SOU 2020:35

Kontroll för ökad tilltro - en ny myndighet för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen

Till statsrådet och chefen för Finansdepartementet

Regeringen beslutade den 14 juni 2018 att en särskild utredare skulle få i uppdrag att undersöka hur en samordnande funktion för statliga utbetalningar från välfärdssystemen kan bidra till att öka möjligheterna att förhindra felaktiga utbetalningar, effektivisera utbetalningsprocesser och förbättra servicen till medborgarna (dir. 2018:50).

Generaldirektören Ann-Marie Begler förordnades samma dag som särskild utredare.

För att bistå utredningen förordnades fr.o.m. den 1 oktober 2018 Karl Gutberg och Åsa Leander som sakkunniga. Joakim Ceije förordnande som sakkunnig fr.o.m. 30 november 2018. Åsa Leander entledigades den 29 november 2018 och Joakim Ceije entledigas fr.o.m. den 20 augusti 2019.

Som experter i utredningen förordnades fr.o.m. den 1 oktober 2018 kanslirådet Anders Borgström, Utbildningsdepartementet, departementssekreteraren Veronica Eckerby, Infrastrukturdepartementet, kanslirådet Cecilia Eriksson, Finansdepartementet, rättsliga experten Helena Fjellman, Skatteverket, departementssekreteraren Helen Kasström, Socialdepartementet, kanslirådet Marie Nordmarc, Arbetsmarknadsdepartementet, verksjuristen Hélène Runsten, Försäkringskassan, områdeschefen Fredric Stridsberg, Försäkringskassan, utredaren Henrik Strömberg Croné, Centrala studiestödsnämnden, rättssakkunniga Elisabeth Sundin, Finansdepartementet, controllern Johan Söderberg, Pensionsmyndigheten, sektionschefen Stefan Wedin, Arbetsförmedlingen och experten Anneli Westerling Greer, Migrationsverket. Marie Nordmarc entledigades som expert den 20 februari 2019 och Elisabeth Sundin entledigades som expert den 20 maj 2019. Som experter i utredningen förordnandes fr.o.m. den 21 februari 2019 departementssekreteraren Caroline Renås,

Arbetsmarknadsdepartementet och fr.o.m. den 20 maj 2019 rättssakkunnige Joar Söderlind, Finansdepartementet.

Som huvudsekreterare anställdes fr.o.m. den 1 september 2018 seniora rådgivaren Magnus Arnek. Som sekreterare anställdes fr.o.m. den 6 september 2018 kanslirådet Juha Alskog och fr.o.m. den 24 september 2018 rättssakkunniga Anna Fridh Welin. Magnus Arnek lämnade sin anställning den 24 juni 2019. Fr.o.m. den 24 juni 2019 anställdes Juha Alskog som huvudsekreterare. Utredare Lena Möller anställdes som sekreterare fr.o.m. den 15 januari 2019 t.o.m. den 31 december 2019. Vidare anställdes som sekreterare kanslirådet Marie Nordmarc fr.o.m. den 25 februari 2019, kammarrättsassessorn Emma Millberg fr.o.m. den 19 augusti 2019, departementssekreteraren Anna Fransson fr.o.m. den 1 oktober 2019, rättsliga utredaren Mattias Karlsson fr.o.m. den 14 oktober 2019 och förvaltningsrättsfiskalen Sofia Kinnunen Bengtsson fr.o.m. den 13 januari 2020. Anna Fridh Welin entledigades från sin anställning fr.o.m. den 3 februari 2020.

Utredningen överlämnar härmed sitt betänkande Kontroll för

ökad tilltro – en ny myndighet för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen (SOU 2020:35). Utred-

ningens uppdrag är härigenom slutfört.

Stockholm i juni 2020

Ann-Marie Begler

/Juha Alskog / Anna Fransson / Mattias Karlsson / Sofia Kinnunen Bengtsson / Emma Millberg / Marie Nordmarc

Sammanfattning

Kontrollen över utbetalningarna från välfärdssystemen bör, enligt utredningens direktiv, samordnas och stärkas. Utredningens huvudsakliga uppdrag har varit att överväga om en funktion för systemövergripande riskanalyser, urval och kontroller bör införas för att förhindra att felaktiga belopp betalas ut, och för att säkerställa att utbetalningarna sker till rätt mottagare.

Vi föreslår att en ny myndighet, Myndigheten för utbetalningskontroll, inrättas den 1 juli 2022. Myndigheten ska förebygga, förhindra och upptäcka felaktiga utbetalningar från de statliga välfärdssystemen. Verksamheten ska vara ett komplement till välfärdsmyndigheternas kontrollarbete. Ansvaret för ärendehandläggning och beslut ska ligga kvar på respektive myndighet. Våra förslag ska inte heller begränsa de kontroller som görs hos myndigheterna inom ramen för respektive förmån eller stöd. Myndigheten för utbetalningskontroll ska även administrera ett system med transaktionskonto för utbetalningar.

Syftet med våra förslag är att minska de felaktiga utbetalningarna och därigenom förebygga brottslighet som drabbar välfärdssystemen.

Förändrad problembild för felaktiga utbetalningar från välfärdssystemen

De senaste två decennierna har det skett stora förändringar i samhället med betydelse för välfärdssystemen. Samhället i stort har digitaliserats och så även välfärden. Rörligheten av arbetskraft mellan länderna har ökat liksom inslaget av privata utförare i välfärdssystemen. Dessa förändringar har fört med sig en rad konsekvenser. En negativ konsekvens är att det har skapat förutsättningar för ett mer sofistikerat och medvetet missbruk av välfärdssystemen. Där pro-

blembilden tidigare i stor utsträckning handlade om enskilda individers fusk, exempelvis kolliderande utbetalningar, ser vi i dag en helt annan typ av upplägg som drabbar välfärden. Företag och identitetsmissbruk används som verktyg för att felaktigt få utbetalningar från välfärdssystemen. Det stora flertalet företag i välfärden är seriösa, men svårigheten är att upptäcka de företag som används för att missbruka välfärdssystemen. Digitaliseringen har skapat stordriftsfördelar för identitetsmissbruk som tidigare inte fanns.

De som systematiskt utnyttjar välfärdssystemens svaga punkter är något av experter på det. De rör sig mellan välfärdssystemen, och hittar och utnyttjar snabbt luckor i regelverk och kontroller. Myndigheterna har inte möjlighet till samma flexibilitet. Det beror bl.a. på begränsningar i regelverken och på bristande möjligheter att snabbt kommunicera information om nya upplägg. Dessutom gör komplexiteten att det många gånger krävs ett omfattande utredningsarbete för att identifiera och motverka ett brottsligt utnyttjande.

De nya sätten att utnyttja systemen ställer därför nya krav på välfärdsmyndigheterna. Det är svårare att upptäcka, utreda och åtgärda upplägg som omfattar flera personer och där mer än en myndighet kan vara berörd. Sett till välfärdssystemen som en helhet är den samlade beredskapen för att stävja dessa upplägg inte tillräcklig. Många gånger finns de uppgifter som skulle behövas för att upptäcka felaktigheter hos en annan myndighet. Det kan vara så att den beslutande myndigheten inte har tillgång till uppgiften eller inte får använda den för att upptäcka och förhindra felaktiga utbetalningar på grund av sekretessregler och bestämmelser om behandling av personuppgifter. Det saknas möjligheter att i den utsträckning som behövs använda data från olika delar av välfärdssystemen om utbetalningar, intyg och andra kontrolluppgifter, eller uppgifter från Skatteverket, för att effektivt upptäcka och förhindra felaktiga utbetalningar.

Myndigheterna har också olika förutsättningar för att bedriva sin kontrollverksamhet. Kontrollfrågorna prioriteras olika hos olika myndigheter och prioriteringen har växlat över tid. Det gör att långsiktigheten i kontrollfrågan uteblir och att kontrollinsatserna kan uppfattas som ryckiga. Myndigheterna lägger ner ett omfattande arbete på att motverka felaktiga utbetalningar, men alla myndigheter utgår från den egna verksamheten. Ingen har till uppdrag eller ens möj-

lighet att arbeta mot felaktiga utbetalningar utifrån välfärdssystemen som helhet.

Allt detta bidrar till att de som systematiskt vill utnyttja systemen tenderar att ständigt ligga steget före medan myndigheterna ligger steget efter i sitt kontrollarbete.

Myndigheternas kontrollarbete behöver kompletteras

För att komma åt de avancerade uppläggen som drabbar välfärdssystemen behövs nya metoder. Vi menar att nästa steg i uppbyggnaden av försvaret mot de systematiska uppläggen som riktas mot välfärden är att skapa gemensamma strukturer som kan bemöta dessa. För att kunna motverka felaktiga utbetalningar behöver välfärdssystemen ses som ett sammanhängande system. Det krävs långsiktighet, kontinuitet och ett sammanhållet kontrollarbete för välfärdssystemen som helhet.

Det är därför vår uppfattning att det ska inrättas en särskild myndighet som utifrån ett helhetsperspektiv ska verka för att motverka felaktiga utbetalningar och missbruk av välfärdssystemen. Detta innebär att arbetet med att motverka felaktiga utbetalningar får stå i fokus och inte behöver konkurrera med andra uppgifter. En ny myndighet är en tydlig signal om att regeringen prioriterar frågan om att motverka felaktiga utbetalningar från välfärdssystemen. Myndigheten kan också ha en förebyggande effekt. Vidare kan en myndighet med ett utpekat ansvar för dessa frågor bidra till att utveckla samverkan på området. Detta kommer sammantaget att leda till minskad brottslighet och stärkt tilltro till välfärdssystemen.

Våra förslag rör de centrala delarna av de statliga välfärdssystemen där det är särskilt viktigt att det finns ett förtroende för systemen. Därför omfattas utbetalningar från Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan och Pensionsmyndigheten av myndighetens uppdrag att förebygga, förhindra och upptäcka felaktiga utbetalningar. Även Skatteverket omfattas av förslagen och i vissa delar också arbetslöshetskassorna. Dessutom ska flera andra myndigheter lämna uppgifter till Myndigheten för utbetalningskontroll och ta emot underrättelser om felaktigheter.

Ett system med transaktionskonto

För att skapa en samlad struktur för utbetalningar från de statliga välfärdssystemen och Skatteverket föreslår vi att ett system med transaktionskonto inrättas. Systemet ska administrera utbetalningar från välfärdssystemen och Skatteverket. En samlad funktion, separat från andra myndigheter, innebär en överblick över välfärdens utbetalningar som helhet samtidigt som risken för att uppgifter sprids till fler än nödvändigt begränsas.

Transaktionskontosystemet leder till en effektivisering för staten som helhet bl.a. genom att utbetalningar från välfärdssystemen kan hanteras samlat och att kontouppgifter för mottagare av utbetalningar bara behöver administreras av en myndighet i stället för av flera. Systemet med transaktionskonto ska regleras i en särskild lag och en kompletterande förordning.

Uppgifter från transaktionskontosystemet ska utgöra grunden för myndighetens arbete med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar.

Dataanalyser och urval

Myndigheten för utbetalningskontroll ska göra dataanalyser och urval för att upptäcka felaktiga utbetalningar från välfärdssystemen. Det handlar om sådant som de beslutande myndigheterna har svårt att upptäcka utifrån den data som de var för sig har tillgång till. Fokus för verksamheten vid Myndigheten för utbetalningskontroll ska vara avsiktliga fel och mer avancerade upplägg som drabbar välfärdssystemen där någon eller några på oriktiga grunder vill tillskansa sig medel. Möjligheten att samköra uppgifter från olika välfärdsmyndigheter gör att myndigheten kan upptäcka felaktigheter på ett sätt som inte går i dag. Det gäller särskilt i de fall där uppgifter som indikerar felaktigheter finns hos en annan än den beslutande myndigheten. Det gör det även möjligt att jämföra uppgifter som lämnats till olika myndigheter och på så sätt upptäcka felaktigheter.

Som underlag för dataanalyser och urval behöver myndigheten, utöver uppgifter om utbetalningar från transaktionskontosystemet, använda vissa uppgifter från beslutande myndigheter såsom beslut, intyg från arbetsgivare och lämnade kontaktuppgifter. Därtill ska vissa andra uppgifter från myndigheter ligga till grund för dataanalyserna

och urvalen såsom registeruppgifter från Bolagsverket och Kronofogdemyndigheten. Även Skatteverkets uppgifter på individnivå i arbetsgivardeklarationer och vissa skatteuppgifter samt folkbokföringsuppgifter ska få användas. Vidare ska vissa uppgifter från arbetslöshetskassorna kunna användas.

Granskningar

Urvalsträffar från myndighetens dataanalyser och urval behöver hanteras och sorteras för att kunna utgöra ett effektivt underlag i välfärdsmyndigheternas arbete med att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen. Vi föreslår att detta ska kunna ske i två steg, inledande och fördjupad granskning. Myndighetens granskning av urvalsträffar ska regleras i en särskild lag.

Inledande granskning innebär hantering och sortering av samtliga urvalsträffar som lämnas över från verksamheten med dataanalyser och urval. För vissa urvalsträffar kan det vara motiverat att myndigheten vidtar en fördjupad granskning, dvs. en kompletterande utredning. Fördjupad granskning får inledas när det finns anledning att anta att det har skett en felaktig utbetalning. Urvalsträffar där det är troligt att fler än en myndighet eller arbetslöshetskassa berörs bör prioriteras. Vid en fördjupad granskning ska myndigheten kunna hämta in kompletterande underlag.

Myndigheten för utbetalningskontroll ska underrätta andra myndigheter och arbetslöshetskassor om resultatet av granskningarna. Granskningarna ska utgöra ett stöd för beslutande myndigheters och arbetslöshetskassors kontrollarbete. Myndigheten för utbetalningskontroll ska inte ompröva eller överpröva andra myndigheters beslut.

Stödja och följa

Myndigheten för utbetalningskontroll ska stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen. Det finns mycket att vinna på kunskapsutbyte, gemensamma problemanalyser och samordnade åtgärder. Myndigheten för utbetalningskontroll ska utgöra en plattform för myndighetsgemensamt arbete med att motverka

felaktiga utbetalningar. Uppdragets närmare utformning bör lämnas till myndigheten.

Myndigheten kan, genom sin särskilda kompetens i kontrollfrågor, bli en viktig remissinstans vid reformer av välfärdssystemen. Detta är särskilt viktigt vid stora eller snabba förändringar som gör att det kan uppstå nya möjligheter för de som systematiskt vill tillskansa sig medel på oriktiga grunder.

Myndigheten ska också ha i uppdrag att vart tredje år lämna en samlad redogörelse till regeringen om arbetet mot felaktiga utbetalningar. Redogörelsen ska utgöra ett underlag i arbetet med att motverka felaktiga utbetalningar från välfärdssystemen.

Dessutom anser vi att det ska fastslås ett mål om att felaktiga utbetalningar ska minska. Målet ska följas upp i budgetpropositionen.

Personuppgiftsbehandling

Den behandling av personuppgifter som ska ske i myndighetens verksamhet, särskilt vid dataanalyser och urval, utgör ett intrång i enskildas personliga integritet. Vi menar att integritetsintrånget står i proportion till syftet att kunna upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen och därigenom motverka välfärdsbrottslighet. Vi föreslår en lag som reglerar och möjliggör den personuppgiftsbehandling som är nödvändig för att myndigheten ska kunna utföra föreslagna uppdrag. Förslagen omfattar ett antal skyddsåtgärder, bl.a. sökbegränsningar, begränsningar av tillgången till personuppgifter för myndighetens personal och regler om åtkomstkontroll.

I förordning ska det anges vilka uppgifter Myndigheten för utbetalningskontroll ska få använda vid dataanalyser och urval. Detta för att säkerställa principen om uppgiftsminimering och för att stärka skyddet för den personliga integriteten.

Offentlighet och sekretess

Det finns behov av sekretessregler till skydd för såväl enskilda som allmänna intressen i myndighetens verksamhet. Absolut sekretess ska gälla för uppgifter om enskildas personliga och ekonomiska förhållanden i myndighetens verksamhet. Uppgifterna kommer alltså

alltid att vara sekretessbelagda och får inte lämnas ut till myndigheter och andra, om det inte finns sekretessbrytande bestämmelser som tillåter det. Vi föreslår också att det ska finnas möjlighet att sekretessbelägga uppgifter om metoder, modeller och riskfaktorer hänförliga till analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen.

Myndighetens verksamhet förutsätter informationsutbyte med andra myndigheter och aktörer. Vi föreslår sekretessbrytande underrättelse- och uppgiftsskyldigheter för att möjliggöra detta informationsutbyte. Förslagen innebär att Arbetsförmedlingen, Bolagsverket, CSN, Försäkringskassan, Inspektionen för vård och omsorg, Migrationsverket, Pensionsmyndigheten, Skatteverket och arbetslöshetskassorna ska lämna vissa närmare angivna uppgifter till myndighetens verksamhet med dataanalyser och urval. Statliga myndigheter, arbetslöshetskassor och kreditinstitut ska lämna uppgifter avseende en namngiven fysisk eller juridisk person som är av betydelse för myndighetens fördjupade granskningar.

Lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen (2008:206) ska gälla för Myndigheten för utbetalningskontroll. Myndigheten kan också upptäcka andra troliga felaktigheter i myndigheters beslut och registreringar. Bolagsverket, Inspektionen för vård och omsorg, Migrationsverket och Skatteverket ska därför underrättas när granskningar visar på felaktigheter i deras beslut eller register.

Myndigheten för utbetalningskontroll

Myndigheten ska organiseras som en styrelsemyndighet. Lokalisering av myndigheten bör ske med närhet till en större arbetsmarknadsregion och med närhet till en universitets- eller högskoleort.

Inom myndigheten ska det finnas ett integritetsskyddsråd med uppgift att utöva fortlöpande insyn i de åtgärder som vidtas för att säkerställa integritetsskyddet i verksamheten.

Myndighetens uppdrag beräknas kräva en bemanning på 80 årsarbetskrafter när verksamheten är fullt utbyggd efter tre år.

Verksamheten ställer höga krav på informationssäkerhet och skyddsåtgärder.

Väl fungerande samverkan är en förutsättning för myndighetens verksamhet

Myndigheten för utbetalningskontroll ska särskilt samverka med Arbetsförmedlingen, CSN, Försäkringskassan, Migrationsverket, Pensionsmyndigheten och Skatteverket i syfte att motverka felaktiga utbetalningar. Motsvarande uppdrag skrivs in i respektive samverkande myndighets instruktion. I instruktionen för Myndigheten för utbetalningskontroll anges även att myndigheten ska samverka med andra berörda parter.

Myndigheten för utbetalningskontroll bör delta i myndighetssamverkan mot organiserad brottslighet som nätverksmyndighet.

Vissa övriga frågor

Utredningen har även haft i uppdrag att överväga om kommuner frivilligt ska kunna ansluta sig till funktionen, kartlägga för- och nackdelar för enskilda med ett samordnat uppgiftslämnande samt utreda om funktionen bör ta över ansvaret för att driva in beslutade återkravsärenden från beslutande myndigheter.

Omfattning och beskaffenhet av felaktiga utbetalningar inom den kommunala välfärden är inte tillräckligt belagt. Problembilden tycks likna den som finns för de statliga välfärdsutbetalningarna. Flera stora skillnader finns dock mellan statliga och kommunala utbetalningar inom välfärden, varför möjligheten för kommuner att ansluta sig till de funktioner som Myndigheten för utbetalningskontroll ansvarar för bör utredas vidare. Även möjligheten för regionerna att ansluta sig till dessa funktioner bör utredas.

Transaktionskontosystemet innebär en förenkling för enskilda genom att kontouppgifter för utbetalningar endast behöver lämnas en gång och till en myndighet. I övrigt har vi inte kunnat identifiera behov av att Myndigheten för utbetalningskontroll ska samordna ytterligare uppgiftslämnande från enskilda.

Överväganden om att samla hanteringen av återkravsfordringar vid Myndigheten för utbetalningskontroll bör göras först efter att vissa regelförändringar på området är genomförda och har fått effekt. Det gäller bl.a. regler för bostadsbidrag som utgör majoriteten av återkraven hos Försäkringskassan.

Finansiering av förslagen

Vårt huvudförslag är att det tillförs medel så att finansieringen inte tas från befintliga verksamheter på välfärdsområdet. Ett alternativt förslag är att finansieringen sker genom att minska förvaltningsanslagen för de berörda myndigheterna. Det bör då göras genom en generell sänkning av anslaget för de myndigheter som ska omfattas av systemet med transaktionskonto. Neddragningen bör vara proportionerlig i förhållande till myndigheternas driftkostnader. De myndigheter vi föreslår ska anslutas till transaktionskontosystemet, och som alltså påverkas av finansieringsförslaget, är Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten och Skatteverket.

De totala kostnaderna för en fullt utbyggd verksamhet beräknas till omkring 153 miljoner kronor per år. Kostnader för bankavgifter kommer att minska för berörda myndigheter och motsvarande anslag bör flyttas till anslaget för Myndigheten för utbetalningskontroll. Det kvarstående finansieringsbehovet för en fullt utbyggd verksamhet är 120 miljoner kronor.

Ett snabbt genomförande

Det är angeläget att våra förslag genomförs så snart som möjligt så att Myndigheten för utbetalningskontroll kan påbörja sin verksamhet. Arbetet med att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen är en fråga som måste ha hög prioritet. Vi föreslår att myndigheten ska inleda sin verksamhet den 1 juli 2022. De nya lagarna och förordningarna ska träda i kraft när myndigheten inleder sitt arbete.

Anslutningen av myndigheternas utbetalningar till transaktionskontot ska ske successivt och senast den 1 juli 2025 ska alla berörda utbetalningar ske via transaktionskontosystemet.

Konsekvenser av förslagen

Färre felaktiga utbetalningar och minskad välfärdsbrottslighet

Vi bedömer att förslagen leder till minskade felaktiga utbetalningar och därigenom minskad välfärdsbrottslighet. Främst bedömer vi att förslagen kan påverka avsiktliga fel samt systematiska och organiserade upplägg som riktas mot välfärdssystemen.

Våra förslag kommer att leda till tidigare upptäckter av felaktiga utbetalningar än i dag. Snabbare upptäckt medför väsentligt större möjligheter att genom återkrav få tillbaka felaktiga utbetalningar. Genom dataanalyser och urval kommer Myndigheten för utbetalningskontroll att upptäcka felaktigheter som i dag förblir oupptäckta. Även myndighetens möjlighet att sambearbeta folkbokföringsuppgifter med uppgifter från välfärdssystemen gör att identitetsmissbruk kommer att upptäckas i större omfattning.

Myndighetens granskningar innebär en ytterligare aktör som komplement till de befintliga myndigheternas arbete med att granska felaktigheter, särskilt avseende avancerade upplägg som drabbar mer än ett välfärdssystem. Det kan röra sig om företag som används som brottsverktyg och identitetsmissbruk som i dag är svåra att upptäcka eftersom enskilda myndigheter saknar tillgång till de uppgifter som behövs för att upptäcka och utreda dessa upplägg.

Att fler felaktigheter upptäcks kommer också att öka möjligheterna att lagföra brottslighet. Tidigare upptäckt av felaktigheter leder till att kommande utbetalningar kan förhindras då löpande utbetalningar kan stoppas i ett tidigare skede. Attraktiviteten i denna brottslighet kan därför förväntas minska.

En viktig aspekt av minskad brottslighet som drabbar välfärdssystemen är att det kan ha betydelse för annan, ännu grövre brottslighet. Det finns exempel på att pengar från välfärdsbrottslighet använts till att finansiera grov organiserad brottslighet och i vissa fall även terroristverksamhet. Våra förslag minskar möjligheterna att finansiera sådan allvarlig brottslighet, vilket innebär positiva effekter för samhället i stort.

Vi menar att våra förslag kommer att leda till en ökad tilltro till såväl välfärden som samhällsinstitutionerna.

Lägre utgifter för staten på sikt

Förslagen kommer initialt att innebära ökade utgifter, men på sikt bedöms de leda till lägre utgifter för staten. Nettoeffekten beror på de resultat som den föreslagna verksamheten uppnår när det gäller minskade felaktiga utbetalningar.

De felaktiga utbetalningarna från välfärdssystemen har uppskattats till cirka 18 miljarder kronor, motsvarande cirka 3 procent av de totala utbetalningarna. Trots att skattningarna ska tolkas med försiktighet, kan man utgå från att de felaktiga utbetalningarna uppgår till betydande belopp. Även om bara en mindre andel av de totala felaktiga utbetalningarna försvinner väger det upp och motiverar kostnaderna för myndigheten.

Transaktionskontosystemet innebär i stort sett en fast kostnad. Övriga delar av förslagen kan i större utsträckning anpassas efter vald ambitionsnivå.

Konsekvenser för statliga myndigheter

Flera av konsekvenserna för de statliga myndigheterna kommer att vara likartade. En konsekvens för de direkt berörda myndigheterna är att it-lösningar behöver anpassas för överföring av data till Myndigheten för utbetalningskontroll. De berörda myndigheterna påverkas också genom det samarbete som byggs upp med Myndigheten för utbetalningskontroll. De underrättelser om misstänkta felaktigheter som lämnas från Myndigheten för utbetalningskontroll ska kunna tas till vara på de befintliga myndigheterna. Förslagen bidrar till kvaliteten i myndigheternas kontrollarbete. Underrättelserna från Myndigheten för utbetalningskontroll kommer sannolikt att leda till fler omprövnings- och återkravsärenden hos de berörda myndigheterna.

Konsekvenser för kommuner och regioner

Förslagen innebär inga konsekvenser för den kommunala självstyrelsen då kommuner och regioner inte föreslås omfattas av myndighetens verksamhet i detta skede. Det finns dock en risk för övervältring. Om arbetet mot felaktiga utbetalningar inom statliga verksamheter för-

stärks kan det leda till att de som missbrukar systemen i större utsträckning inriktar sig på regionala eller kommunala verksamheter.

Konsekvenser för arbetslöshetskassor

Arbetslöshetskassorna ska kontinuerligt lämna uppgifter till Myndigheten för utbetalningskontroll. Förslaget innebär därmed en något ökad uppgiftslämnarbörda för arbetslöshetskassorna.

Arbetslöshetskassorna kommer regelbundet att få underrättelser från Myndigheten för utbetalningskontroll om misstänkta felaktigheter som ska hanteras av arbetslöshetskassorna. På så sätt får arbetslöshetskassorna underlag som kan användas i deras kontrollarbete.

Konsekvenser för företag

Förslaget bidrar till konkurrens på lika villkor. Seriösa aktörer upplever i dag svårigheter att hävda sig i konkurrensen med företag som har en affärskalkyl som bygger på att missbruka välfärdssystemen. Våra förslag syftar till att särskilt försvåra för de mer allvarliga uppläggen som drabbar välfärdssystemen.

Kreditinstitut kommer att få en något ökad uppgiftslämnarbörda eftersom de föreslås bli skyldiga att lämna uppgifter till myndighetens verksamhet med fördjupade granskningar.

Summary

According to the Commission of Inquiry’s terms of reference, the control of payments from the welfare system should be coordinated and strengthened. The Commission of Inquiry’s main task has been to consider whether a function for system-wide risk analysis, selection and control should be established in order to prevent irregular and incorrect payments and to ensure that payments are made to the right payee.

We propose that a new government agency, the Payment Control Agency, be established on 1 July 2022. This agency shall detect and prevent irregularities in payments from the state welfare system. The organisation shall complement the controls performed by welfare agencies. Responsibility for case management shall remain with each agency and our proposals do not limit the controls carried out by the agencies within the framework of each form of benefit or support. The Payment Control Agency shall also administer a system of transaction accounts for payments.

The purpose of our proposal is to reduce irregular payments, thereby preventing welfare crime from having an adverse effect on the welfare system.

An altered problem profile for irregular welfare payments

The past two decades have seen major societal changes that have had a significant impact on the welfare system. As society as a whole has been digitised, so too has the welfare system. The mobility of labour between countries has increased, as has the involvement of private providers in the welfare system. These changes have had a number of consequences. One negative consequence is new possibilities for increasingly sophisticated and deliberate abuse of the welfare system.

Where to a large extent the problem was once one of individuals deceiving the welfare system – for example, colliding payments – today, we see an entirely different type of approach to welfare fraud. Companies and identity fraud are used as tools to improperly obtain welfare payments. While the vast majority of private-sector welfare providers are earnest, the difficulty lies in identifying those used to abuse the welfare system. Digitisation has created economies of scale for identity fraud that were once non-existent.

Those who systematically exploit the welfare system’s weak points are experts at what they do. They move between welfare systems, identifying and exploiting loopholes in regulations and gaps in controls. Public authorities are not as flexible. Among other things, this is due to regulatory constraints and a lack of opportunities to communicate information regarding new ploys. In addition, the complexity of these crimes often demands extensive investigation to identify and counter criminal intent.

These new methods for exploiting the welfare system therefore place new demands on welfare agencies. It is more difficult to detect, investigate and address fraud involving multiple individuals and that may concern more than a single agency. Taking the welfare system as a whole, there is insufficient overall preparedness to curb such activities. The information that would be needed to detect irregularities is often held by another agency. It may well be that the decision-making public authority does not have access to the data or is not permitted to use it to detect and prevent irregular payments due to confidentiality rules and data protection regulations. It is not possible to utilise data from different parts of the welfare system – for example, payment data, certificates and other control data or data from the Swedish Tax Agency – to the necessary extent to effectively detect and prevent irregular payments.

The conditions for conducting control activities also vary from one agency to the next. Issues of control are prioritised differently at different agencies and those priorities change over time. This excludes a long-term view of control issues and leads to disjointed control activities. Although public authorities expend a considerable amount of energy countering irregular payments, they all do so based on their own operations. There is no one tasked with or even equipped to work with irregular payments based on the welfare system as a whole.

All of this contributes to a situation in which those who exploit the system tend to constantly remain one step ahead, while government agencies lag behind in their work to control welfare payments.

The control activities of government agencies must be supplemented

New methods are required in order to get to grips with advanced schemes to defraud the welfare system. In our opinion, the next step in building our defences against systematic welfare fraud is to create joint structures equipped to deal with them. If we are to counter irregular payments, the welfare system must be viewed holistically. This demands a long-term vision, continuity and cohesive control of the welfare system in its entirety.

It is therefore our opinion that a specific agency should be established to counter irregular payments and welfare fraud from a holistic perspective. This implies an agency permitted to focus on the task of countering irregular payments without competing additional tasks. The creation of a new government agency sends a clear signal that the Government is prioritising the issue of combating irregular payments from the welfare system. The agency may also have a preventive effect. Furthermore, a government agency with a stated responsibility for these issues can contribute to developing cooperation in the field. This will reduce crime and reinforce confidence in the welfare system.

Our proposals include the central parts of the welfare state in which public confidence is particularly important, meaning that the new agency’s mandate to prevent and detect irregular payments will cover the Swedish Public Employment Service, Swedish Board of Student Finance (CSN), Swedish Social Insurance Agency and Swedish Pensions Agency. The Swedish Tax Agency and, to a certain extent, unemployment benefit funds are also included. A number of other public authorities will also be required to provide data to the Payment Control Agency and will receive notifications regarding irregularities.

A system of transaction accounts

In order to create a collective structure for payments from the state welfare systems and the Swedish Tax Agency, we propose the establishment of a system of transaction accounts. This system will administer payments from the welfare systems and the Swedish Tax Agency. A collective function separate from other agencies provides a holistic overview of welfare payments while at the same time limiting the risk of data being disseminated to a greater extent than necessary.

The transaction account system will overall be more efficient for the state, among other things because welfare payments can be managed collectively and account details for payees will only need to be administered by a single public authority, rather than several. The transaction account system shall be regulated in a separate law and supplementary ordinance.

Data from the transaction account system shall form the basis for the Agency’s data analysis and sampling to detect and prevent irregular payments.

Data analysis and selection

The Payment Control Agency will analyse data and conduct checks to detect irregular welfare payments that decision-making authorities have difficulty in detecting based on the data available to them individually. The operations conducted by the Payment Control Agency will focus on intentional errors and more advanced schemes to defraud the welfare system, where one or more individuals seek to obtain funds on false grounds. The ability to cross-check data from various welfare agencies allows the Agency to detect irregularities in a manner that is not currently feasible. This is particularly applicable to cases where data indicative of irregular payments is stored by an agency other than the decision-making authority. It also makes it possible to compare information supplied to different government agencies, thus detecting irregularities.

In addition to payment data from the transaction account system, the Agency will need to use certain data held by the decision-making authority as a basis for data analysis and selection; for example, decisions, employer certificates and contact details. Certain other

data from public authorities will also form the basis for data analysis and selection, including registry data from the Swedish Companies Registration Office and Swedish Enforcement Authority. The Agency will also be permitted to use personal data from the Swedish Tax Agency such as certain tax information and information from the population register. It will also be possible to use certain data from unemployment benefit funds.

Enquiries

Payments selected based on the Agency’s data analysis and selection will need to be processed and sorted in order to provide an effective basis on which welfare agencies can detect and prevent irregular welfare payments. We propose that this can be done in two stages: initial and in-depth enquiry. The Agency’s enquiries shall be regulated in a separate law.

Initial enquiry involves the processing and sorting of all selection results handed over by the Agency’s data analysis and selection department. It may be justified for the Agency to conduct an indepth enquiry of certain selections; i.e., a supplementary investigation. In-depth enquiries may be initiated when there is reason to assume that an irregular payment has been made. Selections where it seems likely that more than one government agency is affected should be prioritised. When conducting an in-depth enquiry, the Agency shall be permitted to obtain supplementary documentation.

The Payment Control Agency shall inform other public authorities and unemployment benefit funds of the results of the enquiries. The enquiries shall support control activities conducted by decisionmaking authorities and unemployment benefit funds. The Payment Control Agency shall not review or overrule decisions taken by other public authorities.

Support and monitor

The Payment Control Agency shall support and monitor the work of government agencies and unemployment benefit funds to counter irregular welfare payments. There is much to be gained from the exchange of knowledge, joint analysis of problems and coordinated

measures. The Payment Control Agency shall constitute a platform for interagency activities to combat irregular payments.

Through its specific competence in control issues, the Agency may become an important consultative body when changes affecting the welfare systems are considered. This is particularly important in the event of major or rapid changes that may open new windows of opportunity for those who wish to systematically defraud the welfare system.

The Agency shall also be tasked with submitting a consolidated report to the Government every third year as a basis for ongoing work to counter irregular welfare payments.

We propose that the Government adopt a goal of reducing irregular payments, and that this goal should be followed up in the Budget Bill.

Processing of personal data

The Agency’s processing of personal data, especially in data analysis and selection, constitutes an infringement of individual privacy. In our opinion, this infringement is proportionate to the purpose of detecting and preventing irregular welfare payments and thereby countering welfare crime. We propose a law to facilitate and regulate the processing of personal data deemed necessary for the Agency to carry out its proposed assignment. This proposal includes a number of safeguards, including restrictions on searches and access to personal data for the Agency’s staff, as well as rules on access control.

The ordinance shall specify the data that the Payment Control Agency is permitted to use when performing data analysis and sampling. This is to safeguard the principle of data minimisation and to strengthen the protection of privacy.

Public Access to Information and Secrecy

Secrecy rules are necessary to protect both individual rights and the public interest in the Agency’s operations. In the operations of the Agency, absolute secrecy shall apply to all data concerning the personal and financial circumstances of individuals and legal entities. Data will therefore always remain secret and shall not be disclosed

to public authorities or others unless there are any provisions overriding secrecy. We also propose that it should be possible to classify as secret any information regarding the methods, models and risk factors associated with the analysis and selection conducted to detect and prevent irregular welfare payments.

The Agency’s operations presuppose the exchange of data with other public authorities and stakeholders. To facilitate the exchange of data, we propose obligations overriding secrecy regarding the exchange of intelligence and information. This proposal implies that the following public authorities shall provide certain specified data to the Agency for data analysis and selection: the Swedish Public Employment Service, Swedish Companies Registration Office, CSN, Swedish Social Insurance Agency, Health and Social Care Inspectorate (IVO), Swedish Migration Agency, Swedish Pensions Agency, Swedish Tax Agency and unemployment benefit funds. Government agencies, unemployment benefit funds and credit institutions shall provide information concerning named natural persons or legal entities that may be of significance to the Agency’s in-depth enquiries.

The Swedish Act on the Obligation to Report Irregular Welfare Payments (SFS 2008:206) shall apply to the Payment Control Agency. The Agency may also uncover other likely irregularities in authority decisions and registrations. The Swedish Companies Registration Office, IVO, Swedish Migration Board and Swedish Tax Agency shall therefore be informed when enquiries reveal irregularities in their decisions or registers.

The Payment Control Agency

The Agency shall be organised as a board-supervised authority. The Agency should be located in a region with a large labour market and in close proximity to a town or city with one or more higher education institutions.

Within the Agency there shall be a privacy protection council tasked with exercising ongoing insight into the measures taken to ensure the protection of privacy within the organisation.

The Agency’s assignment is expected to require a staff of 80 fulltime equivalents once the organisation is fully developed after three years.

The Agency’s operations place high demands on information security and data protection.

Well-functioning cooperation is a prerequisite for the Agency’s operations

In particular, the Payment Control Agency shall cooperate with the Swedish Public Employment Service, CSN, the Swedish Social Insurance Agency, the Swedish Migration Board, the Swedish Pensions Agency and the Swedish Tax Agency in the interests of preventing irregular payments. Corresponding assignments shall be included in the Government’s instructions to each agency. Instructions to the Payment Control Agency shall also include a directive to cooperate with other interested parties.

The Payment Control Agency should participate in interagency cooperation against organised crime as a network authority.

Other issues

The Commission of Inquiry has also been tasked with considering whether municipalities should be able to voluntarily connect to the function, the pros and cons of coordinated data provision for the individual, as well as investigating whether the function should take over responsibility for debt collection on behalf of decision-making authorities.

There is insufficient evidence regarding the extent and nature of irregular welfare payments in the municipal sector. The problems appear to be similar to that for state welfare payments. However, there are a number of major differences between state and municipal welfare payments. Therefore, the possibility of municipalities connecting to the functions provided by the Payment Control Agency requires further study. The possibility of regional authorities connecting to these functions should also be examined.

The transaction account system will simplify matters for individuals, in as much as they will only need to provide their account details for

payment once and to a single agency; otherwise, we have been unable to identify a need for the Payment Control Agency to coordinate further reporting from individuals.

Consideration of gathering the administration of repayment claims with the Payment Control Agency should be delayed until certain regulatory changes in that area have been implemented and taken effect. Among other things, this applies to rules for housing benefit, which accounts for the majority of repayment claims from the Swedish Social Insurance Agency.

Financing the proposals

Our main proposal is for additional funding so that funds are not taken from existing welfare operations. Alternatively, financing may be achieved by reducing administrative appropriations to the affected public authorities. The latter should then be achieved through a general reduction in appropriations for those authorities that are to be covered by the transaction account system. Reductions should be proportionate in relation to the operating costs of the public authority in question. The public authorities that we propose should join the transaction account system, and are therefore affected by the financeing proposal, are the Swedish Public Employment Service, CSN, the Swedish Social Insurance Agency, the Swedish Pensions Agency and the Swedish Tax Agency.

The total annual cost of a fully developed organisation is calculated to be in the region of SEK 153 million. The cost of bank charges will be reduced for the affected public authorities and corresponding appropriations should be transferred to the Payment Control Agency. The remaining annual funding requirement for a fully developed organisation is SEK 120 million.

Rapid implementation

There is a pressing need to implement our proposals as soon as possible so that the Payment Control Agency can commence operations. The detection and prevention of irregular welfare payments is an issue that must be highly prioritised. We propose that the Agency

should commence operations on 1 July 2022. The new laws and ordinances should enter into force when the Agency begins its work.

The connection of public authority payments to the transaction account system should take place successively, with all relevant payments from the affected agencies being made via the system no later than 1 July 2025.

Consequences of the proposals

Fewer irregular payments and a reduction in welfare crime

In our assessment, these proposals will lead to fewer irregular payments and therefore a reduction in welfare crime. Primarily, we believe that the proposals will have an impact on intentional errors and systematic and organised welfare fraud.

Our proposals will lead to irregular payments being detected at an earlier stage than is currently the case. Earlier detection significantly increases the chances of recovering irregular payments by demanding repayment. By using data analysis and selection, the Payment Control Agency will uncover irregularities that currently go undetected. The Agency’s ability to co-process population register data with data from welfare systems will also lead to identity fraud being detected to a greater extent.

The Agency’s enquiries means that an additional organisation will examine irregularities, supplementing the work of existing government agencies, in particular with regard to advanced fraud that affects more than one welfare system. For example, schemes involving companies and identity fraud that are currently difficult to detect, as individual authorities lack access to the necessary data to uncover and investigate them.

Detecting irregularities will also increase the chances of prosecuting crimes. Earlier detection of irregularities will mean that future ongoing payments can be stopped at an earlier stage. The attractiveness of this type of crime can therefore be expected to decrease.

One important aspect of reduced criminality affecting the welfare system is the implications for other, more serious crime. There have been examples of the proceeds of welfare crime being used to finance serious organised crime and, in some cases, even terrorist

activities. Our proposals reduce the opportunities to finance such serious crime, with positive effects for society at large.

We believe that our proposals will increase confidence in both the welfare state and social institutions.

Lower state expenditure in the long term

Although the proposals will initially involve increased costs, in the long term they are calculated to lead to lower state expenditure. The net effect depends on the results achieved by the Agency in terms of reduced irregular payments.

Irregular welfare payments have been estimated at approximately SEK 18 billion, equivalent to approximately 3% of total payments. Even though the estimates should be cautiously interpreted, irregular payments amount to a significant sum. If only a small proportion of these payments disappear, it will balance and justify the cost of the Agency.

The transaction account system largely involves a fixed cost, while to a large extent, other elements of the proposals can be adapted to the chosen level of ambition.

Consequences for government agencies

Many of the consequences for government agencies will be similar. One consequence for directly affected agencies is that IT solutions will need to be implemented for data transfer to the Payment Control Agency. These government agencies will also be affected by the cooperation built up with the Payment Control Agency. Intelligence regarding suspected irregularities gathered by the Payment Control Agency will be made available to the existing authorities. The proposals contribute to the quality of the control activities performed by the government agencies. In all likelihood, intelligence from the Payment Control Agency will lead to more reassessments and demands for repayment by the agencies in question.

Consequences for municipalities and regions

The proposals have no consequences for municipal self-governance, as at this stage it is not proposed to include municipalities and regions in the Agency’s activities. There is however a risk of passing on costs. If the detection and prevention of irregular state welfare payments is strengthened, it may lead those who abuse the system to target regional and municipal organisations.

Consequences for unemployment benefit funds

The unemployment benefit funds shall provide information to the Payment Control Agency on a regular basis. The proposal therefore increases the reporting burden on unemployment benefit funds.

The unemployment benefit funds will receive regular notifications from the Payment Control Agency regarding suspected irregularities. This will provide documentation for use in the control activities conducted by the unemployment benefit funds.

Consequences for businesses

The proposal contributes to competition on equal terms. Serious businesses currently struggle to compete with companies whose business model is based on abusing the welfare system. Our proposals are specifically intended to make it more difficult for more serious schemes to defraud the welfare system.

Credits institutions will be faced with a somewhat increased reporting burden, as it is proposed that they be required to provide information for the Agency’s in-depth enquiries

1. Författningsförslag

1.1. Förslag till lag (0000:00) om transaktionskonto

Härigenom föreskrivs följande.

Ett system med transaktionskonto

1 § Myndigheten för utbetalningskontroll ska administrera ett system med transaktionskonto för utbetalningar från myndigheter.

De utbetalningar som regeringen bestämmer ska ske via systemet med transaktionskonto.

Transaktionskonto

Vem ska ha ett transaktionskonto?

2 § Myndigheten för utbetalningskontroll ska registrera ett transaktionskonto för den som har fått beslut om en sådan utbetalning som avses i 1 §.

Vad ska registreras på ett transaktionskonto?

3 § Ett tillgodohavande ska registreras på ett transaktionskonto så snart Myndigheten för utbetalningskontroll får ett underlag på en utbetalning från beslutande myndighet.

När ska utbetalning från ett transaktionskonto ske?

4 § Ett tillgodohavande på ett transaktionskonto ska betalas ut den dag som beslutande myndighet har bestämt.

När är den beslutande myndighetens utbetalning verkställd?

5 § En utbetalning är verkställd för den beslutande myndigheten den dag som tillgodohavandet ska betalas ut enligt 4 §.

Hur ska ett tillgodohavande betalas ut?

6 § Ett tillgodohavande på ett transaktionskonto ska betalas till ett konto hos ett kreditinstitut.

Om uppgift om sådant konto saknas får utbetalning ske på annat sätt. Myndigheten får även i annat fall besluta om utbetalning på annat sätt om särskilda förhållanden föranleder det.

7 § Ett tillgodohavande på ett transaktionskonto får inte överlåtas innan det ska betalas ut enligt 4 §.

Tillgodohavande som inte kan betalas ut

8 § Ett tillgodohavande som inte kan betalas ut ska stå kvar på transaktionskontot.

Ett tillgodohavande som inte har kunnat betalas ut inom tio år från den tidpunkt som anges i 4 § tillfaller staten.

Utmätning

9 §Utsökningsbalkens bestämmelser tillämpas vid utmätning av ett tillgodohavande.

10 § Ett tillgodohavande får utmätas trots att det inte får överlåtas enligt 7 §.

Uppgiftsskyldighet

11 § De myndigheter vars utbetalningar ska administreras via systemet med transaktionskonto ska lämna de uppgifter som behövs för att utbetalningen ska kunna administreras av Myndigheten för utbetalningskontroll.

Övriga bestämmelser

12 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter som kompletterar denna lag.

1. Denna lag träder i kraft den 1 juli 2022.

2. Lagen ska tillämpas i förhållande till de myndigheter vars utbetalningar ska administreras via systemet med transaktionskonto först när de ansluts till systemet med transaktionskonto och för de utbetalningar som administreras via transaktionskontot. Lagen ska dock senast den 1 juli 2025 tillämpas fullt ut för anslutna myndigheter.

1.2. Förslag till lag (0000:00) om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen

Härigenom föreskrivs följande.

1 kap. Inledande bestämmelser

1 § Denna lag innehåller bestämmelser om verksamheten vid Myndigheten för utbetalningskontroll med granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen. Verksamheten sker genom inledande och fördjupad granskning.

Lagen innehåller även bestämmelser om underrättelseskyldighet för Myndigheten för utbetalningskontroll med anledning av felaktigheter som identifieras i verksamheten med granskningar.

2 § Med en felaktig utbetalning avses i denna lag förmån, stöd eller skatt och avgift som beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt eller ett för lågt belopp.

Med urvalsträffar avses i denna lag utbetalningar som har valts ut i myndighetens verksamhet med dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar.

Med beslutande myndighet eller arbetslöshetskassa avses i denna lag den myndighet eller arbetslöshetskassa som har fattat beslut om utbetalning som har valts ut för fördjupad granskning.

2 kap. Verksamheten med granskningar

Inledande granskning

1 § Inledande granskning innebär hantering och sortering av de urvalsträffar som har lämnats över från myndighetens verksamhet med dataanalyser och urval.

2 § En inledande granskning ska vidtas innan

1. myndigheten inleder en fördjupad granskning,

2. myndigheten underrättar en annan myndighet eller arbetslöshetskassa om urvalsträffen, eller

3. urvalsträffen avslutas utan åtgärd.

Fördjupad granskning

3 § Fördjupad granskning innebär en närmare analys av urvalsträffar.

Fördjupad granskning ska utgöra ett stöd för beslutande myndigheters och arbetslöshetskassors kontroll av utbetalningar från välfärdssystemen.

4 § En fördjupad granskning får inledas om det finns anledning att anta att det har skett en felaktig utbetalning.

Vid bedömning av vilka urvalsträffar som ska väljas ut för fördjupad granskning ska det särskilt beaktas om

1. det finns anledning att anta att fler än en myndighet eller arbetslöshetskassa berörs av det förhållande som ligger till grund för antagandet att det har skett en felaktig utbetalning, och

2. effektivitetsskäl talar för att granskningen genomförs av Myndigheten för utbetalningskontroll i stället för av berörda myndigheter eller arbetslöshetskassor.

5 § En fördjupad granskning ska avslutas när

1. det inte längre finns anledning att anta att en felaktig utbetalning har skett, eller

2. det är mer effektivt att granskningen fortsätter vid berörda myndigheter eller arbetslöshetskassor.

En fördjupad granskning får också avslutas om det finns annat liknande skäl att avsluta granskningen.

6 § Ställningstaganden om att inleda och att avsluta en fördjupad granskning samt resultatet av granskningen ska dokumenteras.

7 § Beslutande myndigheter och arbetslöshetskassor ska underrättas om att en fördjupad granskning inleds och att den avslutas samt om resultatet av granskningen.

De uppgifter som är av betydelse för respektive beslutande myndighets eller arbetslöshetskassas handläggning ska överlämnas i samband med underrättelsen enligt första stycket.

3 kap. Underrättelseskyldighet för Myndigheten för utbetalningskontroll

1 § Detta kapitel innehåller bestämmelser om underrättelseskyldigheter för Myndigheten för utbetalningskontroll.

Underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen

2 § Av lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen följer en skyldighet för Myndigheten för utbetalningskontroll att, om det finns anledning att anta att en ekonomisk förmån eller ett ekonomiskt stöd har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp, underrätta den myndighet eller organisation som har fattat beslutet.

Underrättelseskyldighet vid andra felaktigheter

Bolagsverket

3 § Bolagsverket ska underrättas om det finns anledning att anta att uppgift om företag eller andra juridiska personer, företrädare eller huvudmän i Bolagsverkets offentliga register är felaktig.

Inspektionen för vård och omsorg

4 § Inspektionen för vård och omsorg ska underrättas om det finns anledning att anta att lämpligheten att bedriva verksamhet med personlig assistans kan ifrågasättas när det gäller någon som har tillstånd enligt 23 § lagen (1993:387) om stöd och service till vissa funktionshindrade.

Migrationsverket

5 § Migrationsverket ska underrättas om det finns anledning att anta att ett beviljat tillstånd enligt utlänningslagen (2005:716) är felaktigt.

Skatteverket

6 § Skatteverket ska underrättas om det finns anledning att anta att uppgift i folkbokföringsdatabasen är felaktig eller ofullständig.

Skatteverket ska underrättas om det finns anledning att anta att registrering i beskattningsverksamheten är felaktig eller att beslut om skatt eller avgift är felaktigt.

Generella bestämmelser

7 § Underrättelseskyldigheten enligt 3–6 §§ gäller inte om det finns särskilda skäl.

8 § Vid underrättelse enligt 3–6 §§ ska det framgå vilka omständigheter som ligger till grund för myndighetens antagande om felaktigheten.

Denna lag träder i kraft den 1 juli 2022.

1.3. Förslag till lag (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens syfte

1 § Syftet med denna lag är att ge Myndigheten för utbetalningskontroll möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 § Denna lag ska tillämpas vid behandlingen av personuppgifter vid Myndigheten för utbetalningskontroll i dess verksamhet med att administrera systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen.

Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

Bestämmelserna i 6–8 och 11–13 §§, 2 kap. samt 3 kap. gäller även vid behandling av uppgifter om juridiska personer och avlidna. Bestämmelsen i 10 § ska också tillämpas vid behandling av uppgifter om avlidna.

Förhållandet till annan reglering

3 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Rätten att göra invändningar

4 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Personuppgiftsansvar

5 § Myndigheten för utbetalningskontroll är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag.

Ändamål

6 § Myndigheten för utbetalningskontroll får behandla personuppgifter om det är nödvändigt för att

1. administrera utbetalningar via systemet med transaktionskonto,

2. göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen,

3. hantera och sortera myndighetens urval (inledande granskning),

4. utföra fördjupad granskning,

5. göra omfattningsstudier, riskanalyser och andra analyser inom ramen för verksamheten att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen, eller

6. göra urval av utbetalningar för samordnade kontrollinsatser inom ramen för verksamheten att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen.

7 § Personuppgifter som behandlas enligt 6 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

8 § Personuppgifter som behandlas enligt 6 § får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med de ändamål för vilka uppgifterna samlades in.

Behandling av känsliga personuppgifter

9 § Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) får behandlas om det är nödvändigt med hänsyn till ändamålet.

Sökbegränsningar

10 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter eller personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning (uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott).

Förbudet att utföra sökningar enligt första stycket omfattar inte sökningar i syfte att få fram ett urval grundat på sådan uppgift om hälsa som avser förmån eller stöd.

Tillgång till personuppgifter

11 § Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Myndigheten för utbetalningskontroll ansvarar för att åtkomsten till personuppgifter kontrolleras på ett ändamålsenligt sätt.

Bevarande och gallring

12 § Personuppgifter ska gallras så snart uppgifterna inte längre behövs för de ändamål som de behandlas för. Detta gäller inte om regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter eller i ett enskilt fall beslutat att gallring ska ske senast vid en viss tidpunkt eller att uppgifter får bevaras för arkiv-

ändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

Första stycket gäller inte om annat följer av 13 § eller 2 kap. 3 §.

13 § Personuppgifter som behandlas för ändamålet att utföra fördjupad granskning (6 § 4) ska gallras ett år efter att den fördjupade granskningen avslutats. Sammanställning av resultatet av fördjupad granskning ska bevaras.

Rätt att meddela föreskrifter

14 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter som kompletterar denna lag.

2 kap. Transaktionskontoregistret

1 § För ändamålet att administrera utbetalningar via systemet med transaktionskonto (1 kap. 6 § 1) ska Myndigheten för utbetalningskontroll med hjälp av automatiserad behandling föra ett register, transaktionskontoregistret.

2 § Myndigheten för utbetalningskontroll får ge direktåtkomst till uppgifter i transaktionskontoregistret.

Direktåtkomst får ges till

1. myndighet som är ansluten till systemet med transaktionskonto, och

2. den registrerade, dennes vårdnadshavare, förvaltare eller ombud.

3 § Personuppgifter som behandlas i transaktionskontoregistret ska gallras tio år efter utgången av det år då betalningsuppdraget registrerades. Detta gäller inte om regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter eller i ett enskilt fall beslutat att uppgifter får bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

3 kap. Uppgiftssamlingen för dataanalyser och urval

1 § För ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen (1 kap. 6 § 2) får endast sådana personuppgifter behandlas som finns i en samling av uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten, uppgiftssamlingen för dataanalyser och urval.

Regeringen får meddela föreskrifter om vilka personuppgifter som får behandlas i uppgiftssamlingen för dataanalyser och urval.

2 § Sökning och annan behandling i uppgiftssamlingen för dataanalyser och urval ska genomföras med respekt för enskildas personliga integritet.

3 § Metoder för att ta fram urval samt de sökbegrepp som används vid sökningar i uppgiftssamlingen för dataanalyser och urval ska dokumenteras på sådant sätt att de kan kontrolleras i efterhand.

Myndigheten för utbetalningskontroll ska utföra regelbunden uppföljning av de sökningar som har gjorts i uppgiftssamlingen.

Denna lag träder i kraft den 1 juli 2022.

1.4. Förslag till lag (0000:00) om uppgiftsskyldighet till Myndigheten för utbetalningskontroll

Härigenom föreskrivs följande.

Inledande bestämmelse

1 § Denna lag innehåller bestämmelser om skyldigheter för myndigheter och andra att lämna uppgifter till Myndigheten för utbetalningskontroll i dess verksamhet med att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Uppgifter av betydelse för verksamhet med dataanalyser och urval

2 § Arbetsförmedlingen, Centrala studiestödsnämnden, Försäkringskassan, Pensionsmyndigheten och arbetslöshetskassor ska till Myndigheten för utbetalningskontroll lämna uppgifter om

1. beslut som rör ekonomisk förmån eller ekonomiskt stöd,

2. kontaktuppgifter för fysiska och juridiska personer som mottagit sådana förmåner eller sådant stöd samt uppgivna kontaktpersoner och ombud, och

3. arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller avseende intyg om arbete.

Arbetsförmedlingen ska även lämna uppgifter om upphandlade kompletterande aktörer samt företrädare, kontaktpersoner och kontaktuppgifter för dessa.

Arbetslöshetskassor ska även lämna uppgifter om ägande, ledningsuppdrag och annat engagemang i näringsverksamhet som sökande lämnat vid anmälan om arbetslöshet samt identifikations- och kontaktuppgifter för näringsverksamheten.

Uppgiftsskyldigheten gäller i den utsträckning som uppgifterna behövs i verksamheten vid Myndigheten för utbetalningskontroll med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

3 § Bolagsverket ska på begäran till Myndigheten för utbetalningskontroll lämna uppgifter om

1. ingivare av uppgifter till Bolagsverket och hens kontaktuppgifter,

2. vem som har gjort inbetalning till Bolagsverket, och

3. förseningsavgift. Uppgiftsskyldigheten gäller i den utsträckning som uppgifterna behövs i verksamheten vid Myndigheten för utbetalningskontroll med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

4 § Inspektionen för vård och omsorg ska till Myndigheten för utbetalningskontroll lämna uppgifter om tillstånd och anmälan att yrkesmässigt bedriva verksamhet med personlig assistans, uppgifter om ägare och ledning för sådan verksamhet samt uppgifter om anmälan, av den som har beviljats ekonomiskt stöd för personlig assistans eller assistansersättning, enligt 23 § femte stycket lagen (1993:387) om stöd och service till vissa funktionshindrade.

Uppgiftsskyldigheten gäller i den utsträckning som uppgifterna behövs i verksamheten vid Myndigheten för utbetalningskontroll med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

5 § Migrationsverket ska på begäran till Myndigheten för utbetalningskontroll lämna uppgifter om

1. beslut om uppehållstillstånd, arbetstillstånd och uppehållskort,

2. ansökan om förlängning av uppehållstillstånd och arbetstillstånd, och

3. arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller avseende anställningserbjudande i ärende om arbetstillstånd.

Uppgiftsskyldigheten gäller i den utsträckning som uppgifterna behövs i verksamheten vid Myndigheten för utbetalningskontroll med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

6 § Skatteverket ska på begäran till Myndigheten för utbetalningskontroll lämna uppgifter om

1. registrering till arbetsgivaravgifter och mervärdesskatt samt godkännande för F-skatt,

2. redovisad omsättning i inkomstdeklaration för juridiska personer och enskilda näringsidkare,

3. redovisning av skatter och avgifter i skattedeklaration,

4. betalning av skatter och avgifter för betalningsskyldiga som ska lämna skattedeklaration eller är godkända för F-skatt,

5. beslut om debiterad preliminär skatt,

6. omprövningsbeslut till nackdel för juridiska personer och enskilda näringsidkare samt beslut om återkallelse av godkännande för F-skatt,

7. företrädaransvar och ansvar för delägare i ett svenskt handelsbolag,

8. kontaktuppgifter för juridiska personer och enskilda näringsidkare samt uppgivna kontaktpersoner och ombud, och

9. arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller avseende intyg om arbete som har getts in i ärende om folkbokföring.

Uppgiftsskyldigheten gäller i den utsträckning som uppgifterna behövs i verksamheten vid Myndigheten för utbetalningskontroll med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Uppgifter av betydelse för verksamhet med fördjupad granskning

7 § Statliga myndigheter och arbetslöshetskassor ska på begäran av

Myndigheten för utbetalningskontroll, utöver vad som framgår av 2–6 §§, lämna uppgifter som avser en namngiven fysisk eller juridisk person när det gäller uppgifter som behövs för myndighetens fördjupade granskning.

8 § Kreditinstitut ska på begäran av Myndigheten för utbetalningskontroll lämna uppgifter som avser en namngiven fysisk eller juridisk persons förhållande till institutet om uppgiften är nödvändig för myndighetens fördjupade granskning. Uppgifterna ska lämnas elektroniskt utan dröjsmål.

Med kreditinstitut avses kreditinstitut enlig lagen (2004:297) om bank- och finansieringsrörelse samt ett utländskt kreditinstitut enligt den lagen, om institutet har filial i Sverige.

Denna lag träder i kraft den 1 juli 2022.

1.5. Förslag till lag om ändring i lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten

Härigenom föreskrivs att 5 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §1

Arbetsförmedlingen får behandla personuppgifter för tillhandahållande av information som behövs inom

1. Försäkringskassans, Centrala studiestödsnämndens eller arbetslöshetskassornas verksamhet som underlag för beslut om och kontroll av förmåner, ersättningar och andra stöd,

2. Skatteverkets verksamhet som underlag för beslut om och kontroll av skatt,

3. Inspektionen för arbetslöshetsförsäkringens verksamhet som avser tillsyn och uppföljning samt utfärdande av intyg enligt 48 § lagen (1997:238) om arbetslöshetsförsäkring,

4. Kronofogdemyndighetens verksamhet som underlag för bedömning enligt 4 kap. utsökningsbalken av i vilken utsträckning en gäldenär har utmätningsbar egendom,

5. socialnämndernas verksamhet som underlag för beslut om och kontroll av ekonomiskt bistånd enligt 4 kap. socialtjänstlagen (2001:453),

6. Migrationsverkets verksamhet som underlag för beslut om bistånd enligt lagen (1994:137) om mottagande av asylsökande m.fl., samt

7. kompletterande aktörers verksamhet enligt uppdrag från Arbetsförmedlingen.

6. Migrationsverkets verksamhet som underlag för beslut om bistånd enligt lagen (1994:137) om mottagande av asylsökande m.fl.,

7. kompletterande aktörers verksamhet enligt uppdrag från Arbetsförmedlingen, och

8. Myndigheten för utbetalningskontrolls verksamhet.

1 Senaste lydelse 2018:259.

Arbetsförmedlingen får även behandla personuppgifter för att tillhandahålla information till riksdagen eller regeringen eller till någon annan för att fullgöra uppgiftslämnande i enlighet med lag eller förordning.

Denna lag träder i kraft den 1 juli 2022.

1.6. Förslag till lag om ändring i lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen

Härigenom föreskrivs att 2 § lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 §2

Underrättelseskyldighet enligt lagen gäller för Migrationsverket, Försäkringskassan, Pensionsmyndigheten, Skatteverket, Kronofogdemyndigheten, Centrala studiestödsnämnden, Arbetsförmedlingen, kommunerna och arbetslöshetskassorna. Skyldigheten gäller dock inte i Skatteverkets brottsbekämpande verksamhet.

Underrättelseskyldighet enligt lagen gäller för Migrationsverket, Försäkringskassan, Pensionsmyndigheten, Skatteverket, Kronofogdemyndigheten, Centrala studiestödsnämnden, Arbetsförmedlingen, Myndigheten för ut-

betalningskontroll ,

kommunerna

och arbetslöshetskassorna. Skyldigheten gäller dock inte i Skatteverkets brottsbekämpande verksamhet.

Denna lag träder i kraft den 1 juli 2022.

2 Senaste lydelse 2019:653.

1.7. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 40 kap. 8 § ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 17 kap. 1 a § och 40 kap.

7 d §, och närmast före 17 kap. 1 a § och 40 kap. 7 d § nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

17 kap.

Analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen

1 a §

Sekretess gäller för uppgift om metoder, modeller och riskfaktorer hänförliga till analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen om det kan antas att det allmännas möjligheter att förebygga, förhindra och upptäcka felaktiga utbetalningar motverkas om uppgiften röjs.

40 kap.

Verksamheten vid Myndigheten för utbetalningskontroll

7 d §

Sekretess gäller hos Myndigheten för utbetalningskontroll i dess verksamhet med att admini-

strera systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen för uppgift om en enskilds personliga eller ekonomiska förhållanden.

För uppgift i allmän handling gäller sekretessen i högst tjugo år.

8 §3

Den tystnadsplikt som följer av 1, 2, 4 och 5 §§ inskränker rätten enligt 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

Den tystnadsplikt som följer av 1, 2, 4, 5 och 7 d §§ inskränker rätten enligt 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

Denna lag träder i kraft den 1 juli 2022.

3 Senaste lydelse 2018:1919.

1.8. Förslag till förordning (0000:00) med instruktion för Myndigheten för utbetalningskontroll

Härigenom föreskrivs följande.

Uppgifter

1 § Myndigheten för utbetalningskontroll har till uppgift att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Myndigheten har även ansvar för att administrera systemet med transaktionskonto.

2 § Myndigheten för utbetalningskontroll ska

1. administrera systemet med transaktionskonto,

2. göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen,

3. genom inledande och fördjupad granskning hantera, sortera och analysera urvalsträffar, och

4. stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen.

3 § Myndigheten för utbetalningskontroll ska även

1. vart tredje år lämna en samlad redogörelse över myndigheternas arbete med att motverka felaktiga utbetalningar från välfärdssystemen till regeringen, vilket ska innefatta en beskrivning av omfattningen av felaktiga utbetalningar och de allvarligaste riskerna samt en uppföljning av de viktigaste åtgärderna,

2. snarast informera Regeringskansliet (Finansdepartementet) om viktiga frågor som uppkommer i verksamheten och som bör komma till regeringens kännedom,

3. motverka bidragsbrott,

4. motverka snedvridning av konkurrensförutsättningar genom felaktiga utbetalningar inom välfärdsområdet, och

5. medverka i EU-arbetet och annat internationellt samarbete samt vid behov representera Sverige inom sitt verksamhetsområde.

Samverkan

4 § Myndigheten för utbetalningskontroll ska särskilt samverka med Arbetsförmedlingen, Centrala studiestödsnämnden, Försäkringskassan, Migrationsverket, Pensionsmyndigheten och Skatteverket i syfte att motverka felaktiga utbetalningar.

Myndigheten för utbetalningskontroll ska i samma syfte samverka med andra berörda parter.

Ledning

5 § Myndigheten för utbetalningskontroll ska ledas av en styrelse.

6 § Styrelsen ska bestå av högst sju ledamöter.

Organisation

7 § Myndigheten för utbetalningskontroll bestämmer själv sin organisation.

Integritetsskyddsråd

8 § Vid Myndigheten för utbetalningskontroll ska det finnas ett integritetsskyddsråd med uppgift att utöva fortlöpande insyn i de åtgärder som myndigheten vidtar för att säkerställa integritetsskyddet i verksamheten.

Integritetsskyddsrådet ska bestå av tre ledamöter. Regeringen utser ordförande och övriga ledamöter i rådet för viss tid. Rådet sammanträder på kallelse av ordföranden.

Integritetsskyddsrådet ska rapportera sina iakttagelser till myndighetens ledning och, om rådet finner att det finns skäl för det, till Datainspektionen eller regeringen.

Anställningar

9 § Generaldirektören är myndighetschef.

Personalansvarsnämnd

10 § Vid Myndigheten för utbetalningskontroll ska det finnas en personalansvarsnämnd.

Tillämpligheten av vissa förordningar

11 § Myndigheten för utbetalningskontroll ska tillämpa personalföreträdarförordningen (1987:1101) och internrevisionsförordningen (2006:1228).

Denna förordning träder i kraft den 1 juli 2022.

1.9. Förslag till förordning (0000:00) om transaktionskonto

Härigenom föreskrivs följande.

1 § I denna förordning finns kompletterande bestämmelser till lagen (0000:00) om transaktionskonto.

2 § Myndigheter vars utbetalningar ska ske via systemet med transaktionskonto är Arbetsförmedlingen, Centrala studiestödsnämnden,

Försäkringskassan, Pensionsmyndigheten och Skatteverket.

3 § Endast förmåner, stöd samt skatter och avgifter ska utbetalas via systemet med transaktionskonto.

4 § En beslutande myndighet har rätt att ta del av uppgifter rörande den myndighetens beslutade utbetalningar samt betalningsmottagarens kontouppgifter och kontaktuppgifter.

5 § En registrerad har rätt att ta del av uppgifter om tillgodohavanden, utbetalningar, kontouppgifter och kontaktuppgifter avseende denne.

Vad som sägs i första stycket gäller även vårdnadshavare, förvaltare och ombud för den registrerade.

6 § Myndigheten för utbetalningskontroll och myndigheter vars utbetalningar ska ske via systemet med transaktionskonto får föreskriva, eller besluta om, att vissa utbetalningar får undantas från systemet med transaktionskonto.

7 § Myndigheten för utbetalningskontroll får föreskriva krav på teknik och säkerhet ifråga om anslutning till systemet med transaktionskonto.

8 § Myndigheten för utbetalningskontroll får meddela de närmare föreskrifter som behövs för verkställigheten av lagen om transaktionskonto och denna förordning.

1. Denna förordning träder i kraft den 1 juli 2022.

2. Förordningen ska tillämpas i förhållande till de myndigheter vars utbetalningar ska administreras via systemet med transaktionskonto först när de ansluts till systemet med transaktionskonto och för de utbetalningar som administreras via transaktionskontot. Förordningen ska dock senast den 1 juli 2025 tillämpas fullt ut för anslutna myndigheter.

1.10. Förslag till förordning (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § I denna förordning finns kompletterande bestämmelser till lagen (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll.

2 § Bestämmelserna i denna förordning gäller även vid behandling av uppgifter om juridiska personer och avlidna.

3 § Myndigheten för utbetalningskontroll får meddela de närmare föreskrifter som behövs för verkställigheten av lagen om behandling av personuppgifter vid Myndigheten för utbetalningskontroll och denna förordning.

Tillgången till personuppgifter

4 § Vid tilldelning av behörighet för tillgång till personuppgifter ska det ställas krav på utbildning i behandling av personuppgifter eller på erfarenhet som har gett motsvarande kunskaper.

5 § Myndigheten för utbetalningskontroll ska ha rutiner för tilldelning, förändring, borttagning och regelbunden uppföljning av behörigheter för tillgång till personuppgifter.

6 § Myndigheten för utbetalningskontroll ska ha rutiner för dokumentation och regelbunden kontroll av åtkomst till personuppgifter vid myndigheten.

Transaktionskontoregistret

7 § Myndigheten för utbetalningskontroll får ge myndigheter direktåtkomst till uppgifter som avser den myndighetens utbetalningar samt uppgifter om mottagares kontouppgifter och kontaktuppgifter.

8 § Myndigheten för utbetalningskontroll får ge den registrerade direktåtkomst till uppgifter om tillgodohavanden, utbetalningar, kontouppgifter och kontaktuppgifter som avser den registrerade.

Detsamma gäller den registrerades vårdnadshavare, förvaltare eller ombud.

Uppgiftssamlingen för dataanalyser och urval

9 § I uppgiftssamlingen för dataanalyser och urval får behandlas uppgifter om

1. en fysisk persons identitet, medborgarskap, uppehållsrätt, bosättning, familjeförhållanden, adress och andra kontaktuppgifter samt uppgifter om ombud,

2. en juridisk persons identitet, säte, ägarförhållanden, firmatecknare och andra företrädare, kontaktpersoner samt kontaktuppgifter,

3. utbetalningar av förmåner, stöd, skatter och avgifter samt uppgifter om enskildas kontouppgifter,

4. beslut som rör ekonomiska förmåner och ekonomiska stöd som har meddelats av Arbetsförmedlingen, Centrala studiestödsnämnden, Försäkringskassan, Pensionsmyndigheten och arbetslöshetskassor,

5. beslut om uppehållstillstånd, arbetstillstånd och uppehållskort samt uppgifter om ansökan om förlängning av uppehållstillstånd och arbetstillstånd,

6. arbete, arbetsgivare och arbetsrelaterade intyg,

7. registrering till arbetsgivaravgifter och mervärdesskatt, godkännande för F-skatt, redovisad omsättning, redovisning av skatter och avgifter, betalning av skatter och avgifter och beslut om debiterad preliminär skatt avseende företag och andra juridiska personer samt uppgifter om omprövningsbeslut rörande skatter och avgifter till nackdel för företag och andra juridiska personer och beslut om återkallelse av godkännande för F-skatt,

8. beslut om företrädaransvar och ansvar för delägare i svenskt handelsbolag,

9. företag och andra juridiska personer, företrädare och huvudmän som finns i Bolagsverkets register samt uppgifter om intygsgivare, vem som har gjort inbetalning till Bolagsverket och beslut om förseningsavgifter hos Bolagsverket,

10. skulder hos Kronofogdemyndigheten för företag och andra juridiska personer samt deras företrädare,

11. kompletterande aktörer som upphandlats av Arbetsförmedlingen,

12. ägande, ledningsuppdrag och annat engagemang i näringsverksamhet som lämnats till arbetslöshetskassor,

13. tillstånd och anmälan att yrkesmässigt bedriva verksamhet med personlig assistans och uppgifter om anmälan av den som har beviljats ekonomiskt stöd för personlig assistans eller assistansersättning,

14. fastigheter, byggnader och lagfarter från fastighetsregistret, och

15. att urvalsträffar lämnats vidare till inledande granskning, resultatet av denna granskning och resultatet av fördjupad granskning.

I uppgiftssamlingen får även behandlas uppgift av liknande slag som i första stycket och som är direkt nödvändig för myndighetens dataanalyser och urval.

10 § Myndigheten för utbetalningskontroll ska ha rutiner för utformningen av urvalsmodeller och användandet av sökbegrepp i uppgiftssamlingen för dataanalyser och urval.

Bevarande och gallring

11 § Riksarkivet får meddela föreskrifter om undantag från bestämmelserna om gallring i 1 kap. 12 § och 2 kap. 3 § lagen (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll, för att uppgifter ska kunna bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

Riksarkivet får meddela föreskrifter om att handlingar eller uppgifter som undantas från gallring ska överlämnas till en arkivmyndighet.

12 § Riksarkivet får, efter att ha gett Myndigheten för utbetalningskontroll tillfälle att yttra sig, meddela föreskrifter om att handlingar eller uppgifter som ska gallras enligt 1 kap. 12 § lagen (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll ska gallras vid en viss bestämd tidpunkt.

Denna förordning träder i kraft den 1 juli 2022.

1.11. Förslag till förordning om ändring i förordningen (1995:239) om förmåner till totalförsvarspliktiga

Härigenom föreskrivs att 11 kap.1 och 4 §§ förordningen (1995:239) om förmåner till totalförsvarspliktiga ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

11 kap.

1 §4

Enligt lagen (1991:1488) om handläggning av vissa ersättningar till den som tjänstgör inom totalförsvaret handhar Försäkringskassan frågor om dagpenning.

Dagpenning betalas ut genom Försäkringskassan.

Dagpenning betalas ut genom Försäkringskassan via systemet

med transaktionskonto som administreras av Myndigheten för utbetalningskontroll.

4 §5

Enligt lagen (1991:1488) om handläggning av vissa ersättningar till den som tjänstgör inom totalförsvaret handhar Försäkringskassan frågor om familjebidrag.

Familjebidrag betalas ut genom Försäkringskassan.

Familjebidrag betalas ut genom Försäkringskassan via

systemet med transaktionskonto som administreras av Myndigheten för utbetalningskontroll.

1. Denna förordning träder i kraft den 1 juli 2022.

2. Den tidigare lydelsen av 11 kap. 1 och 4 §§ ska fortsätta att gälla till dess att Försäkringskassan tillämpar lagen (0000:00) om transaktionskonto för utbetalning av dagpenning och familjebidrag, dock som längst till utgången av juni 2025.

4 Senaste lydelse 2004:967. 5 Senaste lydelse 2004:967.

1.12. Förslag till förordning om ändring i förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten

Härigenom föreskrivs i fråga om förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten

dels att nuvarande 13 d § ska betecknas 13 e §,

dels att det ska införas två nya paragrafer, 7 g och 13 d §§.

Nuvarande lydelse Föreslagen lydelse

7 g §

För tillhandahållande av information till Myndigheten för utbetalningskontroll enligt 5 § 8 lagen ( 2002:546 ) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten får sådana personuppgifter behandlas som framgår av 11 § lagen ( 0000:00 ) om transaktionskonto. Därutöver får de personuppgifter behandlas som framgår av 2 och 7 §§ lagen ( 0000:00 ) om uppgiftsskyldighet till Myndigheten för utbetalningskontroll.

13 d §

Personuppgifter som får behandlas enligt 7 g § får lämnas ut på medium för automatiserad behandling till Myndigheten för utbetalningskontroll.

Denna förordning träder i kraft den 1 juli 2022.

1.13. Förslag till förordning om ändring i förordningen (2002:782) om ansökan och utbetalning av pension m.fl. förmåner

Härigenom föreskrivs att 7 § förordningen (2002:782) om ansökan och utbetalning av pension m.fl. förmåner ska upphöra att gälla vid utgången av juni 2022.

Den upphävda bestämmelsen ska fortsätta att gälla till dess Pensionsmyndigheten tillämpar lagen (0000:00) om transaktionskonto enligt vad som följer av lagens ikraftträdandebestämmelser, dock som längst till utgången av juni 2025.

1.14. Förslag till förordning om ändring i förordningen (2007:1030) med instruktion för Arbetsförmedlingen

Härigenom föreskrivs att det i förordningen (2007:1030) med instruktion för Arbetsförmedlingen ska införas en ny paragraf, 15 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

15 a §

Arbetsförmedlingen ska särskilt samverka med Myndigheten för utbetalningskontroll i syfte att motverka felaktiga utbetalningar.

Denna förordning träder i kraft den 1 juli 2022.

1.15. Förslag till förordning om ändring i studiestödsdataförordningen (2009:321)

Härigenom föreskrivs att 15 § studiestödsdataförordningen (2009:321) ska ha följande lydelse.

Nuvarande lydelse

15 §

6

Centrala studiestödsnämnden får lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst enligt följande.

Mottagare Personuppgifter

Allmän förvaltningsdomstol Uppgifter som krävs för prövning av överklagade beslut som Centrala studiestödsnämnden har fattat. Bank eller annan betalningsförmedlare

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, kontonummer, belopp, utbetalningsdatum och aviseringstext.

Företag som tar fram och till studerande distribuerar bevis om studiestöd för studier

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, typ av bevis, giltighetstid för beviset och under vilken tidsperiod den studerande har beviljats studiestöd för studier.

Inkassoföretag Namn, adress, personnummer, samordningsnummer, särskilt

identifikationsnummer som getts av Centrala studiestödsnämnden, skulduppgifter, den åtgärd som Centrala studiestödsnämnden begär att inkassoföretaget ska vidta

6 Senaste lydelse 2019:22.

och orsak till en återkallelse av begäran.

Kommun – Personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, kommunkod, läroanstaltens kod, studieväg, klass, studietid, tid för studieavbrott och närvaro på läroanstalten i fråga om studerande som har fått studiehjälp och som ansökt om stöd till inackordering enligt 15 kap. 32 § skollagen (2010:800), – namn, adress, personnummer och samordningsnummer för betalningsmottagare av studiehjälp, och – namn, personnummer eller samordningsnummer, adress och tidigare studiestöd för att kommunen ska kunna fullgöra sina uppgifter enligt lagen (2017:527) om studiestartsstöd, uppgift om den studerande har beviljats studiestartsstöd samt uppgifter om kommunens elektroniska åtkomst till personuppgifter hos Centrala studiestödsnämnden. Kronofogdemyndigheten Uppgifter som krävs för handläggning av ärenden enligt lagen (1990:746) om betalningsföreläggande och handräckning och mål enligt lagen (1993:891) om indrivning av statliga fordringar m.m. som initieras av Centrala studiestödsnämnden. Migrationsverket Uppgift om att en person som har fyllt 18 men inte 21 år har beviljats studiehjälp enligt studie-

stödslagen (1999:1395), som krävs för prövningen av om en kommun har rätt till ersättning enligt förordningen (1990:927) om statlig ersättning för flyktingmottagande m.m. eller enligt förordningen (2010:1122) om statlig ersättning för insatser för vissa utlänningar, samt namn, personnummer och samordningsnummer.

Myndighet som begär det eller sådant organ som anges i bilagan till offentlighets- och sekretesslagen (2009:400) som begär det

Namn, adress, den studerandes länskod, kommunkod, läroanstaltens kod, studievägskod, årskurs, läroanstaltens namn, utbildningens namn och läroanstaltens länskod.

Polismyndigheten Uppgifter som krävs dels för att Centrala studiestödsnämnden ska kunna göra anmälningar enligt bidragsbrottslagen (2007:612), dels för Polismyndighetens handläggning av sådana anmälningar. Skatteverket Uppgifter som krävs för att fullgöra skyldigheten att lämna kontrolluppgifter eller uppgifter om betalningsmottagare i arbetsgivardeklarationer enligt skatteförfarandelagen (2011:1244) och uppgifter som krävs för att fullgöra skyldigheten att underrätta Skatteverket enligt folkbokföringsförordningen (1991:749). Transportstyrelsen Namn och personnummer i ärenden om körkortslån enligt förordningen (2018:1118) om körkortslån.

Örebro kommun Namn, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, beviljat belopp i bidrag enligt förordningen (1995:667) om bidrag till vissa funktionshindrade elever i gymnasieskolan som utbetalas till Örebro kommun för kostnad för kost, logi och annan service i samband med boendet som kommunen tillhandahåller samt den totala kostnaden för sådant. Överklagandenämnden för studiestöd

Uppgifter som krävs för prövning av överklagade beslut som Centrala studiestödsnämnden har fattat.

Centrala studiestödsnämnden får också lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst i den utsträckning det behövs för att någon annan ska kunna lämna ut personuppgifter elektroniskt till myndigheten.

Föreslagen lydelse

15 §

Centrala studiestödsnämnden får lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst enligt följande.

Mottagare Personuppgifter

Allmän förvaltningsdomstol Uppgifter som krävs för prövning av överklagade beslut som Centrala studiestödsnämnden har fattat. Bank eller annan betalningsförmedlare

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, kontonummer, belopp, utbetalningsdatum och aviseringstext.

Företag som tar fram och till studerande distribuerar bevis om studiestöd för studier

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, typ av bevis, giltighetstid för beviset och under vilken tidsperiod den studerande har beviljats studiestöd för studier.

Inkassoföretag Namn, adress, personnummer, samordningsnummer, särskilt

identifikationsnummer som getts av Centrala studiestödsnämnden, skulduppgifter, den åtgärd som Centrala studiestödsnämnden begär att inkassoföretaget ska vidta och orsak till en återkallelse av begäran.

Kommun – Personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, kommunkod, läroanstaltens kod, studieväg, klass, studietid, tid för studieavbrott och närvaro på läroanstalten i fråga om studerande som har fått studiehjälp och som ansökt om stöd till inackordering enligt 15 kap. 32 § skollagen (2010:800), – namn, adress, personnummer och samordningsnummer för betalningsmottagare av studiehjälp, och – namn, personnummer eller samordningsnummer, adress och tidigare studiestöd för att kommunen ska kunna fullgöra sina uppgifter enligt lagen (2017:527) om studiestartsstöd, uppgift om

den studerande har beviljats studiestartsstöd samt uppgifter om kommunens elektroniska åtkomst till personuppgifter hos Centrala studiestödsnämnden.

Kronofogdemyndigheten Uppgifter som krävs för handläggning av ärenden enligt lagen (1990:746) om betalningsföreläggande och handräckning och mål enligt lagen (1993:891) om indrivning av statliga fordringar m.m. som initieras av Centrala studiestödsnämnden. Migrationsverket Uppgift om att en person som har fyllt 18 men inte 21 år har beviljats studiehjälp enligt studiestödslagen (1999:1395), som krävs för prövningen av om en kommun har rätt till ersättning enligt förordningen (1990:927) om statlig ersättning för flyktingmottagande m.m. eller enligt förordningen (2010:1122) om statlig ersättning för insatser för vissa utlänningar, samt namn, personnummer och samordningsnummer.

Myndigheten för utbetalningskontroll

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, kontonummer, belopp, utbetalningsdatum, aviseringstext och andra uppgifter som behövs för att fullgöra skyldigheten att lämna uppgifter enligt 11 § lagen ( 0000:00 ) om transaktionskonto samt uppgifter som behövs för att fullgöra skyldigheter att lämna

uppgifter enligt 2 och 7 §§ lagen ( 0000:00 ) om uppgiftsskyldighet till Myndigheten för utbetalningskontroll.

Myndighet som begär det eller sådant organ som anges i bilagan till offentlighets- och sekretesslagen (2009:400) som begär det

Namn, adress, den studerandes länskod, kommunkod, läroanstaltens kod, studievägskod, årskurs, läroanstaltens namn, utbildningens namn och läroanstaltens länskod.

Polismyndigheten Uppgifter som krävs dels för att Centrala studiestödsnämnden ska kunna göra anmälningar enligt bidragsbrottslagen (2007:612), dels för Polismyndighetens handläggning av sådana anmälningar. Skatteverket Uppgifter som krävs för att fullgöra skyldigheten att lämna kontrolluppgifter eller uppgifter om betalningsmottagare i arbetsgivardeklarationer enligt skatteförfarandelagen (2011:1244) och uppgifter som krävs för att fullgöra skyldigheten att underrätta Skatteverket enligt folkbokföringsförordningen (1991:749). Transportstyrelsen Namn och personnummer i ärenden om körkortslån enligt förordningen (2018:1118) om körkortslån. Örebro kommun Namn, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, beviljat belopp i bidrag enligt förordningen (1995:667) om bidrag till vissa funktionshindrade elever i gymnasieskolan som utbetalas till Örebro kommun

för kostnad för kost, logi och annan service i samband med boendet som kommunen tillhandahåller samt den totala kostnaden för sådant.

Överklagandenämnden för studiestöd

Uppgifter som krävs för prövning av överklagade beslut som Centrala studiestödsnämnden har fattat.

Centrala studiestödsnämnden får också lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst i den utsträckning det behövs för att någon annan ska kunna lämna ut personuppgifter elektroniskt till myndigheten.

Denna förordning träder i kraft den 1 juli 2022.

1.16. Förslag till förordning om ändring av offentlighets- och sekretessförordningen (2009:641)

Härigenom föreskrivs att 10 § offentlighets- och sekretessförordningen (2009:641) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

10 §7

Sekretess gäller i personaladministrativ verksamhet hos följande myndigheter, för uppgift om personnummer och födelsedatum, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men:

– allmänna domstolar, – allmänna förvaltningsdomstolar, – Arbetsförmedlingen, – Arbetsmiljöverket, i verksamhet som avser tillsyn över att arbetsmiljö- och arbetstidslagstiftningen följs,

– Centrala studiestödsnämnden, – Domstolsverket, när det gäller uppgifter om personal vid domstolar och hyres- och arrendenämnder,

– Folkhälsomyndigheten, när det gäller personal i verksamhet som rör förvaring och användning av försöksdjur,

– Försäkringskassan, – hyres- och arrendenämnder, – Hälso- och sjukvårdens ansvarsnämnd, – Inspektionen för arbetslöshetsförsäkringen, – Inspektionen för vård och omsorg, – Justitiekanslern, – Kammarkollegiet, när det gäller personal i verksamhet som rör personskadereglering,

– Kriminalvården, – Kronofogdemyndigheten, – Kustbevakningen, – Livsmedelsverket, när det gäller veterinärer, övrig personal i verksamhet som rör köttkontroll och personal i annan inspektionsverksamhet och i verksamhet som rör kosttillskott och tillstånds-

7 Senaste lydelse 2019:215.

givning eller godkännanden avseende ekologiskt producerade livsmedel och nya livsmedel,

– länsstyrelserna, när det gäller personal i verksamhet som rör handläggning av djurskydds- och rovdjursfrågor samt i verksamhet som rör offentlig kontroll av djurskyddsfrågor och frågor om gränsöverskridande avfallstransporter,

– Migrationsverket,

Myndigheten för utbetalnings-

kontroll,

– myndigheter som svarar för personaladministrativ verksamhet avseende parkeringsvakter som förordnats enligt lagen (1987:24) om kommunal parkeringsövervakning m.m.,

– nämnder som utövar ledning av hälso- och sjukvårdsverksamhet enligt hälso- och sjukvårdslagen (2017:30) eller de andra myndigheter som svarar för personaladministrativ verksamhet avseende hälso- och sjukvårdspersonal,

– patientnämnder, – Polismyndigheten, – Regeringskansliet, när det gäller personal i verksamhet som rör handläggning av ärenden om nåd i brottmål, abolition och särskild utlänningskontroll,

– Rättsmedicinalverket, när det gäller personal inom rättsmedicinsk och rättspsykiatrisk verksamhet,

– Skatteverket, – socialnämnder eller andra nämnder som svarar för personaladministrativ verksamhet avseende personal som verkar inom socialtjänsten,

– Socialstyrelsen, – Statens institutionsstyrelse, – Statens jordbruksverk, när det gäller personal i verksamhet som rör uppfödning, förvaring, tillhandahållande och användning av försöksdjur,

– Statens servicecenter, när det gäller personal i verksamhet som rör upplysningar, vägledning, råd och annan sådan hjälp till enskilda och handläggning av förvaltningsärenden vid servicekontor enligt lagen (2019:212) om viss gemensam offentlig service,

– Säkerhets- och integritetsskyddsnämnden, – Säkerhetspolisen,

– Trafikverket, när det gäller personal i verksamhet som avser ianspråktagande av mark för väg, ersättning för vägrätt och förarprov för körkort,

– Tullverket, och – åklagarmyndigheter.

Denna förordning träder i kraft den 1 juli 2022.

1.17. Förslag till förordning om ändring i förordningen (2009:1173) med instruktion för Pensionsmyndigheten

Härigenom föreskrivs att 6 § förordningen (2009:1173) med instruktion för Pensionsmyndigheten ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 §

Myndigheten ska samverka med berörda myndigheter, kommuner och andra berörda parter för att bedriva en effektiv och rättssäker verksamhet.

Myndigheten ska särskilt samverka med Myndigheten för utbetalningskontroll i syfte att motverka felaktiga utbetalningar.

Denna förordning träder i kraft den 1 juli 2022.

1.18. Förslag till förordning om ändring i förordningen (2009:1174) med instruktion för Försäkringskassan

Härigenom föreskrivs att 5 § förordningen (2009:1174) med instruktion för Försäkringskassan ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §8

Försäkringskassan ska samverka med

1. berörda myndigheter, kommuner och regioner samt andra berörda parter för att bedriva en effektiv och rättssäker verksamhet

och därvid särskilt verka för att felaktiga utbetalningar inte görs,

2. Tandvårds- och läkemedelsförmånsverket och andra berörda parter i frågor om det statliga tandvårdsstödet,

3. Arbetsförmedlingen, Arbetsmiljöverket och Socialstyrelsen i syfte att uppnå en effektiv användning av tillgängliga resurser inom rehabiliteringsområdet. Försäkringskassan ska i samma syfte träffa överenskommelse med kommun, region eller Arbetsförmedlingen samt bedriva finansiell samordning enligt lagen (2003:1210) om finansiell samordning av rehabiliteringsinsatser.

3. Arbetsförmedlingen, Arbetsmiljöverket och Socialstyrelsen i syfte att uppnå en effektiv användning av tillgängliga resurser inom rehabiliteringsområdet. Försäkringskassan ska i samma syfte träffa överenskommelse med kommun, region eller Arbetsförmedlingen samt bedriva finansiell samordning enligt lagen (2003:1210) om finansiell samordning av rehabiliteringsinsatser, och

4. Myndigheten för utbetalningskontroll i syfte att motverka felaktiga utbetalningar.

Denna förordning träder i kraft den 1 juli 2022.

8 Senaste lydelse 2019:1076.

1.19. Förslag till förordning om ändring i skatteförfarandeförordningen (2011:1261)

Härigenom föreskrivs att 14 kap. 8 § skatteförfarandeförordningen (2011:1261) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

14 kap.

8 §

Belopp som ska betalas tillbaka ska sättas in på betalningsmottagarens bank- eller kreditmarknadsföretagskonto. Uppgift om sådant konto inhämtas från betalningsmottagaren eller, med mottagarens tillstånd, från bank eller kreditmarknadsföretag. Skatteverket får besluta om återbetalning på annat sätt om särskilda förhållanden föranleder det.

Belopp som ska betalas tillbaka ska administreras via trans-

aktionskontosystemet hos Myndigheten för utbetalningskontroll, som sätter in det på betalningsmot-

tagarens bank- eller kreditmarknadsföretagskonto. Uppgift om sådant konto inhämtas från betalningsmottagaren eller, med mottagarens tillstånd, från bank eller kreditmarknadsföretag. Skatteverket får besluta om återbetalning på annat sätt om särskilda förhållanden föranleder det.

Beslut om sättet för återbetalning får inte överklagas.

Beslut om sättet för återbetalning får inte överklagas.

1. Denna förordning träder i kraft den 1 juli 2022.

2. Den tidigare bestämmelsen ska fortsätta att gälla till dess Skatteverket tillämpar lagen (0000:00) om transaktionskonto enligt vad som följer av lagens ikraftträdandebestämmelser, dock som längst till utgången av juni 2025.

1.20. Förslag till förordning om ändring i förordningen (2015:1052) om krisberedskap och bevakningsa nsvariga myndigheters åtgärder vid höjd beredskap

Härigenom föreskrivs att bilagan till förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap ska ha följande lydelse.

Nuvarande lydelse

Bilaga 9

Förteckning över samverkansområden och myndigheter som har särskilt ansvar inom områdena

Samverkansområden Myndigheter med särskilda uppgifter inom samverkansområdena

Myndighet med ansvar enligt 10 §

Myndighet med ansvar enligt 16 §

Teknisk infrastruktur Affärsverket svenska kraftnät

X

X

Livsmedelsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Post- och telestyrelsen

X

X

Statens energimyndighet

X

X

Transporter Luftfartsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Sjöfartsverket

X

X

Statens energimyndighet

X

X

Trafikverket

X

X

Transportstyrelsen

X

X

Farliga ämnen Folkhälsomyndigheten

X

X

Kustbevakningen

X

X

Livsmedelsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Polismyndigheten

X

X

Socialstyrelsen

X

X

Statens jordbruksverk

X

X

9 Senaste lydelse 2020:25.

Statens veterinärmedicinska anstalt

X

X

Strålsäkerhetsmyndigheten

X

X

Säkerhetspolisen

X

X

Tullverket

X

X

Ekonomisk säkerhet Finansinspektionen

X

X

Försäkringskassan

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Pensionsmyndigheten

X

X

Riksgäldskontoret

X

X

Skatteverket

X

X

Geografiskt områdesansvar Länsstyrelserna

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Skydd, undsättning och vård E-hälsomyndigheten

X

X

Kustbevakningen

X

X

Läkemedelsverket

X

X

Migrationsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Polismyndigheten

X

X

Sjöfartsverket

X

X

Socialstyrelsen

X

X

Transportstyrelsen

X

X

Tullverket

X

X

Föreslagen lydelse

Bilaga

Förteckning över samverkansområden och myndigheter som har särskilt ansvar inom områdena

Samverkansområden Myndigheter med särskilda uppgifter inom samverkansområdena

Myndighet med ansvar enligt 10 §

Myndighet med ansvar enligt 16 §

Teknisk infrastruktur Affärsverket svenska kraftnät

X

X

Livsmedelsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Post- och telestyrelsen

X

X

Statens energimyndighet

X

X

Transporter Luftfartsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Sjöfartsverket

X

X

Statens energimyndighet

X

X

Trafikverket

X

X

Transportstyrelsen

X

X

Farliga ämnen Folkhälsomyndigheten

X

X

Kustbevakningen

X

X

Livsmedelsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Polismyndigheten

X

X

Socialstyrelsen

X

X

Statens jordbruksverk

X

X

Statens veterinärmedicinska anstalt

X

X

Strålsäkerhetsmyndigheten

X

X

Säkerhetspolisen

X

X

Tullverket

X

X

Ekonomisk säkerhet Finansinspektionen

X

X

Försäkringskassan

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Myndigheten för utbetalningskontroll

X

X

Pensionsmyndigheten

X

X

Riksgäldskontoret

X

X

Skatteverket

X

X

Geografiskt områdesansvar Länsstyrelserna

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Skydd, undsättning och vård E-hälsomyndigheten

X

X

Kustbevakningen

X

X

Läkemedelsverket

X

X

Migrationsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Polismyndigheten

X

X

Sjöfartsverket

X

X

Socialstyrelsen

X

X

Transportstyrelsen

X

X

Tullverket

X

X

Denna förordning träder i kraft den 1 juli 2022.

1.21. Förslag till förordning om ändring i förordningen (2017:154) med instruktion för Skatteverket

Härigenom föreskrivs att det i förordningen (2017:154) med instruktion för Skatteverket ska införas en ny paragraf, 15 b §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

15 b §

Skatteverket ska särskilt samverka med Myndigheten för utbetalningskontroll i syfte att motverka felaktiga utbetalningar.

Denna förordning träder i kraft den 1 juli 2022.

1.22. Förslag till förordning om ändring av förordningen (2017:1114) med instruktion för Centrala studiestödsnämnden

Härigenom föreskrivs att det i förordningen (2017:1114) med instruktion för Centrala studiestödsnämnden ska införas en ny paragraf, 8 a §, och närmast före 8 a § en ny rubrik med följande lydelse.

Samverkan

8 a §

Myndigheten ska särskilt samverka med Myndigheten för utbetalningskontroll i syfte att motverka felaktiga utbetalningar.

Denna förordning träder i kraft den 1 juli 2022.

1.23. Förslag till förordning om ändring i säkerhetsskyddsförordningen (2018:658)

Härigenom föreskrivs att bilagan till säkerhetsskyddsförordningen (2018:658) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Bilaga10

Följande statliga myndigheter beslutar om placering i säkerhetsklass i enlighet med vad som anges i 5 kap. 8 §.

Affärsverket svenska kraftnät Allmänna domstolarna Allmänna förvaltningsdomstolarna Arbetsförmedlingen Arbetsgivarverket Arbetsmiljöverket Brottsförebyggande rådet Centrala studiestödsnämnden Datainspektionen Domstolsverket E-hälsomyndigheten Ekobrottsmyndigheten Ekonomistyrningsverket Elsäkerhetsverket Energimarknadsinspektionen Exportkreditnämnden Finansinspektionen Folke Bernadotteakademin Folkhälsomyndigheten Fortifikationsverket Försvarets materielverk Försvarets radioanstalt Försvarshögskolan Försvarsmakten Försvarsunderrättelsedomstolen Försäkringskassan Granskningsnämnden för försvarsuppfinningar

10 Senaste lydelse 2020:117.

Göteborgs universitet Havs- och vattenmyndigheten Hyres- och arrendenämnderna Inspektionen för strategiska produkter Institutet för rymdfysik Justitiekanslern Kammarkollegiet Kemikalieinspektionen Konkurrensverket Kriminalvården Kronofogdemyndigheten Kungl. Tekniska högskolan Kustbevakningen Lantmäteriet Livsmedelsverket Luftfartsverket Läkemedelsverket Länsstyrelserna Migrationsverket Myndigheten för digital förvaltning Myndigheten för samhällsskydd och beredskap Myndigheten för tillväxtpolitiska utvärderingar och analyser

Myndigheten för utbetalningskontroll

Naturvårdsverket Patent- och registreringsverket Pensionsmyndigheten Polismyndigheten Post- och telestyrelsen Regeringskansliet Riksarkivet Riksgäldskontoret Rymdstyrelsen Rättshjälpsmyndigheten Sjöfartsverket Skatteverket Socialstyrelsen Statens energimyndighet Statens fastighetsverk

Statens haverikommission Statens inspektion för försvarsunderrättelseverksamheten Statens jordbruksverk Statens servicecenter Statens tjänstepensionsverk Statens veterinärmedicinska anstalt Statens överklagandenämnd Statistiska centralbyrån Statskontoret Strålsäkerhetsmyndigheten Styrelsen för internationellt utvecklingssamarbete Sveriges geologiska undersökning Sveriges lantbruksuniversitet Sveriges meteorologiska och hydrologiska institut Säkerhets- och integritetsskyddsnämnden Säkerhetspolisen Totalförsvarets forskningsinstitut Totalförsvarets rekryteringsmyndighet Trafikverket Transportstyrelsen Tullverket Valmyndigheten Vetenskapsrådet Åklagarmyndigheten

Denna förordning träder i kraft den 1 juli 2022.

1.24. Förslag till förordning om ändring i förordningen (2019:502) med instruktion för Migrationsverket

Härigenom föreskrivs att 5 § förordningen (2019:502) med instruktion för Migrationsverket ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §

Myndigheten ska dessutom

1. vidta åtgärder för att motverka missbruk av regler, felaktiga utbetalningar och bidragsbrott,

2. bistå Säkerhetspolisen i dess verksamhet för att förebygga och avslöja brott mot rikets säkerhet och i frågor som rör terrorism,

3. anmäla till Polismyndigheten eller åklagare om det i ett ärende hos myndigheten framkommer misstankar om folkmord, brott mot mänskligheten eller krigsförbrytelser, och

4. bidra till arbetet mot människohandel och liknande brott.

3. anmäla till Polismyndigheten eller åklagare om det i ett ärende hos myndigheten framkommer misstankar om folkmord, brott mot mänskligheten eller krigsförbrytelser,

4. bidra till arbetet mot människohandel och liknande brott,

och

5. särskilt samverka med Myndigheten för utbetalningskontroll i syfte att motverka felaktiga utbetalningar.

Denna förordning träder i kraft den 1 juli 2022.

2. Utredningens uppdrag och arbete

I detta kapitel redovisar vi utredningens uppdrag, arbetssätt och vilka myndigheter som omfattas av utredningens förslag. I kapitlet finns också en kort introduktion till pågående samverkansarbete på området. Därtill presenteras några begrepp som är centrala för utredningen.

2.1. Utredningens uppdrag i sammandrag

Utredningen har i uppdrag att överväga om en funktion för systemövergripande riskanalyser, urval och kontroller bör införas för att förhindra att felaktiga belopp betalas ut, och för att säkerställa att utbetalningarna sker till rätt mottagare. Regeringen menar att kontrollen över utbetalningarna från välfärdssystemen bör samordnas och stärkas för att säkerställa att utbetalningar blir korrekta. Ansvaret för ärendehandläggning, beslut och kontroller ska, enligt utredningens direktiv, ligga kvar på respektive myndighet. Funktionen ska vara ett kompletterande stöd i kontrollarbetet inför och efter utbetalning.

Utredningen ska vidare överväga om funktionen ska verkställa utbetalningar och om det är lämpligt att införa ett transaktionskonto för statliga utbetalningar. Utredningen ska också analysera och redovisa kommunernas förutsättningar att ansluta sig till funktionen samt arbetslöshetskassornas förutsättningar att på sikt ansluta sig.

I utredningens uppdrag ingår också att överväga om funktionen bör ta över ansvaret för att driva in beslutade återkravsärenden från berörda myndigheter.

I vissa fall kan enskilda behöva lämna samma uppgift till mer än en myndighet. I utredningens uppdrag ingår därför också att kart-

lägga för- och nackdelar med ett samordnat uppgiftslämnande, både utifrån om det kan innebära en förenkling och mer korrekta underlag.

Utredningen ska utreda hur informationsutbytet mellan funktionen och beslutande myndigheter bör gå till, analysera nödvändiga skyddsåtgärder samt föreslå en övergripande tidsplan.

Utredningen ska lämna förslag på hur funktionen kan utformas och organiseras samt överväga om funktionen bör placeras på en befintlig myndighet eller om en ny myndighet bör inrättas.

Utredningen är oförhindrad att behandla närliggande frågor. Uppdraget ska redovisas till regeringen senast den 29 maj 2020.

Utredningens direktiv återfinns i sin helhet i bilaga 1.

2.2. Utredningens arbete

Utredningen har haft ett stort antal möten och löpande diskussioner med företrädare för de statliga myndigheter som ansvarar för de stora välfärdssystemen: Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan, Migrationsverket och Pensionsmyndigheten. Vidare har vi haft möten och diskussioner med företrädare för Riksgäldskontoret och Skatteverket under hela utredningsarbetet. Vi har vid diskussioner med företrädare för Riksbanken fått förståelse för hur de generella betalsystemen fungerar.

Många statliga myndigheter har lämnat värdefulla synpunkter på delar av eller på alla utredningens bedömningar och förslag. Under arbetet har vi träffat företrädare och i vissa fall hämtat in underlag från Arbetsmiljöverket, Bolagsverket, Brottsförebyggande rådet (Brå), Datainspektionen, Myndigheten för digital förvaltning, Ekobrottsmyndigheten, Ekonomistyrningsverket (ESV), Kronofogdemyndigheten, Försvarsmakten, Inspektionen för arbetslöshetsförsäkringen, Inspektionen för socialförsäkringen, Inspektionen för vård och omsorg, Polismyndigheten, Statens tjänstepensionsverk, Statens servicecenter, Säkerhetspolisen, och Åklagarmyndigheten. Inom Polismyndigheten har vi bl.a. träffat och fått hjälp av sekretariatet för myndighetssamverkan, underrättelseenheten i Göteborg och i Stockholm, gränspolisen och Polismyndighetens nationella it-brottscentrum. Vi har även besökt polisregion Mitt.

Ett tiotal myndigheter har svarat på en förfrågan om information gällande deras utbetalningar. Utöver detta har ytterligare myndigheter bistått oss med underlag och deltagit i seminarier vi har anordnat.

Vi har träffat företrädare för Sveriges kommuner och regioner, Stockholms stad och Södertälje kommun. Vid flera tillfällen har vi träffat företrädare för Sveriges a-kassor.

Utredningen har haft återkommande utbyte med Delegationen för korrekta utbetalningar (KUT-delegationen).1 Vi har också i samråd med Riksbankskommittén utarbetat ett förslag om betalningar i kris och krig (se även avsnitt 5.14).2 Vi har haft kontakt med Utredningen om säker och kostnadseffektiv it-drift för den offentliga förvaltningen.3

Vi har gjort värdefulla studiebesök i Danmark, Norge och Storbritannien. Vidare har vi träffat experter från flera företag inom betalningsmarknaden och it-sektorn med kunskap om betalsystem, dataanalyser, penningtvätt och bedrägerier.

Vi har med utredningens experter och sakkunniga genomfört två möten under 2018, sex möten under 2019 och tre möten under 2020. Därutöver har vi anordnat seminarium kring uppgiftslämnande, riskanalyser, transaktionskonto, dataanalyser och återkrav.

Tidigare statliga utredningar och myndigheters rapporter har varit viktiga i vårt arbete.

Anna Fors, digital strateg vid Försäkringskassans it-ledning och stab, har bidragit med ett underlag om identitetsmissbruk och hur det drabbar välfärdssystemen.

Statistiska Centralbyrån, Statskontoret och Upphandlingsmyndigheten har bidragit med underlagsmaterial om offentlig sektors utgifter för köp av verksamhet som riktar sig till enskilda.

Analysföretaget Gartner har på utredningens uppdrag gjort en analys inom it-området i frågor som rör utredningens förslag. Konsultföretaget Governo har på utredningens uppdrag gjort en kartläggning och analys av kommuners förutsättningar att ansluta till funktionen.

1 Dir. 2016:69. 2SOU 2019:46, En ny riksbankslag, avsnitt 35.7.9 Statliga konton för allmänheten och statliga krediter som alternativ till elektroniska pengar, 35.7.11 Statliga utbetalningskort och 35.7.12 Fullmaktslagstiftningen i övrigt, s. 1650 och 1653–1656. 3 Dir. 2019:64.

2.2.1. Utredningen har publicerat flera underlagspromemorior

Under arbetets gång har vi publicerat statusrapporten Färre felaktiga

utbetalningar från de statliga välfärdssystemen med ökad samordning av betalningar och kontroller samt följande sju underlagsprome-

morior:

  • Några utgångspunkter,
  • Några statliga myndigheters arbete med att motverka felaktiga utbetalningar m.m. från välfärdssystemen,
  • De statliga välfärdssystemens utbetalningar och det svenska betalningssystemet,
  • Rättslig reglering rörande informationsutbyten – offentlighet, sekretess och behandling av personuppgifter,
  • Hantering av beslutade återkrav,
  • Service och ett förenklat uppgiftslämnande och
  • Felaktiga utbetalningar från välfärdssystemen.

Dessutom har vi publicerat analysföretaget Gartners rapport och konsultföretaget Governos rapport:

  • Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom välfärdssystemen, och
  • Governo: Samordning av utbetalningar från välfärdssystemen – kommunal anslutning.

I statusrapporten presenterade vi ett antal möjliga alternativa förslag för hur felaktiga utbetalningar och brottsligt utnyttjande av välfärdssystemen kan motverkas. Rapporten utarbetades med stöd av utredningens experter.

2.2.2. Hur vi har gått till väga för att identifiera vilka uppgifter som behövs vid dataanalyser och urval

I betänkandet lämnar vi förslag om att en ny myndighet, Myndigheten för utbetalningskontroll, bl.a. ska få till uppgift att genomföra dataanalyser och urval. Vilka uppgifter myndigheten ska kunna

använda sig av vid dessa dataanalyser och urval har stor betydelse för om myndigheten ska kunna bidra till att upptäcka och förhindra felaktiga utbetalningar effektivt. Vilka uppgifter som myndigheten får tillgång till har också betydelse för hur omfattande integritetsintrånget blir. Vi har därför lagt särskild vikt vid att utreda vilka uppgifter som vi menar behövs för myndighetens dataanalyser och urval. I detta arbete har vi haft ett omfattande utbyte med utredningens experter.

Utöver experterna har utredningen haft kontakter med personer som arbetar på analysenheter vid de myndigheter som närmast berörs av utredningen. Flera andra myndigheter som Bolagsverket, Ekobrottsmyndigheten och Polismyndigheten har bistått i detta arbete. Vidare har relevant data och dataanalyser diskuterats med experter inom området på olika företag. Utredningen har även anordnat ett seminarium om frågan.

Vid besök hos myndigheter i Danmark, Norge och Storbritannien, se bilaga 2, har vi lagt särskild vikt vid frågor om vilka typer av uppgifter som myndigheter använder vid sina dataanalyser och urval. Vi har vid dessa besök även inhämtat information om hur effektiv respektive integritetskänslig de bedömer att behandlingen av uppgifterna är.

2.3. Välfärdssystem och myndigheter som omfattas av utredningens förslag

Våra förslag omfattar de centrala delarna av de statliga välfärdssystemen där det är särskilt viktigt att det finns ett förtroende för systemen och där det är av störst betydelse att felaktiga utbetalningar upptäcks och förhindras. Därför omfattas utbetalningar från Arbetsförmedlingen, CSN, Försäkringskassan och Pensionsmyndigheten av myndighetens uppdrag att förebygga, förhindra och upptäcka felaktiga utbetalningar. Även arbetslöshetskassorna och Skatteverket omfattas av förslagen.

Därutöver omfattas följande myndigheter och organisationer i olika omfattning av våra förslag: Bolagsverket, Inspektionen för vård och omsorg och Migrationsverket. Även kreditinstitut omfattas i viss mån av våra förslag.

2.4. Några centrala begrepp

2.4.1. Felaktiga utbetalningar från välfärdssystemen

Med felaktiga utbetalningar från välfärdssystemen avser vi förmån eller stöd som beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt eller lågt belopp.4

Med förmån menar vi ekonomisk förmån i form av bidrag, ersättning, pension och lån för personligt ändamål (utbetalningar till fysiska personer). Det är samma definition av förmån som används i bidragsbrottslagen (2007:612) och i lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

För begreppet stöd använder vi en något bredare definition än ovan nämnda lagar. Där begränsas nämligen stöd till ekonomiskt stöd i form av stöd, bidrag och ersättning som avser en enskild person men som betalas ut till eller tillgodoräknas någon annan än den enskilde. Enligt vår definition av stöd omfattas även ekonomiskt stöd som betalas ut till eller tillgodoräknas företag eller annan juridisk person men som inte avser enskild.5 Ett ekonomiskt stöd regleras i en lag eller förordning, där det framgår under vilka förutsättningar stödet kan lämnas och där en utbetalning eller ett tillgodoräknande förutsätter att en myndighet i ett beslut har tagit ställning till att villkoren för att ta del av det ekonomiska stödet är uppfyllda.6

Utbetalningar som har sin grund i upphandlade avtal är inte ett ekonomiskt stöd som regleras i lag eller förordning där det framgår under vilka omständigheter som stöd kan lämnas. Därför omfattas inte upphandlade avtal av vår definition av stöd. Däremot kan infor-

4 Jämför även med KUT-delegationen som använde följande definition av felaktiga utbetalning: En utbetalning är felaktig om det slutliga beloppet blir för högt, för lågt eller i sin helhet fel i förhållande till gällande regler och avtal. SOU 2019:59, Samlade åtgärder för korrekta

utbetalningar från välfärdssystemen, s. 63. Se också delegationens rapport från 2018 Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 18. Mer utförligt pekar delegationen

på att en felaktig utbetalning kan uppstå på grund av att en ersättning beslutas och betalas ut på felaktiga eller otillräckliga grunder, vilket i sin tur kan bero på att underlaget i ärendet är felaktigt eller ofullständigt eller som en följd av att ändrade förhållanden inte anmäls eller beaktas i tid. En felaktig utbetalning kan också uppstå då utbetalningen ska verkställas, exempelvis i utbetalningsmomentet. 5 Det innebär t.ex. att kompensation från Försäkringskassan för den del av sjuklönekostnaden som överstiger en viss andel av den totala lönekostnaden omfattas. 6 Jfr prop. 2018/19:132, Ett starkare skydd för välfärdssystemen s. 21.

mation om sådana utbetalningar ingå i en granskning av felaktiga utbetalningar, se vidare kapitel 7.

2.4.2. Överutnyttjande

KUT-delegationen definierar överutnyttjande som

…utbetalningar som inte är – eller åtminstone är svåra att definiera som – felaktiga enligt gällande regelverk, men som inte kan anses ligga i linje med intentionerna bakom systemet.7

Det kan t.ex. handla om arbetslösa personer som, i frånvaro av tillräckliga kontroller av om den arbetssökande varit aktiv och faktiskt sökt anvisade arbeten, går arbetslösa längre än nödvändigt.8 Överutnyttjande omfattas inte av vårt uppdrag eller av definitionen ovan av felaktiga utbetalningar.

2.4.3. Beslutande myndighet

Vi använder i betänkandet begreppet beslutande myndighet när vi avser den myndighet som fattat ett bakomliggande beslut som skulle kunna behandlas i den verksamhet vi föreslår att Myndigheten för utbetalningskontroll ska bedriva.

2.4.4. Kontroll

Kontroll är något som bör ses som en aspekt i hela handläggningsprocessen/beslutsprocessen: Från det att information lämnas, genom hela beslutskedjan – fram till eventuella efterkontroller.9 Vi ansluter därmed till den definition av kontroll som Utredningen om åtgärder mot felaktiga utbetalningar inom den arbetsmarknadspolitiska verksamheten gjorde:

Med kontroll avses förebyggande och upptäckande åtgärder som leder till att risker för felaktiga beslut och utbetalningar minskar. Kontroll definieras som en aspekt i hela beslutsprocessen: där processen startar redan vid den information som lämnas till stödmottagare/tjänsteleverantören innan

7 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 9. 8 Se Inspektionen för arbetslöshetsförsäkringen (2018), Arbetsförmedlingens kontrollarbete, 2018:1. 9SOU 2014:16, Det ska vara lätt att göra rätt, s. 71–77.

ansökan, och som sedan spänner från att ansökan om stöd/upphandling av tjänst inkommer, genom hela beslutskedjan, fram till att pengar betalats ut.

Utöver det som sker i beslutsprocessen ryms även efterkontroller i definitionen. Dessa är en viktig komponent för att säkerställa att de i processen genomförda kontrollerna har lett till att slutresultatet blev rätt.10

Utredningen menade att denna breda definition av kontroll ökar förutsättningarna att arbeta preventivt i stället för reaktivt. Något som lätt blir resultatet om kontroll ses som något som görs först efter att beslut har tagits och pengar betalats ut. Det skapar också förutsättningar för en helhetssyn på kontrollverksamheten.

2.4.5. Dataanalyser

Vi använder begreppet dataanalyser i betydelsen att använda verktyg och tekniker för att analysera stora mängder data. Sådana dataanalyser kan användas för att upptäcka samband, avvikelser och mönster.11

2.4.6. Urval, urvalsmodeller och urvalsträffar

Med urval menar vi processen med att ta fram urvalsträffar. Urvalsmodeller kan användas för att upptäcka utbetalningar som det kan finnas anledning att anta är felaktiga, urvalsträffar. Urvalsmodeller kan utformas utifrån mönster, samband, avvikelser och andra indikatorer som identifieras med hjälp av dataanalyser. En urvalsmodell bör vara träffsäker, alltså att modellen ska ge så få falska urvalsträffar som möjligt (felaktigt positiva träffar).

10SOU 2014:16, Det ska vara lätt att göra rätt, s. 72. 11 OECD beskriver i en rapport från 2019 hur dataanalyser används inom olika delar av offentlig förvaltning och tar upp definitioner av begreppet. OECD (2019), A data-driven public

sector – Enabling the strategic use of data for productive, inclusive and trustworthy governance,

s. 11–16.

2.4.7. Företag och andra juridiska personer

Med företag och andra juridiska personer menar vi alla som kan bedriva näringsverksamhet. Även andra, som utan att bedriva näringsverksamhet, mottar stöd från välfärdssystemen omfattas. Det innebär att, utöver aktie-, handels- och kommanditbolag, inkluderas även enskild näringsverksamhet (företag) och ideella föreningar och andra organisationer (andra juridiska personer). Uttrycket omfattar också kommuner och regioner (andra juridiska personer) när dessa mottar utbetalningar. Exempelvis kan en kommun komma att få en utbetalning via systemet med transaktionskonto när kommunen bedriver assistansverksamhet som berättigar till assistansersättning. Däremot exkluderas fysiska personer som inte är enskilda näringsidkare.

2.5. Myndigheter i samverkan för att motverka felaktiga utbetalningar och brottslighet

Myndigheter samverkar på flera sätt för att motverka felaktiga utbetalningar och brottslighet. Det finns i förvaltningslagen (2017:900) och i myndighetsförordningen (2007:515) ett generellt uppdrag för myndigheter att samverka när det behövs. Bestämmelser om samverkan kan också finnas för särskilda frågor i myndigheternas instruktioner eller inom regelverk för enskilda förmåner. Dessutom ingår det inom ramen för många regeringsuppdrag att myndigheter ska samverka.

Det finns flera exempel på myndighetssamverkan och branschsamverkan med syfte att motverka felaktiga utbetalningar och brottslighet. Samverkan sker lokalt, regionalt och nationellt. Exempel på liknande samarbeten mellan myndigheter finns även från andra länder. Inte minst satsningen mot arbetslivskriminalitet i Norge, A-krim, brukar lyftas fram som en framgångsrik samverkan, se även bilaga 2.

Våra förslag syftar till att komplettera och stärka den samverkan som finns. Tre fall av myndighetssamverkan har vi särskilt beaktat i våra överväganden.

Myndighetssamverkan mot organiserad brottslighet

Sedan 2008 bedriver tolv myndigheter en myndighetsgemensam samverkanssatsning mot den organiserade brottsligheten.12 Samverkansmyndigheterna har upprättat en gemensam organisation och struktur för att bedriva underrättelsearbete. De har även en struktur för att fatta beslut om och genomföra operativa insatser på nationell och regional nivå. Till satsningen är sekretessbrytande bestämmelser13 kopplade som gör det möjligt för myndigheterna att utbyta information i de ärenden som lyfts där. Myndigheterna pekar på detta som en framgångsfaktor för ett effektivt arbete. Sedan 2018 ingår, utöver samverkansmyndigheterna, nio s.k. nätverksmyndigheter i samverkan.14

Fokus för satsningens arbete är bl.a. s.k. strategiska personer och geografiskt utsatta områden. I arbetet ska särskilt beaktas möjligheterna till att

  • stödja samhällets samlade åtgärder att motverka våldsbejakande extremism och bekämpa terrorism,
  • bekämpa penningtvätt och
  • förebygga, förhindra samt upptäcka brott mot välfärdsystemet.15

Uppdrag att motverka fusk, regelöverträdelser och annan brottslighet i arbetslivet

Arbetsförmedlingen, Arbetsmiljöverket, Ekobrottsmyndigheten, Försäkringskassan, Jämställdhetsmyndigheten, Migrationsverket, Polismyndigheten och Skatteverket har regeringens uppdrag att under 2018–2020 utveckla ändamålsenliga och effektiva metoder för myndighetsgemensam kontroll för att motverka fusk, regelöverträdelser och brottslighet i arbetslivet.16

12 Myndigheter i samverkan mot den organiserade brottsligheten omfattar Arbetsförmedlingen, Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten (som endast har rätt att ta emot uppgifter, inte lämna uppgifter med stöd av lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet). 13 Lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet. 14 Den utökade nätverkssamverkan förväntas skapa kontakter, kunskapsöverföring och samordningsvinster mellan myndigheterna. Formerna för detta är under utveckling. Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet, s. 4. 15 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet, s. 4. 16 Regeringsbeslut 2017-12-01, A2017/02422/ARM och A2017/00678/ARM.

Regeringsuppdraget omhändertas av myndigheterna genom en nationell samordningsgrupp samt tre deluppdrag med inriktning på metodstöd, informationsutbyte respektive analys. Avsikten är att alla myndigheter som ingår i arbetet med metodutveckling ska ingå i de fem regionala team som Arbetsmiljöverket sedan tidigare byggt upp för att förstärka kontrollen av företag som medvetet bryter mot lagar och regler för att vinna konkurrensfördelar.17 Under 2019 kontrollerades närmare 2 000 företag i myndighetsgemensamma kontroller inom ramen för uppdraget.18

Fördjupat samarbete mot missbruk av välfärdssystemen

I slutet av 2019 inleddes ett myndighetsgemensamt arbete för att stärka det myndighetsövergripande arbetet mot bidragsbrott och missbruk av välfärdssystemen. Genom hög kvalitet i kontrollverksamhet innan utbetalningar görs kan brottslighet avvärjas samtidigt som incitamenten för brott mot välfärdsstaten på sikt minskar. 18 statliga myndigheter19 deltar i arbetet, som syftar till att undersöka vad myndigheterna kan göra ytterligare tillsammans, i första hand inom ramen för de lagar och regler som gäller.

Myndigheterna har startat fem gemensamma arbetsgrupper för att förhindra felaktiga utbetalningar:

  • Fullt ut använda lagen om underrättelseskyldighet,
  • förbättra informationsutbytet mellan myndigheter,
  • utveckla gemensamma riskanalyser,
  • förändra attityder och normer kring välfärdsbrott och
  • se över möjligheterna till en mer sammanhållen identitetsförvaltning.20

17 Arbetsmiljöverket (2019), Återrapportering – regeringsuppdrag om metodutveckling för myn-

dighetsgemensam kontroll för att motverka fusk, regelöverträdelser och brottslighet i arbetslivet,

2017/065732. 18 Arbetsmiljöverket (2019), Lägesrapport 2019 för det myndighetsgemensamma arbetet mot

fusk, regelöverträdelser och annan brottslighet i arbetslivet, s. 15.

19 Arbetsförmedlingen, Arbetsmiljöverket, Bolagsverket, Brå, CSN, Ekobrottsmyndigheten, Försäkringskassan, Inspektionen för socialförsäkringen, Inspektionen för vård och omsorg, Kriminalvården, Kronofogdemyndigheten, Migrationsverket, Pensionsmyndigheten, Polismyndigheten, Skatteverket, Skolverket, Socialstyrelsen, samt Åklagarmyndigheten. 20 Försäkringskassan (2019), Myndigheter fördjupar samarbete mot missbruk av välfärds-

systemen, pressmeddelande 17 december 2019.

2.5.1. Förslag om ett råd för korrekta utbetalningar

KUT-delegationen hade i uppdrag att lämna förslag på hur delegationens arbete kan fortsätta inom befintliga myndighetsstrukturer efter det att delegationen slutfört sitt arbete. Delegation har lämnat förslag om att det ska inrättas ett permanent råd för korrekta utbetalningar. Till rådet ska knytas ett kansli hos ESV. Kansliet ska också driva det arbete med återkommande omfattningsstudier som delegationen lämnat förslag om.21

Förslagen lämnas mot bakgrunden av att delegationen menar att det inte finns något samlat perspektiv på frågan om felaktiga utbetalningar, utan att arbetet bedrivs utifrån berörda myndigheters verksamheter. För att effektivt kunna motverka felaktiga utbetalningar behöver en helhetssyn på arbetet tillföras. Rådet ska fungera som ett forum där företrädare för regeringen samt de närmast berörda myndigheterna kan träffas för att diskutera utvecklingen av felaktiga utbetalningar, orsakerna till felen och behov av åtgärder. Kansliet ska bl.a. förse regeringen med underlag som möjliggör en samlad och effektiv styrning samt uppföljning.

Förslagen bereds för närvarande inom Regeringskansliet. KUTdelegationens betänkande har på flera sätt varit ett värdefullt underlag i vårt arbete. Vi ser dock inte att det finns behov av ett råd eller kansli på ESV om de förslag vi lämnar i detta betänkande genomförs.

2.6. Betänkandets disposition

I kapitel 1 finns våra författningsförslag. Kapitel 3 är ett bakgrundskapitel som beskriver problembilden med felaktiga utbetalningar. Vissa frågor beskrivs närmare i de ovan nämnda promemoriorna vi publicerat under arbetets gång. Därefter presenteras i kapitel 4 de huvudsakliga skälen till att vi menar att det finns ett behov av åtgärder. Här redovisas också en introduktion till de förslag vi lämnar.

I kapitel 5 presenteras den del av förslagen som innebär en gemensam struktur för utbetalningar från välfärden i form av ett system med transaktionskonto. I kapitel 6 finns förslag om hur myndigheten ska arbeta med dataanalyser och urval för att felaktiga utbetalningar ska kunna upptäckas och förhindras. I kapitel 7 lämnas

21SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 169–176.

förslag om myndighetens operativa arbete med granskningar. I kapitel 8 finns förslag om hur den myndighet vi föreslår kan stödja och följa arbetet mot felaktiga utbetalningar. Kapitel 9 innehåller överväganden och förslag om myndighetens organisation, dimensionering, uppbyggnad m.m. Här finns även förslag som rör verksamhetsskydd och informationssäkerhet.

I kapitel 10–11 finns överväganden och förslag som rör personuppgiftsbehandling samt offentlighet och sekretess.

I kapitel 12 redovisas de delar av utredningens uppdrag där vi gör överväganden men inte lämnar några förslag. Det handlar om den enskildes uppgiftslämnande, återkravsfordringar samt överväganden som rör utbetalningar från de kommunala välfärdssystemen.

I kapitel 13, 14 och 15 finns förslag om ikraftträdande och övergångsbestämmelser, konsekvensanalys och författningskommentar.

I bilaga 1 finns utredningens direktiv. Bilaga 2 ger en internationell utblick på området.

3. Felaktiga utbetalningar och myndigheternas kontrollarbete

I detta kapitel beskriver vi hur problembilden med felaktiga utbetalningar och brottslighet mot välfärdssystemen ser ut i dag. Det är denna problembild som ligger till grund för de åtgärder vi lämnar förslag om i betänkandet. Naturligtvis är majoriteten av de utbetalningar som sker korrekta. Att vi fokuserar på de felaktiga utbetalningarna beror på att det är just detta som vårt uppdrag avser.

Informationen bygger på tidigare utredningar och på den information som vi har fått från de berörda myndigheterna i arbetet med utredningen. Felaktiga utbetalningar och myndigheternas kontrollarbete beskrivs närmare i underlagspromemoriorna Felaktiga utbetal-

ningar från välfärdssystemen och Några statliga myndigheters arbete med att motverka felaktiga utbetalningar m.m. från välfärdssystemen.

