vid indirekt diskriminering består missgynnandet i ett agerande som i och för sig framstår som neutralt men likväl medför att en viss grupp eller en person tillhörande denna grupp missgynnas eller sätts i ett sämre läge i förhållande till en annan grupp.24 Inspektionen för socialför- säkringen har i en rapport pekat på sådana risker vid användandet av modeller för riskbaserade kontroller.25 För att motverka denna risk krävs att myndigheten kontinuerligt arbetar med att kvalitetssäkra sina dataanalyser och urvalsmodeller för att därmed minimera risken för diskriminering. Risken för indirekt diskriminering har uppmärk-

20 Se målsättningsstadgandet i 1 kap. 2 § femte stycket andra meningen regeringsformen. I 2 kap. 12 och 13 §§ regeringsformen uppställs också ett förbud mot att lag eller annan före- skrift är diskriminerande, för vissa uppräknande diskrimineringsgrunder (etniskt ursprung, hudfärg eller annat liknande förhållande, sexuell läggning och kön).

21Prop. 2001/02:72, Ändringar i regeringsformen – samarbete i EU m.m., s. 19–20.

22Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundlägg- ande friheterna.

23Artikel 14 Europakonventionen.

24Se Persson Härneskog, Gudrun, Diskrimineringslag (2008:567), 1 kap. 4 §, Karnov (JUNO) (hämtad 2020-03-05).

25Inspektionen för socialförsäkringen (2018), Profilering som urvalsmetod för riktade kontroller

– En granskning av träffsäkerheten, effektiviteten och rättssäkerheten i Försäkringskassans modeller för riskbaserade kontroller, rapport 2018:5.

223

Dataanalyser och urval

SOU 2020:35

sammats i forskningen och i en rad sammanhang pågår arbete med att utarbeta metoder för att minska risken för indirekt diskrimi- nering.26

Att helt utesluta diskrimineringsgrunderna som grund för urval kan riskera att leda till skeva urval och indirekt diskriminering varför det kan vara motiverat att inkludera diskrimineringsgrunderna som urvalsgrunder i vissa analyser. Att utesluta t.ex. kön i ett urval kan innebära att skensamband uppkommer som riskerar att leda till att flera kvinnor än män faller ut i ett urval trots att kön egentligen inte är relevant för risken att göra fel. Genom att inkludera kön som ur- valsgrund kan sådana skensamband synliggöras och hanteras.27

Vi föreslår i avsnitt 10.5.2 en sökbegränsning för s.k. känsliga personuppgifter.28 Den är utformad på ett sätt som förhindrar sök- ningar i syfte att ta fram ett urval av personer grundat på känsliga personuppgifter. Det kommer dock vara möjligt att använda sådana sökbegrepp t.ex. vid sökningar i syfte att utöva tillsyn eller för att ta fram verksamhetsstatistik.

6.1.3Nära samverkan med beslutande myndigheter är nödvändigt

Uppdraget förutsätter en nära samverkan med berörda myndigheter. För ett framgångsrikt arbete behövs kunskap om förmåners regel- verk och handläggning, samt kunskap om olika typer av felaktiga utbetalningar och riskindikatorer. Vidare behövs samverkan om hur felaktiga utbetalningar ska hanteras eftersom arbetet förutsätter att beslutande myndigheter har möjlighet att hantera de felaktiga ut- betalningar som Myndigheten för utbetalningskontroll upptäcker.

26Se t.ex. Lindholm, Mathias, Richman, Ronald, Tsanakas, Andreas och Wuthrich, Mario V., (2020) Discrimination-Free Insurance Pricing, https://ssrn.com/abstract=3520676 (hämtad 2020- 04-27), Kusner, Matt J, Loftus, Joshua, Russell, Chris och Silva, Ricardo, (2017), Counterfactual Fairness, i Advances in Neural Information Processing Systems nr 30, s. 4066–4076 och Bartlett, Robert, Morse, Adair, Stanton, Richard och Wallace, Nancy (2020), Algorithmic Accountability: A Legal and Economic Framework. http://faculty.haas.berkeley.edu/morse/research/papers/AlgorithmicAccountability_Bartlett MorseStantonWallace.pdf (hämtad 2020-04-27).

27Se Inspektionen för socialförsäkringen (2018), Riskbaserade urvalsprofiler och likabehand- ling, Arbetsrapport 2018:1, s. 8 och där redovisat exempel.

28Med känsliga personuppgifter avses personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och be- handling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella lägg- ning, artikel 9.1 dataskyddsförordningen.

224

SOU 2020:35

Dataanalyser och urval

Myndigheten behöver därför samarbeta med berörda myndig- heters experter vid framtagandet av analysmetoder och med att ut- forma urvalsmodeller. Myndigheterna kan behöva göra en prioriter- ing tillsammans av vilka slags felaktiga utbetalningar som är mest angelägna att analysera och upptäcka. Prioritering kan behöva ske utifrån omfattning, allvarlighet, förutsättningar för utredning, resur- ser, m.m.

6.2Uppgifter som behövs för dataanalyser och urval

6.2.1Utgångspunkter för bedömningen av vilka uppgifter som ska användas

För att Myndigheten för utbetalningskontroll ska kunna utföra data- analyser och urval måste myndigheten ha tillgång till uppgifter att basera dessa på. Samtidigt finns det, med hänsyn till den personliga integriteten, skäl att begränsa möjligheten att hämta in och samman- ställa uppgifter eftersom tillgång till en stor mängd data ger omfatt- ande möjligheter till kartläggning av enskildas personliga förhållan- den. En central utgångspunkt bör därför vara att myndigheten endast ska få behandla sådana uppgifter som är av vikt för att utföra dessa dataanalyser och urval, vilket också är i linje med dataskyddsförord- ningens reglering.

En grundläggande förutsättning för att en personuppgift ska få behandlas är att den behövs för att kunna uppfylla det ändamål för vilken den behandlas, dvs. i detta fall ändamålet dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar av välfärdsmedel. Personuppgifter som behandlas ska vara adekvata, rele- vanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (principen om uppgiftsminimering).29

Andra viktiga utgångspunkter är att uppgifterna ska vara effek- tiva i förhållande till syftet med behandlingen och att integritets- intrånget ska minimeras. Om det finns andra uppgifter som i stället skulle kunna användas vid analysen och som ger ett bättre utfall eller mindre integritetsintrång bör dessa uppgifter väljas i stället. De upp- gifter som ska ligga till grund för dataanalyserna och urvalen bör i första hand bestå av sådana uppgifter som myndigheten redan be-

29Artikel 5.1 c dataskyddsförordningen.

225

Dataanalyser och urval

SOU 2020:35

handlar eller uppgifter som behandlas hos beslutande myndigheter eftersom sådana uppgifter bör innebära ett mindre integritetsintrång än om uppgifter skulle hämtas in från andra aktörer.

I följande avsnitt presenteras de uppgifter som enligt vår bedöm- ning bör kunna ligga till grund för myndighetens dataanalyser och urval. Dessa uppgifter ska samlas hos myndigheten i uppgiftssam- lingen för dataanalyser och urval. Vi bedömer att dessa uppgifter är nödvändiga för att utföra effektiva dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar. Uppgifterna ska hämtas in från olika myndigheter och det är uppgifter som till stor del används vid kontroll och handläggning i enskilda ärenden hos respektive välfärdsmyndighet eller Skatteverket i dag. Vissa uppgifter finns i offentliga register, t.ex. Bolagsverkets aktiebolagsregister. Våra förslag innebär att uppgifterna samlas och därmed kan samköras. För en del av uppgifterna kommer behandlingen att utgöra ett in- trång i den personliga integriteten. Vi menar att intrånget är motiverat utifrån vad som närmare redogörs för under respektive uppgift.

Ett omfattande kartläggnings- och analysarbete ligger till grund för våra överväganden och förslag om vilka uppgifter som bör an- vändas för myndighetens dataanalyser och urval. Se avsnitt 2.2.2 om detta kartläggnings- och analysarbete.

Bedömningen i följande avsnitt är utgångspunkten för de förslag

vilämnar om reglering av vilka uppgifter som ska ingå i uppgifts- samlingen för dataanalyser och urval vilket begränsar vilka uppgifter om fysiska och juridiska personer som myndigheten kan använda vid sina dataanalyser och urval, se avsnitt 10.7.2. En stor del av uppgif- terna kommer att behöva lämnas till Myndigheten för utbetalnings- kontroll från andra myndigheter. I avsnitt 11.3 finns våra förslag om uppgiftsskyldigheter som möjliggör detta uppgiftslämnande.

6.2.2Utbetalningar

Utredningens bedömning: Uppgifter från myndighetens transak- tionskontoregister behövs som grund för dataanalyserna och ur- valen.

226

SOU 2020:35

Dataanalyser och urval

Skälen för utredningens bedömning

Uppgifter om beslutande myndigheters utbetalningar är nödvändigt för att Myndigheten för utbetalningskontroll ska kunna göra data- analyser och urval för att upptäcka felaktiga utbetalningar. Uppgifter om utbetalningar ska utgöra basen för myndighetens dataanalyser och urval.

Beslutande myndigheter är begränsade till uppgifter om de egna utbetalningarna i sina riskbaserade urval. Genom att uppgifter om utbetalningar från flera välfärdssystem samlas i transaktionskonto- systemet kan Myndigheten för utbetalningskontroll i sina analyser bl.a. ta hänsyn till om ett företag får utbetalningar från mer än en myndighet, om det förekommer ovanliga och långa utbetalnings- perioder från flera myndigheter till specifika personer eller om ovan- ligt många anställda i ett företag får utbetalningar från välfärden. Det gör att identifiering av mönster, samband och avvikelser kan göras med ett större underlag än vad som är möjligt i dag.

Integritetsavvägning

Dataanalyserna av utbetalningar från de statliga välfärdssystemen inne- bär en kartläggning av enskilda och vissa typer av utbetalningar kan innehålla känslig information. Samtidigt är det nödvändigt med upp- gifter om utbetalningar, när de är gjorda och till vem de har gjorts för att kunna upptäcka felaktiga utbetalningar. Det finns inga alter- nativa uppgifter än utbetalningsuppgifter som myndigheten i stället skulle kunna använda för dataanalyser och urval av felaktiga utbetal- ningar. Ett beslut kan exempelvis ligga till grund för flera utbetal- ningar, varför enbart beslutsinformationen inte är tillräcklig.

Sammantaget menar vi att behandlingen av uppgifter om utbetal- ningar från transaktionskontoregistret är nödvändig för myndig- hetens dataanalyser och urval i syfte att upptäcka och förhindra fel- aktiga utbetalningar från välfärdssystemen samt att integritetsintrånget är proportionerligt.

227

Dataanalyser och urval

SOU 2020:35

6.2.3Beslutsinformation

Utredningens bedömning: Uppgifter om beslut som rör ekono- miska förmåner och ekonomiska stöd från Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten och arbetslöshets- kassorna bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Uppgifter om utbetalningar från systemet med transaktionskonto behöver kompletteras med uppgifter om de bakomliggande besluten. Detta för att informationen fullt ut ska kunna användas vid analy- serna. Exempelvis behövs uppgifter om vem brukaren är vid utbetal- ning till ett assistansbolag eller vem behandlingen utförs på vid ut- betalning av tandvårdsstöd. Det kan även vara uppgifter om vilken arbetstagare ett anställningsstöd avser. I många fall fattar inte myn- digheten beslut vid varje utbetalning utan fattar ett beslut om att bevilja ersättning för en viss period eller tills vidare. Beslut om studie- stöd är ett sådant exempel.30 Myndigheten behöver därför kunna be- handla även sådana bakomliggande beslut där stöd eller förmån beviljats.

Det är endast själva innebörden av besluten (beslutsmeningen), så som att förmån har beviljats, för vilken period, etc. och inte skälen för beslutet som kommer att behandlas.

Utöver uppgifter om själva grundbesluten behöver beslut om ändring, omprövning eller återkrav utgöra underlag för myndig- hetens dataanalyser och urval. Det är nödvändigt att myndigheten får ta del av ändringar av tidigare beslut för att underlaget för ana- lyserna ska vara korrekta. För att identifiera riskindikatorer, behövs också uppgifter om konstaterade fel. Dessa behövs även för att utvärdera riskfaktorer och för att utforma urvalsmodeller.

Även andra beslut som inte är direkt kopplade till en utbetalning men som rör ekonomiska förmåner och stöd kan vara en viktig faktor vid dataanalyserna och urvalen och bör kunna ligga till grund för behandlingen. Ett exempel på detta är SGI som ligger till grund

30Av beslutet om studiestöd framgår bl.a. utbildning, studietid och studietakt vilket kan ha betydelse för dataanalyserna och urvalen vid Myndigheten för utbetalningskontroll.

228

SOU 2020:35

Dataanalyser och urval

för beräkning av en rad socialförsäkringsförmåner.31 KUT-delega- tionen lyfter fram SGI-beslut som en central uppgift som har bety- delse i ett stort antal beslut och används i flera ersättningssystem.32 Ett annat exempel är de beslut Försäkringskassan och Pensions- myndigheten fattar under handläggningen av förmåner angående om den enskilde är försäkrad för bosättning eller arbete vilket i sin tur har betydelse för om förmån kan beviljas.

Även uppgifter om beslut från arbetslöshetskassorna behöver ingå i underlaget för dataanalyser och urval. Det gör att information om sådana beviljade förmåner behöver kunna behandlas. Det gäller både grundbeslut och utbetalningsbesked.

Sammantaget bör uppgifter om beslut om ekonomiska förmåner och stöd, ändringsbeslut och omprövningsbeslut, beslut om återkrav samt beslut under handläggning som har betydelse för beslut om ekonomiska förmåner och stöd såsom beslut om SGI och försäk- ringstillhörighet kunna ligga till grund för myndighetens dataana- lyser och urval. Det är i regel endast själva beslutsmeningen som behöver ligga till grund för analyserna och urvalen och inte skälen för besluten.

Integritetsavvägning

Att myndigheten får ta del av och behandla beslut avseende välfärds- förmåner utgör – tillsammans med utbetalningsinformation – själva basen för att kunna utföra dataanalyser och urval i syfte att identi- fiera risker för felaktiga utbetalningar från välfärdssystemen. Det finns inte någon alternativ information som myndigheten i stället skulle kunna ta del av och behandla. Vi bedömer att integritets- intrånget är begränsat. Det är endast själva innebörden av besluten, så som att förmån har beviljats, för vilken period, etc. och inte skälen för beslutet som kommer att behandlas.

När det gäller beslutande myndigheters omprövningsbeslut eller återkrav kan dock viss ytterligare information utöver själva besluts-

31De största ersättningssystemen, i termer av mottagare och utgifter, där SGI används för att bestämma nivån på ersättningen är föräldrapenning, sjukpenning och tillfällig föräldrapenning.

32SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 92 och KUT-delegationen (2019), Läckaget i välfärdssystemen, del 2 – Omfattningen av felaktiga ut- betalningar från välfärdssystemen, Rapport 6, s. 68–69. Delegationens analys visar att felaktig SGI är ganska vanligt förekommande men att felen orsakar relativt små felaktiga utbetalningar, se Rapport 6, s. 78–85.

229

Dataanalyser och urval

SOU 2020:35

meningen behövas för att denna typ av beslut fullt ut ska kunna an- vändas vid myndighetens dataanalyser och urval. Sådana beslut kan ske på initiativ av den enskilde eller av myndigheten. Exempelvis kan informationen om att beslut skett på initiativ av den enskilde vara en indikation på lägre risk. Denna information är alltså av betydelse för de dataanalyser och urval Myndigheten för utbetalningskontroll sanno- likt kommer att göra och myndigheten behöver därför kunna be- handla sådan information.

De uppgifter som skulle kunna vara känsliga, t.ex. att sjukpenning har beviljats, bör i regel kunna utläsas redan av uppgifterna om utbetalning. De är således redan kända för, och behandlas av, Myn- digheten för utbetalningskontroll. Integritetsintrånget begränsas även av att det endast kommer att vara en myndighet, Myndigheten för utbetalningskontroll, och det begränsade antalet anställda vid myndigheten, som kommer att få ”hela bilden”. Vår slutsats är att det är nödvändigt att uppgifterna behandlas samtidigt som integritets- intrånget är begränsat varför behandlingen av personuppgifterna är proportionerlig.

6.2.4Folkbokföring

Utredningens bedömning: Uppgifter ur folkbokföringsdatabasen bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Uppgifter ur folkbokföringsdatabasen bör kunna ligga till grund för myndighetens dataanalyser och urval då det rör sig om uppgifter som många gånger ligger till grund för flera olika förmåner. Vi ser att myndigheten har behov av att kunna behandla folkbokförings- uppgifter i sin helhet. Detta gäller även historiska uppgifter. Folk- bokföringsuppgifter kan både ha direkt betydelse för ett ärende och vara en indikator på risk för felaktigheter. Uppgifter om en individ i folkbokföringsdatabasen kan användas för att identifiera samband mellan personer, och mellan personer och företag. Genom att folk- bokföringsuppgifter behandlas tillsammans med andra uppgifter skapas möjligheter för Myndigheten för utbetalningskontroll att se

230

SOU 2020:35

Dataanalyser och urval

samband och mönster av olika slag. Uppgifter ur folkbokförings- databasen, såsom adress och familj (relationsperson), är en nödvän- dig förutsättning för att kunna utföra nätverksanalyser. Även upp- gifter om medborgarskap och uppehållsrätt kan behöva behandlas i olika analyser.

Integritetsavvägning

Uppgifter i folkbokföringsdatabasen är som huvudregel offentliga och kan generellt sett inte anses vara integritetskänsliga. Detta med undantag för personer med s.k. skyddade personuppgifter.33 I av- snitt 11.1.1 föreslår vi att det ska gälla absolut sekretess för uppgifter om enskildas personliga förhållanden och vi föreslår även att myn- digheten internt ska begränsa tillgången till personuppgifter (se avsnitt 10.5.4). Myndigheten för utbetalningskontroll behöver även ha rutiner för hanteringen av skyddade personuppgifter. Vi anser att dessa skyddsåtgärder begränsar de risker som uppkommer när myn- digheten behandlar skyddade personuppgifter.

Även om uppgifter i folkbokföringsdatabasen i regel inte är integri- tetskänsliga kommer behandlingen av folkbokföringsuppgifterna i kombination med andra uppgifter till viss del att kunna vara integri- tetskänslig. Folkbokföringsuppgifterna är en förutsättning för att effektiva nätverksanalyser ska kunna göras. Dessa kan upplevas som integritetskänsliga eftersom man kartlägger t.ex. en persons familje- förhållanden. Mot detta ska dock vägas att folkbokföringsuppgif- terna i kombination med uppgifter om utbetalningar och beslut är själva navet i myndighetens dataanalyser och urval. Uppgifterna är nödvändiga för att kunna se mönster och sammanhang som har direkt betydelse för att analysera utbetalningar från välfärdssystemen. Det finns inte några alternativa uppgifter som skulle kunna användas i stället. En effekt av behandlingen är också att uppgifterna i folk-

33”Skyddade personuppgifter” är en samlingsrubrik för de olika skyddsåtgärderna skyddad folkbokföring, fingerade personuppgifter och sekretessmarkering. Skyddad folkbokföring är ett beslut som medger att en person är folkbokförd på annan ort än där personen är bosatt. Vid särskilt allvarliga hot kan en person av Polismyndigheten medges att bli registrerad i folk- bokföringen med andra personuppgifter än de verkliga. Detta kallas fingerade personuppgifter. En sekretessmarkering i folkbokföringsdatabasen är inte närmare lagreglerad utan grundar sig på en administrativ bestämmelse i 5 kap. 5 § offentlighets- och sekretesslagen (2009:400) som gör det möjligt att göra en särskild anteckning om att det kan antas att en uppgift inte får lämnas ut på grund av sekretess. Skyddet består i att Skatteverket registrerar en sekretessmarker- ing som aviseras tillsammans med personuppgifterna till de myndigheter som får grund- läggande personuppgifter från Skatteverkets folkbokföringsverksamhet.

231

Dataanalyser och urval

SOU 2020:35

bokföringsdatabasen kontrolleras och uppdateras så att felaktiga folk- bokföringsuppgifter kan åtgärdas, se avsnitt 11.5.2. Vår slutsats är att det är nödvändigt att uppgifterna behandlas samtidigt som integri- tetsintrånget är begränsat varför behandlingen av personuppgifterna är proportionerlig.

6.2.5Kontaktuppgifter som har lämnats till myndigheter

Utredningens bedömning: Kontaktuppgifter samt uppgifter om kontaktpersoner och ombud som har lämnats till Arbetsförmed- lingen, CSN, Försäkringskassan, Pensionsmyndigheten, Skatte- verket och arbetslöshetskassorna bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Kontaktuppgifter som en enskild individ, ett företag eller annan juridisk person anmäler till de myndigheter som är anslutna till systemet med transaktionskonto och till arbetslöshetskassorna bör kunna ligga till grund för dataanalyser och urval. Sådana uppgifter kan vara viktiga riskindikatorer och kan även användas för att identi- fiera samband mellan individer och mellan företag och individer.

Företag och andra juridiska personer ska ofta i sin kontakt med myndigheter ange ombud eller kontaktperson samt kontaktupp- gifter. Bland annat Arbetsförmedlingen menar att sådana uppgifter kan vara värdefulla som indikatorer och för att se samband mellan företag som annars inte kan upptäckas.34 När målvakter används i företag är det inte ovanligt att kontaktuppgifterna går till den fak- tiska huvudmannen eller företrädaren. Även vad gäller fysiska per- soner kan olika kontaktuppgifter vara av betydelse för analyserna. Om en person uppgivit olika adresser till olika myndigheter kan det vara en indikation på felaktigheter. Kontaktuppgifter som adresser och telefonnummer är värdefulla även för att upptäcka andra typer av identitetsmissbruk än målvakter i företag. Det kan också vara en riskindikator om många personer uppgivit samma alternativa adress. Pensionsmyndigheten menar exempelvis att uppgifter om att flera

34Enligt uppgift från expert som arbetar vid Arbetsförmedlingen 2019-11-07.

232

SOU 2020:35

Dataanalyser och urval

personer uppger samma adress kan vara en riskindikator vad gäller beräkning av bostadstillägg.35 Även uppgifter om ombud kan vara av betydelse vid vissa dataanalyser och urval.

Integritetsavvägning

Uppgifterna om kontaktuppgifter är nödvändiga för att upptäcka olika former av upplägg där t.ex. felaktig folkbokföringsadress eller identitetsmissbruk används för att felaktigt få utbetalning från väl- färdssystemen. Vi anser därför att de bör kunna ligga till grund för myndighetens dataanalyser och urval.

I vissa fall kan kontaktuppgifter vara känsliga t.ex. om det avslöjar adressen till en person som är hotad. Då blir samma överväganden som vid skyddade personuppgifter i folkbokföringsdatabasen aktuella. Vi bedömer dock att uppgifterna generellt sett inte är av känslig karaktär.

6.2.6Uppehållstillstånd, arbetstillstånd och uppehållskort

Utredningens bedömning: Uppgifter om beslut om uppehålls- tillstånd, arbetstillstånd och uppehållskort samt ansökan om för- längning av uppehålls- och arbetstillstånd bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Uppgifter om uppehålls- och arbetstillstånd och grunden för till- stånden, utfärdande av uppehållskort,36 ansökan om förlängning av tillstånd, samt beslut om återkallelse av tillstånd bör kunna ligga till grund för myndighetens dataanalyser och urval. Uppgift om att uppe-

35Enligt uppgift från expert som arbetar vid Pensionsmyndigheten 2019-11-05.

36Uppehålls- och arbetstillstånd innebär en rätt för utlänningar att vistas och arbeta i Sverige,

2kap. 4 § och 7 § utlänningslagen (2005:716). EES-medborgare och deras familjemedlemmar har rätt att vistas i Sverige även utan uppehållstillstånd om de har s.k. uppehållsrätt t.ex. på grund av arbete i Sverige. En EES-medborgares familjemedlem som inte själv är EES-medborgare och som har uppehållsrätt ska ansöka om uppehållskort hos Migrationsverket, 3 a kap. 1 och 10 §§ ut- länningslagen.

233

Dataanalyser och urval

SOU 2020:35

hållstillstånd har beviljats, eller återkallats, är en sådan uppgift som kan påverka rätten till en rad olika förmåner.37 En grund för uppe- hållstillstånd som är av särskild betydelse för myndighetens analyser är arbetstillstånd. Som nämnts i avsnitt 3.2.8 förekommer det att kriminella aktörer använder sig av osanna arbetserbjudanden till grund för arbetstillstånd. Uppgift om grunden för tillståndet är således också av vikt för myndighetens analyser. Även förlängning av till- stånd är av betydelse eftersom ansökan om förlängning ofta ger rätt att vistas i Sverige under tiden ansökan prövas.

Även uppgift om utfärdande av uppehållskort bör kunna ligga till grund för myndighetens dataanalyser och urval.38 Uppgiften är av betydelse för dataanalyserna och urvalen, framför allt som ett komple- ment till uppgifter om personer från tredje land som mottar väl- färdsförmåner utan att ha uppehållstillstånd.

Integritetsavvägning

Att myndigheten i sina dataanalyser och urval ska få behandla upp- gifter om uppehålls- och arbetstillstånd samt uppehållskort medför visst integritetsintrång. Vi bedömer att uppgifter om grunden för tillstånd och uppgifter om att uppehållstillstånd återkallats kan vara integritetskänsliga. Mot detta ska dock vägas att det är beslutsupp- gifter som välfärdsmyndigheterna redan i dag i stor utsträckning behandlar, dock i enskilda ärenden. Det är inte heller så att myndig- heten ska behandla uppgifter i besluten om varför en person ansökt om eller beviljats tillstånd eller varför ett tillstånd återkallats. Upp- gifterna har direkt betydelse för en rad förmåner. Sammantaget anser

37Det gäller t.ex. bosättningsbaserade socialförsäkringsförmåner. För den som enligt utlännings- lagen behöver ha uppehållstillstånd i Sverige får bosättningsbaserade förmåner lämnas tidigast fr.o.m. den dag då ett sådant tillstånd börjar gälla (5 kap. 12 § socialförsäkringsbalken). För att en studerande som inte är svensk medborgare ska kunna beviljas t.ex. studiebidrag från CSN gäller som huvudregel att den studerande ska vara bosatt i Sverige, ha permanent uppe- hållstillstånd och ha bosatt sig i Sverige huvudsakligen i annat syfte än att genomgå utbildning här (2 kap. 4 § andra stycket studiestödslagen (1999:395)). Ett annat exempel där uppehålls- tillstånd är en förutsättning för att beviljas en förmån är stöd för nystartsjobb om stöd lämnas till en arbetsgivare som anställer en person som vid beslutstillfället är nyanländ invandrare. I detta fall gäller det att uppehållstillstånd ska ha beviljats enligt vissa grunder för att en person ska kunna omfattas av insatsen (jfr 6 § förordning (2018:43) om stöd för nystartsjobb).

38Sådana kort utfärdas till familjemedlemmar till EES-medborgare som vistas i Sverige med uppehållsrätt (3 a kap. 10–12 a §§ utlänningslagen). Uppehållskortet ger inte någon rätt att vistas i Sverige utan rätten att vistas i Sverige är beroende av att familjemedlemmen har uppehållsrätt. Kortet är dock en indikation på att en person har rätt att vistas i Sverige baserat på EU:s regler om fri rörlighet.

234

SOU 2020:35

Dataanalyser och urval

viatt integritetsintrånget står i proportion till behovet av att behandla uppgifterna i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

6.2.7Fastigheter

Utredningens bedömning: Uppgifter från fastighetsregistret om fastigheter, byggnader och lagfarter bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning: Uppgifter om en fastighets adress, en byggnads yta eller ändamål samt uppgift om ägare kan be- hövas för att analysera hur många som rimligen kan bo i en fastighet eller för att analysera om fastigheten är lämplig för ett företags verk- samhet. Detta kan användas för att upptäcka fall där uppgifter i folk- bokföringsdatabasen inte stämmer, vilket i sin tur kan generera fel- aktiga utbetalningar, eller för att upptäcka företag som inte bedriver någon egentlig verksamhet och ändå får utbetalningar från välfärds- systemen.

Vi menar att uppgifterna är användbara för dataanalyser och urval och att det inte finns några alternativa uppgifter att använda. Vi be- dömer att uppgifterna i sig inte bör betraktas som integritetskänsliga.

6.2.8Företag

Utredningens bedömning: Dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar till företag och andra juridiska personer behöver kunna ske baserat på särskild information som rör företagen eller de juridiska personerna och deras företrädare. Uppgifterna behövs också för att identifiera när företag och andra juridiska personer används som ett verktyg för att få ut felaktiga utbetalningar till individer. Följande upp- gifter bör kunna ligga till grund för sådana dataanalyser och urval.

235

Dataanalyser och urval

SOU 2020:35

•Bolagsverkets registeruppgifter och uppgifter om ingivare av uppgifter till Bolagsverket och hens kontaktuppgifter, upp- gifter om vem som har gjort inbetalning till Bolagsverket samt uppgifter om förseningsavgifter.

•Uppgifter om skulder hos Kronofogdemyndigheten rörande företag och andra juridiska personer samt deras företrädare.

•Uppgifter om företag och andra juridiska personer från Skatte- verket avseende registrering till arbetsgivaravgifter och mer- värdesskatt samt godkännande för F-skatt, redovisad omsätt- ning i inkomstdeklaration, redovisning av skatter och avgifter i skattedeklaration, betalning av skatter och avgifter samt beslut om debiterad preliminärskatt. Även uppgifter om ompröv- ningsbeslut rörande skatter och avgifter till nackdel för före- tag och andra juridiska personer, beslut om återkallelse av godkännande för F-skatt, företrädaransvar och ansvar för del- ägare i svenskt handelsbolag.

Skälen för utredningens bedömning

Som nämnts i kapitel 3 används företag som brottsverktyg inom välfärden på olika sätt. För att upptäcka felaktiga utbetalningar till företag eller andra juridiska personer eller situationer där företag används som verktyg för att få ut felaktiga utbetalningar till individer behövs ofta uppgifter från flera myndigheter. När företag används som brottsverktyg är det ibland i mindre omfattning med enstaka personer involverade. I andra fall kan utbetalningarna uppgå till stora belopp, komma från flera myndigheter och involvera ett stort antal personer. Vi menar att det är angeläget att alla typer av felaktiga ut- betalningar som involverar företag och andra juridiska personer upptäcks i större utsträckning.

Särskilda uppgifter om företag och andra juridiska personer be- hövs för att identifiera varningssignaler vad gäller felaktiga utbetal- ningar.39 Sådana varningssignaler kan vara orimligheter av olika slag,

39Ekobrottsmyndigheten (2019), Varningssignaler Checklista, Kronofogdemyndigheten (2014), Missbruk av statlig lönegaranti, s. 3–10, 14 och 18–23, inkommit till utredningen 2019-11-21. Van Vlasselaer, Eliassi-Rad, Akoglu, Snoeck och Baesens (2017), Gotcha! Network-based Fraud Detection for Social Security Fraud, Management Science, volym 63, nr 9 s. 2773–3145, Stora

236

SOU 2020:35

Dataanalyser och urval

som att omsättningen inte stämmer överens med antalet anställda, snabba förändringar av omsättning eller vinster, oerfarna företrädare, att företrädare även är företrädare för många andra företag eller juridiska personer, att företrädare har skulder hos Kronofogdemyn- digheten, att flera anställda har samma adress, att uppgifter lämnade till olika myndigheter inte stämmer överens, att flera anställda har andra löneinkomster eller utbetalningar från välfärdssystemen, eller att före- taget ovanligt ofta förekommer som intygsgivare. Andra varnings- signaler kan vara att relaterade företag eller andra juridiska personer har fått felaktiga utbetalningar eller gått i konkurs. Relaterade före- tag kan vara företag i samma koncern, på samma adress eller med samma företrädare. Det kan också vara företag där det finns släktskap mellan företrädare för de olika företagen eller där samma anställda återfinns i flera företag. Tillgång till denna typ av varningssignaler behövs för att upptäcka felaktiga utbetalningar till ett företag eller annan juridisk person. Det är också viktigt för att upptäcka felaktiga utbetalningar till individer där företag eller en annan juridisk person har använts som ett verktyg, t.ex. genom att lämna felaktiga intyg eller andra uppgifter till myndigheter.

Dataanalyser och urval behöver göras utifrån uppgifter om före- tag och andra juridiska personer, deras företrädare och anställda. För detta behövs följande uppgifter från Bolagsverket, Kronofogdemyn- digheten och Skatteverket.

Bolagsverkets aktuella och historiska registeruppgifter

Bolagsverkets aktuella och historiska registeruppgifter är väsentliga för att kunna göra dataanalyser och urval avseende företag och andra juridiska personer.40 Utöver registeruppgifter anser vi det motiverat att myndigheten får ta del av och behandla uppgifter om ingivare av uppgifter till Bolagsverket och dennes kontaktuppgifter samt upp- gifter om vem som har gjort inbetalning till Bolagsverket. Dessa uppgifter är viktiga för att kunna upptäcka målvakter och andra fall

branschgruppen, Stora branschgruppen presenterar – Riskfaktorer – en vägledning för schysst kon- kurrens (Stora branschgruppen innehåller representanter från arbetstagar- och arbetsgivare- organisationer, bransch- och intresseorganisationer samt myndigheter och arbetar för lös- ningar som ska leda till ökad konkurrensneutralitet mellan företag i Sverige). Vidare bygger bedömningarna på inhämtning av kunskap från tjänstemän hos Arbetsförmedlingen, Försäk- ringskassan och Skatteverket med sakkunskap inom området.

40Ibid.

237

Dataanalyser och urval

SOU 2020:35

när flera personer samarbetar för att på felaktiga grunder få utbetal- ningar från välfärdssystemen. Vidare bör myndigheten få behandla uppgifter om att Bolagsverket beslutat om förseningsavgift om ett aktiebolag inte lämnat in årsredovisning i tid. Detta kan vara en intressant varningssignal, inte minst vid flera förseningsavgifter.

Kronofogdemyndighetens uppgifter om skulder

Företags, andra juridiska personers och deras företrädares skulder hos Kronofogdemyndigheten kan vara betydelsefulla varningssignaler. Myndigheten för utbetalningskontroll har som regel bara behov av att behandla uppgifter om en skulds storlek, när skulden registrerades och om det är ett enskilt eller allmänt mål. Myndigheten bör få be- handla sådana uppgifter. Dessa uppgifter är viktiga vid dataanalyser och urval. Att en person har stora eller många skulder hos Krono- fogdemyndigheten kan vara en varningssignal om att personen används som målvakt i ett företag.41

Skatteverkets uppgifter om företag

Flera uppgifter som Skatteverket har är effektiva som riskindikator för om en verksamhet drivs i linje med vad som uppgivits till olika myndigheter. Uppgifter om hur företag och andra juridiska personer sköter redovisning av uppgifter och betalningar till Skatteverket kan vara en värdefull riskindikator.42

•Mervärdesskatt: Redovisning av mervärdesskatt kan vara indika- tion på en verksamhets omfattning, även om uppgifterna inte be- höver ha samma värde när det gäller verksamhet som får betalt av det offentliga eftersom sådan verksamhet kan vara undantagen från skatteplikten. Även uppgift om registrering för mervärdesskatt är av betydelse.

•Registrering för arbetsgivaravgifter och godkännande för F-skatt: Sådana uppgifter är intressanta då utbetalningar sker till företag och andra juridiska personer från välfärdssystemen för att se att utbetalningar inte sker till företag som saknar arbetsgivar- registrering eller godkännande för F-skatt.

41Ibid.

42Ibid.

238

SOU 2020:35

Dataanalyser och urval

•Redovisad uppgift om omsättning i inkomstdeklaration: Dessa uppgifter kan användas för att se om t.ex. ett bolags omsättning stämmer överens med andra uppgifter om verksamhetens storlek, exempelvis antalet anställda eller utbetalningar från det offentliga till bolaget.

•Redovisning och betalningar av skatter och avgifter: Denna typ av uppgifter kan visa om företag och andra juridiska personer sköter redovisning och betalning av skatter och avgifter. Detta inkluderar uppgifter om skatte- och avgiftsskulder, alltså både skattekontounderskott som har överlämnats för indrivning av Kronofogdemyndigheten och skattekontounderskott som inte har överlämnats för indrivning.

•Debiterad preliminär skatt: Uppgiften kan ge en indikation på om det bedrivs någon verksamhet eller inte.

•Företrädaransvar och beslut om ansvar för delägare i handels- bolag: Det faktum att en företrädare tidigare har fått ett före- trädaransvar utdömt kan vara en riskindikator.

•Uppgifter om omprövningsbeslut till nackdel för företag och andra juridiska personer samt beslut om återkallelse av godkänn- ande för F-skatt: Detta för att kunna få en korrekt bild. Uppgift- erna kan också utgöra riskindikatorer.

Vi har gjort en bedömning av vilka av Skatteverkets uppgifter rör- ande företag och andra juridiska personer som bör vara till störst nytta i arbetet med dataanalyser och urval hos Myndigheten för utbetal- ningskontroll. I det valet ligger också att vi har valt bort många uppgifter som finns hos Skatteverket. Exempelvis har vi inte med grundbeslut om årlig beskattning i de uppgifter som vi föreslår att Skatteverket ska lämna till myndigheten. Vi bedömer att uppgifter om omsättning, uppgifter på individnivå i arbetsgivardeklarationen, se nedan, samt redovisning och betalning av skatter och avgifter är tillräckliga och ger tydligare signaler för myndighetens arbete än vad ett grundbeslut om inkomstskatt skulle göra.

239

Dataanalyser och urval

SOU 2020:35

Integritetsavvägning

Uppgifter om företag och andra juridiska personer och även upp- gifter om deras företrädare anser vi generellt sett är mindre integri- tetskänsliga. Kronofogdemyndighetens uppgifter om företrädares skulder är av ett mer integritetskänsligt slag. Detsamma gäller för uppgifter om företrädaransvar och uppgifter om ansvar för delägare i handelsbolag. Dessa uppgifter är dock viktiga riskindikatorer. Det är i huvudsak uppgift om att företrädaransvar eller ansvar för del- ägare i handelsbolag beslutats och storleken på det utdömda beloppet som är av betydelse för myndighetens dataanalyser och urval. Även vad gäller skulder från Kronofogdemyndigheten rör det sig om be- gränsade uppgifter. Det finns inte heller några alternativa uppgifter som lika effektivt kan användas för myndighetens dataanalyser och urval. Sammantaget anser vi att integritetsintrånget står i proportion till behovet av att behandla uppgifterna i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

6.2.9Företagsengagemang, kompletterande aktörer och IVO- tillstånd

Utredningens bedömning: Följande uppgifter bör kunna ligga till grund för dataanalyserna och urvalen:

•uppgifter om ägande, ledningsuppdrag och annat engagemang i näringsverksamhet som har lämnats till arbetslöshetskassor samt identifikations- och kontaktuppgifter för näringsverk- samheten,

•uppgifter om kompletterande aktörer upphandlade av Arbets- förmedlingen och uppgifter om företrädare och kontaktper- soner för dessa samt kontaktuppgifter, och

•uppgifter om tillstånd från Inspektionen för vård och omsorg, IVO, att yrkesmässigt bedriva verksamhet med personlig assi- stans och uppgifter om ägare och ledning för sådan verksam- het samt uppgifter om anmälan till IVO att bedriva sådan verksamhet.

240

SOU 2020:35

Dataanalyser och urval

Skälen för utredningens bedömning

Vissa ytterligare uppgifter som gäller företag bör kunna ligga till grund för myndighetens dataanalyser och urval.

Uppgifter om enskildas engagemang i företag som har lämnas till arbetslöshetskassor vid anmälan om arbetslöshet kan vara betydelse- fulla för myndighetens dataanalyser och urval. Uppgifterna kan visa att uppgifter i offentliga register inte är korrekta eller uppdaterade. Vid jämförelse med andra uppgifter i uppgiftssamlingen kan det framgå att en enskild lämnat felaktiga uppgifter om omfattningen av sitt engagemang i ett företag. Uppgifterna bör ingå som underlag för myndighetens dataanalyser och urval.

Uppgift om kompletterande aktörer från Arbetsförmedlingen

Uppgifter om vilka företag som Arbetsförmedlingen upphandlat i syfte att komplettera Arbetsförmedlingens tjänsteutbud (komplet- terande aktörer)43 samt uppgifter om företrädare för dessa, kontakt- personer och kontaktuppgifter bör ingå i uppgiftssamlingen. Kom- pletterande aktörer utför bl.a. introduktion till arbete, samt stöd och matchning. Ersättningen som utgår till den kompletterande aktören avser på så sätt en enskild. Uppgifterna är av betydelse för att få en mer heltäckande bild av utbetalningar från välfärdssystemen. Upp- gifterna har begränsad integritetspåverkan.

Uppgifter om tillstånd från IVO att bedriva personlig assistans

Uppgifter om tillstånd att bedriva personlig assistans från IVO bör ligga till grund för dataanalyser och urval. Tillstånd till personlig assistans är direkt kopplat till möjligheten för t.ex. ett assistansbolag att erhålla utbetalning för personlig assistans.44 Uppgifter om bevil-

434 § 2 förordningen (2007:1030) med instruktion för Arbetsförmedlingen.

44Enligt 51 kap. 19 § socialförsäkringsbalken får Försäkringskassan på begäran av den för- säkrade besluta att assistansersättning ska betalas ut till en kommun eller någon annan som har tillstånd enligt 23 § lagen (1993:387) om stöd och service till vissa funktionshindrade, LSS, att bedriva verksamhet med personlig assistans. Om utbetalning görs till ett assistansbolag är frågan om tillstånd alltså en förutsättning för att utbetalningen ska få göras. En utbetalning av assistansersättning direkt till den försäkrade får dock inte avslås på den grunden att anord- naren inte har tillstånd att bedriva verksamhet med personlig assistans (jfr Högsta förvalt- ningsdomstolens dom HFD 2019 not. 4). Försäkringskassan har i en framställan till reger-

241

Dataanalyser och urval

SOU 2020:35

jat tillstånd har därmed direkt betydelse för vissa analyser. Det handlar även om att kunna se mönster. Exempelvis om ett bolag som har tillstånd att bedriva personlig assistans och som mottar stöd för nystartsjobb inte redovisat korrekta uppgifter till Skatteverket.

I stället för tillståndskrav gäller krav på anmälan då det är kom- muner eller regioner som bedriver personlig assistans. Detsamma gäller om det är den enskilde brukaren som har anställt någon för personlig assistans.45 Även uppgifter om anmälan är av vikt för data- analyser och urval vid Myndigheten för utbetalningskontroll. Utöver uppgifter om tillstånd och anmälan bedömer vi att det är nödvändigt att myndigheten i sina analyser får behandla uppgifter om uppgivna ägare och ledning, om verksamhetsutövaren är en juridisk person.46 Detta är viktigt för att få en samlad bild av ett företags företrädare.

Integritetsavvägning

Vi bedömer att uppgifter om kompletterande aktörer, tillstånd och anmälan att bedriva verksamhet med personlig assistans samt upp- gifter om assistansföretagens ledning och ägare har en mycket be- gränsad integritetspåverkan. Förvisso är det till viss del uppgifter om enskilda personer men uppgifterna avser endast deras roll i verksam- heten. Inte heller uppgifter om arbetslösas företagsengagemang anser

vihar någon större integritetspåverkan. Det begränsade integri- tetsintrånget som behandlingen kan medföra står i proportion till behovet av att behandla uppgifterna i syfte att upptäcka och för- hindra felaktiga utbetalningar från välfärdssystemen.

ingen föreslagit att assistansersättning inte ska betalas ut om den försäkrade anlitar en enskild person som bedriver yrkesmässig verksamhet med personlig assistans utan tillstånd. (Försäk- ringskassan, Framställning om ändring i 51 kap. 16 § socialförsäkringsbalken, Skrivelse till reger- ingen den 25 oktober 2019, dnr 010885–2019).

4523 § fjärde och femte stycket LSS.

46Jämför 23 § andra stycket LSS. I bestämmelserna anges att i fråga om en juridisk person ska prövningen sammantaget avse den verkställande direktören och andra som genom en ledande ställning eller på annat sätt har ett bestämmande inflytande över verksamheten, styrelse- ledamöter och styrelsesuppleanter, bolagsmännen i kommanditbolag eller andra handelsbolag, och personer som genom ett direkt eller indirekt ägande har ett väsentligt inflytande över verksamheten.

242

SOU 2020:35

Dataanalyser och urval

6.2.10Arbetsgivardeklarationer

Utredningens bedömning: Uppgifter på individnivå i arbets- givardeklarationer bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Myndigheten behöver kunna använda uppgifter på individnivå i arbetsgivardeklarationer för dataanalyser och urval. Uppgifter om anställda och anställdas inkomster är viktiga för att upptäcka fel- aktiga utbetalningar som rör företag. I dag ska vissa uppgifter, som nämnts i avsnitt 3.2.8, lämnas månadsvis på individnivå i en arbets- givardeklaration i stället för som tidigare i en årlig kontrolluppgift. En arbetsgivardeklaration innehåller uppgifter om ersättning till en viss betalningsmottagare. Syftet med att uppgifterna ska lämnas månadsvis, i stället för som tidigare i en årlig kontrolluppgift, är att minska skattefusk och skatteundandragande samt att förbättra myn- digheternas kontrollmöjligheter och effektivisera deras arbete. Arbets- förmedlingen, Försäkringskassan och Migrationsverket kan för vissa ändamål medges direktåtkomst till beskattningsdatabasen i fråga om uppgifter per betalningsmottagare och vissa andra uppgifter i en arbetsgivardeklaration.47 Tillgången till uppgifter gäller dock bara i enskilda ärenden och beslutande myndigheter kan alltså inte använda uppgifterna i sina dataanalyser och urval för att upptäcka felaktiga utbetalningar.

Vi instämmer i KUT-delegationens bedömning att uppgifterna i arbetsgivardeklarationen är av stort värde för att upptäcka felaktiga utbetalningar.48 I Danmark, Norge och Storbritannien är liknande

47Prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 1–2 och 2 kap. 8 b–

8d §§ lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Regeringen har framhållit att de uppgifter på individnivå, dvs. per betalningsmottagare, som ska lämnas i en arbetsgivardeklaration kan vara till stor nytta i ärendehanteringen hos andra aktörer än Skatteverket, se prop. 2016/17:58 s. 101. Arbetslöshetskassorna har inte direktåtkomst men har möjlighet att begära ut individuppgifterna i lämnade arbetsgivardeklarationer från Skatte- verket om uppgifterna behövs för beräkning eller kontroll av arbetslöshetsersättning, jfr 8 d § förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet.

48KUT-delegationen har lämnat flera förslag om hur arbetsgivardeklarationer bör kunna an- vändas i större utsträckning för kontroller. Se SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 219–229.

243

Dataanalyser och urval

SOU 2020:35

system med månatliga individuppgifter betydelsefulla för välfärds- systemens kontrollarbete.

Vi menar därför att myndigheten bör kunna använda uppgifter i samtliga arbetsgivardeklarationer som underlag för sina dataanalyser och urval. Ett alternativ vore att endast använda uppgifter för de ärenden som är aktuella eller att använda aggregerade uppgifter på företagsnivå, men då skulle det inte vara möjligt att analysera avvik- elser, samband eller relationer på individnivå. Det skulle inte heller vara möjligt att ta fram träffsäkra riskindikatorer enligt vår bedöm- ning. Vi ser inte heller att det finns andra uppgifter som kunde an- vändas för att få fram information om anställda och deras inkomster.

Integritetsavvägning

Att använda uppgifter i arbetsgivardeklarationerna i dataanalyser och urval medför integritetsintrång. Vi menar att integritetsintrånget är rimligt eftersom uppgifter i arbetsgivardeklarationen är nödvändigt för att få uppgifter om inkomst och anställning. Det finns inga alternativa uppgifter att använda i stället. Regeringen har framfört att uppgifter om inkomster för en viss betalningsmottagare i en arbets- givardeklaration inte är utan integritetskänslighet, men de är inte av det särskilt känsliga slaget.49 Det ska även beaktas att syftet med att ge beslutande myndigheter direktåtkomst till uppgifterna har varit att förbättra myndigheternas kontrollmöjligheter.50 Dataanalyser av avvikelser, samband, mönster och relationer utifrån uppgifterna i arbetsgivardeklarationer innebär ett integritetsintrång. Särskilt efter- som uppgifterna också ska sambehandlas med övriga uppgifter som finns hos den nya myndigheten. Uppgifter om inkomst och anställ- ning har dock, som framgår ovan, en stor betydelse för många av välfärdssystemen och vi anser därför att integritetsintrånget är moti- verat och behandlingen proportionerlig.

49Prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 125.

50Prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 2.

244

SOU 2020:35

Dataanalyser och urval

6.2.11Intyg avseende arbete

Utredningens bedömning: Uppgifter i intyg avseende arbete om arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sök- ande och vad intyget gäller bör kunna ligga till grund för data- analyserna och urvalen.

Skälen för utredningens bedömning

Uppgifter om arbetsgivare, sökande, intygsgivare och kontaktupp- gifter till arbetsgivare kan vara effektiva för att upptäcka felaktiga utbetalningar. Riskindikatorer kan vara att en intygsgivare är ofta förekommande, att intygsgivaren dyker upp i andra fall av felaktiga utbetalningar, att intygsgivaren varken är anställd eller företrädare för ett företag eller att kontaktuppgifterna också förekommer i intyg från andra arbetsgivare. Intygen kan alltså användas för att upptäcka felaktiga utbetalningar genom att visa på mönster och samband mellan utbetalningar och avvikelser. För att göra analyser och urval behövs också uppgifter om vad intygen gäller.

Som nämnts i avsnitt 3.2.8 är arbetsgivarintyg centrala inom väl- färden eftersom intyg är en grund för beslut i många välfärdssystem både direkt och indirekt. Sådana intyg kan ha betydelse för rätten till bosättningsbaserade och arbetsbaserade förmåner. Så kallade anställ- ningserbjudanden har även stor betydelse vid frågor om arbetstill- stånd. Arbetsgivarintyg kan även ha betydelse för folkbokföringen vid frågor om uppehållsrätt.51

Vi har i avsnitt 3.2.8 beskrivit att intyg missbrukas för att få utbetalningar från välfärdssystemen på felaktig grund. Missbruket kan ske genom förfalskning eller att den sökande samarbetar med arbetsgivaren. En stor del av den kvalificerade brottsligheten som riktas mot välfärden bär inslag av oriktiga handlingar. Samtidigt använder myndigheter inte alls, eller bara i begränsad omfattning, i dag intygen vid dataanalyser och urval för att upptäcka felaktiga utbetalningar. Myndigheters möjligheter att söka i dessa uppgifter kan vara begränsade och de har i regel inte tillgång till uppgifter om intyg lämnade till andra myndigheter.

51Skatteverkets folkbokföringsverksamhet fick 2018 in intyg i drygt 5 000 ärenden, vilket motsvarar ungefär 4–5 procent av alla ärenden (enligt uppgift från Skatteverket 2020-04-28).

245

Dataanalyser och urval

SOU 2020:35

Integritetsavvägning

Integritetsintrånget bedömer vi som begränsat för denna typ av arbetsrelaterade intyg. Endast en begränsad del av uppgifterna i in- tyget ska utgöra grunden för myndighetens dataanalyser och urval. Uppgifter rör generellt sett själva intygsgivaren och innehåller inte några mer personliga uppgifter om arbetstagaren. Vi ser inte att det finns några alternativa uppgifter som skulle kunna användas i stället för intygen. Sammantaget bedömer vi att det begränsade integritets- intrånget behandlingen kan medföra står i proportion till behovet av att använda uppgifterna för dataanalyser och urval i syfte att upp- täcka och förhindra felaktiga utbetalningar från välfärdssystemen.

6.2.12Urvalsträffar och resultatet av granskning

Utredningens bedömning: Uppgifter om vilka urvalsträffar som har lämnats vidare till inledande granskning, resultatet av denna granskning och resultatet av fördjupad granskning bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning: Uppgifter om vilka urvals- träffar som har lämnats vidare till inledande granskning (se kapitel 7) är nödvändigt att använda i dataanalyser och urval för att inte samma utbetalningar återkommande ska falla ut som urvalsträff. För att kunna förbättra dataanalyserna och träffsäkerheten i urvalsmodellerna behöver uppgifter om resultatet av inledande och fördjupade gransk- ningar (se kapitel 7) behandlas. Vi bedömer att integritetsintrånget är begränsat.

6.2.13Överväganden kring vissa andra uppgifter

Vi har i kartläggningen och analysen av vilka uppgifter myndigheten bör kunna behandla vägt integritetsintrånget mot det behov vi kan se av behandlingen av respektive uppgift. Vi har övervägt en rad andra uppgifter som vi tror skulle kunna vara effektiva att använda vid dataanalyser och urval för att upptäcka felaktiga utbetalningar från välfärdssystemen. Vissa av dessa uppgifter använder myndigheter i andra länder i sina riskbaserade analyser och urval.

246

SOU 2020:35

Dataanalyser och urval

I Danmark används bl.a. uppgifter om i vilken kommun läkar- besök görs som en indikator. I Storbritannien används t.ex. upp- gifter från kreditupplysningsföretag för att upptäcka felaktiga uppgifter om sammanboende och identitetsmissbruk. I Storbritannien görs också vartannat år en omfattande samkörning av utbetalningar från 4 000 statliga, regionala och kommunala organisationer för att upp- täcka dubbelutbetalningar och andra felaktiga utbetalningar. I Norge används uppgifter från banker om utlandsbetalningar för att upp- täcka vissa typer av felaktiga utbetalningar.

Vi har övervägt om Myndigheten för utbetalningskontroll skulle få behandla liknande uppgifter i sina dataanalyser och urval. Bedöm- ningen är dock att myndigheten inte bör få behandla sådana upp- gifter då behovet av att behandla uppgifterna i detta skede inte kan anses stå i proportion till det integritetsintrång som behandlingen skulle innebära. Om det skulle visa sig att myndigheten inte effektivt kan upptäcka och förhindra felaktiga utbetalningar utan tillgång till dessa uppgifter kan intresseavvägningen behöva omprövas.

Onlineidentifikatorer

I Norge har användningen av ip-nummer varit en effektiv metod för att upptäcka fel vad gäller bostadsbaserade ersättningar. Ip-nummer och andra onlineidentifikatorer används i arbetet med att motverka felaktiga utbetalningar hos många andra typer av verksamheter, speciellt inom den finansiella sektorn.

Vi anser att onlineidentifikatorer kan vara effektiva att använda vid dataanalyser och urval för att upptäcka felaktiga utbetalningar. Detta gäller såväl i beslutande myndigheters verksamheter som den vid Myndigheten för utbetalningskontroll. Dessa uppgifter kan dock vara extra integritetskänsliga och det behöver noga analyseras vilka av dessa uppgifter som bör kunna ligga till grund för dataanalyser och urval.

Det skiljer sig åt mellan de beslutande myndigheterna om synen på möjligheten att använda denna typ av uppgifter i kontrollverksam- heten. För att beslutande myndigheter ska kunna lämna uppgifterna vidare till Myndigheten för utbetalningskontroll måste uppgifterna först samlas in i syfte att användas i den beslutande myndighetens

247

Dataanalyser och urval

SOU 2020:35

verksamhet.52 Vi ser därför att det först bör analyseras och tas fram riktlinjer för användandet av onlineidentifikatorer i de beslutande myn- digheternas kontrollarbete. Vi tror att det finns stora samordnings- vinster med liknande rutiner för behandling av sådana uppgifter hos de olika myndigheterna. Myndigheten för utbetalningskontroll kan spela en viktig roll i detta arbete inom ramen för uppdraget att stödja och följa. Först därefter bör man ta ställning till om, och i så fall vilka, onlineidentifikatorer, som ska kunna ligga till grund för dataanalyser och urval vid Myndigheten för utbetalningskontroll.

6.2.14Den stora mängden information medför höga krav på informationssäkerhet

Verksamheten med dataanalyser och urval innebär att stora mängder information samlas hos Myndigheten för utbetalningskontroll. Det finns ett flertal risker ur informationssäkerhetsperspektiv med detta. Uppgifterna kan vara av intresse för främmande makt eller krimi- nella aktörer. Det finns alltså en risk för att utomstående försöker ta del av uppgifterna. Vidare finns risk för att uppgifterna sprids otill- börligen på grund av misstag eller slarv hos myndigheten. Verksam- heten förutsätter även ett omfattande informationsutbyte, vilket i sig innebär en risk för att uppgifter sprids på ett sätt som inte är avsett. Detta innebär i sin tur integritetsrisker eftersom en spridning av personuppgifterna till personer som inte har rätt att ta del av dem skulle innebära intrång i den personliga integriteten för de som drabbas. För att motverka dessa risker kommer myndigheten behöva iaktta en hög säkerhetsnivå vad gäller hanteringen av informationen.

52I de beslutande myndigheternas registerförfattningar finns bestämmelser med s.k. sekundära ändamål som medför att det är tillåtet att behandla personuppgifter för att fullgöra ett utläm- nande av uppgifter som sker i överstämmelse med lag eller förordning (4 § andra stycket studiestödsdatalagen (2009:287), 1 kap. 5 § 3 lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet, 5 § andra stycket lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten och 114 kap. 9 § socialförsäkringsbalken. De sekun- dära ändamålsbestämmelserna gäller endast sådana personuppgifter som myndigheten har samlat in och behandlat för myndighetens egen verksamhet (primära ändamål). Denna kon- struktion möjliggör inte att personuppgifter samlas in av en myndighet med enda syfte att uppgifterna ska lämnas till en annan myndighet.

248

SOU 2020:35

Dataanalyser och urval

6.2.15En samlad bedömning av effekten på den personliga integriteten

Utredningens bedömning: Sambearbetningen av uppgifter vid dataanalyserna och urvalen kommer att utgöra ett intrång i en- skildas personliga integritet. Intrånget är proportionerligt i för- hållande till syftet att kunna upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Skälen för bedömningen

Integritetsrisker vid sambearbetning av uppgifterna

Den sambearbetning av personuppgifter som kommer att ske vid myndighetens dataanalyser och urval utgör ett intrång i det skydd för den personliga integriteten som var och en är tillförsäkrad genom det rättighetsskydd som finns i regeringsformen, Europakonven- tionen och EU:s rättighetsstadga53. Vi anser dock att integritets- intrånget är proportionerligt. Dataskyddsförordningen innehåller bestämmelser om skydd för fysiska personer vad gäller behandlingen av personuppgifter och dessa bestämmelser gäller för Myndigheten för utbetalningskontroll. I kapitel 10 finns våra överväganden och förslag vad gäller myndighetens personuppgiftsbehandling.

De uppgifter som vi bedömer bör ingå i myndighetens uppgifts- samling för dataanalyser och urval är i regel inte av känslig karaktär ur integritetssynvinkel. Det är framför allt uppgifter om beslut, upp- gifter ur offentliga register och uppgifter insamlade av myndigheter i kontrollsyfte. Uppgifterna innehåller begränsat med personlig infor- mation om de registrerade. Myndigheten kommer inte att behandla uppgifter om sjukdomar, skälen till att en person har blivit arbetslös eller varför en förmån eller ett stöd har beviljats. Som underlag för dataanalyser och urval kommer dock vissa s.k. känsliga personupp- gifter54 att behandlas. Det rör sig framför allt om uppgifter om vissa förmåner såsom sjukpenning. Men även andra känsliga personupp- gifter kan komma att utläsas av exempelvis namnet på ett företag eller genom samkörning av uppgifter.

53Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02).

54Beskrivning och övervägande om behandling av känsliga personuppgifter finns i avsnitt 10.4.1.

249

Dataanalyser och urval

SOU 2020:35

Vad gäller företrädare för företag och andra juridiska personer kommer en något mer omfattande uppgiftsinsamling ske där bl.a. uppgifter om skulder hos Kronofogdemyndigheten och uppgifter om företrädaransvar kan ligga till grund för analyserna och urvalen. Det är uppgifter som kan upplevas som känsligare. Samtidigt är det personer som har valt att företräda företag och andra juridiska personer som mottar utbetalningar från välfärdssystemen och där- med bör kunna förväntas tåla att denna typ av uppgifter behandlas.

Enligt vår bedömning uppstår det huvudsakliga integritetsintrånget genom att myndigheten kommer att sambearbeta uppgifterna som överlämnats från ett flertal olika myndigheter. Att uppgifterna kom- mer att samköras medför att det kan skapas en bild av en människas förhållanden som innebär en kartläggning. Sådan behandling innebär ett integritetsintrång. Kartläggningen kommer att göras knutet till vissa identifierade riskindikatorer. Detta är själva syftet med myn- dighetens dataanalyser och urval. Samtidigt ska det beaktas att kart- läggningen kommer att omfatta begränsat med uppgifter av mer personlig karaktär. Vi bedömer därför sammantaget att behand- lingen kommer att medföra integritetsintrång för de registrerade men att intrånget inte är allt för omfattande.

Ett proportionerligt ingrepp

Vi föreslår i de följande kapitlen en rad olika skydds- och säker- hetsåtgärder för att begränsa integritetsintrånget till följd av myn- dighetens verksamhet. I detta kapitel gör vi därför inte någon närmare proportionalitetsbedömning.55 Vi bedömer dock att det intrång i den personliga integriteten som verksamheten medför uppvägs av de positiva effekter som myndighetens uppdrag innebär för möjlig- heterna att upptäcka och förhindra felaktiga utbetalningar från väl- färdssystemen och därigenom motverka brottslighet som riktas mot välfärdssystemen. Våra förslag om myndighetens dataanalyser och urval bedöms därför utgöra ett proportionerligt ingrepp i den en- skildes personliga integritet.

55Se avsnitt 10.1.2 och 14.5.1 för utvecklade proportionalitetsbedömningar.

250

Inledande och fördjupade granskningar av felaktiga utbetalningar

SOU 2020:35

Skälen för utredningens förslag

Myndigheten för utbetalningskontroll ska vara ett stöd till beslu- tande myndigheters och arbetslöshetskassors kontrollverksamheter. För att kunna skapa ett effektivt underlag för myndigheternas arbete med att upptäcka och förhindra felaktiga utbetalningar från välfärds- systemen behöver Myndigheten för utbetalningskontroll granska urvalsträffarna från myndighetens dataanalyser och urval, se kapitel 6. Med urvalsträffar menar vi utbetalningar som har valts ut i myndig- hetens dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar.1

För vissa urvalsträffar kan myndigheten direkt bedöma att det kan antas vara en felaktig utbetalning medan det för andra urvals- träffar kan vara motiverat att myndigheten vidtar en kompletterande utredning. Vid en sådan utredning kan myndigheten behöva begära in ytterligare underlag, vilket utgör ett större integritetsintrång för berörda enskilda än om granskningen endast görs utifrån uppgif- terna från uppgiftssamlingen för dataanalyser och urval. Denna möjlighet till kompletterande utredning bör därför endast finnas i de fall det är befogat. Granskningen bör därför utgöras av två delar, inledande och fördjupad granskning.

I den inledande granskningen kan myndigheten kontrollera att urvalen håller hög kvalitet och tillförlitlighet genom att granska urvalsträffarna. Urvalsträffarna bör bedömas för att säkerställa att endast de urvalsträffar där ytterligare åtgärder är motiverade går vidare i hanteringen till en fördjupad granskning.

För att myndighetens verksamhet med granskning ska fungera på ett bra sätt krävs att det utarbetas gemensamma rutiner med beslu- tande myndigheter och arbetslöshetskassor så att det finns kontakt- ingångar hos myndigheterna och även en struktur för att ta emot underrättelser från såväl de inledande som de fördjupade gransk- ningar som Myndigheten för utbetalningskontroll gör. Det är upp till myndigheten att i samverkan med beslutande myndigheter och arbetslöshetskassor utarbeta rutiner för detta.

1I kapitel 2 definieras vad vi avser med urvalsträffar, felaktiga utbetalningar, samt förmåner och stöd.

252

SOU 2020:35

Inledande och fördjupade granskningar av felaktiga utbetalningar

Myndighetens granskning ska regleras i lag

Granskningen utgör ett intrång i den personliga integriteten och myndigheten kan i verksamheten med granskningar ha behov av att ta del av kompletterande information. Ramarna för myndighetens granskning bör därför regleras i en särskild lag.

Fokus för granskningen bör vara felaktiga utbetalningar, dvs. förmån, stöd eller skatt och avgift som har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt eller lågt belopp. Med förmån avses detsamma som i lagen (2008:206) om underrättelse- skyldighet vid felaktiga utbetalningar från välfärdssystemen. Som framgår i avsnitt 2.4.1 använder vi en bredare definition av stöd än den som anges i lagen om underrättelseskyldighet vid felaktiga ut- betalningar. Denna bredare definition av stöd innebär att gransk- ningarna omfattar en större del av utbetalningarna av välfärdsmedel2 och ger en mer heltäckande bild av utbetalningar av välfärdsmedel till företag och andra juridiska personer i jämförelse med den snävare definitionen i lagen om underrättelseskyldighet vid felaktiga utbetal- ningar. Det innebär t.ex. att kompensation från Försäkringskassan för den del av sjuklönekostnaden som överstiger en viss andel av den totala lönekostnaden omfattas av vårt förslag.

7.2Inledande granskning

7.2.1Inledande granskning behövs för att hantera och granska myndighetens urvalsträffar

Utredningens förslag: Inledande granskning innebär hantering och sortering av de urvalsträffar som har lämnats över från myndighetens verksamhet med dataanalyser och urval.

Skälen för utredningens förslag: Vi gör bedömningen att Myndig- heten för utbetalningskontroll behöver granska urvalsträffarna. Dataanalyser och urval är en bra och effektiv arbetsmetod för att identifiera felaktiga utbetalningar och andra misstänkta fel men

2Lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen gäller endast ekonomiskt stöd som avser en enskild person (men betalas ut till eller tillgodoräknas någon annan än den enskilde) (1 § andra stycket). Vår definition av stöd är inte begränsad till att stödet ska avse en enskild person.

253

Inledande och fördjupade granskningar av felaktiga utbetalningar

SOU 2020:35

urvalsträffarna bör hanteras och sorteras. Detta för att säkerställa kvaliteten i urvalsträffarna och sålla bort träffar som inte är relevanta eller av annan orsak inte bör lämnas vidare. En sådan behandling innebär även att utfallet av de urvalsträffar som hanteras inom verksamheten med granskning inte kan anses vara resultatet av ett rent automatiserat beslutsfattande.3

En sådan inledande granskning utgör enligt vår bedömning inget större intrång i den personliga integriteten. De uppgifter som behand- las är uppgifter som redan behandlas i myndighetens verksamhet med dataanalyser och urval. Granskningen ska säkerställa att den personliga integriteten värnas och att myndighetens uppgiftsläm- nande till andra myndigheter och arbetslöshetskassor hela tiden präglas av en proportionalitetstanke. Den inledande granskningen ska vara ett led i att förhindra att uppgifter lämnas vidare till de beslutande myndigheterna i onödan. Vi anser det därför motiverat att samtliga urvalsträffar som lämnas över från myndighetens data- analyser och urval blir föremål för inledande granskning.

7.2.2Tre möjliga utfall av en inledande granskning

Utredningens förslag: En inledande granskning ska vidtas innan myndigheten inleder en fördjupad granskning, underrättar en annan myndighet eller arbetslöshetskassa om urvalsträffen eller avlutar en urvalsträff utan åtgärd.

Skälen för utredningens förslag

Den inledande granskningen syftar till att utifrån arbetet med data- analyser och urval vid Myndigheten för utbetalningskontroll ta ställning till om ytterligare åtgärder bör vidtas. Detta kommer att ha inslag av manuell hantering. Även om den inledande granskningen

3I artikel 22 .1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän data- skyddsförordning) finns ett skydd för registrerade från att bli föremål för ett beslut som enbart grundas på automatiserat beslutsfattande, inbegripet profilering, vilket har rättsliga följder för hen eller på liknande sätt i betydande grad påverkar hen. Se avsnitt 6.1.2 för våra resonemang om varför myndighetens verksamhet inte innebär ett sådant automatiserat beslutsfattande.

254

SOU 2020:35

Inledande och fördjupade granskningar av felaktiga utbetalningar

innefattar individualiserad bedömning förutsätter inte detta någon närmare analys i det enskilda fallet utan det kan vara en mer gene- raliserad bedömning av en lista med urvalsträffar. Det är upp till myndigheten att hitta formerna för detta arbete. Hanteringen av urvalsträffarna ska avgöra om det finns skäl att gå vidare eller om någon åtgärd inte ska vidtas.

Vi menar att den inledande granskningen av urval kan resultera i tre olika bedömningar.

Urvalsträffen avslutas utan åtgärd

Om det vid den inledande granskningen framstår som troligt att någon felaktig utbetalning inte föreligger går myndigheten inte vidare med urvalsträffen. Urvalsträffen avslutas då utan åtgärd. Under tiden myndighetens urvalsmodeller utvecklas är det troligt att fler urvalsträffar avslutas utan åtgärd. I takt med att modellerna för- finas kommer träffsäkerheten att bli högre och andelen urvalsträffar som felaktigt faller ut minskar.

Urvalsträffen överlämnas till berörd myndighet eller arbetslöshetskassa

Den inledande granskningen kan många gånger resultera i att infor- mation om urvalsträffarna, utan ytterligare åtgärder, överlämnas till beslutande myndigheter eller arbetslöshetskassor för utredning.

Myndigheten för utbetalningskontroll kan behöva genomföra kompletterande kontroller, inom ramen för den inledande gransk- ningen. Detta för att kunna bedöma om det finns anledning att anta att det finns felaktigheter eller för att säkert kunna identifiera berörda myndigheter. Det kan i så fall ske genom sökningar i upp- giftssamlingen för dataanalyser och urval.

I de fall det direkt, eller efter sökningar i uppgiftssamlingen, finns anledning att anta att det finns en felaktighet ska information om det lämnas över till beslutande myndighet eller arbetslöshetskassa. Det kan exempelvis handla om kolliderande ersättningar eller om misstänkt identitetsmissbruk. Myndigheten avslutar då den in- ledande granskningen genom att överlämna information om urvals- träffen till beslutande myndigheter och arbetslöshetskassor för

255

Inledande och fördjupade granskningar av felaktiga utbetalningar

SOU 2020:35

vidare utredning. Vår uppfattning är att detta kommer vara det van- ligaste utfallet vid inledande granskning.

Underrättelsen till andra myndigheter och arbetslöshetskassor kan i regel ske med stöd av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, eller med stöd av de föreslagna bestämmelserna om underrättelseskyldighet för Myndig- heten för utbetalningskontroll (se avsnitt 11.4 och 11.5). Under- rättelse till andra myndigheter kan i enskilda fall även komma ske med stöd av annan grund, t.ex. den s.k. generalklausulen i offentlig- hets- och sekretesslagen (2009:400), OSL.4

Vid underrättelse om felaktig utbetalning eller vid underrättelse enligt de föreslagna bestämmelserna ska det framgå vilka omständig- heter som ligger till grund för antagandet. En viktig uppgift vid den inledande granskningen kommer att vara att omvandla de kriterier som använts vid urvalen till omständigheter som ligger till grund för antagandet om felaktighet. Detta för att underrättelsen ska kunna ligga till grund för mottagande myndigheters och arbetslöshets- kassors utredningar och utgöra underlag till eventuella beslut.

Urvalsträffen lämnas vidare internt för fördjupad granskning

Myndigheten för utbetalningskontroll kan i den inledande gransk- ningen identifiera utbetalningar som myndigheten bör utreda när- mare, en så kallad fördjupad granskning. Det kan exempelvis göras om det är oklart vilken myndighet som är berörd av felaktigheten, om den bakomliggande orsaken till felaktigheten är komplicerad eller om det är flera olika myndigheter eller arbetslöshetskassor som berörs. Ett annat skäl kan vara att myndigheten behöver analysera en ny företeelse. Urvalsträffen väljs då ut för fördjupad granskning i samband med att Myndigheten för utbetalningskontroll informerar en eller flera myndigheter eller arbetslöshetskassor om att det finns anledning att anta att det har skett en felaktig utbetalning. En när- mare beskrivning av fördjupad granskning följer nedan.

4Generalklausulen regleras i 10 kap. 27 § OSL. Enligt bestämmelsen får sekretessbelagd uppgift, med vissa nu inte tillämpliga undantag, lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda.

256

SOU 2020:35

Inledande och fördjupade granskningar av felaktiga utbetalningar

Återrapportering av resultatet internt

Myndigheten bör kunna ta tillvara den kunskap som genomförda granskningar ger. Kunskap från den inledande granskningen kan därför återrapporteras till verksamheten med dataanalyser och urval för att t.ex. förbättra existerande urvalsmodeller (se avsnitt 6.2.12).

7.3Fördjupad granskning

7.3.1Fördjupad granskning kommer att vara ett viktigt stöd i myndigheters och arbetslöshetskassors kontrollarbete

Utredningens förslag: Fördjupad granskning innebär en när- mare analys av urvalsträffar.

Fördjupad granskning ska vara ett stöd för beslutande myn- digheters och arbetslöshetskassors kontroll av utbetalningar.

Med beslutande myndighet eller arbetslöshetskassa avses den myndighet eller arbetslöshetskassa som har fattat beslut om utbetalning som har valts ut för fördjupad granskning.

Skälen för utredningens förslag: För vissa urvalsträffar kommer det att finnas behov av en närmare analys för att säkerställa vilka myndigheter eller arbetslöshetskassor som är berörda eller för att kunna göra en mer samlad utredning av en felaktighet som rör flera myndigheter. En fördjupad granskning är i detta fall en förutsättning för att myndighetens arbete ska kunna utgöra ett effektivt stöd för de beslutande myndigheterna och arbetslöshetskassorna i deras kontrollarbete.

Syftet med de fördjupade granskningarna bör vara att på ett mer effektivt sätt än i dag utreda och analysera felaktigheter som rör mer än en myndighet eller arbetslöshetskassa.

Den fördjupade granskningen ska inte ses som en överprövning av de beslutande myndigheternas beslut och inte heller som tillsyns- verksamhet. Granskningen syftar primärt till att skapa beslutsunder- lag för de beslutande myndigheterna och arbetslöshetskassorna och därmed utgöra ett stöd i deras kontrollverksamhet. Beslutande myn- digheter och arbetslöshetskassor ansvarar för eventuella åtgärder när myndigheten upptäcker felaktigheter. Beslutsbefogenheterna bör fort-

257

Inledande och fördjupade granskningar av felaktiga utbetalningar

SOU 2020:35

farande ligga kvar hos beslutande myndigheter och arbetslöshets- kassor, en annan ordning vore varken önskvärd eller lämplig.

I den fördjupade granskningen kan även andra typer av fel än fel- aktiga utbetalningar upptäckas, exempelvis en felregistrering i folk- bokföringsdatabasen eller i Bolagsverkets register. Information om felaktigheten bör även i dessa fall lämnas till berörd myndighet och det bör vara upp till den myndigheten att åtgärda felet.

7.3.2Fördjupad granskning får inledas om det finns anledning att anta att det skett en felaktig utbetalning

Utredningens förslag: En fördjupad granskning får inledas om det finns anledning att anta att det har skett en felaktig utbetal- ning.

Vid bedömning av vilka urvalsträffar som ska väljas ut för för- djupad granskning ska det särskilt beaktas om det finns anledning att anta att fler än en myndighet eller arbetslöshetskassa berörs av det förhållande som ligger till grund för antagandet att det har skett en felaktig utbetalning och effektivitetsskäl talar för att granskningen genomförs av Myndigheten för utbetalningskontroll i stället för av berörda myndigheter eller arbetslöshetskassor.

Skälen för utredningens förslag

Fördjupad granskning kan inledas när det finns anledning att anta att det skett en felaktig utbetalning

En fördjupad granskning får inledas om det finns anledning att anta att en felaktig utbetalning har skett. Att det ska finnas anledning att anta innebär att tröskeln för att kunna inleda en fördjupad gransk- ning är relativt låg. Det ska dock finnas konkreta omständigheter som pekar på att det har skett en felaktig utbetalning. Det kan handla om olika indikatorer på att ett bolag använder sig av målvakt, t.ex. att bolaget använder olika kontaktuppgifter i förhållande till väl- färdsmyndigheter samtidigt som företrädaren förekommer i ett stort antal bolagsledningar och är hårt skuldsatt. Detta kan i sin tur ge anledning att anta att det har skett en felaktig utbetalning.

258

SOU 2020:35

Inledande och fördjupade granskningar av felaktiga utbetalningar

Det är alltså samma krav som uppställs som för att myndigheten vid den inledande granskningen ska kunna underrätta en beslutande myndighet med stöd av lagen om underrättelseskyldighet vid fel- aktiga utbetalningar från välfärdssystemen. Vi bedömer att samma kriterier ska gälla i båda situationerna. Myndigheten för utbetal- ningskontroll ska informera beslutande myndighet i samband med att en fördjupad granskning inleds om att det kan antas ha skett en felaktig utbetalning samt att myndigheten har påbörjat en fördjupad granskning.

Vägledande principer för myndighetens prioritering

Som nämnts ovan är tanken att endast vissa urvalsträffar ska föras vidare till fördjupad granskning. Vi anser därför att det är motiverat att i lagen närmare ange kriterier till stöd för vilka urvalsträffar som framför allt ska lämnas över till fördjupad granskning.

Myndigheten för utbetalningskontroll kommer i sina dataanaly- ser och urval att ha en bättre möjlighet att upptäcka felaktigheter som berör flera myndigheter än vad de enskilda välfärdsmyndig- heterna har i dag. Vi anser därför att urvalsträffar som indikerar denna typ av felaktigheter ska prioriteras för fördjupad granskning.

Vi anser också att frågan om effektivitet i användningen av resur- ser bör vara vägledande för såväl om en fördjupad granskning ska inledas som hur omfattande utredningen blir. Myndigheten för ut- betalningskontroll bör endast granska ärenden så långt som myndig- heten bedömer att det ur resurssynvinkel är effektivt att det är myndigheten som gör det. Detta kan anses följa av de allmänna principerna om att myndigheters verksamhet ska bedrivas effektivt och att myndigheter ska hushålla väl med statens medel.5

En annan aspekt av detta är att myndigheternas specifika kom- petens bör tas till vara. Med effektivitet menar vi därför i detta avseende effektivt användande av resurser där respektive myndighets särskilda kompetens tas till vara. Myndigheten för utbetalnings- kontroll bör enligt vår bedömning kunna arbeta upp särskild kom- petens vad gäller myndighetsövergripande felaktigheter och särskilt sådana som har koppling till företag och id-missbruk. Myndigheten för utbetalningskontroll bör i regel inte gå in och bedöma de för-

5Jfr. 3 § myndighetsförordningen (2007:515).

259

Inledande och fördjupade granskningar av felaktiga utbetalningar

SOU 2020:35

månsspecifika förutsättningarna för att beviljas en förmån. Som exempel bör inte myndigheten bedöma om en person genom läkar- intyg visat att hen uppfyller kriterierna för att beviljas sjukpenning. Denna bedömning är Försäkringskassan bäst lämpad att utföra. För en sådan form av analys skulle det krävas omfattande förmåns- specifik kompetens hos myndigheten. Vi bedömer också att en sådan ordning skulle skapa svåra gränsdragningsproblem och även innebära omotiverat stora integritetsintrång.

Myndighetens möjlighet att inleda fördjupad granskning bör enligt vår bedömning inte uteslutande begränsas till de situationer som vi har redogjort för ovan. Det kommer finnas urvalsträffar som inte omfattas av dessa kriterier men där det ändå är motiverat att genomföra en fördjupad granskning. För att myndigheten ska kunna följa med i utvecklingen av nya företeelser och sätt att angripa väl- färdssystemen är det viktigt att detta kan utredas inom ramen för fördjupad granskning. Urvalsträffar bör därför kunna väljas ut för granskning om myndigheten behöver bygga upp sin kunskap, t.ex. när nya företeelser uppstår. En sådan kunskap är viktig för att myn- digheten ska kunna förebygga fel. Kunskapen kan sedan införlivas i verksamheten med dataanalyser och urval för att kunna fånga upp nya företeelser. Kunskapen är också viktig i uppdraget med att stödja och följa andra myndigheters arbete (jfr avsnitt 8.1).

Exempel på situationer där fördjupad granskning är motiverad

•För att identifiera vilken myndighet som är den drabbade. Det kan vara ett städbolag som får omfattande anställningsstöd men i stort sett inte redovisar någon omsättning enligt mer- värdesskattedeklarationer. Det är då troligt att Arbetsförmed- lingen eller Skatteverket (eller båda) har fattat ett felaktigt beslut, ett beslut på felaktiga grunder eller att förändringar inte anmälts till myndigheterna. Däremot går det kanske inte att vid en första anblick säga vari felet ligger och därmed vilken myndighet som kan antas ha fattat ett felaktigt beslut. För att undvika dubbelarbete hos respektive myndighet är det moti- verat med fördjupad granskning hos Myndigheten för utbetal- ningskontroll. Granskningen syftar till att analysera vilken myndighet som har fattat det felaktiga beslutet. När Myndig- heten för utbetalningskontroll har identifierat vilken myndig-

260

SOU 2020:35

Inledande och fördjupade granskningar av felaktiga utbetalningar

het som kan antas ha fattat ett felaktigt beslut är det förmod- ligen mer effektivt att avsluta den fördjupade granskningen och underrätta den berörda myndigheten.

•Komplexa upplägg som berör flera myndigheter. Det kan finnas misstanke om att ett bolag som mottar utbetalningar från flera välfärdsmyndigheter, t.ex. tandvårdsstöd och anställnings- stöd, inte bedriver någon faktisk verksamhet. Detta exempel rör Försäkringskassan, Arbetsförmedlingen och Skatteverket. Det är inte effektivt att alla tre myndigheter ska utreda om bolaget bedriver någon faktisk verksamhet. Myndigheten för utbetalningskontroll bör kunna utreda om det faktiskt bedrivs någon verksamhet i det identifierade bolaget, och utredningen kan sedan utgöra underlag för respektive myndighets kontroll- verksamhet.

7.3.3Hur en fördjupad granskning ska genomföras

Utredningens bedömning: Myndigheten bör vid fördjupad gransk- ning kunna hämta in kompletterande underlag.

Skälen för utredningens bedömning

I första hand bör den fördjupade granskningen baseras på den infor- mation myndigheten redan har tillgång till i form av uppgifter från uppgiftssamlingen för dataanalyser och urval. Myndigheten kan behöva hämta in kompletterande upplysningar från berörda myndig- heter och arbetslöshetskassor samt vissa andra aktörer. Beroende på vilken utbetalning som är föremål för fördjupad granskning kan behovet av kompletterande uppgifter se olika ut. Vid granskningar kopplade till assistansbolag som mottar stöd från Arbetsförmed- lingen kan t.ex. tidrapporter för personliga assistenter behöva begäras in från Försäkringskassan. Vid granskningar kopplade till välfärdsbolag kan olika former av intyg, t.ex. bankintyg, behöva begäras in från Bolagsverket för att bedöma bolagets seriositet. Det kan även vara av betydelse att få ta del av bevis över verkställighet från bevissäkringar genomförda av Skatteverket för att få uppgifter

261

Inledande och fördjupade granskningar av felaktiga utbetalningar

SOU 2020:35

om vilka som företrätt bolaget eller befunnit sig i bolagets lokaler vid förrättningen. Detta är bara några exempel på information som kan behöva begäras in vid fördjupad granskning. Även konto- uppgifter avseende en enskild fysisk eller juridisk person anser vi bör kunna begäras in från kreditinstitut vid fördjupad granskning.

Vi återkommer med närmare överväganden och förslag om sekre- tessbrytande bestämmelser angående detta i avsnitt 11.3.9. De kom- pletterande personuppgifterna som hämtas in ska inte kunna föras över till uppgiftssamlingen för dataanalyser och urval.

Vi bedömer att myndigheten inte ska ges några särskilda utred- ningsbefogenheter utöver detta. De beslutande myndigheterna har ett eget utredningsansvar och Myndigheten för utbetalningskontroll ska inte träda in i myndigheternas ställe i detta avseende. Som nämnts ovan ska Myndigheten för utbetalningskontroll endast arbeta med urvalsträffarna så långt det är effektivt att det sker hos myndigheten i stället för hos beslutande myndigheter och arbetslöshetskassor.

Fördjupad granskning ska kunna avse mer än endast utbetalningen

När väl en fördjupad granskning har inletts anser vi att myndigheten inte ska vara bunden till att endast granska den eller de urvalsträffar där det finns anledning att anta att en felaktig utbetalning från väl- färdssystemen har skett. Granskningen ska kunna omfatta uppgifter om andra utbetalningar eller personer som har koppling till den aktuella urvalsträffen. Vid fördjupad granskning av utbetalningar till ett företag kan det t.ex. finnas skäl att utreda om någon närstående till företagets företrädare är registrerad som företrädare för andra bolag som mottar utbetalningar av välfärdsmedel. Ett annat exempel är om orimligt många personer är skrivna på samma adress. Om ut- betalningar till några av dessa personer är föremål för fördjupad granskning kan det finnas skäl att även kontrollera utbetalningar eller uppgifter som rör de andra personerna skrivna på adressen. Leder granskningen till att det kan antas finnas felaktigheter kopplade till andra utbetalningar kan myndigheten besluta att inleda fördjupade granskningar även rörande dessa. Vid fördjupad granskning kan det även finnas skäl för myndigheten att ta in uppgifter om ett granskat bolags tilldelade uppdrag efter upphandling, t.ex. utbetalningar som sker till en kompletterande aktör hos Arbetsförmedlingen.

262

SOU 2020:35

Inledande och fördjupade granskningar av felaktiga utbetalningar

7.3.4Situationer när en fördjupad granskning ska avslutas

Utredningens förslag: En fördjupad granskning ska avslutas när det inte längre finns anledning att anta att en felaktig utbetalning har skett eller det är mer effektivt att granskningen fortsätter vid berörda myndigheter eller arbetslöshetskassor.

En fördjupad granskning får också avslutas om det finns annat liknande skäl att avsluta granskningen.

Skälen för utredningens förslag: Eftersom frågan om effektivitet enligt vår uppfattning ska vara vägledande för genomförandet av den fördjupade granskningen ska den avslutas när det inte längre finns anledning att anta att en felaktig utbetalning har skett eller det är mer effektivt att de beslutande myndigheterna eller arbetslöshets- kassorna tar över utredningen. I dessa situationer är det inte effektivt att Myndigheten för utbetalningskontroll fortsätter granskningen. I de fall det inte längre finns anledning att anta att en felaktig ut- betalning har skett är det inte heller, ur integritetssynpunkt, moti- verat att myndigheten fortsätter med den personuppgiftsbehandling som granskningen innebär. I dessa situationer ska det därför finnas en skyldighet för myndigheten att avsluta granskningen, för att minimera risken för omotiverad personuppgiftsbehandling och för att syftet med granskningarna ska upprätthållas.

Det kan även finnas andra skäl som innebär att det är lämpligt att avsluta en fördjupad granskning. Vi föreslår därför att fördjupad granskning också får avslutas om det finns annat liknande skäl att avsluta granskningen. Med ”annat liknande skäl” avser vi skäl som ligger nära de obligatoriska skälen för att avsluta en granskning. Ett sådant skäl kan t.ex. vara att en utredning redan har påbörjats rörande utbetalningen vid den berörda myndigheten. Ett annat exempel är att det inte längre är motiverat att fortsätta utredningen samtidigt som det inte finns skäl att granskningen fortsätter vid en annan myndighet eller arbetslöshetskassa eftersom det inte finns skäl att tro att granskningen kommer att leda till något resultat. I de fall det verkar utsiktslöst att granskningen ska leda till något resultat kan det även av integritetsskäl argumenteras för att det inte är lämpligt att fortsätta granskningen.

Det är när någon av dessa tre omständigheter föreligger som en fördjupad granskning ska eller får avslutas. Som vi redogör för nedan

263

Inledande och fördjupade granskningar av felaktiga utbetalningar

SOU 2020:35

kan följderna av att en fördjupad granskning avslutas bli flera. Följden kan bl.a. bli att Myndigheten för utbetalningskontroll underrättar andra myndigheter och arbetslöshetskassor om att eventuella fel- aktigheter har identifierats. Följden kan också bli att Myndigheten för utbetalningskontroll gör en brottsanmälan med anledning av vad man hittat i den fördjupade granskningen.

7.3.5Ställningstaganden att inleda och avsluta fördjupad granskning ska dokumenteras

Utredningens förslag: Ställningstaganden om att inleda och avsluta en fördjupad granskning samt resultatet av granskningen ska dokumenteras.

Skälen för utredningens förslag: Det bör göras ett tydligt ställ- ningstagande när en fördjupad granskning inleds. Ett skäl till detta är att den fördjupade granskningen ger myndigheten utökade utred- ningsmöjligheter och tillgång till ytterligare information. Detsamma bör gälla vid avslutande av en fördjupad granskning eftersom bl.a. möjligheten att begära in kompletterande information då upphör. Vi föreslår att ställningstagandet att inleda och avsluta en fördjupad granskning ska dokumenteras. Dokumentationen av ställnings- tagandet att avsluta fördjupad granskning ska även innehålla upp- gifter om resultatet av granskningen. Den föreslagna dokumentation underlättar också tillsyn och gör det möjligt att knyta särskilda gallringsregler till den kompletterande information som har in- hämtats vid den fördjupade granskningen. I myndighetens arbets- ordning bör det regleras vilka på myndigheten som är behöriga att göra detta ställningstagande.

I förvaltningslagen (2017:900) finns bestämmelser med mer detaljerade krav på dokumentation av skriftliga beslut.6 Vi bedömer att dessa regler är tillämpliga på myndighetens ställningstagande.

631 § förvaltningslagen.

264

SOU 2020:35

Inledande och fördjupade granskningar av felaktiga utbetalningar

7.3.6Utfallet av fördjupad granskning

Utredningens bedömning: Fördjupad granskning kan resultera i att Myndigheten för utbetalningskontroll underrättar en annan myndighet eller arbetslöshetskassa om att det kan antas finnas en felaktighet eller att granskningen avslutas utan åtgärd. Fördjupad granskning kan också resultera i att Myndigheten för utbetal- ningskontroll gör en polisanmälan.

Skälen för utredningens bedömning: Information om de urvals- träffar där det finns anledning att anta att det har skett en felaktig utbetalning ska lämnas till beslutande myndigheter och arbetslös- hetskassor. Det är en förutsättning för att myndighetens fördjupade granskning ska leda till en minskning av antalet felaktiga utbetal- ningar.

I de fall misstanke om felaktig utbetalning kvarstår efter den för- djupade granskningen bör de myndigheter och arbetslöshetskassor som fattat de aktuella besluten informeras i samband med att gransk- ningen avslutas. Det är sannolikt att myndigheten också kommer identifiera andra typer av misstänkta felaktigheter såsom att ett bolag kan antas företrädas av en målvakt och att giltigheten i ett till- stånd därför kan ifrågasättas. Myndigheten kommer sannolikt också att kunna identifiera felaktiga registreringar i folkbokföringsdata- basen och Bolagsverkets register. Även denna typ av felaktigheter, som hänger samman med felaktiga utbetalningar, bör myndigheten kunna underrätta berörd myndighet om.

Ett resultat av fördjupad granskning kan vara att myndigheten gör en brottsanmälan. Vi föreslår inte någon skyldighet för myndig- heten att anmäla brott, men myndigheten har möjlighet att göra en brottsanmälan när det är lämpligt (se avsnitt 7.3.9). Om myndig- heten gör en sådan anmälan är det en uppgift som måste lämnas till den berörda myndigheten för att förhindra dubbla anmälningar avseende samma misstanke.

För att Myndigheten för utbetalningskontroll ska kunna överlämna relevant information föreslår vi underrättelse- och uppgiftsskyldig- heter för myndigheten, se avsnitt 7.3.8 nedan och avsnitt 11.5. För att myndighetens arbete ska kunna leda till att felaktiga utbetalningar från välfärdssystemen förhindras och att upptäckta felaktiga utbetal- ningar åtgärdas är det viktigt att de beslutande myndigheterna och

265

Inledande och fördjupade granskningar av felaktiga utbetalningar

SOU 2020:35

arbetslöshetskassorna agerar när de får information om misstänkta felaktigheter (se vidare avsnitt 7.3.8 nedan) från Myndigheten för utbetalningskontroll.

7.3.7De fördjupade granskningarna utgör ett proportionerligt intrång i den personliga integriteten

Utredningens bedömning: Verksamheten med fördjupad gransk- ning utgör ett motiverat och proportionerligt intrång i den person- liga integriteten.

Skälen för utredningens bedömning: Vid en fördjupad granskning har myndigheten möjlighet att behandla ytterligare uppgifter utöver uppgifterna från uppgiftssamlingen för dataanalyser och urval. De kompletterande uppgifter som får hämtas in kan vara av känsligare art än uppgifterna i uppgiftssamlingen, t.ex. uppgifter från en en- skilds kontoutdrag (se avsnitt 11.3.9). Den fördjupade granskningen möjliggör en mer detaljerad kartläggning och kan för den enskilde innebära ett större integritetsintrång än behandlingen vid dataanaly- ser och urval samt inledande granskning.

I samband med fördjupad granskning kan myndigheten identifiera angrepp mot välfärdssystemen som hade varit svåra eller omöjliga för de enskilda myndigheterna att upptäcka. Myndighetens fördjupade granskningar utgör ett verktyg som kan användas mot den grova brottslighetens försök att finansiera sin brottsliga verksamhet med välfärdsmedel. Detta är något som ska läggas i vågskålen när frågan om det är ett proportionerligt intrång i den personliga integriteten prövas.

Det är ett begränsat antal urvalsträffar som kommer att bli före- mål för en fördjupad granskning. Fördjupad granskning får bara inledas om det finns anledning att anta att det har skett en felaktig utbetalning och om effektivitetsskäl talar för att granskningen genomförs av Myndigheten för utbetalningskontroll i stället för av berörda myndigheter eller arbetslöshetskassor. De kompletterande personuppgifterna som hämtas in ska inte kunna föras över till upp- giftssamlingen för dataanalyser och urval. Personuppgifterna ska alltså behandlas i en begränsad del av myndighetens verksamhet. Uppgifterna ska omfattas av olika skyddsåtgärder och ska dessutom

266

SOU 2020:35

Inledande och fördjupade granskningar av felaktiga utbetalningar

gallras ett år efter att den fördjupade granskningen avslutats (se avsnitt 10.5 och 10.8.4).

Verksamheten med granskningar är en viktig del i myndighetens uppdrag att upptäcka och förhindra felaktiga utbetalningar. Den fördjupade granskningen ska framför allt vara inriktad mot antagligt felaktiga utbetalningar som riktar sig mot flera välfärdssystem och som är del av ett systematiskt utnyttjande av välfärdssystemen. Dessa felaktigheter är svåra att upptäcka i dag och riskerar att försvaga legitimiteten i systemen.

Mot bakgrund av syftet med granskningarna och vikten av att upprätthålla legitimiteten för välfärdssystemen anser vi att det in- trång som granskningarna innebär är motiverat. Med de skydds- åtgärder vi föreslår anser vi också att intrånget är proportionerligt.