3.1. Felaktiga utbetalningar från välfärdssystemen

Felaktiga utbetalningar från välfärdsystemen beräknas uppgå till omfattande belopp. Osäkerhetsintervallet är stort, men de felaktiga utbetalningarna tycks fortsatt ligga på liknande nivåer som tidigare studier har visat. Detta trots att många åtgärder har vidtagits och fått effekt. En förklaring till detta kan vara att felaktigheterna har ändrat karaktär. Välfärdssystemen är i högre grad än tidigare utsatta för mer avancerade angrepp.1 Privata utförare har blivit en större del av välfärden, men det innebär också att det finns fler potentiella missbrukare av systemen. Missbruk av identiteter för att på oriktig grund

1 Se t.ex. SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och

beivra, s. 258–259 och Polismyndigheten, (2019), Myndighetsgemensam lägesbild av den organiserade brottsligheten 2019, s. 7.

få utbetalningar från välfärden är ett annat område där välfärdsbrottsligheten tycks ha blivit mer storskalig och systematisk.

Myndigheterna är beroende av uppgifter från andra myndigheter eller aktörer för att upptäcka och utreda felaktigheter. En myndighet har sällan hela bilden. Ett fel hos en myndighet kan nyttjas för att få utbetalning från en annan myndighet. När brott begås mot flera myndigheter samtidigt och när angrepp involverar flera personer kan de vara mycket svåra att upptäcka.

3.1.1. Det finns olika typer av felaktiga utbetalningar

Felaktiga utbetalningar innefattar allt från oavsiktliga fel till systematisk och organiserad välfärdsbrottslighet i stor skala. Ett sätt att redogöra för de olika typerna av felaktiga utbetalningar är genom den s.k. compliance-pyramiden. Flera myndigheter använder sig av compliance-pyramiden för att beskriva sin kontrollverksamhet. Pyramiden illustrerar att det finns olika orsaker och motiv bakom felaktigheterna. Beroende på orsaken eller motivet bör felaktigheterna bemötas på olika sätt. Dessutom illustrerar pyramiden att det antalsmässigt är flest oavsiktliga felaktigheter och att mängden minskar ju tydligare det brottsliga uppsåtet är.2

Utformningen av compliance-pyramiden varierar och kan se delvis olika ut hos olika myndigheter. I figur 3.1 visas den variant vi har valt att använda oss av. Här delas felaktigheterna in i fyra skikt. En iakttagelse är dock att aktörer som får felaktiga utbetalningar inte bara återfinns i ett av skikten i pyramiden. Framför allt tycks de som ägnar sig åt verksamhet i de två översta kategorierna i pyramiden i princip röra sig över hela pyramiden. Det betyder att även mindre felaktiga utbetalningar till individer ibland kan kopplas till felaktiga utbetalningar och brottslighet på en mer organiserad nivå, då de mindre felaktigheterna och välfärdsbrotten i vissa fall utgör en del av inkomsten i en kriminell livsstil.3

2 Se underlagspromemoria Några myndigheters arbete med att motverka felaktiga utbetalningar m.m. 3SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 471.

Figur 3.1 Compliance-pyramiden

Organiserad brottslighet

Ekonomisk

brottslighet

Avsiktliga, mindre fel

Oavsiktliga fel

Oavsiktliga fel

Nederst i pyramiden finns de oavsiktliga felen. Det kan självklart vara svårt att avgöra om en felaktighet är avsiktlig eller inte. Med oavsiktliga fel avses fel som orsakas av stress, tidsbrist, missförstånd, okunskap, skrivfel, räknefel eller slarv som ger ett felaktigt eller bristfälligt underlag.4 Här finns också fel som orsakas av hur regelverket är utformat.5

De oavsiktliga felen kan begås både av den som ansöker om en förmån och av de handläggande myndigheterna. Reglerna för de olika förmånerna är ibland komplicerade och det kan vara svårt för den sökande att förstå hur en ansökan om ersättning ska fyllas i, när ändrade förhållanden ska anmälas eller hur regler ska tolkas. För de handläggande myndigheterna kan handläggningen kompliceras av tidspress, svårigheter att kontrollera uppgifter hos andra myndigheter eller fokus på andra interna mål än kontroll.

4SOU 2008:74, Rätt och riktigt, s. 43. 5 Ett exempel är bostadsbidrag som betalas ut löpande som preliminärt bidrag, beräknat utifrån en uppskattad bidragsgrundande inkomst. Bostadsbidraget bestäms slutligt i efterhand på grundval av den fastställda bidragsgrundande inkomsten. Det innebär att även den som följer reglerna och meddelar en ökad inkomst kan bli återbetalningsskyldig eftersom bidraget fastställs i efterhand.

För att komma till rätta med oavsiktliga fel kan myndigheterna arbeta med att förenkla ansökningsprocesser, och med att utveckla systemstöd och rutiner.

Avsiktliga, mindre fel

I nästa steg i pyramiden finns de avsiktliga mindre felen. Med avsiktliga mindre fel avses fel som orsakas av en medveten handling i avsikt att tillskansa sig ersättning på oriktiga grunder, dvs. på fiktiv eller oriktig grund få en högre ersättning än man egentligen har rätt till.6 De avsiktliga mindre felen som begås av enskilda kan beskrivas i ett brett spektrum. Från de som fuskar på marginalen någon enstaka gång till de som löpande begär ersättning de vet att de inte har rätt till. Ett exempel på enstaka avsiktliga felaktigheter är att ta ut en dags sjukpenning trots att man inte är sjuk. Mer regelbundna avsiktliga mindre fel kan vara att regelbundet begära tillfällig föräldrapenning trots att barnet inte är sjukt.

I likhet med de oavsiktliga felen kan de avsiktliga felen begås både av den sökande och av den handläggande myndigheten. Avsiktliga fel som begås av myndigheten brukar benämnas interna oegentligheter.7

Myndigheterna kan arbeta med olika informationsinsatser till de sökande för att minimera risken för fel och med olika typer av kontroller för att identifiera avsiktliga mindre fel.

Ekonomisk brottslighet

Ytterligare ett steg upp i pyramiden finns ekonomisk brottslighet. Ekonomisk brottslighet, också kallat ekobrott, är ett samlingsbegrepp som innehåller många typer av brott. De två vanligaste ekobrotten är skattebrott och bokföringsbrott. Andra exempel på ekonomisk brottslighet som Ekobrottsmyndigheten utreder är förskingring, insiderbrott, marknadsmissbruk, penningtvättbrott och trolöshet mot huvudman.8 Brottsförebyggande rådet (Brå) beskriver i en rapport ekonomisk brottslighet som brottslighet där verksamheten

6SOU 2008:74, Rätt och riktigt, s. 43. 7SOU 2008:74, Rätt och riktigt, s. 43. 8 Ekobrottsmyndigheten https://ekobrottsmyndighete,se/om/oss, hämtat 2020–04–28.

är legal, men där brotten sker inom ramen för verksamheten. Typiska ekobrott är, enligt Brå, överträdelser av de regler som gäller för företagande, exempelvis att företag inte redovisar löner, källskatt och arbetsgivaravgifter (svartarbete). Det rör sig om ”crime in business” (brott inom verksamheten).9

Den kvalificerade välfärdsbrottsligheten återfinns i denna del av compliance-pyramiden. Utredningen om organiserad och systematisk ekonomisk brottslighet mot välfärden definierade kvalificerad välfärdsbrottslighet som:

… brott som innehåller ett eller flera moment som anses mer avancerade eller mer samhällsskadliga än i normalfallet. Det kan vara fråga om att en person har använt oriktiga handlingar, t.ex. anställningshandlingar eller identitetshandlingar, eller felaktigt mottagit ersättningar under lång tid.10

Det handlar därmed om rena bedrägerier, som förfalskade eller manipulerade arbetsgivarintyg eller sjukintyg för att få ersättning från olika förmånssystem. Inom denna kategori faller även identitetsmissbruk, exempelvis att en person genom dubbla identiteter får ut dubbel ersättning från samma eller från flera olika välfärdssystem. Andra exempel är tandläkarmottagningar som systematiskt debiterar för behandlingar som inte har utförts eller assistansbolag som debiterar för timmar utan att assistans har utförts. Se även exemplet ”Stödet” i avsnitt 3.4.

För att hitta denna typ av fel kan myndigheterna arbeta med olika typer av riskbaserade uppföljningar och med systematiska kontroller.

Organiserad brottslighet

Överst i pyramiden finns den organiserade brottsligheten. Denna del av pyramiden avser avancerade brottsupplägg som innefattar kriminella nätverk och grupperingar. Välfärdsbrottslighet är sällan huvudsysslan utan den utgör en del av en mer omfattande kriminell verksamhet. I dessa fall är användandet av företag som brottsverktyg vanligt förekommande. Identitetsmissbruk av olika slag är också

9 Brå (2015), Administrativa åtgärder mot ekonomisk och organiserad brottslighet, rapport 2015:15, s. 19. 10SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 23.

vanligt förekommande. Vi återkommer till företag som brottsverktyg och identitetsmissbruk längre fram i kapitlet.

Organiserad brottslighet brukar avse en kriminell verksamhet som i sig själv är illegal, exempelvis distribution av narkotika. Det går därför att tala om ”crime as business” (brott som verksamhet) i denna del av pyramiden. I praktiken är dock distinktionen mellan ekonomisk och organiserad brottslighet inte lika tydlig. Exempelvis kan personer med koppling till organiserad brottslighet använda ett eller flera bolag som brottsverktyg för att begå bedrägerier och punktskattebrott. Det är då knappast tal om någon legal verksamhet inom vars ram brotten sedan begås. Motsatt kan fullt legala näringsverksamheter med hjälp av bulvaner och målvaktsföretag använda sig av svart arbetskraft med sådan systematik och i sådan omfattning att det snarare är mer adekvat att tala om organiserad än ekonomisk brottslighet.11

För att stävja den organiserade brottsligheten som drabbar välfärden är det myndighetsgemensamma samarbete där polis, välfärdsmyndigheter och andra brottsbekämpande myndigheter ingår viktigt. Se även avsnitt 2.5.

3.1.2. Felaktiga utbetalningar är omfattande

Utredningar på området pekar på att de allra flesta utbetalningar från välfärdssystemen är korrekta, men att det förekommer felaktigheter.12 Det är dock svårt att göra en bedömning av exakt hur omfattande de felaktiga utbetalningarna är. De spänner över flera olika välfärdssystem och innefattar, som framgick i föregående avsnitt, allt från oavsiktligt slarv till sofistikerade brottsupplägg. Att jämföra omfattningsstudier som genomförts vid olika tillfällen är också svårt eftersom både förmånerna och kontrollerna för felaktigheter förändras över tid vilket påverkar utfallet. Det finns också ett behov av att kontinuerligt utveckla metoderna för att kunna beskriva utveckling och förändring av det felaktiga utnyttjandet.

Regeringen skrev 2008 att det ligger i sakens natur att det aldrig går att få fram någon exakt kunskap vad gäller felaktiga utbetalningar utan den politiska inriktningen och de politiska prioriteringarna

11 Brå (2015), Administrativa åtgärder mot ekonomisk och organiserad brottslighet, rapport 2015:15, s. 19. 12 Se t.ex. Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 8.

måste grundas på mer eller mindre välgrundade bedömningar. Detta är, menade regeringen, inget unikt för felaktiga utbetalningar från välfärdssystemen utan det gäller även för andra områden, t.ex. det kriminalpolitiska området. För att en bedömning ska bli någorlunda välgrundad och tjänlig för politiska prioriteringar måste den även innefatta mörkertalet på området, dvs. de problem som inte upptäcks eller är mycket svåra att upptäcka vid kontroller men som man ändå vet att de existerar, t.ex. svartarbete.13

Bland annat mot denna bakgrund hade Delegationen mot felaktiga utbetalningar, FUT-delegationen, som avslutade sitt arbete 2008, i uppdrag att genomföra omfattningsstudier. Delegationens sammanvägda bedömning var att omfattningen av de felaktiga utbetalningarna uppgick till cirka 4 procent av utgifterna, vilket motsvarade 18–20 miljarder kronor.14

Även Delegationen för korrekta utbetalningar, KUT-delegationen, hade i uppdrag att genomföra omfattningsstudier av felaktiga utbetalningar. Delegationen använde olika metoder för att uppskatta felaktigheterna, bl.a. empiriska studier och expertbedömningar. Delegationen lämnade sitt slutbetänkande 2019 och deras sammantagna bedömning är att de felaktiga utbetalningarna från välfärdssystemen uppgår till cirka 18 miljarder kronor motsvarande cirka 3 procent av de totala utbetalningarna. Delegationen redovisade ett osäkerhetsintervall på 11–27 miljarder kronor och framhöll att det inom vissa områden är mycket svårt att få fram exakt kunskap.15Studier i andra länder visar på liknande nivåer, se bilaga 2.

13Prop. 2007/08:160, Utökat elektroniskt informationsutbyte, s. 41. 14SOU 2008:74, Rätt och riktigt, s. 55. Delegationen använde följande definition av felaktiga utbetalningar (s. 43): ”En betalning är felaktig när den beslutats och betalats ut på felaktiga grunder.” 15SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 94–95 och 102. KUT-delegationen använde följande definition av felaktiga utbetalningar (s. 63–64): ”En utbetalning är felaktig om det slutliga beloppet blir för högt, för lågt eller i sin helhet fel i förhållande till gällande regler och avtal.”

3.2. Felaktiga utbetalningar har flera olika orsaker

3.2.1. Kolliderande ersättningar är inget stort problem

Dubbla utbetalningar (att en person felaktigt uppbär två eller flera förmåner samtidigt) har lyfts fram som ett problemområde av flera tidigare utredningar.16

KUT-delegationen har analyserat risken för dubbla utbetalningar. Delegationen påpekade att sådana sammanfallande ersättningar ibland är helt regelrätta, dvs. att ersättning i vissa fall ska lämnas från två system samtidigt.17 Delegationen använde begreppet kolliderande ersättningar för förmåner som inte ska kunna lämnas samtidigt. Delegationen menade att det finns flera risker för att olika förmåner ska kollidera, bl.a. att olika förmåner tillämpar olika tidsperioder för beslut (delar av dag, hela dagar, veckor och ibland månad), att ersättningsnivåerna inte justerats korrekt eller att uppgifter från andra myndigheter kommer in för sent för att kunna tas om hand innan utbetalning.18

KUT-delegationens studie visade att under 2018 betalades fyra miljarder kronor ut till personer som fick utbetalningar från mer än ett ersättningssystem, och av dessa hade 61 miljoner kronor betalats ut felaktigt, dvs. kolliderat. Kolliderande ersättningar tycks därför utgöra en liten del av de felaktiga utbetalningarna. KUT-delegationen menade dock att det av flera skäl är svårt att dra säkra slutsatser om en större del av de sammanfallande utbetalningarna över lag.19

Mot denna bakgrund bedömer vi att genomförda insatser på området har fått effekt och att kolliderande ersättningar i dag är ett mindre problem i jämförelse med tidigare.

16 Se t.ex. SOU 2007:45, Utökat elektroniskt informationsutbyte mellan myndigheter, s. 96–100 och KUT-delegationen (2019), Läckaget i välfärdssystemen, del 1, rapport 4, s. 21. 17 KUT-delegationen (2019), Läckaget i välfärdssystemen, del 1, rapport 4, s. 218–219. 18 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 36. 19 KUT-delegationen (2019), Läckaget i välfärdssystemen, del 1, rapport 4, s. 250.

3.2.2. Komplicerade regelverk är en grogrund för felaktigheter

Brå menar att svårigheten med att upptäcka vissa välfärdsbedrägerier inte främst ligger i brottens komplexitet utan i komplexiteten i reglerna som styr stödet eller ersättningen som är föremål för bidragsbrott. Myndigheterna har sällan all information som de behöver, utan är beroende av uppgifter från de som ansöker om ersättningen och från andra aktörer.20 Det svenska regelsystemet i välfärden utgår i stor utsträckning från ett samhälle där de flesta individer vill göra rätt för sig.21

FUT-delegationen identifierade en rad vad den kallade metaorsaker till att det uppstår felaktiga utbetalningar. Ett första exempel på sådana metaorsaker är att flera förutsättningar för ersättning och förmåner har ändrats väsentligt sedan systemen skapades. Till exempel skapades arbetslöshetsförsäkringen i en tid då normen var fast anställning och 40-timmars vecka. Så ser inte arbetsmarknaden ut längre.

Ett andra exempel är att allt fler behov för allt fler målgrupper ska tillgodoses av systemen. Detta leder dels till att regelverken i trygghetssystemen blir ett svåröverskådligt lapptäcke, dels till att systemen i sig blir alltmer sammankopplade. Flera av systemen utformades för en specifik situation såsom t.ex. sjukdom. I dag är det inte ovanligt att över tid gå mellan olika system. Det gäller inte minst de som har svårt att komma in på arbetsmarknaden.

Ett tredje exempel på en metaorsak är att flera av välfärdssystemen har en hög förändringstakt. Det innebär att effekterna av en regeländring kanske inte hinner bli tydliga innan reglerna ändras igen. Det ger ett sämre underlag för fullständiga konsekvensanalyser.

Ytterligare exempel på metaorsaker är, enligt delegationen, att betydande tolknings- och förhandlingsutrymme har skapats inom handläggningen av flera av välfärdssystemen. FUT-delegationen menade även att ett bristande helhetsansvar i handläggningen, oklara och överlappande ansvarsförhållanden och regionala tolkningsskillnader bidrar till felaktiga utbetalningar.22

20 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 200. 21 Polismyndigheten (2017), Myndighetsgemensam lägesbild om organiserad brottslighet 2018–2019, s. 21 och Ekobrottsmyndigheten (2016), Lägesbild om ekonomisk brottslighet i Sverige 2016–2018, s. 33. 22 FUT-delegationen (2007), Varför blir det fel, rapport 5, s. 56.

FUT-delegationen avslutade sitt arbete för mer än tio år sedan och under den tiden har arbetet med att förtydliga och förenkla regelverken fortsatt. Men trots det pekade KUT-delegationen i en rapport från 2018 på liknande risker för felaktiga utbetalningar. Det kan enligt dem röra sig om oklara målgrupper, många bedömningsmoment med oklara eller varierande begrepp, att kraven på den enskilde när ersättning betalas ut under en längre tid är otydliga, eller att mängden nödvändiga uppgifter för att göra bedömningar ökar.23

3.2.3. Hög tilltro till uppgifter i andra system

Även om myndigheterna hanterar sina respektive regelsystem hänger systemen ihop och är beroende av varandra, som nämnts ovan. En förutsättning för att korrekta beslut ska kunna fattas är att de uppgifter som myndigheterna använder speglar verkliga förhållanden. Om uppgifter som inte stämmer förs in i register som har betydelse för utbetalningar från välfärdssystemen kan det få konsekvenser för välfärdsutbetalningarna över lag.24

Fel i register uppstår av olika orsaker

Att det förekommer fel i registren kan ha flera orsaker. En vanlig orsak är att uppgiftslämnaren har lämnat felaktiga uppgifter eller inte anmält ändrade förhållanden på grund av okunnighet eller ovilja. I flera förmåner inom välfärdssystemen ska riktigheten i lämnade uppgifter intygas på heder och samvete, men inte i alla. Det kan också uppstå fel om handläggarna måste överföra information manuellt mellan olika it-system på grund av att systemen inte är integrerade med varandra.25 Kvaliteten i registren kan också variera beroende på en uppgiftslämnande myndighets förutsättningar, prioriteringar, förhållningssätt och kompetens.

23 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 25–30. 24 Se exempelvis SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka

och beivra, s. 266–270 och KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 35.

25 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 35.

Systemen hänger samman

Brottsligheten riktar in sig på de svagare punkterna i välfärdssystemen, där uppgifterna inte kontrolleras i tillräcklig utsträckning eller är svåra att kontrollera.

Besluten om utbetalningar av olika slag bygger ofta på samma allmänna uppgifter, exempelvis uppgifter om folkbokföring och inkomst, men ibland också på mer specifika uppgifter om särskilda förhållanden.26 Vissa intyg och registreringar är grundläggande för att ta sig in i välfärdssystemen. Det gäller framför allt folkbokföringsuppgifter som rör identitet och uppgifter om företag från Bolagsverkets register,27 men även uppgift om beslutad skatt från Skatteverket. Tilltron till dessa uppgifter är hög och det finns en risk att beslutande myndigheter inte själva gör nödvändiga kontroller, vilket kan få till följd att utbetalningar sker felaktigt.

Alla myndigheter drabbas av felaktiga intyg. Trots detta finns ändå en stark tilltro till uppgifter från andra myndigheter, även de som kan vara baserade på intyg. Det innebär att om grundläggande uppgifter – baserade på ett intyg – har godkänts av en myndighet är det sannolikt att andra myndigheter antar att dessa är korrekta.28Samtidigt har välfärdsmyndigheterna ibland unik kunskap om vilka slags uppgifter som kan vara felaktiga i registren, eftersom de kan ha tillgång till data och kontrollmöjligheter som registerförande myndigheter inte har.29 Se även avsnitt 3.2.6.

3.2.4. Obalans mellan service och kontroll

I förvaltningslagen (2017:900) ställs krav på att myndigheten ska se till att ett ärende blir utrett i den omfattning som dess beskaffenhet kräver.30 Omfattningen av utredningsansvaret varierar med hänsyn till ärendets karaktär, t.ex. behöver en myndighet inte vara lika aktiv i de fall ett ärende inleds av den enskilde själv som vill ha rätt till en förmån. Utredningsansvaret får i dessa fall balanseras mot kravet på

26SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 259. 27SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 270–271. 28 Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 117. 29 KUT-delegationen (2019), Digitalisering och AI för korrekta utbetalningar i välfärdssystemen, rapport 5, s. 61–62. 3023 § förvaltningslagen.

att ärendet ska handläggas så enkelt, snabbt och kostnadseffektivt som möjligt.31

Utveckling av myndigheternas service, som allt bättre digitala tjänster och produktivitetskrav i handläggningen, har under flera år varit prioriterat. Polismyndigheten och Ekobrottsmyndigheten menar att det finns brister i kontrollarbetet och att det finns en stor potential i att öka möjligheterna att upptäcka felaktigheter i ett tidigare skede.32

Flera rapporter på området stödjer detta påpekande. Dessa rapporter visar att det finns ett starkt effektivitetskrav hos samtliga myndigheter, i betydelsen att handläggningen ska gå fort. Ett sådant krav på effektiv och snabb handläggning är naturligtvis motiverat, men det innebär att kontroll ibland kan få stå tillbaka. Även från politiskt håll förekommer signaler med önskemål om skyndsam hantering. Fokus hamnar därför ofta på att betala ut ersättning så snabbt som möjligt. I vissa fall kan det vara berättigat då det kan röra sig om ärenden där berörda personer har små marginaler. Kontrollåtgärder kan vara resurskrävande, både sett till omfattning och tid. Flera utredningar visar att handläggare upplever att kontrollverksamheten är nedprioriterad och att det ibland saknas tydliga mål för denna del av verksamheten. Dessutom tycks handläggare ibland uppfatta kontroll som en extra uppgift vid sidan av huvuduppdraget och inte som en del av kärnuppdraget.33 Vi menar att det behövs en bättre balans mellan service och kontroll.

3.2.5. Brister i underlag eller bristande utredning

Frågan om brister i underlag och bristande utredning vid myndigheterna är kopplad till avvägningen mellan service och kontroll. KUT-delegationen uppskattar i sin omfattningsstudie att drygt en femtedel av de felaktiga utbetalningarna orsakades av myndig-

319 § förvaltningslagen. 32 Polismyndigheten (2017), Myndighetsgemensam lägesbild om organiserad brottslighet

2018–2019, s. 21 och Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i Sverige 2016–2018, s. 32.

33 Se exempelvis FUT-delegationen (2007), Varför blir det fel, rapport 5, s. 37; Brå (2015), Intyget

som dörröppnare till välfärdssystemet, rapport 2015:8, s. 88–89; SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 272 och KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 34.

heterna. Det är både regelverkens konstruktion och myndigheternas kontrollarbete som spelar in i detta.34

Som vi beskrivit ovan har myndigheterna ett utredningsansvar. Detta ansvar varierar med hänsyn till ärendets karaktär. Kontrollerna som följer av utredningsansvaret varierar därför beroende på vilken förmån eller vilket stöd det rör sig om och var i processen ärendet befinner sig. Det finns också olika tolkningar av hur långt utredningsansvaret sträcker sig.35

Utredningen om organiserad och systematisk ekonomisk brottslighet mot välfärden menade att det saknas en helhetssyn på de utbetalande myndigheternas utredningsansvar. Att det är otydligt vad som gäller för utredningsansvaret gör att det finns en risk för att ärenden inte blir utredda i tillräcklig omfattning. Förutom att det kan leda till felaktiga beslut skapar det incitament för brottsliga angrepp.36

3.2.6. Digitalisering både förenklar och försvårar arbetet mot felaktiga utbetalningar

Tidigare innebar myndighetskontakt blanketter och postgång och i många fall besök på myndighetskontor. I dag sker de allra flesta kontakter via digitala tjänster. Myndigheternas handläggning är också ofta organiserad utifrån specialisering och centralisering, inte utifrån att handläggningen ska ske lokalt där medborgare bor och där företag har sitt säte.

Stora fördelar med digitalisering…

För myndigheterna erbjuder digitaliseringen nya möjligheter att utveckla service och att effektivisera de egna processerna. Hur de utbetalande myndigheterna digitaliserar och automatiserar sin verksamhet påverkar deras förmåga att säkerställa korrekta utbetalningar. När handläggningsprocesser automatiseras finns potential att göra

34 KUT-delegationen (2019), Läckaget i välfärdssystemen del 1, rapport 4, s. 260. 35 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 30. 36SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 272.

mer enhetliga och träffsäkra kontroller i realtid, men det kan också innebära att viktiga kontroller reduceras eller prioriteras bort.37

I KUT-delegationens rapport om digitalisering lyfts flera fördelar med digitaliseringen fram. När det gäller självbetjäningstjänster är den största vinsten en mer effektiv hantering. Dels innebär det en enhetlig hantering av ansökan och intyg, dels medför ifyllnadsstöd att handlingarna blir fullständigt ifyllda redan från början. Tjänsterna är utformade för att den sökande ska förstå vilken information som ska lämnas och varför. Till detta kommer att uppföljning och kontroll förenklas i jämförelse med manuella processer. Automatiserade flöden kan frigöra tid för handläggare att ägna sig åt ärenden som kräver manuell utredning och bedömning.38

…men också större risker för fel

Samtidigt kan digitaliseringen innebära nya typer av felaktigheter. Digitaliseringen gör ansökningsförfarandet smidigt, men innebär samtidigt en distansering som kan göra att det upplevs som lättare att lämna felaktiga uppgifter. Digitalisering gör människor mindre beroende av en geografisk plats. Det innebär att det blir lättare att ansöka om en förmån från utlandet, även om villkoren för förmånen innebär att den sökande ska befinna sig i landet. Tekniken möjliggör för kriminella aktörer att begå brott från utlandet, att distansera och dölja sin brottslighet och att göra sig svåråtkomliga för olika typer av myndighetsåtgärder.39 Digitaliseringen kan också öppna för mer systematiska, storskaliga och organiserade bedrägerier eftersom ett brottsupplägg kan skalas upp snabbare än om handläggningen utgår från fysiska handlingar.40 Elektroniska handlingar kan även göra det svårare att bedöma äktheten hos handlingen.41

KUT-delegationen pekar på att det finns en risk för att digitaliseringen förstärker effekten av att fel som förs in någonstans i registerförda uppgifter sprids vidare inom välfärdssystemen. Detta kan ske

37 KUT-delegationen (2019), Digitalisering och AI för korrekta utbetalningar i välfärdssystemen, rapport 5, s. 17–18. 38 Ibid, s. 35–37. 39 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 6. 40 KUT-delegationen (2019), Digitalisering och AI för korrekta utbetalningar i välfärdssystemen, rapport 5, s. 35–37. 41 Brå (2015), Intyget som dörröppnare i välfärdssystemet, rapport 2015:8, s. 93.

om beslutande myndigheter inte beaktar risken att uppgifterna är felaktiga.42

3.2.7. Ändrade förhållanden anmäls inte

En viktig aspekt av omfattningen av myndigheternas utredning är vilken typ av utbetalning det handlar om och när i processen kontrollen sker. I ersättningssystem av tillsvidarekaraktär, där det efter en initial prövning sker återkommande utbetalningar, uppstår felen i huvudsak av att ändrade förhållanden inte anmäls. I dessa system tycks tonvikten av kontrollen ligga vid den initiala prövningen, varför andelen felutbetalningar som uppstår i ansökningsfasen är relativt begränsade. Myndigheterna styr dock i viss utsträckning vilket ansvar man lägger på den sökande för att hålla uppgifterna uppdaterade och vilka uppgifter myndigheten säkerställer på egen hand, t.ex. genom att hämta information från ursprungskällan.43

3.2.8. Felaktiga intyg är ett vanligt inslag i felaktiga utbetalningar

Intygen är centrala i välfärdssystemet. Intygsgivarna ses som utomstående och intygen har därför särskild tyngd i handläggningen. Det rör sig om arbetsgivarintyg, lönespecifikationer, anställningserbjudanden, läkarintyg, bostadsintyg, studieintyg, kontoutdrag, tidrapporter, närvarorapporter, levnadsintyg, m.m.

Eftersom många förmåner är inkomstrelaterade är arbetsgivarintyget ett av de viktigaste intygen. Uppgifter om arbete är t.ex. viktiga för att kunna fastställa rätt ersättningsnivå för den som söker bidrag vid arbetslöshet, föräldraledighet eller sjukdom. Precis som många andra intyg är arbetsgivarintygen inte standardiserade. Det innebär att myndigheterna har begränsade möjligheter att upptäcka oriktiga intyg om dessa ser trovärdiga ut.44

Utredningen om organiserad och systematisk brottslighet mot välfärden konstaterade att en stor del av den kvalificerade brottslig-

42 KUT-delegationen (2019), Digitalisering och AI för korrekta utbetalningar i välfärdssystemen, rapport 5, s. 61. 43 KUT-delegationen (2019), Läckaget i välfärdssystemen del 1, rapport 4, s. 162. 44 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 11.

het som riktas mot välfärdssystemen bär inslag av oriktiga intyg. Utredningen menade att myndigheternas möjligheter att kontrollera såväl intygens äkthet som riktigheten i den information som finns angiven i dem brister.45 Flera myndigheter rapporterar inom ramen för den myndighetsgemensamma satsningen mot organiserad brottslighet att osanna anställningshandlingar och oriktiga uppgifter i arbetsgivardeklarationen46 tycks öka, och att dessa används för att ansöka om välfärdsförmåner.47

I den myndighetsgemensamma lägesbilden om organiserad brottslighet lyfts fram att regelverket kring arbetstillstånd utnyttjas av organiserad brottslighet och att kriminella aktörer använder sig av osanna arbetserbjudanden till grund för arbetstillstånd.48

Fler exempel på felaktiga intyg: 49

  • Falska läkarintyg som används för anspråk på sjukpenning.
  • Fabricerade journaler, efterhandstillägg i journaler, oriktigheter i betalningsunderlag och manipulerade eller köpta röntgenbilder som utnyttjas för att begära statligt tandvårdsstöd.
  • Förfalskade antagningsbevis som används för att begära studiestöd, eller förfalskade gymnasiebetyg som skickas till skolor i utlandet för att få ut legitima antagningsdokument att skicka till CSN.

45SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 273. 46 I dag ska vissa uppgifter lämnas månadsvis på individnivå i en arbetsgivardeklaration i stället för som tidigare i en årlig kontrolluppgift. En arbetsgivardeklaration innehåller uppgifter om ersättning till en viss betalningsmottagare. Syftet med förändringen var att minska skattefusk och skatteundandragande samt att förbättra myndigheternas kontrollmöjligheter och effektivisera deras arbete. Arbetsförmedlingen, Försäkringskassan och Migrationsverket kan för vissa ändamål medges direktåtkomst till beskattningsdatabasen i fråga om uppgifter per betalningsmottagare och vissa andra uppgifter i en arbetsgivardeklaration. Tillgången till uppgifter gäller dock bara i enskilda ärenden och beslutande myndigheter kan alltså inte använda uppgifterna i sina dataanalyser och urval för att upptäcka felaktiga utbetalningar. Arbetslöshetskassorna har inte direktåtkomst men har möjlighet att från Skatteverket begära ut uppgifter ur individuppgifterna i lämnade arbetsgivardeklarationer för sina medlemmar uppgifter som har betydelse för bedömningen av rätten till arbetslöshetsersättning, se prop. 2016/17:58,

Uppgifter på individnivå i arbetsgivardeklarationen.

47 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 9. 48 Ibid, s. 14. 49 Ibid, s. 10.

Vanligt att felaktiga intyg används för att begå brott

I mer avancerade upplägg med välfärdsbrott finns ofta flera olika typer av felaktiga intyg – identitetshandlingar, arbetsgivarintyg, tidrapporter, närvarointyg, läkarintyg, årsstämmoprotokoll, etc. Det är inte ovanligt att samma personer har flera olika roller och funktioner, t.ex. brukare, assistent, anordnare, ”anställda på pappret”, målvakt, bokförare, person som hittar identiteter som kan köpas eller kapas, organisatör och bolagsförmedlare (formellt eller informellt).50

Ett falskt anställningsbevis, oriktiga uppgifter i arbetsgivardeklarationen och erlagda skatter och avgifter ger en vit inkomst51på papperet. Det förekommer även att lön faktiskt betalas ut och att löntagaren sedan betalar tillbaka hela eller delar av inkomsterna till en huvudman. En sådan vit inkomst på pappret är ett sätt för personer med svarta inkomster att få underlag till förmåner inom socialförsäkringen eller möjlighet till banklån och hyreskontrakt. Det är även ett sätt att visa på inkomster i syfte att få uppehållstillstånd.

Intygsgivaren kan vara mer eller mindre involverad

Felaktiga intyg kan ha flera grunder. Intygsgivarna kan många gånger vara omedvetna om sin roll i välfärdssystemen och kanske därför inte lägger den vikt som krävs vid utfärdandet. I de fall intygsgivaren är medveten om att allt inte är som det ska behöver det inte vara fråga om att uppsåtligen försöka lura välfärdssystemen utan det kan finnas andra drivkrafter. En arbetsgivare tycker att hen hjälper en person till arbete genom att utfärda ett intyg som referens eller en läkare som på grund av tidsbrist inte gör en fullständig undersökning utan går på patientens beskrivning.52

Det finns naturligtvis även intygsgivare som är fullt medvetna om både intygens betydelse och om oriktigheten i de uppgifter de lämnar. Här är drivkraften att de felaktiga intygen genererar en vinst för intygsgivaren.53

50 Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 79. 51 Det vill säga en redovisad inkomst för vilken arbetsgivare och arbetstagare betalar skatter och avgifter. 52 Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 51–68. 53 Ibid.

I vissa fall sammanfaller också intygsgivarens och den sökandes incitament. Det ökar risken för felaktigheter. Det kan handla om att ersättningsmottagaren och arbetsgivaren felaktigt beskriver orsakerna till att en anställning upphört för att få färre karensdagar för den enskilde och mindre problem för arbetsgivaren.54

Ibland finns också en relation mellan intygsutfärdaren och den som söker ersättningen vilket kan riskera riktigheten och oberoendet. Här kan ekonomiska intressen spela in men även andra faktorer kan ha betydelse, som t.ex. att behålla en bra relation till sin kund, patient eller elev. Det kan också röra sig om att intygsgivaren är utsatt för påtryckningar eller manipulation från den sökande.55

3.2.9. Felaktigheterna rör ofta flera myndigheter

Välfärdsbrott begås ofta mot flera myndigheter mer eller mindre samtidigt. Det kan därför vara svårt för de utbetalande myndigheterna att utreda och slå fast de felaktiga utbetalningarna. Även om en myndighet har fattat misstankar på basis av personernas beteende ser myndigheten inte nödvändigtvis hela bilden, brotten kan mycket väl riktas mot en annan verksamhet.56 Systematiken är tydlig för gärningspersonerna, men behöver inte vara det för den beslutande myndigheten. Myndigheterna har ingen helhetsbild av utbetalningarna från välfärdssystemen till företag och individer (se även kapitel 5).

Exempel ”Lotsen”

I sin roll som ordförande i olika föreningar inom en kyrka vilseledde huvudmannen Arbetsförmedlingen och Försäkringskassan att betala ut olika stöd och bidrag från de arbetsmarknadspolitiska stödprogrammen jobb- och utvecklingsgarantin fas 3, lönebidragsanställning, utvecklingsanställning och nystartsjobb. Stöden betalades ut till föreningar inom kyrkan trots att inget arbete egentligen utfördes.

54 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 31. 55 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 30 och FUT-delegationen (2007), Varför blir det fel, rapport 5, s. 34. 56 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 123 och 199.

Huvudmannen dömdes för grov urkundsförfalskning, grovt bedrägeri, grovt bidragsbrott och medhjälp därtill, samt för grovt bokföringsbrott. Flera av de andra åtalade befanns också skyldiga till olika brott i sammanhanget.57

3.3. Mer avancerade angrepp på välfärdssystemen

Företag har under en rad år blivit en allt mer vanlig och självklar del av välfärden. Företag har normalt kontakt med flera myndigheter. Samtidigt är möjligheterna till omfattande bedrägerier större när företag är inblandade. Även om den absoluta majoriteten av de företag som är verksamma inom välfärdssektorn lever upp till de villkor som ställs, har en ökad privatisering av välfärden även inneburit att det finns fler oseriösa aktörer som missbrukar systemen.

I vissa fall kombineras företag som brottsverktyg med identitetsmissbruk. Identitetsmissbruk kan dölja den verkliga huvudmannen bakom ett upplägg, men det kan också vara ett sätt att skala upp ett angrepp mot välfärdssystemen genom att använda flera olika identiteter för att ansöka om förmåner. Identitetsmissbruk kan också användas för andra upplägg för att missbruka välfärden.

3.3.1. Företag har blivit allt viktigare för välfärden

Sett över tid har andelen av de statliga välfärdsutbetalningarna58 som går till företag och föreningar ökat. Olika typer av valfrihetssystem har etablerats inom såväl omsorgs- och utbildningsområdet som inom hälso- och sjukvården med följd att medborgare fritt kan välja mellan olika privata och offentliga aktörer.59 Motsvarande utveckling finns även i delar av socialförsäkringssystemet, t.ex. i assistans-

57 Södertörns tingsrätt, 2016-06-10, mål nr B 1492–15 och Svea hovrätt, 2018-01-16, mål nr B 5562–16. 58 De tre områden som brukar räknas till välfärden är hälso- och sjukvård, utbildning och socialt skydd. Verksamheterna inom dessa tre områden finansieras av både kommuner, regioner och stat. Till hälso- och sjukvård hör områdena hälso- och sjukvård, tandvård och läkemedel. Utbildning omfattar förskola, grund- och gymnasieskola och eftergymnasial utbildning. Socialt skydd innefattar stöd vid sjukdom och funktionsnedsättning, äldreomsorg, familjer och barn och stöd vid arbetslöshet. 59SOU 2015:7, Krav på privata aktörer i välfärden, s. 43–44.

ersättningen och i arbetsmarknadspolitiken, i och med de s.k. kompletterande aktörerna inom arbetsmarknadspolitiken.

En stor del av utbetalningarna från de statliga välfärdssystemen går därmed till företag och föreningar. Exempelvis betalar Försäkringskassan ut cirka fyra miljarder kronor enbart i tandvårdsstöd till privata vårdgivare.60 Företag och föreningar får även del av utbetalningar från välfärdssystemen genom upphandlade tjänster inom det arbetsmarknadspolitiska området och inom Migrationsverkets område. Till detta kan man även lägga andra typer av bidrag till företag och föreningar som inte direkt rör de statliga välfärdssystemen, samt bidrag och ersättningar från kommunerna. Den offentliga sektorns köp av verksamhet från privata utförare har ökat de senaste tio åren. År 2008 utgjorde inköp från privata utförare 11,0 procent av den offentliga sektorns konsumtion. År 2018 var motsvarande andel 13,8 procent. Statens inköp från privata utförare stod 2018 för 5,2 procent av statens konsumtionsutgifter, att jämföra med 3,8 procent 2008.61 Figur 3.2 visar utvecklingen för statlig sektor.62

60 Försäkringskassan (2017), Hur kan Försäkringskassan bli bättre på att motverka överutnyttjande

och bedrägeri med statligt tandvårdsstöd, 2017:10, s. 21–24. På s. 21 framgår att cirka 5,5 miljarder

betalas ut i tandvårdsstöd och på s. 24 framgår att 70 procent av detta betalas till privata vårdgivare. 61 För kommunerna stod inköpen från privata utförare för 15,1 procent av konsumtionsutgifterna 2018, jämfört med 7,5 procent 2001 och 10,8 procent 2008. Kommunerna köper framför allt vård och omsorg samt utbildning. Landstingens köp av verksamhet har varit relativt konstant omkring 20 procent under perioden 2001–2018 och gäller nästan uteslutande privata utförare inom hälso- och sjukvårdsverksamheten. 62 Köp av verksamhet här är det som i nationalräkenskaperna benämns ”sociala naturaförmåner”. Det består av utgifter för varor och tjänster som finansieras av offentliga myndigheter men som produceras av marknadsproducenter och utan vidare bearbetning levereras till hushållen. Sociala naturaförmåner ingår i de offentliga myndigheternas konsumtionsutgifter. I det fall det avser tjänster omfattas endast köp av hela platser som utbildning hos skolor med fristående huvudman eller privata vårdbolag. Det avser inte köp av tjänster enstaka timmar som lärarvikarier och stafettläkare. När det gäller arbetsmarknadsområdet ingår köp av tjänster från privata aktörer, men inte lönebidrag.

Figur 3.2 Statens köp från privata utförare 2001–2018, löpande priser

-5 000

5 000 15 000 25 000

2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018

Miljoner kr

Arbetsmarknadsåtgärder Tandvård Rättshjälp Övrigt

Källa: SCB. Anm: Den höga nivån för posten övrigt under 2016 förklaras sannolikt till stor del av kostnader förknippade med flyktingmottagande.

Totalt var det nästan 14 000 organisationer som tog emot ersättning inom välfärdsområdet från antingen stat, kommun eller region under 2018. Majoriteten av företagen återfinns inom vård och omsorg och sociala tjänster. Det är mycket vanligt att de som levererar välfärdstjänster levererar åt flera olika offentliga verksamheter inom staten, kommuner och regioner.63

63 För närvarande samlar ingen svensk myndighet in uppgifter om offentliga inköp som genomförs i landet. Underlaget som redovisningen bygger på baseras på Dagens Samhälle Insikt AB (DSI). DSI har samlat in uppgifterna på eget initiativ, utan offentligt uppdrag. Statistiken som redovisningen bygger på avser utbetalningar till utomstående organisationer, registrerade i respektive upphandlande myndighets leverantörsreskontra. Alla utbetalningar avser inte inköp. Utbetalningar som inte avser inköp och som kan identifieras har exkluderats ur statistiken. Ersättningar och transfereringar, som exempelvis olika former av bidrag, ingår dock. Se vidare Konkurrensverket och Upphandlingsmyndigheten (2018), Statistik om offentlig upphandling

2018, Konkurrensverkets rapport 2018:9, Upphandlingsmyndighetens rapport 2018:2, s. 23–24.

för närmare beskrivning av metod och felkällor. Genom att lägga på näringsgrensindelning på de företag som har tagit emot ersättning blir det möjligt att uppskatta de betalningar som har gått till välfärdsverksamhet. Det blir en relativt grov skattning eftersom kodningen av näringsgrenar inte alltid är helt tillförlitlig. Samma företag kan exempelvis verka inom flera olika näringsgrenar och om ett företag ändrar inriktning på verksamheten är det inte säkert att informationen om SNI-kod alltid uppdateras. Till välfärdsområdet har vi räknat områdena Socialförsäkring, Utbildning och Vård och omsorg, baserat på den officiella näringsgrensindelningen (SNI). Inom området socialförsäkring återfinns endast 7 företag inom pensionsfondsförvaltning och denna näringsgren redovisas därför inte.

3.3.2. Företag används som brottsverktyg i ökande utsträckning

För att stimulera företagandet i Sverige har det under flera års tid bedrivits ett regelförenklingsarbete som ska göra det enkelt att starta, driva och äga företag för att öka tillväxten. Ekobrottsmyndigheten menar att det kan finnas risk för att vissa regelförenklingar och strävan efter skyndsam service kan förenkla för kriminella personer att utnyttja företag för att begå ekonomiska brott. Vidare menar Ekobrottsmyndigheten att i takt med att antalet företag ökar, ökar även risken för ekonomisk brottslighet inom ramen för näringsverksamhet. Det finns även risk för att en del av dessa företag kommer att användas för att begå grov ekonomisk brottslighet.64 Detta gäller även företag inom välfärdssektorn.

Den myndighetsgemensamma satsningen mot organiserad brottslighet menar att företag används systematiskt för att begå brott mot välfärdssystemen. I vissa upplägg är företagen centrala, exempelvis när det gäller anställningar med stöd från Arbetsförmedlingen. Företag används även för att felaktigt intyga inkomster som grund för att begära utbetalningar från välfärdssystemen.65

Delar av välfärdssektorn – personlig assistans och hemtjänst – räknas numera till riskbranscherna för ekonomisk brottslighet.66 Inom assistansersättningen förekommer överdrivna behov för brukaren eller falska tidrapporter för assistenterna. Det finns även fall med vanvård eller där assistansen har utförts till ett väsentligt lägre belopp än det schablonbelopp som betalas ut, alternativt där assistenten betalat tillbaka delar av sin lön till assistansanordnaren. Även påhittade assistenter förekommer. Ytterligare en variant där assistanstimmarna dras upp är ärenden där assistansanordnare vägrar personer med en funktionsnedsättning gruppboende och olika hjälpmedel. Assistansbolaget eller anhöriga tackar nej till avlastning av olika slag som drar ner antalet assistanstimmar.67

64 Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i

Sverige 2016–2018, s. 28.

65 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 10. 66 Arbetsmiljöverket (2019), Lägesrapport 2019 för det myndighetsgemensamma arbetet mot

fusk, regelöverträdelser och annan brottslighet i arbetslivet, s. 19.

67 Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 80–81.

Exempel på brottsligt utnyttjande av assistansersättning

Det finns två huvudsakliga sätt att brottsligt utnyttja assistansersättningen, genom simulanter eller genom överdrivna vårdbehov. Simulanter är personer som simulerat sin funktionsnedsättning med påföljande hjälpbehov. Överdrivna vårdbehov innebär att det finns en diagnos men att funktionsnedsättningen med påföljande hjälpbehov överdrivs i varierande omfattning. I båda fallen finns exempel på att personen med vårdbehovet varit delaktig i upplägget och exempel på att personen varit ovetande om det eller utnyttjats.

Ett exempel på simulantfall gäller en person som till Försäkringskassan och den kommun där hen var bosatt uppgav att hen led av en rad sjukdomar som gjorde det svårt för hen att röra sig till den grad att hen i princip inte klarade av något alls själv. Mot denna bakgrund beviljades hen assistansersättning, sjukersättning, handikappersättning och bilstöd från Försäkringskassan, samt bostadsanpassningsbidrag från kommunen. Åklagaren kunde visa att personen inte har en sådan funktionsnedsättning som hen angett i de olika ansökningarna. Personen dömdes till fängelse för bidragsbrott.68

Ett exempel på överdrivna vårdbehov gäller en person som hade, och fortfarande har, rätt till personlig assistans. Huvudmännen (personen och en närstående) överdrev vårdbehovet och, i samförstånd med ett antal assistenter, rapporterade de utfört assistansarbete som i verkligheten inte hade utförts, till Försäkringskassan. Detta medförde att Försäkringskassan betalade ut ersättning som huvudmannen inte hade rätt till. Huvudmännen dömdes till fängelse för grovt bidragsbrott. Förutom huvudmännen var tolv andra personer åtalade. Assistenterna ställde upp som påstådda assistenter men hade inte utfört något assistansarbete. Flera av assistenterna dömdes också.69

68 Hovrätten för nedre Norrland, 2014-02-11, mål nr B 1004–13. 69 Malmö tingsrätt, 2018-08-01, mål nr B 524–18, fastställt i Hovrätten över Skåne och Blekinge, 2018-12-21, mål nr B 2462–18.

Hur används företag som brottsverktyg?

När det gäller företagsmiljön är denna särskilt lämplig att använda för organiserad brottslighet. Brottsligheten kan döljas i till synes seriösa företag och det finns ofta en stor kunskap om hur företag kan användas som fasad för brottsliga upplägg.70 Företag kan ge möjlighet att undanhålla skatter och avgifter eller att på felaktiga grunder tillskansa sig ersättningar, bidrag och förmåner. Ett företag öppnar upp nya brottsarenor och erbjuder en legitim fasad att dölja verksamheten bakom. Ett företag kan också ge möjlighet till penningtvätt.71

Brå använder ordet infiltration för att beskriva när organiserad brottslighet förvärvar, bildar eller på annat sätt kontrollerar hela eller delar av företag för att i ett senare skede utnyttja det, t.ex. som plattform för bedrägerier. Infiltration av företag ger kriminella resurser och kapacitet att gå in i legala strukturer, och på det sättet bedriva ännu mer avancerade former av kriminalitet: skattebrott, storskaliga bedrägerier, omfattande välfärdsbrott etc.72 Det är vanligt att flera myndigheter berörs.

Ekobrottsmyndigheten menar att merparten av bolagen som används som brottsverktyg antingen har startats eller förvärvats på legal väg av gärningspersonerna. I vissa fall handlar det om brott inom ramen för etablerad affärsverksamhet där man har blandat svart och vit verksamhet och i andra fall har företaget startats eller förvärvats endast för att begå brott. Det finns även en växande marknad för oseriös bolagsförmedling.73

Brott som begås genom ett företag kan i sig innebära att brottet är särskilt kvalificerat. Det är ofta flera personer inblandade och det förutsätter ett mer beräknande agerande i jämförelse med när en enskild gärningsman genom oriktiga uppgifter söker en ersättning. Till exempel ingår ofta falska fakturor eller oriktig bokföring när företag används som brottsverktyg.74

70SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 275. 71 Ekobrottsmyndigheten, (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i

Sverige 2016–2018, s. 16.

72 Brå (2016), Kriminell infiltration av företag, rapport 2016:10, s. 12–13. 73 Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i

Sverige 2016–2018, s. 18–19.

74SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 275.

Varför används företag som brottsverktyg i välfärdssystemen?

Företag används i välfärdsbrott i både stor och liten skala. Välfärdsbrottet kan vara det huvudsakliga brottet, men det kan också vara ett komplement till annan brottslighet. Ett syfte med välfärdsbrotten kan då vara att jämna ut inkomsterna över året, eller att de tjänar som inkomstkälla för att annan brottslighet ska kunna begås.75 Utöver det kan inkomsten från sådan brottslighet betraktas som säker eftersom det allmänna garanterar utbetalning under förutsättning att brottet inte upptäcks. Det råder heller inget riktigt konkurrensförhållande gentemot andra aktörer med liknande brottsupplägg – medlen från välfärden räcker till alla.

Exempel: Anställda bara på papperet

Huvudmännen vilseledde handläggare på Arbetsförmedlingen att till sitt företag bevilja nystartsjobb, instegsjobb och särskilt anställningsstöd. Huvudmännen har i ansökningshandlingar och i kontakter med Arbetsförmedlingen intygat att nyanställda personer vid företaget skulle få en viss angiven månadslön, trots att det aldrig fanns någon avsikt att den nyanställde skulle få hela den angivna lönen.

Utbetalning av lönen för den anställde har antingen skett till en av huvudmännens eller annan persons bankkonto. När lön utbetalats till den anställdes konto har lönen helt eller delvis överförts från den anställde till huvudmannens eller till annan persons bankkonto eller använts för inköp av egendom som kommit huvudmännen till godo.

Den utlovade lönen har legat till grund för Arbetsförmedlingens beslut och storleken på bolagets kreditering av skatt och för lämnade stöd till bolaget.

Huvudmännen dömdes till fängelse för grovt bedrägeri, penningtvättbrott och försvårande av skattekontroll.76

I de fall företaget är tänkt att användas som brottsverktyg handlar det ofta om tydliga brottsupplägg. Företag används som brottsverktyg både före och efter konkurs och behövs för att genomföra

75SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 471. 76 Luleå tingsrätt, 2017-06-02, mål nr B 1432–16. Domen fastställdes senare av Hovrätten för övre Norrland, 2017-12-20, mål nr B 542–17.

exempelvis bokföringsbrott, skattebrott och rot- och rutbedrägerier, ibland med falska identiteter som företagets huvudmän, anställda och kunder. Genom ett företag kan man beställa varor på faktura och man kan också ha rätt till olika former av anställnings- och arbetsgivarstöd. Sådana brott kan begås så länge företaget är aktivt, medan företaget, när det är försatt i konkurs, kan utnyttjas för lönegarantibedrägerier.77 I vissa fall används falska identiteter så att lönegaranti betalas ut för anställda som inte arbetat på företaget och vars identiteter utnyttjas eller inte ens existerar.78 Det finns också en internationell dimension. De kriminella aktörerna utnyttjar den fria rörligheten av personer, varor och tjänster inom EU.

Dessutom är de som utför brott mot välfärden bra på att utnyttja svagheterna i utbetalningssystemens materiella konstruktion. I den myndighetsgemensamma lägesbilden om organiserad brottslighet understryker myndigheterna att svagheter inom lagstiftningen och i myndigheternas rutiner utnyttjas av organiserad brottslighet, och att den organiserade brottsligheten identifierar luckor mellan myndigheternas ansvarsområden och arbetssätt för att på så sätt skapa brottsupplägg.79 Brottsuppläggen går inte sällan ut på att utnyttja de system som kan utnyttjas och som nämnts i avsnitt 3.2.9 saknar ofta beslutande myndigheter förutsättningar att upptäcka brottsligheten.80

Enligt Brå och Ekobrottsmyndigheten förekommer identifiering och planering av brottupplägg, bl.a. mot välfärden, som affärsidé. Merparten av gärningspersonerna som planerar och utför avancerade upplägg har en god kunskap om lagstiftning och regelverk, logistik samt organisation.81 Vidare är de skickliga omvärldsbevakare såtillvida att de ligger i framkant när det gäller att upptäcka nya affärs- och/eller brottsmöjligheter, som exempelvis att utnyttja svagheter i lagstiftning och myndigheternas arbetssätt.82 Därefter hittar man de kompetenser och rätt personer som behövs för att genomföra bedrägeriet.83

77 Brå (2015), Intyget som dörröppnare till välfärdssystemen, rapport 2015:8, s. 78–79 och Skatteverket (2013), Identitetsrelaterad brottslighet inom folkbokföringen – del I, inkommit till utredningen 2018-10-29. 78 Skatteverket (2013), Identitetsrelaterad brottslighet inom folkbokföringen – del I, inkommit till utredningen 2018-10-29. 79 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 6. 80 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 124. 81 Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i

Sverige 2016–2018, s. 33.

82 Ibid, s. 18. 83 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2106:9, s. 144.

Det är inte ovanligt med s.k. bolagskaruseller där företag startas, används för att få ut pengar från välfärdssystemen och sedan snabbt läggs ner när ansvarig myndighet anar oråd. Därefter startas ett nytt bolag med samma bakomliggande huvudmän och samma upplägg. Särskilt lukrativt kan det vara om företaget dessutom är verksamt inom välfärden och därigenom får ytterligare medel, t.ex. statligt tandvårdsstöd. Detta kan illustreras med nedanstående snurra.

Figur 3.3 Snurran

Starta företag

Anställa personal

Hämta anhöriga

Anhörig tar ut graviditetsersättning

Få barnbidrag

Hjulet kan snurra

många varv.

Hur avgör vi när det

är missbruk av systemet och när det

är välkomna företagare?

A-kassa

Försörjningsstöd, bostadsbidrag

Sjukskrivning

Företaget i konkurs

Starta egetbidrag

Erhålla lönegaranti

Källa: Skatteverket.

Som figuren visar kan stöd och ersättning, som baseras på uppgifter från företaget, betalas ut från olika välfärdssystem. Angreppet riktas därmed inte bara mot en myndighet utan mot flera.

3.3.3. Identitetsmissbruk vanligare i välfärdsbrottsligheten

Åtminstone hälften av bedrägeribrotten i Sverige inkluderar identitetsmissbruk.84 Identitetsmissbruk benämns med många namn som id-fusk, id-kapning, identitetsstöld och identitetsbasserad brottslig-

84 Brå använder begreppet identitetsmissbruk med vilket de menar användning av falska eller stulna (dvs. osanna) identiteter i ett bedrägligt syfte. Identiteten kan tillhöra en privatperson eller ett företag, en organisation eller en myndighet. Se vidare Brå (2016), Bedrägeribrottslig-

heten i Sverige, rapport 2016:9, s. 148.

het. Missbruket sker ofta i sammanhang som kreditkortsbedrägerier, målvaktsupplägg, välfärdsbrott, svartarbete eller penningtvätt. Identitetsmissbruk kan innebära ett folkbokföringsbrott eller ett fall av olovlig identitetsanvändning.85

I många fall där företag används som brottsverktyg förekommer också identitetsmissbruk. Detta illustreras av exemplet i rutan nedan.

Exempel på upplägg

Skatteverket sammanfattade 2018 ett typiskt upplägg enligt följande:

1. En företagare betalar en EU/EES-medborgare en mindre summa pengar samt en resa till Sverige i syfte att anmäla flyttning till Sverige (att invandra). Att personen ställer upp på detta kan bero på flera saker, så som behovet av att betala en skuld, tvång, löfte om jobb etc.

2. Personen reser till Sverige och anmäler flyttning till Sverige på ett servicekontor med stöd av sina egna fullt giltiga handlingar.

3. Skatteverket prövar medborgarens uppehållsrätt och bedömer att medborgaren har uppehållsrätt utifrån det arbetsgivarintyg som företagaren har skrivit.

4. Personen införskaffar legitimation, e-legitimation, bankkonto och åker sedan tillbaka till sitt hemland. Företagaren tar över e-legitimation och kan därmed utnyttja identiteten.

5. Företagaren blåser upp siffrorna i arbetsgivardeklarationen för att personen ska framstå som en höginkomsttagare. Personen får tillgång till välfärdssystemen, vilket företagaren utnyttjar. Dessutom kan identiteten användas för att tillsätta poster i företagsledningar, till att inhandla fordon, ansöka om krediter m.m.

Företagaren upprepar sedan detta med ytterligare personer.

85 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 152–153.

Identitet och folkbokföring

Begreppet identitet avser i detta sammanhang i huvudsak en persons namn, personnummer och medborgarskap. Även andra uppgifter om en person som födelsedatum, födelseort och bostadsadress kan kopplas till en identitet. Samordningsnummer86 används också som ett identitetsbegrepp.87

Det finns i dag inte någon myndighet som har ett övergripande ansvar för frågor om identiteter eller utfärdande av identitetshandlingar.88 Varje myndighet har därför att, utifrån sitt regelverk, bedöma om identiteten kan anses vara styrkt eller inte.

Ett personnummer är inte en förutsättning för att få tillgång till det svenska välfärdssystemet, men är i praktiken en viktig del av handläggningen för de flesta förmåner.89 Vidare finns det ett bosättningskrav för flera ersättningar.90 En fysisk person ska bara kunna ha ett personnummer eller samordningsnummer och bara den som är eller har varit folkbokförd i Sverige ska kunna ha ett personnummer. En person ska vara folkbokförd på den adress där personen har sin regelmässiga dygnsvila. För att t.ex. ha rätt till bostadsbidrag ska en person som huvudregel vara folkbokförd på adressen. Vissa s.k. bosättningsbaserade förmåner är beroende av boende- och familje-

86 En person som inte är eller har varit folkbokförd får efter begäran från en myndighet eller ett annat organ som regeringen bestämmer tilldelas ett särskilt nummer (samordningsnummer, 18 a § folkbokföringslagen (1991:481). 87 I Skatteverkets meddelande SKV M 2010:3 lämnas information som stöd till den som begär tilldelning av samordningsnummer, om hur man bedömer identiteten och vilka uppgifter som måste ingå i en begäran. Nödvändiga uppgifter för att identitet ska anses vara fastställd är: namn, födelsetid, kön, födelseort och medborgarskap. 88 2017 års ID-kortsutredning hade i uppdrag att utreda och lämna förslag till förändringar av de krav och rutiner som gäller för svenska identitetshandlingar i syfte att minska det ökande antalet bedrägerier som begås med användning av förfalskade handlingar. Utredningen lämnade sitt betänkande Ett säkert statligt ID-kort – med e-legitimation (SOU 2019:14) under 2019. Utredningen föreslog bl.a. en ny lag och en ny förordning om statliga identitetshandlingar med bestämmelser om ett statligt identitetskort och en statlig e-legitimation. I lagen avses med statliga fysiska identitetshandlingar de fysiska identitetshandlingar som staten utfärdar, dvs. det nya id-kortet och passet. Betänkandet har varit ute på remiss och bereds nu inom Regeringskansliet. 89 Socialförsäkringsreglerna är t.ex. inte kopplade till identitetsbeteckningarna. Personnummer och samordningsnummer identifierar den enskilde och kan ge en förkunskap som underlättar handläggningen. Oavsett identitetsbeteckning gör dock Försäkringskassan en självständig utredning av om en person har rätt till socialförsäkringsförmåner. Om det inte är möjligt att få ett samordningsnummer för en person som är berättigad till förmånen så kommer Försäkringskassan att använda en annan intern nummerserie för att göra utbetalningen. 90 Bosättningskravet innebär inte att personen måste vara folkbokförd i Sverige. Myndigheten ska göra en självständig bedömning av om en person är bosatt i Sverige. Det faktum att en person är folkbokförd här är en del av den bedömningen.

situation som hur många som är skrivna på adressen och hur många barn som finns i hushållet.

Felaktiga uppgifter om var personer bor kan således leda till felaktiga utbetalningar från välfärdssystemen. Detta gäller inte minst i ärenden med internationell anknytning då frågor om i vilket land personen ska vara försäkrad och om tillämplig lagstiftning aktualiseras. Utöver nationell lagstiftning och EU-regler på området finns även bilaterala överenskommelser med andra länder.

Flera myndigheter registrerar även alternativa adresser i sina system, exempelvis om en person önskar sin post till en annan adress än folkbokföringsadressen. (Detta behöver i sig inte innebära att det är fel uppgifter hos någon av de berörda myndigheterna, men det kan vara en indikation på risk för fel.)

Hur används identitetsmissbruk?

Genom att använda sig av identitetsmissbruk kan brottslingen:

  • skapa förutsättningarna för att begå brott (genom att få del av felaktiga utbetalningar),
  • minska risken för upptäckt av den bakomliggande brottslingen

(genom utnyttjande av andras identitet),

  • utvidga sin brottslighet (genom utnyttjande av flera identiteter och digitala tjänster som möjliggör brottslighet på distans), samt
  • minska möjligheterna till rättsskipning (genom utnyttjandet av annans identitet).91

Polisens bild är att motivet till identitetsmissbruk ofta är ekonomisk vinning, men även att man med hjälp av identitetsmissbruk kan få en anonymitet som kan innebära en frihet från samhällets förpliktelser. Till exempel för att undvika att betala skatt eller ta ansvar för trafikförseelser.92 Det finns också exempel på fall där personer använt en identitet för att begå brott och också haft en annan identitet utan

91 I flera av varianterna kan det innebära att någon gör sig skyldig till olovlig identitetsanvändning enligt 4 kap. 6 § brottsbalken, se prop. 2015/16:150, Straffrättsligt skydd mot olovlig iden-

titetsanvändning.

92 Polismyndigheten (2015), Identitetsbaserad brottslighet öppen version, s. 7–8, inkommit till utredningen 2018-12-04.

brottsbelastning och på så sätt kunnat röra sig relativt obehindrat mellan det legala och det illegala.93

Identitetsmissbruk finns emellertid i många varianter och det finns flera sätt att missbruka identiteter för att få ut medel från välfärdssystemen. Rörligheten över gränserna inom såväl EU som övriga världen har ökat och många kommer till Sverige, t.ex. för att arbeta. Vissa branscher skulle troligen ha svårt att klara sig utan en sådan rörlighet, men ökad rörlighet innebär också ökade möjligheter till identitetsmissbruk. Att skaffa sig en helt falsk identitet är inte speciellt svårt, enligt Brå, men det innebär en ökad risk för upptäckt, även då de förfalskade identitetshandlingarna håller hög klass. Skatteverket ser i dag misstänkt utnyttjade identiteter i högre utsträckning än falska/manipulerade identiteter. Skatteverket menar att man med utnyttjande identiteter inte behöver använda falska eller manipulerade id-handlingar.94

Varför används identitetsmissbruk i välfärdssystemen?

Många av välfärdssystemen ställer krav på bosättning, sysselsättning och inkomst. Kan några av dessa krav kringgås öppnas flera möjligheter att få ersättning på oriktiga grunder från välfärdssystemen. Exempelvis förekommer s.k. skenskrivningar, där många personer blivit folkbokförda på en och samma adress utan att egentligen bo där.95 Det kan finnas flera syften med en skenskrivning, men ett kan vara att ansöka om bidrag som baseras på hushållets sammansättning, såsom bostadsbidrag eller underhållsbidrag. Ett annat exempel är att missbrukade identiteter använts för att ansöka om studiemedel för att studera utomlands, gärna vid ett lärosäte med höga terminsavgifter.96

I ett fall har en grupp personer kapat ett antal personers identiteter och fått dem inskrivna i den svenska socialförsäkringen. Några av personerna har man kunnat fastslå är avlidna sedan flera år tillbaka

93 Brå (2015), Intyget som dörröppnare till välfärdssystemet, 2015:8, s. 35. 94 Brå (2016), Bedrägeribrottsligheten i Sverige, 2016:9, s. 150; SOU 2017:93, Klarlagd identitet, s. 136–139. och Skatteverket (2018), Insatsen Begränsa avsiktliga fel Kunskapsinhämtning

taktiska risker 2017, s. 7, inkommit till utredningen 2018-12-11.

95 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 11. 96 Se exempelvis Göteborgsposten 2019-05-11, ”Jättehärva med studiemedel – 200 personer

kartlagda”.

och även de andra personerna misstänks vara döda. Gärningspersonerna har alltså kommit över identiteterna och sökt pension i identiteternas namn.97

3.3.4. Mer avancerade upplägg

Det finns indikationer på att vissa upplägg från mer traditionell bedrägeriverksamhet förs över till bidragsbrottslighet, såsom användandet av olika associationsformer och mer komplicerade organisationslösningar. Även Skatteverket menar att myndigheterna i högre grad ser bättre förberedda och väl ifyllda underlag som är svårare än tidigare att identifiera som felaktiga.98

Generellt sett är brottslighet och bedrägerier kopplade till identitet inte så annorlunda än tidigare, men genom att använda flera identiteter maximeras den ekonomiska vinsten, spårbarheten minskar och det blir svårare att utreda.

Vid utbetalningar till företag är det inte bara företagets förmåga att uppfylla lönevillkor och andra utfästelser som måste bedömas, utan även företrädarnas lämplighet att agera som arbetsgivare. Det är nödvändigt för att skaffa sig en fullständig bild av företaget.99

En annan svårighet är ärenden där brottsupplägget är skapat av en person som delar med sig eller säljer upplägget till flera personer. Gärningspersonerna som får bidraget eller förmånen känner inte varandra utan begår brotten var för sig. Det förekommer också att framgångsrika brottsupplägg paketeras och säljs till andra aktörer.100

Brå beskriver i en rapport att personer som säljer brottupplägg både ser möjligheter till nya upplägg och möjligheter att använda andras olika kompetenser i ett tänkt upplägg. Det förekommer även personer som agerar som kriminella bemanningskonsulter. De tar emot förfrågningar och förmedlar personer med efterfrågad kompetens.101 Det medför att det blir svårt för myndigheterna att se

97 Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 76. 98 Enligt uppgift från Skatteverket 2019-05-15. 99 Skatteverket (2018), Id-missbruk, Sammanfattning, s. 31, inkommit till utredningen 2018-12-11. 100 Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i

Sverige 2016–2018, s. 18 och Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 7.

101 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2106:9, s. 144.

kopplingar, men om de väl gör det finns stora möjligheter att nysta upp flera ärenden.

Brå framhåller också att de lite mer kvalificerade brotten är svåra att upptäcka. Till exempel de som rör svarta inkomster eller helt konstruerade inkomstuppgifter som kvalificerar för arbetslöshetsersättning eller högre bidrag i form av exempelvis sjukpenning eller föräldrapenning.102 Bedrägerierna är i många fall organiserade, antingen genom att man lär sig upplägg och metoder av andra eller genom att flera personer samarbetar.103

3.3.5. De brottsliga aktörerna

Anpassningsbara aktörer

De som utför bedrägerier och bidragsbrott försöker efterlikna en korrekt transaktion i möjligaste mån för att undgå upptäckt. Dessutom ändras tillvägagångssättet ofta över tid, då de som vill tillskansa sig medel på oriktig grund utvecklar sin verksamhet genom att hitta bättre metoder eller nya upplägg.104 Nyupptäckta svagheter i ett kontrollsystem kan nyttjas med förvånansvärd snabbhet och ett stort antal personer kan snabbt involveras i att utföra ett bedrägeri.105Inom välfärdssektorn kan ny lagstiftning eller en kraftig ökning av anslag i samband med nya uppdrag göra att det uppstår nya möjligheter för kriminella element. Ett exempel är den snabbt ökande efterfrågan på bostäder under flyktingkrisen.106

Möjligheterna att göra kriminella vinster minskar sedan över tid allt eftersom myndigheterna identifierar riskerna och utvecklar sina kontrollrutiner. Aktörerna är anpassningsbara och ändrar sina metoder utifrån hur regelverk förändras och utifrån myndigheters

102 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 198. Se även Baesens, van Vlasselaer och Verbeke (2015), Fraud Analytics, Fraud Analytics – Using descriptive, predictive and

social network techniques, a guide to data science for fraud prediction, s. 3–4.

103 Baesens, van Vlasselaer och Verbeke (2015), Fraud Analytics, Fraud Analytics – Using descriptive,

predictive and social network techniques, a guide to data science for fraud prediction, s. 3–4.

104 Ibid. 105 Enligt uppgift från Nationellt Bedrägericentrum vid Polismyndigheten 2019-03-21. 106 Nilsson, Erik (2018), ”Sweden”, Mapping the risk of serious and organized crime infiltration

in Europe, Transcrime, s. 132–140 och Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 11.

och näringslivets åtgärder.107 Exempelvis är det inte ovanligt att upplägget förblir detsamma, men att bolaget byts ut när myndigheterna kommer brottsligheten på spåren.108

Kombination av legal och illegal verksamhet

Ekobrottsmyndigheten menar att det finns en tendens till att gränsen mellan det legala näringslivet och den kriminella världen suddas ut. Genom att söka sig till företagare som redan är etablerade kan kriminella personer hitta nya affärsmöjligheter och dra nytta av deras trovärdighet i affärssammanhang.109 Genom att blanda vit, grå och svart verksamhet i en näringsverksamhet kan delar av verksamheten utföras helt lagligt trots att syftet är att använda även den lagliga delen som en del av brottsligheten. Sådana upplägg försvårar upptäckt och utredning av brottsligheten.110 Kriminella personer söker även allt fler kontakter in i legala samhällsstrukturer såsom banker, myndigheter och kommuner. På det viset kan de exempelvis skaffa information som de behöver för att vinna upphandlingar eller påverka beslutsfattare.111

I de fall gärningsmän saknar en viss kompetens kan den införskaffas via servicefunktioner som bolagsförmedlare, rådgivare, förfalskare, bokförare och revisorer. Servicefunktionerna återfinns både inom illegala och legala verksamheter. Vissa delar i planeringen av brotten, införskaffande av bolag och omhändertagande av brottsvinster är exempel på moment som kan genomföras inom legala verksamheter. Det underlättar för kriminella att använda sig av legala strukturer, samtidigt som det kan försvåra kontroll och lagföring.112

Gråzonen mellan det legala och det illegala är välbekant för brottsbekämpande myndigheter. Men för utbetalande myndigheter är det ett nytt inslag. Det ställer särskilda krav på att de utbetalande aktörerna har verktyg för att kontrollera företag när dessa vill bedriva

107 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 11 och enligt uppgift från Skatteverket 2019-05-15. 108 Jfr även Brå (2011), Storskaliga skattebrott, rapport 2011:7. 109 Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i

Sverige 2016–2018, s. 18.

110 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 10. 111 Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i

Sverige 2016–2018, s. 18.

112 Ibid.

verksamhet med t.ex. personlig assistans eller anställa personer med arbetsmarknadspolitiskt stöd.113

Lösare kriminella nätverk

Ytterligare en svårighet är att kriminella nätverk har blivit allt lösare i sin sammansättning. Även om vissa relationer i nätverken består, byts andra ut vid behov.114 Myndigheterna i den myndighetsgemensamma satsningen mot organiserad brottslighet ser en ökad rörlighet och specialisering inom de kriminella nätverken. Fler aktörer verkar i bakgrunden och bygger upp nätverk för specifika syften. Utifrån operativa ärenden konstateras att kriminella aktörer verkar över större geografiska ytor än tidigare, såväl inom som utom landet, och att en betydande andel av aktörerna består av utländska personer eller nätverk.115 Det innebär att det är svårare att identifiera och följa nätverken. Kombineras detta med identitetsmissbruk, t.ex. för att dölja en huvudman, försvåras möjligheten att upptäcka brottsliga upplägg ytterligare.

3.4. Välfärdsbrottsligheten skiljer sig från annan brottslighet

Den brottslighet som riktas mot välfärdssystemen skiljer sig från många andra typer av brottslighet bl.a. genom att det ofta inte finns något fysiskt brottsoffer i traditionell mening som direkt kan reagera på brottsligheten. De inblandade tjänar i normalfallet på uppläggen, vilket innebär att det inte finns incitament för någon att anmäla, lämna information eller hjälpa till vid en utredning. Om det finns brottsoffer kan de vara i en så utsatt position att de inte anmäler brott. De kan exempelvis vara beroende av en arbetsgivare för att få stanna i landet eller utelämnade åt en oseriös assistansanordnare.

Brottsligheten är även speciell på så sätt att om man lyckas ge sken av att uppfylla villkoren för utbetalning från välfärdssystemen

113SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 275. 114 Polismyndigheten (2017), Myndighetsgemensam lägesbild om den organiserade brottsligheten

2018–2019, s. 2.

115 Ibid, s. 14.

kan man lita på att pengar också utbetalas. Det innebär att flera moment av brottsligheten kan utföras helt öppet, medan man endast i vissa delar behöver dölja sina avsikter, t.ex. genom att manipulera bokföringen eller uppgifter om löneutbetalningar.116

Kombinationen av brottslighetens allmänna särdrag, komplicerade regelverk som inte alltid har en anpassad kontrolldimension och en brottslighet som förändras i takt med den materiella lagstiftningen, gör den kvalificerade välfärdsbrottsligheten särskilt svårupptäckt.117

Exempel ”Stödet”

Trollet är namnet på ett ärende som drevs av den myndighetsgemensamma satsningen mot organiserad brottslighet. Stödet var ett av tre underärenden inom ramen för Trollet.

I Stödet ingick fem företag. De företräddes av målvakter, men samtliga företag kunde kopplas till en specifik adress i Stockholm eller till de två huvudmännen. I samtliga fall anslöts ett tandvårdsföretag till Försäkringskassan. Företagen registrerade inledningsvis ett stort antal ansökningar om tandvårdsersättning med mer tandvård per patient än normen. Dessutom rörde det sig framför allt om dyra och komplicerade behandlingar såsom laboratorieframställda tandkronor, implantat och proteser. Allt eftersom Försäkringskassan uppmärksammade det nya företagets rapportering, och utförde kontroller som ledde till återkrav, minskade storleken på begärda belopp. Så småningom startade huvudmännen ett nytt företag som anslöts till Försäkringskassans tandvårdssystem. Därefter återupprepades mönstret.

Under utredningen kunde det konstateras att komplex tandvård hade inrapporterats utan initiala grundundersökningar, att endast ett begränsat antal betalningar av patientavgifter fanns dokumenterade och att klinikerna hade svårt att styrka den inrapporterade tandvården med underlag. Det framkom i förhören att kvaliteten på tandvården varit låg.

Dessutom fick en av huvudmännen arbetslöshetsersättning och sjukpenning under vissa perioder samtidigt som han rapporterade in utförd tandvård till Försäkringskassan. Den andre huvudmannen var också anmäld som arbetslös och uppbar arbets-

116SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 277. 117 Ibid, s. 278.

löshetsersättning periodvis samt fick bostadsbidrag. Båda kunde därmed misstänkas för bidragsbrott.

Huvudpersonerna misstänktes för osant intygande gällande falska arbetsgivarintyg som låg till grund för bedömning av uppehållsrätt för EU-medborgare. Bedrägerier mot patienter identifierades också då patienter i vissa fall hade krävts på hela kostnaden, medan huvudmännen sedan begärde tandvårdsstöd utan patientens vetskap.

Utöver detta fanns misstankar om skattebrott, bokföringsbrott och försvårande av skattekontroll. Det fanns även misstankar om penningtvättbrott, miljöbrott och dataintrång.

Huvudmännen dömdes 2018 till fängelse för bl.a. bokföringsbrott, grovt folkbokföringsbrott och grovt bidragsbrott m.m. Huvudmännen meddelades också näringsförbud. Domen fastställdes i Svea hovrätt.118

3.4.1. Myndigheterna har olika förutsättningar för kontroll

Välfärdsfärdssystemen är generellt sett tillitsbaserade och bygger i stor utsträckning på att den sökande lämnar korrekta uppgifter. Som vi tidigare har beskrivit skiljer sig möjligheterna att kontrollera villkoren åt beroende på hur den specifika förmånen är konstruerad. En förmån som till största delen bygger på den sökandes egna uppgifter är generellt sett svårare att kontrollera än en förmån där villkoren kan intygas av en tredje part även om det kan finnas svårigheter även med sådana intyg, som vi sett tidigare.

FUT-delegationen menade att förutsättningarna för att säkerställa att rätt ersättning utgår från början är dåliga.119 Som nämnts ovan kan förmånssystemens konstruktion, med varierande eller oklara faktorer innebära ett hinder för effektiv kontrollverksamhet. Faktorer som inkomst, arbete och arbetstid, boende och förmögenhet kan definieras på olika sätt i olika förmåner. Det kan göra dem svåra att kontrollera mot andra källor. Det gör att vissa förmåner till stor del bygger på uppgifter som den enskilde själv lämnar.

118 Polismyndigheten, Nationellt underrättelsecentrum (2019), Operativa rådsinsatsen Trollet, 2019-06-28. 119 FUT-delegationen (2008), Hur tryggar vi trygghetssystemen, rapport 9, s. 89.

Utredningen om organiserad och systematisk ekonomisk brottslighet mot välfärden konstaterade också att de beslutande myndigheterna har olika förutsättningar för sin kontrollverksamhet. I detta fall pekade utredningen främst på att myndigheternas befogenheter i regelverken har utvecklats åt olika håll och att helhetsperspektivet i vissa fall har gått förlorat och i vissa fall aldrig har funnits. Vissa myndigheter har förhållandevis långtgående befogenheter, medan andra har relativt begränsade sådana.120

3.4.2. Myndigheterna prioriterar kontrollfrågan olika

Kontrollfrågan prioriteras inte på samma sätt hos myndigheterna och prioriteringen varierar över tid. Myndigheterna har olika mål, styrsystem, myndighetskultur och kompetens. Detta får konsekvenser för resurstilldelning, synen på vad som krävs för att starta en utredning och hur strategiskt myndigheten arbetar för att motverka felaktiga utbetalningar.121 Kontrollverksamheten riskerar därmed att bli ryckig.

Därutöver har myndigheterna kommit olika långt i sitt kontrollarbete. Hos många myndigheter är kontrollen integrerad i förmånshandläggningen för att stärka kontrollen redan innan beslut fattas. Det kan innebära att vissa ärenden faller ut för extra kontroll eller att förmånshandläggarna har expertstöd i form av specialister, särskilt utsedda kontrollutredare eller bidragsbrottsutredare som kopplas in vid svårare fall eller för att avgöra om polisanmälan ska göras. Myndigheterna strävar i stor utsträckning mot att kontroll ska ske innan utbetalning. I de minsta organisationerna är det svårt att bygga upp kompetens i kontrollfrågor. Det gäller, enligt Brå, särskilt små kommuner och mindre arbetslöshetskassor.122 Om en aktör inte i tillräcklig utsträckning kontrollerar ett intyg som har betydelse för en annan aktörs beslut eller utbetalningar, har den senare sämre möjligheter att bedriva ett effektivt kontrollarbete.123 Kontrollen i välfärdssystemen är bara så stark som dess svagaste länk.

120SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 371–373. 121SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 372 och 483. 122 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 197–199. 123SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 371–372.

Brå menar att det finns en risk för att kontrollen blir reaktiv och händelsestyrd, snarare än strategisk och preventiv i organisationer som lägger små resurser på kontroll. Dessutom kan skillnaderna i hur myndigheter och organisationer arbetar med kontroll göra att samma brottsliga gärning kan generera en utbetalning hos en aktör utan att den upptäcks, hos en annan generera utbetalning och upptäckas och hos en tredje stoppas redan i handläggningen inför den första utbetalningen.124

3.4.3. Grindvakter till välfärdssystemen är inte tillräckligt

Vissa intyg och uppgifter är grundläggande för att få tillgång till välfärdssystemen, se avsnitt 3.2.8. De myndigheter som ska kontrollera denna typ av intyg och uppgifter kan därför ses som grindvakter till välfärdssystemen som helhet.

Folkbokföringsverksamheten inom Skatteverket är ett exempel på en sådan grindvakt. Mot bakgrund av den ökade förekomsten av identitetsmissbruk har Skatteverket konstaterat att folkbokföringsverksamheten på kort tid ändrat karaktär från registrering till grindvakt för välfärdssystemen. Folkbokföringens kontrollverksamhet har därmed fått ett mycket bredare uppdrag och har haft svårt att hinna utvecklas i den takt som krävs för de nya behoven.125

Skatteverket har identifierat indikatorer för olika typer av identitetsmissbruk. Trots detta menar myndigheten att de avtryck som de falska identiteterna sätter i folkbokföringsdatabasen många gånger inte skiljer sig nämnvärt från personer som faktiskt lever och verkar i Sverige. Det är därför svårt att avgöra om en identitet är en missbrukad identitet eller ej enbart med information från folkbokföringsverksamheten. Det behövs ofta uppgifter även från andra myndigheter och från beskattningsverksamheten inom Skatteverket för att det ska gå att hitta fler ärenden, öka träffsäkerheten och få en mer effektiv kontrollverksamhet.126

Bolagsverket har precis som folkbokföringsverksamheten inom Skatteverket traditionellt i första hand varit en registrerande myndig-

124 Brå (2016), Bedrägeribrottsligheten i Sverige, 2016:9, s. 198–199. 125 Enligt uppgift från Skatteverket 2019-09-06. Se även Skatteverket (2019), Årsredovisning

för 2018, s. 19.

126 Skatteverket (2018), Insatsen Begränsa avsiktliga fel Kunskapsinhämtning taktiska risker 2017, s. 23–35, inkommit till utredningen 2018-12-11.

het. Bolagsverkets roll som grindvakt har dock kommit mer i fokus under de senaste åren. Bolagsverket har genomfört en rad åtgärder för att motverka ekobrott. Man har t.ex. inrättat en ekobrottsenhet, informerat om tryggt företagande, infört ökade kontroller, skärpt handläggningsrutiner och vidtagit åtgärder mot användandet av falska identiteter. Myndigheten konstaterar i en rapport till regeringen att vidtagna åtgärder har gett ett gott resultat men att det krävs utökat lagstöd för att åstadkomma mer. Till exempel menar Bolagsverket att myndighetens instruktion behöver förtydligas, att möjligheterna att vägra registrering eller att avregistrera uppgifter utifrån en samlad bedömning behöver införas, liksom möjligheten att behandla personuppgifter i kontrollsyfte.127

3.4.4. Samverkan viktigt för att motverka felaktiga utbetalningar och brottslighet

Samverkan mellan myndigheter är, som vi beskrivit ovan, viktigt för att motverka felaktiga utbetalningar och brottslighet. I avsnitt 2.5 beskriver vi den myndighetsgemensamma satsningen mot organiserad brottslighet, Arbetsmiljöverkets uppdrag om att motverka fusk, regelöverträdelser och annan brottslighet i arbetslivet samt ett myndighetsgemensamt arbete startat under 2019 för att stärka det myndighetsövergripande arbetet mot bidragsbrott och missbruk av välfärdssystemen startat. Emellertid finns det hinder för en än mer effektiv samverkan även i dessa välfungerande samverkansprojekt.

Arbetsmiljöverket lyfter i lägesrapporten för uppdraget fram att kontrollarbetet hos deltagande myndigheter måste förbättras bl.a. genom ökade möjligheter att utbyta information och impulser om misstänkta felaktigheter och genom effektivare rutiner för efterkontroller och skrivbordskontroller.128

På ett mer övergripande plan identifierar Arbetsmiljöverket tre svårigheter. För det första menar Arbetsmiljöverket att det innebär en utmaning för flera av de deltagande myndigheterna att säkerställa tillräckliga resurser för uppdraget och säkerställa prioritering hos respektive myndighet. Inte minst Polismyndighetens resurser är

127 Bolagsverket (2018), Slutrapport ekobrottsuppdrag slutredovisning av Näringsdepartementets

uppdrag till Bolagsverket att utveckla metoder och arbetssätt för ökade kontroller vid registrering av olika företagsuppgifter (N2018/01305/SUN), dnr. AD 212/2018.

128 Arbetsmiljöverket (2019), Lägesrapport för det myndighetsgemensamma arbetet mot fusk,

regelöverträdelser och annan brottslighet i arbetslivet, s. 3.

begränsade och myndigheten ställs hela tiden inför prioriteringar. En del av problematiken i övrigt beror, enligt Arbetsmiljöverket, på att flera myndigheter har omstrukturerats, omorganiserats, omlokaliserats geografiskt, lagts ner och återuppstått eller fått andra högre prioriterade arbetsuppgifter varför kontinuiteten har brustit i det löpande arbetet.129

För det andra uppger Arbetsmiljöverket nuvarande sekretessregler som en svårighet. Detta hämmar arbetet inom uppdraget på flera sätt, inte minst genom att tolkningen av reglerna skiljer sig åt. Det innebär också att Skatteverket inte kan presentera några tips eller ärenden, samt att endast ett fåtal av myndigheterna kan vidarebefordra information som upptäcks vid inspektion eller kontroll till andra myndigheter. Arbetsmiljöverket menar att de nuvarande reglerna hindrar ett fullgott samarbete.130

För det tredje anser Arbetsmiljöverket att en svårighet är gränsdragningsproblematik och bristande samordning i styrningen av frågor med bäring på fusk, felaktiga utbetalningar och annan brottslighet. Myndigheten menar att deltagande myndigheter och departement måste samordna de olika pågående myndighetssamarbetena inom detta område för att uppnå önskad effekt och för att motverka målkonflikter. Som exempel pekar Arbetsmiljöverket på att den samverkan som huvudsakligen sker inom ramen för satsningen mot organiserad brottslighet ibland kan vara svår att särskilja från regeringsuppdraget för att motverka fusk, regelöverträdelser och annan brottslighet i arbetslivet, och att denna gränsdragningsproblematik finns även gentemot andra satsningar.131

Riksrevisionen har nyligen granskat den myndighetsgemensamma satsningen mot organiserad brottslighet, och drar en liknande slutsats om denna samverkan.132 Riksrevisionens sammanfattande slutsats är att varken regeringen eller myndigheterna säkerställt att verksamheten bedrivs så att målen kan nås, framför allt då det saknas tillräckliga förutsättningar för att de ska kunna uttala sig om den myndighetsgemensamma verksamhetens måluppfyllnad. Besläktat med detta är också att det saknas uppgifter för att kunna följa den totala resursåtgången, varför det inte går att uttala sig om effektiviteten i arbetet.133

129 Ibid, s. 3, 7–11. 130 Ibid. 131 Ibid. 132 Riksrevisionen (2019), Myndighetsgemensamt arbete mot organiserad brottslighet – brister i

styrning och uppföljning, rapport 2019:11.

133 Ibid, s. 63.

3.4.5. Privata aktörer i välfärden ställer andra krav på kompetensen hos myndigheterna

Som konstaterats ovan har antalet privata utförare inom välfärden ökat. Det gör att det ställs nya krav på de utbetalande myndigheterna. Bolagsverket ansvarar för att granska och registrera företag och föreningar, men villkoren för en förmån ska i många fall också kontrolleras mot andra myndigheter och organisationer såsom Skatteverket, Kronofogdemyndigheten och arbetstagarorganisationer. De utbetalande myndigheterna behöver kontinuerligt få uppgifter om förändringar i företagen. Handläggarna behöver kunna värdera uppgifterna och bedöma ett företags lämplighet och, i vissa fall, ekonomiska situation. Det är inte alltid lätta bedömningar och det medför särskilda kompetenskrav på handläggarna. Om förutsättningarna som ställs upp för att få utbetalningar i sig är svårkontrollerade, ger detta även incitament till brott.134

Som vi har konstaterat tidigare är det vanligt att företag som levererar välfärdstjänster åt staten levererar åt flera olika myndigheter och att de även levererar åt kommuner och regioner. Det förekommer också att företag byter område. Det finns exempel på att företag som tidigare fått assistansersättning utbetalad från staten har gått över till hemtjänst eller kommunal assistans där kontrollen bedöms vara mindre utvecklad.135

3.4.6. Vissa uppgifter är svåra att kontrollera

Risken för felaktiga beslut ökar naturligtvis om uppgifterna som ligger till grund för beslutet inte går att kontrollera. Som nämnts i avsnitt 3.2.2 och 3.4.1 kan regelverkens utformning många gånger göra att uppgifter som ligger till grund för en ersättning eller en förmån är svåra att kontrollera. Det kan handla om bedömning av arbetsförmåga, uppgifter om hushållssammansättning eller om en sökande står till arbetsmarknadens förfogande eller inte.

134SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 272. 135 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 8.

Det finns även vissa brister i möjligheten att kontrollera om arbete har utförts, även om kontrollmöjligheterna har ökat i och med att uppgifter på individnivå i arbetsgivardeklarationerna har införts.136

I vissa avseenden kan det också ifrågasättas om myndigheterna utnyttjar de möjligheter som lagstiftning och teknik faktiskt erbjuder när det gäller informationsutbyte.137

3.4.7. Fragmenterad bild av företag

Svårigheterna att kontrollera uppgifter som ligger till grund för ersättning tycks särskilt stora då det gäller företag. Ibland saknar de utbetalande aktörerna möjlighet att genomföra nödvändiga kontroller på grund av det regelverk som styr verksamheten.138 Till exempel finns inte samma möjligheter för Försäkringskassan att begära uppgifter om ett företag som om en enskild person.

Flera experter och företrädare för myndigheter har lyft till utredningen att det är svårt att få en samlad bild av hur företag verkar inom välfärden. Även om varningssignalerna för att ett företag missbrukas är samma eller liknande för olika välfärdssystem, har respektive myndighet endast tillgång till vissa av de uppgifter som kan vara viktiga i en riskbedömning. Det ger myndigheterna en fragmenterad bild att utgå från i sina bedömningar. Detta är särskilt problematiskt när ett och samma företag verkar inom flera verksamhetsområden eller i flera kommuner. Vid handläggningen av ärenden som gäller enskilda kan myndigheter i regel automatiskt via elektroniska system kontrollera att individen inte samtidigt får ersättning från andra välfärdssystem, men liknande system saknas när företag är mottagare av medlen.

En ytterligare komplikation är att andra associationsformer, såsom ideella föreningar eller stiftelser, i allt större utsträckning används vid sidan av traditionella bolagsformer. Reglerna är annorlunda för sådana organisationsformer. Exempelvis saknas ett företrädarregister för ideella föreningar. Detta gör att myndigheternas insyn minskar. Det förekommer att ideella föreningar startats enbart i syfte att begära utbetalningar från välfärdssystemen. Föreningen används för

136 Reformen innebär dock att myndigheterna endast får tillgång till rådata, dvs. uppgifter som arbetsgivaren rapporterat in, inte de uppgifter som Skatteverket fattat beslut om. 137SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 274. 138SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 275.

att försörja anhöriga genom anställningar med stöd från Arbetsförmedlingen, men något arbete utförs inte. Arbetsförmedlingen har även sett att oseriösa föreningar med socialt integrerande verksamhet startats efter flyktingvågen 2015, med syfte att tillskansa sig olika bidrag.139

3.4.8. Indikationer på brott framträder över tid

Där företag används som brottsverktyg eller där företag används för identitetsmissbruk behöver det inte alltid finnas indikationer på att det förekommer brottslighet från början. Mönstret kan växa fram över tid. Myndigheternas analyser visar att det främst är genom att analysera händelseförlopp över tid och med uppgifter från flera olika aktörer, som det sammantaget går att få indikationer på företagsbaserad brottslighet riktad mot välfärdssystemen.140

3.4.9. Tecken på att företag eller identiteter är kapade

Även om mer avancerade upplägg kan vara svåra att upptäcka har myndigheterna identifierat varningssignaler. Bolagsverket lyfter fram en rad händelser som kan vara varningssignaler för att någon annan försöker få kontroll över en verksamhet på oriktiga grunder. Det handlar om meddelanden om förändringar i styrelsesammansättningen eller kreditupplysningar som företaget inte känner till, orderbekräftelser eller fakturor på varor som inte är beställda, utebliven leverans av beställda varor, märkliga telefonsamtal och besök, samt mindre post än vanligt eller post som ska till andra m.m. Andra tecken på felaktigheter kan vara att anställda saknar historik av löneutbetalningar eller att företagets bokföringsunderlag och lönespecifikationer inte är trovärdiga.141

Exempel på indikatorer för att personer är felaktigt folkbokförda i Sverige är att personen är gift med någon som utvandrat, har särskild postadress i utlandet och är folkbokförd på småhus i Sverige eller är gift men fortfarande folkbokförd hos föräldrar.

139 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet, s. 10 och 28. 140 Skatteverket (2017), Delrapport ID-missbruk, beskrivning och analys, s. 30, inkommit till utredningen 2018-12-13. 141Bolagsverket, bolagsverket.se/ff/foretagsformer/skydda/kapning/varningssignaler/varningssignaler-1.15768, hämtat 2020-04-30 och Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 81.

Skatteverket har också identifierat nätverk av identitetsmissbruk. Exempel på indikatorer för detta är bl.a. avsaknaden av uppgivna eller förändrade familjerelationer, att identiteten inte finns på sin folkbokföringsadress eller att identiteten är folkbokförd på adresser med c/o-adress. Personerna (identiteterna) har typiskt sett vid invandringen angett en adress i Stockholmsområdet och de flesta har bytt adress ett flertal gånger under identitetens tid i Sverige.142Utmärkande för identiteterna i dessa nätverk är också att de i stor utsträckning registreras som företrädare för bolag och som enskilda näringsidkare. Dessutom är det vanligt att de har flera olika roller, t.ex. som både företrädare och ägare i flera aktiebolag. Ofta har de också mycket låg eller ingen redovisad lön och därmed även en låg eller ingen skatteinbetalning.143

3.4.10. Begränsningar i möjligheten att behandla personuppgifter för kontrolländamål

Möjligheten att behandla personuppgifter för kontrolländamål regleras i myndigheternas registerförfattningar144. I dessa registerförfattningar anges bl.a. för vilka primära ändamål myndigheten får behandla personuppgifter. Bland dessa ändamål finns handläggning av ärenden. Det innebär att den kontroll som sker inom ramen för beslutsprocessen ryms inom denna ändamålsbestämmelse. Formuleringarna i bestämmelserna skapar i vissa fall osäkerhet om i vilken utsträckning uppgifter får behandlas för kontrolländamål. Även om det i dag finns ett visst utrymme att behandla personuppgifter för kontrolländamål är det inte tillräckligt tydligt hur stort detta utrymme är. Det gäller framför allt vilket utrymme som finns för att behandla personuppgifter vid kontrollåtgärder som inte direkt ingår i handläggningen.145 Försäkringskassan har, bl.a. inom ramen för den myndighetsgemensamma satsningen mot organiserad brottslighet, begärt en lagändring som skulle innebära att kontroll skulle vara ett

142 Enligt uppgift från Skatteverket 2018-10-29. 143 Enligt uppgift från Skatteverket 2018-10-30. 144 De innehåller kompletterande bestämmelser till EU:s dataskyddsförordning (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)). 145SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 378.

av ändamålen för myndighetens personuppgiftsbehandling. En liknande regeländring för Arbetsförmedlingen har lagts i förslaget om etableringsjobb.146

Det råder också rättslig osäkerhet gällande förutsättningarna för att använda dataanalyser för riskbaserade kontroller, vilket riskerar att hämma eller hindra utvecklingen på området. Det förekommer att myndigheterna gör olika tolkningar av regelverken. Tillämpningen är i många fall mycket restriktiv.147

146 Se Polismyndigheten (2016), Sammanställning av förslag till förändrad lagstiftning i den

myndighetsgemensamma satsningen mot grov organiserad brottslighet, dnr A 175.214/2016 och

prop. 2019/20:117, Förutsättningar för etableringsjobb och vissa frågor om kontroll inom den arbets-

marknadspolitiska verksamheten, s. 57–61.

147 KUT-delegationen (2019), Digitalisering och AI för korrekta utbetalningar i välfärds-

systemen, rapport 5, s. 59.

4. Nya problem – nya åtgärder

I detta kapitel redogör vi övergripande för den problembild som ligger till grund för utredningen och vad som behöver göras för att komma till rätta med de beskrivna problemen.

4.1. Förändrad problembild för felaktiga utbetalningar i välfärden

Problemen med felaktiga utbetalningar i välfärdssystemen har utretts återkommande under den senaste tioårsperioden. Många kloka förslag har lagts. En del av dessa har genomförts. Här vill vi särskilt lyfta att möjligheterna till informationsutbyte mellan myndigheter successivt har utökats. Det har gjort att förutsättningarna att upptäcka kolliderande utbetalningar är betydligt större i dag jämfört med tidigare. Som nämns i kapitel 2 finns också flera exempel på samverkan mellan myndigheterna i dessa frågor.

Till största delen har dock försök till helhetsgrepp i frågan om felaktiga utbetalningar utgjorts av utredningar. Det gäller inte minst insatserna för att försöka uppskatta omfattningen av felaktiga utbetalningar. Det har därför i många fall kommit att bli punktinsatser snarare än ett förändrat sätt att se på arbetet med att motverka felaktiga utbetalningar. Det krävs en långsiktighet och kontinuitet i det samlade kontrollarbetet.

4.1.1. Mer avancerade upplägg bakom felaktiga utbetalningar

Under det dryga decennium som har gått sedan FUT-delegationen lämnade sitt betänkande 2008 har mycket hänt. Samhället i stort har digitaliserats och så även välfärden. Rörligheten av arbetskraft mellan länder har ökat liksom inslaget av privata utförare i välfärdssystemen.

Dessa förändringar har fört med sig en rad konsekvenser. En negativ konsekvens är att det har skapat förutsättningar för ett mer sofistikerat och medvetet missbruk av välfärdssystemen. Där problembilden tidigare i stor utsträckning handlade om enskilda individers fusk, exempelvis kolliderande utbetalningar, ser vi i dag en helt annan typ av upplägg som drabbar välfärden. Det stora flertalet företag i välfärden är seriösa, men svårigheten är att upptäcka de företag som används för att missbruka välfärdssystemen. Digitaliseringen har skapat stordriftsfördelar för identitetsmissbruk som tidigare inte fanns.

Välfärdssystemen är i stor utsträckning tillitsbaserade i den meningen att flera av de uppgifter som ligger till grund för ett stöd eller en förmån är svåra att kontrollera. Det är utifrån flera aspekter ett rimligt synsätt, men sett ur ett kontrollperspektiv kan det innebära stora problem. Som vi har visat i kapitel 3 är de som systematiskt utnyttjar välfärdssystemens svaga punkter experter på det. De rör sig mellan välfärdssystemen, och hittar och utnyttjar snabbt luckor i systemens regelverk och kontroller. Myndigheterna har inte samma möjlighet till flexibilitet. Det beror bl.a. på begränsningar i regelverken och på bristande möjligheter att snabbt kommunicera information om nya upplägg. Dessutom gör komplexiteten att det många gånger krävs ett omfattande utredningsarbete hos myndigheterna för att identifiera och motverka ett brottsligt utnyttjande.

De nya sätten att missbruka systemen ställer därför nya krav på välfärdsmyndigheterna. Det är svårare att upptäcka, utreda och åtgärda upplägg som omfattar flera personer och där mer än en myndighet kan vara berörd. Sett till välfärdssystemen som en helhet är den samlade beredskapen för att stävja dessa upplägg inte tillräcklig. Många gånger finns de uppgifter som skulle behövas för att upptäcka felaktigheter hos en annan myndighet. Det kan vara så att den beslutande myndigheten inte har tillgång till uppgiften eller inte får använda den för att upptäcka och förhindra felaktiga utbetalningar på grund av sekretessregler och bestämmelser om behandling av personuppgifter. Det saknas möjligheter att i den utsträckning som behövs använda data från olika delar av välfärdssystemen om utbetalningar, intyg och andra kontrolluppgifter, eller uppgifter från Skatteverket, för att effektivt upptäcka och förhindra felaktiga utbetalningar.

Kombinationen av brottslighetens allmänna särdrag, komplicerade regelverk som inte alltid har en anpassad kontrolldimension

och en brottslighet som förändras i takt med den materiella lagstiftningen, gör den kvalificerade välfärdsbrottsligheten särskilt svårupptäckt.

Myndigheterna har också olika förutsättningar för att bedriva sin kontrollverksamhet. Kontrollfrågorna prioriteras olika hos olika myndigheter och prioriteringen har växlat över tid. Det gör att långsiktigheten i kontrollfrågan uteblir och att kontrollinsatserna kan uppfattas som ryckiga. Myndigheterna lägger ner ett omfattande arbete på att motverka felaktiga utbetalningar, men alla myndigheter utgår från den egna verksamheten. Ingen har till uppdrag eller ens möjlighet att arbeta mot felaktiga utbetalningar utifrån välfärdssystemen som helhet.

Allt detta bidrar till att de som systematiskt vill utnyttja systemen tenderar att ständigt ligga steget före medan myndigheterna många gånger ligger steget efter i sitt kontrollarbete.

4.1.2. Det behövs något nytt utöver dagens kontrollarbete

Felaktiga utbetalningar från välfärdssystemen är allvarligt och riskerar att undergräva tilltron. Vi ser särskilt allvarligt på de mer systematiska brottsliga angreppen på välfärdssystemen.

För att komma åt de avancerade upplägg som riktas mot välfärdssystemen behövs nya metoder. Genom nya verktyg för kontroll som tar sikte just på de mer avancerade uppläggen kan felaktiga utbetalningar förebyggas, förhindras och upptäckas. Utökade möjligheter till informationsutbyte mellan myndigheter har hittills varit ett viktigt verktyg. Reglerna för sekretess och dataskydd sätter dock gränser för hur långtgående informationsutbytet och samverkan mellan myndigheterna kan bli.

4.2. Fyra verktyg för att förebygga, förhindra och upptäcka felaktiga utbetalningar

Vi menar att nästa steg i uppbyggnaden av försvaret mot de systematiska upplägg som riktas mot välfärden är att skapa gemensamma strukturer som kan bemöta dessa. Ibland kommer diskussionen upp om att slå samman de olika välfärdssystemen. Det har dock inte varit en fråga för denna utredning. Men vi ser att det finns goda skäl till

att de olika välfärdssystemen ser ut som de gör – de bygger helt enkelt på olika principer. Däremot är det som vi ser det önskvärt att till viss del införa en gemensam struktur för att motverka felaktiga utbetalningar och minska det brottsliga utnyttjandet av välfärdssystemen. För att kunna motverka felaktiga utbetalningar behöver välfärdssystemen ses som ett sammanhängande system. Det krävs långsiktighet, kontinuitet och ett sammanhållet kontrollarbete för välfärdssystemen som helhet.

Att skapa en gemensam utbetalningsstruktur innebär att information om utbetalningar från välfärdssystemen samlas utan att de olika förmånerna inom välfärden påverkas. En samlad funktion, separat från andra myndigheter, är också ett sätt att skapa ökad överblick över välfärdssystemens utbetalningar som helhet samtidigt som riskerna för att uppgifter sprids till fler än nödvändigt begränsas.

Men att enbart samla information om utbetalningar är inte tillräckligt. Det behövs även en struktur för att hantera informationen samt arbetsformer för samarbete med de beslutande myndigheterna.

Vi föreslår att en ny myndighet ska få använda fyra olika verktyg för att motverka felaktiga utbetalningar och därmed välfärdsbrottslighet. Myndigheten ska:

1. administrera ett system med transaktionskonto,

2. göra dataanalyser och urval i syfte att upptäcka och förhindra

felaktiga utbetalningar från välfärdssystemen,

3. hantera och granska urvalsträffar, samt

4. stödja och följa statliga myndigheters och arbetslöshets-

kassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen.

De olika delarna av förslaget presenteras i kapitel 5–8.

Basen i förslaget är tillgång till data som gör det möjligt att få ett helhetsperspektiv på välfärdsutbetalningar. Uppgifter från systemet med transaktionskonto som byggs på med ytterligare information skapar en potential för ett operativt arbete att identifiera felaktigheter över myndighetsgränserna. De fyra verktygen ger en bättre precision i arbetet med att upptäcka felaktigheter. Men de ger också

möjligheter att snabbt skriva av misstankar om felaktiga utbetalningar i de fall där de visar sig vara ogrundade. Det gäller inte minst utredningar som involverar företag, där utredningarna kan ta stora resurser i anspråk hos de beslutande myndigheterna. Förslaget ökar också förutsättningarna att snabbt kunna sprida information om felaktigheter som uppstår.

4.2.1. En ny myndighet för välfärdsutbetalningar

En ny myndighet bör, som ett komplement till myndigheternas befintliga arbete, få i uppdrag att se på välfärden som en helhet och motverka missbruk av systemen. Vi föreslår därför att en ny myndighet ska inrättas, Myndigheten för utbetalningskontroll, som utifrån ett helhetsperspektiv ska verka för att motverka felaktiga utbetalningar och missbruk av välfärdssystemen. Myndighetens arbete bör huvudsakligen vara inriktat på sådana fel där mer än en myndighet kan vara berörd.

4.2.2. Myndigheten ska komplettera nuvarande kontrollarbete

Myndigheten för utbetalningskontroll ska i sitt urvals- och granskningsarbete identifiera potentiellt felaktiga utbetalningar.

Myndigheten ska upptäcka felaktigheter som respektive myndighet själv har svårt att identifiera samt utreda vilken eller vilka myndigheter som kan vara drabbade. Information om utbetalningarna ska sedan överlämnas till beslutande myndighet för vidare handläggning. Myndigheten för utbetalningskontroll ska inte ompröva eller överpröva andra myndigheters beslut. En sådan ordning skulle skapa svåra gränsdragningsproblem. Dessutom är det de beslutande myndigheterna som har bäst förutsättningar att utreda förmånsspecifika felaktigheter.

4.2.3. Myndigheten ska inte vara brottsutredande

Vi föreslår att myndigheten ska arbeta administrativt med att stödja och komplettera myndigheternas kontrollarbete. Den ska inte ha ett brottsutredande uppdrag. Grunden för bidragsbrott är en felaktig

utbetalning av en ekonomisk förmån eller ett ekonomiskt stöd. Ett effektivare kontrollarbete som gör att felaktiga utbetalningar av ekonomiska förmåner och stöd förebyggs, förhindras och upptäcks leder därför till att bidragsbrott motverkas. Även annan brottslighet, som bedrägerier knutna till välfärdssystemen, kommer att motverkas när kontrollarbetet mot felaktiga utbetalningar förstärks.

Genom att förhindra och återkräva felaktiga utbetalningar förstör man de ekonomiska incitamenten att bedriva välfärdsbrottslighet. I dag leder en ytterst liten del av antalet anmälda bidragsbrott till åtal.1 Lagföring tar också ofta lång tid. Vi menar därför att ett brottsbekämpande uppdrag skulle vara mindre effektivt för att motverka felaktiga utbetalningar och välfärdsbrottslighet i jämförelse med de förslag vi lämnar.

I de fall brottslighet upptäcks kommer det naturligtvis att leda till anmälan, utredning och åtal där det är befogat. Den verksamhet vi föreslår kommer dock enbart att bidra med ett underlag till brottsutredningar.

1 Enligt statistik från Brottsförebyggande rådet anmäldes t.ex. 15 124 bidragsbrott 2018. Under samma år fattades 391 beslut om lagföring (dvs. fällande dom i tingsrätt eller beslut från åklagare om strafföreläggande eller åtalsunderlåtelse) där bidragsbrott var huvudbrottet. www.bra.se/statistik/statistik-utifran-brottstyper/bedragerier-och-ekobrott.html, hämtat den 16 april 2020.

5. Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

I det här kapitlet föreslår vi att det ska införas ett system med transaktionskonto som ska hantera utbetalningar från de statliga välfärdsmyndigheterna och Skatteverket. Syftet med systemet med transaktionskonto är bl.a. att det ska kunna ge en samlad bild av utbetalningar till både privatpersoner och företag. Vi föreslår att systemet med transaktionskonto regleras i en särskild lag som kompletteras med en förordning.

Hur statliga myndigheter hanterar sina betalningar beskrivs närmare i underlagspromemorian De statliga välfärdssystemens utbetal-

ningar och det svenska betalningssystemet.

5.1. Ett effektivare system för statliga utbetalningar – ett system med transaktionskonto

5.1.1. Ett transaktionskonto för hantering av utbetalningar ska införas

Utredningens förslag: Ett system med transaktionskonto införs

för hantering av utbetalningar från de statliga välfärdssystemen och Skatteverket.

Transaktionskontosystemet ska administreras av Myndigheten för utbetalningskontroll.

Skälen för utredningens förslag

En samlad bild av utbetalningar från välfärdssystemen

Ett av de främsta skälen till ett system med transaktionskonto är att få en samlad bild av utbetalningar till både privatpersoner och företag. Därutöver finns även effektivitets- och säkerhetsfördelar.

Vi har tidigare beskrivit att det saknas en samlad bild av utbetalningar från de statliga välfärdssystemen till enskilda (jfr avsnitt 3.2.9, 3.4.7 och 3.4.8). Det gör att det i dag är svårt att förebygga, förhindra och upptäcka felaktiga utbetalningar på ett effektivt sätt. Beslutande myndigheter är i sina dataanalyser och urval begränsade till de utbetalningar de själva beslutat om och kan typiskt sett inte göra analyserna utifrån alla välfärdssystemens utbetalningar.

Vi bedömer att systemet med transaktionskonto bör administreras av Myndigheten för utbetalningskontroll. Ett transaktionskontosystem möjliggör en samlad bild och på sikt en mer effektiv hantering av statliga utbetalningar. En central funktion i förslaget med transaktionskonto är också att inhämta, verifiera och administrera kontouppgifter för bankkonton. Med ett samlat kontoregister bör antalet misslyckade utbetalningar minska betydligt då uppdateringar och korrigeringar görs i en källa. Betydligt färre enskilda bör därmed behöva vänta på att få sina utbetalningar jämfört med i dag.

Vi gör också bedömningen att det är viktigt att Myndigheten för utbetalningskontroll genom att administrera utbetalningarna själv får möjlighet att garantera kvaliteten på den data som transaktionskontot kommer att förse analysfunktionen med. Se även avsnitt 6.2.2 och 14.17.1. Det minskar riskerna för överföringsfel och för att betaldata får olika tillförlitlighet.

Ett gemensamt statligt kontoregister effektiviserar förvaltningen

Aktuella utbetalningar kan hanteras på ett mer enhetligt sätt inom transaktionskontosystemet i jämförelse med nuvarande ordning. Anslutna myndigheter kan dra nytta av att så många som möjligt av utbetalningarna görs via en för detta ansvarig myndighet.

För att kunna göra utbetalningar behövs information om enskildas bankkontouppgifter. Totalkostnaden för att hålla ett statligt

register hos Myndigheten för utbetalningskontroll bedöms vara lägre än kostnaden för att varje myndighet själv ska administrera ett register.

Administrationen av utbetalningar via transaktionskontot ger även ökad möjlighet att styra (om) betalningsflöden från en bank till en annan, om någon av bankerna t.ex. skulle få problem med att förmedla betalningarna.

5.1.2. Huvuddragen i systemet med transaktionskonto

Anslutna myndigheter skickar betalningsuppdrag till Myndigheten för utbetalningskontroll med information om mottagare, betalningsdatum, belopp och vad utbetalningen avser. På transaktionskontot registreras löpande mottagna betalningsuppdrag och genomförda utbetalningar till mottagarens bankkonto. Betalningsuppdrag kan precis som i dag skickas någon eller några dagar innan avsedd dag för utbetalning, ingen extra ledtid tillkommer i hanteringen.

Mottagaren av en utbetalning kan på sitt transaktionskonto se kommande utbetalningar, genomförda utbetalningar (insättningar) samt eventuellt innestående tillgodohavande som inte har kunnat utbetalas. Det kan på liknande sätt som i dag ske via en s.k. ”mina sidor”-funktion. Detta är funktioner som vi bedömer är till den enskildes fördel och leder till en förbättrad service.

Myndigheten för utbetalningskontroll ansvarar för att den enskilde får medel insatta på sitt bankkonto på utbetalningsdagen, förutsatt att mottagaren har lämnat korrekta uppgifter om bankkonto. Myndigheten för utbetalningskontroll behöver administrera uppgifter om vilket bankkonto den enskilde önskar få sina utbetalningar till.

Myndigheten för utbetalningskontroll redovisar löpande till beslutande myndigheter när betalningsuppdragen har mottagits och verkställts. Även uppgifter om misslyckade utbetalningar lämnas till beslutande myndighet. Betalningen anses verkställd den dag som beslutande myndighet angivit för utbetalning. Beslutande myndighet redovisar utbetalningar på berört sakanslag på det betalningsdatum som anges i betalningsuppdraget. Utbetalningen redovisas på transaktionskontot så snart det finns underlag och utbetalningen anses verkställd för den beslutande myndigheten dagen för utbetal-

ning, oavsett om Myndigheten för utbetalningskontroll har kunnat betala ut beloppet till mottagaren eller inte.

Myndigheten för utbetalningskontroll behöver avropa betaltjänster från de ramavtal som Riksgäldskontoret (Riksgälden) upphandlar för statens räkning. De anslutna myndigheterna behöver i motsvarande mån inte längre avropa dessa betalningstjänster från Riksgäldens ramavtal. Se även avsnitt 14.9.1 i konsekvensanalysen.

5.1.3. Administrationen av systemet med transaktionskonto ska regleras i en särskild lag

Utredningens förslag: Administrationen av systemet med trans-

aktionskonto ska regleras i en särskild lag, lagen om transaktionskonto.

Lagen om transaktionskonto ska kompletteras av en förordning. En upplysning om att regeringen eller den myndighet som regeringen bestämmer kan meddela kompletterande föreskrifter ska framgå av lagen.

Skälen för utredningens förslag

Det är angeläget att regleringen blir tydlig, bl.a. för att tydliggöra ansvarsförhållandet mellan beslutande myndigheter och Myndigheten för utbetalningskontroll. En särskild ny lag om transaktionskonto innebär, enligt vår mening, att justeringar i respektive förmåns regelverk undviks. Vi menar att lagen bör gälla de betalningar som hanteras inom ramen för systemet med transaktionskonto. För betalningar som ännu inte ingår i systemet bör nuvarande ordning fortsatt gälla.

Lagen kompletteras av en förordning

Det är enligt vår mening olämpligt att tynga lagen med alltför detaljerade bestämmelser. Lagregleringen avseende myndighetens administration av systemet med transaktionskonto bör därför kompletteras med bestämmelser som meddelas genom förordning. Bestämmelser om myndighetens administration får anses falla in under regeringens

s.k. restkompetens i 8 kap. 7 § regeringsformen. Regeringen eller den myndighet som regeringen bestämmer kommer alltså att ha möjlighet att meddela kompletterande bestämmelser till den föreslagna lagen.

För att tydliggöra att kompletterande bestämmelser kan finnas i förordning eller myndighetsföreskrift föreslår vi att en upplysning om regeringens normgivningskompetens förs in i lagen.

5.1.4. Förslaget förändrar en av grunderna för det statliga betalningssystemet

De myndigheter som ansluts till transaktionskontosystemet kommer inte att kunna välja betalningsförmedlare för de utbetalningar som ska ske via Myndigheten för utbetalningskontroll.

Riksdagen slog i behandlingen av 1993 års budgetproposition fast att det statliga betalningssystemet ska vara utformat så att det ger valfrihet för allmänheten och myndigheterna att välja den betalningsförmedlare som bäst passar betalningsavsändarens eller betalningsmottagarens behov. Ställningstagandet ska ses mot bakgrund av att betalningssystemet då var uppdelat mellan bankernas betalningar respektive Postgirot. Betalningar kunde inte med enkelhet ske mellan dessa två system och allt fler önskade få sina utbetalningar till bankkonto. I dagens betalningsmodell finns fortfarande en viss begränsning såtillvida att de statliga myndigheterna ska använda de tjänster som finns i de av Riksgälden upphandlade ramavtalen.

Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan, Pensionsmyndigheten och Skatteverket står sammantaget för en betydande andel av de statliga in- och utbetalningarna. En förändring av utbetalningarna för dessa myndigheter kommer därför att få en stor inverkan på den statliga betalningsmodellen som helhet. Ett system med transaktionskonto innebär en förändring av grunderna för det statliga betalningssystemet. Berörda myndigheter kommer enligt vårt förslag, med vissa undantag, inte längre att ha möjlighet att välja betalningsförmedlare för utbetalningar av stöd, förmåner, skatter och avgifter eftersom betalningar kommer att hanteras inom ramen för systemet med transaktionskonto.

5.2. Välfärdsutbetalningar och skatteutbetalningar ska omfattas av transaktionskontot

Utredningens förslag: De myndigheter vars utbetalningar ska

ingå i systemet med transaktionskonto är:

  • Arbetsförmedlingen,
  • CSN,
  • Försäkringskassan,
  • Pensionsmyndigheten, och
  • Skatteverket.

Endast förmåner, stöd, skatter och avgifter ska utbetalas via systemet med transaktionskonto.

De myndigheter som är anslutna till systemet med transaktionskonto ska ha rätt att föreskriva eller fatta beslut om att vissa utbetalningar kan lämnas utanför systemet med transaktionskonto. Det ska även gälla för Myndigheten för utbetalningskontroll.

Vilka utbetalningar som omfattas av systemet med transaktionskonto ska framgå av förordningen.

Skälen för utredningens förslag

Sammanhållna utbetalningar från de statliga välfärdssystemen

För att kunna uppnå samordningsvinster bör transaktionskontosystemet byggas upp kring de välfärdsutbetalningar som är vanligast förekommande. De utbetalningar som ska omfattas av systemet är förmåner och stöd.1 Ju fler utbetalningar som går via transaktionskontot desto större analysunderlag får Myndigheten för utbetalningskontroll.

Vår bedömning är att följande myndigheters utbetalningar i ett första skede bör ingå i systemet med transaktionskonto: Arbetsförmedlingen, CSN, Försäkringskassan och Pensionsmyndigheten.

1 Se definitionerna av förmån och stöd i avsnitt 2.4.1.

Dessa myndigheter har vanligt förekommande och till antalet omfattande utbetalningar från välfärdssystemen. Vidare menar vi att även Skatteverkets utbetalningar bör ingå. Dessa fem myndigheters utbetalningar bedöms också ha förutsättningar för att med rimliga insatser anslutas till systemet med transaktionskonto.

Skatteverkets utbetalningar

Skatteverket är en av de statliga myndigheter som har flest utbetalningar. Flertalet av Skatteverkets utbetalningar kommer från skattekontosystemet men Skatteverket har också utbetalningar som hanteras utanför skattekontosystemet. Vi menar att statens utbetalningar i så stor utsträckning som möjligt bör hanteras i systemet med transaktionskonto. Såväl utbetalningar av skatter och avgifter, som de stöd som i dag utbetalas via skattekontot, bör därför omfattas av transaktionskontosystemet.2 Vi använder genomgående begreppet utbetalning av skatter och avgifter eftersom det är via en utbetalning från en betalningsförmedlande bank som den enskilde får del av medlen.3

Ett skäl till att Skatteverket bör anslutas är att det ökar möjligheterna att åstadkomma en så fullständig bild av de samlade utbetalningarna till enskilda som möjligt. Ytterligare ett skäl är att åstadkomma en effektiv hantering av betalningar för staten som helhet.

Skatteverket administrerar även utbetalningar av vissa statliga stöd via krediteringar på skattekontot. Statliga stöd för anställning som beslutas av Arbetsförmedlingen betalas ut genom kreditering på skattekontot som ett sätt att låta mottagaren ta del av stödet.4

2 Skattekontot fungerar så att det sammanställer skatter och avgifter som är kopplade till inkomst av tjänst, kapital och näringsverksamhet oberoende av om kontohavaren är privatperson, enskild företagare eller juridisk person. På skattekontot ska Skatteverket registrera skatter och avgifter, belopp som ska dras ifrån eller läggas till slutlig skatt enligt 56 kap. 9 §, samt inbetalningar och utbetalningar enligt vad som framgår av 61 kap. 1 § skatteförfarandelagen (2011:1244). Av 61 kap. 2 § skatteförfarandelagen framgår att belopp som ska betalas som huvudregel ska registreras på skattekontot på förfallodagen och belopp som ska tillgodoräknas ska registreras så snart det finns underlag. Första helgen varje månad görs en avstämning av saldot på skattekontot om något annat belopp än ränta har registrerats enligt 61 kap. 7 § skatteförfarandelagen. Om en avstämning av skattekontot visar att det finns ett överskott på kontot ska beloppet betalats tillbaka om vissa kriterier är uppfyllda och det inte finns något hinder mot återbetalning vilket framgår av 64 kap.2 och 4 §§skatteförfarandelagen. 3 I skatteförfarandelagen (64 kap.) och skatteförfarandeförordningen (2011:1261) (14 kap.) används uttrycket återbetalning av skatt och avgift. Det avser att ett överskott på skattekontot ska betalas tillbaka till den skattskyldige. 4 Det finns alltså vissa statliga stöd som administreras genom kreditering på skattekontot. Ur betalningsmottagarnas perspektiv kan utbetalning av statligt stöd genom kreditering på skatte-

Krediteringen regleras i två s.k. krediteringslagar som endast består av en respektive två paragrafer.5 Regeringen har nu föreslagit att allt ekonomiskt stöd för anställning som har beslutats av Arbetsförmedlingen ska få krediteras på skattekontot.6 Det finns inget hinder för att sådana stöd även fortsatt krediteras på skattekontot för att sedan betalas ut via transaktionskontot om avstämningen av skattekontot visar ett utbetalningsbart överskott.

Skatteförfarandelagens (2011:1244) och skatteförfarandeförordningens (2011:1261) bestämmelser om när det finns ett utbetalningsbart överskott bör styra när ett överskott ska lämnas över till transaktionskontot för utbetalning. Det gör det också möjligt för enskilda att, precis som i dag, lägga en så kallad utbetalningsspärr för att ett överskott på skattekontot ska stå kvar för att möta kommande skatter och avgifter.

Myndigheten bör hantera utlandsbetalningar från välfärdssystemen

Vi menar att Myndigheten för utbetalningskontroll även ska administrera utlandsbetalningar. Det bör ske inom ramen för de ramavtal som Riksgälden upphandlar för statens räkning.

Statliga myndigheter, särskilt Pensionsmyndigheten, gör många betalningar till utlandet. En stor del av dessa utbetalningar görs inom EU, men totalt gör staten utbetalningar till över 170 länder. Detta,

kontot inte jämställas med en direkt utbetalning. Skattekontot fungerar som ett avräkningskonto som inte gör skillnad mellan olika typer av debiteringar och krediteringar (jfr 62 kap. 11 § skatteförfarandelagen och prop. 2010/11:165, Skatteförfarandet, s. 524). En kreditering av ett statligt stöd kommer därför att behandlas på samma sätt som exempelvis en inbetalning till skattekontot och räknas av från debiterade skatter och avgifter under samma period, ett eventuellt ingående underskott samt ränta. Utbetalning kan bli aktuellt först om det efter en avstämning av skattekontot finns ett överskott enligt 64 kap. 2 § skatteförfarandelagen. Av 64 kap. 4 § skatteförfarandelagen framgår att om det finns ett hinder mot återbetalning vägras utbetalning även om det finns ett överskott på skattekontot. Det gäller exempelvis om det finns en beslutad skatt eller avgift som ännu inte har förfallit till betalning och därmed ännu inte har debiterats på skattekontot. I sådana fall spärrar Skatteverket ett belopp för att i ett senare skede kunna ta det i anspråk för betalning av skatten eller avgiften. Metoden att betala ut statligt stöd genom kreditering på skattekonto är enligt regeringen inte oproblematisk, men bör ändå användas för utbetalning av vissa statliga stöd. De problem som kan uppstå för en stödmottagare – t.ex. att stödet används för betalning av skatt i stället för att betalas ut – är många gånger svåra att förstå för mottagaren av ett stöd (jfr prop. 2010/11:165Skatteförfaran-

det s. 519).

5 Lagen (1999:591) om kreditering på skattekonto av vissa stöd beslutade av den offentliga arbetsförmedlingen och Trafikverket och lagen (2006:1494) om kreditering på skattekonto av stimulans till arbetsgivare för nystartsjobb. 6Prop. 2019/20:117, Förutsättningar för etableringsjobb och vissa frågor om kontroll inom den

arbetsmarknadspolitiska verksamheten, s. 56–57.

särskilt betalningar till privatpersoner utanför EU, kräver i många fall särskilda rutiner och systemlösningar.

På samma sätt som för inhemska utbetalningar är det viktigt att staten kan säkerställa rätt mottagare av betalningar och en effektiv hantering. Inte minst för att kunna betala med befriande verkan, för att undvika att behöva betala ut samma belopp igen till ”rätt” mottagare och försöka få den ”felaktiga” utbetalningen åter.

Vi bedömer att det finns samordningsfördelar med att Myndigheten för utbetalningskontroll hanterar utlandsbetalningar. Den främsta samordningsfördelen är att det kan upparbetas en kompetens rörande utlandsbetalningar baserat på att en övervägande del av statens alla välfärdsutbetalningar till utlandet hanteras av en myndighet.

Undantag från systemet med transaktionskonto

Det kan visa sig att vissa utbetalningar som är tänkta att ingå i systemet med transaktionskonto kan kräva en mer genomgripande översyn för att kunna inordnas. Det kan t.ex. handla om utbetalningar med en speciell karaktär eller om utbetalningar som administreras på ett annorlunda sätt än andra utbetalningar. Det går alltså inte helt att utesluta att det kan finnas behov av att undanta vissa utbetalningar från en samordnad reglering.

En avvägning får göras mellan värdet av att alla tänkta utbetalningar ingår och de insatser som skulle krävas för att inordna sådana utbetalningar i systemet med transaktionskonto. Även om undantag kan innebära att systemet inte blir lika överskådligt bedömer vi att det är mest ändamålsenligt att vissa utbetalningar kan hållas utanför systemet med transaktionskonto om det uppstår ett sådant behov.

Vår bedömning är att det bara är en mycket liten andel av anslutna myndigheters totala antal välfärdsutbetalningar som kan behöva undantas (se även avsnitt 14.9.2).

Både den beslutande myndigheten och Myndigheten för utbetalningskontroll bör ges möjlighet att föreskriva, eller fatta beslut om att en sådan utbetalning, tillfälligt eller tillsvidare, ska undantas från systemet med transaktionskonto. Sådana föreskrifter eller ett sådant beslut bör föregås av samråd mellan berörda myndigheter.

Migrationsverkets utbetalning av dagersättning bör inte omfattas av systemet med transaktionskonto

Migrationsverkets utbetalning av dagersättning till asylsökanden bör, åtminstone inte inledningsvis, anslutas till systemet med transaktionskonto. Den ersättning som Migrationsverket betalar ut till enskilda är förhållandevis låg varför det inte borde vara ett särskilt attraktivt område för avsiktligt fusk i större skala. Dagersättningen för en asylsökande är i dag högst 24 kr per dag för en ensamstående vuxen på boende där mat ingår och högst 71 kr per dag för en ensamstående vuxen på boende där mat inte ingår.

Avsaknaden av personnummer och samordningsnummer hos asylsökande är ett tungt vägande skäl till att Migrationsverkets utbetalningar av dagersättningar inte bör ansluta till systemet med transaktionskonto i ett första skede. Att inkludera utbetalningar där det saknas personnummer eller samordningsnummer skulle högst troligt försvåra administrationen av systemet. Ersättningen till asylsökande betalas i regel ut via ett förbetalat kontokort, eftersom det oftast är mycket svårt att skaffa ett bankkonto utan personnummer eller samordningsnummer. Sättet för utbetalningen av dagersättningen är alltså en särlösning jämfört med nästa alla andra utbetalningar från välfärdssystemen. Den regelmässiga avsaknaden av bankkonto hos asylsökande skulle också gå emot att förslaget om transaktionskonto innebär att utbetalningar i normalfallet görs med kontoutbetalningar. Även detta är skäl som talar mot att Migrationsverkets utbetalningar av dagersättningar bör omfattas av systemet med transaktionskonto.

Känslig betalningsinformation

Vissa myndigheters betalningar innehåller känslig information. För dessa myndigheter är det särskilt viktigt att information hanteras säkert och att känsliga uppgifter skyddas. Det kan exempelvis handla om betalningar till personer med skyddade personuppgifter. Säkerhetsaspekter medför höga krav på myndigheternas avtal med banker och innebär extra kostnader. Vi menar att dessa säkerhetsfrågor kommer att vara viktiga även för Myndigheten för utbetalningskontroll och att en fördel med förslaget är att de kan hanteras på ett enhetligt sätt i ett system med transaktionskonto.

Den största skillnaden som systemet innebär är att mer information samlas på ett och samma ställe, vilket ställer höga krav på informationssäkerheten hos Myndigheten för utbetalningskontroll. Samtidigt menar vi att en fördel med förslaget är att känslig information kommer att hanteras av så få aktörer som möjligt, vilket borde vara att föredra ur ett säkerhetsperspektiv. Därutöver blir betalningar med känsliga uppgifter svårare att identifiera när de är en del av en större massa av betalningar i jämförelse med nuvarande situation, med flera mindre datamängder.

Systemet med transaktionskonto innebär också att staten är ansvarig för den känsliga informationen och att t.ex. administrationen av ett kontoregister inte läggs ut på privata aktörer. Privata aktörer kan självklart hantera känslig information på ett professionellt och säkert sätt men varje ny aktör som involveras i hantering av känslig information innebär en ny risk. Denna potentiella risk minskar med ett transaktionskontosystem.

Det ska anges i förordningen vilka utbetalningar som ska omfattas

Vilka myndigheter och utbetalningar som omfattas av systemet med transaktionskonto bör regleras i förordning. Regeringen kan sedan avgöra om ytterligare myndigheter under regeringen eller andra typer av utbetalningar bör anslutas.

5.2.1. Betalningsförordningen behöver inte ändras men vissa andra följdändringar krävs

Utredningens bedömning: Förordningen om statliga myndig-

heters betalningar och medelsförvaltning behöver inte ändras.

Utredningens förslag: Bestämmelsen om att pension och annan

förmån betalas ut genom Försäkringskassan i förordningen om ansökan och utbetalning av pension m.fl. förmåner upphävs.

I bestämmelserna om att dagpenning och familjebidrag betalas ut genom Försäkringskassan i förordningen om förmåner till totalförsvarsförpliktiga förtydligas att betalningen ska ske via systemet med transaktionskonto.

I skatteförfarandeförordningens bestämmelse om belopp som ska betalas tillbaka ska det förtydligas att utbetalningen ska ske via systemet med transaktionskonto.

Skälen för utredningens bedömning och förslag

Betalningsförordningen

Riksgälden är statens centrala finansförvaltning7 och ansvarar för den statliga betalningsmodellen inklusive statens centralkonto.8 Förordningen (2017:170) om statliga myndigheters betalningar och medelsförvaltning, betalningsförordningen, reglerar statliga myndigheters betalningar och medelsförvaltning.9 Förordningen tillämpas om inte annat följer av lag eller förordning eller av regeringens beslut i ett enskilt fall.10

Förslaget om ett transaktionskonto som administreras av Myndigheten för utbetalningskontroll är ett avsteg från betalningsförordningen. Genom att i förordning ange vilka myndigheter, och vilka av deras utbetalningar, som ska omfattas av transaktionskontot gäller denna reglering framför betalningsförordningen. Någon ändring i betalningsförordningen behöver därför inte göras.

Ändringar med anledning av att Försäkringskassan administrerar utbetalningar för andra

Försäkringskassan hanterar i dag utbetalningar av vissa pensioner och förmåner som beslutas av Pensionsmyndigheten.11 När systemet med transaktionskonto införs behöver dessa utbetalningar inte gå via Försäkringskassan utan bör administreras direkt från Pensionsmyndigheten till Myndigheten för utbetalningskontroll. Vi föreslår därför att en bestämmelse upphävs i 7 § förordningen (2002:782) om

71 § förordningen (2007:1447) med instruktion för Riksgäldskontoret. 8 2 § punkten 2 förordningen med instruktion för Riksgäldskontoret. 9 Av 5–6 §§ betalningsförordningen framgår bl.a. att myndigheter ska ansöka hos Riksgälden om de vill öppna bankkonton och att bankkonton ska vara anslutna till statliga toppkonton. Betalningar till och från en myndighet ska, enligt 8 § samma förordning, göras via myndighetens bankkonton som avses i 5 § första stycket, om inte annat har medgetts av Riksgälden. En myndighet ska enligt 10 § betalningsförordningen avropa betaltjänster enligt ramavtal som Riksgälden har ingått för statens räkning. 10 2 § förordningen om statliga myndigheters betalningar och medelsförvaltning. 11 Se förordningen (2002:782) om ansökan och utbetalning av pension m.fl. förmåner.

ansökan och utbetalning av pension m.fl. förmåner om att dessa pensioner och förmåner ska betalas genom Försäkringskassan.

Försäkringskassan handhar också frågor om dagpenning och familjebidrag enligt lagen (1991:1488) om handläggning av vissa ersättningar till den som tjänstgör inom totalförsvaret, inbegripet utbetalningarna av dessa ersättningar. Hanteringen av dessa ersättningar ska även fortsatt göras via Försäkringskassan. För att skapa tydlighet bör det i bestämmelserna anges att utbetalningarna från Försäkringskassan ska gå via systemet med transaktionskonto hos Myndigheten för utbetalningskontroll. Vi föreslår därför att det i 11 kap.1 och 4 §§ i förordningen (1995:239) om förmåner till totalförsvarspliktiga görs ett sådant förtydligande.

Förtydligande i skatteförfarandeförordningen

I 14 kap. 8 § skatteförfarandeförordningen regleras hur belopp som ska betalas tillbaka av Skatteverket ska hanteras. Vi föreslår att det i bestämmelsen förtydligas att utbetalningen ska administreras via systemet med transaktionskonto.

5.3. Ett transaktionskonto för den som får statliga utbetalningar från välfärden

Utredningens förslag: Myndigheten för utbetalningskontroll

ska registrera ett transaktionskonto för den som har fått beslut om en sådan utbetalning som ska omfattas av systemet med transaktionskonto. Ett tillgodohavande ska registreras på transaktionskontot så snart Myndigheten för utbetalningskontroll får ett underlag på en utbetalning från beslutande myndighet.

Skälen för utredningens förslag

För varje mottagare av en utbetalning som ska ske via systemet med transaktionskonto ska det skapas ett enskilt transaktionskonto. På transaktionskontot föreslår vi att det löpande registreras mottagna betalningsuppdrag och genomförda utbetalningar. Registreringen

bör ske så snart den beslutande myndigheten har försett Myndigheten för utbetalningskontroll med nödvändigt underlag. Det kan innebära att ett beslutat stöd eller förmån registreras på den enskildes transaktionskonto flera dagar före utbetalningsdag.

För enskilda bedömer vi att transaktionskontot innebär en fördel och särskilt för privatpersoner. Enskilda kan få en överblick över alla utbetalningar. Det kan ske genom en funktion, ”mina sidor”, där enskilda kan se sitt transaktionskonto. Om en utbetalning till den enskildes bankkonto inte har skett kan den enskilde enkelt kontrollera om kontouppgifterna är korrekta. Hen kan också kontrollera om en utbetalning kommer inom kort. Även om det gäller flera utbetalningar från olika myndigheter kan den enskilde få informationen på ett och samma ställe. Förslaget kan även innebära viss minskad administration för den enskilde eftersom kontouppgifter i regel endast behöver lämnas till en myndighet i stället för till flera.

Systemet med transaktionskonto bör även omfatta företag och andra juridiska personer

De flesta företag inom välfärden är ärliga och vill göra rätt för sig. Privata utförare har blivit en viktigare del i välfärden, men i och med de förändringar som sker ökar såväl möjligheterna som omfattningen vad gäller missbruk. I en rad sammanhang har det beskrivits att det förekommer medvetet felaktigt utnyttjande och brott av olika slag som drabbar välfärden. Vi har i kapitel 3 beskrivit att det finns många exempel på att välfärdssystemen utnyttjas felaktigt eller att oriktiga uppgifter rapporteras in på ett ställe för att på felaktigt sätt nyttjas i en annan del av välfärden.12 Transaktionskontot är tänkt att vara ett led i arbetet med att motverka felaktiga utbetalningar från välfärdssystemen.

För att transaktionskontot ska kunna användas för att motverka felaktiga utbetalningar är det enligt vår mening av stor vikt att systemet också omfattar utbetalningar till juridiska personer.

Vi menar också att detta är önskvärt för att uppnå önskade effekter om en mer kostnadseffektiv samt säker och robust hantering av statens utbetalningar.

12 Jfr även med prop. 2018/19:132, Ett starkare skydd för välfärdssystemen, s. 20.

5.3.1. Myndigheter och enskilda ska ha åtkomst till uppgifter i transaktionskontosystemet

Utredningens förslag: Beslutande myndigheter får ta del av upp-

gifter som avser myndighetens utbetalning samt uppgifter om mottagarens kontouppgifter och kontaktuppgifter.

Den registrerade, dennes vårdnadshavare, förvaltare eller ombud, får ta del av uppgifter om tillgodohavanden, utbetalningar, kontouppgifter och kontaktuppgifter avseende den registrerade.

Utredningens bedömning: Myndigheten för utbetalningskontroll

får ställa upp behörighets- och säkerhetskrav för den som vill ta del av uppgifter.

Skälen för utredningens förslag och bedömning

Beslutande myndigheter ska få tillgång till uppgifter rörande sina utbetalningar

Vi bedömer att det är både lämpligt och rimligt att beslutande myndigheter får ta del av uppgifter i systemet med transaktionskonto som rör deras egna utbetalningar. Det handlar om uppgifter om utbetalningar, kontonummer och kontaktuppgifter för den som utbetalningen avser. Detta är uppgifter som myndigheterna i dag har tillgång till avseende sina egna utbetalningar. Det behövs därför en sekretessbrytande bestämmelse i förhållande till uppgifter om enskildas kontonummer. Något skäl till att de inte skulle få ta del av motsvarande uppgifter i det föreslagna systemet har vi inte kunnat se. Vi gör även bedömningen att det kommer att avlasta Myndigheten för utbetalningskontroll som annars skulle behöva hantera ett stort antal telefonsamtal och andra begäranden om utlämnande av dessa uppgifter. Som förslaget är utformat kan den enskilde vända sig till beslutande myndighet för att få uppgifter om vad som har hänt med en utbetalning eftersom beslutande myndighet ska ha elektronisk tillgång till uppgifter rörande utbetalningen.

Ett alternativ vi övervägt var att ge alla de anslutna myndigheterna tillgång till samtliga betaluppgifter. Vi menar dock att det skulle innebära ett allt för stort integritetsintrång. Det skulle bl.a. innebära

att fler myndigheter än nödvändigt skulle kunna få en helhetsbild av en enskild persons samtliga välfärdsutbetalningar.

Den enskilde ska få tillgång till uppgifter om sina utbetalningar

Att den registrerade får medges åtkomst till sina egna uppgifter om tillgodohavanden, utbetalningar, kontonummer och kontaktuppgifter framstår som självklart. Redan i dag har de myndigheter som föreslås ansluta till systemet med transaktionskonto någon form av ”mina sidor”, en funktion där enskilda kan ta del av sådana uppgifter. Transaktionskontot innebär att den enskilde kan få en samlad bild av alla sina välfärdsutbetalningar. Avsaknaden av en sådan funktion i systemet med transaktionskonto skulle vara en omotiverad försämring jämfört med i dag. För att det tydligt ska framgå att registrerade ska ha denna möjlighet föreslår vi en upplysningsbestämmelse med denna innebörd. Det gäller även för eventuell vårdnadshavare, förvaltare eller ombud för den registrerade.13 Sådan åtkomst bör kräva att den registrerades identitet kontrolleras genom en säker metod för identifiering.

Den närmare utformningen av tillgången till uppgifter om utbetalningar kan lösas på olika sätt.

Tillgången ska vara elektronisk

Tillgången till uppgifterna ska ges elektroniskt. Det ankommer på myndigheten att bedöma vilken form som är lämplig att använda för informationsutbytet. Vi föreslår i avsnitt 10.6.2 att myndigheten ska kunna använda s.k. direktåtkomst. Oavsett form för den elektroniska tillgången förutsätts Myndigheten för utbetalningskontroll säkerställa en hög informationssäkerhetsnivå. I detta bör ligga att myndigheten kan uppställa säkerhetskrav på de myndigheter som vill få elektronisk tillgång till uppgifter.

13 Se även avsnitt 10.6.2.

5.4. Då är en utbetalning verkställd

Utredningens förslag: En utbetalning ska ske den dag som beslu-

tande myndighet har bestämt. En utbetalning är verkställd för den beslutande myndigheten den dag som tillgodohavandet ska betalas ut.

Skälen för utredningens förslag

Det är viktig att veta vilken dag en betalning är fullgjord. Det handlar bl.a. om när en myndighet anses ha fullgjort sin skyldighet att göra en utbetalning. Förslaget bör effektivisera hanteringen av utbetalningar samtidigt som det underlättar för enskilda att få del av sina beviljade stöd och förmåner. Oavsett grund för utbetalningen av tillgodohavande på transaktionskontot är det för den enskilde oftast, av naturliga skäl, av stor betydelse för denne att få del av utbetalningen. Det är också viktigt för den beslutande myndigheten att veta när utbetalningen sker. Utbetalningen är ofta det sista ledet i den beslutande myndighetens ärendehantering.

De myndigheter som vi föreslår ska anslutas till systemet med transaktionskonto har i dag olika bestämmelser om hur utbetalning ska ske.14

En betalning anses vara verkställd den dag betalningen ska betalas ut

Vårt förslag innebär att alla anslutna utbetalningar hanteras enhetligt. Utbetalning ska ske på den dag den beslutande myndigheten anger. Vi förslår därför en bestämmelse som innebär att en utbetalning ska anses verkställd den dag som beslutande myndighet har uppgett i betalningsuppdraget. Ett snarlikt resonemang finns när det gäller inbetalning av skatt. Enligt skatteförfarandelagen15 är skatten

14 Exempelvis finns det bestämmelser om utbetalning i Centrala studiestödsnämndens föreskrifter och allmänna råd (CSNFS 2001:1) om beviljning av studiemedel. I 16 kap. 11–12 §§ i nämnda förordning regleras både utbetalningssätt och returnerad utbetalning. Ett annat exempel är att det i 64 kap. skatteförfarandelagen och 14 kap.58 §§skatteförfarandeförordningen finns bestämmelser om när återbetalning av skatter och avgifter ska ske, skyndsam betalning av vissa återbetalningar samt hur betalningar ska göras. 1562 kap. 2 § andra stycket skatteförfarandelagen.

eller avgiften betald den dag betalningen har bokförts på det särskilda kontot för skattebetalningar.16

Att ha en liknande bestämmelse när det gäller utbetalningar från myndigheter innebär en tydlighet gentemot den enskilde, mottagaren av betalningarna. Det ger också en förenklad administration för beslutande myndigheter, bl.a. genom att en betalning ska betraktas som verkställd när den redovisas på transaktionskontot på det betalningsdatum beslutande myndighet uppgivit i betalningsuppdraget.

Förslaget innebär att beslutande myndigheter inte behöver hantera de fall när betalning inte kan genomföras, t.ex. på grund av att uppgivet bankkonto inte längre är aktivt eller att en utbetalningsavi inte hämtats ut. Beslutande myndighet behöver, med en sådan modell, inte utreda varför betalningen inte kunnat genomföras och behöver t.ex. inte backa redovisning och förmånsredovisning. Betalningen anses alltså utbetald för beslutande myndighet även om den enskilde inte har lyft betalningen. Detta bör förenkla administrationen och ta färre resurser i anspråk.

Mot bakgrund av det som sagts föreslår vi alltså att en utbetalning från beslutande myndighet ska anses vara verkställd den dagen när tillgodohavandet ska betalas ut. Utbetalningen är från och med tillfället den registreras på transaktionskontot en fordran för den enskilde och inte längre tillgänglig för den beslutande myndigheten. Myndigheten för utbetalningskontroll är därmed ansvarig för att en utbetalning kommer mottagaren tillhanda på det datum som beslutande myndighet anger. Myndigheten förutsätts ta fram rutiner för att hantera situationer där utbetalning på grund av t.ex. misstag inte sker på angiven dag.

16 Högsta domstolen konstaterade i NJA 1988 s. 312 att det bör anses att en betalning som med befriande verkan kan ske till en borgenärs postgirokonto har fullgjorts den dag då betalningen bokfördes av postgirot, om inte annat följer av särskilda föreskrifter.

5.5. Utbetalningar ska ske till mottagarens konto

Utredningens förslag: Utbetalningar av tillgodohavanden på ett

transaktionskonto ska göras till kontohavarens konto hos kreditinstitut.

Myndigheten för utbetalningskontroll får genomföra utbetalningar på annat sätt om uppgift om konto hos kreditinstitut saknas eller om särskilda förhållanden föranleder det.

Ett tillgodohavande på ett transaktionskonto får inte överlåtas innan det ska betalas ut.

Skälen för utredningens förslag

Vi anser att utbetalning till konto i kreditinstitut (bankkonto) ska vara den självklara vägen för utbetalningar från transaktionskonto. Med kreditinstitut avses banker och kreditmarknadsföretag.17 De allra flesta utbetalningarna från de största myndigheterna sker i dag till konto hos kreditinstitut och de allra flesta utbetalningarna sker till svenska konton. I dag verkställs så gott som alla betalningar från myndigheterna på önskat datum utan några större problem. Dock finns det ett stort antal, om än en liten andel av det totala antalet utbetalningar, som beslutande myndigheter inte kan verkställa. Ett skäl kan vara att mottagaren inte har meddelat uppgifter om konto hos bank eller kreditmarknadsföretag. I sådana fall försöker myndigheterna vanligen kontakta mottagaren för att få kontouppgifter eller så skickar myndigheten en utbetalningsavi eller motsvarande. Det kan i vissa fall vara svårt att kontakta mottagaren, exempelvis om det saknas uppgift om adress. Ibland kan en betalning returneras till myndigheten. Administrationen av betalningar som inte har kunnat genomföras tar resurser i anspråk för myndigheterna. En betalning som inte genomförts betyder också att ett myndighetsbeslut inte har kunnat verkställas fullt ut. En betalning som inte kan genomföras betyder dock framför allt att det finns en enskild som inte får sin betalning.

Cirka en miljon utbetalningar sker årligen med utbetalningsavi. I många fall görs detta på grund av att det är den första utbetalningen från en myndighet och att personen ännu inte har lämnat uppgift om

17 Jfr lagen (2004:297) om bank- och finansieringsrörelse.

bankkonto. Det kan exempelvis vara när någon får sitt första barn och ska få barnbidrag eller föräldrapenning utbetald eller den första utbetalningen av studiemedel till en nybliven student. En annan orsak kan vara att personen har bytt bank, men inte meddelat myndigheten om bytet av bank.

Utbetalning med avi innebär en betydligt högre kostnad för myndigheterna än utbetalning till bankkonto. Det innebär också ofta en extra kostnad för mottagaren som får betala en avgift för att lösa ut avin. En hel del avier kommer i retur till myndigheterna, något som skapar onödig administration och merkostnader för myndigheterna och en utebliven betalning till den enskilde.

Myndigheterna har under lång tid verkat för att öka andelen elektroniska betalningar eftersom det är säkrare och billigare samt mer effektivt. Ett exempel på det är att en automatisk återbetalning av överskott på ett skattekonto numera bara görs om beloppet är minst 2 000 kronor eller återbetalningen kan göras till ett konto hos bank- eller kreditmarknadsföretag.18 Detta är ett sätt att försöka förmå så många som möjligt att anmäla konto till Skatteverket. Syftet med bestämmelsen i skatteförfarandelagen är ekonomisk eftersom banköverföringar är det mest kostnadseffektiva sättet att hantera utbetalningar men det innebär även mycket färre returer och misslyckade betalningar jämfört med betalning med avi och check.19

Utbetalning till konto hos kreditinstitut

De allra flesta som bor i Sverige har möjlighet att skaffa konto hos kreditinstitut. Många av de utbetalningar som sker via avi är, som vi beskrivit ovan, när någon får en första betalning från en myndighet. Vi menar att huvudregeln bör vara att utbetalning ska ske elektroniskt till konto hos kreditinstitut. En sådan utbetalning i Sverige är effektivare och säkrare än andra utbetalningssätt. Myndigheten för utbetalningskontroll har då möjlighet att relativt säkert och effektivt säkerställa att utbetalningen går till rätt mottagare.

Detta kan vara svårare och mer administrativt betungande att göra för konton utanför Sverige. Det ställer högre krav på mottagaren att visa att kontot faktiskt tillhör mottagaren. Kan det inte

1864 kap. 2 § andra stycket skatteförfarandelagen. 19Prop. 2010/11:165, Skatteförfarandet, s. 562–564.

på ett tillförlitligt sätt verifieras vem kontot tillhör måste Myndigheten för utbetalningskontroll verkställa utbetalningen på annat sätt. Vi bedömer att det oftast borde handla om utbetalning med check eller något annat sätt där myndigheten bedömer att det går att säkerställa vem som är mottagare av utbetalningen.

Mottagaren bör lämna uppgifter om bankkonto

Myndigheternas kontoregister bygger i dag huvudsakligen på att mottagaren meddelar uppgifter om bankkonto eller begär att utbetalning ska ske på annat sätt. Ett alternativ skulle kunna vara att myndigheter hämtar uppgifter från banker eller att banker meddelar myndigheterna vilket konto som ska användas.

Vi menar att det även fortsättningsvis är en rimlig ordning att mottagaren är ansvarig för att meddela vilket bankkonto som ska användas för utbetalning. Antingen direkt till Myndigheten för utbetalningskontroll eller till den beslutande myndigheten. Alternativt kan det göras genom ett medgivande till Myndigheten för utbetalningskontroll att hämta uppgifter om mottagarens konto från bank- och kreditmarknadsföretag.

Kontoregister och verifiering av kontouppgifter

När en enskild i dag lämnar uppgifter om bankkonto verifierar myndigheterna att uppgifterna är korrekta och att kontot tillhör mottagaren. Verifiering sker med hjälp av särskilda elektroniska tjänster som bankerna säljer till myndigheterna. Verifieringen sker inte i samband med registreringen utan i efterhand. Några gånger per år gör myndigheterna dessutom en kontroll av hela kontoregistret.

Skatteverket gör endast utbetalningar till ett bankkonto som tillhör mottagaren av en utbetalning. Även hos Försäkringskassan är det huvudregeln att göra utbetalningen till det bankkonto som tillhör mottagaren av utbetalningen, men Försäkringskassan kan i vissa fall göra utbetalning till en annan än den faktiska mottagaren, t.ex. en god man.

För utlandsbetalningar finns inte samma möjlighet att elektroniskt verifiera kontouppgifter. I stället behöver myndigheterna begära in uppgifter (på papper) för att kunna säkerställa att kontot

tillhör rätt mottagare. En del av utbetalningarna till utlandet måste ske med check. Det innebär oftast större besvär och kostnad för både mottagaren och myndigheten.

Det är viktigt att även fortsättningsvis säkerställa att betalningar går till rätt mottagare. Myndigheten för utbetalningskontroll behöver därför verifiera att ett konto faktiskt tillhör mottagaren av en betalning. Vi menar att en effektiv och säker administration innebär att verifiering av kontouppgifterna bör ske i nära samband med att en mottagare registrerar kontouppgifter. Detta för att kunna säkerställa att uppgifterna är korrekta och att en utbetalning kommer till rätt mottagare. Vidare bör Myndigheten för utbetalningskontroll så som sker i dag regelbundet verifiera att alla registrerade kontouppgifter fortfarande är aktuella och korrekta.

Kontot ska tillhöra mottagaren

Skatteverket gör, som vi nämnt ovan, endast utbetalningar till konto som tillhör innehavaren av skattekontot. Vi menar att detta även bör gälla transaktionskontot. Vi kan inte se några skäl för varför transaktionskontosystemet bör tillåta betalningar till ett konto som tillhör någon annan än mottagaren.

Sannolikt finns det vissa utbetalningar till andra än fysiska personer som kan behöva ske till andra konton än mottagarens. Troligen finns det också situationer där en viss utbetalning, men inte alla, behöver ske till ett särskilt konto. Särskilt när det gäller företag, kommuner och andra organisationer är det inte ovanligt att de har flera konton. Vår mening är att detta bäst hanteras genom att beslutande myndigheter i betalningsuppdrag särskilt anger om betalning ska ske till ett annat konto än det som eventuellt redan finns registrerat hos Myndigheten för utbetalningskontroll. Därmed kan administration och uppbyggnad av systemet med transaktionskonto förenklas. För betalningar som sker utanför systemet med transaktionskonto ankommer det på beslutande myndighet att säkerställa att betalning sker till korrekt mottagare.

Andra sätt för utbetalning

Även om elektroniska betalningar till bankkonto är det huvudsakliga sättet för utbetalningar som kommer att administreras av Myndigheten för utbetalningskontroll måste det finnas alternativ till det. Utredningens förslag får inte innebära att människor som, oavsett anledning, saknar ett konto i ett kreditinstitut utesluts från välfärdsystemens utbetalningar. Om det saknas uppgift om konto hos bank- eller kreditmarknadsföretag måste Myndigheten för utbetalningskontroll göra utbetalningen på annat sätt, det kan exempelvis ske genom en utbetalningsavi eller ett förbetalt bankkort. Myndigheten bör i ett första steg begära att den enskilde lämnar uppgifter om bankkonto.

Att alternativa utbetalningssätt finns är viktigt eftersom det finns personer som av olika anledningar inte kan öppna ett konto. Mottagaren bör i sådana fall lämna andra identifikationsuppgifter som underlättar för Myndigheten för utbetalningskontroll att säkerställa att betalning görs till rätt individ. Vårt förslag innebär att Myndigheten för utbetalningskontroll inte kommer att ha någon kontanthantering. Kontantbetalning är därför inte ett alternativt sätt för utbetalning.

Om särskilda förhållanden föranleder det bör myndigheten även i andra fall kunna genomföra utbetalningar på annat sätt. Det kan exempelvis handla om att betala ut en ersättning via ett förbetalt bankkort för att minimera risken att uppgifter om en person i utsatt ställning röjs. Det bör vara upp till myndigheten att göra en noga avvägd bedömning om det kan anses föreligga sådana särskilda förhållanden.

Om sättet för utbetalning kan överklagas får avgöras med ledning av allmänna förvaltningsrättsliga principer

Som vi redogjort ovan föreslår vi att utbetalningar av tillgodohavande på transaktionskontot som huvudregel ska ske till den enskildes konto i kreditinstitut. Myndigheten får under vissa angivna förhållanden genomföra utbetalningar på annat sätt. Den enskilde har dock inte någon uttrycklig rätt till betalning på ett specifikt sätt. Huruvida besluten att utbetalning ska ske på ena eller andra sättet är överklagbara får avgöras med ledning av 41 § förvaltningslagen (2017:900).

Tillgodohavande på transaktionskontot får inte överlåtas innan det ska betalas ut

Vi menar att en registrerad utbetalning på ett transaktionskonto inte bör kunna överlåtas innan det ska betalas ut. Det avser i realiteten tiden mellan registrering och beslutad dag för utbetalning. Förslaget innebär att en enskild inte kan överlåta eller pantsätta ett tillgodohavande förrän det ska vara den enskilde tillhanda. En effekt av detta är att en enskild som har skulder hos Kronofogdemyndigheten inte kan överlåta tillgodohavandet till annan för att hindra utmätning.

5.5.1. Effekten på statens likviditetshantering är begränsad

Våra förslag innebär att utbetalningar från systemet med transaktionskonto kommer att ingå i Riksgäldens centrala likviditetshantering enligt samma struktur som utbetalningar från befintliga myndigheter ingår i dag; den statliga betalningsmodellen. Genom att infoga utbetalningar som görs från systemet med transaktionskonto i den befintliga statliga betalningsmodellen begränsas effekten på statens likviditetshantering.

Riksgälden ansvarar för den centrala likviditetshanteringen åt staten, inklusive statens centralkonto i Riksbanken. Enligt Riksgäldens föreskrifter till betalningsförordningen ska myndigheter kontrollera att utbetalningar sker till rätt mottagare, med rätt belopp och vid rätt tidpunkt. Myndigheterna är också skyldiga att avropa de ramavtal som Riksgälden har ingått för statens räkning.

Det är ramavtalsbankerna som avvecklar betalningarna i Riksbanken så att den enskilde kan få beloppet krediterat på sitt bankkonto. Det innebär att ramavtalsbanken ser till att den mottagande banken, där den enskilde har sitt bankkonto, får likviditeten efter avveckling i Riksbanken. Ramavtalsbanken ersätts i efterhand av Riksgälden med motsvarande likviditet från staten.

I stället för att varje myndighet själv ska ha pengar att betala utgifter med och placera de intäkter som kommer in, kvittas alla statliga betalningar mot varandra genom att saldona på myndigheters bankkonton förs till statens konto inom respektive bank. Över- eller underskott på kontot regleras genom att pengar förs till eller från statens centralkonto i Riksbanken tre gånger per dag. Genom att

kvitta alla statliga betalningar mot varandra blir den totala likviditetshanteringen effektiv för staten som helhet.

5.6. Ingen ränta på tillgodohavande på transaktionskontot

Utredningens bedömning: Det bör inte utgå ränta på ett till-

godohavande på transaktionskontot.

Skälen för utredningens bedömning

En enhetlig behandling av alla transaktioner

För att systemet med transaktionskonto ska bli effektivt och enhetligt talar mycket för att alla transaktioner ska hanteras lika. I dag finns det olika bestämmelser när det gäller rätt till ränta för de olika utbetalningarna som ska hanteras inom systemet med transaktionskonto. Ränta ska beräknas dagligen på skattekontots saldo20. Ränta som ska påföras (kostnadsränta) ska beräknas när det finns ett underskott på skattekontot och ränta som ska tillgodoräknas (intäktsränta) ska beräknas när kontot uppvisar ett överskott. Vidare ska ränta påföras eller tillgodoräknas varje månad.

Enhetlighet kan tala för att transaktionskontot bör ha samma reglering som finns för skattekontot, särskilt som transaktionskontosystemet också ska hantera utbetalningar från skattekontosystemet. Å andra sidan menar vi att man kan ifrågasätta behovet av ränta och vilken denna ränta ska vara.

Ränta bör inte utgå på tillgodohavanden på transaktionskontot

I dag innebär en utbetalning från skattekontot att Skatteverket lämnar ett betalningsuppdrag till en betalningsförmedlande bank. Skatteverket gör en ränteberäkning fram till dagen för det att betalningsuppdraget lämnas. Den tiden som den betalningsförmedlande banken har hand om utbetalningen påräknas ingen ytterligare ränta för betalningsmottagaren (enligt avtal med den betalningsförmed-

2065 kap. 2 § skatteförfarandelagen.

lande banken får inte denna använda medlen för att själv få ränta på beloppet). Även checkbetalningar till utlandet fungerar på motsvarande sätt när det gäller ränteberäkningen. Där står också mottagaren risken för en eventuell valutakursförlust under tiden från utbetalningsdag till inlösendag. För det stora flertalet av övriga statliga utbetalningar som är tänkta att ingå i systemet med transaktionskonto, exempelvis studielån, pensionsutbetalningar och sjukersättning, saknas i dag rätt till intäktsränta.

Med hänsyn till denna bakgrund gör vi bedömningen att ett system utan ränta på transaktionskontot inte skulle innebära någon försämring för de enskilda. De flesta betalningar bedöms dessutom betalas vidare till betalningsmottagaren utan någon onödig fördröjning. Den främsta anledningen till att en enskild inte får utbetalning till bankkonto är att denne av någon anledning inte har anmält uppgift om bankkonto till en myndighet. Men det kan också röra sig om en person som inte har något bankkonto. Den enskilde kan alltså i de flesta fall minimera tiden som tillgodohavandet står på det räntefria transaktionskontot genom att anmäla bankkonto.

Mot denna bakgrund menar vi att ränta inte bör utgå på tillgodohavanden på ett transaktionskonto. Detta gäller såväl positiv som negativ ränta.

Liten risk för arbitragemöjligheter

Risken för att det ska uppstå arbitragemöjligheter som kan utnyttjas bedöms vara mycket liten.21 Risken för att ett större företag skulle hemlighålla konto i bank- eller kreditmarknadsföretag för att utnyttja ett potentiellt arbitrage mellan säg skattekontot och transaktionskontot bedöms som ringa. Tanken med transaktionskontot är att tillgodohavandet i princip ska betalas ut omgående. Om det inte finns ett anmält konto kommer Myndigheten för utbetalningskontroll att försöka göra utbetalningen på annat sätt, exempelvis genom en aviutbetalning. Det framstår som långsökt att ett företag skulle underlåta att registrera ett bank- eller kreditmarknadskonto hos myndigheten för att kunna utnyttja en potentiell framtida arbitragemöjlighet. Det skulle försvåra för företaget att få andra utbetalningar från myndigheten.

21 Arbitrage är en term som beskriver utnyttjandet av obalanser mellan två eller fler marknader. Här är de aktuella ”marknaderna” transaktionskontot, skattekontot och konton hos bank- och kreditmarknadsföretag.

5.7. Tillgodohavande som inte kan betalas ut ska fortsatt vara registrerat på transaktionskontot

Utredningens förslag: Ett tillgodohavande på ett transaktions-

konto som inte kan betalas ut ska stå kvar på transaktionskontot. Ett tillgodohavande som inte har kunnat betalas ut inom tio år från det att det registrerades på kontot tillfaller staten.

Skälen för utredningens förslag

Utbetalning som inte kan genomföras

Om nödvändiga betalningsuppgifter saknas så kan det hända att en utbetalning av tillgodohavande på transaktionskontot inte kan genomföras. Det kan exempelvis vara så att den enskilde inte har lämnat uppgift om bankkonto och hens adress inte är känd. Då ska tillgodohavandet fortsatt stå kvar på transaktionskontot.

Som vi redogjort för i avsnitt 5.4 kommer utbetalningen anses verkställd för den beslutande myndighetens del när angivet utbetalningsdatum passerats, oavsett om utbetalningen har kunnat genomföras till den enskilde av Myndigheten för utbetalningskontroll eller inte. Detta betyder också att i de fall utbetalningen från beslutsmyndigheten har inneburit att ett fordringsförhållande uppkommit mellan staten och den enskilde, t.ex. utbetalning av studielån, kvarstår detta fordringsförhållande även om Myndigheten för utbetalningskontroll inte kan genomföra utbetalningen till den enskilde. Med andra ord kvarstår skyldigheten att återbetala en studieskuld även om den enskilde inte har mottagit själva utbetalningen av studielånet.

Innebörden av preskription

Vår bedömning är att systemet med transaktionskonto kommer att leda till att fler utbetalningar än i dag kan genomföras, främst eftersom Myndigheten för utbetalningskontroll ska ha ett centralt register över bankkonton. Det kommer dock fortfarande att finnas utbetalningar som inte går att genomföra. Transaktionskontoregist-

ret kommer därmed att innefatta en sammanställning över ännu inte genomförda utbetalningar till enskilda. Över tid kommer många av dessa utbetalningar att kunna genomföras, men sannolikt kommer det att finnas ett mindre antal utbetalningar som även efter lång tid inte går att verkställa.

Preskriptionslagen (1981:130) gäller i fråga om preskription av fordringar i allmänhet om inget annat är särskilt föreskrivet. Huvudregeln är att en fordran preskriberas tio år efter tillkomsten, om inte preskriptionen avbryts dessförinnan. Preskriptionstiden är dock i vissa fall tre år när det gäller fordringar mot en konsument. För fordran på pension räknas preskriptionstiden från den dag fordringen tidigast kan göras gällande.22

Preskription innebär att fordringshavaren efter en viss given tid förlorar sin rätt att vidta åtgärder för att få betalt för sin fordran, s.k. indrivningspreskription. Fordringsförhållandet kvarstår efter att preskription har inträtt men, i det här fallet, så skulle Myndigheten för utbetalningskontroll inte längre vara skyldig att betala fordringsägaren. Om en enskild inte har gjort anspråk på ett tillgodohavande på transaktionskontot under preskriptionstiden och myndigheten har gjort utbetalningsförsök som har misslyckats kan hen alltså inte med framgång kräva att få det utbetalt. Fordringsägaren kan dock avbryta preskriptionstiden, s.k. preskriptionsavbrott, genom att höra av sig och göra klart för motparten att hen gör anspråk på den aktuella fordran. Preskriptionsavbrott innebär att en ny preskriptionstid, räknat från dagen för preskriptionsavbrottet, börjar löpa.23

Det är skillnad på regler om förverkande och regler om preskription

Flera av de lagar och förordningar som reglerar de utbetalningar som Myndigheten för utbetalningskontroll ska administrera har bestämmelser som reglerar den enskildes möjlighet att göra anspråk på rätten till en förmån eller ett bidrag. Exempelvis är rätten till studiemedel i princip förverkad om den studerande inte före utgången av den tidsperiod som studiemedlen avser har styrkt att hen bedriver studier.24 Ett annat exempel är bestämmelser som anger att en an-

22 2 § första - tredje stycket preskriptionslagen. 232 § preskriptionslagen. 243 kap. 30 § tredje stycket studiestödslagen (1999:1395).

sökan eller anmälan måste ske inom en viss tid för att rätt till ersättning ska kunna göras gällande.25 Dessa bestämmelser påverkas inte av införandet av ett transaktionskonto. På transaktionskontot ska det registreras beslutade förmåner och stöd, dvs. tillgodohavanden från förmåner och stöd som beslutande myndigheter har bedömt att den enskilde har rätt till. Det som behöver klargöras gällande transaktionskontot är när den enskildes fordran på ett inte utbetalt tillgodohavande preskriberas. Vi föreslår alltså inte att bestämmelserna för när en enskild senast ska ansöka om en förmån eller ett stöd ska ändras. Förslaget rör bara beslutade utbetalningar som överlämnats till Myndigheten för utbetalningskontroll.

Socialförsäkringsbalkens bestämmelser om preskription påverkas inte…

I socialförsäkringsbalken finns en rad regler om preskription med olika preskriptionstider för olika förmåner.26 Reglerna är formulerade på ett sådant sätt att preskription inträder om ersättning inte lyfts inom en viss tid från det att beloppet blev tillgängligt för lyftning. Efter att en beviljad ersättning överlämnats till Myndigheten för utbetalningskontroll för utbetalning och angiven utbetalningsdag har passerat är utbetalningen verkställd för den beslutande myndigheten och får därmed anses ha lyfts.

Det är efter denna tidpunkt som vår föreslagna bestämmelse om preskription för transaktionskontot inträder. Som framgår ovan är det alltså inte tiden för när en förmån eller stöd senast ska sökas som avses utan förslaget rör bara beslutade utbetalningar som överlämnats till Myndigheten för utbetalningskontroll.

25 Se t.ex. 42 kap. 6 § socialförsäkringsbalken angående arbetsskadeersättning och 27 kap. 17 § socialförsäkringsbalken angående sjukpenning. 26 Huvudregeln enligt 107 kap. 12 § socialförsäkringsbalken är att om en ersättning inte har lyfts före utgången av andra året efter det då beloppet blev tillgängligt för lyftning, är fordran på beloppet preskriberad. För barnbidrag gäller, enligt 13 §, att om barnbidrag inte har lyfts före utgången av året efter det då bidraget blev tillgängligt för lyftning är fordran preskriberad. För underhållsstöd gäller, enligt 14 §, att om underhållsstöd inte har lyfts inom sju månader efter utgången av den månad då beloppet blev tillgängligt för lyftning, är fordran preskriberad. Vidare gäller för bilstöd, enligt 15 §, att om bilstöd inte har använts inom sex månader från det att den som beviljats bilstöd fått besked om att stödet kan betalas ut är fordran preskriberad.

… och inte heller skatteförfarandelagens preskriptionsbestämmelser

I början av 2009 fanns det cirka 167 200 skattekonton på vilka inga transaktioner hade förekommit sedan den 1 januari 2005, men där det fanns ett överskott. 91 procent av överskotten på dessa passiva skattekonton var mindre än 100 kronor.27 Enligt skatteförfarandelagen ska ett överskott stå kvar på skattekontot i tio år.28 Precis som för ersättningar enligt socialförsäkringsbalken ska de utbetalningar av överskott som överlämnas till Myndigheten för utbetalningskontroll för Skatteverkets del anses vara betalda i och med att angiven betaldag inträtt.

Av skatteförfarandelagen framgår att belopp understigande 100 kronor inte ska återbetalas.29 Det innebär att sådana småbelopp som huvudregel inte kommer att överlämnas till transaktionskontot utan stå kvar på skattekontot och omfattas därmed av preskriptionsreglerna i skatteförfarandelagen.

Skälen för tioårig preskriptionsfrist på skattekontot

Tioårsfristen i bestämmelsen om belopp som inte har kunnat återbetalas från skattekontot valdes med tanke på att de allmänna reglerna om preskription i preskriptionslagen tillämpades vid återbetalning av skatt enligt uppbördslagen (1953:272).30 Regeringen bedömde vid införandet av skattekontot att det var rimligt med samma tid för preskription av den enskildes fordran på skatt som om den enskilde hade haft en fordran mot ett exempelvis ett företag. Kort sagt ansåg regeringen den allmänna preskriptionstiden skulle gälla även för en fordran på skatt. Att statens fordran på skatter och avgifter mot den enskilde preskriberas fem år efter utgången av det kalenderår den

27Prop. 2010/11:165, Skatteförfarande, s. 523. 28 Enligt 64 kap 9 § skatteförfarandelagen ska ett överskott stå kvar på ett skattekonto om det inte har kunnat betalas tillbaka på grund av att kontohavarens adress inte är känd för Skatteverket eller på grund av någon annan omständighet som beror på kontohavaren. Enligt 64 kap. 10 § samma lag ska ett överskott som inte har kunnat betalas tillbaka inom tio år tillfalla staten. Om det under denna tid registreras en transaktion på kontot, t.ex. en ny inbetalning, startar en ny tioårsperiod efter detta datum. Om överskottet, utan hänsyn till intäktsränta, understiger 100 kronor, ska det dock tillfalla staten efter tre år om inga andra registreringar än ränta har gjorts på skattekontot under den tiden och ett försök att betala tillbaka beloppet har misslyckats. Om ett överskott ska tillfalla staten, gäller det även intäktsräntan. 29 64 kap. 4 § punkten 1 skatteförfarandelagen. 30Prop. 1996/97:100Ett nytt system för skattebetalningar, m.m. s. 620.

lämnades till Kronofogdemyndigheten för indrivning31 ansåg regeringen inte skulle föranleda en kortare preskriptionstid.

En tioårig preskriptionsfrist framstår också som rimlig eftersom en fordran på skatt eller avgift som den enskilde har på Skatteverket grundar sig på att den enskilde har betalat för mycket i skatt eller avgift eller på att tidigare inbetald skatt eller avgift har tagits ut i strid med gällande lagstiftning. Det skulle kunna strida mot egendomsskyddet i 2 kap. 15 § regeringsformen om den enskilde inte hade möjlighet att göra en fordran på skatt eller avgift gällande under minst lika lång tid som om det hade rört sig om en civilrättslig fordran. Det skulle även kunna komma i strid med egendomsskyddet i Europakonventionen artikel 1 första tilläggsprotokollet.32

Ett tillgodohavande på transaktionskontot som inte har kunnat utbetalas på tio år ska tillfalla staten

Det är viktigt att det är enkelt för den enskilde att förstå vilka bestämmelser som gäller för tillgodohavande på transaktionskontot. Därför bör samma preskriptionsbestämmelser gälla för alla tillgodohavanden på ett transaktionskonto, detta oavsett vilken som är beslutande myndighet. Detta underlättar även administrationen för myndigheten.

Reglerna i socialförsäkringsbalken vad gäller preskription är inte enhetliga.33 För övriga välfärdssystem finns inte heller någon tydlig enhetlighet. Vi menar att en utgångspunkt för att åstadkomma ett effektivt system med transaktionskonton bör vara enhetlighet.

Vi föreslår att ett tillgodohavande på transaktionskontot som inte har kunnat betalas ut inom tio år från det att tillgodohavandet skulle betalats ut tillfaller staten. Den tioåriga fristen är vald med hänsyn till bestämmelserna om allmänna preskriptionstider i preskriptionslagen. Vi menar att de avvägningar som gjorts om preskription för skatteförfarandelagen, och som motsvarar preskriptionslagens reglering, också är applicerbara vad gäller ett system för transaktionskonto. Vi menar att det inte finns några tungt vägande skäl till att ha en annan preskriptionstid för tillgodohavanden på transaktionskontot jämfört

313 § lagen (1982:188) om preskription av skattefordringar m.m. 32 Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. För ett mer utförligt resonemang om egendomsskyddet i regeringsformen och Europakonventionen se SOU 2018:13Finansiering av infrastruktur med skatt eller avgift? s. 53–74. 33 Se fotnot 26.

med vad som i stort gäller för andra fordringar. Det kommer vara ytterst få utbetalningar som inte kommer att kunna genomföras. Ett system med olika preskriptionsregler inom samma utbetalningssystem skulle vara svårhanterligt för myndigheten och svårt för den enskilde att förstå. Detta i kombination med de få utbetalningar som det gäller anser vi starkt talar för en enhetlig preskriptionstid inom ramen för transaktionskontot.

Införandet av transaktionskontot påverkar inte de regler som styr enskildas möjlighet att göra gällande en rätt till en viss ersättning eller förmån. Det kommer alltså inte innebära att en enskilds möjlighet i detta avseende förbättras eller försämras. Införandet av transaktionskontot påverkar inte heller de preskriptionsregler som gäller mellan den enskilde och beslutande myndighet fram till betalningen verkställts av beslutande myndighet. Införandet av transaktionskontot innebär att ett överlämnade av en utbetalning av beslutande myndighet till Myndigheten för utbetalningskontroll motsvarar det steg i handläggningen som i dag sker hos beslutande myndighet när ett betalningsuppdrag överlämnas till utbetalande bank.

Skulle det i framtiden visa sig att stora mängder utbetalningar som är avsedda att vid en viss aktuell tidpunkt underlätta ekonomiskt för den enskilde inte kan verkställas utan ligger kvar i tio år kan det finnas anledning att se över om det ska införas en kortare preskriptionstid för sådana bidrag. Sådana överväganden kan också behövas om andra utbetalningar, t.ex. ekonomiskt bistånd, i framtiden ska ingå i transaktionskontot.

Förslaget innebär en balans mellan myndighetens skyldighet att försöka betala ut tillgodohavandet och den enskildes egna ansvar att ta till vara sin rätt. Myndigheten ska försöka att göra utbetalningar i enlighet med myndighetens uppdrag fram till dess att preskription inträder. Myndigheten för utbetalningskontroll ska, utifrån myndigheters allmänna dokumentationsskyldighet, kunna styrka vilka försök till utbetalning som har gjorts.

Om den enskilde anser att en fordran har preskriberats felaktigt får det hanteras i enlighet med vad som följer av allmänna förvaltningsrättsliga principer och förvaltningslagen.

Preskriptionstiden ska beräknas från dagen för beslutad betalning

Genom att välja dagen för beslutad utbetalning som utgångspunkt för preskription behöver varken Myndigheten för utbetalningskontroll eller den enskilde fundera på när fordran uppkom. Fordrans uppkomst är annars bland det vanligaste sättet att beräkna preskription enligt preskriptionslagen. Med dagen för beslutad utbetalning som utgångspunkt kommer inte heller någon konflikt att uppstå med beslutsmyndigheternas preskriptionstider, eftersom deras regelverk upphör att gälla i samband med dagen för beslutad betalning eftersom betalningen då är verkställd för deras del.

Med utgångspunkt från dagen för beslutad utbetalning blir det lätt att förstå och beräkna när preskription inträder. Detta borde vara det sätt som är enklast att administrera och samtidigt är lätt att förstå för den enskilde.

Möjlighet till preskriptionsavbrott

På samma sätt som att det enligt preskriptionslagen finns möjlighet till preskriptionsavbrott i andra fordringsförhållanden bör det även kunna göras avseende tillgodohavanden på transaktionskontot. Preskriptionsavbrott görs för att en fordran inte ska preskriberas. Att någon enskild skulle behöva göra preskriptionsavbrott avseende en fordran på transaktionskonto framstår som osannolikt. Det är svårt att på förhand se något skäl till att någon enskild skulle höra av sig för att göra en preskriptionsinvändning i stället för att lämna uppgifter så att tillgodohavandet kan betalas ut.

5.8. Utmätning av fordran på transaktionskonto

Utredningens förslag:Utsökningsbalkens bestämmelser är till-

lämpliga vid utmätning av tillgodohavande på ett transaktionskonto. En upplysningsbestämmelse om detta införs i den föreslagna lagen.

Ett tillgodohavande får utmätas när det finns registrerat på ett transaktionskonto även om det inte får överlåtas.

Skälen för utredningens förslag: Den som har ett beslut eller en

dom som ger rätt till betalning kan begära verkställighet av betalningen hos Kronofogdemyndigheten.34

Myndigheten för utbetalningskontroll kommer att vara av intresse för Kronofogdemyndighetens verkställighetsarbete eftersom det kan finnas tillgodohavanden på transaktionskonton som myndigheten vill utmäta. Även när systemet med transaktionskonto är i drift bör Kronofogdemyndigheten i första hand fråga varje enskild myndighet från vilken en gäldenär kan tänkas få en förmån eller ett bidrag beviljat om det finns ett tillgodohavande där. Kronofogdemyndigheten får även göra förfrågningar hos Myndigheten för utbetalningskontroll.35 Om gäldenären har en fordran hos Myndigheten för utbetalningskontroll kan Kronofogdemyndigheten besluta att hela eller delar av fordran ska utmätas. Utmätning av månatliga utbetalningar som pension och sjukpenning m.m. bör även i fortsättningen göras genom att Kronofogdemyndigheten ålägger beslutande myndighet att innehålla och betala ut en viss del av ersättningen till Kronofogdemyndigheten. Det kan gälla beslutad men ännu inte utbetald ersättning men även framtida utbetalningar.36

Vi föreslår inte någon särskild bestämmelse om att tillgodohavanden på transaktionskontot ska vara undantagna från utmätning. Dessa tillgodohavanden kan alltså vara möjliga att utmäta. En sådan situation kan t.ex. vara att det finns ett tillgodohavande som inte har kunnat utbetalas till mottagaren och där det till Kronofogdemyndigheten inkommer en begäran om verkställighet. Vid den tillgångsundersökning som ska ske, ska Kronofogdemyndigheten utreda samtliga utmätningsbara tillgångar vilket innebär att förfrågningar kan ställas både till den beslutande myndigheten och till Myndigheten för utbetalningskontroll.37

34 Det innebär att Kronofogdemyndigheten tvångsvis genomför den betalning som följer av beslutet eller domen. När Kronofogdemyndigheten verkställer ett beslut eller en dom tillämpas bestämmelserna i utsökningsbalken. Utmätning får enligt 4 kap. 1 § utsökningsbalken äga rum när verkställighet avser betalningsskyldighet som är medgiven enligt 3 kap. Kronofogdemyndigheten får genom utmätning ta egendom i anspråk om den inte är undantagen från utmätning på grund av bestämmelser i utsökningsbalken eller på grund av särskild föreskrift, 4 kap. 2 § utsökningsbalken. 35 Jmf. 4 kap. 15 § utsökningsbalken. 367 kap.13 §§utsökningsbalken. 37 Vid tillgångsutredningen måste Kronofogdemyndigheten naturligtvis ta hänsyn till om fordran på transaktionskontot härrör från vad som förbehållits gäldenären vid löneutmätning eller annan verkställighet och därmed ska vara fredad från utmätning.

Vi gör sammantaget bedömningen att utsökningsbalkens bestämmelser kommer att vara tillämpliga avseende utmätning av en fordran på transaktionskontot. En upplysningsbestämmelse om detta bör därför införas. Vi föreslår också att ett tillgodohavande får utmätas när det finns registrerat på ett transaktionskonto även om det inte får överlåtas (jfr med avsnitt 5.5).

För den enskilde kommer situationen i princip att vara oförändrad. En fordran som skulle kunna utmätas hos den beslutande myndigheten kan i stället utmätas hos Myndigheten för utbetalningskontroll.

Det finns en del administrativa frågor om hur en utmätning ska redovisas för gäldenären. Utsökningsbalken och utsökningsförordningen reglerar hur detta ska ske.

5.9. Uppgiftslämnande som behövs för administration av transaktionskontosystemet

5.9.1. Uppgifter från beslutande myndigheter till Myndigheten för utbetalningskontroll

Utredningens förslag: De myndigheter vars utbetalningar ska

administreras via systemet med transaktionskonto ska lämna de uppgifter som behövs för att utbetalningen ska kunna administreras av Myndigheten för utbetalningskontroll.

Skälen för utredningens förslag: För att säkerställa att utbetal-

ningarna hanteras på ett ändamålsenligt sätt behöver den beslutande myndigheten lämna uppgifter till Myndigheten för utbetalningskontroll. Det bör avse uppgifter om namn, person-, samordnings- eller organisationsnummer, postadress, belopp som ska betalas ut, datum för utbetalning, vad utbetalningen avser och vilken period som utbetalningen avser. Även uppgifter om konto hos kreditinstitut, telefonnummer och e-postadress kan behöva lämnas till myndigheten.

Vi föreslår att det införs en bestämmelse om att de myndigheter vars utbetalningar ingår i systemet med transaktionskonto ska lämna de uppgifter som behövs för att Myndigheten för utbetalningskontroll ska kunna administrera utbetalningarna. Bestämmelsen bör

föras in i lagen om transaktionskonto. En sådan uppgiftsskyldighet tydliggör att de beslutande myndigheterna kan lämna uppgifter som omfattas av sekretess till Myndigheten för utbetalningskontroll. Bestämmelsen gör det också tydligt att myndigheterna kan utföra nödvändig personuppgiftsbehandling i samband med överförandet av information till Myndigheten för utbetalningskontroll.

5.9.2. Uppgifter från Myndigheten för utbetalningskontroll till betalningsförmedlande banker

Utredningens bedömning: Myndigheten för utbetalningskontroll

kan med stöd av 10 kap. 2 § offentlighets- och sekretesslagen lämna sådana uppgifter som behövs för att betalningsförmedlande kreditinstitut ska kunna genomföra utbetalningar. Det behövs därför inte införas någon sekretessbrytande bestämmelse.

Skälen för utredningens bedömning: Myndigheten för utbetalnings-

kontroll behöver i sin tur lämna uppgifter till den betalningsförmedlande banken. Det bör minst avse identifikationsuppgifter för den enskilde, uppgift om konto hos kreditinstitut, dag för utbetalning och belopp.

Uppgifterna omfattas av sekretess hos Myndigheten för utbetalningskontroll. Vi gör bedömningen att Myndigheten för utbetalningskontroll kan lämna dessa uppgifter med stöd av en bestämmelse i offentlighets- och sekretesslagen (2009:400).38 Av bestämmelsen framgår att sekretess inte hindrar att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Bestämmelsen innebär en möjlighet för myndigheter att utan hinder av sekretess lämna uppgifter till andra under särskilda förutsättningar. Bestämmelsen kan vara tillämplig där det inte finns någon annan sekretessbrytande regel. Bestämmelsen är tänkt att tillämpas restriktivt, myndigheter får inte av rena effektivitetsskäl tillämpa bestämmelsen.39

3810 kap. 2 § offentlighets- och sekretesslagen. 39 Lundgren, Lars, Offentlighets- och sekretesslagen (2009:400) 10 kap. 2 §, Karnov 2020-04-24 (Juno).

Skatteverket lämnar i dag sekretessbelagda uppgifter från skattekontot till betalningsförmedlande bank med stöd av samma bestämmelse. Det är ett led i Skatteverkets fullgörande av sin verksamhet eftersom uppgifterna måste lämnas för att betala ut ett överskott från skattekontot. Något som Skatteverket ska göra enligt lag.40 Det finns inte skäl att resonera på ett annat sätt vad gäller de uppgiftslämnande som krävs för att administrera utbetalningar via transaktionskontot.

5.10. Krav på myndigheter som ansluts till systemet med transaktionskonto

Utredningens förslag: Myndigheten för utbetalningskontroll får

föreskriva krav på teknik och säkerhet för anslutning till systemet med transaktionskonto.

Skälen för utredningens förslag: Transaktionskontot kommer att

vara en samhällsviktig funktion som hanterar en stor del av statens utbetalningar från välfärdssystemen. Detta gör att kraven på säkerhet enligt vår mening behöver ha högsta prioritet. En bristande säkerhet hos en av de anslutna myndigheterna skulle kunna påverka säkerheten i hela systemet. Vi anser därför att krav ska kunna ställas på anslutande myndigheters säkerhet.

För att verksamheten ska kunna bli effektiv menar vi att systemet behöver vara enhetligt och i möjligaste mån bygga på standarder.

Riksgäldens föreskrifter ställer i dag krav på de statliga myndigheter för vilka betalningsförordningen gäller. Föreskrifterna gäller bl.a. frågor som rör effektiv och säker hantering av betalningar. Vår bedömning är att frågor om säkerhet och effektivitet i de statliga betalningarna framöver kommer att vara nära förknippade med utformningen av systemet med transaktionskonto. Därför menar vi att Myndigheten för utbetalningskontroll bör få regeringens bemyndigande att meddela föreskrifter om kraven på de myndigheter som ansluts till systemet, exempelvis krav på tekniska standarder. Det är viktigt att myndigheten har ett teknikneutralt förhållningssätt och tillämpar internationella standarder. Denna föreskriftsrätt bör inte

40 Se 64 kap. skatteförfarandelagen.

inkräkta på Riksgäldens föreskriftsrätt gällande statliga myndigheter vad gällerbetalningsförordningen.

5.11. Transaktionskontot och den personliga integriteten

Utredningens bedömning: Intrånget i den personliga integri-

teten som systemet med transaktionskonto innebär är motiverat.

Skälen för utredningens bedömning

Personuppgiftsbehandling och integritet

Den personliga integriteten skyddas bl.a. genom bestämmelser i regeringsformen, Europakonventionen och EU:s rättighetsstadga41samt dataskyddsförordningen42, se avsnitt 10.1.2. Utredningens förslag innebär att en stor del av de statliga välfärdsutbetalningarna samt utbetalningar av skatter och avgifter ska administreras av Myndigheten för utbetalningskontroll. Myndigheten kommer att ha en samlad bild av alla utbetalningar till enskilda som myndigheten administrerar. Myndigheten ska också behandla de enskildas kontouppgifter. Denna sammanställning av personuppgifter medför ett intrång i enskildas personliga integritet. Inrättandet av Myndigheten för utbetalningskontroll innebär å andra sidan att enskildas egna kontouppgifter behöver behandlas av färre myndigheter än om respektive myndighet ska administrera sina utbetalningar.

Behov av hög informationssäkerhet

Den samling av kontouppgifter som myndigheten ska hantera utgör en risk för den personliga integriteten eftersom uppgifterna kan vara av intresse för utomstående. Uppgifterna riskerar därför att bli föremål för otillbörlig spridning. Denna risk kan begränsas genom olika skyddsåtgärder. Vi har även identifierat att det kan innebära en risk

41 Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02). 42 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

för den personliga integriteten vid överföring av uppgifter om utbetalningar till Myndigheten för utbetalningskontroll och vid överföring av uppgifter om utbetalningar från myndigheten till betalningsförmedlande bank. Det är därför av vikt att det utvecklas säkra och robusta it-lösningar. Vi föreslår att Myndigheten för utbetalningskontroll får möjlighet att meddela föreskrifter om olika krav på teknik och säkerhet vid anslutning, se avsnitt 5.10.

Användning av uppgifter i dataanalyser och urval

I avsnitt 6.2.2 föreslår vi att uppgifter från transaktionskontot ska ligga till grund för de dataanalyser och urval myndigheten ska genomföra i syfte att upptäcka och förhindra felaktiga utbetalningar. Det innebär att uppgifter från transaktionskontot ska användas i verksamheten med dataanalyser och urval och där sambearbetas med andra uppgifter, vilket utgör ett intrång i den personliga integriteten (integritetsanalysen av denna del av förslaget redovisas i avsnitt 6.2.2 och 6.2.15).

Proportionalitetsbedömning

Sammantaget har vi alltså identifierat ett antal områden där personuppgiftsbehandlingen i transaktionskontoregistret påverkar den personliga integriteten. Hanteringen inom ramen för transaktionskontot innebär enligt vår bedömning dock inte ett sådant omfattande integritetsintrång som den enskilde enligt grundlag och internationella rättsakter är skyddad mot, se även 10.1.2. De integritetsintrång som sker i verksamheten är motiverade mot bakgrund av den effektivisering av hanteringen av statliga utbetalningar som förslaget innebär. Vi menar därför att förslaget står i proportion till behovet.

5.12. Ekonomistyrningsverket kan behöva anpassa statens redovisning

Utredningens förslag: Ekonomistyrningsverket får i uppdrag att

analysera och genomföra åtgärder vad gäller statens redovisning.

Skälen för utredningens förslag: Förslaget om ett transaktions-

konto innebär att vissa anpassningar behöver göras av statens redovisning.

Att betalningar ska anses verkställda den dag när de ska utbetalas från transaktionskontot innebär en viss förändring för hur berörda myndigheter redovisar utbetalningar. I dag räknas en betalning av från ett budgetanslag först när banken har bekräftat att den är utbetald till bankkonto eller när utbetalningsavi har skickats. Med transaktionskontosystemet kommer en betalning som har redovisats på ett transaktionskonto, men inte betalats ut till bankkonto, att räknas av från anslag och i stället bli en skuld i statens redovisning.

Ekonomistyrningsverket bör få i uppdrag att, utifrån sina ansvarsområden, stötta de myndigheter som ska ansluta till transaktionskontosystemet. Det kan handla om konsekvenser för statsredovisningen avseende:

  • Statens budget
  • Nationalräkenskaperna
  • Resultat- och balansräkning

För att förändringarna ska hinna förberedas på ett bra sätt föreslår vi att regeringen ger i uppdrag till Ekonomistyrningsverket att analysera och förbereda genomförandet av de eventuella konsekvenser som följer av förslagen.

5.13. Transaktionskontosystemet bör på sikt kunna omfatta fler statliga utbetalningar

Utredningens förslag: Riksgäldskontoret får i uppdrag att göra

en analys av förutsättningar för ytterligare myndigheter att ansluta till systemet med transaktionskonto.

Skälen för utredningens förslag: Vi menar att det kan finnas be-

tydande fördelar och synergier med att alla, eller de flesta av, statens utbetalningar på sikt kan hanteras i ett gemensamt system med transaktionskonto. Dessa fördelar gäller såväl enskilda som staten som helhet.

Det kan dock för vissa typer av betalningar behöva göras särskilda överväganden. Innan en ny myndighet kan ansluta till systemet med transaktionskonto kommer det att behöva göras noggranna överväganden bl.a. ur integritetssynpunkt.

Vi gör bedömningen att Riksgälden tillsammans med de myndigheter som regeringen anser är närmast berörda bör ha goda möjligheter att göra den analys och utredning av de förutsättningar som kan vara aktuella för olika myndigheters anslutning till systemet med transaktionskonto. Vi föreslår därför att regeringen ger Riksgälden i uppdrag att analysera förutsättningarna för och upprätta en plan för vad som krävs för att på sikt ansluta fler statliga myndigheter till systemet med transaktionskonto.

5.14. Betalningar i kris och krig

Utredningen har tillsammans med Riksbankskommittén utarbetat förslag om betalningar i kris och krig. Riksbankskommittén lämnade den 29 november 2019 sitt slutbetänkande, En ny riksbankslag (SOU 2019:46), och vi ansluter oss till de överväganden och förslag som rör betalningar i kris och krig och som presenteras i betänkandets avsnitt 35.7.9 Statliga konton för allmänheten och statliga krediter

som alternativ till elektroniska pengar, 35.7.11 Statliga utbetalningskort

och 35.7.12 Fullmaktslagstiftningen i övrigt.43

43SOU 2019:46, En ny riksbankslag, s. 1650 och 1653–1656.

6. Dataanalyser och urval

I detta kapitel lämnar vi förslag om att Myndigheten för utbetalningskontroll ska ha i uppdrag att göra dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar. Vi redovisar också de uppgifter som bör kunna ligga till grund för myndighetens dataanalyser och urval.

I kapitlet gör vi bedömningen att den behandling av personuppgifter som ska ske vid myndighetens dataanalyser och urval utgör ett intrång i enskildas personliga integritet. Vi menar att integritetsintrånget står i proportion till syftet att kunna upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

6.1. Myndigheten ska göra dataanalyser och urval

Utredningens förslag: Myndigheten för utbetalningskontroll

ska göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Skälen för utredningens förslag

Vi föreslår att Myndigheten för utbetalningskontroll ska göra dataanalyser och urval för att upptäcka felaktiga utbetalningar från välfärdssystemen.1 Genom tillgång till uppgifter om alla utbetalningar i transaktionskontosystemet blir det möjligt att upptäcka felaktiga utbetalningar mer träffsäkert. Tack vare större möjligheter att samköra uppgifter kan myndigheten upptäcka felaktiga utbetalningar som beslutande myndigheter har svårt att, eller inte kan, upptäcka

1 I avsnitt 2.4.5 och 2.4.6 definieras vad vi avser med dataanalyser, urval respektive urvalsträffar.

i dag. En följd av förslaget är att möjligheterna förbättras att förhindra felaktiga löpande utbetalningar.

Sambehandling av uppgifter från flera myndigheter är effektivt för att upptäcka och förhindra felaktiga utbetalningar

Felaktiga utbetalningar uppgår till stora belopp, men utgör bara en liten andel av det totala antalet utbetalningar. Det är viktigt att kunna identifiera de utbetalningar som kan antas vara felaktiga och att de väljs ut för närmare kontroll.

Vi har i avsnitt 3.4.10 konstaterat att det finns begränsningar i hur beslutande myndigheter kan behandla personuppgifter för kontrolländamål. Beslutande myndigheters dataanalyser och urval baseras på de uppgifter som myndigheterna har i sina egna register och ärenden. Myndigheter har emellertid ett omfattande informationsutbyte. Detta sker dock oftast inom ramen för handläggningen av enskilda ärenden. Ärendeuppgifter från en myndighet ligger i regel inte till grund för en annan myndighets dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar. Det beror bl.a. på utformningen av bestämmelser om sekretess och personuppgiftsbehandling.2

Våra förslag innebär möjligheter att upptäcka felaktiga utbetalningar som beslutande myndigheter inte kan upptäcka i dag. Vi bedömer att mönster, samband och avvikelser kan upptäckas mer effektivt när uppgifter från systemet med transaktionskonto tillsammans med uppgifter från andra välfärdssystem kan ligga till grund för dataanalyser och urval. På så sätt kan uppgifter som har lämnats till olika myndigheter jämföras. Det gör det möjligt att upptäcka avvikelser. Vidare går det att identifiera mönster utifrån alla välfärdssystemens utbetalningar. Att kunna samköra uppgifter från de statliga välfärdssystemen ger även möjlighet att upptäcka samband mellan

2 Ett exempel är Försäkringskassans möjlighet att ta del av uppgifter från Skatteverkets beskattningsdatabas där direktåtkomst är knuten till om uppgifterna behövs i ett ärende om betalningsskyldighet för en bidragsskyldig förälder, bestämmande av sjukpenninggrundande inkomst, SGI, eller beräkning av bostadsbidrag, se 2 kap. 8 c § lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Försäkringskassan får endast för beräkning och kontroll av SGI, sjukpenning, bostadsbidrag, underhållsstöd, bostadstillägg och äldreförsörjningsstöd lämna personnummer eller samordningsnummer på medium för automatiserad behandling till Skatteverket, se 4 c § förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration. Vilket i sin tur påverkar det elektroniska utlämnandet av uppgifterna.

olika personer. Till exempel om en person återkommer som kontaktperson för eller som företrädare för företag i de fall företag får utbetalningar från olika välfärdsmyndigheter. Myndigheten för utbetalningskontroll kan på så sätt upptäcka felaktigheter som inte kan upptäckas av enskilda myndigheter.

Alternativet att i stället låta respektive myndighet få del av och behandla de aktuella uppgifterna från andra myndigheter i sina dataanalyser och urval skulle innebära ett betydligt större integritetsintrång då uppgifterna skulle spridas till och behandlas av flera myndigheter och ett relativt stort antal personer. Det kan dock vara motiverat att ge beslutande myndigheter tillgång till vissa av de uppgifter som vi föreslår att Myndigheten för utbetalningskontroll ska få använda vid sina dataanalyser och urval.3 Det har dock inte legat inom ramen för vårt uppdrag att analysera detta.

Ett annat alternativ skulle kunna vara att beslutande myndigheter utför närmare kontroller av en mycket större andel ärenden än vad som görs i dag, vilket dock varken är effektivt eller praktiskt möjligt. Vi bedömer att även detta sannolikt skulle innebära ett större integritetsintrång än våra förslag.

Dataanalyser och urval är effektiva för att upptäcka felaktiga utbetalningar

Erfarenheter från myndigheter i Danmark, Norge och Storbritannien är att dataanalyser och urval är effektiva för att upptäcka felaktiga utbetalningar, och i många fall den mest effektiva metoden.4 En sammanställning av Department of Work and Pensions i Storbritannien visar hur effektiva dataanalyser och urval är i deras verksamhet jämfört med andra sätt att upptäcka felaktiga utbetalningar. Tips från allmänheten leder i cirka 15 procent av fallen till någon form av åtgärd. För tips från myndigheter är motsvarande siffra 20 procent.

3 Exempelvis gör Delegationen för korrekta utbetalningar från välfärdssystemen, KUT-delegationen, bedömningen att utökade möjligheter att elektroniskt kunna inhämta uppgifter från arbetsgivardeklarationerna skulle förbättra möjligheterna att upptäcka felaktiga utbetalningar, se SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 219–224. 4 Se bilaga 2, Internationell utblick, för en närmare beskrivning av hur myndigheter i Danmark, Norge och Storbritannien använder data för att upptäcka felaktiga utbetalningar. Se även t.ex. OECD (2019), Analytics for Integrity Data-driven approaches for enhancing corruption and

fraud risk assessments, s. 27–42.

Databaserade urval leder till någon form av åtgärd i 35–40 procent av fallen.5

Försäkringskassans riskbaserade kontroller har en betydligt högre träffsäkerhet än övriga kontrollalternativ.6 Under de senaste åren har Försäkringskassan i allt större utsträckning börjat använda dataanalyser och urval för att välja ut ärenden för fördjupad handläggning och kontrollutredning. Urvalen bygger bl.a. på dataanalyser av mönster och samband avseende hur förmånerna används. Försäkringskassan använder sig av en förmånsövergripande urvalsmodell som används för att identifiera ärenden där det finns stor risk för felaktigt utnyttjande vilken omfattar dels bosättning, dvs. personens försäkringstillhörighet, dels anställnings- och inkomstuppgifter.7 Försäkringskassan använder sig även av förmånsspecifika urvalsmodeller. För exempelvis tillfällig föräldrapenning finns en urvalsmodell som genererar en relativt stor del av kontrollutredningarna för förmånen. De riskbaserade kontrollerna har enligt Försäkringskassan inneburit att ett betydande antal felaktiga utbetalningar av tillfällig föräldrapenning har stoppats.8

Även Arbetsförmedlingen, Centrala studiestödsnämnden (CSN) och Pensionsmyndigheten använder i viss mån denna typ av verktyg för att upptäcka felaktiga utbetalningar. Många typer av verksamheter, från banker och försäkringsbolag till myndigheter, använder dataanalyser och urval som ett av de viktigaste verktygen för att komma åt fel och bedrägerier. Vid sådana analyser används stora mängder data om transaktioner, tidigare kända fel och andra relevanta uppgifter för att kunna se mönster, avvikelser och samband.

Vår bedömning är att dataanalyser och urval är effektiva för att upptäcka och förhindra felaktiga utbetalningar.

5 Enligt uppgift från Department of Work and Pensions, Storbritannien, 2019-12-16. 6 Inspektionen för socialförsäkringen (2018), Profilering som urvalsmetod för riktade kontroller

– En granskning av träffsäkerheten, effektiviteten och rättssäkerheten i Försäkringskassans modeller för riskbaserade kontroller, rapport 2018:5, s. 119.

7 Försäkringskassan (2018), Försäkringskassans kontrollarbete, PM 2018:3, dnr 000789–2018, s. 32. 8 Försäkringskassan (2018), Felaktiga utbetalningar av tillfällig föräldrapenning, Socialförsäkringsrapport 2018:1, s. 41–42 och 50.

Organiserade angrepp rör ofta mer än en myndighet och kan vara svåra att upptäcka

Felaktiga utbetalningar där flera personer är involverade i uppläggen rör, som vi har beskrivit i kapitel 3, många gånger fler än en myndighet. Det kan handla om allt från enklare samarbete till mer systematiska angrepp. Sådana angrepp innebär ofta inte bara felaktiga utbetalningar och bidragsbrott utan kan också innebära avsiktliga och allvarliga fel med skatt och folkbokföring, osanna anställningsavtal, felaktiga registeruppgifter kring ett bolag och penningtvätt. Dessa upplägg är ofta svåra att upptäcka och utreda.

Som vi tidigare har beskrivit saknar en enskild myndighet ofta den information som behövs för att upptäcka denna form av angrepp. Även om en myndighet har fattat misstankar ser den inte, som vi beskrivit i kapitel 3, nödvändigtvis hela bilden, angreppet kan mycket väl vara riktat mot en annan myndighet. En myndighet har många gånger inte tillgång till andra myndigheters uppgifter som skulle kunna visa på samband med utbetalningar till andra individer eller företag. Vi har också beskrivit att det är först över tid som ett mönster kan träda fram som gör det möjligt att upptäcka felaktigheter. Därför är det viktigt att dataanalyser och urval kan utgå från uppgifter som visar sådana mönster över tid.

Brottsförebyggande rådet framhåller, som nämns i avsnitt 3.3.4, att de lite mer kvalificerade uppläggen är svåra att upptäcka. Till exempel de som rör svarta inkomster eller helt konstruerade inkomstuppgifter som kvalificerar för arbetslöshetsersättning eller högre ersättning i form av exempelvis sjukpenning eller föräldrapenning.

Identitetsmissbruk används för att försvåra upptäckt

Många organiserade upplägg innehåller också, som beskrivits i avsnitt 3.3.3, identitetsmissbruk för att dölja en huvudman eller för att öka omfattningen av intäkten från angreppet, vilket försvårar upptäckt och utredning. Vid dataanalyser kan Myndigheten för utbetalningskontroll se mönster av olika slag. Det kan därigenom bli möjligt att identifiera identiteter som inte motsvarar faktiska personer. Se en beskrivning av detta i avsnitt 14.4.2. Genom upptäckten av en sådan identitet kommer det också att vara lättare för myndigheten att upptäcka andra identitetsmissbruk om de förekommer i ett nätverk.

Sammanfattningsvis anser vi att det behövs mer effektiva metoder för att upptäcka och förhindra de mer systematiska angreppen. Den tillgång till data som transaktionskontot genererar i kombination med möjligheter att samköra och göra dataanalyser på annan relevant data från välfärdsmyndigheterna blir ett kraftfullt verktyg i arbetet mot felaktiga utbetalningar. Sambearbetningen av olika uppgifter från välfärdssystemen möjliggör också att identitetsmissbruk kan upptäckas. Därigenom kan även brott mot välfärdssystemen minska.

6.1.1. Närmare om uppdraget att göra dataanalyser och urval

Uppdraget syftar till att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen

Myndigheten ska använda dataanalyser för att analysera samband, mönster och avvikelser. Analyserna kan också användas för att förstå omfattningen av fel och orsakerna till fel. Syftet är att upptäcka och förhindra felaktiga utbetalningar.

Urvalsmodeller ska användas för att upptäcka utbetalningar som det kan finnas anledning att anta är felaktiga, vilket resulterar i urvalsträffar. Urvalsmodellen kan utformas utifrån mönster, samband, avvikelser och andra indikatorer som identifieras med hjälp av dataanalyserna. Även andra uppgifter kan ligga till grund för utformningen av en urvalsmodell, t.ex. riskindikatorer som används av beslutande myndigheter i deras kontrollarbete.

Urvalen görs på redan genomförda utbetalningar. Grunden för urvalen är information om utbetalningar från systemet med transaktionskonto.9

I vissa fall sker en utbetalning löpande. Identifieras en felaktig utbetalning i ett sådant fall kan även fortsatta felaktiga utbetalningar förhindras. Risken för felaktiga utbetalningar i flera förmåner kan förhindras genom att en felaktig registrering rättas. Vi återkommer i avsnitt 11.5 med förslag om underrättelseskyldigheter som gör detta möjligt.

9 Som framgår i kapitel 5 föreslår vi inte att arbetslöshetskassornas utbetalningar ska ingå i systemet med transaktionskonto. För att arbetslöshetskassorna ska kunna omfattas av myndighetens verksamhet föreslår vi i stället en uppgiftsskyldighet för arbetslöshetskassorna som bl.a. omfattar beslut om förmåner vilket innefattar såväl grundbeslut som utbetalningsbesked, se avsnitt 11.3.4.

Urval kommer att kunna ske i flera steg, för att urvalsträffar ska kunna förfinas. Myndigheten kan även komma att behöva prioritera vilka slags felaktiga utbetalningar som är mest angelägna att analysera och upptäcka så att urvalsträffarna blir hanterbara.

Olika analysmetoder fyller olika funktioner

Flera olika typer av analysmetoder kan bli aktuella att använda för Myndigheten för utbetalningskontroll. Så kallade prediktiva analyser, deskriptiva analyser och nätverksanalyser kan med fördel tillämpas på den data vi föreslår att myndigheten ska ha tillgång till.10

Prediktiva analyser kan användas för att se mönster och samband, som sedan kan ligga till grund för urvalsmodeller. Prediktiva analyser utgår från tidigare konstaterade fel. Utifrån tidigare fall kan prediktiva analyser upptäcka mönster eller andra typer av indikatorer som kan indikera vad som kan vara en korrekt respektive en felaktig utbetalning. Prediktiva analyser kan också användas för att uppskatta omfattningen av fel och bedrägerier.

Deskriptiva analyser kan användas för att upptäcka avvikelser, vad som ibland kallas anomalier. Ett enkelt exempel på en deskriptiv analys är att alla utbetalningar som är på stora belopp analyseras. Deskriptiva analyser av avvikelser kan också användas för att upptäcka nya eller mer ovanliga typer av bedrägerier, eller för att närmare förstå en viss typ av fel eller företeelse.

Nätverksanalyser utgår från samband, exempelvis mellan bolagsföreträdare, telefonnummer, familjeförhållanden, adresser, tidpunkter, fastigheter, fordon, m.m. Denna typ av analyser kan vara mycket effektiva för att upptäcka felaktigheter som rör många utbetalningar eller organiserade upplägg, där flera personer samarbetar eller på olika sätt delar med sig av upplägg för att missbruka systemen.11Nätverksanalyser kan både ge en hög precision och bidra till att fel upptäcks tidigt. Det finns stöd i forskning för att nätverksanalyser är ett effektivt sätt att upptäcka företag som används som brottsverktyg för välfärdsbedrägerier. Med nätverksanalyser kan det i vissa

10 Baesens, van Vlasselaer och Verbeke (2015), Fraud Analytics – Using descriptive, predictive and

social network techniques, a guide to data science for fraud prediction, s. 19–22.

11 Baesens, van Vlasselaer och Verbeke (2015), Fraud Analytics – Using descriptive, predictive and

social network techniques, a guide to data science for fraud prediction, s. 208–214.

fall vara möjligt att upptäcka indikationer i ett mycket tidigt stadium, till och med innan själva bedrägeriet faktiskt genomförs.12

Inriktningen på myndighetens dataanalyser och urval

Som vi har nämnt tidigare är huvudsyftet med hanteringen att upptäcka felaktiga utbetalningar och därmed också minska brottsligt utnyttjande av välfärden. Myndigheten för utbetalningskontroll ska med hjälp av uppgifter från flera myndigheter och välfärdssystem upptäcka indikationer på felaktigheter. Indikationen på fel kan finnas hos en annan än den beslutande myndigheten eller så kan det vara mer än en myndighet som berörs av en felaktighet. Till skillnad från de urval som görs i beslutande myndigheters kontrollarbete ska urvalsträffar vid Myndigheten för utbetalningskontroll lämnas över till de beslutande myndigheterna och utgöra underlag för respektive myndighets kontrollarbete. För att en urvalsträff ska kunna utgöra underlag för en beslutande myndighets handläggning behöver omständigheterna till varför det kan antas att en utbetalning är felaktig framgå.13

Inledningsvis kan sannolikt myndighetens urvalsmodeller utgå från berörda myndigheters kunskap om kända riskindikatorer. Myndigheten för utbetalningskontroll behöver därefter stegvis utveckla och ta fram nya urvalsmodeller genom resultatet av de egna dataanalyserna.

Riskfaktorer, urvalsmodeller och liknande som myndigheten kommer att ta fram kan även ha betydelse för beslutande myndigheters eget kontrollarbete. I myndighetens uppdrag att stödja och följa ingår bl.a. att vara en plattform för kunskapsutbyte där sådan information kan förmedlas till de beslutande myndigheterna, se kapitel 8.

12 Van Vlasselaer, Eliassi-Rad, Akoglu, Snoeck och Baesens (2017), Gotcha! Network-based

Fraud Detection for Social Security Fraud, Management Science volym 63, nr 9, s. 2773–3145.

13 I lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen finns bestämmelser om underrättelseskyldighet mellan vissa myndigheter om det finns anledning att anta att en ekonomisk förmån eller ekonomiskt stöd beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp. Denna lag kommer att tillämpas av Myndigheten för utbetalningskontroll när urvalsträffar lämnas vidare till beslutande myndigheter, se avsnitt 11.4. Enligt 4 § ska det av en sådan underrättelsen framgå vilka omständigheter som ligger till grund för antagandet att en ekonomisk förmån eller ett ekonomiskt stöd har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp.

Hur Myndigheten för utbetalningskontroll kan använda dataanalyser och urval för att upptäcka felaktiga utbetalningar

I urvalsmodeller görs ofta en sammanvägning av en rad riskindikatorer. Riskindikatorerna kan i en modell ges olika tyngd. Nedan följer några möjliga riskindikatorer som Myndigheten för utbetalningskontroll kan använda i sin verksamhet.

  • Adress: Hur många som bor på en adress kan påverka rätten till bostadstillägg. Ett exempel är om någon har en inneboende som står för en del av bostadens kostnader, men inte har uppgivit detta vid ansökan om bostadstillägg. En riskindikator kan då vara att någon lämnat adressen som postadress till andra myndigheter och alltså inte vill få sin post till folkbokföringsadressen.
  • Utbetalningar: Kolliderande utbetalningar, alltså att någon samtidigt får utbetalningar från två välfärdssystem som inte ska kunna kombineras, är ovanliga men förekommer. I detta fall är riskindikatorn helt enkelt utbetalningar från två olika välfärdssystem för samma period.
  • Intyg: Det förekommer förfalskade intyg och fall där en släkting eller vän hjälper till att utfärda intyget. Det kan vara intyg som grund för sjukpenninggrundande inkomst, SGI, eller arbetstillstånd. Riskindikatorer kan vara en släktrelation med intygsgivaren, att de har bott på samma adress eller att intygsgivaren varken får lön från eller är företrädare för det bolag som har utfärdat intyget, eller att hen har lämnat olika uppgifter i intyg till olika myndigheter.
  • Utbetalningar till företag och andra juridiska personer: En riskindikator kan vara att utbetalningar till ett företag från välfärdssystemen inte stämmer överens med uppgifter som företaget har lämnat till Skatteverket, som arbetsgivaravgifter, mervärdesskatt eller omsättning Detta kan indikera att företaget får utbetalningar på felaktiga grunder eller att företaget lämnat felaktiga uppgifter till Skatteverket.
  • Utbetalningar: En riskindikator kan vara att ovanligt många anställda i ett bolag får utbetalningar från olika välfärdssystem.
  • Bolagsföreträdare: En företrädare som förekommer i många bolag kan vara indikation på att en målvakt används i bolaget. Detta är exempel på en riskindikator som behöver kombineras med andra riskindikatorer för att få en bra träffsäkerhet.
  • Företagsadress: Många företag registrerade på samma adress kan vara en riskindikator för företag som får välfärdsutbetalningar, särskilt om fastigheten inte är anpassad för verksamheten. En annan riskindikator kan vara att det på samma adress tidigare förekommit bolag som fått felaktiga utbetalningar eller gått i konkurs.
  • Kontaktuppgifter: När målvakter används i företag förekommer det att telefonnumret som anges i en registrering eller anmälan går till den faktiske företrädaren. På liknande sätt kan telefonnumret som uppges gå till arbetsgivaren i stället gå till den sökande om intyget är förfalskat. En riskindikator är därför om telefonnumret förekommer i andra ansökningar och då kanske till andra personer.

6.1.2. Profilering, likabehandling och diskriminering

Profilering

Riskvärden för enskilda ska inte tas fram

Myndigheten för utbetalningskontroll ska identifiera felaktiga utbetalningar. Vi har av integritetsskäl valt bort en konstruktion där myndighetens dataanalyser och urval används för riskprofilering av enskilda i syfte att utgöra underlag för beslutande myndigheters grundbeslut. Myndighetens verksamhet är alltså inte tänkt att leda till att riskvärden för enskilda individer tas fram eller att enskilda kategoriseras i riskklasser som sedan kan ligga till grund för beslutsfattande hos andra myndigheter. En sådan ordning skulle vara problematisk ur såväl integritets- som rättssäkerhetsperspektiv. Sådana riskprofiler skulle vara svåra för enskilda att bemöta och det är även oklart hur dessa skulle kunna användas i beslutande myndigheters verksamhet.

Vi föreslår därför inte någon möjlighet för beslutande myndigheter att vända sig till dataanalys- och urvalsverksamheten vid Myndigheten för utbetalningskontroll för att ställa frågor gällande enskilda individer.

Viss profilering är ofrånkomlig

Även om syftet med verksamheten med dataanalyser och urval inte är att ta fram riskvärden för enskilda är det sannolikt att verksamheten kommer att ha inslag av profilering. Profilering definieras i dataskyddsförordningen14 som

varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.15

Dataskyddsförordningen förbjuder inte profilering men uppställer vissa krav på profilering som inbegrips i automatiserat individuellt beslutsfattande.16 Vi bedömer att myndighetens verksamhet med dataanalyser och urval inte kommer att innebära ett sådant automatiserat beslutsfattande, se vidare nedan.

Även om profilering inte är otillåten enligt dataskyddsförordningen anser vi att försiktighet bör vara påkallad då det finns ett flertal integritetsrisker med en sådan behandling.17

Urvalen kommer att göras utifrån riskindikatorer för felaktiga utbetalningar framtagna bl.a. utifrån en population i dess helhet. Det är därmed sannolikt att det kommer att finnas inslag av profilering i verksamheten med dataanalyser och urval. Profilering baserat på motiv, värderingar eller egenskaper ska dock undvikas vid myndigheten. Verksamheten syftar som sagt inte till att identifiera och klassificera enskilda individer utan till att identifiera utbetalningar

14 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). 15 Artikel 4.4 dataskyddsförordningen. 16 Artikel 22 dataskyddsförordningen. 17 Jfr Europarådet (2010), The protection of individuals with regard to automatic processing of

personal data in the context of profiling, rekommendation CM/Rec(2010)13.

som kan antas vara felaktiga och myndigheten ska noga överväga hur bl.a. urvalsmodeller utformas för att minimera inslagen av profilering.

Inget automatiserat individuellt beslutsfattande

Enligt dataskyddsförordningen ska registrerade ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, som har rättsliga följder eller på liknande sätt i betydande grad påverka hen.18 Vi bedömer att myndighetens verksamhet med dataanalyser och urval i kombination med verksamheten med granskning (se kapitel 7) inte kommer att innebära ett sådant automatiserat beslutsfattande. Myndighetens granskning av urvalsträffar inbegriper manuell hantering och det är därmed inte fråga om en enbart automatiserad behandling. Denna bedömning baserar vi även på den omständighet att myndighetens verksamhet med dataanalyser och urval samt granskningar syftar till att utgöra ett stöd för beslutande myndigheter och arbetslöshetskassors kontrollverksamhet. Myndigheten för utbetalningskontroll kommer inte att fatta beslut som får direkt effekt för enskilda mottagare av granskade utbetalningar, se avsnitt 7.4.1. Det är de beslutande myndigheterna och arbetslöshetskassorna som beslutar vilka, om några, åtgärder som ska vidtas med anledning av det underlag som Myndigheten för utbetalningskontroll tar fram i sin verksamhet (se vidare avsnitt 7.3.8). Liknande gäller vid brottsanmälan. Myndigheten kommer därmed inte inom verksamheten med att förebygga, förhindra och upptäcka felaktiga utbetalningar att fatta beslut som får rättsliga följder för de registrerade eller som på liknande sätt i betydande grad påverkar hen.

Likabehandling och diskriminering

Oaktat förekomsten av profilering finns det risker med den typen av dataanalyser och urval som vi föreslår ur likabehandlings- och diskrimineringsperspektiv.

Myndigheter ska i sin verksamhet vara sakliga och opartiska.19 Det allmänna ska motverka diskriminering av människor på grund av

18 Artikel 22.1 dataskyddsförordningen. 19 5 § andra stycket förvaltningslagen (2017:900).

kön, hudfärg, nationellt eller etniskt ursprung, språklig eller religiös tillhörighet, funktionshinder, sexuell läggning, ålder eller andra omständigheter som gäller den enskilde som person.20 Det åligger alltså det allmänna att motverka diskriminering på grund av angivna diskrimineringsgrunder och andra, liknande, osakliga omständigheter som gäller den enskilde som person.21 Även i Europakonventionen22 uppställs ett förbud mot diskriminering på grund av kön, ras, hudfärg, språk, religion, politisk eller annan åskådning, nationellt eller socialt ursprung, tillhörighet till nationell minoritet, förmögenhet, börd eller ställning i övrigt.23

Myndigheten för utbetalningskontroll har alltså en skyldighet att upprätthålla kravet på likabehandling och måste genomföra dataanalyser på ett sådant sätt att såväl direkt som indirekt diskriminering inte sker.

De diskrimineringsgrunder som uppräknas i regeringsformen och Europakonventionen bör därför undvikas som grund för urval, om det inte tydligt kan motiveras, för att analyserna inte ska leda till en direkt diskriminering av vissa grupper.

Vi ser framför allt att det finns en risk att verksamheten skulle kunna leda till urval som är indirekt diskriminerande. Vid indirekt diskriminering består missgynnandet i ett agerande som i och för sig framstår som neutralt men likväl medför att en viss grupp eller en person tillhörande denna grupp missgynnas eller sätts i ett sämre läge i förhållande till en annan grupp.24 Inspektionen för socialförsäkringen har i en rapport pekat på sådana risker vid användandet av modeller för riskbaserade kontroller.25 För att motverka denna risk krävs att myndigheten kontinuerligt arbetar med att kvalitetssäkra sina dataanalyser och urvalsmodeller för att därmed minimera risken för diskriminering. Risken för indirekt diskriminering har uppmärk-

20 Se målsättningsstadgandet i 1 kap. 2 § femte stycket andra meningen regeringsformen. I 2 kap.12 och 13 §§regeringsformen uppställs också ett förbud mot att lag eller annan föreskrift är diskriminerande, för vissa uppräknande diskrimineringsgrunder (etniskt ursprung, hudfärg eller annat liknande förhållande, sexuell läggning och kön). 21Prop. 2001/02:72, Ändringar i regeringsformen – samarbete i EU m.m., s. 19–20. 22 Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. 23 Artikel 14 Europakonventionen. 24 Se Persson Härneskog, Gudrun, Diskrimineringslag (2008:567), 1 kap. 4 §, Karnov (JUNO) (hämtad 2020-03-05). 25 Inspektionen för socialförsäkringen (2018), Profilering som urvalsmetod för riktade kontroller

– En granskning av träffsäkerheten, effektiviteten och rättssäkerheten i Försäkringskassans modeller för riskbaserade kontroller, rapport 2018:5.

sammats i forskningen och i en rad sammanhang pågår arbete med att utarbeta metoder för att minska risken för indirekt diskriminering.26

Att helt utesluta diskrimineringsgrunderna som grund för urval kan riskera att leda till skeva urval och indirekt diskriminering varför det kan vara motiverat att inkludera diskrimineringsgrunderna som urvalsgrunder i vissa analyser. Att utesluta t.ex. kön i ett urval kan innebära att skensamband uppkommer som riskerar att leda till att flera kvinnor än män faller ut i ett urval trots att kön egentligen inte är relevant för risken att göra fel. Genom att inkludera kön som urvalsgrund kan sådana skensamband synliggöras och hanteras.27

Vi föreslår i avsnitt 10.5.2 en sökbegränsning för s.k. känsliga personuppgifter.28 Den är utformad på ett sätt som förhindrar sökningar i syfte att ta fram ett urval av personer grundat på känsliga personuppgifter. Det kommer dock vara möjligt att använda sådana sökbegrepp t.ex. vid sökningar i syfte att utöva tillsyn eller för att ta fram verksamhetsstatistik.

6.1.3. Nära samverkan med beslutande myndigheter är nödvändigt

Uppdraget förutsätter en nära samverkan med berörda myndigheter. För ett framgångsrikt arbete behövs kunskap om förmåners regelverk och handläggning, samt kunskap om olika typer av felaktiga utbetalningar och riskindikatorer. Vidare behövs samverkan om hur felaktiga utbetalningar ska hanteras eftersom arbetet förutsätter att beslutande myndigheter har möjlighet att hantera de felaktiga utbetalningar som Myndigheten för utbetalningskontroll upptäcker.

26 Se t.ex. Lindholm, Mathias, Richman, Ronald, Tsanakas, Andreas och Wuthrich, Mario V., (2020) Discrimination-Free Insurance Pricing, https://ssrn.com/abstract=3520676 (hämtad 2020-04-27), Kusner, Matt J, Loftus, Joshua, Russell, Chris och Silva, Ricardo, (2017), Counterfactual

Fairness, i Advances in Neural Information Processing Systems nr 30, s. 4066–4076 och Bartlett,

Robert, Morse, Adair, Stanton, Richard och Wallace, Nancy (2020), Algorithmic Accountability:

A Legal and Economic Framework.

http://faculty.haas.berkeley.edu/morse/research/papers/AlgorithmicAccountability_Bartlett MorseStantonWallace.pdf (hämtad 2020-04-27). 27 Se Inspektionen för socialförsäkringen (2018), Riskbaserade urvalsprofiler och likabehand-

ling, Arbetsrapport 2018:1, s. 8 och där redovisat exempel.

28 Med känsliga personuppgifter avses personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning, artikel 9.1 dataskyddsförordningen.

Myndigheten behöver därför samarbeta med berörda myndigheters experter vid framtagandet av analysmetoder och med att utforma urvalsmodeller. Myndigheterna kan behöva göra en prioritering tillsammans av vilka slags felaktiga utbetalningar som är mest angelägna att analysera och upptäcka. Prioritering kan behöva ske utifrån omfattning, allvarlighet, förutsättningar för utredning, resurser, m.m.

6.2. Uppgifter som behövs för dataanalyser och urval

6.2.1. Utgångspunkter för bedömningen av vilka uppgifter som ska användas

För att Myndigheten för utbetalningskontroll ska kunna utföra dataanalyser och urval måste myndigheten ha tillgång till uppgifter att basera dessa på. Samtidigt finns det, med hänsyn till den personliga integriteten, skäl att begränsa möjligheten att hämta in och sammanställa uppgifter eftersom tillgång till en stor mängd data ger omfattande möjligheter till kartläggning av enskildas personliga förhållanden. En central utgångspunkt bör därför vara att myndigheten endast ska få behandla sådana uppgifter som är av vikt för att utföra dessa dataanalyser och urval, vilket också är i linje med dataskyddsförordningens reglering.

En grundläggande förutsättning för att en personuppgift ska få behandlas är att den behövs för att kunna uppfylla det ändamål för vilken den behandlas, dvs. i detta fall ändamålet dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar av välfärdsmedel. Personuppgifter som behandlas ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (principen om uppgiftsminimering).29

Andra viktiga utgångspunkter är att uppgifterna ska vara effektiva i förhållande till syftet med behandlingen och att integritetsintrånget ska minimeras. Om det finns andra uppgifter som i stället skulle kunna användas vid analysen och som ger ett bättre utfall eller mindre integritetsintrång bör dessa uppgifter väljas i stället. De uppgifter som ska ligga till grund för dataanalyserna och urvalen bör i första hand bestå av sådana uppgifter som myndigheten redan be-

29 Artikel 5.1 c dataskyddsförordningen.

handlar eller uppgifter som behandlas hos beslutande myndigheter eftersom sådana uppgifter bör innebära ett mindre integritetsintrång än om uppgifter skulle hämtas in från andra aktörer.

I följande avsnitt presenteras de uppgifter som enligt vår bedömning bör kunna ligga till grund för myndighetens dataanalyser och urval. Dessa uppgifter ska samlas hos myndigheten i uppgiftssamlingen för dataanalyser och urval. Vi bedömer att dessa uppgifter är nödvändiga för att utföra effektiva dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar. Uppgifterna ska hämtas in från olika myndigheter och det är uppgifter som till stor del används vid kontroll och handläggning i enskilda ärenden hos respektive välfärdsmyndighet eller Skatteverket i dag. Vissa uppgifter finns i offentliga register, t.ex. Bolagsverkets aktiebolagsregister. Våra förslag innebär att uppgifterna samlas och därmed kan samköras. För en del av uppgifterna kommer behandlingen att utgöra ett intrång i den personliga integriteten. Vi menar att intrånget är motiverat utifrån vad som närmare redogörs för under respektive uppgift.

Ett omfattande kartläggnings- och analysarbete ligger till grund för våra överväganden och förslag om vilka uppgifter som bör användas för myndighetens dataanalyser och urval. Se avsnitt 2.2.2 om detta kartläggnings- och analysarbete.

Bedömningen i följande avsnitt är utgångspunkten för de förslag vi lämnar om reglering av vilka uppgifter som ska ingå i uppgiftssamlingen för dataanalyser och urval vilket begränsar vilka uppgifter om fysiska och juridiska personer som myndigheten kan använda vid sina dataanalyser och urval, se avsnitt 10.7.2. En stor del av uppgifterna kommer att behöva lämnas till Myndigheten för utbetalningskontroll från andra myndigheter. I avsnitt 11.3 finns våra förslag om uppgiftsskyldigheter som möjliggör detta uppgiftslämnande.

6.2.2. Utbetalningar

Utredningens bedömning: Uppgifter från myndighetens transak-

tionskontoregister behövs som grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Uppgifter om beslutande myndigheters utbetalningar är nödvändigt för att Myndigheten för utbetalningskontroll ska kunna göra dataanalyser och urval för att upptäcka felaktiga utbetalningar. Uppgifter om utbetalningar ska utgöra basen för myndighetens dataanalyser och urval.

Beslutande myndigheter är begränsade till uppgifter om de egna utbetalningarna i sina riskbaserade urval. Genom att uppgifter om utbetalningar från flera välfärdssystem samlas i transaktionskontosystemet kan Myndigheten för utbetalningskontroll i sina analyser bl.a. ta hänsyn till om ett företag får utbetalningar från mer än en myndighet, om det förekommer ovanliga och långa utbetalningsperioder från flera myndigheter till specifika personer eller om ovanligt många anställda i ett företag får utbetalningar från välfärden. Det gör att identifiering av mönster, samband och avvikelser kan göras med ett större underlag än vad som är möjligt i dag.

Integritetsavvägning

Dataanalyserna av utbetalningar från de statliga välfärdssystemen innebär en kartläggning av enskilda och vissa typer av utbetalningar kan innehålla känslig information. Samtidigt är det nödvändigt med uppgifter om utbetalningar, när de är gjorda och till vem de har gjorts för att kunna upptäcka felaktiga utbetalningar. Det finns inga alternativa uppgifter än utbetalningsuppgifter som myndigheten i stället skulle kunna använda för dataanalyser och urval av felaktiga utbetalningar. Ett beslut kan exempelvis ligga till grund för flera utbetalningar, varför enbart beslutsinformationen inte är tillräcklig.

Sammantaget menar vi att behandlingen av uppgifter om utbetalningar från transaktionskontoregistret är nödvändig för myndighetens dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen samt att integritetsintrånget är proportionerligt.

6.2.3. Beslutsinformation

Utredningens bedömning: Uppgifter om beslut som rör ekono-

miska förmåner och ekonomiska stöd från Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten och arbetslöshetskassorna bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Uppgifter om utbetalningar från systemet med transaktionskonto behöver kompletteras med uppgifter om de bakomliggande besluten. Detta för att informationen fullt ut ska kunna användas vid analyserna. Exempelvis behövs uppgifter om vem brukaren är vid utbetalning till ett assistansbolag eller vem behandlingen utförs på vid utbetalning av tandvårdsstöd. Det kan även vara uppgifter om vilken arbetstagare ett anställningsstöd avser. I många fall fattar inte myndigheten beslut vid varje utbetalning utan fattar ett beslut om att bevilja ersättning för en viss period eller tills vidare. Beslut om studiestöd är ett sådant exempel.30 Myndigheten behöver därför kunna behandla även sådana bakomliggande beslut där stöd eller förmån beviljats.

Det är endast själva innebörden av besluten (beslutsmeningen), så som att förmån har beviljats, för vilken period, etc. och inte skälen för beslutet som kommer att behandlas.

Utöver uppgifter om själva grundbesluten behöver beslut om ändring, omprövning eller återkrav utgöra underlag för myndighetens dataanalyser och urval. Det är nödvändigt att myndigheten får ta del av ändringar av tidigare beslut för att underlaget för analyserna ska vara korrekta. För att identifiera riskindikatorer, behövs också uppgifter om konstaterade fel. Dessa behövs även för att utvärdera riskfaktorer och för att utforma urvalsmodeller.

Även andra beslut som inte är direkt kopplade till en utbetalning men som rör ekonomiska förmåner och stöd kan vara en viktig faktor vid dataanalyserna och urvalen och bör kunna ligga till grund för behandlingen. Ett exempel på detta är SGI som ligger till grund

30 Av beslutet om studiestöd framgår bl.a. utbildning, studietid och studietakt vilket kan ha betydelse för dataanalyserna och urvalen vid Myndigheten för utbetalningskontroll.

för beräkning av en rad socialförsäkringsförmåner.31 KUT-delegationen lyfter fram SGI-beslut som en central uppgift som har betydelse i ett stort antal beslut och används i flera ersättningssystem.32Ett annat exempel är de beslut Försäkringskassan och Pensionsmyndigheten fattar under handläggningen av förmåner angående om den enskilde är försäkrad för bosättning eller arbete vilket i sin tur har betydelse för om förmån kan beviljas.

Även uppgifter om beslut från arbetslöshetskassorna behöver ingå i underlaget för dataanalyser och urval. Det gör att information om sådana beviljade förmåner behöver kunna behandlas. Det gäller både grundbeslut och utbetalningsbesked.

Sammantaget bör uppgifter om beslut om ekonomiska förmåner och stöd, ändringsbeslut och omprövningsbeslut, beslut om återkrav samt beslut under handläggning som har betydelse för beslut om ekonomiska förmåner och stöd såsom beslut om SGI och försäkringstillhörighet kunna ligga till grund för myndighetens dataanalyser och urval. Det är i regel endast själva beslutsmeningen som behöver ligga till grund för analyserna och urvalen och inte skälen för besluten.

Integritetsavvägning

Att myndigheten får ta del av och behandla beslut avseende välfärdsförmåner utgör – tillsammans med utbetalningsinformation – själva basen för att kunna utföra dataanalyser och urval i syfte att identifiera risker för felaktiga utbetalningar från välfärdssystemen. Det finns inte någon alternativ information som myndigheten i stället skulle kunna ta del av och behandla. Vi bedömer att integritetsintrånget är begränsat. Det är endast själva innebörden av besluten, så som att förmån har beviljats, för vilken period, etc. och inte skälen för beslutet som kommer att behandlas.

När det gäller beslutande myndigheters omprövningsbeslut eller återkrav kan dock viss ytterligare information utöver själva besluts-

31 De största ersättningssystemen, i termer av mottagare och utgifter, där SGI används för att bestämma nivån på ersättningen är föräldrapenning, sjukpenning och tillfällig föräldrapenning. 32SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 92 och KUT-delegationen (2019), Läckaget i välfärdssystemen, del 2 – Omfattningen av felaktiga ut-

betalningar från välfärdssystemen, Rapport 6, s. 68–69. Delegationens analys visar att felaktig

SGI är ganska vanligt förekommande men att felen orsakar relativt små felaktiga utbetalningar, se Rapport 6, s. 78–85.

meningen behövas för att denna typ av beslut fullt ut ska kunna användas vid myndighetens dataanalyser och urval. Sådana beslut kan ske på initiativ av den enskilde eller av myndigheten. Exempelvis kan informationen om att beslut skett på initiativ av den enskilde vara en indikation på lägre risk. Denna information är alltså av betydelse för de dataanalyser och urval Myndigheten för utbetalningskontroll sannolikt kommer att göra och myndigheten behöver därför kunna behandla sådan information.

De uppgifter som skulle kunna vara känsliga, t.ex. att sjukpenning har beviljats, bör i regel kunna utläsas redan av uppgifterna om utbetalning. De är således redan kända för, och behandlas av, Myndigheten för utbetalningskontroll. Integritetsintrånget begränsas även av att det endast kommer att vara en myndighet, Myndigheten för utbetalningskontroll, och det begränsade antalet anställda vid myndigheten, som kommer att få ”hela bilden”. Vår slutsats är att det är nödvändigt att uppgifterna behandlas samtidigt som integritetsintrånget är begränsat varför behandlingen av personuppgifterna är proportionerlig.

6.2.4. Folkbokföring

Utredningens bedömning: Uppgifter ur folkbokföringsdatabasen

bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Uppgifter ur folkbokföringsdatabasen bör kunna ligga till grund för myndighetens dataanalyser och urval då det rör sig om uppgifter som många gånger ligger till grund för flera olika förmåner. Vi ser att myndigheten har behov av att kunna behandla folkbokföringsuppgifter i sin helhet. Detta gäller även historiska uppgifter. Folkbokföringsuppgifter kan både ha direkt betydelse för ett ärende och vara en indikator på risk för felaktigheter. Uppgifter om en individ i folkbokföringsdatabasen kan användas för att identifiera samband mellan personer, och mellan personer och företag. Genom att folkbokföringsuppgifter behandlas tillsammans med andra uppgifter skapas möjligheter för Myndigheten för utbetalningskontroll att se

samband och mönster av olika slag. Uppgifter ur folkbokföringsdatabasen, såsom adress och familj (relationsperson), är en nödvändig förutsättning för att kunna utföra nätverksanalyser. Även uppgifter om medborgarskap och uppehållsrätt kan behöva behandlas i olika analyser.

Integritetsavvägning

Uppgifter i folkbokföringsdatabasen är som huvudregel offentliga och kan generellt sett inte anses vara integritetskänsliga. Detta med undantag för personer med s.k. skyddade personuppgifter.33 I avsnitt 11.1.1 föreslår vi att det ska gälla absolut sekretess för uppgifter om enskildas personliga förhållanden och vi föreslår även att myndigheten internt ska begränsa tillgången till personuppgifter (se avsnitt 10.5.4). Myndigheten för utbetalningskontroll behöver även ha rutiner för hanteringen av skyddade personuppgifter. Vi anser att dessa skyddsåtgärder begränsar de risker som uppkommer när myndigheten behandlar skyddade personuppgifter.

Även om uppgifter i folkbokföringsdatabasen i regel inte är integritetskänsliga kommer behandlingen av folkbokföringsuppgifterna i kombination med andra uppgifter till viss del att kunna vara integritetskänslig. Folkbokföringsuppgifterna är en förutsättning för att effektiva nätverksanalyser ska kunna göras. Dessa kan upplevas som integritetskänsliga eftersom man kartlägger t.ex. en persons familjeförhållanden. Mot detta ska dock vägas att folkbokföringsuppgifterna i kombination med uppgifter om utbetalningar och beslut är själva navet i myndighetens dataanalyser och urval. Uppgifterna är nödvändiga för att kunna se mönster och sammanhang som har direkt betydelse för att analysera utbetalningar från välfärdssystemen. Det finns inte några alternativa uppgifter som skulle kunna användas i stället. En effekt av behandlingen är också att uppgifterna i folk-

33 ”Skyddade personuppgifter” är en samlingsrubrik för de olika skyddsåtgärderna skyddad folkbokföring, fingerade personuppgifter och sekretessmarkering. Skyddad folkbokföring är ett beslut som medger att en person är folkbokförd på annan ort än där personen är bosatt. Vid särskilt allvarliga hot kan en person av Polismyndigheten medges att bli registrerad i folkbokföringen med andra personuppgifter än de verkliga. Detta kallas fingerade personuppgifter. En sekretessmarkering i folkbokföringsdatabasen är inte närmare lagreglerad utan grundar sig på en administrativ bestämmelse i 5 kap. 5 § offentlighets- och sekretesslagen (2009:400) som gör det möjligt att göra en särskild anteckning om att det kan antas att en uppgift inte får lämnas ut på grund av sekretess. Skyddet består i att Skatteverket registrerar en sekretessmarkering som aviseras tillsammans med personuppgifterna till de myndigheter som får grundläggande personuppgifter från Skatteverkets folkbokföringsverksamhet.

bokföringsdatabasen kontrolleras och uppdateras så att felaktiga folkbokföringsuppgifter kan åtgärdas, se avsnitt 11.5.2. Vår slutsats är att det är nödvändigt att uppgifterna behandlas samtidigt som integritetsintrånget är begränsat varför behandlingen av personuppgifterna är proportionerlig.

6.2.5. Kontaktuppgifter som har lämnats till myndigheter

Utredningens bedömning: Kontaktuppgifter samt uppgifter om

kontaktpersoner och ombud som har lämnats till Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten, Skatteverket och arbetslöshetskassorna bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Kontaktuppgifter som en enskild individ, ett företag eller annan juridisk person anmäler till de myndigheter som är anslutna till systemet med transaktionskonto och till arbetslöshetskassorna bör kunna ligga till grund för dataanalyser och urval. Sådana uppgifter kan vara viktiga riskindikatorer och kan även användas för att identifiera samband mellan individer och mellan företag och individer.

Företag och andra juridiska personer ska ofta i sin kontakt med myndigheter ange ombud eller kontaktperson samt kontaktuppgifter. Bland annat Arbetsförmedlingen menar att sådana uppgifter kan vara värdefulla som indikatorer och för att se samband mellan företag som annars inte kan upptäckas.34 När målvakter används i företag är det inte ovanligt att kontaktuppgifterna går till den faktiska huvudmannen eller företrädaren. Även vad gäller fysiska personer kan olika kontaktuppgifter vara av betydelse för analyserna. Om en person uppgivit olika adresser till olika myndigheter kan det vara en indikation på felaktigheter. Kontaktuppgifter som adresser och telefonnummer är värdefulla även för att upptäcka andra typer av identitetsmissbruk än målvakter i företag. Det kan också vara en riskindikator om många personer uppgivit samma alternativa adress. Pensionsmyndigheten menar exempelvis att uppgifter om att flera

34 Enligt uppgift från expert som arbetar vid Arbetsförmedlingen 2019-11-07.

personer uppger samma adress kan vara en riskindikator vad gäller beräkning av bostadstillägg.35 Även uppgifter om ombud kan vara av betydelse vid vissa dataanalyser och urval.

Integritetsavvägning

Uppgifterna om kontaktuppgifter är nödvändiga för att upptäcka olika former av upplägg där t.ex. felaktig folkbokföringsadress eller identitetsmissbruk används för att felaktigt få utbetalning från välfärdssystemen. Vi anser därför att de bör kunna ligga till grund för myndighetens dataanalyser och urval.

I vissa fall kan kontaktuppgifter vara känsliga t.ex. om det avslöjar adressen till en person som är hotad. Då blir samma överväganden som vid skyddade personuppgifter i folkbokföringsdatabasen aktuella. Vi bedömer dock att uppgifterna generellt sett inte är av känslig karaktär.

6.2.6. Uppehållstillstånd, arbetstillstånd och uppehållskort

Utredningens bedömning: Uppgifter om beslut om uppehålls-

tillstånd, arbetstillstånd och uppehållskort samt ansökan om förlängning av uppehålls- och arbetstillstånd bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Uppgifter om uppehålls- och arbetstillstånd och grunden för tillstånden, utfärdande av uppehållskort,36 ansökan om förlängning av tillstånd, samt beslut om återkallelse av tillstånd bör kunna ligga till grund för myndighetens dataanalyser och urval. Uppgift om att uppe-

35 Enligt uppgift från expert som arbetar vid Pensionsmyndigheten 2019-11-05. 36 Uppehålls- och arbetstillstånd innebär en rätt för utlänningar att vistas och arbeta i Sverige, 2 kap. 4 § och 7 §utlänningslagen (2005:716). EES-medborgare och deras familjemedlemmar har rätt att vistas i Sverige även utan uppehållstillstånd om de har s.k. uppehållsrätt t.ex. på grund av arbete i Sverige. En EES-medborgares familjemedlem som inte själv är EES-medborgare och som har uppehållsrätt ska ansöka om uppehållskort hos Migrationsverket, 3 a kap.1 och 10 §§utlänningslagen.

hållstillstånd har beviljats, eller återkallats, är en sådan uppgift som kan påverka rätten till en rad olika förmåner.37 En grund för uppehållstillstånd som är av särskild betydelse för myndighetens analyser är arbetstillstånd. Som nämnts i avsnitt 3.2.8 förekommer det att kriminella aktörer använder sig av osanna arbetserbjudanden till grund för arbetstillstånd. Uppgift om grunden för tillståndet är således också av vikt för myndighetens analyser. Även förlängning av tillstånd är av betydelse eftersom ansökan om förlängning ofta ger rätt att vistas i Sverige under tiden ansökan prövas.

Även uppgift om utfärdande av uppehållskort bör kunna ligga till grund för myndighetens dataanalyser och urval.38 Uppgiften är av betydelse för dataanalyserna och urvalen, framför allt som ett komplement till uppgifter om personer från tredje land som mottar välfärdsförmåner utan att ha uppehållstillstånd.

Integritetsavvägning

Att myndigheten i sina dataanalyser och urval ska få behandla uppgifter om uppehålls- och arbetstillstånd samt uppehållskort medför visst integritetsintrång. Vi bedömer att uppgifter om grunden för tillstånd och uppgifter om att uppehållstillstånd återkallats kan vara integritetskänsliga. Mot detta ska dock vägas att det är beslutsuppgifter som välfärdsmyndigheterna redan i dag i stor utsträckning behandlar, dock i enskilda ärenden. Det är inte heller så att myndigheten ska behandla uppgifter i besluten om varför en person ansökt om eller beviljats tillstånd eller varför ett tillstånd återkallats. Uppgifterna har direkt betydelse för en rad förmåner. Sammantaget anser

37 Det gäller t.ex. bosättningsbaserade socialförsäkringsförmåner. För den som enligt utlänningslagen behöver ha uppehållstillstånd i Sverige får bosättningsbaserade förmåner lämnas tidigast fr.o.m. den dag då ett sådant tillstånd börjar gälla (5 kap. 12 § socialförsäkringsbalken). För att en studerande som inte är svensk medborgare ska kunna beviljas t.ex. studiebidrag från CSN gäller som huvudregel att den studerande ska vara bosatt i Sverige, ha permanent uppehållstillstånd och ha bosatt sig i Sverige huvudsakligen i annat syfte än att genomgå utbildning här (2 kap. 4 § andra stycket studiestödslagen (1999:395)). Ett annat exempel där uppehållstillstånd är en förutsättning för att beviljas en förmån är stöd för nystartsjobb om stöd lämnas till en arbetsgivare som anställer en person som vid beslutstillfället är nyanländ invandrare. I detta fall gäller det att uppehållstillstånd ska ha beviljats enligt vissa grunder för att en person ska kunna omfattas av insatsen (jfr 6 § förordning (2018:43) om stöd för nystartsjobb). 38 Sådana kort utfärdas till familjemedlemmar till EES-medborgare som vistas i Sverige med uppehållsrätt (3 a kap.1012 a §§utlänningslagen). Uppehållskortet ger inte någon rätt att vistas i Sverige utan rätten att vistas i Sverige är beroende av att familjemedlemmen har uppehållsrätt. Kortet är dock en indikation på att en person har rätt att vistas i Sverige baserat på EU:s regler om fri rörlighet.

vi att integritetsintrånget står i proportion till behovet av att behandla uppgifterna i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

6.2.7. Fastigheter

Utredningens bedömning: Uppgifter från fastighetsregistret

om fastigheter, byggnader och lagfarter bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning: Uppgifter om en fastighets

adress, en byggnads yta eller ändamål samt uppgift om ägare kan behövas för att analysera hur många som rimligen kan bo i en fastighet eller för att analysera om fastigheten är lämplig för ett företags verksamhet. Detta kan användas för att upptäcka fall där uppgifter i folkbokföringsdatabasen inte stämmer, vilket i sin tur kan generera felaktiga utbetalningar, eller för att upptäcka företag som inte bedriver någon egentlig verksamhet och ändå får utbetalningar från välfärdssystemen.

Vi menar att uppgifterna är användbara för dataanalyser och urval och att det inte finns några alternativa uppgifter att använda. Vi bedömer att uppgifterna i sig inte bör betraktas som integritetskänsliga.

6.2.8. Företag

Utredningens bedömning: Dataanalyser och urval i syfte att

upptäcka och förhindra felaktiga utbetalningar till företag och andra juridiska personer behöver kunna ske baserat på särskild information som rör företagen eller de juridiska personerna och deras företrädare. Uppgifterna behövs också för att identifiera när företag och andra juridiska personer används som ett verktyg för att få ut felaktiga utbetalningar till individer. Följande uppgifter bör kunna ligga till grund för sådana dataanalyser och urval.

  • Bolagsverkets registeruppgifter och uppgifter om ingivare av uppgifter till Bolagsverket och hens kontaktuppgifter, uppgifter om vem som har gjort inbetalning till Bolagsverket samt uppgifter om förseningsavgifter.
  • Uppgifter om skulder hos Kronofogdemyndigheten rörande företag och andra juridiska personer samt deras företrädare.
  • Uppgifter om företag och andra juridiska personer från Skatteverket avseende registrering till arbetsgivaravgifter och mervärdesskatt samt godkännande för F-skatt, redovisad omsättning i inkomstdeklaration, redovisning av skatter och avgifter i skattedeklaration, betalning av skatter och avgifter samt beslut om debiterad preliminärskatt. Även uppgifter om omprövningsbeslut rörande skatter och avgifter till nackdel för företag och andra juridiska personer, beslut om återkallelse av godkännande för F-skatt, företrädaransvar och ansvar för delägare i svenskt handelsbolag.

Skälen för utredningens bedömning

Som nämnts i kapitel 3 används företag som brottsverktyg inom välfärden på olika sätt. För att upptäcka felaktiga utbetalningar till företag eller andra juridiska personer eller situationer där företag används som verktyg för att få ut felaktiga utbetalningar till individer behövs ofta uppgifter från flera myndigheter. När företag används som brottsverktyg är det ibland i mindre omfattning med enstaka personer involverade. I andra fall kan utbetalningarna uppgå till stora belopp, komma från flera myndigheter och involvera ett stort antal personer. Vi menar att det är angeläget att alla typer av felaktiga utbetalningar som involverar företag och andra juridiska personer upptäcks i större utsträckning.

Särskilda uppgifter om företag och andra juridiska personer behövs för att identifiera varningssignaler vad gäller felaktiga utbetalningar.39 Sådana varningssignaler kan vara orimligheter av olika slag,

39 Ekobrottsmyndigheten (2019), Varningssignaler Checklista, Kronofogdemyndigheten (2014),

Missbruk av statlig lönegaranti, s. 3–10, 14 och 18–23, inkommit till utredningen 2019-11-21.

Van Vlasselaer, Eliassi-Rad, Akoglu, Snoeck och Baesens (2017), Gotcha! Network-based Fraud

Detection for Social Security Fraud, Management Science, volym 63, nr 9 s. 2773–3145, Stora

som att omsättningen inte stämmer överens med antalet anställda, snabba förändringar av omsättning eller vinster, oerfarna företrädare, att företrädare även är företrädare för många andra företag eller juridiska personer, att företrädare har skulder hos Kronofogdemyndigheten, att flera anställda har samma adress, att uppgifter lämnade till olika myndigheter inte stämmer överens, att flera anställda har andra löneinkomster eller utbetalningar från välfärdssystemen, eller att företaget ovanligt ofta förekommer som intygsgivare. Andra varningssignaler kan vara att relaterade företag eller andra juridiska personer har fått felaktiga utbetalningar eller gått i konkurs. Relaterade företag kan vara företag i samma koncern, på samma adress eller med samma företrädare. Det kan också vara företag där det finns släktskap mellan företrädare för de olika företagen eller där samma anställda återfinns i flera företag. Tillgång till denna typ av varningssignaler behövs för att upptäcka felaktiga utbetalningar till ett företag eller annan juridisk person. Det är också viktigt för att upptäcka felaktiga utbetalningar till individer där företag eller en annan juridisk person har använts som ett verktyg, t.ex. genom att lämna felaktiga intyg eller andra uppgifter till myndigheter.

Dataanalyser och urval behöver göras utifrån uppgifter om företag och andra juridiska personer, deras företrädare och anställda. För detta behövs följande uppgifter från Bolagsverket, Kronofogdemyndigheten och Skatteverket.

Bolagsverkets aktuella och historiska registeruppgifter

Bolagsverkets aktuella och historiska registeruppgifter är väsentliga för att kunna göra dataanalyser och urval avseende företag och andra juridiska personer.40 Utöver registeruppgifter anser vi det motiverat att myndigheten får ta del av och behandla uppgifter om ingivare av uppgifter till Bolagsverket och dennes kontaktuppgifter samt uppgifter om vem som har gjort inbetalning till Bolagsverket. Dessa uppgifter är viktiga för att kunna upptäcka målvakter och andra fall

branschgruppen, Stora branschgruppen presenterar – Riskfaktorer – en vägledning för schysst kon-

kurrens (Stora branschgruppen innehåller representanter från arbetstagar- och arbetsgivare-

organisationer, bransch- och intresseorganisationer samt myndigheter och arbetar för lösningar som ska leda till ökad konkurrensneutralitet mellan företag i Sverige). Vidare bygger bedömningarna på inhämtning av kunskap från tjänstemän hos Arbetsförmedlingen, Försäkringskassan och Skatteverket med sakkunskap inom området. 40 Ibid.

när flera personer samarbetar för att på felaktiga grunder få utbetalningar från välfärdssystemen. Vidare bör myndigheten få behandla uppgifter om att Bolagsverket beslutat om förseningsavgift om ett aktiebolag inte lämnat in årsredovisning i tid. Detta kan vara en intressant varningssignal, inte minst vid flera förseningsavgifter.

Kronofogdemyndighetens uppgifter om skulder

Företags, andra juridiska personers och deras företrädares skulder hos Kronofogdemyndigheten kan vara betydelsefulla varningssignaler. Myndigheten för utbetalningskontroll har som regel bara behov av att behandla uppgifter om en skulds storlek, när skulden registrerades och om det är ett enskilt eller allmänt mål. Myndigheten bör få behandla sådana uppgifter. Dessa uppgifter är viktiga vid dataanalyser och urval. Att en person har stora eller många skulder hos Kronofogdemyndigheten kan vara en varningssignal om att personen används som målvakt i ett företag.41

Skatteverkets uppgifter om företag

Flera uppgifter som Skatteverket har är effektiva som riskindikator för om en verksamhet drivs i linje med vad som uppgivits till olika myndigheter. Uppgifter om hur företag och andra juridiska personer sköter redovisning av uppgifter och betalningar till Skatteverket kan vara en värdefull riskindikator.42

  • Mervärdesskatt: Redovisning av mervärdesskatt kan vara indikation på en verksamhets omfattning, även om uppgifterna inte behöver ha samma värde när det gäller verksamhet som får betalt av det offentliga eftersom sådan verksamhet kan vara undantagen från skatteplikten. Även uppgift om registrering för mervärdesskatt är av betydelse.
  • Registrering för arbetsgivaravgifter och godkännande för F-skatt:

Sådana uppgifter är intressanta då utbetalningar sker till företag och andra juridiska personer från välfärdssystemen för att se att utbetalningar inte sker till företag som saknar arbetsgivarregistrering eller godkännande för F-skatt.