7.3.8Beslutande myndigheter och arbetslöshetskassor ska underrättas om den fördjupade granskningen och dess resultat

Utredningens förslag: Myndighet och arbetslöshetskassa som beslutat om utbetalning som är föremål för fördjupad granskning ska underrättas om att en fördjupad granskning inleds och avslutas samt om resultatet av granskningen. De uppgifter som är av bety- delse för respektive beslutande myndighets eller arbetslöshets- kassas handläggning ska överlämnas i samband med underrättelsen.

Skälen för utredningens förslag

Behovet av en underrättelse- och uppgiftsskyldighet

När Myndigheten för utbetalningskontroll beslutar att inleda en för- djupad granskning är det lämpligt att den myndighet eller arbets- löshetskassa som har beslutat om utbetalningen underrättas om detta.

Det är inte effektivt att både Myndigheten för utbetalningskontroll och beslutande myndighet eller arbetslöshetskassa utreder samma utbetalning. Om den berörda myndigheten eller arbetslöshetskassan har ett pågående ärende angående den felaktiga utbetalningen bör Myndigheten för utbetalningskontroll informeras. Myndigheten för

267

Inledande och fördjupade granskningar av felaktiga utbetalningar

SOU 2020:35

utbetalningskontroll kan då avsluta sin fördjupade granskning av utbetalningen.

Det är enligt vår mening lämpligt att de myndigheter och arbets- löshetskassor som har informerats om att granskningen inletts också informeras om att den avslutats oavsett resultatet av granskningen. Myndigheterna och arbetslöshetskassorna bör även informeras om resultatet av den fördjupade granskningen. Om misstanken om fel- aktighet kvarstår bör de även underrättas om de skäl som ligger till grund för denna bedömning. För att fördjupad granskning ska kunna utgöra ett stöd för mottagande myndigheter och arbetslös- hetskassor behöver de uppgifter som är av betydelse för deras fort- satta handläggning överlämnas. Detta innebär att utöver omständig- heterna om felaktigheten kan även andra underlag behöva över- lämnas. Myndigheten för utbetalningskontroll bör i det enskilda fallet bedöma vilket underlag som kan vara av betydelse för den mot- tagande myndigheten eller arbetslöshetskassan så att inte onödig information överlämnas.

Vi anser att underrättelse- och uppgiftsskyldigheten till beslu- tande myndigheter och arbetslöshetskassor bör regleras i den nya lagen om myndighetens granskningar. Förslaget innebär en utökad underrättelseskyldighet i förhållande till lagen om underrättelse- skyldighet vid felaktiga utbetalningar från välfärdssystemen. För- slaget utgör en sådan sekretessbrytande uppgiftsskyldighet som avses i OSL.7

Förslaget tar sikte på underrättelse till de myndigheter och arbets- löshetskassor som har fattat beslut om den aktuella utbetalningen. Myndigheten kan även komma att identifiera andra typer av felaktig- heter och underrättelse kan då ske med stöd av bestämmelserna om underrättelseskyldighet i den föreslagna lagen om granskningar för att upptäcka och förhindrafelaktiga utbetalningar från välfärdssyste- men (se avsnitt 11.5). Underrättelse kan i enskilda fall även komma att ske med stöd av annan grund, t.ex. generalklausulen i OSL.8 Detta kan t.ex. bli aktuellt om uppgifter framkommer rörande komplette- rande aktörer som har upphandlats av Arbetsförmedlingen där Arbets- förmedlingen kan behöva informeras. I granskningarna kan det även framkomma information som innebär att kommuner och regioner kan behöva underrättas.

710 kap. 28 § OSL.

810 kap. 27 § OSL.

268

SOU 2020:35

Inledande och fördjupade granskningar av felaktiga utbetalningar

Beslutsunderlag hos mottagande myndigheter och arbetslöshetskassor

Det är viktigt att de beslutande myndigheterna och arbetslöshets- kassorna agerar när de får underrättelser om möjliga felaktigheter. Resultatet av en fördjupad granskning utgör endast ett underlag som den beslutande myndigheten eller arbetslöshetskassan kan välja att använda. Beslutsbefogenheterna om vilka åtgärder som ska vidtas ligger fortfarande kvar hos de berörda myndigheterna och arbetslös- hetskassorna. Enligt regeringsformen9 får ingen myndighet bestäm- ma hur en förvaltningsmyndighet i ett särskilt fall ska besluta i ett ärende som rör myndighetsutövning mot en enskild eller mot en kommun eller som rör tillämpningen av lag. Det är alltså den beslu- tande myndigheten eller arbetslöshetskassan själv som väljer hur den vill agera på informationen från Myndigheten för utbetalnings- kontroll.

Om beslutande myndighet eller arbetslöshetskassa väljer att inleda ett ärende om t.ex. återkrav kan informationen från Myndig- heten för utbetalningskontroll utgöra ett underlag i utredningen. En myndighet ska, enligt förvaltningslagen, se till att ett ärende blir utrett i den omfattning som dess beskaffenhet kräver.10 Det är alltså den beslutande myndigheten som ansvarar för att ärendet blir till- räckligt utrett och som också bedömer om underlaget från Myndig- heten för utbetalningskontroll behöver kompletteras. Innan en myndighet fattar ett beslut i ett ärende ska den som är part under- rättas om allt material som är av betydelse för beslutet om det inte är uppenbart obehövligt. Parten ska även få möjlighet att yttra sig över materialet.11 Om underrättelsen från Myndigheten för utbetal- ningskontroll har betydelse för ett beslut hos berörd myndighet har den enskilde alltså rätt att ta del av och yttra sig över det innan den berörda myndighetens beslut fattas.

Arbetslöshetskassorna är inte myndigheter och därmed inte bundna av förvaltningslagen. Enligt Sveriges A-kassors handläggar- stöd ska förvaltningslagen vägleda arbetslöshetskassorna i deras verksamhet eftersom kassorna har en offentlig förvaltningsuppgift.12

912 kap. 2 § regeringsformen.

1023 § förvaltningslagen.

1125 § förvaltningslagen.

12Sveriges a-kassor (2019), Att handlägga rätt – Ett handläggarstöd för arbetslöshetskassorna, version 5.0, 17 april 2019, s. 6 och s. 13–14.

269

Inledande och fördjupade granskningar av felaktiga utbetalningar

SOU 2020:35

Även JO har uttalat att förvaltningslagens regler bör vara vägledande för arbetslöshetskassorna och att det är självklart att kassorna, som genom lagstiftning ålagts myndighetsutövning, ska kommunicera de uppgifter som har tillförts ett ärende innan det avgörs.13 Arbetslös- hetskassorna behöver således behandla uppgifter som lämnas av Myndigheten för utbetalningskontroll på samma sätt som myndig- heter som mottar underrättelser från Myndigheten för utbetalnings- kontroll.

Utfallet hos beslutande myndigheter och arbetslöshetskassor av de underrättelser de får är viktigt för att Myndigheten för utbetal- ningskontroll ska kunna utveckla sin verksamhet. Vi förutsätter att myndigheterna gemensamt utarbetar rutiner för hur utfallet kan återkopplas till Myndigheten för utbetalningskontroll.

Underlaget från Myndigheten för utbetalningskontroll påverkar utredningstiden hos de beslutande aktörerna

Eftersom underrättelsen från Myndigheten för utbetalningskontroll ska innehålla de uppgifter som är av betydelse för den eventuella fortsatta handläggningen kommer de beslutande myndigheterna och arbetslöshetskassorna i ett tidigare skede än i dag få tillgång till ett mer samlat beslutsunderlag. I dag måste myndigheterna i det en- skilda ärendet begära in uppgifter från andra myndigheter och andra aktörer. Det kan gå viss tid innan myndigheterna får svar på dessa för- frågningar vilket påverkar utredningstiden. I de fall en myndighet får en underrättelse från Myndigheten för utbetalningskontroll kommer den redan i samband med underrättelsen få tillgång till dessa typer av uppgifter och tiden för utredningens genomförande kan därför kortas.

Personuppgiftsbehandling och integritet

Information som kommer att överlämnas med stöd av den före- slagna underrättelse- och uppgiftsskyldigheten är till största delen sådan information som mottagande myndigheter har möjlighet att själva hämta in i det enskilda fallet i sin kontrollverksamhet. Det rör sig om information i ett enskilt fall som överlämnas och där det även

13JO, beslut med dnr 3820–2003, meddelat den 25 februari 2004.

270

SOU 2020:35

Inledande och fördjupade granskningar av felaktiga utbetalningar

efter en fördjupad granskning kvarstår misstanke om felaktig ut- betalning. Det är som vi redogjort för ovan endast uppgifter som är av betydelse för den mottagande myndighetens handläggning som ska överlämnas. Mot denna bakgrund gör vi bedömningen att för- slaget har en begränsad integritetspåverkan och är proportionerligt.

I kapitel 10 redogör vi för personuppgiftsbehandlingen vid Myn- digheten för utbetalningskontroll. Den föreslagna underrättelse- och uppgiftsskyldigheten innebär även personuppgiftsbehandling hos de mottagande myndigheterna. Uppgifterna ska hos dessa behandlas i myndigheternas ärendehandläggning och behandlingen måste anses vara nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i mottagande myndighets myndighetsutövning.14 Se även lik- nande resonemang i avsnitt 11.5.4. Vi bedömer att myndigheterna och arbetslöshetskassorna genom befintliga regler har de rättsliga förut- sättningarna som krävs för att göra den behandling som följer av vårt förslag.

7.3.9Ingen skyldighet att anmäla bidragsbrott

Utredningens bedömning: Myndigheten bör anmäla brott när det är lämpligt.

Skälen för utredningens bedömning

Vi bedömer att Myndigheten för utbetalningskontroll ska anmäla brott när det är lämpligt att myndigheten gör det. Vi anser dock inte att det ska införas en skyldighet för myndigheten att anmäla bidrags- brott motsvarande den skyldighet som finns i bidragsbrottslagen (2007:612).15

14Jfr. artikel 6.1 e dataskyddsförordningen. För en närmare redogörelse för dataskydds- förordningen och personuppgiftsbehandling, se kapitel 10.

156 § bidragsbrottslagen.

271

Inledande och fördjupade granskningar av felaktiga utbetalningar

SOU 2020:35

Bidragsbrott ska i första hand anmälas av de beslutande myndigheterna och arbetslöshetskassorna

En lagreglerad skyldighet att göra brottsanmälan skulle skapa onödiga gränsdragningsproblem. Det skulle riskera att bli oklart hur ansvaret för Myndigheten för utbetalningskontroll förhåller sig till de andra myndigheternas ansvar för att göra brottsanmälan.16 Det skulle därmed riskera att leda till dubbelarbete, att ärenden faller mellan stolarna eller till onödig administration kring brottsanmäl- ningar. Det är vidare de beslutande myndigheterna och arbetslös- hetskassorna som generellt sett har bäst förutsättningar för att i enskilda fall fastställa om en felaktig utbetalning faktiskt har skett och bedöma vilka åtgärder som ska vidtas.

De beslutande myndigheterna och arbetslöshetskassorna har den främsta materiella kunskapen om de specifika förmånsslagen och har också tillgång till mer information i de enskilda fallen. Beslutande myndigheter och arbetslöshetskassor kan därför göra en mer väl- grundad bedömning. I förarbetena till bidragsbrottslagen uttalas även att anmälande myndigheter bör göra en preliminär bedömning även av subjektiva omständigheter i syfte att sålla bort helt klara fall där brott inte har begåtts. En sådan bedömning inkluderar frågan om en gärning som i och för sig omfattas av bestämmelsen om vårdslöst bidragsbrott har varit mindre allvarlig och därför inte kan förväntas föranleda straffansvar. Anmälan bör ske när det finns en välgrundad anledning att anta att brott har begåtts.17 I de flesta fall kommer det endast att vara den beslutande myndigheten eller arbetslöshets- kassan som har tillräckligt med information för att kunna göra denna bedömning.

Myndigheten för utbetalningskontroll kan också anmäla brott

Det är av stor vikt att misstänkta brott som upptäcks anmäls. Detta är även en förutsättning för att straffbestämmelserna ska få avsedd effekt på efterlevnaden av reglerna om förmåner inom välfärdssyste- men. I de fall Myndigheten för utbetalningskontroll har en väl-

16Enligt 6 § bidragsbrottslagen är Försäkringskassan, Pensionsmyndigheten, Centrala studie- stödsnämnden, Migrationsverket, Arbetsförmedlingen, kommuner och arbetslöshetskassor skyldiga att göra en anmälan till Polismyndigheten om det kan misstänkas att bidragsbrott begåtts.

17Prop. 2006/07:80, Bidragsbrottslag, s. 90.

272

SOU 2020:35

Inledande och fördjupade granskningar av felaktiga utbetalningar

grundad anledning att anta att brott har begåtts bör myndigheten själv kunna göra sådana anmälningar när det framstår som lämpligt. Det vill säga när beslutande myndighet eller myndigheter ännu inte har gjort någon brottsanmälan och det framstår som mest effektivt att Myndigheten för utbetalningskontroll själv gör en anmälan.

Så kan vara fallet vid mer komplexa angrepp mot välfärdssystemen som rör flera myndigheter där Myndigheten för utbetalningskontroll kan få ett bredare perspektiv än vad beslutande myndigheter kan. I de fall det blir aktuellt för myndigheten att göra brottsanmälan bör myndigheten kunna samordna detta med de myndigheter som enligt bidragsbrottslagen är skyldiga att göra en brottsanmälan så att inte onödigt dubbelarbete uppstår. En brottsanmälan av myndigheten kan även komma att omfatta andra brott än bidragsbrott, t.ex. olika former av bedrägerier, penningtvätt, skattebrott, folkbokföringsbrott eller människohandel.

Detta behöver inte regleras särskilt utan kan följa av interna rutiner i arbetsordning eller i riktlinjer framtagna av myndigheten. Det behöver inte heller införas några särskilda sekretessbrytande bestämmelser för att myndigheten ska kunna göra brottsanmäl- ningar. Den generella sekretessbrytande bestämmelsen för uppgift som angår misstanke om ett begånget brott i OSL bör vara tillämplig på myndighetens anmälningar.18

7.4Förhållandet till förvaltningslagen och till polisiär verksamhet

7.4.1Delar av förvaltningslagen är tillämplig vid myndighetens granskningar

Fördjupad granskning är att anse som handläggning av ärende

Myndigheten för utbetalningskontroll ska varken utföra tillsyn eller överpröva andra myndigheters beslut. Verksamheten ska vara ett stöd till andra myndigheters kontrollarbete. Frågan är då hur gransknings- verksamheten förhåller sig till förvaltningslagens bestämmelser.

Med undantag för bestämmelser om grunderna för god förvalt- ning är förvaltningslagen endast tillämplig vid myndigheters hand-

1810 kap. 24 § OSL.

273

Inledande och fördjupade granskningar av felaktiga utbetalningar

SOU 2020:35

läggning av ärenden.19 Vad som avses med ärenden är inte närmare definierat. För att veta om ett ärende har inletts vid en myndighet är det, enligt förarbetena till förvaltningslagen, av betydelse att kunna avgöra om myndigheten måste avsluta handläggningen genom ett beslut. Ett beslut innefattar regelmässigt ett uttalande från en myn- dighet som är avsett att ha vissa verkningar för en mottagare i det enskilda fallet. Det är uttalandets syfte och innehåll som avgör uttalandets karaktär av beslut, inte dess yttre form. Uttalandet syftar ofta till att påverka mottagarens handlande i en given situation.20

Den del av myndighetens verksamhet i förhållande till enskilda som inte är ärendehandläggning brukar benämnas faktiskt hand- lande.21 Den leder inte till ett beslut utan innebär endast att viss verksamhet bedrivs eller att praktiska åtgärder vidtas.22

Myndighetens inledande granskning ska utgöra en kontroll- funktion av myndigheternas dataanalyser och urval och är en fort- sättning på den verksamheten. Samtliga urvalsträffar som lämnas över från dataanalyserna ska genomgå inledande granskning och syftet med granskningen i denna del är att säkerställa kvaliteten i urvalsträffarna. Vi anser mot denna bakgrund att den inledande granskningen närmast är att betrakta som faktiskt handlande.

Den fördjupade granskningen har till syfte att skapa ett underlag för beslutande myndigheters och arbetslöshetskassors kontrollverk- samhet. Den fördjupade granskningen avslutas med att Myndig- heten för utbetalningskontroll ska ta ställning till vad som ska bli resultatet av granskningen. Ett sådant ställningstagande ska doku- menteras. Myndigheten behöver under handläggningen också ta ställning till förfarandefrågor, t.ex. ska myndigheten ha möjlighet att begära in kompletterande information från myndigheter, arbetslös- hetskassor och kreditinstitut. Hanteringen i den fördjupade gransk- ningen avslutas alltså med en form av ställningstagande som ska kommuniceras med andra aktörer. Följden av detta beslut eller ställ- ningstagande är att beslutande myndigheter och arbetslöshetskassor underrättas om resultatet av den fördjupade granskningen och i före- kommande fall att det kan antas ha skett en felaktig utbetalning (eller annan felaktighet). Myndigheten för utbetalningskontroll ska

191 § förvaltningslagen.

20Prop. 2016/17:180, En modern och rättssäker förvaltning – ny förvaltningslag, s. 24 och 286 samt RÅ 2004 ref. 8.

21Jfr prop. 2016/17:180, En modern och rättssäker förvaltning – ny förvaltningslag, s. 24.

22Högsta förvaltningsdomstolens dom den 6 mars 2020 i mål nr 5893–18.

274

SOU 2020:35

Inledande och fördjupade granskningar av felaktiga utbetalningar

dels avgöra vilka myndigheter eller arbetslöshetskassor som ska underrättas, dels ska myndigheten göra en bedömning av vilket underlag som ska överlämnas. Detta görs i syfte att den beslutande myndigheten eller arbetslöshetskassan, om den finner det befogat, kan vidta nödvändiga åtgärder för att förhindra fortsatta utbetal- ningar och återkräva felaktigt utbetalda förmåner eller stöd. Under- rättelsen kan alltså ses som ett uttalande som syftar till att påverka mottagarens handlande i en given situation. Hanteringen vid för- djupad granskning har därför enligt vår uppfattning inslag av ärende- handläggning.

Som framgår av redogörelsen ovan är det inte helt tydligt var gränsen går mellan ärendehandläggning och faktiskt handlande hos myndigheter. Det kan inte uteslutas att Myndigheten för utbetal- ningskontroll, när den är i drift och utför verksamheten, gör en annan bedömning av i vilken mån förvaltningslagens bestämmelser om ärendehandläggning blir tillämplig på myndighetens verksamhet. Som vi utvecklar i nästa avsnitt anser vi att det inte finns några parter och att myndighetens ställningstaganden inte är överklagbara beslut. Detta innebär att endast en begränsad del av förvaltningslagens bestämmelser om ärendehandläggning blir tillämpliga. Vi anser där- för att frågan om myndighetens granskningar utgör faktisk verksam- het eller ärendehandläggning har begränsad betydelse i förhållande till enskilda och andra myndigheter.

Det finns inte några parter

Vi gör bedömningen att det inte kommer att finnas några parter i förvaltningslagens mening vid myndighetens handläggning av ären- den om fördjupad granskning. Myndigheten kommer inte att fatta sådana beslut som innebär att någon enskild kan anses vara part vid fördjupad granskning.

Av förvaltningslagen framgår att den som är part i ett ärende har rätt till insyn i ärendet, rätten till partsinsyn anses till och med vara en allmän rättsgrundsats. Denna rätt till insyn är av central betydelse för enskildas rättssäkerhet.23 Vem som är part i ett ärende är alltså av största vikt. Flera av förvaltningslagens bestämmelser anger att den

23Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 78.

275

Inledande och fördjupade granskningar av felaktiga utbetalningar

SOU 2020:35

som har ställning som part i ett ärende ges vissa rättigheter. Det är exempelvis rätten till partsinsyn24, rätten att begära avgörande av ett ärende25, rätten att anlita ombud eller biträde26 eller rätten att bli kommunicerad.27 Det finns trots detta inte någon legaldefinition av uttrycket part i förvaltningslagen. Regeringen har i förarbeten till förvaltningslagen ansett att praxis visar att avsaknaden av en legal- definition inte har medfört att rättssäkerheten har eftersatts.28

Uttrycket part avser enligt förarbetena sökande, klagande och annan part.29

Med sökande avses den som hos en myndighet ansöker om en åtgärd som är reglerad i den offentligrättsliga lagstiftningen. En klagande är den som överklagar ett förvaltningsbeslut. Det kan vara en sökande som fått avslag på sin framställning eller någon som drabbats av ett in- gripande och vill att beslutet ska upphävas eller ändras. Uttrycket annan part inbegriper bl.a. den som är föremål för ett tillsynsärende och där- med intar ställning som s.k. förklarande part.30

Det bör poängteras att myndigheten inte på eget initiativ är skyldig att utreda om det utöver den som är sökande, klagande eller motpart i ett ärende kan finnas någon annan som kan ha ett berättigat intresse.

Sökande, klagande och annan part antyder att det inte är till- räckligt att saken på ett eller annat sätt angår den enskilde eller en myndighet, det måste finnas en starkare anknytning än så för att falla in under begreppet part. Denna starkare anknytning kommer inte att finnas för enskild eller myndighet vid ärendehandläggning under fördjupad granskning hos Myndigheten för utbetalningskontroll. Myndighetens ställningstagande vid en fördjupad granskning kom- mer inte att vara bindande för en beslutande myndighet. Myndig- hetens ställningstagande att underrätta beslutande myndigheter syftar till att de beslutande myndigheterna ska få kännedom om antagliga felaktigheter för att, om de bedömer det lämpligt, kunna vidta åtgärder. Det är först när en beslutande myndighet inleder ett ärende om t.ex. omprövning eller återkrav som partsställning upp-

2410 § förvaltningslagen.

2512 § första stycket förvaltningslagen.

2614 § förvaltningslagen.

2725 § förvaltningslagen.

28Prop. 2016/17:180 En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 79, jfr. även SOU 2010:29, En ny förvaltningslag, s. 246–247.

29Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 295.

30Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 79.

276

SOU 2020:35

Inledande och fördjupade granskningar av felaktiga utbetalningar

står för enskilda. Granskningarna kommer inte i sig ha någon direkt effekt för en enskild (jfr avsnittet nedan om överklagbarhet) eller för myndigheter. Utifrån detta har vi kommit till slutsatsen att det inte kommer att finnas några parter i förvaltningslagens mening vid den aktuella ärendehandläggningen.

Besluten är inte överklagbara

Myndigheten ska avsluta den fördjupade granskningen med att ta ställning till vad som ska bli resultatet av granskningen. Myndigheten behöver under handläggningen också ta ställning till förfarandefrågor. Frågan om ett besluts överklagbarhet avgörs av rättstillämpningen. Enligt vår bedömning bör myndighetens ställningstaganden dock inte anses utgöra överklagbara beslut i förvaltningslagens mening.

Enligt förvaltningslagen får ett beslut överklagas om beslutet kan antas påverka någons situation på ett inte obetydligt sätt.31 Av- görande för bedömningen av ett besluts överklagbarhet är beslutets faktiska verkningar. Beslutet ska få eller kunna antas få faktiska konse- kvenser. Det måste vidare vara fråga om påverkan av någorlunda kvali- ficerat slag.32 Regleringen innebär att även beslut som saknar egentliga rättsverkningar, dvs. som det är frivilligt för adressaten att följa eller bortse från, är överklagbara om de har utformats på ett sätt som kan leda till att de får faktiska konsekvenser.33

Myndighetens slutliga ställningstaganden vid granskningar kan resultera i att myndigheten inte vidtar några ytterligare åtgärder att urvalsträffar överlämnas för fortsatt intern granskning eller att information överlämnas till beslutande myndigheter eller arbetslös- hetskassor. I vissa fall kan även en brottsanmälan göras. Ett ställ- ningstagande att information lämnas vidare är inte handlings- dirigerande för mottagande part utan ger endast uttryck för att myndigheten i sin granskning funnit omständigheter som innebär att det kan antas att det finns en felaktig utbetalning. Vid över- lämnande till en annan myndighet avgör den mottagande myndig- heten själv om och i så fall hur den ska agera med anledning av mottagen information. För att överlämnad information i ett senare skede ska utgöra underlag för beslut som får faktiska konsekvenser

3141 § förvaltningslagen.

32Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 252–253.

33Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 253.

277

Inledande och fördjupade granskningar av felaktiga utbetalningar

SOU 2020:35

för en enskild krävs ett agerande från en annan myndighet. De faktiska verkningarna härrör således från att en annan myndighet beslutar att agera utifrån överlämnad information. Den enskildes behov av rättsskydd kommer då att tillgodoses inom ramen för handläggningen hos den beslutande myndigheten.

Beslut att hämta in yttranden eller annan utredning från utom- stående part har i praxis inte ansetts överklagbara.34 Framställningar hos andra myndigheter frånkänns i praxis också vanligen överklag- barhet, vare sig de avser att initiera ett helt nytt ärende eller sker som ett led i en verkställighetsprocess.35 Myndighetens ställningstagande att i förekommande fall hämta in kompletterande utredning inom en fördjupad granskning eller att göra en brottsanmälan kan mot denna bakgrund inte anses utgöra överklagbara beslut.

Myndighetens ställningstagande berör inte heller någon sådan rättighet att en rätt till domstolsprövning föreligger enligt artikel 6 i Europakonventionen.36

7.4.2Myndighetens verksamhet utgör inte polisiär underrättelseverksamhet

Vi bedömer att myndighetens verksamhet inte är att likställa med polisiär underrättelseverksamhet.

Till Polismyndighetens uppgifter hör att förebygga, förhindra och upptäcka brottslig verksamhet.37 Denna uppgift innefattar att bedriva underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information för att förhindra eller upptäcka brottslig verk- samhet när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts.38 I vid bemärkelse kan underrättelseverksamhet alltså sägas syfta till att klarlägga om brottslig verksamhet har före- kommit, pågår eller kan förutses.39

Myndigheten för utbetalningskontroll ska samla in och analysera uppgifter för att skapa underlag för myndigheters kontroll av fel-

34Se SOU 2010:29, En ny förvaltningslag, s. 627 och där redovisad rättspraxis.

35SOU 2010:29, En ny förvaltningslag, s. 627.

36Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grund- läggande friheterna. Jfr. Danelius, Hans (2015), Mänskliga rättigheter i europeisk praxis, 5 u, s. 162–163 och där redovisad rättspraxis.

372 § 1 polislagen (1984:387).

38Se prop. 2009/10:85, Integritet och effektivitet i polisens brottsbekämpande verksamhet, s. 318.

39Jfr prop. 1997/98:10, Skattemyndigheternas medverkan i brottsutredningar m.m., s. 52.

278

Stödja och följa arbetet mot felaktiga utbetalningar

SOU 2020:35

drabbas av felaktiga utbetalningar på olika sätt, men samtidigt finns det mycket att vinna på att dela erfarenheter, utföra gemensamma problemanalyser och verka för kunskapsutveckling för att motverka felaktiga utbetalningar. Kunskapen om svagheter i systemen sprids snabbt mellan de som på oriktiga grunder vill nyttja systemen. Delega- tionen för felaktiga utbetalningar, FUT-delegationen, menade för mer än tio år sedan att det behövs en plattform för samverkan och infor- mation mellan myndigheter som administrerar välfärdssystem.1 Vi menar att detta behov kvarstår och att Myndigheten för utbetal- ningskontroll kan vara denna plattform.

Uppdraget svarar mot svårigheterna att skapa en överblick över de felaktiga utbetalningarna och arbetet mot dem, se avsnitt 3.4 och kapitel 4. Vi menar att uppdraget utvecklar möjligheterna att snabbt sprida information om nya typer av felaktigheter och brottslighet och förbättrar förutsättningarna för samverkan inom området.

Uppdraget bör omfatta de centrala delarna av de statliga välfärds- systemen där det är viktigt att felaktiga utbetalningar upptäcks och för- hindras. Det gäller utbetalningar från Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan och Pensionsmyndig- heten. Även arbetslöshetskassorna, Migrationsverket och Skatte- verket bör kunna omfattas av detta uppdrag. Vi har i avsnitt 2.5 och

3.4.4beskrivit att det finns olika former av samverkan för att mot- verka felaktiga utbetalningar. Myndigheten för utbetalningskontroll behöver förhålla sig till denna samverkan i genomförandet av sitt uppdrag. Det bör därför vara upp till myndigheten att närmare utforma uppdraget med att stödja och följa myndigheternas arbete med att motverka utbetalningar.

Myndigheten kan utgöra en pådrivande kraft för samverkan på området. En fungerande samverkan mellan Myndigheten för ut- betalningskontroll och de beslutande myndigheterna är också viktig för att den nya myndigheten effektivt ska kunna upptäcka och förhindra felaktiga utbetalningar. Samsyn på uppdrag och roller, lik- som välfungerande kommunikation, är förutsättningar för att effek- tivt motverka felaktiga utbetalningar.

1SOU 2008:74, Rätt och riktigt, s. 209–220.

282

SOU 2020:35

Stödja och följa arbetet mot felaktiga utbetalningar

8.1.1Den närmare utformningen av uppdraget bör lämnas till myndigheten

Det bör, som vi skriver ovan, i stor utsträckning vara upp till Myndig- heten för utbetalningskontroll själv att bestämma den närmare inriktningen och prioriteringen av vad myndigheten ska göra inom ramen för uppdraget. Balansen mellan de olika delarna i uppdraget kan styras utifrån behovet av samordning, vilka kompetenser myn- digheten knyter till sig och den kunskap som myndigheten bygger upp i verksamheten med dataanalyser, urval och granskningar.

Nedan beskriver vi en rad områden som kan rymmas inom ramen för uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen.

Plattform för kunskapsutbyte

Myndigheten för utbetalningskontroll bör vara en plattform för kunskapsutbyte. Välfärdssystemen har olika syften, regelverk och utformning, men som vi konstaterat i kapitel 3 finns likheter när det gäller felaktiga utbetalningar. Kunskapen om svagheter i kontroll- systemen sprids snabbt mellan de som vill missbruka välfärdssyste- men. Detta gäller för organiserade upplägg såväl som för avsiktliga, mindre fel. Kompetensen hos myndigheterna måste svara mot detta. Det krävs god kunskap om svaga punkter i välfärdssystemen och om nya företeelser. Myndigheten för utbetalningskontroll ska kunna främja kunskapsutveckling inom detta område.

Kunskapsutbytet kan också gälla metoder för kontroll eller frågor om regelverk. En sådan fråga kan vara sekretess som ofta identifieras som ett hinder för utvecklat samarbete mellan myndig- heterna. Alla myndigheter har att självständigt tolka sekretess- reglerna. Det kan dock finnas fördelar med att identifiera och förstå likheter och skillnader. Ett exempel på hur detta skulle kunna fungera är norska A-krims arbete på området. Myndigheterna i Norge har inom ramen för det samarbetet gjort en gemensam kart- läggning av de olika myndigheternas sekretessregler för att få en bättre förståelse för myndigheters olika förutsättningar och för att fullt ut kunna använda sig av de sekretessbrytande bestämmelser som finns.

283

Stödja och följa arbetet mot felaktiga utbetalningar

SOU 2020:35

Verka för metodutveckling

Myndigheten för utbetalningskontroll kan också bidra genom att ge stöd till metodutveckling. Kontrollen i välfärdssystemen är inte starkare än dess svagaste länk. Välfärdssystemen behöver i större utsträckning ses som ett sammanhängande system. Vi menar att det talar för en ökad enhetlighet mellan myndigheterna i kontrollarbetet även om myndigheternas olika verksamheter också kräver myndig- hetsspecifika strategier. Gemensam metodutveckling där så är möjligt kan vara ett sätt att uppnå högre kvalitet och effektivitet.

Kompetensutveckling

Närbesläktat både med att utgöra en plattform för kunskapsutbyte och med att verka för metodutveckling är frågan om kompetens- utveckling. Myndigheten för utbetalningskontroll kommer i sin verksamhet med dataanalyser, urval och granskningar att på sikt bygga upp särskild kompetens kring felaktiga utbetalningar och kontrollfrågor. Denna kompetens kan vara värdefull för andra myn- digheter. Myndigheten för utbetalningskontroll kan stötta kompe- tensutveckling på området. Sådan kompetensutveckling kan också bidra till att skapa en större enhetlighet mellan myndigheterna i kontrollfrågor.

Samordnade insatser inom identifierade områden

Myndigheten för utbetalningskontroll kan också samordna kontroll- insatser. Utöver den faktiska kontrollen kan samordnade kontroll- insatser fylla flera funktioner, som erfarenhetsutbyte och att ny information och kunskap samlas in.

Insatserna bör vara inriktade på områden eller mot företeelser som rör mer än en myndighet. Med samordnade insatser menar vi att flera myndigheter gemensamt granskar ett visst område vid en given tidpunkt utifrån en gemensam kontrollplan. Utifrån uppgifts- samlingen för dataanalyser och urval kan utbetalningar väljas ut för samordnade kontrollinsatser. Kontrollerna får sedan beslutande myndigheter göra, antingen enskilt eller, i fall där flera myndigheter är berörda, i samverkan.

284

SOU 2020:35

Stödja och följa arbetet mot felaktiga utbetalningar

En jämförelse kan göras med Arbetsmiljöverkets uppdrag, som närmare beskrivs i avsnitt 2.5, om att i samverkan med sju myndig- heter, motverka fusk, regelöverträdelser och brottslighet i arbetslivet. Myndigheterna har inom ramen för uppdraget utarbetat metoder, samlat gemensam kunskap och genomfört ett stort antal samordnade kontroller.2

Kunskap om felens omfattning, orsak och karaktär är värdefullt för att styra arbetet mot felaktiga utbetalningar

Myndigheten för utbetalningskontroll kan, inom ramen för upp- draget att stödja och följa arbetet med att motverka felaktiga utbetal- ningar, stödja välfärdsmyndigheternas arbete med risk- och omfatt- ningsstudier. En övergripande bild av felens omfattning, orsaker och karaktär kan vara värdefullt för att kunna prioritera åtgärder och följa utvecklingen på området. Detta gäller såväl för välfärdsmyndig- heterna som för Myndigheten för utbetalningskontroll.

Omfattningsstudier har hittills inte gjorts regelbundet. Delega- tionen för korrekta utbetalningar, KUT-delegationen, samordnade inom ramen för sitt uppdrag en rad omfattningsstudier. Studiernas resultat och metoder har varit omdiskuterade. Eftersom vi anser att risk- och omfattningsstudier kan vara värdefulla för att göra priori- teringar mellan olika åtgärder finns det goda skäl att kontinuerligt utveckla och förbättra metoderna på området.

Delegationen lämnade förslag på en modell för återkommande omfattningsstudier av felaktiga utbetalningar och deras orsaker. Inom ramen för modellen ska riskanalyser, identifiering av särskilt riskfyllda välfärdssystem, omfattningsstudier av felaktiga utbetal- ningar och kartläggning av orsakerna göras. Delegationen menade att jämförbarhet mellan studier av olika välfärdssystem är viktigt.

KUT-delegationen konstaterade att omfattningsstudier ofta kräver tillgång till stora datamängder och ibland från flera datakällor. Vi lämnar förslag som innebär att Myndigheten för utbetalnings- kontroll ska ha tillgång till data för flera välfärdssystem samt möjlig- heter att genomföra dataanalyser på denna data. Det gör att det kommer att finnas möjlighet till synergier i arbetet med att göra om-

2Se Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019 och Arbetsmiljöverket (2019), Lägesrapport 2019 – För det myndighetsgemensamma arbetet mot fusk, regelöverträdelser och annan brottslighet i arbetslivet.

285

Stödja och följa arbetet mot felaktiga utbetalningar

SOU 2020:35

fattningsstudier. Det kommer att byggas upp en bred kunskap hos myndigheten om upplägg, företeelser och risker för felaktiga ut- betalningar. Myndigheten för utbetalningskontroll kommer därför att ha goda förutsättningar för att bidra till att metoderna och for- merna för omfattningsstudier utvecklas.

Exempel på omfattningsstudier

Ett exempel på regelbundna omfattningsstudier är de studier av risker och omfattning som Department of Work and Pensions i Storbritannien (DWP) gör för att styra sitt arbete med att mot- verka felaktiga utbetalningar.

DWP gör varje år empiriska studier av de sex största för- månerna.3 I studierna kategoriseras felen i drygt 20 orsakskoder. Kategoriseringen är en viktig del i styrningen av arbetet med att förebygga och upptäcka felaktiga utbetalningar och bedrägerier. Genom kategoriseringen kan arbetet mot felaktiga utbetalningar inriktas på områden där det kan ge störst effekt. Se vidare bilaga 2.

Säkra kontrollperspektivet vid regeländringar

Myndigheten för utbetalningskontroll kan också bli en viktig remiss- instans vid förändringar av regelverk eller vid utformning av nya väl- färdssystem. I dag kan bristande kunskap om hur system kan miss- brukas, eller brådska vid reformer, leda till svagheter i hur systemen utformas. FUT-delegationen föreslog en instans som skulle ha en rådgivande del i reformer som rör välfärdssystem utifrån perspek- tivet att förhindra felaktiga utbetalningar.4 Detta behov kvarstår. Vid reformer och förändringar av regelverk i välfärden kan Myndigheten för utbetalningskontroll bli en viktig kunskapskälla och remiss- instans. Även vid andra reformer där kontrollfrågor är av särskild vikt kan myndighetens kunskap bli värdefull.

3Felaktiga utbetalningar och bedrägerier som drabbar DWP:s sex största förmåner beräknas till 10,1 miljarder pund, cirka 5,5 procent av utbetalningarna för dessa förmåner, enligt uppgift från Cabinet Office, Storbritannien 2019-12-17. Detta omfattar inte pensioner för vilka nivån på felaktigheter beräknas vara låg. Se också Department for Work & Pensions, Storbritannien (2019), Fraud and Error in the Benefit Systems. På www.gov.uk/government/statistics/fraud- and-error-in-the-benefit-system-financial-year-2018-to-2019-estimates finns närmare att läsa om resultaten och metoden för mätningarna.

4SOU 2008:74, Rätt och riktigt, s. 209–220.

286

SOU 2020:35

Stödja och följa arbetet mot felaktiga utbetalningar

8.2En samlad redogörelse till regeringen vart tredje år

Utredningens förslag: Myndigheten för utbetalningskontroll ska vart tredje år lämna en samlad redogörelse till regeringen om myndigheternas arbete med att motverka felaktiga utbetalningar från välfärdssystemen. Arbetslöshetskassornas arbete på området ska ingå i redogörelsen i den mån det går. Omfattningen av fel- aktiga utbetalningar, de allvarligaste riskerna och en uppföljning av de viktigaste åtgärderna ska ingå i redogörelsen.

Skälen för utredningens förslag

För att kunna ge regeringen ytterligare underlag för prioritering och uppföljning av åtgärder bör Myndigheten för utbetalningskontroll ha i uppdrag att lämna en samlad redogörelse av arbetet med att mot- verka felaktiga utbetalningar från välfärdssystemen. Redogörelsen bör i första hand bygga på beslutande myndigheters egna risk- och omfattningsstudier samt vid behov egna kartläggningar och analy- ser. Redogörelsen bör lämnas regelbundet, men vi ser inte att den behöver lämnas varje år. Myndigheterna genomför inte egna studier av risker och omfattningen av fel varje år, varför ett längre intervall för rapporteringen är lämpligt. Vart tredje år bör vara tillräckligt för att kunna följa utvecklingen och följa upp åtgärder.

Svårt att få en helhetsbild av arbetet med att motverka felaktiga utbetalningar

Vi delar KUT-delegationens bedömning att det är svårt att få en helhetsbild av arbetet med att motverka felaktiga utbetalningar från välfärdssystemen. Styrningen och uppföljningen sker utifrån olika förmåner och myndigheter men det saknas en samlad bild och en möjlighet till jämförelse. Styrningen och uppföljningen är därmed varken samlad eller tillräckligt jämförbar. Arbetet berör många departement, utgiftsområden, myndigheter och många olika delar av myndigheternas verksamheter. Utöver utbetalande myndigheter berörs andra myndigheter såsom rättsvårdande myndigheter och

287

Stödja och följa arbetet mot felaktiga utbetalningar

SOU 2020:35

tillsynsmyndigheter.5 Styrningen och uppföljningen av det samlade arbetet med att motverka felaktiga utbetalningar har hittills till stor del skett genom olika tillfälliga uppdrag till delegationer och myndigheter.6 Avsaknaden av en samlad uppföljning av området innebär att regeringen inte har tillräckliga förutsättningar för en samlad styrning. Det försvårar prioriteringen av åtgärder och kan göra att styrningen blir otydlig.

En samlad redogörelse

Redogörelsen bör omfatta de statliga välfärdssystemen och lämnas till regeringen vart tredje år. Redogörelsen bör innehålla en beskriv- ning av omfattningen och de allvarligaste riskerna för felaktiga utbetalningar, en beskrivning av de statliga myndigheternas arbete med att motverka felaktiga utbetalningar samt en uppföljning av de viktigaste åtgärderna på området. Underlaget för en sådan redo- görelse bör baseras på underlag från de beslutande myndigheterna7 och på underlag som Myndigheten för utbetalningskontroll tar fram. I den mån det är möjligt bör arbetslöshetskassornas arbete med att motverka felaktiga utbetalningar ingå i underlaget för redogörelsen.8

Behovet av denna typ av redogörelser framfördes redan av FUT- delegationen, och behovet kvarstår.9 En återkommande samlad redo- görelse till regeringen kan stärka styrningen på området och leda till att arbetet får högre prioritet genom att det synliggörs. En samlad översyn av de olika myndigheternas kontrollsystem kan ge möjlighet

5SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 105–114.

6I berörda myndigheters instruktioner framgår att de ska säkerställa att felaktiga utbetalningar inte görs och motverka bidragsbrott samt i detta arbete samverka med berörda parter. Sedan mars 2020 framgår också i instruktionerna att myndigheterna ska delta i det myndighets- gemensamma arbetet mot den grova och organiserade brottsligheten.

7Av förordningen (2007:603) om intern styrning och kontroll framgår att myndigheterna är skyldiga att ha en process för intern styrning och kontroll, vilken ska säkerställa att myndig- heten med rimlig säkerhet fullgör sina uppgifter, uppnår verksamhetens mål och uppfyller kraven i 3 § myndighetsförordningen (2007:515). I processen ingår bl.a. att göra riskanalyser, vidta nödvändiga åtgärder samt systematiskt och regelbundet följa upp och bedöma den interna styrning och kontrollen.

8Arbetslöshetskassorna är inte myndigheter och omfattas därför inte av förordningsreglerade krav på att arbeta systematiskt med att förebygga felaktigheter genom att t.ex. utföra risk- analyser och uppföljning m.m.

9SOU 2008:74, Rätt och riktigt, s. 209–220.

288

SOU 2020:35

Stödja och följa arbetet mot felaktiga utbetalningar

till jämförelser mellan deras olika arbetssätt och strukturer samt en möjlighet att se på kontrollsystemen ur ett systemperspektiv.10

En parallell kan dras till Polismyndigheten som, tillsammans med övriga myndigheter i samarbetet mot organiserad brottslighet, åter- kommande tar fram en myndighetsgemensam lägesbild av organi- serad brottslighet.11 Syftet med lägesbilden är att presentera ett beslutsunderlag för myndighetsgemensamma strategiska åtgärder.

Ett liknande exempel finns också i Storbritannien, där Cabinet office årligen publicerar en rapport om arbetet med att motverka felaktiga utbetalningar.12 Ett syfte med rapporten är att synliggöra frågan och på så sätt åstadkomma att arbetet prioriteras av myndig- heterna. Ett annat syfte är att regeringen ska kunna prioritera åtgär- der utifrån en helhetsbild samt följa upp effekter av genomförda åtgärder. Rapporten redovisar bl.a. en sammanställning av departe- ments och myndigheters omfattningsstudier, hur styrningen utveck- lats samt trender vad gäller felaktiga utbetalningar och bidrags- brottslighet.

8.3Styrningen stärks med ett mål om att felaktiga utbetalningar ska minska

Utredningens förslag: Ett mål slås fast om att de felaktiga utbetal- ningarna från välfärdsystemen ska minska. Målet ska följas upp i budgetpropositionen.

Skälen för utredningens bedömning

KUT-delegationen menade att det behövs ett övergripande mål för arbetet med att motverka felaktiga utbetalningar som gäller alla berörda utgiftsområden. Målet bör enligt KUT-delegationen vara att de felaktiga utbetalningarna från välfärdssystemen ska minska. Vi

10SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 369.

11Se t.ex. Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019.

12Se Cabinet Office, Storbritannien (2019), The Government Counter Fraud Function – Four Year Strategy 2019–2023; The Cross-Government Fraud Landscape Annual Report 2018 och The Cross-Government Fraud Landscape Annual Report 2019.

289

Stödja och följa arbetet mot felaktiga utbetalningar

SOU 2020:35

instämmer i KUT-delegationens förslag om att ett sådant mål bör slås fast och följas upp i budgetpropositionen.13 Utifrån ett tydligt formulerat mål kan styrningen av och arbetet med att motverka felaktiga utbetalningar stärkas. Ansvar för samordning och styrning inom området kan på så sätt bli tydligare inom regeringen och Regeringskansliet. Målet kan också ge frågan ett större fokus.

Inom andra områden som rör flera departement, utgiftsområden och myndigheter finns gemensamma mål. Målen binds i vissa fall av riksdagen och följs upp i budgetpropositionen. Genom ett sådant mål kan ett område i högre grad samordnas och styras.

8.4Integritetsbedömning

Uppdraget att stödja och följa statliga myndigheters och arbetslös- hetskassor arbete med att motverka felaktiga utbetalningar från väl- färdssystemen kan innebära att Myndigheten för utbetalningskontroll behöver behandla personuppgifter. Det kan röra samordnade kon- trollinsatser samt omfattningsstudier och riskanalyser. När det gäller t.ex. omfattningsstudier och riskanalyser rör det sig om att samman- ställa uppgifter för att sedan överlämna en sammanställning där upp- gifter presenteras på en aggregerad nivå. Sammanställningarna kommer alltså inte att innehålla personuppgifter.

Samordnande av kontrollinsatser kan t.ex. innebära att en sam- manställning av vissa utbetalningar, och mottagarna av dessa, delas med de myndigheter som ingår i kontrollinsatsen. De uppgifter som delas är i detta fall endast utbetalningen och identifikationsuppgifter för mottagarna, dvs. inte mer känsliga uppgifter och dessutom upp- gifter som redan är kända för den mottagande myndigheten. Vi menar därför att denna behandling inte utgör ett större intrång i den personliga integriteten.

Uppgifterna som myndigheten kan komma att överlämna inom ramen för uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar är inte av sådan karaktär att de omfattas av det sekretesskydd för uppgifter om enskildas personliga eller eko- nomiska förhållande som ska finnas hos myndigheten (se även avsnitt 11.1). Det finns därför inget behov av en sekretessbrytande bestämmelse.

13SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 138–143.

290

En ny myndighet för utbetalningskontroll

SOU 2020:35

Skälen för utredningens förslag

Samlat försvar mot systematiska angrepp

De som vill missbruka systemen utnyttjar den eller de delar av syste- men som är som svagast. För att kunna motverka felaktiga utbetal- ningar behöver välfärdssystemen ses som ett sammanhängande system. Av det skälet behövs det en ny myndighet som har till uppgift att med ett helhetsperspektiv verka för att minska felaktiga utbetal- ningar och missbruk av välfärden. Detta kommer i sin tur leda till minskad brottslighet och stärkt tilltro till välfärden.

Vår bedömning är att en sådan myndighet betydligt mer effektivt än i dag kan upptäcka avsiktliga fel och organiserat, systematiskt missbruk. Tillgång till data från alla de olika välfärdssystemen be- hövs för att kunna se helheten. Det finns dock ingen myndighet som har tillgång till samlade data från alla delar av välfärdssystemen i den utsträckning som vi menar behövs för att effektivt upptäcka och förhindra felaktiga utbetalningar, särskilt inte de mer avancerade upplägg som drabbar välfärdssystemen. Vår bedömning är att det, ur integritetssynpunkt, inte är rimligt sprida en sådan omfattande mängd uppgifter till flera olika myndigheter. Dock kan det alldeles oavsett våra förslag finnas goda skäl för att myndigheterna ska få ökade möjligheter att dela information med varandra, t.ex. vissa av de uppgifter vi lämnar förslag om. Det har dock inte varit en del av vårt uppdrag att lämna sådana förslag.

I kapitel 3 och 4 har vi konstaterat att det finns ett behov av ett samlat försvar mot de systematiska angrepp som sker mot välfärds- systemen. För att kunna motverka felaktiga utbetalningar ytter- ligare, särskilt den kvalificerade välfärdsbrottsligheten, är det enligt utredningen nödvändigt att kontrollarbetet vid de beslutande myn- digheterna kompletteras med ett helhetsperspektiv. Att åstadkomma ett effektivt sådant försvar har varit vägledande för de vägval vi har gjort vad gäller organisatorisk lösning.

Mycket som talar för en helhetslösning

Vår uppfattning är att det finns starka skäl för att en och samma myndighet ansvarar för alla fyra uppdrag som vi lämnar förslag om (se kapitel 5, 6, 7 och 8). De olika delarna hänger ihop, kan dra nytta

292

SOU 2020:35

En ny myndighet för utbetalningskontroll

av varandra och är delvis beroende av varandra. Utöver synergier och minskad administration, ser vi både verksamhets- och reglerings- mässiga fördelar.

Att samla alla utbetalningar till individer och företag på ett ställe ger grunden till den datatillgång som krävs för att kunna göra data- analyser och urval. Dessa analyser och urval utgör i sin tur utgångs- punkten för myndighetens granskningar av ärenden. Den kunskap som byggs upp tack vare myndighetens dataanalyser, urval och granskningar blir stommen i uppdraget att stödja och följa andra myndigheters arbete.

Vi har övervägt ett antal möjliga alternativ till en ny myndighet (se närmare avsnitt 14.16.2). Vi menar att det utifrån flera olika aspekter saknas en lämplig befintlig myndighet för de uppdrag som

viföreslår. Ska uppdragen trots detta läggas på en befintlig myndig- het förordar vi Statens servicecenter (SSC). Utifrån de resonemang

viför menar vi att SSC, i jämförelse med andra myndigheter, fram- står som den mest lämpliga myndigheten att få uppdragen. Detta gäller emellertid endast om en ny myndighet enligt våra förslag av någon anledning inte kan inrättas.

De synergieffekter som finns mellan de olika deluppdragen är så betydande att det inte heller är lämpligt att överväga en uppdelning på flera myndigheter. Att exempelvis dela upp det så att en myndig- het får i uppdrag att administrera ett system med transaktionskonto och en annan får de övriga tre deluppdragen menar vi skulle innebära en mindre ändamålsenlig lösning. Uppgifter skulle också behöva delas mellan fler myndigheter än nödvändigt. Vi menar därför att det är angeläget att det förslag vi lägger ska ses som en helhet, där en och samma myndighet får i uppdrag att utföra alla fyra deluppdragen. Vi föreslår därför att det ska inrättas en ny myndighet, Myndigheten för utbetalningskontroll.

Fördelar med en ny myndighet

Det finns ett antal fördelar med att inrätta en ny myndighet för att motverka felaktiga utbetalningar:

•Det ger bättre förutsättningar för en stärkt kontroll och effek- tivitet samt en ökad tilltro till välfärdssystemen.

•Det ger bäst förutsättningar att värna enskildas integritet.

293

En ny myndighet för utbetalningskontroll

SOU 2020:35

•Det skapar bäst förutsättningar för en effektiv, säker och robust hantering av statliga utbetalningar från välfärdssystemen.

•Det ger goda förutsättningar att bygga upp en verksamhet där ansvarsförhållanden och gränsdragningar regleras tydligt.

•Det ger bäst förutsättningar för en effektiv och ändamålsenlig styrning och uppföljning av verksamheten.

•En ny myndighet har bättre förutsättningar att ge stöd till andra myndigheter jämfört med om en befintlig myndighet får upp- dragen som en mindre del av sitt kärnuppdrag.

En ny myndighet kan ge bättre förutsättningar för en stärkt kontroll och effektivitet

Den verksamhet vi föreslår att Myndigheten för utbetalningskon- troll ska ha ansvar för finns inte i dag hos någon annan myndighet. Det rör sig om ett nytt uppdrag i och med att det handlar om ett övergripande ansvar för arbetet mot felaktiga utbetalningar. Upp- draget innebär även en möjlighet att samköra information på ett sätt som inte låter sig göras i dag. Båda dessa aspekter innebär avsevärda förbättringar vad gäller att förebygga, förhindra och upptäcka fel- aktiga utbetalningar av systemövergripande karaktär. Se även kapi- tel 4 och 6.

En ny myndighet ger bäst förutsättningar att värna enskildas integritet

Att genomföra dataanalyser, urval och granskningar tvärs över väl- färdssystemen innebär ett behov av att behandla personuppgifter från många olika datakällor. Att begränsa ingreppet i den personliga integriteten så mycket som möjligt är ett viktigt kriterium för vårt val av organisatorisk lösning.

Vi menar att en separat organisation ger bäst förutsättningar för att göra ingreppen i enskildas integritet så begränsade som möjligt. Enligt vårt förslag ska myndigheten ha tillgång till uppgifter om en stor del av befolkningen. Detta menar vi talar starkt för att det skapas en egen myndighet där de aktuella integritetsfrågorna är med redan från start när myndigheten byggs upp. Respekten för enskildas

294

SOU 2020:35

En ny myndighet för utbetalningskontroll

integritet och balansgången mellan den och allmänhetens intresse av kontroll är något som måste genomsyra hela verksamheten.

Det finns, som vi ser det, betydande utmaningar med att åstad- komma en bra balans mellan kontroll och integritet med en placering i en befintlig myndighet, där arbetsformer kring uppgiftshantering och integritet redan är etablerade utifrån det befintliga uppdraget och den reglering som gäller för denna.

Om uppdragen ges till en befintlig myndighet kan det också uppstå oklarheter om var gränsen går mellan det nya uppdraget och den övriga myndighetens verksamhet när det gäller rätten att få till- gång till data.

Även när det gäller en samlad utbetalningsfunktion ser vi fördelar med en egen myndighet ur ett integritets- och säkerhetsperspektiv. Individers kontouppgifter kommer med vårt förslag att behandlas av färre myndigheter än vad som är fallet i dag. Risken för olämplig spridning av uppgifter minskas därigenom. Det är också en fördel att det redan i planeringen och uppstarten av myndigheten går att ta höjd för och anpassa utformningen av verksamheten till säkerhets- frågor. Ett exempel på en sådan fråga är säker hantering av skyddade identiteter.

En ny myndighet skapar bäst förutsättningar för en effektiv, säker och robust hantering av statliga utbetalningar från välfärdssystemen

Vår bedömning är att en ny myndighet ger bättre förutsättningar för en effektiv, säker och robust hantering av statliga utbetalningar från välfärdssystemen jämfört med om verksamheten infogas i en etablerad struktur. Det saknas i dag, hos de aktuella myndigheterna, befintlig teknisk infrastruktur som är lämplig att använda för att bygga upp en samlad utbetalningsfunktion med transaktionskonto.1 Det skulle också vara komplicerat att i en befintlig myndighet bygga upp en separat it-lösning för den funktion vi föreslår. Vår slutsats är därför att det i det avseendet inte går att dra fördel av en placering vid en befintlig myndighet.

1Gartner (2019), Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom välfärdssystemen, en analys gjord på uppdrag av utredningen.

295

En ny myndighet för utbetalningskontroll

SOU 2020:35

En ökad tilltro till välfärdssystemen

Det finns en risk för att trovärdigheten undergrävs om det uppdrag

viföreslår knyts allt för organisatoriskt nära till någon av de befint- liga myndigheterna. Vid en placering av verksamheten på en av de beslutande myndigheterna skulle det kunna uppstå oklarheter kring ansvarsfrågorna. Det skulle då finnas en risk för att myndigheten skulle prioritera frågor som rör den egna myndigheten framför det systemövergripande perspektivet.

En ny myndighet ger förutsättningar för en verksamhet där ansvarsförhållanden och gränsdragningar är tydliga

För att en verksamhet ska fungera effektivt behöver det vara tydligt vem som ansvarar för vad. Vår uppfattning är att ansvarsfördelning och gränsdragningar blir tydligare om uppdraget ges till en ny myn- dighet.

En ny myndighet ger bäst förutsättningar för en effektiv

och ändamålsenlig styrning och uppföljning av verksamheten

En ny myndighet kan fokusera helt på det uppdrag vi föreslår. Det ger en sammanhållen verksamhet där det finns en sammanhängande verksamhetslogik och goda möjligheter att bygga upp en väl fungerande styrning. En ny myndighet innebär också att specialiserad kompe- tens kan byggas upp hela vägen från ledningen och ut i den operativa verksamheten.

Kontrollverksamheten vid olika myndigheter har över tid priori- terats upp och ner relativt andra frågor som de olika myndigheterna har att hantera utifrån givna resurser (se avsnitt 3.4.2). En särskild myndighet med huvuduppdrag att motverka felaktiga utbetalningar åstadkommer kontinuitet och långsiktighet.

Det finns även ett signalvärde med en ny myndighet. Det visar att regeringen prioriterar arbetet med att motverka felaktiga utbetal- ningar och har ett långsiktigt perspektiv på arbetet.

296

SOU 2020:35

En ny myndighet för utbetalningskontroll

En egen myndighet har bättre förutsättningar att ge stöd till andra myndigheter

En viktig del av den föreslagna myndighetens uppdrag är att stödja och följa välfärdsmyndigheternas kontrollarbete. Vi menar att det är en kompetens som skiljer sig från allmänt kontrollarbete i välfärds- systemen. Alla de stora välfärdsmyndigheterna bedriver verksamheter som är viktiga för att samhället ska fungera. En stor del av olika politiska förslag genomförs genom förändringar i regelverk på väl- färdsområdet och genom reformer av dessa myndigheter. Det ställer särskilda krav på att vid behov kunna prioritera om verksamheten. Att stödja andra myndigheters kontrollarbete skulle sannolikt inte bli prioriterat i en sådan situation. Samtidigt kan det vara extra ange- läget med stöd i kontrollarbetet just för en myndighet som genom- går stora förändringar eller i samband med stora händelser och kriser i samhället. Vi menar att detta talar för att det behövs en egen myndighet för de uppdrag vi föreslår.

Risker och nackdelar med en ny myndighet

Som vi har nämnt tidigare är det angeläget att de förslag vi lägger ska ses som en helhet. Vi föreslår därför att Myndigheten för utbetal- ningskontroll ska få alla fyra deluppdrag. Ett antal risker bör han- teras vid inrättandet av en ny myndighet för utbetalningskontroll och i myndighetens verksamhet.

Flera av riskerna som vi lyfter nedan finns även om verksamheten skulle placeras vid en befintlig myndighet. I vissa fall är vår bedöm- ning att riskerna dessutom kunde vara större. Detta gäller risken för otydlighet om vilken myndighet som har ansvaret för kontroll- arbetet, risker för dubbelarbete och risken för otydlighet gentemot enskilda om vart de ska vända sig.

Risk för otydlighet om vilken myndighet som har ansvaret för kontrollarbetet

Om ansvarsfördelningen i kontrollarbetet blir otydlig finns det risk för att de beslutande myndigheterna prioriterar ner sitt eget kon- trollarbete. Det behöver därför vara tydligt att verksamheten hos

297

En ny myndighet för utbetalningskontroll

SOU 2020:35

Myndigheten för utbetalningskontroll inte ska ersätta de beslutande myndigheternas ansvar för och arbete med kontroll. Se bl.a. kapitel 7 där vi skriver mer om hur gränsdragningen mellan de beslutande myn- digheterna och Myndigheten för utbetalningskontroll ska fungera.

Risk för dubbelarbete

Myndigheten för utbetalningskontroll ska i så stor utsträckning som möjligt lämna över underlag till de beslutande myndigheterna så att de kan vidta de åtgärder som behövs (se kapitel 7). Det finns en risk för att de myndigheter som tar emot underlag från Myndigheten för utbetalningskontroll behöver göra om en del av det utredningsarbete som redan är gjort. Dels skulle det kunna bero på att underlaget inte är anpassat efter den mottagande myndighetens behov, dels att det finnas sekretesskäl för att Myndigheten för utbetalningskontroll inte kan lämna över hela sitt utredningsunderlag till den mottagande myndigheten.

Dubbelarbete är naturligtvis inte önskvärt och myndigheterna bör därför sträva efter att i samverkan utarbeta effektiva rutiner. Risken för dubbelarbete behöver dock vägas mot risken för att frågor faller mellan stolarna. I kapitel 7 lämnar vi förslag om att införa en uppgiftsskyldighet vid fördjupade granskningar. Ett av skälen till förslaget är att undvika onödigt dubbelarbete.

Risk för otydlighet gentemot enskilda om vart de ska vända sig

En potentiell nackdel med en egen myndighet är risken för att en- skilda inte vet vart de ska vända sig. För de flesta är det sannolikt inte alldeles självklart var gränsen går mellan handläggning och verk- ställande av utbetalningar. Enskilda ska inte bollas runt mellan olika myndigheter. Våra förslag innebär att frågor från enskilda kring betalningar huvudsakligen ska besvaras av de beslutande myndig- heterna. Det är där man har kunskap om beslutets innebörd. Vid behov kan beslutande myndighet ta hjälp av Myndigheten för utbetal- ningskontroll.

En strategisk fråga är i vilken utsträckning allmänheten och före- tag ska kunna vända sig direkt till Myndigheten för utbetalnings-

298

SOU 2020:35

En ny myndighet för utbetalningskontroll

kontroll. (Se också avsnitt 9.3 om dimensioneringen av verksam- heten med administration av transaktionskontosystemet).

En ny myndighet ger sannolikt högre OH-kostnader

Det är i regel billigare att vissa uppgifter utförs på en och samma myndighet jämfört med om de delas upp på flera. Det beror på att det finns fasta kostnader förknippade med de funktioner en myndig- het behöver ha. Det gäller allt från kostnader för lokaler och it-drift med hög säkerhet till kostnaden för en generaldirektör. Att starta en ny myndighet kan därför kosta mer än att ge en befintlig myndighet ett utökat uppdrag.

En ny myndighet kan leda till en något längre uppstartsperiod

Det finns en uppstartsperiod innan en ny verksamhet är i full drift. En ny myndighet kan innebära en längre inkörningsperiod för att hitta arbetsformer i jämförelse med om uppdraget läggs i en befintlig verksamhet. Även samverkan med andra myndigheter kan ta längre tid att bygga upp. Å andra sidan finns det en vana i statsförvaltningen att starta nya myndigheter och det finns även förutsättningar att få stöd från andra myndigheter. Det finns bl.a. färdiga strukturer för administrativt stöd hos SSC.

Alternativ till ny myndighet

Vi har övervägt ett antal olika alternativ till att föreslå en ny myn- dighet. Ett alternativ är att öka myndigheternas möjligheter att dela information med varandra. Ett annat alternativ är att förstärka myndigheternas samverkansarbete. Ett tredje alternativ till en ny myndighet är att ge en befintlig myndighet de fyra deluppdrag vi menar behövs för ett förstärkt arbete mot felaktiga utbetalningar. Här behandlar vi kort våra överväganden. I konsekvensanalysen i avsnitt 14.16 redovisas övervägandena kring de olika alternativen mer ingående.

299

En ny myndighet för utbetalningskontroll

SOU 2020:35

Ett generellt utökat informationsutbyte

Det informationsutbyte som finns mellan myndigheterna i dag är ett av de viktigaste verktygen för att förhindra felaktiga utbetalningar. Informationsutbytet behöver fortgå och fortsätta att utvecklas. Troligen finns behov av att i vissa fall utveckla informationsutbyte, men som vi nämnt ovan ingår den frågan inte i vårt uppdrag. Dock menar vi att det inte är lämpligt att ge samtliga beslutande myndig- heter samma tillgång till uppgifter som vi föreslår att Myndigheten för utbetalningskontroll ska få tillgång till för att utföra dataanalyser och urval. Den huvudsakliga invändningen är att det skulle innebära ett omotiverat stort intrång i den personliga integriteten. Tillgång till uppgifter och en möjlighet att samköra uppgifter som bl.a. gör det möjligt att på individnivå skapa en helhetsbild av välfärds- systemens utbetalningar bör inte ges till fler än nödvändigt.

Förstärkt samverkansstruktur mellan beslutande myndigheter

Ett alternativ som utredningen har övervägt är om en samverkans- struktur mellan de beslutande myndigheterna skulle kunna fungera för att åstadkomma den verksamhet vi menar behövs.

Det är svårt att se hur ett system med transaktionskonto ska kunna drivas i en samverkansform. För hanteringen av utbetalningar från välfärdssystemen behöver frågor om ansvar och operativ verk- samhet vara tydliga. En samverkansstruktur skulle också, som vi konstaterat ovan, medföra ett omotiverat stort integritetsintrång om alla berörda myndigheter ska ingå i samverkan och dela alla uppgifter med varandra.

Vi menar därför att det inte är lämpligt att motverka felaktiga utbetalningar i välfärdssystemen som helhet enbart genom att ut- veckla samverkansstrukturen mellan beslutande myndigheter. Däre- mot vill vi betona att samverkan i sig är viktig och den behöver fort- sätta att utvecklas och förbättras. Se även kapitel 2, 3 och 8.

Samverkan mellan myndigheterna på välfärdsområdet har under lång tid setts som ett problemområde, där regeringen har efterfrågat tätare samverkan om olika frågor, inklusive felaktiga utbetalningar. Myndigheterna har påtalat att sekretessreglerna är ett hinder för en nära samverkan. Vårt förslag innebär en möjlighet att lösa ut en del av problematiken i denna fråga.

300

SOU 2020:35

En ny myndighet för utbetalningskontroll

Förändrat uppdrag till befintlig myndighet

Vi har prövat möjligheten att genom ett utökat uppdrag till en be- fintlig myndighet åstadkomma den verksamhet vi föreslår. Några av de myndigheter vi har övervägt är Försäkringskassan, Skatteverket, Ekonomistyrningsverket (ESV) och SSC. Slutsatsen är att det saknas en lämplig myndighet att placera verksamheten på. Ett huvudsakligt skäl till detta är att vi ser ett behov av självständighet gentemot annan verksamhet för att säkerställa att det är det övergripande hel- hetsperspektivet som är i fokus. En placering hos ESV, som i och för sig skulle vara självständig gentemot välfärdsmyndigheterna, skulle innebära att en stor del av statens utbetalningar skulle gå via den myndighet som har till uppgift att bl.a. utveckla och förvalta prin- ciper, regelverk och metoder för en effektiv ekonomisk styrning i staten. ESV ska också utveckla och förvalta den interna styrningen och kontrollen i staten. ESV ska vidare utföra revision av Sveriges hantering av EU-medel och främja en effektiv och korrekt hantering av dessa medel. Myndigheten för utbetalningskontroll kan på sikt även komma att hantera utbetalningar av sådana medel. Därför vore det inte lämpligt att ESV också skulle ansvara för administrationen av dessa utbetalningar.

En placering hos SSC skulle innebära en sammanblandning av serviceuppdrag och kontrolluppdrag som vi menar skulle vara mindre lämplig. En placering vid Försäkringskassan eller Skatteverket skulle, som nämnts tidigare, kunna innebära en risk för att den myndig- hetens frågor prioriteras på bekostnad av helhetsperspektivet. Dess- utom innebär det en risk för att det blir oklart för allmänheten vilket som är myndighetens kärnuppdrag. Det finns därmed svårigheter med en placering på en befintlig myndighet, både vad gäller den praktiska och principiella myndighetsstyrningen och förutsätt- ningarna att bedriva verksamheten på ett bra sätt.

301

En ny myndighet för utbetalningskontroll

SOU 2020:35

9.2Myndighetens ledning och organisation

9.2.1Myndighetens ledning

Utredningens förslag: Myndigheten ska ledas av en styrelse. Det löpande arbetet i myndigheten ska ledas av en general-

direktör.

Skälen för utredningens förslag: Ledningsformen styrelsemyndig- het används för verksamheter med ett omfattande finansiellt ansvar i form av budgetomslutning eller tillgångar, verksamheter med en stor påverkan på andra samhällssektorer, tvärsektoriella och kom- plexa verksamheter som rör flera verksamhetsområden eller affärs- liknande verksamheter.2

Verksamheten hos Myndigheten för utbetalningskontroll kommer att beröra en stor del av befolkningen. Allmänhetens tilltro till att kontrollen av välfärdssystemen görs på ett sätt som värnar systemen samtidigt som resurserna används på bästa sätt är viktigt för att myndigheten och dess verksamhet ska få önskat genomslag. En stor del av statens utbetalningar ska passera myndigheten. Myndigheten ska behandla omfattande mängder personuppgifter och absolut sekre- tess ska gälla för uppgifter om enskildas personliga och ekonomiska förhållanden. Det finns därmed ett stort behov av att säkerställa insyn och transparens i myndigheten och dess verksamhet.

De ledningsformer som finns att välja mellan för statliga myndig- heter är nämndmyndighet, enrådighetsmyndighet och styrelsemyn- dighet. Vi föreslår styrelsemyndighet eftersom det är den lednings- form som ger störst möjlighet till en bred insyn i verksamheten.

Vi bedömer inte att nämndmyndighet är en lämplig ledningsform eftersom formen tar sikte på en annan typ av verksamhet än den vi föreslår.3 Regeringen har också tidigare uttalat att ledningsformen nämndmyndighet bör användas sparsamt.4

Det löpande arbetet i myndigheten föreslår vi ska ledas av en generaldirektör.

2Regeringskansliet (2016), Vägledning för statliga myndighetsstyrelser, s. 14.

3Ledningsformen nämndmyndighet kan förekomma för myndigheter som har ett väl avgränsat ansvarsområde, där organisationen är liten och ärendena kräver ett kollektivt beslutsfattande. Regeringskansliet (2016), Vägledning för statliga myndighetsstyrelser, s. 15.

4Prop. 2009/10:175, Offentlig förvaltning för demokrati, delaktighet och tillväxt, s. 110.

302

SOU 2020:35

En ny myndighet för utbetalningskontroll

9.2.2Styrelsens sammansättning bör spegla myndighetens uppdrag

Utredningens förslag: Styrelsen ska bestå av högst sju ledamöter.

Skälen för utredningens förslag: För att det ska finnas en bred representation samtidigt som styrelsen ska kunna föra konstruktiva diskussioner och arbeta effektivt bör antalet ledamöter i styrelsen uppgå till högst sju. Ledamöterna utses enligt myndighetsförord- ningen av regeringen.5

Utredningen har övervägt om det i styrelsen bör finnas represen- tation från de närmast berörda välfärdsmyndigheterna. Vi menar att det inte är lämpligt, eftersom styrelsens fokus då riskerar att bli mer av ett samverkansforum än en styrelse för insyn och ansvarsutkrävande. Styrelsens ledamöter bör ha kunskap om myndighetens verksam- hetsområde.

9.2.3Ett integritetsskyddsråd knyts till myndigheten

Utredningens förslag: Vid myndigheten ska det finnas ett råd, integritetsskyddsrådet, med uppgift att utöva fortlöpande insyn i de åtgärder som myndigheten vidtar för att säkerställa integri- tetsskyddet i verksamheten.

Integritetsskyddsrådet ska bestå av tre ledamöter. Rådets leda- möter utses av regeringen för viss tid. Rådet ska rapportera sina iakttagelser till myndighetens ledning och, om rådet finner att det finns skäl för det, till Datainspektionen eller regeringen.

Skälen för utredningens förslag: Det finns behov av att säkerställa insynen i, och uppföljningen av, de rutiner inom Myndigheten för utbetalningskontroll som syftar till att trygga integritetsskyddet. Vi föreslår därför att det inom myndigheten ska inrättas ett integritets- skyddsråd. Rådet ska ha ett särskilt ansvar för att säkerställa att personuppgiftsbehandling sker på ett sätt som är förenligt med de lagar och förordningar som styr myndighetens verksamhet. Rådet ska också ha ett särskilt ansvar att förhindra personuppgiftsbehand-

522 § myndighetsförordningen (2007:515).

303

En ny myndighet för utbetalningskontroll

SOU 2020:35

ling vars syfte inte kan anses stå i rimlig proportion till det integri- tetsintrång som den medför.

Vi menar att rådet ska vara ett kontrollorgan som bl.a. ska säker- ställa insyn i myndighetens verksamhet. Förslaget innebär att myn- dighetens arbete kontrolleras och kan ifrågasättas. Syftet är bl.a. att uppväga den begränsning i insyn som den absoluta sekretessen innebär. Rådet ska även ha en rådgivande funktion gentemot myn- dighetens ledning.

Integritetsskyddsrådet ska utöva insyn i hur myndighetens verk- samhet styrs genom interna föreskrifter och rutiner. Rådet ska vidare dra slutsatser om verksamhetens förenlighet med lagar och annan reglering och göra de påpekanden till myndighetens ledning som detta föranleder. Det är dock fortfarande myndighetens ledning som har det fulla ansvaret för verksamheten. Integritetsskyddsrådet ska inte fatta egna beslut om hur myndigheten ska bedriva sin verksamhet. Rådet bör dock kunna lämna synpunkter när det be- hövs. I den utsträckning rådet inte anser att dess synpunkter till- godoses i tillräcklig utsträckning bör rådet rapportera detta till Data- inspektionen eller till regeringen.

Myndighetens ledning ska kunna vända sig till rådet för att få stöd vid svåra överväganden som får effekter på den personliga integri- teten. För att undvika intressekonflikter bör rådets ledamöter inte ha någon närmare relation till myndigheten. För att hindra att jävs- situationer uppstår bör jävsfrågan tas i beaktande redan vid tillsätt- ningen av rådet.6 Frågan om jäv, och andra situationer som kan få utomstående att ifrågasätta integritetsskyddsrådets självständighet, måste tas på stort allvar. Särskild hänsyn bör därför tas till detta då myndigheten och rådet utarbetar sina interna riktlinjer.

Vi föreslår att rådets ledamöter utses av regeringen för viss tid. Rådet bör ha tre ledamöter, varav en är ordförande. Regeringen eller den myndighet som regeringen bestämmer meddelar de övriga före- skrifter som behövs för rådets verksamhet.

Det bör ligga på myndigheten att i sin arbetsordning eller på annat sätt närmare reglera rådets arbetsformer. Frågor som bäst regleras av myndigheten själv är exempelvis hur ärenden kan anmälas till rådet, vem som ska vara föredragande och hur ofta rådet ska sammanträda.

6I 16–18 §§ förvaltningslagen (2017:900) finns bestämmelser om jäv. Dessa delar av förvalt- ningslagen är tillämpliga på Myndigheten för utbetalningskontroll. Bestämmelserna om jäv är viktiga eftersom de ska säkerställa förvaltningsmyndigheternas opartiskhet och anseende.

304

SOU 2020:35

En ny myndighet för utbetalningskontroll

9.2.4Myndigheten ska ha personalansvarsnämnd och personalföreträdare

Utredningens förslag: Myndigheten för utbetalningskontroll ska ha en personalansvarsnämnd.

Myndigheten ska tillämpa personalföreträdarförordningen.

Skälen för utredningens förslag: Enligt Statskontoret har 72 pro- cent av alla statliga myndigheter under regeringen en personal- ansvarsnämnd.7 Personalansvarsnämnden prövar frågor om skiljande från anställning på grund av personliga förhållanden när anställningen inte är en provanställning, disciplinansvar, åtalsanmälan och avstäng- ning. Myndighetschefen är ordförande i nämnden.8

Mot bakgrund av omfattningen och betydelsen av den verksam- het som föreslås anser vi att det bör finnas en personalansvarsnämnd vid myndigheten.9

Av samma skäl anser vi att Myndigheten för utbetalningskontroll bör omfattas av personalföreträdarförordningen. Det huvudsakliga motivet för personalföreträdare i statliga myndigheters styrelser är att tillgodose personalens behov av insyn i verksamheten.10 I personal- företrädarförordningen (1987:1101) anges att det vanligtvis utses två personalföreträdare.11 Det framgår också att personalföreträdare i en styrelsemyndighet inte är ordinarie styrelseledamöter och därmed inte har rösträtt i styrelsen.12 De har dock rätt att närvara och yttra sig vid all handläggning i styrelsen. Praxis är att personalföreträdar- förordningen ska tillämpas för en myndighet som har minst 30 an- ställda.13

7Statskontoret (2018), Myndigheternas personalansvarsnämnder, Om offentlig sektor, s. 13.

825 § myndighetsförordningen (2007:515).

9Detta innebär att 25 och 26 §§ i myndighetsförordningen (2007:515) blir tillämpliga för Myndigheten för utbetalningskontroll.

10Ds 2006:19, Personalansvarsnämnder och personalföreträdare i statliga myndigheter, s. 28–29.

118 § personalföreträdarförordningen.

124 § personalföreträdarförordningen.

13Regeringskansliet (2016), Vägledning för statliga myndighetsstyrelser, s. 22.

305

En ny myndighet för utbetalningskontroll

SOU 2020:35

9.2.5Myndigheten ska ha internrevision

Utredningens förslag: Myndigheten för utbetalningskontroll ska tillämpa internrevisionsförordningen.

Skälen för utredningens förslag: Flera av kriterierna som används för att avgöra vilka myndigheter som ska omfattas av internrevi- sionsförordningen (2006:1228) stämmer in på den föreslagna verk- samheten hos Myndigheten för utbetalningskontroll. Internrevisions- förordningen och de bestämmelser som följer av denna bör således gälla för myndigheten.

Internrevisionsförordningens tillämplighet beror på väsentlighet och risk. Med väsentlighet avses faktorer som balansomslutning, omfattning på utställda garantier, totala kostnader och antalet an- ställda.14 Riskkriterierna omfattar bl.a. inslag av manuell hantering, att beslutsfattande görs utifrån handläggares omdöme, ett komplext regelverk, omfattande och komplexa it-system och att personalen är utsatt för en förhöjd risk för mutor, korruption och annan otillbörlig påverkan.15

De myndigheter som följer internrevisionsförordningen är också ålagda att följa förordningen (2007:603) om intern styrning och kontroll samt vissa bestämmelser16 i förordningen (2000:605) om årsredovisning och budgetunderlag. Även dessa regler blir därmed tillämpliga för Myndigheten för utbetalningskontroll som en följd av förslaget.

14Regeringskansliet (2016), Vägledning för statliga myndighetsstyrelser, s. 20.

15Riksrevisionen; RiR 2017:5, Internrevisionen vid myndigheter – en funktion som behöver stärkas, bilaga 1.

16Myndigheter som följer internrevisionsförordningen ska också följa 2 kap. 8 § tredje stycket i förordningen om årsredovisning och budgetunderlag.

306

SOU 2020:35

En ny myndighet för utbetalningskontroll

9.2.6Den generella tillsynen är tillräcklig

Utredningens bedömning: Tillsyn av Myndigheten för utbetal- ningskontroll kommer att ske genom den tillsyn som görs av Justitieombudsmannen, Justitiekanslern och Datainspektionen.

Därutöver kommer myndigheten att granskas av Riksrevi- sionen, myndighetens internrevision och det interna integritets- skyddsrådet.

Skälen för utredningens bedömning: Som förvaltningsmyndighet under regeringen kommer Myndigheten för utbetalningskontroll att stå under Justitiekanslerns och Justitieombudsmannen tillsyn.17 Den centrala delen i myndighetens verksamhet, ur tillsynssynpunkt, är den personuppgiftsbehandling som ska ske och denna kommer också att stå under Datainspektionens tillsyn.18 Vi föreslår dessutom att det inom myndigheten ska finnas ett integritetsskyddsråd som ska utöva fortlöpande insyn i de åtgärder som myndigheten vidtar för att säkerställa integritetsskyddet i verksamheten. Integritetsskydds- rådet ska ha en möjlighet att rapportera till Datainspektionen och till regeringen.

Myndigheten för utbetalningskontroll kommer att omfattas av Riksrevisionens granskningar.19 Myndighetens internrevision ska utöva granskning av myndighetens interna styrning och kontroll.20

Vi bedömer att det inte behövs ytterligare tillsyn av verksamhe- ten vid Myndigheten för utbetalningskontroll utöver den ovan redo- visade.

Myndigheten ska inte överpröva andra myndigheters och arbets- löshetskassors beslut i ärenden om rätten till förmåner och stöd. Det finns därför inte anledning att myndigheten ska omfattas av tillsyn

172 § lagen (1975:1339) om Justitiekanslerns tillsyn och 3 § förordningen (1975:1345) med in- struktion för Justitiekanslern samt 2 § 1 lagen (1986:765) med instruktion för Riksdagens ombuds- män.

18Se artikel 51.1 dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)), 6 kap. 1 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, 2 a § andra stycket förordningen (2007:975) med instruktion för Datainspektionen.

19Se lagen (2002:1022) om revision av statlig verksamhet.

203 och 4 §§ internrevisionsförordningen.

307

En ny myndighet för utbetalningskontroll

SOU 2020:35

av Inspektionen för socialförsäkringen eller Inspektionen för arbets- löshetsförsäkringen.

9.2.7Myndigheten blir medlem i Arbetsgivarverket

Som statlig myndighet blir det obligatoriskt för Myndigheten för utbetalningskontroll att ansluta sig som medlem i Arbetsgivar- verket.21 Det innebär att de statliga kollektivavtalen blir tillämpliga. Även lagen (1994:260) om offentlig anställning blir tillämplig på myndigheten liksom andra delar av arbetsrätten inom det statliga avtalsområdet, t.ex. anställningsförordningen (1994:373) och tjänst- ledighetsförordningen (1984:111).

9.3Myndigheten dimensioneras till 80 årsarbetskrafter

Utredningens bedömning: Myndighetens uppdrag beräknas kräva en bemanning om 80 årsarbetskrafter när verksamheten är fullt utbyggd efter tre år.

Skälen för utredningens bedömning

Kompetensförsörjning

Juridiska frågor kommer vara viktiga i myndighetens granskningar och de överväganden som kontinuerligt behöver göras kring sekre- tess, integritet och databehandling. Även om jurister, enligt Arbets- förmedlingens bristyrkesprognos22, är ett yrke där det råder balans mellan utbud och efterfrågan på arbetskraft, kan det vara svårt att rekrytera spetskompetens inom specifika områden.

Myndigheten kommer ha behov av it-kompetens, framför allt för att säkerställa att infrastrukturen för systemet med transaktionskonto fungerar och utvecklas. Det kommer finnas behov av kompetens specialiserad på it-säkerhet. Inom it-området är det redan i dag stor

21Prop. 1999/2000:46, AP-fonden i det reformerade pensionssystemet, s. 143–144.

22Arbetsförmedlingen (2019), Var finns jobben? Bedömning för 2019 och på fem års sikt.

308

SOU 2020:35

En ny myndighet för utbetalningskontroll

brist på arbetskraft och Arbetsförmedlingen bedömer att efterfrågan på välutbildad it-personal kommer fortsätta att öka.23

Förslagen innebär att myndigheten behöver flera olika typer av analyskompetenser. När det gäller specialiserade statistiker och ana- lytiker med expertkunskap inom området bör det finnas beredskap för att det kan vara svårt att hitta lämpliga sökande. En del av kom- petensbehovet kan sannolikt fyllas av kvantitativt inriktade utredare och handläggare med mer generell kompetens. Inom denna yrkes- kategori bedömer Arbetsförmedlingen att det kommer att råda balans mellan utbud och efterfrågan på fem års sikt.24 Eventuellt kan man inom ramen för samverkan med andra myndigheter utarbeta en modell med inlåning av kompetens från de beslutande myndigheterna.

Möjligheten att rekrytera rätt kompetenser kan komma att på- verkas som en konsekvens av corona-pandemin 2020, även om det är svårt att nu närmare förutsäga på vilket sätt det kan förändras.

Dimensionering

Fullt utbyggd beräknar vi att verksamheten bör dimensioneras till

80anställda (årsarbetskrafter).25 Vi föreslår att Myndigheten för ut- betalningskontroll ska ha fyra olika deluppdrag, se avsnitt 9.1 ovan. Dimensioneringen har beräknats utifrån dessa deluppdrag. I Tabell 9.1 redovisas den fördelning vi föreslår.

23Arbetsförmedlingens prognos till 2024: För mjukvaru- och systemutvecklare, systemanaly- tiker och it-arkitekter, systemtestare och testledare bedömer Arbetsförmedlingen att det kommer att vara mycket liten konkurrens mellan jobbsökande. För drifttekniker (it), nätverks- och systemtekniker, supporttekniker (it), systemadministratörer och systemför- valtare bedömer Arbetsförmedlingen att det kommer att vara liten konkurrens mellan jobbsökande. Arbetsförmedlingen (2019), Var finns jobben? Bedömning för 2019 och på fem års sikt.

24Arbetsförmedlingen (2019), Var finns jobben? Bedömning för 2019 och på fem års sikt.

25Den totala dimensioneringen baseras på Gartners analys (deras beräkningar redovisas med en osäkerhet på +/- 30 procent). Se vidare Gartner (2019), Gartner: Analys av it för en gemen- sam funktion för statliga utbetalningar inom välfärdssystemen, en analys gjord på uppdrag av utredningen.

309

En ny myndighet för utbetalningskontrollSOU 2020:35

Tabell 9.1	Antal anställda

		Antal anställda

Styrning och administration		13
Administration av ett system med transaktionskonto, varav:		24
	Transaktionskontohantering	12
	Stöd och service	12

Dataanalyser och urval		10
Inledande och fördjupade granskningar		28

Stödja och följa		5
SUMMA		80

Källa: Egen bearbetning.

Styrning och administration beräknas till 13 årsarbetskrafter

Vi bedömer att det är rimligt att avsätta 13 årsarbetskrafter till myn- dighetens styrning och administration. På en myndighet av denna storleksordning behövs det utöver en myndighetschef bl.a. även personer med ansvar för juridik, ekonomi, internt it-stöd, analys, personalfrågor och i detta fallet sannolikt även säkerhetsfrågor. Dess- utom kommer det att finnas behov av upphandlingskompetens. Ut- gångspunkten för dimensioneringen är att SSC ansvarar för personal- administration och viss ekonomiadministration.

Detta resursbehov är svårt att variera omfattningen på oavsett vald ambitionsnivå och dimensionering för myndighetens verksamhet.

Kärnverksamheten beräknas till 67 årsarbetskrafter

Vi beräknar att kärnverksamheten bör dimensioneras till 67 årsar- betskrafter, varav 24 avser administration av system med transak- tionskonto. För de övriga deluppdragen har vi beräknat en grund- bemanning som vi bedömer är nödvändig för att myndigheten ska bli verkningsfull. På sikt kan denna del av verksamheten utvidgas.

Administration av ett system med transaktionskonto

Dimensionering av administrationen av transaktionskontosystemet baseras på Försäkringskassans, Pensionsmyndighetens och Skatte- verkets nuvarande hantering av utbetalningar, samt administrationen

310

SOU 2020:35

En ny myndighet för utbetalningskontroll

av det danska NemKonto-systemet. Mot denna bakgrund bedömer

viatt det krävs 12 årsarbetskrafter för att it-tekniskt hantera syste- met med transaktionskonto.

För stöd och service, i huvudsak till de berörda myndigheterna, beräknar vi 12 årsarbetskrafter. Våra förslag innebär att frågor från enskilda kring betalningar huvudsakligen ska besvaras av de myndig- heter som skickar utbetalningsuppdrag till transaktionskontosystemet. Majoriteten av de frågor som kommer från allmänheten bör kunna besvaras av de beslutande myndigheterna. När dessa inte kan svara på frågor ska Myndigheten för utbetalningskontroll vara behjälplig och ge stöd till berörda myndigheter. Försäkringskassan hanterar

idag delar av Pensionsmyndighetens betalningsprocess. Vi har upp- fattat att servicen gentemot enskilda fungerar väl i denna modell. Det kan därför gå att använda erfarenheter från hur Pensions- myndigheten och Försäkringskassan har valt att arbeta.

Sannolikt är behovet av stöd och service större inledningsvis. Det kan därför finnas behov av viss flexibilitet i bemanningen initialt.

Dataanalyser och urval

Baserat på hur Försäkringskassan och Skatteverket arbetar med data- analyser och urval beräknar vi resursbehovet till ungefär 10 personer för deluppdraget dataanalyser och urval.

Inledande och fördjupade granskningar

Inledande och fördjupade granskningar är den del av verksamheten som vi bedömer kräver störst resurser. Vi beräknar en bemanning om 28 årsarbetskrafter för inledande och fördjupade granskningar.

Vid den inledande granskningen behöver handläggare gå igenom och analysera urvalsträffar för att bedöma hur de ska hanteras. Detta kan vara ett resurskrävande arbete beroende på urvalens träffsäker- het och vilken typ av felaktigheter som ska granskas. Vad gäller för- djupade granskningar kan en jämförelse göras med kontrollutred- ningar som beslutande myndigheter gör. I mer omfattande fall kan sådana utredningar kräva ansenlig tid, t.ex. vid utredning av möjliga skenbolag.

311

En ny myndighet för utbetalningskontroll

SOU 2020:35

Stödja och följa

Deluppdraget att stödja och följa myndigheternas verksamhet liknar i delar det förslag om ett kansli som Delegationen för korrekta utbetalningar, KUT-delegationen, har lämnat i sitt betänkande.26 Delegationen föreslog en bemanning om 10 årsarbetskrafter.

Det finns dock skillnader mellan delegationens förslag och vårt förslag. Delegationens förslag innebär en mer detaljerad styrning av vad kansliet ska göra jämfört med det uppdrag vi föreslår om att Myndigheten för utbetalningskontroll ska stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka fel- aktiga utbetalningar från välfärdssystemen. Vi menar att den närmare inriktningen på hur uppdraget ska utföras ska Myndigheten för utbetalningskontroll själv styra över (se kapitel 8). Vår bedömning är även att innehållet och resursbehovet kan komma att förändras över tid.

Därutöver menar vi, som nämnts i kapitel 8, att det i jämförelse med KUT-delegationens förslag kommer att finnas mer kunskap samlad vid myndigheten och även bättre möjligheter att göra data- baserade analyser. Vi menar därför att det finns betydande synergier att ta till vara med att samla alla fyra deluppdrag i en och samma myndighet. Mot denna bakgrunden beräknar vi en initial bemanning om 5 årsarbetskrafter för detta deluppdrag.

9.4Myndigheten kommer att bedriva samhällsviktig verksamhet och hantera känslig information

Utredningens förslag: Myndigheten för utbetalningskontroll ska ingå i samverkansområdet ekonomisk säkerhet. Myndigheten ska tas upp i förteckningen i förordning om krisberedskap och bevak- ningsansvariga myndigheters åtgärder vid höjd beredskap över myndigheter med särskilt ansvar inom området ekonomisk säker- het. Myndigheten ska tas upp i bilagan till säkerhetsskyddsför- ordningen.

26SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 170–175.

312

SOU 2020:35

En ny myndighet för utbetalningskontroll

Skälen för utredningens förslag

Myndigheten för utbetalningskontroll ska behandla uppgifter från de stora välfärdssystemen och administrera ett system med transak- tionskonto som omfattar en stor del av befolkningen. Vi menar att detta ställer höga krav på informationssäkerhet och skyddsåtgärder. Kraven på informationssäkerhet och skyddsåtgärder bör som lägst ligga på en nivå liknande den som finns hos de myndigheter vars utbetalningar som myndigheten ska verkställa.

Det allmänna pensionssystemet och sjuk- och arbetslöshetsför- säkringen identifieras av Myndigheten för samhällsskydd och bered- skap (MSB) som samhällsviktig verksamhet. Samhällsviktig verk- samhet är en verksamhet som kan orsaka kriser som hotar samhället vid störningar i eller bortfall av verksamheten. Det kan även vara en verksamhet som behövs för att hantera en potentiell eller pågående kris.27

Myndigheten ska bl.a. administrera utbetalningar åt Försäkrings- kassan och Pensionsmyndigheten.28 Myndighetens verksamhet kom- mer därför att vara kritisk för att berörda välfärdsmyndigheter i många delar ska kunna fullgöra sina uppdrag. Därför menar vi att myndighetens verksamhet att verkställa utbetalningar från välfärds- systemen bör betraktas som samhällsviktig verksamhet.

Myndighetens övriga verksamhet kommer inte nödvändigtvis att utgöra samhällsviktig verksamhet, även om höga krav kommer att ställas på informationssäkerheten för alla delar av myndighetens verksamhet. Myndighetens samlade information om välfärdssyste- men kan vara intressant för främmande makt eller andra som vill orsaka skada mot Sverige eller enskilda. Myndighetens uppgiftssam- ling kommer att omfatta personuppgifter för en stor del av befolk- ningen och till viss del känsliga personuppgifter. Många av uppgifterna kommer inte att vara särskilt känsliga i sig, men sammanställningen av uppgifterna på ett ställe gör att skyddsvärdet ökar (se närmare bl.a. i kapitel 5, 10 och 14). En del av uppgifterna kan också vara skyddade personuppgifter. Det behöver därför ställas höga krav på informationssäkerheten hos Myndigheten för utbetalningskontroll.

27MSB (2019), Vägledning för identifiering av samhällsviktig verksamhet, s. 8–9.

28Dessa myndigheter omfattas i dag av förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap.

313

En ny myndighet för utbetalningskontroll

SOU 2020:35

Myndigheten bör ingå i samverkansområdet ekonomisk säkerhet

Myndigheten för utbetalningskontroll kommer att ha en avgörande betydelse för statliga utbetalningar från flera av välfärdssystemen och Skatteverket. Vi menar därför att myndigheten bör tas upp i den förteckning över myndigheter med särskilt ansvar inom samverkans- området ekonomisk säkerhet som finns i bilagan till förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap. Varje myndighet, vars ansvarsområde kan påverkas av en krissituation, ska enligt förordningen vidta de åtgärder som behövs för att hantera konsekvenserna av en sådan krissituation, bl.a. för att minska sårbarheten i samhället. För att kunna göra det krävs att myndigheterna genom utbildning, övning och andra åtgärder bygger upp en krisberedskap för att förebygga, motstå och hantera krissituationer. För att underlätta arbetet och främja en helhetssyn i planeringen bedriver myndigheter gemensam planering inom ett antal samverkansområden.29

Samverkansområdet ekonomisk säkerhet (SOES) verkar för att ansvariga aktörer har förmåga att förebygga och hantera störningar i samhällsviktiga betalningsflöden. Inom SOES har i dagsläget Finans- inspektionen, Försäkringskassan, Pensionsmyndigheten, Riksgälds- kontoret och Skatteverket ett särskilt ansvar och är utpekade i för- ordningen. Utöver dessa ingår Arbetsförmedlingen, MSB och SSC. Dessutom är Försvarsmakten och Riksbanken adjungerade i SOES.30

Myndigheten för utbetalningskontroll ska administrera utbetal- ningar åt bl.a. Försäkringskassan, Pensionsmyndigheten och Skatte- verket. Att verksamheten hos Myndigheten för utbetalningskontroll fungerar kommer därför ha en avgörande betydelse för dessa myn- digheters möjlighet att fullgöra sina uppdrag. Eftersom Försäkrings- kassan, Pensionsmyndigheten och Skatteverket ingår i SOES bör även Myndigheten för utbetalningskontroll ingå i SOES.