41 Ibid. 42 Ibid.

  • Redovisad uppgift om omsättning i inkomstdeklaration: Dessa uppgifter kan användas för att se om t.ex. ett bolags omsättning stämmer överens med andra uppgifter om verksamhetens storlek, exempelvis antalet anställda eller utbetalningar från det offentliga till bolaget.
  • Redovisning och betalningar av skatter och avgifter: Denna typ av uppgifter kan visa om företag och andra juridiska personer sköter redovisning och betalning av skatter och avgifter. Detta inkluderar uppgifter om skatte- och avgiftsskulder, alltså både skattekontounderskott som har överlämnats för indrivning av Kronofogdemyndigheten och skattekontounderskott som inte har överlämnats för indrivning.
  • Debiterad preliminär skatt: Uppgiften kan ge en indikation på om det bedrivs någon verksamhet eller inte.
  • Företrädaransvar och beslut om ansvar för delägare i handelsbolag: Det faktum att en företrädare tidigare har fått ett företrädaransvar utdömt kan vara en riskindikator.
  • Uppgifter om omprövningsbeslut till nackdel för företag och andra juridiska personer samt beslut om återkallelse av godkännande för F-skatt: Detta för att kunna få en korrekt bild. Uppgifterna kan också utgöra riskindikatorer.

Vi har gjort en bedömning av vilka av Skatteverkets uppgifter rörande företag och andra juridiska personer som bör vara till störst nytta i arbetet med dataanalyser och urval hos Myndigheten för utbetalningskontroll. I det valet ligger också att vi har valt bort många uppgifter som finns hos Skatteverket. Exempelvis har vi inte med grundbeslut om årlig beskattning i de uppgifter som vi föreslår att Skatteverket ska lämna till myndigheten. Vi bedömer att uppgifter om omsättning, uppgifter på individnivå i arbetsgivardeklarationen, se nedan, samt redovisning och betalning av skatter och avgifter är tillräckliga och ger tydligare signaler för myndighetens arbete än vad ett grundbeslut om inkomstskatt skulle göra.

Integritetsavvägning

Uppgifter om företag och andra juridiska personer och även uppgifter om deras företrädare anser vi generellt sett är mindre integritetskänsliga. Kronofogdemyndighetens uppgifter om företrädares skulder är av ett mer integritetskänsligt slag. Detsamma gäller för uppgifter om företrädaransvar och uppgifter om ansvar för delägare i handelsbolag. Dessa uppgifter är dock viktiga riskindikatorer. Det är i huvudsak uppgift om att företrädaransvar eller ansvar för delägare i handelsbolag beslutats och storleken på det utdömda beloppet som är av betydelse för myndighetens dataanalyser och urval. Även vad gäller skulder från Kronofogdemyndigheten rör det sig om begränsade uppgifter. Det finns inte heller några alternativa uppgifter som lika effektivt kan användas för myndighetens dataanalyser och urval. Sammantaget anser vi att integritetsintrånget står i proportion till behovet av att behandla uppgifterna i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

6.2.9. Företagsengagemang, kompletterande aktörer och IVOtillstånd

Utredningens bedömning: Följande uppgifter bör kunna ligga

till grund för dataanalyserna och urvalen:

  • uppgifter om ägande, ledningsuppdrag och annat engagemang i näringsverksamhet som har lämnats till arbetslöshetskassor samt identifikations- och kontaktuppgifter för näringsverksamheten,
  • uppgifter om kompletterande aktörer upphandlade av Arbetsförmedlingen och uppgifter om företrädare och kontaktpersoner för dessa samt kontaktuppgifter, och
  • uppgifter om tillstånd från Inspektionen för vård och omsorg,

IVO, att yrkesmässigt bedriva verksamhet med personlig assistans och uppgifter om ägare och ledning för sådan verksamhet samt uppgifter om anmälan till IVO att bedriva sådan verksamhet.

Skälen för utredningens bedömning

Vissa ytterligare uppgifter som gäller företag bör kunna ligga till grund för myndighetens dataanalyser och urval.

Uppgifter om enskildas engagemang i företag som har lämnas till arbetslöshetskassor vid anmälan om arbetslöshet kan vara betydelsefulla för myndighetens dataanalyser och urval. Uppgifterna kan visa att uppgifter i offentliga register inte är korrekta eller uppdaterade. Vid jämförelse med andra uppgifter i uppgiftssamlingen kan det framgå att en enskild lämnat felaktiga uppgifter om omfattningen av sitt engagemang i ett företag. Uppgifterna bör ingå som underlag för myndighetens dataanalyser och urval.

Uppgift om kompletterande aktörer från Arbetsförmedlingen

Uppgifter om vilka företag som Arbetsförmedlingen upphandlat i syfte att komplettera Arbetsförmedlingens tjänsteutbud (kompletterande aktörer)43 samt uppgifter om företrädare för dessa, kontaktpersoner och kontaktuppgifter bör ingå i uppgiftssamlingen. Kompletterande aktörer utför bl.a. introduktion till arbete, samt stöd och matchning. Ersättningen som utgår till den kompletterande aktören avser på så sätt en enskild. Uppgifterna är av betydelse för att få en mer heltäckande bild av utbetalningar från välfärdssystemen. Uppgifterna har begränsad integritetspåverkan.

Uppgifter om tillstånd från IVO att bedriva personlig assistans

Uppgifter om tillstånd att bedriva personlig assistans från IVO bör ligga till grund för dataanalyser och urval. Tillstånd till personlig assistans är direkt kopplat till möjligheten för t.ex. ett assistansbolag att erhålla utbetalning för personlig assistans.44 Uppgifter om bevil-

43 4 § 2 förordningen (2007:1030) med instruktion för Arbetsförmedlingen. 44 Enligt 51 kap. 19 § socialförsäkringsbalken får Försäkringskassan på begäran av den försäkrade besluta att assistansersättning ska betalas ut till en kommun eller någon annan som har tillstånd enligt 23 § lagen (1993:387) om stöd och service till vissa funktionshindrade, LSS, att bedriva verksamhet med personlig assistans. Om utbetalning görs till ett assistansbolag är frågan om tillstånd alltså en förutsättning för att utbetalningen ska få göras. En utbetalning av assistansersättning direkt till den försäkrade får dock inte avslås på den grunden att anordnaren inte har tillstånd att bedriva verksamhet med personlig assistans (jfr Högsta förvaltningsdomstolens dom HFD 2019 not. 4). Försäkringskassan har i en framställan till reger-

jat tillstånd har därmed direkt betydelse för vissa analyser. Det handlar även om att kunna se mönster. Exempelvis om ett bolag som har tillstånd att bedriva personlig assistans och som mottar stöd för nystartsjobb inte redovisat korrekta uppgifter till Skatteverket.

I stället för tillståndskrav gäller krav på anmälan då det är kommuner eller regioner som bedriver personlig assistans. Detsamma gäller om det är den enskilde brukaren som har anställt någon för personlig assistans.45 Även uppgifter om anmälan är av vikt för dataanalyser och urval vid Myndigheten för utbetalningskontroll. Utöver uppgifter om tillstånd och anmälan bedömer vi att det är nödvändigt att myndigheten i sina analyser får behandla uppgifter om uppgivna ägare och ledning, om verksamhetsutövaren är en juridisk person.46Detta är viktigt för att få en samlad bild av ett företags företrädare.

Integritetsavvägning

Vi bedömer att uppgifter om kompletterande aktörer, tillstånd och anmälan att bedriva verksamhet med personlig assistans samt uppgifter om assistansföretagens ledning och ägare har en mycket begränsad integritetspåverkan. Förvisso är det till viss del uppgifter om enskilda personer men uppgifterna avser endast deras roll i verksamheten. Inte heller uppgifter om arbetslösas företagsengagemang anser vi har någon större integritetspåverkan. Det begränsade integritetsintrånget som behandlingen kan medföra står i proportion till behovet av att behandla uppgifterna i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

ingen föreslagit att assistansersättning inte ska betalas ut om den försäkrade anlitar en enskild person som bedriver yrkesmässig verksamhet med personlig assistans utan tillstånd. (Försäkringskassan, Framställning om ändring i 51 kap. 16 § socialförsäkringsbalken, Skrivelse till regeringen den 25 oktober 2019, dnr 010885–2019). 45 23 § fjärde och femte stycket LSS. 46 Jämför 23 § andra stycket LSS. I bestämmelserna anges att i fråga om en juridisk person ska prövningen sammantaget avse den verkställande direktören och andra som genom en ledande ställning eller på annat sätt har ett bestämmande inflytande över verksamheten, styrelseledamöter och styrelsesuppleanter, bolagsmännen i kommanditbolag eller andra handelsbolag, och personer som genom ett direkt eller indirekt ägande har ett väsentligt inflytande över verksamheten.

6.2.10. Arbetsgivardeklarationer

Utredningens bedömning: Uppgifter på individnivå i arbets-

givardeklarationer bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Myndigheten behöver kunna använda uppgifter på individnivå i arbetsgivardeklarationer för dataanalyser och urval. Uppgifter om anställda och anställdas inkomster är viktiga för att upptäcka felaktiga utbetalningar som rör företag. I dag ska vissa uppgifter, som nämnts i avsnitt 3.2.8, lämnas månadsvis på individnivå i en arbetsgivardeklaration i stället för som tidigare i en årlig kontrolluppgift. En arbetsgivardeklaration innehåller uppgifter om ersättning till en viss betalningsmottagare. Syftet med att uppgifterna ska lämnas månadsvis, i stället för som tidigare i en årlig kontrolluppgift, är att minska skattefusk och skatteundandragande samt att förbättra myndigheternas kontrollmöjligheter och effektivisera deras arbete. Arbetsförmedlingen, Försäkringskassan och Migrationsverket kan för vissa ändamål medges direktåtkomst till beskattningsdatabasen i fråga om uppgifter per betalningsmottagare och vissa andra uppgifter i en arbetsgivardeklaration.47 Tillgången till uppgifter gäller dock bara i enskilda ärenden och beslutande myndigheter kan alltså inte använda uppgifterna i sina dataanalyser och urval för att upptäcka felaktiga utbetalningar.

Vi instämmer i KUT-delegationens bedömning att uppgifterna i arbetsgivardeklarationen är av stort värde för att upptäcka felaktiga utbetalningar.48 I Danmark, Norge och Storbritannien är liknande

47Prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 1–2 och 2 kap. 8 b– 8 d §§ lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Regeringen har framhållit att de uppgifter på individnivå, dvs. per betalningsmottagare, som ska lämnas i en arbetsgivardeklaration kan vara till stor nytta i ärendehanteringen hos andra aktörer än Skatteverket, se prop. 2016/17:58 s. 101. Arbetslöshetskassorna har inte direktåtkomst men har möjlighet att begära ut individuppgifterna i lämnade arbetsgivardeklarationer från Skatteverket om uppgifterna behövs för beräkning eller kontroll av arbetslöshetsersättning, jfr 8 d § förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. 48 KUT-delegationen har lämnat flera förslag om hur arbetsgivardeklarationer bör kunna användas i större utsträckning för kontroller. Se SOU 2019:59, Samlade åtgärder för korrekta

utbetalningar från välfärdssystemen, s. 219–229.

system med månatliga individuppgifter betydelsefulla för välfärdssystemens kontrollarbete.

Vi menar därför att myndigheten bör kunna använda uppgifter i samtliga arbetsgivardeklarationer som underlag för sina dataanalyser och urval. Ett alternativ vore att endast använda uppgifter för de ärenden som är aktuella eller att använda aggregerade uppgifter på företagsnivå, men då skulle det inte vara möjligt att analysera avvikelser, samband eller relationer på individnivå. Det skulle inte heller vara möjligt att ta fram träffsäkra riskindikatorer enligt vår bedömning. Vi ser inte heller att det finns andra uppgifter som kunde användas för att få fram information om anställda och deras inkomster.

Integritetsavvägning

Att använda uppgifter i arbetsgivardeklarationerna i dataanalyser och urval medför integritetsintrång. Vi menar att integritetsintrånget är rimligt eftersom uppgifter i arbetsgivardeklarationen är nödvändigt för att få uppgifter om inkomst och anställning. Det finns inga alternativa uppgifter att använda i stället. Regeringen har framfört att uppgifter om inkomster för en viss betalningsmottagare i en arbetsgivardeklaration inte är utan integritetskänslighet, men de är inte av det särskilt känsliga slaget.49 Det ska även beaktas att syftet med att ge beslutande myndigheter direktåtkomst till uppgifterna har varit att förbättra myndigheternas kontrollmöjligheter.50 Dataanalyser av avvikelser, samband, mönster och relationer utifrån uppgifterna i arbetsgivardeklarationer innebär ett integritetsintrång. Särskilt eftersom uppgifterna också ska sambehandlas med övriga uppgifter som finns hos den nya myndigheten. Uppgifter om inkomst och anställning har dock, som framgår ovan, en stor betydelse för många av välfärdssystemen och vi anser därför att integritetsintrånget är motiverat och behandlingen proportionerlig.

49Prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 125. 50Prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 2.

6.2.11. Intyg avseende arbete

Utredningens bedömning: Uppgifter i intyg avseende arbete om

arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Uppgifter om arbetsgivare, sökande, intygsgivare och kontaktuppgifter till arbetsgivare kan vara effektiva för att upptäcka felaktiga utbetalningar. Riskindikatorer kan vara att en intygsgivare är ofta förekommande, att intygsgivaren dyker upp i andra fall av felaktiga utbetalningar, att intygsgivaren varken är anställd eller företrädare för ett företag eller att kontaktuppgifterna också förekommer i intyg från andra arbetsgivare. Intygen kan alltså användas för att upptäcka felaktiga utbetalningar genom att visa på mönster och samband mellan utbetalningar och avvikelser. För att göra analyser och urval behövs också uppgifter om vad intygen gäller.

Som nämnts i avsnitt 3.2.8 är arbetsgivarintyg centrala inom välfärden eftersom intyg är en grund för beslut i många välfärdssystem både direkt och indirekt. Sådana intyg kan ha betydelse för rätten till bosättningsbaserade och arbetsbaserade förmåner. Så kallade anställningserbjudanden har även stor betydelse vid frågor om arbetstillstånd. Arbetsgivarintyg kan även ha betydelse för folkbokföringen vid frågor om uppehållsrätt.51

Vi har i avsnitt 3.2.8 beskrivit att intyg missbrukas för att få utbetalningar från välfärdssystemen på felaktig grund. Missbruket kan ske genom förfalskning eller att den sökande samarbetar med arbetsgivaren. En stor del av den kvalificerade brottsligheten som riktas mot välfärden bär inslag av oriktiga handlingar. Samtidigt använder myndigheter inte alls, eller bara i begränsad omfattning, i dag intygen vid dataanalyser och urval för att upptäcka felaktiga utbetalningar. Myndigheters möjligheter att söka i dessa uppgifter kan vara begränsade och de har i regel inte tillgång till uppgifter om intyg lämnade till andra myndigheter.

51 Skatteverkets folkbokföringsverksamhet fick 2018 in intyg i drygt 5 000 ärenden, vilket motsvarar ungefär 4–5 procent av alla ärenden (enligt uppgift från Skatteverket 2020-04-28).

Integritetsavvägning

Integritetsintrånget bedömer vi som begränsat för denna typ av arbetsrelaterade intyg. Endast en begränsad del av uppgifterna i intyget ska utgöra grunden för myndighetens dataanalyser och urval. Uppgifter rör generellt sett själva intygsgivaren och innehåller inte några mer personliga uppgifter om arbetstagaren. Vi ser inte att det finns några alternativa uppgifter som skulle kunna användas i stället för intygen. Sammantaget bedömer vi att det begränsade integritetsintrånget behandlingen kan medföra står i proportion till behovet av att använda uppgifterna för dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

6.2.12. Urvalsträffar och resultatet av granskning

Utredningens bedömning: Uppgifter om vilka urvalsträffar som

har lämnats vidare till inledande granskning, resultatet av denna granskning och resultatet av fördjupad granskning bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning: Uppgifter om vilka urvals-

träffar som har lämnats vidare till inledande granskning (se kapitel 7) är nödvändigt att använda i dataanalyser och urval för att inte samma utbetalningar återkommande ska falla ut som urvalsträff. För att kunna förbättra dataanalyserna och träffsäkerheten i urvalsmodellerna behöver uppgifter om resultatet av inledande och fördjupade granskningar (se kapitel 7) behandlas. Vi bedömer att integritetsintrånget är begränsat.

6.2.13. Överväganden kring vissa andra uppgifter

Vi har i kartläggningen och analysen av vilka uppgifter myndigheten bör kunna behandla vägt integritetsintrånget mot det behov vi kan se av behandlingen av respektive uppgift. Vi har övervägt en rad andra uppgifter som vi tror skulle kunna vara effektiva att använda vid dataanalyser och urval för att upptäcka felaktiga utbetalningar från välfärdssystemen. Vissa av dessa uppgifter använder myndigheter i andra länder i sina riskbaserade analyser och urval.

I Danmark används bl.a. uppgifter om i vilken kommun läkarbesök görs som en indikator. I Storbritannien används t.ex. uppgifter från kreditupplysningsföretag för att upptäcka felaktiga uppgifter om sammanboende och identitetsmissbruk. I Storbritannien görs också vartannat år en omfattande samkörning av utbetalningar från 4 000 statliga, regionala och kommunala organisationer för att upptäcka dubbelutbetalningar och andra felaktiga utbetalningar. I Norge används uppgifter från banker om utlandsbetalningar för att upptäcka vissa typer av felaktiga utbetalningar.

Vi har övervägt om Myndigheten för utbetalningskontroll skulle få behandla liknande uppgifter i sina dataanalyser och urval. Bedömningen är dock att myndigheten inte bör få behandla sådana uppgifter då behovet av att behandla uppgifterna i detta skede inte kan anses stå i proportion till det integritetsintrång som behandlingen skulle innebära. Om det skulle visa sig att myndigheten inte effektivt kan upptäcka och förhindra felaktiga utbetalningar utan tillgång till dessa uppgifter kan intresseavvägningen behöva omprövas.

Onlineidentifikatorer

I Norge har användningen av ip-nummer varit en effektiv metod för att upptäcka fel vad gäller bostadsbaserade ersättningar. Ip-nummer och andra onlineidentifikatorer används i arbetet med att motverka felaktiga utbetalningar hos många andra typer av verksamheter, speciellt inom den finansiella sektorn.

Vi anser att onlineidentifikatorer kan vara effektiva att använda vid dataanalyser och urval för att upptäcka felaktiga utbetalningar. Detta gäller såväl i beslutande myndigheters verksamheter som den vid Myndigheten för utbetalningskontroll. Dessa uppgifter kan dock vara extra integritetskänsliga och det behöver noga analyseras vilka av dessa uppgifter som bör kunna ligga till grund för dataanalyser och urval.

Det skiljer sig åt mellan de beslutande myndigheterna om synen på möjligheten att använda denna typ av uppgifter i kontrollverksamheten. För att beslutande myndigheter ska kunna lämna uppgifterna vidare till Myndigheten för utbetalningskontroll måste uppgifterna först samlas in i syfte att användas i den beslutande myndighetens

verksamhet.52 Vi ser därför att det först bör analyseras och tas fram riktlinjer för användandet av onlineidentifikatorer i de beslutande myndigheternas kontrollarbete. Vi tror att det finns stora samordningsvinster med liknande rutiner för behandling av sådana uppgifter hos de olika myndigheterna. Myndigheten för utbetalningskontroll kan spela en viktig roll i detta arbete inom ramen för uppdraget att stödja och följa. Först därefter bör man ta ställning till om, och i så fall vilka, onlineidentifikatorer, som ska kunna ligga till grund för dataanalyser och urval vid Myndigheten för utbetalningskontroll.

6.2.14. Den stora mängden information medför höga krav på informationssäkerhet

Verksamheten med dataanalyser och urval innebär att stora mängder information samlas hos Myndigheten för utbetalningskontroll. Det finns ett flertal risker ur informationssäkerhetsperspektiv med detta. Uppgifterna kan vara av intresse för främmande makt eller kriminella aktörer. Det finns alltså en risk för att utomstående försöker ta del av uppgifterna. Vidare finns risk för att uppgifterna sprids otillbörligen på grund av misstag eller slarv hos myndigheten. Verksamheten förutsätter även ett omfattande informationsutbyte, vilket i sig innebär en risk för att uppgifter sprids på ett sätt som inte är avsett. Detta innebär i sin tur integritetsrisker eftersom en spridning av personuppgifterna till personer som inte har rätt att ta del av dem skulle innebära intrång i den personliga integriteten för de som drabbas. För att motverka dessa risker kommer myndigheten behöva iaktta en hög säkerhetsnivå vad gäller hanteringen av informationen.

52 I de beslutande myndigheternas registerförfattningar finns bestämmelser med s.k. sekundära ändamål som medför att det är tillåtet att behandla personuppgifter för att fullgöra ett utlämnande av uppgifter som sker i överstämmelse med lag eller förordning (4 § andra stycket studiestödsdatalagen (2009:287), 1 kap. 5 § 3 lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet, 5 § andra stycket lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten och 114 kap. 9 § socialförsäkringsbalken. De sekundära ändamålsbestämmelserna gäller endast sådana personuppgifter som myndigheten har samlat in och behandlat för myndighetens egen verksamhet (primära ändamål). Denna konstruktion möjliggör inte att personuppgifter samlas in av en myndighet med enda syfte att uppgifterna ska lämnas till en annan myndighet.

6.2.15. En samlad bedömning av effekten på den personliga integriteten

Utredningens bedömning: Sambearbetningen av uppgifter vid

dataanalyserna och urvalen kommer att utgöra ett intrång i enskildas personliga integritet. Intrånget är proportionerligt i förhållande till syftet att kunna upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Skälen för bedömningen

Integritetsrisker vid sambearbetning av uppgifterna

Den sambearbetning av personuppgifter som kommer att ske vid myndighetens dataanalyser och urval utgör ett intrång i det skydd för den personliga integriteten som var och en är tillförsäkrad genom det rättighetsskydd som finns i regeringsformen, Europakonventionen och EU:s rättighetsstadga53. Vi anser dock att integritetsintrånget är proportionerligt. Dataskyddsförordningen innehåller bestämmelser om skydd för fysiska personer vad gäller behandlingen av personuppgifter och dessa bestämmelser gäller för Myndigheten för utbetalningskontroll. I kapitel 10 finns våra överväganden och förslag vad gäller myndighetens personuppgiftsbehandling.

De uppgifter som vi bedömer bör ingå i myndighetens uppgiftssamling för dataanalyser och urval är i regel inte av känslig karaktär ur integritetssynvinkel. Det är framför allt uppgifter om beslut, uppgifter ur offentliga register och uppgifter insamlade av myndigheter i kontrollsyfte. Uppgifterna innehåller begränsat med personlig information om de registrerade. Myndigheten kommer inte att behandla uppgifter om sjukdomar, skälen till att en person har blivit arbetslös eller varför en förmån eller ett stöd har beviljats. Som underlag för dataanalyser och urval kommer dock vissa s.k. känsliga personuppgifter54 att behandlas. Det rör sig framför allt om uppgifter om vissa förmåner såsom sjukpenning. Men även andra känsliga personuppgifter kan komma att utläsas av exempelvis namnet på ett företag eller genom samkörning av uppgifter.

53 Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02). 54 Beskrivning och övervägande om behandling av känsliga personuppgifter finns i avsnitt 10.4.1.

Vad gäller företrädare för företag och andra juridiska personer kommer en något mer omfattande uppgiftsinsamling ske där bl.a. uppgifter om skulder hos Kronofogdemyndigheten och uppgifter om företrädaransvar kan ligga till grund för analyserna och urvalen. Det är uppgifter som kan upplevas som känsligare. Samtidigt är det personer som har valt att företräda företag och andra juridiska personer som mottar utbetalningar från välfärdssystemen och därmed bör kunna förväntas tåla att denna typ av uppgifter behandlas.

Enligt vår bedömning uppstår det huvudsakliga integritetsintrånget genom att myndigheten kommer att sambearbeta uppgifterna som överlämnats från ett flertal olika myndigheter. Att uppgifterna kommer att samköras medför att det kan skapas en bild av en människas förhållanden som innebär en kartläggning. Sådan behandling innebär ett integritetsintrång. Kartläggningen kommer att göras knutet till vissa identifierade riskindikatorer. Detta är själva syftet med myndighetens dataanalyser och urval. Samtidigt ska det beaktas att kartläggningen kommer att omfatta begränsat med uppgifter av mer personlig karaktär. Vi bedömer därför sammantaget att behandlingen kommer att medföra integritetsintrång för de registrerade men att intrånget inte är allt för omfattande.

Ett proportionerligt ingrepp

Vi föreslår i de följande kapitlen en rad olika skydds- och säkerhetsåtgärder för att begränsa integritetsintrånget till följd av myndighetens verksamhet. I detta kapitel gör vi därför inte någon närmare proportionalitetsbedömning.55 Vi bedömer dock att det intrång i den personliga integriteten som verksamheten medför uppvägs av de positiva effekter som myndighetens uppdrag innebär för möjligheterna att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen och därigenom motverka brottslighet som riktas mot välfärdssystemen. Våra förslag om myndighetens dataanalyser och urval bedöms därför utgöra ett proportionerligt ingrepp i den enskildes personliga integritet.

55 Se avsnitt 10.1.2 och 14.5.1 för utvecklade proportionalitetsbedömningar.

7. Inledande och fördjupade granskningar av felaktiga utbetalningar

I detta kapitel föreslår vi att myndigheten ska hantera och granska urvalsträffar från verksamheten med dataanalyser och urval. Detta ska ske genom inledande och fördjupad granskning. Myndighetens granskningar av urvalsträffar föreslår vi ska regleras i en särskild lag.

7.1. Myndigheten ska granska urvalsträffar för att upptäcka och förhindra felaktiga utbetalningar

Utredningens förslag: Myndigheten för utbetalningskontroll

ska granska urvalsträffar för att upptäcka och förhindra felaktiga utbetalningar. Granskningen ska ske genom inledande och fördjupad granskning.

Myndighetens granskningar av urvalsträffar ska regleras i en särskild lag om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Med urvalsträffar avses utbetalningar som har valts ut i myndighetens verksamhet med dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar. Med felaktig utbetalning avses förmån, stöd eller skatt och avgift som har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt eller för lågt belopp.

Skälen för utredningens förslag

Myndigheten för utbetalningskontroll ska vara ett stöd till beslutande myndigheters och arbetslöshetskassors kontrollverksamheter. För att kunna skapa ett effektivt underlag för myndigheternas arbete med att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen behöver Myndigheten för utbetalningskontroll granska urvalsträffarna från myndighetens dataanalyser och urval, se kapitel 6. Med urvalsträffar menar vi utbetalningar som har valts ut i myndighetens dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar.1

För vissa urvalsträffar kan myndigheten direkt bedöma att det kan antas vara en felaktig utbetalning medan det för andra urvalsträffar kan vara motiverat att myndigheten vidtar en kompletterande utredning. Vid en sådan utredning kan myndigheten behöva begära in ytterligare underlag, vilket utgör ett större integritetsintrång för berörda enskilda än om granskningen endast görs utifrån uppgifterna från uppgiftssamlingen för dataanalyser och urval. Denna möjlighet till kompletterande utredning bör därför endast finnas i de fall det är befogat. Granskningen bör därför utgöras av två delar, inledande och fördjupad granskning.

I den inledande granskningen kan myndigheten kontrollera att urvalen håller hög kvalitet och tillförlitlighet genom att granska urvalsträffarna. Urvalsträffarna bör bedömas för att säkerställa att endast de urvalsträffar där ytterligare åtgärder är motiverade går vidare i hanteringen till en fördjupad granskning.

För att myndighetens verksamhet med granskning ska fungera på ett bra sätt krävs att det utarbetas gemensamma rutiner med beslutande myndigheter och arbetslöshetskassor så att det finns kontaktingångar hos myndigheterna och även en struktur för att ta emot underrättelser från såväl de inledande som de fördjupade granskningar som Myndigheten för utbetalningskontroll gör. Det är upp till myndigheten att i samverkan med beslutande myndigheter och arbetslöshetskassor utarbeta rutiner för detta.

1 I kapitel 2 definieras vad vi avser med urvalsträffar, felaktiga utbetalningar, samt förmåner och stöd.

Myndighetens granskning ska regleras i lag

Granskningen utgör ett intrång i den personliga integriteten och myndigheten kan i verksamheten med granskningar ha behov av att ta del av kompletterande information. Ramarna för myndighetens granskning bör därför regleras i en särskild lag.

Fokus för granskningen bör vara felaktiga utbetalningar, dvs. förmån, stöd eller skatt och avgift som har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt eller lågt belopp. Med förmån avses detsamma som i lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Som framgår i avsnitt 2.4.1 använder vi en bredare definition av stöd än den som anges i lagen om underrättelseskyldighet vid felaktiga utbetalningar. Denna bredare definition av stöd innebär att granskningarna omfattar en större del av utbetalningarna av välfärdsmedel2och ger en mer heltäckande bild av utbetalningar av välfärdsmedel till företag och andra juridiska personer i jämförelse med den snävare definitionen i lagen om underrättelseskyldighet vid felaktiga utbetalningar. Det innebär t.ex. att kompensation från Försäkringskassan för den del av sjuklönekostnaden som överstiger en viss andel av den totala lönekostnaden omfattas av vårt förslag.

7.2. Inledande granskning

7.2.1. Inledande granskning behövs för att hantera och granska myndighetens urvalsträffar

Utredningens förslag: Inledande granskning innebär hantering

och sortering av de urvalsträffar som har lämnats över från myndighetens verksamhet med dataanalyser och urval.

Skälen för utredningens förslag: Vi gör bedömningen att Myndig-

heten för utbetalningskontroll behöver granska urvalsträffarna. Dataanalyser och urval är en bra och effektiv arbetsmetod för att identifiera felaktiga utbetalningar och andra misstänkta fel men

2 Lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen gäller endast ekonomiskt stöd som avser en enskild person (men betalas ut till eller tillgodoräknas någon annan än den enskilde) (1 § andra stycket). Vår definition av stöd är inte begränsad till att stödet ska avse en enskild person.

urvalsträffarna bör hanteras och sorteras. Detta för att säkerställa kvaliteten i urvalsträffarna och sålla bort träffar som inte är relevanta eller av annan orsak inte bör lämnas vidare. En sådan behandling innebär även att utfallet av de urvalsträffar som hanteras inom verksamheten med granskning inte kan anses vara resultatet av ett rent automatiserat beslutsfattande.3

En sådan inledande granskning utgör enligt vår bedömning inget större intrång i den personliga integriteten. De uppgifter som behandlas är uppgifter som redan behandlas i myndighetens verksamhet med dataanalyser och urval. Granskningen ska säkerställa att den personliga integriteten värnas och att myndighetens uppgiftslämnande till andra myndigheter och arbetslöshetskassor hela tiden präglas av en proportionalitetstanke. Den inledande granskningen ska vara ett led i att förhindra att uppgifter lämnas vidare till de beslutande myndigheterna i onödan. Vi anser det därför motiverat att samtliga urvalsträffar som lämnas över från myndighetens dataanalyser och urval blir föremål för inledande granskning.

7.2.2. Tre möjliga utfall av en inledande granskning

Utredningens förslag: En inledande granskning ska vidtas innan

myndigheten inleder en fördjupad granskning, underrättar en annan myndighet eller arbetslöshetskassa om urvalsträffen eller avlutar en urvalsträff utan åtgärd.

Skälen för utredningens förslag

Den inledande granskningen syftar till att utifrån arbetet med dataanalyser och urval vid Myndigheten för utbetalningskontroll ta ställning till om ytterligare åtgärder bör vidtas. Detta kommer att ha inslag av manuell hantering. Även om den inledande granskningen

3 I artikel 22 .1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) finns ett skydd för registrerade från att bli föremål för ett beslut som enbart grundas på automatiserat beslutsfattande, inbegripet profilering, vilket har rättsliga följder för hen eller på liknande sätt i betydande grad påverkar hen. Se avsnitt 6.1.2 för våra resonemang om varför myndighetens verksamhet inte innebär ett sådant automatiserat beslutsfattande.

innefattar individualiserad bedömning förutsätter inte detta någon närmare analys i det enskilda fallet utan det kan vara en mer generaliserad bedömning av en lista med urvalsträffar. Det är upp till myndigheten att hitta formerna för detta arbete. Hanteringen av urvalsträffarna ska avgöra om det finns skäl att gå vidare eller om någon åtgärd inte ska vidtas.

Vi menar att den inledande granskningen av urval kan resultera i tre olika bedömningar.

Urvalsträffen avslutas utan åtgärd

Om det vid den inledande granskningen framstår som troligt att någon felaktig utbetalning inte föreligger går myndigheten inte vidare med urvalsträffen. Urvalsträffen avslutas då utan åtgärd. Under tiden myndighetens urvalsmodeller utvecklas är det troligt att fler urvalsträffar avslutas utan åtgärd. I takt med att modellerna förfinas kommer träffsäkerheten att bli högre och andelen urvalsträffar som felaktigt faller ut minskar.

Urvalsträffen överlämnas till berörd myndighet eller arbetslöshetskassa

Den inledande granskningen kan många gånger resultera i att information om urvalsträffarna, utan ytterligare åtgärder, överlämnas till beslutande myndigheter eller arbetslöshetskassor för utredning.

Myndigheten för utbetalningskontroll kan behöva genomföra kompletterande kontroller, inom ramen för den inledande granskningen. Detta för att kunna bedöma om det finns anledning att anta att det finns felaktigheter eller för att säkert kunna identifiera berörda myndigheter. Det kan i så fall ske genom sökningar i uppgiftssamlingen för dataanalyser och urval.

I de fall det direkt, eller efter sökningar i uppgiftssamlingen, finns anledning att anta att det finns en felaktighet ska information om det lämnas över till beslutande myndighet eller arbetslöshetskassa. Det kan exempelvis handla om kolliderande ersättningar eller om misstänkt identitetsmissbruk. Myndigheten avslutar då den inledande granskningen genom att överlämna information om urvalsträffen till beslutande myndigheter och arbetslöshetskassor för

vidare utredning. Vår uppfattning är att detta kommer vara det vanligaste utfallet vid inledande granskning.

Underrättelsen till andra myndigheter och arbetslöshetskassor kan i regel ske med stöd av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, eller med stöd av de föreslagna bestämmelserna om underrättelseskyldighet för Myndigheten för utbetalningskontroll (se avsnitt 11.4 och 11.5). Underrättelse till andra myndigheter kan i enskilda fall även komma ske med stöd av annan grund, t.ex. den s.k. generalklausulen i offentlighets- och sekretesslagen (2009:400), OSL.4

Vid underrättelse om felaktig utbetalning eller vid underrättelse enligt de föreslagna bestämmelserna ska det framgå vilka omständigheter som ligger till grund för antagandet. En viktig uppgift vid den inledande granskningen kommer att vara att omvandla de kriterier som använts vid urvalen till omständigheter som ligger till grund för antagandet om felaktighet. Detta för att underrättelsen ska kunna ligga till grund för mottagande myndigheters och arbetslöshetskassors utredningar och utgöra underlag till eventuella beslut.

Urvalsträffen lämnas vidare internt för fördjupad granskning

Myndigheten för utbetalningskontroll kan i den inledande granskningen identifiera utbetalningar som myndigheten bör utreda närmare, en så kallad fördjupad granskning. Det kan exempelvis göras om det är oklart vilken myndighet som är berörd av felaktigheten, om den bakomliggande orsaken till felaktigheten är komplicerad eller om det är flera olika myndigheter eller arbetslöshetskassor som berörs. Ett annat skäl kan vara att myndigheten behöver analysera en ny företeelse. Urvalsträffen väljs då ut för fördjupad granskning i samband med att Myndigheten för utbetalningskontroll informerar en eller flera myndigheter eller arbetslöshetskassor om att det finns anledning att anta att det har skett en felaktig utbetalning. En närmare beskrivning av fördjupad granskning följer nedan.

4 Generalklausulen regleras i 10 kap. 27 § OSL. Enligt bestämmelsen får sekretessbelagd uppgift, med vissa nu inte tillämpliga undantag, lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda.

Återrapportering av resultatet internt

Myndigheten bör kunna ta tillvara den kunskap som genomförda granskningar ger. Kunskap från den inledande granskningen kan därför återrapporteras till verksamheten med dataanalyser och urval för att t.ex. förbättra existerande urvalsmodeller (se avsnitt 6.2.12).

7.3. Fördjupad granskning

7.3.1. Fördjupad granskning kommer att vara ett viktigt stöd i myndigheters och arbetslöshetskassors kontrollarbete

Utredningens förslag: Fördjupad granskning innebär en när-

mare analys av urvalsträffar.

Fördjupad granskning ska vara ett stöd för beslutande myndigheters och arbetslöshetskassors kontroll av utbetalningar.

Med beslutande myndighet eller arbetslöshetskassa avses den myndighet eller arbetslöshetskassa som har fattat beslut om utbetalning som har valts ut för fördjupad granskning.

Skälen för utredningens förslag: För vissa urvalsträffar kommer

det att finnas behov av en närmare analys för att säkerställa vilka myndigheter eller arbetslöshetskassor som är berörda eller för att kunna göra en mer samlad utredning av en felaktighet som rör flera myndigheter. En fördjupad granskning är i detta fall en förutsättning för att myndighetens arbete ska kunna utgöra ett effektivt stöd för de beslutande myndigheterna och arbetslöshetskassorna i deras kontrollarbete.

Syftet med de fördjupade granskningarna bör vara att på ett mer effektivt sätt än i dag utreda och analysera felaktigheter som rör mer än en myndighet eller arbetslöshetskassa.

Den fördjupade granskningen ska inte ses som en överprövning av de beslutande myndigheternas beslut och inte heller som tillsynsverksamhet. Granskningen syftar primärt till att skapa beslutsunderlag för de beslutande myndigheterna och arbetslöshetskassorna och därmed utgöra ett stöd i deras kontrollverksamhet. Beslutande myndigheter och arbetslöshetskassor ansvarar för eventuella åtgärder när myndigheten upptäcker felaktigheter. Beslutsbefogenheterna bör fort-

farande ligga kvar hos beslutande myndigheter och arbetslöshetskassor, en annan ordning vore varken önskvärd eller lämplig.

I den fördjupade granskningen kan även andra typer av fel än felaktiga utbetalningar upptäckas, exempelvis en felregistrering i folkbokföringsdatabasen eller i Bolagsverkets register. Information om felaktigheten bör även i dessa fall lämnas till berörd myndighet och det bör vara upp till den myndigheten att åtgärda felet.

7.3.2. Fördjupad granskning får inledas om det finns anledning att anta att det skett en felaktig utbetalning

Utredningens förslag: En fördjupad granskning får inledas om

det finns anledning att anta att det har skett en felaktig utbetalning.

Vid bedömning av vilka urvalsträffar som ska väljas ut för fördjupad granskning ska det särskilt beaktas om det finns anledning att anta att fler än en myndighet eller arbetslöshetskassa berörs av det förhållande som ligger till grund för antagandet att det har skett en felaktig utbetalning och effektivitetsskäl talar för att granskningen genomförs av Myndigheten för utbetalningskontroll i stället för av berörda myndigheter eller arbetslöshetskassor.

Skälen för utredningens förslag

Fördjupad granskning kan inledas när det finns anledning att anta att det skett en felaktig utbetalning

En fördjupad granskning får inledas om det finns anledning att anta att en felaktig utbetalning har skett. Att det ska finnas anledning att anta innebär att tröskeln för att kunna inleda en fördjupad granskning är relativt låg. Det ska dock finnas konkreta omständigheter som pekar på att det har skett en felaktig utbetalning. Det kan handla om olika indikatorer på att ett bolag använder sig av målvakt, t.ex. att bolaget använder olika kontaktuppgifter i förhållande till välfärdsmyndigheter samtidigt som företrädaren förekommer i ett stort antal bolagsledningar och är hårt skuldsatt. Detta kan i sin tur ge anledning att anta att det har skett en felaktig utbetalning.

Det är alltså samma krav som uppställs som för att myndigheten vid den inledande granskningen ska kunna underrätta en beslutande myndighet med stöd av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Vi bedömer att samma kriterier ska gälla i båda situationerna. Myndigheten för utbetalningskontroll ska informera beslutande myndighet i samband med att en fördjupad granskning inleds om att det kan antas ha skett en felaktig utbetalning samt att myndigheten har påbörjat en fördjupad granskning.

Vägledande principer för myndighetens prioritering

Som nämnts ovan är tanken att endast vissa urvalsträffar ska föras vidare till fördjupad granskning. Vi anser därför att det är motiverat att i lagen närmare ange kriterier till stöd för vilka urvalsträffar som framför allt ska lämnas över till fördjupad granskning.

Myndigheten för utbetalningskontroll kommer i sina dataanalyser och urval att ha en bättre möjlighet att upptäcka felaktigheter som berör flera myndigheter än vad de enskilda välfärdsmyndigheterna har i dag. Vi anser därför att urvalsträffar som indikerar denna typ av felaktigheter ska prioriteras för fördjupad granskning.

Vi anser också att frågan om effektivitet i användningen av resurser bör vara vägledande för såväl om en fördjupad granskning ska inledas som hur omfattande utredningen blir. Myndigheten för utbetalningskontroll bör endast granska ärenden så långt som myndigheten bedömer att det ur resurssynvinkel är effektivt att det är myndigheten som gör det. Detta kan anses följa av de allmänna principerna om att myndigheters verksamhet ska bedrivas effektivt och att myndigheter ska hushålla väl med statens medel.5

En annan aspekt av detta är att myndigheternas specifika kompetens bör tas till vara. Med effektivitet menar vi därför i detta avseende effektivt användande av resurser där respektive myndighets särskilda kompetens tas till vara. Myndigheten för utbetalningskontroll bör enligt vår bedömning kunna arbeta upp särskild kompetens vad gäller myndighetsövergripande felaktigheter och särskilt sådana som har koppling till företag och id-missbruk. Myndigheten för utbetalningskontroll bör i regel inte gå in och bedöma de för-

5 Jfr. 3 § myndighetsförordningen (2007:515).

månsspecifika förutsättningarna för att beviljas en förmån. Som exempel bör inte myndigheten bedöma om en person genom läkarintyg visat att hen uppfyller kriterierna för att beviljas sjukpenning. Denna bedömning är Försäkringskassan bäst lämpad att utföra. För en sådan form av analys skulle det krävas omfattande förmånsspecifik kompetens hos myndigheten. Vi bedömer också att en sådan ordning skulle skapa svåra gränsdragningsproblem och även innebära omotiverat stora integritetsintrång.

Myndighetens möjlighet att inleda fördjupad granskning bör enligt vår bedömning inte uteslutande begränsas till de situationer som vi har redogjort för ovan. Det kommer finnas urvalsträffar som inte omfattas av dessa kriterier men där det ändå är motiverat att genomföra en fördjupad granskning. För att myndigheten ska kunna följa med i utvecklingen av nya företeelser och sätt att angripa välfärdssystemen är det viktigt att detta kan utredas inom ramen för fördjupad granskning. Urvalsträffar bör därför kunna väljas ut för granskning om myndigheten behöver bygga upp sin kunskap, t.ex. när nya företeelser uppstår. En sådan kunskap är viktig för att myndigheten ska kunna förebygga fel. Kunskapen kan sedan införlivas i verksamheten med dataanalyser och urval för att kunna fånga upp nya företeelser. Kunskapen är också viktig i uppdraget med att stödja och följa andra myndigheters arbete (jfr avsnitt 8.1).

Exempel på situationer där fördjupad granskning är motiverad

  • För att identifiera vilken myndighet som är den drabbade. Det kan vara ett städbolag som får omfattande anställningsstöd men i stort sett inte redovisar någon omsättning enligt mervärdesskattedeklarationer. Det är då troligt att Arbetsförmedlingen eller Skatteverket (eller båda) har fattat ett felaktigt beslut, ett beslut på felaktiga grunder eller att förändringar inte anmälts till myndigheterna. Däremot går det kanske inte att vid en första anblick säga vari felet ligger och därmed vilken myndighet som kan antas ha fattat ett felaktigt beslut. För att undvika dubbelarbete hos respektive myndighet är det motiverat med fördjupad granskning hos Myndigheten för utbetalningskontroll. Granskningen syftar till att analysera vilken myndighet som har fattat det felaktiga beslutet. När Myndigheten för utbetalningskontroll har identifierat vilken myndig-

het som kan antas ha fattat ett felaktigt beslut är det förmodligen mer effektivt att avsluta den fördjupade granskningen och underrätta den berörda myndigheten.

  • Komplexa upplägg som berör flera myndigheter. Det kan finnas misstanke om att ett bolag som mottar utbetalningar från flera välfärdsmyndigheter, t.ex. tandvårdsstöd och anställningsstöd, inte bedriver någon faktisk verksamhet. Detta exempel rör Försäkringskassan, Arbetsförmedlingen och Skatteverket. Det är inte effektivt att alla tre myndigheter ska utreda om bolaget bedriver någon faktisk verksamhet. Myndigheten för utbetalningskontroll bör kunna utreda om det faktiskt bedrivs någon verksamhet i det identifierade bolaget, och utredningen kan sedan utgöra underlag för respektive myndighets kontrollverksamhet.

7.3.3. Hur en fördjupad granskning ska genomföras

Utredningens bedömning: Myndigheten bör vid fördjupad gransk-

ning kunna hämta in kompletterande underlag.

Skälen för utredningens bedömning

I första hand bör den fördjupade granskningen baseras på den information myndigheten redan har tillgång till i form av uppgifter från uppgiftssamlingen för dataanalyser och urval. Myndigheten kan behöva hämta in kompletterande upplysningar från berörda myndigheter och arbetslöshetskassor samt vissa andra aktörer. Beroende på vilken utbetalning som är föremål för fördjupad granskning kan behovet av kompletterande uppgifter se olika ut. Vid granskningar kopplade till assistansbolag som mottar stöd från Arbetsförmedlingen kan t.ex. tidrapporter för personliga assistenter behöva begäras in från Försäkringskassan. Vid granskningar kopplade till välfärdsbolag kan olika former av intyg, t.ex. bankintyg, behöva begäras in från Bolagsverket för att bedöma bolagets seriositet. Det kan även vara av betydelse att få ta del av bevis över verkställighet från bevissäkringar genomförda av Skatteverket för att få uppgifter

om vilka som företrätt bolaget eller befunnit sig i bolagets lokaler vid förrättningen. Detta är bara några exempel på information som kan behöva begäras in vid fördjupad granskning. Även kontouppgifter avseende en enskild fysisk eller juridisk person anser vi bör kunna begäras in från kreditinstitut vid fördjupad granskning.

Vi återkommer med närmare överväganden och förslag om sekretessbrytande bestämmelser angående detta i avsnitt 11.3.9. De kompletterande personuppgifterna som hämtas in ska inte kunna föras över till uppgiftssamlingen för dataanalyser och urval.

Vi bedömer att myndigheten inte ska ges några särskilda utredningsbefogenheter utöver detta. De beslutande myndigheterna har ett eget utredningsansvar och Myndigheten för utbetalningskontroll ska inte träda in i myndigheternas ställe i detta avseende. Som nämnts ovan ska Myndigheten för utbetalningskontroll endast arbeta med urvalsträffarna så långt det är effektivt att det sker hos myndigheten i stället för hos beslutande myndigheter och arbetslöshetskassor.

Fördjupad granskning ska kunna avse mer än endast utbetalningen

När väl en fördjupad granskning har inletts anser vi att myndigheten inte ska vara bunden till att endast granska den eller de urvalsträffar där det finns anledning att anta att en felaktig utbetalning från välfärdssystemen har skett. Granskningen ska kunna omfatta uppgifter om andra utbetalningar eller personer som har koppling till den aktuella urvalsträffen. Vid fördjupad granskning av utbetalningar till ett företag kan det t.ex. finnas skäl att utreda om någon närstående till företagets företrädare är registrerad som företrädare för andra bolag som mottar utbetalningar av välfärdsmedel. Ett annat exempel är om orimligt många personer är skrivna på samma adress. Om utbetalningar till några av dessa personer är föremål för fördjupad granskning kan det finnas skäl att även kontrollera utbetalningar eller uppgifter som rör de andra personerna skrivna på adressen. Leder granskningen till att det kan antas finnas felaktigheter kopplade till andra utbetalningar kan myndigheten besluta att inleda fördjupade granskningar även rörande dessa. Vid fördjupad granskning kan det även finnas skäl för myndigheten att ta in uppgifter om ett granskat bolags tilldelade uppdrag efter upphandling, t.ex. utbetalningar som sker till en kompletterande aktör hos Arbetsförmedlingen.

7.3.4. Situationer när en fördjupad granskning ska avslutas

Utredningens förslag: En fördjupad granskning ska avslutas när

det inte längre finns anledning att anta att en felaktig utbetalning har skett eller det är mer effektivt att granskningen fortsätter vid berörda myndigheter eller arbetslöshetskassor.

En fördjupad granskning får också avslutas om det finns annat liknande skäl att avsluta granskningen.

Skälen för utredningens förslag: Eftersom frågan om effektivitet

enligt vår uppfattning ska vara vägledande för genomförandet av den fördjupade granskningen ska den avslutas när det inte längre finns anledning att anta att en felaktig utbetalning har skett eller det är mer effektivt att de beslutande myndigheterna eller arbetslöshetskassorna tar över utredningen. I dessa situationer är det inte effektivt att Myndigheten för utbetalningskontroll fortsätter granskningen. I de fall det inte längre finns anledning att anta att en felaktig utbetalning har skett är det inte heller, ur integritetssynpunkt, motiverat att myndigheten fortsätter med den personuppgiftsbehandling som granskningen innebär. I dessa situationer ska det därför finnas en skyldighet för myndigheten att avsluta granskningen, för att minimera risken för omotiverad personuppgiftsbehandling och för att syftet med granskningarna ska upprätthållas.

Det kan även finnas andra skäl som innebär att det är lämpligt att avsluta en fördjupad granskning. Vi föreslår därför att fördjupad granskning också får avslutas om det finns annat liknande skäl att avsluta granskningen. Med ”annat liknande skäl” avser vi skäl som ligger nära de obligatoriska skälen för att avsluta en granskning. Ett sådant skäl kan t.ex. vara att en utredning redan har påbörjats rörande utbetalningen vid den berörda myndigheten. Ett annat exempel är att det inte längre är motiverat att fortsätta utredningen samtidigt som det inte finns skäl att granskningen fortsätter vid en annan myndighet eller arbetslöshetskassa eftersom det inte finns skäl att tro att granskningen kommer att leda till något resultat. I de fall det verkar utsiktslöst att granskningen ska leda till något resultat kan det även av integritetsskäl argumenteras för att det inte är lämpligt att fortsätta granskningen.

Det är när någon av dessa tre omständigheter föreligger som en fördjupad granskning ska eller får avslutas. Som vi redogör för nedan

kan följderna av att en fördjupad granskning avslutas bli flera. Följden kan bl.a. bli att Myndigheten för utbetalningskontroll underrättar andra myndigheter och arbetslöshetskassor om att eventuella felaktigheter har identifierats. Följden kan också bli att Myndigheten för utbetalningskontroll gör en brottsanmälan med anledning av vad man hittat i den fördjupade granskningen.

7.3.5. Ställningstaganden att inleda och avsluta fördjupad granskning ska dokumenteras

Utredningens förslag: Ställningstaganden om att inleda och

avsluta en fördjupad granskning samt resultatet av granskningen ska dokumenteras.

Skälen för utredningens förslag: Det bör göras ett tydligt ställ-

ningstagande när en fördjupad granskning inleds. Ett skäl till detta är att den fördjupade granskningen ger myndigheten utökade utredningsmöjligheter och tillgång till ytterligare information. Detsamma bör gälla vid avslutande av en fördjupad granskning eftersom bl.a. möjligheten att begära in kompletterande information då upphör. Vi föreslår att ställningstagandet att inleda och avsluta en fördjupad granskning ska dokumenteras. Dokumentationen av ställningstagandet att avsluta fördjupad granskning ska även innehålla uppgifter om resultatet av granskningen. Den föreslagna dokumentation underlättar också tillsyn och gör det möjligt att knyta särskilda gallringsregler till den kompletterande information som har inhämtats vid den fördjupade granskningen. I myndighetens arbetsordning bör det regleras vilka på myndigheten som är behöriga att göra detta ställningstagande.

I förvaltningslagen (2017:900) finns bestämmelser med mer detaljerade krav på dokumentation av skriftliga beslut.6 Vi bedömer att dessa regler är tillämpliga på myndighetens ställningstagande.

631 § förvaltningslagen.

7.3.6. Utfallet av fördjupad granskning

Utredningens bedömning: Fördjupad granskning kan resultera

i att Myndigheten för utbetalningskontroll underrättar en annan myndighet eller arbetslöshetskassa om att det kan antas finnas en felaktighet eller att granskningen avslutas utan åtgärd. Fördjupad granskning kan också resultera i att Myndigheten för utbetalningskontroll gör en polisanmälan.

Skälen för utredningens bedömning: Information om de urvals-

träffar där det finns anledning att anta att det har skett en felaktig utbetalning ska lämnas till beslutande myndigheter och arbetslöshetskassor. Det är en förutsättning för att myndighetens fördjupade granskning ska leda till en minskning av antalet felaktiga utbetalningar.

I de fall misstanke om felaktig utbetalning kvarstår efter den fördjupade granskningen bör de myndigheter och arbetslöshetskassor som fattat de aktuella besluten informeras i samband med att granskningen avslutas. Det är sannolikt att myndigheten också kommer identifiera andra typer av misstänkta felaktigheter såsom att ett bolag kan antas företrädas av en målvakt och att giltigheten i ett tillstånd därför kan ifrågasättas. Myndigheten kommer sannolikt också att kunna identifiera felaktiga registreringar i folkbokföringsdatabasen och Bolagsverkets register. Även denna typ av felaktigheter, som hänger samman med felaktiga utbetalningar, bör myndigheten kunna underrätta berörd myndighet om.

Ett resultat av fördjupad granskning kan vara att myndigheten gör en brottsanmälan. Vi föreslår inte någon skyldighet för myndigheten att anmäla brott, men myndigheten har möjlighet att göra en brottsanmälan när det är lämpligt (se avsnitt 7.3.9). Om myndigheten gör en sådan anmälan är det en uppgift som måste lämnas till den berörda myndigheten för att förhindra dubbla anmälningar avseende samma misstanke.

För att Myndigheten för utbetalningskontroll ska kunna överlämna relevant information föreslår vi underrättelse- och uppgiftsskyldigheter för myndigheten, se avsnitt 7.3.8 nedan och avsnitt 11.5. För att myndighetens arbete ska kunna leda till att felaktiga utbetalningar från välfärdssystemen förhindras och att upptäckta felaktiga utbetalningar åtgärdas är det viktigt att de beslutande myndigheterna och

arbetslöshetskassorna agerar när de får information om misstänkta felaktigheter (se vidare avsnitt 7.3.8 nedan) från Myndigheten för utbetalningskontroll.

7.3.7. De fördjupade granskningarna utgör ett proportionerligt intrång i den personliga integriteten

Utredningens bedömning: Verksamheten med fördjupad gransk-

ning utgör ett motiverat och proportionerligt intrång i den personliga integriteten.

Skälen för utredningens bedömning: Vid en fördjupad granskning

har myndigheten möjlighet att behandla ytterligare uppgifter utöver uppgifterna från uppgiftssamlingen för dataanalyser och urval. De kompletterande uppgifter som får hämtas in kan vara av känsligare art än uppgifterna i uppgiftssamlingen, t.ex. uppgifter från en enskilds kontoutdrag (se avsnitt 11.3.9). Den fördjupade granskningen möjliggör en mer detaljerad kartläggning och kan för den enskilde innebära ett större integritetsintrång än behandlingen vid dataanalyser och urval samt inledande granskning.

I samband med fördjupad granskning kan myndigheten identifiera angrepp mot välfärdssystemen som hade varit svåra eller omöjliga för de enskilda myndigheterna att upptäcka. Myndighetens fördjupade granskningar utgör ett verktyg som kan användas mot den grova brottslighetens försök att finansiera sin brottsliga verksamhet med välfärdsmedel. Detta är något som ska läggas i vågskålen när frågan om det är ett proportionerligt intrång i den personliga integriteten prövas.

Det är ett begränsat antal urvalsträffar som kommer att bli föremål för en fördjupad granskning. Fördjupad granskning får bara inledas om det finns anledning att anta att det har skett en felaktig utbetalning och om effektivitetsskäl talar för att granskningen genomförs av Myndigheten för utbetalningskontroll i stället för av berörda myndigheter eller arbetslöshetskassor. De kompletterande personuppgifterna som hämtas in ska inte kunna föras över till uppgiftssamlingen för dataanalyser och urval. Personuppgifterna ska alltså behandlas i en begränsad del av myndighetens verksamhet. Uppgifterna ska omfattas av olika skyddsåtgärder och ska dessutom

gallras ett år efter att den fördjupade granskningen avslutats (se avsnitt 10.5 och 10.8.4).

Verksamheten med granskningar är en viktig del i myndighetens uppdrag att upptäcka och förhindra felaktiga utbetalningar. Den fördjupade granskningen ska framför allt vara inriktad mot antagligt felaktiga utbetalningar som riktar sig mot flera välfärdssystem och som är del av ett systematiskt utnyttjande av välfärdssystemen. Dessa felaktigheter är svåra att upptäcka i dag och riskerar att försvaga legitimiteten i systemen.

Mot bakgrund av syftet med granskningarna och vikten av att upprätthålla legitimiteten för välfärdssystemen anser vi att det intrång som granskningarna innebär är motiverat. Med de skyddsåtgärder vi föreslår anser vi också att intrånget är proportionerligt.

7.3.8. Beslutande myndigheter och arbetslöshetskassor ska underrättas om den fördjupade granskningen och dess resultat

Utredningens förslag: Myndighet och arbetslöshetskassa som

beslutat om utbetalning som är föremål för fördjupad granskning ska underrättas om att en fördjupad granskning inleds och avslutas samt om resultatet av granskningen. De uppgifter som är av betydelse för respektive beslutande myndighets eller arbetslöshetskassas handläggning ska överlämnas i samband med underrättelsen.

Skälen för utredningens förslag

Behovet av en underrättelse- och uppgiftsskyldighet

När Myndigheten för utbetalningskontroll beslutar att inleda en fördjupad granskning är det lämpligt att den myndighet eller arbetslöshetskassa som har beslutat om utbetalningen underrättas om detta.

Det är inte effektivt att både Myndigheten för utbetalningskontroll och beslutande myndighet eller arbetslöshetskassa utreder samma utbetalning. Om den berörda myndigheten eller arbetslöshetskassan har ett pågående ärende angående den felaktiga utbetalningen bör Myndigheten för utbetalningskontroll informeras. Myndigheten för

utbetalningskontroll kan då avsluta sin fördjupade granskning av utbetalningen.

Det är enligt vår mening lämpligt att de myndigheter och arbetslöshetskassor som har informerats om att granskningen inletts också informeras om att den avslutats oavsett resultatet av granskningen. Myndigheterna och arbetslöshetskassorna bör även informeras om resultatet av den fördjupade granskningen. Om misstanken om felaktighet kvarstår bör de även underrättas om de skäl som ligger till grund för denna bedömning. För att fördjupad granskning ska kunna utgöra ett stöd för mottagande myndigheter och arbetslöshetskassor behöver de uppgifter som är av betydelse för deras fortsatta handläggning överlämnas. Detta innebär att utöver omständigheterna om felaktigheten kan även andra underlag behöva överlämnas. Myndigheten för utbetalningskontroll bör i det enskilda fallet bedöma vilket underlag som kan vara av betydelse för den mottagande myndigheten eller arbetslöshetskassan så att inte onödig information överlämnas.

Vi anser att underrättelse- och uppgiftsskyldigheten till beslutande myndigheter och arbetslöshetskassor bör regleras i den nya lagen om myndighetens granskningar. Förslaget innebär en utökad underrättelseskyldighet i förhållande till lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Förslaget utgör en sådan sekretessbrytande uppgiftsskyldighet som avses i OSL.7

Förslaget tar sikte på underrättelse till de myndigheter och arbetslöshetskassor som har fattat beslut om den aktuella utbetalningen. Myndigheten kan även komma att identifiera andra typer av felaktigheter och underrättelse kan då ske med stöd av bestämmelserna om underrättelseskyldighet i den föreslagna lagen om granskningar för att upptäcka och förhindrafelaktiga utbetalningar från välfärdssystemen (se avsnitt 11.5). Underrättelse kan i enskilda fall även komma att ske med stöd av annan grund, t.ex. generalklausulen i OSL.8 Detta kan t.ex. bli aktuellt om uppgifter framkommer rörande kompletterande aktörer som har upphandlats av Arbetsförmedlingen där Arbetsförmedlingen kan behöva informeras. I granskningarna kan det även framkomma information som innebär att kommuner och regioner kan behöva underrättas.

710 kap. 28 § OSL. 810 kap. 27 § OSL.

Beslutsunderlag hos mottagande myndigheter och arbetslöshetskassor

Det är viktigt att de beslutande myndigheterna och arbetslöshetskassorna agerar när de får underrättelser om möjliga felaktigheter. Resultatet av en fördjupad granskning utgör endast ett underlag som den beslutande myndigheten eller arbetslöshetskassan kan välja att använda. Beslutsbefogenheterna om vilka åtgärder som ska vidtas ligger fortfarande kvar hos de berörda myndigheterna och arbetslöshetskassorna. Enligt regeringsformen9 får ingen myndighet bestämma hur en förvaltningsmyndighet i ett särskilt fall ska besluta i ett ärende som rör myndighetsutövning mot en enskild eller mot en kommun eller som rör tillämpningen av lag. Det är alltså den beslutande myndigheten eller arbetslöshetskassan själv som väljer hur den vill agera på informationen från Myndigheten för utbetalningskontroll.

Om beslutande myndighet eller arbetslöshetskassa väljer att inleda ett ärende om t.ex. återkrav kan informationen från Myndigheten för utbetalningskontroll utgöra ett underlag i utredningen. En myndighet ska, enligt förvaltningslagen, se till att ett ärende blir utrett i den omfattning som dess beskaffenhet kräver.10 Det är alltså den beslutande myndigheten som ansvarar för att ärendet blir tillräckligt utrett och som också bedömer om underlaget från Myndigheten för utbetalningskontroll behöver kompletteras. Innan en myndighet fattar ett beslut i ett ärende ska den som är part underrättas om allt material som är av betydelse för beslutet om det inte är uppenbart obehövligt. Parten ska även få möjlighet att yttra sig över materialet.11 Om underrättelsen från Myndigheten för utbetalningskontroll har betydelse för ett beslut hos berörd myndighet har den enskilde alltså rätt att ta del av och yttra sig över det innan den berörda myndighetens beslut fattas.

Arbetslöshetskassorna är inte myndigheter och därmed inte bundna av förvaltningslagen. Enligt Sveriges A-kassors handläggarstöd ska förvaltningslagen vägleda arbetslöshetskassorna i deras verksamhet eftersom kassorna har en offentlig förvaltningsuppgift.12

912 kap. 2 § regeringsformen. 1023 § förvaltningslagen. 1125 § förvaltningslagen. 12 Sveriges a-kassor (2019), Att handlägga rätt – Ett handläggarstöd för arbetslöshetskassorna, version 5.0, 17 april 2019, s. 6 och s. 13–14.

Även JO har uttalat att förvaltningslagens regler bör vara vägledande för arbetslöshetskassorna och att det är självklart att kassorna, som genom lagstiftning ålagts myndighetsutövning, ska kommunicera de uppgifter som har tillförts ett ärende innan det avgörs.13 Arbetslöshetskassorna behöver således behandla uppgifter som lämnas av Myndigheten för utbetalningskontroll på samma sätt som myndigheter som mottar underrättelser från Myndigheten för utbetalningskontroll.

Utfallet hos beslutande myndigheter och arbetslöshetskassor av de underrättelser de får är viktigt för att Myndigheten för utbetalningskontroll ska kunna utveckla sin verksamhet. Vi förutsätter att myndigheterna gemensamt utarbetar rutiner för hur utfallet kan återkopplas till Myndigheten för utbetalningskontroll.

Underlaget från Myndigheten för utbetalningskontroll påverkar utredningstiden hos de beslutande aktörerna

Eftersom underrättelsen från Myndigheten för utbetalningskontroll ska innehålla de uppgifter som är av betydelse för den eventuella fortsatta handläggningen kommer de beslutande myndigheterna och arbetslöshetskassorna i ett tidigare skede än i dag få tillgång till ett mer samlat beslutsunderlag. I dag måste myndigheterna i det enskilda ärendet begära in uppgifter från andra myndigheter och andra aktörer. Det kan gå viss tid innan myndigheterna får svar på dessa förfrågningar vilket påverkar utredningstiden. I de fall en myndighet får en underrättelse från Myndigheten för utbetalningskontroll kommer den redan i samband med underrättelsen få tillgång till dessa typer av uppgifter och tiden för utredningens genomförande kan därför kortas.

Personuppgiftsbehandling och integritet

Information som kommer att överlämnas med stöd av den föreslagna underrättelse- och uppgiftsskyldigheten är till största delen sådan information som mottagande myndigheter har möjlighet att själva hämta in i det enskilda fallet i sin kontrollverksamhet. Det rör sig om information i ett enskilt fall som överlämnas och där det även

13 JO, beslut med dnr 3820–2003, meddelat den 25 februari 2004.

efter en fördjupad granskning kvarstår misstanke om felaktig utbetalning. Det är som vi redogjort för ovan endast uppgifter som är av betydelse för den mottagande myndighetens handläggning som ska överlämnas. Mot denna bakgrund gör vi bedömningen att förslaget har en begränsad integritetspåverkan och är proportionerligt.

I kapitel 10 redogör vi för personuppgiftsbehandlingen vid Myndigheten för utbetalningskontroll. Den föreslagna underrättelse- och uppgiftsskyldigheten innebär även personuppgiftsbehandling hos de mottagande myndigheterna. Uppgifterna ska hos dessa behandlas i myndigheternas ärendehandläggning och behandlingen måste anses vara nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i mottagande myndighets myndighetsutövning.14 Se även liknande resonemang i avsnitt 11.5.4. Vi bedömer att myndigheterna och arbetslöshetskassorna genom befintliga regler har de rättsliga förutsättningarna som krävs för att göra den behandling som följer av vårt förslag.

7.3.9. Ingen skyldighet att anmäla bidragsbrott

Utredningens bedömning: Myndigheten bör anmäla brott när det

är lämpligt.

Skälen för utredningens bedömning

Vi bedömer att Myndigheten för utbetalningskontroll ska anmäla brott när det är lämpligt att myndigheten gör det. Vi anser dock inte att det ska införas en skyldighet för myndigheten att anmäla bidragsbrott motsvarande den skyldighet som finns i bidragsbrottslagen (2007:612).15

14 Jfr. artikel 6.1 e dataskyddsförordningen. För en närmare redogörelse för dataskyddsförordningen och personuppgiftsbehandling, se kapitel 10. 156 § bidragsbrottslagen.

Bidragsbrott ska i första hand anmälas av de beslutande myndigheterna och arbetslöshetskassorna

En lagreglerad skyldighet att göra brottsanmälan skulle skapa onödiga gränsdragningsproblem. Det skulle riskera att bli oklart hur ansvaret för Myndigheten för utbetalningskontroll förhåller sig till de andra myndigheternas ansvar för att göra brottsanmälan.16 Det skulle därmed riskera att leda till dubbelarbete, att ärenden faller mellan stolarna eller till onödig administration kring brottsanmälningar. Det är vidare de beslutande myndigheterna och arbetslöshetskassorna som generellt sett har bäst förutsättningar för att i enskilda fall fastställa om en felaktig utbetalning faktiskt har skett och bedöma vilka åtgärder som ska vidtas.

De beslutande myndigheterna och arbetslöshetskassorna har den främsta materiella kunskapen om de specifika förmånsslagen och har också tillgång till mer information i de enskilda fallen. Beslutande myndigheter och arbetslöshetskassor kan därför göra en mer välgrundad bedömning. I förarbetena till bidragsbrottslagen uttalas även att anmälande myndigheter bör göra en preliminär bedömning även av subjektiva omständigheter i syfte att sålla bort helt klara fall där brott inte har begåtts. En sådan bedömning inkluderar frågan om en gärning som i och för sig omfattas av bestämmelsen om vårdslöst bidragsbrott har varit mindre allvarlig och därför inte kan förväntas föranleda straffansvar. Anmälan bör ske när det finns en välgrundad anledning att anta att brott har begåtts.17 I de flesta fall kommer det endast att vara den beslutande myndigheten eller arbetslöshetskassan som har tillräckligt med information för att kunna göra denna bedömning.

Myndigheten för utbetalningskontroll kan också anmäla brott

Det är av stor vikt att misstänkta brott som upptäcks anmäls. Detta är även en förutsättning för att straffbestämmelserna ska få avsedd effekt på efterlevnaden av reglerna om förmåner inom välfärdssystemen. I de fall Myndigheten för utbetalningskontroll har en väl-

16 Enligt 6 § bidragsbrottslagen är Försäkringskassan, Pensionsmyndigheten, Centrala studiestödsnämnden, Migrationsverket, Arbetsförmedlingen, kommuner och arbetslöshetskassor skyldiga att göra en anmälan till Polismyndigheten om det kan misstänkas att bidragsbrott begåtts. 17Prop. 2006/07:80, Bidragsbrottslag, s. 90.

grundad anledning att anta att brott har begåtts bör myndigheten själv kunna göra sådana anmälningar när det framstår som lämpligt. Det vill säga när beslutande myndighet eller myndigheter ännu inte har gjort någon brottsanmälan och det framstår som mest effektivt att Myndigheten för utbetalningskontroll själv gör en anmälan.

Så kan vara fallet vid mer komplexa angrepp mot välfärdssystemen som rör flera myndigheter där Myndigheten för utbetalningskontroll kan få ett bredare perspektiv än vad beslutande myndigheter kan. I de fall det blir aktuellt för myndigheten att göra brottsanmälan bör myndigheten kunna samordna detta med de myndigheter som enligt bidragsbrottslagen är skyldiga att göra en brottsanmälan så att inte onödigt dubbelarbete uppstår. En brottsanmälan av myndigheten kan även komma att omfatta andra brott än bidragsbrott, t.ex. olika former av bedrägerier, penningtvätt, skattebrott, folkbokföringsbrott eller människohandel.

Detta behöver inte regleras särskilt utan kan följa av interna rutiner i arbetsordning eller i riktlinjer framtagna av myndigheten. Det behöver inte heller införas några särskilda sekretessbrytande bestämmelser för att myndigheten ska kunna göra brottsanmälningar. Den generella sekretessbrytande bestämmelsen för uppgift som angår misstanke om ett begånget brott i OSL bör vara tillämplig på myndighetens anmälningar.18

7.4. Förhållandet till förvaltningslagen och till polisiär verksamhet

7.4.1. Delar av förvaltningslagen är tillämplig vid myndighetens granskningar

Fördjupad granskning är att anse som handläggning av ärende

Myndigheten för utbetalningskontroll ska varken utföra tillsyn eller överpröva andra myndigheters beslut. Verksamheten ska vara ett stöd till andra myndigheters kontrollarbete. Frågan är då hur granskningsverksamheten förhåller sig till förvaltningslagens bestämmelser.

Med undantag för bestämmelser om grunderna för god förvaltning är förvaltningslagen endast tillämplig vid myndigheters hand-

1810 kap. 24 § OSL.

läggning av ärenden.19 Vad som avses med ärenden är inte närmare definierat. För att veta om ett ärende har inletts vid en myndighet är det, enligt förarbetena till förvaltningslagen, av betydelse att kunna avgöra om myndigheten måste avsluta handläggningen genom ett beslut. Ett beslut innefattar regelmässigt ett uttalande från en myndighet som är avsett att ha vissa verkningar för en mottagare i det enskilda fallet. Det är uttalandets syfte och innehåll som avgör uttalandets karaktär av beslut, inte dess yttre form. Uttalandet syftar ofta till att påverka mottagarens handlande i en given situation.20

Den del av myndighetens verksamhet i förhållande till enskilda som inte är ärendehandläggning brukar benämnas faktiskt handlande.21 Den leder inte till ett beslut utan innebär endast att viss verksamhet bedrivs eller att praktiska åtgärder vidtas.22

Myndighetens inledande granskning ska utgöra en kontrollfunktion av myndigheternas dataanalyser och urval och är en fortsättning på den verksamheten. Samtliga urvalsträffar som lämnas över från dataanalyserna ska genomgå inledande granskning och syftet med granskningen i denna del är att säkerställa kvaliteten i urvalsträffarna. Vi anser mot denna bakgrund att den inledande granskningen närmast är att betrakta som faktiskt handlande.

Den fördjupade granskningen har till syfte att skapa ett underlag för beslutande myndigheters och arbetslöshetskassors kontrollverksamhet. Den fördjupade granskningen avslutas med att Myndigheten för utbetalningskontroll ska ta ställning till vad som ska bli resultatet av granskningen. Ett sådant ställningstagande ska dokumenteras. Myndigheten behöver under handläggningen också ta ställning till förfarandefrågor, t.ex. ska myndigheten ha möjlighet att begära in kompletterande information från myndigheter, arbetslöshetskassor och kreditinstitut. Hanteringen i den fördjupade granskningen avslutas alltså med en form av ställningstagande som ska kommuniceras med andra aktörer. Följden av detta beslut eller ställningstagande är att beslutande myndigheter och arbetslöshetskassor underrättas om resultatet av den fördjupade granskningen och i förekommande fall att det kan antas ha skett en felaktig utbetalning (eller annan felaktighet). Myndigheten för utbetalningskontroll ska

191 § förvaltningslagen. 20Prop. 2016/17:180, En modern och rättssäker förvaltning – ny förvaltningslag, s. 24 och 286 samt RÅ 2004 ref. 8. 21 Jfr prop. 2016/17:180, En modern och rättssäker förvaltning – ny förvaltningslag, s. 24. 22 Högsta förvaltningsdomstolens dom den 6 mars 2020 i mål nr 5893–18.

dels avgöra vilka myndigheter eller arbetslöshetskassor som ska underrättas, dels ska myndigheten göra en bedömning av vilket underlag som ska överlämnas. Detta görs i syfte att den beslutande myndigheten eller arbetslöshetskassan, om den finner det befogat, kan vidta nödvändiga åtgärder för att förhindra fortsatta utbetalningar och återkräva felaktigt utbetalda förmåner eller stöd. Underrättelsen kan alltså ses som ett uttalande som syftar till att påverka mottagarens handlande i en given situation. Hanteringen vid fördjupad granskning har därför enligt vår uppfattning inslag av ärendehandläggning.

Som framgår av redogörelsen ovan är det inte helt tydligt var gränsen går mellan ärendehandläggning och faktiskt handlande hos myndigheter. Det kan inte uteslutas att Myndigheten för utbetalningskontroll, när den är i drift och utför verksamheten, gör en annan bedömning av i vilken mån förvaltningslagens bestämmelser om ärendehandläggning blir tillämplig på myndighetens verksamhet. Som vi utvecklar i nästa avsnitt anser vi att det inte finns några parter och att myndighetens ställningstaganden inte är överklagbara beslut. Detta innebär att endast en begränsad del av förvaltningslagens bestämmelser om ärendehandläggning blir tillämpliga. Vi anser därför att frågan om myndighetens granskningar utgör faktisk verksamhet eller ärendehandläggning har begränsad betydelse i förhållande till enskilda och andra myndigheter.

Det finns inte några parter

Vi gör bedömningen att det inte kommer att finnas några parter i förvaltningslagens mening vid myndighetens handläggning av ärenden om fördjupad granskning. Myndigheten kommer inte att fatta sådana beslut som innebär att någon enskild kan anses vara part vid fördjupad granskning.

Av förvaltningslagen framgår att den som är part i ett ärende har rätt till insyn i ärendet, rätten till partsinsyn anses till och med vara en allmän rättsgrundsats. Denna rätt till insyn är av central betydelse för enskildas rättssäkerhet.23 Vem som är part i ett ärende är alltså av största vikt. Flera av förvaltningslagens bestämmelser anger att den

23Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 78.

som har ställning som part i ett ärende ges vissa rättigheter. Det är exempelvis rätten till partsinsyn24, rätten att begära avgörande av ett ärende25, rätten att anlita ombud eller biträde26 eller rätten att bli kommunicerad.27 Det finns trots detta inte någon legaldefinition av uttrycket part i förvaltningslagen. Regeringen har i förarbeten till förvaltningslagen ansett att praxis visar att avsaknaden av en legaldefinition inte har medfört att rättssäkerheten har eftersatts.28

Uttrycket part avser enligt förarbetena sökande, klagande och annan part.29

Med sökande avses den som hos en myndighet ansöker om en åtgärd som är reglerad i den offentligrättsliga lagstiftningen. En klagande är den som överklagar ett förvaltningsbeslut. Det kan vara en sökande som fått avslag på sin framställning eller någon som drabbats av ett ingripande och vill att beslutet ska upphävas eller ändras. Uttrycket annan part inbegriper bl.a. den som är föremål för ett tillsynsärende och därmed intar ställning som s.k. förklarande part.30

Det bör poängteras att myndigheten inte på eget initiativ är skyldig att utreda om det utöver den som är sökande, klagande eller motpart i ett ärende kan finnas någon annan som kan ha ett berättigat intresse.

Sökande, klagande och annan part antyder att det inte är tillräckligt att saken på ett eller annat sätt angår den enskilde eller en myndighet, det måste finnas en starkare anknytning än så för att falla in under begreppet part. Denna starkare anknytning kommer inte att finnas för enskild eller myndighet vid ärendehandläggning under fördjupad granskning hos Myndigheten för utbetalningskontroll. Myndighetens ställningstagande vid en fördjupad granskning kommer inte att vara bindande för en beslutande myndighet. Myndighetens ställningstagande att underrätta beslutande myndigheter syftar till att de beslutande myndigheterna ska få kännedom om antagliga felaktigheter för att, om de bedömer det lämpligt, kunna vidta åtgärder. Det är först när en beslutande myndighet inleder ett ärende om t.ex. omprövning eller återkrav som partsställning upp-

2410 § förvaltningslagen. 25 12 § första stycket förvaltningslagen. 2614 § förvaltningslagen. 2725 § förvaltningslagen. 28Prop. 2016/17:180En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 79, jfr. även SOU 2010:29, En ny förvaltningslag, s. 246–247. 29Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 295. 30Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 79.

står för enskilda. Granskningarna kommer inte i sig ha någon direkt effekt för en enskild (jfr avsnittet nedan om överklagbarhet) eller för myndigheter. Utifrån detta har vi kommit till slutsatsen att det inte kommer att finnas några parter i förvaltningslagens mening vid den aktuella ärendehandläggningen.

Besluten är inte överklagbara

Myndigheten ska avsluta den fördjupade granskningen med att ta ställning till vad som ska bli resultatet av granskningen. Myndigheten behöver under handläggningen också ta ställning till förfarandefrågor. Frågan om ett besluts överklagbarhet avgörs av rättstillämpningen. Enligt vår bedömning bör myndighetens ställningstaganden dock inte anses utgöra överklagbara beslut i förvaltningslagens mening.

Enligt förvaltningslagen får ett beslut överklagas om beslutet kan antas påverka någons situation på ett inte obetydligt sätt.31 Avgörande för bedömningen av ett besluts överklagbarhet är beslutets faktiska verkningar. Beslutet ska få eller kunna antas få faktiska konsekvenser. Det måste vidare vara fråga om påverkan av någorlunda kvalificerat slag.32 Regleringen innebär att även beslut som saknar egentliga rättsverkningar, dvs. som det är frivilligt för adressaten att följa eller bortse från, är överklagbara om de har utformats på ett sätt som kan leda till att de får faktiska konsekvenser.33

Myndighetens slutliga ställningstaganden vid granskningar kan resultera i att myndigheten inte vidtar några ytterligare åtgärder att urvalsträffar överlämnas för fortsatt intern granskning eller att information överlämnas till beslutande myndigheter eller arbetslöshetskassor. I vissa fall kan även en brottsanmälan göras. Ett ställningstagande att information lämnas vidare är inte handlingsdirigerande för mottagande part utan ger endast uttryck för att myndigheten i sin granskning funnit omständigheter som innebär att det kan antas att det finns en felaktig utbetalning. Vid överlämnande till en annan myndighet avgör den mottagande myndigheten själv om och i så fall hur den ska agera med anledning av mottagen information. För att överlämnad information i ett senare skede ska utgöra underlag för beslut som får faktiska konsekvenser

3141 § förvaltningslagen. 32Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 252–253. 33Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 253.

för en enskild krävs ett agerande från en annan myndighet. De faktiska verkningarna härrör således från att en annan myndighet beslutar att agera utifrån överlämnad information. Den enskildes behov av rättsskydd kommer då att tillgodoses inom ramen för handläggningen hos den beslutande myndigheten.

Beslut att hämta in yttranden eller annan utredning från utomstående part har i praxis inte ansetts överklagbara.34 Framställningar hos andra myndigheter frånkänns i praxis också vanligen överklagbarhet, vare sig de avser att initiera ett helt nytt ärende eller sker som ett led i en verkställighetsprocess.35 Myndighetens ställningstagande att i förekommande fall hämta in kompletterande utredning inom en fördjupad granskning eller att göra en brottsanmälan kan mot denna bakgrund inte anses utgöra överklagbara beslut.

Myndighetens ställningstagande berör inte heller någon sådan rättighet att en rätt till domstolsprövning föreligger enligt artikel 6 i Europakonventionen.36

7.4.2. Myndighetens verksamhet utgör inte polisiär underrättelseverksamhet

Vi bedömer att myndighetens verksamhet inte är att likställa med polisiär underrättelseverksamhet.

Till Polismyndighetens uppgifter hör att förebygga, förhindra och upptäcka brottslig verksamhet.37 Denna uppgift innefattar att bedriva underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information för att förhindra eller upptäcka brottslig verksamhet när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts.38 I vid bemärkelse kan underrättelseverksamhet alltså sägas syfta till att klarlägga om brottslig verksamhet har förekommit, pågår eller kan förutses.39

Myndigheten för utbetalningskontroll ska samla in och analysera uppgifter för att skapa underlag för myndigheters kontroll av fel-

34 Se SOU 2010:29, En ny förvaltningslag, s. 627 och där redovisad rättspraxis. 35SOU 2010:29, En ny förvaltningslag, s. 627. 36 Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. Jfr. Danelius, Hans (2015), Mänskliga rättigheter i europeisk praxis, 5 u, s. 162–163 och där redovisad rättspraxis. 37 2 § 1 polislagen (1984:387). 38 Se prop. 2009/10:85, Integritet och effektivitet i polisens brottsbekämpande verksamhet, s. 318. 39 Jfr prop. 1997/98:10, Skattemyndigheternas medverkan i brottsutredningar m.m., s. 52.

aktiga utbetalningar. Syftet med myndighetens verksamhet är att motverka felaktiga utbetalningar och därigenom minska välfärdsbrottsligheten. Verksamheten är således inte inriktad på eller har till syfte att direkt motverka brottslig verksamhet och utgör inte underrättelseverksamhet.40 Myndighetens verksamhet bedöms kunna komma att leda till ett ökat antal brottsanmälningar som rör brott mot välfärdssystemen, men också att sådan brottslighet motverkas. Detta medför dock inte att det utgör brottsbekämpande verksamhet utan får ses som en indirekt effekt av myndighetens uppdrag.

40 Jfr prop. 1997/98:10, Skattemyndigheternas medverkan i brottsutredningar m.m., s. 52 och där redovisat resonemang om skattekontrollens förhållande till underrättelseverksamhet.

8. Stödja och följa arbetet mot felaktiga utbetalningar

I detta kapitel lämnar vi förslag om att Myndigheten för utbetalningskontroll ska stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen. På så sätt kan myndigheten utgöra en plattform för myndighetsgemensamt arbete med att motverka felaktiga utbetalningar.

Vi föreslår att myndigheten ska ha i uppdrag att vart tredje år lämna en samlad redogörelse till regeringen. Vi menar också att det behövs ett övergripande mål om att felaktiga utbetalningar ska minska.

8.1. Myndigheten ska stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen

Utredningens förslag: Myndigheten för utbetalningskontroll

ska stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen.

Skälen för utredningens förslag: Kontinuiteten och långsiktig-

heten i arbetet med att motverka felaktiga utbetalningar bör stärkas. Myndigheten för utbetalningskontroll bör därför ha i uppdrag att stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen. Ett sådant uppdrag ger förutsättningar för att utvecklingen av felaktiga utbetalningar inom välfärden och åtgärder för att stävja dessa kan följas löpande. Välfärdssystemen har olika utformning och

drabbas av felaktiga utbetalningar på olika sätt, men samtidigt finns det mycket att vinna på att dela erfarenheter, utföra gemensamma problemanalyser och verka för kunskapsutveckling för att motverka felaktiga utbetalningar. Kunskapen om svagheter i systemen sprids snabbt mellan de som på oriktiga grunder vill nyttja systemen. Delegationen för felaktiga utbetalningar, FUT-delegationen, menade för mer än tio år sedan att det behövs en plattform för samverkan och information mellan myndigheter som administrerar välfärdssystem.1 Vi menar att detta behov kvarstår och att Myndigheten för utbetalningskontroll kan vara denna plattform.

Uppdraget svarar mot svårigheterna att skapa en överblick över de felaktiga utbetalningarna och arbetet mot dem, se avsnitt 3.4 och kapitel 4. Vi menar att uppdraget utvecklar möjligheterna att snabbt sprida information om nya typer av felaktigheter och brottslighet och förbättrar förutsättningarna för samverkan inom området.

Uppdraget bör omfatta de centrala delarna av de statliga välfärdssystemen där det är viktigt att felaktiga utbetalningar upptäcks och förhindras. Det gäller utbetalningar från Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan och Pensionsmyndigheten. Även arbetslöshetskassorna, Migrationsverket och Skatteverket bör kunna omfattas av detta uppdrag. Vi har i avsnitt 2.5 och 3.4.4 beskrivit att det finns olika former av samverkan för att motverka felaktiga utbetalningar. Myndigheten för utbetalningskontroll behöver förhålla sig till denna samverkan i genomförandet av sitt uppdrag. Det bör därför vara upp till myndigheten att närmare utforma uppdraget med att stödja och följa myndigheternas arbete med att motverka utbetalningar.

Myndigheten kan utgöra en pådrivande kraft för samverkan på området. En fungerande samverkan mellan Myndigheten för utbetalningskontroll och de beslutande myndigheterna är också viktig för att den nya myndigheten effektivt ska kunna upptäcka och förhindra felaktiga utbetalningar. Samsyn på uppdrag och roller, liksom välfungerande kommunikation, är förutsättningar för att effektivt motverka felaktiga utbetalningar.

1SOU 2008:74, Rätt och riktigt, s. 209–220.

8.1.1. Den närmare utformningen av uppdraget bör lämnas till myndigheten

Det bör, som vi skriver ovan, i stor utsträckning vara upp till Myndigheten för utbetalningskontroll själv att bestämma den närmare inriktningen och prioriteringen av vad myndigheten ska göra inom ramen för uppdraget. Balansen mellan de olika delarna i uppdraget kan styras utifrån behovet av samordning, vilka kompetenser myndigheten knyter till sig och den kunskap som myndigheten bygger upp i verksamheten med dataanalyser, urval och granskningar.

Nedan beskriver vi en rad områden som kan rymmas inom ramen för uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen.

Plattform för kunskapsutbyte

Myndigheten för utbetalningskontroll bör vara en plattform för kunskapsutbyte. Välfärdssystemen har olika syften, regelverk och utformning, men som vi konstaterat i kapitel 3 finns likheter när det gäller felaktiga utbetalningar. Kunskapen om svagheter i kontrollsystemen sprids snabbt mellan de som vill missbruka välfärdssystemen. Detta gäller för organiserade upplägg såväl som för avsiktliga, mindre fel. Kompetensen hos myndigheterna måste svara mot detta. Det krävs god kunskap om svaga punkter i välfärdssystemen och om nya företeelser. Myndigheten för utbetalningskontroll ska kunna främja kunskapsutveckling inom detta område.

Kunskapsutbytet kan också gälla metoder för kontroll eller frågor om regelverk. En sådan fråga kan vara sekretess som ofta identifieras som ett hinder för utvecklat samarbete mellan myndigheterna. Alla myndigheter har att självständigt tolka sekretessreglerna. Det kan dock finnas fördelar med att identifiera och förstå likheter och skillnader. Ett exempel på hur detta skulle kunna fungera är norska A-krims arbete på området. Myndigheterna i Norge har inom ramen för det samarbetet gjort en gemensam kartläggning av de olika myndigheternas sekretessregler för att få en bättre förståelse för myndigheters olika förutsättningar och för att fullt ut kunna använda sig av de sekretessbrytande bestämmelser som finns.

Verka för metodutveckling

Myndigheten för utbetalningskontroll kan också bidra genom att ge stöd till metodutveckling. Kontrollen i välfärdssystemen är inte starkare än dess svagaste länk. Välfärdssystemen behöver i större utsträckning ses som ett sammanhängande system. Vi menar att det talar för en ökad enhetlighet mellan myndigheterna i kontrollarbetet även om myndigheternas olika verksamheter också kräver myndighetsspecifika strategier. Gemensam metodutveckling där så är möjligt kan vara ett sätt att uppnå högre kvalitet och effektivitet.

Kompetensutveckling

Närbesläktat både med att utgöra en plattform för kunskapsutbyte och med att verka för metodutveckling är frågan om kompetensutveckling. Myndigheten för utbetalningskontroll kommer i sin verksamhet med dataanalyser, urval och granskningar att på sikt bygga upp särskild kompetens kring felaktiga utbetalningar och kontrollfrågor. Denna kompetens kan vara värdefull för andra myndigheter. Myndigheten för utbetalningskontroll kan stötta kompetensutveckling på området. Sådan kompetensutveckling kan också bidra till att skapa en större enhetlighet mellan myndigheterna i kontrollfrågor.

Samordnade insatser inom identifierade områden

Myndigheten för utbetalningskontroll kan också samordna kontrollinsatser. Utöver den faktiska kontrollen kan samordnade kontrollinsatser fylla flera funktioner, som erfarenhetsutbyte och att ny information och kunskap samlas in.

Insatserna bör vara inriktade på områden eller mot företeelser som rör mer än en myndighet. Med samordnade insatser menar vi att flera myndigheter gemensamt granskar ett visst område vid en given tidpunkt utifrån en gemensam kontrollplan. Utifrån uppgiftssamlingen för dataanalyser och urval kan utbetalningar väljas ut för samordnade kontrollinsatser. Kontrollerna får sedan beslutande myndigheter göra, antingen enskilt eller, i fall där flera myndigheter är berörda, i samverkan.

En jämförelse kan göras med Arbetsmiljöverkets uppdrag, som närmare beskrivs i avsnitt 2.5, om att i samverkan med sju myndigheter, motverka fusk, regelöverträdelser och brottslighet i arbetslivet. Myndigheterna har inom ramen för uppdraget utarbetat metoder, samlat gemensam kunskap och genomfört ett stort antal samordnade kontroller.2

Kunskap om felens omfattning, orsak och karaktär är värdefullt för att styra arbetet mot felaktiga utbetalningar

Myndigheten för utbetalningskontroll kan, inom ramen för uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar, stödja välfärdsmyndigheternas arbete med risk- och omfattningsstudier. En övergripande bild av felens omfattning, orsaker och karaktär kan vara värdefullt för att kunna prioritera åtgärder och följa utvecklingen på området. Detta gäller såväl för välfärdsmyndigheterna som för Myndigheten för utbetalningskontroll.

Omfattningsstudier har hittills inte gjorts regelbundet. Delegationen för korrekta utbetalningar, KUT-delegationen, samordnade inom ramen för sitt uppdrag en rad omfattningsstudier. Studiernas resultat och metoder har varit omdiskuterade. Eftersom vi anser att risk- och omfattningsstudier kan vara värdefulla för att göra prioriteringar mellan olika åtgärder finns det goda skäl att kontinuerligt utveckla och förbättra metoderna på området.

Delegationen lämnade förslag på en modell för återkommande omfattningsstudier av felaktiga utbetalningar och deras orsaker. Inom ramen för modellen ska riskanalyser, identifiering av särskilt riskfyllda välfärdssystem, omfattningsstudier av felaktiga utbetalningar och kartläggning av orsakerna göras. Delegationen menade att jämförbarhet mellan studier av olika välfärdssystem är viktigt.

KUT-delegationen konstaterade att omfattningsstudier ofta kräver tillgång till stora datamängder och ibland från flera datakällor. Vi lämnar förslag som innebär att Myndigheten för utbetalningskontroll ska ha tillgång till data för flera välfärdssystem samt möjligheter att genomföra dataanalyser på denna data. Det gör att det kommer att finnas möjlighet till synergier i arbetet med att göra om-

2 Se Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019 och Arbetsmiljöverket (2019), Lägesrapport 2019 För det myndighetsgemensamma arbetet mot

fusk, regelöverträdelser och annan brottslighet i arbetslivet.

fattningsstudier. Det kommer att byggas upp en bred kunskap hos myndigheten om upplägg, företeelser och risker för felaktiga utbetalningar. Myndigheten för utbetalningskontroll kommer därför att ha goda förutsättningar för att bidra till att metoderna och formerna för omfattningsstudier utvecklas.

Exempel på omfattningsstudier

Ett exempel på regelbundna omfattningsstudier är de studier av risker och omfattning som Department of Work and Pensions i Storbritannien (DWP) gör för att styra sitt arbete med att motverka felaktiga utbetalningar.

DWP gör varje år empiriska studier av de sex största förmånerna.3 I studierna kategoriseras felen i drygt 20 orsakskoder. Kategoriseringen är en viktig del i styrningen av arbetet med att förebygga och upptäcka felaktiga utbetalningar och bedrägerier. Genom kategoriseringen kan arbetet mot felaktiga utbetalningar inriktas på områden där det kan ge störst effekt. Se vidare bilaga 2.

Säkra kontrollperspektivet vid regeländringar

Myndigheten för utbetalningskontroll kan också bli en viktig remissinstans vid förändringar av regelverk eller vid utformning av nya välfärdssystem. I dag kan bristande kunskap om hur system kan missbrukas, eller brådska vid reformer, leda till svagheter i hur systemen utformas. FUT-delegationen föreslog en instans som skulle ha en rådgivande del i reformer som rör välfärdssystem utifrån perspektivet att förhindra felaktiga utbetalningar.4 Detta behov kvarstår. Vid reformer och förändringar av regelverk i välfärden kan Myndigheten för utbetalningskontroll bli en viktig kunskapskälla och remissinstans. Även vid andra reformer där kontrollfrågor är av särskild vikt kan myndighetens kunskap bli värdefull.

3 Felaktiga utbetalningar och bedrägerier som drabbar DWP:s sex största förmåner beräknas till 10,1 miljarder pund, cirka 5,5 procent av utbetalningarna för dessa förmåner, enligt uppgift från Cabinet Office, Storbritannien 2019-12-17. Detta omfattar inte pensioner för vilka nivån på felaktigheter beräknas vara låg. Se också Department for Work & Pensions, Storbritannien (2019), Fraud and Error in the Benefit Systems. På www.gov.uk/government/statistics/fraudand-error-in-the-benefit-system-financial-year-2018-to-2019-estimates finns närmare att läsa om resultaten och metoden för mätningarna. 4SOU 2008:74, Rätt och riktigt, s. 209–220.

8.2. En samlad redogörelse till regeringen vart tredje år

Utredningens förslag: Myndigheten för utbetalningskontroll

ska vart tredje år lämna en samlad redogörelse till regeringen om myndigheternas arbete med att motverka felaktiga utbetalningar från välfärdssystemen. Arbetslöshetskassornas arbete på området ska ingå i redogörelsen i den mån det går. Omfattningen av felaktiga utbetalningar, de allvarligaste riskerna och en uppföljning av de viktigaste åtgärderna ska ingå i redogörelsen.

Skälen för utredningens förslag

För att kunna ge regeringen ytterligare underlag för prioritering och uppföljning av åtgärder bör Myndigheten för utbetalningskontroll ha i uppdrag att lämna en samlad redogörelse av arbetet med att motverka felaktiga utbetalningar från välfärdssystemen. Redogörelsen bör i första hand bygga på beslutande myndigheters egna risk- och omfattningsstudier samt vid behov egna kartläggningar och analyser. Redogörelsen bör lämnas regelbundet, men vi ser inte att den behöver lämnas varje år. Myndigheterna genomför inte egna studier av risker och omfattningen av fel varje år, varför ett längre intervall för rapporteringen är lämpligt. Vart tredje år bör vara tillräckligt för att kunna följa utvecklingen och följa upp åtgärder.

Svårt att få en helhetsbild av arbetet med att motverka felaktiga utbetalningar

Vi delar KUT-delegationens bedömning att det är svårt att få en helhetsbild av arbetet med att motverka felaktiga utbetalningar från välfärdssystemen. Styrningen och uppföljningen sker utifrån olika förmåner och myndigheter men det saknas en samlad bild och en möjlighet till jämförelse. Styrningen och uppföljningen är därmed varken samlad eller tillräckligt jämförbar. Arbetet berör många departement, utgiftsområden, myndigheter och många olika delar av myndigheternas verksamheter. Utöver utbetalande myndigheter berörs andra myndigheter såsom rättsvårdande myndigheter och

tillsynsmyndigheter.5 Styrningen och uppföljningen av det samlade arbetet med att motverka felaktiga utbetalningar har hittills till stor del skett genom olika tillfälliga uppdrag till delegationer och myndigheter.6 Avsaknaden av en samlad uppföljning av området innebär att regeringen inte har tillräckliga förutsättningar för en samlad styrning. Det försvårar prioriteringen av åtgärder och kan göra att styrningen blir otydlig.

En samlad redogörelse

Redogörelsen bör omfatta de statliga välfärdssystemen och lämnas till regeringen vart tredje år. Redogörelsen bör innehålla en beskrivning av omfattningen och de allvarligaste riskerna för felaktiga utbetalningar, en beskrivning av de statliga myndigheternas arbete med att motverka felaktiga utbetalningar samt en uppföljning av de viktigaste åtgärderna på området. Underlaget för en sådan redogörelse bör baseras på underlag från de beslutande myndigheterna7och på underlag som Myndigheten för utbetalningskontroll tar fram. I den mån det är möjligt bör arbetslöshetskassornas arbete med att motverka felaktiga utbetalningar ingå i underlaget för redogörelsen.8

Behovet av denna typ av redogörelser framfördes redan av FUTdelegationen, och behovet kvarstår.9 En återkommande samlad redogörelse till regeringen kan stärka styrningen på området och leda till att arbetet får högre prioritet genom att det synliggörs. En samlad översyn av de olika myndigheternas kontrollsystem kan ge möjlighet

5SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 105–114. 6 I berörda myndigheters instruktioner framgår att de ska säkerställa att felaktiga utbetalningar inte görs och motverka bidragsbrott samt i detta arbete samverka med berörda parter. Sedan mars 2020 framgår också i instruktionerna att myndigheterna ska delta i det myndighetsgemensamma arbetet mot den grova och organiserade brottsligheten. 7 Av förordningen (2007:603) om intern styrning och kontroll framgår att myndigheterna är skyldiga att ha en process för intern styrning och kontroll, vilken ska säkerställa att myndigheten med rimlig säkerhet fullgör sina uppgifter, uppnår verksamhetens mål och uppfyller kraven i 3 § myndighetsförordningen (2007:515). I processen ingår bl.a. att göra riskanalyser, vidta nödvändiga åtgärder samt systematiskt och regelbundet följa upp och bedöma den interna styrning och kontrollen. 8 Arbetslöshetskassorna är inte myndigheter och omfattas därför inte av förordningsreglerade krav på att arbeta systematiskt med att förebygga felaktigheter genom att t.ex. utföra riskanalyser och uppföljning m.m. 9SOU 2008:74, Rätt och riktigt, s. 209–220.

till jämförelser mellan deras olika arbetssätt och strukturer samt en möjlighet att se på kontrollsystemen ur ett systemperspektiv.10

En parallell kan dras till Polismyndigheten som, tillsammans med övriga myndigheter i samarbetet mot organiserad brottslighet, återkommande tar fram en myndighetsgemensam lägesbild av organiserad brottslighet.11 Syftet med lägesbilden är att presentera ett beslutsunderlag för myndighetsgemensamma strategiska åtgärder.

Ett liknande exempel finns också i Storbritannien, där Cabinet office årligen publicerar en rapport om arbetet med att motverka felaktiga utbetalningar.12 Ett syfte med rapporten är att synliggöra frågan och på så sätt åstadkomma att arbetet prioriteras av myndigheterna. Ett annat syfte är att regeringen ska kunna prioritera åtgärder utifrån en helhetsbild samt följa upp effekter av genomförda åtgärder. Rapporten redovisar bl.a. en sammanställning av departements och myndigheters omfattningsstudier, hur styrningen utvecklats samt trender vad gäller felaktiga utbetalningar och bidragsbrottslighet.

8.3. Styrningen stärks med ett mål om att felaktiga utbetalningar ska minska

Utredningens förslag: Ett mål slås fast om att de felaktiga utbetal-

ningarna från välfärdsystemen ska minska. Målet ska följas upp i budgetpropositionen.

Skälen för utredningens bedömning

KUT-delegationen menade att det behövs ett övergripande mål för arbetet med att motverka felaktiga utbetalningar som gäller alla berörda utgiftsområden. Målet bör enligt KUT-delegationen vara att

de felaktiga utbetalningarna från välfärdssystemen ska minska. Vi

10SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 369. 11 Se t.ex. Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet

2019.

12 Se Cabinet Office, Storbritannien (2019), The Government Counter Fraud Function – Four

Year Strategy 20192023; The Cross-Government Fraud Landscape Annual Report 2018 och The Cross-Government Fraud Landscape Annual Report 2019.

instämmer i KUT-delegationens förslag om att ett sådant mål bör slås fast och följas upp i budgetpropositionen.13 Utifrån ett tydligt formulerat mål kan styrningen av och arbetet med att motverka felaktiga utbetalningar stärkas. Ansvar för samordning och styrning inom området kan på så sätt bli tydligare inom regeringen och Regeringskansliet. Målet kan också ge frågan ett större fokus.

Inom andra områden som rör flera departement, utgiftsområden och myndigheter finns gemensamma mål. Målen binds i vissa fall av riksdagen och följs upp i budgetpropositionen. Genom ett sådant mål kan ett område i högre grad samordnas och styras.

8.4. Integritetsbedömning

Uppdraget att stödja och följa statliga myndigheters och arbetslöshetskassor arbete med att motverka felaktiga utbetalningar från välfärdssystemen kan innebära att Myndigheten för utbetalningskontroll behöver behandla personuppgifter. Det kan röra samordnade kontrollinsatser samt omfattningsstudier och riskanalyser. När det gäller t.ex. omfattningsstudier och riskanalyser rör det sig om att sammanställa uppgifter för att sedan överlämna en sammanställning där uppgifter presenteras på en aggregerad nivå. Sammanställningarna kommer alltså inte att innehålla personuppgifter.

Samordnande av kontrollinsatser kan t.ex. innebära att en sammanställning av vissa utbetalningar, och mottagarna av dessa, delas med de myndigheter som ingår i kontrollinsatsen. De uppgifter som delas är i detta fall endast utbetalningen och identifikationsuppgifter för mottagarna, dvs. inte mer känsliga uppgifter och dessutom uppgifter som redan är kända för den mottagande myndigheten. Vi menar därför att denna behandling inte utgör ett större intrång i den personliga integriteten.

Uppgifterna som myndigheten kan komma att överlämna inom ramen för uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar är inte av sådan karaktär att de omfattas av det sekretesskydd för uppgifter om enskildas personliga eller ekonomiska förhållande som ska finnas hos myndigheten (se även avsnitt 11.1). Det finns därför inget behov av en sekretessbrytande bestämmelse.

13SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 138–143.

9. En ny myndighet för utbetalningskontroll

I det här kapitlet föreslår vi att det ska inrättas en ny myndighet, Myndigheten för utbetalningskontroll. Myndighetens uppgift ska vara att förebygga, förhindra och upptäcka felaktiga utbetalningar och att därigenom minska brottsligt utnyttjande av välfärdssystemen. Myndigheten ska få de uppdrag som vi lämnar förslag om i kapitel 5–8.

9.1. En ny myndighet som ser välfärdssystemen som en helhet

Utredningens förslag: En ny myndighet för utbetalningskontroll

inrättas med uppgift att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Myndigheten ska även ha ansvar för att administrera systemet med transaktionskonto.

Myndigheten för utbetalningskontroll ska ha i uppgift att:

1. administrera systemet med transaktionskonto,

2. göra dataanalyser och urval i syfte att upptäcka och förhindra

felaktiga utbetalningar från välfärdssystemen,

3. genom inledande och fördjupad granskning hantera, sortera

och analysera urvalsträffar, och

4. stödja och följa statliga myndigheters och arbetslöshets-

kassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen.

Skälen för utredningens förslag

Samlat försvar mot systematiska angrepp

De som vill missbruka systemen utnyttjar den eller de delar av systemen som är som svagast. För att kunna motverka felaktiga utbetalningar behöver välfärdssystemen ses som ett sammanhängande system. Av det skälet behövs det en ny myndighet som har till uppgift att med ett helhetsperspektiv verka för att minska felaktiga utbetalningar och missbruk av välfärden. Detta kommer i sin tur leda till minskad brottslighet och stärkt tilltro till välfärden.

Vår bedömning är att en sådan myndighet betydligt mer effektivt än i dag kan upptäcka avsiktliga fel och organiserat, systematiskt missbruk. Tillgång till data från alla de olika välfärdssystemen behövs för att kunna se helheten. Det finns dock ingen myndighet som har tillgång till samlade data från alla delar av välfärdssystemen i den utsträckning som vi menar behövs för att effektivt upptäcka och förhindra felaktiga utbetalningar, särskilt inte de mer avancerade upplägg som drabbar välfärdssystemen. Vår bedömning är att det, ur integritetssynpunkt, inte är rimligt sprida en sådan omfattande mängd uppgifter till flera olika myndigheter. Dock kan det alldeles oavsett våra förslag finnas goda skäl för att myndigheterna ska få ökade möjligheter att dela information med varandra, t.ex. vissa av de uppgifter vi lämnar förslag om. Det har dock inte varit en del av vårt uppdrag att lämna sådana förslag.

I kapitel 3 och 4 har vi konstaterat att det finns ett behov av ett samlat försvar mot de systematiska angrepp som sker mot välfärdssystemen. För att kunna motverka felaktiga utbetalningar ytterligare, särskilt den kvalificerade välfärdsbrottsligheten, är det enligt utredningen nödvändigt att kontrollarbetet vid de beslutande myndigheterna kompletteras med ett helhetsperspektiv. Att åstadkomma ett effektivt sådant försvar har varit vägledande för de vägval vi har gjort vad gäller organisatorisk lösning.

Mycket som talar för en helhetslösning

Vår uppfattning är att det finns starka skäl för att en och samma myndighet ansvarar för alla fyra uppdrag som vi lämnar förslag om (se kapitel 5, 6, 7 och 8). De olika delarna hänger ihop, kan dra nytta

av varandra och är delvis beroende av varandra. Utöver synergier och minskad administration, ser vi både verksamhets- och regleringsmässiga fördelar.

Att samla alla utbetalningar till individer och företag på ett ställe ger grunden till den datatillgång som krävs för att kunna göra dataanalyser och urval. Dessa analyser och urval utgör i sin tur utgångspunkten för myndighetens granskningar av ärenden. Den kunskap som byggs upp tack vare myndighetens dataanalyser, urval och granskningar blir stommen i uppdraget att stödja och följa andra myndigheters arbete.

Vi har övervägt ett antal möjliga alternativ till en ny myndighet (se närmare avsnitt 14.16.2). Vi menar att det utifrån flera olika aspekter saknas en lämplig befintlig myndighet för de uppdrag som vi föreslår. Ska uppdragen trots detta läggas på en befintlig myndighet förordar vi Statens servicecenter (SSC). Utifrån de resonemang vi för menar vi att SSC, i jämförelse med andra myndigheter, framstår som den mest lämpliga myndigheten att få uppdragen. Detta gäller emellertid endast om en ny myndighet enligt våra förslag av någon anledning inte kan inrättas.

De synergieffekter som finns mellan de olika deluppdragen är så betydande att det inte heller är lämpligt att överväga en uppdelning på flera myndigheter. Att exempelvis dela upp det så att en myndighet får i uppdrag att administrera ett system med transaktionskonto och en annan får de övriga tre deluppdragen menar vi skulle innebära en mindre ändamålsenlig lösning. Uppgifter skulle också behöva delas mellan fler myndigheter än nödvändigt. Vi menar därför att det är angeläget att det förslag vi lägger ska ses som en helhet, där en och samma myndighet får i uppdrag att utföra alla fyra deluppdragen. Vi föreslår därför att det ska inrättas en ny myndighet, Myndigheten för utbetalningskontroll.

Fördelar med en ny myndighet

Det finns ett antal fördelar med att inrätta en ny myndighet för att motverka felaktiga utbetalningar:

  • Det ger bättre förutsättningar för en stärkt kontroll och effektivitet samt en ökad tilltro till välfärdssystemen.
  • Det ger bäst förutsättningar att värna enskildas integritet.
  • Det skapar bäst förutsättningar för en effektiv, säker och robust hantering av statliga utbetalningar från välfärdssystemen.
  • Det ger goda förutsättningar att bygga upp en verksamhet där ansvarsförhållanden och gränsdragningar regleras tydligt.
  • Det ger bäst förutsättningar för en effektiv och ändamålsenlig styrning och uppföljning av verksamheten.
  • En ny myndighet har bättre förutsättningar att ge stöd till andra myndigheter jämfört med om en befintlig myndighet får uppdragen som en mindre del av sitt kärnuppdrag.

En ny myndighet kan ge bättre förutsättningar för en stärkt kontroll och effektivitet

Den verksamhet vi föreslår att Myndigheten för utbetalningskontroll ska ha ansvar för finns inte i dag hos någon annan myndighet. Det rör sig om ett nytt uppdrag i och med att det handlar om ett övergripande ansvar för arbetet mot felaktiga utbetalningar. Uppdraget innebär även en möjlighet att samköra information på ett sätt som inte låter sig göras i dag. Båda dessa aspekter innebär avsevärda förbättringar vad gäller att förebygga, förhindra och upptäcka felaktiga utbetalningar av systemövergripande karaktär. Se även kapitel 4 och 6.

En ny myndighet ger bäst förutsättningar att värna enskildas integritet

Att genomföra dataanalyser, urval och granskningar tvärs över välfärdssystemen innebär ett behov av att behandla personuppgifter från många olika datakällor. Att begränsa ingreppet i den personliga integriteten så mycket som möjligt är ett viktigt kriterium för vårt val av organisatorisk lösning.

Vi menar att en separat organisation ger bäst förutsättningar för att göra ingreppen i enskildas integritet så begränsade som möjligt. Enligt vårt förslag ska myndigheten ha tillgång till uppgifter om en stor del av befolkningen. Detta menar vi talar starkt för att det skapas en egen myndighet där de aktuella integritetsfrågorna är med redan från start när myndigheten byggs upp. Respekten för enskildas

integritet och balansgången mellan den och allmänhetens intresse av kontroll är något som måste genomsyra hela verksamheten.

Det finns, som vi ser det, betydande utmaningar med att åstadkomma en bra balans mellan kontroll och integritet med en placering i en befintlig myndighet, där arbetsformer kring uppgiftshantering och integritet redan är etablerade utifrån det befintliga uppdraget och den reglering som gäller för denna.

Om uppdragen ges till en befintlig myndighet kan det också uppstå oklarheter om var gränsen går mellan det nya uppdraget och den övriga myndighetens verksamhet när det gäller rätten att få tillgång till data.

Även när det gäller en samlad utbetalningsfunktion ser vi fördelar med en egen myndighet ur ett integritets- och säkerhetsperspektiv. Individers kontouppgifter kommer med vårt förslag att behandlas av färre myndigheter än vad som är fallet i dag. Risken för olämplig spridning av uppgifter minskas därigenom. Det är också en fördel att det redan i planeringen och uppstarten av myndigheten går att ta höjd för och anpassa utformningen av verksamheten till säkerhetsfrågor. Ett exempel på en sådan fråga är säker hantering av skyddade identiteter.

En ny myndighet skapar bäst förutsättningar för en effektiv, säker och robust hantering av statliga utbetalningar från välfärdssystemen

Vår bedömning är att en ny myndighet ger bättre förutsättningar för en effektiv, säker och robust hantering av statliga utbetalningar från välfärdssystemen jämfört med om verksamheten infogas i en etablerad struktur. Det saknas i dag, hos de aktuella myndigheterna, befintlig teknisk infrastruktur som är lämplig att använda för att bygga upp en samlad utbetalningsfunktion med transaktionskonto.1 Det skulle också vara komplicerat att i en befintlig myndighet bygga upp en separat it-lösning för den funktion vi föreslår. Vår slutsats är därför att det i det avseendet inte går att dra fördel av en placering vid en befintlig myndighet.

1 Gartner (2019), Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom

välfärdssystemen, en analys gjord på uppdrag av utredningen.

En ökad tilltro till välfärdssystemen

Det finns en risk för att trovärdigheten undergrävs om det uppdrag vi föreslår knyts allt för organisatoriskt nära till någon av de befintliga myndigheterna. Vid en placering av verksamheten på en av de beslutande myndigheterna skulle det kunna uppstå oklarheter kring ansvarsfrågorna. Det skulle då finnas en risk för att myndigheten skulle prioritera frågor som rör den egna myndigheten framför det systemövergripande perspektivet.

En ny myndighet ger förutsättningar för en verksamhet där ansvarsförhållanden och gränsdragningar är tydliga

För att en verksamhet ska fungera effektivt behöver det vara tydligt vem som ansvarar för vad. Vår uppfattning är att ansvarsfördelning och gränsdragningar blir tydligare om uppdraget ges till en ny myndighet.

En ny myndighet ger bäst förutsättningar för en effektiv och ändamålsenlig styrning och uppföljning av verksamheten

En ny myndighet kan fokusera helt på det uppdrag vi föreslår. Det ger en sammanhållen verksamhet där det finns en sammanhängande verksamhetslogik och goda möjligheter att bygga upp en väl fungerande styrning. En ny myndighet innebär också att specialiserad kompetens kan byggas upp hela vägen från ledningen och ut i den operativa verksamheten.

Kontrollverksamheten vid olika myndigheter har över tid prioriterats upp och ner relativt andra frågor som de olika myndigheterna har att hantera utifrån givna resurser (se avsnitt 3.4.2). En särskild myndighet med huvuduppdrag att motverka felaktiga utbetalningar åstadkommer kontinuitet och långsiktighet.

Det finns även ett signalvärde med en ny myndighet. Det visar att regeringen prioriterar arbetet med att motverka felaktiga utbetalningar och har ett långsiktigt perspektiv på arbetet.

En egen myndighet har bättre förutsättningar att ge stöd till andra myndigheter

En viktig del av den föreslagna myndighetens uppdrag är att stödja och följa välfärdsmyndigheternas kontrollarbete. Vi menar att det är en kompetens som skiljer sig från allmänt kontrollarbete i välfärdssystemen. Alla de stora välfärdsmyndigheterna bedriver verksamheter som är viktiga för att samhället ska fungera. En stor del av olika politiska förslag genomförs genom förändringar i regelverk på välfärdsområdet och genom reformer av dessa myndigheter. Det ställer särskilda krav på att vid behov kunna prioritera om verksamheten. Att stödja andra myndigheters kontrollarbete skulle sannolikt inte bli prioriterat i en sådan situation. Samtidigt kan det vara extra angeläget med stöd i kontrollarbetet just för en myndighet som genomgår stora förändringar eller i samband med stora händelser och kriser i samhället. Vi menar att detta talar för att det behövs en egen myndighet för de uppdrag vi föreslår.

Risker och nackdelar med en ny myndighet

Som vi har nämnt tidigare är det angeläget att de förslag vi lägger ska ses som en helhet. Vi föreslår därför att Myndigheten för utbetalningskontroll ska få alla fyra deluppdrag. Ett antal risker bör hanteras vid inrättandet av en ny myndighet för utbetalningskontroll och i myndighetens verksamhet.

Flera av riskerna som vi lyfter nedan finns även om verksamheten skulle placeras vid en befintlig myndighet. I vissa fall är vår bedömning att riskerna dessutom kunde vara större. Detta gäller risken för otydlighet om vilken myndighet som har ansvaret för kontrollarbetet, risker för dubbelarbete och risken för otydlighet gentemot enskilda om vart de ska vända sig.

Risk för otydlighet om vilken myndighet som har ansvaret för kontrollarbetet

Om ansvarsfördelningen i kontrollarbetet blir otydlig finns det risk för att de beslutande myndigheterna prioriterar ner sitt eget kontrollarbete. Det behöver därför vara tydligt att verksamheten hos

Myndigheten för utbetalningskontroll inte ska ersätta de beslutande myndigheternas ansvar för och arbete med kontroll. Se bl.a. kapitel 7 där vi skriver mer om hur gränsdragningen mellan de beslutande myndigheterna och Myndigheten för utbetalningskontroll ska fungera.

Risk för dubbelarbete

Myndigheten för utbetalningskontroll ska i så stor utsträckning som möjligt lämna över underlag till de beslutande myndigheterna så att de kan vidta de åtgärder som behövs (se kapitel 7). Det finns en risk för att de myndigheter som tar emot underlag från Myndigheten för utbetalningskontroll behöver göra om en del av det utredningsarbete som redan är gjort. Dels skulle det kunna bero på att underlaget inte är anpassat efter den mottagande myndighetens behov, dels att det finnas sekretesskäl för att Myndigheten för utbetalningskontroll inte kan lämna över hela sitt utredningsunderlag till den mottagande myndigheten.

Dubbelarbete är naturligtvis inte önskvärt och myndigheterna bör därför sträva efter att i samverkan utarbeta effektiva rutiner. Risken för dubbelarbete behöver dock vägas mot risken för att frågor faller mellan stolarna. I kapitel 7 lämnar vi förslag om att införa en uppgiftsskyldighet vid fördjupade granskningar. Ett av skälen till förslaget är att undvika onödigt dubbelarbete.

Risk för otydlighet gentemot enskilda om vart de ska vända sig

En potentiell nackdel med en egen myndighet är risken för att enskilda inte vet vart de ska vända sig. För de flesta är det sannolikt inte alldeles självklart var gränsen går mellan handläggning och verkställande av utbetalningar. Enskilda ska inte bollas runt mellan olika myndigheter. Våra förslag innebär att frågor från enskilda kring betalningar huvudsakligen ska besvaras av de beslutande myndigheterna. Det är där man har kunskap om beslutets innebörd. Vid behov kan beslutande myndighet ta hjälp av Myndigheten för utbetalningskontroll.

En strategisk fråga är i vilken utsträckning allmänheten och företag ska kunna vända sig direkt till Myndigheten för utbetalnings-

kontroll. (Se också avsnitt 9.3 om dimensioneringen av verksamheten med administration av transaktionskontosystemet).

En ny myndighet ger sannolikt högre OH-kostnader

Det är i regel billigare att vissa uppgifter utförs på en och samma myndighet jämfört med om de delas upp på flera. Det beror på att det finns fasta kostnader förknippade med de funktioner en myndighet behöver ha. Det gäller allt från kostnader för lokaler och it-drift med hög säkerhet till kostnaden för en generaldirektör. Att starta en ny myndighet kan därför kosta mer än att ge en befintlig myndighet ett utökat uppdrag.

En ny myndighet kan leda till en något längre uppstartsperiod

Det finns en uppstartsperiod innan en ny verksamhet är i full drift. En ny myndighet kan innebära en längre inkörningsperiod för att hitta arbetsformer i jämförelse med om uppdraget läggs i en befintlig verksamhet. Även samverkan med andra myndigheter kan ta längre tid att bygga upp. Å andra sidan finns det en vana i statsförvaltningen att starta nya myndigheter och det finns även förutsättningar att få stöd från andra myndigheter. Det finns bl.a. färdiga strukturer för administrativt stöd hos SSC.

Alternativ till ny myndighet

Vi har övervägt ett antal olika alternativ till att föreslå en ny myndighet. Ett alternativ är att öka myndigheternas möjligheter att dela information med varandra. Ett annat alternativ är att förstärka myndigheternas samverkansarbete. Ett tredje alternativ till en ny myndighet är att ge en befintlig myndighet de fyra deluppdrag vi menar behövs för ett förstärkt arbete mot felaktiga utbetalningar. Här behandlar vi kort våra överväganden. I konsekvensanalysen i avsnitt 14.16 redovisas övervägandena kring de olika alternativen mer ingående.

Ett generellt utökat informationsutbyte

Det informationsutbyte som finns mellan myndigheterna i dag är ett av de viktigaste verktygen för att förhindra felaktiga utbetalningar. Informationsutbytet behöver fortgå och fortsätta att utvecklas. Troligen finns behov av att i vissa fall utveckla informationsutbyte, men som vi nämnt ovan ingår den frågan inte i vårt uppdrag. Dock menar vi att det inte är lämpligt att ge samtliga beslutande myndigheter samma tillgång till uppgifter som vi föreslår att Myndigheten för utbetalningskontroll ska få tillgång till för att utföra dataanalyser och urval. Den huvudsakliga invändningen är att det skulle innebära ett omotiverat stort intrång i den personliga integriteten. Tillgång till uppgifter och en möjlighet att samköra uppgifter som bl.a. gör det möjligt att på individnivå skapa en helhetsbild av välfärdssystemens utbetalningar bör inte ges till fler än nödvändigt.

Förstärkt samverkansstruktur mellan beslutande myndigheter

Ett alternativ som utredningen har övervägt är om en samverkansstruktur mellan de beslutande myndigheterna skulle kunna fungera för att åstadkomma den verksamhet vi menar behövs.

Det är svårt att se hur ett system med transaktionskonto ska kunna drivas i en samverkansform. För hanteringen av utbetalningar från välfärdssystemen behöver frågor om ansvar och operativ verksamhet vara tydliga. En samverkansstruktur skulle också, som vi konstaterat ovan, medföra ett omotiverat stort integritetsintrång om alla berörda myndigheter ska ingå i samverkan och dela alla uppgifter med varandra.

Vi menar därför att det inte är lämpligt att motverka felaktiga utbetalningar i välfärdssystemen som helhet enbart genom att utveckla samverkansstrukturen mellan beslutande myndigheter. Däremot vill vi betona att samverkan i sig är viktig och den behöver fortsätta att utvecklas och förbättras. Se även kapitel 2, 3 och 8.

Samverkan mellan myndigheterna på välfärdsområdet har under lång tid setts som ett problemområde, där regeringen har efterfrågat tätare samverkan om olika frågor, inklusive felaktiga utbetalningar. Myndigheterna har påtalat att sekretessreglerna är ett hinder för en nära samverkan. Vårt förslag innebär en möjlighet att lösa ut en del av problematiken i denna fråga.

Förändrat uppdrag till befintlig myndighet

Vi har prövat möjligheten att genom ett utökat uppdrag till en befintlig myndighet åstadkomma den verksamhet vi föreslår. Några av de myndigheter vi har övervägt är Försäkringskassan, Skatteverket, Ekonomistyrningsverket (ESV) och SSC. Slutsatsen är att det saknas en lämplig myndighet att placera verksamheten på. Ett huvudsakligt skäl till detta är att vi ser ett behov av självständighet gentemot annan verksamhet för att säkerställa att det är det övergripande helhetsperspektivet som är i fokus. En placering hos ESV, som i och för sig skulle vara självständig gentemot välfärdsmyndigheterna, skulle innebära att en stor del av statens utbetalningar skulle gå via den myndighet som har till uppgift att bl.a. utveckla och förvalta principer, regelverk och metoder för en effektiv ekonomisk styrning i staten. ESV ska också utveckla och förvalta den interna styrningen och kontrollen i staten. ESV ska vidare utföra revision av Sveriges hantering av EU-medel och främja en effektiv och korrekt hantering av dessa medel. Myndigheten för utbetalningskontroll kan på sikt även komma att hantera utbetalningar av sådana medel. Därför vore det inte lämpligt att ESV också skulle ansvara för administrationen av dessa utbetalningar.

En placering hos SSC skulle innebära en sammanblandning av serviceuppdrag och kontrolluppdrag som vi menar skulle vara mindre lämplig. En placering vid Försäkringskassan eller Skatteverket skulle, som nämnts tidigare, kunna innebära en risk för att den myndighetens frågor prioriteras på bekostnad av helhetsperspektivet. Dessutom innebär det en risk för att det blir oklart för allmänheten vilket som är myndighetens kärnuppdrag. Det finns därmed svårigheter med en placering på en befintlig myndighet, både vad gäller den praktiska och principiella myndighetsstyrningen och förutsättningarna att bedriva verksamheten på ett bra sätt.

9.2. Myndighetens ledning och organisation

9.2.1. Myndighetens ledning

Utredningens förslag: Myndigheten ska ledas av en styrelse.

Det löpande arbetet i myndigheten ska ledas av en generaldirektör.

Skälen för utredningens förslag: Ledningsformen styrelsemyndig-

het används för verksamheter med ett omfattande finansiellt ansvar i form av budgetomslutning eller tillgångar, verksamheter med en stor påverkan på andra samhällssektorer, tvärsektoriella och komplexa verksamheter som rör flera verksamhetsområden eller affärsliknande verksamheter.2

Verksamheten hos Myndigheten för utbetalningskontroll kommer att beröra en stor del av befolkningen. Allmänhetens tilltro till att kontrollen av välfärdssystemen görs på ett sätt som värnar systemen samtidigt som resurserna används på bästa sätt är viktigt för att myndigheten och dess verksamhet ska få önskat genomslag. En stor del av statens utbetalningar ska passera myndigheten. Myndigheten ska behandla omfattande mängder personuppgifter och absolut sekretess ska gälla för uppgifter om enskildas personliga och ekonomiska förhållanden. Det finns därmed ett stort behov av att säkerställa insyn och transparens i myndigheten och dess verksamhet.

De ledningsformer som finns att välja mellan för statliga myndigheter är nämndmyndighet, enrådighetsmyndighet och styrelsemyndighet. Vi föreslår styrelsemyndighet eftersom det är den ledningsform som ger störst möjlighet till en bred insyn i verksamheten.

Vi bedömer inte att nämndmyndighet är en lämplig ledningsform eftersom formen tar sikte på en annan typ av verksamhet än den vi föreslår.3 Regeringen har också tidigare uttalat att ledningsformen nämndmyndighet bör användas sparsamt.4

Det löpande arbetet i myndigheten föreslår vi ska ledas av en generaldirektör.

2 Regeringskansliet (2016), Vägledning för statliga myndighetsstyrelser, s. 14. 3 Ledningsformen nämndmyndighet kan förekomma för myndigheter som har ett väl avgränsat ansvarsområde, där organisationen är liten och ärendena kräver ett kollektivt beslutsfattande. Regeringskansliet (2016), Vägledning för statliga myndighetsstyrelser, s. 15. 4Prop. 2009/10:175, Offentlig förvaltning för demokrati, delaktighet och tillväxt, s. 110.

9.2.2. Styrelsens sammansättning bör spegla myndighetens uppdrag

Utredningens förslag: Styrelsen ska bestå av högst sju ledamöter.

Skälen för utredningens förslag: För att det ska finnas en bred

representation samtidigt som styrelsen ska kunna föra konstruktiva diskussioner och arbeta effektivt bör antalet ledamöter i styrelsen uppgå till högst sju. Ledamöterna utses enligt myndighetsförordningen av regeringen.5

Utredningen har övervägt om det i styrelsen bör finnas representation från de närmast berörda välfärdsmyndigheterna. Vi menar att det inte är lämpligt, eftersom styrelsens fokus då riskerar att bli mer av ett samverkansforum än en styrelse för insyn och ansvarsutkrävande. Styrelsens ledamöter bör ha kunskap om myndighetens verksamhetsområde.

9.2.3. Ett integritetsskyddsråd knyts till myndigheten

Utredningens förslag: Vid myndigheten ska det finnas ett råd,

integritetsskyddsrådet, med uppgift att utöva fortlöpande insyn i de åtgärder som myndigheten vidtar för att säkerställa integritetsskyddet i verksamheten.

Integritetsskyddsrådet ska bestå av tre ledamöter. Rådets ledamöter utses av regeringen för viss tid. Rådet ska rapportera sina iakttagelser till myndighetens ledning och, om rådet finner att det finns skäl för det, till Datainspektionen eller regeringen.

Skälen för utredningens förslag: Det finns behov av att säkerställa

insynen i, och uppföljningen av, de rutiner inom Myndigheten för utbetalningskontroll som syftar till att trygga integritetsskyddet. Vi föreslår därför att det inom myndigheten ska inrättas ett integritetsskyddsråd. Rådet ska ha ett särskilt ansvar för att säkerställa att personuppgiftsbehandling sker på ett sätt som är förenligt med de lagar och förordningar som styr myndighetens verksamhet. Rådet ska också ha ett särskilt ansvar att förhindra personuppgiftsbehand-

522 § myndighetsförordningen (2007:515).

ling vars syfte inte kan anses stå i rimlig proportion till det integritetsintrång som den medför.

Vi menar att rådet ska vara ett kontrollorgan som bl.a. ska säkerställa insyn i myndighetens verksamhet. Förslaget innebär att myndighetens arbete kontrolleras och kan ifrågasättas. Syftet är bl.a. att uppväga den begränsning i insyn som den absoluta sekretessen innebär. Rådet ska även ha en rådgivande funktion gentemot myndighetens ledning.

Integritetsskyddsrådet ska utöva insyn i hur myndighetens verksamhet styrs genom interna föreskrifter och rutiner. Rådet ska vidare dra slutsatser om verksamhetens förenlighet med lagar och annan reglering och göra de påpekanden till myndighetens ledning som detta föranleder. Det är dock fortfarande myndighetens ledning som har det fulla ansvaret för verksamheten. Integritetsskyddsrådet ska inte fatta egna beslut om hur myndigheten ska bedriva sin verksamhet. Rådet bör dock kunna lämna synpunkter när det behövs. I den utsträckning rådet inte anser att dess synpunkter tillgodoses i tillräcklig utsträckning bör rådet rapportera detta till Datainspektionen eller till regeringen.

Myndighetens ledning ska kunna vända sig till rådet för att få stöd vid svåra överväganden som får effekter på den personliga integriteten. För att undvika intressekonflikter bör rådets ledamöter inte ha någon närmare relation till myndigheten. För att hindra att jävssituationer uppstår bör jävsfrågan tas i beaktande redan vid tillsättningen av rådet.6 Frågan om jäv, och andra situationer som kan få utomstående att ifrågasätta integritetsskyddsrådets självständighet, måste tas på stort allvar. Särskild hänsyn bör därför tas till detta då myndigheten och rådet utarbetar sina interna riktlinjer.

Vi föreslår att rådets ledamöter utses av regeringen för viss tid. Rådet bör ha tre ledamöter, varav en är ordförande. Regeringen eller den myndighet som regeringen bestämmer meddelar de övriga föreskrifter som behövs för rådets verksamhet.

Det bör ligga på myndigheten att i sin arbetsordning eller på annat sätt närmare reglera rådets arbetsformer. Frågor som bäst regleras av myndigheten själv är exempelvis hur ärenden kan anmälas till rådet, vem som ska vara föredragande och hur ofta rådet ska sammanträda.

6 I 1618 §§förvaltningslagen (2017:900) finns bestämmelser om jäv. Dessa delar av förvaltningslagen är tillämpliga på Myndigheten för utbetalningskontroll. Bestämmelserna om jäv är viktiga eftersom de ska säkerställa förvaltningsmyndigheternas opartiskhet och anseende.

9.2.4. Myndigheten ska ha personalansvarsnämnd och personalföreträdare

Utredningens förslag: Myndigheten för utbetalningskontroll

ska ha en personalansvarsnämnd.

Myndigheten ska tillämpa personalföreträdarförordningen.

Skälen för utredningens förslag: Enligt Statskontoret har 72 pro-

cent av alla statliga myndigheter under regeringen en personalansvarsnämnd.7 Personalansvarsnämnden prövar frågor om skiljande från anställning på grund av personliga förhållanden när anställningen inte är en provanställning, disciplinansvar, åtalsanmälan och avstängning. Myndighetschefen är ordförande i nämnden.8

Mot bakgrund av omfattningen och betydelsen av den verksamhet som föreslås anser vi att det bör finnas en personalansvarsnämnd vid myndigheten.9

Av samma skäl anser vi att Myndigheten för utbetalningskontroll bör omfattas av personalföreträdarförordningen. Det huvudsakliga motivet för personalföreträdare i statliga myndigheters styrelser är att tillgodose personalens behov av insyn i verksamheten.10 I personalföreträdarförordningen (1987:1101) anges att det vanligtvis utses två personalföreträdare.11 Det framgår också att personalföreträdare i en styrelsemyndighet inte är ordinarie styrelseledamöter och därmed inte har rösträtt i styrelsen.12 De har dock rätt att närvara och yttra sig vid all handläggning i styrelsen. Praxis är att personalföreträdarförordningen ska tillämpas för en myndighet som har minst 30 anställda.13

7 Statskontoret (2018), Myndigheternas personalansvarsnämnder, Om offentlig sektor, s. 13. 825 § myndighetsförordningen (2007:515). 9 Detta innebär att 25 och 26 §§ i myndighetsförordningen (2007:515) blir tillämpliga för Myndigheten för utbetalningskontroll. 10Ds 2006:19, Personalansvarsnämnder och personalföreträdare i statliga myndigheter, s. 28–29. 118 § personalföreträdarförordningen. 124 § personalföreträdarförordningen. 13 Regeringskansliet (2016), Vägledning för statliga myndighetsstyrelser, s. 22.

9.2.5. Myndigheten ska ha internrevision

Utredningens förslag: Myndigheten för utbetalningskontroll ska

tillämpa internrevisionsförordningen.

Skälen för utredningens förslag: Flera av kriterierna som används

för att avgöra vilka myndigheter som ska omfattas av internrevisionsförordningen (2006:1228) stämmer in på den föreslagna verksamheten hos Myndigheten för utbetalningskontroll. Internrevisionsförordningen och de bestämmelser som följer av denna bör således gälla för myndigheten.

Internrevisionsförordningens tillämplighet beror på väsentlighet och risk. Med väsentlighet avses faktorer som balansomslutning, omfattning på utställda garantier, totala kostnader och antalet anställda.14 Riskkriterierna omfattar bl.a. inslag av manuell hantering, att beslutsfattande görs utifrån handläggares omdöme, ett komplext regelverk, omfattande och komplexa it-system och att personalen är utsatt för en förhöjd risk för mutor, korruption och annan otillbörlig påverkan.15

De myndigheter som följer internrevisionsförordningen är också ålagda att följa förordningen (2007:603) om intern styrning och kontroll samt vissa bestämmelser16 i förordningen (2000:605) om årsredovisning och budgetunderlag. Även dessa regler blir därmed tillämpliga för Myndigheten för utbetalningskontroll som en följd av förslaget.

14 Regeringskansliet (2016), Vägledning för statliga myndighetsstyrelser, s. 20. 15 Riksrevisionen; RiR 2017:5, Internrevisionen vid myndigheter – en funktion som behöver

stärkas, bilaga 1.

16 Myndigheter som följer internrevisionsförordningen ska också följa 2 kap. 8 § tredje stycket i förordningen om årsredovisning och budgetunderlag.

9.2.6. Den generella tillsynen är tillräcklig

Utredningens bedömning: Tillsyn av Myndigheten för utbetal-

ningskontroll kommer att ske genom den tillsyn som görs av Justitieombudsmannen, Justitiekanslern och Datainspektionen.

Därutöver kommer myndigheten att granskas av Riksrevisionen, myndighetens internrevision och det interna integritetsskyddsrådet.

Skälen för utredningens bedömning: Som förvaltningsmyndighet

under regeringen kommer Myndigheten för utbetalningskontroll att stå under Justitiekanslerns och Justitieombudsmannen tillsyn.17 Den centrala delen i myndighetens verksamhet, ur tillsynssynpunkt, är den personuppgiftsbehandling som ska ske och denna kommer också att stå under Datainspektionens tillsyn.18 Vi föreslår dessutom att det inom myndigheten ska finnas ett integritetsskyddsråd som ska utöva fortlöpande insyn i de åtgärder som myndigheten vidtar för att säkerställa integritetsskyddet i verksamheten. Integritetsskyddsrådet ska ha en möjlighet att rapportera till Datainspektionen och till regeringen.

Myndigheten för utbetalningskontroll kommer att omfattas av Riksrevisionens granskningar.19 Myndighetens internrevision ska utöva granskning av myndighetens interna styrning och kontroll.20

Vi bedömer att det inte behövs ytterligare tillsyn av verksamheten vid Myndigheten för utbetalningskontroll utöver den ovan redovisade.

Myndigheten ska inte överpröva andra myndigheters och arbetslöshetskassors beslut i ärenden om rätten till förmåner och stöd. Det finns därför inte anledning att myndigheten ska omfattas av tillsyn

172 § lagen (1975:1339) om Justitiekanslerns tillsyn och 3 § förordningen (1975:1345) med instruktion för Justitiekanslern samt 2 § 1 lagen (1986:765) med instruktion för Riksdagens ombudsmän. 18 Se artikel 51.1 dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)), 6 kap. 1 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, 2 a § andra stycket förordningen (2007:975) med instruktion för Datainspektionen. 19 Se lagen (2002:1022) om revision av statlig verksamhet. 203 och 4 §§internrevisionsförordningen.

av Inspektionen för socialförsäkringen eller Inspektionen för arbetslöshetsförsäkringen.

9.2.7. Myndigheten blir medlem i Arbetsgivarverket

Som statlig myndighet blir det obligatoriskt för Myndigheten för utbetalningskontroll att ansluta sig som medlem i Arbetsgivarverket.21 Det innebär att de statliga kollektivavtalen blir tillämpliga. Även lagen (1994:260) om offentlig anställning blir tillämplig på myndigheten liksom andra delar av arbetsrätten inom det statliga avtalsområdet, t.ex. anställningsförordningen (1994:373) och tjänstledighetsförordningen (1984:111).

9.3. Myndigheten dimensioneras till 80 årsarbetskrafter

Utredningens bedömning: Myndighetens uppdrag beräknas kräva

en bemanning om 80 årsarbetskrafter när verksamheten är fullt utbyggd efter tre år.

Skälen för utredningens bedömning

Kompetensförsörjning

Juridiska frågor kommer vara viktiga i myndighetens granskningar och de överväganden som kontinuerligt behöver göras kring sekretess, integritet och databehandling. Även om jurister, enligt Arbetsförmedlingens bristyrkesprognos22, är ett yrke där det råder balans mellan utbud och efterfrågan på arbetskraft, kan det vara svårt att rekrytera spetskompetens inom specifika områden.

Myndigheten kommer ha behov av it-kompetens, framför allt för att säkerställa att infrastrukturen för systemet med transaktionskonto fungerar och utvecklas. Det kommer finnas behov av kompetens specialiserad på it-säkerhet. Inom it-området är det redan i dag stor

21Prop. 1999/2000:46, AP-fonden i det reformerade pensionssystemet, s. 143–144. 22 Arbetsförmedlingen (2019), Var finns jobben? Bedömning för 2019 och på fem års sikt.

brist på arbetskraft och Arbetsförmedlingen bedömer att efterfrågan på välutbildad it-personal kommer fortsätta att öka.23

Förslagen innebär att myndigheten behöver flera olika typer av analyskompetenser. När det gäller specialiserade statistiker och analytiker med expertkunskap inom området bör det finnas beredskap för att det kan vara svårt att hitta lämpliga sökande. En del av kompetensbehovet kan sannolikt fyllas av kvantitativt inriktade utredare och handläggare med mer generell kompetens. Inom denna yrkeskategori bedömer Arbetsförmedlingen att det kommer att råda balans mellan utbud och efterfrågan på fem års sikt.24 Eventuellt kan man inom ramen för samverkan med andra myndigheter utarbeta en modell med inlåning av kompetens från de beslutande myndigheterna.

Möjligheten att rekrytera rätt kompetenser kan komma att påverkas som en konsekvens av corona-pandemin 2020, även om det är svårt att nu närmare förutsäga på vilket sätt det kan förändras.

Dimensionering

Fullt utbyggd beräknar vi att verksamheten bör dimensioneras till 80 anställda (årsarbetskrafter).25 Vi föreslår att Myndigheten för utbetalningskontroll ska ha fyra olika deluppdrag, se avsnitt 9.1 ovan. Dimensioneringen har beräknats utifrån dessa deluppdrag. I Tabell 9.1 redovisas den fördelning vi föreslår.

23 Arbetsförmedlingens prognos till 2024: För mjukvaru- och systemutvecklare, systemanalytiker och it-arkitekter, systemtestare och testledare bedömer Arbetsförmedlingen att det kommer att vara mycket liten konkurrens mellan jobbsökande. För drifttekniker (it), nätverks- och systemtekniker, supporttekniker (it), systemadministratörer och systemförvaltare bedömer Arbetsförmedlingen att det kommer att vara liten konkurrens mellan jobbsökande. Arbetsförmedlingen (2019), Var finns jobben? Bedömning för 2019 och på fem års

sikt.

24 Arbetsförmedlingen (2019), Var finns jobben? Bedömning för 2019 och på fem års sikt. 25 Den totala dimensioneringen baseras på Gartners analys (deras beräkningar redovisas med en osäkerhet på +/- 30 procent). Se vidare Gartner (2019), Gartner: Analys av it för en gemen-

sam funktion för statliga utbetalningar inom välfärdssystemen, en analys gjord på uppdrag av

utredningen.

Tabell 9.1 Antal anställda

Antal anställda

Styrning och administration

13

Administration av ett system med transaktionskonto, varav:

24

Transaktionskontohantering

12

Stöd och service

12

Dataanalyser och urval

10

Inledande och fördjupade granskningar

28

Stödja och följa

5

SUMMA

80

Källa: Egen bearbetning.

Styrning och administration beräknas till 13 årsarbetskrafter

Vi bedömer att det är rimligt att avsätta 13 årsarbetskrafter till myndighetens styrning och administration. På en myndighet av denna storleksordning behövs det utöver en myndighetschef bl.a. även personer med ansvar för juridik, ekonomi, internt it-stöd, analys, personalfrågor och i detta fallet sannolikt även säkerhetsfrågor. Dessutom kommer det att finnas behov av upphandlingskompetens. Utgångspunkten för dimensioneringen är att SSC ansvarar för personaladministration och viss ekonomiadministration.

Detta resursbehov är svårt att variera omfattningen på oavsett vald ambitionsnivå och dimensionering för myndighetens verksamhet.

Kärnverksamheten beräknas till 67 årsarbetskrafter

Vi beräknar att kärnverksamheten bör dimensioneras till 67 årsarbetskrafter, varav 24 avser administration av system med transaktionskonto. För de övriga deluppdragen har vi beräknat en grundbemanning som vi bedömer är nödvändig för att myndigheten ska bli verkningsfull. På sikt kan denna del av verksamheten utvidgas.

Administration av ett system med transaktionskonto

Dimensionering av administrationen av transaktionskontosystemet baseras på Försäkringskassans, Pensionsmyndighetens och Skatteverkets nuvarande hantering av utbetalningar, samt administrationen

av det danska NemKonto-systemet. Mot denna bakgrund bedömer vi att det krävs 12 årsarbetskrafter för att it-tekniskt hantera systemet med transaktionskonto.

För stöd och service, i huvudsak till de berörda myndigheterna, beräknar vi 12 årsarbetskrafter. Våra förslag innebär att frågor från enskilda kring betalningar huvudsakligen ska besvaras av de myndigheter som skickar utbetalningsuppdrag till transaktionskontosystemet. Majoriteten av de frågor som kommer från allmänheten bör kunna besvaras av de beslutande myndigheterna. När dessa inte kan svara på frågor ska Myndigheten för utbetalningskontroll vara behjälplig och ge stöd till berörda myndigheter. Försäkringskassan hanterar i dag delar av Pensionsmyndighetens betalningsprocess. Vi har uppfattat att servicen gentemot enskilda fungerar väl i denna modell. Det kan därför gå att använda erfarenheter från hur Pensionsmyndigheten och Försäkringskassan har valt att arbeta.

Sannolikt är behovet av stöd och service större inledningsvis. Det kan därför finnas behov av viss flexibilitet i bemanningen initialt.

Dataanalyser och urval

Baserat på hur Försäkringskassan och Skatteverket arbetar med dataanalyser och urval beräknar vi resursbehovet till ungefär 10 personer för deluppdraget dataanalyser och urval.

Inledande och fördjupade granskningar

Inledande och fördjupade granskningar är den del av verksamheten som vi bedömer kräver störst resurser. Vi beräknar en bemanning om 28 årsarbetskrafter för inledande och fördjupade granskningar.

Vid den inledande granskningen behöver handläggare gå igenom och analysera urvalsträffar för att bedöma hur de ska hanteras. Detta kan vara ett resurskrävande arbete beroende på urvalens träffsäkerhet och vilken typ av felaktigheter som ska granskas. Vad gäller fördjupade granskningar kan en jämförelse göras med kontrollutredningar som beslutande myndigheter gör. I mer omfattande fall kan sådana utredningar kräva ansenlig tid, t.ex. vid utredning av möjliga skenbolag.

Stödja och följa

Deluppdraget att stödja och följa myndigheternas verksamhet liknar i delar det förslag om ett kansli som Delegationen för korrekta utbetalningar, KUT-delegationen, har lämnat i sitt betänkande.26Delegationen föreslog en bemanning om 10 årsarbetskrafter.

Det finns dock skillnader mellan delegationens förslag och vårt förslag. Delegationens förslag innebär en mer detaljerad styrning av vad kansliet ska göra jämfört med det uppdrag vi föreslår om att Myndigheten för utbetalningskontroll ska stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen. Vi menar att den närmare inriktningen på hur uppdraget ska utföras ska Myndigheten för utbetalningskontroll själv styra över (se kapitel 8). Vår bedömning är även att innehållet och resursbehovet kan komma att förändras över tid.

Därutöver menar vi, som nämnts i kapitel 8, att det i jämförelse med KUT-delegationens förslag kommer att finnas mer kunskap samlad vid myndigheten och även bättre möjligheter att göra databaserade analyser. Vi menar därför att det finns betydande synergier att ta till vara med att samla alla fyra deluppdrag i en och samma myndighet. Mot denna bakgrunden beräknar vi en initial bemanning om 5 årsarbetskrafter för detta deluppdrag.

9.4. Myndigheten kommer att bedriva samhällsviktig verksamhet och hantera känslig information

Utredningens förslag: Myndigheten för utbetalningskontroll ska

ingå i samverkansområdet ekonomisk säkerhet. Myndigheten ska tas upp i förteckningen i förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap över myndigheter med särskilt ansvar inom området ekonomisk säkerhet. Myndigheten ska tas upp i bilagan till säkerhetsskyddsförordningen.

26SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 170–175.

Skälen för utredningens förslag

Myndigheten för utbetalningskontroll ska behandla uppgifter från de stora välfärdssystemen och administrera ett system med transaktionskonto som omfattar en stor del av befolkningen. Vi menar att detta ställer höga krav på informationssäkerhet och skyddsåtgärder. Kraven på informationssäkerhet och skyddsåtgärder bör som lägst ligga på en nivå liknande den som finns hos de myndigheter vars utbetalningar som myndigheten ska verkställa.

Det allmänna pensionssystemet och sjuk- och arbetslöshetsförsäkringen identifieras av Myndigheten för samhällsskydd och beredskap (MSB) som samhällsviktig verksamhet. Samhällsviktig verksamhet är en verksamhet som kan orsaka kriser som hotar samhället vid störningar i eller bortfall av verksamheten. Det kan även vara en verksamhet som behövs för att hantera en potentiell eller pågående kris.27

Myndigheten ska bl.a. administrera utbetalningar åt Försäkringskassan och Pensionsmyndigheten.28 Myndighetens verksamhet kommer därför att vara kritisk för att berörda välfärdsmyndigheter i många delar ska kunna fullgöra sina uppdrag. Därför menar vi att myndighetens verksamhet att verkställa utbetalningar från välfärdssystemen bör betraktas som samhällsviktig verksamhet.

Myndighetens övriga verksamhet kommer inte nödvändigtvis att utgöra samhällsviktig verksamhet, även om höga krav kommer att ställas på informationssäkerheten för alla delar av myndighetens verksamhet. Myndighetens samlade information om välfärdssystemen kan vara intressant för främmande makt eller andra som vill orsaka skada mot Sverige eller enskilda. Myndighetens uppgiftssamling kommer att omfatta personuppgifter för en stor del av befolkningen och till viss del känsliga personuppgifter. Många av uppgifterna kommer inte att vara särskilt känsliga i sig, men sammanställningen av uppgifterna på ett ställe gör att skyddsvärdet ökar (se närmare bl.a. i kapitel 5, 10 och 14). En del av uppgifterna kan också vara skyddade personuppgifter. Det behöver därför ställas höga krav på informationssäkerheten hos Myndigheten för utbetalningskontroll.

27 MSB (2019), Vägledning för identifiering av samhällsviktig verksamhet, s. 8–9. 28 Dessa myndigheter omfattas i dag av förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap.

Myndigheten bör ingå i samverkansområdet ekonomisk säkerhet

Myndigheten för utbetalningskontroll kommer att ha en avgörande betydelse för statliga utbetalningar från flera av välfärdssystemen och Skatteverket. Vi menar därför att myndigheten bör tas upp i den förteckning över myndigheter med särskilt ansvar inom samverkansområdet ekonomisk säkerhet som finns i bilagan till förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap. Varje myndighet, vars ansvarsområde kan påverkas av en krissituation, ska enligt förordningen vidta de åtgärder som behövs för att hantera konsekvenserna av en sådan krissituation, bl.a. för att minska sårbarheten i samhället. För att kunna göra det krävs att myndigheterna genom utbildning, övning och andra åtgärder bygger upp en krisberedskap för att förebygga, motstå och hantera krissituationer. För att underlätta arbetet och främja en helhetssyn i planeringen bedriver myndigheter gemensam planering inom ett antal samverkansområden.29

Samverkansområdet ekonomisk säkerhet (SOES) verkar för att ansvariga aktörer har förmåga att förebygga och hantera störningar i samhällsviktiga betalningsflöden. Inom SOES har i dagsläget Finansinspektionen, Försäkringskassan, Pensionsmyndigheten, Riksgäldskontoret och Skatteverket ett särskilt ansvar och är utpekade i förordningen. Utöver dessa ingår Arbetsförmedlingen, MSB och SSC. Dessutom är Försvarsmakten och Riksbanken adjungerade i SOES.30

Myndigheten för utbetalningskontroll ska administrera utbetalningar åt bl.a. Försäkringskassan, Pensionsmyndigheten och Skatteverket. Att verksamheten hos Myndigheten för utbetalningskontroll fungerar kommer därför ha en avgörande betydelse för dessa myndigheters möjlighet att fullgöra sina uppdrag. Eftersom Försäkringskassan, Pensionsmyndigheten och Skatteverket ingår i SOES bör även Myndigheten för utbetalningskontroll ingå i SOES.

29 Se 7 § förordning (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap. 30 MSB (2019), Redogörelse för och bedömning av arbetet i samverkansområdena 2018.

Myndighetens verksamhet är av det slaget att den kan omfattas av säkerhetsskyddslagen

Vår uppfattning är att verksamheten vid Myndigheten för utbetalningskontroll kan komma att omfattas av säkerhetsskyddslagen (2018:585). Det är dock något som myndigheten själv måste bedöma. Myndigheten ska bl.a. hantera stora mängder uppgifter om såväl fysiska som juridiska personer samt betalningsinformation. Detta behöver särskilt beaktas vid bedömningen om verksamheten omfattas av säkerhetsskyddslagen.

Om verksamheten omfattas av säkerhetsskyddslagen innebär det att Myndigheten för utbetalningskontroll behöver genomföra regelbundna säkerhetsskyddsanalyser och vidta lämpliga säkerhetsskyddsåtgärder. Det innebär också att verksamheten behöver dimensioneras utifrån behov av säkerhetsskydd och att sådan kompetens behöver finnas inom organisationen. För att myndigheten vid behov ska ha möjlighet att besluta om placering i säkerhetsklass för anställningar föreslår vi att myndigheten ska tas upp i bilagan till säkerhetsskyddsförordningen (2018:658).

9.5. Befintliga it-system och befintlig infrastruktur ska användas där så är möjligt

Utredningens bedömning: Det finns beprövade it-lösningar att

upphandla på marknaden för alla delar av myndighetens uppdrag.

Återanvändning av befintliga it-system hos välfärdsmyndigheterna är inte lämpligt som grund för transaktionskontosystemet.

Skälen för utredningens bedömning

Beprövade it-lösningar finns

I dagsläget ser vi inga grundläggande hinder med att upprätta myndighetens verksamhet ur ett it-perspektiv. De utmaningar som kan finnas är främst relaterade till verksamhetskrav, gällande regelverk, upphandlings- och införandefrågor samt kraven på säkerhetsskydd

och informationssäkerhet. Detta är utmaningar som ofta gäller vid införandet av tekniska system i statlig förvaltning.

På den öppna leverantörsmarknaden finns beprövade it-lösningar som kan ligga till grund för de it-system som uppdragen kräver. Det finns it-system och olika leverantörer som kan erbjuda relativt färdiga lösningar för både dataanalys- och betalinfrastruktur. Lösningarna behöver dock anpassas till verksamhetens speciella förutsättningar.

Verksamheten med dataanalyser och urval kan inledningsvis använda systemlösningar som kan implementeras på relativt kort tid, för att sedan stegvis utvecklas med hjälp av mer avancerade system i takt med att verksamheten utvecklas.

Inte lämpligt att återanvända befintliga it-system för betalningar

Vi har analyserat möjligheterna att återanvända befintliga myndighetssystem som grund för administrationen av systemet med transaktionskonto.31 Vår slutsats är att avråda från återanvändning av befintliga system. Nuvarande system är inte byggda för en kontohantering och bygger på äldre tekniska lösningar vilket kan innebära problem om nya funktioner införs. Dessutom skulle transaktionskontosystemet behöva samsas med helt andra typer av verksamhetsbehov inom ramen för samma it-lösning. Vi bedömer därför att en separat it-lösning är nödvändig för transaktionskontosystemets behov. Vi bedömer också att en ny lösning kan utvecklas till en lägre kostnad än jämfört med att utgå från ett befintligt system.

Befintliga statliga lösningar för säker it-drift och kommunikation bör nyttjas

Myndighetens uppdrag ställer höga krav på tillförlitliga, säkra och robusta lösningar för it-drift. Myndigheten kan överväga att dra nytta av etablerad infrastruktur inom staten. Hösten 2019 fattade regeringen beslut om att tillsätta en utredning om säker och kostnadseffektiv it-drift för den offentliga förvaltningen (dir. 2019:64). Utredningen syftar till att skapa bättre förutsättningar för den offentliga förvaltningen att få tillgång till säker och kostnadseffektiv

31 Gartner (2019), Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom

välfärdssystemen, en analys gjord på uppdrag av utredningen.

it-drift genom antingen samordnad statlig it-drift eller tydligare rättsliga förutsättningar för att kunna anlita privata leverantörer av it-drift. Utredningen ska lämna sitt slutbetänkande 31 maj 2021. Myndigheten kan behöva överväga att etablera it-drift i egen regi eller dra nytta av eventuella myndighetsgemensamma lösningar beroende på de förslag utredningen lämnar.

MSB administrerar ett intranät (nätverk) skilt från internet för säker och krypterad kommunikation mellan anslutna myndigheter i Sverige och i Europa (SGSI). Bland annat är myndigheterna inom SOES anslutna. Myndigheten för utbetalningskontroll bör överväga att ansluta sig och använda SGSI för kommunikation med berörda myndigheter.

9.5.1. Uppskattade it-utgifter för fullt utbyggd verksamhet

Utgifterna för it är i hög grad beroende av antalet anställda i en organisation och vilken typ av it-lösningar som verksamheten behöver. Myndighetens verksamhet innebär, som nämnts ovan, höga krav på tillförlitlighet, säkerhet och robusthet. De årliga it-utgifterna har därför beräknats med utgångspunkt i den förväntade storleken på myndigheten och typen av verksamhet.32 Beräkningarna avser förväntade årliga kostnader för it-området, vilket omfattar de olika itfunktioner och de teknikstödjande tjänster som kommer att behövas.33 Totalt sett uppskattas it-kostnaderna till 14,8 miljoner kronor per år. Drygt 40 procent av de beräknade kostnaderna består av utveckling och förvaltning av applikationer för i huvudsak systemet med transaktionskonto.

9.5.2. Det uppskattade investeringsbehovet för it

Uppskattningen av it-relaterade utgifter för uppbyggnadsfasen har baserats på jämförelsedata för faktiska utgifter hos andra organisationer.34 Totalt beräknar vi detta till omkring 290 miljoner kronor.

32 Estimaten har baserats på data från Gartners experter (benchmarkingexperter) som i sin tur baseras på uppgifter från över 3 000 organisationer i hela världen. Se vidare Gartner (2019),

Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom välfärdssystemen,

en analys gjord på uppdrag av utredningen. 33 Gartner (2019), Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom

välfärdssystemen, en analys gjord på uppdrag av utredningen.

34 Säkerhetsaspekter ingår i beräkningarna.

Hälften av dessa utgifter hänförs till initial it-investering. Resterande är utgifter för mjuk- och hårdvara (20 procent) och personalkostnader (30 procent). Detta avser verksamheten hos Myndigheten för utbetalningskontroll. De eventuella utgifter som uppstår hos andra myndigheter ingår inte. Se även avsnitt 14.2.

9.6. Lokalisering tillräckligt nära Stockholm

Utredningens bedömning: Myndigheten bör lokaliseras med

närhet till en större arbetsmarknadsregion och med närhet till universitets- eller högskoleort.

Skälen för utredningens bedömning: Vid beslut om myndighetens

lokalisering behöver en avvägning göras mellan möjligheterna att bedriva verksamheten effektivt och regeringens önskemål om att myndigheter i första hand ska lokaliseras utanför Stockholms län. Myndighetens arbete ska ske i nära samverkan med en rad andra myndigheter vars huvudkontor är förlagda till Stockholm. Det nära utbytet mellan myndigheterna förutsätter goda kommunikationsmöjligheter till Stockholm, av såväl funktionella som miljömässiga skäl.

En närhet till andra statliga myndigheter är också en fördel sett i ett kompetensförsörjningsperspektiv. Myndigheten kommer att vara relativt liten, vilket innebär att möjligheterna till rörlighet inom myndigheten är begränsade. För att kunna rekrytera kompetenta medarbetare behöver det finnas möjligheter till kompetensutbyte och rörlighet med andra myndigheter inom samma arbetsmarknadsregion. Om Myndigheten för utbetalningskontroll ligger alltför långt från de myndigheter den samverkar med kan det bli svårt att locka till sig kompetenta medarbetare. Av samma skäl är närhet till en eller flera universitetsstäder ytterligare en aspekt att väga in i frågan om myndighetens placering.

9.7. Väl fungerande samverkan är en förutsättning för myndighetens verksamhet

För att utföra det uppdrag vi föreslår att Myndigheten för utbetalningskontroll ska ha behöver arbetet ske i nära samverkan med andra berörda myndigheter inom välfärdsområdet, inklusive Skatteverket. Myndigheten behöver också ha ett nära kunskapsutbyte med brottsbekämpande myndigheter.

9.7.1. Särskilt uppdrag att samverka om felaktiga utbetalningar

Utredningens förslag: Myndigheten för utbetalningskontroll får i

uppdrag att särskilt samverka med Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan, Migrationsverket, Pensionsmyndigheten och Skatteverket i syfte att motverka felaktiga utbetalningar. Motsvarande uppdrag skrivs in i respektive samverkande myndighets instruktion. I instruktionen för Myndigheten för utbetalningskontroll anges även att myndigheten ska samverka med andra berörda parter.

Skälen för utredningens förslag: Styrningen av samverkan inom

arbetet med att motverka felaktiga utbetalningar och bidragsbrottslighet är splittrad (se bl.a. avsnitt 3.4.4).

Vi menar att en del av att åstadkomma en helhetsbild för arbetet mot felaktiga utbetalningar inom välfärdsområdet är att regeringen, genom en enhetlig styrning av samverkan i arbetet med att motverka felaktiga utbetalningar, ger förutsättningar för myndigheterna att samarbeta med varandra på ett effektivt sätt. Vi instämmer därför i KUT-delegationens bedömning att det tydliggör vikten av frågan och skapar förutsättningar för ett långsiktigt arbete om uppdrag om samverkan läggs in i de berörda myndigheternas instruktioner.35

Myndigheten för utbetalningskontroll ska förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen (se avsnitt 9.1). Uppdraget förutsätter, och innebär ett ansvar, att samverka med berörda myndigheter. Ett av myndighetens deluppdrag ska vara att stödja och följa statliga myndigheters och arbetslöshets-

35SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 156.

kassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen (se kapitel 8). Detta deluppdrag medför ett ansvar att stödja samverkan mellan berörda myndigheter.

9.7.2. Myndigheten bör delta som nätverksmyndighet i samverkan mot organiserad brottslighet

Utredningens bedömning: Myndigheten för utbetalningskon-

troll bör delta i myndighetssamverkan mot organiserad brottslighet som nätverksmyndighet.

Skälen för utredningens bedömning: Myndigheten för utbetal-

ningskontroll bör som nätverksmyndighet kunna delta i myndighetssamverkan mot organiserad brottslighet (se avsnitt 2.5) och därigenom dela med sig av sin kunskap om bl.a. olika upplägg och trender i brottslighet som riktas mot välfärden. För att delta i samverkan som nätverksmyndighet krävs inte några lag- eller förordningsändringar.

Myndighetssamverkan mot organiserad brottslighet har flera beröringspunkter med det uppdrag som vi föreslår att Myndigheten för utbetalningskontroll ska ha. Myndigheten kommer att bygga upp kunskap kring olika upplägg och sätt att missbruka välfärdssystemen. Denna kunskap kan vara värdefull för den myndighetssamverkan som bedrivs mot organiserad brottslighet. Myndigheten för utbetalningskontroll bör inte, bl.a. av resursskäl, bidra med den typ av operativt arbete som sker i den myndighetsgemensamma satsningen.36

Även integritetsskäl talar emot att myndigheten fullt ut ska delta i samverkan. Om myndigheten skulle delta i underrättelsearbetet skulle det med största sannolikhet finnas önskemål om att myndigheten ska göra olika sökningar i uppgiftssamlingen för dataanalyser och urval inom ramen för samverkan. En sådan sökning skulle inte endast avse de uppgifter som finns om en person utan dessa skulle kunna kombineras med olika riskfaktorer etc. En sådan användning av uppgiftssamlingen skulle också skapa gränsdragningsproblem i

36 Samverkansforumen omfattar totalt cirka 20 personer (dock ej på heltid) per myndighet. Se Riksrevisionen, (2019) Myndighetsgemensamt arbete mot organiserad brottslighet – brister i styr-

ning och uppföljning, RiR 2019:11, s. 34.

förhållande till den polisiära underrättelseverksamheten och minska förutsebarheten i hur de personuppgifter som finns samlade hos myndigheten används. Vår slutsats är därför att myndigheten endast bör delta i samverkan som en nätverksmyndighet.

Det kan inte uteslutas att det, när myndighetens verksamhet är i drift, framstår som nödvändigt att myndigheten deltar fullt ut i samverkan. Vårt ställningstagande kan då behöva omprövas och nödvändiga förordningsändringar för att göra detta möjligt får i sådant fall övervägas av regeringen.

9.8. Servicekontoren ska kunna lämna information om transaktionskonton

Vi menar att servicekontoren även fortsättningsvis bör kunna ge samma service som i dag kring betalningar och andra delar som framöver ska administreras i systemet med transaktionskonto. Individer och företag kan i dag få lokal statlig service avseende Försäkringskassan, Pensionsmyndigheten och Skatteverket vid de nästan 120 servicekontor som finns runtom i landet. Bland annat kan servicekontoren hjälpa till med frågor kring gjorda och kommande betalningar samt med registrering av bankkontouppgifter. Servicehandläggarna vid servicekontoren har tillgång till vissa av myndigheternas verksamhetssystem och kan därför hämta upp sådana uppgifter. Vid några av servicekontoren kan arbetsgivare och arbetssökande även få hjälp med att använda Arbetsförmedlingens digitala tjänster.

Eftersom servicehandläggare vid servicekontor har tillgång till vissa av myndigheternas verksamhetssystem kommer de även fortsättningsvis kunna ge besökare service vad gäller utbetalningar. Våra förslag bör inte förändra omfattningen av vilken service som ges. Service om utbetalningar från välfärden ligger redan i servicekontorens uppdrag och kräver därför ingen ytterligare reglering eller finansiering.

9.9. Finansieringen bör inte tas från det befintliga kontrollarbetet

Utredningens bedömning: Finansieringen bör i första hand ske

genom att det tillförs medel så att finansieringen inte tas från befintliga verksamheter på välfärdsområdet.

Om finansieringen ska ske genom att minska förvaltningsanslagen för berörda myndigheterna bör det ske genom en generell sänkning av anslaget för dessa myndigheter. Neddragningen bör då vara proportionerlig mot myndigheternas driftkostnader.

Skälen för utredningens bedömning: Felaktiga utbetalningar från

välfärdssystemen har uppskattats till omkring 18 miljarder kronor per år.37 Uppskattningen är behäftad med stor osäkerhet. Om våra förslag leder till att en liten del av de felaktiga utbetalningarna kan upptäckas och förhindras motiverar det kostnaden för driften av myndigheten.

Det går dock inte att med säkerhet säga hur stor utväxlingen av myndighetens verksamhet kommer att bli och dessa förväntade effekter kan därför inte användas som finansieringskälla. Det kommer inte heller gå att i efterhand avgöra hur stora felaktigheterna totalt sett skulle ha varit utan den verksamhet vi föreslår.

Det är angeläget att finansieringen inte innebär negativa konsekvenser för kvaliteten i handläggning eller för den befintliga kontrollverksamheten. Välfärdsverksamheternas behov av kontroll har ökat av ett antal olika skäl som vi anför i betänkandet (se bl.a. kapitel 3). Att tillföra medel för finansiering av förvaltningskostnaderna för Myndigheten för utbetalningskontroll är ett sätt att möta detta ökade behov av kontroll. Samtidigt menar vi att våra förslag på sikt leder till att välfärdssystemens totalt utgifter blir lägre genom att felaktiga utbetalningar från sakanslagen minskar. Av det skälet redovisar vi två alternativa förslag till finansiering.

Vårt huvudförslag är att det tillförs medel så att finansieringen inte tas från befintliga verksamheter på välfärdsområdet. Ett alternativt förslag är att finansieringen sker genom att minska förvaltningsanslagen för de berörda myndigheterna. Det bör då göras genom en generell sänkning av anslaget för de myndigheter som ska

37SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 102.

omfattas av systemet med transaktionskonto. Neddragningen bör vara proportionerlig mot myndigheternas driftkostnader.38

De totala kostnaderna för en fullt utbyggd verksamhet beräknar vi till omkring 153 miljoner kronor per år. En del av kostnaderna för bankavgifter och returer (25 respektive 2 miljoner) bedömer vi kan flyttas över från anslagen för de berörda myndigheterna som i dag bär dessa kostnader. Därutöver bedömer vi att de totala statliga utgifterna för bankavgifter kommer att minska med 6,4 miljoner kronor. Det innebär att 33,4 miljoner kronor av finansieringsbehovet för Myndigheten för utbetalningskontroll kan fyllas genom att flytta medel från de berörda myndigheternas anslag. Det kvarstående finansieringsbehovet blir därmed 120 miljoner kronor per år för en fullt utbyggd verksamhet.

Utgifter för uppbyggnad av myndigheten beräknas till 290 miljoner kronor totalt, varav hälften avser teknisk infrastruktur och hälften andra utgifter för uppbyggnaden, fördelat på tre år. Kostnaderna för investeringarna ingår i det uppskattade finansieringsbehovet.

Tabell 9.2 visar hur de fem myndigheterna påverkas av att finansieringsbehovet täcks med en generell neddragning baserad på myndigheternas driftkostnader. Den fördelningsnyckel vi använder utgörs av respektive myndighets andel av de totala driftkostnaderna. Neddragningen med ett proportionellt och generellt avdrag motsvarar 0,42 procent av de totala driftkostnaderna per myndighet. Kolumnen längst till höger visar utfallet av beräkningen för respektive myndighet.39

Tabell 9.2 Proportionell finansiering, driftkostnader 2019

Driftkostnader

Miljoner kr

Minskat anslag

Miljoner kr

Arbetsförmedlingen

8 825

37

CSN

864

4

Försäkringskassan

9 008

38

Pensionsmyndigheten

1 523

6

Skatteverket

8 474

35

Summa

28 694

120

Källa: ESV, Hermes och egen bearbetning. Not: För Pensionsmyndigheten används verksamhetskostnader från resultaträkningen.

38 Pensionsmyndighetens verksamhet finansieras bara till en liten del av traditionellt förvaltningsanslag. Det gör att förvaltningsanslagets storlek blir missvisande att använda som fördelningsnyckel. 39 Förutom för Pensionsmyndigheten blir neddragningen av anslaget andelsmässigt liknande den procentuella neddragningen av driftkostnaderna.

I avsnitt 14.2 finns en närmare redovisning av de beräknade kostnaderna för myndigheten och behovet av finansiering.

9.10. Myndigheten bör vara fullt uppbyggd inom en treårsperiod

Utredningens förslag: En organisationskommitté tillsätts i januari

2022 och arbetar till halvårsskiftet 2022, då myndigheten formellt inleder sin verksamhet. Uppbyggnadsfasen sätts till tre år.

Skälen för utredningens förslag: Det är angeläget att Myndigheten

för utbetalningskontroll kan påbörja sin verksamhet så snart som möjligt. Arbetet med att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen är en fråga som måste prioriteras. Det är av stor vikt att brottslighet som drabbar välfärden motverkas. Att utbetalningar från välfärdssystem går till det som det är avsedda att göra är en viktig förutsättning för allmänhetens förtroende och tillit till systemen. Genomförandet av förslagen bör därför ske skyndsamt.

Vi föreslår en tidsplan som innebär att den lagstiftning som vi lämnar förslag om träder i kraft i juli 2022. Beslut om lagstiftning behöver då fattas av riksdagen i januari 2022. Samtidigt med detta bör det tillsättas en organisationskommitté som arbetar under sex månader. Det är en relativt kort tid för en organisationskommitté. Vi menar dock att det är bättre att myndigheten inleder sin verksamhet så tidigt som möjligt i stället för att organisationskommittén arbetar under en längre tid. Med en lång tid för en organisationskommitté finns det en risk att en del av de vägval som har gjorts får göras om när myndigheten väl kommer på plats. Det riskerar att fördröja uppbyggnadsarbetet.

Vid halvårsskiftet 2022 avslutar organisationskommittén sitt arbete och Myndigheten för utbetalningskontroll startar upp formellt om än inte i full skala. Analysverksamheten och granskningsverksamheten bör kunna inleda sitt arbete på relativt kort tid, även om myndigheten inledningsvis inte kommer att ha tillgång till all data som den senare kommer att kunna använda i analysarbetet. Myndigheten behöver utarbeta metoder och arbetssätt.

För transaktionskontosystemet behöver myndigheten tid för att förbereda och genomföra upphandling samt tid för att implementera och testa nödvändiga it-system. Det är mycket angeläget att övergången till systemet med transaktionskonto sker utan störningar i statens utbetalningar till enskilda. Vi ser framför oss att förmåner ansluts successivt till systemet med transaktionskonto. Här kan det finnas värdefulla erfarenheter att hämta från genomförandet av andra reformer. Ett exempel är systemet med månadsvisa uppgifter på individnivå i arbetsgivardeklarationen där man också har arbetat med ett stegvist införande.40 Upphandlingar kan erfarenhetsmässigt ta tid och det finns även en risk för att upphandlingar överklagas, vilket kan innebära en längre tidsperiod för genomförandet.

Vi bedömer att det tar tre år från det att myndigheten startas innan verksamheten är fullt utbyggd. Det innebär att myndigheten kommer att vara i full drift från och med halvårsskiftet 2025.

40Prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 152–156.

10. En ny lag om personuppgiftsbehandling

I detta kapitel gör vi bedömningen att Myndigheten för utbetalningskontroll behöver utföra personuppgiftsbehandling som bl.a. omfattar känsliga personuppgifter. Personuppgiftsbehandlingen innebär också särskilda risker ur ett integritetsperspektiv eftersom myndigheten samlar in och sambearbetar stora mängder information. Vi föreslår därför i detta kapitel en lag som reglerar och möjliggör den personuppgiftsbehandling som är nödvändig för att myndigheten ska kunna utföra föreslagna uppdrag.

I vår underlagspromemoria Rättslig reglering rörande informations-

utbyten – offentlighet, sekretess och behandling av personuppgifter finns

en mer omfattande genomgång av relevant reglering.

10.1. Personuppgiftsbehandling vid Myndigheten för utbetalningskontroll

10.1.1. Myndighetens behov av att behandla personuppgifter

Utredningens bedömning: Myndigheten för utbetalningskon-

troll behöver utföra personuppgiftsbehandling i sina uppdrag att administrera systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen.

Skälen för utredningens bedömning

Vi har i tidigare kapitel beskrivit problemen med felaktiga utbetalningar som på sikt riskerar att undergräva förtroendet för välfärdssystemen. Vi har även presenterat våra förslag, som består i att Myndigheten för utbetalningskontroll ges fyra olika uppdrag, för att på ett effektivt sätt förebygga, förhindra och upptäcka felaktiga utbetalningar och därmed minska det brottsliga utnyttjandet av välfärden (se kapitel 5, 6, 7 och 8 samt avsnitt 9.1). För att Myndigheten för utbetalningskontroll ska kunna genomföra dessa uppdrag behöver den utföra omfattande personuppgiftsbehandling. Nedan följer några exempel på behovet av personuppgiftsbehandling.

Administrera systemet med transaktionskonto

För att administrera utbetalningar via det föreslagna systemet med transaktionskonto, se kapitel 5, behöver myndigheten ta emot uppgifter om utbetalningar från olika myndigheter, registrera utbetalningarna och vidarebefordra uppgifter för att utbetalningarna ska kunna verkställas. Uppgifter i transaktionskontoregistret ska sedan kunna ligga till grund för dataanalyser och urval som myndigheten genomför i syfte att upptäcka och förhindra felaktiga utbetalningar. Samtliga dessa led innefattar att myndigheten hanterar personuppgifter.

Dataanalyser och urval

Myndigheten för utbetalningskontroll ska utföra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen, se kapitel 6. Myndigheten behöver som underlag hämta in personuppgifter och annan data från olika aktörer. Myndigheten sambearbetar därigenom uppgifter från olika myndigheter. Denna del av myndighetens verksamhet ställer enligt vår bedömning särskilda krav ur integritetssynpunkt.

Granskningar

Vid såväl inledande som fördjupade granskningar, se kapitel 7, behandlas personuppgifter bl.a. genom sökningar i de uppgifter som myndigheten redan har tillgång till. Vid fördjupad granskning kan också kompletterande uppgifter hämtas in och sammanställas samt på annat sätt behandlas. Myndigheten ska även underrätta berörda myndigheter och arbetslöshetskassor om resultatet av granskningarna. Dessa underrättelser kommer att innehålla personuppgifter.

Stödja och följa

En del i uppdraget att stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen, se kapitel 8, är att utföra makroanalyser såsom omfattningsstudier. Underlagen till dessa studier kan innehålla personuppgifter. Inom ramen för uppdraget att stödja och följa kan Myndigheten för utbetalningskontroll också behöva göra sökningar bland personuppgifter i den uppgiftssamling som används för dataanalyser och urval. Myndigheten kan t.ex. behöva göra sökningar i uppgiftssamlingen för att få fram ett urval av utbetalningar som ska bli föremål för samordnade kontrollinsatser.

Myndigheten har ett omfattande behov av att behandla personuppgifter

Myndigheten för utbetalningskontroll har i samtliga delar av sin verksamhet alltså ett omfattande behov av att behandla personuppgifter. Denna behandling av personuppgifter är nödvändig för att myndigheten ska kunna utföra verksamheten. Det är därför av stor vikt att myndigheten ges goda förutsättningar för att kunna utföra personuppgiftsbehandlingen.

Myndighetens personuppgiftsbehandling måste harmonisera med dataskyddsförordningen

Behandlingen av personuppgifter är nödvändig för att myndigheten ska kunna utföra sin verksamhet. Hur myndigheter får behandla personuppgifter styrs i första hand utifrån dataskyddsförordningen1som innehåller den generella regleringen för personuppgiftsbehandling inom EU. I svensk rätt kompletteras dataskyddsförordningen av dataskyddslagen.2 Det finns utöver det i regeringsformen ett förbud mot behandling som medför betydande integritetsintrång.3 Av detta följer olika begränsningar av möjligheten för Myndigheten för utbetalningskontroll att behandla personuppgifter.

10.1.2. Myndighetens personuppgiftsbehandling medför integritetsintrång

Utredningens bedömning: Personuppgiftsbehandlingen vid

Myndigheten för utbetalningskontroll utgör en sambearbetning av personuppgifter av sådan art att den innebär en begränsning av skyddet för den personliga integriteten.

Personuppgiftsbehandlingen utgör en proportionerlig inskränkning av det skydd för den personliga integriteten som finns i regeringsformen, Europakonventionen och Europeiska unionens rättighetsstadga. Dataskyddsförordningens krav tillgodoses i verksamheten.

1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Förordningens tillämpningsområde har genom en bestämmelse i svensk rätt utökats till att även gälla i verksamhet som inte omfattas av unionsrätten (1 kap. 2 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning). Förordningen är direkt tillämplig och gäller före nationellt rätt (artikel 288 i Fördraget om Europeiska Unionens funktionssätt). 2 Lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Inom svensk rätt finns också en rad s.k. registerförfattningar som innehåller mer detaljerade bestämmelser om personuppgiftsbehandlingen vid myndigheter. 3 Jfr 2 kap. 6 § andra stycket regeringsformen.

Skälen för utredningens bedömning

Utgångspunkter vid bedömningen av en verksamhets påverkan på den personliga integriteten

Vi har i tidigare kapitel presenterat våra bedömningar av den föreslagna verksamhetens effekter för den personliga integriteten. Vi kan konstatera att myndighetens personuppgiftsbehandling i vissa delar inskränker skyddet för den personliga integriteten. Inskränkningar i detta skydd har tidigare godtagits när syftet varit att motverka ett felaktigt utnyttjande av välfärdsmedel.4

Respekten för individens självbestämmande och integritet är grundläggande i en demokrati. Någon enhetlig definition av begreppet personlig integritet finns inte. Regeringen har uttalat att kränkningar av den personliga integriteten utgör intrång i den fredade sfär som den enskilde bör vara tillförsäkrad och där ett oönskat intrång bör kunna avvisas.5 Vissa faktorer har ansetts särskilt viktiga att ta hänsyn till när det gäller att bedöma integritetskänsligheten vid helt eller delvis automatiserad behandling av personuppgifter. Det gäller arten av personuppgifter som samlas in och registreras, varför detta görs, hur och av vem uppgifterna används samt mängden av uppgifter som samlas på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar.6

Vilken reglering och begränsning av användningen av personuppgifter som är nödvändig för att skydda den personliga integriteten är beroende av rådande samhällsvärderingar. Delegationen för korrekta utbetalningar från välfärdssystemen (KUT-delegationen) har pekat på att den attitydundersökning de har genomfört tyder på att det finns en acceptans, och till och med en vilja, hos allmänheten till ökat informationsutbyte mellan myndigheter.7 Även om det

4 Se t.ex. prop. 2007/08:48, Underrättelseskyldighet vid felaktiga utbetalningar från välfärds-

systemen, s. 18–19.

5Prop. 2009/10:80, En reformerad grundlag, s. 175. 6Prop. 2005/06:173, Översyn av personuppgiftslagen, s. 15. 7SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 29. KUTdelegationen redovisade i en av sina underlagsrapporter resultaten av en attitydundersökning där man undersökt allmänhetens inställning till kontroller och informationsutbyte. I undersökningen framkom det att bara 1 av 10 ansåg att myndigheterna kontrollerar för mycket och att informationsutbytet mellan myndigheterna var tillräckligt. 4 av 10 ansåg att myndigheternas utbyte av information inte var tillräckligt. Av dessa var det 3 av 10 som inte alls instämde i påstående att informationsutbytet mellan myndigheter är tillräckligt. Andelen som svarade ”tveksam” eller ”vet ej” var dock också knappt 4 av 10. Det kan enligt KUT-delegationen tyda på att de svarande hade liten inblick i dessa frågor och att svaren därför ska tolkas med för-

endast var en mindre attitydundersökning ger den ett visst stöd för att det finns en acceptans hos allmänheten för delning av information mellan myndigheter i kontrollsyfte.

Skyddet för den personliga integriteten

Det finns ett skydd för den personliga integriteten både i den svenska grundlagen och i olika internationella rättsakter.8 Den enskilde är skyddad mot betydande intrång i den personliga integriteten och har en rätt till respekt för sitt privatliv. Den enskildes personuppgifter ska skyddas. I de fall en myndighet vill behandla personuppgifter måste den beakta dessa rättigheter. Rätten till skydd för den personliga integriteten är inte absolut utan kan inskränkas genom lag.9

siktighet. Se KUT-delegationen (2019), Bidragsmoralen i samhället – En aktuell lägesbild av

inställningen till felaktiga utbetalningar från välfärdssystemen, (Rapport 2), s. 41.

8 Av 2 kap. 6 § andra stycket regeringsformen framgår att var och en är gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Registrering av personuppgifter kan, beroende på omständigheterna, beröra rätten till respekt för privatlivet enligt artikel 8.1 i Europakonventionen (Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna). Enligt denna artikel har var och en rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. Särskilt om det vid registrering av personuppgifter ingår information om politisk uppfattning, religionstillhörighet eller sexuell läggning eller om sjukdomar, tidigare brottslighet, missbruk av droger eller liknande förhållanden aktualiseras frågan om rätten till respekt för privatlivet (Danelius, Hans (2015), Mänskliga rättigheter i europeisk praxis, 5 u, s. 386). I artikel 3, 7 och 8 i EU:s rättighetsstadga (Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02)) slås fast att var och en har rätt till fysisk och mental integritet, respekt för sitt privat- och familjeliv, sin bostad och sina kommunikationer samt skydd av de personuppgifter som rör honom eller henne. Av artikel 52.3 i stadgan följer att i den mån stadgan omfattar rättigheter som motsvarar sådana som garanteras av Europakonventionen ska de ha samma innebörd och räckvidd som enligt konventionen. Denna bestämmelse hindrar inte unionsrätten från att tillförsäkra ett mer långtgående skydd. Dataskyddsförordningen innehåller den generella regleringen för personuppgiftsbehandling inom EU och syftar till att skydda fysiska personers rätt till skydd för personuppgifter. 9 Enligt 2 kap.20 och 21 §§regeringsformen får begränsningar i skyddet för den personliga integriteten göras i lag och för att tillgodose ett ändamål som är godtagbart i ett demokratiskt samhälle. En begränsning får aldrig gå utöver vad som är nödvändigt med hänsyn till sitt ändamål och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrets grundvalar. Inte heller får en begränsning göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning. Enligt artikel 8.2 i Europakonventionen får rätten för privatlivet inte inskränkas annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller skydd för hälsa eller moral eller för andra personers fri- och rättigheter. Kravet på laglighet innebär att inskränkningen måste ha stöd i inhemsk lag och att lagen uppfyller rimliga krav på rättssäkerhet och skyddar mot godtycke. Lagen måste vara tillgänglig för allmänheten och den måste vara utformad med tillräcklig precision, så att inskränkningen i den grundläggande

Några identifierade integritetsrisker vid myndighetens behandling

Den främsta integritetsrisken som vi har identifierat i myndighetens verksamhet är samkörningen av uppgifter och den kartläggning av enskilda som detta kan innebära. Avgörande för om en åtgärd ska anses utgöra övervakning eller kartläggning är inte dess huvudsakliga syfte utan vilken effekt som åtgärden kan ha. Vid bedömningen av vilka åtgärder som kan anses utgöra ett betydande intrång i den personliga integriteten ska både åtgärdens omfattning och arten av det intrång som åtgärden innebär beaktas.10 Den behandling av personuppgifter som är nödvändig för att utföra myndighetens dataanalyser och urval förutsätter insamling av personuppgifter som rör stora delar av befolkningen. Det är i regel inte fråga om uppgifter som i sig är särskilt känsliga. Även förhållandevis oförargliga uppgifter kan dock, om de samlas tillsammans med andra sådana uppgifter, skapa en totalbild av en människas förhållanden som i sin tur innebär ett intrång i den personliga integriteten. Sambearbetning av uppgifter ur olika register och datasamlingar innebär en möjlighet att kartlägga enskildas personliga förhållanden och innebär att statens kontroll över befolkningen ökar. Vi bedömer att behandlingen av personuppgifter vid myndighetens dataanalyser och urval innebär ett sådant betydande integritetsintrång som avses i regeringsformen.

Även den fördjupade granskningen kan anses utgöra en sådan kartläggning som enskilda ska vara skyddade mot enligt regeringsformen. Vid fördjupad granskning sammanställer myndigheten uppgifter som rör vissa utvalda utbetalningar och de personer som är mottagare av dessa. I denna del av verksamheten kan även andra typer av uppgifter, varav vissa av mer känslig karaktär, hämtas in.

Därutöver är det främst följande risker ur integritetssynpunkt som vi identifierat med myndighetens verksamhet. Myndigheten behöver i sin verksamhet behandla känsliga personuppgifter (se

konventionsrättigheten i rimlig utsträckning kan förutses. En inskränkning måste kunna motiveras av ett angeläget samhälleligt behov och vara proportionerlig. Konventionsstaterna har en viss frihet – margin of appreciation – att avgöra om en inskränkning är nödvändig, se Danelius, Hans (2015

)

, Mänskliga rättigheter i europeisk praxis, 5 u, s. 369–370. Även i Rättig-

hetsstadgan är utgångspunkten att inskränkning endast får göras i lag och vara förenligt med det väsentliga innehållet i dessa rättigheter och friheter. Begränsningar får med beaktande av proportionalitetsprincipen endast göras om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter, artikel 52.1. 10Prop. 2009/10:80, En reformerad grundlag, s. 250.

avsnitt 10.4.1). Vidare uppkommer risker ur informationssäkerhetssynpunkt genom att uppgifter samlas på ett ställe, t.ex. stora delar av Sveriges befolknings kontouppgifter. Den information som samlas kan troligtvis vara intressant för andra aktörer, såsom främmande makt.

Informationsutbytet till och från myndigheten, som är en förutsättning för verksamheten, innebär i sig ett integritetsintrång genom att information sprids till flera myndigheter och arbetslöshetskassor. Den informationsöverföring som sker till myndigheten innebär också en risk för att utomstående aktörer på ett otillbörligt sätt skaffar sig åtkomst till uppgifterna. Detta medför att höga krav på säkerhet måste iakttas vid överföring av information till och från myndigheten. Detta är dock inte specifikt för Myndigheten för utbetalningskontroll. Det finns utarbetade system kring utbyte av information mellan myndigheter och det pågår även arbete med att ta fram olika gemensamma lösningar.11 Vi förutsätter att system för säker informationsöverföring tillämpas vid överföring av information till och från myndigheten. Det är dock inte lämpligt att i detta skede slå fast de tekniska lösningarna för detta.

Myndighetens personuppgiftsbehandling är motiverad för att tillgodose ett allmänt samhällsintresse av stor vikt

Myndighetens personuppgiftsbehandling utgör alltså i vissa delar ett betydande intrång i den personliga integriteten och innebär en begränsning av skyddet mot betydande intrång i den personliga integriteten i regeringsformen. En sådan begränsning är endast godtagbar om den är proportionerlig och tillgodoser ändamål som är godtagbara i ett demokratiskt samhälle.12

Vid en proportionalitetsbedömning ska den enskildes rätt till personlig integritet vägas mot det allmännas intresse av att genom-

11 Se t.ex. Slutrapport i regeringsuppdraget Fi2018/02150/DF, FI2018/03037/DF och I2019/01061/DF, Säkert och effektivt elektroniskt informationsutbyte inom den offentliga

sektorn. I rapporten lämnar Bolagsverket, Domstolsverket, E-hälsomyndigheten, Försäkrings-

kassan, Lantmäteriet och Skatteverket tillsammans med Myndigheten för digital förvaltning förslag på förvaltningsgemensam digital infrastruktur för informationsutbyte. I bilaga 1 till rapporten finns en beskrivning av vissa av de befintliga lösningarna för informationsutbyte som används i dagsläget. 12 Liknande krav uppställs för begränsningar i Europakonventionen och Rättighetsstadgan, se ovan. Vi anser att begränsningen svarar mot ett sådant intresse som uppräknas i artikel 8. 2 Europakonvention (landets ekonomiska välstånd och förebyggande av oordning eller brott).

föra en viss åtgärd. Denna proportionalitetsbedömning gör sig gällande vid all personuppgiftsbehandling hos myndigheten.

Åtgärder som syftar till att komma åt felaktigt utnyttjande av välfärdsmedel och ett brottsligt utnyttjande är ett sådant ändamål som kan rättfärdiga en inskränkning av skyddet för den personliga integriteten i bl.a. regeringsformen. En sådan åtgärd stärker tilliten till välfärdssystemen och det demokratiska samhället. Felaktigheterna i välfärdssystemen blir allt mer sofistikerade och det leder till att det krävs mer information för att upptäcka och identifiera dessa. Ett felaktigt utnyttjande av välfärdsmedel kan leda till att enskilda far illa, men också till att välfärdsmedel används för att finansiera illegal verksamhet inom exempelvis extremistiska miljöer.13 Även annan brottslig verksamhet kan finansieras med hjälp av välfärdsmedel. I kapitel 3 finns en utförligare beskrivning av den problembild som ligger till grund för förslagen. Vi bedömer att nya metoder behövs för att komma åt dessa nya sätt att missbruka välfärdssystemen.

Syftet med myndighetens verksamhet är att förebygga, förhindra och upptäcka felaktiga utbetalningar, vilket är av stor vikt för att säkerställa funktionaliteten i välfärdssamhället och bevara tilltron till systemen. För att uppnå syftet med myndighetens verksamhet måste personuppgifter samlas in och sambearbetas (se kapitel 6 för en utförlig redogörelse för utredningens bedömning av behovet att sambehandla personuppgifter vid dataanalyser och urval). Vi gör därför bedömningen att myndighetens personuppgiftsbehandling syftar till att tillgodose ett allmänt intresse som rättfärdigar en inskränkning av den personliga integriteten.

Myndighetens personuppgiftsbehandling är proportionerlig

Vi bedömer att behandlingen av personuppgifter vid Myndigheten för utbetalningskontroll inte går utöver vad som är nödvändigt med hänsyn till de syften som ligger till grund för utformningen av myndighetens uppdrag. Skälet till detta är följande.

De kontrollåtgärder som finns i dagsläget är inte tillräckliga för att stävja de felaktiga utbetalningarna. Det är enligt vår mening tydligt att det krävs nya typer av åtgärder och metoder för att förstärka

13 Se t.ex. Säkerhetspolisen (2019), Årsrapport Säkerhetspolisen 2019, s. 56, där det framhålls att organisationer med kopplingar till våldsbejakande extremistmiljöer mottar offentliga medel.

arbetet med att förebygga, förhindra och upptäcka felaktiga utbetalningar och därigenom motverka ett brottsligt utnyttjande av välfärdssystemen (se kapitel 4). Vi bedömer att de uppdrag vi föreslår för myndigheten är de mest effektiva sätten att uppnå önskat resultat samtidigt som de innebär ett mindre integritetsintrång än andra alternativ.

För den del av verksamheten där vi bedömer att det största integritetsintrånget finns, verksamheten med dataanalyser och urval, har vi föreslagit reglering av vilka typer av uppgifter som får behandlas. Bedömningen av vilka uppgifter som ska få behandlas i verksamheten med dataanalyser och urval grundas på noggranna överväganden av vilka uppgifter som är nödvändiga för att kunna identifiera felaktigheter i olika system och som inte fångas upp med dagens tillgängliga metoder, samtidigt som vi begränsar behandlingen till de uppgifter vi bedömer är minst integritetskänsliga. I verksamheten med dataanalyser och urval föreslår vi också särskilda skydds- och säkerhetsåtgärder i form av krav på att myndigheten ska dokumentera och i efterhand kontrollera de metoder som används för att ta fram urval och sökbegrepp. Myndigheten ska också ha rutiner för utformningen av urvalsmodeller och användande av sökbegrepp. Dessa åtgärder syftar till att minska de integritetsrisker som finns vid personuppgiftsbehandlingen, genom att det ska finnas en utarbetad ordning för på vilket sätt och i vilket sammanhang som behandlingen får ske. Detta underlättar också möjligheten att genomföra kontroller av myndighetens verksamhet. Vi föreslår även att det i regleringen tydliggörs att behandlingen av personuppgifter ska ske med respekt för den enskildes integritet.

Den inledande granskning som ska ske av urvalsträffarna ska säkerställa att den personliga integriteten värnas och att myndighetens uppgiftslämnande till andra myndigheter och arbetslöshetskassor hela tiden präglas av en proportionalitetstanke. Den inledande granskningen ska vara ett led i att förhindra att uppgifter lämnas vidare till beslutande myndigheter eller arbetslöshetskassor i onödan.

Vi föreslår även att det ska finnas begräsningar av tillgången till personuppgifter för myndighetens personal och regler om åtkomstkontroll. Detta minskar risken för att uppgifter som myndigheten behandlar sprids till obehöriga eller till en omotiverat stor krets. Vi förutsätter också att myndigheten kommer att ha en hög skydds-

och säkerhetsnivå i sin informationshantering men vi lämnar inga konkreta förslag i denna del.

Myndigheten behöver behandla känsliga personuppgifter. Denna behandling balanseras av den sökbegränsning för känsliga personuppgifter vi föreslår. Vi föreslår även en sökbegränsning i förhållande till uppgifter om lagöverträdelser (se avsnitt 10.5.2).

Integritetsintresset har också haft betydelse vid utformandet av regleringen av sekretessen i myndighetens verksamhet och de uppgiftsskyldigheter som presenteras i kapitel 11, där vi bl.a. föreslår absolut sekretess för uppgifter om enskildas personliga och ekonomiska förhållanden med hänsyn till den mängd uppgifter som myndigheten får tillgång till.

Vi föreslår även att det hos myndigheten ska finnas ett integritetsskyddsråd som fortlöpande ska ha insyn i de åtgärder som vidtas för att säkerställa integritetsskyddet i verksamheten, se avsnitt 9.2.3.

Våra bedömningar av proportionaliteten i myndighetens behandling av personuppgifter är av förklarliga skäl relativt generell och vi förutsätter att myndigheten i den specifika situationen gör proportionalitetsbedömningar. Exempelvis bör myndigheten vid verksamheten med dataanalyser och urval se till att inte fler personuppgifter än vad som är nödvändigt behandlas vid varje specifik analys. Detta följer även av principen om uppgiftsminimering i artikel 5.1 c dataskyddsförordningen.14

10.1.3. Formerna för myndighetens informationsutbyte

Utredningens bedömning: Informationsutbyte till och från

Myndigheten för utbetalningskontroll sker i regel på medium för automatiserad behandling. Utlämnande av information från transaktionskontoregistret bör dock kunna ske genom direktåtkomst.

14 Enligt principen ska personuppgifter vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas.

Skälen för utredningens bedömning

Verksamheten vid Myndigheten för utbetalningskontroll förutsätter ett omfattande informationsutbyte, t.ex. behöver information överföras till myndigheten som underlag för administration av utbetalningar via systemet med transaktionskonto. Myndigheten behöver även få tillgång till omfattande uppgiftsmängder som underlag för dataanalyser och urval. Information behöver även lämnas från Myndigheten för utbetalningskontroll till beslutande myndigheter bl.a. om det finns anledning att anta att en utbetalning är felaktig.

Dataskyddsförordningen innehåller inte några bestämmelser som tar sikte på sättet för att lämna ut personuppgifter. I Sverige kan elektroniskt utlämnande av uppgifter ske genom direktåtkomst eller genom utlämnande på medium för automatiserad behandling. Det är två olika former av utlämnande som ur integritetssynpunkt får olika effekter. Dessa har dock rent tekniskt kommit att närma sig varandra.15

Enligt vår analys kommer informationsöverföring till och från myndigheten i regel att ske på medium för automatiserad behandling. Vid administration av systemet med transaktionskonto bedömer vi dock att det bör finnas en möjlighet för Myndigheten för utbetalningskontroll att kunna medge direktåtkomst för transaktionsuppgifter.

Direktåtkomst till information

Det finns inte någon legaldefinition av begreppet direktåtkomst. Den grundläggande innebörden anses vara att någon har tillgång till information hos någon annan och på egen hand kan söka i den, dock utan att själv kunna påverka innehållet. Direktåtkomst kan ge användaren möjlighet att även hämta in information till sitt eget system och bearbeta den där.16 Vid direktåtkomst har den utlämnande myn-

15 Som exempel har Högsta förvaltningsdomstolen i HFD 2015 ref. 61 ansett att gränsdragningen mellan vad som enligt bestämmelsen i 114 kap. 22 § socialförsäkringsbalken är direktåtkomst och annat utlämnande på medium för automatiserad behandling beror på om den aktuella upptagningen kan anses förvarad hos den mottagande myndigheten enligt nuvarande 2 kap. 6 § tryckfrihetsförordningen, dvs. om den är tillgänglig för myndigheten med tekniska hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Avgörandet kan tolkas så att den tekniska utformningen av en myndighets system för utlämnande av uppgifter kan bli avgörande för om utlämnandet ska anses som direktåtkomst eller som utlämnande på medium för automatiserad behandling. 16 Se t.ex. prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 112 och prop. 2007/08:160, Utökat elektroniskt informationsutbyte, s. 57.

digheten i det enskilda fallet inte någon kontroll över vilka uppgifter mottagaren tar del av vid ett visst söktillfälle. Den myndighet som lämnar ut uppgifterna fattar alltså inte beslut om utlämnande i varje enskilt fall. Prövningen av om ett utlämnande är förenligt med offentlighets- och sekretesslagen (2009:400), OSL, måste därför ske redan när uppgifterna görs tillgängliga genom direktåtkomst. En sådan prövning innefattar alla de uppgifter som mottagaren har möjlighet att ta del av genom sin direktåtkomst.17 Vid direktåtkomst uppkommer därför i regel s.k. överskottsinformation eftersom myndigheten ofta rent tekniskt måste ha tillgång till fler uppgifter än de som faktiskt kommer att utnyttjas genom direktåtkomst i myndighetens verksamhet. Uppgifter som hos den mottagande myndigheten blir allmän handling.18

Utlämnande genom direktåtkomst regleras som regel i registerförfattningar. Direktåtkomst kan generellt sägas öka riskerna för intrång i den personliga integriteten, eftersom det typiskt sett innebär att uppgifterna blir tillgängliga för fler personer och att den utlämnande myndighetens möjlighet att kontrollera utlämnandet minskar.

Annat elektroniskt utlämnande än genom direktåtkomst

Vid annat elektroniskt utlämnande än genom direktåtkomst brukar uttrycket ”utlämnande på medium för automatiserad behandling” användas. Vad som avses med medium för automatiserad behandling har varierat beroende på informationstekniken. Med dagens teknik kan utlämnande av information ske exempelvis genom e-post, på ett usb-minne eller genom direkt överföring från ett datorsystem till ett annat. Vid ett mer omfattande informationsutbyte mellan myndigheter är det oftast den senare metoden som används. Till skillnad från direktåtkomst innebär ett utlämnande på medium för automatiserad behandling att den utlämnande myndigheten i varje enskilt fall tar ställning till om och vilka uppgifter som kan lämnas ut. En

17Prop. 2011/12:45, Kustbevakningsdatalag, s. 133. 18 Sammanställningar av uppgifter som i samband med direktåtkomst görs tekniskt tillgängliga för en myndighet anses vara förvarade även hos den mottagande myndigheten, och därmed utgöra allmänna handlingar även hos den myndigheten om sammanställningarna kan göras tillgängliga via rutinbetonade åtgärder. Jfr 2 kap.3, 4 och 6 §§tryckfrihetsförordningen, prop. 2007/08:160,

Utökat elektroniskt informationsutbyte, s. 67–68 och 70 och SOU 2012:90, Överskottsinformation vid direktåtkomst, s. 113–116.

eventuell sekretessprövning kan därmed ske i samband med utlämnandet i det enskilda fallet.19

Myndighetens informationsutbyte

Utlämnande på medium för automatiserad behandling lämpar sig bäst för det mer omfattande informationsutbytet som ska äga rum till och från Myndigheten för utbetalningskontroll. Vid överföring av uppgifter till myndigheten är det i regel inte uppgifter i enskilda ärenden som överförs utan t.ex. uppgifter om alla beslut om sjukpenning. Vid överföring av uppgifter från Myndigheten för utbetalningskontroll till andra myndigheter är det i regel uppgifter i enskilda ärenden som lämnas på myndighetens initiativ. Inte heller i dessa fall är direktåtkomst en lämplig form för utlämnande. Utlämnande på medium för automatiserad behandling medför också minst intrång i den personliga integriteten.

Vi anser dock att en något annorlunda bedömning är motiverad vad gäller möjligheten för myndigheter och enskilda att ta del av uppgifter om utbetalningar i transaktionskontoregistret, se avsnitt 5.3.1 och 10.6.2. Det är i dessa fall fråga om information i enskilda ärenden där det kan vara lämpligt att den utbetalande myndigheten eller den enskilde, vilket även inkluderar företag, på ett enkelt sätt ska kunna kontrollera uppgifter om en transaktion. I ett sådant fall kan direktåtkomst vara en lämplig form för utlämnande. Vi anser att tillgången till uppgifterna i dessa fall tydligt kan avgränsas och att integritetsintrånget därmed är begränsat.

Tillgången till uppgifter skulle eventuellt kunna konstrueras genom en fråga/svarlösning och alltså utgöra utlämnande på medium för automatiserad behandling.20 Med hänsyn till de begränsade integritetsrisker vi ser med direktåtkomst i dessa fall anser vi dock att det är lämpligt att ge myndigheten möjlighet att använda sig av direktåtkomst vid utlämnande av uppgifter om utbetalningar i enskilda ärenden till myndigheter och enskilda. Myndigheten får då möjlighet att själv välja den tekniska utformningen av ett sådant system.

Informationsutbyte på medium för automatiserad behandling behöver inte särskilt regleras och vi anser inte heller att det är nöd-

19Prop. 2011/12:45, Kustbevakningsdatalag, s. 132. 20 Jfr Försäkringskassans system LEFI online, HFD 2015 ref. 61.

vändigt att införa särskilda bestämmelser avseende elektroniskt utlämnande, med undantag för direktåtkomst.

10.1.4. Brottsdatalagen är inte tillämplig på myndighetens personuppgiftsbehandling

Utredningens bedömning: Brottsdatalagen är inte tillämplig.

Skälen för utredningens bedömning: Vid viss behandling av

personuppgifter som utförs av myndigheter gäller brottsdatalagen (2018:1177)21 i stället för dataskyddsförordningen.22 Det är alltså viktigt att bedöma vilken reglering som är tillämplig på personuppgiftsbehandlingen vid Myndigheten för utbetalningskontroll. Vi bedömer att brottsdatalagen inte är tillämplig på behandling av personuppgifter vid Myndigheten för utbetalningskontroll.

Brottsdatalagen gäller bl.a. vid behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder. Med behörig myndighet avses en myndighet som har till uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder, eller upprätthålla allmän ordning och säkerhet, när den behandlar personuppgifter för ett sådant syfte. Även andra som har anförtrotts myndighetsutövning för de ovan nämnda syftena anses vara behörig myndighet när den behandlar personuppgifter för ett sådant syfte.23 Ett exempel på när brottsdatalagen blir tillämplig för andra än rent brottsbekämpande myndigheter är Skatteverkets skattebrottsenhet.

Det är bl.a. underrättelseverksamhet som avses när formuleringen förebygga, förhindra eller upptäcka brottslig verksamhet används. Med underrättelseverksamhet avses arbete med insamling,

21Brottsdatalagen är en ramlag som i huvudsak genomför EU:s nya dataskyddsdirektiv, Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF. 22 Artikel 2. 2 d dataskyddsförordningen. 23 Se 1 kap.2 och 6 §§brottsdatalagen.

bearbetning och analys av information i syfte att förhindra eller upptäcka brottslig verksamhet när det ännu inte finns misstankar om att ett visst konkret brott har begåtts.24

Ett grundläggande krav för att lagen ska vara tillämplig är att den som behandlar personuppgifterna är en behörig myndighet och att behandling sker för någon av de i lagen angivna syftena.25 Det är syftet med behandlingen av personuppgifter i det enskilda fallet som avgör om behandlingen över huvud taget omfattas av brottsdatalagens tillämpningsområde. Typen av personuppgiftsbehandling, vilken verksamhet den behandlas i eller personuppgiftens karaktär är alltså inte avgörande för vilket regelverk som ska tillämpas.26

Myndigheten för utbetalningskontroll ska ha till uppgift dels att administrera systemet med transaktionskonto, dels att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Inom verksamheten att förebygga, förhindra och upptäcka felaktiga utbetalningar ska myndigheten genomföra dataanalyser, urval och granskningar som syftar till att utgöra ett stöd för andra myndigheters och arbetslöshetskassors kontrollverksamhet. Myndigheten ska även stödja och följa andra myndigheter och arbetslöshetskassor i deras arbete för att motverka felaktiga utbetalningar. Myndigheten har alltså ett kontrollsyfte. Såväl Utredningen om 2016 års dataskyddsdirektiv som regeringen har gjort bedömningen att kontrollverksamhet ligger utanför brottsdatalagens tillämpningsområde.27Kontroll är främst till för att stödja författningsenlig tillämpning av lagstiftningen.28 Kontrollverksamhet leder också till att brott upptäcks eller förhindras. Dataanalyser och urval används i kontrollarbetet vid de beslutande myndigheterna i dag utan att det anses vara brottsförebyggande verksamhet i brottsdatalagens mening och verksamheten vid Myndigheten för utbetalningskontroll bör bedömas på samma sätt. Det innebär att brottsdatalagen inte är tillämplig på personuppgiftsbehandlingen vid Myndigheten för utbetalningskontroll.29

24Prop. 2017/18:232, Brottsdatalag, s. 430. 25SOU 2017:29, Brottsdatalag, s. 181-182 och prop. 2017/18:232, Brottsdatalag, s. 111. 26Prop. 2017/18:232, Brottsdatalag, s. 112. 27SOU 2017:29, Brottsdatalag, s. 198 och prop. 2017/18:232, Brottsdatalag, s. 113. Regeringen nämnder t.ex. skattekontroll som en sådan kontrollverksamhet som ligger utanför brottsdatalagens tillämpningsområde i den mån den inte utförs i brottsbekämpande syfte. 28SOU 2017:29, Brottsdatalag, s. 198. 29 Att underlag från myndighetens verksamhet kan komma att utgöra underlag i förundersökningar innebär inte att personuppgiftsbehandlingen ska omfattas av brottsdatalagen, jfr SOU 2017:29, Brottsdatalag, s. 183.

10.2. En ny lag om behandlingen av personuppgifter

10.2.1. Behovet av en ny lag om behandling av personuppgifter

Utredningens förslag: Behandlingen av personuppgifter vid

Myndigheten för utbetalningskontroll ska regleras i en särskild lag, lagen om behandling av personuppgifter vid Myndigheten för utbetalningskontroll.

Skälen för utredningens förslag: Myndigheten för utbetalnings-

kontroll behöver ha rättsliga förutsättningar att behandla personuppgifter i den utsträckning som är nödvändig för att myndigheten ska kunna utföra sina uppdrag. Som konstateras ovan innebär delar av myndighetens personuppgiftsbehandling ett intrång i skyddet för den personliga integriteten. Det krävs därför lagstöd för att sådan behandling ska få utföras.

I svensk rätt finns en tradition av att i särskilda registerförfattningar införa bestämmelser för viktigare eller känsligare register som kompletterar eller innehåller undantag från de generella bestämmelser som reglerar personuppgiftsbehandlingen. En särskild lag anses under vissa förutsättningar innebära en bättre garanti för utformningen av integritetsskyddet i särskilt känsliga register. En uttalad målsättning från regeringen och konstitutionsutskottet har länge varit att om ett register med ett stort antal registrerade och särskilt känsligt innehåll inrättas bör reglering ske i lagform.30 Lagreglering bidrar även till stabilitet och långsiktig förutsebarhet. Myndigheten för utbetalningskontroll föreslås få behandla personuppgifter avseende stora delar av Sveriges befolkning såväl inom ramen för uppdraget att administrera systemet med transaktionskonto som uppdraget att utföra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar.

Den personuppgiftsbehandling som sker i myndighetens verksamhet enligt de uppdrag vi har lämnat förslag om i kapitel 5, 6, 7 och 8 måste utföras på ett sätt som säkerställer ett tillräckligt skydd för den personliga integriteten för de individer som berörs av behandlingen. Utifrån detta perspektiv är det viktigt att det på ett så tydligt sätt som möjligt framgår hur myndigheten får behandla person-

30 Se exempelvis prop. 1990/91:60, Om offentlighet, integritet och ADB, s. 58 och bet. 1997/98:KU18

Personuppgiftslag, s. 43.

uppgifter. En särskild lag som reglerar personuppgiftsbehandlingen ger även möjlighet att införa särskilda skyddsbestämmelser som tar sikte på den aktuella personuppgiftsbehandlingen. Sammantaget anser vi att det finns skäl att reglera myndighetens personuppgiftsbehandling i en särskild lag.

10.2.2. Lagen ska kompletteras av en förordning

Utredningens förslag: Lagen om behandling av personuppgifter

vid Myndigheten för utbetalningskontroll ska kompletteras av en förordning.

En upplysning om att regeringen eller den myndighet som regeringen bestämmer kan meddela kompletterande föreskrifter ska framgå av den nya lagen.

Skälen för utredningens förslag: Ramarna för personuppgifts-

behandlingen vid Myndigheten för utbetalningskontroll måste, som konstaterats ovan, slås fast i lag. De bestämmelser som är av central betydelse för integritetsskyddet bör också anges i lagform. Samtidigt är det enligt vår mening olämpligt att tynga lagen med alltför detaljerade bestämmelser. Lagregleringen avseende myndighetens personuppgiftsbehandling bör därför kompletteras med bestämmelser som meddelas genom förordning. Bestämmelser om myndigheters personuppgiftsbehandling anses normalt falla in under regeringens s.k. restkompetens.31 Regeringen eller den myndighet som regeringen bestämmer har alltså möjlighet att meddela kompletterande bestämmelser till den föreslagna lagen. De föreskrifter som regeringen meddelar får dock inte innebära ett betydande intrång i den personliga integriteten.32

För att tydliggöra att kompletterande bestämmelser kan finnas i förordning eller myndighetsföreskrifter föreslår vi att en upplysning om regeringens normgivningskompetens förs in i lagen.

318 kap. 7 § regeringsformen. 32 Jfr prop. 2014/15:148, Domstolsdatalag, s. 23.

10.2.3. Lagen ska ha dubbla syften

Utredningens förslag: Syftet med den nya lagen ska vara att ge

Myndigheten för utbetalningskontroll möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Skälen för utredningens förslag: Vi anser att det ska tas in en

bestämmelse om lagens syfte. En sådan bestämmelse saknar i och för sig egentligen materiellt innehåll men ger vägledning för tolkningen av de materiella bestämmelserna i lagen.33

Den föreslagna bestämmelsen tydliggör att regleringen har dubbla syften. Som vi konstaterat ovan är det nödvändigt med vissa intrång i den personliga integriteten för att Myndigheten för utbetalningskontroll ska kunna utföra sina uppdrag. Samtidigt är en central målsättning för regleringen att fysiska personers rättigheter och friheter ska skyddas vid myndighetens personuppgiftsbehandling. Regleringen behöver därför ge uttryck för en väl avvägd balans mellan dessa intressen. Genom att ange att lagens syfte är att ge Myndigheten för utbetalningskontroll möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i verksamheten och att skydda människor mot att deras personliga integritet kränks vid sådan behandling kommer detta till uttryck.

10.2.4. Rättslig grund för behandlingen

Utredningens bedömning: Myndighetens behandling av person-

uppgifter vid administrationen av systemet med transaktionskonto och i verksamheten med att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. Delar av myndighetens personuppgiftsbehandling är även nödvändig för att fullgöra en rättslig förpliktelse som åvilar myndigheten.

33 Jfr prop. 2018/19:163, Ny lag om Säkerhetspolisens behandling av personuppgifter, s. 51.

Skälen för utredningens bedömning: En grundläggande förutsätt-

ning för att behandlingen av personuppgifter ska vara laglig och tillåten är att den ryms inom någon av de rättsliga grunderna för behandling som finns i artikel 6.1 dataskyddsförordningen. Enligt våra förslag som presenterats i tidigare kapitel ska Myndigheten för utbetalningskontroll administrera systemet med transaktionskonto, genomföra dataanalyser och urval, genomföra granskningar och stödja och följa arbetet med att motverka felaktiga utbetalningar. Vi bedömer att den behandling av personuppgifter som är nödvändig för att Myndigheten för utbetalningskontroll ska kunna utföra dessa uppdrag bör rymmas inom den rättsliga grunden uppgift av allmänt intresse eller som ett led i myndighetsutövning (artikel 6.1 e). Delar av behandlingen bör även vara nödvändig för att fullgöra en rättslig förpliktelse (artikel 6.1 c).34

Artikel 6.1 e gäller behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Av förarbetena till dataskyddslagen framgår att alla uppgifter som riksdag eller regering har gett i uppdrag åt statliga myndigheter att utföra är av allmänt intresse. Därav följer att den verksamhet som en statlig eller kommunal myndighet bedriver, inom ramen för sin befogenhet, är av allmänt intresse. Den rättsliga grunden i artikel 6.1 e bör därmed vanligen tillämpas av myndigheter, även utanför området för myndighetsutövning. Detta utesluter dock inte att också andra rättsliga grunder samtidigt kan vara tillämpliga i vissa situationer.35

Uppdragen för Myndigheten för utbetalningskontroll framgår av förordning med myndighetens instruktion liksom av de materiella regler vi föreslår i lag om transaktionskonto (se kapitel 5) och lag om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen (se kapitel 7). Syftet med uppdragen är att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen och därmed även långsiktigt bevara förtroendet för välfärdssystemen samt att underlätta hanteringen av statliga utbetalningar. All behandling av personuppgifter som är nödvändig för att

34 De rättsliga grunderna i artikel 6.1 c och e ska vara fastställda i enlighet med unionsrätten eller den nationella rätten Med detta avses dock inte att den rättsliga grunden måste vara fastställd i lag stiftad av riksdagen, se skäl 41 i preambeln till dataskyddsförordningen. Av 2 kap. 1 och 2 §§ dataskyddslagen följer att den rättsliga grunden eller det allmänna intresset kan följa av lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning. 35Prop. 2017/18:105, Ny dataskyddslag, s. 56–57.

Myndigheten för utbetalningskontroll ska kunna utföra sina uppdrag utgör en uppgift av allmänt intresse och ryms således inom den rättsliga grunden. Viss personuppgiftsbehandling kan även komma att innefatta myndighetsutövning, typiskt sett inom ramen för administrationen av transaktionskontosystemet.

Artikel 6.1 c gäller behandling som är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Det kan exempelvis handla om författningar som anger en skyldighet för en myndighet att lämna personuppgifter till en annan myndighet.36Myndigheten för utbetalningskontroll föreslås omfattas av sådan informationsskyldighet t.ex. enligt lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen och behandlingen är då även nödvändig för att fullgöra en rättslig förpliktelse.

10.2.5. Lagens tillämpningsområde

Utredningens förslag: Den nya lagen ska tillämpas vid behand-

ling av personuppgifter vid Myndigheten för utbetalningskontroll i dess verksamhet med att administrera systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen.

Lagen ska endast tillämpas på helt eller delvis automatiserad behandling av personuppgifter och personuppgifter som ingår i eller kommer att ingå i register.

Lagen ska i vissa fall gälla även vid behandlingen av uppgifter om juridiska personer och avlidna. Detsamma gäller även avseende den anslutande förordningen.

Skälen för utredningens förslag

Lagen är tillämplig i myndighetens kärnverksamhet

Den föreslagna lagens tillämpningsområde bör enligt vår bedömning avgränsas till behandling av personuppgifter i myndighetens huvudverksamhet, dvs. de uppgifter myndigheten ska utföra enligt sin

36 Se Öman, Sören (2019), Dataskyddsförordningen (GDPR) m.m., s. 158.

instruktion. Dessa uppgifter är att administrera systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. I det senare ingår uppdragen dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen, inledande och fördjupade granskningar samt att stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar.

Löpande administration vid myndigheten, såsom hantering av uppgifter om personal, innefattar personuppgiftsbehandling. Denna typ av verksamhet förekommer hos alla myndigheter och vi bedömer att sådan behandling kan grundas direkt på dataskyddsförordningen och dataskyddslagen och omfattas alltså inte av denna lag.

Automatiserad behandling och manuella register

Den föreslagna lagen bör begränsas till att omfatta helt eller delvis automatiserad behandling av personuppgifter samt annan behandling av personuppgifter som ingår i eller kommer att ingå i ett register.37Tillämpningsområdet ansluter därmed till dataskyddsförordningens, dataskyddslagens och flertalet andra registerförfattningars tillämpningsområde. Exempel på behandling som därmed inte omfattas av lagen är minnesanteckningar som enbart förs på papper.

Uppgifter om juridiska personer och avlidna

Dataskyddsförordningen och dataskyddslagen reglerar behandlingen av personuppgifter, dvs. uppgifter om fysiska personer som är i livet. Det finns inte någon liknande generell reglering för behandling av uppgifter rörande juridiska personer.38 Såväl uppgifter om fysiska som juridiska personer behöver behandlas av myndigheten. Uppgifter som anknyter till juridiska personer är en blandning av personuppgifter och annan data och det är många gånger svårt att skilja på dessa uppgifter. Som exempel kan uppgifter som rör juridiska personer innehålla namn på styrelseledamöter och företrädare vilket är

37 Register innebär en strukturerad samling av personuppgifter som är tillgänglig enligt särskilda kriterier, se artikel 4.6 dataskyddsförordningen. 38 Dock finns vissa bestämmelser om hanteringen av data som inte är personuppgifter i Europaparlamentets och rådets förordning (EU) 2018/1807 av den 14 november 2018 om en ram för det fria flödet av andra data än personuppgifter i Europeiska unionen.

personuppgifter. Gemensamma bestämmelser för dessa uppgiftskategorier innebär att systemet blir enklare att hantera. Behandlingen av uppgifter om fysiska och juridiska personer blir då också densamma vid t.ex. sökningar. Myndigheten för utbetalningskontroll behöver få uppgifter från andra myndigheter rörande både fysiska och juridiska personer. Myndigheter vars utbetalningar administreras via transaktionskontosystemet har å sin sida behov av att ta del av uppgifter som rör både fysiska och juridiska personer. Vi anser därför att övervägande skäl talar för att den föreslagna lagens bestämmelser om ändamål, vilken typ av uppgifter som ska behandlas, skydds- och säkerhetsåtgärder, direktåtkomst och gallring även bör omfatta uppgifter om juridiska personer. Detsamma bör gälla för avlidna. Detsamma ska även gälla avseende den anslutande förordningen. Denna ordning förekommer även i ett antal andra registerförfattningar.39 Vad gäller uppgifter hänförliga till avlidna anser vi att den regel om sökbegränsningar för känsliga personuppgifter och uppgifter om lagöverträdelser, som vi föreslår i avsnitt 10.5.2, ska omfatta även dessa uppgifter. En motsvarande reglering finns för behandlingen av personuppgifter i socialförsäkringsdatabasen40 och motiveras av den mängd uppgifter hänförliga till avlidna som förekommer i databasen.41

10.2.6. Lagen är ett komplement till annan reglering

Utredningens förslag: Den nya lagen ska innehålla en bestäm-

melse som tydliggör att den kompletterar dataskyddsförordningen.

Dataskyddslagen och föreskrifter som har meddelats i anslutning till den lagen ska gälla vid behandlingen av personuppgifter hos Myndigheten för utbetalningskontroll, om inte annat följer av den nya lagen eller av föreskrifter som har meddelats i anslutning till lagen.

39 Se t.ex. 1 kap. 3 § lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område, 1 kap. 1 § andra stycket lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet och 1 kap. 1 § andra stycket lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet. 40 Se 114 kap. 2 § tredje stycket och 27 §socialförsäkringsbalken. 41Prop. 2002/03:135, Behandling av personuppgifter inom socialförsäkringens administration, s. 45.

Skälen för utredningens förslag

Dataskyddsförordningen

Av EU-rätten följer att dataskyddsförordningen är direkt tillämplig och har företräde framför nationell lagstiftning. Medlemsstaterna kan dock införa mer specifika bestämmelser för att anpassa tillämpningen av bestämmelserna i förordningen. Detta kan ske när det gäller behandling av personuppgifter som är nödvändig för att fullgöra en rättslig förpliktelse samt vid behandling som är nödvändig för att utföra en arbetsuppgift av allmänt intresse eller som ett led i myndighetsutövning.42 Av avsnitt 10.2.4 framgår att vi anser att den personuppgiftsbehandling som omfattas av den föreslagna lagen utgör en uppgift av allmänt intresse (artikel 6.1 e) och att viss personuppgiftsbehandling även kan komma att utgöra en rättslig förpliktelse (artikel 6.1 c). Det är således möjligt att införa vissa kompletterande bestämmelser till dataskyddsförordningen. Den nya registerlagen innehåller endast bestämmelser som kompletterar eller tar över förordningen, när det är tillåtet.

För att tillämparen ska få en fullständig bild av vilken reglering som gäller bör den föreslagna lagen innehålla en bestämmelse som upplyser om att dataskyddsförordningen gäller. Bestämmelsen bör formuleras på samma sätt som i andra registerlagar som kompletterar dataskyddsförordningen.43

Dataskyddslagen

Dataskyddslagen innehåller nationella kompletterande bestämmelser till dataskyddsförordningen. Dataskyddslagen är subsidiär i förhållande till annan lagstiftning om behandling av personuppgifter.44Det behövs därför egentligen inte någon materiell bestämmelse för att den nya lagen ska gälla utöver dataskyddslagen. Av tydlighetsskäl

42 Artikel 6.2 dataskyddsförordningen. Som exempel på bestämmelser för att anpassa tillämpningen av dataskyddsförordningen anges bl.a. allmänna villkor som ska gälla för den personuppgiftsansvariges behandling, vilken typ av uppgifter som ska behandlas, vilka registrerade som berörs, de enheter till vilka personuppgifterna får lämnas ut, ändamålsbegränsningar och lagringstid, se artikel 6.3 dataskyddsförordningen. 43 Se t.ex. 2 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten. 44 1 kap. 6 § dataskyddslagen.

föreslår vi dock en bestämmelse som innebär att dataskyddslagen och föreskrifter som har meddelats i anslutning till den lagen ska gälla vid behandlingen av personuppgifter hos Myndigheten för utbetalningskontroll, om inte annat följer av den nya registerlagen eller föreskrifter som har meddelats i anslutning till den. Detta är i enlighet med hur förhållandet till dataskyddslagen och dess förordning brukar formuleras i andra registerlagar.45

10.2.7. Rätten att göra invändningar ska inte gälla

Utredningens förslag: Rätten för registrerade att göra invänd-

ningar enligt artikel 21.1 i dataskyddsförordningen ska inte gälla vid sådan behandling av personuppgifter som är tillåten enligt den nya lagen eller föreskrifter som har meddelats i anslutning till lagen.

Skälen för utredningens förslag: Det är nödvändigt att person-

uppgifter får behandlas i verksamhet vid Myndigheten för utbetalningskontroll oberoende av den registrerades inställning. Om enskilda skulle ha möjlighet att undantas från behandlingen skulle det kunna undergräva själva syftet med behandlingen. De som på ett organiserat sätt utnyttjar välfärdssystemen för att få felaktiga utbetalningar skulle kunna försvåra myndighetens möjlighet att genom behandling av personuppgifter upptäcka de felaktigheter som rör dem.

Den registrerade har enligt dataskyddsförordningen rätt att göra invändningar mot behandling av personuppgifter avseende hen i myndighetens verksamhet.46 Medlemsstaterna har möjlighet att

45 Se t.ex. 2 § lagen om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten. 46 Av artikel 21.1 framgår att en registrerad har rätt att göra invändningar mot personuppgiftsbehandling som grundar sig på artikel 6.1 e. Den personuppgiftsansvarige får då inte längre behandla personuppgifterna, om denne inte kan påvisa tvingande berättigade skäl för behandlingen, som väger tyngre än en registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Rätten att göra invändningar innebär att den registrerade har möjlighet att få till stånd en kontroll av om uppgifterna får behandlas. Under tiden prövningen pågår har den registrerade rätt att kräva att behandlingen av personuppgifterna begränsas. Om bedömningen är att det saknas berättigade skäl har den registrerade rätt att få personuppgifterna raderad, se artikel 18.1 d och 17.1 c dataskyddsförordningen.

begränsa rätten att göra invändningar.47 Rätten att göra invändningar har begränsats i ett flertal myndigheters registerförfattningar.48 Ett huvudsakligt skäl till detta är att det ansetts vara av stor betydelse att personuppgifter får behandlas i myndigheternas verksamheter oberoende av den registrerades inställning. Vidare har bedömningen gjorts att den personuppgiftsansvarige närmast undantagslöst skulle kunna påvisa skäl för fortsatt behandling som väger tyngre än den registrerades intressen i det enskilda fallet.49

Personuppgiftsbehandlingen som tillåts enligt den föreslagna lagen om behandling av personuppgifter vid Myndigheten för utbetalningskontroll är en förutsättning för att myndigheten ska kunna utföra sina uppgifter på ett korrekt och effektivt sätt. Dessutom är det troligt att Myndigheten för utbetalningskontroll i det närmaste undantagslöst kan visa skäl för att fortsatt behandling av personuppgiften väger tyngre än den registrerades intressen i det enskilda fallet. För att fullt ut säkerställa förutsättningarna för myndigheten att behandla relevanta personuppgifter bör den registrerade inte ha någon rätt att motsätta sig sådan personuppgiftsbehandling som är tillåten enligt lagen. En sådan begränsning anser vi utgör en nödvändig och proportionell åtgärd i syfte att säkerställa ett viktigt mål av generellt allmänt intresse, nämligen att förebygga, förhindra och upptäcka felaktiga utbetalningar. Därigenom minskar också risken för brottsligt utnyttjande av välfärdssystemen. Regleringen i registerlagen innebär en förhållandevis snäv ram för personuppgiftsbehandlingen vilket minimerar risken för kränkning av den registrerades rättigheter och friheter. Vårt förslag till lag innehåller även bl.a. sökbegränsningar och andra bestämmelser om skyddsåtgärder. Införandet av en begränsning av rätten att göra invändningar är därmed förenlig med dataskyddsförordningen.

47 En sådan begränsning får göras om den sker med respekt för de grundläggande rättigheterna och friheterna. Begränsningen ska utgöra en nödvändig och proportionell åtgärd i syfte att säkerställa olika uppräknade intressen, bl.a. viktiga mål av generellt allmänt intresse (däribland penning-, budget- eller skattefrågor, folkhälsa och social trygghet). Sådana lagstiftningsåtgärder ska innehålla specifika bestämmelser när så är relevant, avseende bl.a. ändamålen med behandlingen, lagringstiden samt tillgängliga skyddsåtgärder med beaktande av behandlingens art, omfattning och ändamål, artikel 23 dataskyddsförordningen. 48 Skatteverket och de välfärdsmyndigheter som främst berörs av vårt förslag har denna begränsning, se 114 kap. 3 § socialförsäkringsbalken, 3 kap. 3 § lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet, 3 kap. 1 § lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet, 2 a § lagen om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten och 5 § (2009:287) studiestödsdatalagen. 49 Se t.ex. prop. 2017/18:254, Anpassning av utlänningsdatalagen till EU:s dataskyddsförordning, s. 45.

10.2.8. Myndigheten ska vara personuppgiftsansvarig

Utredningens förslag: Myndigheten för utbetalningskontroll

ska vara personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt den nya lagen.

Skälen för utredningens förslag: Begreppet personuppgiftsansvarig

är centralt i dataskyddsförordningen. Personuppgiftsansvarig definieras som en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan det däri föreskrivas vem som ska vara personuppgiftsansvarig.50

Vi bedömer att möjligheten att i nationell rätt ange vem som är personuppgiftsansvarig bör användas i den föreslagna lagen eftersom det bidrar till tydlighet om vem som har ansvaret för den behandling av personuppgifter som lagen föreslås omfatta. Vi föreslår därför att det i lagen ska framgå att Myndigheten för utbetalningskontroll är personuppgiftsansvarig för den behandling myndigheten utför enligt lagen.

10.3. Ändamålsbestämmelser

10.3.1. Ändamålen ska regleras i lagen

Utredningens förslag: Den nya lagen ska innehålla ändamåls-

bestämmelser. De tillåtna ändamålen för behandling av personuppgifter vid Myndigheten för utbetalningskontroll ska avgränsas till sådan behandling som är nödvändig för att utföra vissa uppgifter.

Skälen för utredningens förslag: En allmän dataskyddsprincip är att

personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål.51 Ändamålsbestämmelser kan sägas anpassa tillämpningen av dataskyddsförordningen och säkerställa en laglig

50 Artikel 4.7 dataskyddsförordningen. 51 Principen kommer i dataskyddsförordningen till uttryck i artikel 5.1 b.

och rättvis behandling. Dataskyddsförordningen ger utrymme för att införa bestämmelser om tillåtna ändamål i nationella registerförfattningar.52 Det är i registerförfattningar vanligt med bestämmelser som anger för vilka ändamål personuppgifter får behandlas.53 Vi menar att den lag vi föreslår också bör innehålla ändamålsbestämmelser. Ändamålsbestämmelser tydliggör och begränsar vilken personuppgiftsbehandling som får genomföras vid myndigheten och i vilket syfte.

Att ändamålen regleras i lag innebär att ramen för behandlingen av personuppgifter vid Myndigheten för utbetalningskontroll fastställs av riksdagen. Bestämda ändamål begränsar myndighetens handlingsfrihet, vilket ger ett skydd för den enskildes personliga integritet.54 Sådana bestämmelser tydliggör också för enskilda vilken behandling av personuppgifter som Myndigheten för utbetalningskontroll får göra.

Avgränsningen av de ändamål för vilka myndigheten får behandla personuppgifter är av stor betydelse när det gäller skyddet för den personliga integriteten. De tillåtna ändamålen för personuppgiftsbehandlingen bör därför i lagen preciseras så noga som möjligt. Det ligger dock i sakens natur att när ändamål regleras i en författning så måste dessa formuleras ganska generellt. Lagstiftningen är också avsedd att gälla under en längre tid och måste därför ta höjd för att förändringar kan komma att ske i samhället och i myndighetens verksamhet. En balans behöver därför uppnås mellan dessa olika intressen vid utformningen av ändamålsbestämmelserna.

Vi har gjort bedömningen att behandlingen av personuppgifter i verksamheten vid Myndigheten för utbetalningskontroll faller in under den rättsliga grunden uppgift av allmänt intresse eller som ett led i myndighetsutövning och till viss del under den rättsliga grunden rättslig förpliktelse (avsnitt 10.2.4). Sådan behandling är laglig endast om behandlingen är nödvändig.55 De tillåtna ändamålen för behandling av personuppgifter vid Myndigheten för utbetalnings-

52 Se artikel 6.2 och 6.3 dataskyddsförordningen. Enligt artikel 23.2 a ska dessutom lagstiftning som begränsar tillämpningsområdet för förordningens rättigheter och skyldigheter innehålla specifika ändamålsbestämmelser, när så är relevant. 53 Regeringen har, t.ex. i motiven till studiestödsdatalagen, angett att det i en speciallag som riktar sig mot en särskilt angiven verksamhet faller sig naturligt att direkt i lagen ange för vilka ändamål personuppgifter får behandlas på det mer avgränsade området lagen avser att täcka, se prop. 2008/09:96, Behandling av personuppgifter inom studiestödsområdet, s. 40. 54Prop. 2015/16:65, Utlänningsdatalag, s. 58. 55 Artikel 6.1 c och e dataskyddsförordningen.

kontroll bör därför avgränsas till sådan behandling som är nödvändig för att utföra vissa uppgifter. Kravet på nödvändighet innebär inte ett krav på att behandlingsåtgärden ska vara oundgänglig.56 I kravet på nödvändighet ligger att personuppgifter inte får behandlas om syftet med behandlingen kan uppnås med andra medel, t.ex. genom att anonymisera uppgifterna.57

10.3.2. De primära ändamålen för myndighetens personuppgiftsbehandling

Utredningens förslag: Myndigheten för utbetalningskontroll får

behandla personuppgifter om det är nödvändigt för att:

1. administrera utbetalningar via systemet med transaktions-

konto,

2. göra dataanalyser och urval i syfte att upptäcka och förhindra

felaktiga utbetalningar från välfärdssystemen,

3. hantera och sortera myndighetens urval (inledande granskning),

4. utföra fördjupad granskning,

5. göra omfattningsstudier, riskanalyser och andra analyser inom

ramen för verksamheten att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen, eller

6. göra urval av utbetalningar för samordnade kontrollinsatser

inom ramen för verksamheten att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen.

Skälen för utredningens förslag

Administrera utbetalningar via systemet med transaktionskonto

Verksamheten i denna del innebär att myndigheten administrerar utbetalningar från vissa myndigheter via systemet med transaktionskonto. Ändamålet är tänkt att innefatta all nödvändig behandling av

56Prop. 2017/18:105, Ny dataskyddslag, s. 189. 57 Jfr prop. 2017/18:232, Brottsdatalag, s. 117.

personuppgifter för att myndigheten ska kunna utföra denna verksamhet.

Behandling av personuppgifter är bl.a. nödvändig för att ta emot uppgifter om utbetalningar från de beslutande myndigheterna, registrera uppgifter om utbetalningar och vidareförmedla uppgifter om utbetalningar så att de kan verkställas. Myndigheten behöver kunna kontrollera inlämnade uppgifter, t.ex. bankkonto. Vidare blir personuppgiftsbehandling nödvändig vid preskription av fordran. Samtliga dessa åtgärder omfattas av ändamålet. Inom ramen för ändamålet ska myndigheten även administrera ett transaktionskontoregister (avsnitt 10.6.1). I ändamålet omfattas den behandling som är nödvändig för att möjliggöra åtkomst för enskilda och myndigheter till registret.

Dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen

Dataanalyser och urval utgör navet i myndighetens arbete med att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Dataanalyserna och urvalen syftar till att identifiera utbetalningar från välfärdssystemen som kan antas vara felaktiga. Det är alltså inte fråga om riskprofilering där en viss person pekas ut som någon som på förhand ska tillskrivas en högre riskprofil. Vi bedömer att det inte är möjligt att närmare avgränsa detta ändamål eftersom hela denna del av myndighetens verksamhet består i behandling av personuppgifter och uppgifter om juridiska personer samt avlidna.

För ändamålet att göra dataanalyser och urval sker behandlingen baserat på personuppgifter samt uppgifter om juridiska personer och avlidna som finns i en särskild uppgiftssamling, uppgiftssamlingen för dataanalyser och urval. Vilka uppgifter som får ingå i uppgiftssamlingen föreslår vi ska regleras särskilt, se avsnitt 10.7.2. Det är uppgifter som gäller stora delar av befolkningen. Uppgifterna är av generell natur, t.ex. alla mottagare av sjukpenning. Myndigheten kan inte inom ramen för ändamålet att göra dataanalyser och urval från andra hämta in särskild information som enbart gäller en viss person eller en väl avgränsad grupp. Det innebär också att den kompletterande information som kan komma att hämtas in vid fördjupad granskning inte ska kunna behandlas vid dataanalyser och urval.

Ändamålet omfattar olika former av databaserade analyser såsom deskriptiva analyser, prediktiva analyser och nätverksanalyser. Dataanalyserna syftar till att upptäcka och analysera olika typer av fel. Med urval menar vi processen med att ta fram urvalsträffar, dvs att vissa utbetalningar väljs ut där det finns risk för fel. Urval kommer att kunna göras i flera steg, för att urvalsträffarna ska kunna förfinas, se avsnitt 6.1.1.

Behandling i form av inhämtning och lagring av uppgifter i syfte att utgöra underlag för dataanalyser och urval omfattas av ändamålet. Ändamålet är även avsett att täcka in uppföljning och utveckling av analys- och urvalsmodeller. Detta innefattar bl.a. den behandling av personuppgifter som krävs för att modeller för dataanalyser ska kunna utvecklas samt test av modeller innan de tas i bruk.

Hantera och sortera urval (inledande granskning)

Inledande granskning innebär att myndigheten hanterar och sorterar urvalsträffar som lämnats över från verksamheten med dataanalyser och urval. Uppgifter om urvalsträffarna behöver gås igenom och kan behöva kontrolleras och kompletteras, genom sökning i uppgiftssamlingen för dataanalyser och urval. Urvalsträffarna behöver också sorteras, dvs. att myndigheten tar ställning till hur urvalsträffen ska hanteras. Vissa uppgifter ska lämnas över till berörda myndigheter och arbetslöshetskassor eller lämnas till fördjupad granskning i myndighetens regi. Detta ändamål är avsett att innefatta denna typ av personuppgiftsbehandling.

Utföra fördjupad granskning

Den fördjupade granskningen innebär en närmare analys av vissa urvalsträffar, och vid denna hantering behöver personuppgifter behandlas på olika sätt. Den fördjupade granskningen i sig innebär att uppgifter om personer sammanställs och analyseras. Myndigheten kan även hämta in uppgifter från andra myndigheter och arbetslöshetskassor som underlag för granskningar. Vissa uppgifter kan även begäras in från kreditinstitut. Vidare lämnar myndigheten vid den fördjupade granskningen över uppgifter till berörda myndigheter och arbetslöshetskassor. Myndigheten ska även dokumentera

ställningstaganden om att inleda och avsluta granskningen. All personuppgiftsbehandling som är nödvändig för att utföra fördjupad granskning är avsedd att omfattas av ändamålet.

Omfattningsstudier, riskanalyser och andra analyser inom ramen för verksamheten att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen

Inom ramen för myndighetens uppdrag att stödja och följa arbetet med att motverka felaktiga utbetalningar kan myndigheten utföra omfattningsstudier, riskanalyser och andra analyser. Det sistnämna kan t.ex. vara framtagande av riskfaktorer anpassade för de beslutande myndigheternas verksamhet, analyser av regeländringars effekter på felaktiga utbetalningar och analyser för uppföljning av beslutande myndigheters kontrollarbete (inklusive åtgärder efter underrättelse från Myndigheten för utbetalningskontroll). För att detta ska kunna göras behöver personuppgifter behandlas, huvudsakligen uppgifter som finns i uppgiftssamlingen för dataanalyser och urval. Ändamålet är avsett att omfatta dessa olika former av analyser. Resultatet av denna behandling utgör sammanställningar, statistik, riskfaktorer, etc. och består inte av uppgifter på individnivå. Ändamålet omfattar även inhämtande och bearbetning av t.ex. underlag för omfattningsstudier från de berörda myndigheterna som myndigheten i förekommande fall hämtar in.

Urval av utbetalningar för samordnade kontrollinsatser inom ramen för verksamheten att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen

Myndigheten behöver inom uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar kunna göra urval för samordnade kontrollinsatser. Syftet med detta är att flera myndigheter och arbetslöshetskassor gemensamt ska kunna granska t.ex. en viss företeelse eller ett yrkesområde. För att detta ska vara möjligt måste personuppgifter behandlas, både vid framtagande av urvalen utifrån uppgiftssamlingen för dataanalyser och urval och vid överlämnande av urvalen till beslutsmyndigheterna. Ändamålet är avsett att omfatta denna behandling.

Planering, uppföljning och utvärdering av verksamheten

Planering, uppföljning och utvärdering av verksamheten får anses utgöra en integrerad del av själva verksamheten och är inte någon fristående aktivitet som behöver regleras särskilt. En ändamålsbestämmelse som ger stöd för denna typ av behandling behövs därför inte.58

Uppgifter om juridiska person och avlidna

Som framgår av avsnitt 10.2.5 föreslår vi att vissa bestämmelser i lagen ska vara tillämpliga även på uppgifter om juridiska personer och avlidna. Detta föreslås bl.a. gälla för vilka ändamål som uppgifterna får behandlas. Möjligheten att behandla uppgifter om juridiska personer och avlidna föreslås alltså begränsas. Förslaget innebär att uppgifter om juridiska personer och avlidna endast får behandlas för de föreslagna ändamålen.

10.3.3. Myndigheten får behandla uppgifter för att tillhandahålla information till andra

Utredningens förslag: Myndigheten för utbetalningskontroll får

behandla personuppgifter för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

Skälen för utredningens förslag: När Myndigheten för utbetal-

ningskontroll ska lämna personuppgifter till andra myndigheter kommer det ske en behandling av personuppgifter. I den mån ett sådant uppgiftslämnande inte skulle omfattas av de s.k. primära ändamålsbestämmelserna i förra avsnittet behövs en ändamålsbestämmelse som gör det möjligt att behandla personuppgifter i dessa fall, en s.k. sekundär ändamålsbestämmelse. Uppgifter kan komma att lämnas på grund av en skyldighet att lämna uppgifter, t.ex. med stöd av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Uppgifter kan även lämnas över till andra myndigheter med

58 Jfr prop. 2009/10:85, Integritet och effektivitet i polisens brottsbekämpande verksamhet, s. 116 och prop. 2004/05:164, Tullverkets brottsbekämpning – Effektivare uppgiftsbehandling, s. 179.

stöd av bestämmelser som ger en sådan möjlighet men inte föreskriver en skyldighet. Exempel på detta är t.ex. överlämnande som sker med stöd av generalklausulen i OSL.59 Det är lämpligt att den sekundära ändamålsbestämmelsen vi föreslår ska täcka in båda dessa former av utlämnande av uppgifter.

När bestämmelser om uppgiftslämnande har införts i lagstiftningen får det förutsättas att det har gjorts en avvägning mellan intresset av att uppgiften lämnas ut och intresset av att skydda enskilda personers integritet, vid vilken man funnit att uppgiften ska eller får lämnas ut.60 Vi anser därför att vårt förslag om en sekundär ändamålsbestämmelse som ger myndigheten möjlighet att behandla personuppgifter för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning är berättigat.

10.3.4. Upplysningsbestämmelse om att finalitetsprincipen är tillämplig

Utredningens förslag: Det ska i den nya lagen införas en upp-

lysningsbestämmelse om att personuppgifter som har samlats in för de primära ändamålen även får behandlas för andra ändamål, under förutsättning att dessa inte är oförenliga med de ändamål för vilka uppgifterna samlades in.

Skälen för utredningens förslag

Enligt artikel 5.1 b i dataskyddsförordningen ska personuppgifter samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål (finalitetsprincipen). Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 ska inte anses vara oförenlig med de ursprungliga ändamålen. Myndighetens behandling av personuppgifter för dessa ändamål behöver därför inte regleras genom särskilda ändamålsbestämmelser. Tydlighetsskäl talar för att det i lagen bör införas en bestämmelse som anger att det

5910 kap. 27 § OSL. 60 Se t.ex. prop. 2015/16:65, Utlänningsdatalag, s. 69 och prop. 2018/19:33, Behandling av person-

uppgifter samt registrering och användning av fordon på vägtrafikområdet, s. 126.

är tillåtet att behandla personuppgifter för andra ändamål än de som uttryckligen anges i lagen, så länge behandlingen inte är oförenlig med de primära ändamålen för vilka personuppgifterna ursprungligen samlades in. En sådan upplysningsbestämmelse finns även i en rad registerförfattningar.61 Det finns skäl för myndigheten att tydligt informera om finalitetsprincipen och dess innebörd för myndighetens verksamhet.

Uppgiftssamlingen för dataanalyser och urval kan användas vid behandling för olika ändamål

Myndighetens uppgiftssamling för dataanalyser och urval ska framför allt användas för ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen och det är för detta ändamål som uppgifterna samlas in. Även i övriga delar av myndighetens verksamhet med att förebygga, förhindra och upptäcka felaktiga utbetalningar finns det behov av att behandla uppgifter från uppgiftssamlingen. Vid inledande och fördjupad granskning kan sökningar behöva göras i uppgiftssamlingen för att komplettera uppgifter i en urvalsträff. Inom uppdraget att stödja och följa arbete med att motverka felaktiga utbetalningar ska myndigheten kunna utföra bl.a. riskanalyser och omfattningsstudier vilket förutsätter att sammanställningar kan göras utifrån uppgifter i uppgiftssamlingen för dataanalyser och urval. Myndigheten ska också inom ramen för samma uppdrag kunna göra urval av utbetalningar för samordnade åtgärder. Sådana urval tas fram utifrån uppgifter i uppgiftssamlingen för dataanalyser och urval.

Finalitetsprincipen möjliggör att uppgifter som myndigheten samlar in för ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen, i ett senare skede även kan behandlas för andra ändamål i verksamheten med att förebygga, förhindra och upptäcka felaktiga utbetalningar. Behandlingen har även i dessa fall samma syfte, dvs. att genom olika åtgärder minska antalet felaktiga utbetalningar och

61 Se t.ex. 4 § andra meningen kriminalvårdsdatalagen (2018:1235), 2 kap. 18 vägtrafikdatalagen (2019:369) och 9 § lagen (2019:663) om behandling av personuppgifter vid Myndigheten för arbetsmiljökunskap.

därmed bevara förtroendet för välfärdssystemen. Behandlingen kan således inte anses vara oförenlig med det primära ändamålet.62

10.4. Behandling av vissa kategorier av personuppgifter

10.4.1. Myndigheten får behandla känsliga personuppgifter om nödvändigt

Utredningens förslag: Känsliga personuppgifter ska få behand-

las av myndigheten om det är nödvändigt med hänsyn till ändamålet med behandlingen.

Skälen för utredningens förslag

Myndighetens behov av att behandla känsliga personuppgifter

Myndigheten behöver i sin verksamhet behandla känsliga personuppgifter. Känsliga personuppgifter är personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.63

Uppgifter om förmåner är centrala i myndighetens verksamhet och dessa uppgifter kan utgöra känsliga personuppgifter om hälsa. Uppgifter om hälsa definieras som personuppgifter som rör en fysisk persons fysiska eller psykiska hälsa, inbegripet tillhandahållande av hälso- och sjukvårdstjänster, vilket ger information om

62 Jfr artikel 6.4 dataskyddsförordningen. 63 Artikel 9.1 dataskyddsförordningen. Med genetiska uppgifter avses alla personuppgifter som rör nedärvda eller förvärvade genetiska kännetecken för en fysisk person, vilka ger unik information om denna fysiska persons fysiologi eller hälsa och vilka framför allt härrör från en analys av ett biologiskt prov från den fysiska personen i fråga, se art. 4.13. Med biometriska uppgifter avses personuppgifter som erhållits genom en särskild teknisk behandling som rör en fysisk persons fysiska, fysiologiska eller beteendemässiga kännetecken och som möjliggör eller bekräftar identifieringen av denna fysiska person, såsom ansiktsbilder eller fingeravtrycksuppgifter, se art. 4.14.

dennes hälsostatus.64 Uppgifter som rör hälsa ska ges en vid tolkning och anses omfatta uppgifter som rör alla aspekter, såväl fysiska som psykiska, av en persons hälsa.65 Redan uppgiften om att någon har beviljats en socialförsäkringsförmån har ansetts kunna utgöra en känslig personuppgift om hälsa. Det kan handla om att någon får sjukpenning, sjukersättning, rehabiliteringspenning, vårdbidrag, bilstöd eller assistansersättning. Även en uppgift om att en förälder får tillfällig föräldrapenning torde vara en känslig uppgift eftersom den rör hälsan för det barn som föräldern får ersättning för.66

Vid myndighetens dataanalyser och urval samt fördjupade granskningar kan kombinationen av olika uppgifter som myndigheten behandlar avslöja en persons sexuella läggning, könsbyte eller etnicitet. En uppgift om att en person har bytt kön är förmodligen en uppgift som kan anses röra den personens sexualliv.67 Uppgift om civilstånd tillsammans med uppgift om make/maka kan utgöra uppgift om en persons sexuella läggning.68 En isolerad uppgift om exempelvis medborgarskap anses normalt inte avslöja etniskt ursprung. Skulle emellertid en sådan uppgift i det enskilda fallet t.ex. avslöja etniskt ursprung faller den in under förbudet.69

Utbetalningar som myndigheten administrerar kan gå till politiska eller religiösa organisationer. Myndigheten kan därför i sin verksamhet behöva behandla uppgifter som indirekt avslöjar företrädarens politiska åsikter eller religiösa övertygelse. På samma sätt kan utbetalningar gå till en intresseorganisation vars namn kan avslöja företrädarens etniska ursprung.

Med undantag för uppgifter om att en förmån eller stöd har beviljats, vilket kan vara en uppgift om hälsa, är känsliga personuppgifter inte något som egentligen är av intresse för Myndigheten

64 Artikel 4.15 dataskyddsförordningen. 65 EU domstolens dom den 6 november 2003 i mål nr C-101/01, punkt 50 och 51. Målet gällde tolkningen av det då gällande direktivet 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter som ersatts av dataskyddsförordningen. 66 Se t.ex. prop. 2018/19:118, Reglering av mikrosimuleringsmodellen Fasit, s. 33–34, SOU 2014:67,

Inbyggd integritet inom Inspektionen för socialförsäkringen, s. 110–111 och Försäkringskassan

(2018), Offentlighet, sekretess och behandling av personuppgifter, Försäkringskassan vägledning 2001:3, Version 5, s. 80–81. 67SOU 1997:39, Integritet – Offentlighet – Informationsteknik, s. 371. 68 Skatteverket (2019), Tillåten behandling av personuppgifter, Rättslig vägledning. Enbart en uppgift om civilstånd har inte ansetts vara en sådan uppgift som rör den enskildes sexualliv och detsamma torde gälla även en uppgift om partnerskap, prop. 2011/12:176, Behandling av

personuppgifter vid Institutet för arbetsmarknads- och utbildningspolitisk utvärdering, s. 38.

69Prop. 2009/10:85, Integritet och effektivitet i polisens brottsbekämpande verksamhet, s. 325.

för utbetalningskontroll. För att myndigheten ska kunna utföra sitt arbete är det dock nödvändigt att myndigheten får möjlighet att behandla sådana uppgifter. Detta gäller för hela den verksamhet som omfattas av lagen.

Undantag för behandling av känsliga personuppgifter

Vi anser att det bör införas bestämmelser om att Myndigheten för utbetalningskontroll får behandla känsliga personuppgifter om det är nödvändigt med hänsyn till ändamålet med behandlingen.

Vår bedömning är att myndighetens arbete med att administrera systemet med transaktionskonto och förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen måste anses vara en uppgift av viktigt allmänintresse70 och att myndigheten därmed bör få behandla känsliga personuppgifter.71 Verksamheten fastställs i myndighetens instruktion och följer även av våra förslag till lag om transaktionskonto (se kapitel 5) och lag om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen (se kapitel 7). Syftet är att administrera utbetalningar via systemet med transaktionskonto och att minska antalet felaktiga utbetalningar av välfärdsmedel vilket på sikt är av betydelse för att bevara tilltron till välfärdssystemen. Behandlingen är alltså motiverad med hänsyn till ett viktigt allmänintresse.

I 3 kap. 3 § dataskyddslagen finns en bestämmelse som möjliggör behandling av känsliga personuppgifter i vissa situationer.72 Vår bedömning är att 3 kap. 3 § dataskyddslagen inte ger tillräckliga rättsliga förutsättningar för den behandling av känsliga person-

70 Vad som är ett allmänt intresse (som används i artikel 6) respektive ett viktigt allmänt intresse är inte definierat i dataskyddsförordningen. I förarbetena till dataskyddslagen konstateras att det är svårt att på ett generellt plan definiera vad som skiljer ett allmänt intresse från ett viktigt allmänt intresse. Enligt regeringen torde det utgöra göra ett viktigt allmänt intresse att svenska myndigheter, även utanför området myndighetsutövning, kan bedriva den verksamhet som tydligt faller inom ramen för deras befogenheter på ett korrekt, rättssäkert och effektivt sätt, se prop. 2017/18:105, Ny dataskyddslag, s. 83. 71 Enligt artikel 9.1 i dataskyddsförordningen är behandlingen av känsliga personuppgifter, förbjuden. För att myndigheten ska kunna behandla känsliga personuppgifter måste därför något av undantagen i artikel 9.2 dataskyddsförordningen vara tillämpligt. Av artikel 9.2 g framgår ett undantag från förbudet att behandla känsliga personuppgifter om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstatens nationella rätt. 72 Undantag gäller om uppgifterna har lämnats till myndigheten och behandlingen krävs enligt lag, om behandlingen är nödvändig för handläggningen av ett ärende, eller i annat fall, om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och inte innebär ett otillbörligt intrång i den registrerades personliga integritet.

uppgifter som är nödvändig för Myndigheten för utbetalningskontroll. Det huvudsakliga skälet till detta är att myndighetens personuppgiftsbehandling, som även innefattar känsliga personuppgifter, innebär betydande intrång i enskildas personliga integritet, se avsnitt 10.1.2. Även tydlighetsskäl talar för att införa särskilda bestämmelser om myndighetens behandling av känsliga personuppgifter. Det bör därför införas en bestämmelse som möjliggör nödvändig behandling av känsliga personuppgifter i den nya lagen.

Om myndigheten inte får möjlighet att behandla känsliga personuppgifter skulle det i vissa fall försvåra hanteringen av utbetalningar, som vi har redogjort för ovan. För att myndigheten ska ha möjlighet att behandla alla på samma sätt så behöver den kunna behandla känsliga personuppgifter. Vi anser att myndighetens behandling står i proportion till det eftersträvade syftet. Den föreslagna lagen innehåller ändamålsbestämmelser som begränsar myndighetens möjlighet att behandla personuppgifter. Lagen innehåller även skyddsåtgärder för att balansera det integritetsintrång som behandlingen av känsliga personuppgifter innebär.73 Behandlingen uppfyller därför enligt vår bedömning kraven i artikel 9.2 g att behandlingen ska stå i proportion till det eftersträvade syftet, vara förenlig med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda skyddsåtgärder för att säkerställa de registrerades grundläggande rättigheter.