29Se 7 § förordning (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap.

30MSB (2019), Redogörelse för och bedömning av arbetet i samverkansområdena 2018.

314

SOU 2020:35

En ny myndighet för utbetalningskontroll

Myndighetens verksamhet är av det slaget att den kan omfattas av säkerhetsskyddslagen

Vår uppfattning är att verksamheten vid Myndigheten för utbetal- ningskontroll kan komma att omfattas av säkerhetsskyddslagen (2018:585). Det är dock något som myndigheten själv måste be- döma. Myndigheten ska bl.a. hantera stora mängder uppgifter om såväl fysiska som juridiska personer samt betalningsinformation. Detta behöver särskilt beaktas vid bedömningen om verksamheten omfattas av säkerhetsskyddslagen.

Om verksamheten omfattas av säkerhetsskyddslagen innebär det att Myndigheten för utbetalningskontroll behöver genomföra regel- bundna säkerhetsskyddsanalyser och vidta lämpliga säkerhetsskydds- åtgärder. Det innebär också att verksamheten behöver dimensio- neras utifrån behov av säkerhetsskydd och att sådan kompetens behöver finnas inom organisationen. För att myndigheten vid behov ska ha möjlighet att besluta om placering i säkerhetsklass för anställ- ningar föreslår vi att myndigheten ska tas upp i bilagan till säkerhets- skyddsförordningen (2018:658).

9.5Befintliga it-system och befintlig infrastruktur ska användas där så är möjligt

Utredningens bedömning: Det finns beprövade it-lösningar att upphandla på marknaden för alla delar av myndighetens uppdrag.

Återanvändning av befintliga it-system hos välfärdsmyndig- heterna är inte lämpligt som grund för transaktionskontosys- temet.

Skälen för utredningens bedömning

Beprövade it-lösningar finns

I dagsläget ser vi inga grundläggande hinder med att upprätta myndig- hetens verksamhet ur ett it-perspektiv. De utmaningar som kan finnas är främst relaterade till verksamhetskrav, gällande regelverk, upphandlings- och införandefrågor samt kraven på säkerhetsskydd

315

En ny myndighet för utbetalningskontroll

SOU 2020:35

och informationssäkerhet. Detta är utmaningar som ofta gäller vid införandet av tekniska system i statlig förvaltning.

På den öppna leverantörsmarknaden finns beprövade it-lösningar som kan ligga till grund för de it-system som uppdragen kräver. Det finns it-system och olika leverantörer som kan erbjuda relativt färdiga lösningar för både dataanalys- och betalinfrastruktur. Lösningarna behöver dock anpassas till verksamhetens speciella förutsättningar.

Verksamheten med dataanalyser och urval kan inledningsvis använda systemlösningar som kan implementeras på relativt kort tid, för att sedan stegvis utvecklas med hjälp av mer avancerade system i takt med att verksamheten utvecklas.

Inte lämpligt att återanvända befintliga it-system för betalningar

Vi har analyserat möjligheterna att återanvända befintliga myndig- hetssystem som grund för administrationen av systemet med trans- aktionskonto.31 Vår slutsats är att avråda från återanvändning av befintliga system. Nuvarande system är inte byggda för en konto- hantering och bygger på äldre tekniska lösningar vilket kan innebära problem om nya funktioner införs. Dessutom skulle transaktions- kontosystemet behöva samsas med helt andra typer av verksamhets- behov inom ramen för samma it-lösning. Vi bedömer därför att en separat it-lösning är nödvändig för transaktionskontosystemets behov. Vi bedömer också att en ny lösning kan utvecklas till en lägre kost- nad än jämfört med att utgå från ett befintligt system.

Befintliga statliga lösningar för säker it-drift och kommunikation bör nyttjas

Myndighetens uppdrag ställer höga krav på tillförlitliga, säkra och robusta lösningar för it-drift. Myndigheten kan överväga att dra nytta av etablerad infrastruktur inom staten. Hösten 2019 fattade regeringen beslut om att tillsätta en utredning om säker och kost- nadseffektiv it-drift för den offentliga förvaltningen (dir. 2019:64). Utredningen syftar till att skapa bättre förutsättningar för den offentliga förvaltningen att få tillgång till säker och kostnadseffektiv

31Gartner (2019), Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom välfärdssystemen, en analys gjord på uppdrag av utredningen.

316

SOU 2020:35

En ny myndighet för utbetalningskontroll

it-drift genom antingen samordnad statlig it-drift eller tydligare rättsliga förutsättningar för att kunna anlita privata leverantörer av it-drift. Utredningen ska lämna sitt slutbetänkande 31 maj 2021. Myndigheten kan behöva överväga att etablera it-drift i egen regi eller dra nytta av eventuella myndighetsgemensamma lösningar be- roende på de förslag utredningen lämnar.

MSB administrerar ett intranät (nätverk) skilt från internet för säker och krypterad kommunikation mellan anslutna myndigheter i Sverige och i Europa (SGSI). Bland annat är myndigheterna inom SOES anslutna. Myndigheten för utbetalningskontroll bör överväga att ansluta sig och använda SGSI för kommunikation med berörda myndigheter.

9.5.1Uppskattade it-utgifter för fullt utbyggd verksamhet

Utgifterna för it är i hög grad beroende av antalet anställda i en organisation och vilken typ av it-lösningar som verksamheten be- höver. Myndighetens verksamhet innebär, som nämnts ovan, höga krav på tillförlitlighet, säkerhet och robusthet. De årliga it-utgifterna har därför beräknats med utgångspunkt i den förväntade storleken på myndigheten och typen av verksamhet.32 Beräkningarna avser för- väntade årliga kostnader för it-området, vilket omfattar de olika it- funktioner och de teknikstödjande tjänster som kommer att behö- vas.33 Totalt sett uppskattas it-kostnaderna till 14,8 miljoner kronor per år. Drygt 40 procent av de beräknade kostnaderna består av utveckling och förvaltning av applikationer för i huvudsak systemet med transaktionskonto.

9.5.2Det uppskattade investeringsbehovet för it

Uppskattningen av it-relaterade utgifter för uppbyggnadsfasen har baserats på jämförelsedata för faktiska utgifter hos andra organisa- tioner.34 Totalt beräknar vi detta till omkring 290 miljoner kronor.

32Estimaten har baserats på data från Gartners experter (benchmarkingexperter) som i sin tur baseras på uppgifter från över 3 000 organisationer i hela världen. Se vidare Gartner (2019), Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom välfärdssystemen, en analys gjord på uppdrag av utredningen.

33Gartner (2019), Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom välfärdssystemen, en analys gjord på uppdrag av utredningen.

34Säkerhetsaspekter ingår i beräkningarna.

317

En ny myndighet för utbetalningskontroll

SOU 2020:35

Hälften av dessa utgifter hänförs till initial it-investering. Resterande är utgifter för mjuk- och hårdvara (20 procent) och personalkost- nader (30 procent). Detta avser verksamheten hos Myndigheten för utbetalningskontroll. De eventuella utgifter som uppstår hos andra myndigheter ingår inte. Se även avsnitt 14.2.

9.6Lokalisering tillräckligt nära Stockholm

Utredningens bedömning: Myndigheten bör lokaliseras med närhet till en större arbetsmarknadsregion och med närhet till universitets- eller högskoleort.

Skälen för utredningens bedömning: Vid beslut om myndighetens lokalisering behöver en avvägning göras mellan möjligheterna att bedriva verksamheten effektivt och regeringens önskemål om att myndigheter i första hand ska lokaliseras utanför Stockholms län. Myndighetens arbete ska ske i nära samverkan med en rad andra myndigheter vars huvudkontor är förlagda till Stockholm. Det nära utbytet mellan myndigheterna förutsätter goda kommunikations- möjligheter till Stockholm, av såväl funktionella som miljömässiga skäl.

En närhet till andra statliga myndigheter är också en fördel sett i ett kompetensförsörjningsperspektiv. Myndigheten kommer att vara relativt liten, vilket innebär att möjligheterna till rörlighet inom myndigheten är begränsade. För att kunna rekrytera kompetenta medarbetare behöver det finnas möjligheter till kompetensutbyte och rörlighet med andra myndigheter inom samma arbetsmarknads- region. Om Myndigheten för utbetalningskontroll ligger alltför långt från de myndigheter den samverkar med kan det bli svårt att locka till sig kompetenta medarbetare. Av samma skäl är närhet till en eller flera universitetsstäder ytterligare en aspekt att väga in i frågan om myndighetens placering.

318

SOU 2020:35

En ny myndighet för utbetalningskontroll

9.7Väl fungerande samverkan är en förutsättning för myndighetens verksamhet

För att utföra det uppdrag vi föreslår att Myndigheten för utbetal- ningskontroll ska ha behöver arbetet ske i nära samverkan med andra berörda myndigheter inom välfärdsområdet, inklusive Skatteverket. Myndigheten behöver också ha ett nära kunskapsutbyte med brotts- bekämpande myndigheter.

9.7.1Särskilt uppdrag att samverka om felaktiga utbetalningar

Utredningens förslag: Myndigheten för utbetalningskontroll får i uppdrag att särskilt samverka med Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan, Migrationsverket, Pensionsmyndigheten och Skatteverket i syfte att motverka felaktiga utbetalningar. Motsvarande uppdrag skrivs in i respek- tive samverkande myndighets instruktion. I instruktionen för Myndigheten för utbetalningskontroll anges även att myndig- heten ska samverka med andra berörda parter.

Skälen för utredningens förslag: Styrningen av samverkan inom arbetet med att motverka felaktiga utbetalningar och bidragsbrotts- lighet är splittrad (se bl.a. avsnitt 3.4.4).

Vi menar att en del av att åstadkomma en helhetsbild för arbetet mot felaktiga utbetalningar inom välfärdsområdet är att regeringen, genom en enhetlig styrning av samverkan i arbetet med att motverka felaktiga utbetalningar, ger förutsättningar för myndigheterna att samarbeta med varandra på ett effektivt sätt. Vi instämmer därför i KUT-delegationens bedömning att det tydliggör vikten av frågan och skapar förutsättningar för ett långsiktigt arbete om uppdrag om samverkan läggs in i de berörda myndigheternas instruktioner.35

Myndigheten för utbetalningskontroll ska förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen (se av- snitt 9.1). Uppdraget förutsätter, och innebär ett ansvar, att sam- verka med berörda myndigheter. Ett av myndighetens deluppdrag ska vara att stödja och följa statliga myndigheters och arbetslöshets-

35SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 156.

319

En ny myndighet för utbetalningskontroll

SOU 2020:35

kassors arbete med att motverka felaktiga utbetalningar från väl- färdssystemen (se kapitel 8). Detta deluppdrag medför ett ansvar att stödja samverkan mellan berörda myndigheter.

9.7.2Myndigheten bör delta som nätverksmyndighet i samverkan mot organiserad brottslighet

Utredningens bedömning: Myndigheten för utbetalningskon- troll bör delta i myndighetssamverkan mot organiserad brotts- lighet som nätverksmyndighet.

Skälen för utredningens bedömning: Myndigheten för utbetal- ningskontroll bör som nätverksmyndighet kunna delta i myndig- hetssamverkan mot organiserad brottslighet (se avsnitt 2.5) och därigenom dela med sig av sin kunskap om bl.a. olika upplägg och trender i brottslighet som riktas mot välfärden. För att delta i sam- verkan som nätverksmyndighet krävs inte några lag- eller förord- ningsändringar.

Myndighetssamverkan mot organiserad brottslighet har flera be- röringspunkter med det uppdrag som vi föreslår att Myndigheten för utbetalningskontroll ska ha. Myndigheten kommer att bygga upp kunskap kring olika upplägg och sätt att missbruka välfärds- systemen. Denna kunskap kan vara värdefull för den myndighets- samverkan som bedrivs mot organiserad brottslighet. Myndigheten för utbetalningskontroll bör inte, bl.a. av resursskäl, bidra med den typ av operativt arbete som sker i den myndighetsgemensamma sats- ningen.36

Även integritetsskäl talar emot att myndigheten fullt ut ska delta i samverkan. Om myndigheten skulle delta i underrättelsearbetet skulle det med största sannolikhet finnas önskemål om att myndig- heten ska göra olika sökningar i uppgiftssamlingen för dataanalyser och urval inom ramen för samverkan. En sådan sökning skulle inte endast avse de uppgifter som finns om en person utan dessa skulle kunna kombineras med olika riskfaktorer etc. En sådan användning av uppgiftssamlingen skulle också skapa gränsdragningsproblem i

36Samverkansforumen omfattar totalt cirka 20 personer (dock ej på heltid) per myndighet. Se Riksrevisionen, (2019) Myndighetsgemensamt arbete mot organiserad brottslighet – brister i styr- ning och uppföljning, RiR 2019:11, s. 34.

320

SOU 2020:35

En ny myndighet för utbetalningskontroll

förhållande till den polisiära underrättelseverksamheten och minska förutsebarheten i hur de personuppgifter som finns samlade hos myn- digheten används. Vår slutsats är därför att myndigheten endast bör delta i samverkan som en nätverksmyndighet.

Det kan inte uteslutas att det, när myndighetens verksamhet är i drift, framstår som nödvändigt att myndigheten deltar fullt ut i sam- verkan. Vårt ställningstagande kan då behöva omprövas och nöd- vändiga förordningsändringar för att göra detta möjligt får i sådant fall övervägas av regeringen.

9.8Servicekontoren ska kunna lämna information om transaktionskonton

Vi menar att servicekontoren även fortsättningsvis bör kunna ge samma service som i dag kring betalningar och andra delar som fram- över ska administreras i systemet med transaktionskonto. Individer och företag kan i dag få lokal statlig service avseende Försäkrings- kassan, Pensionsmyndigheten och Skatteverket vid de nästan 120 ser- vicekontor som finns runtom i landet. Bland annat kan servicekontoren hjälpa till med frågor kring gjorda och kommande betalningar samt med registrering av bankkontouppgifter. Servicehandläggarna vid servicekontoren har tillgång till vissa av myndigheternas verksam- hetssystem och kan därför hämta upp sådana uppgifter. Vid några av servicekontoren kan arbetsgivare och arbetssökande även få hjälp med att använda Arbetsförmedlingens digitala tjänster.

Eftersom servicehandläggare vid servicekontor har tillgång till vissa av myndigheternas verksamhetssystem kommer de även fort- sättningsvis kunna ge besökare service vad gäller utbetalningar. Våra förslag bör inte förändra omfattningen av vilken service som ges. Service om utbetalningar från välfärden ligger redan i servicekontorens uppdrag och kräver därför ingen ytterligare reglering eller finan- siering.

321

En ny myndighet för utbetalningskontroll

SOU 2020:35

9.9Finansieringen bör inte tas från det befintliga kontrollarbetet

Utredningens bedömning: Finansieringen bör i första hand ske genom att det tillförs medel så att finansieringen inte tas från befintliga verksamheter på välfärdsområdet.

Om finansieringen ska ske genom att minska förvaltnings- anslagen för berörda myndigheterna bör det ske genom en gene- rell sänkning av anslaget för dessa myndigheter. Neddragningen bör då vara proportionerlig mot myndigheternas driftkostnader.

Skälen för utredningens bedömning: Felaktiga utbetalningar från välfärdssystemen har uppskattats till omkring 18 miljarder kronor per år.37 Uppskattningen är behäftad med stor osäkerhet. Om våra förslag leder till att en liten del av de felaktiga utbetalningarna kan upptäckas och förhindras motiverar det kostnaden för driften av myndigheten.

Det går dock inte att med säkerhet säga hur stor utväxlingen av myndighetens verksamhet kommer att bli och dessa förväntade effekter kan därför inte användas som finansieringskälla. Det kom- mer inte heller gå att i efterhand avgöra hur stora felaktigheterna totalt sett skulle ha varit utan den verksamhet vi föreslår.

Det är angeläget att finansieringen inte innebär negativa konse- kvenser för kvaliteten i handläggning eller för den befintliga kon- trollverksamheten. Välfärdsverksamheternas behov av kontroll har ökat av ett antal olika skäl som vi anför i betänkandet (se bl.a. kapitel 3). Att tillföra medel för finansiering av förvaltningskost- naderna för Myndigheten för utbetalningskontroll är ett sätt att möta detta ökade behov av kontroll. Samtidigt menar vi att våra för- slag på sikt leder till att välfärdssystemens totalt utgifter blir lägre genom att felaktiga utbetalningar från sakanslagen minskar. Av det skälet redovisar vi två alternativa förslag till finansiering.

Vårt huvudförslag är att det tillförs medel så att finansieringen inte tas från befintliga verksamheter på välfärdsområdet. Ett alter- nativt förslag är att finansieringen sker genom att minska förvalt- ningsanslagen för de berörda myndigheterna. Det bör då göras genom en generell sänkning av anslaget för de myndigheter som ska

37SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 102.

322

SOU 2020:35

En ny myndighet för utbetalningskontroll

omfattas av systemet med transaktionskonto. Neddragningen bör vara proportionerlig mot myndigheternas driftkostnader.38

De totala kostnaderna för en fullt utbyggd verksamhet beräknar

vitill omkring 153 miljoner kronor per år. En del av kostnaderna för bankavgifter och returer (25 respektive 2 miljoner) bedömer vi kan flyttas över från anslagen för de berörda myndigheterna som i dag bär dessa kostnader. Därutöver bedömer vi att de totala statliga utgifterna för bankavgifter kommer att minska med 6,4 miljo- ner kronor. Det innebär att 33,4 miljoner kronor av finansierings- behovet för Myndigheten för utbetalningskontroll kan fyllas genom att flytta medel från de berörda myndigheternas anslag. Det kvar- stående finansieringsbehovet blir därmed 120 miljoner kronor per år för en fullt utbyggd verksamhet.

Utgifter för uppbyggnad av myndigheten beräknas till 290 miljo- ner kronor totalt, varav hälften avser teknisk infrastruktur och hälften andra utgifter för uppbyggnaden, fördelat på tre år. Kostnaderna för investeringarna ingår i det uppskattade finansieringsbehovet.

Tabell 9.2 visar hur de fem myndigheterna påverkas av att finan- sieringsbehovet täcks med en generell neddragning baserad på myndig- heternas driftkostnader. Den fördelningsnyckel vi använder utgörs av respektive myndighets andel av de totala driftkostnaderna. Ned- dragningen med ett proportionellt och generellt avdrag motsvarar 0,42 procent av de totala driftkostnaderna per myndighet. Kolumnen längst till höger visar utfallet av beräkningen för respektive myndighet.39

Tabell 9.2 Proportionell finansiering, driftkostnader 2019

	Driftkostnader	Minskat anslag
	Miljoner kr	Miljoner kr
Arbetsförmedlingen	8 825	37
CSN	864	4

Försäkringskassan	9 008	38
Pensionsmyndigheten	1 523	6
Skatteverket	8 474	35
Summa	28 694	120

Källa: ESV, Hermes och egen bearbetning.

Not: För Pensionsmyndigheten används verksamhetskostnader från resultaträkningen.

38Pensionsmyndighetens verksamhet finansieras bara till en liten del av traditionellt förvalt- ningsanslag. Det gör att förvaltningsanslagets storlek blir missvisande att använda som fördel- ningsnyckel.

39Förutom för Pensionsmyndigheten blir neddragningen av anslaget andelsmässigt liknande den procentuella neddragningen av driftkostnaderna.

323

En ny myndighet för utbetalningskontroll

SOU 2020:35

I avsnitt 14.2 finns en närmare redovisning av de beräknade kost- naderna för myndigheten och behovet av finansiering.

9.10Myndigheten bör vara fullt uppbyggd inom en treårsperiod

Utredningens förslag: En organisationskommitté tillsätts i januari 2022 och arbetar till halvårsskiftet 2022, då myndigheten formellt inleder sin verksamhet. Uppbyggnadsfasen sätts till tre år.

Skälen för utredningens förslag: Det är angeläget att Myndigheten för utbetalningskontroll kan påbörja sin verksamhet så snart som möjligt. Arbetet med att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen är en fråga som måste priori- teras. Det är av stor vikt att brottslighet som drabbar välfärden motverkas. Att utbetalningar från välfärdssystem går till det som det är avsedda att göra är en viktig förutsättning för allmänhetens för- troende och tillit till systemen. Genomförandet av förslagen bör därför ske skyndsamt.

Vi föreslår en tidsplan som innebär att den lagstiftning som vi lämnar förslag om träder i kraft i juli 2022. Beslut om lagstiftning behöver då fattas av riksdagen i januari 2022. Samtidigt med detta bör det tillsättas en organisationskommitté som arbetar under sex månader. Det är en relativt kort tid för en organisationskommitté. Vi menar dock att det är bättre att myndigheten inleder sin verk- samhet så tidigt som möjligt i stället för att organisationskommittén arbetar under en längre tid. Med en lång tid för en organisations- kommitté finns det en risk att en del av de vägval som har gjorts får göras om när myndigheten väl kommer på plats. Det riskerar att fördröja uppbyggnadsarbetet.

Vid halvårsskiftet 2022 avslutar organisationskommittén sitt arbete och Myndigheten för utbetalningskontroll startar upp for- mellt om än inte i full skala. Analysverksamheten och gransknings- verksamheten bör kunna inleda sitt arbete på relativt kort tid, även om myndigheten inledningsvis inte kommer att ha tillgång till all data som den senare kommer att kunna använda i analysarbetet. Myndigheten behöver utarbeta metoder och arbetssätt.

324

En ny lag om personuppgiftsbehandling

SOU 2020:35

Skälen för utredningens bedömning

Vi har i tidigare kapitel beskrivit problemen med felaktiga utbetal- ningar som på sikt riskerar att undergräva förtroendet för välfärds- systemen. Vi har även presenterat våra förslag, som består i att Myndigheten för utbetalningskontroll ges fyra olika uppdrag, för att på ett effektivt sätt förebygga, förhindra och upptäcka felaktiga ut- betalningar och därmed minska det brottsliga utnyttjandet av väl- färden (se kapitel 5, 6, 7 och 8 samt avsnitt 9.1). För att Myndig- heten för utbetalningskontroll ska kunna genomföra dessa uppdrag behöver den utföra omfattande personuppgiftsbehandling. Nedan följer några exempel på behovet av personuppgiftsbehandling.

Administrera systemet med transaktionskonto

För att administrera utbetalningar via det föreslagna systemet med transaktionskonto, se kapitel 5, behöver myndigheten ta emot upp- gifter om utbetalningar från olika myndigheter, registrera utbetal- ningarna och vidarebefordra uppgifter för att utbetalningarna ska kunna verkställas. Uppgifter i transaktionskontoregistret ska sedan kunna ligga till grund för dataanalyser och urval som myndigheten genomför i syfte att upptäcka och förhindra felaktiga utbetalningar. Samtliga dessa led innefattar att myndigheten hanterar person- uppgifter.

Dataanalyser och urval

Myndigheten för utbetalningskontroll ska utföra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen, se kapitel 6. Myndigheten behöver som underlag hämta in personuppgifter och annan data från olika aktörer. Myndig- heten sambearbetar därigenom uppgifter från olika myndigheter. Denna del av myndighetens verksamhet ställer enligt vår bedömning särskilda krav ur integritetssynpunkt.

328

En ny lag om personuppgiftsbehandling

SOU 2020:35

Myndighetens personuppgiftsbehandling måste harmonisera med dataskyddsförordningen

Behandlingen av personuppgifter är nödvändig för att myndigheten ska kunna utföra sin verksamhet. Hur myndigheter får behandla personuppgifter styrs i första hand utifrån dataskyddsförordningen1 som innehåller den generella regleringen för personuppgiftsbehand- ling inom EU. I svensk rätt kompletteras dataskyddsförordningen av dataskyddslagen.2 Det finns utöver det i regeringsformen ett för- bud mot behandling som medför betydande integritetsintrång.3 Av detta följer olika begränsningar av möjligheten för Myndigheten för utbetalningskontroll att behandla personuppgifter.

10.1.2Myndighetens personuppgiftsbehandling medför integritetsintrång

Utredningens bedömning: Personuppgiftsbehandlingen vid Myndigheten för utbetalningskontroll utgör en sambearbetning av personuppgifter av sådan art att den innebär en begränsning av skyddet för den personliga integriteten.

Personuppgiftsbehandlingen utgör en proportionerlig in- skränkning av det skydd för den personliga integriteten som finns i regeringsformen, Europakonventionen och Europeiska unionens rättighetsstadga. Dataskyddsförordningens krav tillgodoses i verk- samheten.

1Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Förordningens tillämpningsområde har genom en bestämmelse i svensk rätt utökats till att även gälla i verksamhet som inte omfattas av unionsrätten (1 kap. 2 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning). Förordningen är direkt tillämplig och gäller före nationellt rätt (artikel 288 i Fördraget om Europeiska Unionens funktionssätt).

2Lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Inom svensk rätt finns också en rad s.k. registerförfattningar som innehåller mer detaljerade bestäm- melser om personuppgiftsbehandlingen vid myndigheter.

3Jfr 2 kap. 6 § andra stycket regeringsformen.

330

SOU 2020:35

En ny lag om personuppgiftsbehandling

Skälen för utredningens bedömning

Utgångspunkter vid bedömningen av en verksamhets påverkan på den personliga integriteten

Vi har i tidigare kapitel presenterat våra bedömningar av den före- slagna verksamhetens effekter för den personliga integriteten. Vi kan konstatera att myndighetens personuppgiftsbehandling i vissa delar inskränker skyddet för den personliga integriteten. Inskränkningar i detta skydd har tidigare godtagits när syftet varit att motverka ett felaktigt utnyttjande av välfärdsmedel.4

Respekten för individens självbestämmande och integritet är grundläggande i en demokrati. Någon enhetlig definition av begrep- pet personlig integritet finns inte. Regeringen har uttalat att kränk- ningar av den personliga integriteten utgör intrång i den fredade sfär som den enskilde bör vara tillförsäkrad och där ett oönskat intrång bör kunna avvisas.5 Vissa faktorer har ansetts särskilt viktiga att ta hänsyn till när det gäller att bedöma integritetskänsligheten vid helt eller delvis automatiserad behandling av personuppgifter. Det gäller arten av personuppgifter som samlas in och registreras, varför detta görs, hur och av vem uppgifterna används samt mängden av upp- gifter som samlas på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar.6

Vilken reglering och begränsning av användningen av person- uppgifter som är nödvändig för att skydda den personliga integri- teten är beroende av rådande samhällsvärderingar. Delegationen för korrekta utbetalningar från välfärdssystemen (KUT-delegationen) har pekat på att den attitydundersökning de har genomfört tyder på att det finns en acceptans, och till och med en vilja, hos allmänheten till ökat informationsutbyte mellan myndigheter.7 Även om det

4Se t.ex. prop. 2007/08:48, Underrättelseskyldighet vid felaktiga utbetalningar från välfärds- systemen, s. 18–19.

5Prop. 2009/10:80, En reformerad grundlag, s. 175.

6Prop. 2005/06:173, Översyn av personuppgiftslagen, s. 15.

7SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 29. KUT- delegationen redovisade i en av sina underlagsrapporter resultaten av en attitydundersökning där man undersökt allmänhetens inställning till kontroller och informationsutbyte. I under- sökningen framkom det att bara 1 av 10 ansåg att myndigheterna kontrollerar för mycket och att informationsutbytet mellan myndigheterna var tillräckligt. 4 av 10 ansåg att myndigheternas utbyte av information inte var tillräckligt. Av dessa var det 3 av 10 som inte alls instämde i påstående att informationsutbytet mellan myndigheter är tillräckligt. Andelen som svarade

”tveksam” eller ”vet ej” var dock också knappt 4 av 10. Det kan enligt KUT-delegationen tyda på att de svarande hade liten inblick i dessa frågor och att svaren därför ska tolkas med för-

331

En ny lag om personuppgiftsbehandling

SOU 2020:35

endast var en mindre attitydundersökning ger den ett visst stöd för att det finns en acceptans hos allmänheten för delning av infor- mation mellan myndigheter i kontrollsyfte.

Skyddet för den personliga integriteten

Det finns ett skydd för den personliga integriteten både i den svenska grundlagen och i olika internationella rättsakter.8 Den en- skilde är skyddad mot betydande intrång i den personliga integri- teten och har en rätt till respekt för sitt privatliv. Den enskildes personuppgifter ska skyddas. I de fall en myndighet vill behandla personuppgifter måste den beakta dessa rättigheter. Rätten till skydd för den personliga integriteten är inte absolut utan kan inskränkas genom lag.9

siktighet. Se KUT-delegationen (2019), Bidragsmoralen i samhället – En aktuell lägesbild av inställningen till felaktiga utbetalningar från välfärdssystemen, (Rapport 2), s. 41.

8Av 2 kap. 6 § andra stycket regeringsformen framgår att var och en är gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Registrering av personuppgifter kan, beroende på omständigheterna, beröra rätten till respekt för privat- livet enligt artikel 8.1 i Europakonventionen (Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna). Enligt denna artikel har var och en rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. Särskilt om det vid registrering av personuppgifter ingår information om politisk uppfattning, religionstill- hörighet eller sexuell läggning eller om sjukdomar, tidigare brottslighet, missbruk av droger eller liknande förhållanden aktualiseras frågan om rätten till respekt för privatlivet (Danelius, Hans (2015), Mänskliga rättigheter i europeisk praxis, 5 u, s. 386). I artikel 3, 7 och 8 i EU:s rättighets- stadga (Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02)) slås fast att var och en har rätt till fysisk och mental integritet, respekt för sitt privat- och familjeliv, sin bostad och sina kommunikationer samt skydd av de personuppgifter som rör honom eller henne. Av artikel 52.3 i stadgan följer att i den mån stadgan omfattar rättigheter som mot- svarar sådana som garanteras av Europakonventionen ska de ha samma innebörd och räckvidd som enligt konventionen. Denna bestämmelse hindrar inte unionsrätten från att tillförsäkra ett mer långtgående skydd. Dataskyddsförordningen innehåller den generella regleringen för personuppgiftsbehandling inom EU och syftar till att skydda fysiska personers rätt till skydd för personuppgifter.

9Enligt 2 kap. 20 och 21 §§ regeringsformen får begränsningar i skyddet för den personliga integriteten göras i lag och för att tillgodose ett ändamål som är godtagbart i ett demokratiskt samhälle. En begränsning får aldrig gå utöver vad som är nödvändigt med hänsyn till sitt ända- mål och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrets grundvalar. Inte heller får en begränsning göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning. Enligt artikel 8.2 i Europakonven- tionen får rätten för privatlivet inte inskränkas annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller skydd för hälsa eller moral eller för andra personers fri- och rättigheter. Kravet på laglighet innebär att inskränkningen måste ha stöd i inhemsk lag och att lagen uppfyller rimliga krav på rättssäkerhet och skyddar mot godtycke. Lagen måste vara tillgänglig för allmänheten och den måste vara utformad med tillräcklig precision, så att inskränkningen i den grundläggande

332

SOU 2020:35

En ny lag om personuppgiftsbehandling

Några identifierade integritetsrisker vid myndighetens behandling

Den främsta integritetsrisken som vi har identifierat i myndighetens verksamhet är samkörningen av uppgifter och den kartläggning av enskilda som detta kan innebära. Avgörande för om en åtgärd ska anses utgöra övervakning eller kartläggning är inte dess huvudsakliga syfte utan vilken effekt som åtgärden kan ha. Vid bedömningen av vilka åtgärder som kan anses utgöra ett betydande intrång i den personliga integriteten ska både åtgärdens omfattning och arten av det intrång som åtgärden innebär beaktas.10 Den behandling av personuppgifter som är nödvändig för att utföra myndighetens data- analyser och urval förutsätter insamling av personuppgifter som rör stora delar av befolkningen. Det är i regel inte fråga om uppgifter som i sig är särskilt känsliga. Även förhållandevis oförargliga upp- gifter kan dock, om de samlas tillsammans med andra sådana upp- gifter, skapa en totalbild av en människas förhållanden som i sin tur innebär ett intrång i den personliga integriteten. Sambearbetning av uppgifter ur olika register och datasamlingar innebär en möjlighet att kartlägga enskildas personliga förhållanden och innebär att statens kontroll över befolkningen ökar. Vi bedömer att behand- lingen av personuppgifter vid myndighetens dataanalyser och urval innebär ett sådant betydande integritetsintrång som avses i reger- ingsformen.

Även den fördjupade granskningen kan anses utgöra en sådan kartläggning som enskilda ska vara skyddade mot enligt regerings- formen. Vid fördjupad granskning sammanställer myndigheten upp- gifter som rör vissa utvalda utbetalningar och de personer som är mottagare av dessa. I denna del av verksamheten kan även andra typer av uppgifter, varav vissa av mer känslig karaktär, hämtas in.

Därutöver är det främst följande risker ur integritetssynpunkt som vi identifierat med myndighetens verksamhet. Myndigheten behöver i sin verksamhet behandla känsliga personuppgifter (se

konventionsrättigheten i rimlig utsträckning kan förutses. En inskränkning måste kunna motiveras av ett angeläget samhälleligt behov och vara proportionerlig. Konventionsstaterna har en viss frihet – margin of appreciation – att avgöra om en inskränkning är nödvändig, se Danelius, Hans (2015), Mänskliga rättigheter i europeisk praxis, 5 u, s. 369–370. Även i Rättig- hetsstadgan är utgångspunkten att inskränkning endast får göras i lag och vara förenligt med det väsentliga innehållet i dessa rättigheter och friheter. Begränsningar får med beaktande av proportionalitetsprincipen endast göras om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter, artikel 52.1.

10Prop. 2009/10:80, En reformerad grundlag, s. 250.

333

En ny lag om personuppgiftsbehandling

SOU 2020:35

avsnitt 10.4.1). Vidare uppkommer risker ur informationssäkerhets- synpunkt genom att uppgifter samlas på ett ställe, t.ex. stora delar av Sveriges befolknings kontouppgifter. Den information som samlas kan troligtvis vara intressant för andra aktörer, såsom främmande makt.

Informationsutbytet till och från myndigheten, som är en förut- sättning för verksamheten, innebär i sig ett integritetsintrång genom att information sprids till flera myndigheter och arbetslöshetskassor. Den informationsöverföring som sker till myndigheten innebär också en risk för att utomstående aktörer på ett otillbörligt sätt skaffar sig åtkomst till uppgifterna. Detta medför att höga krav på säkerhet måste iakttas vid överföring av information till och från myndigheten. Detta är dock inte specifikt för Myndigheten för utbetalningskontroll. Det finns utarbetade system kring utbyte av information mellan myndigheter och det pågår även arbete med att ta fram olika gemensamma lösningar.11 Vi förutsätter att system för säker informationsöverföring tillämpas vid överföring av infor- mation till och från myndigheten. Det är dock inte lämpligt att i detta skede slå fast de tekniska lösningarna för detta.

Myndighetens personuppgiftsbehandling är motiverad för att tillgodose ett allmänt samhällsintresse av stor vikt

Myndighetens personuppgiftsbehandling utgör alltså i vissa delar ett betydande intrång i den personliga integriteten och innebär en begränsning av skyddet mot betydande intrång i den personliga integriteten i regeringsformen. En sådan begränsning är endast god- tagbar om den är proportionerlig och tillgodoser ändamål som är godtagbara i ett demokratiskt samhälle.12

Vid en proportionalitetsbedömning ska den enskildes rätt till personlig integritet vägas mot det allmännas intresse av att genom-

11Se t.ex. Slutrapport i regeringsuppdraget Fi2018/02150/DF, FI2018/03037/DF och I2019/01061/DF, Säkert och effektivt elektroniskt informationsutbyte inom den offentliga sektorn. I rapporten lämnar Bolagsverket, Domstolsverket, E-hälsomyndigheten, Försäkrings- kassan, Lantmäteriet och Skatteverket tillsammans med Myndigheten för digital förvaltning förslag på förvaltningsgemensam digital infrastruktur för informationsutbyte. I bilaga 1 till rapporten finns en beskrivning av vissa av de befintliga lösningarna för informationsutbyte som används i dagsläget.

12Liknande krav uppställs för begränsningar i Europakonventionen och Rättighetsstadgan, se ovan. Vi anser att begränsningen svarar mot ett sådant intresse som uppräknas i artikel 8. 2 Europakonvention (landets ekonomiska välstånd och förebyggande av oordning eller brott).

334

SOU 2020:35

En ny lag om personuppgiftsbehandling

föra en viss åtgärd. Denna proportionalitetsbedömning gör sig gällande vid all personuppgiftsbehandling hos myndigheten.

Åtgärder som syftar till att komma åt felaktigt utnyttjande av väl- färdsmedel och ett brottsligt utnyttjande är ett sådant ändamål som kan rättfärdiga en inskränkning av skyddet för den personliga integri- teten i bl.a. regeringsformen. En sådan åtgärd stärker tilliten till väl- färdssystemen och det demokratiska samhället. Felaktigheterna i väl- färdssystemen blir allt mer sofistikerade och det leder till att det krävs mer information för att upptäcka och identifiera dessa. Ett felaktigt utnyttjande av välfärdsmedel kan leda till att enskilda far illa, men också till att välfärdsmedel används för att finansiera illegal verk- samhet inom exempelvis extremistiska miljöer.13 Även annan brottslig verksamhet kan finansieras med hjälp av välfärdsmedel. I kapitel 3 finns en utförligare beskrivning av den problembild som ligger till grund för förslagen. Vi bedömer att nya metoder behövs för att komma åt dessa nya sätt att missbruka välfärdssystemen.

Syftet med myndighetens verksamhet är att förebygga, förhindra och upptäcka felaktiga utbetalningar, vilket är av stor vikt för att säkerställa funktionaliteten i välfärdssamhället och bevara tilltron till systemen. För att uppnå syftet med myndighetens verksamhet måste personuppgifter samlas in och sambearbetas (se kapitel 6 för en ut- förlig redogörelse för utredningens bedömning av behovet att sam- behandla personuppgifter vid dataanalyser och urval). Vi gör därför bedömningen att myndighetens personuppgiftsbehandling syftar till att tillgodose ett allmänt intresse som rättfärdigar en inskränkning av den personliga integriteten.

Myndighetens personuppgiftsbehandling är proportionerlig

Vi bedömer att behandlingen av personuppgifter vid Myndigheten för utbetalningskontroll inte går utöver vad som är nödvändigt med hänsyn till de syften som ligger till grund för utformningen av myndighetens uppdrag. Skälet till detta är följande.

De kontrollåtgärder som finns i dagsläget är inte tillräckliga för att stävja de felaktiga utbetalningarna. Det är enligt vår mening tyd- ligt att det krävs nya typer av åtgärder och metoder för att förstärka

13Se t.ex. Säkerhetspolisen (2019), Årsrapport Säkerhetspolisen 2019, s. 56, där det framhålls att organisationer med kopplingar till våldsbejakande extremistmiljöer mottar offentliga medel.

335

En ny lag om personuppgiftsbehandling

SOU 2020:35

arbetet med att förebygga, förhindra och upptäcka felaktiga utbetal- ningar och därigenom motverka ett brottsligt utnyttjande av väl- färdssystemen (se kapitel 4). Vi bedömer att de uppdrag vi föreslår för myndigheten är de mest effektiva sätten att uppnå önskat resultat samtidigt som de innebär ett mindre integritetsintrång än andra alternativ.

För den del av verksamheten där vi bedömer att det största integritetsintrånget finns, verksamheten med dataanalyser och urval, har vi föreslagit reglering av vilka typer av uppgifter som får behand- las. Bedömningen av vilka uppgifter som ska få behandlas i verksam- heten med dataanalyser och urval grundas på noggranna övervägan- den av vilka uppgifter som är nödvändiga för att kunna identifiera felaktigheter i olika system och som inte fångas upp med dagens tillgängliga metoder, samtidigt som vi begränsar behandlingen till de uppgifter vi bedömer är minst integritetskänsliga. I verksamheten med dataanalyser och urval föreslår vi också särskilda skydds- och säkerhetsåtgärder i form av krav på att myndigheten ska doku- mentera och i efterhand kontrollera de metoder som används för att ta fram urval och sökbegrepp. Myndigheten ska också ha rutiner för utformningen av urvalsmodeller och användande av sökbegrepp. Dessa åtgärder syftar till att minska de integritetsrisker som finns vid personuppgiftsbehandlingen, genom att det ska finnas en utarbetad ordning för på vilket sätt och i vilket sammanhang som behandlingen får ske. Detta underlättar också möjligheten att genomföra kontroller av myndighetens verksamhet. Vi föreslår även att det i regleringen tydliggörs att behandlingen av personuppgifter ska ske med respekt för den enskildes integritet.

Den inledande granskning som ska ske av urvalsträffarna ska säkerställa att den personliga integriteten värnas och att myndig- hetens uppgiftslämnande till andra myndigheter och arbetslöshets- kassor hela tiden präglas av en proportionalitetstanke. Den in- ledande granskningen ska vara ett led i att förhindra att uppgifter lämnas vidare till beslutande myndigheter eller arbetslöshetskassor i onödan.

Vi föreslår även att det ska finnas begräsningar av tillgången till personuppgifter för myndighetens personal och regler om åtkomst- kontroll. Detta minskar risken för att uppgifter som myndigheten behandlar sprids till obehöriga eller till en omotiverat stor krets. Vi förutsätter också att myndigheten kommer att ha en hög skydds-

336

SOU 2020:35

En ny lag om personuppgiftsbehandling

och säkerhetsnivå i sin informationshantering men vi lämnar inga konkreta förslag i denna del.

Myndigheten behöver behandla känsliga personuppgifter. Denna behandling balanseras av den sökbegränsning för känsliga person- uppgifter vi föreslår. Vi föreslår även en sökbegränsning i för- hållande till uppgifter om lagöverträdelser (se avsnitt 10.5.2).

Integritetsintresset har också haft betydelse vid utformandet av regleringen av sekretessen i myndighetens verksamhet och de upp- giftsskyldigheter som presenteras i kapitel 11, där vi bl.a. föreslår absolut sekretess för uppgifter om enskildas personliga och ekono- miska förhållanden med hänsyn till den mängd uppgifter som myndigheten får tillgång till.

Vi föreslår även att det hos myndigheten ska finnas ett integri- tetsskyddsråd som fortlöpande ska ha insyn i de åtgärder som vidtas för att säkerställa integritetsskyddet i verksamheten, se avsnitt 9.2.3.

Våra bedömningar av proportionaliteten i myndighetens behand- ling av personuppgifter är av förklarliga skäl relativt generell och vi förutsätter att myndigheten i den specifika situationen gör propor- tionalitetsbedömningar. Exempelvis bör myndigheten vid verksam- heten med dataanalyser och urval se till att inte fler personuppgifter än vad som är nödvändigt behandlas vid varje specifik analys. Detta följer även av principen om uppgiftsminimering i artikel 5.1 c data- skyddsförordningen.14

10.1.3Formerna för myndighetens informationsutbyte

Utredningens bedömning: Informationsutbyte till och från Myndigheten för utbetalningskontroll sker i regel på medium för automatiserad behandling. Utlämnande av information från trans- aktionskontoregistret bör dock kunna ske genom direktåtkomst.

14Enligt principen ska personuppgifter vara adekvata, relevanta och inte för omfattande i för- hållande till de ändamål för vilka de behandlas.

337

En ny lag om personuppgiftsbehandling

SOU 2020:35

Skälen för utredningens bedömning

Verksamheten vid Myndigheten för utbetalningskontroll förutsätter ett omfattande informationsutbyte, t.ex. behöver information över- föras till myndigheten som underlag för administration av utbetal- ningar via systemet med transaktionskonto. Myndigheten behöver även få tillgång till omfattande uppgiftsmängder som underlag för dataanalyser och urval. Information behöver även lämnas från Myndigheten för utbetalningskontroll till beslutande myndigheter bl.a. om det finns anledning att anta att en utbetalning är felaktig.

Dataskyddsförordningen innehåller inte några bestämmelser som tar sikte på sättet för att lämna ut personuppgifter. I Sverige kan elektroniskt utlämnande av uppgifter ske genom direktåtkomst eller genom utlämnande på medium för automatiserad behandling. Det är två olika former av utlämnande som ur integritetssynpunkt får olika effekter. Dessa har dock rent tekniskt kommit att närma sig varandra.15

Enligt vår analys kommer informationsöverföring till och från myndigheten i regel att ske på medium för automatiserad behandling. Vid administration av systemet med transaktionskonto bedömer vi dock att det bör finnas en möjlighet för Myndigheten för utbetalnings- kontroll att kunna medge direktåtkomst för transaktionsuppgifter.

Direktåtkomst till information

Det finns inte någon legaldefinition av begreppet direktåtkomst. Den grundläggande innebörden anses vara att någon har tillgång till information hos någon annan och på egen hand kan söka i den, dock utan att själv kunna påverka innehållet. Direktåtkomst kan ge använ- daren möjlighet att även hämta in information till sitt eget system och bearbeta den där.16 Vid direktåtkomst har den utlämnande myn-

15Som exempel har Högsta förvaltningsdomstolen i HFD 2015 ref. 61 ansett att gränsdrag- ningen mellan vad som enligt bestämmelsen i 114 kap. 22 § socialförsäkringsbalken är direkt- åtkomst och annat utlämnande på medium för automatiserad behandling beror på om den aktuella upptagningen kan anses förvarad hos den mottagande myndigheten enligt nuvarande

2kap. 6 § tryckfrihetsförordningen, dvs. om den är tillgänglig för myndigheten med tekniska hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Avgörandet kan tolkas så att den tekniska utformningen av en myndighets system för utlämnande av uppgifter kan bli avgörande för om utlämnandet ska anses som direktåtkomst eller som utlämnande på medium för automatiserad behandling.

16Se t.ex. prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 112 och prop. 2007/08:160, Utökat elektroniskt informationsutbyte, s. 57.

338

SOU 2020:35

En ny lag om personuppgiftsbehandling

digheten i det enskilda fallet inte någon kontroll över vilka uppgifter mottagaren tar del av vid ett visst söktillfälle. Den myndighet som lämnar ut uppgifterna fattar alltså inte beslut om utlämnande i varje enskilt fall. Prövningen av om ett utlämnande är förenligt med offentlighets- och sekretesslagen (2009:400), OSL, måste därför ske redan när uppgifterna görs tillgängliga genom direktåtkomst. En sådan prövning innefattar alla de uppgifter som mottagaren har möjlighet att ta del av genom sin direktåtkomst.17 Vid direktåtkomst uppkommer därför i regel s.k. överskottsinformation eftersom myn- digheten ofta rent tekniskt måste ha tillgång till fler uppgifter än de som faktiskt kommer att utnyttjas genom direktåtkomst i myndig- hetens verksamhet. Uppgifter som hos den mottagande myndig- heten blir allmän handling.18

Utlämnande genom direktåtkomst regleras som regel i register- författningar. Direktåtkomst kan generellt sägas öka riskerna för intrång i den personliga integriteten, eftersom det typiskt sett innebär att uppgifterna blir tillgängliga för fler personer och att den utläm- nande myndighetens möjlighet att kontrollera utlämnandet minskar.

Annat elektroniskt utlämnande än genom direktåtkomst

Vid annat elektroniskt utlämnande än genom direktåtkomst brukar uttrycket ”utlämnande på medium för automatiserad behandling” användas. Vad som avses med medium för automatiserad behandling har varierat beroende på informationstekniken. Med dagens teknik kan utlämnande av information ske exempelvis genom e-post, på ett usb-minne eller genom direkt överföring från ett datorsystem till ett annat. Vid ett mer omfattande informationsutbyte mellan myndig- heter är det oftast den senare metoden som används. Till skillnad från direktåtkomst innebär ett utlämnande på medium för automa- tiserad behandling att den utlämnande myndigheten i varje enskilt fall tar ställning till om och vilka uppgifter som kan lämnas ut. En

17Prop. 2011/12:45, Kustbevakningsdatalag, s. 133.

18Sammanställningar av uppgifter som i samband med direktåtkomst görs tekniskt tillgängliga för en myndighet anses vara förvarade även hos den mottagande myndigheten, och därmed utgöra allmänna handlingar även hos den myndigheten om sammanställningarna kan göras tillgängliga via rutinbetonade åtgärder. Jfr 2 kap. 3, 4 och 6 §§ tryckfrihetsförordningen, prop. 2007/08:160, Utökat elektroniskt informationsutbyte, s. 67–68 och 70 och SOU 2012:90, Överskottsinformation vid direktåtkomst, s. 113–116.

339

En ny lag om personuppgiftsbehandling

SOU 2020:35

eventuell sekretessprövning kan därmed ske i samband med utläm- nandet i det enskilda fallet.19

Myndighetens informationsutbyte

Utlämnande på medium för automatiserad behandling lämpar sig bäst för det mer omfattande informationsutbytet som ska äga rum till och från Myndigheten för utbetalningskontroll. Vid överföring av uppgifter till myndigheten är det i regel inte uppgifter i enskilda ärenden som överförs utan t.ex. uppgifter om alla beslut om sjuk- penning. Vid överföring av uppgifter från Myndigheten för utbetal- ningskontroll till andra myndigheter är det i regel uppgifter i en- skilda ärenden som lämnas på myndighetens initiativ. Inte heller i dessa fall är direktåtkomst en lämplig form för utlämnande. Utläm- nande på medium för automatiserad behandling medför också minst intrång i den personliga integriteten.

Vi anser dock att en något annorlunda bedömning är motiverad vad gäller möjligheten för myndigheter och enskilda att ta del av upp- gifter om utbetalningar i transaktionskontoregistret, se avsnitt 5.3.1 och 10.6.2. Det är i dessa fall fråga om information i enskilda ärenden där det kan vara lämpligt att den utbetalande myndigheten eller den enskilde, vilket även inkluderar företag, på ett enkelt sätt ska kunna kontrollera uppgifter om en transaktion. I ett sådant fall kan direkt- åtkomst vara en lämplig form för utlämnande. Vi anser att tillgången till uppgifterna i dessa fall tydligt kan avgränsas och att integritets- intrånget därmed är begränsat.

Tillgången till uppgifter skulle eventuellt kunna konstrueras genom en fråga/svarlösning och alltså utgöra utlämnande på medium för automatiserad behandling.20 Med hänsyn till de begränsade integri- tetsrisker vi ser med direktåtkomst i dessa fall anser vi dock att det är lämpligt att ge myndigheten möjlighet att använda sig av direkt- åtkomst vid utlämnande av uppgifter om utbetalningar i enskilda ärenden till myndigheter och enskilda. Myndigheten får då möjlighet att själv välja den tekniska utformningen av ett sådant system.

Informationsutbyte på medium för automatiserad behandling behöver inte särskilt regleras och vi anser inte heller att det är nöd-

19Prop. 2011/12:45, Kustbevakningsdatalag, s. 132.

20Jfr Försäkringskassans system LEFI online, HFD 2015 ref. 61.

340

SOU 2020:35

En ny lag om personuppgiftsbehandling

vändigt att införa särskilda bestämmelser avseende elektroniskt ut- lämnande, med undantag för direktåtkomst.

10.1.4Brottsdatalagen är inte tillämplig på myndighetens personuppgiftsbehandling

Utredningens bedömning: Brottsdatalagen är inte tillämplig.

Skälen för utredningens bedömning: Vid viss behandling av personuppgifter som utförs av myndigheter gäller brottsdatalagen (2018:1177)21 i stället för dataskyddsförordningen.22 Det är alltså viktigt att bedöma vilken reglering som är tillämplig på person- uppgiftsbehandlingen vid Myndigheten för utbetalningskontroll. Vi bedömer att brottsdatalagen inte är tillämplig på behandling av personuppgifter vid Myndigheten för utbetalningskontroll.

Brottsdatalagen gäller bl.a. vid behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder. Med behörig myndighet avses en myndighet som har till uppgift att förebygga, förhindra eller upp- täcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder, eller upprätthålla allmän ordning och säker- het, när den behandlar personuppgifter för ett sådant syfte. Även andra som har anförtrotts myndighetsutövning för de ovan nämnda syftena anses vara behörig myndighet när den behandlar person- uppgifter för ett sådant syfte.23 Ett exempel på när brottsdatalagen blir tillämplig för andra än rent brottsbekämpande myndigheter är Skatteverkets skattebrottsenhet.

Det är bl.a. underrättelseverksamhet som avses när formu- leringen förebygga, förhindra eller upptäcka brottslig verksamhet används. Med underrättelseverksamhet avses arbete med insamling,

21Brottsdatalagen är en ramlag som i huvudsak genomför EU:s nya dataskyddsdirektiv, Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga på- följder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF.

22Artikel 2. 2 d dataskyddsförordningen.

23Se 1 kap. 2 och 6 §§ brottsdatalagen.

341

En ny lag om personuppgiftsbehandling

SOU 2020:35

bearbetning och analys av information i syfte att förhindra eller upptäcka brottslig verksamhet när det ännu inte finns misstankar om att ett visst konkret brott har begåtts.24

Ett grundläggande krav för att lagen ska vara tillämplig är att den som behandlar personuppgifterna är en behörig myndighet och att behandling sker för någon av de i lagen angivna syftena.25 Det är syftet med behandlingen av personuppgifter i det enskilda fallet som avgör om behandlingen över huvud taget omfattas av brottsdata- lagens tillämpningsområde. Typen av personuppgiftsbehandling, vilken verksamhet den behandlas i eller personuppgiftens karaktär är alltså inte avgörande för vilket regelverk som ska tillämpas.26

Myndigheten för utbetalningskontroll ska ha till uppgift dels att administrera systemet med transaktionskonto, dels att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssyste- men. Inom verksamheten att förebygga, förhindra och upptäcka fel- aktiga utbetalningar ska myndigheten genomföra dataanalyser, urval och granskningar som syftar till att utgöra ett stöd för andra myn- digheters och arbetslöshetskassors kontrollverksamhet. Myndig- heten ska även stödja och följa andra myndigheter och arbetslöshets- kassor i deras arbete för att motverka felaktiga utbetalningar. Myndig- heten har alltså ett kontrollsyfte. Såväl Utredningen om 2016 års data- skyddsdirektiv som regeringen har gjort bedömningen att kontroll- verksamhet ligger utanför brottsdatalagens tillämpningsområde.27 Kontroll är främst till för att stödja författningsenlig tillämpning av lagstiftningen.28 Kontrollverksamhet leder också till att brott upp- täcks eller förhindras. Dataanalyser och urval används i kontroll- arbetet vid de beslutande myndigheterna i dag utan att det anses vara brottsförebyggande verksamhet i brottsdatalagens mening och verk- samheten vid Myndigheten för utbetalningskontroll bör bedömas på samma sätt. Det innebär att brottsdatalagen inte är tillämplig på personuppgiftsbehandlingen vid Myndigheten för utbetalnings- kontroll.29

24Prop. 2017/18:232, Brottsdatalag, s. 430.

25SOU 2017:29, Brottsdatalag, s. 181-182 och prop. 2017/18:232, Brottsdatalag, s. 111.

26Prop. 2017/18:232, Brottsdatalag, s. 112.

27SOU 2017:29, Brottsdatalag, s. 198 och prop. 2017/18:232, Brottsdatalag, s. 113. Regeringen nämnder t.ex. skattekontroll som en sådan kontrollverksamhet som ligger utanför brotts- datalagens tillämpningsområde i den mån den inte utförs i brottsbekämpande syfte.

28SOU 2017:29, Brottsdatalag, s. 198.

29Att underlag från myndighetens verksamhet kan komma att utgöra underlag i förunder- sökningar innebär inte att personuppgiftsbehandlingen ska omfattas av brottsdatalagen, jfr SOU 2017:29, Brottsdatalag, s. 183.

342

SOU 2020:35

En ny lag om personuppgiftsbehandling

10.2En ny lag om behandlingen av personuppgifter

10.2.1Behovet av en ny lag om behandling av personuppgifter

Utredningens förslag: Behandlingen av personuppgifter vid Myndigheten för utbetalningskontroll ska regleras i en särskild lag, lagen om behandling av personuppgifter vid Myndigheten för utbetalningskontroll.

Skälen för utredningens förslag: Myndigheten för utbetalnings- kontroll behöver ha rättsliga förutsättningar att behandla person- uppgifter i den utsträckning som är nödvändig för att myndigheten ska kunna utföra sina uppdrag. Som konstateras ovan innebär delar av myndighetens personuppgiftsbehandling ett intrång i skyddet för den personliga integriteten. Det krävs därför lagstöd för att sådan behandling ska få utföras.

I svensk rätt finns en tradition av att i särskilda registerförfatt- ningar införa bestämmelser för viktigare eller känsligare register som kompletterar eller innehåller undantag från de generella bestäm- melser som reglerar personuppgiftsbehandlingen. En särskild lag anses under vissa förutsättningar innebära en bättre garanti för ut- formningen av integritetsskyddet i särskilt känsliga register. En ut- talad målsättning från regeringen och konstitutionsutskottet har länge varit att om ett register med ett stort antal registrerade och särskilt känsligt innehåll inrättas bör reglering ske i lagform.30 Lag- reglering bidrar även till stabilitet och långsiktig förutsebarhet. Myndigheten för utbetalningskontroll föreslås få behandla person- uppgifter avseende stora delar av Sveriges befolkning såväl inom ramen för uppdraget att administrera systemet med transaktions- konto som uppdraget att utföra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar.

Den personuppgiftsbehandling som sker i myndighetens verk- samhet enligt de uppdrag vi har lämnat förslag om i kapitel 5, 6, 7 och 8 måste utföras på ett sätt som säkerställer ett tillräckligt skydd för den personliga integriteten för de individer som berörs av behand- lingen. Utifrån detta perspektiv är det viktigt att det på ett så tydligt sätt som möjligt framgår hur myndigheten får behandla person-

30Se exempelvis prop. 1990/91:60, Om offentlighet, integritet och ADB, s. 58 och bet. 1997/98:KU18 Personuppgiftslag, s. 43.

343

En ny lag om personuppgiftsbehandling

SOU 2020:35

uppgifter. En särskild lag som reglerar personuppgiftsbehandlingen ger även möjlighet att införa särskilda skyddsbestämmelser som tar sikte på den aktuella personuppgiftsbehandlingen. Sammantaget anser vi att det finns skäl att reglera myndighetens personuppgifts- behandling i en särskild lag.

10.2.2Lagen ska kompletteras av en förordning

Utredningens förslag: Lagen om behandling av personuppgifter vid Myndigheten för utbetalningskontroll ska kompletteras av en förordning.

En upplysning om att regeringen eller den myndighet som regeringen bestämmer kan meddela kompletterande föreskrifter ska framgå av den nya lagen.

Skälen för utredningens förslag: Ramarna för personuppgifts- behandlingen vid Myndigheten för utbetalningskontroll måste, som konstaterats ovan, slås fast i lag. De bestämmelser som är av central betydelse för integritetsskyddet bör också anges i lagform. Samtidigt är det enligt vår mening olämpligt att tynga lagen med alltför detalje- rade bestämmelser. Lagregleringen avseende myndighetens person- uppgiftsbehandling bör därför kompletteras med bestämmelser som meddelas genom förordning. Bestämmelser om myndigheters person- uppgiftsbehandling anses normalt falla in under regeringens s.k. rest- kompetens.31 Regeringen eller den myndighet som regeringen bestäm- mer har alltså möjlighet att meddela kompletterande bestämmelser till den föreslagna lagen. De föreskrifter som regeringen meddelar får dock inte innebära ett betydande intrång i den personliga integri- teten.32

För att tydliggöra att kompletterande bestämmelser kan finnas i förordning eller myndighetsföreskrifter föreslår vi att en upplysning om regeringens normgivningskompetens förs in i lagen.

318 kap. 7 § regeringsformen.

32Jfr prop. 2014/15:148, Domstolsdatalag, s. 23.

344

SOU 2020:35

En ny lag om personuppgiftsbehandling

10.2.3Lagen ska ha dubbla syften

Utredningens förslag: Syftet med den nya lagen ska vara att ge Myndigheten för utbetalningskontroll möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Skälen för utredningens förslag: Vi anser att det ska tas in en bestämmelse om lagens syfte. En sådan bestämmelse saknar i och för sig egentligen materiellt innehåll men ger vägledning för tolkningen av de materiella bestämmelserna i lagen.33

Den föreslagna bestämmelsen tydliggör att regleringen har dubbla syften. Som vi konstaterat ovan är det nödvändigt med vissa intrång i den personliga integriteten för att Myndigheten för utbetal- ningskontroll ska kunna utföra sina uppdrag. Samtidigt är en central målsättning för regleringen att fysiska personers rättigheter och friheter ska skyddas vid myndighetens personuppgiftsbehandling. Regleringen behöver därför ge uttryck för en väl avvägd balans mellan dessa intressen. Genom att ange att lagens syfte är att ge Myndigheten för utbetalningskontroll möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i verksamheten och att skydda människor mot att deras personliga integritet kränks vid sådan behandling kommer detta till uttryck.

10.2.4Rättslig grund för behandlingen

Utredningens bedömning: Myndighetens behandling av person- uppgifter vid administrationen av systemet med transaktionskonto och i verksamheten med att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndig- hetsutövning. Delar av myndighetens personuppgiftsbehandling är även nödvändig för att fullgöra en rättslig förpliktelse som åvilar myndigheten.

33Jfr prop. 2018/19:163, Ny lag om Säkerhetspolisens behandling av personuppgifter, s. 51.

345

En ny lag om personuppgiftsbehandling

SOU 2020:35

Skälen för utredningens bedömning: En grundläggande förutsätt- ning för att behandlingen av personuppgifter ska vara laglig och tillåten är att den ryms inom någon av de rättsliga grunderna för behandling som finns i artikel 6.1 dataskyddsförordningen. Enligt våra förslag som presenterats i tidigare kapitel ska Myndigheten för utbetalningskon- troll administrera systemet med transaktionskonto, genomföra data- analyser och urval, genomföra granskningar och stödja och följa arbetet med att motverka felaktiga utbetalningar. Vi bedömer att den behandling av personuppgifter som är nödvändig för att Myndig- heten för utbetalningskontroll ska kunna utföra dessa uppdrag bör rymmas inom den rättsliga grunden uppgift av allmänt intresse eller som ett led i myndighetsutövning (artikel 6.1 e). Delar av behand- lingen bör även vara nödvändig för att fullgöra en rättslig förpliktelse (artikel 6.1 c).34

Artikel 6.1 e gäller behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgifts- ansvariges myndighetsutövning. Av förarbetena till dataskyddslagen framgår att alla uppgifter som riksdag eller regering har gett i upp- drag åt statliga myndigheter att utföra är av allmänt intresse. Därav följer att den verksamhet som en statlig eller kommunal myndighet bedriver, inom ramen för sin befogenhet, är av allmänt intresse. Den rättsliga grunden i artikel 6.1 e bör därmed vanligen tillämpas av myndigheter, även utanför området för myndighetsutövning. Detta utesluter dock inte att också andra rättsliga grunder samtidigt kan vara tillämpliga i vissa situationer.35

Uppdragen för Myndigheten för utbetalningskontroll framgår av förordning med myndighetens instruktion liksom av de materiella regler vi föreslår i lag om transaktionskonto (se kapitel 5) och lag om granskningar för att upptäcka och förhindra felaktiga utbetal- ningar från välfärdssystemen (se kapitel 7). Syftet med uppdragen är att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen och därmed även långsiktigt bevara förtroendet för välfärdssystemen samt att underlätta hanteringen av statliga utbetal- ningar. All behandling av personuppgifter som är nödvändig för att

34De rättsliga grunderna i artikel 6.1 c och e ska vara fastställda i enlighet med unionsrätten eller den nationella rätten Med detta avses dock inte att den rättsliga grunden måste vara fastställd i lag stiftad av riksdagen, se skäl 41 i preambeln till dataskyddsförordningen. Av

2kap. 1 och 2 §§ dataskyddslagen följer att den rättsliga grunden eller det allmänna intresset kan följa av lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning.

35Prop. 2017/18:105, Ny dataskyddslag, s. 56–57.

346

SOU 2020:35

En ny lag om personuppgiftsbehandling

Myndigheten för utbetalningskontroll ska kunna utföra sina upp- drag utgör en uppgift av allmänt intresse och ryms således inom den rättsliga grunden. Viss personuppgiftsbehandling kan även komma att innefatta myndighetsutövning, typiskt sett inom ramen för admi- nistrationen av transaktionskontosystemet.

Artikel 6.1 c gäller behandling som är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Det kan exempelvis handla om författningar som anger en skyldighet för en myndighet att lämna personuppgifter till en annan myndighet.36 Myndigheten för utbetalningskontroll föreslås omfattas av sådan informationsskyldighet t.ex. enligt lagen (2008:206) om underrättelse- skyldighet vid felaktiga utbetalningar från välfärdssystemen och behandlingen är då även nödvändig för att fullgöra en rättslig för- pliktelse.

10.2.5Lagens tillämpningsområde

Utredningens förslag: Den nya lagen ska tillämpas vid behand- ling av personuppgifter vid Myndigheten för utbetalningskon- troll i dess verksamhet med att administrera systemet med trans- aktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen.

Lagen ska endast tillämpas på helt eller delvis automatiserad behandling av personuppgifter och personuppgifter som ingår i eller kommer att ingå i register.

Lagen ska i vissa fall gälla även vid behandlingen av uppgifter om juridiska personer och avlidna. Detsamma gäller även av- seende den anslutande förordningen.

Skälen för utredningens förslag

Lagen är tillämplig i myndighetens kärnverksamhet

Den föreslagna lagens tillämpningsområde bör enligt vår bedömning avgränsas till behandling av personuppgifter i myndighetens huvud- verksamhet, dvs. de uppgifter myndigheten ska utföra enligt sin

36Se Öman, Sören (2019), Dataskyddsförordningen (GDPR) m.m., s. 158.

347

En ny lag om personuppgiftsbehandling

SOU 2020:35

instruktion. Dessa uppgifter är att administrera systemet med trans- aktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. I det senare ingår uppdragen dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen, inledande och fördjupade gransk- ningar samt att stödja och följa statliga myndigheters och arbetslös- hetskassors arbete med att motverka felaktiga utbetalningar.

Löpande administration vid myndigheten, såsom hantering av uppgifter om personal, innefattar personuppgiftsbehandling. Denna typ av verksamhet förekommer hos alla myndigheter och vi bedömer att sådan behandling kan grundas direkt på dataskyddsförordningen och dataskyddslagen och omfattas alltså inte av denna lag.

Automatiserad behandling och manuella register

Den föreslagna lagen bör begränsas till att omfatta helt eller delvis automatiserad behandling av personuppgifter samt annan behandling av personuppgifter som ingår i eller kommer att ingå i ett register.37 Tillämpningsområdet ansluter därmed till dataskyddsförordningens, dataskyddslagens och flertalet andra registerförfattningars tillämp- ningsområde. Exempel på behandling som därmed inte omfattas av lagen är minnesanteckningar som enbart förs på papper.

Uppgifter om juridiska personer och avlidna

Dataskyddsförordningen och dataskyddslagen reglerar behandlingen av personuppgifter, dvs. uppgifter om fysiska personer som är i livet. Det finns inte någon liknande generell reglering för behandling av uppgifter rörande juridiska personer.38 Såväl uppgifter om fysiska som juridiska personer behöver behandlas av myndigheten. Upp- gifter som anknyter till juridiska personer är en blandning av person- uppgifter och annan data och det är många gånger svårt att skilja på dessa uppgifter. Som exempel kan uppgifter som rör juridiska perso- ner innehålla namn på styrelseledamöter och företrädare vilket är

37Register innebär en strukturerad samling av personuppgifter som är tillgänglig enligt sär- skilda kriterier, se artikel 4.6 dataskyddsförordningen.

38Dock finns vissa bestämmelser om hanteringen av data som inte är personuppgifter i Europaparlamentets och rådets förordning (EU) 2018/1807 av den 14 november 2018 om en ram för det fria flödet av andra data än personuppgifter i Europeiska unionen.

348

SOU 2020:35

En ny lag om personuppgiftsbehandling

personuppgifter. Gemensamma bestämmelser för dessa uppgifts- kategorier innebär att systemet blir enklare att hantera. Behand- lingen av uppgifter om fysiska och juridiska personer blir då också densamma vid t.ex. sökningar. Myndigheten för utbetalnings- kontroll behöver få uppgifter från andra myndigheter rörande både fysiska och juridiska personer. Myndigheter vars utbetalningar administreras via transaktionskontosystemet har å sin sida behov av att ta del av uppgifter som rör både fysiska och juridiska personer. Vi anser därför att övervägande skäl talar för att den föreslagna lagens bestämmelser om ändamål, vilken typ av uppgifter som ska behandlas, skydds- och säkerhetsåtgärder, direktåtkomst och gallring även bör omfatta uppgifter om juridiska personer. Detsamma bör gälla för avlidna. Detsamma ska även gälla avseende den anslutande förord- ningen. Denna ordning förekommer även i ett antal andra register- författningar.39 Vad gäller uppgifter hänförliga till avlidna anser vi att den regel om sökbegränsningar för känsliga personuppgifter och upp- gifter om lagöverträdelser, som vi föreslår i avsnitt 10.5.2, ska omfatta även dessa uppgifter. En motsvarande reglering finns för behandlingen av personuppgifter i socialförsäkringsdatabasen40 och motiveras av den mängd uppgifter hänförliga till avlidna som förekommer i databasen.41

10.2.6Lagen är ett komplement till annan reglering

Utredningens förslag: Den nya lagen ska innehålla en bestäm- melse som tydliggör att den kompletterar dataskyddsförord- ningen.

Dataskyddslagen och föreskrifter som har meddelats i anslut- ning till den lagen ska gälla vid behandlingen av personuppgifter hos Myndigheten för utbetalningskontroll, om inte annat följer av den nya lagen eller av föreskrifter som har meddelats i anslut- ning till lagen.

39Se t.ex. 1 kap. 3 § lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område, 1 kap. 1 § andra stycket lagen (2001:181) om behandling av upp- gifter i Skatteverkets beskattningsverksamhet och 1 kap. 1 § andra stycket lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.

40Se 114 kap. 2 § tredje stycket och 27 § socialförsäkringsbalken.

41Prop. 2002/03:135, Behandling av personuppgifter inom socialförsäkringens administration, s. 45.

349

En ny lag om personuppgiftsbehandling

SOU 2020:35

Skälen för utredningens förslag

Dataskyddsförordningen

Av EU-rätten följer att dataskyddsförordningen är direkt tillämplig och har företräde framför nationell lagstiftning. Medlemsstaterna kan dock införa mer specifika bestämmelser för att anpassa tillämp- ningen av bestämmelserna i förordningen. Detta kan ske när det gäller behandling av personuppgifter som är nödvändig för att full- göra en rättslig förpliktelse samt vid behandling som är nödvändig för att utföra en arbetsuppgift av allmänt intresse eller som ett led i myndighetsutövning.42 Av avsnitt 10.2.4 framgår att vi anser att den personuppgiftsbehandling som omfattas av den föreslagna lagen utgör en uppgift av allmänt intresse (artikel 6.1 e) och att viss personupp- giftsbehandling även kan komma att utgöra en rättslig förpliktelse (artikel 6.1 c). Det är således möjligt att införa vissa kompletterande bestämmelser till dataskyddsförordningen. Den nya registerlagen innehåller endast bestämmelser som kompletterar eller tar över för- ordningen, när det är tillåtet.

För att tillämparen ska få en fullständig bild av vilken reglering som gäller bör den föreslagna lagen innehålla en bestämmelse som upplyser om att dataskyddsförordningen gäller. Bestämmelsen bör formuleras på samma sätt som i andra registerlagar som komplette- rar dataskyddsförordningen.43

Dataskyddslagen

Dataskyddslagen innehåller nationella kompletterande bestämmel- ser till dataskyddsförordningen. Dataskyddslagen är subsidiär i för- hållande till annan lagstiftning om behandling av personuppgifter.44 Det behövs därför egentligen inte någon materiell bestämmelse för att den nya lagen ska gälla utöver dataskyddslagen. Av tydlighetsskäl

42Artikel 6.2 dataskyddsförordningen. Som exempel på bestämmelser för att anpassa tillämp- ningen av dataskyddsförordningen anges bl.a. allmänna villkor som ska gälla för den person- uppgiftsansvariges behandling, vilken typ av uppgifter som ska behandlas, vilka registrerade som berörs, de enheter till vilka personuppgifterna får lämnas ut, ändamålsbegränsningar och lagringstid, se artikel 6.3 dataskyddsförordningen.

43Se t.ex. 2 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknads- politiska verksamheten.

441 kap. 6 § dataskyddslagen.

350

SOU 2020:35

En ny lag om personuppgiftsbehandling

föreslår vi dock en bestämmelse som innebär att dataskyddslagen och föreskrifter som har meddelats i anslutning till den lagen ska gälla vid behandlingen av personuppgifter hos Myndigheten för utbetalningskontroll, om inte annat följer av den nya registerlagen eller föreskrifter som har meddelats i anslutning till den. Detta är i enlighet med hur förhållandet till dataskyddslagen och dess förord- ning brukar formuleras i andra registerlagar.45

10.2.7Rätten att göra invändningar ska inte gälla

Utredningens förslag: Rätten för registrerade att göra invänd- ningar enligt artikel 21.1 i dataskyddsförordningen ska inte gälla vid sådan behandling av personuppgifter som är tillåten enligt den nya lagen eller föreskrifter som har meddelats i anslutning till lagen.

Skälen för utredningens förslag: Det är nödvändigt att person- uppgifter får behandlas i verksamhet vid Myndigheten för utbetal- ningskontroll oberoende av den registrerades inställning. Om en- skilda skulle ha möjlighet att undantas från behandlingen skulle det kunna undergräva själva syftet med behandlingen. De som på ett organiserat sätt utnyttjar välfärdssystemen för att få felaktiga utbetal- ningar skulle kunna försvåra myndighetens möjlighet att genom behandling av personuppgifter upptäcka de felaktigheter som rör dem.

Den registrerade har enligt dataskyddsförordningen rätt att göra invändningar mot behandling av personuppgifter avseende hen i myndighetens verksamhet.46 Medlemsstaterna har möjlighet att

45Se t.ex. 2 § lagen om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten.

46Av artikel 21.1 framgår att en registrerad har rätt att göra invändningar mot personuppgifts- behandling som grundar sig på artikel 6.1 e. Den personuppgiftsansvarige får då inte längre behandla personuppgifterna, om denne inte kan påvisa tvingande berättigade skäl för behand- lingen, som väger tyngre än en registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Rätten att göra invändningar innebär att den registrerade har möjlighet att få till stånd en kontroll av om uppgifterna får behandlas. Under tiden prövningen pågår har den registrerade rätt att kräva att behandlingen av personuppgifterna begränsas. Om bedömningen är att det saknas berättigade skäl har den registrerade rätt att få personuppgifterna raderad, se artikel 18.1 d och 17.1 c dataskydds- förordningen.

351

En ny lag om personuppgiftsbehandling

SOU 2020:35

begränsa rätten att göra invändningar.47 Rätten att göra invändningar har begränsats i ett flertal myndigheters registerförfattningar.48 Ett huvudsakligt skäl till detta är att det ansetts vara av stor betydelse att personuppgifter får behandlas i myndigheternas verksamheter oberoende av den registrerades inställning. Vidare har bedömningen gjorts att den personuppgiftsansvarige närmast undantagslöst skulle kunna påvisa skäl för fortsatt behandling som väger tyngre än den registrerades intressen i det enskilda fallet.49

Personuppgiftsbehandlingen som tillåts enligt den föreslagna lagen om behandling av personuppgifter vid Myndigheten för utbetal- ningskontroll är en förutsättning för att myndigheten ska kunna utföra sina uppgifter på ett korrekt och effektivt sätt. Dessutom är det troligt att Myndigheten för utbetalningskontroll i det närmaste undantagslöst kan visa skäl för att fortsatt behandling av person- uppgiften väger tyngre än den registrerades intressen i det enskilda fallet. För att fullt ut säkerställa förutsättningarna för myndigheten att behandla relevanta personuppgifter bör den registrerade inte ha någon rätt att motsätta sig sådan personuppgiftsbehandling som är tillåten enligt lagen. En sådan begränsning anser vi utgör en nöd- vändig och proportionell åtgärd i syfte att säkerställa ett viktigt mål av generellt allmänt intresse, nämligen att förebygga, förhindra och upptäcka felaktiga utbetalningar. Därigenom minskar också risken för brottsligt utnyttjande av välfärdssystemen. Regleringen i registerlagen innebär en förhållandevis snäv ram för personuppgiftsbehandlingen vilket minimerar risken för kränkning av den registrerades rättigheter och friheter. Vårt förslag till lag innehåller även bl.a. sökbegräns- ningar och andra bestämmelser om skyddsåtgärder. Införandet av en begränsning av rätten att göra invändningar är därmed förenlig med dataskyddsförordningen.

47En sådan begränsning får göras om den sker med respekt för de grundläggande rättigheterna och friheterna. Begränsningen ska utgöra en nödvändig och proportionell åtgärd i syfte att säkerställa olika uppräknade intressen, bl.a. viktiga mål av generellt allmänt intresse (däribland penning-, budget- eller skattefrågor, folkhälsa och social trygghet). Sådana lagstiftnings- åtgärder ska innehålla specifika bestämmelser när så är relevant, avseende bl.a. ändamålen med behandlingen, lagringstiden samt tillgängliga skyddsåtgärder med beaktande av behandlingens art, omfattning och ändamål, artikel 23 dataskyddsförordningen.

48Skatteverket och de välfärdsmyndigheter som främst berörs av vårt förslag har denna begränsning, se 114 kap. 3 § socialförsäkringsbalken, 3 kap. 3 § lagen om behandling av upp- gifter i Skatteverkets beskattningsverksamhet, 3 kap. 1 § lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet, 2 a § lagen om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten och 5 § (2009:287) studiestöds- datalagen.

49Se t.ex. prop. 2017/18:254, Anpassning av utlänningsdatalagen till EU:s dataskyddsförordning, s. 45.

352

SOU 2020:35

En ny lag om personuppgiftsbehandling

10.2.8Myndigheten ska vara personuppgiftsansvarig

Utredningens förslag: Myndigheten för utbetalningskontroll ska vara personuppgiftsansvarig för den behandling av person- uppgifter som myndigheten utför enligt den nya lagen.

Skälen för utredningens förslag: Begreppet personuppgiftsansvarig är centralt i dataskyddsförordningen. Personuppgiftsansvarig definie- ras som en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan det däri föreskrivas vem som ska vara personuppgiftsansvarig.50

Vi bedömer att möjligheten att i nationell rätt ange vem som är personuppgiftsansvarig bör användas i den föreslagna lagen eftersom det bidrar till tydlighet om vem som har ansvaret för den behandling av personuppgifter som lagen föreslås omfatta. Vi föreslår därför att det i lagen ska framgå att Myndigheten för utbetalningskontroll är personuppgiftsansvarig för den behandling myndigheten utför enligt lagen.

10.3Ändamålsbestämmelser

10.3.1Ändamålen ska regleras i lagen

Utredningens förslag: Den nya lagen ska innehålla ändamåls- bestämmelser. De tillåtna ändamålen för behandling av person- uppgifter vid Myndigheten för utbetalningskontroll ska av- gränsas till sådan behandling som är nödvändig för att utföra vissa uppgifter.

Skälen för utredningens förslag: En allmän dataskyddsprincip är att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål.51 Ändamålsbestämmelser kan sägas anpassa tillämpningen av dataskyddsförordningen och säkerställa en laglig

50Artikel 4.7 dataskyddsförordningen.

51Principen kommer i dataskyddsförordningen till uttryck i artikel 5.1 b.

353

En ny lag om personuppgiftsbehandling

SOU 2020:35

och rättvis behandling. Dataskyddsförordningen ger utrymme för att införa bestämmelser om tillåtna ändamål i nationella registerförfatt- ningar.52 Det är i registerförfattningar vanligt med bestämmelser som anger för vilka ändamål personuppgifter får behandlas.53 Vi menar att den lag vi föreslår också bör innehålla ändamålsbestämmelser. Ända- målsbestämmelser tydliggör och begränsar vilken personuppgifts- behandling som får genomföras vid myndigheten och i vilket syfte.

Att ändamålen regleras i lag innebär att ramen för behandlingen av personuppgifter vid Myndigheten för utbetalningskontroll fast- ställs av riksdagen. Bestämda ändamål begränsar myndighetens handlingsfrihet, vilket ger ett skydd för den enskildes personliga integritet.54 Sådana bestämmelser tydliggör också för enskilda vilken behandling av personuppgifter som Myndigheten för utbetalnings- kontroll får göra.

Avgränsningen av de ändamål för vilka myndigheten får behandla personuppgifter är av stor betydelse när det gäller skyddet för den personliga integriteten. De tillåtna ändamålen för personuppgifts- behandlingen bör därför i lagen preciseras så noga som möjligt. Det ligger dock i sakens natur att när ändamål regleras i en författning så måste dessa formuleras ganska generellt. Lagstiftningen är också avsedd att gälla under en längre tid och måste därför ta höjd för att förändringar kan komma att ske i samhället och i myndighetens verksamhet. En balans behöver därför uppnås mellan dessa olika intressen vid utformningen av ändamålsbestämmelserna.

Vi har gjort bedömningen att behandlingen av personuppgifter i verksamheten vid Myndigheten för utbetalningskontroll faller in under den rättsliga grunden uppgift av allmänt intresse eller som ett led i myndighetsutövning och till viss del under den rättsliga grun- den rättslig förpliktelse (avsnitt 10.2.4). Sådan behandling är laglig endast om behandlingen är nödvändig.55 De tillåtna ändamålen för behandling av personuppgifter vid Myndigheten för utbetalnings-

52Se artikel 6.2 och 6.3 dataskyddsförordningen. Enligt artikel 23.2 a ska dessutom lagstiftning som begränsar tillämpningsområdet för förordningens rättigheter och skyldigheter innehålla specifika ändamålsbestämmelser, när så är relevant.

53Regeringen har, t.ex. i motiven till studiestödsdatalagen, angett att det i en speciallag som riktar sig mot en särskilt angiven verksamhet faller sig naturligt att direkt i lagen ange för vilka ändamål personuppgifter får behandlas på det mer avgränsade området lagen avser att täcka, se prop. 2008/09:96, Behandling av personuppgifter inom studiestödsområdet, s. 40.

54Prop. 2015/16:65, Utlänningsdatalag, s. 58.

55Artikel 6.1 c och e dataskyddsförordningen.

354

SOU 2020:35

En ny lag om personuppgiftsbehandling

kontroll bör därför avgränsas till sådan behandling som är nödvändig för att utföra vissa uppgifter. Kravet på nödvändighet innebär inte ett krav på att behandlingsåtgärden ska vara oundgänglig.56 I kravet på nödvändighet ligger att personuppgifter inte får behandlas om syftet med behandlingen kan uppnås med andra medel, t.ex. genom att anonymisera uppgifterna.57

10.3.2De primära ändamålen för myndighetens personuppgiftsbehandling

Utredningens förslag: Myndigheten för utbetalningskontroll får behandla personuppgifter om det är nödvändigt för att:

1.administrera utbetalningar via systemet med transaktions- konto,

2.göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen,

3.hantera och sortera myndighetens urval (inledande granskning),

4.utföra fördjupad granskning,

5.göra omfattningsstudier, riskanalyser och andra analyser inom ramen för verksamheten att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen, eller

6.göra urval av utbetalningar för samordnade kontrollinsatser inom ramen för verksamheten att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen.

Skälen för utredningens förslag

Administrera utbetalningar via systemet med transaktionskonto

Verksamheten i denna del innebär att myndigheten administrerar utbetalningar från vissa myndigheter via systemet med transaktions- konto. Ändamålet är tänkt att innefatta all nödvändig behandling av

56Prop. 2017/18:105, Ny dataskyddslag, s. 189.

57Jfr prop. 2017/18:232, Brottsdatalag, s. 117.

355

En ny lag om personuppgiftsbehandling

SOU 2020:35

personuppgifter för att myndigheten ska kunna utföra denna verk- samhet.

Behandling av personuppgifter är bl.a. nödvändig för att ta emot uppgifter om utbetalningar från de beslutande myndigheterna, regi- strera uppgifter om utbetalningar och vidareförmedla uppgifter om utbetalningar så att de kan verkställas. Myndigheten behöver kunna kontrollera inlämnade uppgifter, t.ex. bankkonto. Vidare blir person- uppgiftsbehandling nödvändig vid preskription av fordran. Samtliga dessa åtgärder omfattas av ändamålet. Inom ramen för ändamålet ska myndigheten även administrera ett transaktionskontoregister (av- snitt 10.6.1). I ändamålet omfattas den behandling som är nödvändig för att möjliggöra åtkomst för enskilda och myndigheter till registret.

Dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen

Dataanalyser och urval utgör navet i myndighetens arbete med att förebygga, förhindra och upptäcka felaktiga utbetalningar från väl- färdssystemen. Dataanalyserna och urvalen syftar till att identifiera utbetalningar från välfärdssystemen som kan antas vara felaktiga. Det är alltså inte fråga om riskprofilering där en viss person pekas ut som någon som på förhand ska tillskrivas en högre riskprofil. Vi bedömer att det inte är möjligt att närmare avgränsa detta ändamål eftersom hela denna del av myndighetens verksamhet består i behandling av personuppgifter och uppgifter om juridiska personer samt avlidna.

För ändamålet att göra dataanalyser och urval sker behandlingen baserat på personuppgifter samt uppgifter om juridiska personer och avlidna som finns i en särskild uppgiftssamling, uppgiftssamlingen för dataanalyser och urval. Vilka uppgifter som får ingå i uppgifts- samlingen föreslår vi ska regleras särskilt, se avsnitt 10.7.2. Det är uppgifter som gäller stora delar av befolkningen. Uppgifterna är av generell natur, t.ex. alla mottagare av sjukpenning. Myndigheten kan inte inom ramen för ändamålet att göra dataanalyser och urval från andra hämta in särskild information som enbart gäller en viss person eller en väl avgränsad grupp. Det innebär också att den komplette- rande information som kan komma att hämtas in vid fördjupad granskning inte ska kunna behandlas vid dataanalyser och urval.

356

SOU 2020:35

En ny lag om personuppgiftsbehandling

Ändamålet omfattar olika former av databaserade analyser såsom deskriptiva analyser, prediktiva analyser och nätverksanalyser. Data- analyserna syftar till att upptäcka och analysera olika typer av fel. Med urval menar vi processen med att ta fram urvalsträffar, dvs att vissa utbetalningar väljs ut där det finns risk för fel. Urval kommer att kunna göras i flera steg, för att urvalsträffarna ska kunna förfinas, se avsnitt 6.1.1.

Behandling i form av inhämtning och lagring av uppgifter i syfte att utgöra underlag för dataanalyser och urval omfattas av ändamålet. Ändamålet är även avsett att täcka in uppföljning och utveckling av analys- och urvalsmodeller. Detta innefattar bl.a. den behandling av personuppgifter som krävs för att modeller för dataanalyser ska kunna utvecklas samt test av modeller innan de tas i bruk.

Hantera och sortera urval (inledande granskning)

Inledande granskning innebär att myndigheten hanterar och sorterar urvalsträffar som lämnats över från verksamheten med dataanalyser och urval. Uppgifter om urvalsträffarna behöver gås igenom och kan behöva kontrolleras och kompletteras, genom sökning i uppgifts- samlingen för dataanalyser och urval. Urvalsträffarna behöver också sorteras, dvs. att myndigheten tar ställning till hur urvalsträffen ska hanteras. Vissa uppgifter ska lämnas över till berörda myndigheter och arbetslöshetskassor eller lämnas till fördjupad granskning i myn- dighetens regi. Detta ändamål är avsett att innefatta denna typ av personuppgiftsbehandling.

Utföra fördjupad granskning

Den fördjupade granskningen innebär en närmare analys av vissa urvalsträffar, och vid denna hantering behöver personuppgifter behandlas på olika sätt. Den fördjupade granskningen i sig innebär att uppgifter om personer sammanställs och analyseras. Myndig- heten kan även hämta in uppgifter från andra myndigheter och arbetslöshetskassor som underlag för granskningar. Vissa uppgifter kan även begäras in från kreditinstitut. Vidare lämnar myndigheten vid den fördjupade granskningen över uppgifter till berörda myndig- heter och arbetslöshetskassor. Myndigheten ska även dokumentera

357

En ny lag om personuppgiftsbehandling

SOU 2020:35

ställningstaganden om att inleda och avsluta granskningen. All person- uppgiftsbehandling som är nödvändig för att utföra fördjupad gransk- ning är avsedd att omfattas av ändamålet.

Omfattningsstudier, riskanalyser och andra analyser inom ramen för verksamheten att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen

Inom ramen för myndighetens uppdrag att stödja och följa arbetet med att motverka felaktiga utbetalningar kan myndigheten utföra omfattningsstudier, riskanalyser och andra analyser. Det sistnämna kan t.ex. vara framtagande av riskfaktorer anpassade för de beslu- tande myndigheternas verksamhet, analyser av regeländringars effekter på felaktiga utbetalningar och analyser för uppföljning av beslutande myndigheters kontrollarbete (inklusive åtgärder efter underrättelse från Myndigheten för utbetalningskontroll). För att detta ska kunna göras behöver personuppgifter behandlas, huvud- sakligen uppgifter som finns i uppgiftssamlingen för dataanalyser och urval. Ändamålet är avsett att omfatta dessa olika former av analyser. Resultatet av denna behandling utgör sammanställningar, statistik, riskfaktorer, etc. och består inte av uppgifter på individnivå. Ändamålet omfattar även inhämtande och bearbetning av t.ex. underlag för omfattningsstudier från de berörda myndigheterna som myndigheten i förekommande fall hämtar in.

Urval av utbetalningar för samordnade kontrollinsatser inom ramen för verksamheten att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen

Myndigheten behöver inom uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar kunna göra urval för sam- ordnade kontrollinsatser. Syftet med detta är att flera myndigheter och arbetslöshetskassor gemensamt ska kunna granska t.ex. en viss företeelse eller ett yrkesområde. För att detta ska vara möjligt måste personuppgifter behandlas, både vid framtagande av urvalen utifrån uppgiftssamlingen för dataanalyser och urval och vid överlämnande av urvalen till beslutsmyndigheterna. Ändamålet är avsett att om- fatta denna behandling.

358

SOU 2020:35

En ny lag om personuppgiftsbehandling

Planering, uppföljning och utvärdering av verksamheten

Planering, uppföljning och utvärdering av verksamheten får anses utgöra en integrerad del av själva verksamheten och är inte någon fristående aktivitet som behöver regleras särskilt. En ändamåls- bestämmelse som ger stöd för denna typ av behandling behövs där- för inte.58

Uppgifter om juridiska person och avlidna

Som framgår av avsnitt 10.2.5 föreslår vi att vissa bestämmelser i lagen ska vara tillämpliga även på uppgifter om juridiska personer och avlidna. Detta föreslås bl.a. gälla för vilka ändamål som upp- gifterna får behandlas. Möjligheten att behandla uppgifter om juri- diska personer och avlidna föreslås alltså begränsas. Förslaget innebär att uppgifter om juridiska personer och avlidna endast får behandlas för de föreslagna ändamålen.

10.3.3Myndigheten får behandla uppgifter för att tillhandahålla information till andra

Utredningens förslag: Myndigheten för utbetalningskontroll får behandla personuppgifter för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Skälen för utredningens förslag: När Myndigheten för utbetal- ningskontroll ska lämna personuppgifter till andra myndigheter kommer det ske en behandling av personuppgifter. I den mån ett sådant uppgiftslämnande inte skulle omfattas av de s.k. primära ända- målsbestämmelserna i förra avsnittet behövs en ändamålsbestämmelse som gör det möjligt att behandla personuppgifter i dessa fall, en s.k. sekundär ändamålsbestämmelse. Uppgifter kan komma att lämnas på grund av en skyldighet att lämna uppgifter, t.ex. med stöd av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssyste- men. Uppgifter kan även lämnas över till andra myndigheter med

58Jfr prop. 2009/10:85, Integritet och effektivitet i polisens brottsbekämpande verksamhet, s. 116 och prop. 2004/05:164, Tullverkets brottsbekämpning – Effektivare uppgiftsbehandling, s. 179.

359

En ny lag om personuppgiftsbehandling

SOU 2020:35

stöd av bestämmelser som ger en sådan möjlighet men inte före- skriver en skyldighet. Exempel på detta är t.ex. överlämnande som sker med stöd av generalklausulen i OSL.59 Det är lämpligt att den sekundära ändamålsbestämmelsen vi föreslår ska täcka in båda dessa former av utlämnande av uppgifter.

När bestämmelser om uppgiftslämnande har införts i lagstift- ningen får det förutsättas att det har gjorts en avvägning mellan intresset av att uppgiften lämnas ut och intresset av att skydda enskilda personers integritet, vid vilken man funnit att uppgiften ska eller får lämnas ut.60 Vi anser därför att vårt förslag om en sekundär ändamålsbestämmelse som ger myndigheten möjlighet att behandla personuppgifter för att fullgöra uppgiftslämnande som sker i över- ensstämmelse med lag eller förordning är berättigat.

10.3.4Upplysningsbestämmelse om att finalitetsprincipen är tillämplig

Utredningens förslag: Det ska i den nya lagen införas en upp- lysningsbestämmelse om att personuppgifter som har samlats in för de primära ändamålen även får behandlas för andra ändamål, under förutsättning att dessa inte är oförenliga med de ändamål för vilka uppgifterna samlades in.

Skälen för utredningens förslag

Enligt artikel 5.1 b i dataskyddsförordningen ska personuppgifter samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål (finalitetsprincipen). Ytterligare behandling för arkivända- mål av allmänt intresse, vetenskapliga eller historiska forsknings- ändamål eller statistiska ändamål i enlighet med artikel 89.1 ska inte anses vara oförenlig med de ursprungliga ändamålen. Myndighetens behandling av personuppgifter för dessa ändamål behöver därför inte regleras genom särskilda ändamålsbestämmelser. Tydlighetsskäl talar för att det i lagen bör införas en bestämmelse som anger att det

5910 kap. 27 § OSL.

60Se t.ex. prop. 2015/16:65, Utlänningsdatalag, s. 69 och prop. 2018/19:33, Behandling av person- uppgifter samt registrering och användning av fordon på vägtrafikområdet, s. 126.

360

SOU 2020:35

En ny lag om personuppgiftsbehandling

är tillåtet att behandla personuppgifter för andra ändamål än de som uttryckligen anges i lagen, så länge behandlingen inte är oförenlig med de primära ändamålen för vilka personuppgifterna ursprung- ligen samlades in. En sådan upplysningsbestämmelse finns även i en rad registerförfattningar.61 Det finns skäl för myndigheten att tydligt informera om finalitetsprincipen och dess innebörd för myndig- hetens verksamhet.