Undantaget ska även gälla genetiska och biometriska uppgifter

Vi har övervägt om genetiska och biometriska uppgifter ska omfattas av den föreslagna möjligheten att behandla känsliga personuppgifter i myndighetens verksamhet eller inte. Vi ser inte att genetiska eller biometriska uppgifter kommer att behandlas i myndighetens verksamhet med dataanalyser och urval. Inte heller i myndighetens granskningar bedömer vi att sådana uppgifter är av intresse. I granskningsverksamheten har myndigheten dock möjlighet att begära in kompletterande information från bl.a. beslutande myndigheter. Det

73 Vi föreslår i avsnitt 10.5.2 sökbegränsningar kopplat till känsliga personuppgifter. Vi föreslår även lagkrav på att tillgången till personuppgifter begränsas så att endast de som behöver uppgifterna för att fullgöra sina arbetsuppgifter har tillgång till dem (se avsnitt 10.5.4). Vi föreslår även en rad skyddsåtgärder vid behandlingen av uppgifter i uppgiftssamlingen för dataanalyser och urval.

kan t.ex. finnas granskningar där myndigheten kan ha behov av att begära in handlingar från Försäkringskassans akt i ett sjukpenningärende. Det kan inte uteslutas att myndigheten i sådana fall får del av material där genetiska uppgifter förekommer, t.ex. uppgifter om testresultat, även om det inte är dessa uppgifter som är av intresse för myndighetens verksamhet. Det kan inte heller uteslutas att biometriska uppgifter kan komma in till myndigheten eller är nödvändiga att behandla i framtiden. Vi har därför valt att låta genetiska uppgifter och biometriska uppgifter omfattas av möjligheten att behandla känsliga personuppgifter eftersom myndighetens verksamhet annars hade försvårats. Enligt vår bedömning är det dock endast i enstaka undantagsfall som det blir aktuellt att i dagsläget behandla sådana uppgifter hos myndigheten.

10.4.2. Myndigheten kan behöva behandla uppgifter om lagöverträdelser

Utredningens bedömning: Myndigheten för utbetalningskon-

troll kan i vissa fall behöva behandla uppgifter om lagöverträdelser. Detta behöver inte regleras särskilt.

Skälen för utredningens bedömning: Myndigheten för utbetal-

ningskontroll kan i vissa fall behöva behandla uppgifter om lagöverträdelser.74 Vid fördjupad granskning kan myndigheten komma att ta del av uppgifter om lagöverträdelser. Det kan framgå av en handling eller uppgift myndigheten behöver ta del av för att kunna utföra granskningen. Vi har i avsnitt 7.3.9 gjort bedömningen att myndigheten inte ska ha en skyldighet att anmäla brott men att myndigheten, när det är lämpligt, kan göra sådana anmälningar. Det är rimligt att myndigheten ska kunna ta del av och behandla uppgifter om resultatet av en sådan anmälan, dvs. om den lett till åtal och fällande dom.

Att myndigheten får behandla uppgifter om lagöverträdelser följer av dataskyddslagen.75 Det är vår bedömning att den generella

74 Med lagöverträdelser avses fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder, jfr artikel 10 dataskyddsförordningen. 75 Av artikel 10 i dataskyddsförordningen följer att behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed samman-

regleringen i dataskyddslagen är tillräcklig. Vi föreslår dock i avsnitt 10.5.2 ett sökförbud vad gäller uppgifter om lagöverträdelser.

10.4.3. Inga särskilda bestämmelser om personnummer och samordningsnummer behövs

Utredningens bedömning: Särskilda bestämmelser om behand-

lingen av personnummer och samordningsnummer behöver inte föras in i den nya lagen.

Skälen för utredningens bedömning: Myndigheten behöver behandla

personnummer och samordningsnummer. Det är vår bedömning att den generella regleringen av behandling av personnummer och samordningsnummer i dataskyddslagen är tillräcklig.76 Det finns därför inte något behov av särskilda villkor eller skyddsåtgärder för behandling av sådana uppgifter i den föreslagna registerlagen.

10.5. Särskilda skydds- och säkerhetsåtgärder

10.5.1. Höga krav på skydds- och säkerhetsåtgärder

Utredningens bedömning: Behandlingen av personuppgifter vid

Myndigheten för utbetalningskontroll medför ett antal integritetsrisker. Det bör därför ställas höga krav på myndighetens säkerhets- och skyddsåtgärder vid behandling av personuppgifter.

Skälen för utredningens bedömning: Behandlingen av person-

uppgifter vid Myndigheten för utbetalningskontroll medför integritetsrisker, se avsnitt 10.1.2. Mot bakgrund av integritetsriskerna

hängande säkerhetsåtgärder enligt artikel 6.1 endast får utföras under kontroll av myndighet eller då behandlingen är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. Enligt 3 kap. 8 § dataskyddslagen får denna typ av personuppgifter behandlas av myndigheter. 76 3 kap. 10 § dataskyddslagen. Av bestämmelsen framgår att sådana personuppgifter får behandlas om de registrerade har gett sitt samtycke. Finns det inget samtycke får person- och samordningsnummer behandlas endast när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl. Bestämmelsen innebär att en intresseavvägning mellan behovet av behandlingen och de integritetsrisker som den innebär ska göras, se prop. 2017/18:105, Ny dataskyddslag, s. 199.

med behandlingen bör det ställas höga krav på myndighetens säkerhets- och skyddsåtgärder.

I dataskyddsförordningen finns flera bestämmelser som tar sikte på skydds- och säkerhetsåtgärder. I följande avsnitt föreslår vi ett antal kompletterande bestämmelser med krav på skyddsåtgärder för att balansera integritetsintrånget som behandlingen medför. Även i avsnitt 10.7.3 finns förslag om skyddsåtgärder vid behandlingen av personuppgifter i uppgiftssamlingen för dataanalyser och urval.

10.5.2. Vissa sökbegränsningar ska gälla

Utredningens förslag: Det ska vara förbjudet att utföra sök-

ningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. Detsamma gäller för uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott. Förbudet omfattar inte sökningar i syfte att få fram ett urval grundat på sådan uppgift om hälsa som avser förmån eller stöd.

Skälen för utredningens förslag: Sökningar som tar sikte på käns-

liga personuppgifter är typiskt sett förknippade med särskilda risker i integritetshänseende.77 Vi anser därför att Myndigheten för utbetalningskontroll inte ska få utföra sådana sökningar.

Redan själva uppgiften om att en förmån har beviljats kan dock utgöra en känslig personuppgift om hälsa. Myndigheten för utbetalningskontroll måste kunna göra sökningar baserat på vissa förmåner, bl.a. för att kunna ta fram urvalsträffar. Detta är uppgifter som framgår av beslut. Uppgiften får också anses vara mindre integritetskänslig än vad andra uppgifter om hälsa generellt sett är. Uppgiften att någon får sjukpenning, eller annan socialförsäkringsförmån, säger inte något om vilken sjukdom som är grunden för att förmånen betalas ut. Informationen som ges i uppgiften är endast att en viss typ av förmån har beviljats. Vi anser därför att sådana uppgifter om hälsa som avser förmån eller stöd ska undantas från sökbegränsningen.

77 Jfr prop. 2018/19:33, Behandling av personuppgifter samt registrering och användning av

fordon på vägtrafikområdet, s. 132.

I ett flertal lagstiftningar på senare tid har sökbegränsningar utformats på ett sätt som utgår ifrån syftet med sökningen.78 Denna utformning av sökbegränsningen innebär att det är förbjudet att utföra sökningar i syfte att få fram ett personurval grundat på känsliga personuppgifter. Det är med andra ord inte tillåtet att utföra sökningar som innebär en kartläggning av personer på grundval av uppgifter om etnicitet. Däremot hindrar ett sådant sökförbud inte sökningar som görs för andra ändamål, t.ex. i syfte att utöva tillsyn, för att ta fram verksamhetsstatistik eller för registervård, dvs. då syftet med sökningen inte är att identifiera ett urval av individer.79

Enligt vår mening är en sådan lagteknisk utformning att föredra. Det bör alltså vara förbjudet för Myndigheten för utbetalningskontroll att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter.80

Utöver känsliga personuppgifter bör även personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott omfattas av förbudet.81 Sådana uppgifter behöver troligen endast i begränsad utsträckning behandlas av myndigheten. Vi anser trots detta att det är motiverat att de ska omfattas av sökbegränsningen eftersom även urval baserade på personuppgifter som rör brott är särskilt känsliga ur integritetssynvinkel. Uppgifter om att en person tidigare har dömts för t.ex. bidragsbrott skulle kunna vara en effektiv urvalsgrund vid framtagande av urvalsträffar. Vi anser dock inte att detta skulle stå i proportion till det integritetsintrång som behandlingen skulle medföra. Vårt förslag innebär inte någon begränsning i möjligheten för myndigheten att använda uppgifter om t.ex. beslutade återkrav eller omprövningsbeslut vid framtagande av urvalsträffar.

Bestämmelsen om sökbegränsningar bör även gälla för uppgifter om avlidna, se avsnitt 10.2.5.

78 Se t.ex. 2 kap. 14 § brottsdatalagen, 3 kap. 3 § andra stycket dataskyddslagen och 17 § utlänningsdatalagen (2016:27). 79 Jfr prop. 2017/18:105, Ny dataskyddslag, s. 91 och prop. 2017/18:254, Anpassning av utlän-

ningsdatalagen till EU:s dataskyddsförordning, s. 38.

80 Vi använder oss här av begreppet urval, eftersom det anknyter till hur lagstiftningen ser ut inom andra områden. Ett exempel på urval av personer i myndighetens verksamhet är urvalsträffarna, där utbetalningar som kan antas vara felaktiga sorteras ut. Dessa är i sin tur kopplade till fysiska eller juridiska personer. Sökningar kan göras bl.a. genom att de olika urvalsmodeller som myndigheten tar fram används på uppgifter i uppgiftssamlingen för dataanalyser och urval i syfte att få fram urvalsträffar, dvs. utbetalningar som kan antas vara felaktiga. 81 Jfr artikel 10 dataskyddsförordningen.

10.5.3. Pseudonymisering och kryptering ska användas när det är lämpligt

Utredningens bedömning: Pseudonymisering och kryptering är

viktiga skydds- och säkerhetsåtgärder för myndighetens verksamhet. Myndigheten för utbetalningskontroll ska vidta dessa säkerhetsåtgärder när det är lämpligt. Vi föreslår inte någon särskild reglering om detta.

Skälen för utredningens bedömning: Det finns i dataskydds-

förordningen en skyldighet för den som är personuppgiftsansvarig att överväga pseudonymisering och kryptering när det är lämpligt.82Detta är skyddsåtgärder som kan minska risken t.ex. vid intrång eller om uppgifterna av misstag sprids till personer utanför myndigheten. Användandet av sådana skyddsåtgärder begränsar även i vilken mån anställda kan se vilken person en uppgift avser. Dessa skyddsåtgärder är därför viktiga verktyg i myndighetens arbete.

Vi har övervägt att föreslå särskilda krav på pseudonymisering och kryptering, framför allt vid behandlingen av uppgifter i uppgiftssamlingen för dataanalyser och urval. Det är dock svårt att i detta skede närmare reglera sådana skyddsåtgärder, eftersom det inte kan uteslutas att uppgifter som avslöjar vem personen är kan komma att behöva användas i vissa fall även vid ändamålet att göra dataanalyser och urval. Lämpligheten av att närmare reglera detta kan även ifrågasättas mot bakgrund av den tekniska utvecklingen på området. Det bör därför ankomma på Myndigheten för utbetalningskontroll att avgöra när pseudonymisering och kryptering är lämpliga skyddsåtgärder. Vi föreslår därför inte någon särskild reglering vad gäller pseudonymisering eller kryptering utan de generella krav som följer av dataskyddsförordningen gäller.

82 I artikel 32 i dataskyddsförordningen, som innehåller krav på säkerhet vid behandlingen, anges pseudonymisering och kryptering som sådana tekniska och organisatoriska åtgärder som den personuppgiftsansvarige ska vidta när det är lämpligt. I artikel 25, som innehåller krav på inbyggt dataskydd och dataskydd som standard, nämns pseudonymisering som ett exempel på lämpliga tekniska och organisatoriska åtgärder. Med pseudonymisering avses, enligt artikel 4.5 dataskyddsförordningen, att personuppgifterna behandlas på ett sätt som innebär att de inte längre kan tillskrivas en specifik registrerad utan att kompletterande uppgifter används. Detta under förutsättning att de kompletterande uppgifterna bevaras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte tillskrivs en identifierad eller identifierbar person.

10.5.4. Tillgång till personuppgifter inom myndigheten ska begränsas och kontrolleras

Utredningens förslag: Tillgången till personuppgifter vid Myn-

digheten för utbetalningskontroll ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Myndigheten ansvarar för att åtkomsten till personuppgifter kontrolleras på ett ändamålsenligt sätt.

I förordning ska regleras att det vid tilldelning av behörighet ska ställas krav på utbildning i behandling av personuppgifter eller på erfarenhet som har gett motsvarande kunskaper. Myndigheten för utbetalningskontroll ska ha rutiner för tilldelning, förändring, borttagning och regelbunden uppföljning av behörigheter för tillgång till personuppgifter samt rutiner för dokumentation och regelbunden kontroll av åtkomsten till personuppgifter vid myndigheten. Även detta ska regleras i förordning.

Skälen för utredningens förslag

Spridningen av personuppgifter ska begränsas av integritetsskäl

Spridningen av personuppgifter har stor betydelse för integritetsriskerna med behandlingen. Om uppgifter sprids ökar det risken för att uppgifterna används på ett sätt som inte är avsett. Utan en begränsning av spridningen av personuppgifterna skulle personer också ha tillgång till uppgifter som de inte har en godtagbar anledning att ta del av. Begränsningar av möjligheten att ta del av personuppgifter bör därför införas. Detta bör kombineras med krav på att åtkomsten till personuppgifterna kontrolleras.

Skyldigheten för personuppgiftsansvariga att på olika sätt begränsa tillgången och kontrollera åtkomsten till personuppgifter kan anses följa av dataskyddsförordningen. För skyddet av den personliga integriteten är det viktigt att det uttryckligen säkerställs att personuppgifter i verksamheten endast görs tillgänglig för de medarbetare som behöver uppgifterna i sitt arbete och att tillgången även kontrolleras i efterhand av myndigheten. En sådan bestämmelse bör därför införas i den nya lagen. Bestämmelsen bör även omfatta till-

gången till uppgifter om juridiska personer och avlidna som behandlas enligt lagen, se avsnitt 10.2.5.

Tillgången till uppgifter ska begränsas utifrån den anställdes arbetsuppgifter och åtkomsten ska kontrolleras på ett ändamålsenligt sätt

Tillgången till personuppgifter ska begränsas till vad var och en vid Myndigheten för utbetalningskontroll behöver för att kunna fullgöra sina arbetsuppgifter. Den som är anställd vid myndigheten ska alltså inte ges obegränsad tillgång till alla personuppgifter som behandlas vid myndigheten utan tillgången ska vara begränsad till den åtkomst som var och en som är verksam vid myndigheten behöver för att kunna fullgöra sina arbetsuppgifter. Det kan exempelvis innebära att de som arbetar med fördjupad granskning inte får tillgång till de uppgifter som de som utför dataanalyser och urval har tillgång till. Så långt som möjligt bör myndigheten använda sig av tekniska begränsningar som förhindrar att en tjänsteman elektroniskt kommer åt uppgifter som hen inte har behov av i sitt arbete.

Åtkomsten till personuppgifter ska kontrolleras på ett ändamålsenligt sätt. Detta för att myndigheten ska kunna upptäcka och åtgärda obehörig åtkomst som inte förhindras av tekniska åtkomstbegränsningar. Kontroller ska genomföras systematiskt och återkommande och inte bara när myndigheten av någon orsak har fått anledning att misstänka att obehörig åtkomst har förekommit.

Ofta sker sådan kontroll genom uppföljningen av loggar. Det bör dock vara upp till myndigheten själv att närmare bestämma formerna. Behandlingen vid dataanalyser och urval omfattar en stor mängd uppgifter och kravet på ändamålsenlighet i bestämmelsen kan därför uppställa begränsningar i möjligheten att använda loggning som underlag för kontroll vid denna behandling.

Det ska finnas krav på myndigheten att ha rutiner för och uppföljning av åtkomsten till personuppgifter

Vi anser att det i förordning bör regleras att myndigheten ska ha rutiner för tilldelningen av behörigheter för åtkomst till personuppgifter. Sådana rutiner ska innefatta tilldelning, förändring, borttagning och regelbunden uppföljning av behörigheter för tillgång till

personuppgifter. Sådana rutiner kan t.ex. ingå i myndighetens arbetsordning. Myndigheten ska även ställa krav på utbildning i behandling av personuppgifter eller på erfarenhet som har gett motsvarande kunskaper vid tilldelning av behörighet. Även detta ska regleras i förordning.

Myndigheten ska vidare ta fram rutiner för dokumentation, t.ex. loggning, och regelbunden kontroll av åtkomsten, vilket ska regleras i förordning.

Rutinerna ska följas upp av myndighetens integritetsskyddsråd

Vid myndigheten ska det finnas ett integritetskyddsråd, som bl.a. ska följa upp myndighetens rutiner och åtgärder för tillgång till personuppgifter och att myndigheten kontrollerar åtkomsten på ett ändamålsenligt sätt, se avsnitt 9.2.3. På så sätt säkerställs att myndighetens rutiner och åtgärder håller en god kvalitet.

10.6. Transaktionskontoregistret

10.6.1. Ett register över transaktionskonton

Utredningens förslag: Myndigheten för utbetalningskontroll

ska för ändamålet att administrera utbetalningar via systemet med transaktionskonto föra ett register, transaktionskontoregistret.

Skälen för utredningens förslag: För ändamålet att administrera ut-

betalningar via systemet med transaktionskonto behövs ett särskilt register, transaktionskontoregistret. Registret behövs bl.a. för att myndigheten på ett ordnat sätt ska kunna organisera och få en överblick över de utbetalningar som myndigheten administrerar. Våra förslag om behandling av uppgifter i transaktionskontoregistret ska även tillämpas i förhållande till uppgifter om juridiska personer och avlidna, se avsnitt 10.2.5. Detta innebär att uppgifter om juridiska personer och avlidna ska behandlas på samma sätt i transaktionskontoregistret som personuppgifter.

I transaktionskontoregistret registreras uppgifter om namn, person-, samordnings- eller organisationsnummer, kontaktuppgifter och bankkontouppgifter. Vidare registreras uppgifter rörande respek-

tive utbetalning, dvs. belopp, datum för utbetalning och vad utbetalningen avser. Vi anser inte att innehållet i registret behöver regleras särskilt. Uppgifterna som samlas in till registret samlas även in för att behandlas för ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

10.6.2. Enskilda och myndigheter ska kunna få direktåtkomst till transaktionskontoregistret

Utredningens förslag: Myndigheten för utbetalningskontroll får ge

direktåtkomst till uppgifter i transaktionskontoregistret. Direktåtkomst får ges till myndighet som är ansluten till systemet med transaktionskonto och den registrerade, dennes vårdnadshavare, förvaltare eller ombud.

Myndigheter får ges direktåtkomst till uppgifter som rör myndighetens egna utbetalningar.

Den registrerade, dennes vårdnadshavare, förvaltare eller ombud får ges direktåtkomst till uppgifter som rör den registrerades utbetalningar.

Skälen för utredningens förslag

Vi har i avsnitt 5.3.1 föreslagit att utbetalande myndighet bör få ta del av uppgifter i transaktionskontoregistret som avser myndighetens utbetalningar samt uppgifter om mottagarens kontouppgifter och kontaktuppgifter. Vi har även gjort bedömningen att enskilda bör få tillgång till sina egna uppgifter i kontoregistret. Vi anser att det är upp till myndigheten själv att bestämma den tekniska utformningen för att ge tillgång till dessa uppgifter. Det är dock uppgifter som kan lämpa sig att ge direktåtkomst till och för direktåtkomst krävs i regel att det finns författningsreglering som stödjer detta, se avsnitt 10.1.3. Vi föreslår därför att myndigheten ska ha möjlighet att ge direktåtkomst till uppgifter i transaktionskontoregistret.

Direktåtkomst till myndigheter

Direktåtkomsten ska få ges till myndigheter som är anslutna till systemet med transaktionskonto. Det bör i förordning framgå att direktåtkomsten endast får ges till uppgifter som avser myndighetens utbetalningar samt uppgifter om mottagarens kontouppgifter och kontaktuppgifter. Detta återspeglar den uppgiftsskyldighet vi föreslår i avsnitt 5.3.1 och utgör en sådan begränsning som avses i 2 kap. 7 § tryckfrihetsförordningen.83

Direktåtkomst för den registrerade

Myndigheten ska även kunna ge direktåtkomst till den registrerade. Redan i dag har de myndigheter som enligt våra förslag ska ansluta till transaktionskontot någon form av ”mina sidor”-funktion där enskilda kan ta del av sina uppgifter. Vi bedömer att det nya systemet ska ha motsvarande service. Sådan åtkomst bör kräva att den registrerades identitet kontrolleras genom en säker metod för identifiering (se avsnitt 5.3.1).

Det bör av förordning framgå att direktåtkomsten ska vara begränsad till uppgifter om tillgodohavanden, utbetalningar, kontouppgifter och kontaktuppgifter som avser den registrerade. Vi anser att myndigheten bör kunna få möjlighet att medge direktåtkomst till ombud för den registrerade. Skatteutbetalningar kan i vissa fall göras till barn. Vi anser att det är rimligt att myndigheten ska kunna ha möjlighet att medge direktåtkomst till ett barns vårdnadshavare. Möjlighet bör även finnas att ge direktåtkomst till förvaltare i de fall den enskilde har en sådan utsedd. En utsedd förvaltare har inom ramen för förvaltaruppdraget ensam rådighet över den enskildes egendom och företräder den enskilde i alla angelägenheter som omfattas av uppdraget.84 Vi menar därför att Myndigheten för utbetalningskontroll bör ha samma möjligheter att medge direkt-

83 Begränsningsregeln i 2 kap. 7 § tryckfrihetsförordningen innebär att en sammanställning som innehåller personuppgifter inte anses förvarad hos en myndighet om myndigheten saknar rättslig befogenhet att göra sammanställningen. Den utgör då följaktligen inte heller en allmän handling. Syftet med begränsningsregeln är att hindra allmänheten från att göra anspråk på att få del av sammanställningar av uppgifter ur upptagningar hos myndigheten som myndigheten själv är rättsligen förhindrad att ta fram (t.ex. SOU 2010:4, Allmänna handlingar i elektronisk

form – offentlighet och integritet, s. 143 och SOU 2012:90, Överskottsinformation vid direktåtkomst, s. 115).

84 Se 11 kap. 9 § föräldrabalken.

åtkomst till förvaltare som till vårdnadshavare. De närmare förutsättningarna för detta bör ankomma på myndigheten att bestämma.

10.7. Uppgiftssamlingen för dataanalyser och urval

10.7.1. En uppgiftssamling för dataanalyser och urval

Utredningens förslag: För ändamålet att göra dataanalyser och

urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen får endast sådana personuppgifter behandlas som finns i en samling av uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten, uppgiftssamlingen för dataanalyser och urval.

Skälen för utredningens förslag: I verksamheten med dataanalyser

och urval finns behov av en strukturerad samling av uppgifter som sätter gränser för vilka uppgifter som får användas.85 I samlingen ska de uppgifter som hämtas in för det primära ändamålet att göra dataanalyser och urval behandlas. Detta innebär att endast de personuppgifter som är nödvändiga för ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen ska behandlas i uppgiftssamlingen.

För den strukturerade samlingen av personuppgifter som behövs i verksamheten med dataanalyser och urval har vi valt den teknikneutrala benämningen uppgiftssamlingen för dataanalyser och urval.86

85 Regeringen har uttalat att man för vissa verksamheter har valt att i registerförfattning knyta särskilda regler till viss behandling av personuppgifter som anses särskilt integritetskänslig. Exempelvis bedöms sådan behandling av personuppgifter, som innebär att fler än ett fåtal personer har såväl tillgång till som möjlighet att bearbeta eller förfoga över uppgifterna på annat sätt, typiskt sett mer integritetskänslig än vad som är fallet när endast någon enstaka person förfogar över uppgifterna. För att avgränsa vilka personuppgifter som berörs används ofta begreppet databas. Begreppet används i juridisk mening och ansluter inte nödvändigtvis till tekniska avgränsningar eller behörighetstilldelningar, se prop. 2017/18:171, Dataskydd inom

Socialdepartementets verksamhetsområde – en anpassning till EU:s dataskyddsförordning, s. 138.

86 Jfr lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet och prop. 2006/07:46, Personuppgiftsbehandling hos

Försvarsmakten och Försvarets radioanstalt, s. 58–59.

10.7.2. Begränsning av vilka uppgifter som får behandlas i uppgiftssamlingen

Utredningens förslag: I förordning ska anges vilka uppgifter

som får behandlas i uppgiftssamlingen.

I uppgiftssamlingen för dataanalyser och urval får behandlas uppgifter om

1. en fysisk persons identitet, medborgarskap, uppehållsrätt,

bosättning och familjeförhållanden, adress och andra kontaktuppgifter samt uppgifter om ombud,

2. en juridisk persons identitet, säte, ägarförhållanden, firma-

tecknare och andra företrädare, kontaktpersoner samt kontaktuppgifter,

3. utbetalningar av förmåner, stöd, skatter och avgifter samt

uppgifter om enskildas kontouppgifter,

4. beslut som rör ekonomiska förmåner och ekonomiska stöd

som har meddelats av Arbetsförmedlingen, Centrala studiestödsnämnden, Försäkringskassan, Pensionsmyndigheten och arbetslöshetskassor,

5. beslut om uppehållstillstånd, arbetstillstånd och uppehålls-

kort, samt uppgifter om ansökan om förlängning av uppehållstillstånd och arbetstillstånd,

6. arbete, arbetsgivare och arbetsrelaterade intyg,

7. registrering till arbetsgivaravgifter och mervärdesskatt, god-

kännande för F-skatt, redovisad omsättning, redovisning av skatter och avgifter, betalning av skatter och avgifter och beslut om debiterad preliminär skatt avseende företag och andra juridiska personer samt uppgifter om omprövningsbeslut rörande skatter och avgifter till nackdel för företag och andra juridiska personer och beslut om återkallelse av godkännande för F-skatt,

8. beslut om företrädaransvar och ansvar för delägare i svenskt

handelsbolag,

9. företag och andra juridiska personer, företrädare och huvud-

män som finns i Bolagsverkets register samt uppgifter om

intygsgivare, vem som har gjort inbetalning till Bolagsverket och beslut om förseningsavgifter hos Bolagsverket, 10. skulder hos Kronofogdemyndigheten för företag och andra

juridiska personer samt deras företrädare, 11. kompletterande aktörer som upphandlas av Arbetsförmed-

lingen, 12. ägande, ledningsuppdrag och annat engagemang i närings-

verksamhet som lämnats till arbetslöshetskassor, 13. tillstånd och anmälan att yrkesmässigt bedriva verksamhet

med personlig assistans och uppgifter om anmälan, av den som har beviljats ekonomiskt stöd för personlig assistans eller assistansersättning, 14. fastigheter, byggnader och lagfarter från fastighetsregistret, och 15. att urvalsträffar lämnats vidare till inledande granskning, resul-

tatet av denna granskning och resultatet av fördjupad granskning.

I uppgiftssamlingen får även behandlas uppgifter av liknande slag som är direkt nödvändiga för myndighetens dataanalyser och urval.

Skälen för utredningens förslag

Vilka uppgifter myndigheten får behandla i uppgiftssamlingen för dataanalyser och urval ska begränsas

För att upprätthålla principen om uppgiftsminimering87 och för att stärka skyddet för den personliga integriteten bör det regleras vilka uppgifter som får behandlas i uppgiftssamlingen. Utan begränsning av vilka uppgifter som får behandlas skulle det finnas en risk för ett omotiverat intrång i den personliga integriteten. Att helt undvika reglering av vilka uppgifter som får behandlas skulle skapa en osäkerhet såväl för myndigheten som för enskilda om vilka uppgifter som kan bli föremål för behandling.

87 Artikel 5.1 c dataskyddsförordningen.

Generella begränsningar ska anges i lag

De yttre ramarna för vilka personuppgifter som uppgiftssamlingen får innehålla föreslår vi ska uppställas i lag för att skapa stabilitet och förutsebarhet. De yttre ramarna ska utgöras av ett tydligt angivet ändamål för behandlingen (avsnitt 10.3.2). Att uppgiftssamlingen endast får innehålla sådana personuppgifter som är nödvändiga för detta ändamål (avsnitt 10.7.1) innebär också en begränsning. Även de uppgiftsskyldigheter som vi föreslår ska regleras i lag (avsnitt 11.3.2–11.3.8) får betydelse för personuppgiftsbehandlingens omfattning. Detta eftersom bestämmelserna begränsar vilka uppgifter myndigheten kan få tillgång till.

Att i lag närmare reglera vilka typer av personuppgifter som får behandlas är enligt vår bedömning mindre lämpligt.88 Vi har i avsnitt 6.2 redogjort för de uppgifter vi bedömer kan bli av relevans i myndighetens analys- och urvalsarbete. Om dessa uppgifter regleras i lag skulle det riskera att leda till att myndighetens arbete försvåras. Även om vi har lagt ned ett omfattande arbete på att identifiera de uppgifter som är nödvändiga för myndighetens dataanalyser och urval finns en risk för att någon uppgift som är nödvändig för att myndigheten ska kunna utföra sin verksamhet saknas. Att genomföra lagändringar är omständligt och tar lång tid. Detta talar starkt emot en reglering i lag.

Det är omöjligt att i detta skedde i detalj avgränsa vilka uppgifter som kan komma att bli av betydelse. Vi har dock identifierat de kategorier av uppgifter som bör kunna ligga till grund för myndighetens dataanalyser och urval. Även regleringen av dessa kategorier av uppgifter tenderar att bli relativt detaljerad, vilket inte lämpar sig för lagform. Det är även vanligt att regleringen av vilka uppgifter som får ingå i databaser och register eller behandlas för vissa ändamål regleras i förordning.89

88 Det förhållandet att det allmänna registrerar personuppgifter om enskilda innebär som utgångspunkt inte några skyldigheter för den enskilde och avser inte heller i övrigt ingrepp i enskildas personliga förhållanden i den mening som avses i 8 kap. 2 § första stycket 2 regeringsformen. Bestämmelser om behandling av personuppgifter är i stället i princip att anse som bestämmelser som införs för att skydda den enskilde (jfr SOU 2015:39Myndighetsdatalag, s. 199.) Det finns alltså inget hinder ur normgivningshänseende att inte i lag reglera vilka uppgifter som får behandlas. Av 2 kap.6 och 20 §§regeringsformen följer dock att bestämmelser som medför betydande integritetsintrång måste meddelas genom lag. 89 Jfr 2 § förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration och 35 §§ förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten.

Vi anser således att de yttre ramarna för vilka personuppgifter som får behandlas ska uppställas i lag. Hur behandlingen av personuppgifter ska begränsas inom dessa ramar bör regleras i förordning.

Vilka kategorier av personuppgifter som får behandlas ska fastställas i förordning

Myndigheten för utbetalningskontroll är den aktör som har bäst kunskap för att kunna avgöra vilka uppgifter som är av relevans för analyser och urvalsarbetet. I takt med att myndighetens verksamhet utvecklas och förfinas kommer myndighetens förmåga att identifiera relevanta uppgifter och myndighetens behov av uppgifter förändras. Att i förordning uppställa vilka kategorier av uppgifter som får behandlas begränsar vilka uppgifter som får behandlas men ger samtidigt myndigheten viss flexibilitet att anpassa vilka uppgifter som används i takt med att myndighetens kompetens utvecklas. Att lägga regleringen i förordning innebär också att regeringen vid behov kan ändra regleringen.

De kategorier av uppgifter som ska få behandlas

I avsnitt 6.2 finns våra bedömningar av vilka uppgifter som är nödvändiga för att myndigheten ska kunna utföra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar. Bedömningen av vilka uppgifter som ska ligga till grund för dataanalyser och urval bygger på en avvägning mellan uppgifternas relevans i verksamheten och påverkan på den personliga integriteten. Dessa överväganden ligger till grund för våra förslag om vilka uppgifter som får behandlas i uppgiftssamlingen för dataanalyser och urval. Det är bl.a. uppgifter om utbetalningar av stöd, förmåner samt skatter och avgifter som myndigheten har tillgång till inom ramen för verksamheten med att administrera systemet med transaktionskonto. Vi anser även att bl.a. uppgifter om beslut som rör ekonomiska förmåner och stöd från välfärdsmyndigheterna och arbetslöshetskassorna, uppgifter ur folkbokföringsdatabasen, uppgifter om intygsgivare av arbetsrelaterade intyg och uppgifter från arbetsgivardeklarationer på individnivå ska ingå i uppgiftssamlingen. För företag och andra juridiska personer anser vi även att bl.a. uppgifter ur

Bolagsverkets register, uppgifter om skulder hos Kronofogdemyndigheten och uppgifter från Skatteverket om bl.a. redovisning av mervärdesskatt, registrering för arbetsgivaravgifter och omsättning redovisad i inkomstdeklaration ska ingå i uppgiftssamlingen.

Majoriteten av uppgifterna överförs från andra myndigheter. I avsnitt 11.3 finns våra förslag om en ny lag om uppgiftsskyldighet för att möjliggöra detta. Det är enligt vår mening lämpligt att utforma den föreslagna förordningsregleringen i nära överensstämmelse med föreslagna uppgiftsskyldigheter.

Resultaten av myndighetens inledande och fördjupade granskningar är av betydelse för verksamheten med dataanalyser och urval. Uppgifter om vilka urvalsträffar som har lämnats vidare till inledande granskning, resultatet av denna granskning samt resultatet av fördjupad granskning bör därför kunna behandlas i uppgiftssamlingen.

En ventil som möjliggör behandling av direkt nödvändiga uppgifter

Det bör införas en ventil som, när det är befogat, gör det möjligt för myndigheten att behandla uppgifter som inte omfattas av angivna kategorier. Ventilen ska vara en möjlighet för myndigheten att använda uppgifter som myndigheten i verksamheten identifierat är direkt nödvändiga för att genomföra väl fungerande dataanalyser och urval. En sådan ventil är främst tänkt att tillämpas då det i de angivna kategorierna av uppgifter saknas en uppgift som är avgörande för att myndigheten ska kunna utföra vissa analyser eller kunna göra vissa urval. Detta för att myndighetens verksamhet inte allvarligt ska försvåras på grund av att vi i våra bedömningar av vilka uppgifter som är nödvändiga för dataanalyser och urval inte lyckats identifiera en uppgift av central betydelse. Vid utformningen av ventilen måste det säkerställas att tillämpningsområdet inte blir för brett. Avsikten är inte att bestämmelsen ska ge möjlighet för myndigheten att behandla uppgifter av ett helt annat slag än de som i övrigt ansetts rimliga att myndigheten behandlar. Ventilen bör därför utformas så att uppgifter som är direkt nödvändiga för myndighetens dataanalyser och urval och som är av liknande slag som de kategorier av uppgifter som tillåts i uppgiftssamlingen får behandlas.

Den föreslagna konstruktionen tillgodoser behovet av en effektiv analysverksamhet och respekten för den personliga integriteten

Den konstruktion vi föreslår tillgodoser både behovet av att begränsa och kontrollera myndighetens personuppgiftsbehandling och behovet av att skapa en analysverksamhet som kan uppnå sitt syfte. Regleringen innebär att en uppgift som i och för sig bedöms nödvändig för ändamålet inte kan behandlas i uppgiftssamlingen om uppgiften inte ryms inom någon av de kategorier som finns upptagna i förordningen. En uppgift som i och för sig ryms inom en tillåten uppgiftskategori men som inte är nödvändig för ändamålet kan inte heller behandlas i uppgiftssamlingen. Den föreslagna regleringen innebär att myndigheten noggrant måste överväga vilka uppgifter som myndigheten behöver i sina analyser. Myndigheten måste också överväga om det finns andra rimliga alternativ. Risken att myndigheten behandlar fler uppgifter än vad som behövs minimeras därmed. Vi menar att det genom regleringen skapas ett system där frågorna om nödvändighet för ändamålet med behandlingen och integritetsskydd får en central och naturlig plats i verksamheten.

Sammantaget menar vi att denna konstruktion möjliggör en personuppgiftsbehandling som såväl tillgodoser högt ställda krav på respekt för den personliga integriteten som en effektiv verksamhet för att upptäcka och förhindra felaktiga utbetalningar.

10.7.3. Särskilda skyddsåtgärder

Utredningens förslag: Sökning och annan behandling i uppgifts-

samlingen för dataanalyser och urval ska genomföras med respekt för enskildas personliga integritet. I förordning ska det anges att myndigheten ska ha rutiner för utformningen av urvalsmodeller och användandet av sökbegrepp i uppgiftssamlingen för dataanalyser och urval.

Metoder för att ta fram urval samt de sökbegrepp som används vid sökningar i uppgiftssamlingen för dataanalyser och urval ska dokumenteras på sådant sätt att de kan kontrolleras i efterhand. Myndigheten ska utföra regelbunden uppföljning av de sökningar som har gjorts i uppgiftssamlingen.

Skälen för utredningens förslag

Vi anser att det bör införas särskilda skyddsåtgärder som tar sikte på behandlingen av personuppgifter i uppgiftssamlingen. Behandlingen av personuppgifter vid dataanalyser och urval innebär särskilda risker ur integritetsynpunkt. Sök- och sammanställningsmöjligheter medför att personuppgifter som i sig kan uppfattas som relativt harmlösa får en mer integritetskänslig karaktär genom sambearbetning med andra uppgifter. I uppgiftssamlingen ska personuppgifter för stora delar av befolkningen behandlas. Det medför att det för myndighetens personal går att ta fram uppgifter om t.ex. en känd person eller en granne har beviljats sjukpenning. Detta är inte något som är unikt för den nya myndigheten men genom samlingen av information från olika källor finns särskilda risker, varför särskilda skyddsåtgärder föreslås.

Behandling i uppgiftssamlingen ska ske med respekt för den personliga integriteten

Det är angeläget att behandlingen av de personuppgifter som finns i uppgiftssamlingen inte inkräktar på den personliga integriteten i större utsträckning än vad som är nödvändigt för att uppnå syftet med verksamheten, dvs. att upptäcka och förhindra felaktiga utbetalningar och därigenom motverka brottsligt utnyttjande av välfärden. Det bör därför föreskrivas att sökning och annan behandling i uppgiftssamlingen ska genomföras med respekt för enskildas personliga integritet.

Att behandlingen ska genomföras med respekt för enskildas personliga integritet gäller såväl vid framtagande av sökkriterier och urvalsmodeller som vid utformningen och genomförandet av dataanalyser. Att behandlingen ska utföras med respekt för enskildas personliga integritet innebär inte att myndigheten är förhindrad att göra behandlingar som innebär någon form av integritetsintrång. Syftet är att myndigheten noga ska överväga vilken integritetspåverkan en behandling kan ha och att eventuella integritetsintrång tydligt kan motiveras. Detta har särskilt betydelse vid framtagandet av rutiner för verksamheten.

Rutiner för utformning av urvalsmodeller och användandet av sökbegrepp

Att närmare reglera vilka sökningar som får göras i uppgiftssamlingen låter sig inte göras. Samtidigt anser vi att det av integritetsskäl inte är lämpligt att helt lämna till de enskilda tjänstemännen att själva avgöra vilka behandlingar som utförs i uppgiftssamlingen. Vi anser att det är av vikt att det finns tydliga rutiner för hur urvalsmodeller får utformas och användningen av sökbegrepp i uppgiftssamlingen. Hur myndigheten kommer att arbeta med urvalsmodeller beskrivs i avsnitt 6.1.1. Sökbegrepp används för att söka igenom en informationsmängd och hitta de poster eller uppgiftskonstellationer där begreppet förekommer. Sökbegrepp kan också användas för att välja bort information.90

Rutiner minskar intrånget i den personliga integriteten genom att det sätts upp gränser för den behandling som utförs. I rutinerna bör det framgå t.ex. vilka sökbegrepp som regelmässigt får användas och under vilka förutsättningar vissa, generellt sett, känsligare sökbegrepp får användas. Sådana rutiner ska även integritetsskyddsrådet fortlöpande ha insyn i, se avsnitt 9.2.3. Regleringen av skyldigheten att ta fram rutiner bör lämpligen ske i förordning.

Dokumentation av behandlingen i uppgiftssamlingen

För att de föreslagna skyddsåtgärderna ovan ska få genomslag är det viktigt att det finns en möjlighet att i efterhand följa upp och kontrollera vilka urvalsmodeller och sökningar som har använts. Vi anser därför att det i lagen ska ställas krav på att myndigheten ska dokumentera metoder för att ta fram urval och de sökbegrepp som används vid sökningar i uppgiftssamlingen på ett sätt som möjliggör kontroll i efterhand. Vi föreslår inte några formkrav för dokumentationen. Denna kan se olika ut och variera med den tekniska utvecklingen. Det avgörande ska vara att det i efterhand ska vara möjligt att utläsa vilka metoder och sökbegrepp som använts. Det bör även föreskrivas att myndigheten ska utföra regelbunden uppföljning av de sökningar som görs. Genom regelbundna kontroller blir det möjligt för myndigheten att utvärdera sitt arbete och upptäcka eventuell olämplig behandling. Skyldigheten för myndigheten att doku-

90 Jfr prop. 2006/07:63, En anpassad försvarsunderrättelseverksamhet, s. 138.

mentera sökningar möjliggör för det föreslagna integritetsskyddsrådet (avsnitt 9.2.3) att kunna följa upp och ha insyn i myndighetens arbete och underlättar även för tillsynsmyndigheternas kontroll.

10.8. Bevarande och gallring

10.8.1. En generell ändamålsrelaterad gallringsbestämmelse införs

Utredningens förslag: Uppgifter ska gallras så snart de inte

längre behövs för de ändamål som de behandlas för. Detta ska dock inte gälla om regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter eller i ett enskilt fall beslutat att gallring ska ske senast vid en viss tidpunkt eller att uppgifter får bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

Skälen för utredningens förslag

Bestämmelser om gallring tillgodoser principen om lagringsminimering

Vi anser att en ändamålsrelaterad bestämmelse om gallring bör införas för personuppgifter som behandlas i myndighetens verksamhet. Ett sätt att minska integritetskänsligheten är att se till att uppgifter som inte längre behövs i verksamheten avlägsnas från myndighetens uppgiftssamlingar. Detta kan uppnås genom bestämmelser om gallring91 eller bestämmelser som inskränker hur länge personuppgifter får behandlas i verksamheten. Endast sekretessbestämmelser och bestämmelser om begränsningar i behandlingen av uppgifterna kan enligt vår bedömning inte fullt ut tillgodose integritetsskyddet. Av dataskyddsförordningen följer att uppgifter inte ska lagras längre än vad som är nödvändigt för ändamålet med behand-

91 Med gallring avses förstöring av allmänna handlingar eller uppgifter i allmänna handlingar, jfr t.ex. 2 kap. 1 § RA-FS 2009:1 Riksarkivets föreskrifter och allmänna råd om elektroniska handlingar (upptagningar för automatiserad behandling).

lingen.92 För det fall särskilda bestämmelser om gallring inte införs är utgångspunkten att personuppgifter som behandlas i myndighetens verksamhet ska bevaras.93

Skyddet för integriteteten väger tyngre än intresset av att bevara uppgifter från myndighetens verksamhet

De uppgifter som Myndigheten för utbetalningskontroll ska behandla är nästan uteslutande inhämtade från andra myndigheter eller arbetslöshetskassor. Myndigheten ska således till stor del behandla personuppgifter som redan hanteras hos andra myndigheter. Intresset av att uppgifterna bevaras får därmed anses tillgodosett genom att uppgifterna hos de överlämnande myndigheterna hanteras utifrån gällande regler om bevarande och gallring. Myndigheten för utbetalningskontroll ska inte ägna sig åt beslutsfattande i enskilda ärenden. Behovet av bevarande för att möjliggöra insyn i verksamheten är därför inte lika starkt som hos en myndighet där verksamheten huvudsakligen består av myndighetsutövning gentemot enskilda. Vi anser därför sammantaget att integritetsskyddsaspekten i detta fall väger över intresset av att bevara allmänna handlingar eller uppgifter. Vi bedömer således att det bör finnas regler om bevarande och gallring i den nya lagen.

Huvudregeln ska vara att uppgifter ska gallras när de inte längre är nödvändiga för sitt ändamål

Myndigheten ska behandla flera olika kategorier av personuppgifter i syfte att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Det är svårt att på förhand avgöra hur länge det kan vara relevant att spara uppgifterna. Det är därmed svårt att föreslå mer generella regler än sådana som bygger på principen om lagringsminimering och som innebär en skyldighet för myndigheten att gallra personuppgifter som inte längre behövs för sitt ändamål. Personuppgifter ska således gallras när de inte längre är nödvändiga för angivna ändamål. Bestämmelsen bör även vara tillämplig på upp-

92 Artikel 5.1 e dataskyddsförordningen. 93 Av 14 § arkivförordningen (1991:446) framgår att statliga myndigheter får gallra allmänna handlingar endast i enlighet med föreskrifter eller beslut av Riksarkivet, om inte särskilda gallringsföreskrifter finns i lag eller förordning.

gifter om juridiska personer och avlidna som behandlas enligt lagen. Bestämmelsen innebär att det är möjligt att bevara uppgifter i den utsträckning de behövs för att t.ex. i analysverksamheten följa en historisk utveckling av felaktiga utbetalningar eftersom en sådan behandling omfattas av ändamålet.

Det ska finnas en möjlighet att besluta om undantag för särskilda kategorier av personuppgifter

Särskilt beträffande känsliga personuppgifter, eller för särskilda kategorier av uppgifter som efterhand kan identifieras i myndighetens verksamhet, kan det finnas ett behov att fastställa preciserade gallringsfrister. Det bör därför finnas en möjlighet för regeringen eller den myndighet som regeringen bestämmer att besluta, antingen genom föreskrifter eller genom särskilda beslut, att uppgifter ska gallras vid en viss bestämd tidpunkt. Regeringen eller den myndighet som regeringen bestämmer bör vidare ha möjlighet att besluta att uppgifter som myndigheten annars skulle ha skyldighet att gallra, ska kunna bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

Vi har därutöver identifierat fyra olika delar i myndighetens verksamhet – transaktionskontoregistret, uppgiftssamlingen för dataanalyser och urval, inledande granskningar samt fördjupade granskningar – där det finns skäl att överväga om särskilda gallringsfrister ska införas.

10.8.2. Ingen särskild gallringsbestämmelse i verksamheterna med dataanalyser och urval samt inledande granskning

Utredningens bedömning: Det bör inte införas särskilda gallrings-

bestämmelser för uppgifter i uppgiftssamlingen för dataanalyser och urval eller för uppgifter som behandlas vid inledande granskning.

Skälen för utredningens bedömning

Uppgiftssamlingen för dataanalyser och urval

Vi gör bedömningen att det inte bör uppställas preciserade gallringsbestämmelser för de olika kategorier av uppgifter som behandlas i uppgiftssamlingen. Eftersom uppgifterna ska användas i analyser av olika utbetalningar, baserade på olika regelsystem, är det svårt att på förhand avgöra hur länge det kan vara relevant att spara uppgifterna. Det är inte heller lämpligt att koppla gallringsföreskrifterna till varifrån uppgifterna hämtas in. En uppgift som inhämtas från en myndighet kan visa sig ha relevans för att kunna upptäcka felaktiga utbetalningar hos en annan myndighet. Det finns därför en risk att preciserade gallringsfrister utifrån uppgiftskategorier kan försvåra för myndigheten att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Vi anser det inte heller lämpligt att ange en preciserad gallringsfrist som gäller för samtliga uppgifter myndigheten behandlar i uppgiftssamlingen. Olika lagringstider är med stor sannolikhet aktuellt för olika kategorier av uppgifter varför en generell preciserad gallringsfrist skulle riskera att leda till att uppgifter behandlas längre än nödvändigt. Det är också svårt att identifiera vad som skulle vara en relevant generell tidsfrist eftersom det i dagsläget, av skäl som redogjorts i föregående stycke, är svårt att avgöra hur länge det är relevant att spara uppgifterna.

Det är möjligt att den tekniska utvecklingen kan komma att skapa möjligheter för myndigheten att konstruera en miljö där uppgifter endast hämtas in och behandlas i samband med en specifik analys och inte behöver lagras hos myndigheten. Preciserade gallringsfrister hade försvårat en sådan konstruktion.

Det är således inte lämpligt att för uppgifter i uppgiftssamlingen för dataanalyser och urval föreslå mer precisa gallringsregler.

Inledande granskning

Vid inledande granskning ska uppgifter i urvalsträffar behandlas och resultaten av granskningarna ska sammanställas. Den generella gallringsbestämmelsen som vi föreslår innebär att uppgifterna som behandlas i den inledande granskningen får behandlas i denna verk-

samhet under den tid som granskningen pågår. Det vill säga fram till att myndigheten överlämnar urvalsträffarna till fördjupad granskning, underrättar berörda myndigheter eller avslutar granskningen utan vidare åtgärd.

Vi har övervägt om en bestämd gallringsfrist i stället bör införas för uppgifterna. Det främsta skälet för att bevara uppgifterna under en längre tid är behovet av tillsyn och kontroll av analysverksamheten. Vi anser dock att personuppgifterna vid den inledande granskningen i sig inte är behövliga för att kunna genomföra en ändamålsenlig kontroll och därför inte behöver bevaras. De sökbegrepp som används vid dataanalyserna utgör inte personuppgifter och omfattas alltså inte av gallringsbestämmelserna. Sökbegreppen är t.ex. ”SNI-kod för en viss bransch”, medan urvalsträffen består av uppgifter om det eller de specifika företag som träffas av SNI-koden. Sökbegreppen bevaras således. Tillgången till dessa uppgifter gör det möjligt för de som vill kontrollera verksamheten att se hur analyserna och sökningarna i myndighetens uppgiftssamling för dataanalyser och urval genomförs. För att tillgodose kontrollsyftet skulle gallringsfristen enligt vår mening också behöva sättas relativt långt fram i tiden. Vi anser det inte motiverat att bevara en sådan stor mängd personuppgifter, som urvalsträffarna består av, under en längre tidsperiod än vad som är nödvändigt för själva genomförandet av den inledande granskningen.

Det är alltså inte lämpligt att föreslå mer precisa gallringsregler för personuppgifter och uppgifter om juridiska personer och avlidna i den inledande granskningen.

10.8.3. Personuppgifter i transaktionskontoregistret ska gallras efter tio år

Utredningens förslag: Uppgifter som behandlas i transaktions-

kontoregistret ska gallras tio år efter utgången av det år då betalningsuppdraget registrerades. Detta ska dock inte gälla om regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter eller i ett enskilt fall beslutat att uppgifter får bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

Skälen för utredningens förslag: De personuppgifter samt upp-

gifter om juridiska personer och avlidna som behandlas i transaktionskontoregistret är uppgifter som behövs för att myndigheten ska kunna administrera utbetalningar. Dessa uppgifter bör gallras tio år efter utgången av det år då betalningsuppdraget registrerades hos Myndigheten för utbetalningskontroll. En gallringsfrist på tio år motsvarar preskriptionstiden. För en effektiv hantering bör fristen utgå från utgången av registreringsåret, och inte registreringsdatumet, eftersom detta möjliggör för myndigheten att ha en samlad hantering av gallringen i registret. Regeringen eller den myndighet som regeringen bestämmer ska kunna föreskriva eller besluta att uppgifter i transaktionskontoregistret ska kunna bevaras för historiska, statistiska eller vetenskapliga ändamål.

10.8.4. Vid fördjupad granskning ska personuppgifter gallras efter ett år

Utredningens förslag: Uppgifter som behandlas för ändamålet

att utföra fördjupad granskning ska gallras ett år efter att den fördjupade granskningen avslutats. Sammanställningen av resultatet av en fördjupad granskning ska bevaras.

Skälen för utredningens förslag

Vid den fördjupade granskningen ska myndigheten ha möjlighet att ta in ytterligare information, bl.a. personuppgifter och uppgifter om juridiska personer, utöver de uppgifter som härrör från myndighetens uppgiftssamling för dataanalyser och urval. De uppgifter som behandlas vid en fördjupad granskning kan alltså tills viss del vara andra än de uppgifter som myndigheten får behandla för dataanalyser och urval. De inhämtade uppgifterna är relevanta att behandla för ändamålet att utföra fördjupad granskning och det är inte lämpligt att dessa uppgifter behandlas för andra ändamål. Även för de uppgifter som härrör från myndighetens uppgiftssamling för dataanalyser och urval finns ett behov av att begränsa behandlingen i verksamheten i övrigt. En bestämmelse bör därför införas som närmare reglerar när uppgifterna ska gallras. Enligt vår bedömning bör gallringen ske ett år efter det

att den fördjupade granskning som uppgiften behandlats i avslutas. En gallringsfrist på ett år ger möjlighet till insyn i och kontroll av verksamheten samtidigt som tiden som uppgifterna behandlas inte utsträcks längre än vad som är motiverat. Bestämmelsen bör avse gallring av uppgifter i verksamheten med fördjupad granskning. Den innebär således inte att uppgifter som behandlas både i myndighetens dataanalyser och urval och i en fördjupad granskning ska gallras även från uppgiftssamlingen för dataanalyser och urval.

Sammanställningen av resultatet ska bevaras för att ge möjlighet till insyn

Myndigheten för utbetalningskontroll ska sammanställa resultatet av den fördjupade granskningen. Denna sammanställning bör bevaras för att möjliggöra insyn och kontroll av myndighetens verksamhet, även efter det att de underlag som använts i granskningen gallrats. Sammanställningar av resultatet av fördjupade granskningar ska därför inte omfattas av bestämmelserna om gallring.

11. Offentlighet och sekretessfrågor

I detta kapitel föreslår vi att absolut sekretess ska gälla för uppgifter om enskildas personliga och ekonomiska förhållanden i verksamheten vid Myndigheten för utbetalningskontroll. Vi föreslår också att sekretess ska gälla till skydd för allmänna intressen för uppgift om metoder, modeller och riskfaktorer hänförliga till analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Kapitlet innehåller även andra överväganden som rör behov av sekretess i myndighetens verksamhet.

I kapitlet föreslår vi också ett antal sekretessbrytande underrättelse- och uppgiftsskyldigheter för att möjliggöra berörda myndigheters informationsutbyte.

I vår underlagspromemoria Rättslig reglering rörande informa-

tionsutbyten – offentlighet, sekretess och behandling av personuppgifter

finns en genomgång av relevant reglering.

11.1. Sekretess till skydd för enskilda intressen

11.1.1. Uppgifter om enskildas personliga och ekonomiska förhållanden ska skyddas av sekretess

Utredningens förslag: Sekretess ska gälla för uppgift om en

enskilds personliga eller ekonomiska förhållanden i verksamhet med att administrera systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen vid Myndigheten för utbetalningskontroll.

Skälen för utredningens förslag

Det finns behov av sekretessbestämmelser till skydd för enskildas personliga och ekonomiska förhållanden

I tidigare kapitel lämnar vi förslag som innebär att Myndigheten för utbetalningskontroll ska behandla stora uppgiftsmängder som rör enskildas personliga och ekonomiska förhållanden. Det är uppgifter om utbetalningar av välfärdsmedel, skatter och avgifter från arbetslöshetskassorna, Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan, Pensionsmyndigheten samt Skatteverket. Det innebär att Myndigheten för utbetalningskontroll ska behandla uppgifter om utbetalningar till i stort sett hela den vuxna befolkningen och även till ett stort antal barn samt företag. Myndigheten ska även behandla kontouppgifter för de som får utbetalningar.

Myndigheten ska vidare behandla en rad andra uppgifter om individer, företag och andra juridiska personer. Det är uppgifter som behövs för att utföra dataanalyser och urval. Det är i första hand uppgifter om beslut, kontaktuppgifter, uppgifter om kontaktpersoner och företrädare, vilka i sig inte är så känsliga men som sammantaget kan ligga till grund för kartläggning av enskilda (se avsnitt 6.2). Myndigheten ska vid dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen även behandla uppgifter som rör enskildas ekonomi. I de fall myndigheten utför fördjupad granskning behöver ytterligare information behandlas. Det kan vara t.ex. kontoutdrag, ärendeakter eller skatteinformation. Myndigheten ska alltså behandla omfattande uppgifter om enskildas personliga och ekonomiska förhållanden som kan vara av integritetskänslig natur.

All information som myndigheten kommer behandla ska huvudsakligen komma från andra statliga myndigheter och arbetslöshetskassor, men i vissa fall från andra aktörer som t.ex. banker. Det kan handla om uppgifter som t.ex. kontoutdrag som visar betalningsströmmar för ett företag som mottar stöd från välfärdssystemen. Uppgifterna kommer enligt tryckfrihetsförordningen att utgöra allmänna handlingar där huvudregeln är offentlighet. De uppgifter som ska överlämnas omfattas i varierande grad av sekretess hos den utlämnande myndigheten, beroende av uppgiftens karaktär och sekretessreglering. Vidare ska Myndigheten för utbetalningskontroll bl.a. underrätta andra myndigheter om det finns anledning att anta att en

ekonomisk förmån eller ett ekonomiskt stöd beslutats, betalats ut eller tillgodoräknats felaktigt eller med för högt eller för lågt belopp, se avsnitt 11.4. Denna underrättelse blir genom att den översänds till en annan myndighet expedierad och det exemplar av underrättelsen som sparas hos Myndigheten för utbetalningskontroll blir därmed en allmän handling enligt tryckfrihetsförordningen, som utan särskild sekretessreglering blir offentlig. Rätten att ta del av allmänna handlingar får begränsas endast om det krävs med hänsyn till vissa uppräknade intressen varav ett är skyddet för enskildas personliga eller ekonomiska förhållanden.1 Med enskilda avses såväl fysiska som juridiska personer.2

Mot bakgrund av karaktären på de uppgifter som myndigheten ska behandla anser vi att det ska införas särskilda sekretessbestämmelser till skydd för enskildas personliga och ekonomiska förhållanden.

Samma sekretessreglering i hela verksamheten

Samma sekretess bör gälla för hela myndighetens verksamhet. Myndigheten kommer att hämta in uppgifter från en rad olika källor där olika sekretess gäller för uppgifterna. Uppgifterna ska behandlas samlat hos Myndigheten för utbetalningskontroll. Att tillämpa olika sekretessnivåer, alltså att tillämpa ett system med överföring av sekretess från respektive utlämnande myndighet, skulle vara mycket svårt att hantera praktiskt för myndigheten.

Myndighetens verksamhet ska inte bedrivas i olika självständiga verksamhetsgrenar.3 Den information som samlas in för att administrera systemet med transaktionskonto och utföra betalningar kommer även användas i myndighetens verksamhet med att förebygga, förhindra och upptäcka felaktiga utbetalningar. Uppgifter ur uppgiftssamlingen för dataanalyser och urval ska i sin tur användas i myndighetens verksamhet med granskningar och vid analyser inom ramen för uppdraget att stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen. Att införa olika sekretessbestämmelser för

12 kap. 2 § tryckfrihetsförordningen. 2Prop. 2008/09:150, Offentlighets- och sekretesslag, s. 349. 3 Sekretess kan även gälla inom en myndighet om den bedrivs i olika självständiga verksamhetsgrenar, se 8 kap. 2 § offentlighets- och sekretesslagen (2009:400), OSL.

olika delar av verksamheten framstår inte som lämpligt. Vi bedömer därför att samma sekretess bör gälla i hela myndighetens verksamhet.

Integritetsintresset talar för att sekretessen ska vara absolut

Vi bedömer att s.k. absolut sekretess till skydd för enskildas personliga eller ekonomiska förhållanden bör gälla i myndighetens verksamhet. Det vill säga att sekretessen gäller utan skaderekvisit.

Absolut sekretess är inte så vanligt förekommande men det gäller i såväl verksamhet som avser bestämmande av skatt m.m., för uppgift om enskildas personliga eller ekonomiska förhållanden,4 som för uppgift om enskildas personliga eller ekonomiska förhållanden i sådan verksamhet som avser framställning av statistik.5

I förarbetena uttalas angående statistiksekretessen bl.a. följande.

I promemorian framhålls att det i fråga om statistikuppgifter föreligger en intressekonflikt mellan önskemålet om allmän insyn i statistiskt primärmaterial och hänsynen till den enskildes integritet. Ett skäl för att ha en långtgående sekretess är att offentlighetsintresset på denna punkt ter sig förhållandevis svagt. Integritetsintresset däremot är påtagligt, något som illustreras av att statistiska centralbyrån (SCB) ensam för ett hundratal personregister. Dessa register kan visserligen innehålla uppgifter om den enskilde som var för sig är tämligen harmlösa. En sammanställning av sådana uppgifter är emellertid ofta integritetskänslig. Behovet av ett starkt sekretesskydd beträffande statistiken beror enligt promemorian också på att statistikkvaliteten kan bli dålig, om inte den enskilde uppgiftslämnaren är säker på att hans uppgifter inte kommer ut. Även praktiska skäl talar för en förhållandevis långtgående statistiksekretess. T.ex. SCB samlar nämligen in uppgifter dels direkt från enskilda, dels från myndigheter hos vilka uppgifterna kan vara antingen offentliga eller sekretessbelagda. Att i ett register där uppgifterna blandas skilja mellan olika källor och sekretessregler är knappast genomförbart. I enlighet med det anförda föreslås i promemorian att inget skaderekvisit i princip skall ställas upp när det gäller statistiksekretessen.6

Vi anser att motsvarande argument kan användas vid avvägningen av vilken sekretessnivå som ska gälla till skydd för enskildas intressen vid Myndigheten för utbetalningskontroll. Myndigheten kommer att behandla stora uppgiftsmängder. Precis som vid statistikverksamhet är integritetsintresset påtagligt vad gäller de uppgifter Myn-

427 kap. 1 § OSL. 524 kap. 8 § OSL. 6Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 262–263.

digheten för utbetalningskontroll ska behandla. Exempelvis kan myndighetens sambearbetning av flera uppgifter som var för sig framstår som oförargliga avslöja mycket om en enskild persons personliga och ekonomiska förhållanden. Myndighetens arbete kan få mer långtgående effekter för den enskilde jämfört med verksamheten vid Statistiska Centralbyrån (SCB). Vi ser tydliga integritetsrisker om de sammanställningar som Myndigheten för utbetalningskontroll kan göra genom rutinbetonade åtgärder7 skulle kunna bli offentliga.

En lägre sekretessnivå skulle undergräva sekretesskyddet i beskattningsverksamheten

Vissa av uppgifterna ska lämnas från Skatteverket. I beskattningsverksamheten är huvudregeln absolut sekretess. Vi föreslår en uppgiftsskyldighet för Skatteverket som bl.a. omfattar uppgifter på individnivå i arbetsgivardeklarationer. Uppgiftsskyldigheten är inte begränsad till vissa ärenden. Om inte uppgifterna skulle omfattas av absolut sekretess hos Myndigheten för utbetalningskontroll skulle det i praktiken innebära att skyddet som den absoluta sekretessen innebär för enskilda skulle gå förlorad för dessa uppgifter. Det absoluta sekretesskyddet för dessa uppgifter hos Skatteverket skulle därmed bli skenbart då uppgifterna i stället skulle kunna begäras ut hos Myndigheten för utbetalningskontroll.

Behovet av insyn kan tillgodoses på annat sätt

Mot dessa skäl för absolut sekretess ska vägas behovet av insyn. Myndigheten ska hantera stora mängder uppgifter i syfte att förebygga, förhindra och upptäcka felaktiga utbetalningar vilket talar för ett starkt insynsintresse. Myndigheten ska inom ramen för denna verksamhet behandla personuppgifter på ett sätt som kan ses som en kartläggning av enskildas personliga förhållanden (för en närmare förklaring se avsnitt 10.1.2). Detsamma kan också sägas gälla för Skatteverket. Det beaktansvärda insynsintresset som finns på skatteområdet ansågs av regeringen kunna tillgodoses i inte oväsentlig mån på annat sätt än genom en sekretessregel med omvänt skaderekvisit.

7 Jfr 2 kap. 6 § tryckfrihetsförordningen.

Detta genom att låta processen i domstol vara offentlig och att undanta beslut om taxering och skatt m.m. från sekretessen.8 Vi anser att insynsintresset även vad gäller Myndigheten för utbetalningskontroll kan tillgodoses på annat sätt.

Intresset av att få insyn gäller i första hand i förhållande till myndighetens verksamhet och inte uppgifter om en enskilds personliga eller ekonomiska förhållanden. Att absolut sekretess gäller hindrar inte myndigheten att lämna ut t.ex. resultatet av en fördjupad granskning eller en sammanställning av urvalsträffar i anonymiserad form. Myndighetens verksamhet med att förebygga, förhindra och upptäcka felaktiga utbetalningar har inte några direkta konsekvenser för enskilda. Effekter för enskilda kan uppstå först efter att Myndigheten för utbetalningskontroll har lämnat underrättelse till beslutande myndighet som själv avgör vilka åtgärder som vidtas med anledning av underrättelsen från myndigheten (se kapitel 7). Någon överföring av sekretess föreslår vi inte vid underrättelse från myndigheten varför de sekretessregler som gäller för respektive beslutsmyndighet även kommer att gälla för det underlag som överlämnats till respektive beslutsmyndighet. Insynsintresset kan till viss del tillgodoses på detta sätt. Det är även viktigt att poängtera att sekretessen vid Myndigheten för utbetalningskontroll inte bör gälla i förhållande till den enskilde själv.9 För att tillgodose behovet av insyn föreslår vi även att myndigheten ska ha ett integritetsskyddsråd som fortlöpande ska ha insyn i myndighetens integritetsskyddsarbete (se avsnitt 9.2.3).

Mot denna bakgrund föreslår vi att det i myndighetens verksamhet ska gälla absolut sekretess för uppgift som avser enskildas personliga eller ekonomiska förhållanden.

11.1.2. Sekretessen ska gälla i tjugo år

Utredningens förslag: För uppgift om enskildas personliga eller

ekonomiska förhållanden i en allmän handling ska sekretess gälla i högst tjugo år.

8Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 256–257. 9 Jfr 12 kap. 1 § OSL.

Skälen för utredningens förslag: Uppgifter om enskildas ekono-

miska förhållanden hålls i allmänhet hemliga i maximalt tjugo år.10Det är även så länge sekretess gäller för uppgifter om enskildas ekonomiska förhållanden eller affärs- eller driftförhållanden i Skatteverkets, Arbetsförmedlingens och Försäkringskassans verksamhet.11Hos CSN gäller dock sekretessen för uppgift om personliga och ekonomiska förhållanden i femtio år.12

För uppgift om enskildas personliga förhållanden gäller sekretessen hos Skatteverket i högst tjugo år och hos Försäkringskassan och Pensionsmyndigheten i högst sjuttio år.13 Försäkringskassan och Pensionsmyndigheten har en stor mängd känsliga uppgifter som rör enskildas personliga förhållanden, t.ex. uppgifter om diagnoser. De uppgifter Myndigheten för utbetalningskontroll ska behandla kommer i regel inte att bestå av denna typ av mer känsliga uppgifter om enskildas personliga förhållanden, även om vissa uppgifter som gäller hälsa kommer att finnas hos myndigheten. Myndigheten ska t.ex. ha uppgifter om att en person beviljats sjukpenning för en viss period. Dock ska Myndigheten för utbetalningskontroll inte att ha uppgift om vilket sjukdomstillstånd som legat till grund för sjukpenningen.

De flesta uppgifter om enskilda som ska finnas hos myndigheten gäller enskildas ekonomiska situation. Enligt vårt förslag ska majoriteten av personuppgifterna gallras i myndighetens verksamhet (avsnitt 10.8). Uppgift om att en enskild beviljats sjukpenning kommer alltså bevaras som längst tio år i myndighetens verksamhet. De handlingar som bevaras hos myndigheten är framför allt sammanställningar av resultaten av myndighetens fördjupade granskningar (avsnitt 7.3.5). Dessa uppgifter syftar till att redogöra för resultatet av granskningen. Sammanställningarna kommer i begränsad omfattning att innehålla uppgifter om enskildas personliga förhållanden och särskilt sådana uppgifter som är av mer känslig karaktär. Det gäller även andra typer av handlingar som ska bevaras hos Myndigheten för utbetalningskontroll, t.ex. brottsanmälningar som Myndigheten för utbetalningskontroll gör.

10 Bohlin, Alf (2010), Offentlighetsprincipen, 8 u, s. 208. 11 27 kap. 1 § (i verksamhet som avser bestämmande av skatt m.m.), 28 kap. 12 § (i ärende om arbetsförmedling m.m.) och 28 kap. 4 § (i ärende om arbetsskadeförsäkring) OSL. 1228 kap. 9 § OSL (i ärende om studiestöd och i ärende hos Centrala studiestödsnämnden om körkortslån samt lån till hemutrustning för flyktingar och vissa andra utlänningar

).

13 27 kap. 1 § respektive 28 kap. 1 § OSL.

Vid en sammantagen bedömning anser vi att det är befogat att sekretessen för uppgifter om personliga och ekonomiska förhållanden gäller under lika lång tid och att sekretessen bör gälla i högst tjugo år.

11.1.3. Tystnadsplikten ska ha företräde framför meddelarfriheten

Utredningens förslag: Tystnadsplikten som följer av den nya

sekretessbestämmelsen ska ha företräde framför meddelarfriheten.

Skälen för utredningens förslag: Den rätt att meddela och offent-

liggöra uppgifter som följer av grundlag14 går som regel före den tystnadsplikt som sekretess innebär.15 Bestämmelser om tystnadsplikt kan dock genom föreskrifter i offentlighets- och sekretesslagen (2009:400), OSL, ges företräde framför meddelarfriheten.16 Myndigheten för utbetalningskontroll ska hantera uppgifter rörande enskildas personliga och ekonomiska förhållanden som inhämtas från flera myndigheter. Hos myndigheterna skiljer det sig åt i fall det finns en tystnadsplikt som inskränker meddelarfriheten eller inte rörande uppgifterna.17 Vår bedömning är att den tystnadsplikt som följer av den föreslagna sekretessbestämmelsen ska ha företräde framför meddelarfriheten.18

141 kap. 7 § tryckfrihetsförordningen och 1 kap. 10 § yttrandefrihetsgrundlagen. 15 Meddelarfriheten har sin grund i att sekretessbestämmelserna ger uttryck för ganska allmänna avvägningar mellan insyns- och säkerhetsintressena på de berörda områdena. Det innebär att önskemålet om insyn i ett särskilt fall kan vara starkare än det sekretessintresse som har föranlett den aktuella sekretessregeln. Det kan också vara så att en regel om skydd för t.ex. ett enskilt intresse ibland på ett olämpligt sätt hindrar insyn i en myndighets sätt att fullgöra sina uppgifter. Det har ansetts att offentlighetsprincipen inte skulle förverkligas till fullo om offentligt anställda i situationer av nu nämnt slag vore förhindrade att bidra med uppgifter till den allmänna debatten, jfr prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 104–105. 16 7 kap. 20 § 2 tryckfrihetsförordningen och 5 kap. 4 § 3 yttrandefrihetsgrundlagen. 17 För Skatteverkets beskattningsverksamhet råder t.ex. en inskränkt meddelarfrihet i flera delar enligt 27 kap. 10 § OSL medan det i Försäkringskassans och CSN:s verksamhet råder meddelarfrihet (jfr 28 kap. 17 § OSL). 18 Stor återhållsamhet bör alltid iakttas vid prövningen av om undantag från meddelarfriheten ska göras i ett särskilt fall. I fråga om sekretessregler utan skaderekvisit kan det finnas större anledning att överväga undantag från meddelarfrihet än i andra fall. Det bör beaktas om en uppgift har lämnats av en enskild i en förtroendesituation eller om uppgiften hänför sig till ett ärende om myndighetsutövning. I det förra fallet bör meddelarfrihet normalt vara utesluten. När det gäller uppgifter av det senare slaget bör däremot meddelarfrihet oftast föreligga, se prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 111–112.

Vi bedömer att intresset att skydda enskildas integritet i myndighetens verksamhet väger tyngre än intresset att offentliggöra uppgifterna. Absolut sekretess ska enligt vårt förslag råda för uppgifter om enskildas personliga och ekonomiska förhållanden i myndighetens verksamhet. Den omfattande tillgången till information hos myndigheten ställer högre krav på integritetsskyddet. Intresset av att offentliggöra uppgifter motiveras främst av att möjliggöra insyn i och granskning av en myndighets verksamhet. Vårt förslag om inskränkning av meddelarfriheten begränsar inte möjligheten att lämna information om myndighetens sätt att bedriva sin verksamhet utan inskränker möjligheten att lämna information om enskilda. Som exempel skulle en anställd få informera om missförhållanden, t.ex. om att urval görs baserat på etnicitet. Den anställde skulle dock inte få lämna uppgifter om vilka enskilda som omfattas av en sådan urvalsträff.

Möjligheten att granska myndighetens verksamhet är inte beroende av tillgång till uppgifter som direkt rör enskilda. Förslaget innebär inte någon inskränkning av tillsynsmyndigheternas tillgång till uppgifter. Vi föreslår mot denna bakgrund ett undantag från meddelarfriheten i förhållande till uppgifter om enskildas personliga och ekonomiska förhållanden.

11.2. Sekretess till skydd för allmänna intressen

11.2.1. Uppgifter om metoder, modeller och riskfaktorer hänförliga till analyser och urval ska sekretessbeläggas

Utredningens förslag: Sekretess ska gälla för uppgift om meto-

der, modeller och riskfaktorer hänförliga till analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen om det kan antas att det allmännas möjligheter att förebygga, förhindra och upptäcka felaktiga utbetalningar motverkas om uppgiften röjs.

Skälen för utredningens förslag

Det finns behov av att sekretessbelägga uppgifter om metoder, modeller och riskfaktorer hänförliga till analyser och urval

Myndighetens verksamhet med dataanalyser och urval ska vara en central del i att minska välfärdssystemens sårbarhet för felaktiga utbetalningar och förbättra möjligheterna att både upptäcka och förhindra möjliga felaktigheter. Myndigheten ska i detta arbete utforma olika analyser utifrån uppgifterna i uppgiftssamlingen för dataanalyser och urval och ska i analyserna identifiera riskindikatorer för felaktiga utbetalningar. Myndigheten ska även ta fram urvalsmodeller. En del i uppdraget att stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen är att dela med sig av denna typ av kunskap i relevanta delar.

Vi bedömer att det i viss utsträckning är nödvändigt att begränsa insynen i verksamheten med dataanalyser och urval. Om uppgifter om utformningen och genomförandet av analyser, urvalsmodeller eller de riskfaktorer som identifieras blir offentliga kan de komma att utnyttjas för att undgå kontroller eller för att möjliggöra felaktiga utbetalningar. Att denna typ av uppgifter röjs kan således leda till att syftet med myndighetens arbete motverkas. En spridning av vilka riskindikatorer etc. som myndigheten har identifierat kan utnyttjas av enskilda på så sätt att de inte faller ut vid myndighetens dataanalyser och urval. Kännedom om dessa uppgifter kan också leda till att personer som systematiskt vill utnyttja välfärdssystemen anpassar sina metoder eller utvecklar nya sätt som ännu inte har identifierats av myndigheten. Det skulle alltså finnas en risk att utnyttjandet av felaktiga utbetalningar utvecklas i en oönskad riktning. Vår bedömning är att uppgifter om analysernas och urvalsmodellernas utformning och uppgifter om riskindikatorer som identifieras genom myndighetens verksamhet måste kunna sekretessbeläggas. Även riskindikatorer som myndigheten tar fram inom ramen för sitt uppdrag att stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen, se avsnitt 8.1.1, bör kunna sekretessbeläggas.

Det finns ingen tillämplig sekretessregel

Såväl välfärdsmyndigheter som Skatteverket använder sig av riskbaserade urvalsmodeller i sin kontrollverksamhet. Det finns vissa möjligheter för dessa myndigheter att sekretessbelägga sådana uppgifter.19 Vi bedömer att denna bestämmelse inte är tillämplig för uppgifter i myndighetens verksamhet. För att regeln ska vara tillämplig ska det vara fråga om planläggning eller förberedelse av revision, inspektion och annan granskning. Bestämmelsen tar därmed sikte på de förberedande eller planerande åtgärderna som utförs av den myndighet som ska utföra revisionen, inspektionen eller annan granskning. De uppgifter Myndigheten för utbetalningskontroll ska ta fram om riskindikatorer och liknande avser risker för felaktigheter i andra myndigheters beslut och ska framför allt utgöra underlag för de kontroller och granskningar välfärdsmyndigheterna och Skatteverket genomför. Den kunskap Myndigheten för utbetalningskontroll kontinuerligt kommer att bygga upp om riskindikatorer etc. kan därmed inte anses vara uppgift om planläggning eller andra förberedelser för sådan inspektion, revision eller annan granskning som en myndighet ska göra. Att myndigheten kommer att ha möjlighet att i enskilda fall utföra s.k. fördjupad granskning medför inte någon annan bedömning. Myndighetens riskindikatorer och liknande kan således inte sekretessbeläggas med stöd av bestämmelsen.

Myndigheten för utbetalningskontroll ska dela med sig av bl.a. identifierade riskindikatorer till beslutande myndigheter när dessa kan vara relevanta i dessa myndigheters verksamhet. Det är nödvändigt att uppgifterna även kan omfattas av sekretess hos de beslutande myndigheterna, för att inte sekretesskyddet ska gå förlorat. Det är inte självklart att bestämmelsen kan tillämpas hos de beslutande myndigheterna på uppgifterna de mottar från Myndigheten för utbetalningskontroll innan myndigheterna eventuellt inleder en kontroll med anledning av informationen.

Vi har inte identifierat någon annan sekretessbestämmelse som skulle kunna vara tillämplig.

1917 kap. 1 § OSL. Enligt bestämmelsen gäller sekretess för uppgift om planläggning eller andra förberedelser för sådan inspektion, revision eller annan granskning som en myndighet ska göra, om det kan antas att syftet med granskningsverksamheten motverkas om uppgiften röjs.

En ny sekretessregel bör införas

Vår bedömning är därför att det behövs en sekretessbestämmelse som gör det möjligt att sekretessbelägga uppgifter om metoder, modeller och riskfaktorer hänförliga till analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Uppgifterna måste kunna sekretessbeläggas såväl hos Myndigheten för utbetalningskontroll som hos de myndigheter som ska ta emot uppgifter från myndigheten. Detta har även efterfrågats av välfärdsmyndigheterna. Sekretess bör därför gälla om det kan antas att det allmännas möjligheter att förebygga, förhindra och upptäcka felaktiga utbetalningar motverkas om uppgiften röjs. Regeln bör utformas med ett rakt skaderekvisit, vilket innebär att det är en presumtion för offentlighet och får till följd att sekretess kan meddelas i den utsträckning det behövs, samtidigt som insynen i myndighetens verksamhet inte inskränks mer än nödvändigt. Rakt skaderekvisit används även i andra bestämmelser med liknande skyddsintresse.20

För att uppgifterna ska kunna sekretessbeläggas ska det vara nödvändigt med hänsyn till de i 2 kap. 2 § tryckfrihetsförordningen uppräknade grunderna för sekretess.21 Vi anser att myndigheters verksamhet för inspektion, kontroll eller annan tillsyn kan åberopas som grund för att sekretessbelägga uppgifterna. Detta eftersom information som Myndigheten för utbetalningskontroll tar fram i sin verksamhet med dataanalyser och urval samt verksamhet med att stödja och följa arbetet med att motverka felaktiga utbetalningar kommer att utgöra ett stöd för myndigheters kontrollarbete. Informationen är således av generell betydelse för berörda myndigheters arbete på detta område. Uppgifterna kan därför komma att utnyttjas för att undgå andra myndigheters kontroller om uppgifterna skulle bli offentliga. Uppgifterna skulle även kunna utnyttjas av enskilda för att på ett systematiskt sätt möjliggöra felaktiga utbetalningar. Även intresset att förebygga brott kan därför åberopas till stöd för att kunna sekretessbelägga uppgifterna. Enligt vår bedömning är det

20 Se 17 kap. 1 § OSL och 18 kap. 13 § OSL. 18 kap. 13 § OSL reglerar möjligheten att sekretessbelägga uppgifter som hänför sig till en myndighets verksamhet som består i risk- och sårbarhetsanalyser avseende fredstida krissituationer m.m. 21 I bestämmelsen anges att rätten att få del av allmänna handlingar får begränsas endast om det krävs med hänsyn till följande intressen: rikets säkerhet eller dess förhållande till en annan stat eller en mellanfolklig organisation, rikets centrala finanspolitik, penningpolitik eller valutapolitik, myndigheters verksamhet för inspektion, kontroll eller annan tillsyn, intresset av att förebygga eller beivra brott, det allmännas ekonomiska intresse, skyddet för enskildas personliga eller ekonomiska förhållanden, eller intresset av att bevara djur- eller växtart.

hänsynen till myndigheters verksamhet för inspektion, kontroll eller annan tillsyn som är av störst relevans och den nya sekretessbestämmelsen bör därför placeras i kapitel 17 i OSL.

Sekretessen upphör när uppgifterna inte längre används i verksamheten

Behovet av att sekretessbelägga uppgifter om metoder och modeller för dataanalyser och urval samt riskfaktorer gör sig gällande under den tid som uppgifterna används i verksamheten. Den föreslagna utformningen innebär att en uppgift inte får lämnas ut så länge uppgiften används i verksamheten. När uppgifterna inte längre används upphör sekretessen och uppgifterna ska lämnas ut om de efterfrågas. Det kan t.ex. vara fallet om förmåner ändras vilket får till följd att en riskfaktor inte längre är aktuell eller att andra metoder utvecklas vilket medför att tidigare metoder inte längre används och inte heller ingår i den nya metoden.

11.2.2. Utökad sekretess ska gälla i den personaladministrativa verksamheten

Utredningens förslag: Sekretess ska gälla i den personaladmini-

strativa verksamheten vid Myndigheten för utbetalningskontroll för uppgift om personnummer och födelsedatum, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men.

Skälen för utredningens förslag: Sekretess kommer att gälla för

vissa uppgifter i myndighetens personaladministrativa verksamhet.22Utöver denna generella reglering finns en möjlighet att, i den ut-

22 Den generella regeln om sekretess i personaladministrativ verksamhet i 39 kap. 3 § första och andra stycket OSL är tillämpliga i myndighetens verksamhet. Enligt 39 kap. 3 § första stycket OSL gäller sekretess i personaladministrativ verksamhet för uppgift om enskilds personliga förhållanden, om det kan antas att den enskilde eller någon närstående utsätts för våld eller lider annat allvarligt men om uppgiften röjs. Enligt bestämmelsens andra stycke gäller sekretess i personaladministrativ verksamhet också för vissa särskilt angivna uppgifter, t.ex. bostadsadress och privata telefonnummer, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men.

sträckning regeringen meddelar föreskrifter om det, hos en myndighet där personalen särskilt kan riskera att utsättas för våld eller lida annat allvarligt men, utöka sekretessen till att omfatta uppgift om personnummer och födelsedatum.23 Eftersom Myndigheten för utbetalningskontroll ska arbeta för att förebygga, förhindra och upptäcka felaktiga utbetalningar, som ofta är kopplat till brottslighet, finns det risk för att myndighetens personal kan bli särskilt utsatt för hot och våld. Vi föreslår därför att det utökade sekretesskyddet ska omfatta myndighetens personal. Myndigheten ska därför tas upp i regleringen i 10 § offentlighets- och sekretessförordningen (2009:641).

11.2.3. Sekretess i förhållande till den enskilde i verksamheten med granskning ska inte införas

Utredningens bedömning: Det bör inte införas någon sekretess-

reglering i förhållande till den enskilde i verksamheten med granskningar.

Skälen för utredningens bedömning

En fråga att ta ställning till är om det finns behov av att sekretessbelägga uppgifter i myndighetens verksamhet med fördjupad granskning i förhållande till den som granskas under tiden granskningen pågår. Under en fördjupad granskning är det de underrättelser som Myndigheten för utbetalningskontroll skickar ut samt den kompletterande information som hämtas in från t.ex. beslutande myndigheter som utgör allmänna handlingar och som alltså skulle omfattas av en sekretessreglering.

23 Se 39 kap. 3 § tredje stycket OSL. Regeringen har föreskrivet om en sådan utökad sekretess för uppgifter i personaladministrativ verksamhet hos bl.a. domstolarna, Arbetsförmedlingen, CSN, Försäkringskassan, Inspektionen för arbetslöshetsförsäkringen, Skatteverket och en rad andra myndigheter. Jfr 10 § offentlighets- och sekretessförordningen (2009:641).

En sekretessreglering skulle ha en begränsad effekt på risken för att enskilda vidtar försvårande åtgärder…

Det skäl som talar för sekretess i förhållande till den enskilde under granskningarna vid Myndigheten för utbetalningskontroll, är att risken att enskilda vidtar åtgärder för att försvåra granskningen eller genomförandet av ett återkrav minimeras. Får en enskild kännedom om att en granskning inletts kan hen t.ex. avveckla en granskad verksamhet eller föra undan ekonomiska medel.

Eftersom informationen om att en fördjupad granskning pågår ska finnas inte bara hos Myndigheten för utbetalningskontroll utan även hos de beslutande myndigheterna och arbetslöshetskassorna skulle sekretess hos Myndigheten för utbetalningskontroll ha en begränsad påverkan på denna risk. När Myndigheten för utbetalningskontroll inleder en fördjupad granskning ska beslutande myndighet eller arbetslöshetskassa nämligen underrättas om detta. Hos den beslutande myndigheten kommer det därför att finnas information om att en granskning pågår och denna information kommer att vara tillgänglig för den enskilde.

Efter att en fördjupad granskning avslutats ska Myndigheten för utbetalningskontroll underrätta beslutande myndighet eller arbetslöshetskassa om resultatet av granskningen. Vidare ska de uppgifter som är av betydelse för respektive beslutande myndighets eller arbetslöshetskassas handläggning överlämnas. Det är sedan den beslutande myndigheten eller arbetslöshetskassan som fattar ett eventuellt beslut om t.ex. omprövning eller återkrav. Den beslutande myndigheten eller arbetslöshetskassan ska innan den fattar ett beslut låta den enskilde ta del av det material som är av betydelse för beslutet.24Den enskilde kommer därmed att få kännedom om granskningen innan ett beslut fattas, oavsett om det råder sekretess hos Myndigheten för utbetalningskontroll, och kommer därför fortsatt ha möjlighet att vidta åtgärder för att försvåra den beslutande myndighetens eller arbetslöshetskassans handläggning.

Enligt vår bedömning skulle en regel om sekretess i förhållande till den enskilde inom verksamheten med fördjupade granskningar alltså ha en begränsad effekt på det intresse man vill skydda med regleringen.

24 Jfr 25 § förvaltningslagen (2017:900).

… samtidigt som insynsintresset gör sig starkt gällande

Samtidigt finns det starka skäl för att skapa möjlighet till insyn för att balansera det integritetsintrång som verksamheten utgör. Den rätt till respekt för privatlivet som uppställs i Europakonventionen25innefattar en rätt av få del av information om egna förhållanden, även om det finns situationer där information är av så känslig natur att intresset av sekretess kan göras gällande även gentemot den enskilde själv, t.ex. inom säkerhetspolisens verksamhet eller inom hälso- och sjukvården.26 I sammanhanget ska det också beaktas att en registrerad enligt dataskyddsförordningen27 har rätt till information om pågående personuppgiftsbehandling.28 Som vi konstaterar i tidigare kapitel innebär myndighetens verksamhet med granskningar en viss kartläggning av enskilda och myndigheten ska ha tillgång till en större mängd personuppgifter. Att den enskilde har möjlighet att få insyn i denna verksamhet anser vi därför vara av stor vikt, särskilt eftersom det i övrigt råder absolut sekretess i myndighetens verksamhet.

Vi föreslår därför ingen sekretessreglering i detta skede

Med beaktande av karaktären på de uppgifter som Myndigheten för utbetalningskontroll ska behandla, de starka skälen för insynsmöjligheter och den begränsade effekt som sekretessregeln kan antas få är det enligt vår mening inte motiverat med sekretess i förhållande till den enskilde. Vi föreslår därför inte någon sekretessreglering i förhållande till den enskilde i verksamheten med granskningar. Om det efter att verksamheten har inletts framkommer att myndigheterna upplever problem med att enskilda agerar på ett sätt som försvårar för de beslutande myndigheterna att vidta åtgärder med anledning av de fördjupade granskningar som utförs av Myndigheten för utbetalningskontroll kan det finnas skäl att ompröva denna bedömning.

25 Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. 26 Danelius, Hans (2015), Mänskliga rättigheter i europeisk praxis, 5 u, s. 386–387. 27 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), dataskyddsförordningen. 28 Artikel 15 dataskyddsförordningen.

11.2.4. Behovet av sekretess i övrigt till skydd för allmänna intressen är tillgodosett

Utredningens bedömning: Behov av sekretess i övrigt till skydd

för allmänna intressen och myndighetens verksamhet tillgodoses genom befintlig sekretesslagstiftning.

Skälen för utredningens bedömning: Säkerhetsskydd kommer att

vara centralt för Myndigheten för utbetalningskontroll. För att myndigheten ska upprätthålla en tillfredsställande skyddsnivå måste uppgifter om skyddsåtgärder och liknande kunna sekretessbeläggas.29Exempelvis kommer myndigheten hantera omfattande informationsmängder samt administrera utbetalningar till stora delar av befolkningen. De åtgärder som vidtas för att skydda denna typ av uppgifter måste kunna sekretessbeläggas. Skyddsåtgärderna skulle annars riskera att bli verkningslösa. Sekretess gäller för uppgift som lämnar upplysning om en säkerhets- eller bevakningsåtgärd. Sekretess gäller även för uppgift som kan bidra till upplysning om en säkerhets- eller bevakningsåtgärd. Detta gäller om det kan antas att syftet med åtgärden motverkas om uppgiften röjs.30 Vi bedömer att behovet att kunna sekretessbelägga uppgifter om myndighetens skyddsåtgärder och liknande tillgodoses genom befintlig reglering.

Myndigheten ska också behandla aggregerad information om betalningar och liknande. Vi har inte fått några indikationer på att denna aggregerade information behöver sekretessbeläggas.

29 I kapitel 9 gör vi bedömningen att myndigheten kommer att bedriva samhällsviktig verksamhet, hantera känslig information och kan utsättas för hot från främmande makt. Höga krav kommer att ställas på säkerhet och särskilt informationssäkerhet hos Myndigheten för utbetalningskontroll. 30 Se 18 kap. 8 § OSL. Detta gäller om åtgärden avser bl.a. byggnader och andra anläggningar, lokaler eller inventarier, tillverkning, förvaring, utlämning eller transport av pengar, system för automatiserad behandling av information eller behörighet att få tillgång till upptagning för automatiserad behandling eller annan handling.

11.3. Uppgiftsskyldighet för myndigheter och andra aktörer

11.3.1. Generella överväganden om utökad uppgiftsskyldighet

Utredningens förslag: Myndigheter och vissa andra aktörer ska

vara skyldiga att lämna uppgifter till Myndigheten för utbetalningskontroll i dess verksamhet med att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen. Uppgiftsskyldigheten ska regleras i en särskild lag, lagen om uppgiftsskyldighet till Myndigheten för utbetalningskontroll.

Skälen för utredningens förslag

För att Myndigheten för utbetalningskontroll effektivt ska kunna upptäcka och förhindra felaktiga utbetalningar behövs en omfattande informationsöverföring till myndigheten. För att detta ska vara möjligt bör sekretessbrytande uppgiftsskyldigheter införas.

Verksamheten syftar till att tillgodose ett viktigt allmänintresse

Flera av myndighetens uppdrag i verksamheten med att upptäcka och förhindra felaktiga utbetalningar förutsätter ett informationsutbyte mellan Myndigheten för utbetalningskontroll och andra. Det är angeläget för tilltron till välfärdssystemen att felaktiga utbetalningar förhindras och att brottligheten därigenom minskar. Vi menar att allmänheten förväntar sig att myndigheter ska kontrollera att medel inte felaktigt betalas ut från välfärdssystemen. Därtill kan myndighetens verksamhet med dataanalyser och urval samt granskningar bidra till att motverka felaktigheter som innebär att en enskild inte får del av förmåner hen har rätt till. En förutsättning för att myndigheten ska kunna bedriva verksamheten med dataanalyser och urval samt fördjupade granskningar är att det införs sekretessbrytande uppgiftsskyldigheter.

Omständigheter som är av betydelse vid bedömningen av integritetsintrånget

De faktorer som kan anses särskilt viktiga att ta hänsyn till vid bedömningen av graden av integritetsintrång vid informationsutbyte är bl.a. om utbytet sker mellan myndigheter eller om även enskilda deltar, arten av uppgifter, för vilka ändamål som uppgifterna behandlas, mängden av uppgifter, hur uppgifterna används och sprids samt möjligheten att lagra uppgifterna.31

Inledningsvis anser vi det värt att lyfta fram att det redan i dag finns ett väl utvecklat, författningsreglerat, informationsutbyte mellan välfärdsmyndigheter.

De uppgifter som är av betydelse för myndighetens verksamhet med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen utgör, som nämnts ovan, generellt sett mindre integritetskänsliga uppgifter. Det rör sig framför allt om beslutsuppgifter som i vissa fall är offentliga. Den sambearbetning som föreslås ske hos myndigheten innebär dock att myndigheten utifrån uppgifterna kan få tillgång till en mer omfattande bild av en enskilds förhållanden vilket utgör ett större integritetsintrång. Vi har noga övervägt behovet av att samla in och behandla de olika uppgifterna i förhållande till det integritetsintrång som behandlingen kan innebära, se avsnitt 6.2. Våra förslag innebär också att myndighetens personuppgiftsbehandling omfattas av flera författningsreglerade skydds- och säkerhetsåtgärder som syftar till att värna den personliga integriteten i verksamheten.

De uppgifter som Myndigheten för utbetalningskontroll tar emot ska vara föremål för absolut sekretess hos Myndigheten för utbetalningskontroll (avsnitt 11.1.1). Möjligheten att använda och sprida uppgifterna ska styras av lagreglerade ändamål samt underrättelse- och uppgiftsskyldigheter.

En reglerad uppgiftsskyldighet skapar förutsebarhet och tydlighet

Alternativet till ett utökat informationsutbyte är att respektive myndighet vid varje tillfälle ska göra en sekretessprövning innefattande en bedömning enligt generalklausulen i OSL.32 En sådan hantering

31Prop. 2015/16:167, Informationsutbyte vid samverkan mot organiserad brottlighet, s. 26. 3210 kap. 27 § OSL.

skulle vara ineffektiv och minska förutsebarheten om vilka uppgifter som delas. Generalklausulen är inte heller tänkt att användas för ett mer rutinmässigt informationsutbyte. Genom en författningsreglerad uppgiftsskyldighet begränsas informationsutbytet till preciserade uppgifter, identifierade utifrån myndighetens behov, vilket innebär att det blir tydligt vilka uppgifter som ska överlämnas till myndigheten och att inte fler uppgifter än nödvändigt omfattas.

Det föreslagna informationsutbytet är motiverat

Sammantaget anser vi att det finns ett viktigt allmänt intresse som motiverar ett utökat informationsutbyte. Vi föreslår ett utökat informationsutbyte genom lagreglerade uppgiftsskyldigheter för myndigheter och andra aktörer i förhållande till Myndigheten för utbetalningskontroll i dess verksamhet med dataanalyser och urval samt fördjupad granskning. Regleringen för detta bör utformas så att det integritetsintrång informationsutbytet innebär begränsas.

Den föreslagna uppgiftsskyldigheten ska endast gälla om vissa förutsättningar är uppfyllda. Vilka förutsättningar det rör sig om beskrivs mer ingående nedan.

11.3.2. Uppgiftsskyldighet för dataanalyser och urval

Utredningens bedömning: För att Myndigheten för utbetalnings-

kontroll ska kunna utföra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen behöver det införas sekretessbrytande uppgiftsskyldigheter för majoriteten av de uppgifter som ska ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Uppdraget dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen förutsätter att Myndigheten för utbetalningskontroll har data att basera sina analyser och urval på. Vi har i avsnitt 6.2 analyserat vilka uppgifter som bör utgöra underlag för myndighetens dataanalyser och urval och noga övervägt

behovet av att behandla uppgifterna i relation till vilket integritetsintrång som behandlingen medför.33 För att detta ska vara möjligt behöver sekretessbrytande uppgiftsskyldigheter införas. Detta gäller för majoriteten av de uppgifter som ska ligga till grund för myndighetens dataanalyser och urval. Samtliga de uppgifter som kommer att omfattas av uppgiftsskyldigheten är inte sekretessbelagda. En uppgiftsskyldighet gör det dock möjligt för de överlämnande myndigheterna att utföra den behandling av personuppgifter som är nödvändig, se nedan. Såväl tydlighetsskäl som enkelhetsskäl talar även för den lösning vi har valt. Det är fråga om överföring av större uppgiftsmängder och alltså inte uppgifter i enskilda ärenden. Enligt vår bedömning lämpar sig utlämnande på medium för automatiserad behandling bäst för denna typ av överföringar, se avsnitt 10.1.3.

I det följande redogör vi för de fall där uppgiftsskyldighet inte måste införas innan vi går in på förslagen om uppgiftsskyldighet.

Uppgiftsskyldighet behövs inte för uppgifter från systemet med transaktionskonto och uppgifter om myndighetens granskningar

Uppgifterna från systemet med transaktionskonto, dvs. uppgifter om utbetalningar (se avsnitt 6.2.2), kommer redan att behandlas hos Myndigheten för utbetalningskontroll och för dessa uppgifter behöver inte någon sekretessbrytande uppgiftsskyldighet införas. Uppgifter från myndighetens granskningar består också av uppgifter som kommer att finns hos myndigheten och någon särskild uppgiftsskyldighet behövs därför inte heller i dessa fall. Det kan vara uppgifter om att en urvalsträff lämnats vidare till inledande och fördjupad granskning samt vad som blev resultatet av dessa granskningar. Exempelvis att annan myndighet underrättats om en antaglig felaktighet (jfr avsnitt 6.2.12). De övriga uppgifter som kommer att utgöra underlag för myndighetens dataanalyser och urval överförs från andra myndigheter och i dessa fall behöver frågan om sekretessbrytande uppgiftsskyldigheter övervägas.

33 Dessa uppgifter kommer att ingå i uppgiftssamlingen för dataanalyser och urval hos myndigheten och i avsnitt 10.7.2 finns våra förslag om att detta ska regleras i en särskild förordning.

Uppgiftsskyldighet behövs inte för uppgifter i offentliga register

Flera av de uppgifter som ska ligga till grund för myndighetens dataanalyser och urval är uppgifter som finns i offentliga register. Det är uppgifter ur Bolagsverkets offentliga register såsom aktiebolagsregistret, näringsförbudsregistret och registret över verkliga huvudmän. Vidare är det uppgifter ur folkbokföringsdatabasen och uppgifter i fastighetsregistret. I dessa fall behöver inte någon uppgiftsskyldighet införas. Detsamma gäller för uppgifter om skulder hos Kronofogdemyndigheten.

Bolagsverkets register och fastighetsregistret är offentliga34 och har bl.a. till ändamål att tillhandahålla personuppgifter för verksamhet för vilken staten eller en kommun ansvarar enligt lag eller annan författning och som förutsätter tillgång till företagsanknuten35 respektive fastighetsanknuten36 information för att kunna utföras. Det behöver därför inte införas några särskilda regler för att Myndigheten för utbetalningskontroll ska få tillgång till uppgifter i Bolagsverkets register och i fastighetsregistret.

Även uppgifter i folkbokföringsdatabasen är som regel offentliga. Sekretess gäller för uppgift om en enskilds personliga förhållanden endast om det av särskild anledning kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs.37 Uppgifter i folkbokföringsdatabasen får behandlas bl.a. för att tillhandahålla information som behövs för samordnad behandling, kontroll och analys av identifieringsuppgifter för fysiska personer och av andra folkbokföringsuppgifter samt för aktualisering, komplettering och kontroll av personuppgifter.38 Vi bedömer att överföring av uppgifter till Myndigheten för utbetalningskontroll för användning i myndighetens dataanalyser och urval bör rymmas i detta ändamål. Det finns ett befintligt system för överföring av uppgifter från Skatte-

34 I fastighetsregistret gäller dock sekretess för uppgift om en enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon närstående till honom eller henne lider men om uppgiften röjs, se 6 § offentlighets- och sekretessförordningen. 35 Se bl.a. 2 kap. 1 § aktiebolagsförordningen (2005:559); 1 a § handelsregisterförordningen (1974:188); 13 a § förordningen (1992:308) om utländska filialer m.m.; 15 § förordningen (2014:936) om näringsförbud; 3 kap. 3 § förordningen (2017:667) om registrering av verkliga huvudmän. 36 1 och 2 § 1 b lagen (2000:224) om fastighetsregister. 3722 kap. 1 § OSL. 38 1 kap. 4 § 1 och 5 lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet.

verket till andra myndigheter, Navet, med upparbetade rutiner för hanteringen av personer med skyddade personuppgifter. Uppgifter bör kunna lämnas via detta system till Myndigheten för utbetalningskontroll.

Vi har även gjort bedömningen att uppgifter om skulder hos Kronofogdemyndigheten för företag och deras företrädare bör kunna ligga till grund för dataanalyserna och urvalen. Det gäller såväl skulder i pågående mål som historiska uppgifter. Skulder i pågående mål är offentliga och det gäller i regel även uppgifter i avslutade mål.39Enligt vår bedömning krävs det därför inte någon sekretessbrytande bestämmelse för de uppgifter om skulder som är av betydelse för verksamheten med dataanalyser och urval vid Myndigheten för utbetalningskontroll. Vi anser även att den behandling av personuppgifter som är nödvändig för att Kronofogdemyndigheten ska kunna lämna uppgifterna till Myndigheten för utbetalningskontroll ryms inom Kronofogdemyndighetens s.k. sekundära ändamål.40

Det behöver således inte införas några särskilda regler för att Myndigheten för utbetalningskontroll ska få tillgång till de uppgifter i Bolagsverkets register, fastighetsregistret, folkbokföringsdatabasen och uppgifter om skulder hos Kronofogdemyndigheten som är av betydelse för myndighetens verksamhet med dataanalyser och urval.

11.3.3. Uppgiftsskyldigheten ska vara begränsad

Utredningens förslag: Uppgiftsskyldigheten ska begränsas till

uppgifter som behövs i verksamheten med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar vid Myndigheten för utbetalningskontroll.

Skälen för utredningens förslag: Det är svårt att närmare i detalj

reglera exakt vilka uppgifter Myndigheten för utbetalningskontroll behöver ta del av för att utföra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar. Det har dels att göra med att myndigheten ännu inte finns, dels att det kan finnas behov av viss flexibilitet i förhållande till utvecklingen av välfärdssystemen.

39 Jfr 34 kap. 1 § OSL. 40 Jfr 2 kap. 3 § lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet.

Vissa av uppgiftsskyldigheterna behöver därför få en något vidare utformning. Samtidigt är det viktigt att uppgiftsskyldigheten inte leder till att fler uppgifter än nödvändigt lämnas, inte minst ur integritetssynpunkt. Detta följer även av dataskyddsförordningen och principen om uppgiftsminimering.41 Bestämmelserna ska därför utformas på så sätt att uppgiftsskyldigheten begränsas till sådana uppgifter som behövs i verksamheten med dataanalyser och urval vid Myndigheten för utbetalningskontroll. Detta betyder att en typ av uppgift som i och för sig räknas upp i uppgiftsskyldigheten inte kan lämnas ut med stöd av denna om uppgiften inte är av betydelse för myndighetens dataanalyser och urval.

11.3.4. Uppgiftsskyldighet för välfärdsmyndigheter och arbetslöshetskassor

Utredningens förslag: Arbetsförmedlingen, CSN, Försäkrings-

kassan, Pensionsmyndigheten och arbetslöshetskassor ska lämna uppgifter om beslut som rör ekonomisk förmån eller ekonomiskt stöd, kontaktuppgifter för fysiska och juridiska personer samt uppgivna kontaktpersoner och ombud. De ska vidare lämna vissa uppgifter avseende intyg om arbete.

Arbetsförmedlingen ska också lämna uppgifter om upphandlade kompletterande aktörer samt företrädare, kontaktpersoner och kontaktuppgifter för dessa.

Arbetslöshetskassor ska även lämna uppgifter om ägande, ledningsuppdrag och annat engagemang i näringsverksamhet som sökande lämnat vid anmälan om arbetslöshet, samt identifikations- och kontaktuppgifter för näringsverksamheten.

Skälen för utredningens förslag

Uppgiftsskyldighet behövs

Vi har gjort bedömningen att uppgifter som rör beslut om ekonomisk förmån och ekonomiskt stöd från Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten och arbetslöshetskassor

41 Artikel 5.1 c dataskyddsförordningen.

bör kunna ligga till grund för myndighetens dataanalyser och urval (avsnitt 6.2.3). Detta är, tillsammans med uppgifterna från systemet med transaktionskonto, själva basen i uppgiftssamlingen för dataanalyser och urval. Vi har vidare gjort bedömningen att kontaktuppgifter anmälda till myndigheter (avsnitt 6.2.5) och uppgifter från arbetsrelaterade intyg (avsnitt 6.2.11) bör kunna ligga till grund för dataanalyserna och urvalen. Vi har även bedömt att uppgifter om kompletterande aktörer hos Arbetsförmedlingen liksom uppgifter hos arbetslöshetskassor om arbetslösas ägande, ledningsuppdrag och annat engagemang i näringsverksamhet bör kunna ligga till grund för dataanalyserna och urvalen (se avsnitt 6.2.9). Det behöver införas en sekretessbrytande uppgiftsskyldighet som möjliggör överförande av dessa uppgifter från Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten och arbetslöshetskassor till Myndigheten för utbetalningskontroll.

Utlämnandet ska ske kontinuerligt

För att Myndigheten för utbetalningskontroll på ett effektivt sätt ska kunna bedriva verksamheten med dataanalyser och urval behöver uppgiftssamlingen för dataanalyser och urval kontinuerligt uppdateras med dessa uppgifter. Det är ur effektivitetssynpunkt inte lämpligt att myndigheten inför varje utbyte av uppgifter ska behöva framställa en begäran till respektive utlämnande myndighet eller arbetslöshetskassa. Uppgiftslämnandet bör därför ske genom regelbunden överföring av uppgifter från de aktuella myndigheterna och arbetslöshetskassorna till uppgiftssamlingen för dataanalyser och urval. Uppgifterna ska alltså lämnas utan en uttrycklig begäran i varje enskilt fall. En rutinmässig överföring av uppgifter behöver dock alltid föregås av en begäran eller en dialog med de berörda aktörerna i anslutning till att en rutin för överföringen upprättas. I samband med en sådan begäran får Myndigheten för utbetalningskontroll precisera vilka uppgifter myndigheten vill få del av och med vilken regelbundenhet. Utlämnande myndighet eller arbetslöshetskassa får i samband med detta ta ställning till om uppgifterna omfattas av den föreslagna uppgiftsskyldigheten och ska lämnas ut.42 I denna dialog

42 Jfr prop. 2000/01:129, Ökat informationsutbyte mellan arbetslöshetsförsäkringen, socialförsäk-

ringen och studiestödet, s. 60 och 86.

får Myndigheten för utbetalningskontroll tillsammans med berörda aktörer också närmare bestämma formerna för överlämnandet.

Vi föreslår därför att uppgiftsskyldigheterna utformas på ett sådant sätt att myndigheterna och arbetslöshetskassorna till Myndigheten för utbetalningskontroll ska lämna de angivna uppgifterna i den utsträckning de behövs för dataanalyser och urval vid Myndigheten för utbetalningskontroll.

11.3.5. Uppgiftsskyldighet för Bolagsverket

Utredningens förslag: Bolagsverket ska på begäran lämna upp-

gifter om ingivare av uppgifter till Bolagsverket och hens kontaktuppgifter, vem som har gjort inbetalning till Bolagsverket samt uppgifter om förseningsavgifter.

Skälen för utredningens förslag

Uppgiftsskyldighet behövs

Uppgifter i Bolagsverkets offentliga register bör utgöra underlag för dataanalyser och urval vid Myndigheten för utbetalningskontroll. För dessa uppgifter behöver inte någon uppgiftsskyldighet införas, se ovan. Utöver uppgifterna i Bolagsverkets offentliga register har vi identifierat tre typer av uppgifter från Bolagetsverket som också bör få ligga till grund för dataanalyserna och urvalen. Det är uppgifter om ingivare av uppgifter till Bolagsverket och hens kontaktuppgifter, vem som har gjort inbetalning till Bolagsverket samt uppgifter om förseningsavgifter. För att dessa uppgifter ska kunna överföras till Myndigheten för utbetalningskontroll föreslår vi att en uppgiftsskyldighet införs.

Utlämnandet ska ske på begäran

I detta fall anser vi att uppgiftsskyldigheten ska utformas som att uppgifterna på begäran ska lämnas till Myndigheten för utbetalningskontroll. Det är inte samtliga uppgifter som Bolagsverket har om vem som ger in uppgifter till Bolagsverket eller gör inbetalningar

etc. som är av intresse för dataanalyserna och urvalen. Det är uppgifter om de företag och andra juridiska personer som är av betydelse för verksamheten med dataanalyser och urval som ska lämnas till Myndigheten för utbetalningskontroll. Detta förutsätter alltså att Myndigheten för utbetalningskontroll lämnar över uppgifter om för vilka företag och juridiska personer som myndigheten behöver ta del av uppgifter. Detta bör i första hand avse de företag som mottar utbetalningar från välfärdssystemen. Det kan dock inte uteslutas att även uppgifter från t.ex. koncernbolag kan vara relevanta för myndigheten att ta del av och vi föreslår därför att uppgiftsskyldigheten inte ska avgränsas närmare än till att uppgifterna ska behövas i verksamheten med dataanalyser och urval vid Myndigheten för utbetalningskontroll.

11.3.6. Uppgiftsskyldighet för Inspektionen för vård och omsorg

Utredningens förslag: Inspektionen för vård och omsorg, IVO,

ska lämna uppgifter om tillstånd och anmälan att yrkesmässigt bedriva verksamhet med personlig assistans, uppgifter om ägare och ledning för sådan verksamhet samt uppgifter om anmälan, av den som har beviljats ekonomiskt stöd för personlig assistans eller assistansersättning och som har anställt någon för sådan personlig assistans.

Skälen för utredningens förslag

Uppgiftsskyldighet behövs

Uppgifter från IVO om tillstånd och anmälan att yrkesmässigt bedriva verksamhet med personlig assistans, uppgifter om ägare och ledning för sådan verksamhet samt uppgifter om anmälan, av den som har beviljats ekonomiskt stöd för personlig assistans eller assistansersättning och som har anställt någon för sådan personlig assistans, bör få ligga till grund för dataanalyser och urval vid Myndigheten för utbetalningskontroll (se avsnitt 6.2.9). Sådana uppgifter finns registrerade i IVO:s omsorgsregister men detta är för närvarande inte något offentligt register. Vi föreslår att det införs en uppgifts-

skyldighet som gör överlämnandet av uppgifter från IVO till Myndigheten för utbetalningskontroll möjlig.

Utlämnandet ska ske kontinuerligt

Myndigheten för utbetalningskontroll behöver kontinuerligt ta del av uppgifter om anmälningar och tillstånd från IVO. Uppgiftsskyldigheten är tydligt avgränsad. Vi anser därför att uppgiftsskyldigheten i likhet med uppgiftsskyldigheten för välfärdsmyndigheter och arbetslöshetskassor ska utformas på ett sådant sätt att den inte förutsätter en begäran från Myndigheten för utbetalningskontroll inför varje utlämnande. En rutinmässig överföring av uppgifter behöver dock alltid föregås av en begäran eller en dialog med de berörda aktörerna i anslutning till att en rutin för överföringen upprättas. I samband med en sådan begäran får Myndigheten för utbetalningskontroll precisera vilka uppgifter som myndigheten vill få del av och med vilken regelbundenhet.

IVO har fått i uppdrag att analysera möjligheten att tillhandahålla information om godkända företag i de prövningar som görs av myndigheten i ett omsorgsregister.43 Om ett sådant register tas fram kan våra förslag i denna del komma att behöva justeras.

11.3.7. Uppgiftsskyldighet för Migrationsverket

Utredningens förslag: Migrationsverket ska på begäran lämna

uppgifter om beslut om uppehållstillstånd, arbetstillstånd och uppehållskort, ansökan om förlängning av uppehållstillstånd och arbetstillstånd, samt vissa uppgifter avseende anställningserbjudande i ärende om arbetstillstånd.

43 Regleringsbrev för budgetåret 2020 avseende Inspektionen för vård och omsorg (S2019/05315/RS).

Skälen för utredningens förslag

Uppgiftsskyldighet behövs

Uppgifter om beslut om uppehållstillstånd, arbetstillstånd och uppehållskort samt ansökan om förlängning av uppehållstillstånd och arbetstillstånd är sådana uppgifter som bör få ligga till grund för myndighetens dataanalyser och urval (se avsnitt 6.2.6). Uppgift om beslut innefattar även uppgift om grund för beslut om uppehållstillstånd. Vi har gjort bedömningen att dataanalyser och urval även bör få baseras på vissa uppgifter i arbetsrelaterade intyg (avsnitt 6.2.11), dvs. i detta fall uppgifter i intyg om anställningserbjudande i ärende om arbetstillstånd. För att möjliggöra att dessa uppgifter ska kunna överföras till Myndigheten för utbetalningskontroll föreslår vi att en uppgiftsskyldighet införs.

Utlämnandet ska ske på begäran

Det är inte alla Migrationsverkets uppgifter om tillstånd m.m. som behöver ligga till grund för myndighetens dataanalyser och urval. Det handlar i huvudsak om uppgifter för de som mottar utbetalningar från välfärdssystemen eller är företrädare för företag och andra juridiska personer som mottar utbetalningar från välfärdssystemen. Det kan dock inte uteslutas att uppgifter om uppehållstillstånd för t.ex. familjemedlemmar kan behöva ligga till grund för dataanalyser och urval vid Myndigheten för utbetalningskontroll. Vidare kan samtliga uppgifter om intygsgivare av anställningserbjudande i ärende om arbetstillstånd behöva ligga till grund för myndighetens dataanalyser och urval. Vi har därför valt att inte avgränsa uppgiftsskyldigheten närmare än till att uppgifterna ska behövas i myndighetens verksamhet med dataanalyser och urval. Myndigheten för utbetalningskontroll behöver specificera för vilka enskilda personer som myndigheten vill ta del av uppgifter. Uppgiftsskyldigheten föreslås därför utformas så att utlämnande ska ske på begäran från Myndigheten för utbetalningskontroll.

11.3.8. Uppgiftsskyldighet för Skatteverket

Utredningens förslag: Skatteverket ska på begäran lämna upp-

gifter om registrering till arbetsgivaravgifter och mervärdesskatt samt godkännande för F-skatt, redovisad omsättning i inkomstdeklaration för juridiska personer och enskilda näringsidkare, redovisning av skatter och avgifter i skattedeklaration, betalning av skatter och avgifter för betalningsskyldiga som ska lämna skattedeklaration eller är godkända för F-skatt, beslut om debiterad preliminär skatt, omprövningsbeslut till nackdel för juridiska personer och enskilda näringsidkare samt beslut om återkallelse av godkännande för F-skatt. Skatteverket ska även på begäran lämna uppgifter om företrädaransvar och ansvar för delägare i ett svenskt handelsbolag, kontaktuppgifter för juridiska personer och enskilda näringsidkare och uppgifter om uppgivna kontaktpersoner och ombud samt vissa uppgifter avseende intyg om arbete som har getts in i ärende om folkbokföring.

Skälen för utredningens förslag

Uppgiftsskyldighet behövs

Vi har gjort bedömningen att ett antal uppgifter från Skatteverkets beskattningsverksamhet angående företag och andra juridiska personer bör få utgöra underlag för dataanalyser och urval vid Myndigheten för utbetalningskontroll. Det är bl.a. uppgifter om omsättning i inkomstdeklaration, mervärdesskatt- och arbetsgivaravgiftsregistrering samt beslut om omprövning till nackdel för juridiska personer och enskilda näringsidkare. Även uppgifter om bl.a. företrädaransvar bör få ligga till grund för dataanalyser och urval (se avsnitt 6.2.8). Vi har vidare gjort bedömningen att uppgifter på individnivå i arbetsgivardeklarationer bör få ligga till grund för dataanalyser och urval (se avsnitt 6.2.10). Detta är en mycket viktig uppgift för myndighetens dataanalyser och urval och kommer att ha stort värde för att upptäcka felaktiga utbetalningar till såväl företag som enskilda individer. Även kontaktuppgifter och liknande uppgifter är en viktig faktor för myndighetens dataanalyser och urval (se avsnitt 6.2.5) och sådana uppgifter avseende företag och andra juridiska personer ingivna till Skatteverket bör också få ligga till grund för myndighetens data-

analyser och urval. Slutligen har vi gjort bedömningen att vissa uppgifter i arbetsrelaterade intyg bör få ligga till grund för myndighetens dataanalyser och urval (se avsnitt 6.2.11). Sådana intyg ges i vissa fall in till Skatteverkets folkbokföringsverksamhet vid fråga om uppehållsrätt och även dessa är relevanta för dataanalyser och urval vid Myndigheten för utbetalningskontroll. För att samtliga dessa uppgifter ska kunna överföras till Myndigheten för utbetalningskontroll föreslår vi att en sekretessbrytande uppgiftsskyldighet införs.

Utlämnandet ska ske på begäran

Det är inte samtliga uppgifter som Skatteverket har om företag och andra juridiska personer som bör kunna ligga till grund för dataanalyser och urval vid Myndigheten för utbetalningskontroll. I huvudsak handlar det om uppgifter för företag och andra juridiska personer som mottar utbetalningar från välfärdssystemen eller enskilda individer som är företrädare för företag som mottar utbetalningar från välfärdssystemen. Det kan dock inte uteslutas att uppgifter för t.ex. koncernbolag eller familjemedlemmar kan behöva ligga till grund för myndighetens dataanalyser och urval. Vad gäller uppgifter på individnivå i arbetsgivardeklarationer kan Myndigheten för utbetalningskontroll behöva få del av uppgifter för samtliga individer för att kunna utföra vissa analyser. Vi menar därför att uppgiftsskyldigheten inte ska avgränsas närmare än till att uppgifterna ska behövas i myndighetens verksamhet med dataanalyser och urval. Myndigheten för utbetalningskontroll kommer att behöva specificera för vilka enskilda fysiska och juridiska personer myndigheten vill ta del av uppgifter. Uppgiftsskyldigheten föreslås därför utformas så att utlämnande ska ske på begäran av Myndigheten för utbetalningskontroll.

11.3.9. Uppgiftsskyldighet för fördjupad granskning

Utredningens förslag: Statliga myndigheter och arbetslöshets-

kassor ska på begäran lämna uppgifter som avser en namngiven fysisk eller juridisk person när det gäller uppgifter som behövs för fördjupad granskning vid Myndigheten för utbetalningskontroll.

Kreditinstitut ska på begäran lämna uppgifter om en namngiven fysisk eller juridisk persons förhållande till institutet om uppgiften är nödvändig för fördjupad granskning vid Myndigheten för utbetalningskontroll. Uppgifterna ska lämnas elektroniskt utan dröjsmål.

Med kreditinstitut avses banker och kreditmarknadsföretag, innefattande utländska kreditinstitut med filial i Sverige, som omfattas av lagen om bank- och finansieringsrörelse.

Skälen för utredningens förslag

Uppgiftsskyldighet behövs

För att Myndigheten för utbetalningskontroll ska kunna utföra fördjupade granskningar i syfte att upptäcka och förhindra felaktiga utbetalningar och därmed minska brottsligt utnyttjande av välfärden behövs bestämmelser om informationsöverföring från myndigheter, arbetslöshetskassor samt kreditinstitut till Myndigheten för utbetalningskontroll.

Vid fördjupad granskning har myndigheten behov av att ta del av kompletterande uppgifter utöver uppgifterna som härrör från uppgiftssamlingen för dataanalyser och urval. Det kan vara fråga om både registeruppgifter och andra uppgifter, t.ex. kontoutdrag eller uppgifter från en myndighets ärendeakt (se vidare nedan). Vad gäller registeruppgifter gör sig samma resonemang gällande som i avsnittet ovan. För andra uppgifter menar vi att det bör införas särskilda bestämmelser om uppgiftsskyldighet. Myndigheten måste inför en begäran noga överväga vilka uppgifter som myndigheten har behov av och dess begäran till den uppgiftslämnande aktören måste vara tydlig och precis. Förvaltningslagens (2017:900) krav på proportionalitet44 ska beaktas vid inhämtande av kompletterande uppgifter vid fördjupad granskning.

44 Myndigheten får ingripa i ett enskilt intresse endast om åtgärden kan antas leda till det avsedda resultatet. Åtgärden får aldrig vara mer långtgående än vad som behövs och får vidtas endast om det avsedda resultatet står i rimligt förhållande till de olägenheter som kan antas uppstå för den som åtgärden riktas mot, se 5 § tredje stycket förvaltningslagen. Vi har i avsnitt 7.4.1 bedömt att förvaltningslagens regler bör vara tillämpliga i myndighetens verksamhet med fördjupade granskningar.

Uppgiftsskyldighet för statliga myndigheter och arbetslöshetskassor

Vid fördjupad granskning har Myndigheten för utbetalningskontroll framför allt behov av att ta del av kompletterande uppgifter från den beslutande myndigheten eller arbetslöshetskassan och från andra aktörer vars uppgifter förekommer i urvalsträffen.

Det är enligt vår bedömning inte lämpligt att precisera kategorier av uppgifter som ska omfattas av uppgiftsskyldigheten. Uppgifter kommer i första hand att lämnas av beslutande myndigheter, men även andra statliga myndigheter kan komma att lämna uppgifter. Dock bör det inte bli aktuellt för brottsbekämpande myndigheter att lämna uppgifter med stöd av bestämmelsen.

Beroende på vilken utbetalning som är föremål för fördjupad granskning kan behovet av kompletterande uppgifter se olika ut och uppgifter från olika myndigheter kan vara relevanta. Vid granskning som omfattar assistansersättningar kan t.ex. tidrapporter för personliga assistenter behöva begäras in från Försäkringskassan. Vid granskningar kopplade till välfärdsbolag kan olika former av intyg, t.ex. bankintyg45, behöva begäras in från Bolagsverket för att bedöma bolagets seriositet. Vid granskningar av bolag kan det även vara av betydelse att få ta del av bevis över verkställighet från bevissäkringar genomförda av Skatteverket46 för att få uppgifter om vilka som företrätt bolaget eller befunnit sig i bolagets lokaler vid förrättningen. Även Kronofogdemyndighetens protokoll från förrättningar47 kan vara intressanta av samma anledning. Från Arbetsförmedlingen kan det vara aktuellt att begära in anställningsavtal som lämnats in av arbetsgivaren t.ex. i ett ärende om nystartsjobb. Det kan finnas behov av att få in uppgifter från andra myndigheter än de myndigheter som ska lämna uppgifter till uppgiftssamlingen för dataanalyser och urval, varför uppgiftsskyldigheten inte bör begränsas till dessa myndigheter. Myndigheten kan t.ex. ha intresse av att få in uppgifter om lönegaranti från länsstyrelsen vid utredning av om ett företag används för att möjliggöra felaktiga utbetalningar från välfärdssystemen.48

45 Se 2 kap. 23 § 3 och 2 kap. 17 § aktiebolagslagen (2005:551). 46 Se 16 kap. 1 § skatteförfarandeförordningen (2011:1261). 47 Se 3 kap.10 och 11 §§utsökningsförordningen (1981:981). 48 Jfr utredningens beskrivning av företag som brottsverktyg i välfärdssystemet i avsnitt 3.3.2.

Omfattningen av uppgiftsskyldigheten

Myndigheten för utbetalningskontroll får inte behandla fler personuppgifter än vad som är nödvändigt för ändamålet att utföra fördjupad granskning (jfr avsnitt 10.3.2). Vidare är det av effektivitetsskäl inte lämpligt att myndigheten får ta emot fler uppgifter än vad som behövs för granskningen i fråga. Vi föreslår därför att det tydliggörs att uppgiftsskyldigheten i förhållande till statliga myndigheter och arbetslöshetskassor begränsas till uppgifter som avser en namngiven fysisk eller juridisk person som behövs för den fördjupade granskningen. Det innebär t.ex. att man inom ramen för fördjupad granskning inte får hämta in uppgifter generellt om alla personer som mottar en viss förmån. När det gäller en namngiven enskild person bör Myndigheten för utbetalningskontroll inte heller begära in vilka uppgifter som helst, utan uppgifterna måste kunna antas ha en koppling till den aktuella fördjupade granskningen. Det kommer därför t.ex. inte vara av relevans för myndigheten att ta del av uppgifter från sjukjournaler. Uppgifter som hämtas in med stöd av föreslagen uppgiftsskyldighet får endast behandlas i verksamheten med fördjupad granskning (se avsnitt 7.3.3). Uppgifterna ska också gallras ett år efter att granskningen är avslutad (avsnitt 10.8.4). Enligt vår bedömning blir därför intrånget i den personliga integriteten liten även om uppgifterna inte preciseras närmare.

Vi föreslår mot denna bakgrund en uppgiftsskyldighet för statliga myndigheter och arbetslöshetskassor som möjliggör överföring av kompletterande uppgifter vid den fördjupade granskningen. Uppgiftsskyldigheten fungerar som en sekretessbrytande bestämmelse.49

Uppgiftsskyldighet för kreditinstitut

Vi anser att det vid den fördjupade granskningen är motiverat att även kreditinstitut omfattas av uppgiftsskyldigheten. Med kreditinstitut avser vi bank och kreditmarknadsföretag.50 Även utländska kreditinstitut med filial i Sverige bör, för att omfattningen av uppgiftsskyldiga ska bli ändamålsenlig, ingå i kretsen uppgiftsskyldiga.

4910 kap. 28 § OSL. 50 Jfr definitionen i 1 kap. 5 § 10 lagen (2004:297) om bank- och finansieringsrörelse.

Vi har identifierat flera scenarier där tillgång till kontouppgifter för fysiska och juridiska personer är av stor vikt vid granskningen av utbetalningar från välfärdssystemen. Till exempel har en enskilds inkomst betydelse för rätten till och nivån på många förmåner och stöd och det finns därför behov av att kunna kontrollera att en enskild faktiskt har tagit emot en viss löneutbetalning. Det förekommer också att belopp betalas ut till uppgivna anställda för att sedan direkt betalas tillbaka till utbetalaren vilket kan tyda på att det inte är en faktisk löneutbetalning. Myndigheten för utbetalningskontroll har i dessa situationer behov av att ta del av kontouppgifter för att kunna följa pengarna (jfr avsnitt 3.3.2).

Kreditinstitut får inte obehörigen röja uppgifter om en enskilds förhållande till institutet enligt den s.k. banksekretessen.51 Banksekretessen gäller inte när någon behörigen lämnar uppgifter. En lagstadgad uppgiftsskyldighet till en myndighet anses vara ett behörigt utlämnande.52 Intresset som banksekretessen avser att skydda behöver beaktas när det övervägs att införa en uppgiftsskyldighet eftersom banksekretessen därigenom begränsas.

Syftet med banksekretess är att tillgodose kundernas integritetsintresse genom att tillse att den information som ett kreditinstitut har om kundernas privata och ekonomiska förhållanden inte sprids, eftersom enskildas personliga integritet eller affärs- och driftsförhållanden annars riskeras att skadas. Banksekretessen är en viktig förutsättning för allmänhetens förtroende för kreditinstitut och för att kunderna ska våga använda institutens tjänster. En uppluckring av banksekretessen riskerar därför att få allvarliga konsekvenser. Av dessa skäl väger intressena bakom banksekretessen tungt.53

För uppgifter om enskildas personliga och ekonomiska förhållanden föreslår vi absolut sekretess i myndighetens verksamhet. De uppgifter som vi föreslår att kreditinstitut ska lämna till Myndigheten för utbetalningskontroll omfattas av denna sekretess och får därför anses skyddas av tillräcklig sekretess hos myndigheten. I den mån uppgifterna i ett senare skede lämnas till andra myndigheter kommer de även där att omfattas av sekretess (jfr avsnitt 11.6).

51 1 kap. 10 § lagen om bank- och finansieringsrörelse. Banksekretessen gäller både fysiska och juridiska personers förhållanden till en bank, och gäller även efter att kundrelationen upphört, se prop. 2002/03:139, Reformerade regler för bank- och finansieringsrörelse, s. 477–478. 52Prop. 2002/03:139, Reformerade regler för bank- och finansieringsrörelse, s. 479. 53 Jfr prop. 2002/03:139, Reformerade regler för bank- och finansieringsrörelse, s. 480 och Ds 2019:13,

Etableringsjobb, s. 110.

Vi gör bedömningen att intresset av att Myndigheten för utbetalningskontroll ska kunna granska misstänkta felaktiga utbetalningar väger tungt och att det i denna granskning är nödvändigt att få tillgång till uppgifter om enskildas konton. Det är framför allt kreditinstitut som hanterar elektroniska utbetalningar från arbetsgivare till anställda och som även i övrigt hanterar elektroniska utbetalningar för företag. Det finns därför tillräckliga skäl för att kreditinstitut ska vara skyldiga att lämna ut sådana uppgifter.54

Omfattningen av kreditinstitutens uppgiftsskyldighet

Kreditinstitut är privata aktörer och åläggs genom den föreslagna regleringen en skyldighet att lämna ut uppgifter som härrör från ett kundförhållande. Vi bedömer att det i förhållande till dessa aktörer därför är motiverat att det snävare rekvisitet att uppgifterna ska vara nödvändiga uppställs. Det är vidare uppgifter om en persons förhållande till institutet som ska omfattas av uppgiftsskyldigheten. Sådana uppgifter är exempelvis vem ett bankkonto tillhör och händelser på kontot. Tillgång till sådana uppgifter gör att myndigheten t.ex. kan kontrollera att uppgifter om lön som lämnats i en ansökan stämmer. Även andra uppgifter från kreditinstitut kan i vissa fall behövas, t.ex. uppgifter om kontaktpersoner eller fullmaktsinnehavare för konton. Uppgiftsskyldigheten för kreditinstitut bör därför omfatta uppgifter om en namngiven persons förhållande till institutet. I sammanhanget bör det noteras att principen om uppgiftsminimering också innebär en begränsning av myndighetens möjlighet att begära in och behandla personuppgifter. Det följer av principen att myndighetens personuppgiftsbehandling ska minimeras till de uppgifter som är adekvata och relevanta i förhållande till ändamålet att utföra fördjupad granskning.

Överlämnande av uppgifter från kreditinstitut

Vi anser att uppgifterna från kreditinstitut ska lämnas i elektronisk form. Bearbetning av manuella uppgifter tar större resurser i anspråk för både myndigheten och kreditinstituten än att hantera uppgifter i

54 Jfr prop. 2019/20:117, Förutsättningar för etableringsjobb och vissa frågor om kontroll inom

den arbetsmarknadspolitiska verksamheten, s. 44–45.

elektronisk form. Tidigare utredningar visar att svarstiderna från instituten varierar kraftigt och att svarstiderna kan vara relativt långa.55 Långa svarstider innebär att Myndigheten för utbetalningskontroll inte kan bedriva effektiva granskningar och riskerar att försvåra arbetet, vilket kan leda till att felaktiga utbetalningar inte kan förhindras och att ett brottsligt utnyttjade kan fortgå under en längre tid. Det bör därför ställas krav på att uppgifter som myndigheten begär med stöd av förslaget lämnas utan dröjsmål och i elektronisk form. En sådan reglering finns redan i dag för olika finansiella institut56 och regleringen torde därför inte leda till några större ytterligare kostnader för berörda institut.

I fråga om kravet på att uppgifterna ska lämnas i elektronisk form, gäller att uppgifterna som utgångspunkt ska lämnas i bearbetningsbart skick. Myndigheten kan endast begära in uppgifter från kreditinstitut vid fördjupad granskning. Det är ett mindre antal utbetalningar som kommer att bli föremål för fördjupad granskning, och det är inte troligt att det i samtliga granskningar kommer att finnas behov av att begära in uppgifter från kreditinstitut. Vi bedömer alltså att det inte kommer att röra sig om något mer omfattande eller regelbundet informationsutbyte mellan myndigheten och kreditinstituten. Vi förutsätter att berörda aktörer utarbetar behövliga rutiner. Vid överföringen förutsätts också att uppgiftslämnaren beaktar kraven på dataskydd.

Att uppgifterna ska lämnas utan dröjsmål innebär att de ska lämnas skyndsamt. Skyndsamhetskravet understryker det angelägna i att kreditinstitut prioriterar uppgiftslämnandet.

11.3.10. Personuppgiftsbehandling hos utlämnande myndigheter

Utredningens förslag: Bestämmelsen i lagen om behandling av

personuppgifter i den arbetsmarknadspolitiska verksamheten om under vilka förutsättningar som Arbetsförmedlingen får behandla personuppgifter för tillhandahållande av information ska kompletteras. Behandling ska även få ske för tillhandahållande av

55 Se prop. 2017/18:291, Finansiella företags uppgifter till brottsutredande myndigheter, s. 36. 56 Se t.ex. 8 kap. 2 a första stycket lagen (1998:1479) om värdepapperscentraler och kontoföring av finansiella instrument, 2 kap. 20 § lagen (2004:46) om värdepappersfonder och 1 kap. 11 § lagen om bank- och finansieringsrörelse.

information som behövs inom verksamheten vid Myndigheten för utbetalningskontroll. I förordningen om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten ska en bestämmelse föras in om vilka uppgifter som får behandlas och att utlämnande får ske på medium för automatiserad behandling.

Studiestödsdataförordningen ska ändras så att det framgår att utlämnande av uppgifter från CSN till Myndigheten för utbetalningskontroll får ske på medium för automatiserad behandling.

Utredningens bedömning: I övrigt behövs inte några ändringar av

registerförfattningar för att utlämnande myndigheter och arbetslöshetskassor ska kunna behandla personuppgifter för att fullgöra det uppgiftslämnande som följer av den föreslagna lagen om uppgiftsskyldighet till Myndigheten för utbetalningskontroll.

Skälen för utredningens förslag och bedömning

Rättslig grund

Den föreslagna lagen om uppgiftsskyldighet medför en ökad behandling av personuppgifter. I kapitel 10 finns våra överväganden och förslag vad gäller personuppgiftsbehandlingen hos Myndigheten för utbetalningskontroll. Myndigheter, arbetslöshetskassor och kreditinstitut behöver behandla personuppgifter för att kunna lämna uppgifter till Myndigheten för utbetalningskontroll. En uppgiftsskyldighet innebär en sådan rättslig förpliktelse som avses i dataskyddsförordningen57 och utlämnande myndighet, arbetslöshetskassa eller kreditinstitut får därmed en rättslig grund för behandlingen. Syftet med behandlingen ska fastställas i den rättsliga grunden.58 Genom att den föreslagna lagtexten anger att uppgiftsskyldigheten endast avser uppgifter som behövs för verksamhet med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar alternativt förhållanden som är av betydelse för myndighetens fördjupade granskning får kravet på syfte anses tillgodosett. Den ökade personuppgiftsbehandling som den föreslagna lagen innebär är nödvändig med hänsyn till behovet av att skydda välfärdssystemen mot felaktiga utbetalningar och brottsligt utnyttjande och uppfyller därmed

57 Artikel 6.1 c. 58 Detta följer av artikel 6.3 dataskyddsförordningen.

ett mål av allmänt intresse. Uppgiftsskyldigheterna är nödvändiga för att Myndigheten för utbetalningskontroll överhuvudtaget ska kunna utföra verksamhet med dataanalyser, urval och fördjupade granskningar. Vi anser att våra förslag är proportionella i förhållande till det eftersträvade målet. Se vidare avsnitt 10.1.2 och 14.5.1 där våra integritetsavvägningar finns.

Ändamål

Uppgiftsskyldigheten, i kombination med sekundära ändamålsbestämmelser i myndigheternas registerförfattningar ger ett tydligt stöd för den behandling av personuppgifter som blir nödvändig med anledning av våra förslag.

För att myndigheter ska kunna utbyta information som innefattar personuppgifter krävs att utlämnandet inte kommer i konflikt med bestämmelser om behandling av personuppgifter i myndigheternas registerförfattningar. Samtliga myndigheter som omfattas av skyldigheten att lämna uppgifter till verksamheten med dataanalyser och urval hos Myndigheten för utbetalningskontroll omfattas av registerförfattningar. En bedömning bör göras av om dessa myndigheters registerförfattningar behöver ändras i något avseende för att säkerställa att det finns ett tydligt stöd för den behandling av personuppgifter som krävs för den utökade uppgiftsskyldigheten. I samtliga registerförfattningar finns s.k. sekundära ändamål som ger stöd för att behandla uppgifter när det är nödvändigt för att tillhandahålla information till en annan myndighet om uppgifterna lämnas med stöd av lag eller förordning.

För arbetslöshetskassorna samt kreditinstituten finns inte någon registerförfattning och det är därmed dessa aktörer själva som bestämmer ändamålen med personuppgiftsbehandlingen. Detsamma gäller om de uppgifter som omfattas av uppgiftsskyldighet inte skulle omfattas av en myndighets registerförfattning. Den personuppgiftsansvarige får (eller ska) under vissa förutsättningar behandla personuppgifter när detta grundar sig på EU-rätt eller nationell lagstiftning även om behandlingen skulle ske för andra, oförenliga, ändamål än för vilka personuppgifterna samlades in.59 Det finns därmed ett tyd-

59 Det följer av artikel 6.4 och artikel 23 i dataskyddsförordningen, se Öman, Sören (2019), Data-

skyddsförordningen (GDPR) m.m., s. 119.

ligt stöd för att behandla personuppgifterna för att fullgöra uppgiftslämnande i enlighet med den föreslagna lagen oavsett om uppgifterna hos den utlämnande aktören omfattas av en registerförfattning eller inte.

Utlämnande på medium för automatiserad behandling

Utlämnande av uppgifterna bör ske på medium för automatiserad behandling. I registerförfattningarna för CSN och Arbetsförmedlingen finns bestämmelser som begränsar utlämnande på medium för automatiserad behandling. I dessa fall behövs ändringar i registerförfattningarna för att möjliggöra ett regelbundet utlämnande av uppgifterna på medium för automatiserad behandling. Det finns inte något behov av att ändra andra registerförfattningar för att utlämnande myndigheter ska kunna lämna uppgifter på medium för automatiserad behandling.60

För att Arbetsförmedlingen regelbundet ska kunna lämna ut information elektroniskt till Myndigheten för utbetalningskontroll måste 5 § lagen om (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten ändras. Detta genom att Myndigheten för utbetalningskontroll läggs till i listan i bestämmelsen. Vidare bör det i förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten regleras vilka uppgifter Arbetsförmedlingen får behandla för ändamålet att lämna uppgifter till Myndigheten för utbetalningskontroll. Det bör även föreskrivas att sådan behandling får ske på medium för automatiserad behandling. Denna reglering bör också innefatta de uppgifter Arbetsförmedlingen ska lämna till Myndigheten för utbetalningskontroll på grund av anslutning till systemet med transaktionskonto.

I 15 § studiestödsdataförordningen (2009:321) listas vilka CSN får lämna uppgifter till elektroniskt på annat sätt än genom direktåtkomst. För att CSN ska kunna lämna uppgifter till Myndigheten för utbetalningskontroll på medium för automatiserad behandling ska utlämnande till myndigheten läggas till i paragrafen. Bestämmelsen bör dels omfatta sådana uppgifter som följer av den före-

60 Detta gäller uppgiftslämnande för verksamheten med dataanalyser och urval där det är specificerat vilka myndigheter som omfattas av uppgiftsskyldigheterna.

slagna lagen om uppgiftsskyldighet, dels sådana uppgifter som behövs för att utbetalning ska kunna ske via systemet med transaktionskonto.

I övrigt behövs inte några förändringar i registerförfattningar med anledning av våra förslag.

11.4. Underrättelseskyldigheter vid felaktiga utbetalningar från välfärdssystemen

Utredningens förslag: Lagen om underrättelseskyldighet vid fel-

aktiga utbetalningar från välfärdssystemen ska gälla för Myndigheten för utbetalningskontroll i de delar som rör underrättelseskyldighet.

I den föreslagna lagen om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen ska det tas in en upplysningsbestämmelse om att underrättelseskyldighet följer av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

Skälen för utredningens förslag

Lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen ska tillämpas av Myndigheten för utbetalningskontroll

Om det finns anledning att anta att det har skett en felaktig utbetalning anser vi att Myndigheten för utbetalningskontroll ska kunna lämna information om detta till den myndighet som har beslutat om den förmån eller det stöd som utbetalningen avser, se avsnitt 7.2.2 och 7.3.6. För att detta ska vara möjligt behöver det införas sekretessbrytande bestämmelser.

Vi menar att information bör kunna lämnas med stöd av lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Lagen gäller sådana bidrag, ersättningar och lån för personligt ändamål (ekonomiska förmåner) som enligt lag eller förordning beslutas av Migrationsverket, Försäkringskassan, Pensionsmyndigheten, CSN, Arbetsförmedlingen, kommunerna eller arbetslöshetskassorna. Lagen gäller även sådana stöd, bidrag och

ersättningar som enligt lag eller förordning beslutas av Försäkringskassan, Arbetsförmedlingen eller en kommun och avser en enskild person, men betalas ut till eller tillgodoräknas någon annan än den enskilde.

Av lagen följer att om det finns anledning att anta att en ekonomisk förmån eller ett ekonomiskt stöd har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp, ska underrättelse om detta lämnas till den myndighet eller organisation som har fattat beslutet. Underrättelseskyldigheten gäller inte om det finns särskilda skäl. Exempel på detta är om den myndighet eller organisation som har fattat beslutet redan känner till felaktigheten eller om det är fråga om ett antagande om ett enstaka fel avseende ett försumbart belopp.61 Av underrättelsen ska det framgå vilka omständigheter som ligger till grund för antagandet att en ekonomisk förmån har beslutats eller betalats ut felaktigt eller med ett för högt belopp. Dessa omständigheter kommer, enligt förarbetena, att variera från fall till fall.62

Underrättelseskyldigheten enligt lagen gäller dock endast för vissa uppräknade myndigheter. Vi föreslår därför att lagen ändras på så sätt att även Myndigheten för utbetalningskontroll omfattas av underrättelseskyldigheten i lagen.

Integritetsintrånget är begränsat och motiverat

Att även Myndigheten för utbetalningskontroll skulle omfattas av underrättelseskyldigheten innebär i och för sig ett ingrepp i enskildas personliga integritet. Mot detta ska dock vägas att den utökade underrättelseskyldigheten kan bidra till att fler felaktiga utbetalningar, såväl avsiktliga som oavsiktliga, hindras. Det är angeläget för tilltron till välfärdssystemen att felaktiga utbetalningar förhindras och att brottsligt utnyttjande därmed förhindras. Att information om felaktiga utbetalningar når de beslutande myndigheterna är en förutsättning för att Myndigheten för utbetalningskontroll faktiskt ska kunna bidra till att upptäcka och förhindra felaktiga utbetalningar. Vidare får integritetsintrånget bedömas vara relativt begränsat. Den stora majoriteten av underrättelser kommer endast innehålla en

61Prop. 2007/08:48, Underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, s. 28. 62Prop. 2007/08:48, Underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, s. 25.

kort redogörelse för varför urvalet har gjorts och kommer inte innehålla mer ingående redogörelser för enskildas personliga förhållanden. Mot denna bakgrund gör vi bedömningen att den föreslagna lagändringen uppfyller ett mål av allmänt intresse och är proportionellt mot det mål som eftersträvas i form av att motverka felaktiga utbetalningar och därigenom minska välfärdsbrottsligheten.

Upplysningsbestämmelse bör införas

För tydlighets skull bör det i den föreslagna lagen om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen tas in en upplysningsbestämmelse om att underrättelseskyldighet följer av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

Vid den fördjupade granskningen kan viss ytterligare information behöva överlämnas. Detta kommer inte att ske med stöd av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen utan med stöd av den bestämmelse om underrättelse- och uppgiftsskyldighet vid fördjupad granskning som vi föreslår i avsnitt 7.3.8.

11.5. Bestämmelser om underrättelseskyldighet för Myndigheten för utbetalningskontroll

11.5.1. Bestämmelser om underrättelseskyldighet för Myndigheten för utbetalningskontroll behövs

Utredningens förslag: Det ska införas bestämmelser om under-

rättelseskyldighet för Myndigheten för utbetalningskontroll. Bestämmelserna ska placeras i den föreslagna lagen om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Skälen för utredningens förslag

Myndigheten för utbetalningskontroll kommer att identifiera många olika felaktigheter

Vi gör bedömningen att Myndigheten för utbetalningskontroll utöver troliga felaktiga utbetalningar av välfärdsmedel också kan upptäcka andra troliga felaktigheter i myndigheters beslut och registreringar. Sådana felaktigheter som kan ha betydelse för korrektheten i efterföljande beslut om förmåner och stöd. Det är viktigt att inte bara felaktiga utbetalningar som har skett upptäcks, utan också att felaktiga uppgifter korrigeras för att förhindra fortsatta felaktiga utbetalningar. Vi har i avsnitt 3.2.3 konstaterat att vissa intyg och registreringar är grundläggande för att ta sig in i välfärdssystemen. Felaktiga utbetalningar av välfärdsmedel kan påverka beslut om skatter och avgifter och vice versa. Det är rimligt att myndigheten, precis som vid felaktiga utbetalningar från välfärdssystemen, ska kunna underrätta den beslutande myndigheten, Skatteverket, om ett beslut om skatter eller avgifter kan antas vara felaktigt.

Generalklausulen bör inte användas vid frekvent uppgiftsutbyte

Sekretess gäller mellan myndigheter. Vi ser inte att det finns några tillämpliga sekretessbrytande bestämmelser som direkt tar sikte på den typen av informationsöverföring det här blir fråga om. Den möjlighet till utlämnande av uppgifter från Myndigheten för utbetalningskontroll till en annan myndighet som skulle kunna bli tillämplig är utlämnande med stöd av den s.k. generalklausulen.63 För att generalklausulen ska vara tillämplig krävs att det ska vara uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Det är troligt att myndigheten vid sina analyser relativt ofta kommer att få resultat som ger anledning att anta att t.ex. felaktiga uppgifter om en fysisk eller juridisk person finns registrerade i folkbokföringsdatabasen eller Bolagsverkets register. Ett mer rutinmässigt uppgiftsutbyte ska som regel vara författningsreglerat. Att enbart förlita sig på generalklausulen för ett uppgiftslämnande är därför inte lämpligt i de fall där myndigheten åter-

6310 kap. 27 § OSL.

kommande kan komma att identifiera möjliga felaktigheter som kan antas ha betydelse för bedömningen av rätten till förmåner eller stöd.

Vi föreslår därför en sekretessbrytande underrättelseskyldighet för myndigheten

Vi anser därför att det bör införas sekretessbrytande underrättelseskyldigheter som innebär att Myndigheten för utbetalningskontroll kan underrätta andra myndigheter om vissa felaktiga uppgifter i beslut eller register. Underrättelseskyldigheten bör avse felaktigheter som kan antas ha betydelse för felaktiga utbetalningar från välfärdssystemen.

Vid bedömningen av vilka uppgifter som ska omfattas av underrättelseskyldigheten anser vi att det avgörande bör vara att det rör sig om registreringar, beslut eller liknande som kan antas ha betydelse för beslut om felaktiga utbetalningar av välfärdsmedel och där det går att anta att Myndigheten för utbetalningskontroll i relativt stor utsträckning kan upptäcka möjliga felaktigheter och därmed ett brottsligt utnyttjande av välfärden. Myndigheten för utbetalningskontroll kan i ett enskilt fall tillämpa generalklausulen om myndigheten anser att det är berättigat att underrätta en myndighet som inte omfattas av de föreslagna bestämmelserna eller av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

Underrättelseskyldigheten bör regleras i ett kapitel i den i avsnitt 7.1 föreslagna lagen om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen. Bestämmelserna ska gälla utöver lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

11.5.2. Omfattningen av underrättelseskyldigheten

Utredningens förslag: Underrättelseskyldigheten ska gälla om

det kan antas att uppgift om företag eller andra juridiska personer, företrädare eller huvudmän i Bolagsverkets offentliga register, ett tillstånd enligt utlänningslagen som Migrationsverket beviljat, registrering i beskattningsverksamheten eller beslut om skatt eller avgift hos Skatteverket är felaktigt. Skatteverket ska även underrättas om det finns anledning att anta att uppgift i folkbok-

föringsdatabasen är felaktig eller ofullständig. Underrättelseskyldigheten ska också gälla om det finns anledning anta att lämpligheten att bedriva verksamhet med personlig assistans kan ifrågasättas när det gäller någon som har tillstånd från IVO att bedriva sådan verksamhet.

Underrättelseskyldigheten gäller inte om det finns särskilda skäl.

Skälen för utredningens förslag

Bestämmelser om underrättelseskyldighet, som vi föreslår ovan, syftar till att Myndigheten för utbetalningskontroll ska kunna underrätta andra myndigheter om de uppgifter som omfattas av bestämmelserna, utan hinder av sekretess. Underrättelseskyldigheten utgör en sekretessbrytande uppgiftsskyldighet.64 För att bestämmelserna ska vara förutsebara och för att integritetsintrånget ska begränsas menar vi att underrättelseskyldigheten bör vara begränsad och endast gälla i förhållande till vissa myndigheter. Endast uppgifter där det kan förutsättas att myndigheten i relativt stor utsträckning kan upptäcka möjliga felaktigheter och som har betydelse för beslut om förmåner och stöd bör omfattas.

Underrättelseskyldighet i förhållande till Bolagsverket

Många utbetalningar av välfärdsmedel sker till företag.65 De registrerade uppgifter om företag och andra juridiska personer, företrädare och huvudmän som finns hos Bolagsverket är av central betydelse vid kontroll av utbetalningar till företag.66 Uppgifter i Bolagsverkets register som inte speglar verkliga förhållanden kan alltså, om de inte rättas, leda till att efterföljande beslut om stöd blir felaktiga. Ett exempel på detta är om det finns anledning att anta att ett aktiebolags registrerade företrädare i själva verket är en s.k. målvakt. Bolagsverket kan i dagsläget genomföra vissa rättelser i sina register

6410 kap. 28 § OSL. 65 Se avsnitt 3.3.1. 66 Jfr SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 271.

bl.a. med stöd av förvaltningslagen. Bolagsverket har dock till regeringen påtalat att de ser ett behov av ytterligare möjligheter att rätta registrerade uppgifter.67 Vi bedömer att Bolagsverket kommer att ha möjlighet att hantera mottagen information och att möjligheten för myndigheten att vidta åtgärder även kan komma att utökas i framtiden.

Underrättelseskyldighet i förhållande till Migrationsverket

Som vi konstaterat i avsnitt 6.2.6 uppställs krav på uppehållstillstånd för att en rad förmåner eller stöd ska kunna betalas ut avseende personer som varken är svenska medborgare eller har uppehållsrätt. Det finns exempel där arbetstillstånd68 använts i upplägg med t.ex. skenanställningar kopplat till personlig assistans.69 Om det framkommer uppgifter som ger anledning för Myndigheten för utbetalningskontroll att anta att t.ex. arbetstillstånd är grundat på en skenanställning är det viktigt att denna information når Migrationsverket. Detta för att kunna förhindra att utbetalningar av välfärdsmedel går till en person som egentligen inte har rätt att få sådana utbetalningar. Sådan information kan även hindra att personer utnyttjas av oseriösa arbetsgivare. Vi menar därför att underrättelseskyldigheten även ska gälla om det finns anledning att anta att ett beviljat tillstånd enligt utlänningslagen (2005:716) är felaktigt.

Underrättelseskyldighet i förhållande till Skatteverket

Det finns inte några bestämmelser som gör det möjligt för Myndigheten för utbetalningskontroll att underrätta Skatteverket om det finns anledning att anta att ett beslut om skatt eller avgift har fattats på felaktiga grunder. På samma sätt som underrättelse ska göras till en beslutande myndighet, om det kan antas ha skett en felaktig

67 Se t.ex. Bolagsverket (2017), Hemställan om en ny bestämmelse i 27 kap. aktiebolagslagen

(2005:551), 2017-11-17, ärendenr AD 2252/2017. Hemställan rör möjlighet för Bolagsverket

att i vissa fall stryka ett bolags registrerade postadress eller e-postadress ur aktiebolagsregistret. Regeringen har i prop. 2019/20:116Kompletteringar till nya EU-regler om aktieägares

rättigheter föreslagit att en sådan möjlighet ska införas, se s. 16 och 61–64. Förslagen föreslås

träda i kraft den 3 september 2020. 68 Vilket i sin tur är en grund för uppehållstillstånd, jfr 5 kap. 10 § utlänningslagen. 69 Se t.ex. sverigesradio.se/sida/artikel.aspx?programid=493&artikel=7292375, publicerat 3 september 2019, hämtat 24 april 2020.

utbetalning av förmån eller stöd, bör myndigheten underrätta Skatteverket om det finns anledning att anta att ett beslut om skatt eller avgift blivit felaktigt.

Skatteverket fattar även beslut om olika registreringar, bl.a. registrering till mervärdesskatt och arbetsgivarregistrering. Om det framkommer att ett bolag inte utför någon faktisk verksamhet utan är ett skenföretag kan det även finnas skäl att ifrågasätta riktigheten i en registrering för exempelvis arbetsgivaravgifter. Dessa registreringar kan i sin tur ha betydelse för möjligheten att motta stöd från Arbetsförmedlingen m.m.70 Det är rimligt att Skatteverket ska kunna informeras om det finns anledning att anta att denna typ av registreringar är felaktiga.

Folkbokföringsuppgifter har stor betydelse för rätten till ersättningar från välfärdssystemen. Delegationen för korrekta utbetalningar från välfärdssystemen (KUT-delegationen) och Brottsförebyggande rådet (Brå) har konstaterat att fel i folkbokföringsuppgifter kan få stora spridningseffekter i form av felaktiga utbetalningar från välfärdssystemen.71 Falska och illegalt använda identiteter används också för att på oriktiga grunder tillskansa sig ersättningar från välfärdssystemen.72 Uppgifter i folkbokföringsdatabasen som inte speglar de verkliga förhållanden kan alltså, om de inte rättas, leda till att efterföljande beslut om förmåner eller stöd blir felaktiga. Underrättelseskyldigheten bör därför även gälla om det kan finnas anledning att anta att en uppgift i folkbokföringsdatabasen är felaktig eller ofullständig.73

70 Se t.ex. 20 § förordningen (2018:43) om stöd för nystartsjobb. 71 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, Rapport 1, s. 38–40. Se även t.ex. SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra,

upptäcka och beivra, s. 266–267 och 289, samt Brå (2015), Intyget som dörröppnare till välfärdssystemet, Rapport 2015:08, s. 116.

72 Se avsnitt 3.3.3. 73 Finansdepartementet har föreslagit att det ska införas en skyldighet för samtliga myndigheter att underrätta Skatteverket om det kan antas att en uppgift i folkbokföringen är oriktig eller ofullständig. Förslaget presenterades i den remitterade promemorian Säkrare samord-

ningsnummer och bättre förutsättningar för korrekta uppgifter i folkbokföringen, Fi2020/00131/S3.

Om förslaget genomförs saknas skäl att folkbokföringen ska omfattas av den nya lagen.

Underrättelseskyldighet i förhållande till IVO

Myndigheten för utbetalningskontroll ska analysera bl.a. utbetalningar som gäller personlig assistans. För verksamhet med personlig assistans ställs krav på tillstånd. IVO både prövar sådana tillstånd och utövar tillsyn över verksamheten. Om det framkommer uppgifter som tyder på att lämpligheten att bedriva personlig assistans kan ifrågasättas är det viktigt att IVO kan underrättas om detta, på samma sätt som i dag gäller för Försäkringskassan och socialnämnder.74Om det finns anledning att anta att ett assistansbolag använder sig av t.ex. målvakter eller har skenanställda är det av vikt att sådan information även kan nå tillsynsmyndigheten. För att IVO ska kunna bedriva sitt tillsynsarbete över tillståndshavare effektivt krävs att myndigheten får kännedom om omständigheter som gör att tillståndet skulle kunna ifrågasättas.

Vi anser därför det motiverat att Myndigheten för utbetalningskontroll har möjlighet att underrätta IVO om misstänkta felaktigheter, dels eftersom en sådan underrättelse kan ske i ett tidigare skede än om underrättelsen går via Försäkringskassan, dels eftersom identifierade misstänkta felaktigheter inte nödvändigtvis hör samman med utbetalningar från Försäkringskassan. Ska en underrättelse gå via Försäkringskassan måste Försäkringskassan först själv få informationen från Myndigheten för utbetalningskontroll och sedan göra en självständig bedömning av om IVO ska underrättas och vilket underlag som i så fall ska skickas över. Detta kan ibland innebära onödiga ledtider. Myndigheten för utbetalningskontroll bör därför vara skyldig att underrätta IVO om det finns anledning att anta att lämpligheten för att bedriva verksamhet med personlig assistans kan ifrågasättas.

Undantag från underrättelseskyldigheten

Om Myndigheten för utbetalningskontroll skulle känna till att ett fel redan är känt hos den mottagande myndigheten bör självfallet en underrättelse kunna underlåtas. Det kan därutöver finnas andra situationer där en underrättelse bör kunna underlåtas. Så kan vara fallet om felaktigheten är obetydlig. Sådana situationer kan även finnas i

74 Jfr 110 kap. 42 a § socialförsäkringsbalken och 15 § 11 lagen (1993:387) om stöd och service till vissa funktionshindrade.

samband med pågående brottsutredningar som myndigheten känner till. Vi anser därför att det ska tas in en bestämmelse om att den föreslagna underrättelseskyldigheten inte gäller om det finns särskilda skäl. Sådant undantag finns även i lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Bedömningen av vad som utgör särskilda skäl ankommer ytterst på Myndigheten för utbetalningskontroll.

11.5.3. Uppgifter som ska lämnas ut

Utredningens förslag: Av underrättelsen ska det framgå vilka om-

ständigheter som ligger till grund för myndighetens antagande om felaktigheten.

Skälen för utredningens förslag: För att underlätta arbetet hos de

myndigheter som tar emot en underrättelse med stöd av lagen bör de uppgifter som lämnas över, utöver identifieringsuppgifter, avse de omständigheter som ligger till grund för antagandet att en registrering eller ett beslut är felaktigt eller att riktigheten i ett tillstånd kan ifrågasättas. Dessa omständigheter kommer att variera från fall till fall och det är därför inte möjligt att i författning närmare reglera vilka uppgifter som ska lämnas över. Det kan t.ex. vara uppgifter som ger anledning att anta att en företrädare för ett bolag är s.k. målvakt, t.ex. att bolaget använder sig av olika kontaktuppgifter i förhållande till välfärdsmyndigheter, samtidigt som företrädaren förekommer i ett stort antal bolagsledningar och är hårt skuldsatt. Avgörande för vilka uppgifter som ska lämnas över bör vara vilka uppgifter den mottagande myndigheten kan behöva för att hantera underrättelsen. På samma sätt som gäller enligt lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen bör det inte finnas något formkrav för underrättelsen. Formerna för hur underrättelsen ska hanteras bör utarbetas av myndigheterna gemensamt.

11.5.4. Personuppgiftsbehandling och integritet

Utredningens bedömning: Det behövs inte någon reglering av

de mottagande myndigheternas personuppgiftsbehandling med anledning av föreslagna underrättelseskyldigheter.

Skälen för utredningens bedömning

Personuppgiftsbehandlingen vid de mottagande myndigheterna

Förslaget om underrättelseskyldighet för Myndigheten för utbetalningskontroll innebär att personuppgifter behöver behandlas. Överväganden och förslag kring personuppgiftsbehandling hos Myndigheten för utbetalningskontroll finns i kapitel 10.

Den föreslagna uppgiftsskyldigheten medför även ökad personuppgiftsbehandling för Bolagsverket, IVO, Migrationsverket och Skatteverket. För att den utökade personuppgiftsbehandlingen ska vara laglig måste åtminstone ett av villkoren i artikel 6.1 i dataskyddsförordningen vara uppfyllt. När det gäller de personuppgifter som enligt den tänkta regleringen ska behandlas gör vi bedömningen att den rättsliga grunden för behandlingen hos de mottagande myndigheterna är att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.75 Det allmänna intresset är att uppgifterna i folkbokföringsdatabasen och Bolagsverkets register ska spegla de riktiga förhållandena, att beslut om tillstånd meddelade av IVO eller Migrationsverket samt beslut om skatter och avgifter meddelade av Skatteverket ska vara korrekta och inte vara fattade på felaktiga grunder. Genom att riktigheten i dessa beslut och registreringar ökar ytterligare så minskar också risken för felaktiga utbetalningar från välfärdssystemen och därmed även risken för brottsligt utnyttjande. Det är begränsade uppgifter som överförs och vi bedömer att våra förslag är proportionella i förhållande till de mål som eftersträvas. Förslagen är avgränsade såväl vad gäller vilka myndigheter som berörs som vilka former av identifierade möjliga felaktigheter som omfattas.

75 Artikel 6.1 e dataskyddsförordningen.

Samtliga mottagande myndigheter omfattas av registerförordningar med bestämmelser som reglerar för vilka ändamål de får behandla personuppgifter. Syftet med en underrättelse enligt den föreslagna underrättelseskyldigheten är att upplysa den mottagande myndigheten om att det finns en trolig felaktighet samt att förse den mottagande myndigheten med underlag för ett eventuellt beslut om ändring. Vi anser att denna behandling bör rymmas inom ändamålen för respektive myndighets registerförfattningar. Om det finns anledning att anta att en uppgift skulle komma att behandlas i strid med dataskyddsförordningen hos den mottagande myndigheten så utgör det ett hinder mot att uppgiften lämnas ut.76

Integritetseffekter av utökad underrättelseskyldighet

Vid övervägande av om bestämmelser om underrättelseskyldighet bör införas måste de skäl som talar för att införa sådana bestämmelser vägas mot de integritetsskäl som talar emot. Att överlämna uppgifter om en enskild individ från en myndighet till en annan innebär att en större mängd information om den enskilde riskerar att samlas hos den mottagande myndigheten. Informationen kan också komma att läggas till grund för, helt lagenliga, åtgärder som har negativa konsekvenser för den enskilde. Vidare kan information om ett känsligt förhållande bli tillgänglig för ett större antal tjänstemän. Skyddet för den personliga integriteten måste vägas mot de viktiga allmänintressen som motiverar ett uppgiftslämnande.77

Vi anser att den utökade personuppgiftsbehandling som förslaget om en underrättelseskyldighet för Myndigheten för utbetalningskontroll innebär är nödvändig med hänsyn till behovet av att skydda välfärdssystemen mot felaktiga utbetalningar och brottsligt utnyttjande. Det är angeläget för tilltron till välfärdssystemen att felaktiga utbetalningar förhindras och att brottsligt utnyttjande därmed motverkas, vilket våra förslag syftar till. Genom förslagen kan felaktigheter, som kan leda till felaktiga beslut om utbetalningar, rättas till. Underrättelseskyldigheten vi föreslår kan därmed bidra till att framtida felaktigheter hindras. Vi anser även att allmänheten förväntar sig att myndigheter ska agera om de upptäcker att t.ex. en registrering

76 Se 21 kap. 7 § OSL. 77 Jfr prop. 2007/08:48, Underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, s. 18.

som har betydelse för myndigheters beslutsfattande är felaktig eller att ett tillstånd lämnats på felaktiga grunder. Det finns alltså ett viktigt allmänintresse som underrättelseskyldigheten syftar till att tillgodose. Enligt vår bedömning motiverar detta allmänintresse den utökade personuppgiftsbehandlingen som underrättelseskyldigheten innebär.

Den föreslagna underrättelseskyldigheten kan även komma att vara till fördel för enskilda. Felaktiga uppgifter i allmänna register kan leda till problem för enskilda. Ändring av ett beslut om skatt eller avgift kan vara till den enskildas fördel.

Det ska också betonas att de uppgifter som kan komma att lämnas som regel inte är av känslig karaktär. Av underrättelsen ska det framgå vilka omständigheter som ligger till grund för antagandet. Det kommer i regel vara omständigheter som t.ex. att en annan person än den som är registrerad som bolagets företrädare hos Bolagsverket är den som faktiskt företräder bolaget t.ex. i kontakter med välfärdsmyndigheterna. Mer ingående redogörelser för enskildas personliga förhållanden bör alltså i de allra flesta fall inte behövas för att beskriva grunden för ställningstagandet att det kan finnas en felaktighet.

Enligt vår bedömning finns det alltså ett viktigt allmänintresse att motverka felaktiga utbetalningar och ett brottsligt utnyttjande av välfärdssystemen som skäl för underrättelseskyldigheten. Samtidigt medför underrättelseskyldigheten endast ett mindre intrång i den personliga integriteten. Underrättelseskyldigheten kan även ha positiva effekter för enskilda på så sätt att felaktiga personuppgifter kan rättas. Vi bedömer därför att skälen för en utvidgad underrättelseskyldighet väger tyngre än det integritetsintrång som uppstår. Vi bedömer även att förslaget går att förena med kraven på skydd mot oacceptabla intrång i den personliga integriteten.

11.6. Överföring av sekretess

Utredningens bedömning: Den sekretess som gäller hos Myn-

digheten för utbetalningskontroll för uppgifter bör inte föras över till mottagande myndigheter och arbetslöshetskassor vid ett utlämnande av uppgifter.

Skälen för utredningens bedömning

Vi bedömer att de uppgifter som myndigheten lämnar till andra myndigheter och arbetslöshetskassor, med stöd av föreslagna underrättelseskyldigheter i detta kapitel eller den föreslagna uppgiftsskyldigheten vid fördjupad granskning (avsnitt 7.3.8) skyddas av tillräcklig sekretess hos mottagande myndigheter och arbetslöshetskassor. Den sekretess som gäller hos Myndigheten för utbetalningskontroll bör därför inte föras över till mottagande myndigheter och arbetslöshetskassor.

Det finns inte behov av absolut sekretess vid överlämnande av uppgifter från Myndigheten för utbetalningskontroll

Uppgifter om enskildas personliga och ekonomiska förhållanden ska omfattas av absolut sekretess hos Myndigheten för utbetalningskontroll. Eftersom vi föreslår att sekretessbrytande bestämmelser införs som gör att dessa uppgifter kan lämnas över från myndigheten till andra myndigheter måste det bedömas om uppgifterna kommer att ha ett tillfredställande sekretesskydd hos mottagarna, eller om sekretessen hos Myndigheten för utbetalningskontroll bör överföras tillsammans med uppgifterna.

Att uppgifterna om enskilds personliga och ekonomiska förhållanden föreslås omfattas av absolut sekretess i myndighetens verksamhet motiveras av att myndigheten ska behandla omfattande uppgifter. Det möjliggör integritetskänsliga sammanställningar om enskilda. Vidare är de uppgifter som Myndigheten för utbetalningskontroll ska behandla från källor med olika sekretessnivåer och som högst med absolut sekretess (avsnitt 11.1.1). De enskilda uppgifternas art i myndighetens verksamhet kommer inte att skilja sig jämfört med uppgifter som förekommer i mottagarnas verksamhet. Det är just omfattningen av uppgifter, och möjligheten att göra olika sammanställningar, som vi menar motiverar den höga sekretessnivån hos myndigheten. Vid överlämnande av uppgifter kommer endast en begränsad mängd uppgifter, i form av de uppgifter som är av betydelse för mottagarnas verksamhet, överlämnas. Hos mottagarna finns därmed inte samma behov av absolut sekretess för uppgifterna.

Mottagande myndigheter har en tillräcklig sekretessreglering till skydd för enskilds personliga förhållanden

En uppgift som lämnats från Myndigheten för utbetalningskontroll omfattas i den mottagande myndighetens verksamhet av de sekretessbestämmelser som gäller hos den mottagande myndigheten. Samtliga som är mottagare av uppgifter, utom Bolagsverket, har en primär sekretessreglering till skydd för enskilds personliga förhållanden, om än med olika styrka.78 Vi gör bedömningen att uppgifterna om enskilds personliga förhållanden därför kommer att skyddas av tillräcklig sekretess hos mottagarna. I sammanhanget bör det noteras att uppgifter om en fysisk persons ekonomi faller in under begreppet personliga förhållanden.79

Även uppgifter om enskilds ekonomiska förhållanden kommer att skyddas av tillräcklig sekretess hos mottagarna

Sekretess till skydd för enskilds ekonomiska förhållanden uppställs hos vissa av myndigheterna.80 Behov av sekretess för ekonomiska förhållanden gör sig främst gällande för uppgifter hänförliga till juridiska personer.81 Vid överlämnande av uppgifter ska Myndigheten för utbetalningskontroll göra en bedömning av vilka uppgifter som behövs för den mottagande myndighetens fortsatta hantering. Det är alltså inte aktuellt att lämna över samtliga de uppgifter som myndigheten har tillgång till. De sekretessbrytande reglerna omfattar de omständigheter som är av relevans för bedömningen att det går att anta att det finns en felaktighet (se avsnitt 11.4 och 11.5) och de uppgifter som är av betydelse för den mottagande myndighetens handläggning (avsnitt 7.3.8). De uppgifter rörande enskildas ekonomiska förhållanden som ska överlämnas utgör enligt vår bedömning därför framför allt mindre känsliga uppgifter från t.ex. Kronofogde-

78 För Arbetsförmedlingens verksamhet finns sekretessbestämmelser i 28 kap. 11–12 a §§ OSL. För arbetslöshetskassorna uppställs en sekretessbestämmelse i 28 kap. 13 § OSL. CSN:s verksamhet omfattas av sekretessbestämmelserna i 28 kap. 9 § OSL. För Försäkringskassans och Pensionsmyndighetens (i här relevant) verksamhet finns sekretessbestämmelser i 28 kap. 1–4 §§ OSL. Verksamhet vid IVO omfattas av socialtjänstsekretessen i 26 kap. 1 § OSL. För Migrationsverkets verksamhet gäller bl.a. reglerna i 21 kap. 5 § OSL och 37 kap. OSL. För folkbokföringsverksamheten uppställs sekretessbestämmelser i 22 kap. 1–2 §§ OSL och Skatteverkets beskattningsverksamhet omfattas av sekretessbestämmelserna i 27 kap. OSL. 79Prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 84. 80 Skatteverket, CSN och Arbetsförmedlingen. 81 Jfr prop. 1979/80:2, med förslag till sekretesslag m.m., Del A, s. 84.

myndigheten eller offentliga dokument som årsredovisningar. De typiskt sett mer känsliga uppgifter som kan förekomma som uppgifter om företrädarens ekonomi utgör ett personligt förhållande och omfattas därmed av sekretessreglering. Känsliga uppgifter, t.ex. prislistor och kundregister, bör i de flesta fall sakna relevans för myndighetens fördjupade granskningar, varför myndigheten sällan bör ha behov av att samla in sådana uppgifter. I de fall uppgifterna förekommer hos myndigheten är det troligtvis inte aktuellt att överlämna uppgifterna till beslutande myndigheter. Vi bedömer att uppgifter om enskildas ekonomiska förhållanden kommer att skyddas av tillräcklig sekretess hos mottagarna.

Det är främst uppgifter som inte är av känslig natur som kommer att lämnas till Bolagsverket

De uppgifter som kan bli aktuella att lämna till Bolagsverket är enligt vår bedömning främst uppgifter som inte är av känslig natur. De felaktigheter som myndigheten enligt förslaget ska underrätta Bolagsverket om är om det finns anledning att anta att uppgift i myndighetens register är felaktig, t.ex. att fel personer är registrerade som företrädare för bolaget. Dessa uppgifter är offentliga och de omständigheter som behöver redovisas till Bolagsverket rörande uppgifterna bör i regel vara kortfattade, t.ex. att nya företrädare finns i bolaget sedan en viss tidpunkt enligt uppgift lämnad av bolaget till annan myndighet. Avsaknaden av sekretessreglering hos Bolagsverket innebär också att Myndigheten för utbetalningskontroll noga får överväga vilka uppgifter som behöver redovisas till Bolagsverket i samband med en underrättelse.

12. Vissa övriga frågor

I detta kapitel redovisar vi våra överväganden för de delar av utredningens uppdrag där vi inte lämnar några förslag. Det handlar om utbetalningar från de kommunala välfärdssystemen, enskildas uppgiftslämnande samt hanteringen av återkravsfordringar.1

12.1. Kommunal anslutning till myndighetens arbete kräver mer utredning

Utredningen har i uppdrag att överväga om en funktion för systemövergripande riskanalyser, urval och kontroll bör införas för att förhindra att felaktiga belopp betalas ut, och för att säkerställa att utbetalningarna sker till rätt mottagare. Funktionen bör i första hand omfatta statliga utbetalningar, men det bör även vara möjligt för kommuner att frivilligt ansluta sig. Utredningen ska därför analysera och redovisa kommunernas förutsättningar att ansluta sig till funktionen.

Se också underlagspromemorian Samordning av utbetalningar

från välfärdssystemen – kommunal anslutning.

12.1.1. Felaktiga utbetalningar inom kommunerna är ett relativt outforskat område

Utredningens bedömning: Kunskapen om felaktiga utbetal-

ningar från den kommunala välfärden är lägre än kunskapen om felaktiga utbetalningar inom den statliga välfärden. Frågan bör därför belysas mer.

1 Utredningens direktiv återfinns i sin helhet i bilaga 1.

Skälen för utredningens bedömning

Vår bedömning är att även om kunskapen är begränsad på området så finns det inget som tyder på att den kommunala välfärden skulle vara drabbad av felaktiga utbetalningar i mindre utsträckning än den statliga välfärden.

I dagsläget finns begränsad kunskap både om förekomsten av felaktiga utbetalningar i kommunerna och om hur kommunerna arbetar med dessa frågor. De studier som har gjorts om förekomsten av felaktigheter på kommunal nivå har främst behandlat området ekonomiskt bistånd och i viss mån utbetalningar rörande personlig assistans.

Exempel: Missbruk av ekonomiskt bistånd

Ett exempel på hur ekonomiskt bistånd kan missbrukas är att en person har dolda tillgångar eller inkomster. Det kan exempelvis vara i form av svartarbete, deltidsarbete eller studier. Dessa inkomster har sedan inte redovisats då man ansökt om ekonomiskt bistånd. Kontoutdrag inhämtas inte direkt från bank utan lämnas in av den sökande själv. Det innebär att det finns utrymme för att manipulera eller förfalska dessa.

Ett annat exempel är när en person uppger en för hög hyreskostnad. Felaktigheten beror ofta på att personen inte har uppgett att denne har en sambo eller inneboende och därför får för hög ersättning för hyran.2

Att det inte finns någon samlad bild av felaktiga utbetalningar inom den kommunala välfärden kan bero på att det för kommunen är svårt att få en överblick eller fullständig kontroll över det som räknas till välfärdsområdet. Det kommunala uppdraget på välfärdsområdet är komplext, med en stor mängd verksamheter och ansvarsområden, som sinsemellan är organisatoriskt indelade under olika nämnder och förvaltningar. Inom vissa delar av välfärdsområdet råder även sekretess mellan respektive nämnd. Hälso- och sjukvård, utbildning och socialt skydd brukar räknas till välfärden. Verksamheterna inom dessa tre områden finansieras av både kommuner, regioner och stat.

2 Brå (2016), Bedrägeribrottsligheten i Sverige, 2016:9, s. 118–119.

Exempel på bedrägeribrottslighet inom hemtjänsten

För att få en bild av vilka upplägg det kan handla inom den kommunala välfärden redovisar vi här ett exempel på bedrägeribrottslighet inom hemtjänsten.

Ett hemtjänstföretag tillhandahöll under våren 2012 och 2013 hemtjänst åt äldre personer. Det rörde sig med något undantag om anhörigvård, dvs. att en nära släkting anställts av företaget för att utföra hemtjänsten.

De åtalade brukarna, sammanlagt 13 personer, hade i stort sett inte haft något behov av hemtjänst och den anhörige hade inte heller utfört någon hemtjänst som skulle ersättas. Trots detta hade företaget fakturerat kommunen för ersättning som om all beviljad hemtjänst hade utförts. I tre fall var det även klart att företaget hade lämnat kontant ersättning till brukare istället för hemtjänst, men ändå fakturerat kommunen för kostnaden.

Ärendet omfattade även bedrägerier riktade mot Arbetsförmedlingen i form av felaktiga grunder för nystartbidrag.3

Privata aktörer inom den kommunala välfärden

Precis som inom den statliga välfärden har antalet privata aktörer ökat inom den kommunala välfärden. Figur 12.1 visar offentlig sektors inköp från privata utförare fördelat på statlig, kommunal och regional sektor.4 För kommunerna stod inköpen från privata utförare för 15,1 procent av konsumtionsutgifterna 2018, jämfört med 7,5 procent 2001 och 10,8 procent 2008. Kommunerna köper framför allt vård och omsorg samt utbildning.

3 Södertälje tingsrätt, 2016-10-04, mål nr B 2725–13. 4 Köp av verksamhet här är det som i nationalräkenskaperna benämns ”sociala naturaförmåner”. Det består av utgifter för varor och tjänster som finansieras av offentliga myndigheter men som produceras av marknadsproducenter och utan vidare bearbetning levereras till hushållen. Sociala naturaförmåner ingår i de offentliga myndigheternas konsumtionsutgifter. I det fall det avser tjänster omfattas endast köp av hela platser som utbildning hos skolor med fristående huvudman eller privata vårdbolag. Det avser inte köp av tjänster enstaka timmar som lärarvikarier och stafettläkare. När det gäller arbetsmarknadsområdet ingår köp av tjänster från privata aktörer, men inte lönebidrag.

Figur 12.1 Offentlig sektors inköp av verksamhet från privata utförare 2001–2018, löpande priser

Miljoner kronor

0

20 000 40 000 60 000 80 000 100 000

2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018

Mnr kr

Stat Kommuner Regioner (tidigare landsting)

Källa: SCB.

Governos kartläggning

Utredningen har anlitat konsultföretaget Governo för att belysa felaktiga utbetalningar och förutsättningarna för kommunerna att ansluta sig till en samordnande funktion. Governos studie omfattar tio kommuner, vilket inte är ett tillräckligt underlag för att kunna dra säkra slutsatser i frågorna. Vi bedömer dock att studien ger en god indikation på kommunernas förutsättningar för, och inställning till, att ansluta sig till en samordnande funktion. Governos studie visar att det bland kommunerna finns en begränsad kunskap om hur stora de felaktiga utbetalningarna är inom välfärdsområdet och om hur dessa har utvecklats. De intervjuade kommunrepresentanterna menar dock att felaktigheter inom välfärdsområdet är ett betydande problem för kommunerna. Frågan om felaktiga utbetalningar är komplex och problematisk, i synnerhet då det gäller mer organiserade angrepp. Det finns även en kreativitet hos de som försöker tillskansa sig medel på felaktiga grunder. De anpassar sig efter kommunernas föränderliga verklighet och de offentliga aktörernas insatser för att stävja felaktiga utbetalningar.

Governos studie indikerar att felaktigheter kan förekomma i många typer av kommunala utbetalningar. Samtidigt tycks problemen med att upptäcka och motverka felaktiga utbetalningar vara större på områden med vissa särskilda regleringsmässiga eller organisatoriska

lösningar. Några exempel på detta som framkommit i intervjustudien är:

1. Områden med delat huvudmannaskap är problematiska. Det gäller främst områden som delas mellan stat och kommun, såsom personlig assistans eller skola. Svårigheten består framför allt i att kommunen inte har fullt ansvar eller insyn i hela processen.

2. Hur ansvarsförhållandena i själva utförandet av välfärdstjänsterna ser ut kan påverka. Flera av de intervjuade har framfört att det är svårare att upptäcka och motverka felaktigheter i verksamheter som köps med hjälp av lagen (2008:962) om valfrihetssystem, än om köpen sker med hjälp av lagen (2016:1145) om offentlig upphandling.

3. Områden där en mottagare kan ha möjlighet att få många parallella utbetalningar av samma eller liknande typ är särskilt problematiska. De intervjuade har i synnerhet lyft fram föreningsbidrag som ett sådant område. Svårigheten grundar sig i att en och samma förening kan beviljas liknande stöd från olika nämnder inom en och samma kommun, från olika kommuner eller från kommuner och regioner.

Kommuners arbete med att motverka felaktiga utbetalningar hanteras ofta inom den ordinarie administrationen

Samtliga kommuner i intervjustudien bedriver någon form av arbete för att motverka felaktiga utbetalningar. Hur arbetet bedrivs och organiseras varierar. Ofta tycks det samvariera med invånarantalet i kommunen. Att arbeta mot felaktiga utbetalningar mer systematiskt och i större omfattning verkar många kommuner ha börjat med ganska nyligen, ofta under den senaste femårsperioden.

Flera av de intervjuade har dock framhållit att felaktigheter alltid har förekommit och att de inte tror att omfattningen har förändrats så mycket under senare tid. Om det verkar som att det har skett en ökning så kan det enligt dessa respondenter delvis bero på att kommunerna numera gör mer för att upptäcka felaktigheter.

De insatser som görs för att upptäcka felaktiga utbetalningar finns ofta inom kommunens ordinarie administration. Till exempel upptäcks felaktigheter i de kontroller och den uppföljning som

kommunen gör för att hålla koll på verksamhetens utveckling i olika avseenden. Men det finns också många åtgärder – avseende såväl organisation som handläggning – som kommuner initierat speciellt för att motverka felaktiga utbetalningar.

12.1.2. Kommunernas förutsättningar för att anslutas till Myndigheten för utbetalningskontroll

Utredningens bedömning: Frågan om Myndigheten för utbetal-

ningskontroll ska ha i uppdrag att motverka felaktiga utbetalningar från de välfärdssystem som kommuner och regioner ansvarar för bör utredas vidare. Även frågan om transaktionskontosystemet ska administrera utbetalningar från kommuner och regioner bör ingå i utredningens uppdrag.

Skälen för utredningens bedömning

Vi ser flera fördelar med att kommuner kan ansluta sig till de funktioner som Myndigheten för utbetalningskontroll ansvarar för. Flera viktiga och omfattande frågor återstår emellertid att utreda. I en sådan fortsatt utredning är det viktigt att involvera kommunerna på ett tidigt stadium.

Utredningen ska, som vi skrivit ovan, analysera kommunernas förutsättningar att ansluta till en samordnande funktion för systemövergripande riskanalyser, urval och kontroll. Vi menar att även regioners möjlighet att ansluta sig bör utredas eftersom regionerna också gör stora utbetalningar inom välfärdsområdet.

De intervjuade kommunerna ser flera fördelar med en samordnade funktion…

Nästan alla kommunföreträdare i Governos studie ser fördelar med en anslutning till en samordnande funktion för systemövergripande riskanalyser, urval och kontroller av utbetalningar från välfärdssystemen. Kommunerna menar att möjligheten att samköra och analysera data skulle kunna innebära bättre förutsättningar att förebygga felaktiga utbetalningar. Särskild nytta av en övergripande analysfunktion

ser kommunerna i verksamheter där ansvaret är delat mellan stat och kommun, och där det finns särskilt stora utmaningar för kommunen att få en överblick.

En anslutning till funktioner vid Myndigheten för utbetalningskontroll skulle även kunna minska den administrativa bördan för kommunerna. Flera av de intervjuade har uttryckt att kommunen behöver öka sin förmåga att kunna bedöma enskilda företags lämplighet som utförare av välfärdstjänster. Nödvändiga uppgifter kan redan idag vara tillgängliga, men det krävs att kommunen avsätter resurser för att möjliggöra en systematisk sammanställning och analys, och det kan vara en utmaning. En anslutning till en statlig analysfunktion skulle kunna avlasta kommunerna något på denna punkt.

Ytterligare en nytta som lyfts fram handlar om säkerheten för de medarbetare som arbetar med verksamhets- och avtalsuppföljning inom välfärdsområdet. Om kontrollfunktionen i kommunen får stöd från en statlig myndighet skulle kontrollfrågorna komma längre från de faktiska verksamheterna och risken för exempelvis hot om våld skulle därigenom kunna minska.

Majoriteten av de intervjuade kommunföreträdarna ser att det kan finnas flera nyttor med att ansluta sig till en samlad administration av utbetalningar genom ett transaktionskontosystem, men de bedömer att det är en lång väg dit.

…men även hinder och risker med en kommunal anslutning

Kommunföreträdarna ser emellertid även hinder eller risker med att ansluta sig till en samordnande funktion för systemövergripande riskanalyser, urval och kontroller, och med ett system med transaktionskonto. Sekretessreglernas nuvarande utformning upplevs av de intervjuade kommunerna som det främsta hindret mot en kommunal anslutning och som det största hindret mot effektiv samverkan över lag. Det gäller både i enskilda ärenden och för en generell, övergripande samverkan, samt även mellan kommuner och mellan kommuner och andra aktörer. Nuvarande lagstiftning på området skulle därför behöva justeras för att nytta med samordningen ska uppstå.

I några kommuner lyfter man även fram att en förutsättning för kommunal anslutning är att det inte får innebära en ökad statlig styrning över kommunerna. Det måste vara frivilligt.

Kommunerna ser även både sårbarhets- och integritetsrisker med att koncentrera all den data som systemet med transaktionskonto innebär till en myndighet.

En annan faktor som kan tala emot en kommunal anslutning är, enligt några av de intervjuade, att utbetalningar som görs till företag inte bör behandlas på samma sätt som utbetalningar till privatpersoner. Detta motiveras med att kommunen i dessa fall har en affärsrelation till bolaget genom avtal och därför själva behöver ha kontroll.

Risk för övervältring

Flera av de intervjuade har pekat på risken för övervältringseffekter som en konsekvens av införandet av en samordnande funktion för systemövergripande riskanalyser, urval och kontroller av utbetalningar från välfärdssystemen. Företag som försöker få medel de inte har rätt till tenderar inte sällan att flytta sig från kommun till kommun för att undvika upptäckt. Det förekommer också att oseriösa aktörer flyttar sig till nya områden och att förflyttning sker mellan kommunala och statliga områden.5 Några av de intervjuade har uttryckt farhågor rörande inrättandet av Myndigheten för utbetalningskontroll. Detta då det kan innebära att oseriösa aktörer i högre grad börja rikta in sig på kommunal verksamhet om det blir svårare att missbruka de statliga välfärdssystemen.

Inte en tillräckligt klar bild av kommunernas inställning

För att få en rättvisande bild av hur kommunerna och regionerna ställer sig till en anslutning till funktioner som tillhandahålls av Myndigheten för utbetalningskontroll behöver ytterligare utredning ske.

Till exempel behöver administrativa såväl som organisatoriska och tekniska förutsättningar analyseras. En grundläggande fråga är i vilken mån relevant data, såsom uppgifter om utbetalningar och

5 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 8.

beslutsinformation, kan hämtas in från system hos kommuner och regioner. De tekniska förutsättningarna kan se olika ut i olika kommuner och regioner, och för olika välfärdsområden.

Välfärden i kommuner och regioner omfattar många områden och verksamheter

Kommunerna och regionerna gör många olika typer av utbetalningar, men alla rör inte välfärdsområdet. Därför ska sannolikt inte alla utbetalningar från en kommun eller en region omfattas av verksamheten med dataanalyser och urval eller av systemet med transaktionskonto. Det finns emellertid inte några bestämda definitioner av begreppen välfärd eller välfärdssystem. Kommunernas och regionernas interna organisationer skiljer sig också åt. Exempelvis kan en fråga ligga på olika nämnder i olika kommuner, vilket ytterligare komplicerar gränsdragningen. Vilka utbetalningar som ska omfattas av myndighetens uppdrag att motverka felaktiga utbetalningar och av systemet med transaktionskonto är därför en fråga som kräver mer utredning, liksom frågan om hur dessa utbetalningar kan avgränsas.

Återförande av information till kommuner och regioner är inte utrett

Myndigheten för utbetalningskontroll ska kunna återföra information om eventuella felaktigheter till berörd myndighet. Återförandet av sådan information kommer huvudsakligen att ske med stöd av lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, se avsnitt 7.2.2. och avsnitt 11.4. Sedan januari 2020 är lagen visserligen fullt ut tillämplig för kommunerna6, men endast för kommunernas utbetalningar av ekonomiskt bistånd och ekonomiskt stöd till kostnader för personlig assistans.7 Utbetalningar från regioner omfattas inte alls av lagen om underrättelseskyldighet. Återförandet av information om eventuella felaktigheter

6 Tidigare gällde underrättelseskyldigheten för förmåner för personligt ändamål som enligt lag eller förordning beslutas av kommunerna, men kommunerna själva var undantagna från underrättelseskyldigheten. Anledningen till detta var att det ansågs vara av stor betydelse att en förtroendesituation byggs upp mellan socialtjänsten och den enskilde. En underrättelseskyldighet ansågs försämra möjligheterna att åstadkomma en sådan förtroendesituation. Se prop. 2007/08:48, Underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, s. 21. 7Prop. 2018/2019:132, Ett starkare skydd för välfärdssystemen, s. 22.

för andra delar av den kommunala välfärden och för välfärdsutbetalningar från regioner kräver därför lagändringar i den mån uppgifterna omfattas av sekretess.

Vi menar att det sannolikt vore bra om kommunernas och regionernas välfärdssystem kan omfattas av uppdraget för Myndigheten för utbetalningskontroll och att kommuner och regioner kan välja att ansluta sig funktioner som myndigheten tillhandahåller, men frågan behöver analyseras ytterligare. Vi föreslår därför att det tillsätts en utredning för att analysera frågan.

12.2. Uppdraget rörande uppgiftslämnande från enskilda

Utredningen ska kartlägga för- och nackdelar med ett samordnat uppgiftslämnande. Vi ska också redogöra för vilka ändringar i befintliga system, t.ex. regelförenklingar, som skulle vara önskvärda, analysera vilka personuppgifter som kan samordnas i funktionen och föreslå hur funktionen bör utformas och organiseras, samt föreslå hur personuppgifter kan lämnas och uppdateras.

Mer om utredningens arbete och bedömningar i frågan finns i utredningens underlagspromemoria Service och ett förenklat uppgifts-

lämnande.

12.2.1. Myndigheten bör inte samordna uppgiftslämnande från enskilda

Utredningens bedömning: Transaktionskontosystemet innebär

en viss förenkling av uppgiftslämnandet för enskilda. Myndigheten för utbetalningskontroll bör i övrigt inte samordna enskildas uppgiftslämnande till statliga myndigheter.

Skälen för utredningens bedömning

Transaktionskontosystemet innebär en viss förenkling för enskilda genom att uppgifter om bankkontouppgifter bara behöver lämnas en gång till ett ställe, i stället för till flera myndigheter. Uppgifter om utbetalningar samlas i systemet vilket ger en överblick för enskilda.

I övrigt ser vi inte att det finns behov av att Myndigheten för utbetalningskontroll samordnar uppgiftslämnande från enskilda.

Det är få uppgifter som enskilda behöver lämna mer än en gång. Myndigheternas digitala tjänster blir allt bättre och många uppgifter som myndigheter behöver i sin handläggning hämtas redan automatiskt från andra myndigheter. Mot denna bakgrund ser vi inte tillräckliga skäl för att föreslå ett mer omfattande samordnat uppgiftslämnande. En sådan förändring skulle också vara omfattande och resurskrävande för berörda myndigheter.

Några uppgifter kan behöva lämnas till flera myndigheter

Några uppgifter kan individer behöva lämna till mer än en myndighet. Dessa uppgifter är telefonnummer, e-postadress, post- och bostadsadress om annan än folkbokföringsadress, arbetsgivare, inkomstuppgifter och arbetad tid och frånvaro. Flera av uppgifterna är dock inte definierade på samma sätt i olika regelverk. De behöver vara olika eftersom de fyller olika syften. Det gör det svårt att uppnå vinster för enskilda eller för staten med ett samordnat uppgiftslämnande. Exempelvis kan inkomstuppgifter begränsas till inkomst från förvärvsarbete, men ska i andra sammanhang inkludera inkomst från näringsverksamhet eller kapitalinkomst. Ett annat exempel är att arbetad tid och frånvaro kan räknas på sju dagar i veckan eller på fem dagar i veckan.

Uppgifter bör i möjligaste mån återanvändas inom offentlig sektor

Regeringens mål för digitaliseringen av den offentliga förvaltningen är en enklare vardag för medborgare, en öppnare förvaltning som stödjer innovation och delaktighet samt högre kvalitet och effektivitet i verksamheten. Den offentliga förvaltningen ska vara effektiv och samarbeta samt återanvända information, uppgifter och gemensamma lösningar, när det är möjligt och lämpligt.8 Även EU driver initiativ med syftet att uppgifter som redan finns inom offentlig sektor ska återanvändas för att förenkla för enskilda.9

8Prop. 2019/20:1, Budgetpropositionen för 2019 och 2020, Utgiftsområde 2. 9 Se Regeringskansliet Faktapromemoria 2016/17:FPM91, Förordning om Digital Portal.

Myndigheterna hämtar dock redan i dag, i möjligaste mån, in uppgifter från egna källor eller från andra myndigheter för att förenkla uppgiftslämnandet för den enskilde och därmed förenkla ansökningsförfaranden och effektivisera kontroller i enskilda ärenden. Myndigheter närmast berörda av utredningens uppdrag menar att de i stor utsträckning redan har förutsättningar för att hämta in den information de behöver för dessa ändamål. Många av de uppgifter som enskilda behöver lämna själva är, enligt myndigheterna, sådana som är specifika för ansökan av en viss förmån.

Medborgare önskar ett gott bemötande och korta väntetider i telefon

Många myndigheter gör regelbundet kundundersökningar för att få en bild av hur medborgare upplever myndigheternas service och bemötande. I undersökningarna framkommer framför allt synpunkter kring bemötande och köer i telefonkundtjänst. Det framkommer inte att uppgiftslämnandet upplevs betungande eller problematiskt.10 Det ska dock påpekas att undersökningarna inte har specifika frågor om uppgiftslämnande.

Internationella och svenska exempel på samlat uppgiftslämnande

Myndigheterna i Sverige har under lång tid utvecklat sina egna webbplatser och digitala tjänster. Vissa andra länder har istället valt en annan väg där tjänster samlats i en gemensam portal. I Storbritannien finns många av myndigheternas digitala tjänster samlade på gov.uk och i Norge kan många digitala tjänster riktade mot företag hittas på altinn.no. Estland har en portal, Eesti.ee, där medborgare kan hitta många digitala tjänster inom exempelvis hälso- och sjukvård, fordonsregister, medborgarskap, utbildning, familjefrågor och företagande.

I Sverige finns exempel på gemensamma ingångar. Ett sådant är en gemensam ingång för företag på verksamt.se som administreras gemensamt av Arbetsförmedlingen, Bolagsverket, Skatteverket och Tillväxtverket. Portalen innehåller dock bara ett mindre antal egna tjänster och hänvisar i övrigt till respektive myndighets webbplats.

10 Baserat på intervjuer med utredningens experter och andra företrädare från Arbetsförmedlingen, Centrala studiestödsnämnden, Försäkringskassan, Migrationsverket, Pensionsmyndigheten och Skatteverket under februari 2019, sammanställningar av dessa myndigheters kundundersökningar samt en workshop den 6 mars 2019.

Vår bedömning är att det skulle vara en mycket omfattande och krävande förändring att samla svenska myndigheters digitala tjänster i en gemensam portal.

12.3. Uppdraget avseende återkrav

Utredningen ska utreda och ta ställning till om funktionen bör ta över ansvaret för att driva in beslutade återkravsärenden från beslutande myndigheter.

Mer om utredningens arbete och överväganden i frågan finns i utredningens underlagspromemoria Hantering av beslutade återkrav.

12.3.1. Myndigheten bör i nuläget inte ta över ansvaret för att driva in återkravsfordringar

Utredningens bedömning: Myndigheten för utbetalningskon-

troll bör i nuläget inte ta över ansvaret för att driva in beslutade återkrav.

Skälen för utredningens bedömning

Återkravs- och fordringshanteringen har varit föremål för flera utredningar och översyner. Myndigheterna har också vidtagit åtgärder för att effektivisera fordringshanteringen och minska antalet återkrav. Vissa regelförändringar har också skett i syfte att förenkla regelverket. Trots detta ökar den totala fordringsstocken kraftigt.

Fordringshantering och fordringarnas omfattning

Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan och Pensionsmyndigheten ska som regel besluta om återbetalning av ersättning som betalats ut felaktigt. Myndigheterna ansvarar, med undantag för Pensionsmyndigheten, för sin egen

fordringshantering.11 Arbetsförmedlingens fordringsstock uppgick till cirka 267 miljoner kronor i slutet av 2019.12 Vid CSN uppgick den totala fordran på återkrav vid utgången av 2019 till 1 179,7 miljoner kronor.13 För CSN är återbetalning av lån och återkrav en del av kärnverksamheten. Pensionsmyndighetens utestående fordringar avseende återkrav uppgick till 201 miljoner kronor samma år.14 Vid Försäkringskassan uppgick fordringsstocken till 4 855 miljoner kronor vid utgången av 2019.15 Den överlägset största fordringsstocken beloppsmässigt finns därmed hos Försäkringskassan. Den inkluderar även Pensionsmyndighetens fordringar.

Fordringsstocken för socialförsäkringen har under det senaste decenniet ökat för varje år. Mellan åren 2006 och 2017 har stocken (exklusive manuella krav, räntor och avgifter) ökat från cirka 1,2 miljarder kronor till cirka 3,3 miljarder kronor, dvs. en ökning med drygt 2 miljarder kronor eller med över 150 procent. Återkrav av bostadsbidrag står för mer än en tredjedel av fordringsstocken. När det gäller antalet gäldenärer är dominansen ännu större för bostadsbidragen. Två tredjedelar av det totala antalet återkravsgäldenärer har skulder avseende återkrav av bostadsbidrag.16

Migrationsverket saknar i dag återkravsrätt för förmåner utbetalda till enskild.

Två utredningar av stor betydelse för frågan

Mot bakgrund av att den största delen av den samlade fordringsstocken ligger inom socialförsäkringen och till stor del utgörs av bostadsbidrag är två aktuella utredningar av särskilt intresse. Utredningen om vissa processuella frågor på socialförsäkringsområdet och Utredningen om bostadsbidrag och underhållsstöd – minskad skuldsättning och ökad träffsäkerhet (BUMS).

11 Pensionsmyndighetens fordringshantering sköts av Försäkringskassan, fram till dess att ansökan om betalningsföreläggande och begäran om utmätning sker hos Kronofogdemyndigheten. 12 Arbetsförmedlingen (2020), Arbetsförmedlingens årsredovisning 2019, s. 97. 13 CSN (2020), CSN Årsredovisning 2019, s. 49. 14 Pensionsmyndigheten (2020), Årsredovisning 2019 Pensionsmyndigheten, s. 44. 15 Försäkringskassan (2020), Försäkringskassans årsredovisning 2019, s. 149. 16 Till detta ska läggas s.k. manuella krav (dvs. krav som ligger utanför det som framgår av statistiken) om cirka 0,5 miljarder kronor och upplupna räntor och avgifter om cirka 0,75 miljarder kronor, vilket innebär att fordringsstocken mot slutet av 2017 uppgick till totalt cirka 4,6 miljarder kronor, se SOU 2018:5, Vissa processuella frågor på socialförsäkringsområdet, s. 317–318 och 358–359.

Utredningen om vissa processuella frågor på socialförsäkringsområdet lämnade sitt slutbetänkande 2018. Utredningen skulle enligt direktiven se över vissa processuella och processrättsliga frågor på socialförsäkringsområdet i syfte att stärka rättssäkerheten och skapa en mer enhetlig handläggning i ärenden och mål inom socialförsäkringen. Uppdraget bestod av tre delar varav en var att utreda och föreslå åtgärder för en mer effektiv och ändamålsenlig återkravshantering inom socialförsäkringsområdet.17

Utredningen presenterade i sitt betänkande två grundläggande orsaker till en ineffektiv fordringshantering, att återkravsbeslut inte är direkt verkställbara och att fordringshanteringen är nedprioriterad inom Försäkringskassan. Mot den bakgrunden föreslog utredningen att Försäkringskassans och Pensionsmyndighetens återkrav ska vara direkt verkställbara och att en beloppsgräns för återkrav införs i lag. Utredningen lämnade även en rad förslag som syftade till att uppnå en ökad prioritering av fordringshanteringen hos Försäkringskassan.18

Betänkandet har varit ute på remiss och bereds nu inom Regeringskansliet.

BUMS-utredningen tillsattes 2018, och har i uppdrag att göra en översyn av reglerna för bostadsbidrag och underhållsstöd. Syftet med översynen är att öka den fördelningsmässiga träffsäkerheten och minska skuldsättningen inom bostadsbidrag och underhållsstöd. Utredaren ska bl.a.

  • analysera och föreslå hur tillgång till aktuella inkomstuppgifter från Skatteverket kan öka träffsäkerheten med bostadsbidrag och underhållsstöd med särskilt fokus på hushållens marginaleffekter och hur incitamenten att arbeta kan förbättras,
  • analysera och föreslå åtgärder för att begränsa risken för skuldsättning inom bostadsbidrag och underhållsstöd,

17SOU 2018:5, Vissa processuella frågor på socialförsäkringsområdet, s. 28–34. 18 Utredningen föreslog bl.a. att regeringen i Försäkringskassans regleringsbrev ska ange mål för fordringshanteringen. Ett mål föreslås vara att Försäkringskassan fram till 2020 ska öka det inbetalda beloppet i förhållande till återkrävt belopp per år till 85 procent (inbetalningsmål). Vidare föreslås att regeringen ska ge Försäkringskassan i uppdrag att föreslå lämpliga mål och åtgärder för att aktivt minska fordringsstocken samt återrapportera hur myndigheten ligger till i förhållande till inbetalningsmålet samt antalet återkrav, dess sammanlagda belopp och hur fordringsstocken utvecklas.

  • utreda hur de fördelningspolitiska och bostadspolitiska målsättningarna med bidraget kan renodlas och tydliggöras och lämna förslag på lämpliga åtgärder, och
  • ta ställning till om beräkningsgrunderna för underhållsstöd kan få en bättre samstämmighet med föräldrabalkens principer för underhållsbidrag.19

Utredningen ska lämna sitt slutbetänkande senast i mars 2021.

Eventuell fortsatt utredning

Vi har i vårt arbete identifierat både för- och nackdelar med att koncentrera fordringshanteringen till en myndighet. Bland fördelarna kan nämnas att det kan leda till en mer samlad bild över fordringarna och av gäldenärens betalningsförmåga, samt till en mer enhetlig hantering av fordringarna.

Mot detta talar i dag att det saknas grund för att anta att en koncentration av fordringshanteringen är den mest ändamålsenliga åtgärden för att komma till rätta med en växande fordringsstock.

Vilka effektivitetsvinster som kan uppnås går inte att fastställa med mindre än att det görs en analys av den myndighetsgemensamma fordringsstockens sammansättning. Detta för att identifiera hur många ärenden som kräver kundkunskap, förmånskännedom och en relation till den betalningsskyldige, samt hur vanligt förekommande det är att två eller flera myndigheter har fordran på samma individ m.m. En sådan analys är lämplig att göra först då de båda ovan nämnda utredningarna har hanterats och fått effekt. Detta då utredningarna rör frågor som i grunden väsentligt kan förändra fordringshanteringen inom socialförsäkringen. Vår bedömning är därför att ansvaret för att driva in beslutade återkrav inte bör överföras till Myndigheten för utbetalningskontroll i dagsläget.

19 Se dir. 2018:97. I början av 2020 fick utredningen genom tilläggsdirektiv i uppdrag att även utreda hur tillämpningen av de särskilda skälen inom underhållsstödet kan förtydligas och få ett vidare tillämpningsområde utifrån syftet med regleringen. Tilläggsuppdraget ska redovisas senast den 10 juni 2020, se dir 2020:14.

13. Ikraftträdande- och övergångsbestämmelser

13.1. Då ska de nya bestämmelserna träda i kraft

Utredningens förslag: De nya lagarna om transaktionskonto,

granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen, behandling av personuppgifter vid Myndigheten för utbetalningskontroll, uppgiftsskyldighet till Myndigheten för utbetalningskontroll och de ändringar i andra lagar som förslagen innebär ska träda i kraft den 1 juli 2022. Detsamma gäller för de föreslagna förordningarna och förordningsändringarna.

Bestämmelserna i lagen om transaktionskonto ska kunna tillämpas successivt. Lagen ska dock senast den 1 juli 2025 tillämpas fullt ut för anslutna myndigheter. Detsamma ska gälla för förordningen om transaktionskonto. I förhållande till våra förslag om ändringar i förordningen om ansökan och utbetalning av pension m.fl. förmåner, förordningen om förmåner till totalförsvarspliktiga och skatteförfarandeförordningen föreslår vi ikraftträdande- och övergångsbestämmelser. Dessa anknyter till ikraftträdandebestämmelserna för lagen om transaktionskonto.

Skälen för utredningens förslag

Ikraftträdande

Det är angeläget att våra lag- och förordningsförslag träder i kraft så snart som möjligt så att myndigheten kan påbörja sin verksamhet. Arbetet med att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen är en fråga som måste prioriteras. Att utbetalningar från välfärdssystem går till det som de är avsedda att

göra är en viktig förutsättning för allmänhetens förtroende och tillit till systemen. Ikraftträdandet bör därför ske så snart som möjligt.

Förslagen förutsätter dock att Myndigheten för utbetalningskontroll har bildats och att organisationskommittén och sedan myndigheten ska hinna få kompetens och att mycket av tekniken är på plats före ikraftträdandet, se avsnitt 9.10. I vissa fall krävs också viss anpassning hos berörda myndigheter och arbetslöshetskassor. Tiden för ikraftträdandet är dock mest beroende av den tid som krävs för remissbehandling, fortsatt beredning i Regeringskansliet, lagrådsremiss och riksdagsbehandling. Mot denna bakgrund anser vi att våra lag- och förordningsförslag bör träda i kraft den 1 juli 2022.

När lagen om transaktionskonto ska börja tillämpas

Lagen om transaktionskonto föreslås träda i kraft den 1 juli 2022. Myndigheten för utbetalningskontroll kommer i uppbyggnadsfasen inte att ha alla delar på plats direkt. För att säkerställa att myndighetens system med transaktionskonto kan införas så snart som möjligt, men med utrymme för att uppbyggnadsfasen är svårbedömd, föreslår vi att lagen inte behöver tillämpas direkt vid ikraftträdandet utan att lagen kan tillämpas successivt i förhållande till de myndigheter vars utbetalningar ska administreras via systemet med transaktionskonto. Det bör därför införas en ikraftträdandebestämmelse om att lagen ska tillämpas i förhållande till dessa myndigheter först när de ansluts till systemet med transaktionskonto och för de utbetalningar som administreras via transaktionskontot. Vi föreslår dock att senast den 1 juli 2025 ska lagen tillämpas fullt ut för anslutna myndigheter. Detta ger utrymme för att ansluta myndigheter stegvis till systemet med transaktionskonto och även för att endast vissa utbetalningar omfattas i ett inledande skede. Det innebär att samtliga utbetalningar som omfattas av lagen senast den 1 juli 2025 ska ske via systemet med transaktionskonto. Detta gäller under förutsättning att en utbetalning inte undantagits genom föreskrifter eller beslut. Motsvarande ikraftträdandebestämmelse bör gälla för förordningen om transaktionskonto.

Vi har föreslagit ändringar i förordning (2002:782) om ansökan och utbetalning av pension m.fl. förmåner, förordningen (1995:239) om förmåner till totalförsvarspliktiga och skatteförfarandeförord-

ningen (2011:1261) med ikraftträdande den 1 juli 2022. För dessa bestämmelser behöver det även införas övergångsbestämmelser som gör det möjligt att tillämpa den tidigare lydelsen av bestämmelserna till dess att de utbetalningar som bestämmelserna tar sikte på administreras via systemet med transaktionskonto. Bestämmelserna föreslås träda i kraft den 1 juli 2022 med övergångsbestämmelser som innebär att tidigare lydelse under vissa omständigheter fortsatt kan tillämpas, dock som längst till den 30 juni 2025.

14. Konsekvenser av förslagen

I detta kapitel redovisar vi konsekvenserna av våra förslag. Det handlar bl.a. om ekonomiska konsekvenser, konsekvenser för brottsligheten och konsekvenser för enskilda.

Utöver de delar som ska ingå i en konsekvensanalys enligt kommittéförordningen (1998:1474) ska vi dessutom analysera konsekvenserna för den personliga integriteten vid personuppgiftsbehandling.1 I uppdraget ingår också att redovisa vilka vinster en samordning av riskanalyser, urval, kontroller, utbetalningar och uppgiftslämnande kan ge för berörda myndigheter samt konsekvenserna för de myndigheter som berörs av funktionen. Såväl ekonomiska konsekvenser som konsekvenser för myndigheternas verksamhet i övrigt ska redovisas.

Analysföretaget Gartner har på utredningens uppdrag gjort en analys inom it-området i frågor som rör utredningens förslag, bl.a. beräkningar av investeringar och kostnader. Se närmare Gartners rapport: Analys av it för en gemensam funktion för statliga utbetal-

ningar inom välfärdssystemen.

14.1. Förslagen i korthet

Vi föreslår att en ny myndighet inrättas, Myndigheten för utbetalningskontroll, som ska förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen (se kapitel 9).

Myndigheten ska få i uppdrag att

1. administrera systemet med transaktionskonto (se kapitel 5),

2. göra dataanalyser och urval i syfte att upptäcka och förhindra

felaktiga utbetalningar från välfärdssystemen (se kapitel 6),

1 Se bilaga 1 för utredningens direktiv.

3. genom inledande och fördjupad granskning hantera, sortera och

analysera urvalsträffar (se kapitel 7), samt

4. stödja och följa statliga myndigheters och arbetslöshetskassors

arbete med att motverka felaktiga utbetalningar från välfärdssystemen (se kapitel 8).

Utöver detta föreslår vi sekretessbrytande uppgifts- och underrättelseskyldigheter för att Myndigheten för utbetalningskontroll ska kunna bedriva sin verksamhet, se kapitel 11, vilket får konsekvenser för myndigheter och andra aktörer.

14.2. Effekter för offentliga finanser

På sikt bedömer vi att förslagen innebär lägre utgifter för staten, även om förslagen initialt leder till ökade utgifter. Nettoeffekten beror på de resultat som den föreslagna verksamheten uppnår när det gäller minskade felaktiga utbetalningar. De felaktiga utbetalningarna uppgår till betydande belopp. Redan om endast en mindre andel av de totala felaktiga utbetalningarna skulle försvinna väger det upp och motiverar kostnaderna för myndigheten. Vi bedömer dock att myndigheten kommer att förhindra felaktiga utbetalningar i en betydligt större utsträckning.

Förslaget om ett transaktionskontosystem innebär i stort sett en fast kostnad. Myndighetens övriga uppdrag kan i större utsträckning anpassas efter vald ambitionsnivå.

Tabell 14.1 sammanfattar de budgeteffekter som vi bedömer uppstår som en konsekvens av utredningens förslag.

Tabell 14.1 Budgeteffekter av förslagen, sammanfattning, miljoner kronor

t

0

t

1

t

2

t

3

t

4

t

5

Initiala kostnader

myndighet

5

It

48 48 48

Driftkostnader

Myndighet

56 89 108 108 108

It

45 45 45 45

Brutto

5 104 182 201 153 153

Netto

5 104 149 168 120 120

Not: Brutto visar myndighetens kostnader, Netto visar finansieringsbehovet, se avsnitt 14.2.2. Implementeringen av transaktionskontosystemet kommer att ta viss tid. Därför övergår bankavgifterna m.m. från beslutande myndigheterna till Myndigheten för utbetalningskontroll först år t2. I driftkostnader för it ingår avskrivningar, kostnader för löpande it-drift och räntekostnader.

Införskaffande och implementering av en it-plattform och integration med andra myndigheters system kommer att vara en förhållandevis stor utgift under uppstartsperioden. Vår bedömning är att de initiala utgifterna uppgår till totalt 290 miljoner kronor hos Myndigheten för utbetalningskontroll. Driftkostnaderna för it när systemen är implementerade uppskattas till 14,8 miljoner kronor per år. It-system för transaktionskontot kommer att stå för en betydande del av investeringarna och kostnaderna för it.

14.2.1. Ett system med transaktionskonto

Utgifter vid införandet av systemet med transaktionskonto

Gartner bedömer att det finns it-system på marknaden som med vissa anpassningar går att upphandla och använda för transaktionskontosystemet, se avsnitt 9.5. De tekniska lösningar som behövs för att administrera ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen är inte särskilt avancerade i sig, men höga krav behöver ställas på säkerhet och tillförlitlighet.2

De it-vägval som görs har betydelse för hur höga utgifterna blir. Om myndigheten väljer marknadens dyrare standardsystem finns det en risk för att kostnaden blir högre än 290 miljoner kronor.

2 Gartner (2019), Analys av it för en gemensam funktion för statliga utbetalningar inom

välfärdssystemen, en analys gjord på uppdrag av utredningen.

Därtill finns det risker med att kunskapen kring vissa it-system, som t.ex. nischprodukter för betalsystem, är svåra att hitta inom Sveriges gränser. Det ställer större krav på beställaren.3

Det kommer att krävas anpassningsarbete av både beslutande myndigheter och Myndigheten för utbetalningskontroll för att få systemgränssnitt mellan Myndigheten för utbetalningskontroll och de myndigheter som ska anslutas till transaktionskontosystemet att fungera.4Kostnader för systemanpassningar vid anslutning för berörda myndigheter kan uppskattas vara ungefär samma som vid byte av bank. Försäkringskassans kostnader vid senaste bytet av bank uppgick till 3,6 miljoner kronor.5 Arbetsförmedlingen uppskattar anpassningskostnaderna till 1 miljon kronor. Samtidigt menar myndigheterna att det är en ny teknisk plattform som ska etableras och därför kan kostnaden bli något högre.6

Genomförandet medför också initiala kostnader för utbildningsinsatser både avseende nya regler och nya tekniska system. Dessa kostnader uppstår både hos beslutande myndigheter och hos Myndigheten för utbetalningskontroll.

Administration av ett system med transaktionskonto

År 2019 betalade de myndigheter vars utbetalningar omfattas av förslaget om transaktionskonto totalt cirka 52 miljoner kronor i bankavgifter.7 Förslaget om ett transaktionskontosystem innebär att det är Myndigheten för utbetalningskontroll som ska betala bankavgifter för de utbetalningar som görs via transaktionskontosystemet. Prismodellen i ramavtalen med bankerna bygger på styckkostnader för olika tjänster. Det gör att det går att göra en bedöm-

3 Gartner har gjort ett antal antaganden för beräkningarna, bl.a. att det är en ny myndighet som agerar kravställare, att samtliga it-system upphandlas och väljs utifrån en ny myndighets helhetsbehov och att uppbyggnaden av it-system sker som ett externt helhetsåtagande där en eller flera leverantörer åtar sig ansvaret för projektledning, anskaffning och genomförande. Detta innebär att kalkylen skulle bli annorlunda om en existerande myndighet ska ansvara för transaktionskontosystemet och hänsyn bl.a. ska tas till existerande it-plattformar. Se Gartners rapport för en närmare beskrivning av beräkningarna. 4 Gartner (2019), Analys av it för en gemensam funktion för statliga utbetalningar inom välfärds-

systemen, en analys gjord på uppdrag av utredningen.

5 Uppgift från Försäkringskassan i frågeunderlag från utredningen. 6 Uppgift från Arbetsförmedlingen i frågeunderlag från utredningen. 7 Uppgifterna bygger på ett frågeunderlag från utredningen till myndigheterna Arbetsförmedlingen, CSN, Försäkringskassan, Skatteverket, Pensionsmyndigheten och Migrationsverket.

ning av hur stor del av kostnaderna som förs över till Myndigheten för utbetalningskontroll som en följd av förslaget.

Vi beräknar att bankavgifterna hos de myndigheter vars utbetalningar omfattas av förslaget kommer att minska med 31,4 miljoner kronor. Avikostnader och misslyckade betalningar kommer att minska i omfattning som en följd av en samlad konto- och betalhantering. Det gör att totalkostnaderna för bankavgifter för den nya myndigheten bör bli lägre än 31,4 miljoner kronor per år.

Vi uppskattar att totalkostnaden för bankavgifter kommer att vara cirka 25 miljoner kronor per år för Myndigheten för utbetalningskontroll. Det vill säga att utgifterna för statliga myndigheters bankavgifter minskar med 6,4 miljoner kronor som en följd av förslaget. Grunden för kostnadsantagandena beskrivs mer utförligt i avsnitt 14.9.

14.2.2. En ny myndighet

Initiala utgifter

Att starta en ny myndighet innebär både investeringar och löpande kostnader. Vi föreslår en successiv uppbyggnad under tre år (t

0

–t

2

)

innan Myndigheten för utbetalningskontroll är i full drift. Vi har ovan redovisat att myndigheten under uppbyggnadsfasen behöver göra investeringar, främst för uppbyggnad av it-system kopplat till transaktionskontosystemet, men även för verksamheten med dataanalyser och urval. Samtidigt kommer myndigheten initialt att ha något lägre löpande driftkostnader jämfört med en fullt utbyggd verksamhet eftersom antalet anställda ökas successivt. För första verksamhetsåret beräknar vi det totala bemanningsbehovet till 25 årsarbetskrafter och det andra verksamhetsåret till 60 årsarbetskrafter. Se tabell 14.1.

Investeringsbehov

De investeringbehov som finns rör framför allt transaktionskontosystemet, it-system för dataanalyser och urval och annan informationshantering. Med utgångspunkt i den omfattning på verksam-

heten som vi föreslår beräknas de initiala utgifterna för it-lösningar till totalt 290 miljoner kronor, se ovan.

Beräkningarna bygger på erfarenheter av andra genomföranden, statistisk fördelning och simulering av kostnader för att uppskatta utgifterna.8 De bygger därmed på en kombination av olika metoder för att uppskatta och validera investeringar och kostnader. Det finns inget enkelt sätt att uppskatta investeringsbehovet för it-system. Itinvesteringar kan skilja sig avsevärt mellan olika branscher, projekttyper och organisationer. Prismodellerna skiljer sig också mycket mellan olika it-leverantörer och det finns en generell trend att engångslicenser väljs bort till förmån för abonnemang och leasing av it-utrustning och mjukvara, vilket kan påverka fördelningen mellan investeringar och kostnader. Det finns därför en viss osäkerhet, precis som för alla större it-investeringar, i beräkningarna vad gäller investeringar, direkta kostnader och tidsåtgång för uppbyggnaden.9

Tabell 14.2 visar hur de uppskattade initiala utgifterna för it fördelar sig på olika typer av utgifter. Cirka 50 procent av utgifterna utgörs av it-utrustning och implementering.

Tabell 14.2 Uppskattning av initiala it-utgifter

Utgifter (miljoner kronor)

Mjukvara

35

Hårdvara

23

Personal

87

Initial it-investering

145

Utgifter införande (Verksamhet + it)

290

Källa: Gartner, rapport till utredningen. Not. Uppskattningarna gäller för en införandetid på mellan 2 och 7 år. Utredningens föreslagna uppbyggnadstid ligger inom detta intervall.

8 Gartner (2019), Analys av it för en gemensam funktion för statliga utbetalningar inom välfärds-

systemen, en analys gjord på uppdrag av utredningen.

9 Det finns flera skäl till att finns vissa svårigheter med att skatta it-investeringar. Bland annat påverkar graden av komplexitet hos de it-lösningar som ska upphandlas, hur väl valda itprodukter och leverantörer är etablerade på den lokala marknaden, om leverantörerna har erfarenhet av att arbeta med offentlig sektor, beställarorganisationens bemanning och tidigare erfarenheter av upphandling samt krav cyber-, informations- och it-säkerhet. Risken för budgetöverskridande och tidsplan påverkas också av investeringens omfattning. Se vidare Gartner (2019), Analys av it för en gemensam funktion för statliga utbetalningar inom välfärds-

systemen, en analys gjord på uppdrag av utredningen.

It-investeringar finansieras med lån

Huvudregeln är att anläggningstillgångar som används i en myndighets verksamhet ska finansieras med lån i Riksgäldskontoret (Riksgälden). Regeringen beslutar om det högsta lånebeloppet för en myndighet. Riksgälden sätter lånevillkoren baserat på de kostnader Riksgälden har för upplåning på kapitalmarknaden.10 Räntekostnader för lån liksom avskrivningar på tillgångar anslagsfinansieras.11

Immateriella anläggningstillgångar, som it-investeringar, ska skrivas av systematiskt över den ekonomiska livslängden. Avskrivningstiden kan som mest vara fem år.12

Vi utgår från att Myndigheten för utbetalningskontroll kommer att ta ett lån hos Riksgälden på de 145 miljoner kronor som vi bedömer att de initiala it-investeringarna kommer att uppgå till och att lånet betalas av på fem år. Eftersom det kommer att ta viss tid att genomföra upphandlingar av it-systemen är det troligt att lånen inte behöver tas direkt när myndigheten startar. Vi antar att myndigheten utnyttjar hela låneramen år två. En avskrivningstakt på fem år innebär en årlig avskrivning om 29 miljoner kronor. Baserat på nuvarande räntekostnader13 beräknar vi att totalt 0,8 miljoner kronor för ränteutgifter tillkommer under en femårsperiod.

102 kap.12 §§kapitalförsörjningsförordningen (2011:210). 11 Ekonomistyrningsverket (ESV) (2014), Myndighet startar – myndighet upphör. Att hantera

organisations- och strukturförändringar i staten ur ett ekonomiadministrativt perspektiv, ESV

Handledning 2014:57. 125 kap. 4 § förordning (2000:605) om årsredovisning och budgetunderlag. 13 Riksgäldens fastställda utlåningsränta för 2020 är 0,16 procent.

Kostnader för en fullt utbyggd verksamhet

Personalkostnaderna beräknar vi till 76 miljoner kronor för en fullt utbyggd verksamhet vid Myndigheten för utbetalningskontroll.14Lokalkostnaderna beräknas, baserat på att myndigheten lokaliseras utanför Stockholms län, till 5 miljoner kronor.15

När det gäller övriga driftkostnader har vi skattat dessa utifrån den verksamhet vi föreslår att myndigheten ska ha. Det är inte möjligt att specificera alla kostnader som kommer att uppstå för myndigheten, utan vi gör uppskattningar för de poster som vi tillsammans med utredningens expertgrupp har identifierat som mest betydelsefulla.16

Bankavgifter skattar vi till cirka 25 miljoner kronor. Kostnader för returer av avier, m.m. bedömer vi hamnar på omkring 2 miljoner kronor per år. I avsnitt 14.9 beskriver vi kostnadsuppskattningarna mer detaljerat. It-kostnaderna för den löpande driften beräknar vi till 14,8 miljoner kronor per år (se ovan). Avskrivningar och räntekostnaderna beräknas till 30 miljoner kronor (se ovan).

14 Enligt Statsredovisningssystemet Hermes hade 19 statliga myndigheter mellan 60 och 100 anställda under 2018. De genomsnittliga driftskostnaderna för dessa myndigheter var strax över 108 miljoner kronor. Per årsarbetskraft motsvarar det 1,46 miljoner kronor. Medianen för de 19 myndigheterna var 1,44 miljoner kronor. Den genomsnittliga personalkostnaden för de 19 myndigheterna var 921 000 kronor per årsarbetskraft. Medianen var 946 000 kronor per årsarbetskraft. De 19 statliga myndigheterna är Arbetsgivarverket, Datainspektionen, Inspektionen för arbetslöshetsförsäkringen, Statens försvarshistoriska museer, Statskontoret, Upphandlingsmyndigheten, Statens musikverk, Riksdagens ombudsmän (JO), Forskningsrådet för miljö, areella näringar och samhällsbyggande, Myndigheten för ungdoms- och civilsamhällesfrågor, Statens geotekniska institut, Statens beredning för medicinsk och social utvärdering, Institutet för språk och folkminnen, Statens kulturråd, Universitetskanslersämbetet, Diskrimineringsombudsmannen, Myndigheten för tillgängliga medier, Kommerskollegium och Myndigheten för yrkeshögskolan. 15 Med en lokalisering utanför Stockholms län är det rimligt att lokalkostnaderna hamnar på omkring 61 000 kronor per årsarbetskraft. Lokalkostnaderna för de 19 myndigheterna (se föregående fotnot) med jämförbar storlek var i genomsnitt 110 000 kronor per årsarbetskraft. Även medianvärdet för samtliga 19 myndigheter var 110 000 kronor per årsarbetskraft. Mot bakgrund av den stora variationen mellan myndigheterna när det gäller lokalkostnader har vi analyserat lokalkostnaderna per årsarbetskraft för myndigheter som ligger i respektive utanför Stockholm. Här har vi studerat samtliga myndigheter oavsett storlek där det finns uppgifter i Hermes om lokalkostnader och antal årsarbetskrafter för 2018. Exempelvis ingår inte de fem lokala säkerhetsnämnderna vid kärnkraftverk eller de sex regionala etikprövningsnämnderna. Eftersom universitet och högskolor samt muséer bedriver en helt annan typ av verksamhet har vi valt bort dessa i beräkningsunderlaget. De genomsnittliga lokalkostnaderna för myndigheter utanför Stockholms län ligger som medelvärde på 77 000 kronor och som median på 61 000 kronor per årsarbetskraft. Det är väsentligt lägre än myndigheter som är lokaliserade till Stockholms län. För dessa är medelvärdet 132 000 kronor och medianen är 115 000 kronor. 16 Övriga driftkostnader var i genomsnitt 389 000 kronor per årsarbetskraft för de 19 myndigheterna med jämförbar storlek. Medianvärdet var 334 000 kronor.

I tabell 14.3 visas en sammanställning av beräknade personal-, lokal- och övriga driftkostnader samt avskrivningar och räntekostnader.

Tabell 14.3 Uppskattning av myndighetens kostnader, fullt utbyggd

verksamhet

Miljoner kronor

Personalkostnader

76

Lokalkostnader

5

Övriga driftkostnader

It

15

Bankavgifter

25

Returer m.m.

2

Avskrivningar och räntekostnader

30

Summa

153

Personalkostnader baseras på medianvärdet för 19 myndigheter med liknande storlek, dvs. 950 000 kronor per årsarbetskraft. Lokalkostnader baseras på medianvärdet för myndigheter utanför Stockholm, dvs. 61 000 kronor per årsarbetskraft. Övriga driftkostnader har skattats för den verksamhet vi bedömer att myndigheten kommer att ha, se ovan.

Verksamhetsövergång och effektivisering

En del av utgifterna för bankavgifter och returer (25 respektive 2 miljoner) bedömer vi bör flyttas över från anslagen för de berörda myndigheterna som i dag bär dessa kostnader. Därutöver bedömer vi att de totala statliga utgifterna för bankavgifter kommer att minska med 6,4 miljoner kronor. Det innebär att 33,4 miljoner kronor av finansieringsbehovet för Myndigheten för utbetalningskontroll kan fyllas genom att flytta medel från de berörda myndigheternas anslag. Det kvarstående finansieringsbehovet blir därmed 119,6 miljoner kronor per år när verksamheten är fullt utbyggd.

14.2.3. Finansiering av utredningens förslag

Förslag som innebär kostnadsökningar och intäktsminskningar för staten, kommuner eller regioner, ska åtföljas av ett förslag på finansiering.17 Våra förslag innebär till största delen en tillkommande uppgift för det offentliga. Det gör att det inte på ett enkelt sätt går att

1714 § kommittéförordningen.

föreslå en finansiering som baseras exempelvis på att förvaltningskostnader minskar för andra verksamheter.

Behoven av kontroll av utbetalningar från välfärdssystemen har ökat av ett antal olika skäl som vi anför i betänkandet. Inte minst handlar det om att angreppen har blivit mer avancerade, särskilt i de fall företag används som brottsverktyg eller då identitetsmissbruk används för att få ut medel från välfärdssystemen. För att möta dessa mer sofistikerade upplägg som drabbar välfärdssystemen behöver resurser skjutas till för finansiering av den föreslagna myndighetens förvaltningsanslag. Effekten av förslagen kommer samtidigt bli att utgifterna på de utbetalande myndigheternas sakanslag blir lägre genom att de felaktiga utbetalningarna minskar.

Mot denna bakgrund redovisar vi nedan två alternativa förslag till finansiering.

Nuvarande verksamhet mot felaktiga utbetalningar får inte drabbas

Det är angeläget att befintliga verksamheter för kontroll av felaktiga utbetalningar eller att kvaliteten i handläggningen i övrigt inte påverkas negativt. Det skulle motverka syftet med utredningens förslag. Det är därför inte önskvärt utifrån det övergripande målet att motverka felaktiga utbetalningar att finansieringen av förslagen görs genom att medel tas från myndigheternas nuvarande arbete mot felaktiga utbetalningar eller från andra delar där det riskerar att leda till kvalitetsförluster.

De effektiviseringsvinster som uppkommer på förvaltningsanslag hos andra myndigheter som en följd av ett bättre förebyggande arbete, exempelvis hos polisen och domstolarna, bedömer vi kommer att ta tid innan de kan hämtas hem. Inledningsvis kommer det sannolikt att handla om fler upptäckta felaktigheter och därmed ett ökat behov av åtgärder hos beslutande myndigheter. Det är angeläget att resurser för att bedriva kontrollarbete samt brottsutredningar och rättsliga processer inte påverkas negativt.

Effektiviseringsvinster av förslagen

Den besparing som kan uppkomma redan från starten av verksamheten är minskade felaktiga utbetalningar, dvs. lägre kostnader för välfärdsutbetalningar. Att utbetalningar i större utsträckning når dem de är avsedda för är också en positiv effekt.

Det finns flera problem med att använda dessa vinster som en finansiering av förslagen. Det är svårt att på förhand avgöra hur mycket felaktiga utbetalningar Myndigheten för utbetalningskontroll kan upptäcka. Än mindre går det att avgöra, ens i efterhand, hur mycket felaktiga utbetalningar som förhindras genom att verksamheten har en förebyggande funktion.

Eftersom själva syftet med myndigheten är att minska de felaktiga utbetalningarna är det dock angeläget att resonera om kopplingen mellan kostnaderna för myndigheten och volymen felaktiga utbetalningar. Det som förhållandevis enkelt går att beräkna är ökade återkrav samt det som brukar benämnas uteblivna kostnader. Samtidigt finns det mycket som pekar mot att de upptäckta felaktiga utbetalningarna är toppen på ett isberg.

Att minska felaktiga utbetalningar är naturligtvis angeläget av rent budgetmässiga skäl, men i ett större perspektiv är syftet också att stärka tilltron till de gemensamma välfärdssystemen. En effekt av färre felaktiga utbetalningar är ett ökat förtroende för välfärdssystemen, och för myndigheterna som hanterar välfärdssystemen. Det är något som det inte går att sätta ett pris på. Det gör att vinsterna av våra förslag påverkar samhället som helhet positivt (se avsnitt 14.3), men i synnerhet välfärden och välfärdsmyndigheterna.

Vi ser ett antal effektiviseringar som kommer de befintliga myndigheterna till del. Risken för dubbelarbete och att olika myndigheter utreder samma aktörer parallellt kan minska när det blir lättare att få överblick över flera välfärdssystem. Myndigheterna kan snabbare få kunskap om olika upplägg som används för att utnyttja välfärdssystemen. Upptäcktsrisken ökar och den tid det tar att hitta pågående felaktigheter minskar. Den verksamhet vi föreslår bör också leda till att utredningstiderna kan kortas ner, se avsnitt 7.3.8.

Dessa effektiviseringsvinster av förslagen kommer inte i första hand att synas i form av lägre kostnader för drift av myndigheterna. Det är därför egentligen inte någon bra lösning att finansieringen av

Myndigheten för utbetalningskontroll kommer från de beslutande myndigheternas förvaltningsanslag.

Förslag på finansiering

Vinsterna uppkommer som beskrivits ovan i ett brett perspektiv och är inte koncentrerade till kontrollverksamheten. Det är heller inte möjligt att uppskatta effekterna för utgiftsområden och myndigheter på en sådan detaljeringsnivå att det kan utgöra grund för beräkningar av finansiering.

Vårt huvudförslag är att det tillförs medel så att finansieringen inte tas från befintliga verksamheter på välfärdsområdet. Ett alternativt förslag är att finansieringen sker genom att minska förvaltningsanslagen för de berörda myndigheterna. Det bör då göras genom en generell sänkning av anslaget för de myndigheter som ska omfattas av systemet med transaktionskonto. Neddragningen bör vara proportionerlig i förhållande till myndigheternas driftkostnader.18

Tabell 14.4 visar hur de fem myndigheterna påverkas om finansieringsbehovet täcks med en generell neddragning baserad på driftkostnader för de myndigheter som vi föreslår ska anslutas till systemet med transaktionskonto. Den fördelningsnyckel vi använder är respektive myndighets andel av de totala driftkostnaderna. Neddragningen med ett proportionellt och generellt avdrag motsvarar 0,42 procent av de totala driftkostnaderna för berörda myndigheter. Kolumnen längst till höger visar utfallet av beräkningen för respektive myndighet.19

18 Pensionsmyndighetens verksamhet finansieras bara till en liten del av traditionellt förvaltningsanslag. Det gör att förvaltningsanslagets storlek blir missvisande att använda som fördelningsnyckel. 19 Förutom för Pensionsmyndigheten blir neddragningen av anslaget andelsmässigt liknande den procentuella neddragningen av driftkostnaderna.

Tabell 14.4 Proportionell finansiering, driftkostnader 2019

Driftkostnader

Miljoner kronor

Minskat anslag Miljoner kronor

Arbetsförmedlingen

8 825

37

CSN

864

4

Försäkringskassan

9 008

38

Pensionsmyndigheten

1 523

6

Skatteverket

8 474

35

Summa

28 694

120

Källa: Ekonomistyrningsverket, Hermes och egen bearbetning. Not: För Pensionsmyndigheten används verksamhetskostnader från resultaträkningen.

När det gäller myndigheternas interna administrativa resurser och kostnader för betalningar föreslår vi att det inte sker någon överflyttning från de befintliga myndigheterna till den nya myndigheten. Vår bedömning är att de resurser och kostnader som frigörs inom de beslutande myndigheterna som en följd av minskad hantering av utbetalningar och kontoadministration bör omprioriteras inom myndigheterna i syfte att förstärka deras kontrollarbete.

14.2.4. Konsekvenser för statsredovisningen

Som en följd av förslaget om ett system med transaktionskonto behöver vissa anpassningar göras av statens redovisning. I utredningsarbetet har vi sett ett antal möjliga effekter som behöver analyseras.

En av dessa är om det finns några redovisningsmässiga konsekvenser av att betalningar ska ses som verkställda den dag som beslutande myndighet har bestämt att utbetalningen ska ske. Hur eventuella rättelser ska hanteras och redovisas på transaktionskontot är en annan aspekt som behöver analyseras. Hanteringen av räntebärande och icke räntebärande flöden hos Myndigheten för utbetalningskontroll är en annan fråga, liksom betalningar och anslag kopplat till balansposten Avräkning med statsverket. Vi har i avsnitt 5.12 föreslagit att Ekonomistyrningsverket (ESV) får i uppdrag att analysera och genomföra åtgärder som kan behöva göras avseende statens redovisning.

Effekter på statens likviditetshantering bedöms vara liten, då utbetalningarna från systemet med transaktionskonto enligt förslaget kommer att ingå i Riksgäldens centrala likviditetshantering enligt samma struktur i den statliga betalningsmodellen, som utbetalningar från myndigheterna gör i dag (se avsnitt 5.5.1).

14.3. Samhällsekonomiska konsekvenser

Förslagen bedöms generera positiva samhällsekonomiska konsekvenser. Vilka konsekvenser som uppstår samt omfattningen av dem är svårbedömt, men vi lyfter några faktorer. Det är framför allt de förebyggande aspekterna vi tror kan ha sådan omfattning att de har samhällsekonomiska konsekvenser.

De skäl som ligger bakom våra förslag är i hög grad samhällsekonomiska till sin karaktär. Syftet med att minska felaktiga utbetalningar handlar om att åstadkomma mer välfungerande välfärdssystem och om att säkerställa en hög tilltro till dessa.

När utrymmet för brottslig verksamhet minskar kommer konkurrensförutsättningarna för seriösa företag att förbättras. Förslagen kan minska negativa spiraler där företag börjar gena bland regler för att pressa kostnader genom att exempelvis missbruka arbetsmarknadspolitiska stöd.

Utredningens bedömning är att dessa effekter kan ge en positiv påverkan på såväl offentliga finanser som ekonomins och arbetsmarknadens funktionssätt, men också på tilltron till välfärdssystemen i stort. Ett stärkt förtroende för välfärdssystemen kan i sin tur påverka viljan att göra rätt.

14.3.1. Konsekvenser för arbetade timmar i ekonomin

Vi bedömer att antalet arbetade timmar i ekonomin ökar som en följd av förslagen. Fler upptäckta felaktigheter kan ha en direkt effekt på att personer som annars inte skulle arbeta återgår i arbete. De allra flesta utbetalningar av förmåner som görs är dock korrekta. Effekten bedöms därför vara relativt liten.

Det finns en möjlig påverkan på statistikkvaliteten. Det förekommer att kontrolluppgifter rapporteras in till Skatteverket trots att något arbete inte har utförts. Syftet är att få tillgång till välfärds-

förmåner. Våra förslag kan leda till ett minskat utrymme för upplägg med sådana felaktigheter. I statistiken kommer det då att bli färre antal utförda arbetstimmar, men det innebär en förbättrad statistikkvalitet.

Förslagen kan även leda till påverkan på svartarbete, dvs. arbete som inte ingår i redovisad statistik över antalet arbetade timmar. Här är det svårt att bedöma åt vilket håll effekten kommer att gå. En ökad tilltro till välfärdssystemen bör leda till att fler väljer att redovisa inkomster. Men det kan också leda till att riktigt oseriösa företagare/arbetsgivare helt drar sig undan från att över huvud taget bli registrerade i välfärds- och skattesystemen om möjligheterna att missbruka välfärdssystemen minskar. De som arbetar i dessa verksamheter riskerar då att hamna i en ännu mer utsatt position än i dag. Om oseriösa företag däremot lägger ner sin verksamhet kan det ses som en positiv konsekvens för arbetet med ordning och reda på arbetsmarknaden även om det kan innebära ett minskat antal arbetade timmar.

En annan effekt kan bli att företag som i dag är oseriösa kan komma att trängas undan om förslagen leder till att det blir svårare att bedriva företagsverksamhet med oschyssta villkor. Se även avsnitt 14.12 där vi redovisar konsekvenser för företag. Det är svårt att bedöma om dessa företag övergår till en mer seriös verksamhet eller om de lägger ner sin verksamhet.

14.3.2. Konsekvenser för produktiviteten i ekonomin

När kontrollen av felaktiga utbetalningar kopplat till företag stärks bör det underlätta för seriösa arbetsgivare i jämförelse med oseriösa. Det bör leda till en positiv påverkan på produktiviteten även om effekten sannolikt är liten. Seriösa arbetsgivare investerar troligtvis mer i humankapital än oseriösa. Det kan handla om ett bättre systematiskt arbetsmiljöarbete eller om strukturer för kompetensutveckling för personalen. Om fler arbetstagare och företagare arbetar i seriösa verksamheter bör därför värdet per arbetad timme stiga.

14.3.3. Övriga samhällsekonomiska konsekvenser

En ökad tilltro till välfärdssystemen hänger samman med högre tillväxt. Förslagen kan leda till minskat lidande för enskilda som utnyttjas eller blir lurade i dag. Detta bör också ses som en positiv samhällsekonomisk konsekvens.

14.3.4. Tilltron i samhället

Vi menar att våra förslag kommer att leda till en ökad tilltro till såväl välfärden som samhällsinstitutionerna. För välfärdssystemens legitimitet är det nödvändigt att enskilda kan vara förvissade om att systemen fungerar effektivt och att pengarna fördelas till dem de är avsedda för. Människors tilltro till medmänniskor och till samhällsinstitutioner är avgörande för hur väl ett samhälle fungerar.

Det närliggande begreppet tillit och dess konsekvenser är sedan ett par decennier ett forskningsfält. Social tillit mäts i regel genom att man frågar människor om de håller med om påståendet att det går att lita på folk i allmänhet. Sverige uppvisar i olika mätningar en hög nivå av tillit relativt många andra länder. Forskningen visar att länder med hög grad av tillit har bättre långsiktig ekonomisk utveckling men också att det samvarierar med lägre brottslighet. Tilliten har med andra ord konkret ekonomisk betydelse.20

Delegationen för korrekta utbetalningar, KUT-delegationen, gjorde en studie av bidragsmoralen. Studien visade att det finns ett tydligt avståndstagande till fusk med bidrag, och att detta avståndstagande har ökat något över tid. Det är dock fler som anser att det är allvarligare att människor inte får de bidrag de har rätt till än att det fuskas. Fusk som är mer systematiskt och beräknande anses också vara mer allvarligt än det som kan uppfattas som en enstaka och tillfällig händelse. Det finns dock stora skillnader mellan åldersgrupperna där äldre ser betydligt allvarligare på fusk med bidrag än vad yngre gör. En annan tydlig vattendelare är att personer som står utanför arbetsmarknaden har en mer tillåtande attityd till bidragsfusk jämfört med yrkesverksamma och pensionärer. Även utbildningsnivå tycks ha betydelse för attityder till fusk: personer med

20 Putnam, Robert D. (1993), Making Democracy Work, Civic Traditions in Modern Italy, passim.

enbart grundskolenivå har en mer tillåtande attityd än de som har akademisk utbildning.21

Brott mot välfärdssystem där privata företag ingår som en del i upplägget kan leda till att allmänhetens tilltro till välfärdssystemen som helhet minskar. De allra flesta privata företag är seriösa och gör en uppskattad och viktig samhällsinsats som en del av välfärden. De oseriösa aktörer som har dykt upp i deras kölvatten riskerar dock att underminera de seriösa aktörernas förutsättningar att verka. Åtgärder mot felaktiga utbetalningar är en förutsättning för att det ska gå att behålla en modell där företag kan motta olika former av stöd och vara en del av välfärdssystemen.22

Offentliga institutioner påverkar tilltron

Danmark utmärker sig i likhet med Sverige som ett s.k. höglitarland och där har frågan om de offentliga institutionernas betydelse för tilltron, eller tilliten, diskuterats under många år. Är det hög tillit som ger en väl fungerande förvaltning eller är orsakssambandet det omvända? År 2016 presenterade danska forskare empiriska forskningsresultat som visar att det finns ett tydligt orsakssamband mellan väl fungerande byråkrati och förvaltning och hög social tillit. Det vill säga att en väl fungerande förvaltning bidrar till tilliten i samhället.23 På motsvarande sätt riskerar en förvaltning som inte fungerar väl att urholka tilltron i samhället generellt. Det är mot den bakgrunden våra förslag ska ses.

Den svenska statsvetaren Bo Rothstein har forskat om just social tillit och välfärdsstaten. Det finns enligt honom ett positivt samband mellan en generell välfärdsstat och lycka hos medborgarna. Han

21 KUT-delegationen (2019), Bidragsmoralen i samhället. En aktuell lägesbild av inställningen

till felaktiga utbetalningar från välfärdssystemen, rapport 2, s. 48.

22 I Södertälje valde kommunfullmäktige 2014 att avsluta tillämpningen av lagen om valfrihetssystem (2008:962), LOV. Bakgrunden var uppsagda avtal, polisingripanden mot misstänkt fusk och skenande kostnader. (Svt.se, www.svt.se/nyheter/lokalt/stockholm/sodertalje-avskaffar-valfrihet-inom-hemtjansten, hämtad 2020-04-21). Totalt 14 kommuner hade fram till oktober 2019 valt att avsluta LOV, Sveriges kommuner och regioner, Valfrihetssystem i kommuner 2019 Besluts-

läget i införandet av LOV

(https://skr.se/demokratiledningstyrning/driftformervalfrihet/valfrihetssystemochersattnin gsmodeller/socialomsorg/valfrihetssystemikommunerbeslutslaget2019.29749.html, publicerad 7 januari 2020, hämtad 2020-05-08). 23 Sønderskov, Kim Mannemar, Dinesen, Peter Thisted (2016), Trusting the State, Trusting

Each Other? The Effect of Institutional Trust on Social Trust, Political Behavior 2016 vol. 38,

s. 179–202.

menar också att generella välfärdsstater är relaterade till faktorerna korruptionens omfattning och graden av social tillit.24 Att gemensamma skattepengar ska gå till dem som har rätt till det är en ekonomisk fråga, men det är även en fråga om välfärdsstatens legitimitet. Det är i sin tur en fråga om hur samhället som helhet fungerar.

De svenska nationalekonomerna Andreas Bergh och Richard Öhrwall har studerat hur tilliten påverkas för de som utvisats från Sverige till länder med olika nivå på vad man kallar institutionell kvalitet (grad av korruption och rättsstatliga principer). Resultaten stödjer hypotesen att den sociala tilliten är känslig för vad som händer tidigt i livet. För personer i studien som var under 30 år när de utvisades sjönk den sociala tilliten successivt efter att de flyttat till länder med hög korruption och bristande rättsstat. För de som var äldre än 30 år när de lämnade Sverige var den sociala tilliten anmärkningsvärt robust över tid oavsett situationen i det nya landet. Resultaten tyder på att den sociala tillit som formas i unga år har betydelse för lång tid framåt. Att ha väl fungerande trygghetssystem är viktigt vid varje tidpunkt, men det kan också ses som en investering i framtidens samhälle.

14.4. Konsekvenser för brottsligheten, det brottsförebyggande arbetet och felaktiga utbetalningar

Våra förslag bedöms leda till minskade felaktiga utbetalningar och därigenom minskad välfärdsbrottslighet. De effekter myndighetens verksamhet får på felaktiga utbetalningar kommer att ha en påverkan på brottsligheten, både genom att fler brott upptäcks och genom att färre brott begås. Vi redogör i detta avsnitt först för de förväntade konsekvenserna på felaktiga utbetalningar från välfärdssystemen eftersom myndighetens verksamhet syftar till att dessa ska förebyggas, förhindras och upptäckas. Därefter redogör vi för de effekter detta medför för brottsligheten.

Innan Myndigheten för utbetalningskontroll har startat sin verksamhet är det svårt att närmare uppskatta antalet felaktiga utbetalningar som myndigheten kommer att upptäcka. Precisionen i

24 Rothstein, Bo (2011), Social tillit, lycka, korruption och välfärdsstat, ur Holmberg, Sören, Weibull, Lennart och Oscarsson, Henrik (red), Lycksalighetens ö, s. 79.

myndighetens arbete kan också förväntas förbättras allteftersom verksamheten utvecklas.

14.4.1. Konsekvenser för felaktiga utbetalningar

Felaktiga utbetalningar omfattar allt från mindre, oavsiktliga fel till grov, planerad och systematisk brottslighet. I avsnitt 3.1.1 beskrivs den s.k. compliance-pyramiden. Vi bedömer att verksamheten vid Myndigheten för utbetalningskontroll främst kommer att påverka de felaktiga utbetalningar som finns i mittensektionen av pyramiden, dvs. avsiktliga fel och brottslighet där det finns en systematik i brottsupplägget.

Förslagen minskar risken för felaktiga utbetalningar. Vår bedömning är att upptäckten av oavsiktliga fel kan underlättas genom våra förslag. Verksamheten vid Myndigheten för utbetalningskontroll ska dock framför allt leda till att avancerade upplägg som riktas mot välfärdssystemen upptäcks och förhindras i större omfattning. Det gäller särskilt upplägg som utnyttjar flera välfärdssystem och beskattningsverksamheten och de uppgifter som förekommer i dessa. De kontroller som enskilda myndigheter har möjlighet att göra, främst baserade på egen data, är inte tillräckliga i dag och det är troligt att de inte heller kommer att vara tillräckliga i framtiden. Myndigheten för utbetalningskontroll kommer ha möjlighet att få den mer heltäckande bild som krävs för att upptäcka dessa felaktigheter.

Att bedöma omfattningen av minskade felaktiga utbetalningar som en följd av utredningens förslag försvåras av att det inte går att säga exakt hur omfattande de felaktiga utbetalningarna är i dag. Ett antal olika analyser som har gjorts på välfärdsutbetalningar i Sverige under den senaste tioårsperioden har skattat felaktiga utbetalningar till mellan 3 och 4 procent av de totala utbetalningarna. KUT-delegationens sammantagna bedömning var att de felaktiga utbetalningarna från välfärdssystemen uppgår till cirka 18 miljarder kronor, motsvarande cirka 3 procent av de totala utbetalningarna. Se avsnitt 3.1.2.

Detta ligger på en liknande nivå som analyser från Storbritannien visar. Department of Work and Pensions gör varje år empiriska

studier av sina sex största förmåner, exklusive statliga pensioner.25Felaktiga utbetalningar och bedrägerier som drabbar de sex största förmånerna beräknas till 10,1 miljarder pund årligen. Det motsvarar cirka 5,5 procent av utbetalningarna för dessa förmåner. Se vidare bilaga 2.

Även om skattningarna ska tolkas med stor försiktighet, menar vi att man ändå ska utgå från att felaktiga utbetalningar uppgår till betydande belopp. Det innebär att även en liten påverkan på de felaktiga utbetalningarna har stor betydelse för statsbudgeten.

Minskade felaktiga utbetalningar innebär också att en större del av välfärdsmedlen hamnar hos seriösa aktörer i stället för hos aktörer som missbrukar systemen. Det kan t.ex. handla om assistansbolag där assistans inte fullt ut ges till den enskilde brukaren, eller tandvårdsbolag som får tandvårdsstöd för behandlingar som inte utförs.

Ny myndighet ger ökat fokus på kontrollverksamheten

Inrättandet av en särskild myndighet innebär att arbetet med att motverka felaktiga utbetalningar får stå i fokus. De nya kontrollverktygen behöver inte konkurrera med andra uppgifter inom en och samma myndighet. Vi bedömer att förslaget om en ny myndighet har förutsättningar att bidra till förebyggande effekter. En särskild myndighet för att motverka felaktigt utnyttjande av välfärden blir mer profilerad i jämförelse med exempelvis om ett uppdrag lämnas till en eller flera myndigheter.

En myndighet med ett utpekat ansvar för dessa frågor kan också bidra till att samverkan på området fungerar bättre. Som vi tidigare beskrivit finns flera samverkansprojekt som på ett eller annat sätt rör felaktiga utbetalningar från välfärdssystemen. Bättre samordning av sådana satsningar och uppdrag kan ge mer effekt.

Dessutom menar vi att en ny myndighet är en tydlig signal om att regeringen prioriterar frågan om att motverka felaktiga utbetalningar från välfärdssystemen. Inom andra områden har nya myndig-

25 Department of Work and Pensions betalade totalt ut 183,5 miljarder brittiska pund för budgetåret 2019/20 och är ansvarig för reformen med Universal Credit. De välfärdssystemen som Deparment of Work and Pensions administrerar är jämförbara med de system som Arbetsförmedlingen, Försäkringskassan och Pensionsmyndigheten administrerar samt det ekonomiska biståndet som kommunerna ansvarar för.

heter inrättats de senaste åren: arbetsmiljö, jämställdhet och digitalisering.

Det finns samtidigt en risk för att myndighetens uttalade kontrolluppdrag leder till att de beslutande myndigheterna prioriterar ned sitt interna kontrollarbete eller att detta arbete trängs undan. Myndigheten för utbetalningskontroll är avsedd att vara ett komplement till det kontrollarbete som pågår redan i dag och förslagen är utformade utifrån detta. Arbetet vid myndigheten ska primärt inriktas på felaktigheter som är svåra att upptäcka i det redan existerande kontrollarbetet. Det är därför viktigt att myndigheterna i samverkan arbetar fram de närmare detaljerna kring gränssnittet.

Systemet med transaktionskonto kan ha en förebyggande effekt eftersom det därigenom finns en samlad funktion som kan upptäcka exempelvis kolliderande ersättningar. Transaktionskontot kommer också att innebära möjligheter att få en mer heltäckande bild av utbetalningar till företag.

Genom verksamheten med dataanalyser och urval kan fler felaktiga utbetalningar upptäckas

Förslaget om verksamheten med dataanalyser och urval syftar till att öka möjligheten att upptäcka felaktigheter som i dag förblir oupptäckta. Snabbare upptäckt innebär väsentligt större möjligheter att genom återkrav få tillbaka felaktiga utbetalningar. Erfarenheten från Kronofogdemyndighetens utsökningsverksamhet (verkställighet och indrivning) visar att tid och rum är högst relevanta faktorer vad gäller möjlighet till tvångsåtgärder mot den som har en (betalnings)förpliktelse att fullgöra. Ju tidigare återkravet kommer, desto större är chansen att pengarna betalas tillbaka.26 Liknande erfarenheter när det gäller återkrav inom socialförsäkringsområdet beskrivs av Utredningen om vissa processuella frågor på socialförsäkringsområdet.27

De riskindikatorer som Myndigheten för utbetalningskontroll ska ta fram i sin verksamhet med dataanalyser och urval kan, inom ramen för uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar, ligga till grund för urval i de beslutande myndigheternas egna kontrollverksamheter och därigenom förbättra träffsäkerheten i deras urval. Genom detta kunskapsutbyte får

26 Uppgift från Kronofogdemyndigheten. 27SOU 2018:5, Vissa processuella frågor på socialförsäkringsområdet, s. 381–383.

myndigheterna ta del av den erfarenhet och kunskap som Myndigheten för utbetalningskontroll upparbetar.

Prioriteringar i analys- och kontrollarbetet kan göras utifrån en helhetsbild av välfärdssystemen som ett komplement till de prioriteringar som görs utifrån varje enskilt välfärdssystem.