Uppgiftssamlingen för dataanalyser och urval kan användas vid behandling för olika ändamål

Myndighetens uppgiftssamling för dataanalyser och urval ska fram- för allt användas för ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärds- systemen och det är för detta ändamål som uppgifterna samlas in. Även i övriga delar av myndighetens verksamhet med att förebygga, förhindra och upptäcka felaktiga utbetalningar finns det behov av att behandla uppgifter från uppgiftssamlingen. Vid inledande och för- djupad granskning kan sökningar behöva göras i uppgiftssamlingen för att komplettera uppgifter i en urvalsträff. Inom uppdraget att stödja och följa arbete med att motverka felaktiga utbetalningar ska myndigheten kunna utföra bl.a. riskanalyser och omfattningsstudier vilket förutsätter att sammanställningar kan göras utifrån uppgifter i uppgiftssamlingen för dataanalyser och urval. Myndigheten ska också inom ramen för samma uppdrag kunna göra urval av utbetal- ningar för samordnade åtgärder. Sådana urval tas fram utifrån upp- gifter i uppgiftssamlingen för dataanalyser och urval.

Finalitetsprincipen möjliggör att uppgifter som myndigheten samlar in för ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssyste- men, i ett senare skede även kan behandlas för andra ändamål i verk- samheten med att förebygga, förhindra och upptäcka felaktiga utbetalningar. Behandlingen har även i dessa fall samma syfte, dvs. att genom olika åtgärder minska antalet felaktiga utbetalningar och

61Se t.ex. 4 § andra meningen kriminalvårdsdatalagen (2018:1235), 2 kap. 18 vägtrafikdata- lagen (2019:369) och 9 § lagen (2019:663) om behandling av personuppgifter vid Myndigheten för arbetsmiljökunskap.

361

En ny lag om personuppgiftsbehandling

SOU 2020:35

därmed bevara förtroendet för välfärdssystemen. Behandlingen kan således inte anses vara oförenlig med det primära ändamålet.62

10.4Behandling av vissa kategorier av personuppgifter

10.4.1Myndigheten får behandla känsliga personuppgifter om nödvändigt

Utredningens förslag: Känsliga personuppgifter ska få behand- las av myndigheten om det är nödvändigt med hänsyn till ända- målet med behandlingen.

Skälen för utredningens förslag

Myndighetens behov av att behandla känsliga personuppgifter

Myndigheten behöver i sin verksamhet behandla känsliga person- uppgifter. Känsliga personuppgifter är personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av gene- tiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.63

Uppgifter om förmåner är centrala i myndighetens verksamhet och dessa uppgifter kan utgöra känsliga personuppgifter om hälsa. Uppgifter om hälsa definieras som personuppgifter som rör en fysisk persons fysiska eller psykiska hälsa, inbegripet tillhanda- hållande av hälso- och sjukvårdstjänster, vilket ger information om

62Jfr artikel 6.4 dataskyddsförordningen.

63Artikel 9.1 dataskyddsförordningen. Med genetiska uppgifter avses alla personuppgifter som rör nedärvda eller förvärvade genetiska kännetecken för en fysisk person, vilka ger unik information om denna fysiska persons fysiologi eller hälsa och vilka framför allt härrör från en analys av ett biologiskt prov från den fysiska personen i fråga, se art. 4.13. Med biometriska uppgifter avses personuppgifter som erhållits genom en särskild teknisk behandling som rör en fysisk persons fysiska, fysiologiska eller beteendemässiga kännetecken och som möjliggör eller bekräftar identifieringen av denna fysiska person, såsom ansiktsbilder eller finger- avtrycksuppgifter, se art. 4.14.

362

SOU 2020:35

En ny lag om personuppgiftsbehandling

dennes hälsostatus.64 Uppgifter som rör hälsa ska ges en vid tolkning och anses omfatta uppgifter som rör alla aspekter, såväl fysiska som psykiska, av en persons hälsa.65 Redan uppgiften om att någon har beviljats en socialförsäkringsförmån har ansetts kunna utgöra en känslig personuppgift om hälsa. Det kan handla om att någon får sjukpenning, sjukersättning, rehabiliteringspenning, vårdbidrag, bil- stöd eller assistansersättning. Även en uppgift om att en förälder får tillfällig föräldrapenning torde vara en känslig uppgift eftersom den rör hälsan för det barn som föräldern får ersättning för.66

Vid myndighetens dataanalyser och urval samt fördjupade granskningar kan kombinationen av olika uppgifter som myndig- heten behandlar avslöja en persons sexuella läggning, könsbyte eller etnicitet. En uppgift om att en person har bytt kön är förmodligen en uppgift som kan anses röra den personens sexualliv.67 Uppgift om civilstånd tillsammans med uppgift om make/maka kan utgöra uppgift om en persons sexuella läggning.68 En isolerad uppgift om exempelvis medborgarskap anses normalt inte avslöja etniskt ursprung. Skulle emellertid en sådan uppgift i det enskilda fallet t.ex. avslöja etniskt ursprung faller den in under förbudet.69

Utbetalningar som myndigheten administrerar kan gå till poli- tiska eller religiösa organisationer. Myndigheten kan därför i sin verksamhet behöva behandla uppgifter som indirekt avslöjar före- trädarens politiska åsikter eller religiösa övertygelse. På samma sätt kan utbetalningar gå till en intresseorganisation vars namn kan avslöja företrädarens etniska ursprung.

Med undantag för uppgifter om att en förmån eller stöd har beviljats, vilket kan vara en uppgift om hälsa, är känsliga person- uppgifter inte något som egentligen är av intresse för Myndigheten

64Artikel 4.15 dataskyddsförordningen.

65EU domstolens dom den 6 november 2003 i mål nr C-101/01, punkt 50 och 51. Målet gällde tolkningen av det då gällande direktivet 95/46/EG av den 24 oktober 1995 om skydd för en- skilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter som ersatts av dataskyddsförordningen.

66Se t.ex. prop. 2018/19:118, Reglering av mikrosimuleringsmodellen Fasit, s. 33–34, SOU 2014:67, Inbyggd integritet inom Inspektionen för socialförsäkringen, s. 110–111 och Försäkringskassan (2018), Offentlighet, sekretess och behandling av personuppgifter, Försäkringskassan vägledning 2001:3, Version 5, s. 80–81.

67SOU 1997:39, Integritet – Offentlighet – Informationsteknik, s. 371.

68Skatteverket (2019), Tillåten behandling av personuppgifter, Rättslig vägledning. Enbart en uppgift om civilstånd har inte ansetts vara en sådan uppgift som rör den enskildes sexualliv och detsamma torde gälla även en uppgift om partnerskap, prop. 2011/12:176, Behandling av personuppgifter vid Institutet för arbetsmarknads- och utbildningspolitisk utvärdering, s. 38.

69Prop. 2009/10:85, Integritet och effektivitet i polisens brottsbekämpande verksamhet, s. 325.

363

En ny lag om personuppgiftsbehandling

SOU 2020:35

för utbetalningskontroll. För att myndigheten ska kunna utföra sitt arbete är det dock nödvändigt att myndigheten får möjlighet att behandla sådana uppgifter. Detta gäller för hela den verksamhet som omfattas av lagen.

Undantag för behandling av känsliga personuppgifter

Vi anser att det bör införas bestämmelser om att Myndigheten för utbetalningskontroll får behandla känsliga personuppgifter om det är nödvändigt med hänsyn till ändamålet med behandlingen.

Vår bedömning är att myndighetens arbete med att administrera systemet med transaktionskonto och förebygga, förhindra och upp- täcka felaktiga utbetalningar från välfärdssystemen måste anses vara en uppgift av viktigt allmänintresse70 och att myndigheten därmed bör få behandla känsliga personuppgifter.71 Verksamheten fastställs i myndighetens instruktion och följer även av våra förslag till lag om transaktionskonto (se kapitel 5) och lag om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssyste- men (se kapitel 7). Syftet är att administrera utbetalningar via syste- met med transaktionskonto och att minska antalet felaktiga utbetal- ningar av välfärdsmedel vilket på sikt är av betydelse för att bevara tilltron till välfärdssystemen. Behandlingen är alltså motiverad med hänsyn till ett viktigt allmänintresse.

I 3 kap. 3 § dataskyddslagen finns en bestämmelse som möjliggör behandling av känsliga personuppgifter i vissa situationer.72 Vår bedömning är att 3 kap. 3 § dataskyddslagen inte ger tillräckliga rättsliga förutsättningar för den behandling av känsliga person-

70Vad som är ett allmänt intresse (som används i artikel 6) respektive ett viktigt allmänt intresse är inte definierat i dataskyddsförordningen. I förarbetena till dataskyddslagen konsta- teras att det är svårt att på ett generellt plan definiera vad som skiljer ett allmänt intresse från ett viktigt allmänt intresse. Enligt regeringen torde det utgöra göra ett viktigt allmänt intresse att svenska myndigheter, även utanför området myndighetsutövning, kan bedriva den verk- samhet som tydligt faller inom ramen för deras befogenheter på ett korrekt, rättssäkert och effektivt sätt, se prop. 2017/18:105, Ny dataskyddslag, s. 83.

71Enligt artikel 9.1 i dataskyddsförordningen är behandlingen av känsliga personuppgifter, förbjuden. För att myndigheten ska kunna behandla känsliga personuppgifter måste därför något av undantagen i artikel 9.2 dataskyddsförordningen vara tillämpligt. Av artikel 9.2 g framgår ett undantag från förbudet att behandla känsliga personuppgifter om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller med- lemsstatens nationella rätt.

72Undantag gäller om uppgifterna har lämnats till myndigheten och behandlingen krävs enligt lag, om behandlingen är nödvändig för handläggningen av ett ärende, eller i annat fall, om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och inte innebär ett otillbörligt intrång i den registrerades personliga integritet.

364

SOU 2020:35

En ny lag om personuppgiftsbehandling

uppgifter som är nödvändig för Myndigheten för utbetalnings- kontroll. Det huvudsakliga skälet till detta är att myndighetens personuppgiftsbehandling, som även innefattar känsliga person- uppgifter, innebär betydande intrång i enskildas personliga integri- tet, se avsnitt 10.1.2. Även tydlighetsskäl talar för att införa särskilda bestämmelser om myndighetens behandling av känsliga person- uppgifter. Det bör därför införas en bestämmelse som möjliggör nödvändig behandling av känsliga personuppgifter i den nya lagen.

Om myndigheten inte får möjlighet att behandla känsliga person- uppgifter skulle det i vissa fall försvåra hanteringen av utbetalningar, som vi har redogjort för ovan. För att myndigheten ska ha möjlighet att behandla alla på samma sätt så behöver den kunna behandla känsliga personuppgifter. Vi anser att myndighetens behandling står i proportion till det eftersträvade syftet. Den föreslagna lagen inne- håller ändamålsbestämmelser som begränsar myndighetens möjlig- het att behandla personuppgifter. Lagen innehåller även skydds- åtgärder för att balansera det integritetsintrång som behandlingen av känsliga personuppgifter innebär.73 Behandlingen uppfyller därför enligt vår bedömning kraven i artikel 9.2 g att behandlingen ska stå i proportion till det eftersträvade syftet, vara förenlig med det väsent- liga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda skyddsåtgärder för att säkerställa de registre- rades grundläggande rättigheter.

Undantaget ska även gälla genetiska och biometriska uppgifter

Vi har övervägt om genetiska och biometriska uppgifter ska omfattas av den föreslagna möjligheten att behandla känsliga personuppgifter i myndighetens verksamhet eller inte. Vi ser inte att genetiska eller biometriska uppgifter kommer att behandlas i myndighetens verk- samhet med dataanalyser och urval. Inte heller i myndighetens granskningar bedömer vi att sådana uppgifter är av intresse. I gransk- ningsverksamheten har myndigheten dock möjlighet att begära in kompletterande information från bl.a. beslutande myndigheter. Det

73Vi föreslår i avsnitt 10.5.2 sökbegränsningar kopplat till känsliga personuppgifter. Vi före- slår även lagkrav på att tillgången till personuppgifter begränsas så att endast de som behöver uppgifterna för att fullgöra sina arbetsuppgifter har tillgång till dem (se avsnitt 10.5.4). Vi föreslår även en rad skyddsåtgärder vid behandlingen av uppgifter i uppgiftssamlingen för dataanalyser och urval.

365

En ny lag om personuppgiftsbehandling

SOU 2020:35

kan t.ex. finnas granskningar där myndigheten kan ha behov av att begära in handlingar från Försäkringskassans akt i ett sjukpenning- ärende. Det kan inte uteslutas att myndigheten i sådana fall får del av material där genetiska uppgifter förekommer, t.ex. uppgifter om testresultat, även om det inte är dessa uppgifter som är av intresse för myndighetens verksamhet. Det kan inte heller uteslutas att bio- metriska uppgifter kan komma in till myndigheten eller är nöd- vändiga att behandla i framtiden. Vi har därför valt att låta genetiska uppgifter och biometriska uppgifter omfattas av möjligheten att behandla känsliga personuppgifter eftersom myndighetens verk- samhet annars hade försvårats. Enligt vår bedömning är det dock endast i enstaka undantagsfall som det blir aktuellt att i dagsläget behandla sådana uppgifter hos myndigheten.

10.4.2Myndigheten kan behöva behandla uppgifter om lagöverträdelser

Utredningens bedömning: Myndigheten för utbetalningskon- troll kan i vissa fall behöva behandla uppgifter om lagöver- trädelser. Detta behöver inte regleras särskilt.

Skälen för utredningens bedömning: Myndigheten för utbetal- ningskontroll kan i vissa fall behöva behandla uppgifter om lag- överträdelser.74 Vid fördjupad granskning kan myndigheten komma att ta del av uppgifter om lagöverträdelser. Det kan framgå av en handling eller uppgift myndigheten behöver ta del av för att kunna utföra granskningen. Vi har i avsnitt 7.3.9 gjort bedömningen att myndigheten inte ska ha en skyldighet att anmäla brott men att myndigheten, när det är lämpligt, kan göra sådana anmälningar. Det är rimligt att myndigheten ska kunna ta del av och behandla upp- gifter om resultatet av en sådan anmälan, dvs. om den lett till åtal och fällande dom.

Att myndigheten får behandla uppgifter om lagöverträdelser följer av dataskyddslagen.75 Det är vår bedömning att den generella

74Med lagöverträdelser avses fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder, jfr artikel 10 dataskyddsförordningen.

75Av artikel 10 i dataskyddsförordningen följer att behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed samman-

366

SOU 2020:35

En ny lag om personuppgiftsbehandling

regleringen i dataskyddslagen är tillräcklig. Vi föreslår dock i avsnitt 10.5.2 ett sökförbud vad gäller uppgifter om lagöverträdelser.

10.4.3Inga särskilda bestämmelser om personnummer och samordningsnummer behövs

Utredningens bedömning: Särskilda bestämmelser om behand- lingen av personnummer och samordningsnummer behöver inte föras in i den nya lagen.

Skälen för utredningens bedömning: Myndigheten behöver behandla personnummer och samordningsnummer. Det är vår bedömning att den generella regleringen av behandling av personnummer och sam- ordningsnummer i dataskyddslagen är tillräcklig.76 Det finns därför inte något behov av särskilda villkor eller skyddsåtgärder för behand- ling av sådana uppgifter i den föreslagna registerlagen.

10.5Särskilda skydds- och säkerhetsåtgärder

10.5.1Höga krav på skydds- och säkerhetsåtgärder

Utredningens bedömning: Behandlingen av personuppgifter vid Myndigheten för utbetalningskontroll medför ett antal integritets- risker. Det bör därför ställas höga krav på myndighetens säkerhets- och skyddsåtgärder vid behandling av personuppgifter.

Skälen för utredningens bedömning: Behandlingen av person- uppgifter vid Myndigheten för utbetalningskontroll medför integri- tetsrisker, se avsnitt 10.1.2. Mot bakgrund av integritetsriskerna

hängande säkerhetsåtgärder enligt artikel 6.1 endast får utföras under kontroll av myndighet eller då behandlingen är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. Enligt 3 kap. 8 § dataskyddslagen får denna typ av personuppgifter behandlas av myndigheter.

763 kap. 10 § dataskyddslagen. Av bestämmelsen framgår att sådana personuppgifter får behandlas om de registrerade har gett sitt samtycke. Finns det inget samtycke får person- och samord- ningsnummer behandlas endast när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Bestäm- melsen innebär att en intresseavvägning mellan behovet av behandlingen och de integritets- risker som den innebär ska göras, se prop. 2017/18:105, Ny dataskyddslag, s. 199.

367

En ny lag om personuppgiftsbehandling

SOU 2020:35

med behandlingen bör det ställas höga krav på myndighetens säker- hets- och skyddsåtgärder.

I dataskyddsförordningen finns flera bestämmelser som tar sikte på skydds- och säkerhetsåtgärder. I följande avsnitt föreslår vi ett antal kompletterande bestämmelser med krav på skyddsåtgärder för att balansera integritetsintrånget som behandlingen medför. Även i avsnitt 10.7.3 finns förslag om skyddsåtgärder vid behandlingen av personuppgifter i uppgiftssamlingen för dataanalyser och urval.

10.5.2Vissa sökbegränsningar ska gälla

Utredningens förslag: Det ska vara förbjudet att utföra sök- ningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. Detsamma gäller för uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott. Förbudet omfattar inte sökningar i syfte att få fram ett urval grundat på sådan uppgift om hälsa som avser förmån eller stöd.

Skälen för utredningens förslag: Sökningar som tar sikte på käns- liga personuppgifter är typiskt sett förknippade med särskilda risker i integritetshänseende.77 Vi anser därför att Myndigheten för utbetal- ningskontroll inte ska få utföra sådana sökningar.

Redan själva uppgiften om att en förmån har beviljats kan dock utgöra en känslig personuppgift om hälsa. Myndigheten för utbetal- ningskontroll måste kunna göra sökningar baserat på vissa förmåner, bl.a. för att kunna ta fram urvalsträffar. Detta är uppgifter som fram- går av beslut. Uppgiften får också anses vara mindre integritetskäns- lig än vad andra uppgifter om hälsa generellt sett är. Uppgiften att någon får sjukpenning, eller annan socialförsäkringsförmån, säger inte något om vilken sjukdom som är grunden för att förmånen betalas ut. Informationen som ges i uppgiften är endast att en viss typ av förmån har beviljats. Vi anser därför att sådana uppgifter om hälsa som avser förmån eller stöd ska undantas från sökbegräns- ningen.

77Jfr prop. 2018/19:33, Behandling av personuppgifter samt registrering och användning av fordon på vägtrafikområdet, s. 132.

368

SOU 2020:35

En ny lag om personuppgiftsbehandling

I ett flertal lagstiftningar på senare tid har sökbegränsningar utformats på ett sätt som utgår ifrån syftet med sökningen.78 Denna utformning av sökbegränsningen innebär att det är förbjudet att ut- föra sökningar i syfte att få fram ett personurval grundat på känsliga personuppgifter. Det är med andra ord inte tillåtet att utföra sök- ningar som innebär en kartläggning av personer på grundval av upp- gifter om etnicitet. Däremot hindrar ett sådant sökförbud inte sök- ningar som görs för andra ändamål, t.ex. i syfte att utöva tillsyn, för att ta fram verksamhetsstatistik eller för registervård, dvs. då syftet med sökningen inte är att identifiera ett urval av individer.79

Enligt vår mening är en sådan lagteknisk utformning att föredra. Det bör alltså vara förbjudet för Myndigheten för utbetalnings- kontroll att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.80

Utöver känsliga personuppgifter bör även personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott omfattas av förbudet.81 Sådana uppgifter behöver troligen endast i begränsad utsträckning behandlas av myndigheten. Vi anser trots detta att det är motiverat att de ska omfattas av sökbegräns- ningen eftersom även urval baserade på personuppgifter som rör brott är särskilt känsliga ur integritetssynvinkel. Uppgifter om att en person tidigare har dömts för t.ex. bidragsbrott skulle kunna vara en effektiv urvalsgrund vid framtagande av urvalsträffar. Vi anser dock inte att detta skulle stå i proportion till det integritetsintrång som behand- lingen skulle medföra. Vårt förslag innebär inte någon begränsning i möjligheten för myndigheten att använda uppgifter om t.ex. beslutade återkrav eller omprövningsbeslut vid framtagande av urvalsträffar.

Bestämmelsen om sökbegränsningar bör även gälla för uppgifter om avlidna, se avsnitt 10.2.5.

78Se t.ex. 2 kap. 14 § brottsdatalagen, 3 kap. 3 § andra stycket dataskyddslagen och 17 § utlän- ningsdatalagen (2016:27).

79Jfr prop. 2017/18:105, Ny dataskyddslag, s. 91 och prop. 2017/18:254, Anpassning av utlän- ningsdatalagen till EU:s dataskyddsförordning, s. 38.

80Vi använder oss här av begreppet urval, eftersom det anknyter till hur lagstiftningen ser ut inom andra områden. Ett exempel på urval av personer i myndighetens verksamhet är urvals- träffarna, där utbetalningar som kan antas vara felaktiga sorteras ut. Dessa är i sin tur kopplade till fysiska eller juridiska personer. Sökningar kan göras bl.a. genom att de olika urvalsmodeller som myndigheten tar fram används på uppgifter i uppgiftssamlingen för dataanalyser och urval i syfte att få fram urvalsträffar, dvs. utbetalningar som kan antas vara felaktiga.

81Jfr artikel 10 dataskyddsförordningen.

369

En ny lag om personuppgiftsbehandling

SOU 2020:35

10.5.3Pseudonymisering och kryptering ska användas när det är lämpligt

Utredningens bedömning: Pseudonymisering och kryptering är viktiga skydds- och säkerhetsåtgärder för myndighetens verk- samhet. Myndigheten för utbetalningskontroll ska vidta dessa säkerhetsåtgärder när det är lämpligt. Vi föreslår inte någon sär- skild reglering om detta.

Skälen för utredningens bedömning: Det finns i dataskydds- förordningen en skyldighet för den som är personuppgiftsansvarig att överväga pseudonymisering och kryptering när det är lämpligt.82 Detta är skyddsåtgärder som kan minska risken t.ex. vid intrång eller om uppgifterna av misstag sprids till personer utanför myndigheten. Användandet av sådana skyddsåtgärder begränsar även i vilken mån anställda kan se vilken person en uppgift avser. Dessa skydds- åtgärder är därför viktiga verktyg i myndighetens arbete.

Vi har övervägt att föreslå särskilda krav på pseudonymisering och kryptering, framför allt vid behandlingen av uppgifter i upp- giftssamlingen för dataanalyser och urval. Det är dock svårt att i detta skede närmare reglera sådana skyddsåtgärder, eftersom det inte kan uteslutas att uppgifter som avslöjar vem personen är kan komma att behöva användas i vissa fall även vid ändamålet att göra data- analyser och urval. Lämpligheten av att närmare reglera detta kan även ifrågasättas mot bakgrund av den tekniska utvecklingen på området. Det bör därför ankomma på Myndigheten för utbetalnings- kontroll att avgöra när pseudonymisering och kryptering är lämpliga skyddsåtgärder. Vi föreslår därför inte någon särskild reglering vad gäller pseudonymisering eller kryptering utan de generella krav som följer av dataskyddsförordningen gäller.

82I artikel 32 i dataskyddsförordningen, som innehåller krav på säkerhet vid behandlingen, anges pseudonymisering och kryptering som sådana tekniska och organisatoriska åtgärder som den personuppgiftsansvarige ska vidta när det är lämpligt. I artikel 25, som innehåller krav på inbyggt dataskydd och dataskydd som standard, nämns pseudonymisering som ett exempel på lämpliga tekniska och organisatoriska åtgärder. Med pseudonymisering avses, enligt artikel 4.5 dataskyddsförordningen, att personuppgifterna behandlas på ett sätt som innebär att de inte längre kan tillskrivas en specifik registrerad utan att kompletterande uppgifter används. Detta under förutsättning att de kompletterande uppgifterna bevaras separat och är föremål för tek- niska och organisatoriska åtgärder som säkerställer att personuppgifterna inte tillskrivs en identi- fierad eller identifierbar person.

370

SOU 2020:35

En ny lag om personuppgiftsbehandling

10.5.4Tillgång till personuppgifter inom myndigheten ska begränsas och kontrolleras

Utredningens förslag: Tillgången till personuppgifter vid Myn- digheten för utbetalningskontroll ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Myndig- heten ansvarar för att åtkomsten till personuppgifter kontrolleras på ett ändamålsenligt sätt.

I förordning ska regleras att det vid tilldelning av behörighet ska ställas krav på utbildning i behandling av personuppgifter eller på erfarenhet som har gett motsvarande kunskaper. Myndig- heten för utbetalningskontroll ska ha rutiner för tilldelning, förändring, borttagning och regelbunden uppföljning av behörig- heter för tillgång till personuppgifter samt rutiner för dokumen- tation och regelbunden kontroll av åtkomsten till personupp- gifter vid myndigheten. Även detta ska regleras i förordning.

Skälen för utredningens förslag

Spridningen av personuppgifter ska begränsas av integritetsskäl

Spridningen av personuppgifter har stor betydelse för integritets- riskerna med behandlingen. Om uppgifter sprids ökar det risken för att uppgifterna används på ett sätt som inte är avsett. Utan en begränsning av spridningen av personuppgifterna skulle personer också ha tillgång till uppgifter som de inte har en godtagbar anled- ning att ta del av. Begränsningar av möjligheten att ta del av person- uppgifter bör därför införas. Detta bör kombineras med krav på att åtkomsten till personuppgifterna kontrolleras.

Skyldigheten för personuppgiftsansvariga att på olika sätt begränsa tillgången och kontrollera åtkomsten till personuppgifter kan anses följa av dataskyddsförordningen. För skyddet av den personliga integriteten är det viktigt att det uttryckligen säkerställs att person- uppgifter i verksamheten endast görs tillgänglig för de medarbetare som behöver uppgifterna i sitt arbete och att tillgången även kon- trolleras i efterhand av myndigheten. En sådan bestämmelse bör därför införas i den nya lagen. Bestämmelsen bör även omfatta till-

371

En ny lag om personuppgiftsbehandling

SOU 2020:35

gången till uppgifter om juridiska personer och avlidna som behand- las enligt lagen, se avsnitt 10.2.5.

Tillgången till uppgifter ska begränsas utifrån den anställdes arbetsuppgifter och åtkomsten ska kontrolleras på ett ändamålsenligt sätt

Tillgången till personuppgifter ska begränsas till vad var och en vid Myndigheten för utbetalningskontroll behöver för att kunna full- göra sina arbetsuppgifter. Den som är anställd vid myndigheten ska alltså inte ges obegränsad tillgång till alla personuppgifter som behandlas vid myndigheten utan tillgången ska vara begränsad till den åtkomst som var och en som är verksam vid myndigheten behöver för att kunna fullgöra sina arbetsuppgifter. Det kan exem- pelvis innebära att de som arbetar med fördjupad granskning inte får tillgång till de uppgifter som de som utför dataanalyser och urval har tillgång till. Så långt som möjligt bör myndigheten använda sig av tekniska begränsningar som förhindrar att en tjänsteman elek- troniskt kommer åt uppgifter som hen inte har behov av i sitt arbete.

Åtkomsten till personuppgifter ska kontrolleras på ett ända- målsenligt sätt. Detta för att myndigheten ska kunna upptäcka och åtgärda obehörig åtkomst som inte förhindras av tekniska åtkomst- begränsningar. Kontroller ska genomföras systematiskt och åter- kommande och inte bara när myndigheten av någon orsak har fått anledning att misstänka att obehörig åtkomst har förekommit.

Ofta sker sådan kontroll genom uppföljningen av loggar. Det bör dock vara upp till myndigheten själv att närmare bestämma for- merna. Behandlingen vid dataanalyser och urval omfattar en stor mängd uppgifter och kravet på ändamålsenlighet i bestämmelsen kan därför uppställa begränsningar i möjligheten att använda loggning som underlag för kontroll vid denna behandling.

Det ska finnas krav på myndigheten att ha rutiner för och uppföljning av åtkomsten till personuppgifter

Vi anser att det i förordning bör regleras att myndigheten ska ha rutiner för tilldelningen av behörigheter för åtkomst till person- uppgifter. Sådana rutiner ska innefatta tilldelning, förändring, bort- tagning och regelbunden uppföljning av behörigheter för tillgång till

372

SOU 2020:35

En ny lag om personuppgiftsbehandling

personuppgifter. Sådana rutiner kan t.ex. ingå i myndighetens arbets- ordning. Myndigheten ska även ställa krav på utbildning i behandling av personuppgifter eller på erfarenhet som har gett motsvarande kun- skaper vid tilldelning av behörighet. Även detta ska regleras i förord- ning.

Myndigheten ska vidare ta fram rutiner för dokumentation, t.ex. loggning, och regelbunden kontroll av åtkomsten, vilket ska regleras i förordning.

Rutinerna ska följas upp av myndighetens integritetsskyddsråd

Vid myndigheten ska det finnas ett integritetskyddsråd, som bl.a. ska följa upp myndighetens rutiner och åtgärder för tillgång till personuppgifter och att myndigheten kontrollerar åtkomsten på ett ändamålsenligt sätt, se avsnitt 9.2.3. På så sätt säkerställs att myndig- hetens rutiner och åtgärder håller en god kvalitet.

10.6Transaktionskontoregistret

10.6.1Ett register över transaktionskonton

Utredningens förslag: Myndigheten för utbetalningskontroll ska för ändamålet att administrera utbetalningar via systemet med transaktionskonto föra ett register, transaktionskontoregistret.

Skälen för utredningens förslag: För ändamålet att administrera ut- betalningar via systemet med transaktionskonto behövs ett särskilt register, transaktionskontoregistret. Registret behövs bl.a. för att myndigheten på ett ordnat sätt ska kunna organisera och få en över- blick över de utbetalningar som myndigheten administrerar. Våra förslag om behandling av uppgifter i transaktionskontoregistret ska även tillämpas i förhållande till uppgifter om juridiska personer och avlidna, se avsnitt 10.2.5. Detta innebär att uppgifter om juridiska personer och avlidna ska behandlas på samma sätt i transaktions- kontoregistret som personuppgifter.

I transaktionskontoregistret registreras uppgifter om namn, person-, samordnings- eller organisationsnummer, kontaktuppgifter och bankkontouppgifter. Vidare registreras uppgifter rörande respek-

373

En ny lag om personuppgiftsbehandling

SOU 2020:35

tive utbetalning, dvs. belopp, datum för utbetalning och vad utbetal- ningen avser. Vi anser inte att innehållet i registret behöver regleras särskilt. Uppgifterna som samlas in till registret samlas även in för att behandlas för ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

10.6.2Enskilda och myndigheter ska kunna få direktåtkomst till transaktionskontoregistret

Utredningens förslag: Myndigheten för utbetalningskontroll får ge direktåtkomst till uppgifter i transaktionskontoregistret. Direkt- åtkomst får ges till myndighet som är ansluten till systemet med transaktionskonto och den registrerade, dennes vårdnadshavare, förvaltare eller ombud.

Myndigheter får ges direktåtkomst till uppgifter som rör myn- dighetens egna utbetalningar.

Den registrerade, dennes vårdnadshavare, förvaltare eller om- bud får ges direktåtkomst till uppgifter som rör den registrerades utbetalningar.

Skälen för utredningens förslag

Vi har i avsnitt 5.3.1 föreslagit att utbetalande myndighet bör få ta del av uppgifter i transaktionskontoregistret som avser myndig- hetens utbetalningar samt uppgifter om mottagarens kontouppgifter och kontaktuppgifter. Vi har även gjort bedömningen att enskilda bör få tillgång till sina egna uppgifter i kontoregistret. Vi anser att det är upp till myndigheten själv att bestämma den tekniska utform- ningen för att ge tillgång till dessa uppgifter. Det är dock uppgifter som kan lämpa sig att ge direktåtkomst till och för direktåtkomst krävs i regel att det finns författningsreglering som stödjer detta, se avsnitt 10.1.3. Vi föreslår därför att myndigheten ska ha möjlighet att ge direktåtkomst till uppgifter i transaktionskontoregistret.

374

SOU 2020:35

En ny lag om personuppgiftsbehandling

Direktåtkomst till myndigheter

Direktåtkomsten ska få ges till myndigheter som är anslutna till systemet med transaktionskonto. Det bör i förordning framgå att direktåtkomsten endast får ges till uppgifter som avser myndig- hetens utbetalningar samt uppgifter om mottagarens kontouppgifter och kontaktuppgifter. Detta återspeglar den uppgiftsskyldighet vi föreslår i avsnitt 5.3.1 och utgör en sådan begränsning som avses i 2 kap. 7 § tryckfrihetsförordningen.83

Direktåtkomst för den registrerade

Myndigheten ska även kunna ge direktåtkomst till den registrerade. Redan i dag har de myndigheter som enligt våra förslag ska ansluta till transaktionskontot någon form av ”mina sidor”-funktion där enskilda kan ta del av sina uppgifter. Vi bedömer att det nya systemet ska ha motsvarande service. Sådan åtkomst bör kräva att den regist- rerades identitet kontrolleras genom en säker metod för identi- fiering (se avsnitt 5.3.1).

Det bör av förordning framgå att direktåtkomsten ska vara begränsad till uppgifter om tillgodohavanden, utbetalningar, konto- uppgifter och kontaktuppgifter som avser den registrerade. Vi anser att myndigheten bör kunna få möjlighet att medge direktåtkomst till ombud för den registrerade. Skatteutbetalningar kan i vissa fall göras till barn. Vi anser att det är rimligt att myndigheten ska kunna ha möjlighet att medge direktåtkomst till ett barns vårdnadshavare. Möjlighet bör även finnas att ge direktåtkomst till förvaltare i de fall den enskilde har en sådan utsedd. En utsedd förvaltare har inom ramen för förvaltaruppdraget ensam rådighet över den enskildes egendom och företräder den enskilde i alla angelägenheter som omfattas av uppdraget.84 Vi menar därför att Myndigheten för ut- betalningskontroll bör ha samma möjligheter att medge direkt-

83Begränsningsregeln i 2 kap. 7 § tryckfrihetsförordningen innebär att en sammanställning som innehåller personuppgifter inte anses förvarad hos en myndighet om myndigheten saknar rättslig befogenhet att göra sammanställningen. Den utgör då följaktligen inte heller en allmän handling. Syftet med begränsningsregeln är att hindra allmänheten från att göra anspråk på att få del av sammanställningar av uppgifter ur upptagningar hos myndigheten som myndigheten själv är rättsligen förhindrad att ta fram (t.ex. SOU 2010:4, Allmänna handlingar i elektronisk form – offentlighet och integritet, s. 143 och SOU 2012:90, Överskottsinformation vid direkt- åtkomst, s. 115).

84Se 11 kap. 9 § föräldrabalken.

375

En ny lag om personuppgiftsbehandling

SOU 2020:35

åtkomst till förvaltare som till vårdnadshavare. De närmare förut- sättningarna för detta bör ankomma på myndigheten att bestämma.

10.7Uppgiftssamlingen för dataanalyser och urval

10.7.1En uppgiftssamling för dataanalyser och urval

Utredningens förslag: För ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen får endast sådana personuppgifter behandlas som finns i en samling av uppgifter som med hjälp av automatise- rad behandling används gemensamt i verksamheten, uppgifts- samlingen för dataanalyser och urval.

Skälen för utredningens förslag: I verksamheten med dataanalyser och urval finns behov av en strukturerad samling av uppgifter som sätter gränser för vilka uppgifter som får användas.85 I samlingen ska de uppgifter som hämtas in för det primära ändamålet att göra data- analyser och urval behandlas. Detta innebär att endast de person- uppgifter som är nödvändiga för ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen ska behandlas i uppgiftssamlingen.

För den strukturerade samlingen av personuppgifter som behövs i verksamheten med dataanalyser och urval har vi valt den teknik- neutrala benämningen uppgiftssamlingen för dataanalyser och urval.86

85Regeringen har uttalat att man för vissa verksamheter har valt att i registerförfattning knyta särskilda regler till viss behandling av personuppgifter som anses särskilt integritetskänslig. Exempelvis bedöms sådan behandling av personuppgifter, som innebär att fler än ett fåtal personer har såväl tillgång till som möjlighet att bearbeta eller förfoga över uppgifterna på annat sätt, typiskt sett mer integritetskänslig än vad som är fallet när endast någon enstaka person förfogar över uppgifterna. För att avgränsa vilka personuppgifter som berörs används ofta begreppet databas. Begreppet används i juridisk mening och ansluter inte nödvändigtvis till tekniska avgränsningar eller behörighetstilldelningar, se prop. 2017/18:171, Dataskydd inom Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning, s. 138.

86Jfr lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvars- underrättelse- och utvecklingsverksamhet och prop. 2006/07:46, Personuppgiftsbehandling hos Försvarsmakten och Försvarets radioanstalt, s. 58–59.

376

SOU 2020:35

En ny lag om personuppgiftsbehandling

10.7.2Begränsning av vilka uppgifter som får behandlas i uppgiftssamlingen

Utredningens förslag: I förordning ska anges vilka uppgifter som får behandlas i uppgiftssamlingen.

I uppgiftssamlingen för dataanalyser och urval får behandlas uppgifter om

1.en fysisk persons identitet, medborgarskap, uppehållsrätt, bosättning och familjeförhållanden, adress och andra kontakt- uppgifter samt uppgifter om ombud,

2.en juridisk persons identitet, säte, ägarförhållanden, firma- tecknare och andra företrädare, kontaktpersoner samt kontakt- uppgifter,

3.utbetalningar av förmåner, stöd, skatter och avgifter samt uppgifter om enskildas kontouppgifter,

4.beslut som rör ekonomiska förmåner och ekonomiska stöd som har meddelats av Arbetsförmedlingen, Centrala studie- stödsnämnden, Försäkringskassan, Pensionsmyndigheten och arbetslöshetskassor,

5.beslut om uppehållstillstånd, arbetstillstånd och uppehålls- kort, samt uppgifter om ansökan om förlängning av uppehålls- tillstånd och arbetstillstånd,

6.arbete, arbetsgivare och arbetsrelaterade intyg,

7.registrering till arbetsgivaravgifter och mervärdesskatt, god- kännande för F-skatt, redovisad omsättning, redovisning av skatter och avgifter, betalning av skatter och avgifter och beslut om debiterad preliminär skatt avseende företag och andra juridiska personer samt uppgifter om omprövnings- beslut rörande skatter och avgifter till nackdel för företag och andra juridiska personer och beslut om återkallelse av god- kännande för F-skatt,

8.beslut om företrädaransvar och ansvar för delägare i svenskt handelsbolag,

9.företag och andra juridiska personer, företrädare och huvud- män som finns i Bolagsverkets register samt uppgifter om

377

En ny lag om personuppgiftsbehandling

SOU 2020:35

intygsgivare, vem som har gjort inbetalning till Bolagsverket och beslut om förseningsavgifter hos Bolagsverket,

10.skulder hos Kronofogdemyndigheten för företag och andra juridiska personer samt deras företrädare,

11.kompletterande aktörer som upphandlas av Arbetsförmed- lingen,

12.ägande, ledningsuppdrag och annat engagemang i närings- verksamhet som lämnats till arbetslöshetskassor,

13.tillstånd och anmälan att yrkesmässigt bedriva verksamhet med personlig assistans och uppgifter om anmälan, av den som har beviljats ekonomiskt stöd för personlig assistans eller assistansersättning,

14.fastigheter, byggnader och lagfarter från fastighetsregistret, och

15.att urvalsträffar lämnats vidare till inledande granskning, resul- tatet av denna granskning och resultatet av fördjupad gransk- ning.

I uppgiftssamlingen får även behandlas uppgifter av liknande slag som är direkt nödvändiga för myndighetens dataanalyser och urval.

Skälen för utredningens förslag

Vilka uppgifter myndigheten får behandla i uppgiftssamlingen för dataanalyser och urval ska begränsas

För att upprätthålla principen om uppgiftsminimering87 och för att stärka skyddet för den personliga integriteten bör det regleras vilka uppgifter som får behandlas i uppgiftssamlingen. Utan begränsning av vilka uppgifter som får behandlas skulle det finnas en risk för ett omotiverat intrång i den personliga integriteten. Att helt undvika reglering av vilka uppgifter som får behandlas skulle skapa en osäkerhet såväl för myndigheten som för enskilda om vilka uppgifter som kan bli föremål för behandling.

87Artikel 5.1 c dataskyddsförordningen.

378

SOU 2020:35

En ny lag om personuppgiftsbehandling

Generella begränsningar ska anges i lag

De yttre ramarna för vilka personuppgifter som uppgiftssamlingen får innehålla föreslår vi ska uppställas i lag för att skapa stabilitet och förut- sebarhet. De yttre ramarna ska utgöras av ett tydligt angivet ändamål för behandlingen (avsnitt 10.3.2). Att uppgiftssamlingen endast får innehålla sådana personuppgifter som är nödvändiga för detta ändamål (avsnitt 10.7.1) innebär också en begränsning. Även de uppgifts- skyldigheter som vi föreslår ska regleras i lag (avsnitt 11.3.2–11.3.8) får betydelse för personuppgiftsbehandlingens omfattning. Detta efter- som bestämmelserna begränsar vilka uppgifter myndigheten kan få tillgång till.

Att i lag närmare reglera vilka typer av personuppgifter som får behandlas är enligt vår bedömning mindre lämpligt.88 Vi har i avsnitt 6.2 redogjort för de uppgifter vi bedömer kan bli av relevans i myndighetens analys- och urvalsarbete. Om dessa uppgifter regle- ras i lag skulle det riskera att leda till att myndighetens arbete för- svåras. Även om vi har lagt ned ett omfattande arbete på att identi- fiera de uppgifter som är nödvändiga för myndighetens dataanalyser och urval finns en risk för att någon uppgift som är nödvändig för att myndigheten ska kunna utföra sin verksamhet saknas. Att genomföra lagändringar är omständligt och tar lång tid. Detta talar starkt emot en reglering i lag.

Det är omöjligt att i detta skedde i detalj avgränsa vilka uppgifter som kan komma att bli av betydelse. Vi har dock identifierat de kate- gorier av uppgifter som bör kunna ligga till grund för myndighetens dataanalyser och urval. Även regleringen av dessa kategorier av upp- gifter tenderar att bli relativt detaljerad, vilket inte lämpar sig för lagform. Det är även vanligt att regleringen av vilka uppgifter som får ingå i databaser och register eller behandlas för vissa ändamål regleras i förordning.89

88Det förhållandet att det allmänna registrerar personuppgifter om enskilda innebär som utgångspunkt inte några skyldigheter för den enskilde och avser inte heller i övrigt ingrepp i enskildas personliga förhållanden i den mening som avses i 8 kap. 2 § första stycket 2 reger- ingsformen. Bestämmelser om behandling av personuppgifter är i stället i princip att anse som bestämmelser som införs för att skydda den enskilde (jfr SOU 2015:39 Myndighetsdatalag, s. 199.) Det finns alltså inget hinder ur normgivningshänseende att inte i lag reglera vilka upp- gifter som får behandlas. Av 2 kap. 6 och 20 §§ regeringsformen följer dock att bestämmelser som medför betydande integritetsintrång måste meddelas genom lag.

89Jfr 2 § förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration och 3–5 §§ förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten.

379

En ny lag om personuppgiftsbehandling

SOU 2020:35

Vi anser således att de yttre ramarna för vilka personuppgifter som får behandlas ska uppställas i lag. Hur behandlingen av person- uppgifter ska begränsas inom dessa ramar bör regleras i förordning.

Vilka kategorier av personuppgifter som får behandlas ska fastställas i förordning

Myndigheten för utbetalningskontroll är den aktör som har bäst kun- skap för att kunna avgöra vilka uppgifter som är av relevans för analyser och urvalsarbetet. I takt med att myndighetens verksamhet utvecklas och förfinas kommer myndighetens förmåga att identifiera relevanta uppgifter och myndighetens behov av uppgifter förändras. Att i för- ordning uppställa vilka kategorier av uppgifter som får behandlas begränsar vilka uppgifter som får behandlas men ger samtidigt myn- digheten viss flexibilitet att anpassa vilka uppgifter som används i takt med att myndighetens kompetens utvecklas. Att lägga regler- ingen i förordning innebär också att regeringen vid behov kan ändra regleringen.

De kategorier av uppgifter som ska få behandlas

I avsnitt 6.2 finns våra bedömningar av vilka uppgifter som är nöd- vändiga för att myndigheten ska kunna utföra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar. Bedöm- ningen av vilka uppgifter som ska ligga till grund för dataanalyser och urval bygger på en avvägning mellan uppgifternas relevans i verksamheten och påverkan på den personliga integriteten. Dessa överväganden ligger till grund för våra förslag om vilka uppgifter som får behandlas i uppgiftssamlingen för dataanalyser och urval. Det är bl.a. uppgifter om utbetalningar av stöd, förmåner samt skatter och avgifter som myndigheten har tillgång till inom ramen för verksamheten med att administrera systemet med transaktions- konto. Vi anser även att bl.a. uppgifter om beslut som rör ekono- miska förmåner och stöd från välfärdsmyndigheterna och arbetslös- hetskassorna, uppgifter ur folkbokföringsdatabasen, uppgifter om intygsgivare av arbetsrelaterade intyg och uppgifter från arbetsgivar- deklarationer på individnivå ska ingå i uppgiftssamlingen. För före- tag och andra juridiska personer anser vi även att bl.a. uppgifter ur

380

SOU 2020:35

En ny lag om personuppgiftsbehandling

Bolagsverkets register, uppgifter om skulder hos Kronofogde- myndigheten och uppgifter från Skatteverket om bl.a. redovisning av mervärdesskatt, registrering för arbetsgivaravgifter och omsätt- ning redovisad i inkomstdeklaration ska ingå i uppgiftssamlingen.

Majoriteten av uppgifterna överförs från andra myndigheter. I avsnitt 11.3 finns våra förslag om en ny lag om uppgiftsskyldighet för att möjliggöra detta. Det är enligt vår mening lämpligt att ut- forma den föreslagna förordningsregleringen i nära överensstäm- melse med föreslagna uppgiftsskyldigheter.

Resultaten av myndighetens inledande och fördjupade gransk- ningar är av betydelse för verksamheten med dataanalyser och urval. Uppgifter om vilka urvalsträffar som har lämnats vidare till in- ledande granskning, resultatet av denna granskning samt resultatet av fördjupad granskning bör därför kunna behandlas i uppgiftssam- lingen.

En ventil som möjliggör behandling av direkt nödvändiga uppgifter

Det bör införas en ventil som, när det är befogat, gör det möjligt för myndigheten att behandla uppgifter som inte omfattas av angivna kategorier. Ventilen ska vara en möjlighet för myndigheten att använda uppgifter som myndigheten i verksamheten identifierat är direkt nödvändiga för att genomföra väl fungerande dataanalyser och urval. En sådan ventil är främst tänkt att tillämpas då det i de angivna kategorierna av uppgifter saknas en uppgift som är av- görande för att myndigheten ska kunna utföra vissa analyser eller kunna göra vissa urval. Detta för att myndighetens verksamhet inte allvarligt ska försvåras på grund av att vi i våra bedömningar av vilka uppgifter som är nödvändiga för dataanalyser och urval inte lyckats identifiera en uppgift av central betydelse. Vid utformningen av ventilen måste det säkerställas att tillämpningsområdet inte blir för brett. Avsikten är inte att bestämmelsen ska ge möjlighet för myndigheten att behandla uppgifter av ett helt annat slag än de som i övrigt ansetts rimliga att myndigheten behandlar. Ventilen bör därför utformas så att uppgifter som är direkt nödvändiga för myndighetens dataanalyser och urval och som är av liknande slag som de kategorier av uppgifter som tillåts i uppgiftssamlingen får behandlas.

381

En ny lag om personuppgiftsbehandling

SOU 2020:35

Den föreslagna konstruktionen tillgodoser behovet av en effektiv analysverksamhet och respekten för den personliga integriteten

Den konstruktion vi föreslår tillgodoser både behovet av att begränsa och kontrollera myndighetens personuppgiftsbehandling och behovet av att skapa en analysverksamhet som kan uppnå sitt syfte. Regleringen innebär att en uppgift som i och för sig bedöms nödvändig för ända- målet inte kan behandlas i uppgiftssamlingen om uppgiften inte ryms inom någon av de kategorier som finns upptagna i förord- ningen. En uppgift som i och för sig ryms inom en tillåten uppgifts- kategori men som inte är nödvändig för ändamålet kan inte heller behandlas i uppgiftssamlingen. Den föreslagna regleringen innebär att myndigheten noggrant måste överväga vilka uppgifter som myn- digheten behöver i sina analyser. Myndigheten måste också överväga om det finns andra rimliga alternativ. Risken att myndigheten behand- lar fler uppgifter än vad som behövs minimeras därmed. Vi menar att det genom regleringen skapas ett system där frågorna om nödvändig- het för ändamålet med behandlingen och integritetsskydd får en central och naturlig plats i verksamheten.

Sammantaget menar vi att denna konstruktion möjliggör en personuppgiftsbehandling som såväl tillgodoser högt ställda krav på respekt för den personliga integriteten som en effektiv verksamhet för att upptäcka och förhindra felaktiga utbetalningar.

10.7.3Särskilda skyddsåtgärder

Utredningens förslag: Sökning och annan behandling i uppgifts- samlingen för dataanalyser och urval ska genomföras med respekt för enskildas personliga integritet. I förordning ska det anges att myndigheten ska ha rutiner för utformningen av urvalsmodeller och användandet av sökbegrepp i uppgiftssamlingen för data- analyser och urval.

Metoder för att ta fram urval samt de sökbegrepp som används vid sökningar i uppgiftssamlingen för dataanalyser och urval ska dokumenteras på sådant sätt att de kan kontrolleras i efterhand. Myndigheten ska utföra regelbunden uppföljning av de sökningar som har gjorts i uppgiftssamlingen.

382

SOU 2020:35

En ny lag om personuppgiftsbehandling

Skälen för utredningens förslag

Vi anser att det bör införas särskilda skyddsåtgärder som tar sikte på behandlingen av personuppgifter i uppgiftssamlingen. Behandlingen av personuppgifter vid dataanalyser och urval innebär särskilda risker ur integritetsynpunkt. Sök- och sammanställningsmöjligheter medför att personuppgifter som i sig kan uppfattas som relativt harmlösa får en mer integritetskänslig karaktär genom sambearbet- ning med andra uppgifter. I uppgiftssamlingen ska personuppgifter för stora delar av befolkningen behandlas. Det medför att det för myndighetens personal går att ta fram uppgifter om t.ex. en känd person eller en granne har beviljats sjukpenning. Detta är inte något som är unikt för den nya myndigheten men genom samlingen av information från olika källor finns särskilda risker, varför särskilda skyddsåtgärder föreslås.

Behandling i uppgiftssamlingen ska ske med respekt för den personliga integriteten

Det är angeläget att behandlingen av de personuppgifter som finns i uppgiftssamlingen inte inkräktar på den personliga integriteten i större utsträckning än vad som är nödvändigt för att uppnå syftet med verksamheten, dvs. att upptäcka och förhindra felaktiga utbetal- ningar och därigenom motverka brottsligt utnyttjande av välfärden. Det bör därför föreskrivas att sökning och annan behandling i upp- giftssamlingen ska genomföras med respekt för enskildas personliga integritet.

Att behandlingen ska genomföras med respekt för enskildas personliga integritet gäller såväl vid framtagande av sökkriterier och urvalsmodeller som vid utformningen och genomförandet av data- analyser. Att behandlingen ska utföras med respekt för enskildas personliga integritet innebär inte att myndigheten är förhindrad att göra behandlingar som innebär någon form av integritetsintrång. Syftet är att myndigheten noga ska överväga vilken integritets- påverkan en behandling kan ha och att eventuella integritetsintrång tydligt kan motiveras. Detta har särskilt betydelse vid framtagandet av rutiner för verksamheten.

383

En ny lag om personuppgiftsbehandling

SOU 2020:35

Rutiner för utformning av urvalsmodeller och användandet av sökbegrepp

Att närmare reglera vilka sökningar som får göras i uppgiftssam- lingen låter sig inte göras. Samtidigt anser vi att det av integritetsskäl inte är lämpligt att helt lämna till de enskilda tjänstemännen att själva avgöra vilka behandlingar som utförs i uppgiftssamlingen. Vi anser att det är av vikt att det finns tydliga rutiner för hur urvalsmodeller får utformas och användningen av sökbegrepp i uppgiftssamlingen. Hur myndigheten kommer att arbeta med urvalsmodeller beskrivs i avsnitt 6.1.1. Sökbegrepp används för att söka igenom en infor- mationsmängd och hitta de poster eller uppgiftskonstellationer där begreppet förekommer. Sökbegrepp kan också användas för att välja bort information.90

Rutiner minskar intrånget i den personliga integriteten genom att det sätts upp gränser för den behandling som utförs. I rutinerna bör det framgå t.ex. vilka sökbegrepp som regelmässigt får användas och under vilka förutsättningar vissa, generellt sett, känsligare sök- begrepp får användas. Sådana rutiner ska även integritetsskyddsrådet fortlöpande ha insyn i, se avsnitt 9.2.3. Regleringen av skyldigheten att ta fram rutiner bör lämpligen ske i förordning.

Dokumentation av behandlingen i uppgiftssamlingen

För att de föreslagna skyddsåtgärderna ovan ska få genomslag är det viktigt att det finns en möjlighet att i efterhand följa upp och kon- trollera vilka urvalsmodeller och sökningar som har använts. Vi anser därför att det i lagen ska ställas krav på att myndigheten ska doku- mentera metoder för att ta fram urval och de sökbegrepp som används vid sökningar i uppgiftssamlingen på ett sätt som möjliggör kontroll i efterhand. Vi föreslår inte några formkrav för dokumen- tationen. Denna kan se olika ut och variera med den tekniska utveck- lingen. Det avgörande ska vara att det i efterhand ska vara möjligt att utläsa vilka metoder och sökbegrepp som använts. Det bör även föreskrivas att myndigheten ska utföra regelbunden uppföljning av de sökningar som görs. Genom regelbundna kontroller blir det möjligt för myndigheten att utvärdera sitt arbete och upptäcka even- tuell olämplig behandling. Skyldigheten för myndigheten att doku-

90Jfr prop. 2006/07:63, En anpassad försvarsunderrättelseverksamhet, s. 138.

384

SOU 2020:35

En ny lag om personuppgiftsbehandling

mentera sökningar möjliggör för det föreslagna integritetsskydds- rådet (avsnitt 9.2.3) att kunna följa upp och ha insyn i myndighetens arbete och underlättar även för tillsynsmyndigheternas kontroll.

10.8Bevarande och gallring

10.8.1En generell ändamålsrelaterad gallringsbestämmelse införs

Utredningens förslag: Uppgifter ska gallras så snart de inte längre behövs för de ändamål som de behandlas för. Detta ska dock inte gälla om regeringen eller den myndighet som reger- ingen bestämmer har meddelat föreskrifter eller i ett enskilt fall beslutat att gallring ska ske senast vid en viss tidpunkt eller att uppgifter får bevaras för arkivändamål av allmänt intresse, veten- skapliga eller historiska forskningsändamål eller statistiska ändamål.

Skälen för utredningens förslag

Bestämmelser om gallring tillgodoser principen om lagringsminimering

Vi anser att en ändamålsrelaterad bestämmelse om gallring bör införas för personuppgifter som behandlas i myndighetens verksam- het. Ett sätt att minska integritetskänsligheten är att se till att upp- gifter som inte längre behövs i verksamheten avlägsnas från myndig- hetens uppgiftssamlingar. Detta kan uppnås genom bestämmelser om gallring91 eller bestämmelser som inskränker hur länge person- uppgifter får behandlas i verksamheten. Endast sekretessbestämmel- ser och bestämmelser om begränsningar i behandlingen av uppgif- terna kan enligt vår bedömning inte fullt ut tillgodose integritets- skyddet. Av dataskyddsförordningen följer att uppgifter inte ska lagras längre än vad som är nödvändigt för ändamålet med behand-

91Med gallring avses förstöring av allmänna handlingar eller uppgifter i allmänna handlingar, jfr t.ex. 2 kap. 1 § RA-FS 2009:1 Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling).

385

En ny lag om personuppgiftsbehandling

SOU 2020:35

lingen.92 För det fall särskilda bestämmelser om gallring inte införs är utgångspunkten att personuppgifter som behandlas i myndig- hetens verksamhet ska bevaras.93

Skyddet för integriteteten väger tyngre än intresset av att bevara uppgifter från myndighetens verksamhet

De uppgifter som Myndigheten för utbetalningskontroll ska behandla är nästan uteslutande inhämtade från andra myndigheter eller arbets- löshetskassor. Myndigheten ska således till stor del behandla person- uppgifter som redan hanteras hos andra myndigheter. Intresset av att uppgifterna bevaras får därmed anses tillgodosett genom att uppgif- terna hos de överlämnande myndigheterna hanteras utifrån gällande regler om bevarande och gallring. Myndigheten för utbetalnings- kontroll ska inte ägna sig åt beslutsfattande i enskilda ärenden. Behovet av bevarande för att möjliggöra insyn i verksamheten är därför inte lika starkt som hos en myndighet där verksamheten huvudsakligen består av myndighetsutövning gentemot enskilda. Vi anser därför sammantaget att integritetsskyddsaspekten i detta fall väger över intresset av att bevara allmänna handlingar eller uppgifter. Vi bedömer således att det bör finnas regler om bevarande och gallring i den nya lagen.

Huvudregeln ska vara att uppgifter ska gallras när de inte längre är nödvändiga för sitt ändamål

Myndigheten ska behandla flera olika kategorier av personuppgifter i syfte att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Det är svårt att på förhand avgöra hur länge det kan vara relevant att spara uppgifterna. Det är därmed svårt att föreslå mer generella regler än sådana som bygger på principen om lagringsminimering och som innebär en skyldighet för myndigheten att gallra personuppgifter som inte längre behövs för sitt ändamål. Personuppgifter ska således gallras när de inte längre är nödvändiga för angivna ändamål. Bestämmelsen bör även vara tillämplig på upp-

92Artikel 5.1 e dataskyddsförordningen.

93Av 14 § arkivförordningen (1991:446) framgår att statliga myndigheter får gallra allmänna handlingar endast i enlighet med föreskrifter eller beslut av Riksarkivet, om inte särskilda gallringsföreskrifter finns i lag eller förordning.

386

SOU 2020:35

En ny lag om personuppgiftsbehandling

gifter om juridiska personer och avlidna som behandlas enligt lagen. Bestämmelsen innebär att det är möjligt att bevara uppgifter i den utsträckning de behövs för att t.ex. i analysverksamheten följa en historisk utveckling av felaktiga utbetalningar eftersom en sådan behandling omfattas av ändamålet.

Det ska finnas en möjlighet att besluta om undantag för särskilda kategorier av personuppgifter

Särskilt beträffande känsliga personuppgifter, eller för särskilda kategorier av uppgifter som efterhand kan identifieras i myndig- hetens verksamhet, kan det finnas ett behov att fastställa preciserade gallringsfrister. Det bör därför finnas en möjlighet för regeringen eller den myndighet som regeringen bestämmer att besluta, antingen genom föreskrifter eller genom särskilda beslut, att uppgifter ska gallras vid en viss bestämd tidpunkt. Regeringen eller den myndighet som regeringen bestämmer bör vidare ha möjlighet att besluta att uppgifter som myndigheten annars skulle ha skyldighet att gallra, ska kunna bevaras för arkivändamål av allmänt intresse, vetenskap- liga eller historiska forskningsändamål eller statistiska ändamål.

Vi har därutöver identifierat fyra olika delar i myndighetens verk- samhet – transaktionskontoregistret, uppgiftssamlingen för data- analyser och urval, inledande granskningar samt fördjupade gransk- ningar – där det finns skäl att överväga om särskilda gallringsfrister ska införas.

10.8.2Ingen särskild gallringsbestämmelse i verksamheterna med dataanalyser och urval samt inledande granskning

Utredningens bedömning: Det bör inte införas särskilda gallrings- bestämmelser för uppgifter i uppgiftssamlingen för dataanalyser och urval eller för uppgifter som behandlas vid inledande gransk- ning.

387

En ny lag om personuppgiftsbehandling

SOU 2020:35

Skälen för utredningens bedömning

Uppgiftssamlingen för dataanalyser och urval

Vi gör bedömningen att det inte bör uppställas preciserade gallrings- bestämmelser för de olika kategorier av uppgifter som behandlas i uppgiftssamlingen. Eftersom uppgifterna ska användas i analyser av olika utbetalningar, baserade på olika regelsystem, är det svårt att på förhand avgöra hur länge det kan vara relevant att spara uppgifterna. Det är inte heller lämpligt att koppla gallringsföreskrifterna till var- ifrån uppgifterna hämtas in. En uppgift som inhämtas från en myn- dighet kan visa sig ha relevans för att kunna upptäcka felaktiga utbetalningar hos en annan myndighet. Det finns därför en risk att preciserade gallringsfrister utifrån uppgiftskategorier kan försvåra för myndigheten att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Vi anser det inte heller lämpligt att ange en preciserad gallringsfrist som gäller för samtliga uppgifter myndigheten behandlar i uppgifts- samlingen. Olika lagringstider är med stor sannolikhet aktuellt för olika kategorier av uppgifter varför en generell preciserad gallringsfrist skulle riskera att leda till att uppgifter behandlas längre än nödvändigt. Det är också svårt att identifiera vad som skulle vara en relevant gene- rell tidsfrist eftersom det i dagsläget, av skäl som redogjorts i före- gående stycke, är svårt att avgöra hur länge det är relevant att spara uppgifterna.

Det är möjligt att den tekniska utvecklingen kan komma att skapa möjligheter för myndigheten att konstruera en miljö där uppgifter endast hämtas in och behandlas i samband med en specifik analys och inte behöver lagras hos myndigheten. Preciserade gallrings- frister hade försvårat en sådan konstruktion.

Det är således inte lämpligt att för uppgifter i uppgiftssamlingen för dataanalyser och urval föreslå mer precisa gallringsregler.

Inledande granskning

Vid inledande granskning ska uppgifter i urvalsträffar behandlas och resultaten av granskningarna ska sammanställas. Den generella gallringsbestämmelsen som vi föreslår innebär att uppgifterna som behandlas i den inledande granskningen får behandlas i denna verk-

388

SOU 2020:35

En ny lag om personuppgiftsbehandling

samhet under den tid som granskningen pågår. Det vill säga fram till att myndigheten överlämnar urvalsträffarna till fördjupad gransk- ning, underrättar berörda myndigheter eller avslutar granskningen utan vidare åtgärd.

Vi har övervägt om en bestämd gallringsfrist i stället bör införas för uppgifterna. Det främsta skälet för att bevara uppgifterna under en längre tid är behovet av tillsyn och kontroll av analysverk- samheten. Vi anser dock att personuppgifterna vid den inledande granskningen i sig inte är behövliga för att kunna genomföra en ändamålsenlig kontroll och därför inte behöver bevaras. De sök- begrepp som används vid dataanalyserna utgör inte personuppgifter och omfattas alltså inte av gallringsbestämmelserna. Sökbegreppen är t.ex. ”SNI-kod för en viss bransch”, medan urvalsträffen består av uppgifter om det eller de specifika företag som träffas av SNI-koden. Sökbegreppen bevaras således. Tillgången till dessa uppgifter gör det möjligt för de som vill kontrollera verksamheten att se hur analyserna och sökningarna i myndighetens uppgiftssamling för dataanalyser och urval genomförs. För att tillgodose kontrollsyftet skulle gallrings- fristen enligt vår mening också behöva sättas relativt långt fram i tiden. Vi anser det inte motiverat att bevara en sådan stor mängd person- uppgifter, som urvalsträffarna består av, under en längre tidsperiod än vad som är nödvändigt för själva genomförandet av den inledande granskningen.

Det är alltså inte lämpligt att föreslå mer precisa gallringsregler för personuppgifter och uppgifter om juridiska personer och avlidna i den inledande granskningen.

10.8.3Personuppgifter i transaktionskontoregistret ska gallras efter tio år

Utredningens förslag: Uppgifter som behandlas i transaktions- kontoregistret ska gallras tio år efter utgången av det år då betalningsuppdraget registrerades. Detta ska dock inte gälla om regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter eller i ett enskilt fall beslutat att uppgifter får bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

389

En ny lag om personuppgiftsbehandling

SOU 2020:35

Skälen för utredningens förslag: De personuppgifter samt upp- gifter om juridiska personer och avlidna som behandlas i trans- aktionskontoregistret är uppgifter som behövs för att myndigheten ska kunna administrera utbetalningar. Dessa uppgifter bör gallras tio år efter utgången av det år då betalningsuppdraget registrerades hos Myndigheten för utbetalningskontroll. En gallringsfrist på tio år motsvarar preskriptionstiden. För en effektiv hantering bör fristen utgå från utgången av registreringsåret, och inte registreringsdatumet, eftersom detta möjliggör för myndigheten att ha en samlad hantering av gallringen i registret. Regeringen eller den myndighet som reger- ingen bestämmer ska kunna föreskriva eller besluta att uppgifter i transaktionskontoregistret ska kunna bevaras för historiska, statis- tiska eller vetenskapliga ändamål.

10.8.4Vid fördjupad granskning ska personuppgifter gallras efter ett år

Utredningens förslag: Uppgifter som behandlas för ändamålet att utföra fördjupad granskning ska gallras ett år efter att den för- djupade granskningen avslutats. Sammanställningen av resultatet av en fördjupad granskning ska bevaras.

Skälen för utredningens förslag

Vid den fördjupade granskningen ska myndigheten ha möjlighet att ta in ytterligare information, bl.a. personuppgifter och uppgifter om juridiska personer, utöver de uppgifter som härrör från myndighetens uppgiftssamling för dataanalyser och urval. De uppgifter som behand- las vid en fördjupad granskning kan alltså tills viss del vara andra än de uppgifter som myndigheten får behandla för dataanalyser och urval. De inhämtade uppgifterna är relevanta att behandla för ändamålet att utföra fördjupad granskning och det är inte lämpligt att dessa upp- gifter behandlas för andra ändamål. Även för de uppgifter som härrör från myndighetens uppgiftssamling för dataanalyser och urval finns ett behov av att begränsa behandlingen i verksamheten i övrigt. En bestämmelse bör därför införas som närmare reglerar när uppgifterna ska gallras. Enligt vår bedömning bör gallringen ske ett år efter det

390

Offentlighet och sekretessfrågor

SOU 2020:35

Skälen för utredningens förslag

Det finns behov av sekretessbestämmelser till skydd för enskildas personliga och ekonomiska förhållanden

I tidigare kapitel lämnar vi förslag som innebär att Myndigheten för utbetalningskontroll ska behandla stora uppgiftsmängder som rör enskildas personliga och ekonomiska förhållanden. Det är uppgifter om utbetalningar av välfärdsmedel, skatter och avgifter från arbets- löshetskassorna, Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan, Pensionsmyndigheten samt Skatteverket. Det innebär att Myndigheten för utbetalningskontroll ska behandla uppgifter om utbetalningar till i stort sett hela den vuxna befolk- ningen och även till ett stort antal barn samt företag. Myndigheten ska även behandla kontouppgifter för de som får utbetalningar.

Myndigheten ska vidare behandla en rad andra uppgifter om individer, företag och andra juridiska personer. Det är uppgifter som behövs för att utföra dataanalyser och urval. Det är i första hand uppgifter om beslut, kontaktuppgifter, uppgifter om kontaktperso- ner och företrädare, vilka i sig inte är så känsliga men som samman- taget kan ligga till grund för kartläggning av enskilda (se avsnitt 6.2). Myndigheten ska vid dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen även behandla uppgifter som rör enskildas ekonomi. I de fall myndigheten utför fördjupad granskning behöver ytterligare information behandlas. Det kan vara t.ex. kontoutdrag, ärendeakter eller skatteinformation. Myndigheten ska alltså behandla omfattande uppgifter om enskildas personliga och ekonomiska förhållanden som kan vara av integritets- känslig natur.

All information som myndigheten kommer behandla ska huvud- sakligen komma från andra statliga myndigheter och arbetslöshets- kassor, men i vissa fall från andra aktörer som t.ex. banker. Det kan handla om uppgifter som t.ex. kontoutdrag som visar betalnings- strömmar för ett företag som mottar stöd från välfärdssystemen. Uppgifterna kommer enligt tryckfrihetsförordningen att utgöra all- männa handlingar där huvudregeln är offentlighet. De uppgifter som ska överlämnas omfattas i varierande grad av sekretess hos den utlämnande myndigheten, beroende av uppgiftens karaktär och sekre- tessreglering. Vidare ska Myndigheten för utbetalningskontroll bl.a. underrätta andra myndigheter om det finns anledning att anta att en

394

SOU 2020:35

Offentlighet och sekretessfrågor

ekonomisk förmån eller ett ekonomiskt stöd beslutats, betalats ut eller tillgodoräknats felaktigt eller med för högt eller för lågt belopp, se avsnitt 11.4. Denna underrättelse blir genom att den översänds till en annan myndighet expedierad och det exemplar av underrättelsen som sparas hos Myndigheten för utbetalningskontroll blir därmed en allmän handling enligt tryckfrihetsförordningen, som utan sär- skild sekretessreglering blir offentlig. Rätten att ta del av allmänna handlingar får begränsas endast om det krävs med hänsyn till vissa uppräknade intressen varav ett är skyddet för enskildas personliga eller ekonomiska förhållanden.1 Med enskilda avses såväl fysiska som juridiska personer.2

Mot bakgrund av karaktären på de uppgifter som myndigheten ska behandla anser vi att det ska införas särskilda sekretessbestäm- melser till skydd för enskildas personliga och ekonomiska förhåll- anden.

Samma sekretessreglering i hela verksamheten

Samma sekretess bör gälla för hela myndighetens verksamhet. Myn- digheten kommer att hämta in uppgifter från en rad olika källor där olika sekretess gäller för uppgifterna. Uppgifterna ska behandlas samlat hos Myndigheten för utbetalningskontroll. Att tillämpa olika sekretessnivåer, alltså att tillämpa ett system med överföring av sekretess från respektive utlämnande myndighet, skulle vara mycket svårt att hantera praktiskt för myndigheten.

Myndighetens verksamhet ska inte bedrivas i olika självständiga verksamhetsgrenar.3 Den information som samlas in för att admini- strera systemet med transaktionskonto och utföra betalningar kom- mer även användas i myndighetens verksamhet med att förebygga, förhindra och upptäcka felaktiga utbetalningar. Uppgifter ur upp- giftssamlingen för dataanalyser och urval ska i sin tur användas i myndighetens verksamhet med granskningar och vid analyser inom ramen för uppdraget att stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen. Att införa olika sekretessbestämmelser för

12 kap. 2 § tryckfrihetsförordningen.

2Prop. 2008/09:150, Offentlighets- och sekretesslag, s. 349.

3Sekretess kan även gälla inom en myndighet om den bedrivs i olika självständiga verksam- hetsgrenar, se 8 kap. 2 § offentlighets- och sekretesslagen (2009:400), OSL.

395

Offentlighet och sekretessfrågor

SOU 2020:35

olika delar av verksamheten framstår inte som lämpligt. Vi bedömer därför att samma sekretess bör gälla i hela myndighetens verksamhet.

Integritetsintresset talar för att sekretessen ska vara absolut

Vi bedömer att s.k. absolut sekretess till skydd för enskildas per- sonliga eller ekonomiska förhållanden bör gälla i myndighetens verksamhet. Det vill säga att sekretessen gäller utan skaderekvisit.

Absolut sekretess är inte så vanligt förekommande men det gäller i såväl verksamhet som avser bestämmande av skatt m.m., för uppgift om enskildas personliga eller ekonomiska förhållanden,4 som för uppgift om enskildas personliga eller ekonomiska förhållanden i sådan verksamhet som avser framställning av statistik.5

I förarbetena uttalas angående statistiksekretessen bl.a. följande.

I promemorian framhålls att det i fråga om statistikuppgifter föreligger en intressekonflikt mellan önskemålet om allmän insyn i statistiskt pri- märmaterial och hänsynen till den enskildes integritet. Ett skäl för att ha en långtgående sekretess är att offentlighetsintresset på denna punkt ter sig förhållandevis svagt. Integritetsintresset däremot är påtagligt, något som illustreras av att statistiska centralbyrån (SCB) ensam för ett hundratal personregister. Dessa register kan visserligen innehålla upp- gifter om den enskilde som var för sig är tämligen harmlösa. En sam- manställning av sådana uppgifter är emellertid ofta integritetskänslig. Behovet av ett starkt sekretesskydd beträffande statistiken beror enligt promemorian också på att statistikkvaliteten kan bli dålig, om inte den enskilde uppgiftslämnaren är säker på att hans uppgifter inte kommer ut. Även praktiska skäl talar för en förhållandevis långtgående statistik- sekretess. T.ex. SCB samlar nämligen in uppgifter dels direkt från en- skilda, dels från myndigheter hos vilka uppgifterna kan vara antingen offentliga eller sekretessbelagda. Att i ett register där uppgifterna blandas skilja mellan olika källor och sekretessregler är knappast genomförbart. I enlighet med det anförda föreslås i promemorian att inget skade- rekvisit i princip skall ställas upp när det gäller statistiksekretessen.6

Vi anser att motsvarande argument kan användas vid avvägningen av vilken sekretessnivå som ska gälla till skydd för enskildas intressen vid Myndigheten för utbetalningskontroll. Myndigheten kommer att behandla stora uppgiftsmängder. Precis som vid statistikverk- samhet är integritetsintresset påtagligt vad gäller de uppgifter Myn-

427 kap. 1 § OSL.

524 kap. 8 § OSL.

6Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 262–263.

396

SOU 2020:35

Offentlighet och sekretessfrågor

digheten för utbetalningskontroll ska behandla. Exempelvis kan myn- dighetens sambearbetning av flera uppgifter som var för sig framstår som oförargliga avslöja mycket om en enskild persons personliga och ekonomiska förhållanden. Myndighetens arbete kan få mer långtgående effekter för den enskilde jämfört med verksamheten vid Statistiska Centralbyrån (SCB). Vi ser tydliga integritetsrisker om de sammanställningar som Myndigheten för utbetalningskontroll kan göra genom rutinbetonade åtgärder7 skulle kunna bli offentliga.

En lägre sekretessnivå skulle undergräva sekretesskyddet i beskattningsverksamheten

Vissa av uppgifterna ska lämnas från Skatteverket. I beskattnings- verksamheten är huvudregeln absolut sekretess. Vi föreslår en upp- giftsskyldighet för Skatteverket som bl.a. omfattar uppgifter på individnivå i arbetsgivardeklarationer. Uppgiftsskyldigheten är inte begränsad till vissa ärenden. Om inte uppgifterna skulle omfattas av absolut sekretess hos Myndigheten för utbetalningskontroll skulle det i praktiken innebära att skyddet som den absoluta sekretessen innebär för enskilda skulle gå förlorad för dessa uppgifter. Det abso- luta sekretesskyddet för dessa uppgifter hos Skatteverket skulle där- med bli skenbart då uppgifterna i stället skulle kunna begäras ut hos Myndigheten för utbetalningskontroll.

Behovet av insyn kan tillgodoses på annat sätt

Mot dessa skäl för absolut sekretess ska vägas behovet av insyn. Myndigheten ska hantera stora mängder uppgifter i syfte att före- bygga, förhindra och upptäcka felaktiga utbetalningar vilket talar för ett starkt insynsintresse. Myndigheten ska inom ramen för denna verksamhet behandla personuppgifter på ett sätt som kan ses som en kartläggning av enskildas personliga förhållanden (för en närmare förklaring se avsnitt 10.1.2). Detsamma kan också sägas gälla för Skatteverket. Det beaktansvärda insynsintresset som finns på skatte- området ansågs av regeringen kunna tillgodoses i inte oväsentlig mån på annat sätt än genom en sekretessregel med omvänt skaderekvisit.

7Jfr 2 kap. 6 § tryckfrihetsförordningen.

397

Offentlighet och sekretessfrågor

SOU 2020:35

Detta genom att låta processen i domstol vara offentlig och att undanta beslut om taxering och skatt m.m. från sekretessen.8 Vi anser att insynsintresset även vad gäller Myndigheten för utbetal- ningskontroll kan tillgodoses på annat sätt.

Intresset av att få insyn gäller i första hand i förhållande till myndighetens verksamhet och inte uppgifter om en enskilds person- liga eller ekonomiska förhållanden. Att absolut sekretess gäller hindrar inte myndigheten att lämna ut t.ex. resultatet av en fördjupad gransk- ning eller en sammanställning av urvalsträffar i anonymiserad form. Myndighetens verksamhet med att förebygga, förhindra och upp- täcka felaktiga utbetalningar har inte några direkta konsekvenser för enskilda. Effekter för enskilda kan uppstå först efter att Myndig- heten för utbetalningskontroll har lämnat underrättelse till beslutande myndighet som själv avgör vilka åtgärder som vidtas med anledning av underrättelsen från myndigheten (se kapitel 7). Någon överföring av sekretess föreslår vi inte vid underrättelse från myndigheten varför de sekretessregler som gäller för respektive beslutsmyndighet även kommer att gälla för det underlag som överlämnats till respek- tive beslutsmyndighet. Insynsintresset kan till viss del tillgodoses på detta sätt. Det är även viktigt att poängtera att sekretessen vid Myndigheten för utbetalningskontroll inte bör gälla i förhållande till den enskilde själv.9 För att tillgodose behovet av insyn föreslår vi även att myndigheten ska ha ett integritetsskyddsråd som fortlöp- ande ska ha insyn i myndighetens integritetsskyddsarbete (se av- snitt 9.2.3).

Mot denna bakgrund föreslår vi att det i myndighetens verksam- het ska gälla absolut sekretess för uppgift som avser enskildas per- sonliga eller ekonomiska förhållanden.

11.1.2Sekretessen ska gälla i tjugo år

Utredningens förslag: För uppgift om enskildas personliga eller ekonomiska förhållanden i en allmän handling ska sekretess gälla i högst tjugo år.

8Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 256–257.

9Jfr 12 kap. 1 § OSL.

398

SOU 2020:35

Offentlighet och sekretessfrågor

Skälen för utredningens förslag: Uppgifter om enskildas ekono- miska förhållanden hålls i allmänhet hemliga i maximalt tjugo år.10 Det är även så länge sekretess gäller för uppgifter om enskildas eko- nomiska förhållanden eller affärs- eller driftförhållanden i Skatte- verkets, Arbetsförmedlingens och Försäkringskassans verksamhet.11 Hos CSN gäller dock sekretessen för uppgift om personliga och ekonomiska förhållanden i femtio år.12

För uppgift om enskildas personliga förhållanden gäller sekretessen hos Skatteverket i högst tjugo år och hos Försäkringskassan och Pensionsmyndigheten i högst sjuttio år.13 Försäkringskassan och Pensionsmyndigheten har en stor mängd känsliga uppgifter som rör enskildas personliga förhållanden, t.ex. uppgifter om diagnoser. De uppgifter Myndigheten för utbetalningskontroll ska behandla kom- mer i regel inte att bestå av denna typ av mer känsliga uppgifter om enskildas personliga förhållanden, även om vissa uppgifter som gäller hälsa kommer att finnas hos myndigheten. Myndigheten ska t.ex. ha uppgifter om att en person beviljats sjukpenning för en viss period. Dock ska Myndigheten för utbetalningskontroll inte att ha uppgift om vilket sjukdomstillstånd som legat till grund för sjukpenningen.

De flesta uppgifter om enskilda som ska finnas hos myndigheten gäller enskildas ekonomiska situation. Enligt vårt förslag ska majori- teten av personuppgifterna gallras i myndighetens verksamhet (av- snitt 10.8). Uppgift om att en enskild beviljats sjukpenning kommer alltså bevaras som längst tio år i myndighetens verksamhet. De hand- lingar som bevaras hos myndigheten är framför allt sammanställ- ningar av resultaten av myndighetens fördjupade granskningar (av- snitt 7.3.5). Dessa uppgifter syftar till att redogöra för resultatet av granskningen. Sammanställningarna kommer i begränsad omfattning att innehålla uppgifter om enskildas personliga förhållanden och särskilt sådana uppgifter som är av mer känslig karaktär. Det gäller även andra typer av handlingar som ska bevaras hos Myndigheten för utbetalningskontroll, t.ex. brottsanmälningar som Myndigheten för utbetalningskontroll gör.

10Bohlin, Alf (2010), Offentlighetsprincipen, 8 u, s. 208.

1127 kap. 1 § (i verksamhet som avser bestämmande av skatt m.m.), 28 kap. 12 § (i ärende om arbetsförmedling m.m.) och 28 kap. 4 § (i ärende om arbetsskadeförsäkring) OSL.

1228 kap. 9 § OSL (i ärende om studiestöd och i ärende hos Centrala studiestödsnämnden om körkortslån samt lån till hemutrustning för flyktingar och vissa andra utlänningar).

1327 kap. 1 § respektive 28 kap. 1 § OSL.

399

Offentlighet och sekretessfrågor

SOU 2020:35

Vid en sammantagen bedömning anser vi att det är befogat att sekretessen för uppgifter om personliga och ekonomiska förhåll- anden gäller under lika lång tid och att sekretessen bör gälla i högst tjugo år.

11.1.3Tystnadsplikten ska ha företräde framför meddelarfriheten

Utredningens förslag: Tystnadsplikten som följer av den nya sekretessbestämmelsen ska ha företräde framför meddelarfriheten.

Skälen för utredningens förslag: Den rätt att meddela och offent- liggöra uppgifter som följer av grundlag14 går som regel före den tystnadsplikt som sekretess innebär.15 Bestämmelser om tystnads- plikt kan dock genom föreskrifter i offentlighets- och sekretesslagen (2009:400), OSL, ges företräde framför meddelarfriheten.16 Myn- digheten för utbetalningskontroll ska hantera uppgifter rörande enskildas personliga och ekonomiska förhållanden som inhämtas från flera myndigheter. Hos myndigheterna skiljer det sig åt i fall det finns en tystnadsplikt som inskränker meddelarfriheten eller inte rörande uppgifterna.17 Vår bedömning är att den tystnadsplikt som följer av den föreslagna sekretessbestämmelsen ska ha företräde framför meddelarfriheten.18

141 kap. 7 § tryckfrihetsförordningen och 1 kap. 10 § yttrandefrihetsgrundlagen.

15Meddelarfriheten har sin grund i att sekretessbestämmelserna ger uttryck för ganska all- männa avvägningar mellan insyns- och säkerhetsintressena på de berörda områdena. Det inne- bär att önskemålet om insyn i ett särskilt fall kan vara starkare än det sekretessintresse som har föranlett den aktuella sekretessregeln. Det kan också vara så att en regel om skydd för t.ex. ett enskilt intresse ibland på ett olämpligt sätt hindrar insyn i en myndighets sätt att fullgöra sina uppgifter. Det har ansetts att offentlighetsprincipen inte skulle förverkligas till fullo om offentligt anställda i situationer av nu nämnt slag vore förhindrade att bidra med uppgifter till den allmänna debatten, jfr prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 104–105.

167 kap. 20 § 2 tryckfrihetsförordningen och 5 kap. 4 § 3 yttrandefrihetsgrundlagen.

17För Skatteverkets beskattningsverksamhet råder t.ex. en inskränkt meddelarfrihet i flera delar enligt 27 kap. 10 § OSL medan det i Försäkringskassans och CSN:s verksamhet råder meddelarfrihet (jfr 28 kap. 17 § OSL).

18Stor återhållsamhet bör alltid iakttas vid prövningen av om undantag från meddelarfriheten ska göras i ett särskilt fall. I fråga om sekretessregler utan skaderekvisit kan det finnas större anledning att överväga undantag från meddelarfrihet än i andra fall. Det bör beaktas om en uppgift har lämnats av en enskild i en förtroendesituation eller om uppgiften hänför sig till ett ärende om myndighetsutövning. I det förra fallet bör meddelarfrihet normalt vara utesluten. När det gäller uppgifter av det senare slaget bör däremot meddelarfrihet oftast föreligga, se prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 111–112.

400

SOU 2020:35

Offentlighet och sekretessfrågor

Vi bedömer att intresset att skydda enskildas integritet i myn- dighetens verksamhet väger tyngre än intresset att offentliggöra upp- gifterna. Absolut sekretess ska enligt vårt förslag råda för uppgifter om enskildas personliga och ekonomiska förhållanden i myndig- hetens verksamhet. Den omfattande tillgången till information hos myndigheten ställer högre krav på integritetsskyddet. Intresset av att offentliggöra uppgifter motiveras främst av att möjliggöra insyn i och granskning av en myndighets verksamhet. Vårt förslag om inskränkning av meddelarfriheten begränsar inte möjligheten att lämna information om myndighetens sätt att bedriva sin verksamhet utan inskränker möjligheten att lämna information om enskilda. Som exempel skulle en anställd få informera om missförhållanden, t.ex. om att urval görs baserat på etnicitet. Den anställde skulle dock inte få lämna uppgifter om vilka enskilda som omfattas av en sådan urvalsträff.

Möjligheten att granska myndighetens verksamhet är inte bero- ende av tillgång till uppgifter som direkt rör enskilda. Förslaget inne- bär inte någon inskränkning av tillsynsmyndigheternas tillgång till uppgifter. Vi föreslår mot denna bakgrund ett undantag från med- delarfriheten i förhållande till uppgifter om enskildas personliga och ekonomiska förhållanden.

11.2Sekretess till skydd för allmänna intressen

11.2.1Uppgifter om metoder, modeller och riskfaktorer hänförliga till analyser och urval ska sekretessbeläggas

Utredningens förslag: Sekretess ska gälla för uppgift om meto- der, modeller och riskfaktorer hänförliga till analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen om det kan antas att det allmännas möjlig- heter att förebygga, förhindra och upptäcka felaktiga utbetal- ningar motverkas om uppgiften röjs.

401

Offentlighet och sekretessfrågor

SOU 2020:35

Skälen för utredningens förslag

Det finns behov av att sekretessbelägga uppgifter om metoder, modeller och riskfaktorer hänförliga till analyser och urval

Myndighetens verksamhet med dataanalyser och urval ska vara en central del i att minska välfärdssystemens sårbarhet för felaktiga ut- betalningar och förbättra möjligheterna att både upptäcka och för- hindra möjliga felaktigheter. Myndigheten ska i detta arbete utforma olika analyser utifrån uppgifterna i uppgiftssamlingen för dataanalyser och urval och ska i analyserna identifiera riskindikatorer för felaktiga utbetalningar. Myndigheten ska även ta fram urvalsmodeller. En del i uppdraget att stödja och följa statliga myndigheters och arbets- löshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen är att dela med sig av denna typ av kunskap i rele- vanta delar.

Vi bedömer att det i viss utsträckning är nödvändigt att begränsa insynen i verksamheten med dataanalyser och urval. Om uppgifter om utformningen och genomförandet av analyser, urvalsmodeller eller de riskfaktorer som identifieras blir offentliga kan de komma att utnyttjas för att undgå kontroller eller för att möjliggöra felaktiga utbetalningar. Att denna typ av uppgifter röjs kan således leda till att syftet med myndighetens arbete motverkas. En spridning av vilka riskindikatorer etc. som myndigheten har identifierat kan utnyttjas av enskilda på så sätt att de inte faller ut vid myndighetens data- analyser och urval. Kännedom om dessa uppgifter kan också leda till att personer som systematiskt vill utnyttja välfärdssystemen anpassar sina metoder eller utvecklar nya sätt som ännu inte har identifierats av myndigheten. Det skulle alltså finnas en risk att utnyttjandet av felaktiga utbetalningar utvecklas i en oönskad riktning. Vår bedöm- ning är att uppgifter om analysernas och urvalsmodellernas utform- ning och uppgifter om riskindikatorer som identifieras genom myndig- hetens verksamhet måste kunna sekretessbeläggas. Även riskindikatorer som myndigheten tar fram inom ramen för sitt uppdrag att stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen, se av- snitt 8.1.1, bör kunna sekretessbeläggas.

402

SOU 2020:35

Offentlighet och sekretessfrågor

Det finns ingen tillämplig sekretessregel

Såväl välfärdsmyndigheter som Skatteverket använder sig av risk- baserade urvalsmodeller i sin kontrollverksamhet. Det finns vissa möjligheter för dessa myndigheter att sekretessbelägga sådana upp- gifter.19 Vi bedömer att denna bestämmelse inte är tillämplig för upp- gifter i myndighetens verksamhet. För att regeln ska vara tillämplig ska det vara fråga om planläggning eller förberedelse av revision, inspektion och annan granskning. Bestämmelsen tar därmed sikte på de förberedande eller planerande åtgärderna som utförs av den myn- dighet som ska utföra revisionen, inspektionen eller annan gransk- ning. De uppgifter Myndigheten för utbetalningskontroll ska ta fram om riskindikatorer och liknande avser risker för felaktigheter i andra myndigheters beslut och ska framför allt utgöra underlag för de kontroller och granskningar välfärdsmyndigheterna och Skatte- verket genomför. Den kunskap Myndigheten för utbetalnings- kontroll kontinuerligt kommer att bygga upp om riskindikatorer etc. kan därmed inte anses vara uppgift om planläggning eller andra förberedelser för sådan inspektion, revision eller annan granskning som en myndighet ska göra. Att myndigheten kommer att ha möj- lighet att i enskilda fall utföra s.k. fördjupad granskning medför inte någon annan bedömning. Myndighetens riskindikatorer och liknande kan således inte sekretessbeläggas med stöd av bestämmelsen.

Myndigheten för utbetalningskontroll ska dela med sig av bl.a. identifierade riskindikatorer till beslutande myndigheter när dessa kan vara relevanta i dessa myndigheters verksamhet. Det är nödvän- digt att uppgifterna även kan omfattas av sekretess hos de beslutande myndigheterna, för att inte sekretesskyddet ska gå förlorat. Det är inte självklart att bestämmelsen kan tillämpas hos de beslutande myn- digheterna på uppgifterna de mottar från Myndigheten för utbetal- ningskontroll innan myndigheterna eventuellt inleder en kontroll med anledning av informationen.

Vi har inte identifierat någon annan sekretessbestämmelse som skulle kunna vara tillämplig.

1917 kap. 1 § OSL. Enligt bestämmelsen gäller sekretess för uppgift om planläggning eller andra förberedelser för sådan inspektion, revision eller annan granskning som en myndighet ska göra, om det kan antas att syftet med granskningsverksamheten motverkas om uppgiften röjs.

403

Offentlighet och sekretessfrågor

SOU 2020:35

En ny sekretessregel bör införas

Vår bedömning är därför att det behövs en sekretessbestämmelse som gör det möjligt att sekretessbelägga uppgifter om metoder, modeller och riskfaktorer hänförliga till analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från väl- färdssystemen. Uppgifterna måste kunna sekretessbeläggas såväl hos Myndigheten för utbetalningskontroll som hos de myndigheter som ska ta emot uppgifter från myndigheten. Detta har även efterfrågats av välfärdsmyndigheterna. Sekretess bör därför gälla om det kan antas att det allmännas möjligheter att förebygga, förhindra och upp- täcka felaktiga utbetalningar motverkas om uppgiften röjs. Regeln bör utformas med ett rakt skaderekvisit, vilket innebär att det är en presumtion för offentlighet och får till följd att sekretess kan med- delas i den utsträckning det behövs, samtidigt som insynen i myndig- hetens verksamhet inte inskränks mer än nödvändigt. Rakt skaderekvi- sit används även i andra bestämmelser med liknande skyddsintresse.20

För att uppgifterna ska kunna sekretessbeläggas ska det vara nöd- vändigt med hänsyn till de i 2 kap. 2 § tryckfrihetsförordningen uppräknade grunderna för sekretess.21 Vi anser att myndigheters verksamhet för inspektion, kontroll eller annan tillsyn kan åberopas som grund för att sekretessbelägga uppgifterna. Detta eftersom information som Myndigheten för utbetalningskontroll tar fram i sin verksamhet med dataanalyser och urval samt verksamhet med att stödja och följa arbetet med att motverka felaktiga utbetalningar kommer att utgöra ett stöd för myndigheters kontrollarbete. Infor- mationen är således av generell betydelse för berörda myndigheters arbete på detta område. Uppgifterna kan därför komma att utnyttjas för att undgå andra myndigheters kontroller om uppgifterna skulle bli offentliga. Uppgifterna skulle även kunna utnyttjas av enskilda för att på ett systematiskt sätt möjliggöra felaktiga utbetalningar. Även intresset att förebygga brott kan därför åberopas till stöd för att kunna sekretessbelägga uppgifterna. Enligt vår bedömning är det

20Se 17 kap. 1 § OSL och 18 kap. 13 § OSL. 18 kap. 13 § OSL reglerar möjligheten att sekre- tessbelägga uppgifter som hänför sig till en myndighets verksamhet som består i risk- och sårbarhetsanalyser avseende fredstida krissituationer m.m.

21I bestämmelsen anges att rätten att få del av allmänna handlingar får begränsas endast om det krävs med hänsyn till följande intressen: rikets säkerhet eller dess förhållande till en annan stat eller en mellanfolklig organisation, rikets centrala finanspolitik, penningpolitik eller valuta- politik, myndigheters verksamhet för inspektion, kontroll eller annan tillsyn, intresset av att förebygga eller beivra brott, det allmännas ekonomiska intresse, skyddet för enskildas person- liga eller ekonomiska förhållanden, eller intresset av att bevara djur- eller växtart.

404

SOU 2020:35

Offentlighet och sekretessfrågor

hänsynen till myndigheters verksamhet för inspektion, kontroll eller annan tillsyn som är av störst relevans och den nya sekretess- bestämmelsen bör därför placeras i kapitel 17 i OSL.

Sekretessen upphör när uppgifterna inte längre används i verksamheten

Behovet av att sekretessbelägga uppgifter om metoder och modeller för dataanalyser och urval samt riskfaktorer gör sig gällande under den tid som uppgifterna används i verksamheten. Den föreslagna utformningen innebär att en uppgift inte får lämnas ut så länge upp- giften används i verksamheten. När uppgifterna inte längre används upphör sekretessen och uppgifterna ska lämnas ut om de efterfrågas. Det kan t.ex. vara fallet om förmåner ändras vilket får till följd att en riskfaktor inte längre är aktuell eller att andra metoder utvecklas vilket medför att tidigare metoder inte längre används och inte heller ingår i den nya metoden.

11.2.2Utökad sekretess ska gälla i den personaladministrativa verksamheten

Utredningens förslag: Sekretess ska gälla i den personaladmini- strativa verksamheten vid Myndigheten för utbetalningskontroll för uppgift om personnummer och födelsedatum, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men.

Skälen för utredningens förslag: Sekretess kommer att gälla för vissa uppgifter i myndighetens personaladministrativa verksamhet.22 Utöver denna generella reglering finns en möjlighet att, i den ut-

22Den generella regeln om sekretess i personaladministrativ verksamhet i 39 kap. 3 § första och andra stycket OSL är tillämpliga i myndighetens verksamhet. Enligt 39 kap. 3 § första stycket OSL gäller sekretess i personaladministrativ verksamhet för uppgift om enskilds personliga förhållanden, om det kan antas att den enskilde eller någon närstående utsätts för våld eller lider annat allvarligt men om uppgiften röjs. Enligt bestämmelsens andra stycke gäller sekre- tess i personaladministrativ verksamhet också för vissa särskilt angivna uppgifter, t.ex. bostads- adress och privata telefonnummer, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men.

405

Offentlighet och sekretessfrågor

SOU 2020:35

sträckning regeringen meddelar föreskrifter om det, hos en myndig- het där personalen särskilt kan riskera att utsättas för våld eller lida annat allvarligt men, utöka sekretessen till att omfatta uppgift om personnummer och födelsedatum.23 Eftersom Myndigheten för ut- betalningskontroll ska arbeta för att förebygga, förhindra och upp- täcka felaktiga utbetalningar, som ofta är kopplat till brottslighet, finns det risk för att myndighetens personal kan bli särskilt utsatt för hot och våld. Vi föreslår därför att det utökade sekretesskyddet ska omfatta myndighetens personal. Myndigheten ska därför tas upp i regleringen i 10 § offentlighets- och sekretessförordningen (2009:641).

11.2.3Sekretess i förhållande till den enskilde i verksamheten med granskning ska inte införas

Utredningens bedömning: Det bör inte införas någon sekretess- reglering i förhållande till den enskilde i verksamheten med gransk- ningar.

Skälen för utredningens bedömning

En fråga att ta ställning till är om det finns behov av att sekretess- belägga uppgifter i myndighetens verksamhet med fördjupad gransk- ning i förhållande till den som granskas under tiden granskningen pågår. Under en fördjupad granskning är det de underrättelser som Myndigheten för utbetalningskontroll skickar ut samt den komplet- terande information som hämtas in från t.ex. beslutande myndig- heter som utgör allmänna handlingar och som alltså skulle omfattas av en sekretessreglering.

23Se 39 kap. 3 § tredje stycket OSL. Regeringen har föreskrivet om en sådan utökad sekretess för uppgifter i personaladministrativ verksamhet hos bl.a. domstolarna, Arbetsförmedlingen, CSN, Försäkringskassan, Inspektionen för arbetslöshetsförsäkringen, Skatteverket och en rad andra myndigheter. Jfr 10 § offentlighets- och sekretessförordningen (2009:641).

406

SOU 2020:35

Offentlighet och sekretessfrågor

En sekretessreglering skulle ha en begränsad effekt på risken för att enskilda vidtar försvårande åtgärder…

Det skäl som talar för sekretess i förhållande till den enskilde under granskningarna vid Myndigheten för utbetalningskontroll, är att risken att enskilda vidtar åtgärder för att försvåra granskningen eller genom- förandet av ett återkrav minimeras. Får en enskild kännedom om att en granskning inletts kan hen t.ex. avveckla en granskad verksamhet eller föra undan ekonomiska medel.

Eftersom informationen om att en fördjupad granskning pågår ska finnas inte bara hos Myndigheten för utbetalningskontroll utan även hos de beslutande myndigheterna och arbetslöshetskassorna skulle sekretess hos Myndigheten för utbetalningskontroll ha en begränsad påverkan på denna risk. När Myndigheten för utbetal- ningskontroll inleder en fördjupad granskning ska beslutande myn- dighet eller arbetslöshetskassa nämligen underrättas om detta. Hos den beslutande myndigheten kommer det därför att finnas informa- tion om att en granskning pågår och denna information kommer att vara tillgänglig för den enskilde.

Efter att en fördjupad granskning avslutats ska Myndigheten för utbetalningskontroll underrätta beslutande myndighet eller arbets- löshetskassa om resultatet av granskningen. Vidare ska de uppgifter som är av betydelse för respektive beslutande myndighets eller arbets- löshetskassas handläggning överlämnas. Det är sedan den beslutande myndigheten eller arbetslöshetskassan som fattar ett eventuellt be- slut om t.ex. omprövning eller återkrav. Den beslutande myndig- heten eller arbetslöshetskassan ska innan den fattar ett beslut låta den enskilde ta del av det material som är av betydelse för beslutet.24 Den enskilde kommer därmed att få kännedom om granskningen innan ett beslut fattas, oavsett om det råder sekretess hos Myndig- heten för utbetalningskontroll, och kommer därför fortsatt ha möj- lighet att vidta åtgärder för att försvåra den beslutande myndig- hetens eller arbetslöshetskassans handläggning.

Enligt vår bedömning skulle en regel om sekretess i förhållande till den enskilde inom verksamheten med fördjupade granskningar alltså ha en begränsad effekt på det intresse man vill skydda med regleringen.

24Jfr 25 § förvaltningslagen (2017:900).

407

Offentlighet och sekretessfrågor

SOU 2020:35

… samtidigt som insynsintresset gör sig starkt gällande

Samtidigt finns det starka skäl för att skapa möjlighet till insyn för att balansera det integritetsintrång som verksamheten utgör. Den rätt till respekt för privatlivet som uppställs i Europakonventionen25 innefattar en rätt av få del av information om egna förhållanden, även om det finns situationer där information är av så känslig natur att intresset av sekretess kan göras gällande även gentemot den enskilde själv, t.ex. inom säkerhetspolisens verksamhet eller inom hälso- och sjukvården.26 I sammanhanget ska det också beaktas att en registrerad enligt dataskyddsförordningen27 har rätt till information om pågå- ende personuppgiftsbehandling.28 Som vi konstaterar i tidigare kapitel innebär myndighetens verksamhet med granskningar en viss kart- läggning av enskilda och myndigheten ska ha tillgång till en större mängd personuppgifter. Att den enskilde har möjlighet att få insyn i denna verksamhet anser vi därför vara av stor vikt, särskilt eftersom det i övrigt råder absolut sekretess i myndighetens verksamhet.

Vi föreslår därför ingen sekretessreglering i detta skede

Med beaktande av karaktären på de uppgifter som Myndigheten för utbetalningskontroll ska behandla, de starka skälen för insyns- möjligheter och den begränsade effekt som sekretessregeln kan antas få är det enligt vår mening inte motiverat med sekretess i förhållande till den enskilde. Vi föreslår därför inte någon sekretessreglering i förhållande till den enskilde i verksamheten med granskningar. Om det efter att verksamheten har inletts framkommer att myndighet- erna upplever problem med att enskilda agerar på ett sätt som för- svårar för de beslutande myndigheterna att vidta åtgärder med anled- ning av de fördjupade granskningar som utförs av Myndigheten för utbetalningskontroll kan det finnas skäl att ompröva denna bedöm- ning.

25Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundlägg- ande friheterna.

26Danelius, Hans (2015), Mänskliga rättigheter i europeisk praxis, 5 u, s. 386–387.

27Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), dataskyddsförordningen.

28Artikel 15 dataskyddsförordningen.

408

SOU 2020:35

Offentlighet och sekretessfrågor

11.2.4Behovet av sekretess i övrigt till skydd för allmänna intressen är tillgodosett

Utredningens bedömning: Behov av sekretess i övrigt till skydd för allmänna intressen och myndighetens verksamhet tillgodoses genom befintlig sekretesslagstiftning.

Skälen för utredningens bedömning: Säkerhetsskydd kommer att vara centralt för Myndigheten för utbetalningskontroll. För att myn- digheten ska upprätthålla en tillfredsställande skyddsnivå måste upp- gifter om skyddsåtgärder och liknande kunna sekretessbeläggas.29 Exempelvis kommer myndigheten hantera omfattande informations- mängder samt administrera utbetalningar till stora delar av befolk- ningen. De åtgärder som vidtas för att skydda denna typ av uppgifter måste kunna sekretessbeläggas. Skyddsåtgärderna skulle annars riskera att bli verkningslösa. Sekretess gäller för uppgift som lämnar upplys- ning om en säkerhets- eller bevakningsåtgärd. Sekretess gäller även för uppgift som kan bidra till upplysning om en säkerhets- eller bevakningsåtgärd. Detta gäller om det kan antas att syftet med åtgärden motverkas om uppgiften röjs.30 Vi bedömer att behovet att kunna sekretessbelägga uppgifter om myndighetens skyddsåtgärder och liknande tillgodoses genom befintlig reglering.

Myndigheten ska också behandla aggregerad information om betalningar och liknande. Vi har inte fått några indikationer på att denna aggregerade information behöver sekretessbeläggas.

29I kapitel 9 gör vi bedömningen att myndigheten kommer att bedriva samhällsviktig verk- samhet, hantera känslig information och kan utsättas för hot från främmande makt. Höga krav kommer att ställas på säkerhet och särskilt informationssäkerhet hos Myndigheten för ut- betalningskontroll.

30Se 18 kap. 8 § OSL. Detta gäller om åtgärden avser bl.a. byggnader och andra anläggningar, lokaler eller inventarier, tillverkning, förvaring, utlämning eller transport av pengar, system för automatiserad behandling av information eller behörighet att få tillgång till upptagning för automatiserad behandling eller annan handling.

409

Offentlighet och sekretessfrågor

SOU 2020:35

11.3Uppgiftsskyldighet för myndigheter och andra aktörer

11.3.1Generella överväganden om utökad uppgiftsskyldighet

Utredningens förslag: Myndigheter och vissa andra aktörer ska vara skyldiga att lämna uppgifter till Myndigheten för utbetal- ningskontroll i dess verksamhet med att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen. Uppgiftsskyldig- heten ska regleras i en särskild lag, lagen om uppgiftsskyldighet till Myndigheten för utbetalningskontroll.

Skälen för utredningens förslag

För att Myndigheten för utbetalningskontroll effektivt ska kunna upptäcka och förhindra felaktiga utbetalningar behövs en omfatt- ande informationsöverföring till myndigheten. För att detta ska vara möjligt bör sekretessbrytande uppgiftsskyldigheter införas.

Verksamheten syftar till att tillgodose ett viktigt allmänintresse

Flera av myndighetens uppdrag i verksamheten med att upptäcka och förhindra felaktiga utbetalningar förutsätter ett informations- utbyte mellan Myndigheten för utbetalningskontroll och andra. Det är angeläget för tilltron till välfärdssystemen att felaktiga utbetal- ningar förhindras och att brottligheten därigenom minskar. Vi menar att allmänheten förväntar sig att myndigheter ska kontrollera att medel inte felaktigt betalas ut från välfärdssystemen. Därtill kan myn- dighetens verksamhet med dataanalyser och urval samt granskningar bidra till att motverka felaktigheter som innebär att en enskild inte får del av förmåner hen har rätt till. En förutsättning för att myn- digheten ska kunna bedriva verksamheten med dataanalyser och urval samt fördjupade granskningar är att det införs sekretessbryt- ande uppgiftsskyldigheter.

410

SOU 2020:35

Offentlighet och sekretessfrågor

Omständigheter som är av betydelse vid bedömningen av integritetsintrånget

De faktorer som kan anses särskilt viktiga att ta hänsyn till vid bedömningen av graden av integritetsintrång vid informationsutbyte är bl.a. om utbytet sker mellan myndigheter eller om även enskilda deltar, arten av uppgifter, för vilka ändamål som uppgifterna behand- las, mängden av uppgifter, hur uppgifterna används och sprids samt möjligheten att lagra uppgifterna.31

Inledningsvis anser vi det värt att lyfta fram att det redan i dag finns ett väl utvecklat, författningsreglerat, informationsutbyte mellan välfärdsmyndigheter.

De uppgifter som är av betydelse för myndighetens verksamhet med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen utgör, som nämnts ovan, gene- rellt sett mindre integritetskänsliga uppgifter. Det rör sig framför allt om beslutsuppgifter som i vissa fall är offentliga. Den sambearbet- ning som föreslås ske hos myndigheten innebär dock att myndig- heten utifrån uppgifterna kan få tillgång till en mer omfattande bild av en enskilds förhållanden vilket utgör ett större integritetsintrång. Vi har noga övervägt behovet av att samla in och behandla de olika uppgifterna i förhållande till det integritetsintrång som behand- lingen kan innebära, se avsnitt 6.2. Våra förslag innebär också att myndighetens personuppgiftsbehandling omfattas av flera författ- ningsreglerade skydds- och säkerhetsåtgärder som syftar till att värna den personliga integriteten i verksamheten.

De uppgifter som Myndigheten för utbetalningskontroll tar emot ska vara föremål för absolut sekretess hos Myndigheten för utbetal- ningskontroll (avsnitt 11.1.1). Möjligheten att använda och sprida uppgifterna ska styras av lagreglerade ändamål samt underrättelse- och uppgiftsskyldigheter.

En reglerad uppgiftsskyldighet skapar förutsebarhet och tydlighet

Alternativet till ett utökat informationsutbyte är att respektive myn- dighet vid varje tillfälle ska göra en sekretessprövning innefattande en bedömning enligt generalklausulen i OSL.32 En sådan hantering

31Prop. 2015/16:167, Informationsutbyte vid samverkan mot organiserad brottlighet, s. 26.

3210 kap. 27 § OSL.

411

Offentlighet och sekretessfrågor

SOU 2020:35

skulle vara ineffektiv och minska förutsebarheten om vilka uppgifter som delas. Generalklausulen är inte heller tänkt att användas för ett mer rutinmässigt informationsutbyte. Genom en författningsreglerad uppgiftsskyldighet begränsas informationsutbytet till preciserade uppgifter, identifierade utifrån myndighetens behov, vilket innebär att det blir tydligt vilka uppgifter som ska överlämnas till myndig- heten och att inte fler uppgifter än nödvändigt omfattas.

Det föreslagna informationsutbytet är motiverat

Sammantaget anser vi att det finns ett viktigt allmänt intresse som motiverar ett utökat informationsutbyte. Vi föreslår ett utökat in- formationsutbyte genom lagreglerade uppgiftsskyldigheter för myn- digheter och andra aktörer i förhållande till Myndigheten för utbetal- ningskontroll i dess verksamhet med dataanalyser och urval samt fördjupad granskning. Regleringen för detta bör utformas så att det integritetsintrång informationsutbytet innebär begränsas.

Den föreslagna uppgiftsskyldigheten ska endast gälla om vissa förutsättningar är uppfyllda. Vilka förutsättningar det rör sig om beskrivs mer ingående nedan.

11.3.2Uppgiftsskyldighet för dataanalyser och urval

Utredningens bedömning: För att Myndigheten för utbetalnings- kontroll ska kunna utföra dataanalyser och urval i syfte att upp- täcka och förhindra felaktiga utbetalningar från välfärdssystemen behöver det införas sekretessbrytande uppgiftsskyldigheter för majoriteten av de uppgifter som ska ligga till grund för data- analyserna och urvalen.

Skälen för utredningens bedömning

Uppdraget dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen förutsätter att Myndig- heten för utbetalningskontroll har data att basera sina analyser och urval på. Vi har i avsnitt 6.2 analyserat vilka uppgifter som bör utgöra underlag för myndighetens dataanalyser och urval och noga övervägt

412

SOU 2020:35

Offentlighet och sekretessfrågor

behovet av att behandla uppgifterna i relation till vilket integritets- intrång som behandlingen medför.33 För att detta ska vara möjligt behöver sekretessbrytande uppgiftsskyldigheter införas. Detta gäller för majoriteten av de uppgifter som ska ligga till grund för myndig- hetens dataanalyser och urval. Samtliga de uppgifter som kommer att omfattas av uppgiftsskyldigheten är inte sekretessbelagda. En uppgiftsskyldighet gör det dock möjligt för de överlämnande myndig- heterna att utföra den behandling av personuppgifter som är nöd- vändig, se nedan. Såväl tydlighetsskäl som enkelhetsskäl talar även för den lösning vi har valt. Det är fråga om överföring av större uppgiftsmängder och alltså inte uppgifter i enskilda ärenden. Enligt vår bedömning lämpar sig utlämnande på medium för automatiserad behandling bäst för denna typ av överföringar, se avsnitt 10.1.3.

I det följande redogör vi för de fall där uppgiftsskyldighet inte måste införas innan vi går in på förslagen om uppgiftsskyldighet.

Uppgiftsskyldighet behövs inte för uppgifter från systemet med transaktionskonto och uppgifter om myndighetens granskningar

Uppgifterna från systemet med transaktionskonto, dvs. uppgifter om utbetalningar (se avsnitt 6.2.2), kommer redan att behandlas hos Myndigheten för utbetalningskontroll och för dessa uppgifter be- höver inte någon sekretessbrytande uppgiftsskyldighet införas. Upp- gifter från myndighetens granskningar består också av uppgifter som kommer att finns hos myndigheten och någon särskild uppgifts- skyldighet behövs därför inte heller i dessa fall. Det kan vara upp- gifter om att en urvalsträff lämnats vidare till inledande och fördjupad granskning samt vad som blev resultatet av dessa granskningar. Exempelvis att annan myndighet underrättats om en antaglig felaktig- het (jfr avsnitt 6.2.12). De övriga uppgifter som kommer att utgöra underlag för myndighetens dataanalyser och urval överförs från andra myndigheter och i dessa fall behöver frågan om sekretessbrytande uppgiftsskyldigheter övervägas.

33Dessa uppgifter kommer att ingå i uppgiftssamlingen för dataanalyser och urval hos myn- digheten och i avsnitt 10.7.2 finns våra förslag om att detta ska regleras i en särskild förord- ning.

413

Offentlighet och sekretessfrågor

SOU 2020:35

Uppgiftsskyldighet behövs inte för uppgifter i offentliga register

Flera av de uppgifter som ska ligga till grund för myndighetens dataanalyser och urval är uppgifter som finns i offentliga register. Det är uppgifter ur Bolagsverkets offentliga register såsom aktie- bolagsregistret, näringsförbudsregistret och registret över verkliga huvudmän. Vidare är det uppgifter ur folkbokföringsdatabasen och uppgifter i fastighetsregistret. I dessa fall behöver inte någon upp- giftsskyldighet införas. Detsamma gäller för uppgifter om skulder hos Kronofogdemyndigheten.

Bolagsverkets register och fastighetsregistret är offentliga34 och har bl.a. till ändamål att tillhandahålla personuppgifter för verksam- het för vilken staten eller en kommun ansvarar enligt lag eller annan författning och som förutsätter tillgång till företagsanknuten35 respek- tive fastighetsanknuten36 information för att kunna utföras. Det behöver därför inte införas några särskilda regler för att Myndig- heten för utbetalningskontroll ska få tillgång till uppgifter i Bolags- verkets register och i fastighetsregistret.

Även uppgifter i folkbokföringsdatabasen är som regel offentliga. Sekretess gäller för uppgift om en enskilds personliga förhållanden endast om det av särskild anledning kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs.37 Uppgifter i folkbokföringsdatabasen får behandlas bl.a. för att tillhandahålla information som behövs för samordnad behandling, kontroll och analys av identifieringsuppgifter för fysiska personer och av andra folkbokföringsuppgifter samt för aktualisering, komplettering och kontroll av personuppgifter.38 Vi bedömer att överföring av upp- gifter till Myndigheten för utbetalningskontroll för användning i myndighetens dataanalyser och urval bör rymmas i detta ändamål. Det finns ett befintligt system för överföring av uppgifter från Skatte-

34I fastighetsregistret gäller dock sekretess för uppgift om en enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon närstående till honom eller henne lider men om uppgiften röjs, se 6 § offentlighets- och sekretessförordningen.

35Se bl.a. 2 kap. 1 § aktiebolagsförordningen (2005:559); 1 a § handelsregisterförordningen (1974:188); 13 a § förordningen (1992:308) om utländska filialer m.m.; 15 § förordningen (2014:936) om näringsförbud; 3 kap. 3 § förordningen (2017:667) om registrering av verkliga huvudmän.

361 och 2 § 1 b lagen (2000:224) om fastighetsregister.

3722 kap. 1 § OSL.

381 kap. 4 § 1 och 5 lagen (2001:182) om behandling av personuppgifter i Skatteverkets folk- bokföringsverksamhet.

414

SOU 2020:35

Offentlighet och sekretessfrågor

verket till andra myndigheter, Navet, med upparbetade rutiner för hanteringen av personer med skyddade personuppgifter. Uppgifter bör kunna lämnas via detta system till Myndigheten för utbetal- ningskontroll.

Vi har även gjort bedömningen att uppgifter om skulder hos Kronofogdemyndigheten för företag och deras företrädare bör kunna ligga till grund för dataanalyserna och urvalen. Det gäller såväl skulder i pågående mål som historiska uppgifter. Skulder i pågående mål är offentliga och det gäller i regel även uppgifter i avslutade mål.39 Enligt vår bedömning krävs det därför inte någon sekretessbrytande bestämmelse för de uppgifter om skulder som är av betydelse för verksamheten med dataanalyser och urval vid Myndigheten för ut- betalningskontroll. Vi anser även att den behandling av personupp- gifter som är nödvändig för att Kronofogdemyndigheten ska kunna lämna uppgifterna till Myndigheten för utbetalningskontroll ryms inom Kronofogdemyndighetens s.k. sekundära ändamål.40

Det behöver således inte införas några särskilda regler för att Myndigheten för utbetalningskontroll ska få tillgång till de uppgifter i Bolagsverkets register, fastighetsregistret, folkbokföringsdatabasen och uppgifter om skulder hos Kronofogdemyndigheten som är av betydelse för myndighetens verksamhet med dataanalyser och urval.

11.3.3Uppgiftsskyldigheten ska vara begränsad

Utredningens förslag: Uppgiftsskyldigheten ska begränsas till uppgifter som behövs i verksamheten med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar vid Myn- digheten för utbetalningskontroll.

Skälen för utredningens förslag: Det är svårt att närmare i detalj reglera exakt vilka uppgifter Myndigheten för utbetalningskontroll behöver ta del av för att utföra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar. Det har dels att göra med att myndigheten ännu inte finns, dels att det kan finnas behov av viss flexibilitet i förhållande till utvecklingen av välfärdssystemen.

39Jfr 34 kap. 1 § OSL.

40Jfr 2 kap. 3 § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verk- samhet.

415

Offentlighet och sekretessfrågor

SOU 2020:35

Vissa av uppgiftsskyldigheterna behöver därför få en något vidare utformning. Samtidigt är det viktigt att uppgiftsskyldigheten inte leder till att fler uppgifter än nödvändigt lämnas, inte minst ur integri- tetssynpunkt. Detta följer även av dataskyddsförordningen och principen om uppgiftsminimering.41 Bestämmelserna ska därför ut- formas på så sätt att uppgiftsskyldigheten begränsas till sådana uppgifter som behövs i verksamheten med dataanalyser och urval vid Myndigheten för utbetalningskontroll. Detta betyder att en typ av uppgift som i och för sig räknas upp i uppgiftsskyldigheten inte kan lämnas ut med stöd av denna om uppgiften inte är av betydelse för myndighetens dataanalyser och urval.

11.3.4Uppgiftsskyldighet för välfärdsmyndigheter och arbetslöshetskassor

Utredningens förslag: Arbetsförmedlingen, CSN, Försäkrings- kassan, Pensionsmyndigheten och arbetslöshetskassor ska lämna uppgifter om beslut som rör ekonomisk förmån eller ekonomiskt stöd, kontaktuppgifter för fysiska och juridiska personer samt uppgivna kontaktpersoner och ombud. De ska vidare lämna vissa uppgifter avseende intyg om arbete.

Arbetsförmedlingen ska också lämna uppgifter om upphand- lade kompletterande aktörer samt företrädare, kontaktpersoner och kontaktuppgifter för dessa.

Arbetslöshetskassor ska även lämna uppgifter om ägande, led- ningsuppdrag och annat engagemang i näringsverksamhet som sökande lämnat vid anmälan om arbetslöshet, samt identifika- tions- och kontaktuppgifter för näringsverksamheten.

Skälen för utredningens förslag

Uppgiftsskyldighet behövs

Vi har gjort bedömningen att uppgifter som rör beslut om ekono- misk förmån och ekonomiskt stöd från Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten och arbetslöshetskassor

41Artikel 5.1 c dataskyddsförordningen.

416

SOU 2020:35

Offentlighet och sekretessfrågor

bör kunna ligga till grund för myndighetens dataanalyser och urval (avsnitt 6.2.3). Detta är, tillsammans med uppgifterna från systemet med transaktionskonto, själva basen i uppgiftssamlingen för data- analyser och urval. Vi har vidare gjort bedömningen att kontakt- uppgifter anmälda till myndigheter (avsnitt 6.2.5) och uppgifter från arbetsrelaterade intyg (avsnitt 6.2.11) bör kunna ligga till grund för dataanalyserna och urvalen. Vi har även bedömt att uppgifter om kompletterande aktörer hos Arbetsförmedlingen liksom uppgifter hos arbetslöshetskassor om arbetslösas ägande, ledningsuppdrag och annat engagemang i näringsverksamhet bör kunna ligga till grund för dataanalyserna och urvalen (se avsnitt 6.2.9). Det behöver införas en sekretessbrytande uppgiftsskyldighet som möjliggör överförande av dessa uppgifter från Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten och arbetslöshetskassor till Myndigheten för utbetalningskontroll.

Utlämnandet ska ske kontinuerligt

För att Myndigheten för utbetalningskontroll på ett effektivt sätt ska kunna bedriva verksamheten med dataanalyser och urval behöver uppgiftssamlingen för dataanalyser och urval kontinuerligt uppdateras med dessa uppgifter. Det är ur effektivitetssynpunkt inte lämpligt att myndigheten inför varje utbyte av uppgifter ska behöva fram- ställa en begäran till respektive utlämnande myndighet eller arbets- löshetskassa. Uppgiftslämnandet bör därför ske genom regelbunden överföring av uppgifter från de aktuella myndigheterna och arbets- löshetskassorna till uppgiftssamlingen för dataanalyser och urval. Uppgifterna ska alltså lämnas utan en uttrycklig begäran i varje en- skilt fall. En rutinmässig överföring av uppgifter behöver dock alltid föregås av en begäran eller en dialog med de berörda aktörerna i anslutning till att en rutin för överföringen upprättas. I samband med en sådan begäran får Myndigheten för utbetalningskontroll precisera vilka uppgifter myndigheten vill få del av och med vilken regelbundenhet. Utlämnande myndighet eller arbetslöshetskassa får i samband med detta ta ställning till om uppgifterna omfattas av den föreslagna uppgiftsskyldigheten och ska lämnas ut.42 I denna dialog

42Jfr prop. 2000/01:129, Ökat informationsutbyte mellan arbetslöshetsförsäkringen, socialförsäk- ringen och studiestödet, s. 60 och 86.

417

Offentlighet och sekretessfrågor

SOU 2020:35

får Myndigheten för utbetalningskontroll tillsammans med berörda aktörer också närmare bestämma formerna för överlämnandet.

Vi föreslår därför att uppgiftsskyldigheterna utformas på ett så- dant sätt att myndigheterna och arbetslöshetskassorna till Myndig- heten för utbetalningskontroll ska lämna de angivna uppgifterna i den utsträckning de behövs för dataanalyser och urval vid Myndig- heten för utbetalningskontroll.

11.3.5Uppgiftsskyldighet för Bolagsverket

Utredningens förslag: Bolagsverket ska på begäran lämna upp- gifter om ingivare av uppgifter till Bolagsverket och hens kontakt- uppgifter, vem som har gjort inbetalning till Bolagsverket samt uppgifter om förseningsavgifter.

Skälen för utredningens förslag

Uppgiftsskyldighet behövs

Uppgifter i Bolagsverkets offentliga register bör utgöra underlag för dataanalyser och urval vid Myndigheten för utbetalningskontroll. För dessa uppgifter behöver inte någon uppgiftsskyldighet införas, se ovan. Utöver uppgifterna i Bolagsverkets offentliga register har vi identifierat tre typer av uppgifter från Bolagetsverket som också bör få ligga till grund för dataanalyserna och urvalen. Det är uppgifter om ingivare av uppgifter till Bolagsverket och hens kontaktuppgifter, vem som har gjort inbetalning till Bolagsverket samt uppgifter om förseningsavgifter. För att dessa uppgifter ska kunna överföras till Myndigheten för utbetalningskontroll föreslår vi att en uppgifts- skyldighet införs.

Utlämnandet ska ske på begäran

I detta fall anser vi att uppgiftsskyldigheten ska utformas som att uppgifterna på begäran ska lämnas till Myndigheten för utbetal- ningskontroll. Det är inte samtliga uppgifter som Bolagsverket har om vem som ger in uppgifter till Bolagsverket eller gör inbetalningar

418

SOU 2020:35

Offentlighet och sekretessfrågor

etc. som är av intresse för dataanalyserna och urvalen. Det är upp- gifter om de företag och andra juridiska personer som är av betydelse för verksamheten med dataanalyser och urval som ska lämnas till Myndigheten för utbetalningskontroll. Detta förutsätter alltså att Myndigheten för utbetalningskontroll lämnar över uppgifter om för vilka företag och juridiska personer som myndigheten behöver ta del av uppgifter. Detta bör i första hand avse de företag som mottar utbetalningar från välfärdssystemen. Det kan dock inte uteslutas att även uppgifter från t.ex. koncernbolag kan vara relevanta för myn- digheten att ta del av och vi föreslår därför att uppgiftsskyldigheten inte ska avgränsas närmare än till att uppgifterna ska behövas i verk- samheten med dataanalyser och urval vid Myndigheten för utbetal- ningskontroll.

11.3.6Uppgiftsskyldighet för Inspektionen för vård och omsorg

Utredningens förslag: Inspektionen för vård och omsorg, IVO, ska lämna uppgifter om tillstånd och anmälan att yrkesmässigt bedriva verksamhet med personlig assistans, uppgifter om ägare och ledning för sådan verksamhet samt uppgifter om anmälan, av den som har beviljats ekonomiskt stöd för personlig assistans eller assistansersättning och som har anställt någon för sådan per- sonlig assistans.

Skälen för utredningens förslag

Uppgiftsskyldighet behövs

Uppgifter från IVO om tillstånd och anmälan att yrkesmässigt bedriva verksamhet med personlig assistans, uppgifter om ägare och ledning för sådan verksamhet samt uppgifter om anmälan, av den som har beviljats ekonomiskt stöd för personlig assistans eller assi- stansersättning och som har anställt någon för sådan personlig assi- stans, bör få ligga till grund för dataanalyser och urval vid Myndigheten för utbetalningskontroll (se avsnitt 6.2.9). Sådana uppgifter finns registrerade i IVO:s omsorgsregister men detta är för närvarande inte något offentligt register. Vi föreslår att det införs en uppgifts-

419

Offentlighet och sekretessfrågor

SOU 2020:35

skyldighet som gör överlämnandet av uppgifter från IVO till Myn- digheten för utbetalningskontroll möjlig.

Utlämnandet ska ske kontinuerligt

Myndigheten för utbetalningskontroll behöver kontinuerligt ta del av uppgifter om anmälningar och tillstånd från IVO. Uppgifts- skyldigheten är tydligt avgränsad. Vi anser därför att uppgiftsskyl- digheten i likhet med uppgiftsskyldigheten för välfärdsmyndigheter och arbetslöshetskassor ska utformas på ett sådant sätt att den inte förutsätter en begäran från Myndigheten för utbetalningskontroll inför varje utlämnande. En rutinmässig överföring av uppgifter be- höver dock alltid föregås av en begäran eller en dialog med de berörda aktörerna i anslutning till att en rutin för överföringen upp- rättas. I samband med en sådan begäran får Myndigheten för ut- betalningskontroll precisera vilka uppgifter som myndigheten vill få del av och med vilken regelbundenhet.

IVO har fått i uppdrag att analysera möjligheten att tillhandahålla information om godkända företag i de prövningar som görs av myn- digheten i ett omsorgsregister.43 Om ett sådant register tas fram kan våra förslag i denna del komma att behöva justeras.

11.3.7Uppgiftsskyldighet för Migrationsverket

Utredningens förslag: Migrationsverket ska på begäran lämna uppgifter om beslut om uppehållstillstånd, arbetstillstånd och uppehållskort, ansökan om förlängning av uppehållstillstånd och arbetstillstånd, samt vissa uppgifter avseende anställningserbjudande i ärende om arbetstillstånd.

43Regleringsbrev för budgetåret 2020 avseende Inspektionen för vård och omsorg (S2019/05315/RS).

420

SOU 2020:35

Offentlighet och sekretessfrågor

Skälen för utredningens förslag

Uppgiftsskyldighet behövs

Uppgifter om beslut om uppehållstillstånd, arbetstillstånd och uppe- hållskort samt ansökan om förlängning av uppehållstillstånd och arbetstillstånd är sådana uppgifter som bör få ligga till grund för myndighetens dataanalyser och urval (se avsnitt 6.2.6). Uppgift om beslut innefattar även uppgift om grund för beslut om uppehålls- tillstånd. Vi har gjort bedömningen att dataanalyser och urval även bör få baseras på vissa uppgifter i arbetsrelaterade intyg (avsnitt 6.2.11), dvs. i detta fall uppgifter i intyg om anställningserbjudande i ärende om arbetstillstånd. För att möjliggöra att dessa uppgifter ska kunna överföras till Myndigheten för utbetalningskontroll föreslår vi att en uppgiftsskyldighet införs.

Utlämnandet ska ske på begäran

Det är inte alla Migrationsverkets uppgifter om tillstånd m.m. som behöver ligga till grund för myndighetens dataanalyser och urval. Det handlar i huvudsak om uppgifter för de som mottar utbetal- ningar från välfärdssystemen eller är företrädare för företag och andra juridiska personer som mottar utbetalningar från välfärds- systemen. Det kan dock inte uteslutas att uppgifter om uppehålls- tillstånd för t.ex. familjemedlemmar kan behöva ligga till grund för dataanalyser och urval vid Myndigheten för utbetalningskontroll. Vidare kan samtliga uppgifter om intygsgivare av anställningserbjud- ande i ärende om arbetstillstånd behöva ligga till grund för myndig- hetens dataanalyser och urval. Vi har därför valt att inte avgränsa uppgiftsskyldigheten närmare än till att uppgifterna ska behövas i myndighetens verksamhet med dataanalyser och urval. Myndigheten för utbetalningskontroll behöver specificera för vilka enskilda perso- ner som myndigheten vill ta del av uppgifter. Uppgiftsskyldigheten föreslås därför utformas så att utlämnande ska ske på begäran från Myndigheten för utbetalningskontroll.

421

Offentlighet och sekretessfrågor

SOU 2020:35

11.3.8Uppgiftsskyldighet för Skatteverket

Utredningens förslag: Skatteverket ska på begäran lämna upp- gifter om registrering till arbetsgivaravgifter och mervärdesskatt samt godkännande för F-skatt, redovisad omsättning i inkomst- deklaration för juridiska personer och enskilda näringsidkare, redovisning av skatter och avgifter i skattedeklaration, betalning av skatter och avgifter för betalningsskyldiga som ska lämna skattedeklaration eller är godkända för F-skatt, beslut om debi- terad preliminär skatt, omprövningsbeslut till nackdel för juri- diska personer och enskilda näringsidkare samt beslut om åter- kallelse av godkännande för F-skatt. Skatteverket ska även på begäran lämna uppgifter om företrädaransvar och ansvar för del- ägare i ett svenskt handelsbolag, kontaktuppgifter för juridiska personer och enskilda näringsidkare och uppgifter om uppgivna kontaktpersoner och ombud samt vissa uppgifter avseende intyg om arbete som har getts in i ärende om folkbokföring.

Skälen för utredningens förslag

Uppgiftsskyldighet behövs

Vi har gjort bedömningen att ett antal uppgifter från Skatteverkets beskattningsverksamhet angående företag och andra juridiska perso- ner bör få utgöra underlag för dataanalyser och urval vid Myndig- heten för utbetalningskontroll. Det är bl.a. uppgifter om omsättning i inkomstdeklaration, mervärdesskatt- och arbetsgivaravgiftsregistrering samt beslut om omprövning till nackdel för juridiska personer och enskilda näringsidkare. Även uppgifter om bl.a. företrädaransvar bör få ligga till grund för dataanalyser och urval (se avsnitt 6.2.8). Vi har vidare gjort bedömningen att uppgifter på individnivå i arbetsgivar- deklarationer bör få ligga till grund för dataanalyser och urval (se avsnitt 6.2.10). Detta är en mycket viktig uppgift för myndighetens dataanalyser och urval och kommer att ha stort värde för att upp- täcka felaktiga utbetalningar till såväl företag som enskilda individer. Även kontaktuppgifter och liknande uppgifter är en viktig faktor för myndighetens dataanalyser och urval (se avsnitt 6.2.5) och sådana uppgifter avseende företag och andra juridiska personer ingivna till Skatteverket bör också få ligga till grund för myndighetens data-

422

SOU 2020:35

Offentlighet och sekretessfrågor

analyser och urval. Slutligen har vi gjort bedömningen att vissa upp- gifter i arbetsrelaterade intyg bör få ligga till grund för myndighetens dataanalyser och urval (se avsnitt 6.2.11). Sådana intyg ges i vissa fall in till Skatteverkets folkbokföringsverksamhet vid fråga om uppe- hållsrätt och även dessa är relevanta för dataanalyser och urval vid Myndigheten för utbetalningskontroll. För att samtliga dessa upp- gifter ska kunna överföras till Myndigheten för utbetalningskontroll föreslår vi att en sekretessbrytande uppgiftsskyldighet införs.

Utlämnandet ska ske på begäran

Det är inte samtliga uppgifter som Skatteverket har om företag och andra juridiska personer som bör kunna ligga till grund för dataanalyser och urval vid Myndigheten för utbetalningskontroll. I huvudsak handlar det om uppgifter för företag och andra juridiska personer som mottar utbetalningar från välfärdssystemen eller en- skilda individer som är företrädare för företag som mottar utbetal- ningar från välfärdssystemen. Det kan dock inte uteslutas att upp- gifter för t.ex. koncernbolag eller familjemedlemmar kan behöva ligga till grund för myndighetens dataanalyser och urval. Vad gäller uppgifter på individnivå i arbetsgivardeklarationer kan Myndigheten för utbetalningskontroll behöva få del av uppgifter för samtliga individer för att kunna utföra vissa analyser. Vi menar därför att uppgiftsskyldigheten inte ska avgränsas närmare än till att uppgift- erna ska behövas i myndighetens verksamhet med dataanalyser och urval. Myndigheten för utbetalningskontroll kommer att behöva specificera för vilka enskilda fysiska och juridiska personer myndig- heten vill ta del av uppgifter. Uppgiftsskyldigheten föreslås därför utformas så att utlämnande ska ske på begäran av Myndigheten för utbetalningskontroll.

11.3.9Uppgiftsskyldighet för fördjupad granskning

Utredningens förslag: Statliga myndigheter och arbetslöshets- kassor ska på begäran lämna uppgifter som avser en namngiven fysisk eller juridisk person när det gäller uppgifter som behövs för fördjupad granskning vid Myndigheten för utbetalnings- kontroll.

423

Offentlighet och sekretessfrågor

SOU 2020:35

Kreditinstitut ska på begäran lämna uppgifter om en namn- given fysisk eller juridisk persons förhållande till institutet om uppgiften är nödvändig för fördjupad granskning vid Myndig- heten för utbetalningskontroll. Uppgifterna ska lämnas elektro- niskt utan dröjsmål.

Med kreditinstitut avses banker och kreditmarknadsföretag, innefattande utländska kreditinstitut med filial i Sverige, som omfattas av lagen om bank- och finansieringsrörelse.

Skälen för utredningens förslag

Uppgiftsskyldighet behövs

För att Myndigheten för utbetalningskontroll ska kunna utföra fördjupade granskningar i syfte att upptäcka och förhindra felaktiga utbetalningar och därmed minska brottsligt utnyttjande av välfärden behövs bestämmelser om informationsöverföring från myndigheter, arbetslöshetskassor samt kreditinstitut till Myndigheten för utbetal- ningskontroll.

Vid fördjupad granskning har myndigheten behov av att ta del av kompletterande uppgifter utöver uppgifterna som härrör från upp- giftssamlingen för dataanalyser och urval. Det kan vara fråga om både registeruppgifter och andra uppgifter, t.ex. kontoutdrag eller uppgifter från en myndighets ärendeakt (se vidare nedan). Vad gäller registeruppgifter gör sig samma resonemang gällande som i avsnittet ovan. För andra uppgifter menar vi att det bör införas särskilda bestämmelser om uppgiftsskyldighet. Myndigheten måste inför en begäran noga överväga vilka uppgifter som myndigheten har behov av och dess begäran till den uppgiftslämnande aktören måste vara tydlig och precis. Förvaltningslagens (2017:900) krav på proportio- nalitet44 ska beaktas vid inhämtande av kompletterande uppgifter vid fördjupad granskning.

44Myndigheten får ingripa i ett enskilt intresse endast om åtgärden kan antas leda till det av- sedda resultatet. Åtgärden får aldrig vara mer långtgående än vad som behövs och får vidtas endast om det avsedda resultatet står i rimligt förhållande till de olägenheter som kan antas uppstå för den som åtgärden riktas mot, se 5 § tredje stycket förvaltningslagen. Vi har i av- snitt 7.4.1 bedömt att förvaltningslagens regler bör vara tillämpliga i myndighetens verksam- het med fördjupade granskningar.

424

SOU 2020:35

Offentlighet och sekretessfrågor

Uppgiftsskyldighet för statliga myndigheter och arbetslöshetskassor

Vid fördjupad granskning har Myndigheten för utbetalningskontroll framför allt behov av att ta del av kompletterande uppgifter från den beslutande myndigheten eller arbetslöshetskassan och från andra aktörer vars uppgifter förekommer i urvalsträffen.

Det är enligt vår bedömning inte lämpligt att precisera kategorier av uppgifter som ska omfattas av uppgiftsskyldigheten. Uppgifter kommer i första hand att lämnas av beslutande myndigheter, men även andra statliga myndigheter kan komma att lämna uppgifter. Dock bör det inte bli aktuellt för brottsbekämpande myndigheter att lämna uppgifter med stöd av bestämmelsen.

Beroende på vilken utbetalning som är föremål för fördjupad granskning kan behovet av kompletterande uppgifter se olika ut och uppgifter från olika myndigheter kan vara relevanta. Vid granskning som omfattar assistansersättningar kan t.ex. tidrapporter för person- liga assistenter behöva begäras in från Försäkringskassan. Vid gransk- ningar kopplade till välfärdsbolag kan olika former av intyg, t.ex. bankintyg45, behöva begäras in från Bolagsverket för att bedöma bolagets seriositet. Vid granskningar av bolag kan det även vara av betydelse att få ta del av bevis över verkställighet från bevissäkringar genomförda av Skatteverket46 för att få uppgifter om vilka som före- trätt bolaget eller befunnit sig i bolagets lokaler vid förrättningen. Även Kronofogdemyndighetens protokoll från förrättningar47 kan vara intressanta av samma anledning. Från Arbetsförmedlingen kan det vara aktuellt att begära in anställningsavtal som lämnats in av arbetsgivaren t.ex. i ett ärende om nystartsjobb. Det kan finnas be- hov av att få in uppgifter från andra myndigheter än de myndigheter som ska lämna uppgifter till uppgiftssamlingen för dataanalyser och urval, varför uppgiftsskyldigheten inte bör begränsas till dessa myn- digheter. Myndigheten kan t.ex. ha intresse av att få in uppgifter om lönegaranti från länsstyrelsen vid utredning av om ett företag an- vänds för att möjliggöra felaktiga utbetalningar från välfärdssyste- men.48

45Se 2 kap. 23 § 3 och 2 kap. 17 § aktiebolagslagen (2005:551).

46Se 16 kap. 1 § skatteförfarandeförordningen (2011:1261).

47Se 3 kap. 10 och 11 §§ utsökningsförordningen (1981:981).

48Jfr utredningens beskrivning av företag som brottsverktyg i välfärdssystemet i avsnitt 3.3.2.

425

Offentlighet och sekretessfrågor

SOU 2020:35

Omfattningen av uppgiftsskyldigheten

Myndigheten för utbetalningskontroll får inte behandla fler person- uppgifter än vad som är nödvändigt för ändamålet att utföra för- djupad granskning (jfr avsnitt 10.3.2). Vidare är det av effektivitets- skäl inte lämpligt att myndigheten får ta emot fler uppgifter än vad som behövs för granskningen i fråga. Vi föreslår därför att det tyd- liggörs att uppgiftsskyldigheten i förhållande till statliga myndig- heter och arbetslöshetskassor begränsas till uppgifter som avser en namngiven fysisk eller juridisk person som behövs för den fördjup- ade granskningen. Det innebär t.ex. att man inom ramen för fördjupad granskning inte får hämta in uppgifter generellt om alla personer som mottar en viss förmån. När det gäller en namngiven enskild person bör Myndigheten för utbetalningskontroll inte heller begära in vilka uppgifter som helst, utan uppgifterna måste kunna antas ha en koppling till den aktuella fördjupade granskningen. Det kommer därför t.ex. inte vara av relevans för myndigheten att ta del av upp- gifter från sjukjournaler. Uppgifter som hämtas in med stöd av föreslagen uppgiftsskyldighet får endast behandlas i verksamheten med fördjupad granskning (se avsnitt 7.3.3). Uppgifterna ska också gallras ett år efter att granskningen är avslutad (avsnitt 10.8.4). En- ligt vår bedömning blir därför intrånget i den personliga integriteten liten även om uppgifterna inte preciseras närmare.

Vi föreslår mot denna bakgrund en uppgiftsskyldighet för statliga myndigheter och arbetslöshetskassor som möjliggör överföring av kompletterande uppgifter vid den fördjupade granskningen. Uppgifts- skyldigheten fungerar som en sekretessbrytande bestämmelse.49

Uppgiftsskyldighet för kreditinstitut

Vi anser att det vid den fördjupade granskningen är motiverat att även kreditinstitut omfattas av uppgiftsskyldigheten. Med kredit- institut avser vi bank och kreditmarknadsföretag.50 Även utländska kreditinstitut med filial i Sverige bör, för att omfattningen av upp- giftsskyldiga ska bli ändamålsenlig, ingå i kretsen uppgiftsskyldiga.

4910 kap. 28 § OSL.

50Jfr definitionen i 1 kap. 5 § 10 lagen (2004:297) om bank- och finansieringsrörelse.

426

SOU 2020:35

Offentlighet och sekretessfrågor

Vi har identifierat flera scenarier där tillgång till kontouppgifter för fysiska och juridiska personer är av stor vikt vid granskningen av utbetalningar från välfärdssystemen. Till exempel har en enskilds inkomst betydelse för rätten till och nivån på många förmåner och stöd och det finns därför behov av att kunna kontrollera att en enskild faktiskt har tagit emot en viss löneutbetalning. Det före- kommer också att belopp betalas ut till uppgivna anställda för att sedan direkt betalas tillbaka till utbetalaren vilket kan tyda på att det inte är en faktisk löneutbetalning. Myndigheten för utbetalnings- kontroll har i dessa situationer behov av att ta del av kontouppgifter för att kunna följa pengarna (jfr avsnitt 3.3.2).

Kreditinstitut får inte obehörigen röja uppgifter om en enskilds förhållande till institutet enligt den s.k. banksekretessen.51 Bank- sekretessen gäller inte när någon behörigen lämnar uppgifter. En lagstadgad uppgiftsskyldighet till en myndighet anses vara ett behörigt utlämnande.52 Intresset som banksekretessen avser att skydda be- höver beaktas när det övervägs att införa en uppgiftsskyldighet eftersom banksekretessen därigenom begränsas.

Syftet med banksekretess är att tillgodose kundernas integritets- intresse genom att tillse att den information som ett kreditinstitut har om kundernas privata och ekonomiska förhållanden inte sprids, eftersom enskildas personliga integritet eller affärs- och driftsförhåll- anden annars riskeras att skadas. Banksekretessen är en viktig förut- sättning för allmänhetens förtroende för kreditinstitut och för att kunderna ska våga använda institutens tjänster. En uppluckring av banksekretessen riskerar därför att få allvarliga konsekvenser. Av dessa skäl väger intressena bakom banksekretessen tungt.53

För uppgifter om enskildas personliga och ekonomiska förhållan- den föreslår vi absolut sekretess i myndighetens verksamhet. De upp- gifter som vi föreslår att kreditinstitut ska lämna till Myndigheten för utbetalningskontroll omfattas av denna sekretess och får därför anses skyddas av tillräcklig sekretess hos myndigheten. I den mån uppgifterna i ett senare skede lämnas till andra myndigheter kommer de även där att omfattas av sekretess (jfr avsnitt 11.6).

511 kap. 10 § lagen om bank- och finansieringsrörelse. Banksekretessen gäller både fysiska och juridiska personers förhållanden till en bank, och gäller även efter att kundrelationen upphört, se prop. 2002/03:139, Reformerade regler för bank- och finansieringsrörelse, s. 477–478.

52Prop. 2002/03:139, Reformerade regler för bank- och finansieringsrörelse, s. 479.

53Jfr prop. 2002/03:139, Reformerade regler för bank- och finansieringsrörelse, s. 480 och Ds 2019:13, Etableringsjobb, s. 110.

427

Offentlighet och sekretessfrågor

SOU 2020:35

Vi gör bedömningen att intresset av att Myndigheten för utbetal- ningskontroll ska kunna granska misstänkta felaktiga utbetalningar väger tungt och att det i denna granskning är nödvändigt att få till- gång till uppgifter om enskildas konton. Det är framför allt kredit- institut som hanterar elektroniska utbetalningar från arbetsgivare till anställda och som även i övrigt hanterar elektroniska utbetalningar för företag. Det finns därför tillräckliga skäl för att kreditinstitut ska vara skyldiga att lämna ut sådana uppgifter.54

Omfattningen av kreditinstitutens uppgiftsskyldighet

Kreditinstitut är privata aktörer och åläggs genom den föreslagna regleringen en skyldighet att lämna ut uppgifter som härrör från ett kundförhållande. Vi bedömer att det i förhållande till dessa aktörer därför är motiverat att det snävare rekvisitet att uppgifterna ska vara nödvändiga uppställs. Det är vidare uppgifter om en persons för- hållande till institutet som ska omfattas av uppgiftsskyldigheten. Sådana uppgifter är exempelvis vem ett bankkonto tillhör och händel- ser på kontot. Tillgång till sådana uppgifter gör att myndigheten t.ex. kan kontrollera att uppgifter om lön som lämnats i en ansökan stämmer. Även andra uppgifter från kreditinstitut kan i vissa fall behövas, t.ex. uppgifter om kontaktpersoner eller fullmaktsinne- havare för konton. Uppgiftsskyldigheten för kreditinstitut bör därför omfatta uppgifter om en namngiven persons förhållande till insti- tutet. I sammanhanget bör det noteras att principen om uppgifts- minimering också innebär en begränsning av myndighetens möjlighet att begära in och behandla personuppgifter. Det följer av principen att myndighetens personuppgiftsbehandling ska minimeras till de upp- gifter som är adekvata och relevanta i förhållande till ändamålet att utföra fördjupad granskning.

Överlämnande av uppgifter från kreditinstitut

Vi anser att uppgifterna från kreditinstitut ska lämnas i elektronisk form. Bearbetning av manuella uppgifter tar större resurser i anspråk för både myndigheten och kreditinstituten än att hantera uppgifter i

54Jfr prop. 2019/20:117, Förutsättningar för etableringsjobb och vissa frågor om kontroll inom den arbetsmarknadspolitiska verksamheten, s. 44–45.

428

SOU 2020:35

Offentlighet och sekretessfrågor

elektronisk form. Tidigare utredningar visar att svarstiderna från instituten varierar kraftigt och att svarstiderna kan vara relativt långa.55 Långa svarstider innebär att Myndigheten för utbetalnings- kontroll inte kan bedriva effektiva granskningar och riskerar att försvåra arbetet, vilket kan leda till att felaktiga utbetalningar inte kan förhindras och att ett brottsligt utnyttjade kan fortgå under en längre tid. Det bör därför ställas krav på att uppgifter som myndig- heten begär med stöd av förslaget lämnas utan dröjsmål och i elek- tronisk form. En sådan reglering finns redan i dag för olika finan- siella institut56 och regleringen torde därför inte leda till några större ytterligare kostnader för berörda institut.

I fråga om kravet på att uppgifterna ska lämnas i elektronisk form, gäller att uppgifterna som utgångspunkt ska lämnas i bearbet- ningsbart skick. Myndigheten kan endast begära in uppgifter från kreditinstitut vid fördjupad granskning. Det är ett mindre antal ut- betalningar som kommer att bli föremål för fördjupad granskning, och det är inte troligt att det i samtliga granskningar kommer att finnas behov av att begära in uppgifter från kreditinstitut. Vi bedömer alltså att det inte kommer att röra sig om något mer omfattande eller regelbundet informationsutbyte mellan myndigheten och kredit- instituten. Vi förutsätter att berörda aktörer utarbetar behövliga rutiner. Vid överföringen förutsätts också att uppgiftslämnaren be- aktar kraven på dataskydd.

Att uppgifterna ska lämnas utan dröjsmål innebär att de ska läm- nas skyndsamt. Skyndsamhetskravet understryker det angelägna i att kreditinstitut prioriterar uppgiftslämnandet.

11.3.10Personuppgiftsbehandling hos utlämnande myndigheter

Utredningens förslag: Bestämmelsen i lagen om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten om under vilka förutsättningar som Arbetsförmedlingen får behandla personuppgifter för tillhandahållande av information ska kom- pletteras. Behandling ska även få ske för tillhandahållande av

55Se prop. 2017/18:291, Finansiella företags uppgifter till brottsutredande myndigheter, s. 36.

56Se t.ex. 8 kap. 2 a första stycket lagen (1998:1479) om värdepapperscentraler och konto- föring av finansiella instrument, 2 kap. 20 § lagen (2004:46) om värdepappersfonder och 1 kap.

11§ lagen om bank- och finansieringsrörelse.

429

Offentlighet och sekretessfrågor

SOU 2020:35

information som behövs inom verksamheten vid Myndigheten för utbetalningskontroll. I förordningen om behandling av person- uppgifter i den arbetsmarknadspolitiska verksamheten ska en be- stämmelse föras in om vilka uppgifter som får behandlas och att utlämnande får ske på medium för automatiserad behandling.

Studiestödsdataförordningen ska ändras så att det framgår att utlämnande av uppgifter från CSN till Myndigheten för utbetal- ningskontroll får ske på medium för automatiserad behandling.

Utredningens bedömning: I övrigt behövs inte några ändringar av registerförfattningar för att utlämnande myndigheter och arbets- löshetskassor ska kunna behandla personuppgifter för att full- göra det uppgiftslämnande som följer av den föreslagna lagen om uppgiftsskyldighet till Myndigheten för utbetalningskontroll.

Skälen för utredningens förslag och bedömning

Rättslig grund

Den föreslagna lagen om uppgiftsskyldighet medför en ökad be- handling av personuppgifter. I kapitel 10 finns våra överväganden och förslag vad gäller personuppgiftsbehandlingen hos Myndigheten för utbetalningskontroll. Myndigheter, arbetslöshetskassor och kredit- institut behöver behandla personuppgifter för att kunna lämna upp- gifter till Myndigheten för utbetalningskontroll. En uppgiftsskyl- dighet innebär en sådan rättslig förpliktelse som avses i dataskydds- förordningen57 och utlämnande myndighet, arbetslöshetskassa eller kreditinstitut får därmed en rättslig grund för behandlingen. Syftet med behandlingen ska fastställas i den rättsliga grunden.58 Genom att den föreslagna lagtexten anger att uppgiftsskyldigheten endast avser uppgifter som behövs för verksamhet med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar alterna- tivt förhållanden som är av betydelse för myndighetens fördjupade granskning får kravet på syfte anses tillgodosett. Den ökade person- uppgiftsbehandling som den föreslagna lagen innebär är nödvändig med hänsyn till behovet av att skydda välfärdssystemen mot fel- aktiga utbetalningar och brottsligt utnyttjande och uppfyller därmed

57Artikel 6.1 c.

58Detta följer av artikel 6.3 dataskyddsförordningen.

430

SOU 2020:35

Offentlighet och sekretessfrågor

ett mål av allmänt intresse. Uppgiftsskyldigheterna är nödvändiga för att Myndigheten för utbetalningskontroll överhuvudtaget ska kunna utföra verksamhet med dataanalyser, urval och fördjupade granskningar. Vi anser att våra förslag är proportionella i förhållande till det eftersträvade målet. Se vidare avsnitt 10.1.2 och 14.5.1 där våra integritetsavvägningar finns.

Ändamål

Uppgiftsskyldigheten, i kombination med sekundära ändamålsbestäm- melser i myndigheternas registerförfattningar ger ett tydligt stöd för den behandling av personuppgifter som blir nödvändig med anled- ning av våra förslag.

För att myndigheter ska kunna utbyta information som inne- fattar personuppgifter krävs att utlämnandet inte kommer i konflikt med bestämmelser om behandling av personuppgifter i myndighet- ernas registerförfattningar. Samtliga myndigheter som omfattas av skyldigheten att lämna uppgifter till verksamheten med dataanalyser och urval hos Myndigheten för utbetalningskontroll omfattas av registerförfattningar. En bedömning bör göras av om dessa myndig- heters registerförfattningar behöver ändras i något avseende för att säkerställa att det finns ett tydligt stöd för den behandling av person- uppgifter som krävs för den utökade uppgiftsskyldigheten. I samtliga registerförfattningar finns s.k. sekundära ändamål som ger stöd för att behandla uppgifter när det är nödvändigt för att tillhandahålla information till en annan myndighet om uppgifterna lämnas med stöd av lag eller förordning.

För arbetslöshetskassorna samt kreditinstituten finns inte någon registerförfattning och det är därmed dessa aktörer själva som bestäm- mer ändamålen med personuppgiftsbehandlingen. Detsamma gäller om de uppgifter som omfattas av uppgiftsskyldighet inte skulle omfattas av en myndighets registerförfattning. Den personuppgifts- ansvarige får (eller ska) under vissa förutsättningar behandla person- uppgifter när detta grundar sig på EU-rätt eller nationell lagstiftning även om behandlingen skulle ske för andra, oförenliga, ändamål än för vilka personuppgifterna samlades in.59 Det finns därmed ett tyd-

59Det följer av artikel 6.4 och artikel 23 i dataskyddsförordningen, se Öman, Sören (2019), Data- skyddsförordningen (GDPR) m.m., s. 119.

431

Offentlighet och sekretessfrågor

SOU 2020:35

ligt stöd för att behandla personuppgifterna för att fullgöra uppgifts- lämnande i enlighet med den föreslagna lagen oavsett om uppgift- erna hos den utlämnande aktören omfattas av en registerförfattning eller inte.

Utlämnande på medium för automatiserad behandling

Utlämnande av uppgifterna bör ske på medium för automatiserad behandling. I registerförfattningarna för CSN och Arbetsförmed- lingen finns bestämmelser som begränsar utlämnande på medium för automatiserad behandling. I dessa fall behövs ändringar i registerför- fattningarna för att möjliggöra ett regelbundet utlämnande av upp- gifterna på medium för automatiserad behandling. Det finns inte något behov av att ändra andra registerförfattningar för att utläm- nande myndigheter ska kunna lämna uppgifter på medium för auto- matiserad behandling.60

För att Arbetsförmedlingen regelbundet ska kunna lämna ut information elektroniskt till Myndigheten för utbetalningskontroll måste 5 § lagen om (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten ändras. Detta genom att Myndigheten för utbetalningskontroll läggs till i listan i bestämmel- sen. Vidare bör det i förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten regleras vilka uppgifter Arbetsförmedlingen får behandla för ändamålet att lämna uppgifter till Myndigheten för utbetalningskontroll. Det bör även föreskrivas att sådan behandling får ske på medium för auto- matiserad behandling. Denna reglering bör också innefatta de uppgifter Arbetsförmedlingen ska lämna till Myndigheten för utbetalnings- kontroll på grund av anslutning till systemet med transaktionskonto.

I 15 § studiestödsdataförordningen (2009:321) listas vilka CSN får lämna uppgifter till elektroniskt på annat sätt än genom direkt- åtkomst. För att CSN ska kunna lämna uppgifter till Myndigheten för utbetalningskontroll på medium för automatiserad behandling ska utlämnande till myndigheten läggas till i paragrafen. Bestäm- melsen bör dels omfatta sådana uppgifter som följer av den före-

60Detta gäller uppgiftslämnande för verksamheten med dataanalyser och urval där det är speci- ficerat vilka myndigheter som omfattas av uppgiftsskyldigheterna.

432

SOU 2020:35

Offentlighet och sekretessfrågor

slagna lagen om uppgiftsskyldighet, dels sådana uppgifter som behövs för att utbetalning ska kunna ske via systemet med transaktionskonto.

I övrigt behövs inte några förändringar i registerförfattningar med anledning av våra förslag.

11.4Underrättelseskyldigheter vid felaktiga utbetalningar från välfärdssystemen

Utredningens förslag: Lagen om underrättelseskyldighet vid fel- aktiga utbetalningar från välfärdssystemen ska gälla för Myndig- heten för utbetalningskontroll i de delar som rör underrättelse- skyldighet.

I den föreslagna lagen om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen ska det tas in en upplysningsbestämmelse om att underrättelseskyldighet följer av lagen om underrättelseskyldighet vid felaktiga utbetal- ningar från välfärdssystemen.

Skälen för utredningens förslag

Lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen ska tillämpas av Myndigheten för utbetalningskontroll

Om det finns anledning att anta att det har skett en felaktig ut- betalning anser vi att Myndigheten för utbetalningskontroll ska kunna lämna information om detta till den myndighet som har be- slutat om den förmån eller det stöd som utbetalningen avser, se avsnitt 7.2.2 och 7.3.6. För att detta ska vara möjligt behöver det införas sekretessbrytande bestämmelser.

Vi menar att information bör kunna lämnas med stöd av lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Lagen gäller sådana bidrag, ersättningar och lån för personligt ändamål (ekonomiska förmåner) som enligt lag eller förordning beslutas av Migrationsverket, Försäkringskassan, Pensionsmyndigheten, CSN, Arbetsförmedlingen, kommunerna eller arbetslöshetskassorna. Lagen gäller även sådana stöd, bidrag och

433

Offentlighet och sekretessfrågor

SOU 2020:35

ersättningar som enligt lag eller förordning beslutas av Försäkrings- kassan, Arbetsförmedlingen eller en kommun och avser en enskild person, men betalas ut till eller tillgodoräknas någon annan än den enskilde.

Av lagen följer att om det finns anledning att anta att en eko- nomisk förmån eller ett ekonomiskt stöd har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp, ska underrättelse om detta lämnas till den myndighet eller organisation som har fattat beslutet. Underrättelseskyldigheten gäller inte om det finns särskilda skäl. Exempel på detta är om den myndighet eller organisation som har fattat beslutet redan känner till felaktigheten eller om det är fråga om ett antagande om ett enstaka fel avseende ett försumbart belopp.61 Av underrättelsen ska det framgå vilka om- ständigheter som ligger till grund för antagandet att en ekonomisk förmån har beslutats eller betalats ut felaktigt eller med ett för högt belopp. Dessa omständigheter kommer, enligt förarbetena, att variera från fall till fall.62

Underrättelseskyldigheten enligt lagen gäller dock endast för vissa uppräknade myndigheter. Vi föreslår därför att lagen ändras på så sätt att även Myndigheten för utbetalningskontroll omfattas av under- rättelseskyldigheten i lagen.

Integritetsintrånget är begränsat och motiverat

Att även Myndigheten för utbetalningskontroll skulle omfattas av underrättelseskyldigheten innebär i och för sig ett ingrepp i en- skildas personliga integritet. Mot detta ska dock vägas att den ut- ökade underrättelseskyldigheten kan bidra till att fler felaktiga utbetal- ningar, såväl avsiktliga som oavsiktliga, hindras. Det är angeläget för tilltron till välfärdssystemen att felaktiga utbetalningar förhindras och att brottsligt utnyttjande därmed förhindras. Att information om felaktiga utbetalningar når de beslutande myndigheterna är en förutsättning för att Myndigheten för utbetalningskontroll faktiskt ska kunna bidra till att upptäcka och förhindra felaktiga utbetal- ningar. Vidare får integritetsintrånget bedömas vara relativt begränsat. Den stora majoriteten av underrättelser kommer endast innehålla en

61Prop. 2007/08:48, Underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, s. 28.

62Prop. 2007/08:48, Underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, s. 25.

434

Offentlighet och sekretessfrågor

SOU 2020:35

Skälen för utredningens förslag

Myndigheten för utbetalningskontroll kommer att identifiera många olika felaktigheter

Vi gör bedömningen att Myndigheten för utbetalningskontroll ut- över troliga felaktiga utbetalningar av välfärdsmedel också kan upptäcka andra troliga felaktigheter i myndigheters beslut och registreringar. Sådana felaktigheter som kan ha betydelse för korrektheten i efter- följande beslut om förmåner och stöd. Det är viktigt att inte bara felaktiga utbetalningar som har skett upptäcks, utan också att fel- aktiga uppgifter korrigeras för att förhindra fortsatta felaktiga ut- betalningar. Vi har i avsnitt 3.2.3 konstaterat att vissa intyg och registreringar är grundläggande för att ta sig in i välfärdssystemen. Felaktiga utbetalningar av välfärdsmedel kan påverka beslut om skatter och avgifter och vice versa. Det är rimligt att myndigheten, precis som vid felaktiga utbetalningar från välfärdssystemen, ska kunna underrätta den beslutande myndigheten, Skatteverket, om ett beslut om skatter eller avgifter kan antas vara felaktigt.

Generalklausulen bör inte användas vid frekvent uppgiftsutbyte

Sekretess gäller mellan myndigheter. Vi ser inte att det finns några tillämpliga sekretessbrytande bestämmelser som direkt tar sikte på den typen av informationsöverföring det här blir fråga om. Den möjlighet till utlämnande av uppgifter från Myndigheten för utbetal- ningskontroll till en annan myndighet som skulle kunna bli tillämp- lig är utlämnande med stöd av den s.k. generalklausulen.63 För att generalklausulen ska vara tillämplig krävs att det ska vara uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Det är troligt att myndigheten vid sina analyser relativt ofta kommer att få resultat som ger anledning att anta att t.ex. felaktiga uppgifter om en fysisk eller juridisk person finns registrerade i folkbokföringsdatabasen eller Bolagsverkets register. Ett mer rutinmässigt uppgiftsutbyte ska som regel vara författnings- reglerat. Att enbart förlita sig på generalklausulen för ett uppgifts- lämnande är därför inte lämpligt i de fall där myndigheten åter-

6310 kap. 27 § OSL.

436

SOU 2020:35

Offentlighet och sekretessfrågor

kommande kan komma att identifiera möjliga felaktigheter som kan antas ha betydelse för bedömningen av rätten till förmåner eller stöd.

Vi föreslår därför en sekretessbrytande underrättelseskyldighet för myndigheten

Vi anser därför att det bör införas sekretessbrytande underrättelse- skyldigheter som innebär att Myndigheten för utbetalningskontroll kan underrätta andra myndigheter om vissa felaktiga uppgifter i beslut eller register. Underrättelseskyldigheten bör avse felaktig- heter som kan antas ha betydelse för felaktiga utbetalningar från välfärdssystemen.

Vid bedömningen av vilka uppgifter som ska omfattas av under- rättelseskyldigheten anser vi att det avgörande bör vara att det rör sig om registreringar, beslut eller liknande som kan antas ha bety- delse för beslut om felaktiga utbetalningar av välfärdsmedel och där det går att anta att Myndigheten för utbetalningskontroll i relativt stor utsträckning kan upptäcka möjliga felaktigheter och därmed ett brottsligt utnyttjande av välfärden. Myndigheten för utbetalnings- kontroll kan i ett enskilt fall tillämpa generalklausulen om myndig- heten anser att det är berättigat att underrätta en myndighet som inte omfattas av de föreslagna bestämmelserna eller av lagen om under- rättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

Underrättelseskyldigheten bör regleras i ett kapitel i den i av- snitt 7.1 föreslagna lagen om granskningar för att upptäcka och för- hindra felaktiga utbetalningar från välfärdssystemen. Bestämmel- serna ska gälla utöver lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

11.5.2Omfattningen av underrättelseskyldigheten

Utredningens förslag: Underrättelseskyldigheten ska gälla om det kan antas att uppgift om företag eller andra juridiska personer, företrädare eller huvudmän i Bolagsverkets offentliga register, ett tillstånd enligt utlänningslagen som Migrationsverket beviljat, registrering i beskattningsverksamheten eller beslut om skatt eller avgift hos Skatteverket är felaktigt. Skatteverket ska även under- rättas om det finns anledning att anta att uppgift i folkbok-

437

Offentlighet och sekretessfrågor

SOU 2020:35

föringsdatabasen är felaktig eller ofullständig. Underrättelse- skyldigheten ska också gälla om det finns anledning anta att lämpligheten att bedriva verksamhet med personlig assistans kan ifrågasättas när det gäller någon som har tillstånd från IVO att bedriva sådan verksamhet.

Underrättelseskyldigheten gäller inte om det finns särskilda skäl.

Skälen för utredningens förslag

Bestämmelser om underrättelseskyldighet, som vi föreslår ovan, syftar till att Myndigheten för utbetalningskontroll ska kunna under- rätta andra myndigheter om de uppgifter som omfattas av bestäm- melserna, utan hinder av sekretess. Underrättelseskyldigheten utgör en sekretessbrytande uppgiftsskyldighet.64 För att bestämmelserna ska vara förutsebara och för att integritetsintrånget ska begränsas menar vi att underrättelseskyldigheten bör vara begränsad och endast gälla i förhållande till vissa myndigheter. Endast uppgifter där det kan förutsättas att myndigheten i relativt stor utsträckning kan upptäcka möjliga felaktigheter och som har betydelse för beslut om förmåner och stöd bör omfattas.

Underrättelseskyldighet i förhållande till Bolagsverket

Många utbetalningar av välfärdsmedel sker till företag.65 De registre- rade uppgifter om företag och andra juridiska personer, företrädare och huvudmän som finns hos Bolagsverket är av central betydelse vid kontroll av utbetalningar till företag.66 Uppgifter i Bolagsverkets register som inte speglar verkliga förhållanden kan alltså, om de inte rättas, leda till att efterföljande beslut om stöd blir felaktiga. Ett exempel på detta är om det finns anledning att anta att ett aktie- bolags registrerade företrädare i själva verket är en s.k. målvakt. Bolagsverket kan i dagsläget genomföra vissa rättelser i sina register

6410 kap. 28 § OSL.

65Se avsnitt 3.3.1.

66Jfr SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 271.

438

SOU 2020:35

Offentlighet och sekretessfrågor

bl.a. med stöd av förvaltningslagen. Bolagsverket har dock till reger- ingen påtalat att de ser ett behov av ytterligare möjligheter att rätta registrerade uppgifter.67 Vi bedömer att Bolagsverket kommer att ha möjlighet att hantera mottagen information och att möjligheten för myndigheten att vidta åtgärder även kan komma att utökas i fram- tiden.

Underrättelseskyldighet i förhållande till Migrationsverket

Som vi konstaterat i avsnitt 6.2.6 uppställs krav på uppehållstillstånd för att en rad förmåner eller stöd ska kunna betalas ut avseende personer som varken är svenska medborgare eller har uppehållsrätt. Det finns exempel där arbetstillstånd68 använts i upplägg med t.ex. skenanställningar kopplat till personlig assistans.69 Om det fram- kommer uppgifter som ger anledning för Myndigheten för utbetal- ningskontroll att anta att t.ex. arbetstillstånd är grundat på en sken- anställning är det viktigt att denna information når Migrationsverket. Detta för att kunna förhindra att utbetalningar av välfärdsmedel går till en person som egentligen inte har rätt att få sådana utbetalningar. Sådan information kan även hindra att personer utnyttjas av oseriösa arbetsgivare. Vi menar därför att underrättelseskyldigheten även ska gälla om det finns anledning att anta att ett beviljat tillstånd enligt utlänningslagen (2005:716) är felaktigt.

Underrättelseskyldighet i förhållande till Skatteverket

Det finns inte några bestämmelser som gör det möjligt för Myndig- heten för utbetalningskontroll att underrätta Skatteverket om det finns anledning att anta att ett beslut om skatt eller avgift har fattats på felaktiga grunder. På samma sätt som underrättelse ska göras till en beslutande myndighet, om det kan antas ha skett en felaktig

67Se t.ex. Bolagsverket (2017), Hemställan om en ny bestämmelse i 27 kap. aktiebolagslagen (2005:551), 2017-11-17, ärendenr AD 2252/2017. Hemställan rör möjlighet för Bolagsverket att i vissa fall stryka ett bolags registrerade postadress eller e-postadress ur aktiebolags- registret. Regeringen har i prop. 2019/20:116 Kompletteringar till nya EU-regler om aktieägares rättigheter föreslagit att en sådan möjlighet ska införas, se s. 16 och 61–64. Förslagen föreslås träda i kraft den 3 september 2020.

68Vilket i sin tur är en grund för uppehållstillstånd, jfr 5 kap. 10 § utlänningslagen.

69Se t.ex. sverigesradio.se/sida/artikel.aspx?programid=493&artikel=7292375, publicerat 3 septem- ber 2019, hämtat 24 april 2020.

439

Offentlighet och sekretessfrågor

SOU 2020:35

utbetalning av förmån eller stöd, bör myndigheten underrätta Skatte- verket om det finns anledning att anta att ett beslut om skatt eller avgift blivit felaktigt.

Skatteverket fattar även beslut om olika registreringar, bl.a. registrering till mervärdesskatt och arbetsgivarregistrering. Om det framkommer att ett bolag inte utför någon faktisk verksamhet utan är ett skenföretag kan det även finnas skäl att ifrågasätta riktigheten i en registrering för exempelvis arbetsgivaravgifter. Dessa registreringar kan i sin tur ha betydelse för möjligheten att motta stöd från Arbetsförmedlingen m.m.70 Det är rimligt att Skatteverket ska kunna informeras om det finns anledning att anta att denna typ av registreringar är felaktiga.

Folkbokföringsuppgifter har stor betydelse för rätten till ersätt- ningar från välfärdssystemen. Delegationen för korrekta utbetal- ningar från välfärdssystemen (KUT-delegationen) och Brottsföre- byggande rådet (Brå) har konstaterat att fel i folkbokföringsupp- gifter kan få stora spridningseffekter i form av felaktiga utbetal- ningar från välfärdssystemen.71 Falska och illegalt använda identiteter används också för att på oriktiga grunder tillskansa sig ersättningar från välfärdssystemen.72 Uppgifter i folkbokföringsdatabasen som inte speglar de verkliga förhållanden kan alltså, om de inte rättas, leda till att efterföljande beslut om förmåner eller stöd blir felaktiga. Underrättelseskyldigheten bör därför även gälla om det kan finnas anledning att anta att en uppgift i folkbokföringsdatabasen är fel- aktig eller ofullständig.73

70Se t.ex. 20 § förordningen (2018:43) om stöd för nystartsjobb.

71KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, Rapport 1, s. 38–40. Se även t.ex. SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 266–267 och 289, samt Brå (2015), Intyget som dörröppnare till välfärds- systemet, Rapport 2015:08, s. 116.

72Se avsnitt 3.3.3.

73Finansdepartementet har föreslagit att det ska införas en skyldighet för samtliga myndig- heter att underrätta Skatteverket om det kan antas att en uppgift i folkbokföringen är oriktig eller ofullständig. Förslaget presenterades i den remitterade promemorian Säkrare samord- ningsnummer och bättre förutsättningar för korrekta uppgifter i folkbokföringen, Fi2020/00131/S3. Om förslaget genomförs saknas skäl att folkbokföringen ska omfattas av den nya lagen.

440

SOU 2020:35

Offentlighet och sekretessfrågor

Underrättelseskyldighet i förhållande till IVO

Myndigheten för utbetalningskontroll ska analysera bl.a. utbetal- ningar som gäller personlig assistans. För verksamhet med personlig assistans ställs krav på tillstånd. IVO både prövar sådana tillstånd och utövar tillsyn över verksamheten. Om det framkommer upp- gifter som tyder på att lämpligheten att bedriva personlig assistans kan ifrågasättas är det viktigt att IVO kan underrättas om detta, på samma sätt som i dag gäller för Försäkringskassan och socialnämnder.74 Om det finns anledning att anta att ett assistansbolag använder sig av t.ex. målvakter eller har skenanställda är det av vikt att sådan information även kan nå tillsynsmyndigheten. För att IVO ska kunna bedriva sitt tillsynsarbete över tillståndshavare effektivt krävs att myndigheten får kännedom om omständigheter som gör att tillståndet skulle kunna ifrågasättas.

Vi anser därför det motiverat att Myndigheten för utbetalnings- kontroll har möjlighet att underrätta IVO om misstänkta felaktig- heter, dels eftersom en sådan underrättelse kan ske i ett tidigare skede än om underrättelsen går via Försäkringskassan, dels eftersom identifierade misstänkta felaktigheter inte nödvändigtvis hör samman med utbetalningar från Försäkringskassan. Ska en underrättelse gå via Försäkringskassan måste Försäkringskassan först själv få informa- tionen från Myndigheten för utbetalningskontroll och sedan göra en självständig bedömning av om IVO ska underrättas och vilket underlag som i så fall ska skickas över. Detta kan ibland innebära onödiga ledtider. Myndigheten för utbetalningskontroll bör därför vara skyldig att underrätta IVO om det finns anledning att anta att lämpligheten för att bedriva verksamhet med personlig assistans kan ifrågasättas.

Undantag från underrättelseskyldigheten

Om Myndigheten för utbetalningskontroll skulle känna till att ett fel redan är känt hos den mottagande myndigheten bör självfallet en underrättelse kunna underlåtas. Det kan därutöver finnas andra situa- tioner där en underrättelse bör kunna underlåtas. Så kan vara fallet om felaktigheten är obetydlig. Sådana situationer kan även finnas i

74Jfr 110 kap. 42 a § socialförsäkringsbalken och 15 § 11 lagen (1993:387) om stöd och service till vissa funktionshindrade.

441

Offentlighet och sekretessfrågor

SOU 2020:35

samband med pågående brottsutredningar som myndigheten känner till. Vi anser därför att det ska tas in en bestämmelse om att den före- slagna underrättelseskyldigheten inte gäller om det finns särskilda skäl. Sådant undantag finns även i lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Bedömningen av vad som utgör särskilda skäl ankommer ytterst på Myndigheten för utbetalningskontroll.

11.5.3Uppgifter som ska lämnas ut

Utredningens förslag: Av underrättelsen ska det framgå vilka om- ständigheter som ligger till grund för myndighetens antagande om felaktigheten.

Skälen för utredningens förslag: För att underlätta arbetet hos de myndigheter som tar emot en underrättelse med stöd av lagen bör de uppgifter som lämnas över, utöver identifieringsuppgifter, avse de omständigheter som ligger till grund för antagandet att en registrering eller ett beslut är felaktigt eller att riktigheten i ett tillstånd kan ifrågasättas. Dessa omständigheter kommer att variera från fall till fall och det är därför inte möjligt att i författning närmare reglera vilka uppgifter som ska lämnas över. Det kan t.ex. vara uppgifter som ger anledning att anta att en företrädare för ett bolag är s.k. målvakt, t.ex. att bolaget använder sig av olika kontaktuppgifter i förhållande till välfärdsmyndigheter, samtidigt som företrädaren förekommer i ett stort antal bolagsledningar och är hårt skuldsatt. Avgörande för vilka uppgifter som ska lämnas över bör vara vilka uppgifter den mottagande myndigheten kan behöva för att hantera underrättelsen. På samma sätt som gäller enligt lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen bör det inte finnas något formkrav för underrättelsen. Formerna för hur underrättelsen ska hanteras bör utarbetas av myndigheterna gemensamt.

442

SOU 2020:35

Offentlighet och sekretessfrågor

11.5.4Personuppgiftsbehandling och integritet

Utredningens bedömning: Det behövs inte någon reglering av de mottagande myndigheternas personuppgiftsbehandling med anledning av föreslagna underrättelseskyldigheter.

Skälen för utredningens bedömning

Personuppgiftsbehandlingen vid de mottagande myndigheterna

Förslaget om underrättelseskyldighet för Myndigheten för utbetal- ningskontroll innebär att personuppgifter behöver behandlas. Över- väganden och förslag kring personuppgiftsbehandling hos Myndig- heten för utbetalningskontroll finns i kapitel 10.

Den föreslagna uppgiftsskyldigheten medför även ökad person- uppgiftsbehandling för Bolagsverket, IVO, Migrationsverket och Skatteverket. För att den utökade personuppgiftsbehandlingen ska vara laglig måste åtminstone ett av villkoren i artikel 6.1 i data- skyddsförordningen vara uppfyllt. När det gäller de personuppgifter som enligt den tänkta regleringen ska behandlas gör vi bedömningen att den rättsliga grunden för behandlingen hos de mottagande myn- digheterna är att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.75 Det allmänna intresset är att uppgifterna i folkbokföringsdatabasen och Bolagsverkets register ska spegla de riktiga förhållandena, att beslut om tillstånd meddelade av IVO eller Migrationsverket samt beslut om skatter och avgifter meddelade av Skatteverket ska vara korrekta och inte vara fattade på felaktiga grunder. Genom att riktigheten i dessa beslut och registreringar ökar ytterligare så minskar också risken för felaktiga utbetalningar från välfärdssystemen och därmed även risken för brottsligt utnyttjande. Det är begränsade uppgifter som överförs och vi bedömer att våra förslag är proportionella i förhållande till de mål som eftersträvas. Förslagen är avgränsade såväl vad gäller vilka myndigheter som be- rörs som vilka former av identifierade möjliga felaktigheter som om- fattas.

75Artikel 6.1 e dataskyddsförordningen.

443

Offentlighet och sekretessfrågor

SOU 2020:35

Samtliga mottagande myndigheter omfattas av registerförord- ningar med bestämmelser som reglerar för vilka ändamål de får be- handla personuppgifter. Syftet med en underrättelse enligt den före- slagna underrättelseskyldigheten är att upplysa den mottagande myndigheten om att det finns en trolig felaktighet samt att förse den mottagande myndigheten med underlag för ett eventuellt beslut om ändring. Vi anser att denna behandling bör rymmas inom ändamålen för respektive myndighets registerförfattningar. Om det finns anled- ning att anta att en uppgift skulle komma att behandlas i strid med dataskyddsförordningen hos den mottagande myndigheten så utgör det ett hinder mot att uppgiften lämnas ut.76

Integritetseffekter av utökad underrättelseskyldighet

Vid övervägande av om bestämmelser om underrättelseskyldighet bör införas måste de skäl som talar för att införa sådana bestäm- melser vägas mot de integritetsskäl som talar emot. Att överlämna uppgifter om en enskild individ från en myndighet till en annan innebär att en större mängd information om den enskilde riskerar att samlas hos den mottagande myndigheten. Informationen kan också komma att läggas till grund för, helt lagenliga, åtgärder som har negativa konsekvenser för den enskilde. Vidare kan information om ett känsligt förhållande bli tillgänglig för ett större antal tjänste- män. Skyddet för den personliga integriteten måste vägas mot de viktiga allmänintressen som motiverar ett uppgiftslämnande.77

Vi anser att den utökade personuppgiftsbehandling som förslaget om en underrättelseskyldighet för Myndigheten för utbetalnings- kontroll innebär är nödvändig med hänsyn till behovet av att skydda välfärdssystemen mot felaktiga utbetalningar och brottsligt utnytt- jande. Det är angeläget för tilltron till välfärdssystemen att felaktiga utbetalningar förhindras och att brottsligt utnyttjande därmed mot- verkas, vilket våra förslag syftar till. Genom förslagen kan felaktig- heter, som kan leda till felaktiga beslut om utbetalningar, rättas till. Underrättelseskyldigheten vi föreslår kan därmed bidra till att fram- tida felaktigheter hindras. Vi anser även att allmänheten förväntar sig att myndigheter ska agera om de upptäcker att t.ex. en registrering

76Se 21 kap. 7 § OSL.

77Jfr prop. 2007/08:48, Underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, s. 18.

444

SOU 2020:35

Offentlighet och sekretessfrågor

som har betydelse för myndigheters beslutsfattande är felaktig eller att ett tillstånd lämnats på felaktiga grunder. Det finns alltså ett viktigt allmänintresse som underrättelseskyldigheten syftar till att tillgodose. Enligt vår bedömning motiverar detta allmänintresse den utökade personuppgiftsbehandlingen som underrättelseskyldigheten innebär.

Den föreslagna underrättelseskyldigheten kan även komma att vara till fördel för enskilda. Felaktiga uppgifter i allmänna register kan leda till problem för enskilda. Ändring av ett beslut om skatt eller avgift kan vara till den enskildas fördel.

Det ska också betonas att de uppgifter som kan komma att läm- nas som regel inte är av känslig karaktär. Av underrättelsen ska det framgå vilka omständigheter som ligger till grund för antagandet. Det kommer i regel vara omständigheter som t.ex. att en annan per- son än den som är registrerad som bolagets företrädare hos Bolags- verket är den som faktiskt företräder bolaget t.ex. i kontakter med välfärdsmyndigheterna. Mer ingående redogörelser för enskildas personliga förhållanden bör alltså i de allra flesta fall inte behövas för att beskriva grunden för ställningstagandet att det kan finnas en felaktighet.

Enligt vår bedömning finns det alltså ett viktigt allmänintresse att motverka felaktiga utbetalningar och ett brottsligt utnyttjande av välfärdssystemen som skäl för underrättelseskyldigheten. Samtidigt medför underrättelseskyldigheten endast ett mindre intrång i den personliga integriteten. Underrättelseskyldigheten kan även ha posi- tiva effekter för enskilda på så sätt att felaktiga personuppgifter kan rättas. Vi bedömer därför att skälen för en utvidgad underrättelse- skyldighet väger tyngre än det integritetsintrång som uppstår. Vi bedömer även att förslaget går att förena med kraven på skydd mot oacceptabla intrång i den personliga integriteten.

11.6Överföring av sekretess

Utredningens bedömning: Den sekretess som gäller hos Myn- digheten för utbetalningskontroll för uppgifter bör inte föras över till mottagande myndigheter och arbetslöshetskassor vid ett utlämnande av uppgifter.

445

Offentlighet och sekretessfrågor

SOU 2020:35

Skälen för utredningens bedömning

Vi bedömer att de uppgifter som myndigheten lämnar till andra myndigheter och arbetslöshetskassor, med stöd av föreslagna under- rättelseskyldigheter i detta kapitel eller den föreslagna uppgifts- skyldigheten vid fördjupad granskning (avsnitt 7.3.8) skyddas av till- räcklig sekretess hos mottagande myndigheter och arbetslöshets- kassor. Den sekretess som gäller hos Myndigheten för utbetalnings- kontroll bör därför inte föras över till mottagande myndigheter och arbetslöshetskassor.

Det finns inte behov av absolut sekretess vid överlämnande av uppgifter från Myndigheten för utbetalningskontroll

Uppgifter om enskildas personliga och ekonomiska förhållanden ska omfattas av absolut sekretess hos Myndigheten för utbetalnings- kontroll. Eftersom vi föreslår att sekretessbrytande bestämmelser införs som gör att dessa uppgifter kan lämnas över från myndigheten till andra myndigheter måste det bedömas om uppgifterna kommer att ha ett tillfredställande sekretesskydd hos mottagarna, eller om sekretessen hos Myndigheten för utbetalningskontroll bör överföras tillsammans med uppgifterna.

Att uppgifterna om enskilds personliga och ekonomiska förhåll- anden föreslås omfattas av absolut sekretess i myndighetens verksam- het motiveras av att myndigheten ska behandla omfattande uppgifter. Det möjliggör integritetskänsliga sammanställningar om enskilda. Vidare är de uppgifter som Myndigheten för utbetalningskontroll ska behandla från källor med olika sekretessnivåer och som högst med absolut sekretess (avsnitt 11.1.1). De enskilda uppgifternas art i myn- dighetens verksamhet kommer inte att skilja sig jämfört med uppgifter som förekommer i mottagarnas verksamhet. Det är just omfattningen av uppgifter, och möjligheten att göra olika sammanställningar, som

vimenar motiverar den höga sekretessnivån hos myndigheten. Vid överlämnande av uppgifter kommer endast en begränsad mängd uppgifter, i form av de uppgifter som är av betydelse för mottagarnas verksamhet, överlämnas. Hos mottagarna finns därmed inte samma behov av absolut sekretess för uppgifterna.

446

SOU 2020:35

Offentlighet och sekretessfrågor

Mottagande myndigheter har en tillräcklig sekretessreglering till skydd för enskilds personliga förhållanden

En uppgift som lämnats från Myndigheten för utbetalningskontroll omfattas i den mottagande myndighetens verksamhet av de sekre- tessbestämmelser som gäller hos den mottagande myndigheten. Samtliga som är mottagare av uppgifter, utom Bolagsverket, har en primär sekretessreglering till skydd för enskilds personliga förhåll- anden, om än med olika styrka.78 Vi gör bedömningen att uppgift- erna om enskilds personliga förhållanden därför kommer att skyddas av tillräcklig sekretess hos mottagarna. I sammanhanget bör det noteras att uppgifter om en fysisk persons ekonomi faller in under begreppet personliga förhållanden.79

Även uppgifter om enskilds ekonomiska förhållanden kommer att skyddas av tillräcklig sekretess hos mottagarna

Sekretess till skydd för enskilds ekonomiska förhållanden uppställs hos vissa av myndigheterna.80 Behov av sekretess för ekonomiska förhållanden gör sig främst gällande för uppgifter hänförliga till juri- diska personer.81 Vid överlämnande av uppgifter ska Myndigheten för utbetalningskontroll göra en bedömning av vilka uppgifter som behövs för den mottagande myndighetens fortsatta hantering. Det är alltså inte aktuellt att lämna över samtliga de uppgifter som myn- digheten har tillgång till. De sekretessbrytande reglerna omfattar de omständigheter som är av relevans för bedömningen att det går att anta att det finns en felaktighet (se avsnitt 11.4 och 11.5) och de uppgifter som är av betydelse för den mottagande myndighetens handläggning (avsnitt 7.3.8). De uppgifter rörande enskildas ekono- miska förhållanden som ska överlämnas utgör enligt vår bedömning därför framför allt mindre känsliga uppgifter från t.ex. Kronofogde-

78För Arbetsförmedlingens verksamhet finns sekretessbestämmelser i 28 kap. 11–12 a §§ OSL. För arbetslöshetskassorna uppställs en sekretessbestämmelse i 28 kap. 13 § OSL. CSN:s verk- samhet omfattas av sekretessbestämmelserna i 28 kap. 9 § OSL. För Försäkringskassans och Pensionsmyndighetens (i här relevant) verksamhet finns sekretessbestämmelser i 28 kap. 1–4 §§ OSL. Verksamhet vid IVO omfattas av socialtjänstsekretessen i 26 kap. 1 § OSL. För Migra- tionsverkets verksamhet gäller bl.a. reglerna i 21 kap. 5 § OSL och 37 kap. OSL. För folk- bokföringsverksamheten uppställs sekretessbestämmelser i 22 kap. 1–2 §§ OSL och Skatte- verkets beskattningsverksamhet omfattas av sekretessbestämmelserna i 27 kap. OSL.

79Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 84.

80Skatteverket, CSN och Arbetsförmedlingen.

81Jfr prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 84.

447

Vissa övriga frågor

SOU 2020:35

Skälen för utredningens bedömning

Vår bedömning är att även om kunskapen är begränsad på området så finns det inget som tyder på att den kommunala välfärden skulle vara drabbad av felaktiga utbetalningar i mindre utsträckning än den statliga välfärden.

I dagsläget finns begränsad kunskap både om förekomsten av fel- aktiga utbetalningar i kommunerna och om hur kommunerna arbetar med dessa frågor. De studier som har gjorts om förekomsten av fel- aktigheter på kommunal nivå har främst behandlat området ekono- miskt bistånd och i viss mån utbetalningar rörande personlig assistans.

Exempel: Missbruk av ekonomiskt bistånd

Ett exempel på hur ekonomiskt bistånd kan missbrukas är att en person har dolda tillgångar eller inkomster. Det kan exempelvis vara i form av svartarbete, deltidsarbete eller studier. Dessa inkomster har sedan inte redovisats då man ansökt om ekono- miskt bistånd. Kontoutdrag inhämtas inte direkt från bank utan lämnas in av den sökande själv. Det innebär att det finns utrymme för att manipulera eller förfalska dessa.

Ett annat exempel är när en person uppger en för hög hyres- kostnad. Felaktigheten beror ofta på att personen inte har upp- gett att denne har en sambo eller inneboende och därför får för hög ersättning för hyran.2

Att det inte finns någon samlad bild av felaktiga utbetalningar inom den kommunala välfärden kan bero på att det för kommunen är svårt att få en överblick eller fullständig kontroll över det som räknas till välfärdsområdet. Det kommunala uppdraget på välfärdsområdet är komplext, med en stor mängd verksamheter och ansvarsområden, som sinsemellan är organisatoriskt indelade under olika nämnder och förvaltningar. Inom vissa delar av välfärdsområdet råder även sekretess mellan respektive nämnd. Hälso- och sjukvård, utbildning och socialt skydd brukar räknas till välfärden. Verksamheterna inom dessa tre områden finansieras av både kommuner, regioner och stat.

2Brå (2016), Bedrägeribrottsligheten i Sverige, 2016:9, s. 118–119.

450

SOU 2020:35

Vissa övriga frågor

Exempel på bedrägeribrottslighet inom hemtjänsten

För att få en bild av vilka upplägg det kan handla inom den kom- munala välfärden redovisar vi här ett exempel på bedrägeribrotts- lighet inom hemtjänsten.

Ett hemtjänstföretag tillhandahöll under våren 2012 och 2013 hemtjänst åt äldre personer. Det rörde sig med något undantag om anhörigvård, dvs. att en nära släkting anställts av företaget för att utföra hemtjänsten.

De åtalade brukarna, sammanlagt 13 personer, hade i stort sett inte haft något behov av hemtjänst och den anhörige hade inte heller utfört någon hemtjänst som skulle ersättas. Trots detta hade företaget fakturerat kommunen för ersättning som om all beviljad hemtjänst hade utförts. I tre fall var det även klart att företaget hade lämnat kontant ersättning till brukare istället för hemtjänst, men ändå fakturerat kommunen för kostnaden.

Ärendet omfattade även bedrägerier riktade mot Arbets- förmedlingen i form av felaktiga grunder för nystartbidrag.3

Privata aktörer inom den kommunala välfärden

Precis som inom den statliga välfärden har antalet privata aktörer ökat inom den kommunala välfärden. Figur 12.1 visar offentlig sektors inköp från privata utförare fördelat på statlig, kommunal och regional sektor.4 För kommunerna stod inköpen från privata ut- förare för 15,1 procent av konsumtionsutgifterna 2018, jämfört med 7,5 procent 2001 och 10,8 procent 2008. Kommunerna köper fram- för allt vård och omsorg samt utbildning.

3Södertälje tingsrätt, 2016-10-04, mål nr B 2725–13.

4Köp av verksamhet här är det som i nationalräkenskaperna benämns ”sociala natura- förmåner”. Det består av utgifter för varor och tjänster som finansieras av offentliga myndig- heter men som produceras av marknadsproducenter och utan vidare bearbetning levereras till hushållen. Sociala naturaförmåner ingår i de offentliga myndigheternas konsumtionsutgifter. I det fall det avser tjänster omfattas endast köp av hela platser som utbildning hos skolor med fristående huvudman eller privata vårdbolag. Det avser inte köp av tjänster enstaka timmar som lärarvikarier och stafettläkare. När det gäller arbetsmarknadsområdet ingår köp av tjänster från privata aktörer, men inte lönebidrag.

451

Vissa övriga frågorSOU 2020:35

Figur 12.1 Offentlig sektors inköp av verksamhet från privata utförare 2001–2018, löpande priser

Miljoner kronor

Mnr kr		Stat
100 000		Stat
100 000
80 000		Kommuner
80 000		Regioner (tidigare landsting)
60 000		Regioner (tidigare landsting)
60 000
40 000
20 000
0											2012
2001	2002	2003	2004	2005	2006	2007	2008	2009	2010	2011	2012	2013	2014	2015	2016	2017	2018

Källa: SCB.

Governos kartläggning

Utredningen har anlitat konsultföretaget Governo för att belysa fel- aktiga utbetalningar och förutsättningarna för kommunerna att ansluta sig till en samordnande funktion. Governos studie omfattar tio kommuner, vilket inte är ett tillräckligt underlag för att kunna dra säkra slutsatser i frågorna. Vi bedömer dock att studien ger en god indikation på kommunernas förutsättningar för, och inställning till, att ansluta sig till en samordnande funktion. Governos studie visar att det bland kommunerna finns en begränsad kunskap om hur stora de felaktiga utbetalningarna är inom välfärdsområdet och om hur dessa har utvecklats. De intervjuade kommunrepresentanterna menar dock att felaktigheter inom välfärdsområdet är ett betydande problem för kommunerna. Frågan om felaktiga utbetalningar är komplex och problematisk, i synnerhet då det gäller mer organi- serade angrepp. Det finns även en kreativitet hos de som försöker tillskansa sig medel på felaktiga grunder. De anpassar sig efter kommunernas föränderliga verklighet och de offentliga aktörernas insatser för att stävja felaktiga utbetalningar.

Governos studie indikerar att felaktigheter kan förekomma i många typer av kommunala utbetalningar. Samtidigt tycks problemen med att upptäcka och motverka felaktiga utbetalningar vara större på områden med vissa särskilda regleringsmässiga eller organisatoriska

452

SOU 2020:35

Vissa övriga frågor

lösningar. Några exempel på detta som framkommit i intervju- studien är:

1.Områden med delat huvudmannaskap är problematiska. Det gäller främst områden som delas mellan stat och kommun, såsom personlig assistans eller skola. Svårigheten består framför allt i att kommunen inte har fullt ansvar eller insyn i hela processen.

2.Hur ansvarsförhållandena i själva utförandet av välfärdstjänsterna ser ut kan påverka. Flera av de intervjuade har framfört att det är svårare att upptäcka och motverka felaktigheter i verksamheter som köps med hjälp av lagen (2008:962) om valfrihetssystem, än om köpen sker med hjälp av lagen (2016:1145) om offentlig upp- handling.

3.Områden där en mottagare kan ha möjlighet att få många parallella utbetalningar av samma eller liknande typ är särskilt problema- tiska. De intervjuade har i synnerhet lyft fram föreningsbidrag som ett sådant område. Svårigheten grundar sig i att en och samma förening kan beviljas liknande stöd från olika nämnder inom en och samma kommun, från olika kommuner eller från kommuner och regioner.

Kommuners arbete med att motverka felaktiga utbetalningar hanteras ofta inom den ordinarie administrationen

Samtliga kommuner i intervjustudien bedriver någon form av arbete för att motverka felaktiga utbetalningar. Hur arbetet bedrivs och organiseras varierar. Ofta tycks det samvariera med invånarantalet i kommunen. Att arbeta mot felaktiga utbetalningar mer systematiskt och i större omfattning verkar många kommuner ha börjat med ganska nyligen, ofta under den senaste femårsperioden.

Flera av de intervjuade har dock framhållit att felaktigheter alltid har förekommit och att de inte tror att omfattningen har förändrats så mycket under senare tid. Om det verkar som att det har skett en ökning så kan det enligt dessa respondenter delvis bero på att kommunerna numera gör mer för att upptäcka felaktigheter.

De insatser som görs för att upptäcka felaktiga utbetalningar finns ofta inom kommunens ordinarie administration. Till exempel upptäcks felaktigheter i de kontroller och den uppföljning som

453

Vissa övriga frågor

SOU 2020:35

kommunen gör för att hålla koll på verksamhetens utveckling i olika avseenden. Men det finns också många åtgärder – avseende såväl organisation som handläggning – som kommuner initierat speciellt för att motverka felaktiga utbetalningar.

12.1.2Kommunernas förutsättningar för att anslutas till Myndigheten för utbetalningskontroll

Utredningens bedömning: Frågan om Myndigheten för utbetal- ningskontroll ska ha i uppdrag att motverka felaktiga utbetal- ningar från de välfärdssystem som kommuner och regioner ansvarar för bör utredas vidare. Även frågan om transaktions- kontosystemet ska administrera utbetalningar från kommuner och regioner bör ingå i utredningens uppdrag.

Skälen för utredningens bedömning

Vi ser flera fördelar med att kommuner kan ansluta sig till de funk- tioner som Myndigheten för utbetalningskontroll ansvarar för. Flera viktiga och omfattande frågor återstår emellertid att utreda. I en sådan fortsatt utredning är det viktigt att involvera kommunerna på ett tidigt stadium.

Utredningen ska, som vi skrivit ovan, analysera kommunernas förutsättningar att ansluta till en samordnande funktion för system- övergripande riskanalyser, urval och kontroll. Vi menar att även regioners möjlighet att ansluta sig bör utredas eftersom regionerna också gör stora utbetalningar inom välfärdsområdet.

De intervjuade kommunerna ser flera fördelar med en samordnade funktion…

Nästan alla kommunföreträdare i Governos studie ser fördelar med en anslutning till en samordnande funktion för systemövergripande riskanalyser, urval och kontroller av utbetalningar från välfärdssyste- men. Kommunerna menar att möjligheten att samköra och analysera data skulle kunna innebära bättre förutsättningar att förebygga fel- aktiga utbetalningar. Särskild nytta av en övergripande analysfunktion

454

SOU 2020:35

Vissa övriga frågor

ser kommunerna i verksamheter där ansvaret är delat mellan stat och kommun, och där det finns särskilt stora utmaningar för kommunen att få en överblick.

En anslutning till funktioner vid Myndigheten för utbetalnings- kontroll skulle även kunna minska den administrativa bördan för kommunerna. Flera av de intervjuade har uttryckt att kommunen behöver öka sin förmåga att kunna bedöma enskilda företags lämp- lighet som utförare av välfärdstjänster. Nödvändiga uppgifter kan redan idag vara tillgängliga, men det krävs att kommunen avsätter resurser för att möjliggöra en systematisk sammanställning och analys, och det kan vara en utmaning. En anslutning till en statlig analysfunktion skulle kunna avlasta kommunerna något på denna punkt.

Ytterligare en nytta som lyfts fram handlar om säkerheten för de medarbetare som arbetar med verksamhets- och avtalsuppföljning inom välfärdsområdet. Om kontrollfunktionen i kommunen får stöd från en statlig myndighet skulle kontrollfrågorna komma längre från de faktiska verksamheterna och risken för exempelvis hot om våld skulle därigenom kunna minska.

Majoriteten av de intervjuade kommunföreträdarna ser att det kan finnas flera nyttor med att ansluta sig till en samlad admi- nistration av utbetalningar genom ett transaktionskontosystem, men de bedömer att det är en lång väg dit.

…men även hinder och risker med en kommunal anslutning

Kommunföreträdarna ser emellertid även hinder eller risker med att ansluta sig till en samordnande funktion för systemövergripande riskanalyser, urval och kontroller, och med ett system med trans- aktionskonto. Sekretessreglernas nuvarande utformning upplevs av de intervjuade kommunerna som det främsta hindret mot en kom- munal anslutning och som det största hindret mot effektiv sam- verkan över lag. Det gäller både i enskilda ärenden och för en gene- rell, övergripande samverkan, samt även mellan kommuner och mellan kommuner och andra aktörer. Nuvarande lagstiftning på området skulle därför behöva justeras för att nytta med samord- ningen ska uppstå.

455

Vissa övriga frågor

SOU 2020:35

I några kommuner lyfter man även fram att en förutsättning för kommunal anslutning är att det inte får innebära en ökad statlig styr- ning över kommunerna. Det måste vara frivilligt.

Kommunerna ser även både sårbarhets- och integritetsrisker med att koncentrera all den data som systemet med transaktionskonto innebär till en myndighet.

En annan faktor som kan tala emot en kommunal anslutning är, enligt några av de intervjuade, att utbetalningar som görs till företag inte bör behandlas på samma sätt som utbetalningar till privat- personer. Detta motiveras med att kommunen i dessa fall har en affärsrelation till bolaget genom avtal och därför själva behöver ha kontroll.

Risk för övervältring

Flera av de intervjuade har pekat på risken för övervältringseffekter som en konsekvens av införandet av en samordnande funktion för systemövergripande riskanalyser, urval och kontroller av utbetal- ningar från välfärdssystemen. Företag som försöker få medel de inte har rätt till tenderar inte sällan att flytta sig från kommun till kom- mun för att undvika upptäckt. Det förekommer också att oseriösa aktörer flyttar sig till nya områden och att förflyttning sker mellan kommunala och statliga områden.5 Några av de intervjuade har ut- tryckt farhågor rörande inrättandet av Myndigheten för utbetal- ningskontroll. Detta då det kan innebära att oseriösa aktörer i högre grad börja rikta in sig på kommunal verksamhet om det blir svårare att missbruka de statliga välfärdssystemen.

Inte en tillräckligt klar bild av kommunernas inställning

För att få en rättvisande bild av hur kommunerna och regionerna ställer sig till en anslutning till funktioner som tillhandahålls av Myndigheten för utbetalningskontroll behöver ytterligare utredning ske.

Till exempel behöver administrativa såväl som organisatoriska och tekniska förutsättningar analyseras. En grundläggande fråga är i vilken mån relevant data, såsom uppgifter om utbetalningar och

5Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 8.

456

SOU 2020:35

Vissa övriga frågor

beslutsinformation, kan hämtas in från system hos kommuner och regioner. De tekniska förutsättningarna kan se olika ut i olika kom- muner och regioner, och för olika välfärdsområden.

Välfärden i kommuner och regioner omfattar många områden och verksamheter

Kommunerna och regionerna gör många olika typer av utbetal- ningar, men alla rör inte välfärdsområdet. Därför ska sannolikt inte alla utbetalningar från en kommun eller en region omfattas av verksamheten med dataanalyser och urval eller av systemet med transaktionskonto. Det finns emellertid inte några bestämda defini- tioner av begreppen välfärd eller välfärdssystem. Kommunernas och regionernas interna organisationer skiljer sig också åt. Exempelvis kan en fråga ligga på olika nämnder i olika kommuner, vilket ytter- ligare komplicerar gränsdragningen. Vilka utbetalningar som ska omfattas av myndighetens uppdrag att motverka felaktiga utbetal- ningar och av systemet med transaktionskonto är därför en fråga som kräver mer utredning, liksom frågan om hur dessa utbetalningar kan avgränsas.

Återförande av information till kommuner och regioner är inte utrett

Myndigheten för utbetalningskontroll ska kunna återföra infor- mation om eventuella felaktigheter till berörd myndighet. Återföran- det av sådan information kommer huvudsakligen att ske med stöd av lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetal- ningar från välfärdssystemen, se avsnitt 7.2.2. och avsnitt 11.4. Sedan januari 2020 är lagen visserligen fullt ut tillämplig för kommunerna6, men endast för kommunernas utbetalningar av ekonomiskt bistånd och ekonomiskt stöd till kostnader för personlig assistans.7 Utbetal- ningar från regioner omfattas inte alls av lagen om underrättelse- skyldighet. Återförandet av information om eventuella felaktigheter

6Tidigare gällde underrättelseskyldigheten för förmåner för personligt ändamål som enligt lag eller förordning beslutas av kommunerna, men kommunerna själva var undantagna från under- rättelseskyldigheten. Anledningen till detta var att det ansågs vara av stor betydelse att en förtroendesituation byggs upp mellan socialtjänsten och den enskilde. En underrättelse- skyldighet ansågs försämra möjligheterna att åstadkomma en sådan förtroendesituation. Se prop. 2007/08:48, Underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, s. 21.

7Prop. 2018/2019:132, Ett starkare skydd för välfärdssystemen, s. 22.

457

Vissa övriga frågor

SOU 2020:35

för andra delar av den kommunala välfärden och för välfärdsutbetal- ningar från regioner kräver därför lagändringar i den mån upp- gifterna omfattas av sekretess.

Vi menar att det sannolikt vore bra om kommunernas och regio- nernas välfärdssystem kan omfattas av uppdraget för Myndigheten för utbetalningskontroll och att kommuner och regioner kan välja att ansluta sig funktioner som myndigheten tillhandahåller, men frågan behöver analyseras ytterligare. Vi föreslår därför att det till- sätts en utredning för att analysera frågan.

12.2Uppdraget rörande uppgiftslämnande från enskilda

Utredningen ska kartlägga för- och nackdelar med ett samordnat uppgiftslämnande. Vi ska också redogöra för vilka ändringar i befint- liga system, t.ex. regelförenklingar, som skulle vara önskvärda, analysera vilka personuppgifter som kan samordnas i funktionen och föreslå hur funktionen bör utformas och organiseras, samt föreslå hur personuppgifter kan lämnas och uppdateras.

Mer om utredningens arbete och bedömningar i frågan finns i utredningens underlagspromemoria Service och ett förenklat uppgifts- lämnande.

12.2.1Myndigheten bör inte samordna uppgiftslämnande från enskilda

Utredningens bedömning: Transaktionskontosystemet innebär en viss förenkling av uppgiftslämnandet för enskilda. Myndig- heten för utbetalningskontroll bör i övrigt inte samordna en- skildas uppgiftslämnande till statliga myndigheter.

Skälen för utredningens bedömning

Transaktionskontosystemet innebär en viss förenkling för enskilda genom att uppgifter om bankkontouppgifter bara behöver lämnas en gång till ett ställe, i stället för till flera myndigheter. Uppgifter om utbetalningar samlas i systemet vilket ger en överblick för enskilda.

458

SOU 2020:35

Vissa övriga frågor

I övrigt ser vi inte att det finns behov av att Myndigheten för utbetal- ningskontroll samordnar uppgiftslämnande från enskilda.

Det är få uppgifter som enskilda behöver lämna mer än en gång. Myndigheternas digitala tjänster blir allt bättre och många uppgifter som myndigheter behöver i sin handläggning hämtas redan auto- matiskt från andra myndigheter. Mot denna bakgrund ser vi inte till- räckliga skäl för att föreslå ett mer omfattande samordnat uppgifts- lämnande. En sådan förändring skulle också vara omfattande och resurskrävande för berörda myndigheter.

Några uppgifter kan behöva lämnas till flera myndigheter

Några uppgifter kan individer behöva lämna till mer än en myndighet. Dessa uppgifter är telefonnummer, e-postadress, post- och bostads- adress om annan än folkbokföringsadress, arbetsgivare, inkomstupp- gifter och arbetad tid och frånvaro. Flera av uppgifterna är dock inte definierade på samma sätt i olika regelverk. De behöver vara olika eftersom de fyller olika syften. Det gör det svårt att uppnå vinster för enskilda eller för staten med ett samordnat uppgiftslämnande. Exem- pelvis kan inkomstuppgifter begränsas till inkomst från förvärvs- arbete, men ska i andra sammanhang inkludera inkomst från närings- verksamhet eller kapitalinkomst. Ett annat exempel är att arbetad tid och frånvaro kan räknas på sju dagar i veckan eller på fem dagar i veckan.

Uppgifter bör i möjligaste mån återanvändas inom offentlig sektor

Regeringens mål för digitaliseringen av den offentliga förvaltningen är en enklare vardag för medborgare, en öppnare förvaltning som stödjer innovation och delaktighet samt högre kvalitet och effektivi- tet i verksamheten. Den offentliga förvaltningen ska vara effektiv och samarbeta samt återanvända information, uppgifter och gemen- samma lösningar, när det är möjligt och lämpligt.8 Även EU driver initiativ med syftet att uppgifter som redan finns inom offentlig sektor ska återanvändas för att förenkla för enskilda.9

8Prop. 2019/20:1, Budgetpropositionen för 2019 och 2020, Utgiftsområde 2.

9Se Regeringskansliet Faktapromemoria 2016/17:FPM91, Förordning om Digital Portal.

459

Vissa övriga frågor

SOU 2020:35

Myndigheterna hämtar dock redan i dag, i möjligaste mån, in upp- gifter från egna källor eller från andra myndigheter för att förenkla uppgiftslämnandet för den enskilde och därmed förenkla ansök- ningsförfaranden och effektivisera kontroller i enskilda ärenden. Myndigheter närmast berörda av utredningens uppdrag menar att de i stor utsträckning redan har förutsättningar för att hämta in den information de behöver för dessa ändamål. Många av de uppgifter som enskilda behöver lämna själva är, enligt myndigheterna, sådana som är specifika för ansökan av en viss förmån.

Medborgare önskar ett gott bemötande och korta väntetider i telefon

Många myndigheter gör regelbundet kundundersökningar för att få en bild av hur medborgare upplever myndigheternas service och bemötande. I undersökningarna framkommer framför allt syn- punkter kring bemötande och köer i telefonkundtjänst. Det fram- kommer inte att uppgiftslämnandet upplevs betungande eller pro- blematiskt.10 Det ska dock påpekas att undersökningarna inte har specifika frågor om uppgiftslämnande.

Internationella och svenska exempel på samlat uppgiftslämnande

Myndigheterna i Sverige har under lång tid utvecklat sina egna webb- platser och digitala tjänster. Vissa andra länder har istället valt en annan väg där tjänster samlats i en gemensam portal. I Storbritannien finns många av myndigheternas digitala tjänster samlade på gov.uk och i Norge kan många digitala tjänster riktade mot företag hittas på altinn.no. Estland har en portal, Eesti.ee, där medborgare kan hitta många digitala tjänster inom exempelvis hälso- och sjukvård, fordons- register, medborgarskap, utbildning, familjefrågor och företagande.

I Sverige finns exempel på gemensamma ingångar. Ett sådant är en gemensam ingång för företag på verksamt.se som administreras gemensamt av Arbetsförmedlingen, Bolagsverket, Skatteverket och Tillväxtverket. Portalen innehåller dock bara ett mindre antal egna tjänster och hänvisar i övrigt till respektive myndighets webbplats.

10Baserat på intervjuer med utredningens experter och andra företrädare från Arbetsförmed- lingen, Centrala studiestödsnämnden, Försäkringskassan, Migrationsverket, Pensionsmyn- digheten och Skatteverket under februari 2019, sammanställningar av dessa myndigheters kundundersökningar samt en workshop den 6 mars 2019.

460

Vissa övriga frågor

SOU 2020:35

fordringshantering.11 Arbetsförmedlingens fordringsstock uppgick till cirka 267 miljoner kronor i slutet av 2019.12 Vid CSN uppgick den totala fordran på återkrav vid utgången av 2019 till 1 179,7 miljoner kronor.13 För CSN är återbetalning av lån och återkrav en del av kärnverksamheten. Pensionsmyndighetens utestående fordringar avseende återkrav uppgick till 201 miljoner kronor samma år.14 Vid Försäkringskassan uppgick fordringsstocken till 4 855 miljoner kronor vid utgången av 2019.15 Den överlägset största fordrings- stocken beloppsmässigt finns därmed hos Försäkringskassan. Den inkluderar även Pensionsmyndighetens fordringar.

Fordringsstocken för socialförsäkringen har under det senaste decenniet ökat för varje år. Mellan åren 2006 och 2017 har stocken (exklusive manuella krav, räntor och avgifter) ökat från cirka 1,2 miljarder kronor till cirka 3,3 miljarder kronor, dvs. en ökning med drygt 2 miljarder kronor eller med över 150 procent. Återkrav av bostadsbidrag står för mer än en tredjedel av fordringsstocken. När det gäller antalet gäldenärer är dominansen ännu större för bostadsbidragen. Två tredjedelar av det totala antalet återkravsgälde- närer har skulder avseende återkrav av bostadsbidrag.16

Migrationsverket saknar i dag återkravsrätt för förmåner ut- betalda till enskild.

Två utredningar av stor betydelse för frågan

Mot bakgrund av att den största delen av den samlade fordrings- stocken ligger inom socialförsäkringen och till stor del utgörs av bostadsbidrag är två aktuella utredningar av särskilt intresse. Utred- ningen om vissa processuella frågor på socialförsäkringsområdet och Utredningen om bostadsbidrag och underhållsstöd – minskad skuld- sättning och ökad träffsäkerhet (BUMS).

11Pensionsmyndighetens fordringshantering sköts av Försäkringskassan, fram till dess att ansökan om betalningsföreläggande och begäran om utmätning sker hos Kronofogdemyndig- heten.

12Arbetsförmedlingen (2020), Arbetsförmedlingens årsredovisning 2019, s. 97.

13CSN (2020), CSN Årsredovisning 2019, s. 49.

14Pensionsmyndigheten (2020), Årsredovisning 2019 Pensionsmyndigheten, s. 44.

15Försäkringskassan (2020), Försäkringskassans årsredovisning 2019, s. 149.

16Till detta ska läggas s.k. manuella krav (dvs. krav som ligger utanför det som framgår av statisti- ken) om cirka 0,5 miljarder kronor och upplupna räntor och avgifter om cirka 0,75 miljarder kronor, vilket innebär att fordringsstocken mot slutet av 2017 uppgick till totalt cirka 4,6 miljarder kronor, se SOU 2018:5, Vissa processuella frågor på socialförsäkringsområdet, s. 317–318 och 358–359.

462

SOU 2020:35

Vissa övriga frågor

Utredningen om vissa processuella frågor på socialförsäkrings- området lämnade sitt slutbetänkande 2018. Utredningen skulle enligt direktiven se över vissa processuella och processrättsliga frågor på socialförsäkringsområdet i syfte att stärka rättssäkerheten och skapa en mer enhetlig handläggning i ärenden och mål inom socialförsäkringen. Uppdraget bestod av tre delar varav en var att utreda och föreslå åtgärder för en mer effektiv och ändamålsenlig återkravshantering inom socialförsäkringsområdet.17

Utredningen presenterade i sitt betänkande två grundläggande orsaker till en ineffektiv fordringshantering, att återkravsbeslut inte är direkt verkställbara och att fordringshanteringen är nedpriori- terad inom Försäkringskassan. Mot den bakgrunden föreslog utred- ningen att Försäkringskassans och Pensionsmyndighetens återkrav ska vara direkt verkställbara och att en beloppsgräns för återkrav införs i lag. Utredningen lämnade även en rad förslag som syftade till att uppnå en ökad prioritering av fordringshanteringen hos För- säkringskassan.18

Betänkandet har varit ute på remiss och bereds nu inom Regerings- kansliet.

BUMS-utredningen tillsattes 2018, och har i uppdrag att göra en översyn av reglerna för bostadsbidrag och underhållsstöd. Syftet med översynen är att öka den fördelningsmässiga träffsäkerheten och minska skuldsättningen inom bostadsbidrag och underhållsstöd. Utredaren ska bl.a.

•analysera och föreslå hur tillgång till aktuella inkomstuppgifter från Skatteverket kan öka träffsäkerheten med bostadsbidrag och underhållsstöd med särskilt fokus på hushållens marginaleffekter och hur incitamenten att arbeta kan förbättras,

•analysera och föreslå åtgärder för att begränsa risken för skuld- sättning inom bostadsbidrag och underhållsstöd,

17SOU 2018:5, Vissa processuella frågor på socialförsäkringsområdet, s. 28–34.

18Utredningen föreslog bl.a. att regeringen i Försäkringskassans regleringsbrev ska ange mål för fordringshanteringen. Ett mål föreslås vara att Försäkringskassan fram till 2020 ska öka det inbetalda beloppet i förhållande till återkrävt belopp per år till 85 procent (inbetalnings- mål). Vidare föreslås att regeringen ska ge Försäkringskassan i uppdrag att föreslå lämpliga mål och åtgärder för att aktivt minska fordringsstocken samt återrapportera hur myndigheten ligger till i förhållande till inbetalningsmålet samt antalet återkrav, dess sammanlagda belopp och hur fordringsstocken utvecklas.

463

Vissa övriga frågor

SOU 2020:35

•utreda hur de fördelningspolitiska och bostadspolitiska målsätt- ningarna med bidraget kan renodlas och tydliggöras och lämna förslag på lämpliga åtgärder, och

•ta ställning till om beräkningsgrunderna för underhållsstöd kan få en bättre samstämmighet med föräldrabalkens principer för underhållsbidrag.19

Utredningen ska lämna sitt slutbetänkande senast i mars 2021.

Eventuell fortsatt utredning

Vi har i vårt arbete identifierat både för- och nackdelar med att kon- centrera fordringshanteringen till en myndighet. Bland fördelarna kan nämnas att det kan leda till en mer samlad bild över fordringarna och av gäldenärens betalningsförmåga, samt till en mer enhetlig hantering av fordringarna.

Mot detta talar i dag att det saknas grund för att anta att en koncentration av fordringshanteringen är den mest ändamålsenliga åtgärden för att komma till rätta med en växande fordringsstock.

Vilka effektivitetsvinster som kan uppnås går inte att fastställa med mindre än att det görs en analys av den myndighetsgemen- samma fordringsstockens sammansättning. Detta för att identifiera hur många ärenden som kräver kundkunskap, förmånskännedom och en relation till den betalningsskyldige, samt hur vanligt före- kommande det är att två eller flera myndigheter har fordran på samma individ m.m. En sådan analys är lämplig att göra först då de båda ovan nämnda utredningarna har hanterats och fått effekt. Detta då utredningarna rör frågor som i grunden väsentligt kan förändra fordringshanteringen inom socialförsäkringen. Vår bedömning är därför att ansvaret för att driva in beslutade återkrav inte bör över- föras till Myndigheten för utbetalningskontroll i dagsläget.

19Se dir. 2018:97. I början av 2020 fick utredningen genom tilläggsdirektiv i uppdrag att även utreda hur tillämpningen av de särskilda skälen inom underhållsstödet kan förtydligas och få ett vidare tillämpningsområde utifrån syftet med regleringen. Tilläggsuppdraget ska redovisas senast den 10 juni 2020, se dir 2020:14.

464

Ikraftträdande- och övergångsbestämmelser

SOU 2020:35

göra är en viktig förutsättning för allmänhetens förtroende och tillit till systemen. Ikraftträdandet bör därför ske så snart som möjligt.

Förslagen förutsätter dock att Myndigheten för utbetalnings- kontroll har bildats och att organisationskommittén och sedan myndigheten ska hinna få kompetens och att mycket av tekniken är på plats före ikraftträdandet, se avsnitt 9.10. I vissa fall krävs också viss anpassning hos berörda myndigheter och arbetslöshetskassor. Tiden för ikraftträdandet är dock mest beroende av den tid som krävs för remissbehandling, fortsatt beredning i Regeringskansliet, lagrådsremiss och riksdagsbehandling. Mot denna bakgrund anser vi att våra lag- och förordningsförslag bör träda i kraft den 1 juli 2022.

När lagen om transaktionskonto ska börja tillämpas

Lagen om transaktionskonto föreslås träda i kraft den 1 juli 2022. Myndigheten för utbetalningskontroll kommer i uppbyggnadsfasen inte att ha alla delar på plats direkt. För att säkerställa att myndig- hetens system med transaktionskonto kan införas så snart som möj- ligt, men med utrymme för att uppbyggnadsfasen är svårbedömd, föreslår vi att lagen inte behöver tillämpas direkt vid ikraftträdandet utan att lagen kan tillämpas successivt i förhållande till de myndig- heter vars utbetalningar ska administreras via systemet med transak- tionskonto. Det bör därför införas en ikraftträdandebestämmelse om att lagen ska tillämpas i förhållande till dessa myndigheter först när de ansluts till systemet med transaktionskonto och för de ut- betalningar som administreras via transaktionskontot. Vi föreslår dock att senast den 1 juli 2025 ska lagen tillämpas fullt ut för an- slutna myndigheter. Detta ger utrymme för att ansluta myndigheter stegvis till systemet med transaktionskonto och även för att endast vissa utbetalningar omfattas i ett inledande skede. Det innebär att samtliga utbetalningar som omfattas av lagen senast den 1 juli 2025 ska ske via systemet med transaktionskonto. Detta gäller under förut- sättning att en utbetalning inte undantagits genom föreskrifter eller beslut. Motsvarande ikraftträdandebestämmelse bör gälla för förord- ningen om transaktionskonto.

Vi har föreslagit ändringar i förordning (2002:782) om ansökan och utbetalning av pension m.fl. förmåner, förordningen (1995:239) om förmåner till totalförsvarspliktiga och skatteförfarandeförord-

466

SOU 2020:35Konsekvenser av förslagen

Tabell 14.1 Budgeteffekter av förslagen, sammanfattning, miljoner kronor

	t0	t1	t2	t3	t4	t5
Initiala kostnader
myndighet	5
It		48	48	48
Driftkostnader
Myndighet		56	89	108	108	108
It			45	45	45	45
Brutto	5	104	182	201	153	153

Netto	5	104	149	168	120	120

Not: Brutto visar myndighetens kostnader, Netto visar finansieringsbehovet, se avsnitt 14.2.2. Implementeringen av transaktionskontosystemet kommer att ta viss tid. Därför övergår bankavgifterna

m.m.från beslutande myndigheterna till Myndigheten för utbetalningskontroll först år t2. I driftkostnader för it ingår avskrivningar, kostnader för löpande it-drift och räntekostnader.

Införskaffande och implementering av en it-plattform och inte- gration med andra myndigheters system kommer att vara en för- hållandevis stor utgift under uppstartsperioden. Vår bedömning är att de initiala utgifterna uppgår till totalt 290 miljoner kronor hos Myndigheten för utbetalningskontroll. Driftkostnaderna för it när systemen är implementerade uppskattas till 14,8 miljoner kronor per år. It-system för transaktionskontot kommer att stå för en bety- dande del av investeringarna och kostnaderna för it.

14.2.1Ett system med transaktionskonto

Utgifter vid införandet av systemet med transaktionskonto

Gartner bedömer att det finns it-system på marknaden som med vissa anpassningar går att upphandla och använda för transaktions- kontosystemet, se avsnitt 9.5. De tekniska lösningar som behövs för att administrera ett system med transaktionskonto för statliga utbe- talningar från välfärdssystemen är inte särskilt avancerade i sig, men höga krav behöver ställas på säkerhet och tillförlitlighet.2

De it-vägval som görs har betydelse för hur höga utgifterna blir. Om myndigheten väljer marknadens dyrare standardsystem finns det en risk för att kostnaden blir högre än 290 miljoner kronor.

2Gartner (2019), Analys av it för en gemensam funktion för statliga utbetalningar inom välfärdssystemen, en analys gjord på uppdrag av utredningen.

471

Konsekvenser av förslagen

SOU 2020:35

Därtill finns det risker med att kunskapen kring vissa it-system, som t.ex. nischprodukter för betalsystem, är svåra att hitta inom Sveriges gränser. Det ställer större krav på beställaren.3

Det kommer att krävas anpassningsarbete av både beslutande myn- digheter och Myndigheten för utbetalningskontroll för att få system- gränssnitt mellan Myndigheten för utbetalningskontroll och de myn- digheter som ska anslutas till transaktionskontosystemet att fungera.4 Kostnader för systemanpassningar vid anslutning för berörda myndig- heter kan uppskattas vara ungefär samma som vid byte av bank. För- säkringskassans kostnader vid senaste bytet av bank uppgick till 3,6 miljoner kronor.5 Arbetsförmedlingen uppskattar anpassnings- kostnaderna till 1 miljon kronor. Samtidigt menar myndigheterna att det är en ny teknisk plattform som ska etableras och därför kan kost- naden bli något högre.6

Genomförandet medför också initiala kostnader för utbildnings- insatser både avseende nya regler och nya tekniska system. Dessa kostnader uppstår både hos beslutande myndigheter och hos Myndigheten för utbetalningskontroll.

Administration av ett system med transaktionskonto

År 2019 betalade de myndigheter vars utbetalningar omfattas av förslaget om transaktionskonto totalt cirka 52 miljoner kronor i bankavgifter.7 Förslaget om ett transaktionskontosystem innebär att det är Myndigheten för utbetalningskontroll som ska betala bank- avgifter för de utbetalningar som görs via transaktionskontosyste- met. Prismodellen i ramavtalen med bankerna bygger på styck- kostnader för olika tjänster. Det gör att det går att göra en bedöm-

3Gartner har gjort ett antal antaganden för beräkningarna, bl.a. att det är en ny myndighet som agerar kravställare, att samtliga it-system upphandlas och väljs utifrån en ny myndighets helhetsbehov och att uppbyggnaden av it-system sker som ett externt helhetsåtagande där en eller flera leverantörer åtar sig ansvaret för projektledning, anskaffning och genomförande. Detta innebär att kalkylen skulle bli annorlunda om en existerande myndighet ska ansvara för transaktionskontosystemet och hänsyn bl.a. ska tas till existerande it-plattformar. Se Gartners rapport för en närmare beskrivning av beräkningarna.

4Gartner (2019), Analys av it för en gemensam funktion för statliga utbetalningar inom välfärds- systemen, en analys gjord på uppdrag av utredningen.

5Uppgift från Försäkringskassan i frågeunderlag från utredningen.

6Uppgift från Arbetsförmedlingen i frågeunderlag från utredningen.

7Uppgifterna bygger på ett frågeunderlag från utredningen till myndigheterna Arbetsförmed- lingen, CSN, Försäkringskassan, Skatteverket, Pensionsmyndigheten och Migrationsverket.

472

SOU 2020:35

Konsekvenser av förslagen

ning av hur stor del av kostnaderna som förs över till Myndigheten för utbetalningskontroll som en följd av förslaget.

Vi beräknar att bankavgifterna hos de myndigheter vars utbetal- ningar omfattas av förslaget kommer att minska med 31,4 miljoner kronor. Avikostnader och misslyckade betalningar kommer att minska i omfattning som en följd av en samlad konto- och betal- hantering. Det gör att totalkostnaderna för bankavgifter för den nya myndigheten bör bli lägre än 31,4 miljoner kronor per år.

Vi uppskattar att totalkostnaden för bankavgifter kommer att vara cirka 25 miljoner kronor per år för Myndigheten för utbetal- ningskontroll. Det vill säga att utgifterna för statliga myndigheters bankavgifter minskar med 6,4 miljoner kronor som en följd av förslaget. Grunden för kostnadsantagandena beskrivs mer utförligt i avsnitt 14.9.

14.2.2En ny myndighet

Initiala utgifter

Att starta en ny myndighet innebär både investeringar och löpande kostnader. Vi föreslår en successiv uppbyggnad under tre år (t0–t2) innan Myndigheten för utbetalningskontroll är i full drift. Vi har ovan redovisat att myndigheten under uppbyggnadsfasen behöver göra investeringar, främst för uppbyggnad av it-system kopplat till transaktionskontosystemet, men även för verksamheten med data- analyser och urval. Samtidigt kommer myndigheten initialt att ha något lägre löpande driftkostnader jämfört med en fullt utbyggd verksamhet eftersom antalet anställda ökas successivt. För första verksamhetsåret beräknar vi det totala bemanningsbehovet till 25 årsarbetskrafter och det andra verksamhetsåret till 60 årsarbets- krafter. Se tabell 14.1.

Investeringsbehov

De investeringbehov som finns rör framför allt transaktionskonto- systemet, it-system för dataanalyser och urval och annan infor- mationshantering. Med utgångspunkt i den omfattning på verksam-

473

Konsekvenser av förslagen

SOU 2020:35

heten som vi föreslår beräknas de initiala utgifterna för it-lösningar till totalt 290 miljoner kronor, se ovan.

Beräkningarna bygger på erfarenheter av andra genomföranden, statistisk fördelning och simulering av kostnader för att uppskatta utgifterna.8 De bygger därmed på en kombination av olika metoder för att uppskatta och validera investeringar och kostnader. Det finns inget enkelt sätt att uppskatta investeringsbehovet för it-system. It- investeringar kan skilja sig avsevärt mellan olika branscher, projekt- typer och organisationer. Prismodellerna skiljer sig också mycket mellan olika it-leverantörer och det finns en generell trend att en- gångslicenser väljs bort till förmån för abonnemang och leasing av it-utrustning och mjukvara, vilket kan påverka fördelningen mellan investeringar och kostnader. Det finns därför en viss osäkerhet, precis som för alla större it-investeringar, i beräkningarna vad gäller investeringar, direkta kostnader och tidsåtgång för uppbyggnaden.9

Tabell 14.2 visar hur de uppskattade initiala utgifterna för it fördelar sig på olika typer av utgifter. Cirka 50 procent av utgifterna utgörs av it-utrustning och implementering.

Tabell 14.2 Uppskattning av initiala it-utgifter

	Utgifter (miljoner kronor)
Mjukvara	35
Hårdvara	23

Personal	87
Initial it-investering	145
Utgifter införande (Verksamhet + it)	290

Källa: Gartner, rapport till utredningen.

Not. Uppskattningarna gäller för en införandetid på mellan 2 och 7 år. Utredningens föreslagna uppbyggnadstid ligger inom detta intervall.

8Gartner (2019), Analys av it för en gemensam funktion för statliga utbetalningar inom välfärds- systemen, en analys gjord på uppdrag av utredningen.

9Det finns flera skäl till att finns vissa svårigheter med att skatta it-investeringar. Bland annat påverkar graden av komplexitet hos de it-lösningar som ska upphandlas, hur väl valda it- produkter och leverantörer är etablerade på den lokala marknaden, om leverantörerna har erfarenhet av att arbeta med offentlig sektor, beställarorganisationens bemanning och tidigare erfarenheter av upphandling samt krav cyber-, informations- och it-säkerhet. Risken för budgetöverskridande och tidsplan påverkas också av investeringens omfattning. Se vidare Gartner (2019), Analys av it för en gemensam funktion för statliga utbetalningar inom välfärds- systemen, en analys gjord på uppdrag av utredningen.

474

SOU 2020:35

Konsekvenser av förslagen

It-investeringar finansieras med lån

Huvudregeln är att anläggningstillgångar som används i en myndig- hets verksamhet ska finansieras med lån i Riksgäldskontoret (Riks- gälden). Regeringen beslutar om det högsta lånebeloppet för en myndighet. Riksgälden sätter lånevillkoren baserat på de kostnader Riksgälden har för upplåning på kapitalmarknaden.10 Räntekostna- der för lån liksom avskrivningar på tillgångar anslagsfinansieras.11

Immateriella anläggningstillgångar, som it-investeringar, ska skrivas av systematiskt över den ekonomiska livslängden. Avskriv- ningstiden kan som mest vara fem år.12

Vi utgår från att Myndigheten för utbetalningskontroll kommer att ta ett lån hos Riksgälden på de 145 miljoner kronor som vi bedömer att de initiala it-investeringarna kommer att uppgå till och att lånet betalas av på fem år. Eftersom det kommer att ta viss tid att genomföra upphandlingar av it-systemen är det troligt att lånen inte behöver tas direkt när myndigheten startar. Vi antar att myndig- heten utnyttjar hela låneramen år två. En avskrivningstakt på fem år innebär en årlig avskrivning om 29 miljoner kronor. Baserat på nu- varande räntekostnader13 beräknar vi att totalt 0,8 miljoner kronor för ränteutgifter tillkommer under en femårsperiod.

102 kap. 1–2 §§ kapitalförsörjningsförordningen (2011:210).

11Ekonomistyrningsverket (ESV) (2014), Myndighet startar – myndighet upphör. Att hantera organisations- och strukturförändringar i staten ur ett ekonomiadministrativt perspektiv, ESV Handledning 2014:57.

125 kap. 4 § förordning (2000:605) om årsredovisning och budgetunderlag.

13Riksgäldens fastställda utlåningsränta för 2020 är 0,16 procent.

475

Konsekvenser av förslagen

SOU 2020:35

Kostnader för en fullt utbyggd verksamhet

Personalkostnaderna beräknar vi till 76 miljoner kronor för en fullt utbyggd verksamhet vid Myndigheten för utbetalningskontroll.14 Lokalkostnaderna beräknas, baserat på att myndigheten lokaliseras utanför Stockholms län, till 5 miljoner kronor.15

När det gäller övriga driftkostnader har vi skattat dessa utifrån den verksamhet vi föreslår att myndigheten ska ha. Det är inte möjligt att specificera alla kostnader som kommer att uppstå för myndigheten, utan vi gör uppskattningar för de poster som vi till- sammans med utredningens expertgrupp har identifierat som mest betydelsefulla.16

Bankavgifter skattar vi till cirka 25 miljoner kronor. Kostnader för returer av avier, m.m. bedömer vi hamnar på omkring 2 miljoner kronor per år. I avsnitt 14.9 beskriver vi kostnadsuppskattningarna mer detaljerat. It-kostnaderna för den löpande driften beräknar vi till 14,8 miljoner kronor per år (se ovan). Avskrivningar och ränte- kostnaderna beräknas till 30 miljoner kronor (se ovan).

14 Enligt Statsredovisningssystemet Hermes hade 19 statliga myndigheter mellan 60 och 100 anställda under 2018. De genomsnittliga driftskostnaderna för dessa myndigheter var strax över 108 miljoner kronor. Per årsarbetskraft motsvarar det 1,46 miljoner kronor. Medianen för de 19 myndigheterna var 1,44 miljoner kronor. Den genomsnittliga personalkostnaden för de 19 myndigheterna var 921 000 kronor per årsarbetskraft. Medianen var 946 000 kronor per års- arbetskraft. De 19 statliga myndigheterna är Arbetsgivarverket, Datainspektionen, Inspektionen för arbetslöshetsförsäkringen, Statens försvarshistoriska museer, Statskontoret, Upphandlings- myndigheten, Statens musikverk, Riksdagens ombudsmän (JO), Forskningsrådet för miljö, areella näringar och samhällsbyggande, Myndigheten för ungdoms- och civilsamhällesfrågor, Statens geo- tekniska institut, Statens beredning för medicinsk och social utvärdering, Institutet för språk och folkminnen, Statens kulturråd, Universitetskanslersämbetet, Diskrimineringsombudsmannen, Myndigheten för tillgängliga medier, Kommerskollegium och Myndigheten för yrkeshög- skolan.

15Med en lokalisering utanför Stockholms län är det rimligt att lokalkostnaderna hamnar på omkring 61 000 kronor per årsarbetskraft. Lokalkostnaderna för de 19 myndigheterna (se föregående fotnot) med jämförbar storlek var i genomsnitt 110 000 kronor per årsarbetskraft. Även medianvärdet för samtliga 19 myndigheter var 110 000 kronor per årsarbetskraft. Mot bakgrund av den stora variationen mellan myndigheterna när det gäller lokalkostnader har vi analyserat lokalkostnaderna per årsarbetskraft för myndigheter som ligger i respektive utanför Stockholm. Här har vi studerat samtliga myndigheter oavsett storlek där det finns uppgifter i Hermes om lokalkostnader och antal årsarbetskrafter för 2018. Exempelvis ingår inte de fem lokala säkerhetsnämnderna vid kärnkraftverk eller de sex regionala etikprövningsnämnderna. Eftersom universitet och högskolor samt muséer bedriver en helt annan typ av verksamhet har vi valt bort dessa i beräkningsunderlaget. De genomsnittliga lokalkostnaderna för myndig- heter utanför Stockholms län ligger som medelvärde på 77 000 kronor och som median på

61000 kronor per årsarbetskraft. Det är väsentligt lägre än myndigheter som är lokaliserade till Stockholms län. För dessa är medelvärdet 132 000 kronor och medianen är 115 000 kronor.

16Övriga driftkostnader var i genomsnitt 389 000 kronor per årsarbetskraft för de 19 myndig- heterna med jämförbar storlek. Medianvärdet var 334 000 kronor.

476

SOU 2020:35

Konsekvenser av förslagen

I tabell 14.3 visas en sammanställning av beräknade personal-, lokal- och övriga driftkostnader samt avskrivningar och räntekostnader.

Tabell 14.3 Uppskattning av myndighetens kostnader, fullt utbyggd verksamhet

	Miljoner kronor

Personalkostnader	76
Lokalkostnader	5
Övriga driftkostnader
It	15

Bankavgifter	25
Returer m.m.	2
Avskrivningar och räntekostnader	30
Summa	153

Personalkostnader baseras på medianvärdet för 19 myndigheter med liknande storlek, dvs. 950 000 kronor per årsarbetskraft.

Lokalkostnader baseras på medianvärdet för myndigheter utanför Stockholm, dvs. 61 000 kronor per årsarbetskraft.

Övriga driftkostnader har skattats för den verksamhet vi bedömer att myndigheten kommer att ha, se ovan.

Verksamhetsövergång och effektivisering

En del av utgifterna för bankavgifter och returer (25 respektive 2 miljoner) bedömer vi bör flyttas över från anslagen för de berörda myndigheterna som i dag bär dessa kostnader. Därutöver bedömer vi att de totala statliga utgifterna för bankavgifter kommer att minska med 6,4 miljoner kronor. Det innebär att 33,4 miljoner kronor av finansieringsbehovet för Myndigheten för utbetalningskontroll kan fyllas genom att flytta medel från de berörda myndigheternas anslag. Det kvarstående finansieringsbehovet blir därmed 119,6 miljoner kronor per år när verksamheten är fullt utbyggd.

14.2.3Finansiering av utredningens förslag

Förslag som innebär kostnadsökningar och intäktsminskningar för staten, kommuner eller regioner, ska åtföljas av ett förslag på finansi- ering.17 Våra förslag innebär till största delen en tillkommande upp- gift för det offentliga. Det gör att det inte på ett enkelt sätt går att

1714 § kommittéförordningen.

477

Konsekvenser av förslagen

SOU 2020:35

föreslå en finansiering som baseras exempelvis på att förvaltnings- kostnader minskar för andra verksamheter.

Behoven av kontroll av utbetalningar från välfärdssystemen har ökat av ett antal olika skäl som vi anför i betänkandet. Inte minst handlar det om att angreppen har blivit mer avancerade, särskilt i de fall företag används som brottsverktyg eller då identitetsmissbruk används för att få ut medel från välfärdssystemen. För att möta dessa mer sofistikerade upplägg som drabbar välfärdssystemen behöver resurser skjutas till för finansiering av den föreslagna myndighetens förvaltningsanslag. Effekten av förslagen kommer samtidigt bli att utgifterna på de utbetalande myndigheternas sakanslag blir lägre genom att de felaktiga utbetalningarna minskar.

Mot denna bakgrund redovisar vi nedan två alternativa förslag till finansiering.

Nuvarande verksamhet mot felaktiga utbetalningar får inte drabbas

Det är angeläget att befintliga verksamheter för kontroll av felaktiga utbetalningar eller att kvaliteten i handläggningen i övrigt inte på- verkas negativt. Det skulle motverka syftet med utredningens förslag. Det är därför inte önskvärt utifrån det övergripande målet att motverka felaktiga utbetalningar att finansieringen av förslagen görs genom att medel tas från myndigheternas nuvarande arbete mot felaktiga utbetalningar eller från andra delar där det riskerar att leda till kvalitetsförluster.

De effektiviseringsvinster som uppkommer på förvaltningsanslag hos andra myndigheter som en följd av ett bättre förebyggande arbete, exempelvis hos polisen och domstolarna, bedömer vi kom- mer att ta tid innan de kan hämtas hem. Inledningsvis kommer det sannolikt att handla om fler upptäckta felaktigheter och därmed ett ökat behov av åtgärder hos beslutande myndigheter. Det är ange- läget att resurser för att bedriva kontrollarbete samt brottsutred- ningar och rättsliga processer inte påverkas negativt.

478

SOU 2020:35

Konsekvenser av förslagen

Effektiviseringsvinster av förslagen

Den besparing som kan uppkomma redan från starten av verksam- heten är minskade felaktiga utbetalningar, dvs. lägre kostnader för välfärdsutbetalningar. Att utbetalningar i större utsträckning når dem de är avsedda för är också en positiv effekt.

Det finns flera problem med att använda dessa vinster som en finansiering av förslagen. Det är svårt att på förhand avgöra hur mycket felaktiga utbetalningar Myndigheten för utbetalningskon- troll kan upptäcka. Än mindre går det att avgöra, ens i efterhand, hur mycket felaktiga utbetalningar som förhindras genom att verk- samheten har en förebyggande funktion.

Eftersom själva syftet med myndigheten är att minska de fel- aktiga utbetalningarna är det dock angeläget att resonera om kopp- lingen mellan kostnaderna för myndigheten och volymen felaktiga utbetalningar. Det som förhållandevis enkelt går att beräkna är ökade återkrav samt det som brukar benämnas uteblivna kostnader. Samtidigt finns det mycket som pekar mot att de upptäckta felaktiga utbetalningarna är toppen på ett isberg.

Att minska felaktiga utbetalningar är naturligtvis angeläget av rent budgetmässiga skäl, men i ett större perspektiv är syftet också att stärka tilltron till de gemensamma välfärdssystemen. En effekt av färre felaktiga utbetalningar är ett ökat förtroende för välfärds- systemen, och för myndigheterna som hanterar välfärdssystemen. Det är något som det inte går att sätta ett pris på. Det gör att vinsterna av våra förslag påverkar samhället som helhet positivt (se avsnitt 14.3), men i synnerhet välfärden och välfärdsmyndigheterna.

Vi ser ett antal effektiviseringar som kommer de befintliga myndigheterna till del. Risken för dubbelarbete och att olika myn- digheter utreder samma aktörer parallellt kan minska när det blir lättare att få överblick över flera välfärdssystem. Myndigheterna kan snabbare få kunskap om olika upplägg som används för att utnyttja välfärdssystemen. Upptäcktsrisken ökar och den tid det tar att hitta pågående felaktigheter minskar. Den verksamhet vi föreslår bör också leda till att utredningstiderna kan kortas ner, se avsnitt 7.3.8.

Dessa effektiviseringsvinster av förslagen kommer inte i första hand att synas i form av lägre kostnader för drift av myndigheterna. Det är därför egentligen inte någon bra lösning att finansieringen av

479

Konsekvenser av förslagen

SOU 2020:35

Myndigheten för utbetalningskontroll kommer från de beslutande myndigheternas förvaltningsanslag.

Förslag på finansiering

Vinsterna uppkommer som beskrivits ovan i ett brett perspektiv och är inte koncentrerade till kontrollverksamheten. Det är heller inte möjligt att uppskatta effekterna för utgiftsområden och myndig- heter på en sådan detaljeringsnivå att det kan utgöra grund för beräk- ningar av finansiering.

Vårt huvudförslag är att det tillförs medel så att finansieringen inte tas från befintliga verksamheter på välfärdsområdet. Ett alternativt för- slag är att finansieringen sker genom att minska förvaltningsanslagen för de berörda myndigheterna. Det bör då göras genom en generell sänkning av anslaget för de myndigheter som ska omfattas av systemet med transaktionskonto. Neddragningen bör vara proportionerlig i för- hållande till myndigheternas driftkostnader.18

Tabell 14.4 visar hur de fem myndigheterna påverkas om finan- sieringsbehovet täcks med en generell neddragning baserad på drift- kostnader för de myndigheter som vi föreslår ska anslutas till systemet med transaktionskonto. Den fördelningsnyckel vi använder är respek- tive myndighets andel av de totala driftkostnaderna. Neddragningen med ett proportionellt och generellt avdrag motsvarar 0,42 procent av de totala driftkostnaderna för berörda myndigheter. Kolumnen längst till höger visar utfallet av beräkningen för respektive myndighet.19

18Pensionsmyndighetens verksamhet finansieras bara till en liten del av traditionellt förvalt- ningsanslag. Det gör att förvaltningsanslagets storlek blir missvisande att använda som fördel- ningsnyckel.

19Förutom för Pensionsmyndigheten blir neddragningen av anslaget andelsmässigt liknande den procentuella neddragningen av driftkostnaderna.

480

SOU 2020:35Konsekvenser av förslagen

Tabell 14.4 Proportionell finansiering, driftkostnader 2019

	Driftkostnader	Minskat anslag
	Miljoner kronor	Miljoner kronor

Arbetsförmedlingen	8 825	37
CSN	864	4

Försäkringskassan	9 008	38
Pensionsmyndigheten	1 523	6

Skatteverket	8 474	35
Summa	28 694	120

Källa: Ekonomistyrningsverket, Hermes och egen bearbetning.

Not: För Pensionsmyndigheten används verksamhetskostnader från resultaträkningen.

När det gäller myndigheternas interna administrativa resurser och kostnader för betalningar föreslår vi att det inte sker någon över- flyttning från de befintliga myndigheterna till den nya myndigheten. Vår bedömning är att de resurser och kostnader som frigörs inom de beslutande myndigheterna som en följd av minskad hantering av utbetalningar och kontoadministration bör omprioriteras inom myndigheterna i syfte att förstärka deras kontrollarbete.

14.2.4Konsekvenser för statsredovisningen

Som en följd av förslaget om ett system med transaktionskonto behöver vissa anpassningar göras av statens redovisning. I utred- ningsarbetet har vi sett ett antal möjliga effekter som behöver analyseras.

En av dessa är om det finns några redovisningsmässiga konse- kvenser av att betalningar ska ses som verkställda den dag som beslutande myndighet har bestämt att utbetalningen ska ske. Hur eventuella rättelser ska hanteras och redovisas på transaktionskontot är en annan aspekt som behöver analyseras. Hanteringen av ränte- bärande och icke räntebärande flöden hos Myndigheten för utbetal- ningskontroll är en annan fråga, liksom betalningar och anslag kopplat till balansposten Avräkning med statsverket. Vi har i avsnitt 5.12 föreslagit att Ekonomistyrningsverket (ESV) får i upp- drag att analysera och genomföra åtgärder som kan behöva göras avseende statens redovisning.

481

Konsekvenser av förslagen

SOU 2020:35

Effekter på statens likviditetshantering bedöms vara liten, då ut- betalningarna från systemet med transaktionskonto enligt förslaget kommer att ingå i Riksgäldens centrala likviditetshantering enligt samma struktur i den statliga betalningsmodellen, som utbetalningar från myndigheterna gör i dag (se avsnitt 5.5.1).

14.3Samhällsekonomiska konsekvenser

Förslagen bedöms generera positiva samhällsekonomiska konse- kvenser. Vilka konsekvenser som uppstår samt omfattningen av dem är svårbedömt, men vi lyfter några faktorer. Det är framför allt de förebyggande aspekterna vi tror kan ha sådan omfattning att de har samhällsekonomiska konsekvenser.

De skäl som ligger bakom våra förslag är i hög grad samhällseko- nomiska till sin karaktär. Syftet med att minska felaktiga utbetal- ningar handlar om att åstadkomma mer välfungerande välfärds- system och om att säkerställa en hög tilltro till dessa.

När utrymmet för brottslig verksamhet minskar kommer konk- urrensförutsättningarna för seriösa företag att förbättras. Förslagen kan minska negativa spiraler där företag börjar gena bland regler för att pressa kostnader genom att exempelvis missbruka arbetsmark- nadspolitiska stöd.

Utredningens bedömning är att dessa effekter kan ge en positiv påverkan på såväl offentliga finanser som ekonomins och arbets- marknadens funktionssätt, men också på tilltron till välfärdssyste- men i stort. Ett stärkt förtroende för välfärdssystemen kan i sin tur påverka viljan att göra rätt.

14.3.1Konsekvenser för arbetade timmar i ekonomin

Vi bedömer att antalet arbetade timmar i ekonomin ökar som en följd av förslagen. Fler upptäckta felaktigheter kan ha en direkt effekt på att personer som annars inte skulle arbeta återgår i arbete. De allra flesta utbetalningar av förmåner som görs är dock korrekta. Effekten bedöms därför vara relativt liten.

Det finns en möjlig påverkan på statistikkvaliteten. Det före- kommer att kontrolluppgifter rapporteras in till Skatteverket trots att något arbete inte har utförts. Syftet är att få tillgång till välfärds-

482

SOU 2020:35

Konsekvenser av förslagen

förmåner. Våra förslag kan leda till ett minskat utrymme för upplägg med sådana felaktigheter. I statistiken kommer det då att bli färre antal utförda arbetstimmar, men det innebär en förbättrad statistik- kvalitet.

Förslagen kan även leda till påverkan på svartarbete, dvs. arbete som inte ingår i redovisad statistik över antalet arbetade timmar. Här är det svårt att bedöma åt vilket håll effekten kommer att gå. En ökad tilltro till välfärdssystemen bör leda till att fler väljer att redovisa in- komster. Men det kan också leda till att riktigt oseriösa före- tagare/arbetsgivare helt drar sig undan från att över huvud taget bli registrerade i välfärds- och skattesystemen om möjligheterna att missbruka välfärdssystemen minskar. De som arbetar i dessa verk- samheter riskerar då att hamna i en ännu mer utsatt position än i dag. Om oseriösa företag däremot lägger ner sin verksamhet kan det ses som en positiv konsekvens för arbetet med ordning och reda på arbetsmarknaden även om det kan innebära ett minskat antal arbetade timmar.

En annan effekt kan bli att företag som i dag är oseriösa kan komma att trängas undan om förslagen leder till att det blir svårare att bedriva företagsverksamhet med oschyssta villkor. Se även avsnitt 14.12 där vi redovisar konsekvenser för företag. Det är svårt att bedöma om dessa företag övergår till en mer seriös verksamhet eller om de lägger ner sin verksamhet.

14.3.2Konsekvenser för produktiviteten i ekonomin

När kontrollen av felaktiga utbetalningar kopplat till företag stärks bör det underlätta för seriösa arbetsgivare i jämförelse med oseriösa. Det bör leda till en positiv påverkan på produktiviteten även om effekten sannolikt är liten. Seriösa arbetsgivare investerar troligtvis mer i humankapital än oseriösa. Det kan handla om ett bättre syste- matiskt arbetsmiljöarbete eller om strukturer för kompetensutveck- ling för personalen. Om fler arbetstagare och företagare arbetar i seriösa verksamheter bör därför värdet per arbetad timme stiga.

483

Konsekvenser av förslagen

SOU 2020:35

14.3.3Övriga samhällsekonomiska konsekvenser

En ökad tilltro till välfärdssystemen hänger samman med högre tillväxt. Förslagen kan leda till minskat lidande för enskilda som utnyttjas eller blir lurade i dag. Detta bör också ses som en positiv samhällsekonomisk konsekvens.

14.3.4Tilltron i samhället

Vi menar att våra förslag kommer att leda till en ökad tilltro till såväl välfärden som samhällsinstitutionerna. För välfärdssystemens legiti- mitet är det nödvändigt att enskilda kan vara förvissade om att syste- men fungerar effektivt och att pengarna fördelas till dem de är avsedda för. Människors tilltro till medmänniskor och till samhälls- institutioner är avgörande för hur väl ett samhälle fungerar.

Det närliggande begreppet tillit och dess konsekvenser är sedan ett par decennier ett forskningsfält. Social tillit mäts i regel genom att man frågar människor om de håller med om påståendet att det går att lita på folk i allmänhet. Sverige uppvisar i olika mätningar en hög nivå av tillit relativt många andra länder. Forskningen visar att länder med hög grad av tillit har bättre långsiktig ekonomisk utveck- ling men också att det samvarierar med lägre brottslighet. Tilliten har med andra ord konkret ekonomisk betydelse.20

Delegationen för korrekta utbetalningar, KUT-delegationen, gjorde en studie av bidragsmoralen. Studien visade att det finns ett tydligt avståndstagande till fusk med bidrag, och att detta avstånds- tagande har ökat något över tid. Det är dock fler som anser att det är allvarligare att människor inte får de bidrag de har rätt till än att det fuskas. Fusk som är mer systematiskt och beräknande anses också vara mer allvarligt än det som kan uppfattas som en enstaka och tillfällig händelse. Det finns dock stora skillnader mellan ålders- grupperna där äldre ser betydligt allvarligare på fusk med bidrag än vad yngre gör. En annan tydlig vattendelare är att personer som står utanför arbetsmarknaden har en mer tillåtande attityd till bidrags- fusk jämfört med yrkesverksamma och pensionärer. Även utbild- ningsnivå tycks ha betydelse för attityder till fusk: personer med

20Putnam, Robert D. (1993), Making Democracy Work, Civic Traditions in Modern Italy, passim.

484

SOU 2020:35

Konsekvenser av förslagen

enbart grundskolenivå har en mer tillåtande attityd än de som har akademisk utbildning.21

Brott mot välfärdssystem där privata företag ingår som en del i upplägget kan leda till att allmänhetens tilltro till välfärdssystemen som helhet minskar. De allra flesta privata företag är seriösa och gör en uppskattad och viktig samhällsinsats som en del av välfärden. De oseriösa aktörer som har dykt upp i deras kölvatten riskerar dock att underminera de seriösa aktörernas förutsättningar att verka. Åtgär- der mot felaktiga utbetalningar är en förutsättning för att det ska gå att behålla en modell där företag kan motta olika former av stöd och vara en del av välfärdssystemen.22

Offentliga institutioner påverkar tilltron

Danmark utmärker sig i likhet med Sverige som ett s.k. höglitarland och där har frågan om de offentliga institutionernas betydelse för tilltron, eller tilliten, diskuterats under många år. Är det hög tillit som ger en väl fungerande förvaltning eller är orsakssambandet det omvända? År 2016 presenterade danska forskare empiriska forsk- ningsresultat som visar att det finns ett tydligt orsakssamband mellan väl fungerande byråkrati och förvaltning och hög social tillit. Det vill säga att en väl fungerande förvaltning bidrar till tilliten i sam- hället.23 På motsvarande sätt riskerar en förvaltning som inte funge- rar väl att urholka tilltron i samhället generellt. Det är mot den bak- grunden våra förslag ska ses.

Den svenska statsvetaren Bo Rothstein har forskat om just social tillit och välfärdsstaten. Det finns enligt honom ett positivt samband mellan en generell välfärdsstat och lycka hos medborgarna. Han

21KUT-delegationen (2019), Bidragsmoralen i samhället. En aktuell lägesbild av inställningen till felaktiga utbetalningar från välfärdssystemen, rapport 2, s. 48.

22I Södertälje valde kommunfullmäktige 2014 att avsluta tillämpningen av lagen om valfrihets- system (2008:962), LOV. Bakgrunden var uppsagda avtal, polisingripanden mot misstänkt fusk och skenande kostnader. (Svt.se, www.svt.se/nyheter/lokalt/stockholm/sodertalje-avskaffar-val- frihet-inom-hemtjansten, hämtad 2020-04-21). Totalt 14 kommuner hade fram till oktober 2019 valt att avsluta LOV, Sveriges kommuner och regioner, Valfrihetssystem i kommuner 2019 – Besluts- läget i införandet av LOV (https://skr.se/demokratiledningstyrning/driftformervalfrihet/valfrihetssystemochersattnin gsmodeller/socialomsorg/valfrihetssystemikommunerbeslutslaget2019.29749.html, publicerad

7januari 2020, hämtad 2020-05-08).

23Sønderskov, Kim Mannemar, Dinesen, Peter Thisted (2016), Trusting the State, Trusting Each Other? The Effect of Institutional Trust on Social Trust, Political Behavior 2016 vol. 38, s. 179–202.

485

Konsekvenser av förslagen

SOU 2020:35

menar också att generella välfärdsstater är relaterade till faktorerna korruptionens omfattning och graden av social tillit.24 Att gemen- samma skattepengar ska gå till dem som har rätt till det är en ekono- misk fråga, men det är även en fråga om välfärdsstatens legitimitet. Det är i sin tur en fråga om hur samhället som helhet fungerar.

De svenska nationalekonomerna Andreas Bergh och Richard Öhrwall har studerat hur tilliten påverkas för de som utvisats från Sverige till länder med olika nivå på vad man kallar institutionell kva- litet (grad av korruption och rättsstatliga principer). Resultaten stödjer hypotesen att den sociala tilliten är känslig för vad som hän- der tidigt i livet. För personer i studien som var under 30 år när de utvisades sjönk den sociala tilliten successivt efter att de flyttat till länder med hög korruption och bristande rättsstat. För de som var äldre än 30 år när de lämnade Sverige var den sociala tilliten anmärk- ningsvärt robust över tid oavsett situationen i det nya landet. Resul- taten tyder på att den sociala tillit som formas i unga år har betydelse för lång tid framåt. Att ha väl fungerande trygghetssystem är viktigt vid varje tidpunkt, men det kan också ses som en investering i fram- tidens samhälle.

14.4Konsekvenser för brottsligheten, det brottsförebyggande arbetet och felaktiga utbetalningar

Våra förslag bedöms leda till minskade felaktiga utbetalningar och därigenom minskad välfärdsbrottslighet. De effekter myndighetens verksamhet får på felaktiga utbetalningar kommer att ha en påverkan på brottsligheten, både genom att fler brott upptäcks och genom att färre brott begås. Vi redogör i detta avsnitt först för de förväntade konsekvenserna på felaktiga utbetalningar från välfärdssystemen eftersom myndighetens verksamhet syftar till att dessa ska före- byggas, förhindras och upptäckas. Därefter redogör vi för de effek- ter detta medför för brottsligheten.

Innan Myndigheten för utbetalningskontroll har startat sin verksamhet är det svårt att närmare uppskatta antalet felaktiga ut- betalningar som myndigheten kommer att upptäcka. Precisionen i

24Rothstein, Bo (2011), Social tillit, lycka, korruption och välfärdsstat, ur Holmberg, Sören, Weibull, Lennart och Oscarsson, Henrik (red), Lycksalighetens ö, s. 79.

486

SOU 2020:35

Konsekvenser av förslagen

myndighetens arbete kan också förväntas förbättras allteftersom verksamheten utvecklas.

14.4.1Konsekvenser för felaktiga utbetalningar

Felaktiga utbetalningar omfattar allt från mindre, oavsiktliga fel till grov, planerad och systematisk brottslighet. I avsnitt 3.1.1 beskrivs den s.k. compliance-pyramiden. Vi bedömer att verksamheten vid Myndigheten för utbetalningskontroll främst kommer att påverka de felaktiga utbetalningar som finns i mittensektionen av pyramiden, dvs. avsiktliga fel och brottslighet där det finns en systematik i brottsupplägget.

Förslagen minskar risken för felaktiga utbetalningar. Vår bedöm- ning är att upptäckten av oavsiktliga fel kan underlättas genom våra förslag. Verksamheten vid Myndigheten för utbetalningskontroll ska dock framför allt leda till att avancerade upplägg som riktas mot välfärdssystemen upptäcks och förhindras i större omfattning. Det gäller särskilt upplägg som utnyttjar flera välfärdssystem och beskatt- ningsverksamheten och de uppgifter som förekommer i dessa. De kontroller som enskilda myndigheter har möjlighet att göra, främst baserade på egen data, är inte tillräckliga i dag och det är troligt att de inte heller kommer att vara tillräckliga i framtiden. Myndigheten för utbetalningskontroll kommer ha möjlighet att få den mer hel- täckande bild som krävs för att upptäcka dessa felaktigheter.

Att bedöma omfattningen av minskade felaktiga utbetalningar som en följd av utredningens förslag försvåras av att det inte går att säga exakt hur omfattande de felaktiga utbetalningarna är i dag. Ett antal olika analyser som har gjorts på välfärdsutbetalningar i Sverige under den senaste tioårsperioden har skattat felaktiga utbetalningar till mellan 3 och 4 procent av de totala utbetalningarna. KUT-delega- tionens sammantagna bedömning var att de felaktiga utbetalningarna från välfärdssystemen uppgår till cirka 18 miljarder kronor, mot- svarande cirka 3 procent av de totala utbetalningarna. Se avsnitt 3.1.2.

Detta ligger på en liknande nivå som analyser från Storbritannien visar. Department of Work and Pensions gör varje år empiriska

487

Konsekvenser av förslagen

SOU 2020:35

studier av sina sex största förmåner, exklusive statliga pensioner.25 Felaktiga utbetalningar och bedrägerier som drabbar de sex största förmånerna beräknas till 10,1 miljarder pund årligen. Det motsvarar cirka 5,5 procent av utbetalningarna för dessa förmåner. Se vidare bilaga 2.

Även om skattningarna ska tolkas med stor försiktighet, menar

viatt man ändå ska utgå från att felaktiga utbetalningar uppgår till betydande belopp. Det innebär att även en liten påverkan på de felaktiga utbetalningarna har stor betydelse för statsbudgeten.

Minskade felaktiga utbetalningar innebär också att en större del av välfärdsmedlen hamnar hos seriösa aktörer i stället för hos aktörer som missbrukar systemen. Det kan t.ex. handla om assistansbolag där assistans inte fullt ut ges till den enskilde brukaren, eller tand- vårdsbolag som får tandvårdsstöd för behandlingar som inte utförs.

Ny myndighet ger ökat fokus på kontrollverksamheten

Inrättandet av en särskild myndighet innebär att arbetet med att motverka felaktiga utbetalningar får stå i fokus. De nya kontroll- verktygen behöver inte konkurrera med andra uppgifter inom en och samma myndighet. Vi bedömer att förslaget om en ny myndighet har förutsättningar att bidra till förebyggande effekter. En särskild myndighet för att motverka felaktigt utnyttjande av välfärden blir mer profilerad i jämförelse med exempelvis om ett uppdrag lämnas till en eller flera myndigheter.

En myndighet med ett utpekat ansvar för dessa frågor kan också bidra till att samverkan på området fungerar bättre. Som vi tidigare beskrivit finns flera samverkansprojekt som på ett eller annat sätt rör felaktiga utbetalningar från välfärdssystemen. Bättre samordning av sådana satsningar och uppdrag kan ge mer effekt.

Dessutom menar vi att en ny myndighet är en tydlig signal om att regeringen prioriterar frågan om att motverka felaktiga utbetal- ningar från välfärdssystemen. Inom andra områden har nya myndig-

25Department of Work and Pensions betalade totalt ut 183,5 miljarder brittiska pund för budgetåret 2019/20 och är ansvarig för reformen med Universal Credit. De välfärdssystemen som Deparment of Work and Pensions administrerar är jämförbara med de system som Arbetsförmedlingen, Försäkringskassan och Pensionsmyndigheten administrerar samt det ekonomiska biståndet som kommunerna ansvarar för.

488

SOU 2020:35

Konsekvenser av förslagen

heter inrättats de senaste åren: arbetsmiljö, jämställdhet och digita- lisering.

Det finns samtidigt en risk för att myndighetens uttalade kon- trolluppdrag leder till att de beslutande myndigheterna prioriterar ned sitt interna kontrollarbete eller att detta arbete trängs undan. Myndigheten för utbetalningskontroll är avsedd att vara ett komple- ment till det kontrollarbete som pågår redan i dag och förslagen är utformade utifrån detta. Arbetet vid myndigheten ska primärt in- riktas på felaktigheter som är svåra att upptäcka i det redan existe- rande kontrollarbetet. Det är därför viktigt att myndigheterna i samverkan arbetar fram de närmare detaljerna kring gränssnittet.

Systemet med transaktionskonto kan ha en förebyggande effekt eftersom det därigenom finns en samlad funktion som kan upptäcka exempelvis kolliderande ersättningar. Transaktionskontot kommer också att innebära möjligheter att få en mer heltäckande bild av utbetalningar till företag.

Genom verksamheten med dataanalyser och urval kan fler felaktiga utbetalningar upptäckas

Förslaget om verksamheten med dataanalyser och urval syftar till att öka möjligheten att upptäcka felaktigheter som i dag förblir oupp- täckta. Snabbare upptäckt innebär väsentligt större möjligheter att genom återkrav få tillbaka felaktiga utbetalningar. Erfarenheten från Kronofogdemyndighetens utsökningsverksamhet (verkställighet och indrivning) visar att tid och rum är högst relevanta faktorer vad gäller möjlighet till tvångsåtgärder mot den som har en (betalnings)förplikt- else att fullgöra. Ju tidigare återkravet kommer, desto större är chansen att pengarna betalas tillbaka.26 Liknande erfarenheter när det gäller återkrav inom socialförsäkringsområdet beskrivs av Utredningen om vissa processuella frågor på socialförsäkringsområdet.27

De riskindikatorer som Myndigheten för utbetalningskontroll ska ta fram i sin verksamhet med dataanalyser och urval kan, inom ramen för uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar, ligga till grund för urval i de beslutande myndigheternas egna kontrollverksamheter och därigenom för- bättra träffsäkerheten i deras urval. Genom detta kunskapsutbyte får

26Uppgift från Kronofogdemyndigheten.

27SOU 2018:5, Vissa processuella frågor på socialförsäkringsområdet, s. 381–383.

489

Konsekvenser av förslagen

SOU 2020:35

myndigheterna ta del av den erfarenhet och kunskap som Myndig- heten för utbetalningskontroll upparbetar.

Prioriteringar i analys- och kontrollarbetet kan göras utifrån en helhetsbild av välfärdssystemen som ett komplement till de prio- riteringar som görs utifrån varje enskilt välfärdssystem.

Myndighetens fördjupade granskningar innebär ett komplement i arbetet mot avancerade upplägg

Myndighetens granskningar innebär ytterligare en aktör som kom- plement till de befintliga myndigheternas arbete med att granska avancerade upplägg som riktas mot välfärdssystemen. I dessa upp- lägg kan t.ex. företag ingå. Företag har blivit allt fler inom välfärden. Även om det stora flertalet företag är seriösa finns det exempel där företag systematiskt används som brottsverktyg. Att kunna bedöma företags verksamhet och stabilitet kräver särskild expertis för berörda myndigheter (se avsnitt 3.4.5). Att samla sådan expertis i en och samma myndighet bedömer vi leder till ett betydligt mer effektivt arbete och bättre förutsättningar att upptäcka och förhindra fel- aktiga utbetalningar där företag är inblandade.

Att utreda om ett företag är ett s.k. skenföretag tar mycket stora resurser i anspråk. Detta arbete skulle kunna bedrivas mer effektivt om utredningen kan göras av en myndighet. Andra berörda myndig- heter kan sedan ta del av resultatet och, vid behov, gå vidare och göra en brottsanmälan. Att respektive myndighet var för sig ska utreda samma företag, dvs. i praktiken att samma utredning görs parallellt hos olika myndigheter, är inte effektivt. Samma sak gäller om Myn- digheten för utbetalningskontroll kan analysera hur vissa större ”fuskhärvor” är uppbyggda.

Uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar ger ökad kunskap om behov av åtgärder

På en övergripande nivå kan förslagen leda till ökad samlad kunskap, och ett utvecklat kontrollarbete bland berörda myndigheter, genom att Myndigheten för utbetalningskontroll får i uppdrag att stödja och följa kontrollarbetet.

490

SOU 2020:35

Konsekvenser av förslagen

Att Myndigheten för utbetalningskontroll får en samlad bild av arbetet med att motverka felaktiga utbetalningar innebär även att förutsättningarna för att snabbt sprida information om olika upplägg och nya företeelser som dyker upp, förbättras.

Vi bedömer att myndighetens uppdrag att stödja och följa de beslutande myndigheternas och arbetslöshetskassornas arbete mot felaktiga utbetalningar troligtvis kommer att leda till en generell ambitionshöjning i detta arbete.

Det kan även bli enklare att identifiera och lämna förslag till regeringen på nödvändiga förändringar inom området.

14.4.2Förslagens konsekvenser för brottsligheten

Det är inte möjligt att göra en kvantitativ bedömning av hur mycket brottsligheten kan komma att minska som en följd av förslagen. Delvis beror det på att det i dag är svårt att skatta omfattningen av välfärdsbrottsligheten. Som vi konstaterat ovan är det svårt att upp- skatta omfattningen av de felaktiga utbetalningarna i sig. Att sedan göra en bedömning av vilken andel av dessa felaktigheter som har ett brottsligt uppsåt innebär ytterligare en dimension av osäkerhet. Tidigare studier visar att cirka hälften av de anmälda brotten kan sägas vara systematiska eller kvalificerade i sina upplägg.28 Observera att det handlar om anmälda brott, vilket innebär att vi inte vet hur mörkertalet fördelar sig mellan systematisk eller kvalificerad brotts- lighet och mer sporadisk brottslig verksamhet på välfärdsområdet. Detta visar att en stor del av välfärdsbrottsligheten inte utgörs av enstaka individer som tar tillfället i akt, utan att det många gånger handlar om medveten och systematisk brottslighet.

En annan komplicerande faktor i bedömningen av omfattningen av välfärdsbrottsligheten är att de som medvetet försöker tillskansa sig välfärdsmedel på oriktiga grunder är skickliga på att hitta nya sätt att göra det (se avsnitt 3.3.5). Nyupptäckta svagheter i ett kontroll- system nyttjas med förvånansvärd snabbhet och kan innebära stora felaktiga utbetalningar.

28Se Brå (2016), Bedrägeribrottsligheten i Sverige, 2016:19, s. 114 och SOU 2017:37, Kvali- ficerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 258–259.

491

Konsekvenser av förslagen

SOU 2020:35

Hur påverkas brottsligheten?

Trots svårigheten att kvantitativt uppskatta förslagens påverkan på brottsligheten gör vi bedömningen att våra förslag kommer att innebära en minskad brottslighet. Utöver de ökade möjligheterna att upptäcka felaktigheter som kan innebära brott menar vi också att möjligheterna att förebygga och förhindra brott kommer att på- verkas på flera sätt.

Myndighetens tillgång till uppgifter om intyg, intygsgivare, konto- nummer och alternativa kontaktuppgifter, ombud m.m. från hela väl- färdssystemet kommer att förbättra möjligheten att se mönster. Detta är särskilt värdefullt för att upptäcka identitetsmissbruk, inte minst för att identifiera nätverk där flera personer är inblandade.29

Vidare är vår uppfattning att förslagen kommer att leda till tidigare upptäckt av felaktiga utbetalningar än i dag. Detta innebär att kom- mande utbetalningar kan förhindras då löpande utbetalningar kan stoppas i ett tidigare skede. Detta kan bidra till att göra välfärdsbrotts- lighet mindre attraktiv för brottsliga aktörer.

En tredje påverkan på brottsligheten rör gråzonen mellan det legala och det illegala (se avsnitt 3.3.5). Brottsförebyggande rådet (Brå) påtalar att denna gräns kan upplevas som tunn av de som överträder den.30 Skärpt kontrollverksamhet kan bidra till att gräns- dragningen mellan rätt och fel framstår tydligare. Det kan i sin tur avskräcka personer som överväger att exempelvis lämna felaktiga uppgifter för att få ut mer pengar från välfärdssystemen än de har rätt till. Inom kriminologin är teorin om neutraliseringstekniker väl etablerad. Den innebär att de som begår brott använder sig av olika tekniker för att rättfärdiga sitt handlande och för att slippa skuld- belägga sig själva. Det handlar om förnekande av ansvar, förnekande av skada, förnekande av offer, fördömande av dem som fördömer och åberopandet av högre lojaliteter än lojaliteten till samhället eller lagen.31 Att arbetet mot felaktiga utbetalningar och därmed brotts- lighet riktad mot välfärden förstärks kan på olika sätt påverka dessa

29Skatteverket menar att det är svårt att enbart med information från folkbokföringsverk- samheten avgöra om en identitet är en missbrukad identitet och att det ofta är nödvändigt med uppgifter från andra myndigheter och från beskattningsverksamheten inom Skatteverket för att hitta fler ärenden och öka träffsäkerheten, se avsnitt 3.4.3.

30Brå (2016), Bedrägeribrottsligheten i Sverige, 2016:9, s. 144.

31Sykes, Gresham, och Matza, David (1957), Techniques of Neutralization; A Theory of Delinquency, American Sociological Review vol. 22, s. 667–669. Se även t.ex. Sarnecki, Jerzy (2003), Introduktion till kriminologi, s. 216–218.

492

SOU 2020:35

Konsekvenser av förslagen

neutraliseringstekniker så att det blir svårare för potentiella brotts- lingar att rättfärdiga kriminella handlingar. Att förneka att det finns ett offer kan bli svårare om det är tydligt att samhället tar problemet på stort allvar, genom att inrätta en särskild myndighet. Att åberopa högre lojaliteter än regelverken, t.ex. genom att fuska för att undvika konkurs för att personalen inte ska förlora jobbet, kan bli svårare när det finns en myndighet som systematiskt letar efter felaktiga ut- betalningar kopplat till företag.

Vad betyder minskad välfärdsbrottslighet?

Vi menar att våra förslag kan öka lagföringen av brottslighet som riktas mot välfärdssystemen. Verksamheten vid Myndigheten för utbetalningskontroll kommer att leda till att anmälningar av brott som riktar sig mot flera välfärdssystem kan samordnas mellan berörda myndigheter, och i vissa fall att anmälan görs direkt av myndigheten själv. Detta bör förenkla hanteringen av brottsanmälningarna, och i förlängningen även öka lagföringen.

På kort sikt kommer kostnaderna för polis, domstolar och kriminalvård sannolikt att öka i och med att fler brott förväntas upptäckas. Förslagen innebär dock ett långsiktigt arbete för att förebygga brottslighet, vilket förväntas leda till minskad brottslighet över tid. Det bör på sikt innebära lägre kostnader för polis, dom- stolar och kriminalvård.

En viktig aspekt av en minskad brottslighet som riktas mot väl- färdssystemen är att det kan ha betydelse för annan, ännu grövre brottslighet. Brott mot välfärdssystemen finansierar ibland annan brottslig verksamhet. Det finns exempel på att pengar från välfärds- brottslighet i vissa fall använts till att finansiera grov organiserad brottslighet och terroristverksamhet.32 Våra förslag minskar möjlig- heterna att finansiera sådan allvarlig brottslighet, vilket innebär positiva effekter för samhället i stort.

32Totalförsvarets forskningsinstitut (2019), Terrorfinansiering: Översikt och analys av littera- turen 2010—2018, s. 39. Se även Säkerhetspolisen (2019), Säkerhetspolisens årsrapport, s. 56, där det framhålls att organisationer med kopplingar till våldsbejakande extremistmiljöer mottar offentliga medel.

493

Konsekvenser av förslagen

SOU 2020:35

14.5Konsekvenser för enskilda

Transaktionskontosystemet innebär en viss förenkling för enskilda genom att bankkontouppgifter bara behöver lämnas en gång och till ett ställe, i stället för till flera myndigheter. Uppgifter om utbetal- ningar samlas i systemet vilket ger en överblick för enskilda (se även avsnitt 12.2.1).

Det finns en risk för att enskilda upplever ett ökat integritetsin- trång av förslagen.

14.5.1Konsekvenser för enskildas personliga integritet

Sambearbetning och omfattande informationsutbyte har påverkan på den personliga integriteten

Förslagen som lämnas i detta betänkande påverkar, som vi redogjort för i tidigare kapitel, enskildas personliga integritet. Framför allt inne- bär förslagen sambearbetning av personuppgifter från flera källor. Uppgifterna i sig är i regel av mindre känslig karaktär men den möjlig- het till samkörning som vi föreslår innebär ett intrång i den personliga integriteten. Den omfattande informationsöverföring som följer av våra förslag medför integritetsrisker.

KUT-delegationen redovisade i en av sina underlagsrapporter resultaten av en attitydundersökning där man undersökt allmän- hetens inställning till kontroller och informationsutbyte. I under- sökningen framkom att bara 1 av 10 ansåg att myndigheterna kon- trollerar för mycket och att informationsutbytet mellan myndig- heterna var tillräckligt. 4 av 10 ansåg att myndigheternas utbyte av information inte var tillräckligt. Av dessa var det 3 av 10 som inte alls instämde i påståendet att informationsutbytet mellan myndig- heter var tillräckligt. Andelen som svarade ”tveksam” eller ”vet ej” var dock också knappt 4 av 10. Det kan enligt KUT-delegationen tyda på att de svarande hade liten inblick i dessa frågor och att svaren därför ska tolkas med försiktighet.33

33KUT-delegationen (2019), Bidragsmoralen i samhället – En aktuell lägesbild av inställningen till felaktiga utbetalningar från välfärdssystemen, rapport 2, s. 41.

494

SOU 2020:35

Konsekvenser av förslagen

Åtgärder för att begränsa integritetspåverkan

Vi har genomgående i betänkandet tagit hänsyn till integritetsfrågor vid utformningen av förslagen. Vi har också lämnat förslag för att säkerställa skyddet för den enskildes personliga integritet i den föreslagna verksamheten vid Myndigheten för utbetalningskontroll.

Regleringen vi föreslår för att säkerställa en korrekt behandling av personuppgifterna i syfte att minimera integritetsriskerna avser såväl hur uppgifterna hämtas in till och lämnas vidare från myndig- heten som hur de hanteras i myndighetens verksamhet.

Reglering av informationsutbytet

Vad gäller myndighetens tillgång till uppgifter föreslår vi begräns- ningar i myndighetens möjlighet att begära in uppgifter från andra myndigheter för arbetet med dataanalyser och urval och fördjupade granskningar. För att värna den personliga integriteten i möjligaste mån ska absolut sekretess råda för uppgifter om enskildas personliga och ekonomiska förhållanden i myndighetens verksamhet.

För att kunna motverka felaktiga utbetalningar och därigenom minska det brottsliga utnyttjandet av välfärden behöver myndig- heten kunna lämna vidare information till andra myndigheter och arbetslöshetskassor. För att säkerställa att denna informationsöver- föring verkligen sker när det behövs men endast när det är befogat föreslår vi en lagreglering av myndighetens möjlighet att överlämna information, utöver vad som följer av offentlighets- och sekretess- lagen (2009:400).

Informationsöverföringen ska dels ske när det finns anledning att anta att det har skett felaktiga utbetalningar, dels när myndigheten upptäcker vissa andra antagliga felaktigheter i t.ex. myndighets- register. Det föreslagna kravet på antaglighet innebär att myndig- heten innan överlämnande gör en bedömning av om det är befogat att överlämna information eller inte. Kravet på antaglighet kan leda till att information lämnas över i situationer där det senare visar sig att en felaktighet inte förelegat. Detta kan upplevas som ett integri- tetsintrång av berörd person. Ett högre ställt krav skulle dock leda till att effektiviteten i myndighetens verksamhet starkt begränsas. Vi bedömer därför att risken för att vissa enskildas information över- lämnas trots att en felaktighet inte skett är acceptabel.

495

Konsekvenser av förslagen

SOU 2020:35

Som framgår av stycket ovan kommer myndigheten att kunna lämna information avseende annat än felaktiga utbetalningar. Syftet med denna något vidare underrättelseskyldighet är att i längden minska risken för felaktiga utbetalningar och förstärka myndighet- ernas möjlighet att föra korrekta register.

Myndighetens interna behandling av personuppgifter

Myndigheten ska se till att den interna tillgången till uppgifterna begränsas samt föra loggar och genomföra regelbundna uppfölj- ningar av åtkomsten till personuppgifter. Vi föreslår även ett förbud mot sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. Detsamma gäller uppgifter om brott m.m. eftersom vi inte ser ett behov av denna typ av sökningar.34 Detta innebär att myndigheten alltså inte får utföra sökningar som innebär en kartläggning av personer på grundval av uppgifter om t.ex. etnici- tet eller brottslighet. Vi föreslår dock ett undantag för sökningar utifrån uppgifter om hälsa eftersom utbetalningar från bl.a. social- försäkringen måste kunna behandlas och sammanställas i verksam- heten för att syftet ska kunna uppnås.

Vi föreslår även regler om hur länge uppgifterna får behandlas i myndighetens verksamhet i syfte att säkerställa att de inte behandlas längre än nödvändigt.

Myndigheten ska upprätta skriftliga rutiner för utformningen av urvalsmodeller och användandet av sökbegrepp i uppgiftssamlingen för dataanalyser och urval samt dokumentera metoderna för sök- ningar i uppgiftssamlingen. Krav på rutiner och dokumentation inne- bär att myndigheten tvingas att formulera och sammanställa sina över- väganden vilket i sig minskar risken för ogenomtänkt eller omotiverad behandling. Dokumentationen ska återspegla den helhetsbedömning som myndigheten har gjort.

Förutom att bygga in skydd för den personliga integriteten genom- gående i verksamheten föreslår vi också att det inrättas ett integritets- skyddsråd vid myndigheten som ska värna integritetsskyddet i verk- samheten.

34Uppgifter om tidigare återkrav etc. kommer dock kunna behandlas och användas i sökningar.

496

SOU 2020:35

Konsekvenser av förslagen

Proportionalitetsbedömning

Även med de skyddsåtgärder vi föreslår, för att balansera de effekter på den personliga integriteten som våra förslag förväntas få, så kom- mer förslagen att medföra integritetsintrång. Myndighetens data- analyser och urval kommer att innebära en kartläggning av enskilda. Myndighetens tillgång till personuppgifter bör ses i ljuset av den tillgång till personuppgifter som i dag finns hos vissa andra välfärds- myndigheter. Enligt vår bedömning ligger risken för integritetspå- verkan i myndighetens verksamhet främst i det faktum att personupp- gifter om i stort sett hela landets befolkning kommer att behandlas.

Den föreslagna verksamheten innebär att information om möjliga felaktigheter kopplat till beslut som rör enskilda kommer att lämnas vidare till andra myndigheter och arbetslöshetskassor. Informations- överföringen kommer innebära att personuppgifterna i en samman- ställd form sprids till en större krets och därför ökar risken för att utomstående otillbörligen skaffar sig tillgång till uppgifter.

Åena sidan är det viktigt att skydda den personliga integriteten,

åandra sidan är det viktigt att säkerställa välfärdssystemens funktion och förtroendet för dessa. Som vi redogjort för ovan föreslår vi en rad åtgärder för att skydda den personliga integriteten och vi bedömer att föreslagna åtgärder minimerar integritetsintrånget så långt som det är möjligt. Vid en avvägning mellan intresset av att upprätthålla skyddet för den personliga integriteten och det allmän- intresse som ligger till grund för den föreslagna verksamheten anser vi att intrånget är motiverat och proportionerligt.

Genom att placera den föreslagna verksamheten vid en ny myndig- het blir integritetsintrånget enligt vår bedömning också betydligt mindre än alternativet, att flera myndigheter helt eller delvis får till- gång till motsvarande uppgifter för riskbaserade analyser och urval. Myndigheterna skulle då parallellt behandla samma, stora mängd, personuppgifter. En sådan lösning skulle innebära att beslutande myndigheter får tillgång till betydligt fler uppgifter än enligt våra för- slag. Även om det kan finnas behov av att beslutande myndigheter kan få tillgång till vissa ytterligare uppgifter kan det inte ske i samma omfattning som hos den nya föreslagna myndigheten. Myndigheten för utbetalningskontroll ska enligt förslagen bara lämna över de upp- gifter som bedöms vara av relevans för de andra myndigheternas hantering av en viss enskild utbetalning, eller någon annan misstänkt

497

Konsekvenser av förslagen

SOU 2020:35

felaktighet. Som grund för dataanalyser vid beslutande myndigheter skulle betydligt fler uppgifter än så behöva behandlas.

Vår slutsats är att integritetsintrånget är motiverat och pro- portionerligt och att alternativa lösningar skulle medföra ett större integritetsintrång, se även avsnitt 10.1.2.

14.5.2En rättssäker och serviceinriktad hantering

Enklare utbetalningar

Att välfärdsutbetalningar och utbetalningar av skatter och avgifter samlas innebär en förenkling för dem som i dag får utbetalningar från mer än en myndighet. Ett gemensamt kontoregister innebär minskat uppgiftslämnande för enskilda och också minskade aviavgif- ter eftersom förslaget om ett transaktionskontosystem innebär att färre avier behöver skickas ut. Att byta bank kan i dag innebära krångel med statliga utbetalningar. Risken för detta minskar betydligt med förslaget eftersom endast en myndighet behöver underrättas.

Sannolikheten att bli granskad

Kontroller bör inriktas mot utbetalningar med hög sannolikhet för att vara fel, så att inte enskilda kontrolleras i onödan. Slumpmässiga kontroller kan dock vara viktiga för att kunna mäta omfattningen av fel och för att alla ska kunna bli utsatta för kontroller.

Myndigheten för utbetalningskontroll kommer att ha ökade möjligheter att bygga upp kompetens om upplägg och riskindika- torer vilket kommer att öka träffsäkerheten i urvalen. Myndigheten kommer också inom ramen för uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar att kunna dela med sig av kunskap till beslutande myndigheter. För den som har fuskat ökar därmed förslagen sannolikheten att bli granskad och upptäckt.

Risk för otydlighet

En fråga som har stor betydelse för de konsekvenser som uppstår för enskilda är vem som ska svara på frågor om utbetalningar. Trans- aktionskontoförslaget innebär att enskilda ska vända sig till den

498

SOU 2020:35

Konsekvenser av förslagen

beslutande myndigheten även i fortsättningen med frågor som rör utbetalningar.

Det kan ändå hända att enskilda vänder sig till Myndigheten för utbetalningskontroll med frågor. De har då rätt att få svar eller att bli hänvisade till rätt myndighet.

Risk för fördröjning

Det finns en potentiell, om än liten, risk för förseningar av utbetal- ning av ersättningar om infrastrukturen för transaktionskontosyste- met inte fungerar som den ska. Ett sådant fel kan få stora konse- kvenser när alla utbetalningar samlas. Därför behöver risk- och sår- barhetsanalyser liksom informationssäkerhet prioriteras högt, i synnerhet när det gäller systemet med transaktionskonto.

Vår bedömning är att det i övrigt inte finns någon risk för för- dröjning av utbetalningarna. Beslutande myndigheter behöver till- sammans med Myndigheten för utbetalningskontroll komma över- ens om när olika betaluppdrag måste lämnas till Myndigheten för utbetalningskontroll för att kunna hanteras i tid. Förslaget innebär inte att beslutande myndigheter ska behöva lämna betalningsupp- drag tidigare än vad man gör i dag.

14.6Fördelningseffekter

Förslagen syftar till att mer av välfärdens resurser ska gå till dem som de är avsedda för. Vi menar därför att det blir positiva fördelnings- effekter som en följd av våra förslag. Omfattningen och vilka grupper som kan komma att gynnas är svårt att bedöma.

14.7Konsekvenser för jämställdheten mellan kvinnor och män

Kvinnor är oftare än män mottagare av individersättning från olika trygghetssystem. Det är också fler kvinnor än män som arbetar inom offentligfinansierad verksamhet. När det gäller företagande i väl- färden är det enligt en rapport från Svenskt Näringsliv betydligt van- ligare att kvinnor är operativa företagsledare inom välfärdsföretag

499

Konsekvenser av förslagen

SOU 2020:35

jämfört med tjänstesektorn som helhet.35 Dessa tre aspekter gör att förslag för minskade felaktiga utbetalningar har en jämställdhets- dimension.

Att systemens robusthet gentemot angrepp ökar betyder att det finns potentiella positiva jämställdhetskonsekvenser. Det kan både handla om att mer resurser kan gå dit de är avsedda, men också om att stödet för en stark välfärd stärks.

Den ökade sysselsättning som uppstår som en följd av Myndig- heten för utbetalningskontroll och de övriga förslagen bedöms bidra till ökad jämställdhet.

I dag är en större andel av de anställda i statlig sektor kvinnor än män. Vår bedömning är att könsfördelningen kommer att vara rela- tivt jämn på Myndigheten för utbetalningskontroll. Därigenom ökar jämställdheten i staten något.

14.8Konsekvenser för möjligheterna att nå de integrationspolitiska målen

Vi bedömer att förslagen sammantaget underlättar integrationen av utrikesfödda. Förslagen gör det svårare för oseriösa företag att bedriva verksamhet. Under utredningsarbetets gång har det fram- kommit exempel där utrikesfödda utnyttjas och far illa i olika typer av brottsupplägg som riktar sig mot välfärdssystemen. Det gäller bl.a. identitetsmissbruk knutet till utnyttjande av arbetskraft. Det handlar om människor som hamnar i ett skuggsamhälle helt utanför de trygghetssystem som ska finnas tillgängliga för de som befinner sig och arbetar i Sverige. Det innebär ofta en dubbelt utsatt position genom att de är utlämnade åt arbetsgivarens godtycke för att kunna vara kvar i landet men också att de sannolikt har mycket liten kun- skap om vilka rättigheter och möjligheter de har att ta del av integra- tionsinsatser. Vi bedömer att förslagen kan bidra till att motverka denna typ av utsatthet och därigenom gynna integrationen av utrikes- födda.

35Inom äldreomsorgen var andelen kvinnliga operativa företagsledare 65 procent under perioden 2007–2013, att jämföra med tjänstesektorn som helhet, där andelen var 30 procent. Inom privat driven vård och omsorg totalt sett var andelen omkring 55 procent, Svenskt Näringsliv (2015), Sant och falskt om företagande i välfärden, s. 52–55.

500

SOU 2020:35

Konsekvenser av förslagen

14.9Konsekvenser för statliga myndigheter

14.9.1Flera konsekvenser påverkar myndigheterna på liknande sätt

Initiala kostnader

Flera av konsekvenserna för de statliga myndigheterna kommer att vara likartade. För informationsöverföring av uppgifter för data- analyser och urval samt betalningsuppdrag kommer berörda myndig- heter behöva göra systemintegrationer med Myndigheten för utbetal- ningskontroll.36 Även myndigheternas terminologi och språkbruk kan behöva samordnas för att det inte ska riskera att uppstå feltolk- ningar av de uppgifter som samlas in. Samtidigt kan beslutande myn- digheter undvika vissa kostnader som annars skulle uppstå. Det kan bl.a. gälla kostnader förknippade med byte av bank som i framtiden inte kommer att innebära lika stora kostnader som tidigare för de beslutande myndigheterna.

Samarbete med Myndigheten för utbetalningskontroll

De berörda myndigheterna kommer också att påverkas genom det samarbete som ska byggas upp med Myndigheten för utbetalnings- kontroll. Den information som lämnas från Myndigheten för ut- betalningskontroll kommer att kunna bidra till kvaliteten i myndig- heternas kontrollarbete och även leda till lägre kostnader i verksam- heten. Men det kan också uppstå extra kostnader som en följd av det arbete som behövs för att samverka med Myndigheten för utbetal- ningskontroll.

Kompetensförsörjning

Det finns ett stort behov av hög kompetens inom området, på alla berörda myndigheter, inklusive Myndigheten för utbetalningskon- troll. Det gäller generellt för kompetens inom de olika välfärdssyste-

36Kostnad för anslutningen till själva transaktionskontosystemet kan eventuellt jämföras med att myndigheten byter bank, något som sker när ramavtalen ändras. Enligt uppgift kostade det t.ex. Försäkringskassan 3,6 miljoner kronor förra gången.

501

Konsekvenser av förslagen

SOU 2020:35

mens regelverk men för några yrkesgrupper ser vi att det kan bli en något större påverkan på möjligheterna till kompetensförsörjning.

Det finns en risk för att de befintliga verksamheterna under en övergångsperiod kommer att påverkas genom de rekryteringar som kommer att ske. De som i dag arbetar med kontroll och företags- analyser på de befintliga myndigheterna kommer att vara efter- traktade på Myndigheten för utbetalningskontroll. Det kommer sannolikt att uppstå en ökad konkurrens om denna grupp av hög- specialiserade medarbetare.

Även personal med mer generell it-kompetens och säkerhets- kompetens råder det brist på och här konkurrerar myndigheterna i stor utsträckning med varandra och även med privat sektor. Här ser

viinte att vårt förslag förändrar situationen särskilt mycket men på marginalen påverkar det sannolikt förutsättningarna till kompetens- försörjning. Samtidigt som det kan bli svårare att hitta rätt kom- petens på grund av fler tjänster totalt, kan ett ökat fokus på frågorna leda till att attraktiviteten och intresset för att arbeta med detta område kan komma att öka som en följd av förslagen.

Minskade bankavgifter

Myndigheten för utbetalningskontroll ska avropa utbetalningstjänster från Riksgäldens ramavtal

Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), För- säkringskassan, Pensionsmyndigheten och Skatteverket står sam- mantaget för en betydande andel av de statliga in- och utbetal- ningarna. Systemet med transaktionskonto innebär en förändring för dessa myndigheter. De kommer enligt vårt förslag inte längre att behöva avropa tjänster för betalningsförmedling från Riksgäldens ramavtal för de utbetalningar som administreras via transaktions- kontosystemet. I stället kommer Myndigheten för utbetalnings- kontroll att avropa tjänster för betalningsförmedling från Riks- gäldens ramavtal.

502

SOU 2020:35

Konsekvenser av förslagen

En del av kostnaderna för utbetalningar förs över till Myndigheten för utbetalningskontroll

Tabell 14.5 visar en uppskattning av antalet utbetalningar hos de berörda myndigheterna som ska ingå i systemet med transaktions- konto.

Tabell 14.5 Myndigheternas utbetalningar 2019

	Totalt antal	Utbetalningar som	Utbetalningar som
	utbetalningar	berörs	inte berörs

Arbetsförmedlingen	982 000	74 000	908 000
CSN	7 091 800	7 000 000	91 800

Försäkringskassan	32 240 000	32 000 000	240 000
Pensionsmyndigheten	28 000 000	28 000 000	0

Skatteverket	7 604 283	7 354 703	249 580
Summa	75 918 083	74 428 703	1 489 380

Källa: Uppgifter från respektive myndighet.

Baserat på antaganden om hur stor del av myndigheternas betal- ningar som omfattas av förslaget samt myndigheternas befintliga bankavgifter kan de bankavgifter som förs över till Myndigheten för utbetalningskontroll skattas till omkring 32 miljoner kronor (2019 års uppgifter). Se även avsnitt 14.2.

Kontoregister

Flera myndigheter administrerar i dag egna s.k. kontoregister, alltså register över vilka konton som ska användas för utbetalning till en- skilda. De myndigheter som inte administrerar egna kontoregister köper den tjänsten av betalningsförmedlande bank. Transaktions- kontosystemet innebär att administrationen av kontoregister samlas hos Myndigheten för utbetalningskontroll och att beslutande myn- digheter inte längre behöver hantera sådan administration och regi- sterföring för de utbetalningar som ska ingå i systemet. Detta inne- bär en viss effektivisering för staten som helhet.

503

Konsekvenser av förslagen

SOU 2020:35

Utlandsbetalningar

Försäkringskassan, Pensionsmyndigheten och Skatteverket gör många utlandsbetalningar. Dessa tre myndigheter gör sammantaget utbetalningar till omkring 170 olika länder. Även övriga berörda myndigheter gör utlandsbetalningar. Under 2018 genomfördes över 1,6 miljoner utlandsbetalningar.37 Denna hantering ska Myndig- heten för utbetalningskontroll ta över. Det kan innebära vissa synergieffekter som ger minskade utgifter för hanteringen totalt sett. Försäkringskassan och Pensionsmyndigheten hade tillsammans totalt 2,4 miljoner kronor i kostnader för bankavgifter för utlands- betalningar under 2019. Motsvarande för Skatteverket var cirka 0,5 miljoner kronor. De tre myndigheterna bedömer att ungefär

60procent av kostnaderna för utlandsbetalningarna kommer att om- fattas av förslaget om transaktionskonto. Det innebär att 1,8 miljo- ner kronor för utlandsbetalningar lyfts över till Myndigheten för utbetalningskontroll. Kostnaderna ingår i totalsumman för bank- avgifter ovan.

Minskade kostnader för aviutbetalningar och returer

När det saknas ett bankkonto att betala ut en förmån till sker utbetal- ningen i de flesta fall som en aviutbetalning. Det är en kostsam hantering för myndigheterna. Antalet aviutbetalningar är knappt 1 miljon årligen.38 Våra förslag innebär att kostnaderna för aviutbetal- ningar lyfts från de befintliga myndigheterna till Myndigheten för utbetalningskontroll.

Transaktionskontosystemet bör leda till att antalet utbetalningar med avi minskar kraftigt. Genom införandet av ett samlat konto- register bedömer vi att minskningen blir 60–80 procent. Skickade avier innebär kostnader när de skickas ut, men det innebär också en omfattande administration i de fall de inte hämtas ut och returneras.

Returer eller studsande betalningar kan också förekomma vid kontoutbetalningar, t.ex. när myndigheten har inaktuella kontoupp- gifter (personen kan ha bytt bank). Detta leder i dag till en hel del administration hos myndigheterna och risk för att förmånssystem,

37Se också utredningens underlagspromemoria: De statliga välfärdssystemens utbetalningar och det svenska betalningssystemet, s. 36–37.

38Ibid, s. 8. Exempelvis Skatteverket skickade ut 108 116 avier under 2019.

504

SOU 2020:35

Konsekvenser av förslagen

bokföring och uppföljning inte stämmer. Denna administration hos de beslutande myndigheterna kommer inte längre att behövas i och med utformningen av transaktionskontosystemet. Förslaget innebär således en besparing för staten som helhet.

Förslaget innebär också att myndigheterna inte längre behöver hantera s.k. problematiska betalningar. Det är betalningar som kom- mer åter från banken av olika skäl, och som ofta innebär en hel del administration för myndigheterna.39 Försäkringskassan och Pensions- myndigheten hade tillsammans kostnader på omkring 1,5 miljoner kronor för returer under 2019. Skatteverket hade kostnader för returer på cirka 0,6 miljoner kronor 2019. De övriga myndigheterna uppger att kostnaderna för returer inte är nämnvärda. Det innebär att de kost- nader för returer som lyfts över till Myndigheten för utbetalnings- kontroll är cirka 2,1 miljoner kronor.

14.9.2Konsekvenser för myndigheter som ska anslutas till transaktionskontosystemet

Arbetsförmedlingen

Flera av Arbetsförmedlingens arbetsgivarstöd krediteras arbetsgiv- arens skattekonto.40 En fortsatt hantering med kreditering av skatte- kontot och utbetalning av eventuellt överskott till ett transaktions- konto får inga direkta konsekvenser för Arbetsförmedlingen.

De direkta individersättningarna (aktivitetsstöd, etablerings- ersättning och utvecklingsersättning) administreras i dagsläget av Försäkringskassan. Förslaget om ett transaktionskontosystem inne- bär ingen förändring i denna del.

När det gäller ersättning för resebidrag och programresor blir konsekvensen främst att betalningsuppdraget till bank inte längre behövs eftersom betalningarna går via Myndigheten för utbetal- ningskontroll. Arbetsförmedlingen uppskattar att cirka 0,6 miljoner av totalt 0,91 miljoner i bankavgifter under 2019 påverkas av för- slaget.

39Till exempel att förmånssystem ska uppdateras om förmånen inte har betalats ut eller att enskilda hör av sig med frågor.

40Fr.o.m. oktober kommer alla arbetsgivarstöd att krediteras arbetsgivarens skattekonto. Se prop. 2019/20:117, Förutsättningar för etableringsjobb och vissa frågor om kontroll inom den arbetsmarknadspolitiska verksamheten, s. 14 och s. 56–57.

505

Konsekvenser av förslagen

SOU 2020:35

Arbetsförmedlingen kommer kontinuerligt att lämna uppgifter till myndighetens verksamhet med dataanalyser och urval. Det är t.ex. uppgifter om beslut som rör ekonomiska förmåner och stöd men även uppgifter om t.ex. kontaktpersoner. Arbetsförmedlingen ska även lämna uppgifter avseende upphandlade kompletterande aktörer. Vid begäran ska Arbetsförmedlingen också lämna uppgifter som kan vara av betydelse för verksamheten med fördjupade gransk- ningar vid Myndigheten för utbetalningskontroll. Arbetsförmed- lingen kommer att ta emot underrättelser från den nya myndigheten rörande antagliga felaktiga utbetalningar som myndigheten behöver hantera.

CSN

Många av CSN:s betalningsmottagare är förstagångsmottagare av utbetalningar från staten. CSN kommer därigenom att ha många betalningsmottagare som måste få uppgifter om bankkonto registre- rat hos Myndigheten för utbetalningskontroll för första gången för att kunna få ut sina pengar. CSN uppskattar att 7 miljoner av myn- dighetens totalt knappt 7,1 miljoner utbetalningar under 2019 om- fattas av förslaget om transaktionskonto. Myndigheten har dock även ett stort antal inbetalningar och bedömer därför att omkring 5,4 miljoner av totalt 10,4 miljoner kronor i bankavgifter ska föras över till Myndigheten för utbetalningskontroll.

CSN har till skillnad från flera av de andra myndigheterna ett outsourcat kontoregister.

CSN kommer kontinuerligt att lämna uppgifter till myndig- hetens verksamhet med dataanalyser och urval. Det är t.ex. uppgifter om beslut som rör ekonomiska förmåner och stöd men även upp- gifter om t.ex. kontaktpersoner. Vid begäran ska CSN också lämna uppgifter som kan vara av betydelse för fördjupade granskningar vid Myndigheten för utbetalningskontroll. CSN kommer att ta emot underrättelser från den nya myndigheten rörande antagliga felaktiga utbetalningar som myndigheten behöver hantera.

506

SOU 2020:35

Konsekvenser av förslagen

Försäkringskassan

Försäkringskassan bedömer att bankavgifterna minskar från 15,3 miljo- ner till cirka 6,5 miljoner kronor (2019 års uppgifter) som en följd av förslaget om ett system med transaktionskonto. Systemet innebär att myndigheten inte längre behöver föra ett bankkontoregister eller endast i en betydligt mindre omfattning. Att underhålla registret kräver it-stöd, administration och kundtjänst. Myndigheten upp- skattar att kostnaden för Försäkringskassans och Pensionsmyndig- hetens register totalt är 2–3 miljoner kronor per år och att omkring 14 personer arbetar med kontoadministration. Dessutom betalar myndigheten bankavgifter på cirka 0,8 miljoner kronor per år för att verifiera kontouppgifterna i registret. Arbetet med att förvalta kontoregistret lyfts från Försäkringskassan till Myndigheten för utbetalningskontroll.

Försäkringskassan kommer kontinuerligt att lämna uppgifter till myndighetens verksamhet med dataanalyser och urval. Det är t.ex. uppgifter om beslut som rör ekonomiska förmåner och stöd men även uppgifter om t.ex. kontaktpersoner. Vid begäran ska Försäkrings- kassan också lämna uppgifter som kan vara av betydelse för för- djupade granskningar vid Myndigheten för utbetalningskontroll. Försäkringskassan kommer att ta emot underrättelser från den nya myndigheten rörande antagliga felaktiga utbetalningar som myndig- heten behöver hantera.

Pensionsmyndigheten

För Pensionsmyndigheten berörs alla förmånsutbetalningar (28 miljo- ner under 2019) av förslaget om ett transaktionskontosystem. Det som kvarstår är löner, leverantörsfakturor och fondhandel (premie- pensionen). Pensionsmyndigheten köper tjänster från Försäkrings- kassan som rör bankutbetalningar och kontoregister. Totalt betalade Pensionsmyndigheten knappt 39 miljoner kronor till Försäkrings- kassan för bankavgifter, kontoregister och it-drift och utveckling samt underhåll kopplat till utbetalningar. 11,6 miljoner av dessa var kost- nader för bankavgifter och som flyttas till Myndigheten för utbetal- ningskontroll. På Pensionsmyndigheten arbetar ungefär 2,5 anställda med kontoadministration.

507

Konsekvenser av förslagen

SOU 2020:35

Pensionsmyndigheten kommer kontinuerligt att lämna uppgifter till myndighetens verksamhet med dataanalyser och urval. Det är t.ex. uppgifter om beslut som rör ekonomiska förmåner och stöd men även uppgifter om t.ex. kontaktpersoner. Vid begäran ska Pensionsmyndigheten också lämna uppgifter som kan vara av betydelse för fördjupade granskningar vid Myndigheten för utbetal- ningskontroll. Pensionsmyndigheten kommer att ta emot under- rättelser från den nya myndigheten rörande antagliga felaktiga ut- betalningar som myndigheten behöver hantera.

Skatteverket

En konsekvens för Skatteverket är att kostnaderna för att förvalta ett eget bankkontoregister för utbetalningsmottagare minskar. Myndigheten kommer dock fortsatt att ha vissa utbetalningar som ligger utanför transaktionskontosystemet, vilket gör att behovet av att administrera kontoregister inte helt försvinner.41 Skatteverket uppskattar att 7,3 miljoner av totalt 7,6 miljoner utbetalningar berörs (2019 års uppgifter). Myndigheten har även 13,7 miljoner inbetal- ningar som inte berörs av förslaget. Detta innebär att bankavgifterna beräknas minska med 5,4 miljoner, från 13,5 till 8,1 miljoner kronor.

Skatteverket kommer kontinuerligt att lämna uppgifter till den verksamhet med dataanalyser och urval som Myndigheten för ut- betalningskontroll kommer att bedriva. Det handlar bl.a. om upp- gifter ur arbetsgivardeklarationer och registrering till arbetsgivar- avgifter och mervärdesskatt. Vid begäran ska Skatteverket också lämna uppgifter som kan vara av betydelse för fördjupade gransk- ningar vid Myndigheten för utbetalningskontroll.

Skatteverket kommer även att ta emot underrättelser från Myn- digheten för utbetalningskontroll om det finns anledning att anta att uppgift i folkbokföringsdatabasen är felaktig eller ofullständig, eller att registrering i beskattningsverksamheten eller beslut om skatt eller avgift är felaktigt. Detta kan i sin tur leda till handläggnings- åtgärder för Skatteverket.

41Det handlar bl.a. om utbetalningar som Skatteverket gör via kommunavräkningen till kom- muner, regioner, församlingar och trossamfund. Skatteverket bedömer preliminärt att dessa inte kommer att omfattas av system med transaktionskonto.

508

SOU 2020:35

Konsekvenser av förslagen

14.9.3Övriga myndighetsspecifika konsekvenser

Polis- och Åklagarmyndigheten

Utredningar om bedrägerier och bidragsbrott mot välfärdssystemen är resurstunga utredningar för såväl polis som åklagare. Utredningar om bidragsbrott handläggs i dag i huvudsak tillsammans med andra brottsbalksbedrägerier vid särskilda bedrägerisektioner hos Polis- myndigheten.42

Myndigheten för utbetalningskontroll ska inte, enligt våra för- slag, ha någon skyldighet att anmäla bidragsbrott. Sådan skyldighet har dock de olika välfärdsmyndigheterna och arbetslöshetskassor.43 Våra förslag kommer att leda till att fler felaktiga utbetalningar identifieras, utbetalningar som många gånger utgör bidragsbrott. Det kommer i sin tur leda till att ytterligare bidragsbrott anmäls, framför allt av beslutande myndigheter och arbetslöshetskassor, men även i vissa fall av Myndigheten för utbetalningskontroll.

En förundersökning ska inledas så snart det finns anledning att anta att ett brott som hör under allmänt åtal har förövats.44 När det gäller bidragsbrott är det i normalfallet Polismyndigheten som bedriver förundersökning. Åklagarmyndigheten ska i vissa fall ta över ledningen av en förundersökning. En förundersökning om grovt bidragsbrott leds alltid av Åklagarmyndigheten.45

Det är därmed främst Polismyndighetens utrednings- och för- undersökningsarbete som påverkas av våra förslag. Även Åklagar- myndigheten påverkas vid ärenden som rör mer komplicerad brotts- lighet och när det handlar om grovt bidragsbrott samt i de fall utred- ningar leder till åtal.

Arbetsbördan för polis och åklagare kommer därför att öka i viss utsträckning. Det torde emellertid endast vara fråga om sådana kost- nadsökningar som bör kunna finansieras inom ramen för befintliga resurser. Att brottsutredande myndigheter får ta del av ett mer om- fattande underlag kommer också medföra att utredningarna kan bli enklare att genomföra i jämförelse med i dag.

42SOU 2018:14, Bidragsbrott och underrättelseskyldighet vid felaktiga utbetalningar från väl- färdssystemen – en utvärdering, s. 313.

436 § bidragsbrottslagen (2007:612).

4423 kap. 1 § rättegångsbalken.

45SOU 2018:14, Bidragsbrott och underrättelseskyldighet vid felaktiga utbetalningar från väl- färdssystemen – en utvärdering, s. 313.

509

Konsekvenser av förslagen

SOU 2020:35

Förslagen syftar på sikt till att det ska begås färre brott vilket gör att kostnaderna kommer att minska. I det sammanhanget bör också noteras att förslagen kan komma att resultera i en ökning av intäk- terna i form av betalade bötesbelopp till följd av fler lagföringar.

Domstolar

Allmänna domstolar

Myndighetens verksamhet förväntas leda till effekter på brottslig- heten och kan därför väntas leda till en viss ökning av brottmål. Hur stor del av de brottsanmälningar som myndighetens verksamhet ger upphov till som kommer att leda till åtal är dock svårt att bedöma.

Myndighetens verksamhet kan även förväntas leda till att bidrags- brott upptäcks i ett tidigare skede än i dag vilket bör ge mindre kom- plicerade och mindre resurskrävande rättegångar i de fall det blir ett åtal.

Allmänna förvaltningsdomstolar

Fler upptäckta felaktiga utbetalningar kommer att leda till fler åter- kravs- och omprövningsärenden hos de beslutande myndigheterna vilket sannolikt kommer att leda till en ökning av överklaganden till förvaltningsdomstolarna inom framför allt socialförsäkringsområdet.

Myndighetens verksamhet syftar i första hand till att upptäcka felaktigheter som i dag är svåra att upptäcka. Det kan vara felaktig- heter som berör flera aktörer och där det sker ett systematiskt utnyttjande. Ärendena kommer därför med stor sannolikhet att vara komplicerade och det kommer att vara relativt omfattande utred- ningar som ligger till grund för de överklagade besluten. Det är rimligt att anta att parterna i dessa processer i många fall kommer att vara resursstarka och aktiva i domstolsprocessen, och ha en större benägenhet att driva processerna till domstol. Överklagandena kommer i stor utsträckning att avse mål som inte kan avgöras av ensamdomare. Vår bedömning är därför att förslagen för förvalt- ningsdomstolarnas del kan innebära en ökning av till viss del resurs- krävande mål.

510

SOU 2020:35

Konsekvenser av förslagen

Bolagsverket

Bolagsverket kommer kontinuerligt att lämna uppgifter till myndig- hetens verksamhet med dataanalyser och urval. Det är uppgifter ur Bolagsverkets offentliga register, bl.a. aktiebolagsregistret, och vissa andra uppgifter såsom uppgift om vem som har gett in uppgifter till Bolagsverket. Vid begäran ska Bolagsverket lämna uppgifter som kan vara av betydelse för fördjupade granskningar vid Myndigheten för utbetalningskontroll. Bolagsverket kommer även att ta emot underrättelser från den nya myndigheten om det finns anledning att anta att uppgift om företag, företagsföreträdare eller huvudmän i Bolagsverkets offentliga register är felaktig. Detta kan i sin tur leda till handläggningsåtgärder för Bolagsverket.

ESV

Förslaget om ett transaktionskontosystem kommer att få konse- kvenser för ESV.46 Vår bedömning är att ESV bör få i uppdrag att stötta de myndigheter som ska ansluta till transaktionskontosyste- met när det gäller hur redovisningen ska anpassas till förändringarna. För att förändringarna ska vara väl förberedda föreslår vi att reger- ingen ger i uppdrag till ESV att analysera och förbereda genomföran- det som följer av förslaget (se avsnitt 5.12). Vår bedömning är att de konsekvenser som uppstår för ESV ryms inom myndighetens ram- anslag.

Migrationsverket

Migrationsverket ska kontinuerligt lämna uppgifter till den verk- samhet Myndigheten för utbetalningskontroll bedriver med data- analyser och urval. Det kan handla om uppgifter om bl.a. beslut om uppehållstillstånd, arbetstillstånd och uppehållskort. Vid begäran ska Migrationsverket också lämna uppgifter som kan vara av bety- delse för fördjupade granskningar vid Myndigheten för utbetal- ningskontroll. Migrationsverket kommer att ta emot underrättelser

46KUT-delegationen lämnar i sitt betänkande (SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 170–175) förslag om att det ska inrättas ett kansli hos ESV. Kansliet ska enligt förslaget utgöra ett stöd till det råd för korrekta utbetalningar som delegationen lämnar förslag om. Vi lämnar inte något sådant förslag gällande ESV.

511

Konsekvenser av förslagen

SOU 2020:35

från Myndigheten för utbetalningskontroll om det finns anledning att anta att ett beviljat tillstånd enligt utlänningslagen (2005:716) är felaktigt. Detta kan i sin tur leda till merarbete för Migrationsverket genom att nya ärenden om återkallelse av uppehållstillstånd och arbetstillstånd kommer att inledas och handläggas.

Kronofogdemyndigheten

Kronofogdemyndigheten ska lämna uppgifter om skulder för före- tag och andra juridiska personer samt deras företrädare till Myndig- heten för utbetalningskontroll. Sådana uppgifter lämnar Krono- fogdemyndigheten i dag till flera myndigheter och andra aktörer och det finns ett uppbyggt system för detta, s.k. skuldutdrag.

Vi bedömer att förslagen kommer att leda till ett ökat antal åter- kravsärenden, vilket sannolikt också innebär fler obetalda fordringar och att fler ärenden överlämnas till Kronofogdemyndigheten.

Inspektionen för vård och omsorg

Inspektionen för vård och omsorg ska kontinuerligt lämna uppgifter till verksamheten med dataanalyser och urval vid Myndigheten för utbetalningskontroll. Det är uppgifter om tillstånd och anmälan att bedriva verksamhet med personlig assistans. Vid begäran ska Inspektionen för vård och omsorg också lämna uppgifter som kan vara av betydelse för fördjupade granskningar vid Myndigheten för utbetalningskontroll. Inspektionen för vård och omsorg kommer även att ta emot underrättelser från Myndigheten för utbetalnings- kontroll om det finns anledning att anta att lämpligheten för att bedriva verksamhet med personlig assistans kan ifrågasättas. Detta kan i sin tur leda till ytterligare tillsynsåtgärder mot verksamhet som bedriver personlig assistans.

Riksgälden

En följd av förslaget om ett transaktionskontosystem är att Myndig- heten för utbetalningskontroll behöver avropa betaltjänster från de ramavtal som Riksgälden upphandlar för statens räkning. Myndig-

512

SOU 2020:35

Konsekvenser av förslagen

heter anslutna till transaktionskontosystemet kommer enligt vårt förslag i motsvarande mån inte längre att behöva avropa dessa betal- ningstjänster från Riksgäldens ramavtal.

Förslaget påverkar Riksgälden på flera sätt. Inte minst påverkas myndighetens arbete med upphandling av ramavtal för betalnings- tjänster. Om Myndigheten för utbetalningskontroll tar över en stor del av de statliga välfärdsutbetalningarna kan det ge förutsättningar för lägre priser i ramavtalen. Nu gällande ramavtal för betaltjänster kan förlängas till som mest slutet av juli 2022. Det är angeläget att Riksgälden kan förutse på vilket sätt myndigheternas utbetalningar av välfärdsbetalningar ska ingå i upphandlingen. Finns det oklarheter när Riksgälden ska genomföra sin upphandling kan myndighetens arbete med upphandlingen påverkas.

Riksrevisionen, JO, JK och Datainspektionen

Myndigheten för utbetalningskontroll kommer att stå under tillsyn av JO och JK. Myndighetens personuppgiftsbehandling kommer även att stå under tillsyn av Datainspektionen. För dessa myndig- heter tillkommer alltså ytterligare tillsynsobjekt. Integritetsskydds- rådet vid myndigheten kommer, om det finns skäl för det, att rappor- tera sina iakttagelser till Datainspektionen. Myndigheten för utbetal- ningskontroll kommer även att omfattas av Riksrevisionens gransk- ningar. Det blir således ytterligare en myndighet för Riksrevisionen att granska.

14.10 Konsekvenser för kommuner och regioner

Förslagen innebär inga konsekvenser för den kommunala själv- styrelsen.

De som är ute efter att utnyttja välfärdssystemen riktar in sig där risken för upptäckt är så liten som möjligt i förhållande till den vinst som går att tillskansa sig. Om arbetet mot felaktiga utbetalningar inom statliga verksamheter förstärks finns det därför en risk för att de som drar nytta av systemen i större utsträckning inriktar sig på regionala eller kommunala verksamheter.

513

Konsekvenser av förslagen

SOU 2020:35

14.11 Konsekvenser för organisationer

14.11.1 Arbetslöshetskassorna

Arbetslöshetskassorna blir enligt våra förslag skyldiga att kontinu- erligt lämna uppgifter till uppgiftsamlingen för dataanalyser och urval hos Myndigheten för utbetalningskontroll. De kommer även vid begäran att vara skyldiga att lämna uppgifter som behövs i verk- samheten med fördjupade granskningar. Förslagen kommer därmed innebära en ökad uppgiftslämnarbörda för arbetslöshetskassorna. Till viss del består den föreslagna uppgiftsskyldigheten av uppgifter om betalningar som arbetslöshetskassorna redan i dag överlämnar till Arbetsförmedlingen. Det bör därför i denna del endast innebära en marginellt ökad arbetsbörda. Arbetslöshetskassorna föreslås dock även lämna vissa ytterligare uppgifter. Förslagen kan därför förväntas innebära en ökad arbetsbörda för arbetslöshetskassorna, åtminstone initialt, innan system och rutiner har utarbetats.

Arbetslöshetskassorna kommer regelbundet att få underrättelser från Myndigheten för utbetalningskontroll om misstänkta felaktig- heter som ska hanteras av arbetslöshetskassorna. Även i denna del kan förslagen därför förväntas innebära en ökad arbetsbörda för arbetslöshetskassorna. Å andra sidan kan arbetslöshetskassornas kontrollarbete effektiviseras och underlättas. Dels genom det arbete Myndigheten för utbetalningskontroll gör inom uppdraget att stödja och följa arbetet att motverka felaktiga utbetalningar, dels genom att arbetslöshetskassorna får underlag från gransknings- verksamheten som kan användas i kontrollarbetet.

14.11.2 Parterna på arbetsmarknaden

Parterna på arbetsmarknaden påverkas av utredningens förslag. De gemensamma avtalsförsäkringarna samt olika medlemsförsäkringar som har tagits fram av parterna på arbetsmarknaden innehåller för- måner som ofta ger ett tillägg utöver den ersättning som de offentliga trygghetssystemen ger. Exempelvis vid sjukdom, föräldraledighet eller arbetslöshet. Skaderegleringen i dessa försäkringar bygger i regel på skaderegleringen hos den beslutande myndigheten. Minskade felaktiga utbetalningar har därmed positiva ekonomiska konsekvenser för

514

SOU 2020:35

Konsekvenser av förslagen

arbetsmarknadens parter. I princip påverkas löneutrymmet. Effek- ten är dock inte möjlig att kvantifiera.

14.12 Konsekvenser för företag

14.12.1 Konkurrens

Förslagen bidrar till konkurrens på lika villkor. Seriösa aktörer upp- lever i dag svårigheter att hävda sig i konkurrensen med företag som har en affärskalkyl som bygger på utnyttjande av arbetskraft och på att välfärdssystemen missbrukas på ett systematiskt sätt. Våra för- slag syftar till att försvåra särskilt för de mer allvarliga fallen där det finns avsiktliga felaktigheter eller systematisk brottslighet i upp- lägget.

14.12.2 Sekretess för ekonomiska förhållanden

Konsekvenserna för sekretesskyddet för uppgifter om ekonomiska förhållanden för juridiska personer bedöms som små.47 Enligt våra förslag ska det gälla absolut sekretess för uppgifterna hos Myndig- heten för utbetalningskontroll. Uppgifterna omfattas därmed i regel av ett starkare sekretesskydd hos Myndigheten för utbetalnings- kontroll än hos överlämnande myndigheter. Sekretess till skydd för enskilds ekonomiska förhållanden finns bara hos vissa av de myn- digheter som uppgifter kommer att lämnas till. Vi menar dock att de känsliga uppgifter som rör ekonomiska förhållanden som kan bli aktuella att föra över i regel endast kommer att vara sådana som mottagande myndighet redan har rätt att få del av. Vi ser inte heller att affärshemligheter, eller andra känsliga uppgifter, kommer att hämtas in till Myndigheten för utbetalningskontroll eller därefter lämnas över till beslutande myndigheter. Det kan dock inte uteslutas att detta kan komma att ske i något enstaka fall. För att en uppgift ska lämnas över till en annan myndighet ska det finnas skäl att tro att det har skett en felaktighet. Uppgiften ska också ha relevans för den mottagande myndighetens handläggning.

Om uppgifter om affärshemligheter i ett enstaka fall skulle komma att överlämnas till mottagande myndigheter bedömer vi det

47Se avsnitt 11.6

515

Konsekvenser av förslagen

SOU 2020:35

som osannolikt att uppgifterna sedan sprids vidare utanför den mottagande myndigheten såvida det inte handlar om uppgifter som blir offentliga vid en rättslig prövning. För företag som inte kan antas ha begått felaktigheter bedömer vi att det inte finns någon ökad risk för att affärshemligheter sprids.

Att uppgifter kan föras över till den mottagande myndigheten i de fall där det finns felaktigheter är i de allra flesta företags intresse. Det ökar förutsättningarna för konkurrens på lika villkor.

14.12.3Uppgiftslämnarbördan påverkas inte, förutom för kreditinstitut

Förslagen kommer inte att innebära någon ytterligare uppgifts- lämnarbörda för företag generellt. De data avseende företag som vi föreslår att Myndigheten för utbetalningskontroll ska få tillgång till är sådana som redan finns tillgänglig hos andra myndigheter och som hämtas in från dessa, inte direkt från företagen. Det finns heller inga konsekvenser vad gäller nya regelverk eller rutiner som företag behöver sätta sig in i och anpassa sig till. Uppgiftslämnarbördan minskar marginellt som en följd av att företag inte behöver lämna kontouppgifter till mer än en myndighet i de fall företaget får utbetalningar från flera av de myndigheter som ingår i systemet med transaktionskonto.

För kreditinstitut innebär våra förslag dock en viss utökad upp- giftsskyldighet eftersom vi föreslår att dessa ska vara skyldiga att lämna uppgifter till Myndigheten för utbetalningskontroll inom ramen för verksamheten med fördjupad granskning. Det är inte fråga om ett regelbundet informationsöverlämnande utan uppgiftsskyl- digheten gäller efter begäran och avser uppgifter om namngivna personer. Det är svårt att bedöma hur många ärenden det kan röra sig om per år innan myndighetens verksamhet har startat. Det är dock endast ett mindre antal urvalsträffar som kommer att bli före- mål för fördjupad granskning och det kommer inte att vara aktuellt att begära uppgifter från kreditinstitut i samtliga ärenden om för- djupad granskning. Uppgiftslämnandet ska ske elektroniskt och redan befintliga system borde kunna utnyttjas. Vi bedömer därför sammantaget att det för kreditinstitut blir en liten påverkan med anledning av förslagen.

516

SOU 2020:35

Konsekvenser av förslagen

14.12.4 Förutsättningarna för små företag

Förslagen innebär inga ytterligare krav på uppgiftslämnande eller andra administrativa förändringar för företag. Förslagen bedöms därför inte heller ha några direkta konsekvenser för små företags förutsättningar.

Vi har övervägt om förslagen på något sätt kan drabba småföre- tag. Våra förslag innebär dock inte några förändringar i sak när det gäller rätten till stöd eller vilka krav som ställs på en verksamhet. Vi bedömer därför att det saknas direkta konsekvenser för de små- företag som i dag följer de regler som finns.

Förslagen syftar bl.a. till att upptäcka företag som missbrukar välfärdssystemen. Därför kommer förslagen att gynna de små företag som följer reglerna genom att de inte i samma utsträckning behöver konkurrera med företag som inte är seriösa.

14.12.5 Övriga konsekvenser för företag

Ramavtalsbankerna

Totalt var de beslutande myndigheternas kostnader för bankavgifter 51,8 miljoner kronor under 2019. Myndigheterna uppskattar att förslaget om ett transaktionskontosystem innebär att 31,4 miljoner kronor av dessa avgifter ska föras över till Myndigheten för utbetal- ningskontroll. Prismodellen i ramavtalen bygger på rörliga avgifter per transaktion. Den påverkan på intäkterna för ramavtalsbankerna som uppstår hänger i första hand samman med minskade avier och färre returer. Det är inte möjligt att avgöra hur stor denna effekt kommer att bli. Vi uppskattar dock att kostnaderna för bankavgifter kopplade till de utbetalningar som omfattas av systemet med trans- aktionskonto kommer att minska från 31,4 till 25 miljoner kronor. Det skulle innebära 6,4 miljoner i minskade intäkter för ramavtals- bankerna.

517

SOU 2020:35

Konsekvenser av förslagen

14.17 Konsekvenser av alternativa lösningar

Utredningen presenterade i juni 2019 en statusrapport: Färre fel- aktiga utbetalningar från de statliga välfärdssystemen med ökad samordning av betalningar och kontroller. Rapporten redogör för flera alternativa lösningar. Nedan utvecklas analysen av dessa alter- nativa lösningar.

14.17.1 Alternativ till systemet med transaktionskonto

Ett alternativ till systemet med transaktionskonto är att Myndig- heten för utbetalningskontroll i stället skulle samla in information om utbetalningar från de beslutande myndigheterna. Vi har prövat om detta alternativ skulle vara en lämplig ordning. Sammantaget menar vi att de positiva konsekvenserna med transaktionskonto- systemet talar för att det är det bästa alternativet.

Utan transaktionskontosystemet skulle Myndigheten för ut- betalningskontroll behöva få in utbetalningsinformation från respektive myndighet, men även information om vilka utbetalningar som inte kunnat genomföras. Informationen kommer i viss mån att hålla lägre kvalitet. En fördel med förslaget om transaktionskonto är att enskilda använder ett och samma bankkonto för alla utbetal- ningar från välfärdssystemen. Utan transaktionskonto skulle det fortsatt kunna ske utbetalningar till olika bankkonton för en och samma individ, vilket i viss mån skulle kunna försvåra analysarbetet.

Förslaget med transaktionskonto innebär dessutom en viss effek- tivisering för staten som helhet genom ett gemensamt kontoregister och färre avier. Denna effektivisering skulle utebli med det alter- nativa förslaget. Å andra sidan skulle det innebära lägre investeringar om transaktionskontosystemet inte inrättas.

Systemet med transaktionskonto medför också förenklingar för enskilda. Förslaget innebär att enskilda bara behöver lämna uppgifter om bankkonto en gång för alla utbetalningar och att de kan få en samlad bild av alla utbetalningar. Förslaget innebär också att färre kommer att få utbetalningar på avi. Det blir alltså färre som behöver betala aviavgifter för att få sina utbetalningar. Dessa förenklingar och besparingar för enskilda skulle utebli med ett förslag som innebär att uppgifter om utbetalningar samlas in från de beslutande myndig- heterna.

519

Konsekvenser av förslagen

SOU 2020:35

14.17.2 Alternativ till en ny myndighet

Att starta en ny myndighet är inte något självändamål. Utredningen har därför noga övervägt om det finns en annan lämplig placering för den nya organisationens verksamhet.

De uppdrag vi föreslår att Myndigheten för utbetalningskontroll får skulle kunna vara tillkommande uppgifter för en befintlig myn- dighet. Detta kan åstadkommas antingen genom att en myndighet får ett förändrat uppdrag i sin ordinarie verksamhet eller att en befintlig myndighet i sin instruktion får i uppdrag att bli värdmyn- dighet för en separat organisatorisk enhet. I arbetet med att försöka finna en placering hos en befintlig myndighet har vi inhämtat syn- punkter från såväl expertgruppen som från andra aktörer, men vi har inte lyckats identifiera någon lämplig befintlig myndighet.

Ytterligare ett alternativ skulle kunna vara att öka möjligheterna för de befintliga myndigheterna att dela och sprida information. Här redo- gör vi för de konsekvenser vi ser med de alternativ som vi har prövat.

Kan funktionen inordnas i en befintlig myndighet?

Ingen myndighet har i dag i uppdrag att på ett samordnat och syste- matiskt sätt arbeta med kontroller av statliga utbetalningar från väl- färdssystemen som helhet. I avsnitt 9.1 lyfter vi ett antal fördelar och nackdelar med att uppdraget läggs på en egen myndighet i jämförelse med att en befintlig myndighet får uppdraget.

En negativ konsekvens av en placering hos en befintlig myndighet är att verksamheten skulle riskera att användas som ”gummiband”. Prioriteringen av kontrollverksamheten har varierat över tid. En viktig poäng med en egen myndighet som har som huvudsaklig uppgift att bedriva kontrollarbete är att motverka sådan variation och skapa långsiktig stabilitet i arbetet med att motverka felaktiga utbetalningar. En placering hos en befintlig myndighet innebär att det finns en risk för att det sammanhållna kontrollarbetet kan hamna i skymundan.

Vi har prövat om det finns någon myndighet som har ett så pass närliggande uppdrag att det finns betydande vinster med att placera funktionen där. I sådana fall skulle det finnas vissa synergieffekter som kan uppnås. Finansdepartementet har det övergripande ansvaret för arbetet mot felaktiga utbetalningar. Det är dock inte självklart

520

SOU 2020:35

Konsekvenser av förslagen

vilket departement som ska ansvara för frågan med en placering på en befintlig myndighet. Försäkringskassan och Pensionsmyndig- heten lyder under Socialdepartementet, CSN under Utbildnings- departementet, Arbetsförmedlingen under Arbetsmarknadsdeparte- mentet, Migrationsverket under Justitiedepartementet samt Skatte- verket, ESV och Statens Servicecenter (SSC) under Finansdeparte- mentet. Även om det är regeringen samlat som styr myndigheterna finns det potentiellt en rad praktiska och möjligen även principiella aspekter kring styrningen av myndigheten om den föreslagna funk- tionen inte kan placeras under samma departement som myndig- heten den placeras hos.

Nedan redogör vi för de konsekvenser vi ser av en placering hos en befintlig myndighet. De myndigheter vi har övervägt särskilt är SSC, Försäkringskassan, Skatteverket och ESV.

SSC

Utredningen har övervägt om SSC skulle vara en lämplig placering för funktionen. Myndigheten tillhandahåller i dag administrativt stöd till andra myndigheter. Myndigheten bedriver även verksam- heten vid servicekontor. SSC:s uppdrag är att bidra till en effektivare administration inom statsförvaltningen i syfte att generera skal- fördelar inom den statliga administrationen och skapa kostnads- effektivitet i förvaltningen.48 Myndigheten har viss koppling till väl- färdssystemen genom ansvaret för servicekontoren, men myndig- heten har inget kontrolluppdrag.

Gentemot medborgarna skulle det kunna finnas synergier i att en och samma funktion även ansvarar för utbetalningar, utöver servicen till medborgarna.

Det finns dock ett antal nackdelar med en placering hos SSC. Att verksamheten i dag inte innehåller någon kontroll- eller analysverk- samhet innebär att en helt ny verksamhetsgren skulle behöva startas upp. Det utpräglade serviceuppdraget gentemot medborgarna skulle riskera att undergrävas om myndigheten även skulle bli ansvarig för kontroll av felaktigheter. En del av SSC:s verksamhet är i dag avgifts- finansierad. Här kan det uppkomma gränsdragningsproblem mellan de olika grenarna i verksamheten.

48Jfr. 1–2 §§ förordningen (2012:208) med instruktion för Statens servicecenter.

521

Konsekvenser av förslagen

SOU 2020:35

Försäkringskassan

Försäkringskassans uppdrag är att besluta om och betala ut en stor del av de förmåner som ingår i socialförsäkringen. Därutöver hante- rar Försäkringskassan vissa beräkningar åt Pensionsmyndigheten, bl.a. av skatteunderlag, innan utbetalningsuppdrag skickas till bank. Försäkringskassan handlägger och betalar också ut vissa stöd inom arbetsmarknadsområdet. Försäkringskassan betalar även ut dag- penning och familjebidrag enligt förordningen (1995:239) om för- måner till totalförsvarspliktiga. Det skulle kunna tala för att För- säkringskassan kan ansvara för ytterligare myndigheters betalningar utan stora negativa konsekvenser. Även den kunskap om de välfärds- förmåner som myndigheten administrerar som finns inom myndig- heten skulle vara en fördel.

Vi har dock bedömt att det finns flera starka argument som talar emot denna lösning. En negativ konsekvens är att det skulle ge Försäkringskassan en märklig roll gentemot de andra myndig- heterna. Inte minst gäller det uppdraget att analysera data och göra systemövergripande analyser. Med den omfattning på utbetalningar som Försäkringskassan har i kombination med dess betydelse för brukare och enskilda bedömer vi att det skulle vara direkt olämpligt att inrätta en funktion med uppdrag att analysera välfärdssystemen som en integrerad del av Försäkringskassan. Enbart misstanken om att Försäkringskassans verksamhet inte ingår i de systemövergripande analyserna på samma sätt som övriga myndigheters verksamhet skulle kunna underminera förtroendet för funktionen allvarligt.

Det finns också en risk att Försäkringskassan skulle komma att ses som överordnad de övriga myndigheterna på området, något som skulle vara främmande i svensk förvaltningskultur. Ett exempel är återrapporteringen till regeringen. Om ansvaret för denna skulle inordnas i Försäkringskassans ordinarie återrapportering finns det uppenbar risk för problem gentemot de andra berörda myndig- heterna eller att det på olika sätt skulle begränsa möjligheterna för verksamheten att verka på ett effektivt sätt.

På motsvarande sätt har vi bedömt att det skulle riskera att få negativa konsekvenser med en placering på någon av de andra väl- färdsmyndigheterna.

Vi har också analyserat möjligheterna att dra nytta av För- säkringskassans processer och system för hantering av sina egna och

522

SOU 2020:35

Konsekvenser av förslagen

Pensionsmyndighetens betalningar. Försäkringskassan har ett antal processer och system som är gemensamma för de flesta ersättningar som hantering av kvittningar, avdrag, skatteberäkningar och kon- trollunderlag till Skatteverket, bokföring samt uppföljningsunder- lag. Sista steget i denna process är att utbetalningsuppdrag skickas till bank för betalningsförmedling. Dock har Försäkringskassan i sin it-systemarkitektur ingen motsvarighet till ett transaktionskonto för hantering av utbetalningar. Vår bedömning är vidare att de behov Försäkringskassan har för sin hantering av utbetalningar och dess krav på it-system skiljer sig i många delar från de krav som ställs på en samlad hantering av välfärdsutbetalningar.49

Vår sammantagna bedömning är därför att en placering hos För- säkringskassan, eller någon annan av välfärdsmyndigheterna, inte är en lämplig lösning.

Skatteverket

Skatteverkets huvuduppgifter är att fastställa och ta ut skatter, socialavgifter och andra avgifter så att en riktig uppbörd kan säker- ställas, sköta folkbokföringen, registrera bouppteckningar och vara borgenär åt staten. Myndigheten utfärdar även id-kort för personer som är folkbokförda i Sverige och utreder skattebrott. Skatteverket har, i likhet med Försäkringskassan, kontakt med både företag och privatpersoner. Under lång tid har myndigheten arbetat utifrån parollen att det ska vara lätt att göra rätt, dvs. med ett förebyggande perspektiv mot felaktigheter i såväl löpande handläggning som kontrollarbete. Så gott som alla privatpersoner och företag har ett skattekonto hos Skatteverket. Det skulle därför potentiellt kunna finnas samordningsvinster med att placera systemet med transak- tionskonto hos Skatteverket.

På motsvarande sätt som vi har analyserat konsekvenserna av att använda Försäkringskassans befintliga hantering av betalningar, har

vigjort en analys av Skatteverkets möjligheter att hantera utbetal- ningar åt fler myndigheter. Myndigheten hanterar i dag vissa utbe- talningar åt Arbetsförmedlingen och Trafikverket. Skatteverket har ett system för att framför allt hantera debitering och kreditering av

49Gartner (2019), Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom välfärdssystemen, en analys gjord på uppdrag av utredningen.

523

Konsekvenser av förslagen

SOU 2020:35

skatter och avgifter. Det innebär också in- och utbetalningar till skattekontot. Även om det finns likheter ställer detta andra krav på system än transaktionskontot som ska hantera utbetalningar.

Skattekontot är först och främst till för skatteadministration.50 Vidare bygger skattekontot på en gammal teknisk systemplattform som Skatteverket menar behöver ses över.

Vår bedömning är därför att det finns fler negativa än positiva konsekvenser av en placering hos Skatteverket.

ESV

Vi har vidare analyserat konsekvenserna av en placering hos ESV. En placering hos ESV, som i och för sig skulle vara självständig gent- emot välfärdsmyndigheterna, skulle innebära att en stor del av statens utbetalningar skulle gå via den myndighet som har till uppgift att bl.a. utveckla och förvalta principer, regelverk och metoder för en effektiv ekonomisk styrning i staten. ESV har också till uppgift att utveckla och förvalta den interna styrningen och kontrollen i staten. ESV ska vidare utföra revision av Sveriges hantering av EU- medel och främja en effektiv och korrekt hantering av dessa medel. Myndigheten för utbetalningskontroll kan på sikt även komma att hantera utbetalningar av sådana medel. Därför vore det inte lämpligt att ESV också skulle ansvara för administrationen av dessa utbetal- ningar. Myndigheten har i dag omkring 150 anställda.

KUT-delegationen föreslår i sitt slutbetänkande att ett råd för korrekta utbetalningar från välfärdssystemen inrättas. De föreslår även att ett kansli knyts till rådet, och att detta kansli placeras hos ESV, men med en självständig ställning gentemot myndigheten.51 Ett av deras argument för en placering hos ESV är att kansliet bör ligga under Finansdepartementet som har huvudansvar för frågan om felaktiga utbetalningar inom Regeringskansliet. Det ska tilläggas att KUT-delegationen enligt sitt uppdrag var begränsade till att lämna

50Metoden att betala ut statligt stöd genom kreditering på skattekonto är enligt prop. 2010/11:165 inte oproblematisk. Ur betalningsmottagarnas perspektiv kan utbetalning av statligt stöd genom kreditering på skattekontot inte jämställas med en direkt utbetalning. Skattekontot är först och främst till för skatteadministrationen. En viktig aspekt är att krediteringar på inkomstsidan på statsbudgeten är ett avsteg från bruttoredovisningsprincipen på statsbudge- ten och därmed i praktiken inte omfattas av utgiftstaket. Se vidare prop. 2010/11:165, Skatte- förfarandet, s. 516–521.

51SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 170–175.

524

SOU 2020:35

Konsekvenser av förslagen

förslag inom ramen för den befintliga myndighetsstrukturen, dvs. de hade inte möjlighet att föreslå inrättandet av en ny myndighet.

Vi instämmer i delegationens bedömning att det kan finnas posi- tiva konsekvenser i form av effektivitetsvinster med att kansliet i den utformning som föreslås av delegationen inhyses hos ESV. Med den utformning våra förslag har menar vi dock att en placering hos ESV skulle medföra en rad negativa konsekvenser. ESV har bl.a. före- skriftsrätt för de regelverk som rör myndigheternas redovisning. De har även hand om den samlade statsredovisningen. En stor del av statens utbetalningar skulle då gå via den myndighet som har till uppgift att vara expertmyndighet inom redovisning och intern styr- ning och kontroll. Det operativa arbete som våra förslag innebär skulle dessutom vara främmande för ESV:s nuvarande kärnverksam- het. Det är därför inte lämpligt med en placering hos ESV.

Myndigheten för digital förvaltning (DIGG)

Myndigheten har i uppdrag att samordna och stödja den förvalt- ningsgemensamma digitaliseringen i syfte att göra den offentliga förvaltningen mer effektiv och ändamålsenlig.52 DIGG skulle kunna vara en möjlig kandidat, men det skulle i så fall ha som konsekvens att det nya uppdraget skulle ta över. Myndigheten startade hösten 2018 och är enligt ursprungsförslaget dimensionerad till att omfatta cirka 70 anställda. Myndigheten har en egen operativ verksamhet vad gäller digital infrastruktur (Mina meddelanden och e-legitimation). Kontroll, analys- och granskningsdelen saknar dock helt motsvarig- het i myndighetens verksamhet i dag. Vi ser därmed få synergier med en placering hos DIGG.

Inspektionen för socialförsäkringen (ISF)

ISF har bl.a. i uppdrag att utöva tillsyn på socialförsäkringsområdet. Som en del av sin tillsynsverksamhet utför myndigheten aktgransk- ning och även övergripande dataanalyser. Här skulle det potentiellt kunna finnas synergier med just den delen av vår föreslagna verk- samhet. Vi bedömer dock att det i övrigt skulle innebära negativa konsekvenser för ISF att få det nuvarande tillsynsuppdraget att fun-

521 § förordningen (2018:1486) med instruktion för Myndigheten för digital förvaltning.

525

Konsekvenser av förslagen

SOU 2020:35

gera tillsammans med vår föreslagna verksamhet. Inte minst gäller det den del av verksamheten som handlar om transaktionskonton och ut- betalning av förmåner. Det skulle vara ett helt annorlunda uppdrag för ISF som i dag har ett uppdrag som är avgränsat till systemtillsyn över socialförsäkringsområdet (Försäkringskassan, Pensionsmyndigheten och delar av Skatteverkets verksamhet). Funktionen som sektorsspeci- fik utvärderingsmyndighet skulle riskera att gå förlorad. 53

Polismyndigheten eller Ekobrottsmyndigheten

Även konsekvenserna av en placering hos Polismyndigheten eller Ekobrottsmyndigheten har diskuterats i arbetet. Men här har utred- ningen bedömt att det vore olämpligt med en placering inom rätts- väsendet. Vi föreslår inte att verksamheten ska ha något brotts- utredande uppdrag och den skulle därför bli en främmande fågel i detta sammanhang. Det skulle finnas en stor risk för att skillnaden mellan brottsutredningar, å ena sidan, och analyser och gransk- ningar, å andra, skulle bli allt för otydlig. Det finns även risk för negativa konsekvenser för skyddet av den personliga integriteten. Att polisen eller någon annan rättsvårdande myndighet skulle vara utbetalare av välfärdsförmåner skulle dessutom vara direkt olämp- ligt, menar vi. Polismyndigheten har en särskild uppgift i samhället och är en del av det som brukar kallas nattväktarstaten. Att ge myn- digheten ett uppdrag kopplat till välfärdssystemen skulle vara att röra samman olika delar av såväl samhällsfunktioner som stats- förvaltning på ett icke önskvärt sätt.

Kronofogdemyndigheten

Kronofogdemyndigheten har i uppdrag att se till att den som har rätt att få betalt får det. Det kan vara myndigheter, kommuner, företag eller privatpersoner som ansöker om hjälp med att få betalt. Krono- fogdemyndigheten ger även stöd till den som ska betala sina skulder och ser till att betalningar sker på ett rättssäkert sätt. Detta gör myndigheten bl.a. genom att arbeta förebyggande, erbjuda skuld- sanering och genom att hjälpa till vid tvister som inte rör betalning,

53Statskontoret (2014), Utvärdering på olika områden En analys av sektorsspecifika utvärderings- myndigheter, 2014:7, s. 8–9.

526

SOU 2020:35

Konsekvenser av förslagen

t.ex. i samband med en vräkning. Vi har utifrån Kronofogde- myndighetens uppdrag svårt att se att det skulle vara en lämplig myndighet för våra förslag. Det är också tveksamt om det skulle vara en positiv konsekvens att alla som tar emot välfärdsförmåner skulle ”hamna hos Kronofogden”. I dag är det något som uppfattas som stigmatiserande och det skulle kunna ta tid att förändra enskildas inställning.

Kan funktionen inrättas som ett särskilt beslutsorgan?

En möjlighet skulle kunna vara att ge en myndighet i uppdrag att vara värdmyndighet åt en separat organisatorisk enhet, ett s.k. särskilt beslutsorgan. Det vanligaste är en konstruktion där beslutsorganet får ta del av värdmyndighetens förvaltningsanslag för att bedriva sin verk- samhet (t.ex. kanslipersonal) medan den i sitt beslutsfattande är formellt helt fristående från värdmyndigheten.

Det finns ett antal exempel på särskilda beslutsorgan som är placerade hos de berörda myndigheterna. Skatteverket har två sär- skilda beslutsorgan (Nämnden för dödförklaring och SPAR-nämn- den).54 Arbetsförmedlingen har ett nationellt partsråd som är ett särskilt beslutsorgan.55 Hos Försäkringskassan, Skatteverket och Tullverket finns också en specialkonstruktion i form av det allmänna ombudet som har en självständig ställning gentemot sina respektive värdmyndigheter.56

Det vanligaste är att de särskilda beslutsorganen utgör en mindre del av en myndighets verksamhet, även om det finns undantag där värdmyndigheten snarast är en administrativ överbyggnad och där beslutsorganen fullgör myndighetens huvuduppgift. Exempel på sådana konstruktioner är Statens beredning för medicinsk utvärder- ing och Finanspolitiska rådet.57

En lösning som innebär att ett särskilt beslutsorgan inrättas skulle kunna mildra en del av problematiken kring oklarheter i styr- ningen av verksamheten och de legitimitetsproblem som kan uppstå när verksamheten placeras hos en befintlig myndighet. Det saknas

54Statskontoret (2014), Myndigheternas ledningsformer – en kartläggning och analys, 2014:4, s. 47.

55Statskontoret (2014), Myndigheternas ledningsformer – en kartläggning och analys, 2014:4, s. 51.

56SOU 2015:46, Skapa tilltro. Generell tillsyn, enskildas klagomål och det allmänna ombudet inom socialförsäkringen, s. 260.

57Statskontoret (2014), Myndigheternas ledningsformer – en kartläggning och analys, 2014:4, s. 50.

527

Konsekvenser av förslagen

SOU 2020:35

dock en tydlig reglering av särskilda beslutsorgan, vilket gör att det kan uppstå oklarheter om hur långt självständigheten sträcker sig.

Vi menar därför att det finns en betydande risk för att konstruk- tionen inte upplevs som tillräckligt fristående gentemot sin värd- myndighet och att de problem vi ser med placering hos en befintlig myndighet i stor utsträckning skulle kvarstå. Dessutom skulle verk- samheten bli betydligt större än vad som är normalt för ett särskilt beslutsorgan. Vår bedömning är därför att de negativa konsekvens- erna av att inrätta funktionen som ett särskilt beslutsorgan hos en befintlig myndighet överväger de positiva konsekvenserna.

Kan felaktiga utbetalningar motarbetas genom ett generellt utökat informationsutbyte?

Utredningen har analyserat om det är möjligt att åstadkomma önskat resultat genom att öka möjligheterna för befintliga myndig- heter att dela uppgifter med varandra. Det skulle ligga i linje med tidigare reformer på såväl välfärds- som arbetsmarknadsområdet, där kontrollarbetet successivt har byggts ut genom att det har blivit allt lättare för myndigheter att elektroniskt hämta uppgifter från var- andra. Vi menar dock att det inte leder till samma positiva konse- kvenser som våra förslag, av flera skäl.

Sannolikt skulle myndigheterna kunna öka träffsäkerheten i sina dataanalyser med ett utökat informationsutbyte. Det är dock tvek- samt att detta skulle leda till att kontrollverksamheten skulle få den ökade och långsiktiga prioritering som våra förslag innebär. Det är inte heller sannolikt att arbetet skulle bedrivas utifrån ett helhets- perspektiv i tillräcklig grad. Det finns en risk att myndigheterna fortsatt skulle utgå från sin egen verksamhet snarare än från välfärds- systemen som helhet.

Detta alternativ skulle därför behövas kombineras med ökad styr- ning och tillförande av resurser för att fungera. Det skulle dessutom riskera att bli ineffektivt om man bygger upp en modell där flera myndigheter i princip skulle göra samma sak var och en för sig.

Den huvudsakliga invändningen är dock att det skulle innebära ett omotiverat stort intrång i den personliga integriteten om flera myndigheter skulle få del av de uppgifter som är tänkta att ingå i den uppgiftssamling för dataanalyser och urval som Myndigheten för utbetalningskontroll kommer att ha.

528

SOU 2020:35

Konsekvenser av förslagen

Vi anser därför att de negativa konsekvenserna överväger och att det inte är lämpligt att motverka felaktiga utbetalningar i välfärds- systemen som helhet genom att enbart öka myndigheternas möjlig- heter utbyta information och samköra data.

Kan felaktiga utbetalningar motverkas genom en samverkansstruktur mellan befintliga myndigheter?

I kapitel 2 beskriver vi att det finns flera exempel på myndighets- samverkan och branschsamverkan med syfte att motverka felaktiga utbetalningar och bidragsbrottslighet. Ett alternativ som utred- ningen har övervägt är om en samverkansstruktur mellan befintliga myndigheter skulle bidra till att åstadkomma den verksamhet vi menar behövs. Med en sådan struktur skulle ett urval myndigheter få i uppdrag att samverka med syfte att förebygga felaktiga utbetal- ningar. Samverkansuppdrag är en modell som är relativt vanligt före- kommande, bl.a. för de myndigheter som är aktuella för våra förslag. De har alla upparbetad vana att bedriva samverkansarbete kring olika frågor. Det handlar ofta om gränssnitt för informationsutbyte eller olika stöd där enskilda behöver ha kontakt med flera myndigheter.

Frågan är om en funktion för dataanalyser skulle kunna byggas upp på detta sätt. I bilaga 2 redogör vi för hur det i Norge finns en frivillig samverkan mellan myndigheter för det de kallar A-krim, arbetslivs- kriminalitet. Varje myndighet bidrar med personal som stationeras hos funktionen, men som formellt fortfarande är anställda i sin ordinarie myndighet. Verksamheten styrs i samverkan mellan de ingående myndigheterna, men med en hög grad av delegering av det löpande beslutsfattandet i den operativa verksamheten. Inom A- krim finns dock inte någon möjlighet att göra gemensamma data- analyser.

Liknande samverkansmodeller finns även i Sverige i form av t.ex. samverkan mot organiserad brottlighet och regeringsuppdraget om att motverka fusk, regelöverträdelser och annan brottslighet i arbets- livet, se kapitel 2.

Vår bedömning är dock att det skulle vara svårt att få en sådan samverkan att fungera på ett bra sätt för den verksamhet vi föreslår. I avsnitt 3.4.4 beskriver vi ett antal svårigheter med samverkans- arbetet.

529

Författningskommentar

SOU 2020:35

en första utbetalning som omfattas av systemet med transaktions- konto.

Vad ska registreras på ett transaktionskonto?

3 §

I paragrafen finns bestämmelser om vad som ska registreras på trans- aktionskontot. Övervägandena finns i avsnitt 5.3.

Enligt bestämmelsen ska en beslutad utbetalning registreras som ett tillgodohavande på transaktionskontot så snart det finns under- lag för det. En registrering på transaktionskontot innebär i praktiken att kontot krediteras (tillgodoförs) ett belopp. Det innebär att så snart myndigheten får underlag för en utbetalning från en beslutande myndighet ska det krediteras på transaktionskontot som ett till- godohavande. Att registreringen ska göras så snart det finns under- lag betyder att en kommande utbetalning kommer att kunna regi- streras, och därmed synas på transaktionskontot, före beslutad dag för utbetalning.

När ska utbetalning från ett transaktionskonto ske?

4 §

Bestämmelsen reglerar när ett tillgodohavande på ett transaktions- konto ska betalas ut till transaktionskontohavaren. Dag för utbetal- ning följer av det beslut som ligger till grund för registreringen på transaktionskontot (3 §). Förslaget behandlas i avsnitt 5.4.

När är den beslutande myndighetens utbetalning verkställd?

5 §

I paragrafen finns bestämmelser om när en utbetalning anses vara verkställd för den beslutande myndigheten. Övervägandena finns i avsnitt 5.4.

Bestämmelsen innebär att den utbetalande myndigheten anses ha verkställt sin utbetalning till den enskilde när utbetalningen ska betalas ut enligt 4 §. Tillgodohavandet på transaktionskontot är den

532

SOU 2020:35

Författningskommentar

enskildes fordran på Myndigheten för utbetalningskontroll och är därmed inte längre tillgänglig för den beslutande myndigheten. Det är Myndigheten för utbetalningskontroll som ansvarar för att ut- betalningen kommer den enskilde tillhanda på det datum som fram- går av 4 §.

Hur ska ett tillgodohavande betalas ut?

6 §

Förslaget behandlas i avsnitt 5.5.

Av första stycket framgår att huvudregeln är att en utbetalning ska ske till transaktionskontohavarens konto hos ett kreditinstitut.

Av första meningen i andra stycket framgår att myndigheten får besluta att utbetalningen ska ske på annat sätt om uppgift om sådant konto saknas. Att sådan uppgift saknas kan exempelvis bero på att den enskilde inte har ett bankkonto eller att hen har valt att inte lämna uppgifter om det trots förfrågan. I styckets andra mening ges myndigheten en möjlighet att även i annat fall besluta om ut- betalning på annat sätt om särskilda förhållanden föranleder det. Eftersom det är av stor vikt att betalningarna kan genomföras ska Myndigheten för utbetalningskontroll ha denna möjlighet för att genomföra utbetalningar på annat sätt än till konto hos kredit- institut. Det kan röra sig om en situation där uppgift om ett sådant konto i och för sig finns men där det på grund av omständigheterna i det enskilda fallet inte är lämpligt att använda sig av denna utbetal- ningsmetod. Det kan exempelvis handla om att betala ut en ersätt- ning via ett förbetalt bankkort för att minimera risken att uppgifter om en person i utsatt ställning röjs. Det är upp till myndigheten att göra en noga avvägd bedömning om det kan anses föreligga sådana särskilda förhållanden.

Huruvida beslut om sättet för utbetalning är överklagbart får avgöras med ledning av allmänna förvaltningsrättsliga principer (41 § förvaltningslagen (2017:900)).

533

Författningskommentar

SOU 2020:35

7 §

Förslaget behandlas i avsnitt 5.5.

Av bestämmelsen framgår att ett tillgodohavande som har regi- strerats på transaktionskontot inte får överlåtas innan det ska betalas ut enligt 4 §. Syftet med bestämmelsen är att hindra en enskild som har skulder registrerade hos Kronofogdemyndigheten från att över- låta fordran för att undgå utmätning. Bestämmelsen reglerar tiden mellan det att ett tillgodohavande registreras på transaktionskontot enligt 3 § och det att utbetalning ska ske enligt 4 §.

Tillgodohavande som inte kan betalas ut

8 §

I paragrafen regleras vad som händer om myndigheten inte kan genomföra en utbetalning enligt 4 och 6 §§. Om bankkontonummer, adress eller andra kontaktuppgifter som behövs för att göra en ut- betalning saknas kan inte myndigheten genomföra utbetalningen.

Av första stycket följer att tillgodohavandet då fortsatt ska vara registrerat på transaktionskontot. Det ska vara omständigheter som är knutna till transaktionskontohavaren som ska vara grunden till att tillgodohavandet inte kan betalas ut.

Av andra stycket framgår att ett tillgodohavande som inte har kunnat betalas ut inom tio år tillfaller staten. Utgångspunkt för beräkning av tioårsfristen ska vara den dag för utbetalning som den beslutande myndigheten har angett. Tioårsfristen har valts med hän- syn till de allmänna reglerna om preskription i preskriptionslagen (1981:130). Myndigheten ska ha gjort försök att utbetala tillgodo- havandet inom tiden för tioårsfristen. Att utbetalningsförsök har gjorts under tioårsfristen bör dokumenteras av myndigheten, något som bör följa av myndigheternas allmänna dokumentationsskyldighet.

Övervägandena finns i avsnitt 5.7.

534

SOU 2020:35

Författningskommentar

Utmätning

9 §

Förslaget behandlas i avsnitt 5.8. Paragrafen är en upplysning om att utsökningsbalkens bestämmelser är tillämpliga vid utmätning av tillgodohavande på ett transaktionskonto.

10 §

Förslaget behandlas i avsnitt 5.8. Det framgår av bestämmelsen att ett tillgodohavande får utmätas trots att det inte får överlåtas enligt 7 §. Syftet med 7 § är att säkerställa att någon med skulder regi- strerade hos Kronofogdemyndigheten inte kan överlåta tillgodo- havandet innan det ska betalas ut för att undgå utmätning. Det följer av att utmätning ska få ske även innan tillgodohavandet får överlåtas.

Uppgiftsskyldighet

11 §

Förslaget behandlas i avsnitt 5.9.1.

I bestämmelsen fastslås en uppgiftsskyldighet för de myndig- heter vars utbetalningar ska administreras via systemet med trans- aktionskonto. Av bestämmelsen följer att myndigheterna är skyldiga att lämna de uppgifter som behövs för att utbetalningen ska kunna administreras av Myndigheten för utbetalningskontroll. Det avser t.ex. uppgifter om namn, person-, samordnings- eller organisations- nummer, postadress, belopp som ska betalas ut, datum för utbetal- ning, vad utbetalningen avser och vilken period som utbetalningen avser. Det kan även tänkas att uppgifter om konto hos kreditinstitut, telefonnummer och e-postadress kan behöva lämnas till myndigheten. Underrättelseskyldigheten innebär att det föreligger en sådan sekre- tessbrytande uppgiftsskyldighet som avses i 10 kap. 28 § offentlig- hets- och sekretesslagen (2009:400).

535

Författningskommentar

SOU 2020:35

Övriga bestämmelser

12 §

Förslaget behandlas i avsnitt 5.1.3.

Bestämmelsen är en upplysningsbestämmelse om att regeringen, eller den myndighet som regeringen föreskriver, kan meddela före- skrifter. Behörigheten för regeringen att meddela föreskrifter följer av 8 kap. 7 § regeringsformen, dvs. regeringen kan med stöd av den s.k. restkompetensen meddela föreskrifter på området. Bestämmelsen utgör således inte något bemyndigande till regeringen att meddela föreskrifter. Av 8 kap. 11 § regeringsformen följer att regeringen har full bemyndiganderätt till myndighet att meddela föreskrifter inom det område som omfattas av regeringens restkompetens.

Ikraftträdandebestämmelser

Punkten 1

Av bestämmelsen framgår att lagen ska träda i kraft den 1 juli 2022. Lagen blir alltså tillämplig från den tidpunkten.

Punkten 2

Enligt bestämmelsen ska lagen tillämpas i förhållande till de myndig- heter vars utbetalningar ska administreras via systemet med trans- aktionskonto först när de ansluts till systemet med transaktions- konto och för de utbetalningar som administreras via transaktions- kontot. Lagen ska dock senast den 1 juli 2025 tillämpas fullt ut för anslutna myndigheter. Förslaget behandlas i avsnitt 13.1.

Förslaget innebär att lagen ska börja tillämpas succesivt i för- hållande till de myndigheter som ska anslutas till systemet med transaktionskonto. Bestämmelsen ger även utrymme för att endast vissa utbetalningar av stöd, förmåner eller skatter och avgifter från en ansluten myndighet sker via transaktionskontot i ett inledande skede. Det är Myndigheten för utbetalningskontroll som avgör detta i samråd med de myndigheter som ska anslutas till systemet. I 2 § förordningen (0000:00) om transaktionskonto finns bestämmelser

536

SOU 2020:35

Författningskommentar

om vilka myndigheter som ska vara anslutna till transaktionskonto- systemet.

Att lagen ska tillämpas fullt ut för anslutna myndigheter senast den 1 juli 2025 innebär att samtliga utbetalningar som omfattas av lagen ska ske via systemet med transaktionskonto senast vid den tidpunkten. Detta gäller under förutsättning att en utbetalning inte undantagits genom föreskrifter eller beslut.

15.2Förslaget till lag (0000:00) om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen

1 kap. Inledande bestämmelser

1 §

Förslaget behandlas i avsnitt 7.1 och 11.5.1.

I paragrafen anges lagens tillämpningsområde. Av första stycket framgår att lagen innehåller bestämmelser om granskningar som Myn- digheten för utbetalningskontroll utför i syfte att upptäcka och för- hindra felaktiga utbetalningar från välfärdssystemen. Gransknings- verksamheten kan ske i två steg, inledande och fördjupad granskning. Den närmare innebörden av de olika granskningarna redogörs för i nästkommande bestämmelser.

Av paragrafens andra stycke framgår att lagen även innehåller bestämmelser om underrättelseskyldighet för Myndigheten för utbetalningskontroll med anledning av felaktigheter som myndig- heten identifierar i verksamheten med granskningar.

2 §

Förslaget behandlas i avsnitt 7.1 och 7.3.1.

I paragrafen definieras begreppen felaktig utbetalning, urvals- träffar och beslutande myndighet eller arbetslöshetskassa.

I första stycket anges att med felaktig utbetalning avses förmån, stöd eller skatt och avgift som beslutats, betalats ut eller tillgodo- räknats felaktigt eller med ett för högt eller för lågt belopp.

537

Författningskommentar

SOU 2020:35

Begreppet förmån har samma innebörd som i bidragsbrottslagen (2007:612) och lagen (2008:206) om underrättelseskyldighet vid fel- aktiga utbetalningar från välfärdssystemen. Med förmån avses eko- nomisk förmån i form av bidrag, ersättning, pension och lån för personligt ändamål (utbetalningar till fysiska personer). Begreppet stöd har en något bredare innebörd än i nämnda lagar, då dessa är begränsade till ekonomiskt stöd i form av stöd, bidrag och ersättning som avser en enskild person men betalas ut till eller tillgodoräknas någon annan än den enskilde. I denna lag omfattar begreppet stöd även ekonomiskt stöd som betalas ut till eller tillgodoräknas företag men som inte avser en enskild. Det gäller utbetalningar som regleras i en lag eller förordning, där det framgår under vilka förutsättningar stödet kan lämnas och där en utbetalning eller ett tillgodoräknande förutsätter att en myndighet i ett beslut har tagit ställning till att villkoren för att ta del av det ekonomiska stödet är uppfyllt. Utbetal- ningar som har sin grund i upphandlade avtal omfattas därmed inte. Definitionen av felaktig utbetalning omfattar en beslutad förmån eller stöd. Detta innebär att även förmån eller stöd som har beslutats men som ännu inte har verkställts, t.ex. Pensionsmyndighetens beslut om pensionsrätt, omfattas av definitionen.

I andra stycket anges att med urvalsträffar avses utbetalningar som har valts ut i myndighetens verksamhet med dataanalyser och urval i syfte att upptäcka och förhindra och upptäcka felaktiga utbetal- ningar.

I tredje stycket definieras beslutande myndighet eller arbetslös- hetskassa som den myndighet eller arbetslöshetskassa som har fattat beslut om utbetalning som har valts ut för fördjupad granskning.

2 kap. Verksamheten med granskningar

Inledande granskning

1 §

Förslaget behandlas i avsnitt 7.2.1.

I paragrafen beskrivs den inledande granskning myndigheten ska utföra. Inledande granskning innebär hantering och sortering av de urvalsträffar som har lämnats över från myndighetens dataanalys- och urvalsverksamhet. Det är alltså endast de urvalsträffar som lämnas

538

SOU 2020:35

Författningskommentar

över från myndighetens verksamhet med dataanalyser och urval som ska bli föremål för inledande granskning. Det innebär att urvals- träffar som tas fram och t.ex. lämnas utan åtgärd eller förfinas vid verksamheten dataanalyser och urval inte behöver bli föremål för inledande granskning. Samtliga urvalsträffar som förs över från myn- dighetens verksamhet med dataanalyser och urval ska bli föremål för inledande granskning. Det uppställs således inte några ytterligare kriterier för att inledande granskning ska genomföras.

2 §

Förslaget behandlas i avsnitt 7.2.2.

I paragrafen anges att en inledande granskning ska vidtas innan myndigheten inleder en fördjupad granskning, underrättar en annan myndighet eller arbetslöshetskassa om urvalsträffen, eller avslutar en urvalsträff utan åtgärd. Underrättelsen kan ske med stöd av bestäm- melserna i lagens tredje kapitel eller med stöd av lagen om under- rättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Underrättelse kan även i vissa fall göras med stöd av generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen (2009:400).

Fördjupad granskning

3 §

Förslaget behandlas i avsnitt 7.3.1.

I paragrafen beskrivs den fördjupade granskning myndigheten ska utföra. Med fördjupad granskning menas enligt första stycket en närmare analys av urvalsträffar. Det är alltså fråga om en mer djup- gående utredning än den hantering som sker inom ramen för en inledande granskning. I första hand bör den fördjupade gransk- ningen baseras på den information myndigheten redan har tillgång till i form av uppgifter från uppgiftssamlingen för dataanalyser och urval. Myndigheten kan vid behov hämta in kompletterande upp- lysningar från berörda myndigheter och arbetslöshetskassor samt vissa andra aktörer (med stöd av 7 och 8 §§ i lagen (0000:00) om uppgiftsskyldighet till Myndigheten för utbetalningskontroll).

539

Författningskommentar

SOU 2020:35

Av paragrafens andra stycke framgår att granskningen ska utgöra ett stöd för beslutande myndigheters och arbetslöshetskassors kon- troll av utbetalningar från välfärdssystemen. Av syftet följer att myndighetens granskningar inte leder till ett beslut med faktiska direkta verkningar för enskilda. Vid granskningen kommer myndig- heten ta fram och sammanställa uppgifter som med stöd av 7 § över- lämnas till beslutande myndigheter och arbetslöshetskassor. De mottagande myndigheterna och arbetslöshetskassorna avgör om och i så fall vilka åtgärder de ska vidta med anledning av det överlämnade materialet. Syftet innebär vidare att granskningen inte är en över- prövning av myndigheters eller arbetslöshetskassors beslut och inte heller ska betraktas som tillsynsverksamhet.

4 §

Förslaget behandlas i avsnitt 7.3.2.

Paragrafen anger förutsättningarna för att inleda en fördjupad granskning.

Av första stycket framgår att fördjupad granskning får inledas om det finns anledning att anta att det har skett en felaktig utbetalning. Bestämmelsen innebär att det måste finnas anledning att anta att det skett en felaktig utbetalning för att kunna inleda en fördjupad granskning. Myndigheten har dock ingen skyldighet att inleda en fördjupad granskning om så är fallet, vilket följer av att det anges att en fördjupad granskning får inledas. Av bestämmelsen följer att det är en eller flera utbetalningar som utgör grunden för en fördjupad granskning. När ett ärende om fördjupad granskning har inletts har myndigheten möjlighet att inom ramen för ärendet även granska uppgifter om andra utbetalningar eller fysiska eller juridiska perso- ner. Detta förutsatt att uppgifterna har kopplingar till den urvalsträff som är föremål för den fördjupade granskningen. Som exempel kan det vid fördjupad granskning av utbetalningar till ett företag, som det finns anledning att anta felaktigt mottagit stöd från det allmänna, finnas skäl att utreda om någon närstående till företrädaren är regi- strerad som företrädare för ett annat bolag som mottar utbetalningar av välfärdsmedel. Leder granskningen till att det finns anledning att anta att det finns felaktigheter kopplade till andra utbetalningar kan myndigheten inleda fördjupade granskningar även av dessa.

540

SOU 2020:35

Författningskommentar

I stycket uppställs samma rekvisit som gäller för att myndigheten ska vara skyldig att underrätta berörd myndighet eller arbetslöshets- kassa med stöd av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Vid den inledande gransk- ningen kan myndigheten således välja mellan att underrätta berörd myndighet och sedan avsluta granskningen av urvalsträffen eller att underrätta berörd myndighet och själv granska utbetalningen vid en fördjupad granskning.

I andra stycket anges vad som ska vara vägledande vid bedöm- ningen av vilka urvalsträffar som ska prioriteras att väljas ut för fördjupad granskning. Vid bedömningen ska det särskilt beaktas om det kan antas att fler än en myndighet eller arbetslöshetskassa berörs av det förhållande som ligger till grund för antagandet att det skett en felaktig utbetalning och om effektivitetsskäl talar för att gransk- ningen genomförs av myndigheten i stället för av berörda myndig- heter eller arbetslöshetskassor. Kriterierna är kumulativa, dvs. båda förutsättningarna bör vara uppfyllda. Bestämmelsen anger vilka urvalsträffar som ska prioriteras men utesluter inte att även andra urvalsträffar som uppfyller kriteriet i första stycket blir föremål för fördjupad granskning. Som exempel kan en urvalsträff som indikerar en felaktighet som berör flera självständiga verksamhetsgrenar inom en myndighet väljas ut för fördjupad granskning.

Av 6 § följer att ställningstagandet att inleda en fördjupad gransk- ning ska dokumenteras och av 7 § framgår att myndigheten har en skyldighet att underrätta beslutande myndigheter och arbetslöshets- kassor när en fördjupad granskning inleds.

5 §

Förslaget behandlas i avsnitt 7.3.4.

Paragrafens första stycke reglerar när en fördjupad granskning ska avslutas vilket är när förutsättningarna för att inleda en fördjupad granskning inte längre är uppfyllda. I bestämmelsen anges därför att en fördjupad granskning ska avslutas när det inte längre finns anled- ning att anta att en felaktig utbetalning har skett eller när det är mer effektivt att granskningen fortsätter vid berörda myndigheter eller arbetslöshetskassor. I dessa situationer är myndigheten skyldig att avsluta en fördjupad granskning.

541

Författningskommentar

SOU 2020:35

Det kan även finnas andra skäl som innebär att det inte längre är lämpligt att genomföra en fördjupad granskning. I andra stycket anges därför att en fördjupad granskning också får avslutas om det finns annat liknande skäl att avsluta granskningen. I detta fall upp- ställs alltså en möjlighet, men inte en skyldighet, att avsluta gransk- ningen. Med ”annat liknande skäl” avses skäl som till sin karaktär och art ligger nära de skäl som anges i första stycket. Ett sådant skäl kan t.ex. vara att en utredning redan påbörjats rörande utbetalningen vid den berörda myndigheten. Ett annat exempel är att det av effek- tivitetsskäl inte är motiverat att fortsätta granskningen samtidigt som det inte finns skäl att granskningen fortsätter vid en annan myndighet eller arbetslöshetskassa. Ytterligare ett skäl kan vara att myndigheten på grund av oförutsedda omständigheter saknar resur- ser att fortsätta den fördjupade granskningen.

Av 6 § följer att ställningstagandet att avsluta en fördjupad gransk- ning ska dokumenteras och av 7 § framgår att myndigheten ska underrätta beslutande myndigheter och arbetslöshetskassor när en fördjupad granskning avslutas.

6 §

Förslaget behandlas i avsnitt 7.3.5.

Av bestämmelsen framgår en skyldighet för myndigheten att dokumentera ställningstaganden att inleda och att avsluta fördjupade granskningar. Resultatet av en fördjupad granskning ska också doku- menteras. Med detta menas att det av dokumentationen ska framgå om Myndigheten för utbetalningskontroll beslutat att underrätta en annan myndighet eller arbetslöshetskassa om att det kan finnas en felaktig utbetalning eller annan felaktighet eller att granskningen avslutats utan att myndigheten vidtagit några sådana åtgärder. En följd av en fördjupad granskning kan också vara att myndigheten gör en brottsanmälan, vilket i så fall ska framgå av dokumentationen. I 31 § förvaltningslagen (2017:900) finns mer detaljerade krav på doku- mentation av skriftliga beslut vilket ska beaktas vid utformningen av dokumentationen.

542

SOU 2020:35

Författningskommentar

7 §

Förslaget behandlas i avsnitt 7.3.8.

I paragrafen uppställs en uppgifts- och underrättelseskyldighet för myndigheten. Bestämmelsen utgör en sekretessbrytande bestäm- melse enligt 10 kap. 28 § offentlighets- och sekretesslagen.

Av första stycket framgår att beslutande myndigheter och arbets- löshetskassor ska underrättas när en fördjupad granskning inleds och avslutas samt om resultatet av granskningen.

I andra stycket anges att myndigheten ska överlämna de uppgifter som är av betydelse för den beslutande myndighetens eller arbets- löshetskassans handläggning i samband med underrättelsen. För att den fördjupade granskningen vid Myndigheten för utbetalningskon- troll ska utgöra ett effektivt stöd för beslutande myndigheters och arbetslöshetskassors kontroller måste dessa få tillgång till de uppgifter av betydelse som Myndigheten för utbetalningskontroll identifierat i sin granskning. Det är de uppgifter som är av betydelse för respektive myndighets handläggning som ska överlämnas, vilket innebär att upp- giftslämnandet kan se olika ut i förhållande till olika myndigheter i samma granskning. Begreppet betydelse ska inte tolkas allt för snävt. Det syftar till att ringa in de uppgifter som beslutande myndighet kan behöva för sin fortsatta handläggning samtidigt som inte onödig information lämnas över.

Utöver här stadgad skyldighet kan en underrättelseskyldighet för myndigheten följa av andra bestämmelser, t.ex. de i lagens tredje kapitel föreslagna underrättelseskyldigheterna för Myndigheten för utbetalningskontroll och lagen om underrättelseskyldighet vid fel- aktiga utbetalningar från välfärdssystemen.

3 kap. Underrättelseskyldighet för Myndigheten för utbetalningskontroll

1 §

Förslaget behandlas i avsnitt 11.5.1.

Paragrafen anger att det i kapitlet finns bestämmelser om under- rättelseskyldighet för Myndigheten för utbetalningskontroll. Dessa bestämmelser innebär att det föreligger sådana sekretessbrytande upp-

543

Författningskommentar

SOU 2020:35

giftsskyldigheter som avses i 10 kap. 28 § offentlighets- och sekretess- lagen.

Underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen

2 §

Paragrafen är en upplysningsbestämmelse om att underrättelse- skyldighet för Myndigheten för utbetalningskontroll också följer av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Förslaget behandlas i avsnitt 11.4.

Underrättelseskyldighet vid andra felaktigheter

Bolagsverket

3 §

Förslaget behandlas i avsnitt 11.5.2.

Paragrafen reglerar underrättelseskyldighet för Myndigheten för utbetalningskontroll i förhållande till Bolagsverket. Bolagsverket ska underrättas om det finns anledning att anta att uppgift om företag eller andra juridiska personer, företrädare eller huvudmän i myndig- hetens offentliga register är felaktig. Med myndighetens offentliga register avses bl.a. aktiebolagsregistret, handelsregistret och registret över verkliga huvudmän.

Underrättelseskyldigheten omfattar så väl fall där det finns anled- ning att anta att en registrering var felaktig när den gjordes som fall där det finns anledning att anta att uppgiften var korrekt när den registrerades men inte längre speglar de verkliga förhållandena. Rekvisitet ”anledning att anta” innebär att tröskeln för underrättelse- skyldighet är lågt satt. Antagandet kommer i normalfallet grunda sig på omständigheter som framkommit i myndighetens verksamhet med dataanalyser och urval eller fördjupad granskning. Rekvisitet ”anled- ning att anta” är samma rekvisit som uppställs för underrättelse- skyldighet enligt lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

544

SOU 2020:35

Författningskommentar

Inspektionen för vård och omsorg

4 §

Förslaget behandlas i avsnitt 11.5.2.

Paragrafen reglerar skyldigheten för Myndigheten för utbetal- ningskontroll att underrätta Inspektionen för vård och omsorg. Paragrafen är utformad med ledning av 110 kap. 42 a § social- försäkringsbalken och 15 § 11 lagen (1993:387) om stöd och service till vissa funktionshindrade. Underrättelseskyldighet föreligger om det finns anledning att anta att lämpligheten att bedriva verksamhet med personlig assistans kan ifrågasättas när det gäller någon som har tillstånd från Inspektionen för vård och omsorg att bedriva sådan verksamhet. Innebörden av rekvisitet ”finns anledning att anta” behandlas i författningskommentaren till 3 §.

Migrationsverket

5 §

Förslaget behandlas i avsnitt 11.5.2.

Paragrafen reglerar skyldigheten för Myndigheten för utbetal- ningskontroll att underrätta Migrationsverket. Underrättelseskyldig- heten gäller om det finns anledning att anta att ett beviljat tillstånd enligt utlänningslagen (2005:716) är felaktigt. Med tillstånd enligt utlänningslagen avses uppehållstillstånd och arbetstillstånd. Inne- börden av rekvisitet ”finns anledning att anta” behandlas i författ- ningskommentaren till 3 §.

Skatteverket

6 §

Förslaget behandlas i avsnitt 11.5.2.

Paragrafen reglerar skyldigheten för Myndigheten för utbetal- ningskontroll att underrätta Skatteverket. Av första stycket framgår att underrättelse ska göras om det finns anledning att anta att uppgift i folkbokföringsdatabasen är felaktig eller ofullständig.

545

Författningskommentar

SOU 2020:35

Av andra stycket framgår att Skatteverket ska underrättas om det finns anledning att anta att registrering i beskattningsverksamheten är felaktig eller beslut om skatt eller avgift är felaktigt. Med regi- strering avses huvudsakligen registrering som ger den registrerade en rättighet eller en skyldighet. Det gör att bestämmelsen inte tar sikte på alla de personuppgifter som registreras i Skatteverkets beskattningsverksamhet. Exempel på sådan registrering som avses är registrering enligt 7 kap. 1 § skatteförfarandelagen (2011:1244). Men även annan registrering omfattas, exempelvis registrering av organi- sationsnummer enligt lagen (1974:174) om identitetsbeteckning för juridiska personer m.fl. Innebörden av rekvisitet ”finns anledning att anta” behandlas i författningskommentaren till 3 §.

Generella bestämmelser

7 §

Förslaget behandlas i avsnitt 11.5.2.

Enligt paragrafen föreligger inte underrättelseskyldighet enligt 3–6 §§ om det finns särskilda skäl. Så kan vara fallet om den myn- dighet eller organisation som har fattat beslutet redan känner till fel- aktigheten eller om det är fråga om ett obetydligt fel. Restriktivitet ska iakttas vid bedömningen av om särskilda skäl föreligger.

8 §

Förslaget behandlas i avsnitt 11.5.3.

I paragrafen anges vad som ska framgå av en underrättelse med stöd av lagen. Av underrättelsen ska, förutom grundläggande identi- fieringsuppgifter, framgå de omständigheter som ligger till grund för antagandet att det föreligger en felaktighet. Paragrafen är utformad med ledning av 4 § lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

546

SOU 2020:35

Författningskommentar

15.3Förslaget till lag (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll

1 kap. Allmänna bestämmelser

Lagens syfte

1 §

I paragrafen anges det övergripande syftet med lagen. Övervägan- dena finns i avsnitt 10.2.3.

Syftet med lagen är tudelat. Det ena syftet är att möjliggöra att personuppgifter kan behandlas av myndigheten på ett ändamåls- enligt sätt. Lagens andra syfte är att skydda fysiska personer mot att deras personliga integritet kränks vid myndighetens behandling av personuppgifter i verksamhet som avser administration av systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen.

Lagens tillämpningsområde

2 §

I paragrafen anges lagens tillämpningsområde. Förslaget behandlas i avsnitt 10.2.5.

Av första stycket framgår att lagen är tillämplig vid behandling av personuppgifter. Definitioner av begreppen behandling och person- uppgifter finns i artikel 4 i Europaparlamentets och rådets förord- ning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direk- tiv 95/46/EG (allmän dataskyddsförordning), dataskyddsförord- ningen. Den behandling av personuppgifter som omfattas av lagen är den som förekommer i verksamheten vid Myndigheten för ut- betalningskontroll som avser att administrera systemet med trans- aktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Med det senare avses myndig- hetens verksamhet i form av dataanalyser och urval i syfte att upp- täcka och förhindra felaktiga utbetalningar från välfärdssystemen,

547

Författningskommentar

SOU 2020:35

hantera och granska urvalen samt stödja och följa statliga myndig- heters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdsystemen. Övrig behandling av personupp- gifter vid myndigheten, t.ex. vid personaladministration, faller utan- för lagens tillämpningsområde.

I paragrafens andra stycke begränsas tillämpningsområdet till en viss typ av behandling av personuppgifter. Manuell behandling som inte ingår i eller kommer att ingå i ett register faller utanför lagens tillämpningsområde. Bestämmelsen i andra stycket är utformad i nära anslutning till artikel 2.1 i dataskyddsförordningen och bör tolkas på samma sätt som den bestämmelsen.

Av paragrafens tredje stycke framgår att bestämmelserna om ända- mål, gallring och tillgång till personuppgifter samt de bestämmelser som gäller transaktionskontoregistret och uppgiftssamlingen för dataanalyser och urval ska tillämpas också på uppgifter om juridiska personer och avlidna. Bestämmelsen om sökbegränsningar ska även tillämpas på uppgifter om avlidna. Med juridiska personer avses t.ex. bolag, stiftelse, förening, kommun, staten, och dödsbon. Hänvis- ningen till 6–8 §§ innebär att det inskränks för vilka ändamål som uppgifter om juridiska personer och avlidna får behandlas.

Förhållandet till annan reglering

3 §

I paragrafen anges lagens förhållande till annan reglering. Över- vägandena finns i avsnitt 10.2.6.

Första stycket upplyser om att lagen innehåller bestämmelser som kompletterar dataskyddsförordningen. Förordningen är direkt tillämplig men förutsätter eller tillåter i vissa avseenden nationella bestämmelser som kompletterar förordningen, i form av preci- seringar eller undantag. Hänvisningen till dataskyddsförordningen är dynamisk, dvs. den avser dataskyddsförordningen i dess vid varje tidpunkt gällande lydelse.

Av andra stycket framgår lagens relation till den generella nationella dataskyddslagen, lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Dataskyddslagen kompletterar data- skyddsförordningen. Av bestämmelsen framgår att dataskyddslagen är subsidiär i förhållande till den föreslagna registerlagen. Det innebär

548

SOU 2020:35

Författningskommentar

att dataskyddslagens bestämmelser endast gäller om inte annat före- skrivs i denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Rätten att göra invändningar

4 §

Förslaget behandlas i avsnitt 10.2.7.

I paragrafen görs ett undantag för den rätt för registrerade att invända mot behandlingen av personuppgifter som följer av artikel 21.1 i dataskyddsförordningen. Undantaget utgör en sådan begränsning i den nationella rätten som är tillåten enligt artikel 23 i dataskydds- förordningen.

Personuppgiftsansvar

5 §

Förslaget behandlas i avsnitt 10.2.8.

Paragrafen anger att Myndigheten för utbetalningskontroll är personuppgiftsansvarig för behandlingen av personuppgifter enligt lagen. Definition av begreppet personuppgiftsansvar finns i artikel 4 i dataskyddsförordningen. Av dataskyddsförordningen följer vissa skyldigheter för den som är personuppgiftsansvarig. Den person- uppgiftsansvarige ska bl.a. se till att behandlingen av personuppgifter sker på ett korrekt och säkert sätt (artikel 5.2), att lämpliga tekniska och organisatoriska åtgärder genomförs (artikel 24) och att den regi- strerade ersätts för skada som en rättsstridig behandling av person- uppgifter har medfört (artikel 82).

Ändamål

6 §

Förslaget behandlas i avsnitt 10.3.1 och 10.3.2.

I paragrafen anges de primära ändamålen för myndighetens behandling av personuppgifter. De primära ändamålen återspeglar de behov av olika behandlingar, såsom insamling och lagring etc., som

549

Författningskommentar

SOU 2020:35

förekommer inom myndighetens kärnverksamhet. I bestämmelsen anges sex ändamål för vilka myndigheten får behandla person- uppgifter. I fråga om innehållet i de olika punkterna hänvisas till avsnitt 10.3.2. De primära ändamålen ger tillsammans med de i 7 § angivna sekundära ändamålen en ram för vilka behandlingar som är tillåtna.

Kravet på nödvändighet innebär inte ett krav på att behandlings- åtgärden ska vara oundgänglig. I kravet på nödvändighet ligger att personuppgifter inte får behandlas om syftet med behandlingen kan uppnås med andra medel, t.ex. genom att anonymisera uppgifterna.

7 §

Förslaget behandlas i avsnitt 10.3.3.

Paragrafen är en s.k. sekundär ändamålsbestämmelse. Av bestäm- melsen följer att de uppgifter som behandlas för primära ändamål (6 §) även får behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen om- fattar sådant uppgiftslämnande som sker på grund av att myndig- heten ska lämna ut uppgifter, t.ex. med stöd av lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärds- systemen. Bestämmelsen omfattar även sådant uppgiftslämnande som sker med stöd av bestämmelser som medför att uppgifter får lämnas ut, t.ex. med stöd av 10 kap. 15 § offentlighets- och sekre- tesslagen (2009:400) som föreskriver att sekretess inte hindrar att uppgift lämnas till regeringen eller riksdagen. Bestämmelsen omfattar såväl uppgiftslämnande som sker till myndigheter som till fysiska och juridiska personer, t.ex. arbetslöshetskassor. Det avgörande är att uppgiftslämnandet sker med stöd av lag eller förordning.

8 §

Förslaget behandlas i avsnitt 10.3.4.

Paragrafen tydliggör att den s.k. finalitetsprincipen gäller vid behandling av personuppgifter enligt lagen. Behandling av person- uppgifter enligt denna paragraf förutsätter att uppgifterna har sam- lats in för något av de primära ändamål som anges i 6 §. Bestäm- melsen är utformad i nära anslutning till artikel 5.1 b i dataskydds-

550

SOU 2020:35

Författningskommentar

förordningen och bör tolkas på samma sätt. Detta innebär bl.a. att behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 i förordningen inte ska anses vara oförenlig med de ursprungliga ändamålen. Det innebär också att de omständigheter som anges i artikel 6.4 i förordningen ska beaktas vid bedömningen av om behandlingen är förenlig med finalitetsprincipen.

Bestämmelsen innebär att personuppgifter som hämtas in för ändamålet dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen i ett senare skede kan användas vid behandling enligt övriga angivna ändamål för person- uppgiftsbehandling i myndighetens verksamhet med att förebygga, förhindra och upptäcka felaktiga utbetalningar i välfärdssystemen.

Behandling av känsliga personuppgifter

9 §

Paragrafen reglerar vilka känsliga personuppgifter som får behandlas i myndighetens verksamhet med stöd av artikel 9.2 g i dataskydds- förordningen. Övervägandena finns i avsnitt 10.4.1.

De personuppgifter som avses i artikel 9.1 i dataskyddsförord- ningen och som myndigheten får behandla med stöd av bestäm- melsen är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fack- förening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Myndigheten får behandla dessa uppgifter om det är nödvändigt med hänsyn till ända- målet med behandlingen. I kravet på nödvändighet ligger att person- uppgifter inte får behandlas om syftet med behandlingen kan uppnås med andra medel, t.ex. genom att anonymisera uppgifterna eller i stället behandla andra typer av uppgifter.

551

Författningskommentar

SOU 2020:35

Sökbegränsningar

10 §

Paragrafen innehåller ett förbud mot integritetskänsliga sökningar. Övervägandena finns i avsnitt 10.5.2.

Sökbegränsningen omfattar alla tekniska åtgärder som innebär att uppgifter används för att strukturera eller systematisera information i syfte att få fram ett urval av personer grundat på känsliga person- uppgifter eller sådana personuppgifter som avses i artikel 10 i data- skyddsförordningen. Av hänvisningen till artikel 10 följer att sök- begränsningen även omfattar uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott. Vad som avses med känsliga personuppgifter framgår av författningskommentaren till 9 §. Därmed förbjuds sökningar som görs för att få fram ett urval av personer som t.ex. har en viss politisk åsikt, religiös åskådning eller sexuell läggning. Däremot hindrar bestämmelsen inte sökningar som görs i ett annat syfte än att identifiera ett urval av individer, t.ex. för att utöva tillsyn, för att ta fram verksamhetsstatistik eller för registervård.

I andra stycket anges att förbudet inte omfattar sökningar i syfte att få fram ett urval grundat på sådan uppgift om hälsa som avser förmån eller stöd. Genom detta undantag blir det möjligt för myn- digheten att få fram urval baserat på uppgift om beslut om t.ex. sjukpenning eller assistansersättning. Uppgifter om hälsa definieras i artikel 4.15 i dataskyddsförordningen som personuppgifter som rör en fysisk persons fysiska eller psykiska hälsa, inbegripet till- handahållande av hälso- och sjukvårdstjänster, vilket ger infor- mation om dennes hälsostatus. Uppgifter som rör hälsa ska ges en vid tolkning och anses omfatta uppgifter som rör alla aspekter, såväl fysiska som psykiska, av en persons hälsa. Redan uppgiften om att någon har beviljats en socialförsäkringsförmån anses utgöra en käns- lig personuppgift om hälsa, därför måste detta undantag finnas för Myndigheten för utbetalningskontroll.

552

SOU 2020:35

Författningskommentar

Tillgång till personuppgifter

11 §

Förslaget behandlas i avsnitt 10.5.4.

Av paragrafens första stycke följer att myndigheten är skyldig att se till att tillgången till personuppgifter begränsas. Syftet med bestämmelsen är att förstärka skyddet för den personliga integri- teten genom att uppgifterna sprids till en så liten krets som möjligt. Det är vilka arbetsuppgifter den enskilde medarbetaren har som ska vara styrande för vilka uppgifter hen ska få tillgång till. Bestäm- melsen är inte endast tillämpbar vid nyanställning utan förutsätter att tillgången till personuppgifter följs upp och förändras efter hand som ändringar i den enskilde medarbetarens arbetsuppgifter ger anledning till det.

Av andra stycket följer att myndigheten också är skyldig att se till att åtkomsten till personuppgifter kontrolleras. Kontrollen ska ske på ett ändamålsenligt sätt. Det är i första hand upp till myndigheten att närmare bestämma formerna. Ofta sker dokumentation av åtkomst genom loggar. Behandlingen i verksamheten med dataanalyser och urval omfattar en stor mängd uppgifter och kravet på ändamålsenlighet i bestämmelsen kan därför uppställa begränsningar i möjligheten att använda loggning vid kontroll av denna behandling. Av 3 kap. 3 § följer att särskilda kontrollåtgärder gäller för behandlingen i upp- giftssamlingen för dataanalyser och urval.

Bevarande och gallring

12 §

Förslaget behandlas i avsnitt 10.8.1.

Paragrafens första stycke innehåller en allmän föreskrift om gallring av personuppgifter och uppgifter om juridiska personer samt avlidna som behandlas i verksamheten som avser att administrera systemet med transaktionskonto samt verksamheten med att förebygga, för- hindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Bestämmelsen innebär en skyldighet för myndigheten att gallra uppgifterna så snart de inte längre behövs för de ändamål som de behandlas för. Detta innebär att uppgifterna ska utplånas eller av-

553

Författningskommentar

SOU 2020:35

identifieras på ett sådant sätt att alla identifieringsmöjligheter för- svinner.

Första stycket innehåller också en bestämmelse som innebär att regeringen eller den myndighet regeringen bestämmer har möjlighet att meddela föreskrifter eller i enskilda fall besluta på ett sätt som avviker från huvudregeln i lagen. Särskilt beträffande känsliga person- uppgifter, eller särskilda kategorier av uppgifter, kan det finnas skäl att uppställa specifika gallringsfrister varför regeringen eller den myn- dighet regeringen bestämmer kan meddela föreskrifter eller i ett enskilt fall besluta om en specifik tidsgräns för när vissa personupp- gifter senast måste gallras. Regeringen eller den myndighet reger- ingen bestämmer kan också meddela föreskrifter eller i ett enskilt fall besluta att uppgifter som egentligen borde gallras får bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

Av andra stycket följer att huvudregeln i första stycket inte gäller i de fall andra särskilda gallringsfrister meddelats i lagen. Särskilda gallringsfristser finns för uppgifter i transaktionskontoregistret och för uppgifter som behandlas för ändamålet att utföra fördjupad granskning.

13 §

Förslaget behandlas i avsnitt 10.8.4.

Paragrafen innehåller en särskild gallringsfrist för personupp- gifter och uppgifter om juridiska personer samt avlidna som myndig- heten behandlar för ändamålet att utföra fördjupad granskning. Bestämmelsen innebär en skyldighet för myndigheten att gallra upp- gifterna ett år efter att den fördjupade granskningen avslutats. Syftet med denna gallringsbestämmelse är att möjliggöra insyn och kon- troll av myndighetens handläggning. Bestämmelsen omfattar dels uppgifter som lämnas över från uppgiftssamlingen för dataanalyser och urval, dels uppgifter som myndigheten i den fördjupade gransk- ningen hämtar in utifrån. Bestämmelsen avser gallring av uppgifter i verksamheten med fördjupad granskning och innebär inte att upp- gifter som behandlas både för ändamålet att göra dataanalyser och urval och för ändamålet att utföra fördjupad granskning ska gallras även från myndighetens uppgiftssamling för dataanalyser och urval.

554

SOU 2020:35

Författningskommentar

Myndigheten ska enligt 2 kap. 6 § i lagen (0000:00) om gransk- ningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen göra en sammanställning av resultatet av en för- djupad granskning. Av bestämmelsens andra mening framgår att en sådan sammanställning ska bevaras.

Rätt att meddela föreskrifter

14 §

Förslaget behandlas i avsnitt 10.2.2.

Bestämmelsen är en upplysningsbestämmelse om att regeringen, eller den myndighet som regeringen bestämmer kan meddela före- skrifter. Behörigheten för regeringen att meddela föreskrifter följer av 8 kap. 7 § regeringsformen, dvs. regeringen kan med stöd av den s.k. restkompetensen meddela föreskrifter på området. Bestämmel- sen utgör således inte något bemyndigande till regeringen att meddela föreskrifter. Av 8 kap. 11 § regeringsformen följer att regeringen har full bemyndiganderätt till myndighet att meddela föreskrifter inom det område som omfattas av regeringens restkompetens.

2 kap. Transaktionskontoregistret

1 §

Förslaget behandlas i avsnitt 10.6.1.

Av bestämmelsen framgår att myndigheten ska föra ett trans- aktionskontoregister. Registret innehåller uppgifter om utbetalningar som omfattas av lagen (0000:00) om transaktionskonto. I registret ska utbetalningar av stöd, förmåner, skatter eller avgifter som omfattas av lagen registreras. Varje mottagare av sådana utbetalningar kom- mer att ha ett transaktionskonto och utbetalningarna ska registreras på respektive mottagares transaktionskonto.

Av 1 kap. 2 § följer att bestämmelserna i kapitlet även ska tillämpas på uppgifter om juridiska personer och avlidna.

555

Författningskommentar

SOU 2020:35

2 §

Förslaget behandlas i avsnitt 10.6.2.

Bestämmelsen reglerar att Myndigheten för utbetalningskontroll får ge direktåtkomst till uppgifter i transaktionskontoregistret. Bestämmelsen innebär en möjlighet för myndigheten att ge direkt- åtkomst, inte en skyldighet. Direktåtkomst får ges till myndighet som är ansluten till systemet med transaktionskonto och till den registrerade, dennes vårdnadshavare, förvaltare eller ombud. Av 1 kap. 2 § följer att bestämmelsen även avser juridiska personer och avlidna.

Av förordning (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll följer begränsningar av myn- dighetens möjlighet att ge direktåtkomst. Av förordningen framgår att myndigheter får ges direktåtkomst till uppgifter som avser myn- dighetens utbetalning samt uppgifter om mottagarens konto- nummer och kontaktuppgifter. Den registrerade, dennes vårdnads- havare, förvaltare eller ombud får ges direktåtkomst till uppgifter om utbetalningar, kontouppgifter och kontaktuppgifter som avser den registrerade.

3 §

Förslaget behandlas i avsnitt 10.8.3.

Paragrafen innehåller en särskild bestämmelse om gallring av personuppgifter och uppgifter om juridiska personer och avlidna som myndigheten behandlar i transaktionskontoregistret. Bestäm- melsen innebär att uppgifterna ska gallras tio år efter utgången av det år då betalningsuppdraget registrerades i registret. Gallringsfristen är anpassad till den tioåriga preskriptionstiden. Eftersom gallrings- fristen utgår från utgången av registreringsåret kan myndigheten ha en samlad hantering av gallring i transaktionskontoregistret.

Paragrafen innehåller också en bestämmelse som innebär att regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter eller i ett enskilt fall besluta att personuppgifter som egentligen borde gallras får bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statis- tiska ändamål.

556

SOU 2020:35

Författningskommentar

3 kap. Uppgiftssamlingen för dataanalyser och urval

1 §

Förslaget behandlas i avsnitt 10.7.1 och 10.7.2.

Bestämmelsen syftar till att begränsa vilka uppgifter som får behandlas för ändamålet att göra dataanalyser och urval. Av bestäm- melsens första stycke framgår att för det ändamålet får endast de personuppgifter som finns i en samling av uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten (uppgiftssamlingen för dataanalyser och urval) behandlas. I upp- giftssamlingen ska de uppgifter som hämtas in för det primära ända- målet dataanalyser och urval behandlas. Avsikten är att endast de personuppgifter som är nödvändiga för ändamålet att göra data- analyser och urval i syfte att upptäcka och förhindra felaktiga ut- betalningar från välfärdssystemen ska behandlas i uppgiftssam- lingen. Regleringen möjliggör för myndigheten att hämta in och ta emot uppgifter från andra myndigheter, att föra in dessa uppgifter i uppgiftssamlingen samt att i uppgiftssamlingen behandla uppgif- terna för att genomföra dataanalyser och urval.

Finalitetsprincipen i 1 kap. 8 § möjliggör att de uppgifter som hämtas in för ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssyste- men även får behandlas för de ändamål som anges i 1 kap. 6 § punk- terna 3–6. Dessa ändamål syftar till att förebygga, förhindra och upptäcka felaktiga utbetalningar och behandlingen kan därför inte anses oförenlig med ändamålet dataanalyser och urval. Uppgifterna i uppgiftssamlingen kan alltså användas gemensamt i myndighetens verksamhet med att förebygga, förhindra, och upptäcka felaktiga utbetalningar.

I andra stycket finns en upplysningsbestämmelse om att reger- ingen får meddela föreskrifter om vilka personuppgifter som får behandlas i uppgiftssamlingen. Kompletterande bestämmelser som anger vilka kategorier av uppgifter som får behandlas i uppgifts- samlingen finns i förordningen (0000:00) om behandling av person- uppgifter vid Myndigheten för utbetalningskontroll.

557

Författningskommentar

SOU 2020:35

2 §

Förslaget behandlas i avsnitt 10.7.3.

Av bestämmelsen framgår att sökning och annan behandling i upp- giftssamlingen ska genomföras med respekt för enskildas personliga integritet. Bestämmelsen är avsedd att innefatta all behandling i uppgiftssamlingen men tar i första hand sikte på behandlingen för ändamålet att göra dataanalyser och urval i syfte att upptäcka och för- hindra felaktiga utbetalningar från välfärdssystemen. Bestämmelsen är tillämplig bl.a. vid användningen av urvalsmodeller och genomföran- det av andra sökningar samt vid utformningen och genomförandet av dataanalyser. Att behandlingen ska utföras med respekt för en- skildas personliga integritet innebär inte ett förbud mot behand- lingar som innebär någon form av integritetsintrång.

I förordningen (0000:00) om personuppgiftsbehandling vid Myn- digheten för utbetalningskontroll finns bestämmelser att myndigheten ska ha rutiner för utformningen av urvalsmodeller och användandet av sökbegrepp. Bestämmelsen i den aktuella paragrafen syftar i första hand till att myndigheten i samband framtagandet av sådana rutiner noga ska överväga vilken integritetspåverkan en behandling kan ha och att eventuella integritetsintrång tydligt kan motiveras. Bestäm- melsen ska ses som en extra skyddsåtgärd vid behandling av upp- gifter i uppgiftssamlingen. Myndigheten har vid behandling i upp- giftssamlingen en skyldighet att upprätthålla kravet på likabehand- ling och ska genomföra behandlingen på ett sådant sätt att diskrimi- nering inte sker.

3 §

Förslaget behandlas i avsnitt 10.7.3.

Enligt bestämmelsen ska metoder för att ta fram urval samt de sökbegrepp som används vid sökningar i uppgiftssamlingen doku- menteras på ett sådant sätt att kontroll kan göras i efterhand. Sökbegrepp används för att söka igenom en informationsmängd för att hitta och välja ut de poster eller uppgiftskonstruktioner där begreppet förekommer. Sökbegrepp kan också användas för att välja bort information som saknar relevans. Det är i första hand upp till myndigheten att bedöma på vilket sätt dokumentationen ska ske. Det avgörande är att det i efterhand ska kunna gå att kontrollera

558

SOU 2020:35

Författningskommentar

vilka metoder för att ta fram urval och vilka sökbegrepp som har använts. Av paragrafen framgår även att myndigheten ska utföra regelbunden uppföljning av sökningar i uppgiftssamlingen. Med regelbunden uppföljning avses att kontrollerna ska ske systematiskt och återkommande. Det är i första hand upp till myndigheten att bedöma när och hur kontrollerna ska genomföras.

15.4Förslaget till lag (0000:00) om uppgiftsskyldighet till Myndigheten för utbetalningskontroll

Inledande bestämmelse

1 §

Förslaget behandlas i avsnitt 11.3.1.

Paragrafen anger lagens innehåll. I lagen regleras uppgiftsskyldig- het för myndigheter och andra aktörer i förhållande till Myndigheten för utbetalningskontroll i dess verksamhet med att upptäcka och för- hindra felaktiga utbetalningar från välfärdssystemen. Myndighetens verksamhet med att upptäcka och förhindra felaktiga utbetalningar består dels av dataanalyser och urval, dels av granskningsverksamhet.

Uppgiftsskyldigheterna i lagen utgör en sådan sekretessbrytande uppgiftsskyldighet som avses i 10 kap. 28 § offentlighets- och sekre- tesslagen (2009:400).

Uppgifter av betydelse för verksamhet med dataanalyser och urval

2 §

Förslaget behandlas i avsnitt 11.3.3 och 11.3.4.

Paragrafen reglerar uppgiftsskyldighet för Arbetsförmedlingen, Centrala studiestödsnämnden, Försäkringskassan och Pensions- myndigheten, de fyra välfärdsmyndigheter som är anslutna till trans- aktionskontosystemet. I paragrafen regleras även uppgiftsskyldighet för arbetslöshetskassor.

Av paragrafens fjärde stycke framgår att skyldigheten att lämna uppgifter gäller sådana uppgifter som behövs för verksamheten med

559

Författningskommentar

SOU 2020:35

dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar hos Myndigheten för utbetalningskontroll. Detta ska ses som en begränsning av uppgiftsskyldigheten. Det betyder att en uppgift som i och för sig ryms inom den uppräknade uppgifts- skyldigheten inte kan lämnas ut med stöd av denna om uppgiften inte är av betydelse för dataanalyserna och urvalen. I förordningen (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll finns en reglering av vilka uppgifter som myn- digheten får använda för ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från väl- färdssystemen.

Enligt första stycket första punkten omfattar uppgiftsskyldigheten uppgifter om beslut som rör ekonomiska förmåner och ekonomiska stöd. Begreppet förmån har samma innebörd som i bidragsbrotts- lagen (2007:612) och lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Med ekonomisk förmån avses ekonomiska förmåner i form av bidrag, ersättning, pension eller lån för personligt ändamål (utbetalningar till fysiska personer). Begreppet ekonomiskt stöd har en något bredare inne- börd än i nämnda lagar, då dessa är begränsade till ekonomiskt stöd i form av stöd, bidrag och ersättningar som avser en enskild person men betalas ut till eller tillgodoräknas någon annan än den enskilde. I denna lag omfattar begreppet ekonomiskt stöd även stöd som betalas ut till eller tillgodoräknas företag men som inte avser en enskild individ. Det gäller utbetalningar som regleras i en lag eller förordning, där det framgår under vilka förutsättningar stödet kan lämnas och där en utbetalning eller ett tillgodoräknande förutsätter att en myndighet i ett beslut har tagit ställning till att villkoren för att ta del av det ekonomiska stödet är uppfyllt.

Uppgiftsskyldigheten omfattar beslut om att bevilja eller avslå en ansökan om förmån eller stöd samt beslut om ändring, omprövning eller återkrav avseende stöd eller förmån. Även förmån eller stöd som har beslutats efter överklagande omfattas. Vidare omfattas beslut under handläggning av en ansökan om förmån eller stöd som är av betydelse för om förmånen eller stödet ska beviljas, t.ex. beslut om sjukpenninggrundande inkomst eller beslut om att den enskilde är försäkrad för bosättning eller arbete. Även beslut om intjänad pensionsrätt är avsedd att omfattas av bestämmelsen. För arbets- löshetskassornas del omfattas både grundbeslut och utbetalnings-

560

SOU 2020:35

Författningskommentar

besked. Det är i regel endast själva beslutsmeningen som myndig- heten har ett behov av att ta del av och inte skälen för besluten. Viss kompletterande information kan dock behövas t.ex. uppgift om ett beslut om ändring eller omprövning sker på initiativ av den enskilde eller av myndigheten.

Enligt första stycket andra punkten omfattar uppgiftsskyldigheten uppgifter om kontaktuppgifter för fysiska och juridiska personer samt uppgivna kontaktpersoner och ombud. Det kan även avse uppgifter om enskilda som är inskrivna på Arbetsförmedlingen men inte uppbär något stöd eller förmån. Med kontaktuppgifter avses t.ex. adress, telefonnummer och e-postadress. Med kontaktperson avses den fysiska person som för en juridisk persons räkning sköter kontakten med myndigheten.

Av första stycket tredje punkten följer att uppgiftsskyldigheten även omfattar vissa specificerade uppgifter i arbetsgivarintyg som getts in till myndigheterna och arbetslöshetskassorna. Det är uppgift om arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller.

I andra stycket anges en utökad uppgiftsskyldig för Arbetsför- medlingen. Arbetsförmedlingen ska, utöver uppgifterna i första stycket, lämna uppgifter om upphandlade kompletterande aktörer samt företrädare, kontaktpersoner och kontaktuppgifter för dessa.

I tredje stycket anges en utökad uppgiftsskyldighet för arbetslös- hetskassorna som utöver uppgifterna i första stycket ska lämna upp- gifter om ägande, ledningsuppdrag och annat engagemang i närings- verksamhet som sökande lämnat vid anmälan om arbetslöshet samt identifikations- och kontaktuppgifter för näringsverksamheten. Med ledningsuppdrag avses främst styrelseledamot, styrelsesuppleant, sär- skilda firmatecknare, kassör och revisor. Med identifikationsuppgifter för näringsverksamheten avses t.ex. firmanamn och organisations- nummer. Uppgiftsskyldigheten omfattar även uppgifter om histo- riska engagemang.

Bestämmelsen innehåller inte något krav på att uppgifter ska läm- nas efter begäran. Uppgiftslämnandet ska därför ske genom regel- bunden överföring av uppgifter från de aktuella myndigheterna och arbetslöshetskassorna till Myndigheten för utbetalningskontroll. En rutinmässig överföring av uppgifter föregås dock alltid av en begäran eller en dialog med de berörda aktörerna i anslutning till att en rutin för överföringen upprättas. I samband med en sådan begäran får

561

Författningskommentar

SOU 2020:35

Myndigheten för utbetalningskontroll precisera vilka uppgifter myndigheten vill få del av och med vilken regelbundenhet. Utläm- nande myndighet eller arbetslöshetskassa får i samband med detta ta ställning till om uppgifterna omfattas av den föreslagna uppgifts- skyldigheten och ska lämnas ut.

3 §

Paragrafens första stycke innehåller bestämmelser om uppgifts- skyldighet för Bolagsverket. Förslaget behandlas i avsnitt 11.3.3 och 11.3.5.

Uppgiftsskyldigheten omfattar uppgifter om ingivare av upp- gifter till Bolagsverket och hens kontaktuppgifter (första punkten), uppgifter om vem som har gjort inbetalning till Bolagsverket (andra punkten) och uppgifter om förseningsavgifter (tredje punkten). Med uppgifter om vem som har gjort inbetalning till Bolagsverket i andra punkten avses uppgift om vem som har betalat t.ex. ansöknings- avgift, förseningsavgift eller vite till Bolagsverket. Bolagsverket ska enligt tredje punkten lämna uppgift om förseningsavgift. Det avser sådan förseningsavgift som Bolagsverket får besluta om enligt aktie- bolagslagen (2005:551).

Uppgifterna ska lämnas på begäran av Myndigheten för utbetal- ningskontroll. I samband med en sådan begäran får Myndigheten för utbetalningskontroll precisera för vilka företag och andra juridiska personer som myndigheten vill ta del av uppgifter om och vilka upp- gifter som myndigheten vill få del av. Bolagsverket får i samband med detta ta ställning till om uppgifterna omfattas av den föreslagna uppgiftsskyldigheten och ska lämnas ut.

Det är enligt andra stycket endast sådana uppgifter som behövs för myndighetens verksamhet med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar som omfattas av upp- giftsskyldigheten. Vad som avses med detta framgår av författnings- kommentaren till 2 §.

562

SOU 2020:35

Författningskommentar

4 §

Förslaget behandlas i avsnitt 11.3.3 och 11.3.6.

Paragrafens första stycke innehåller bestämmelser om uppgifts- skyldighet för Inspektionen för vård och omsorg.

Uppgiftsskyldigheten omfattar uppgifter om tillstånd att bedriva verksamhet inom ramen för lagen (1993:387) om stöd och service till vissa funktionshindrade samt uppgift om ägare och ledning för sådan verksamhet. Uppgiftsskyldigheten omfattar även uppgift om avslagna ansökningar om tillstånd samt uppgifter om ändringar av meddelade tillstånd eller ledning och ägare samt uppgifter om åter- kallelse av tillstånd. Uppgiftsskyldighet gäller också för uppgift om anmäld verksamhet som bedrivs av en kommun eller region samt för uppgift om anmälan av en person som har beviljats ekonomiskt stöd för personlig assistans eller assistansersättning och som har anställt egna personliga assistenter.

Det är enligt andra stycket endast sådana uppgifter som behövs för verksamheten med dataanalyser och urval som Myndigheten för utbetalningskontroll gör för att upptäcka och förhindra felaktiga utbetalningar som omfattas av uppgiftsskyldigheten. Vad som avses med detta framgår av författningskommentaren till 2 §.

Bestämmelsen innehåller inte något krav på att uppgifter ska läm- nas efter begäran. Uppgiftslämnandet ska därför ske genom regel- bunden överföring av uppgifter från Inspektionen för vård och omsorg till Myndigheten för utbetalningskontroll. En rutinmässig överföring av uppgifter föregås alltid av en begäran eller en dialog mellan myndigheterna i anslutning till att en rutin för överföringen upprättas. I samband med en sådan begäran får Myndigheten för ut- betalningskontroll precisera vilka uppgifter som myndigheten vill få del av och med vilken regelbundenhet. Inspektionen för vård och omsorg får i samband med detta ta ställning till om uppgifterna om- fattas av den föreslagna uppgiftsskyldigheten och ska lämnas ut.

5 §

Förslaget behandlas i avsnitt 11.3.3 och 11.3.7.

Paragrafen innehåller bestämmelser om uppgiftsskyldighet för Migrationsverket. Av första stycket första punkten framgår att uppgifts- skyldigheten omfattar beslut om uppehållstillstånd, arbetstillstånd

563

Författningskommentar

SOU 2020:35

och uppehållskort. Detta omfattar såväl beslut om att bevilja till- stånd eller utfärda uppehållskort som beslut om att avslå en sådan ansökan. Det är i regel endast själva beslutsmeningen som avses och således uppgifter om på vilken grund tillstånd har beviljats, under vilken tidsperiod tillståndet gäller, vilken arbetsgivare ett arbetstill- stånd är kopplat till etc. och inte skälen för beslutet.

Av första stycket andra punkten framgår att uppgiftsskyldighet gäller för uppgift om ansökan om förlängning av uppehålls- och arbetstillstånd. Detta innefattar så väl ansökan om förlängning som kan resultera i ett fortsatt tidsbegränsat uppehållstillstånd som ett permanent uppehållstillstånd.

Första stycket tredje punkten rör uppgifter i anställningserbju- dande i ärende om arbetstillstånd. Uppgiftsskyldigheten omfattar uppgifter om arbetsgivare, intygsgivare, kontaktperson, kontakt- uppgifter, sökande och vad intyget gäller. Vad som avses med kon- taktperson framgår av författningskommentaren till 2 §. Anställ- ningserbjudande tar sikte på såväl sådana uppgifter som ges in vid den första ansökan som vid förlängningsansökan. Uppgiftsskyldig- heten omfattar även anställningserbjudanden i ärenden där till- ståndsansökan avslagits. Uttrycket arbetsgivare tar sikte på i vilken roll den enskilde aktören uppträder vid Migrationsverket. Uttrycket arbetsgivare omfattar därför även aktör som har gett in erbjudande om anställning innan ett tillstånd beviljats och aktör som har gett in ett erbjudande om anställning i ärende som har avslagits.

Uppgifterna ska lämnas på begäran av Myndigheten för utbetal- ningskontroll. I samband med en sådan begäran får Myndigheten för utbetalningskontroll precisera för vilka personer som myndigheten vill ta del av uppgifter om och vilka uppgifter som myndigheten vill få del av. Migrationsverket får i samband med detta ta ställning till om uppgifterna omfattas av den föreslagna uppgiftsskyldigheten och ska lämnas ut.

Av andra stycket framgår att det endast är sådana uppgifter som behövs för verksamheten med dataanalyser och urval för att upp- täcka och förhindra felaktiga utbetalningar vid Myndigheten för utbetalningskontroll som omfattas av uppgiftsskyldigheten. Vad som avses med detta framgår av författningskommentaren till 2 §.

564

SOU 2020:35

Författningskommentar

6 §

Förslaget behandlas i avsnitt 11.3.3 och 11.3.8.

Paragrafens första stycke innehåller bestämmelser om uppgifts- skyldighet för Skatteverket. Av första punkten framgår att uppgifts- skyldigheten omfattar uppgifter om registrering till arbetsgivar- avgift och mervärdesskatt samt godkännande för F-skatt. Det avser sådan registrering och godkännande som ska göras hos Skatte- verket enligt 7 kap. 1 §punkten 2 och 3 och 9 kap. 1 § skatteförfa- randelagen (2011:1244).

Skatteverket ska enligt andra punkten lämna uppgifter om redo- visad omsättning i inkomstdeklaration för juridiska personer och enskilda näringsidkare. Det avser den omsättningen som redovisas i inkomstdeklaration av juridiska personer och i NE-bilaga (blankett SVK 2161) av enskilda näringsidkare.

Av tredje punkten framgår att uppgiftsskyldigheten omfattar redovisning av skatter och avgifter i skattedeklaration. Vad som avses med detta är redovisning av uppgifter i sådan skattedeklaration som ska lämnas av de som anges i 26 kap. 2 § skatteförfarandelagen punkten 1–3. Vad som ska redovisas i aktuell skattedeklaration fram- går av tillämpliga paragrafer i 26 kap. Uppgiftsskyldigheten omfattar uppgifter om arbetsgivardeklarationer, inklusive uppgifter på individnivå.

Uppgift om betalning av skatter och avgifter för den som ska lämna skattedeklaration eller är godkänd för F-skatt omfattas av uppgiftsskyldigheten enligt punkten fyra. Att uppgiftsskyldigheten avser den som ska lämna skattedeklaration eller är godkänd för F- skatt ringar in de som driver någon form av verksamhet. Skrivningen innebär att andra, dvs normalt privatpersoner, inte omfattas av upp- giftsskyldigheten. Av 62 kap. skatteförfarandelagen framgår hur betalning av skatter och avgifter ska göras. Redovisning och betal- ning av skatter och avgifter hänger ihop. Uppgiftsskyldigheten torde många gånger kunna fullgöras genom uppgifter om ställningen på skattekontot tillsammans med de krediteringar och debiteringar som skett på konto vid varje ny avstämning av skattekontot.

Femte punkten anger att uppgift om beslut om debiterad preliminär skatt omfattas av uppgiftsskyldigheten. Den uppgift som är av bety- delse för myndighetens arbete är beslut om debitering enligt 55 kap.

565

Författningskommentar

SOU 2020:35

2 § skatteförfarandelagen och sådant beslut om särskild beräknings- grund som avses i 55 kap. 9 § skatteförfarandelagen.

Av sjätte punkten framgår att uppgiftsskyldigheten omfattar om- prövningsbeslut till nackdel för juridiska personer och enskilda näringsidkare. Det är särskilt reglerat i skatteförfarandelagen om hur och när Skatteverket får fatta beslut om omprövning till nackdel för den som beslutet gäller. Av 66 kap. 2 §, 20–27 §§ och 30–35 §§ skatte- förfarandelagen framgår när det finns förutsättningar för ompröv- ningsbeslut till nackdel för den enskilde. Det är sådana beslut som uppgiftsskyldigheten omfattar. Det är bara uppgift om omprövnings- beslut till nackdel för juridiska personer och enskilda näringsidkare som omfattas av uppgiftsskyldigheten. Även uppgift om beslut om återkallande av godkännande av F-skatt enligt 9 kap. 4 § skatteförfa- randelagen omfattas av uppgiftsskyldigheten.

Uppgiftsskyldigheten omfattar enligt sjunde punkten uppgifter om företrädaransvar och ansvar för delägare i ett svenskt handels- bolag. Uppgiftsskyldigheten enligt denna punkt avser ansvar för annans skatt som fastställs enligt bestämmelserna i 59 kap. 12–14 §§ (företrädaransvar) eller 59 kap. 11 § (ansvar för delägare i ett svenskt handelsbolag) skatteförfarandelagen. Denna form av ansvar för annans skatt rör i huvudsak en fysisk person, med undantag för att även en juridisk person kan påföras ansvar enligt 59 kap. 11 § skatte- förfarandelagen. Uppgiftsskyldigheten för Skatteverket till Myndig- heten för utbetalningskontroll omfattar annars som huvudregler uppgifter om företag och andra juridiska personer, med undantag för uppgifter om arbetsgivardeklarationer på individnivå.

Åttonde punkten anger att uppgiftsskyldigheten omfattar kon- taktuppgifter för juridiska personer och enskilda näringsidkare samt uppgivna kontaktpersoner och ombud. Att uppgiftsskyldigheten omfattar uppgivna kontaktpersoner och ombud innebär att samtliga uppgifter om kontaktpersoner och ombud omfattas och inte bara uppgifter som lämnats i t.ex. anmälningsformulär. Bestämmelsen inne- bär exempelvis att även uppgift om s.k. faktiska företrädare för företag omfattas av uppgiftsskyldigheten om Skatteverket har en sådan upp- gift.

Av nionde punkten följer att uppgiftsskyldigheten även omfattar vissa specificerade uppgifter i arbetsgivarintyg som har getts in till Skatteverket i ett ärende om folkbokföring. Det är uppgift om arbets-

566

SOU 2020:35

Författningskommentar

givare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller.

Uppgifterna ska lämnas på begäran av Myndigheten för utbetal- ningskontroll. I samband med en sådan begäran får Myndigheten för utbetalningskontroll precisera för vilka företag och andra juridiska personer som myndigheten vill ta del av uppgifter om och vilka upp- gifter som myndigheten vill få del av. Skatteverket får i samband med detta ta ställning till om uppgifterna omfattas av den föreslagna upp- giftsskyldigheten och ska lämnas ut.

Uppgifter av betydelse för verksamhet med fördjupad granskning

7 §

Förslaget behandlas i avsnitt 11.3.9.

Paragrafen reglerar uppgiftsskyldighet för statliga myndigheter och arbetslöshetskassor för uppgifter som behövs för fördjupad granskning vid Myndigheten för utbetalningskontroll.

Uppgiftsskyldigheten begränsas inte till att avse särskilda typer av uppgifter såsom i tidigare paragrafer utan den begränsning som uppställs är att uppgifterna ska avse en namngiven fysisk eller juri- disk person och måste behövas för en fördjupad granskning. En för- djupad granskning får enligt lagen (0000:00) om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssyste- men inledas om det finns anledning att anta att det har skett en fel- aktig utbetalning. De uppgifter som omfattas av uppgiftsskyldig- heten är således uppgifter som behövs för att utreda om en utbetalning från välfärdssystemen är felaktig. Med uppgifter avses såväl muntliga som skriftliga uppgifter.

Myndigheten för utbetalningskontroll kan inte begära uppgifter utan att specificera vilken fysisk eller juridisk person som upp- gifterna avser. Även avlidna personer omfattas i den mån uppgifter hänförliga till en avliden behövs vid granskning av en utbetalning till

567

Författningskommentar

SOU 2020:35

en annan person. Det kan vid fördjupad granskning av ett ekono- miskt stöd som utbetalats till ett företag t.ex. finnas behov av att få ta del av uppgifter rörande den enskilde som stödet avsåg, även om den enskilde vid tiden för granskningen avlidit.

Uppgifter som kan bli aktuella att överlämna med stöd av para- grafen är t.ex. följande. Vid granskning av stöd som betalats ut från Arbetsförmedlingen till ett assistansbolag kan tidrapporter för personliga assistenter behöva begäras in från Försäkringskassan. Vid granskningar kopplade till välfärdsbolag kan olika former av intyg, t.ex. bankintyg, behöva begäras in från Bolagsverket för att bedöma bolaget och dess verksamhet. Vid granskningar av företag och andra juridiska personer kan det även behövas få ta del av bevis över verkställighet från bevissäkringar genomförda av Skatteverket för att få uppgifter om vilka som företrätt bolaget eller befunnit sig i bolagets lokaler vid förrättningen. Från Arbetsförmedlingen kan det vara aktuellt att begära in anställningsavtal som har lämnats in av arbetsgivaren i ett ärende om nystartsjobb. Från länsstyrelsen kan uppgifter om lönegarantin vara av intresse.

Begäran av Myndigheten för utbetalningskontroll att ta del av uppgifter med stöd av bestämmelsen ska vara tydlig och precis. Av förvaltningslagens (2017:900) proportionalitetskrav följer att åtgär- den får vidtas endast om det avsedda resultatet står i rimligt för- hållande till de olägenheter som kan antas uppstå för den som åtgär- den riktas mot. Myndighetens begäran att ta del av uppgifter med stöd av bestämmelsen ska vara tydlig och precis.

8 §

Förslaget behandlas i avsnitt 11.3.9.

Paragrafen reglerar uppgiftsskyldighet för kreditinstitut. I bestäm- melsens andra stycke anges vad som menas med kreditinstitut. I lagen har begreppet samma innebörd som i lagen (2004:297) om bank- och finansieringsrörelse.

Bestämmelsen innebär att kreditinstitut är behöriga att över- lämna efterfrågade uppgifter till Myndigheten för utbetalnings- kontroll. Den s.k. banksekretessen i 1 kap. 10 § lagen om bank- och finansieringsrörelse utgör således inget hinder för utlämnande.

568

SOU 2020:35

Författningskommentar

I första stycket anges omfattningen av kreditinstitutens uppgifts- skyldighet. De uppgifter som omfattas är uppgifter som avser en namngiven fysisk eller juridisk persons förhållande till institutet om uppgiften är nödvändig för en fördjupade granskning vid myndig- heten. Som redogjorts för i kommentaren till 7 § får fördjupad granskning inledas om det finns anledning att anta att det har skett en felaktig utbetalning. Uppgiftsskyldigheten omfattar således upp- gifter som är nödvändiga för att utreda om en utbetalning från väl- färdssystemen är felaktig. Uppgiftsskyldigheten är därmed snävare än för övriga uppgiftsskyldigheter i lagen. Det uppställda kravet på nödvändighet innebär att uppgifter som i och för sig är av betydelse för utredningen inte kan begäras ut med stöd av bestämmelsen om granskningen kan genomföras på annat sätt utan tillgång till upp- gifterna. Vad som avses med att uppgifterna ska avse en namngiven person framgår av författningskommentaren till 7 §.

Uppgifter som kan bli aktuella att överlämna med stöd av bestäm- melsen är främst kontouppgifter, i syfte att kunna följa utbetal- ningar. Även andra uppgifter, t.ex. uppgifter om kontaktpersoner eller uppgifter om fullmaktshavare, kan i vissa fall vara nödvändiga för myndigheten att få del av.

Av förvaltningslagens bestämmelser följer att åtgärden får vidtas endast om det avsedda resultatet står i rimligt förhållande till de olägenheter som kan antas uppstå för den som åtgärden riktas mot. Myndighetens begäran att ta del av uppgifter med stöd av bestäm- melsen ska vara tydlig och precis.

Av första stycket framgår att uppgifterna ska lämnas elektroniskt utan dröjsmål. Kravet att uppgifterna ska lämnas elektroniskt inne- bär att uppgifterna som utgångspunkt ska lämnas i bearbetningsbart skick. Kreditinstitut kan, även om det finns ett krav på elektronisk form, lämna uppgifter på olika sätt. Det ankommer på kredit- institutet att i samråd med myndigheten närmare bestämma for- merna för utlämnandet. Att uppgifterna ska lämnas utan dröjsmål innebär att de ska lämnas skyndsamt.

569

SOU 2020:35

Författningskommentar

15.7Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen

17 kap.

1 a §

Förslaget behandlas i avsnitt 11.2.1.

Paragrafen är ny och innehåller en bestämmelse om sekretess till skydd för uppgifter om metoder, modeller och riskfaktorer hänför- liga till analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Sekretess ska gälla för sådana uppgifter om det kan antas att det allmännas möjligheter att förebygga, förhindra och upptäcka felaktiga utbetalningar mot- verkas om uppgiften röjs.

De uppgifter som avses omfattas av bestämmelsen är t.ex. upp- gifter om vilka riskindikatorer en myndighet tagit fram för att identifiera misstänkta felaktiga utbetalningar. Även uppgifter om hur dataanalyser eller urvalsmodeller utformats eller utvecklats kan sekretessbeläggas med stöd av bestämmelsen.

Sekretessen gäller för uppgifterna oavsett i vilken verksamhet uppgifterna förekommer. Vid utbyte av uppgifter om metoder och riskfaktorer mellan myndigheter kommer bestämmelsen därmed att vara en primär sekretessbestämmelse vid såväl överlämnande som mottagande myndighet. Då sekretessen även kommer att gälla vid den mottagande myndigheten kan det inte antas att det allmännas möjligheter att förebygga, förhindra och upptäcka felaktiga utbetal- ningar motverkas om uppgiften lämnas till en annan myndighet, i vilkens verksamhet bestämmelsen är tillämplig.

Regelns utformning med ett rakt skaderekvisit innebär att det är en presumtion för offentlighet. Trots denna presumtion kommer uppgifterna i de flesta fall att kunna sekretessbeläggas. Mot bak- grund av karaktären på de uppgifter som omfattas av bestämmelsen kan man i många fall anta att det allmännas möjligheter att före- bygga, förhindra och upptäcka felaktiga utbetalningar motverkas om uppgifterna blir kända.

571

Författningskommentar

SOU 2020:35

Verksamheten vid Myndigheten för utbetalningskontroll

40 kap.

7 d §

Förslaget behandlas i avsnitt 11.1.1 och 11.1.2.

Paragrafen är ny och innehåller i första stycket en bestämmelse om sekretess i verksamhet vid Myndigheten för utbetalningskontroll med att administrera systemet med transaktionskonto och att före- bygga, förhindra och upptäcka felaktiga utbetalningar från välfärds- systemen för uppgift om enskilds personliga och ekonomiska för- hållanden. Med verksamheten att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen avses myndighetens verksamhet i form av dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen, granska urvalen samt stödja och följa statliga myndigheters och arbetslös- hetskassors arbete med att motverka felaktiga utbetalningar från väl- färdsystemen. Utformningen innebär att bestämmelsen endast är tillämplig vid Myndigheten för utbetalningskontroll. Enligt den föreslagna bestämmelsen råder absolut sekretess för uppgifterna i verksamheten.

För uppgift om enskilds personliga eller ekonomiska förhållan- den i en allmän handling gäller sekretessen i högst tjugo år. Det fram- går av andra stycket.

572

Bilaga 1

SOU 2020:35

cirka 10 procent och arbetslöshetsförsäkringen för cirka 2 procent. Välfärdssystemen utgör en ekonomisk trygghet för individer som behöver stöd på grund av t.ex. sjukdom, ålderdom eller föräldraskap. Det förekommer emellertid att stöd felaktigt betalas ut till personer som inte har rätt till ersättning. Det kan bero på att personer avsikt- ligen lämnar felaktiga uppgifter, fel i handläggningen eller att under- laget för utbetalningen är bristfälligt av andra skäl, t.ex. slarv och okun- skap.

Omfattningen av de felaktiga utbetalningarna är svår att uppskatta, bl.a. på grund av att det saknas lämpliga metoder för detta. Delega- tionen för korrekta utbetalningar från välfärdssystemen (Fi 2016:07) har i uppdrag att undersöka omfattningen av felaktiga utbetalningar och pröva om nya metoder behövs. Delegationen ska även presen- tera en modell för återkommande bedömningar av felaktiga utbetal- ningar.

Utredningen om organiserad och systematisk ekonomisk brotts- lighet mot välfärden har uppskattat att den anmälda bidragsbrotts- ligheten omfattade drygt 600 miljoner kronor 2011–2015 för de nio största aktörerna, däribland Försäkringskassan, arbetslöshetskassorna, Centrala studiestödsnämnden och kommunerna (SOU 2017:37). Delegationen mot felaktiga utbetalningar har tidigare uppskattat att omfattningen av alla felaktiga utbetalningar uppgår till cirka 16– 20 miljarder kronor årligen (SOU 2008:74).

Arbetet med att förebygga och förhindra felaktiga utbetalningar har pågått under många år, men måste kontinuerligt utvecklas. Fort- farande finns en risk för att felaktiga och oförenliga utbetalningar sker från olika utbetalningssystem. Vidare är välfärdssystemen i varierande grad utsatta för kvalificerad brottslighet. När skattemedel inte går till det som de är avsedda för riskerar det att på sikt urholka legitimiteten och förtroendet för välfärdssystemen.

Behovet av en utredning

Arbetet med att förhindra felaktiga utbetalningar från välfärdssystemen behöver fortsätta

Myndigheter samarbetar redan i stor utsträckning i syfte att före- bygga och förhindra felaktiga utbetalningar inom sina respektive ansvarsområden. Ingen myndighet har dock i uppgift att på ett sam-

576

SOU 2020:35

Bilaga 1

ordnat och systematiskt sätt arbeta med kontroller av statliga utbetal- ningar från välfärdssystemen som helhet.

Genom att samordna information om och kontroll av olika ut- betalningar kan både avsiktliga och oavsiktliga felaktigheter i högre grad upptäckas. En samordning kan också göra det möjligt att utföra systemövergripande riskanalyser, urval och kontroller av utbetal- ningarna, och därigenom uppmärksamma var riskerna för felaktiga utbetalningar är som störst, samt var det eventuellt uppstår konflikter mellan utbetalningar från olika utbetalningssystem. En högre grad av samordning kan också skapa förutsättningar för att utveckla förvalt- ningsgemensamma it-lösningar och andra myndighetsgemensamma funktioner som kan behövas för att underlätta och effektivisera utbetalningar.

Servicen till medborgarna bör förbättras ytterligare

Myndigheternas service till medborgarna har förbättrats under senare år, framför allt genom e-tjänster för bl.a. ansökningar om bidrag, förmåner och ersättningar. Det finns även planeringsverktyg för uttag av exempelvis föräldrapenning och pension samt övrig individ- anpassad information.

Genom att samordna information kan servicen till medborgarna förbättras ytterligare. För närvarande behöver uppgifter om exem- pelvis inkomst, boende och familjerättsliga förhållanden lämnas till varje enskild myndighet som handlägger ett utbetalningsärende. Att lämna och uppdatera uppgifterna på ett ställe i stället för hos olika myndigheter skulle kunna underlätta och förenkla för medborgarna. Vidare skulle medborgarna kunna få en samlad information om vilka bidrag, förmåner och ersättningar som beviljats, när de betalas ut och hur olika utbetalningssystem samverkar och påverkar de samlade utbetalningarna. Därigenom möjliggörs också en bättre överblick över vilka personuppgifter som finns registrerade i systemen. En sådan funktion förutsätter dock att det är tydligt vem som ansvarar för att uppgifterna är uppdaterade och korrekta.

577

Bilaga 1

SOU 2020:35

Uppdraget

En samordnad och förstärkt kontroll av statliga utbetalningar

Kontrollen över utbetalningarna från välfärdssystemen bör sam- ordnas och stärkas för att säkerställa att utbetalningar blir korrekta.

Utredningen om organiserad och systematisk ekonomisk brotts- lighet mot välfärden och Delegationen för korrekta utbetalningar från välfärdssystemen har pekat på att snabba utbetalningar i vissa fall prioriteras framför korrekta utbetalningar och att detta leder till att kontrollen under ärendets handläggning i många fall prioriteras ned (SOU 2017:37 s. 271 och Lägesrapport – redovisning av delega- tionens arbete december 2017 s. 14).

Enligt Brottsförebyggande rådet förekommer det att personer har två eller fler identiteter, vilket kan ge flera parallella bidrag och dessutom skapa förutsättningar för annan brottslighet (Brå 2015:8 s. 17). Arbetet med att förebygga och förhindra felaktiga utbetal- ningar har ofta kretsat kring frågan om rätt bidrag, men sällan om huruvida rätt person är mottagare.

För att förhindra att felaktiga belopp betalas ut, och för att säker- ställa att utbetalningarna sker till rätt mottagare, bör det övervägas om en funktion för systemövergripande riskanalyser, urval och kontroller bör införas. Funktionen bör i första hand omfatta statliga utbetal- ningar, men det bör även vara möjligt för kommuner att frivilligt ansluta sig. Förutsättningarna för att på sikt ansluta arbetslöshets- kassorna bör också utredas.

I funktionens kontrollansvar bör det bl.a. ingå att uppmärksamma potentiella konflikter mellan utbetalningar från olika utbetalnings- system. Detta kan underlättas genom en möjlighet att se de totala utbetalningarna till en mottagare. I kontrollansvaret kan det också ingå att vara en del i granskningen av om mottagarna uppfyller sina skyldigheter att anmäla ändrade förhållanden som kan ha betydelse för en pågående utbetalning.

Ansvaret för ärendehandläggning, beslut och kontroller under beslutsprocessens gång ska dock fortfarande ligga kvar på respektive myndighet. Funktionen bör endast utgöra ett kompletterande stöd för det systemövergripande kontrollarbetet inför och efter det att utbetalningarna verkställs.

578

SOU 2020:35

Bilaga 1

Utredaren ska därför

•analysera hur en samordnande funktion för systemövergripande riskanalyser, urval och kontroller av utbetalningar från välfärds- systemen kan stärka arbetet mot felaktiga utbetalningar och före- slå vilka statliga utbetalningar som kan omfattas av samordningen,

•analysera och lämna förslag på hur funktionen kan utformas och organiseras och i det sammanhanget överväga om funktionen bör placeras på en befintlig myndighet eller om en ny myndighet bör inrättas,

•kartlägga vilka uppgifter och förutsättningar i övrigt en sådan funktion behöver ha för att kunna genomföra systemövergripande riskanalyser, urval och kontroller av utbetalningar,

•bedöma vilken roll funktionen bör ha i förhållande till de beslut- ande myndigheterna och tydliggöra ansvarsfördelningen, med beaktande av de olika förutsättningar som kan finnas mellan de olika myndigheternas uppdrag, t.ex. om det rör sig om utbetalning av stöd eller återbetalning av lån,

•utreda och ta ställning till om funktionen bör ta över ansvaret för att verkställa utbetalningar och för att driva in beslutade åter- kravsärenden från beslutande myndigheter,

•föreslå åtgärder inom ramen för funktionens ansvar som säker- ställer att rätt utbetalning går till rätt mottagare och i det sam- manhanget undersöka om det är lämpligt att införa transaktions- konton för statliga utbetalningar,

•analysera och redovisa kommunernas förutsättningar att ansluta sig till funktionen,

•analysera och redovisa arbetetslöshetskassornas förutsättningar att på sikt ansluta sig till funktionen.

En samordnad och förenklad uppgiftslämning

Det behöver bli enklare för enskilda att lämna och uppdatera de upp- gifter som myndigheterna behöver för att handlägga utbetalningsären- den. Under senare år har fokus legat på att förenkla uppgiftslämnandet för företag. Uppgiftslämnarutredningen har bl.a. föreslagit att vissa

579

Bilaga 1

SOU 2020:35

uppgifter som lämnas från företagen till statliga myndigheter som regel endast ska behöva lämnas en gång och till ett ställe (SOU 2013:80). Motsvarande regelförenklingar har inte övervägts när det gäller enskildas uppgiftslämnande till myndigheter.

För närvarande behöver enskilda lämna samma uppgifter till olika myndigheter för att deras ärende ska kunna hanteras, t.ex. uppgifter om inkomst, boende och familjerättsliga förhållanden. Det innebär svårigheter för mottagaren att få en överblick över vilka uppgifter som finns registrerade hos myndigheterna och vilka utbetalningar som görs från olika myndigheter. Systemen kan också missbrukas genom att individer kan lämna olika uppgifter till olika myndigheter om samma förhållande och på så sätt beviljas ersättning på felaktiga grunder.

Det skulle förenkla och underlätta enskildas kontakter med stat- liga myndigheter om uppgiftslämnandet kunde samordnas i en funk- tion. Ett samordnat uppgiftslämnande skulle minska behovet av upp- gifter från enskilda individer och andra aktörer, vilket i sin tur skulle kunna bidra till att förenkla och effektivisera ärendehandläggningen och leda till mer korrekta beslutsunderlag. Med korrekta uppgifter höjs kvaliteten i besluten och medborgare kan enklare få det stöd de är berättigade till, samtidigt som antalet återkravsärenden kan minska. För att upprätthålla en hög service är det viktigt att funktionens tjänster kan vara tillgängliga för alla, exempelvis också via telefon eller personlig service.

Utredaren ska därför

•kartlägga för- och nackdelar med ett samordnat uppgiftslämnande och redogöra för vilka ändringar i befintliga system, t.ex. regel- förenklingar, som skulle vara önskvärda,

•analysera vilka personuppgifter som kan samordnas i funktionen och föreslå hur funktionen bör utformas och organiseras,

•föreslå hur personuppgifter kan lämnas och uppdateras.

Informationsutbyte, dataskydd och myndighetsgemensamma lösningar

För att säkerställa att den information som enskilda lämnar är kor- rekt behövs ett informationsutbyte mellan berörda myndigheter så att beslut om utbetalningar grundar sig på korrekta uppgifter.

580

SOU 2020:35

Bilaga 1

Det finns i dag ett flertal författningar som stöder digitala infor- mationsutbyten mellan myndigheter i syfte att bl.a. förbättra myn- digheternas kontrollmöjligheter och effektivisera handläggningen. Det handlar t.ex. om sekretessbrytande regler, bestämmelser om under- rättelseskyldighet vid felaktiga betalningar från välfärdssystemen och direktåtkomst till uppgifter i andra myndigheters register och data- baser.

Från och med den 1 juli 2018 kommer det att ställas krav på vissa arbetsgivare att redovisa individbaserade uppgifter om bl.a. utbetalda ersättningar och skatteavdrag till Skatteverket i den månatliga arbets- givardeklarationen (prop. 2016/17:58, bet. 2016/17:SkU21, rskr. 2016/ 17:256). Kravet kommer fr.o.m. den 1 januari 2019 att omfatta samt- liga arbetsgivare. Syftet med reformen är att minska skattefusk och skatteundandragande. Utredningen om organiserad och systematisk ekonomisk brottslighet mot välfärden och Utredningen om utvär- dering av bidragsbrottslagen har föreslagit åtgärder för att öka infor- mationsutbytet mellan myndigheter i syfte att förebygga bidrags- brott (SOU 2017:37 och SOU 2018:14). Vidare har regeringen gett utredningen om rättsliga förutsättningar för en digitalt samverkande förvaltning i uppdrag att särskilt analysera sådan lagstiftning som i onödan försvårar digitalt informationsutbyte inom den offentliga förvaltningen (dir. 2016:98).

Det pågår således ett arbete med att vidareutveckla det digitala informationsutbytet mellan den offentliga sektorn, företag och orga- nisationer. En ökad samordning och kontroll av statliga utbetalningar kan dock komma att innebära ytterligare behov av informations- utbyte mellan myndigheter och det är därför viktigt att ett eventuellt behov av ytterligare åtgärder på detta område kan identifieras.

Vidare ställer en ökad samordning och ett ökat digitalt utbyte av information mellan myndigheter om handläggningen av statliga ut- betalningar stora krav på rättsliga och tekniska lösningar för att skydda den personliga integriteten.

581

Bilaga 2

Internationell utblick

Inledning

Vi har i utredningsarbetet besökt Danmark, Norge och Storbritannien. Alla länder har beskrivit en liknande problematik med fler och allt mer sofistikerade brottsliga upplägg i syfte att missbruka välfärds- systemen. Vissa skillnader finns dock beroende på hur välfärdssystemen och förvaltningen är utformade.

Danmark, Norge och Storbritannien har de sista tio åren genom- fört reformer där stora delar av trygghetssystemens administration samlats inom en statlig organisation. För både den danska och brittiska reformen var ett av syftena att minska felaktiga utbetal- ningar. I alla tre länderna är motsvarigheterna till de välfärdssystem som administreras av Arbetsförmedlingen, Försäkringskassan och Pensionsmyndigheten samt ekonomiskt bistånd i hög grad samlade inom en statlig organisation. En högre grad av koncentration inom en statlig organisation innebär också att större datamängder finns tillgängliga inom en myndighet.

Till viss del skiljer sig dock inriktning och organisation av arbetet med att motverka felaktiga utbetalningar och bedrägerier som drabbar välfärdssystemen mellan länderna i fråga. I Norge finns ett tydligt politiskt fokus mot vad de kallar arbetslivskriminalitet. I Storbritannien är arbetet mot exploatering av människor (modern slavery) politiskt prioriterat.

Storbritannien utmärker sig i att de systematiskt och regelbundet gör empiriska studier av omfattningen av felaktiga utbetalningar från välfärdssystemen. Studierna publiceras i en årlig rapport om felaktiga utbetalningar och rapporten omfattar hela statsförvaltningen, inte bara välfärdssystemen. En annan sak som skiljer sig är att Depart- ment of Work and Pensions (DWP), som administrerar många av

585

Bilaga 2

SOU 2020:35

välfärdssystemen i Storbritannien, har en egen omfattande brotts- utredande organisation.

Beskrivningarna nedan är baserade på uppgifter som utredningen fått del av vid besöken i respektive land. Vissa uppgifter är hämtade från tidigare utredningar och rapporter, vilket i så fall är angivet.

Danmark

Danmark gjorde 2012 en organisatorisk och administrativ reform, som innebar att handläggningen av ett antal ersättningar flyttades från kommunerna till den statliga myndigheten Utbetaling Danmark. Syftet med reformen var bl.a. att öka andelen korrekta utbetalningar och öka effektiviteten i förvaltningen, detta genom att antalet korrekta beslut byggda på riktiga och fullständiga beslutsunderlag skulle öka. I samband med genomförandet av reformen fick kommunerna ökade resurser för att klara sina uppgifter på kontrollområdet. Tanken bakom detta var att kommunen och dess företrädare i regel finns nära sina invånare och därför har möjlighet till personliga möten i högre grad, samt att de har god lokalkännedom.

Utbetaling Danmark och kommunerna kan lämna information som hämtats in från egna kontroller eller information som erhållits vid kontroller med anledning av misstanke om felaktiga utbetalningar till varandra. Utvärderingar visar att målen för kontrollarbetet vad gäller andelen korrekta utbetalningar för alla ärendekategorier har ansetts uppfyllda. Däremot har samarbetet mellan Utbetaling Danmark och kommunerna inte fungerat helt tillfredsställande.1

Utbetaling Danmark använder likt t.ex. Försäkringskassan data- analyser och urval för att upptäcka felaktiga utbetalningar. Myndig- heten använder dock, i större grad än vad vi gör i Sverige, uppgifter från andra delar av offentlig förvaltning för att göra riskbaserade dataanalyser och urval för att upptäcka fel, t.ex. skatteinformation och uppgifter om huruvida en person har gjort läkarbesök i en viss kommun. Den sistnämnda informationen kan bl.a. användas för att få en indikation på om en person bor på en annan plats än vad personen uppgivit.2 I ett utredningsskede har myndigheten möjlighet att hämta in ytterligare uppgifter.

1SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 567–570.

2Enligt uppgift från Utbetaling Danmark 2019-03-03.

586

SOU 2020:35

Bilaga 2

NemKonto-systemet för utbetalningar från statliga och kommunala myndigheter

Danmark har sedan 2005 ett system för samordning av utbetalningar från stat och kommun.3 Systemet heter NemKonto och administreras av myndigheten Digitaliseringsstyrelsen.4 Systemet hanterar i stort sett alla utbetalningar från statliga och kommunala myndigheter, inklusive löner, skatteåterbäring, bidrag, leverantörsbetalningar och andra samhällsbetalningar. Systemet fungerar enligt danska myndig- heter mycket bra och förenklar både medborgares och myndigheters administration.

Systemet syftar till en effektiv hantering av utbetalningar och används inte för analyser eller kontroller avseende felaktiga utbetal- ningar.5

NemKonto-systemet är reglerat i en särskild lag: Lov om offentlige betalinger. Grunden för systemet är ett samlat register med uppgifter om medborgares, företags och organisationers bankkonton. Samtliga medborgare över 18 år och organisationer är ålagda enligt lagen att registrera uppgifter om bankkonto i NemKonto-registret. Registrering av ett bankkonto kan göras via e-tjänster på internet eller via en bank. Samtliga myndigheter som omfattas av offentlighets- och förvalt- ningslagen i Danmark ska använda NemKonto-systemet.

NemKonto-systemet hanterade 94,2 miljoner utbetalningar under 2018. Utbetalningarna var både från statliga och från kommunala myndigheter. Kontoregistret har uppgifter om bankkonton för 6,2 miljoner individer och organisationer, varav 5,5 miljoner avser individer och 0,67 miljoner avser företag eller andra organisationer. 700 statliga och kommunala myndigheter samt andra offentligrätts- liga organisationer är anslutna till systemet. Därutöver använder cirka 1 400 privata organisationer systemet för att inhämta uppgifter om bankkonton, men privata organisationer kan inte använda syste- met för betalningsförmedling.6

3Enligt uppgift från Utbetaling Danmark 2019-03-03.

4Inom ramen för Samverkansområdet Ekonomisk Säkerhet, SOES, gjorde några myndigheter under 2014–2015 en studie av den danska modellen med medborgarkonton och samordnade ut- betalningar: Myndigheten för samhällsskydd och beredskap (2014), Slutrapport: Medborgarkonto

– En studie av systemet med NemKonton i Danmark.

5Digitaliseringsstyrelsen planerar för att modernisera systemet eftersom det bygger på en äldre teknisk plattform och eftersom myndigheten är för beroende av en enskild teknisk leverantör. På grund av den äldre plattformen är det också svårt att använda moderna verktyg för att göra analyser och kontroller av betalningar i systemet.

6Enligt uppgift från Digitaliseringsstyrelsen, Danmark, 2019-04-05.

587

Bilaga 2

SOU 2020:35

Danska myndigheter skickar sina filer med betalningsuppdrag till NemKonto-systemet med uppgift om mottagare (motsvarande per- sonnummer eller organisationsnummer), betalningsdatum och belopp. NemKonto-systemet kompletterar myndigheternas betalningsupp- drag med uppgifter om kontonummer. Därefter skickas betalnings- uppdraget till den bank som ansvarar för betalningsförmedlingen. De statliga myndigheterna använder alla samma bank, Danske Bank, som förmedlar medlen från statens konto i Danmarks Nationalbank (motsvarigheten till Sveriges Riksbank) till betalningsmottagarnas bankkonton. Kommuner har däremot andra banker och betalnings- förmedlare. Staten administrerar alltså inga medel åt kommunerna, utan skickar betalningsuppdrag från kommuner till den bank som respektive kommun använder som betaltjänstleverantör.

Väntekonton

Vid utbetalning från en myndighet till en person eller ett företag som inte registrerat uppgift om bankkonto hamnar medlen på ett s.k. väntekonto. En myndighets utbetalningar sker med frigörande verkan när betalningsuppdraget har skickats till NemKonto-systemet. Pengar finns på väntekontot tills dess att mottagaren registrerar ett bankkonto i NemKonto-registret. Totalt finns normalt cirka en halv miljard danska kronor på väntekonton. Väntekonton kan bara användas av statliga myndigheter.

Systemet hanterar alla utbetalningar – lön, samhällsbetalningar och leverantörsbetalningar

NemKonto-systemet används för alla typer av utbetalningar, inklu- sive utbetalningar av löner till myndigheternas anställda och leveran- törsbetalningar. Den största antalet utbetalningar sker i slutet av varje månad och en normal månad hanterar NemKonto-systemet cirka sex miljoner utbetalningar. Systemet har kapacitet för att hantera över 100 miljoner betalningar per månad.

För att öka robustheten i systemet och minska sårbarheten an- vänds tidsfrister. Utbetalande myndigheter ska lägga in i utbetalningar i systemet i god tid. Därtill kan betalningsuppdrag skickas i förväg,

588

SOU 2020:35

Bilaga 2

t.ex. flera dagar innan de ska verkställas. På så sätt finns tid att hantera eventuella tekniska problem.

Utmätningar

Systemet hanterar också beslut om utmätning som har beslutas av den danska motsvarigheten till Kronofogdemyndigheten. Innan ut- betalning sker en kontroll av om mottagaren har en skuld registrerad hos myndigheten, och om det går att fatta beslut om utmätning. I så fall verkställs utmätning från det beslutade beloppet.

Norge

Arbeids- och Velferdsetaten (NAV)

År 2006 påbörjade Norge den s.k. NAV-reformen (Nya Arbeids- och Velferdsforvaltning). Bakgrunden till reformen var att Norge hade problem med att många personer i arbetsför ålder inte fick fäste på arbetsmarknaden. Reformen innebar en sammanslagning av de myndigheter som hanterade arbetsmarknads- och välfärdsfrågor i syfte att stärka samverkan och samordning. Även motsvarigheten till arbets- respektive socialdepartementet slogs samman till det nuvar- ande Arbeids- og Sosialdepartementet. Dessutom innebar reformen en ökad samverkan mellan statlig och kommunal sektor samt en ny form för samverkan mellan arbetsmarknadens parter, staten och kommunerna.

NAV omfattar omkring en tredjedel av statsbudgeten, med ett sextiotal olika stöd och bidrag och ger uppskattningsvis service till omkring 2,8 av landets 5,3 miljoner invånare. Antalet anställda i NAV är omkring 18 500.

När NAV-reformen genomfördes var arbetet med felaktiga utbe- talningar inte någon stor fråga. Under de senaste åren har dock frågan om felaktiga utbetalningar fått högre prioritet. Det finns sär- skilda enheter som utreder missbruk och också en organisation som arbetar med att maskinellt upptäcka felaktiga utbetalningar. NAV och andra berörda myndigheter har fått likalydande mål när det gäller felaktiga utbetalningar i sina regleringsbrev. Själva utform-

589

Bilaga 2

SOU 2020:35

ningen av arbetet mot felaktiga utbetalningar har dock i stor ut- sträckning lämnats till myndigheterna.

Skattningar av felaktiga utbetalningar

De skattningar av omfattningen på felaktiga utbetalningar och det man kallar trygdesvindel (ungefär motsvarande bidragsbrott) som har gjorts pekar mot att omkring 5 procent av utbetalningarna är felaktiga. Det är dock en betydande variation mellan de olika trygg- hetssystemen, mellan 3 procent som lägst och 13 procent som högst. Det är stöd vid arbetslöshet som beräknas ligga högst när det gäller omfattningen på felaktiga utbetalningar.

Maskinella urval och datakällor

NAV har flera impulskällor för att upptäcka fusk och felaktiga utbetalningar: från egna myndigheten och förvaltningsenheterna, genom registerkörningar, från andra myndigheter (t.ex. Polisen och Skatteetatet), från samverkanscenter (A-krimsentrene) samt impul- ser från allmänheten. Man anser att det är en utmaning att värdera inkomna externa tips mot övriga kontroller. NAV prioriterar impulser från samverkanspartners högt då dessa ofta är av god kvalitet. Registerkörningar har varit en särskilt framgångsrik metod för att upptäcka och utreda bidragsbrott. Omkring 60 procent av alla impulser till kontrollutredning kommer från olika typer av registerkörningar. NAV har möjlighet att samköra uppgifter från register som bland annat innehåller information om anställningsförhållanden, lön och pensionsgrundande inkomster samt överföringar av pengar till och från utlandet.7

NAV är ansvarig myndighet för att hämta in månadsuppgifter om anställda och inkomster från arbetsgivare, alltså motsvarigheten till de svenska uppgifterna på individnivå i arbetsgivardeklarationen som Skatteverket ansvarar för. I Norge hämtas mer uppgifter in från arbetsgivare, bl.a. uppgifter om arbetad tid per månad. Dessa upp- gifter är viktiga i NAV:s handläggning och för att upptäcka felaktiga utbetalningar. NAV har också tillgång till uppgifter om betalningar

7Försäkringskassan (2018), Försäkringskassans kontrollarbete, PM 2018:3, dnr. 000789–2018, s. 39.

590

SOU 2020:35

Bilaga 2

till utlandet för att kunna upptäcka vissa typer av felaktiga utbetal- ningar.

En stor förändring pågår av NAV:s it-system. I dag är det kräv- ande att få ut information från NAV:s olika databaser både för operativ registerhantering och i kontrollarbetet. Det finns en rad begränsningar av vilka data som får tas fram och vilka körningar som kan göras. Man beskriver det som att man därför har haft svårt att ta tillvara tekniska möjligheter i kontrollarbetet.

A-krim

I Norge finns ett formaliserat myndighetsöverskridande samarbete mot s.k. arbetsmarknadskriminalitet – A-krim. Arbetet är inriktat på organiserade upplägg som exploaterar arbetare, snedvrider konkur- rensen eller undergräver samhällsstrukturen.

A-krim är ett samarbete mellan tio departement. Fyra myndig- heter8 deltar aktivt i A-krim men flera andra myndigheter är invol- verade i samarbetet när det berör dem. Den operativa verksamheten är uppbyggd på sju så kallade A-krimscenter. De fyra myndigheterna bidrar med resurser till centren.

Samarbetet innebär utbyte av underrättelseinformation och sam- verkan i konkreta ärenden. Kontroller där det finns ett mervärde för de myndigheter som deltar att upptäcka felaktigheter och brotts- lighet prioriteras. Insatser där det är möjligt att göra snabba tillslag med upptäckt och sanktioner på plats är också prioriterade medan ärenden som kräver längre utredningstid och där det finns straffrättslig potential överlåts till myndigheternas respektive linjeorganisationer. Man använder sig av metoder hämtade från underrättelsemetodik för att samla in, dela, sammanställa och analysera information.

A-krim beskriver att det manuella arbetet dominerar och att det finns en stor eftersläpning i it-utvecklingen. Det finns också juridi- ska utmaningar när det gäller möjligheterna att dela information mellan myndigheter. Man har sneglat på den svenska modellen med en generalklausul9 som en tänkbar modell för att skapa ökad enhet- lighet i regelverket för sekretess.

8Arbetidstilsynet, NAV, Polisen, Skatteetatet.

910 kap. 27 § offentlighets- och sekretesslagen (2009:400).

591

Bilaga 2

SOU 2020:35

Storbritannien

Problembilden i Storbritannien är i stora delar lik den svenska. Angreppen mot välfärdssystemen förändras kontinuerligt och är i högre grad allt mer organiserade och sofistikerade. Identitetsmiss- bruk, gränsöverskridande brottslighet och exploatering av människor är en del i detta. I många fall organiseras bedrägerierna utanför landets gränser. Arbete mot exploatering av människor (modern slavery) och identitetsbaserad brottslighet är politiskt prioriterat.

Storbritannien har en strategi för hela statsförvaltningens arbete med att motverka felaktiga utbetalningar och bedrägerier.10 En sär- skild avdelning på regeringskansliet (Cabinet Office) stöttar och följer arbetet tvärs över alla departement, statliga myndigheter och organisationer. Stor vikt läggs på att öka medvetenheten om att alla offentliga organisationer är utsatta för bedrägerier. Ett led i regerings- kansliets arbete mot felaktiga utbetalningar är en årlig rapport med bedömningar av omfattningen av, och karaktären på, bedrägerier och fel.11 Rapporten innehåller också en uppföljning av förvaltningens arbete med att motverka felaktiga utbetalningar inklusive hur statliga organisationer följer de standarder som tagits fram för vad som anses krävas för ett effektivt arbete med att motverka felaktiga utbetal- ningar och bedrägerier.

En omfattande reform pågår av välfärdssystemen, där många väl- färdssystem stegvis samlas i ett nytt system kallat Universal Credit. På sikt kommer närmare 10 miljoner personer att få utbetalningar från detta nya system. Ansökningar ska gå från pappersansökningar till digitala ansökningar. Även vissa kommunala välfärdssystem kommer framöver att administreras inom ramen för det nya syste- met. Reformen syftar bl.a. till att öka effektiviteten i administra- tionen och minska felaktiga utbetalningar.

10Cabinet Office, Storbritannien (2019), The Government Counter Fraud Function – Four Year Strategy (2019–2023).

11Se Cabinet Office, Storbritannien, The Cross-Government Fraud Landscape Annual Report 2018 och The Cross-Government Fraud Landscape Annual Report 2019.

592

SOU 2020:35

Bilaga 2

Omfattningsstudier görs regelbundet

Departement och myndigheter uppmuntras att regelbundet göra risk- och omfattningsstudier. Omfattningsbedömningar bygger, i den mån det är möjligt, på ett likartat sätt att mäta. Konstaterade fel följs upp med flera mått, dels storleken på återkrav, dels en beräkning av hur mycket fel som har förhindrats räknat på ett år framåt, dels i hur mycket av återkravet som faktiskt betalas.

DWP administrerar 30 välfärdssystem och gör varje år empiriska studier av de sex största förmånerna, exklusive statliga pensioner.12 Även övriga förmåner studeras, men inte lika frekvent. Felaktiga utbetalningar och bedrägerier som drabbar DWP:s sex största för- måner beräknas årligen till 10,1 miljarder pund, cirka 5,5 procent av utbetalningarna för dessa förmåner. Detta omfattar inte pensioner för vilka nivån på felaktigheter beräknas vara låg.13 I studierna görs också bedömningar av orsakerna till felen. Felen kategoriseras i drygt 20 orsakskoder. Kategoriseringen är en viktig del i styrningen av arbetet med att förebygga och upptäcka fel och bedrägerier. Arbetet kan på så sätt inriktas på områden där det kan ge störst effekt. DWP:s analyser visar att problem framför allt finns vad gäller upp- gifter om kapitaltillgångar, samboende, inkomster respektive funk- tionshinder. Många av felen beror på att individer, både avsiktligt och oavsiktligt, inte anmäler ändrade förhållanden.14

Databaserade urval är träffsäkra

DWP har sammanställt utfallet av olika sätt för att identifiera fel- aktiga utbetalningar och bedrägerier. Tips från allmänheten leder i cirka 15 procent av fallen till någon form av åtgärd och för tips från myndigheter är motsvarande siffra 20 procent. Urval från förvalt- ningens egna dataanalyser och urval leder till någon form av åtgärd i 35–40 procent av fallen.

12DWP betalade totalt ut 183,5 miljarder brittiska pund för budgetåret 2019/20 och är ansvarig för reformen med Universal Credit. De välfärdssystemen som DWP administrerar är jämförbara med de system som Arbetsförmedlingen, Försäkringskassan och Pensionsmyndigheten admini- strerar samt det ekonomiska biståndet som kommunerna ansvarar för.

13Enligt uppgift från Cabinet Office 2019-12-17. Se också DWP, Storbritannien (2019), Fraud and Error in the Benefit Systems samt www.gov.uk/government/statistics/fraud-and-error-in-the- benefit-system-financial-year-2018-to-2019-estimates där det närmare finnas att läsa om resultaten och metoderna som används för mätningarna.

14Enligt uppgift från DWP, Storbritannien, 2019-12-16.

593

Bilaga 2

SOU 2020:35

Samkörning vartannat år av utbetalningar från 4 000 offentliga organisationer

För att upptäcka felaktiga utbetalningar görs vartannat år en särskild datainsamling och samkörning (National Fraud Initiative) som om- fattar närmare 4 000 statliga, regionala och kommunala myndigheter och organisationer. Samkörningen görs för att upptäcka felaktigheter av olika slag, från dubbelutbetalningar15 till andra typer av misstänkta fel, exempelvis om personer är sambor men får bostadsbidrag för att vara ensamboende eller om en inköpare har en nära personlig rela- tion till en leverantör.

Utifrån samkörningen får alla berörda myndigheter sedan upp- gifter om fall av misstänkta felaktiga utbetalningar. För att matcha identiteter och upptäcka felaktigheter används även uppgifter från kreditupplysningsföretag.16

Resultat av det som upptäckts och åtgärdats sammanställs i en rap- port. Till exempel resulterade den senaste körningen i att 7 601 falska ansökningar om bostad togs bort, att 31 223 parkeringstillstånd för rörelsehindrade återkallades och att 1 613 ärenden med felaktiga skatte- avdrag upptäcktes.17

En särskild profession som arbetar med att motverka felaktiga utbetalningar

För att stärka arbetet mot felaktiga utbetalningar pågår ett arbete med att etablera en särskild profession för de som jobbar med att motverka fel och bedrägerier i offentlig sektor. Regeringskansliet beräknar att närmare 15 000 personer inom statsförvaltningen arbetar inom området, de flesta med att utreda misstänkta fel. Dock menar de att kompetensnivån varierar stort och att mycket finns att vinna på att stärka kompetensen på området genom att etablera en särskild profession.

15Storbritannien har inte en motsvarighet till det svenska personnumret. Det svenska systemet med personnummer gör att myndigheter med hjälp av elektroniska informationsutbyten kan kontrollera mot andra myndigheter att inte dubbla ersättningar betalas ut. Utan en motsva- righet till personnummer är det svårare att i en myndighets handläggning någorlunda effektivt kunna kontrollera dubbla ersättningar. En individ kan i Storbritannien vara registrerad med t.ex. olika identifieringsuppgifter, adresser eller telefonnummer.

16Läs mer på www.gov.uk/government/collections/national-fraud-initiative.

17Cabinet Office, Storbritannien (2019), National Fraud Initiative Report 1 April 2016

to 31 March 2018.

594

Statens offentliga utredningar 2020

Kronologisk förteckning

1.Översyn av yrket personlig assistent

– ett viktigt yrke som förtjänar bra villkor. S.

2.Skärpta regler om utländska månggiften. Ju.

3.Hållbar slamhantering. M.

4.Vägen till en klimatpositiv framtid. M.

5.Fler ruttjänster och höjt tak för rutavdraget. Fi.

6.En begriplig och trygg sjukförsäkring med plats för rehabilitering. S.

7.Brott mot djur – Skärpta straff och ett mer effektivt sanktionssystem. N.

8.Starkare kommuner – med kapacitet att klara välfärdsuppdraget. Fi.

9.Kunskapsläget på kärnavfalls- området 2020. Steg för steg. Var står vi? Vart går vi? M.

10.Stärkt lokalt åtgärdsarbete – att nå målet Ingen övergödning. M.

11.Kompletterande bestämmelser till EU:s förordning om utländska direktinvesteringar. Ju.

12.Nya kapitaltäckningsregler för värdepappersbolag. Fi.

13.Att kriminalisera överträdelser av EU-förordningar. N.

14.Framtidens teknik i omsorgens tjänst. S.

15.Strukturförändring och investering i hälso- och sjukvården – lärdomar från exemplet NKS. S.

16.Ett effektivare regelverk för utlännings ärenden med säkerhetsaspekter. Ju.

17.Grönt sparande. Fi.

18.Framtidens järnvägsunderhåll. I.

19.God och nära vård. En reform för ett hållbart hälso- och sjukvårdssystem. S.

20.Skatt på modet – för att få bort skadliga kemikalier. Fi.

21.Sveriges museum om Förintelsen. + Holocaust Remembrance and Representation. Documentation from a Research Conference. Ku.

22.Motorfordonspooler

– på väg mot ökad delning av motor- fordon. Fi.

23.Hälso- och sjukvård i det civila försvaret – underlag till försvarspolitisk inriktning. S.

24.Tillsammans för en välfungerande sjukskrivnings- och rehabiliterings- process. S.

25.Ett nationellt biljettsystem för all kollektivtrafik. I.

26.En sjukförsäkring anpassad efter individen. S.

27.Högre växel i minoritetspolitiken. Stärkt samordning och uppföljning. Ku.

28.En mer likvärdig skola

– minskad skolsegregation och för-

bättrad resurstilldelning. U.

29.En ny myndighet för att stärka det psykologiska försvaret. Ju.

30.En moderniserad arbetsrätt. A.

31.En ny mervärdesskattelag. Del 1 och 2. Fi.

32.Grundpension. Några anslutande frågor. S.

33.Gemensamt ansvar

– en modell för planering och dimen- sionering av gymnasial utbildning. Del 1 och 2. U.

34.Stärkt kvalitet och likvärdighet

i fritidshem och pedagogisk omsorg. U.

35.Kontroll för ökad tilltro

– en ny myndighet för att förebygga, förhindra och upptäcka felaktiga ut betalningar från välfärdssystemen. Fi.

Statens offentliga utredningar 2020

Systematisk förteckning

Arbetsmarknadsdepartementet

En moderniserad arbetsrätt. [30]

Finansdepartementet

Fler ruttjänster och höjt tak för rutavdraget. [5]

Starkare kommuner – med kapacitet att klara välfärdsuppdraget. [8]

Nya kapitaltäckningsregler för värdepappersbolag. [12]

Grönt sparande. [17]

Skatt på modet – för att få bort skadliga kemikalier. [20]

Motorfordonspooler

–på väg mot ökad delning av motor- fordon. [22]

En ny mervärdesskattelag.

Del 1 och 2. [31]

Kontroll för ökad tilltro

–en ny myndighet för att förebygga, förhindra och upptäcka felaktiga ut betalningar från välfärdssystemen. [35]

Infrastrukturdepartementet

Framtidens järnvägsunderhåll. [18]

Ett nationellt biljettsystem för all kollektivtrafik. [25]

Justitiedepartementet

Skärpta regler om utländska månggiften. [2]

Kompletterande bestämmelser

till EU:s förordning om utländska direktinvesteringar. [11]

Ett effektivare regelverk för utlännings ärenden med säkerhetsaspekter. [16]

En ny myndighet för att stärka det psykologiska försvaret. [29]

Kulturdepartementet

Sveriges museum om Förintelsen.

+Holocaust Remembrance and Representation. Documentation from a Research Conference. [21]

Högre växel i minoritetspolitiken. Stärkt samordning och uppföljning. [27]

Miljödepartementet

Hållbar slamhantering. [3]

Vägen till en klimatpositiv framtid. [4]

Kunskapsläget på kärnavfalls- området 2020. Steg för steg. Var står vi? Vart går vi? [9]

Stärkt lokalt åtgärdsarbete – att nå målet Ingen övergödning. [10]

Näringsdepartementet

Brott mot djur – Skärpta straff och ett mer effektivt sanktionssystem. [7]

Att kriminalisera överträdelser av EU-förordningar. [13]

Socialdepartementet

Översyn av yrket personlig assistent – ett viktigt yrke som förtjänar bra villkor. [1]

En begriplig och trygg sjukförsäkring med plats för rehabilitering. [6]

Framtidens teknik i omsorgens tjänst. [14]

Strukturförändring och investering

i hälso- och sjukvården – lärdomar från exemplet NKS. [15]

God och nära vård. En reform för ett hållbart hälso- och sjukvårdssystem. [19]

Hälso- och sjukvård i det civila försvaret

–underlag till försvarspolitisk inriktning. [23]

utbetalningskontroll ...............................................................	71
1.11 Förslag till förordning om ändring i förordningen
(1995:239) om förmåner till totalförsvarspliktiga..................	75

SOU 2020:35		Innehåll
	3.4.10 Begränsningar i möjligheten att behandla
	personuppgifter för kontrolländamål...................	161
4	Nya problem – nya åtgärder ......................................	163

kontrollarbetet ......................................................................	322
9.10 Myndigheten bör vara fullt uppbyggd
inom en treårsperiod .............................................................	324

10.5	Särskilda skydds- och säkerhetsåtgärder .............................		367
	10.5.1 Höga krav på skydds- och säkerhetsåtgärder ......		367
	10.5.2 Vissa sökbegränsningar ska gälla ..........................		368
	10.5.3 Pseudonymisering och kryptering ska
		användas när det är lämpligt..................................	370
	10.5.4 Tillgång till personuppgifter inom
		myndigheten ska begränsas och kontrolleras ......	371
10.6	Transaktionskontoregistret..................................................		373
	10.6.1 Ett register över transaktionskonton ...................		373
	10.6.2 Enskilda och myndigheter ska kunna få
		direktåtkomst till transaktionskontoregistret .....	374
10.7	Uppgiftssamlingen för dataanalyser och urval ....................		376
	10.7.1 En uppgiftssamling för dataanalyser och urval ....		376
	10.7.2 Begränsning av vilka uppgifter som får
		behandlas i uppgiftssamlingen ..............................	377
	10.7.3	Särskilda skyddsåtgärder .......................................	382
10.8	Bevarande och gallring..........................................................		385
	10.8.1	En generell ändamålsrelaterad
		gallringsbestämmelse införs ..................................	385
	10.8.2 Ingen särskild gallringsbestämmelse i
		verksamheterna med dataanalyser och urval
		samt inledande granskning....................................	387
	10.8.3	Personuppgifter i transaktionskontoregistret
		ska gallras efter tio år.............................................	389
	10.8.4 Vid fördjupad granskning ska personuppgifter
		gallras efter ett år ...................................................	390
11	Offentlighet och sekretessfrågor ................................		393
11.1	Sekretess till skydd för enskilda intressen...........................		393
	11.1.1 Uppgifter om enskildas personliga och
		ekonomiska förhållanden ska skyddas av
		sekretess .................................................................	393
	11.1.2 Sekretessen ska gälla i tjugo år..............................		398
	11.1.3 Tystnadsplikten ska ha företräde framför
		meddelarfriheten....................................................	400
11.2	Sekretess till skydd för allmänna intressen..........................		401

allmänna intressen är tillgodosett ........................	409
11.3 Uppgiftsskyldighet för myndigheter och andra aktörer ....	410
11.3.1 Generella överväganden om utökad
uppgiftsskyldighet.................................................	410
11.3.2 Uppgiftsskyldighet för dataanalyser och urval ...	412
11.3.3 Uppgiftsskyldigheten ska vara begränsad............	415

Sammanfattning ................................................................		21
Summary ..........................................................................		33
1	Författningsförslag.....................................................	45
1.1	Förslag till lag (0000:00) om transaktionskonto ..................	45

upptäcka och förhindra felaktiga utbetalningar från
välfärdssystemen .....................................................................	48

Myndigheten för utbetalningskontroll ..................................	66
1.9 Förslag till förordning (0000:00) om transaktionskonto .....	69
	5

	m.fl. förmåner .........................................................................	77
1.14 Förslag till förordning om ändring i förordningen
	(2007:1030) med instruktion för Arbetsförmedlingen...........	78
1.15	Förslag till förordning om ändring i
	studiestödsdataförordningen (2009:321)..............................	79
1.16	Förslag till förordning om ändring av offentlighets- och
	sekretessförordningen (2009:641).........................................	87
1.17 Förslag till förordning om ändring i förordningen
	(2009:1173) med instruktion för Pensionsmyndigheten........	90
1.18 Förslag till förordning om ändring i förordningen
	(2009:1174) med instruktion för Försäkringskassan..............	91
1.19	Förslag till förordning om ändring i
	skatteförfarandeförordningen (2011:1261) ..........................	92
1.20	Förslag till förordning om ändring i förordningen
	(2015:1052) om krisberedskap och bevakningsansvariga
	myndigheters åtgärder vid höjd beredskap ...........................	93
1.21	Förslag till förordning om ändring i förordningen
	(2017:154) med instruktion för Skatteverket .......................	97

1.23	Förslag till förordning om ändring i
	säkerhetsskyddsförordningen (2018:658) .............................		99
1.24	Förslag till förordning om ändring i förordningen
	(2019:502) med instruktion för Migrationsverket ................		102
2	Utredningens uppdrag och arbete..............................		103
2.1	Utredningens uppdrag i sammandrag..................................		103
2.2	Utredningens arbete .............................................................		104
	2.2.1	Utredningen har publicerat flera
		underlagspromemorior..........................................	106

utredningens förslag .............................................................		107
2.4 Några centrala begrepp.........................................................		108
2.4.1	Felaktiga utbetalningar från välfärdssystemen ....	108
2.4.2	Överutnyttjande ....................................................	109
2.4.3	Beslutande myndighet...........................................	109
2.4.4	Kontroll..................................................................	109
2.4.5	Dataanalyser...........................................................	110
2.4.6	Urval, urvalsmodeller och urvalsträffar................	110
2.4.7	Företag och andra juridiska personer ...................	111

	utbetalningar och brottslighet..............................................		111
	2.5.1	Förslag om ett råd för korrekta utbetalningar.....	114
2.6	Betänkandets disposition......................................................		114
3	Felaktiga utbetalningar och myndigheternas
	kontrollarbete..........................................................		117
3.1	Felaktiga utbetalningar från välfärdssystemen....................		117
	3.1.1	Det finns olika typer av felaktiga utbetalningar ..	118
	3.1.2	Felaktiga utbetalningar är omfattande .................	122
3.2	Felaktiga utbetalningar har flera olika orsaker ....................		124

	felaktigheter...........................................................	125
3.2.3	Hög tilltro till uppgifter i andra system ..............	126
3.2.4	Obalans mellan service och kontroll....................	127
3.2.5	Brister i underlag eller bristande utredning .........	128

	arbetet mot felaktiga utbetalningar ......................	129
3.2.7	Ändrade förhållanden anmäls inte .......................	131

	utbetalningar..........................................................	131
3.2.9	Felaktigheterna rör ofta flera myndigheter .........	134
3.3 Mer avancerade angrepp på välfärdssystemen ....................		135
3.3.1	Företag har blivit allt viktigare för välfärden.......	135

	välfärdsbrottsligheten ...........................................	143
3.3.4	Mer avancerade upplägg........................................	148
3.3.5	De brottsliga aktörerna.........................................	149

	på kompetensen hos myndigheterna ...................	158
3.4.6	Vissa uppgifter är svåra att kontrollera................	158
3.4.7	Fragmenterad bild av företag................................	159
3.4.8	Indikationer på brott framträder över tid............	160
3.4.9	Tecken på att företag eller identiteter är kapade....	160

felaktiga utbetalningar ..........................................................		165
4.2.1	En ny myndighet för välfärdsutbetalningar .........	167

		kontrollarbete ........................................................	167
	4.2.3	Myndigheten ska inte vara brottsutredande ........	167
5	Ett system med transaktionskonto för statliga
	utbetalningar från välfärdssystemen ..........................		169

		uppgifter i transaktionskontosystemet................	183
5.4	Då är en utbetalning verkställd............................................		185
5.5	Utbetalningar ska ske till mottagarens konto ....................		187
	5.5.1	Effekten på statens likviditetshantering är
		begränsad ...............................................................	192
5.6	Ingen ränta på tillgodohavande på transaktionskontot......		193

vara registrerat på transaktionskontot ................................	195
5.8 Utmätning av fordran på transaktionskonto ......................	201

5.9.1	Uppgifter från beslutande myndigheter
	till Myndigheten för utbetalningskontroll...........	203

		banker.....................................................................	204
5.10	Krav på myndigheter som ansluts till systemet med
	transaktionskonto.................................................................		205
5.11	Transaktionskontot och den personliga integriteten .........		206
5.12	Ekonomistyrningsverket kan behöva anpassa statens
	redovisning............................................................................		208
5.13	Transaktionskontosystemet bör på sikt kunna omfatta
	fler statliga utbetalningar .....................................................		209
5.14	Betalningar i kris och krig ....................................................		209
6	Dataanalyser och urval .............................................		211
6.1	Myndigheten ska göra dataanalyser och urval ....................		211
	6.1.1	Närmare om uppdraget att göra dataanalyser
		och urval ................................................................	216
	6.1.2	Profilering, likabehandling och diskriminering...	220

SOU 2020:35	Innehåll
6.2 Uppgifter som behövs för dataanalyser och urval ..............	225

	uppgifter som ska användas ..................................	225
6.2.2	Utbetalningar.........................................................	226
6.2.3	Beslutsinformation ................................................	228
6.2.4	Folkbokföring........................................................	230

	uppehållskort .........................................................	233
6.2.7	Fastigheter .............................................................	235
6.2.8	Företag ...................................................................	235

	och IVO -tillstånd ..................................................	240
6.2.10	Arbetsgivardeklarationer.......................................	243
6.2.11	Intyg avseende arbete ............................................	245
6.2.12 Urvalsträffar och resultatet av granskning...........		246
6.2.13 Överväganden kring vissa andra uppgifter...........		246

	6.2.15 En samlad bedömning av effekten på den
	personliga integriteten...........................................	249
7	Inledande och fördjupade granskningar av felaktiga
	utbetalningar ..........................................................	251

och förhindra felaktiga utbetalningar ..................................	251
7.2 Inledande granskning............................................................	253

	och granska myndighetens urvalsträffar ..............	253
7.2.2	Tre möjliga utfall av en inledande granskning .....	254
7.3 Fördjupad granskning...........................................................		257

viktigt stöd i myndigheters och
arbetslöshetskassors kontrollarbete .....................	257

	utbetalning.............................................................	258
7.3.3	Hur en fördjupad granskning ska genomföras....	261

	fördjupad granskning ska dokumenteras.............	264
7.3.6	Utfallet av fördjupad granskning .........................	265
7.3.7	De fördjupade granskningarna utgör ett
	proportionerligt intrång i den personliga
	integriteten.............................................................	266

	fördjupade granskningen och dess resultat..........	267
7.3.9	Ingen skyldighet att anmäla bidragsbrott ............	271

	7.4.2	Myndighetens verksamhet utgör inte polisiär
		underrättelseverksamhet.......................................	278
8	Stödja och följa arbetet mot felaktiga utbetalningar.....		281