Myndighetens fördjupade granskningar innebär ett komplement i arbetet mot avancerade upplägg

Myndighetens granskningar innebär ytterligare en aktör som komplement till de befintliga myndigheternas arbete med att granska avancerade upplägg som riktas mot välfärdssystemen. I dessa upplägg kan t.ex. företag ingå. Företag har blivit allt fler inom välfärden. Även om det stora flertalet företag är seriösa finns det exempel där företag systematiskt används som brottsverktyg. Att kunna bedöma företags verksamhet och stabilitet kräver särskild expertis för berörda myndigheter (se avsnitt 3.4.5). Att samla sådan expertis i en och samma myndighet bedömer vi leder till ett betydligt mer effektivt arbete och bättre förutsättningar att upptäcka och förhindra felaktiga utbetalningar där företag är inblandade.

Att utreda om ett företag är ett s.k. skenföretag tar mycket stora resurser i anspråk. Detta arbete skulle kunna bedrivas mer effektivt om utredningen kan göras av en myndighet. Andra berörda myndigheter kan sedan ta del av resultatet och, vid behov, gå vidare och göra en brottsanmälan. Att respektive myndighet var för sig ska utreda samma företag, dvs. i praktiken att samma utredning görs parallellt hos olika myndigheter, är inte effektivt. Samma sak gäller om Myndigheten för utbetalningskontroll kan analysera hur vissa större ”fuskhärvor” är uppbyggda.

Uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar ger ökad kunskap om behov av åtgärder

På en övergripande nivå kan förslagen leda till ökad samlad kunskap, och ett utvecklat kontrollarbete bland berörda myndigheter, genom att Myndigheten för utbetalningskontroll får i uppdrag att stödja och följa kontrollarbetet.

Att Myndigheten för utbetalningskontroll får en samlad bild av arbetet med att motverka felaktiga utbetalningar innebär även att förutsättningarna för att snabbt sprida information om olika upplägg och nya företeelser som dyker upp, förbättras.

Vi bedömer att myndighetens uppdrag att stödja och följa de beslutande myndigheternas och arbetslöshetskassornas arbete mot felaktiga utbetalningar troligtvis kommer att leda till en generell ambitionshöjning i detta arbete.

Det kan även bli enklare att identifiera och lämna förslag till regeringen på nödvändiga förändringar inom området.

14.4.2. Förslagens konsekvenser för brottsligheten

Det är inte möjligt att göra en kvantitativ bedömning av hur mycket brottsligheten kan komma att minska som en följd av förslagen. Delvis beror det på att det i dag är svårt att skatta omfattningen av välfärdsbrottsligheten. Som vi konstaterat ovan är det svårt att uppskatta omfattningen av de felaktiga utbetalningarna i sig. Att sedan göra en bedömning av vilken andel av dessa felaktigheter som har ett brottsligt uppsåt innebär ytterligare en dimension av osäkerhet. Tidigare studier visar att cirka hälften av de anmälda brotten kan sägas vara systematiska eller kvalificerade i sina upplägg.28 Observera att det handlar om anmälda brott, vilket innebär att vi inte vet hur mörkertalet fördelar sig mellan systematisk eller kvalificerad brottslighet och mer sporadisk brottslig verksamhet på välfärdsområdet. Detta visar att en stor del av välfärdsbrottsligheten inte utgörs av enstaka individer som tar tillfället i akt, utan att det många gånger handlar om medveten och systematisk brottslighet.

En annan komplicerande faktor i bedömningen av omfattningen av välfärdsbrottsligheten är att de som medvetet försöker tillskansa sig välfärdsmedel på oriktiga grunder är skickliga på att hitta nya sätt att göra det (se avsnitt 3.3.5). Nyupptäckta svagheter i ett kontrollsystem nyttjas med förvånansvärd snabbhet och kan innebära stora felaktiga utbetalningar.

28 Se Brå (2016), Bedrägeribrottsligheten i Sverige, 2016:19, s. 114 och SOU 2017:37, Kvali-

ficerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 258–259.

Hur påverkas brottsligheten?

Trots svårigheten att kvantitativt uppskatta förslagens påverkan på brottsligheten gör vi bedömningen att våra förslag kommer att innebära en minskad brottslighet. Utöver de ökade möjligheterna att upptäcka felaktigheter som kan innebära brott menar vi också att möjligheterna att förebygga och förhindra brott kommer att påverkas på flera sätt.

Myndighetens tillgång till uppgifter om intyg, intygsgivare, kontonummer och alternativa kontaktuppgifter, ombud m.m. från hela välfärdssystemet kommer att förbättra möjligheten att se mönster. Detta är särskilt värdefullt för att upptäcka identitetsmissbruk, inte minst för att identifiera nätverk där flera personer är inblandade.29

Vidare är vår uppfattning att förslagen kommer att leda till tidigare upptäckt av felaktiga utbetalningar än i dag. Detta innebär att kommande utbetalningar kan förhindras då löpande utbetalningar kan stoppas i ett tidigare skede. Detta kan bidra till att göra välfärdsbrottslighet mindre attraktiv för brottsliga aktörer.

En tredje påverkan på brottsligheten rör gråzonen mellan det legala och det illegala (se avsnitt 3.3.5). Brottsförebyggande rådet (Brå) påtalar att denna gräns kan upplevas som tunn av de som överträder den.30 Skärpt kontrollverksamhet kan bidra till att gränsdragningen mellan rätt och fel framstår tydligare. Det kan i sin tur avskräcka personer som överväger att exempelvis lämna felaktiga uppgifter för att få ut mer pengar från välfärdssystemen än de har rätt till. Inom kriminologin är teorin om neutraliseringstekniker väl etablerad. Den innebär att de som begår brott använder sig av olika tekniker för att rättfärdiga sitt handlande och för att slippa skuldbelägga sig själva. Det handlar om förnekande av ansvar, förnekande av skada, förnekande av offer, fördömande av dem som fördömer och åberopandet av högre lojaliteter än lojaliteten till samhället eller lagen.31 Att arbetet mot felaktiga utbetalningar och därmed brottslighet riktad mot välfärden förstärks kan på olika sätt påverka dessa

29 Skatteverket menar att det är svårt att enbart med information från folkbokföringsverksamheten avgöra om en identitet är en missbrukad identitet och att det ofta är nödvändigt med uppgifter från andra myndigheter och från beskattningsverksamheten inom Skatteverket för att hitta fler ärenden och öka träffsäkerheten, se avsnitt 3.4.3. 30 Brå (2016), Bedrägeribrottsligheten i Sverige, 2016:9, s. 144. 31 Sykes, Gresham, och Matza, David (1957), Techniques of Neutralization; A Theory of Delinquency, American Sociological Review vol. 22, s. 667–669. Se även t.ex. Sarnecki, Jerzy (2003), Introduktion

till kriminologi, s. 216–218.

neutraliseringstekniker så att det blir svårare för potentiella brottslingar att rättfärdiga kriminella handlingar. Att förneka att det finns ett offer kan bli svårare om det är tydligt att samhället tar problemet på stort allvar, genom att inrätta en särskild myndighet. Att åberopa högre lojaliteter än regelverken, t.ex. genom att fuska för att undvika konkurs för att personalen inte ska förlora jobbet, kan bli svårare när det finns en myndighet som systematiskt letar efter felaktiga utbetalningar kopplat till företag.

Vad betyder minskad välfärdsbrottslighet?

Vi menar att våra förslag kan öka lagföringen av brottslighet som riktas mot välfärdssystemen. Verksamheten vid Myndigheten för utbetalningskontroll kommer att leda till att anmälningar av brott som riktar sig mot flera välfärdssystem kan samordnas mellan berörda myndigheter, och i vissa fall att anmälan görs direkt av myndigheten själv. Detta bör förenkla hanteringen av brottsanmälningarna, och i förlängningen även öka lagföringen.

På kort sikt kommer kostnaderna för polis, domstolar och kriminalvård sannolikt att öka i och med att fler brott förväntas upptäckas. Förslagen innebär dock ett långsiktigt arbete för att förebygga brottslighet, vilket förväntas leda till minskad brottslighet över tid. Det bör på sikt innebära lägre kostnader för polis, domstolar och kriminalvård.

En viktig aspekt av en minskad brottslighet som riktas mot välfärdssystemen är att det kan ha betydelse för annan, ännu grövre brottslighet. Brott mot välfärdssystemen finansierar ibland annan brottslig verksamhet. Det finns exempel på att pengar från välfärdsbrottslighet i vissa fall använts till att finansiera grov organiserad brottslighet och terroristverksamhet.32 Våra förslag minskar möjligheterna att finansiera sådan allvarlig brottslighet, vilket innebär positiva effekter för samhället i stort.

32 Totalförsvarets forskningsinstitut (2019), Terrorfinansiering: Översikt och analys av littera-

turen 2010—2018, s. 39. Se även Säkerhetspolisen (2019), Säkerhetspolisens årsrapport, s. 56,

där det framhålls att organisationer med kopplingar till våldsbejakande extremistmiljöer mottar offentliga medel.

14.5. Konsekvenser för enskilda

Transaktionskontosystemet innebär en viss förenkling för enskilda genom att bankkontouppgifter bara behöver lämnas en gång och till ett ställe, i stället för till flera myndigheter. Uppgifter om utbetalningar samlas i systemet vilket ger en överblick för enskilda (se även avsnitt 12.2.1).

Det finns en risk för att enskilda upplever ett ökat integritetsintrång av förslagen.

14.5.1. Konsekvenser för enskildas personliga integritet

Sambearbetning och omfattande informationsutbyte har påverkan på den personliga integriteten

Förslagen som lämnas i detta betänkande påverkar, som vi redogjort för i tidigare kapitel, enskildas personliga integritet. Framför allt innebär förslagen sambearbetning av personuppgifter från flera källor. Uppgifterna i sig är i regel av mindre känslig karaktär men den möjlighet till samkörning som vi föreslår innebär ett intrång i den personliga integriteten. Den omfattande informationsöverföring som följer av våra förslag medför integritetsrisker.

KUT-delegationen redovisade i en av sina underlagsrapporter resultaten av en attitydundersökning där man undersökt allmänhetens inställning till kontroller och informationsutbyte. I undersökningen framkom att bara 1 av 10 ansåg att myndigheterna kontrollerar för mycket och att informationsutbytet mellan myndigheterna var tillräckligt. 4 av 10 ansåg att myndigheternas utbyte av information inte var tillräckligt. Av dessa var det 3 av 10 som inte alls instämde i påståendet att informationsutbytet mellan myndigheter var tillräckligt. Andelen som svarade ”tveksam” eller ”vet ej” var dock också knappt 4 av 10. Det kan enligt KUT-delegationen tyda på att de svarande hade liten inblick i dessa frågor och att svaren därför ska tolkas med försiktighet.33

33 KUT-delegationen (2019), Bidragsmoralen i samhället – En aktuell lägesbild av inställningen

till felaktiga utbetalningar från välfärdssystemen, rapport 2, s. 41.

Åtgärder för att begränsa integritetspåverkan

Vi har genomgående i betänkandet tagit hänsyn till integritetsfrågor vid utformningen av förslagen. Vi har också lämnat förslag för att säkerställa skyddet för den enskildes personliga integritet i den föreslagna verksamheten vid Myndigheten för utbetalningskontroll.

Regleringen vi föreslår för att säkerställa en korrekt behandling av personuppgifterna i syfte att minimera integritetsriskerna avser såväl hur uppgifterna hämtas in till och lämnas vidare från myndigheten som hur de hanteras i myndighetens verksamhet.

Reglering av informationsutbytet

Vad gäller myndighetens tillgång till uppgifter föreslår vi begränsningar i myndighetens möjlighet att begära in uppgifter från andra myndigheter för arbetet med dataanalyser och urval och fördjupade granskningar. För att värna den personliga integriteten i möjligaste mån ska absolut sekretess råda för uppgifter om enskildas personliga och ekonomiska förhållanden i myndighetens verksamhet.

För att kunna motverka felaktiga utbetalningar och därigenom minska det brottsliga utnyttjandet av välfärden behöver myndigheten kunna lämna vidare information till andra myndigheter och arbetslöshetskassor. För att säkerställa att denna informationsöverföring verkligen sker när det behövs men endast när det är befogat föreslår vi en lagreglering av myndighetens möjlighet att överlämna information, utöver vad som följer av offentlighets- och sekretesslagen (2009:400).

Informationsöverföringen ska dels ske när det finns anledning att anta att det har skett felaktiga utbetalningar, dels när myndigheten upptäcker vissa andra antagliga felaktigheter i t.ex. myndighetsregister. Det föreslagna kravet på antaglighet innebär att myndigheten innan överlämnande gör en bedömning av om det är befogat att överlämna information eller inte. Kravet på antaglighet kan leda till att information lämnas över i situationer där det senare visar sig att en felaktighet inte förelegat. Detta kan upplevas som ett integritetsintrång av berörd person. Ett högre ställt krav skulle dock leda till att effektiviteten i myndighetens verksamhet starkt begränsas. Vi bedömer därför att risken för att vissa enskildas information överlämnas trots att en felaktighet inte skett är acceptabel.

Som framgår av stycket ovan kommer myndigheten att kunna lämna information avseende annat än felaktiga utbetalningar. Syftet med denna något vidare underrättelseskyldighet är att i längden minska risken för felaktiga utbetalningar och förstärka myndigheternas möjlighet att föra korrekta register.

Myndighetens interna behandling av personuppgifter

Myndigheten ska se till att den interna tillgången till uppgifterna begränsas samt föra loggar och genomföra regelbundna uppföljningar av åtkomsten till personuppgifter. Vi föreslår även ett förbud mot sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. Detsamma gäller uppgifter om brott m.m. eftersom vi inte ser ett behov av denna typ av sökningar.34 Detta innebär att myndigheten alltså inte får utföra sökningar som innebär en kartläggning av personer på grundval av uppgifter om t.ex. etnicitet eller brottslighet. Vi föreslår dock ett undantag för sökningar utifrån uppgifter om hälsa eftersom utbetalningar från bl.a. socialförsäkringen måste kunna behandlas och sammanställas i verksamheten för att syftet ska kunna uppnås.

Vi föreslår även regler om hur länge uppgifterna får behandlas i myndighetens verksamhet i syfte att säkerställa att de inte behandlas längre än nödvändigt.

Myndigheten ska upprätta skriftliga rutiner för utformningen av urvalsmodeller och användandet av sökbegrepp i uppgiftssamlingen för dataanalyser och urval samt dokumentera metoderna för sökningar i uppgiftssamlingen. Krav på rutiner och dokumentation innebär att myndigheten tvingas att formulera och sammanställa sina överväganden vilket i sig minskar risken för ogenomtänkt eller omotiverad behandling. Dokumentationen ska återspegla den helhetsbedömning som myndigheten har gjort.

Förutom att bygga in skydd för den personliga integriteten genomgående i verksamheten föreslår vi också att det inrättas ett integritetsskyddsråd vid myndigheten som ska värna integritetsskyddet i verksamheten.

34 Uppgifter om tidigare återkrav etc. kommer dock kunna behandlas och användas i sökningar.

Proportionalitetsbedömning

Även med de skyddsåtgärder vi föreslår, för att balansera de effekter på den personliga integriteten som våra förslag förväntas få, så kommer förslagen att medföra integritetsintrång. Myndighetens dataanalyser och urval kommer att innebära en kartläggning av enskilda. Myndighetens tillgång till personuppgifter bör ses i ljuset av den tillgång till personuppgifter som i dag finns hos vissa andra välfärdsmyndigheter. Enligt vår bedömning ligger risken för integritetspåverkan i myndighetens verksamhet främst i det faktum att personuppgifter om i stort sett hela landets befolkning kommer att behandlas.

Den föreslagna verksamheten innebär att information om möjliga felaktigheter kopplat till beslut som rör enskilda kommer att lämnas vidare till andra myndigheter och arbetslöshetskassor. Informationsöverföringen kommer innebära att personuppgifterna i en sammanställd form sprids till en större krets och därför ökar risken för att utomstående otillbörligen skaffar sig tillgång till uppgifter.

Å ena sidan är det viktigt att skydda den personliga integriteten, å andra sidan är det viktigt att säkerställa välfärdssystemens funktion och förtroendet för dessa. Som vi redogjort för ovan föreslår vi en rad åtgärder för att skydda den personliga integriteten och vi bedömer att föreslagna åtgärder minimerar integritetsintrånget så långt som det är möjligt. Vid en avvägning mellan intresset av att upprätthålla skyddet för den personliga integriteten och det allmänintresse som ligger till grund för den föreslagna verksamheten anser vi att intrånget är motiverat och proportionerligt.

Genom att placera den föreslagna verksamheten vid en ny myndighet blir integritetsintrånget enligt vår bedömning också betydligt mindre än alternativet, att flera myndigheter helt eller delvis får tillgång till motsvarande uppgifter för riskbaserade analyser och urval. Myndigheterna skulle då parallellt behandla samma, stora mängd, personuppgifter. En sådan lösning skulle innebära att beslutande myndigheter får tillgång till betydligt fler uppgifter än enligt våra förslag. Även om det kan finnas behov av att beslutande myndigheter kan få tillgång till vissa ytterligare uppgifter kan det inte ske i samma omfattning som hos den nya föreslagna myndigheten. Myndigheten för utbetalningskontroll ska enligt förslagen bara lämna över de uppgifter som bedöms vara av relevans för de andra myndigheternas hantering av en viss enskild utbetalning, eller någon annan misstänkt

felaktighet. Som grund för dataanalyser vid beslutande myndigheter skulle betydligt fler uppgifter än så behöva behandlas.

Vår slutsats är att integritetsintrånget är motiverat och proportionerligt och att alternativa lösningar skulle medföra ett större integritetsintrång, se även avsnitt 10.1.2.

14.5.2. En rättssäker och serviceinriktad hantering

Enklare utbetalningar

Att välfärdsutbetalningar och utbetalningar av skatter och avgifter samlas innebär en förenkling för dem som i dag får utbetalningar från mer än en myndighet. Ett gemensamt kontoregister innebär minskat uppgiftslämnande för enskilda och också minskade aviavgifter eftersom förslaget om ett transaktionskontosystem innebär att färre avier behöver skickas ut. Att byta bank kan i dag innebära krångel med statliga utbetalningar. Risken för detta minskar betydligt med förslaget eftersom endast en myndighet behöver underrättas.

Sannolikheten att bli granskad

Kontroller bör inriktas mot utbetalningar med hög sannolikhet för att vara fel, så att inte enskilda kontrolleras i onödan. Slumpmässiga kontroller kan dock vara viktiga för att kunna mäta omfattningen av fel och för att alla ska kunna bli utsatta för kontroller.

Myndigheten för utbetalningskontroll kommer att ha ökade möjligheter att bygga upp kompetens om upplägg och riskindikatorer vilket kommer att öka träffsäkerheten i urvalen. Myndigheten kommer också inom ramen för uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar att kunna dela med sig av kunskap till beslutande myndigheter. För den som har fuskat ökar därmed förslagen sannolikheten att bli granskad och upptäckt.

Risk för otydlighet

En fråga som har stor betydelse för de konsekvenser som uppstår för enskilda är vem som ska svara på frågor om utbetalningar. Transaktionskontoförslaget innebär att enskilda ska vända sig till den

beslutande myndigheten även i fortsättningen med frågor som rör utbetalningar.

Det kan ändå hända att enskilda vänder sig till Myndigheten för utbetalningskontroll med frågor. De har då rätt att få svar eller att bli hänvisade till rätt myndighet.

Risk för fördröjning

Det finns en potentiell, om än liten, risk för förseningar av utbetalning av ersättningar om infrastrukturen för transaktionskontosystemet inte fungerar som den ska. Ett sådant fel kan få stora konsekvenser när alla utbetalningar samlas. Därför behöver risk- och sårbarhetsanalyser liksom informationssäkerhet prioriteras högt, i synnerhet när det gäller systemet med transaktionskonto.

Vår bedömning är att det i övrigt inte finns någon risk för fördröjning av utbetalningarna. Beslutande myndigheter behöver tillsammans med Myndigheten för utbetalningskontroll komma överens om när olika betaluppdrag måste lämnas till Myndigheten för utbetalningskontroll för att kunna hanteras i tid. Förslaget innebär inte att beslutande myndigheter ska behöva lämna betalningsuppdrag tidigare än vad man gör i dag.

14.6. Fördelningseffekter

Förslagen syftar till att mer av välfärdens resurser ska gå till dem som de är avsedda för. Vi menar därför att det blir positiva fördelningseffekter som en följd av våra förslag. Omfattningen och vilka grupper som kan komma att gynnas är svårt att bedöma.

14.7. Konsekvenser för jämställdheten mellan kvinnor och män

Kvinnor är oftare än män mottagare av individersättning från olika trygghetssystem. Det är också fler kvinnor än män som arbetar inom offentligfinansierad verksamhet. När det gäller företagande i välfärden är det enligt en rapport från Svenskt Näringsliv betydligt vanligare att kvinnor är operativa företagsledare inom välfärdsföretag

jämfört med tjänstesektorn som helhet.35 Dessa tre aspekter gör att förslag för minskade felaktiga utbetalningar har en jämställdhetsdimension.

Att systemens robusthet gentemot angrepp ökar betyder att det finns potentiella positiva jämställdhetskonsekvenser. Det kan både handla om att mer resurser kan gå dit de är avsedda, men också om att stödet för en stark välfärd stärks.

Den ökade sysselsättning som uppstår som en följd av Myndigheten för utbetalningskontroll och de övriga förslagen bedöms bidra till ökad jämställdhet.

I dag är en större andel av de anställda i statlig sektor kvinnor än män. Vår bedömning är att könsfördelningen kommer att vara relativt jämn på Myndigheten för utbetalningskontroll. Därigenom ökar jämställdheten i staten något.

14.8. Konsekvenser för möjligheterna att nå de integrationspolitiska målen

Vi bedömer att förslagen sammantaget underlättar integrationen av utrikesfödda. Förslagen gör det svårare för oseriösa företag att bedriva verksamhet. Under utredningsarbetets gång har det framkommit exempel där utrikesfödda utnyttjas och far illa i olika typer av brottsupplägg som riktar sig mot välfärdssystemen. Det gäller bl.a. identitetsmissbruk knutet till utnyttjande av arbetskraft. Det handlar om människor som hamnar i ett skuggsamhälle helt utanför de trygghetssystem som ska finnas tillgängliga för de som befinner sig och arbetar i Sverige. Det innebär ofta en dubbelt utsatt position genom att de är utlämnade åt arbetsgivarens godtycke för att kunna vara kvar i landet men också att de sannolikt har mycket liten kunskap om vilka rättigheter och möjligheter de har att ta del av integrationsinsatser. Vi bedömer att förslagen kan bidra till att motverka denna typ av utsatthet och därigenom gynna integrationen av utrikesfödda.

35 Inom äldreomsorgen var andelen kvinnliga operativa företagsledare 65 procent under perioden 2007–2013, att jämföra med tjänstesektorn som helhet, där andelen var 30 procent. Inom privat driven vård och omsorg totalt sett var andelen omkring 55 procent, Svenskt Näringsliv (2015), Sant och falskt om företagande i välfärden, s. 52–55.

14.9. Konsekvenser för statliga myndigheter

14.9.1. Flera konsekvenser påverkar myndigheterna på liknande sätt

Initiala kostnader

Flera av konsekvenserna för de statliga myndigheterna kommer att vara likartade. För informationsöverföring av uppgifter för dataanalyser och urval samt betalningsuppdrag kommer berörda myndigheter behöva göra systemintegrationer med Myndigheten för utbetalningskontroll.36 Även myndigheternas terminologi och språkbruk kan behöva samordnas för att det inte ska riskera att uppstå feltolkningar av de uppgifter som samlas in. Samtidigt kan beslutande myndigheter undvika vissa kostnader som annars skulle uppstå. Det kan bl.a. gälla kostnader förknippade med byte av bank som i framtiden inte kommer att innebära lika stora kostnader som tidigare för de beslutande myndigheterna.

Samarbete med Myndigheten för utbetalningskontroll

De berörda myndigheterna kommer också att påverkas genom det samarbete som ska byggas upp med Myndigheten för utbetalningskontroll. Den information som lämnas från Myndigheten för utbetalningskontroll kommer att kunna bidra till kvaliteten i myndigheternas kontrollarbete och även leda till lägre kostnader i verksamheten. Men det kan också uppstå extra kostnader som en följd av det arbete som behövs för att samverka med Myndigheten för utbetalningskontroll.

Kompetensförsörjning

Det finns ett stort behov av hög kompetens inom området, på alla berörda myndigheter, inklusive Myndigheten för utbetalningskontroll. Det gäller generellt för kompetens inom de olika välfärdssyste-

36 Kostnad för anslutningen till själva transaktionskontosystemet kan eventuellt jämföras med att myndigheten byter bank, något som sker när ramavtalen ändras. Enligt uppgift kostade det t.ex. Försäkringskassan 3,6 miljoner kronor förra gången.

mens regelverk men för några yrkesgrupper ser vi att det kan bli en något större påverkan på möjligheterna till kompetensförsörjning.

Det finns en risk för att de befintliga verksamheterna under en övergångsperiod kommer att påverkas genom de rekryteringar som kommer att ske. De som i dag arbetar med kontroll och företagsanalyser på de befintliga myndigheterna kommer att vara eftertraktade på Myndigheten för utbetalningskontroll. Det kommer sannolikt att uppstå en ökad konkurrens om denna grupp av högspecialiserade medarbetare.

Även personal med mer generell it-kompetens och säkerhetskompetens råder det brist på och här konkurrerar myndigheterna i stor utsträckning med varandra och även med privat sektor. Här ser vi inte att vårt förslag förändrar situationen särskilt mycket men på marginalen påverkar det sannolikt förutsättningarna till kompetensförsörjning. Samtidigt som det kan bli svårare att hitta rätt kompetens på grund av fler tjänster totalt, kan ett ökat fokus på frågorna leda till att attraktiviteten och intresset för att arbeta med detta område kan komma att öka som en följd av förslagen.

Minskade bankavgifter

Myndigheten för utbetalningskontroll ska avropa utbetalningstjänster från Riksgäldens ramavtal

Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan, Pensionsmyndigheten och Skatteverket står sammantaget för en betydande andel av de statliga in- och utbetalningarna. Systemet med transaktionskonto innebär en förändring för dessa myndigheter. De kommer enligt vårt förslag inte längre att behöva avropa tjänster för betalningsförmedling från Riksgäldens ramavtal för de utbetalningar som administreras via transaktionskontosystemet. I stället kommer Myndigheten för utbetalningskontroll att avropa tjänster för betalningsförmedling från Riksgäldens ramavtal.

En del av kostnaderna för utbetalningar förs över till Myndigheten för utbetalningskontroll

Tabell 14.5 visar en uppskattning av antalet utbetalningar hos de berörda myndigheterna som ska ingå i systemet med transaktionskonto.

Tabell 14.5 Myndigheternas utbetalningar 2019

Totalt antal

utbetalningar

Utbetalningar som

berörs

Utbetalningar som

inte berörs

Arbetsförmedlingen

982 000

74 000

908 000

CSN

7 091 800

7 000 000

91 800

Försäkringskassan 32 240 000 32 000 000

240 000

Pensionsmyndigheten 28 000 000 28 000 000

0

Skatteverket

7 604 283

7 354 703

249 580

Summa 75 918 083 74 428 703

1 489 380

Källa: Uppgifter från respektive myndighet.

Baserat på antaganden om hur stor del av myndigheternas betalningar som omfattas av förslaget samt myndigheternas befintliga bankavgifter kan de bankavgifter som förs över till Myndigheten för utbetalningskontroll skattas till omkring 32 miljoner kronor (2019 års uppgifter). Se även avsnitt 14.2.

Kontoregister

Flera myndigheter administrerar i dag egna s.k. kontoregister, alltså register över vilka konton som ska användas för utbetalning till enskilda. De myndigheter som inte administrerar egna kontoregister köper den tjänsten av betalningsförmedlande bank. Transaktionskontosystemet innebär att administrationen av kontoregister samlas hos Myndigheten för utbetalningskontroll och att beslutande myndigheter inte längre behöver hantera sådan administration och registerföring för de utbetalningar som ska ingå i systemet. Detta innebär en viss effektivisering för staten som helhet.

Utlandsbetalningar

Försäkringskassan, Pensionsmyndigheten och Skatteverket gör många utlandsbetalningar. Dessa tre myndigheter gör sammantaget utbetalningar till omkring 170 olika länder. Även övriga berörda myndigheter gör utlandsbetalningar. Under 2018 genomfördes över 1,6 miljoner utlandsbetalningar.37 Denna hantering ska Myndigheten för utbetalningskontroll ta över. Det kan innebära vissa synergieffekter som ger minskade utgifter för hanteringen totalt sett. Försäkringskassan och Pensionsmyndigheten hade tillsammans totalt 2,4 miljoner kronor i kostnader för bankavgifter för utlandsbetalningar under 2019. Motsvarande för Skatteverket var cirka 0,5 miljoner kronor. De tre myndigheterna bedömer att ungefär 60 procent av kostnaderna för utlandsbetalningarna kommer att omfattas av förslaget om transaktionskonto. Det innebär att 1,8 miljoner kronor för utlandsbetalningar lyfts över till Myndigheten för utbetalningskontroll. Kostnaderna ingår i totalsumman för bankavgifter ovan.

Minskade kostnader för aviutbetalningar och returer

När det saknas ett bankkonto att betala ut en förmån till sker utbetalningen i de flesta fall som en aviutbetalning. Det är en kostsam hantering för myndigheterna. Antalet aviutbetalningar är knappt 1 miljon årligen.38 Våra förslag innebär att kostnaderna för aviutbetalningar lyfts från de befintliga myndigheterna till Myndigheten för utbetalningskontroll.

Transaktionskontosystemet bör leda till att antalet utbetalningar med avi minskar kraftigt. Genom införandet av ett samlat kontoregister bedömer vi att minskningen blir 60–80 procent. Skickade avier innebär kostnader när de skickas ut, men det innebär också en omfattande administration i de fall de inte hämtas ut och returneras.

Returer eller studsande betalningar kan också förekomma vid kontoutbetalningar, t.ex. när myndigheten har inaktuella kontouppgifter (personen kan ha bytt bank). Detta leder i dag till en hel del administration hos myndigheterna och risk för att förmånssystem,

37 Se också utredningens underlagspromemoria: De statliga välfärdssystemens utbetalningar och

det svenska betalningssystemet, s. 36–37.

38 Ibid, s. 8. Exempelvis Skatteverket skickade ut 108 116 avier under 2019.

bokföring och uppföljning inte stämmer. Denna administration hos de beslutande myndigheterna kommer inte längre att behövas i och med utformningen av transaktionskontosystemet. Förslaget innebär således en besparing för staten som helhet.

Förslaget innebär också att myndigheterna inte längre behöver hantera s.k. problematiska betalningar. Det är betalningar som kommer åter från banken av olika skäl, och som ofta innebär en hel del administration för myndigheterna.39 Försäkringskassan och Pensionsmyndigheten hade tillsammans kostnader på omkring 1,5 miljoner kronor för returer under 2019. Skatteverket hade kostnader för returer på cirka 0,6 miljoner kronor 2019. De övriga myndigheterna uppger att kostnaderna för returer inte är nämnvärda. Det innebär att de kostnader för returer som lyfts över till Myndigheten för utbetalningskontroll är cirka 2,1 miljoner kronor.

14.9.2. Konsekvenser för myndigheter som ska anslutas till transaktionskontosystemet

Arbetsförmedlingen

Flera av Arbetsförmedlingens arbetsgivarstöd krediteras arbetsgivarens skattekonto.40 En fortsatt hantering med kreditering av skattekontot och utbetalning av eventuellt överskott till ett transaktionskonto får inga direkta konsekvenser för Arbetsförmedlingen.

De direkta individersättningarna (aktivitetsstöd, etableringsersättning och utvecklingsersättning) administreras i dagsläget av Försäkringskassan. Förslaget om ett transaktionskontosystem innebär ingen förändring i denna del.

När det gäller ersättning för resebidrag och programresor blir konsekvensen främst att betalningsuppdraget till bank inte längre behövs eftersom betalningarna går via Myndigheten för utbetalningskontroll. Arbetsförmedlingen uppskattar att cirka 0,6 miljoner av totalt 0,91 miljoner i bankavgifter under 2019 påverkas av förslaget.

39 Till exempel att förmånssystem ska uppdateras om förmånen inte har betalats ut eller att enskilda hör av sig med frågor. 40 Fr.o.m. oktober kommer alla arbetsgivarstöd att krediteras arbetsgivarens skattekonto. Se prop. 2019/20:117, Förutsättningar för etableringsjobb och vissa frågor om kontroll inom den

arbetsmarknadspolitiska verksamheten, s. 14 och s. 56–57.

Arbetsförmedlingen kommer kontinuerligt att lämna uppgifter till myndighetens verksamhet med dataanalyser och urval. Det är t.ex. uppgifter om beslut som rör ekonomiska förmåner och stöd men även uppgifter om t.ex. kontaktpersoner. Arbetsförmedlingen ska även lämna uppgifter avseende upphandlade kompletterande aktörer. Vid begäran ska Arbetsförmedlingen också lämna uppgifter som kan vara av betydelse för verksamheten med fördjupade granskningar vid Myndigheten för utbetalningskontroll. Arbetsförmedlingen kommer att ta emot underrättelser från den nya myndigheten rörande antagliga felaktiga utbetalningar som myndigheten behöver hantera.

CSN

Många av CSN:s betalningsmottagare är förstagångsmottagare av utbetalningar från staten. CSN kommer därigenom att ha många betalningsmottagare som måste få uppgifter om bankkonto registrerat hos Myndigheten för utbetalningskontroll för första gången för att kunna få ut sina pengar. CSN uppskattar att 7 miljoner av myndighetens totalt knappt 7,1 miljoner utbetalningar under 2019 omfattas av förslaget om transaktionskonto. Myndigheten har dock även ett stort antal inbetalningar och bedömer därför att omkring 5,4 miljoner av totalt 10,4 miljoner kronor i bankavgifter ska föras över till Myndigheten för utbetalningskontroll.

CSN har till skillnad från flera av de andra myndigheterna ett outsourcat kontoregister.

CSN kommer kontinuerligt att lämna uppgifter till myndighetens verksamhet med dataanalyser och urval. Det är t.ex. uppgifter om beslut som rör ekonomiska förmåner och stöd men även uppgifter om t.ex. kontaktpersoner. Vid begäran ska CSN också lämna uppgifter som kan vara av betydelse för fördjupade granskningar vid Myndigheten för utbetalningskontroll. CSN kommer att ta emot underrättelser från den nya myndigheten rörande antagliga felaktiga utbetalningar som myndigheten behöver hantera.

Försäkringskassan

Försäkringskassan bedömer att bankavgifterna minskar från 15,3 miljoner till cirka 6,5 miljoner kronor (2019 års uppgifter) som en följd av förslaget om ett system med transaktionskonto. Systemet innebär att myndigheten inte längre behöver föra ett bankkontoregister eller endast i en betydligt mindre omfattning. Att underhålla registret kräver it-stöd, administration och kundtjänst. Myndigheten uppskattar att kostnaden för Försäkringskassans och Pensionsmyndighetens register totalt är 2–3 miljoner kronor per år och att omkring 14 personer arbetar med kontoadministration. Dessutom betalar myndigheten bankavgifter på cirka 0,8 miljoner kronor per år för att verifiera kontouppgifterna i registret. Arbetet med att förvalta kontoregistret lyfts från Försäkringskassan till Myndigheten för utbetalningskontroll.

Försäkringskassan kommer kontinuerligt att lämna uppgifter till myndighetens verksamhet med dataanalyser och urval. Det är t.ex. uppgifter om beslut som rör ekonomiska förmåner och stöd men även uppgifter om t.ex. kontaktpersoner. Vid begäran ska Försäkringskassan också lämna uppgifter som kan vara av betydelse för fördjupade granskningar vid Myndigheten för utbetalningskontroll. Försäkringskassan kommer att ta emot underrättelser från den nya myndigheten rörande antagliga felaktiga utbetalningar som myndigheten behöver hantera.

Pensionsmyndigheten

För Pensionsmyndigheten berörs alla förmånsutbetalningar (28 miljoner under 2019) av förslaget om ett transaktionskontosystem. Det som kvarstår är löner, leverantörsfakturor och fondhandel (premiepensionen). Pensionsmyndigheten köper tjänster från Försäkringskassan som rör bankutbetalningar och kontoregister. Totalt betalade Pensionsmyndigheten knappt 39 miljoner kronor till Försäkringskassan för bankavgifter, kontoregister och it-drift och utveckling samt underhåll kopplat till utbetalningar. 11,6 miljoner av dessa var kostnader för bankavgifter och som flyttas till Myndigheten för utbetalningskontroll. På Pensionsmyndigheten arbetar ungefär 2,5 anställda med kontoadministration.

Pensionsmyndigheten kommer kontinuerligt att lämna uppgifter till myndighetens verksamhet med dataanalyser och urval. Det är t.ex. uppgifter om beslut som rör ekonomiska förmåner och stöd men även uppgifter om t.ex. kontaktpersoner. Vid begäran ska Pensionsmyndigheten också lämna uppgifter som kan vara av betydelse för fördjupade granskningar vid Myndigheten för utbetalningskontroll. Pensionsmyndigheten kommer att ta emot underrättelser från den nya myndigheten rörande antagliga felaktiga utbetalningar som myndigheten behöver hantera.

Skatteverket

En konsekvens för Skatteverket är att kostnaderna för att förvalta ett eget bankkontoregister för utbetalningsmottagare minskar. Myndigheten kommer dock fortsatt att ha vissa utbetalningar som ligger utanför transaktionskontosystemet, vilket gör att behovet av att administrera kontoregister inte helt försvinner.41 Skatteverket uppskattar att 7,3 miljoner av totalt 7,6 miljoner utbetalningar berörs (2019 års uppgifter). Myndigheten har även 13,7 miljoner inbetalningar som inte berörs av förslaget. Detta innebär att bankavgifterna beräknas minska med 5,4 miljoner, från 13,5 till 8,1 miljoner kronor.

Skatteverket kommer kontinuerligt att lämna uppgifter till den verksamhet med dataanalyser och urval som Myndigheten för utbetalningskontroll kommer att bedriva. Det handlar bl.a. om uppgifter ur arbetsgivardeklarationer och registrering till arbetsgivaravgifter och mervärdesskatt. Vid begäran ska Skatteverket också lämna uppgifter som kan vara av betydelse för fördjupade granskningar vid Myndigheten för utbetalningskontroll.

Skatteverket kommer även att ta emot underrättelser från Myndigheten för utbetalningskontroll om det finns anledning att anta att uppgift i folkbokföringsdatabasen är felaktig eller ofullständig, eller att registrering i beskattningsverksamheten eller beslut om skatt eller avgift är felaktigt. Detta kan i sin tur leda till handläggningsåtgärder för Skatteverket.

41 Det handlar bl.a. om utbetalningar som Skatteverket gör via kommunavräkningen till kommuner, regioner, församlingar och trossamfund. Skatteverket bedömer preliminärt att dessa inte kommer att omfattas av system med transaktionskonto.

14.9.3. Övriga myndighetsspecifika konsekvenser

Polis- och Åklagarmyndigheten

Utredningar om bedrägerier och bidragsbrott mot välfärdssystemen är resurstunga utredningar för såväl polis som åklagare. Utredningar om bidragsbrott handläggs i dag i huvudsak tillsammans med andra brottsbalksbedrägerier vid särskilda bedrägerisektioner hos Polismyndigheten.42

Myndigheten för utbetalningskontroll ska inte, enligt våra förslag, ha någon skyldighet att anmäla bidragsbrott. Sådan skyldighet har dock de olika välfärdsmyndigheterna och arbetslöshetskassor.43Våra förslag kommer att leda till att fler felaktiga utbetalningar identifieras, utbetalningar som många gånger utgör bidragsbrott. Det kommer i sin tur leda till att ytterligare bidragsbrott anmäls, framför allt av beslutande myndigheter och arbetslöshetskassor, men även i vissa fall av Myndigheten för utbetalningskontroll.

En förundersökning ska inledas så snart det finns anledning att anta att ett brott som hör under allmänt åtal har förövats.44 När det gäller bidragsbrott är det i normalfallet Polismyndigheten som bedriver förundersökning. Åklagarmyndigheten ska i vissa fall ta över ledningen av en förundersökning. En förundersökning om grovt bidragsbrott leds alltid av Åklagarmyndigheten.45

Det är därmed främst Polismyndighetens utrednings- och förundersökningsarbete som påverkas av våra förslag. Även Åklagarmyndigheten påverkas vid ärenden som rör mer komplicerad brottslighet och när det handlar om grovt bidragsbrott samt i de fall utredningar leder till åtal.

Arbetsbördan för polis och åklagare kommer därför att öka i viss utsträckning. Det torde emellertid endast vara fråga om sådana kostnadsökningar som bör kunna finansieras inom ramen för befintliga resurser. Att brottsutredande myndigheter får ta del av ett mer omfattande underlag kommer också medföra att utredningarna kan bli enklare att genomföra i jämförelse med i dag.

42SOU 2018:14, Bidragsbrott och underrättelseskyldighet vid felaktiga utbetalningar från väl-

färdssystemen – en utvärdering, s. 313.

436 § bidragsbrottslagen (2007:612). 4423 kap. 1 § rättegångsbalken. 45SOU 2018:14, Bidragsbrott och underrättelseskyldighet vid felaktiga utbetalningar från väl-

färdssystemen – en utvärdering, s. 313.

Förslagen syftar på sikt till att det ska begås färre brott vilket gör att kostnaderna kommer att minska. I det sammanhanget bör också noteras att förslagen kan komma att resultera i en ökning av intäkterna i form av betalade bötesbelopp till följd av fler lagföringar.

Domstolar

Allmänna domstolar

Myndighetens verksamhet förväntas leda till effekter på brottsligheten och kan därför väntas leda till en viss ökning av brottmål. Hur stor del av de brottsanmälningar som myndighetens verksamhet ger upphov till som kommer att leda till åtal är dock svårt att bedöma.

Myndighetens verksamhet kan även förväntas leda till att bidragsbrott upptäcks i ett tidigare skede än i dag vilket bör ge mindre komplicerade och mindre resurskrävande rättegångar i de fall det blir ett åtal.

Allmänna förvaltningsdomstolar

Fler upptäckta felaktiga utbetalningar kommer att leda till fler återkravs- och omprövningsärenden hos de beslutande myndigheterna vilket sannolikt kommer att leda till en ökning av överklaganden till förvaltningsdomstolarna inom framför allt socialförsäkringsområdet.

Myndighetens verksamhet syftar i första hand till att upptäcka felaktigheter som i dag är svåra att upptäcka. Det kan vara felaktigheter som berör flera aktörer och där det sker ett systematiskt utnyttjande. Ärendena kommer därför med stor sannolikhet att vara komplicerade och det kommer att vara relativt omfattande utredningar som ligger till grund för de överklagade besluten. Det är rimligt att anta att parterna i dessa processer i många fall kommer att vara resursstarka och aktiva i domstolsprocessen, och ha en större benägenhet att driva processerna till domstol. Överklagandena kommer i stor utsträckning att avse mål som inte kan avgöras av ensamdomare. Vår bedömning är därför att förslagen för förvaltningsdomstolarnas del kan innebära en ökning av till viss del resurskrävande mål.

Bolagsverket

Bolagsverket kommer kontinuerligt att lämna uppgifter till myndighetens verksamhet med dataanalyser och urval. Det är uppgifter ur Bolagsverkets offentliga register, bl.a. aktiebolagsregistret, och vissa andra uppgifter såsom uppgift om vem som har gett in uppgifter till Bolagsverket. Vid begäran ska Bolagsverket lämna uppgifter som kan vara av betydelse för fördjupade granskningar vid Myndigheten för utbetalningskontroll. Bolagsverket kommer även att ta emot underrättelser från den nya myndigheten om det finns anledning att anta att uppgift om företag, företagsföreträdare eller huvudmän i Bolagsverkets offentliga register är felaktig. Detta kan i sin tur leda till handläggningsåtgärder för Bolagsverket.

ESV

Förslaget om ett transaktionskontosystem kommer att få konsekvenser för ESV.46 Vår bedömning är att ESV bör få i uppdrag att stötta de myndigheter som ska ansluta till transaktionskontosystemet när det gäller hur redovisningen ska anpassas till förändringarna. För att förändringarna ska vara väl förberedda föreslår vi att regeringen ger i uppdrag till ESV att analysera och förbereda genomförandet som följer av förslaget (se avsnitt 5.12). Vår bedömning är att de konsekvenser som uppstår för ESV ryms inom myndighetens ramanslag.

Migrationsverket

Migrationsverket ska kontinuerligt lämna uppgifter till den verksamhet Myndigheten för utbetalningskontroll bedriver med dataanalyser och urval. Det kan handla om uppgifter om bl.a. beslut om uppehållstillstånd, arbetstillstånd och uppehållskort. Vid begäran ska Migrationsverket också lämna uppgifter som kan vara av betydelse för fördjupade granskningar vid Myndigheten för utbetalningskontroll. Migrationsverket kommer att ta emot underrättelser

46 KUT-delegationen lämnar i sitt betänkande (SOU 2019:59, Samlade åtgärder för korrekta

utbetalningar från välfärdssystemen, s. 170–175) förslag om att det ska inrättas ett kansli hos

ESV. Kansliet ska enligt förslaget utgöra ett stöd till det råd för korrekta utbetalningar som delegationen lämnar förslag om. Vi lämnar inte något sådant förslag gällande ESV.

från Myndigheten för utbetalningskontroll om det finns anledning att anta att ett beviljat tillstånd enligt utlänningslagen (2005:716) är felaktigt. Detta kan i sin tur leda till merarbete för Migrationsverket genom att nya ärenden om återkallelse av uppehållstillstånd och arbetstillstånd kommer att inledas och handläggas.

Kronofogdemyndigheten

Kronofogdemyndigheten ska lämna uppgifter om skulder för företag och andra juridiska personer samt deras företrädare till Myndigheten för utbetalningskontroll. Sådana uppgifter lämnar Kronofogdemyndigheten i dag till flera myndigheter och andra aktörer och det finns ett uppbyggt system för detta, s.k. skuldutdrag.

Vi bedömer att förslagen kommer att leda till ett ökat antal återkravsärenden, vilket sannolikt också innebär fler obetalda fordringar och att fler ärenden överlämnas till Kronofogdemyndigheten.

Inspektionen för vård och omsorg

Inspektionen för vård och omsorg ska kontinuerligt lämna uppgifter till verksamheten med dataanalyser och urval vid Myndigheten för utbetalningskontroll. Det är uppgifter om tillstånd och anmälan att bedriva verksamhet med personlig assistans. Vid begäran ska Inspektionen för vård och omsorg också lämna uppgifter som kan vara av betydelse för fördjupade granskningar vid Myndigheten för utbetalningskontroll. Inspektionen för vård och omsorg kommer även att ta emot underrättelser från Myndigheten för utbetalningskontroll om det finns anledning att anta att lämpligheten för att bedriva verksamhet med personlig assistans kan ifrågasättas. Detta kan i sin tur leda till ytterligare tillsynsåtgärder mot verksamhet som bedriver personlig assistans.

Riksgälden

En följd av förslaget om ett transaktionskontosystem är att Myndigheten för utbetalningskontroll behöver avropa betaltjänster från de ramavtal som Riksgälden upphandlar för statens räkning. Myndig-

heter anslutna till transaktionskontosystemet kommer enligt vårt förslag i motsvarande mån inte längre att behöva avropa dessa betalningstjänster från Riksgäldens ramavtal.

Förslaget påverkar Riksgälden på flera sätt. Inte minst påverkas myndighetens arbete med upphandling av ramavtal för betalningstjänster. Om Myndigheten för utbetalningskontroll tar över en stor del av de statliga välfärdsutbetalningarna kan det ge förutsättningar för lägre priser i ramavtalen. Nu gällande ramavtal för betaltjänster kan förlängas till som mest slutet av juli 2022. Det är angeläget att Riksgälden kan förutse på vilket sätt myndigheternas utbetalningar av välfärdsbetalningar ska ingå i upphandlingen. Finns det oklarheter när Riksgälden ska genomföra sin upphandling kan myndighetens arbete med upphandlingen påverkas.

Riksrevisionen, JO, JK och Datainspektionen

Myndigheten för utbetalningskontroll kommer att stå under tillsyn av JO och JK. Myndighetens personuppgiftsbehandling kommer även att stå under tillsyn av Datainspektionen. För dessa myndigheter tillkommer alltså ytterligare tillsynsobjekt. Integritetsskyddsrådet vid myndigheten kommer, om det finns skäl för det, att rapportera sina iakttagelser till Datainspektionen. Myndigheten för utbetalningskontroll kommer även att omfattas av Riksrevisionens granskningar. Det blir således ytterligare en myndighet för Riksrevisionen att granska.

14.10. Konsekvenser för kommuner och regioner

Förslagen innebär inga konsekvenser för den kommunala självstyrelsen.

De som är ute efter att utnyttja välfärdssystemen riktar in sig där risken för upptäckt är så liten som möjligt i förhållande till den vinst som går att tillskansa sig. Om arbetet mot felaktiga utbetalningar inom statliga verksamheter förstärks finns det därför en risk för att de som drar nytta av systemen i större utsträckning inriktar sig på regionala eller kommunala verksamheter.

14.11. Konsekvenser för organisationer

14.11.1. Arbetslöshetskassorna

Arbetslöshetskassorna blir enligt våra förslag skyldiga att kontinuerligt lämna uppgifter till uppgiftsamlingen för dataanalyser och urval hos Myndigheten för utbetalningskontroll. De kommer även vid begäran att vara skyldiga att lämna uppgifter som behövs i verksamheten med fördjupade granskningar. Förslagen kommer därmed innebära en ökad uppgiftslämnarbörda för arbetslöshetskassorna. Till viss del består den föreslagna uppgiftsskyldigheten av uppgifter om betalningar som arbetslöshetskassorna redan i dag överlämnar till Arbetsförmedlingen. Det bör därför i denna del endast innebära en marginellt ökad arbetsbörda. Arbetslöshetskassorna föreslås dock även lämna vissa ytterligare uppgifter. Förslagen kan därför förväntas innebära en ökad arbetsbörda för arbetslöshetskassorna, åtminstone initialt, innan system och rutiner har utarbetats.

Arbetslöshetskassorna kommer regelbundet att få underrättelser från Myndigheten för utbetalningskontroll om misstänkta felaktigheter som ska hanteras av arbetslöshetskassorna. Även i denna del kan förslagen därför förväntas innebära en ökad arbetsbörda för arbetslöshetskassorna. Å andra sidan kan arbetslöshetskassornas kontrollarbete effektiviseras och underlättas. Dels genom det arbete Myndigheten för utbetalningskontroll gör inom uppdraget att stödja och följa arbetet att motverka felaktiga utbetalningar, dels genom att arbetslöshetskassorna får underlag från granskningsverksamheten som kan användas i kontrollarbetet.

14.11.2. Parterna på arbetsmarknaden

Parterna på arbetsmarknaden påverkas av utredningens förslag. De gemensamma avtalsförsäkringarna samt olika medlemsförsäkringar som har tagits fram av parterna på arbetsmarknaden innehåller förmåner som ofta ger ett tillägg utöver den ersättning som de offentliga trygghetssystemen ger. Exempelvis vid sjukdom, föräldraledighet eller arbetslöshet. Skaderegleringen i dessa försäkringar bygger i regel på skaderegleringen hos den beslutande myndigheten. Minskade felaktiga utbetalningar har därmed positiva ekonomiska konsekvenser för

arbetsmarknadens parter. I princip påverkas löneutrymmet. Effekten är dock inte möjlig att kvantifiera.

14.12. Konsekvenser för företag

14.12.1. Konkurrens

Förslagen bidrar till konkurrens på lika villkor. Seriösa aktörer upplever i dag svårigheter att hävda sig i konkurrensen med företag som har en affärskalkyl som bygger på utnyttjande av arbetskraft och på att välfärdssystemen missbrukas på ett systematiskt sätt. Våra förslag syftar till att försvåra särskilt för de mer allvarliga fallen där det finns avsiktliga felaktigheter eller systematisk brottslighet i upplägget.

14.12.2. Sekretess för ekonomiska förhållanden

Konsekvenserna för sekretesskyddet för uppgifter om ekonomiska förhållanden för juridiska personer bedöms som små.47 Enligt våra förslag ska det gälla absolut sekretess för uppgifterna hos Myndigheten för utbetalningskontroll. Uppgifterna omfattas därmed i regel av ett starkare sekretesskydd hos Myndigheten för utbetalningskontroll än hos överlämnande myndigheter. Sekretess till skydd för enskilds ekonomiska förhållanden finns bara hos vissa av de myndigheter som uppgifter kommer att lämnas till. Vi menar dock att de känsliga uppgifter som rör ekonomiska förhållanden som kan bli aktuella att föra över i regel endast kommer att vara sådana som mottagande myndighet redan har rätt att få del av. Vi ser inte heller att affärshemligheter, eller andra känsliga uppgifter, kommer att hämtas in till Myndigheten för utbetalningskontroll eller därefter lämnas över till beslutande myndigheter. Det kan dock inte uteslutas att detta kan komma att ske i något enstaka fall. För att en uppgift ska lämnas över till en annan myndighet ska det finnas skäl att tro att det har skett en felaktighet. Uppgiften ska också ha relevans för den mottagande myndighetens handläggning.

Om uppgifter om affärshemligheter i ett enstaka fall skulle komma att överlämnas till mottagande myndigheter bedömer vi det

47 Se avsnitt 11.6

som osannolikt att uppgifterna sedan sprids vidare utanför den mottagande myndigheten såvida det inte handlar om uppgifter som blir offentliga vid en rättslig prövning. För företag som inte kan antas ha begått felaktigheter bedömer vi att det inte finns någon ökad risk för att affärshemligheter sprids.

Att uppgifter kan föras över till den mottagande myndigheten i de fall där det finns felaktigheter är i de allra flesta företags intresse. Det ökar förutsättningarna för konkurrens på lika villkor.

14.12.3. Uppgiftslämnarbördan påverkas inte, förutom för kreditinstitut

Förslagen kommer inte att innebära någon ytterligare uppgiftslämnarbörda för företag generellt. De data avseende företag som vi föreslår att Myndigheten för utbetalningskontroll ska få tillgång till är sådana som redan finns tillgänglig hos andra myndigheter och som hämtas in från dessa, inte direkt från företagen. Det finns heller inga konsekvenser vad gäller nya regelverk eller rutiner som företag behöver sätta sig in i och anpassa sig till. Uppgiftslämnarbördan minskar marginellt som en följd av att företag inte behöver lämna kontouppgifter till mer än en myndighet i de fall företaget får utbetalningar från flera av de myndigheter som ingår i systemet med transaktionskonto.

För kreditinstitut innebär våra förslag dock en viss utökad uppgiftsskyldighet eftersom vi föreslår att dessa ska vara skyldiga att lämna uppgifter till Myndigheten för utbetalningskontroll inom ramen för verksamheten med fördjupad granskning. Det är inte fråga om ett regelbundet informationsöverlämnande utan uppgiftsskyldigheten gäller efter begäran och avser uppgifter om namngivna personer. Det är svårt att bedöma hur många ärenden det kan röra sig om per år innan myndighetens verksamhet har startat. Det är dock endast ett mindre antal urvalsträffar som kommer att bli föremål för fördjupad granskning och det kommer inte att vara aktuellt att begära uppgifter från kreditinstitut i samtliga ärenden om fördjupad granskning. Uppgiftslämnandet ska ske elektroniskt och redan befintliga system borde kunna utnyttjas. Vi bedömer därför sammantaget att det för kreditinstitut blir en liten påverkan med anledning av förslagen.

14.12.4. Förutsättningarna för små företag

Förslagen innebär inga ytterligare krav på uppgiftslämnande eller andra administrativa förändringar för företag. Förslagen bedöms därför inte heller ha några direkta konsekvenser för små företags förutsättningar.

Vi har övervägt om förslagen på något sätt kan drabba småföretag. Våra förslag innebär dock inte några förändringar i sak när det gäller rätten till stöd eller vilka krav som ställs på en verksamhet. Vi bedömer därför att det saknas direkta konsekvenser för de småföretag som i dag följer de regler som finns.

Förslagen syftar bl.a. till att upptäcka företag som missbrukar välfärdssystemen. Därför kommer förslagen att gynna de små företag som följer reglerna genom att de inte i samma utsträckning behöver konkurrera med företag som inte är seriösa.

14.12.5. Övriga konsekvenser för företag

Ramavtalsbankerna

Totalt var de beslutande myndigheternas kostnader för bankavgifter 51,8 miljoner kronor under 2019. Myndigheterna uppskattar att förslaget om ett transaktionskontosystem innebär att 31,4 miljoner kronor av dessa avgifter ska föras över till Myndigheten för utbetalningskontroll. Prismodellen i ramavtalen bygger på rörliga avgifter per transaktion. Den påverkan på intäkterna för ramavtalsbankerna som uppstår hänger i första hand samman med minskade avier och färre returer. Det är inte möjligt att avgöra hur stor denna effekt kommer att bli. Vi uppskattar dock att kostnaderna för bankavgifter kopplade till de utbetalningar som omfattas av systemet med transaktionskonto kommer att minska från 31,4 till 25 miljoner kronor. Det skulle innebära 6,4 miljoner i minskade intäkter för ramavtalsbankerna.

14.13. Konsekvenser för sysselsättning och offentlig service i olika delar av landet

Förslagen bedöms inte påverka sysselsättning och offentlig service i hela landet då rätten till ersättning fortsatt kommer hanteras inom respektive myndighet. Den konsekvens som uppstår är i första hand fler arbetstillfällen där Myndigheten för utbetalningskontroll placeras.

14.14. Konsekvenser för risk och sårbarhet i krig och kris

Förslaget om ett system med transaktionskonto innebär att funktioner för flera myndigheters utbetalningar samlas vid en myndighet. Myndigheten för utbetalningskontroll ska ha i uppdrag att hantera utbetalningar från välfärden och behöver bygga särskild kompetens inom området. Det finns på så sätt goda förutsättningar för att minska sårbarheten och höja säkerheten i hanteringen av en stor del av statens utbetalningar. Myndigheten för utbetalningskontroll kan investera i kompetens och lösningar, inte bara för att effektivt hantera utbetalningar, utan också för att kunna göra det i händelse av kris eller krig.

14.15. Konsekvenser i förhållande till Sveriges åtaganden gentemot EU

Förslagen bedöms inte ha några konsekvenser i förhållande till vad som följer av Sveriges medlemskap i EU.

14.16. Konsekvenser för miljön

Vi kan inte se några negativa konsekvenser för miljön. Däremot innebär förslaget färre aviutbetalningar vilket är positivt för miljön.

14.17. Konsekvenser av alternativa lösningar

Utredningen presenterade i juni 2019 en statusrapport: Färre felaktiga utbetalningar från de statliga välfärdssystemen med ökad samordning av betalningar och kontroller. Rapporten redogör för flera alternativa lösningar. Nedan utvecklas analysen av dessa alternativa lösningar.

14.17.1. Alternativ till systemet med transaktionskonto

Ett alternativ till systemet med transaktionskonto är att Myndigheten för utbetalningskontroll i stället skulle samla in information om utbetalningar från de beslutande myndigheterna. Vi har prövat om detta alternativ skulle vara en lämplig ordning. Sammantaget menar vi att de positiva konsekvenserna med transaktionskontosystemet talar för att det är det bästa alternativet.

Utan transaktionskontosystemet skulle Myndigheten för utbetalningskontroll behöva få in utbetalningsinformation från respektive myndighet, men även information om vilka utbetalningar som inte kunnat genomföras. Informationen kommer i viss mån att hålla lägre kvalitet. En fördel med förslaget om transaktionskonto är att enskilda använder ett och samma bankkonto för alla utbetalningar från välfärdssystemen. Utan transaktionskonto skulle det fortsatt kunna ske utbetalningar till olika bankkonton för en och samma individ, vilket i viss mån skulle kunna försvåra analysarbetet.

Förslaget med transaktionskonto innebär dessutom en viss effektivisering för staten som helhet genom ett gemensamt kontoregister och färre avier. Denna effektivisering skulle utebli med det alternativa förslaget. Å andra sidan skulle det innebära lägre investeringar om transaktionskontosystemet inte inrättas.

Systemet med transaktionskonto medför också förenklingar för enskilda. Förslaget innebär att enskilda bara behöver lämna uppgifter om bankkonto en gång för alla utbetalningar och att de kan få en samlad bild av alla utbetalningar. Förslaget innebär också att färre kommer att få utbetalningar på avi. Det blir alltså färre som behöver betala aviavgifter för att få sina utbetalningar. Dessa förenklingar och besparingar för enskilda skulle utebli med ett förslag som innebär att uppgifter om utbetalningar samlas in från de beslutande myndigheterna.

14.17.2. Alternativ till en ny myndighet

Att starta en ny myndighet är inte något självändamål. Utredningen har därför noga övervägt om det finns en annan lämplig placering för den nya organisationens verksamhet.

De uppdrag vi föreslår att Myndigheten för utbetalningskontroll får skulle kunna vara tillkommande uppgifter för en befintlig myndighet. Detta kan åstadkommas antingen genom att en myndighet får ett förändrat uppdrag i sin ordinarie verksamhet eller att en befintlig myndighet i sin instruktion får i uppdrag att bli värdmyndighet för en separat organisatorisk enhet. I arbetet med att försöka finna en placering hos en befintlig myndighet har vi inhämtat synpunkter från såväl expertgruppen som från andra aktörer, men vi har inte lyckats identifiera någon lämplig befintlig myndighet.

Ytterligare ett alternativ skulle kunna vara att öka möjligheterna för de befintliga myndigheterna att dela och sprida information. Här redogör vi för de konsekvenser vi ser med de alternativ som vi har prövat.

Kan funktionen inordnas i en befintlig myndighet?

Ingen myndighet har i dag i uppdrag att på ett samordnat och systematiskt sätt arbeta med kontroller av statliga utbetalningar från välfärdssystemen som helhet. I avsnitt 9.1 lyfter vi ett antal fördelar och nackdelar med att uppdraget läggs på en egen myndighet i jämförelse med att en befintlig myndighet får uppdraget.

En negativ konsekvens av en placering hos en befintlig myndighet är att verksamheten skulle riskera att användas som ”gummiband”. Prioriteringen av kontrollverksamheten har varierat över tid. En viktig poäng med en egen myndighet som har som huvudsaklig uppgift att bedriva kontrollarbete är att motverka sådan variation och skapa långsiktig stabilitet i arbetet med att motverka felaktiga utbetalningar. En placering hos en befintlig myndighet innebär att det finns en risk för att det sammanhållna kontrollarbetet kan hamna i skymundan.

Vi har prövat om det finns någon myndighet som har ett så pass närliggande uppdrag att det finns betydande vinster med att placera funktionen där. I sådana fall skulle det finnas vissa synergieffekter som kan uppnås. Finansdepartementet har det övergripande ansvaret för arbetet mot felaktiga utbetalningar. Det är dock inte självklart

vilket departement som ska ansvara för frågan med en placering på en befintlig myndighet. Försäkringskassan och Pensionsmyndigheten lyder under Socialdepartementet, CSN under Utbildningsdepartementet, Arbetsförmedlingen under Arbetsmarknadsdepartementet, Migrationsverket under Justitiedepartementet samt Skatteverket, ESV och Statens Servicecenter (SSC) under Finansdepartementet. Även om det är regeringen samlat som styr myndigheterna finns det potentiellt en rad praktiska och möjligen även principiella aspekter kring styrningen av myndigheten om den föreslagna funktionen inte kan placeras under samma departement som myndigheten den placeras hos.

Nedan redogör vi för de konsekvenser vi ser av en placering hos en befintlig myndighet. De myndigheter vi har övervägt särskilt är SSC, Försäkringskassan, Skatteverket och ESV.

SSC

Utredningen har övervägt om SSC skulle vara en lämplig placering för funktionen. Myndigheten tillhandahåller i dag administrativt stöd till andra myndigheter. Myndigheten bedriver även verksamheten vid servicekontor. SSC:s uppdrag är att bidra till en effektivare administration inom statsförvaltningen i syfte att generera skalfördelar inom den statliga administrationen och skapa kostnadseffektivitet i förvaltningen.48 Myndigheten har viss koppling till välfärdssystemen genom ansvaret för servicekontoren, men myndigheten har inget kontrolluppdrag.

Gentemot medborgarna skulle det kunna finnas synergier i att en och samma funktion även ansvarar för utbetalningar, utöver servicen till medborgarna.

Det finns dock ett antal nackdelar med en placering hos SSC. Att verksamheten i dag inte innehåller någon kontroll- eller analysverksamhet innebär att en helt ny verksamhetsgren skulle behöva startas upp. Det utpräglade serviceuppdraget gentemot medborgarna skulle riskera att undergrävas om myndigheten även skulle bli ansvarig för kontroll av felaktigheter. En del av SSC:s verksamhet är i dag avgiftsfinansierad. Här kan det uppkomma gränsdragningsproblem mellan de olika grenarna i verksamheten.

48 Jfr. 12 §§ förordningen (2012:208) med instruktion för Statens servicecenter.

Försäkringskassan

Försäkringskassans uppdrag är att besluta om och betala ut en stor del av de förmåner som ingår i socialförsäkringen. Därutöver hanterar Försäkringskassan vissa beräkningar åt Pensionsmyndigheten, bl.a. av skatteunderlag, innan utbetalningsuppdrag skickas till bank. Försäkringskassan handlägger och betalar också ut vissa stöd inom arbetsmarknadsområdet. Försäkringskassan betalar även ut dagpenning och familjebidrag enligt förordningen (1995:239) om förmåner till totalförsvarspliktiga. Det skulle kunna tala för att Försäkringskassan kan ansvara för ytterligare myndigheters betalningar utan stora negativa konsekvenser. Även den kunskap om de välfärdsförmåner som myndigheten administrerar som finns inom myndigheten skulle vara en fördel.

Vi har dock bedömt att det finns flera starka argument som talar emot denna lösning. En negativ konsekvens är att det skulle ge Försäkringskassan en märklig roll gentemot de andra myndigheterna. Inte minst gäller det uppdraget att analysera data och göra systemövergripande analyser. Med den omfattning på utbetalningar som Försäkringskassan har i kombination med dess betydelse för brukare och enskilda bedömer vi att det skulle vara direkt olämpligt att inrätta en funktion med uppdrag att analysera välfärdssystemen som en integrerad del av Försäkringskassan. Enbart misstanken om att Försäkringskassans verksamhet inte ingår i de systemövergripande analyserna på samma sätt som övriga myndigheters verksamhet skulle kunna underminera förtroendet för funktionen allvarligt.

Det finns också en risk att Försäkringskassan skulle komma att ses som överordnad de övriga myndigheterna på området, något som skulle vara främmande i svensk förvaltningskultur. Ett exempel är återrapporteringen till regeringen. Om ansvaret för denna skulle inordnas i Försäkringskassans ordinarie återrapportering finns det uppenbar risk för problem gentemot de andra berörda myndigheterna eller att det på olika sätt skulle begränsa möjligheterna för verksamheten att verka på ett effektivt sätt.

På motsvarande sätt har vi bedömt att det skulle riskera att få negativa konsekvenser med en placering på någon av de andra välfärdsmyndigheterna.

Vi har också analyserat möjligheterna att dra nytta av Försäkringskassans processer och system för hantering av sina egna och

Pensionsmyndighetens betalningar. Försäkringskassan har ett antal processer och system som är gemensamma för de flesta ersättningar som hantering av kvittningar, avdrag, skatteberäkningar och kontrollunderlag till Skatteverket, bokföring samt uppföljningsunderlag. Sista steget i denna process är att utbetalningsuppdrag skickas till bank för betalningsförmedling. Dock har Försäkringskassan i sin it-systemarkitektur ingen motsvarighet till ett transaktionskonto för hantering av utbetalningar. Vår bedömning är vidare att de behov Försäkringskassan har för sin hantering av utbetalningar och dess krav på it-system skiljer sig i många delar från de krav som ställs på en samlad hantering av välfärdsutbetalningar.49

Vår sammantagna bedömning är därför att en placering hos Försäkringskassan, eller någon annan av välfärdsmyndigheterna, inte är en lämplig lösning.

Skatteverket

Skatteverkets huvuduppgifter är att fastställa och ta ut skatter, socialavgifter och andra avgifter så att en riktig uppbörd kan säkerställas, sköta folkbokföringen, registrera bouppteckningar och vara borgenär åt staten. Myndigheten utfärdar även id-kort för personer som är folkbokförda i Sverige och utreder skattebrott. Skatteverket har, i likhet med Försäkringskassan, kontakt med både företag och privatpersoner. Under lång tid har myndigheten arbetat utifrån parollen att det ska vara lätt att göra rätt, dvs. med ett förebyggande perspektiv mot felaktigheter i såväl löpande handläggning som kontrollarbete. Så gott som alla privatpersoner och företag har ett skattekonto hos Skatteverket. Det skulle därför potentiellt kunna finnas samordningsvinster med att placera systemet med transaktionskonto hos Skatteverket.

På motsvarande sätt som vi har analyserat konsekvenserna av att använda Försäkringskassans befintliga hantering av betalningar, har vi gjort en analys av Skatteverkets möjligheter att hantera utbetalningar åt fler myndigheter. Myndigheten hanterar i dag vissa utbetalningar åt Arbetsförmedlingen och Trafikverket. Skatteverket har ett system för att framför allt hantera debitering och kreditering av

49 Gartner (2019), Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom

välfärdssystemen, en analys gjord på uppdrag av utredningen.

skatter och avgifter. Det innebär också in- och utbetalningar till skattekontot. Även om det finns likheter ställer detta andra krav på system än transaktionskontot som ska hantera utbetalningar.

Skattekontot är först och främst till för skatteadministration.50 Vidare bygger skattekontot på en gammal teknisk systemplattform som Skatteverket menar behöver ses över.

Vår bedömning är därför att det finns fler negativa än positiva konsekvenser av en placering hos Skatteverket.

ESV

Vi har vidare analyserat konsekvenserna av en placering hos ESV. En placering hos ESV, som i och för sig skulle vara självständig gentemot välfärdsmyndigheterna, skulle innebära att en stor del av statens utbetalningar skulle gå via den myndighet som har till uppgift att bl.a. utveckla och förvalta principer, regelverk och metoder för en effektiv ekonomisk styrning i staten. ESV har också till uppgift att utveckla och förvalta den interna styrningen och kontrollen i staten. ESV ska vidare utföra revision av Sveriges hantering av EUmedel och främja en effektiv och korrekt hantering av dessa medel. Myndigheten för utbetalningskontroll kan på sikt även komma att hantera utbetalningar av sådana medel. Därför vore det inte lämpligt att ESV också skulle ansvara för administrationen av dessa utbetalningar. Myndigheten har i dag omkring 150 anställda.

KUT-delegationen föreslår i sitt slutbetänkande att ett råd för korrekta utbetalningar från välfärdssystemen inrättas. De föreslår även att ett kansli knyts till rådet, och att detta kansli placeras hos ESV, men med en självständig ställning gentemot myndigheten.51Ett av deras argument för en placering hos ESV är att kansliet bör ligga under Finansdepartementet som har huvudansvar för frågan om felaktiga utbetalningar inom Regeringskansliet. Det ska tilläggas att KUT-delegationen enligt sitt uppdrag var begränsade till att lämna

50 Metoden att betala ut statligt stöd genom kreditering på skattekonto är enligt prop. 2010/11:165 inte oproblematisk. Ur betalningsmottagarnas perspektiv kan utbetalning av statligt stöd genom kreditering på skattekontot inte jämställas med en direkt utbetalning. Skattekontot är först och främst till för skatteadministrationen. En viktig aspekt är att krediteringar på inkomstsidan på statsbudgeten är ett avsteg från bruttoredovisningsprincipen på statsbudgeten och därmed i praktiken inte omfattas av utgiftstaket. Se vidare prop. 2010/11:165, Skatte-

förfarandet, s. 516–521.

51SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 170–175.

förslag inom ramen för den befintliga myndighetsstrukturen, dvs. de hade inte möjlighet att föreslå inrättandet av en ny myndighet.

Vi instämmer i delegationens bedömning att det kan finnas positiva konsekvenser i form av effektivitetsvinster med att kansliet i den utformning som föreslås av delegationen inhyses hos ESV. Med den utformning våra förslag har menar vi dock att en placering hos ESV skulle medföra en rad negativa konsekvenser. ESV har bl.a. föreskriftsrätt för de regelverk som rör myndigheternas redovisning. De har även hand om den samlade statsredovisningen. En stor del av statens utbetalningar skulle då gå via den myndighet som har till uppgift att vara expertmyndighet inom redovisning och intern styrning och kontroll. Det operativa arbete som våra förslag innebär skulle dessutom vara främmande för ESV:s nuvarande kärnverksamhet. Det är därför inte lämpligt med en placering hos ESV.

Myndigheten för digital förvaltning (DIGG)

Myndigheten har i uppdrag att samordna och stödja den förvaltningsgemensamma digitaliseringen i syfte att göra den offentliga förvaltningen mer effektiv och ändamålsenlig.52 DIGG skulle kunna vara en möjlig kandidat, men det skulle i så fall ha som konsekvens att det nya uppdraget skulle ta över. Myndigheten startade hösten 2018 och är enligt ursprungsförslaget dimensionerad till att omfatta cirka 70 anställda. Myndigheten har en egen operativ verksamhet vad gäller digital infrastruktur (Mina meddelanden och e-legitimation). Kontroll, analys- och granskningsdelen saknar dock helt motsvarighet i myndighetens verksamhet i dag. Vi ser därmed få synergier med en placering hos DIGG.

Inspektionen för socialförsäkringen (ISF)

ISF har bl.a. i uppdrag att utöva tillsyn på socialförsäkringsområdet. Som en del av sin tillsynsverksamhet utför myndigheten aktgranskning och även övergripande dataanalyser. Här skulle det potentiellt kunna finnas synergier med just den delen av vår föreslagna verksamhet. Vi bedömer dock att det i övrigt skulle innebära negativa konsekvenser för ISF att få det nuvarande tillsynsuppdraget att fun-

521 § förordningen (2018:1486) med instruktion för Myndigheten för digital förvaltning.

gera tillsammans med vår föreslagna verksamhet. Inte minst gäller det den del av verksamheten som handlar om transaktionskonton och utbetalning av förmåner. Det skulle vara ett helt annorlunda uppdrag för ISF som i dag har ett uppdrag som är avgränsat till systemtillsyn över socialförsäkringsområdet (Försäkringskassan, Pensionsmyndigheten och delar av Skatteverkets verksamhet). Funktionen som sektorsspecifik utvärderingsmyndighet skulle riskera att gå förlorad. 53

Polismyndigheten eller Ekobrottsmyndigheten

Även konsekvenserna av en placering hos Polismyndigheten eller Ekobrottsmyndigheten har diskuterats i arbetet. Men här har utredningen bedömt att det vore olämpligt med en placering inom rättsväsendet. Vi föreslår inte att verksamheten ska ha något brottsutredande uppdrag och den skulle därför bli en främmande fågel i detta sammanhang. Det skulle finnas en stor risk för att skillnaden mellan brottsutredningar, å ena sidan, och analyser och granskningar, å andra, skulle bli allt för otydlig. Det finns även risk för negativa konsekvenser för skyddet av den personliga integriteten. Att polisen eller någon annan rättsvårdande myndighet skulle vara utbetalare av välfärdsförmåner skulle dessutom vara direkt olämpligt, menar vi. Polismyndigheten har en särskild uppgift i samhället och är en del av det som brukar kallas nattväktarstaten. Att ge myndigheten ett uppdrag kopplat till välfärdssystemen skulle vara att röra samman olika delar av såväl samhällsfunktioner som statsförvaltning på ett icke önskvärt sätt.

Kronofogdemyndigheten

Kronofogdemyndigheten har i uppdrag att se till att den som har rätt att få betalt får det. Det kan vara myndigheter, kommuner, företag eller privatpersoner som ansöker om hjälp med att få betalt. Kronofogdemyndigheten ger även stöd till den som ska betala sina skulder och ser till att betalningar sker på ett rättssäkert sätt. Detta gör myndigheten bl.a. genom att arbeta förebyggande, erbjuda skuldsanering och genom att hjälpa till vid tvister som inte rör betalning,

53 Statskontoret (2014), Utvärdering på olika områden En analys av sektorsspecifika utvärderings-

myndigheter, 2014:7, s. 8–9.

t.ex. i samband med en vräkning. Vi har utifrån Kronofogdemyndighetens uppdrag svårt att se att det skulle vara en lämplig myndighet för våra förslag. Det är också tveksamt om det skulle vara en positiv konsekvens att alla som tar emot välfärdsförmåner skulle ”hamna hos Kronofogden”. I dag är det något som uppfattas som stigmatiserande och det skulle kunna ta tid att förändra enskildas inställning.

Kan funktionen inrättas som ett särskilt beslutsorgan?

En möjlighet skulle kunna vara att ge en myndighet i uppdrag att vara värdmyndighet åt en separat organisatorisk enhet, ett s.k. särskilt beslutsorgan. Det vanligaste är en konstruktion där beslutsorganet får ta del av värdmyndighetens förvaltningsanslag för att bedriva sin verksamhet (t.ex. kanslipersonal) medan den i sitt beslutsfattande är formellt helt fristående från värdmyndigheten.

Det finns ett antal exempel på särskilda beslutsorgan som är placerade hos de berörda myndigheterna. Skatteverket har två särskilda beslutsorgan (Nämnden för dödförklaring och SPAR-nämnden).54 Arbetsförmedlingen har ett nationellt partsråd som är ett särskilt beslutsorgan.55 Hos Försäkringskassan, Skatteverket och Tullverket finns också en specialkonstruktion i form av det allmänna ombudet som har en självständig ställning gentemot sina respektive värdmyndigheter.56

Det vanligaste är att de särskilda beslutsorganen utgör en mindre del av en myndighets verksamhet, även om det finns undantag där värdmyndigheten snarast är en administrativ överbyggnad och där beslutsorganen fullgör myndighetens huvuduppgift. Exempel på sådana konstruktioner är Statens beredning för medicinsk utvärdering och Finanspolitiska rådet.57

En lösning som innebär att ett särskilt beslutsorgan inrättas skulle kunna mildra en del av problematiken kring oklarheter i styrningen av verksamheten och de legitimitetsproblem som kan uppstå när verksamheten placeras hos en befintlig myndighet. Det saknas

54 Statskontoret (2014), Myndigheternas ledningsformer – en kartläggning och analys, 2014:4, s. 47. 55 Statskontoret (2014), Myndigheternas ledningsformer – en kartläggning och analys, 2014:4, s. 51. 56SOU 2015:46, Skapa tilltro. Generell tillsyn, enskildas klagomål och det allmänna ombudet inom

socialförsäkringen, s. 260.

57 Statskontoret (2014), Myndigheternas ledningsformer – en kartläggning och analys, 2014:4, s. 50.

dock en tydlig reglering av särskilda beslutsorgan, vilket gör att det kan uppstå oklarheter om hur långt självständigheten sträcker sig.

Vi menar därför att det finns en betydande risk för att konstruktionen inte upplevs som tillräckligt fristående gentemot sin värdmyndighet och att de problem vi ser med placering hos en befintlig myndighet i stor utsträckning skulle kvarstå. Dessutom skulle verksamheten bli betydligt större än vad som är normalt för ett särskilt beslutsorgan. Vår bedömning är därför att de negativa konsekvenserna av att inrätta funktionen som ett särskilt beslutsorgan hos en befintlig myndighet överväger de positiva konsekvenserna.

Kan felaktiga utbetalningar motarbetas genom ett generellt utökat informationsutbyte?

Utredningen har analyserat om det är möjligt att åstadkomma önskat resultat genom att öka möjligheterna för befintliga myndigheter att dela uppgifter med varandra. Det skulle ligga i linje med tidigare reformer på såväl välfärds- som arbetsmarknadsområdet, där kontrollarbetet successivt har byggts ut genom att det har blivit allt lättare för myndigheter att elektroniskt hämta uppgifter från varandra. Vi menar dock att det inte leder till samma positiva konsekvenser som våra förslag, av flera skäl.

Sannolikt skulle myndigheterna kunna öka träffsäkerheten i sina dataanalyser med ett utökat informationsutbyte. Det är dock tveksamt att detta skulle leda till att kontrollverksamheten skulle få den ökade och långsiktiga prioritering som våra förslag innebär. Det är inte heller sannolikt att arbetet skulle bedrivas utifrån ett helhetsperspektiv i tillräcklig grad. Det finns en risk att myndigheterna fortsatt skulle utgå från sin egen verksamhet snarare än från välfärdssystemen som helhet.

Detta alternativ skulle därför behövas kombineras med ökad styrning och tillförande av resurser för att fungera. Det skulle dessutom riskera att bli ineffektivt om man bygger upp en modell där flera myndigheter i princip skulle göra samma sak var och en för sig.

Den huvudsakliga invändningen är dock att det skulle innebära ett omotiverat stort intrång i den personliga integriteten om flera myndigheter skulle få del av de uppgifter som är tänkta att ingå i den uppgiftssamling för dataanalyser och urval som Myndigheten för utbetalningskontroll kommer att ha.

Vi anser därför att de negativa konsekvenserna överväger och att det inte är lämpligt att motverka felaktiga utbetalningar i välfärdssystemen som helhet genom att enbart öka myndigheternas möjligheter utbyta information och samköra data.

Kan felaktiga utbetalningar motverkas genom en samverkansstruktur mellan befintliga myndigheter?

I kapitel 2 beskriver vi att det finns flera exempel på myndighetssamverkan och branschsamverkan med syfte att motverka felaktiga utbetalningar och bidragsbrottslighet. Ett alternativ som utredningen har övervägt är om en samverkansstruktur mellan befintliga myndigheter skulle bidra till att åstadkomma den verksamhet vi menar behövs. Med en sådan struktur skulle ett urval myndigheter få i uppdrag att samverka med syfte att förebygga felaktiga utbetalningar. Samverkansuppdrag är en modell som är relativt vanligt förekommande, bl.a. för de myndigheter som är aktuella för våra förslag. De har alla upparbetad vana att bedriva samverkansarbete kring olika frågor. Det handlar ofta om gränssnitt för informationsutbyte eller olika stöd där enskilda behöver ha kontakt med flera myndigheter.

Frågan är om en funktion för dataanalyser skulle kunna byggas upp på detta sätt. I bilaga 2 redogör vi för hur det i Norge finns en frivillig samverkan mellan myndigheter för det de kallar A-krim, arbetslivskriminalitet. Varje myndighet bidrar med personal som stationeras hos funktionen, men som formellt fortfarande är anställda i sin ordinarie myndighet. Verksamheten styrs i samverkan mellan de ingående myndigheterna, men med en hög grad av delegering av det löpande beslutsfattandet i den operativa verksamheten. Inom Akrim finns dock inte någon möjlighet att göra gemensamma dataanalyser.

Liknande samverkansmodeller finns även i Sverige i form av t.ex. samverkan mot organiserad brottlighet och regeringsuppdraget om att motverka fusk, regelöverträdelser och annan brottslighet i arbetslivet, se kapitel 2.

Vår bedömning är dock att det skulle vara svårt att få en sådan samverkan att fungera på ett bra sätt för den verksamhet vi föreslår. I avsnitt 3.4.4 beskriver vi ett antal svårigheter med samverkansarbetet.

Ytterligare ett problem med samverkansformen uppstår som vi ser det i den mer operativa verksamheten, framför allt vad gäller administration av systemet med transaktionskonto, dataanalyser och urval och verksamheten med inledande och fördjupade granskningar. I en operativ verksamhet med många beslut som ska fattas löpande behövs tydliga och effektiva beslutsvägar, något som inte utmärker en organisation som styrs i samverkan eller i forum.

Dessutom skulle det på samma sätt som med alternativet med utökat informationsutbyte handla om ett orimligt stort integritetsintrång om alla berörda myndigheter ska ingå i samverkan och dela alla uppgifter med varandra. Vi ser inte att det finns någon möjlighet att samköra data i den utsträckning som behövs. Det skulle också finnas risk för oklarheter och skadat förtroende om gränsdragningen mellan funktionens och de samverkande myndigheternas tillgång till uppgifter uppfattas som otydlig.

Vi menar därför att det inte är tillräckligt att motverka felaktiga utbetalningar i välfärdssystemen som helhet enbart genom att utveckla samverkansstrukturen mellan befintliga myndigheter. Däremot är den samverkan som finns i dag viktig och den behöver fortsätta att utvecklas och förbättras, vid sidan av det arbete vi föreslår att Myndigheten för utbetalningskontroll ska bedriva.

15. Författningskommentar

15.1. Förslaget till lag (0000:00) om transaktionskonto

Ett system med transaktionskonto

1 §

Av bestämmelsens första stycke framgår att myndigheten ska administrera ett system med transaktionskonto för utbetalningar från myndigheter.

Av bestämmelsens andra stycke framgår att regeringen bestämmer vilka utbetalningar som ska ske via systemet med transaktionskonto. Det innebär att regeringen ska bestämma både vilka myndigheter vars utbetalningar ska administreras via transaktionskontosystemet och vilka typer av utbetalningar som ska omfattas av systemet. Av 23 §§ förordningen (0000:00) om transaktionskonto framgår vilka myndigheter och vilka av deras utbetalningar som ska omfattas av administrationen via systemet med transaktionskonto. Förslaget behandlas i avsnitt 5.1.1, 5.1.3 och 5.2.

Transaktionskonto

Vem ska ha ett transaktionskonto?

2 §

I paragrafen finns bestämmelser om vem som ska ha ett transaktionskonto. Övervägandena finns i avsnitt 5.3.

Ett transaktionskonto ska upprättas för alla som får en sådan utbetalning som avses i 1 §. Myndigheten ska registrera ett transaktionskonto när myndigheten får in uppgifter om att någon ska få

en första utbetalning som omfattas av systemet med transaktionskonto.

Vad ska registreras på ett transaktionskonto?

3 §

I paragrafen finns bestämmelser om vad som ska registreras på transaktionskontot. Övervägandena finns i avsnitt 5.3.

Enligt bestämmelsen ska en beslutad utbetalning registreras som ett tillgodohavande på transaktionskontot så snart det finns underlag för det. En registrering på transaktionskontot innebär i praktiken att kontot krediteras (tillgodoförs) ett belopp. Det innebär att så snart myndigheten får underlag för en utbetalning från en beslutande myndighet ska det krediteras på transaktionskontot som ett tillgodohavande. Att registreringen ska göras så snart det finns underlag betyder att en kommande utbetalning kommer att kunna registreras, och därmed synas på transaktionskontot, före beslutad dag för utbetalning.

När ska utbetalning från ett transaktionskonto ske?

4 §

Bestämmelsen reglerar när ett tillgodohavande på ett transaktionskonto ska betalas ut till transaktionskontohavaren. Dag för utbetalning följer av det beslut som ligger till grund för registreringen på transaktionskontot (3 §). Förslaget behandlas i avsnitt 5.4.

När är den beslutande myndighetens utbetalning verkställd?

5 §

I paragrafen finns bestämmelser om när en utbetalning anses vara verkställd för den beslutande myndigheten. Övervägandena finns i avsnitt 5.4.

Bestämmelsen innebär att den utbetalande myndigheten anses ha verkställt sin utbetalning till den enskilde när utbetalningen ska betalas ut enligt 4 §. Tillgodohavandet på transaktionskontot är den

enskildes fordran på Myndigheten för utbetalningskontroll och är därmed inte längre tillgänglig för den beslutande myndigheten. Det är Myndigheten för utbetalningskontroll som ansvarar för att utbetalningen kommer den enskilde tillhanda på det datum som framgår av 4 §.

Hur ska ett tillgodohavande betalas ut?

6 §

Förslaget behandlas i avsnitt 5.5.

Av första stycket framgår att huvudregeln är att en utbetalning ska ske till transaktionskontohavarens konto hos ett kreditinstitut.

Av första meningen i andra stycket framgår att myndigheten får besluta att utbetalningen ska ske på annat sätt om uppgift om sådant konto saknas. Att sådan uppgift saknas kan exempelvis bero på att den enskilde inte har ett bankkonto eller att hen har valt att inte lämna uppgifter om det trots förfrågan. I styckets andra mening ges myndigheten en möjlighet att även i annat fall besluta om utbetalning på annat sätt om särskilda förhållanden föranleder det. Eftersom det är av stor vikt att betalningarna kan genomföras ska Myndigheten för utbetalningskontroll ha denna möjlighet för att genomföra utbetalningar på annat sätt än till konto hos kreditinstitut. Det kan röra sig om en situation där uppgift om ett sådant konto i och för sig finns men där det på grund av omständigheterna i det enskilda fallet inte är lämpligt att använda sig av denna utbetalningsmetod. Det kan exempelvis handla om att betala ut en ersättning via ett förbetalt bankkort för att minimera risken att uppgifter om en person i utsatt ställning röjs. Det är upp till myndigheten att göra en noga avvägd bedömning om det kan anses föreligga sådana särskilda förhållanden.

Huruvida beslut om sättet för utbetalning är överklagbart får avgöras med ledning av allmänna förvaltningsrättsliga principer (41 § förvaltningslagen (2017:900)).

7 §

Förslaget behandlas i avsnitt 5.5.

Av bestämmelsen framgår att ett tillgodohavande som har registrerats på transaktionskontot inte får överlåtas innan det ska betalas ut enligt 4 §. Syftet med bestämmelsen är att hindra en enskild som har skulder registrerade hos Kronofogdemyndigheten från att överlåta fordran för att undgå utmätning. Bestämmelsen reglerar tiden mellan det att ett tillgodohavande registreras på transaktionskontot enligt 3 § och det att utbetalning ska ske enligt 4 §.

Tillgodohavande som inte kan betalas ut

8 §

I paragrafen regleras vad som händer om myndigheten inte kan genomföra en utbetalning enligt 4 och 6 §§. Om bankkontonummer, adress eller andra kontaktuppgifter som behövs för att göra en utbetalning saknas kan inte myndigheten genomföra utbetalningen.

Av första stycket följer att tillgodohavandet då fortsatt ska vara registrerat på transaktionskontot. Det ska vara omständigheter som är knutna till transaktionskontohavaren som ska vara grunden till att tillgodohavandet inte kan betalas ut.

Av andra stycket framgår att ett tillgodohavande som inte har kunnat betalas ut inom tio år tillfaller staten. Utgångspunkt för beräkning av tioårsfristen ska vara den dag för utbetalning som den beslutande myndigheten har angett. Tioårsfristen har valts med hänsyn till de allmänna reglerna om preskription i preskriptionslagen (1981:130). Myndigheten ska ha gjort försök att utbetala tillgodohavandet inom tiden för tioårsfristen. Att utbetalningsförsök har gjorts under tioårsfristen bör dokumenteras av myndigheten, något som bör följa av myndigheternas allmänna dokumentationsskyldighet.

Övervägandena finns i avsnitt 5.7.

Utmätning

9 §

Förslaget behandlas i avsnitt 5.8. Paragrafen är en upplysning om att utsökningsbalkens bestämmelser är tillämpliga vid utmätning av tillgodohavande på ett transaktionskonto.

10 §

Förslaget behandlas i avsnitt 5.8. Det framgår av bestämmelsen att ett tillgodohavande får utmätas trots att det inte får överlåtas enligt 7 §. Syftet med 7 § är att säkerställa att någon med skulder registrerade hos Kronofogdemyndigheten inte kan överlåta tillgodohavandet innan det ska betalas ut för att undgå utmätning. Det följer av att utmätning ska få ske även innan tillgodohavandet får överlåtas.

Uppgiftsskyldighet

11 §

Förslaget behandlas i avsnitt 5.9.1.

I bestämmelsen fastslås en uppgiftsskyldighet för de myndigheter vars utbetalningar ska administreras via systemet med transaktionskonto. Av bestämmelsen följer att myndigheterna är skyldiga att lämna de uppgifter som behövs för att utbetalningen ska kunna administreras av Myndigheten för utbetalningskontroll. Det avser t.ex. uppgifter om namn, person-, samordnings- eller organisationsnummer, postadress, belopp som ska betalas ut, datum för utbetalning, vad utbetalningen avser och vilken period som utbetalningen avser. Det kan även tänkas att uppgifter om konto hos kreditinstitut, telefonnummer och e-postadress kan behöva lämnas till myndigheten. Underrättelseskyldigheten innebär att det föreligger en sådan sekretessbrytande uppgiftsskyldighet som avses i 10 kap. 28 § offentlighets- och sekretesslagen (2009:400).

Övriga bestämmelser

12 §

Förslaget behandlas i avsnitt 5.1.3.

Bestämmelsen är en upplysningsbestämmelse om att regeringen, eller den myndighet som regeringen föreskriver, kan meddela föreskrifter. Behörigheten för regeringen att meddela föreskrifter följer av 8 kap. 7 § regeringsformen, dvs. regeringen kan med stöd av den s.k. restkompetensen meddela föreskrifter på området. Bestämmelsen utgör således inte något bemyndigande till regeringen att meddela föreskrifter. Av 8 kap. 11 § regeringsformen följer att regeringen har full bemyndiganderätt till myndighet att meddela föreskrifter inom det område som omfattas av regeringens restkompetens.

Ikraftträdandebestämmelser

Punkten 1

Av bestämmelsen framgår att lagen ska träda i kraft den 1 juli 2022. Lagen blir alltså tillämplig från den tidpunkten.

Punkten 2

Enligt bestämmelsen ska lagen tillämpas i förhållande till de myndigheter vars utbetalningar ska administreras via systemet med transaktionskonto först när de ansluts till systemet med transaktionskonto och för de utbetalningar som administreras via transaktionskontot. Lagen ska dock senast den 1 juli 2025 tillämpas fullt ut för anslutna myndigheter. Förslaget behandlas i avsnitt 13.1.

Förslaget innebär att lagen ska börja tillämpas succesivt i förhållande till de myndigheter som ska anslutas till systemet med transaktionskonto. Bestämmelsen ger även utrymme för att endast vissa utbetalningar av stöd, förmåner eller skatter och avgifter från en ansluten myndighet sker via transaktionskontot i ett inledande skede. Det är Myndigheten för utbetalningskontroll som avgör detta i samråd med de myndigheter som ska anslutas till systemet. I 2 § förordningen (0000:00) om transaktionskonto finns bestämmelser

om vilka myndigheter som ska vara anslutna till transaktionskontosystemet.

Att lagen ska tillämpas fullt ut för anslutna myndigheter senast den 1 juli 2025 innebär att samtliga utbetalningar som omfattas av lagen ska ske via systemet med transaktionskonto senast vid den tidpunkten. Detta gäller under förutsättning att en utbetalning inte undantagits genom föreskrifter eller beslut.

15.2. Förslaget till lag (0000:00) om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen

1 kap. Inledande bestämmelser

1 §

Förslaget behandlas i avsnitt 7.1 och 11.5.1.

I paragrafen anges lagens tillämpningsområde. Av första stycket framgår att lagen innehåller bestämmelser om granskningar som Myndigheten för utbetalningskontroll utför i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen. Granskningsverksamheten kan ske i två steg, inledande och fördjupad granskning. Den närmare innebörden av de olika granskningarna redogörs för i nästkommande bestämmelser.

Av paragrafens andra stycke framgår att lagen även innehåller bestämmelser om underrättelseskyldighet för Myndigheten för utbetalningskontroll med anledning av felaktigheter som myndigheten identifierar i verksamheten med granskningar.

2 §

Förslaget behandlas i avsnitt 7.1 och 7.3.1.

I paragrafen definieras begreppen felaktig utbetalning, urvalsträffar och beslutande myndighet eller arbetslöshetskassa.

I första stycket anges att med felaktig utbetalning avses förmån, stöd eller skatt och avgift som beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt eller för lågt belopp.

Begreppet förmån har samma innebörd som i bidragsbrottslagen (2007:612) och lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Med förmån avses ekonomisk förmån i form av bidrag, ersättning, pension och lån för personligt ändamål (utbetalningar till fysiska personer). Begreppet stöd har en något bredare innebörd än i nämnda lagar, då dessa är begränsade till ekonomiskt stöd i form av stöd, bidrag och ersättning som avser en enskild person men betalas ut till eller tillgodoräknas någon annan än den enskilde. I denna lag omfattar begreppet stöd även ekonomiskt stöd som betalas ut till eller tillgodoräknas företag men som inte avser en enskild. Det gäller utbetalningar som regleras i en lag eller förordning, där det framgår under vilka förutsättningar stödet kan lämnas och där en utbetalning eller ett tillgodoräknande förutsätter att en myndighet i ett beslut har tagit ställning till att villkoren för att ta del av det ekonomiska stödet är uppfyllt. Utbetalningar som har sin grund i upphandlade avtal omfattas därmed inte. Definitionen av felaktig utbetalning omfattar en beslutad förmån eller stöd. Detta innebär att även förmån eller stöd som har beslutats men som ännu inte har verkställts, t.ex. Pensionsmyndighetens beslut om pensionsrätt, omfattas av definitionen.

I andra stycket anges att med urvalsträffar avses utbetalningar som har valts ut i myndighetens verksamhet med dataanalyser och urval i syfte att upptäcka och förhindra och upptäcka felaktiga utbetalningar.

I tredje stycket definieras beslutande myndighet eller arbetslöshetskassa som den myndighet eller arbetslöshetskassa som har fattat beslut om utbetalning som har valts ut för fördjupad granskning.

2 kap. Verksamheten med granskningar

Inledande granskning

1 §

Förslaget behandlas i avsnitt 7.2.1.

I paragrafen beskrivs den inledande granskning myndigheten ska utföra. Inledande granskning innebär hantering och sortering av de urvalsträffar som har lämnats över från myndighetens dataanalys- och urvalsverksamhet. Det är alltså endast de urvalsträffar som lämnas

över från myndighetens verksamhet med dataanalyser och urval som ska bli föremål för inledande granskning. Det innebär att urvalsträffar som tas fram och t.ex. lämnas utan åtgärd eller förfinas vid verksamheten dataanalyser och urval inte behöver bli föremål för inledande granskning. Samtliga urvalsträffar som förs över från myndighetens verksamhet med dataanalyser och urval ska bli föremål för inledande granskning. Det uppställs således inte några ytterligare kriterier för att inledande granskning ska genomföras.

2 §

Förslaget behandlas i avsnitt 7.2.2.

I paragrafen anges att en inledande granskning ska vidtas innan myndigheten inleder en fördjupad granskning, underrättar en annan myndighet eller arbetslöshetskassa om urvalsträffen, eller avslutar en urvalsträff utan åtgärd. Underrättelsen kan ske med stöd av bestämmelserna i lagens tredje kapitel eller med stöd av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Underrättelse kan även i vissa fall göras med stöd av generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen (2009:400).

Fördjupad granskning

3 §

Förslaget behandlas i avsnitt 7.3.1.

I paragrafen beskrivs den fördjupade granskning myndigheten ska utföra. Med fördjupad granskning menas enligt första stycket en närmare analys av urvalsträffar. Det är alltså fråga om en mer djupgående utredning än den hantering som sker inom ramen för en inledande granskning. I första hand bör den fördjupade granskningen baseras på den information myndigheten redan har tillgång till i form av uppgifter från uppgiftssamlingen för dataanalyser och urval. Myndigheten kan vid behov hämta in kompletterande upplysningar från berörda myndigheter och arbetslöshetskassor samt vissa andra aktörer (med stöd av 7 och 8 §§ i lagen (0000:00) om uppgiftsskyldighet till Myndigheten för utbetalningskontroll).

Av paragrafens andra stycke framgår att granskningen ska utgöra ett stöd för beslutande myndigheters och arbetslöshetskassors kontroll av utbetalningar från välfärdssystemen. Av syftet följer att myndighetens granskningar inte leder till ett beslut med faktiska direkta verkningar för enskilda. Vid granskningen kommer myndigheten ta fram och sammanställa uppgifter som med stöd av 7 § överlämnas till beslutande myndigheter och arbetslöshetskassor. De mottagande myndigheterna och arbetslöshetskassorna avgör om och i så fall vilka åtgärder de ska vidta med anledning av det överlämnade materialet. Syftet innebär vidare att granskningen inte är en överprövning av myndigheters eller arbetslöshetskassors beslut och inte heller ska betraktas som tillsynsverksamhet.

4 §

Förslaget behandlas i avsnitt 7.3.2.

Paragrafen anger förutsättningarna för att inleda en fördjupad granskning.

Av första stycket framgår att fördjupad granskning får inledas om det finns anledning att anta att det har skett en felaktig utbetalning. Bestämmelsen innebär att det måste finnas anledning att anta att det skett en felaktig utbetalning för att kunna inleda en fördjupad granskning. Myndigheten har dock ingen skyldighet att inleda en fördjupad granskning om så är fallet, vilket följer av att det anges att en fördjupad granskning får inledas. Av bestämmelsen följer att det är en eller flera utbetalningar som utgör grunden för en fördjupad granskning. När ett ärende om fördjupad granskning har inletts har myndigheten möjlighet att inom ramen för ärendet även granska uppgifter om andra utbetalningar eller fysiska eller juridiska personer. Detta förutsatt att uppgifterna har kopplingar till den urvalsträff som är föremål för den fördjupade granskningen. Som exempel kan det vid fördjupad granskning av utbetalningar till ett företag, som det finns anledning att anta felaktigt mottagit stöd från det allmänna, finnas skäl att utreda om någon närstående till företrädaren är registrerad som företrädare för ett annat bolag som mottar utbetalningar av välfärdsmedel. Leder granskningen till att det finns anledning att anta att det finns felaktigheter kopplade till andra utbetalningar kan myndigheten inleda fördjupade granskningar även av dessa.

I stycket uppställs samma rekvisit som gäller för att myndigheten ska vara skyldig att underrätta berörd myndighet eller arbetslöshetskassa med stöd av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Vid den inledande granskningen kan myndigheten således välja mellan att underrätta berörd myndighet och sedan avsluta granskningen av urvalsträffen eller att underrätta berörd myndighet och själv granska utbetalningen vid en fördjupad granskning.

I andra stycket anges vad som ska vara vägledande vid bedömningen av vilka urvalsträffar som ska prioriteras att väljas ut för fördjupad granskning. Vid bedömningen ska det särskilt beaktas om det kan antas att fler än en myndighet eller arbetslöshetskassa berörs av det förhållande som ligger till grund för antagandet att det skett en felaktig utbetalning och om effektivitetsskäl talar för att granskningen genomförs av myndigheten i stället för av berörda myndigheter eller arbetslöshetskassor. Kriterierna är kumulativa, dvs. båda förutsättningarna bör vara uppfyllda. Bestämmelsen anger vilka urvalsträffar som ska prioriteras men utesluter inte att även andra urvalsträffar som uppfyller kriteriet i första stycket blir föremål för fördjupad granskning. Som exempel kan en urvalsträff som indikerar en felaktighet som berör flera självständiga verksamhetsgrenar inom en myndighet väljas ut för fördjupad granskning.

Av 6 § följer att ställningstagandet att inleda en fördjupad granskning ska dokumenteras och av 7 § framgår att myndigheten har en skyldighet att underrätta beslutande myndigheter och arbetslöshetskassor när en fördjupad granskning inleds.

5 §

Förslaget behandlas i avsnitt 7.3.4.

Paragrafens första stycke reglerar när en fördjupad granskning ska avslutas vilket är när förutsättningarna för att inleda en fördjupad granskning inte längre är uppfyllda. I bestämmelsen anges därför att en fördjupad granskning ska avslutas när det inte längre finns anledning att anta att en felaktig utbetalning har skett eller när det är mer effektivt att granskningen fortsätter vid berörda myndigheter eller arbetslöshetskassor. I dessa situationer är myndigheten skyldig att avsluta en fördjupad granskning.

Det kan även finnas andra skäl som innebär att det inte längre är lämpligt att genomföra en fördjupad granskning. I andra stycket anges därför att en fördjupad granskning också får avslutas om det finns annat liknande skäl att avsluta granskningen. I detta fall uppställs alltså en möjlighet, men inte en skyldighet, att avsluta granskningen. Med ”annat liknande skäl” avses skäl som till sin karaktär och art ligger nära de skäl som anges i första stycket. Ett sådant skäl kan t.ex. vara att en utredning redan påbörjats rörande utbetalningen vid den berörda myndigheten. Ett annat exempel är att det av effektivitetsskäl inte är motiverat att fortsätta granskningen samtidigt som det inte finns skäl att granskningen fortsätter vid en annan myndighet eller arbetslöshetskassa. Ytterligare ett skäl kan vara att myndigheten på grund av oförutsedda omständigheter saknar resurser att fortsätta den fördjupade granskningen.

Av 6 § följer att ställningstagandet att avsluta en fördjupad granskning ska dokumenteras och av 7 § framgår att myndigheten ska underrätta beslutande myndigheter och arbetslöshetskassor när en fördjupad granskning avslutas.

6 §

Förslaget behandlas i avsnitt 7.3.5.

Av bestämmelsen framgår en skyldighet för myndigheten att dokumentera ställningstaganden att inleda och att avsluta fördjupade granskningar. Resultatet av en fördjupad granskning ska också dokumenteras. Med detta menas att det av dokumentationen ska framgå om Myndigheten för utbetalningskontroll beslutat att underrätta en annan myndighet eller arbetslöshetskassa om att det kan finnas en felaktig utbetalning eller annan felaktighet eller att granskningen avslutats utan att myndigheten vidtagit några sådana åtgärder. En följd av en fördjupad granskning kan också vara att myndigheten gör en brottsanmälan, vilket i så fall ska framgå av dokumentationen. I 31 § förvaltningslagen (2017:900) finns mer detaljerade krav på dokumentation av skriftliga beslut vilket ska beaktas vid utformningen av dokumentationen.

7 §

Förslaget behandlas i avsnitt 7.3.8.

I paragrafen uppställs en uppgifts- och underrättelseskyldighet för myndigheten. Bestämmelsen utgör en sekretessbrytande bestämmelse enligt 10 kap. 28 § offentlighets- och sekretesslagen.

Av första stycket framgår att beslutande myndigheter och arbetslöshetskassor ska underrättas när en fördjupad granskning inleds och avslutas samt om resultatet av granskningen.

I andra stycket anges att myndigheten ska överlämna de uppgifter som är av betydelse för den beslutande myndighetens eller arbetslöshetskassans handläggning i samband med underrättelsen. För att den fördjupade granskningen vid Myndigheten för utbetalningskontroll ska utgöra ett effektivt stöd för beslutande myndigheters och arbetslöshetskassors kontroller måste dessa få tillgång till de uppgifter av betydelse som Myndigheten för utbetalningskontroll identifierat i sin granskning. Det är de uppgifter som är av betydelse för respektive myndighets handläggning som ska överlämnas, vilket innebär att uppgiftslämnandet kan se olika ut i förhållande till olika myndigheter i samma granskning. Begreppet betydelse ska inte tolkas allt för snävt. Det syftar till att ringa in de uppgifter som beslutande myndighet kan behöva för sin fortsatta handläggning samtidigt som inte onödig information lämnas över.

Utöver här stadgad skyldighet kan en underrättelseskyldighet för myndigheten följa av andra bestämmelser, t.ex. de i lagens tredje kapitel föreslagna underrättelseskyldigheterna för Myndigheten för utbetalningskontroll och lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

3 kap. Underrättelseskyldighet för Myndigheten för utbetalningskontroll

1 §

Förslaget behandlas i avsnitt 11.5.1.

Paragrafen anger att det i kapitlet finns bestämmelser om underrättelseskyldighet för Myndigheten för utbetalningskontroll. Dessa bestämmelser innebär att det föreligger sådana sekretessbrytande upp-

giftsskyldigheter som avses i 10 kap. 28 § offentlighets- och sekretesslagen.

Underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen

2 §

Paragrafen är en upplysningsbestämmelse om att underrättelseskyldighet för Myndigheten för utbetalningskontroll också följer av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Förslaget behandlas i avsnitt 11.4.

Underrättelseskyldighet vid andra felaktigheter

Bolagsverket

3 §

Förslaget behandlas i avsnitt 11.5.2.

Paragrafen reglerar underrättelseskyldighet för Myndigheten för utbetalningskontroll i förhållande till Bolagsverket. Bolagsverket ska underrättas om det finns anledning att anta att uppgift om företag eller andra juridiska personer, företrädare eller huvudmän i myndighetens offentliga register är felaktig. Med myndighetens offentliga register avses bl.a. aktiebolagsregistret, handelsregistret och registret över verkliga huvudmän.

Underrättelseskyldigheten omfattar så väl fall där det finns anledning att anta att en registrering var felaktig när den gjordes som fall där det finns anledning att anta att uppgiften var korrekt när den registrerades men inte längre speglar de verkliga förhållandena. Rekvisitet ”anledning att anta” innebär att tröskeln för underrättelseskyldighet är lågt satt. Antagandet kommer i normalfallet grunda sig på omständigheter som framkommit i myndighetens verksamhet med dataanalyser och urval eller fördjupad granskning. Rekvisitet ”anledning att anta” är samma rekvisit som uppställs för underrättelseskyldighet enligt lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

Inspektionen för vård och omsorg

4 §

Förslaget behandlas i avsnitt 11.5.2.

Paragrafen reglerar skyldigheten för Myndigheten för utbetalningskontroll att underrätta Inspektionen för vård och omsorg. Paragrafen är utformad med ledning av 110 kap. 42 a § socialförsäkringsbalken och 15 § 11 lagen (1993:387) om stöd och service till vissa funktionshindrade. Underrättelseskyldighet föreligger om det finns anledning att anta att lämpligheten att bedriva verksamhet med personlig assistans kan ifrågasättas när det gäller någon som har tillstånd från Inspektionen för vård och omsorg att bedriva sådan verksamhet. Innebörden av rekvisitet ”finns anledning att anta” behandlas i författningskommentaren till 3 §.

Migrationsverket

5 §

Förslaget behandlas i avsnitt 11.5.2.

Paragrafen reglerar skyldigheten för Myndigheten för utbetalningskontroll att underrätta Migrationsverket. Underrättelseskyldigheten gäller om det finns anledning att anta att ett beviljat tillstånd enligt utlänningslagen (2005:716) är felaktigt. Med tillstånd enligt utlänningslagen avses uppehållstillstånd och arbetstillstånd. Innebörden av rekvisitet ”finns anledning att anta” behandlas i författningskommentaren till 3 §.

Skatteverket

6 §

Förslaget behandlas i avsnitt 11.5.2.

Paragrafen reglerar skyldigheten för Myndigheten för utbetalningskontroll att underrätta Skatteverket. Av första stycket framgår att underrättelse ska göras om det finns anledning att anta att uppgift i folkbokföringsdatabasen är felaktig eller ofullständig.

Av andra stycket framgår att Skatteverket ska underrättas om det finns anledning att anta att registrering i beskattningsverksamheten är felaktig eller beslut om skatt eller avgift är felaktigt. Med registrering avses huvudsakligen registrering som ger den registrerade en rättighet eller en skyldighet. Det gör att bestämmelsen inte tar sikte på alla de personuppgifter som registreras i Skatteverkets beskattningsverksamhet. Exempel på sådan registrering som avses är registrering enligt 7 kap. 1 § skatteförfarandelagen (2011:1244). Men även annan registrering omfattas, exempelvis registrering av organisationsnummer enligt lagen (1974:174) om identitetsbeteckning för juridiska personer m.fl. Innebörden av rekvisitet ”finns anledning att anta” behandlas i författningskommentaren till 3 §.

Generella bestämmelser

7 §

Förslaget behandlas i avsnitt 11.5.2.

Enligt paragrafen föreligger inte underrättelseskyldighet enligt 3–6 §§ om det finns särskilda skäl. Så kan vara fallet om den myndighet eller organisation som har fattat beslutet redan känner till felaktigheten eller om det är fråga om ett obetydligt fel. Restriktivitet ska iakttas vid bedömningen av om särskilda skäl föreligger.

8 §

Förslaget behandlas i avsnitt 11.5.3.

I paragrafen anges vad som ska framgå av en underrättelse med stöd av lagen. Av underrättelsen ska, förutom grundläggande identifieringsuppgifter, framgå de omständigheter som ligger till grund för antagandet att det föreligger en felaktighet. Paragrafen är utformad med ledning av 4 § lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

15.3. Förslaget till lag (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll

1 kap. Allmänna bestämmelser

Lagens syfte

1 §

I paragrafen anges det övergripande syftet med lagen. Övervägandena finns i avsnitt 10.2.3.

Syftet med lagen är tudelat. Det ena syftet är att möjliggöra att personuppgifter kan behandlas av myndigheten på ett ändamålsenligt sätt. Lagens andra syfte är att skydda fysiska personer mot att deras personliga integritet kränks vid myndighetens behandling av personuppgifter i verksamhet som avser administration av systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen.

Lagens tillämpningsområde

2 §

I paragrafen anges lagens tillämpningsområde. Förslaget behandlas i avsnitt 10.2.5.

Av första stycket framgår att lagen är tillämplig vid behandling av personuppgifter. Definitioner av begreppen behandling och personuppgifter finns i artikel 4 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), dataskyddsförordningen. Den behandling av personuppgifter som omfattas av lagen är den som förekommer i verksamheten vid Myndigheten för utbetalningskontroll som avser att administrera systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Med det senare avses myndighetens verksamhet i form av dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen,

hantera och granska urvalen samt stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdsystemen. Övrig behandling av personuppgifter vid myndigheten, t.ex. vid personaladministration, faller utanför lagens tillämpningsområde.

I paragrafens andra stycke begränsas tillämpningsområdet till en viss typ av behandling av personuppgifter. Manuell behandling som inte ingår i eller kommer att ingå i ett register faller utanför lagens tillämpningsområde. Bestämmelsen i andra stycket är utformad i nära anslutning till artikel 2.1 i dataskyddsförordningen och bör tolkas på samma sätt som den bestämmelsen.

Av paragrafens tredje stycke framgår att bestämmelserna om ändamål, gallring och tillgång till personuppgifter samt de bestämmelser som gäller transaktionskontoregistret och uppgiftssamlingen för dataanalyser och urval ska tillämpas också på uppgifter om juridiska personer och avlidna. Bestämmelsen om sökbegränsningar ska även tillämpas på uppgifter om avlidna. Med juridiska personer avses t.ex. bolag, stiftelse, förening, kommun, staten, och dödsbon. Hänvisningen till 6–8 §§ innebär att det inskränks för vilka ändamål som uppgifter om juridiska personer och avlidna får behandlas.

Förhållandet till annan reglering

3 §

I paragrafen anges lagens förhållande till annan reglering. Övervägandena finns i avsnitt 10.2.6.

Första stycket upplyser om att lagen innehåller bestämmelser som

kompletterar dataskyddsförordningen. Förordningen är direkt tillämplig men förutsätter eller tillåter i vissa avseenden nationella bestämmelser som kompletterar förordningen, i form av preciseringar eller undantag. Hänvisningen till dataskyddsförordningen är dynamisk, dvs. den avser dataskyddsförordningen i dess vid varje tidpunkt gällande lydelse.

Av andra stycket framgår lagens relation till den generella nationella dataskyddslagen, lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Dataskyddslagen kompletterar dataskyddsförordningen. Av bestämmelsen framgår att dataskyddslagen är subsidiär i förhållande till den föreslagna registerlagen. Det innebär

att dataskyddslagens bestämmelser endast gäller om inte annat föreskrivs i denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Rätten att göra invändningar

4 §

Förslaget behandlas i avsnitt 10.2.7.

I paragrafen görs ett undantag för den rätt för registrerade att invända mot behandlingen av personuppgifter som följer av artikel 21.1 i dataskyddsförordningen. Undantaget utgör en sådan begränsning i den nationella rätten som är tillåten enligt artikel 23 i dataskyddsförordningen.

Personuppgiftsansvar

5 §

Förslaget behandlas i avsnitt 10.2.8.

Paragrafen anger att Myndigheten för utbetalningskontroll är personuppgiftsansvarig för behandlingen av personuppgifter enligt lagen. Definition av begreppet personuppgiftsansvar finns i artikel 4 i dataskyddsförordningen. Av dataskyddsförordningen följer vissa skyldigheter för den som är personuppgiftsansvarig. Den personuppgiftsansvarige ska bl.a. se till att behandlingen av personuppgifter sker på ett korrekt och säkert sätt (artikel 5.2), att lämpliga tekniska och organisatoriska åtgärder genomförs (artikel 24) och att den registrerade ersätts för skada som en rättsstridig behandling av personuppgifter har medfört (artikel 82).

Ändamål

6 §

Förslaget behandlas i avsnitt 10.3.1 och 10.3.2.

I paragrafen anges de primära ändamålen för myndighetens behandling av personuppgifter. De primära ändamålen återspeglar de behov av olika behandlingar, såsom insamling och lagring etc., som

förekommer inom myndighetens kärnverksamhet. I bestämmelsen anges sex ändamål för vilka myndigheten får behandla personuppgifter. I fråga om innehållet i de olika punkterna hänvisas till avsnitt 10.3.2. De primära ändamålen ger tillsammans med de i 7 § angivna sekundära ändamålen en ram för vilka behandlingar som är tillåtna.

Kravet på nödvändighet innebär inte ett krav på att behandlingsåtgärden ska vara oundgänglig. I kravet på nödvändighet ligger att personuppgifter inte får behandlas om syftet med behandlingen kan uppnås med andra medel, t.ex. genom att anonymisera uppgifterna.

7 §

Förslaget behandlas i avsnitt 10.3.3.

Paragrafen är en s.k. sekundär ändamålsbestämmelse. Av bestämmelsen följer att de uppgifter som behandlas för primära ändamål (6 §) även får behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Bestämmelsen omfattar sådant uppgiftslämnande som sker på grund av att myndigheten ska lämna ut uppgifter, t.ex. med stöd av lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Bestämmelsen omfattar även sådant uppgiftslämnande som sker med stöd av bestämmelser som medför att uppgifter får lämnas ut, t.ex. med stöd av 10 kap. 15 § offentlighets- och sekretesslagen (2009:400) som föreskriver att sekretess inte hindrar att uppgift lämnas till regeringen eller riksdagen. Bestämmelsen omfattar såväl uppgiftslämnande som sker till myndigheter som till fysiska och juridiska personer, t.ex. arbetslöshetskassor. Det avgörande är att uppgiftslämnandet sker med stöd av lag eller förordning.

8 §

Förslaget behandlas i avsnitt 10.3.4.

Paragrafen tydliggör att den s.k. finalitetsprincipen gäller vid behandling av personuppgifter enligt lagen. Behandling av personuppgifter enligt denna paragraf förutsätter att uppgifterna har samlats in för något av de primära ändamål som anges i 6 §. Bestämmelsen är utformad i nära anslutning till artikel 5.1 b i dataskydds-

förordningen och bör tolkas på samma sätt. Detta innebär bl.a. att behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 i förordningen inte ska anses vara oförenlig med de ursprungliga ändamålen. Det innebär också att de omständigheter som anges i artikel 6.4 i förordningen ska beaktas vid bedömningen av om behandlingen är förenlig med finalitetsprincipen.

Bestämmelsen innebär att personuppgifter som hämtas in för ändamålet dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen i ett senare skede kan användas vid behandling enligt övriga angivna ändamål för personuppgiftsbehandling i myndighetens verksamhet med att förebygga, förhindra och upptäcka felaktiga utbetalningar i välfärdssystemen.

Behandling av känsliga personuppgifter

9 §

Paragrafen reglerar vilka känsliga personuppgifter som får behandlas i myndighetens verksamhet med stöd av artikel 9.2 g i dataskyddsförordningen. Övervägandena finns i avsnitt 10.4.1.

De personuppgifter som avses i artikel 9.1 i dataskyddsförordningen och som myndigheten får behandla med stöd av bestämmelsen är uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Myndigheten får behandla dessa uppgifter om det är nödvändigt med hänsyn till ändamålet med behandlingen. I kravet på nödvändighet ligger att personuppgifter inte får behandlas om syftet med behandlingen kan uppnås med andra medel, t.ex. genom att anonymisera uppgifterna eller i stället behandla andra typer av uppgifter.

Sökbegränsningar

10 §

Paragrafen innehåller ett förbud mot integritetskänsliga sökningar. Övervägandena finns i avsnitt 10.5.2.

Sökbegränsningen omfattar alla tekniska åtgärder som innebär att uppgifter används för att strukturera eller systematisera information i syfte att få fram ett urval av personer grundat på känsliga personuppgifter eller sådana personuppgifter som avses i artikel 10 i dataskyddsförordningen. Av hänvisningen till artikel 10 följer att sökbegränsningen även omfattar uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott. Vad som avses med känsliga personuppgifter framgår av författningskommentaren till 9 §. Därmed förbjuds sökningar som görs för att få fram ett urval av personer som t.ex. har en viss politisk åsikt, religiös åskådning eller sexuell läggning. Däremot hindrar bestämmelsen inte sökningar som görs i ett annat syfte än att identifiera ett urval av individer, t.ex. för att utöva tillsyn, för att ta fram verksamhetsstatistik eller för registervård.

I andra stycket anges att förbudet inte omfattar sökningar i syfte att få fram ett urval grundat på sådan uppgift om hälsa som avser förmån eller stöd. Genom detta undantag blir det möjligt för myndigheten att få fram urval baserat på uppgift om beslut om t.ex. sjukpenning eller assistansersättning. Uppgifter om hälsa definieras i artikel 4.15 i dataskyddsförordningen som personuppgifter som rör en fysisk persons fysiska eller psykiska hälsa, inbegripet tillhandahållande av hälso- och sjukvårdstjänster, vilket ger information om dennes hälsostatus. Uppgifter som rör hälsa ska ges en vid tolkning och anses omfatta uppgifter som rör alla aspekter, såväl fysiska som psykiska, av en persons hälsa. Redan uppgiften om att någon har beviljats en socialförsäkringsförmån anses utgöra en känslig personuppgift om hälsa, därför måste detta undantag finnas för Myndigheten för utbetalningskontroll.

Tillgång till personuppgifter

11 §

Förslaget behandlas i avsnitt 10.5.4.

Av paragrafens första stycke följer att myndigheten är skyldig att se till att tillgången till personuppgifter begränsas. Syftet med bestämmelsen är att förstärka skyddet för den personliga integriteten genom att uppgifterna sprids till en så liten krets som möjligt. Det är vilka arbetsuppgifter den enskilde medarbetaren har som ska vara styrande för vilka uppgifter hen ska få tillgång till. Bestämmelsen är inte endast tillämpbar vid nyanställning utan förutsätter att tillgången till personuppgifter följs upp och förändras efter hand som ändringar i den enskilde medarbetarens arbetsuppgifter ger anledning till det.

Av andra stycket följer att myndigheten också är skyldig att se till att åtkomsten till personuppgifter kontrolleras. Kontrollen ska ske på ett ändamålsenligt sätt. Det är i första hand upp till myndigheten att närmare bestämma formerna. Ofta sker dokumentation av åtkomst genom loggar. Behandlingen i verksamheten med dataanalyser och urval omfattar en stor mängd uppgifter och kravet på ändamålsenlighet i bestämmelsen kan därför uppställa begränsningar i möjligheten att använda loggning vid kontroll av denna behandling. Av 3 kap. 3 § följer att särskilda kontrollåtgärder gäller för behandlingen i uppgiftssamlingen för dataanalyser och urval.

Bevarande och gallring

12 §

Förslaget behandlas i avsnitt 10.8.1.

Paragrafens första stycke innehåller en allmän föreskrift om gallring av personuppgifter och uppgifter om juridiska personer samt avlidna som behandlas i verksamheten som avser att administrera systemet med transaktionskonto samt verksamheten med att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Bestämmelsen innebär en skyldighet för myndigheten att gallra uppgifterna så snart de inte längre behövs för de ändamål som de behandlas för. Detta innebär att uppgifterna ska utplånas eller av-

identifieras på ett sådant sätt att alla identifieringsmöjligheter försvinner.

Första stycket innehåller också en bestämmelse som innebär att

regeringen eller den myndighet regeringen bestämmer har möjlighet att meddela föreskrifter eller i enskilda fall besluta på ett sätt som avviker från huvudregeln i lagen. Särskilt beträffande känsliga personuppgifter, eller särskilda kategorier av uppgifter, kan det finnas skäl att uppställa specifika gallringsfrister varför regeringen eller den myndighet regeringen bestämmer kan meddela föreskrifter eller i ett enskilt fall besluta om en specifik tidsgräns för när vissa personuppgifter senast måste gallras. Regeringen eller den myndighet regeringen bestämmer kan också meddela föreskrifter eller i ett enskilt fall besluta att uppgifter som egentligen borde gallras får bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

Av andra stycket följer att huvudregeln i första stycket inte gäller i de fall andra särskilda gallringsfrister meddelats i lagen. Särskilda gallringsfristser finns för uppgifter i transaktionskontoregistret och för uppgifter som behandlas för ändamålet att utföra fördjupad granskning.

13 §

Förslaget behandlas i avsnitt 10.8.4.

Paragrafen innehåller en särskild gallringsfrist för personuppgifter och uppgifter om juridiska personer samt avlidna som myndigheten behandlar för ändamålet att utföra fördjupad granskning. Bestämmelsen innebär en skyldighet för myndigheten att gallra uppgifterna ett år efter att den fördjupade granskningen avslutats. Syftet med denna gallringsbestämmelse är att möjliggöra insyn och kontroll av myndighetens handläggning. Bestämmelsen omfattar dels uppgifter som lämnas över från uppgiftssamlingen för dataanalyser och urval, dels uppgifter som myndigheten i den fördjupade granskningen hämtar in utifrån. Bestämmelsen avser gallring av uppgifter i verksamheten med fördjupad granskning och innebär inte att uppgifter som behandlas både för ändamålet att göra dataanalyser och urval och för ändamålet att utföra fördjupad granskning ska gallras även från myndighetens uppgiftssamling för dataanalyser och urval.

Myndigheten ska enligt 2 kap. 6 § i lagen (0000:00) om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen göra en sammanställning av resultatet av en fördjupad granskning. Av bestämmelsens andra mening framgår att en sådan sammanställning ska bevaras.

Rätt att meddela föreskrifter

14 §

Förslaget behandlas i avsnitt 10.2.2.

Bestämmelsen är en upplysningsbestämmelse om att regeringen, eller den myndighet som regeringen bestämmer kan meddela föreskrifter. Behörigheten för regeringen att meddela föreskrifter följer av 8 kap. 7 § regeringsformen, dvs. regeringen kan med stöd av den s.k. restkompetensen meddela föreskrifter på området. Bestämmelsen utgör således inte något bemyndigande till regeringen att meddela föreskrifter. Av 8 kap. 11 § regeringsformen följer att regeringen har full bemyndiganderätt till myndighet att meddela föreskrifter inom det område som omfattas av regeringens restkompetens.

2 kap. Transaktionskontoregistret

1 §

Förslaget behandlas i avsnitt 10.6.1.

Av bestämmelsen framgår att myndigheten ska föra ett transaktionskontoregister. Registret innehåller uppgifter om utbetalningar som omfattas av lagen (0000:00) om transaktionskonto. I registret ska utbetalningar av stöd, förmåner, skatter eller avgifter som omfattas av lagen registreras. Varje mottagare av sådana utbetalningar kommer att ha ett transaktionskonto och utbetalningarna ska registreras på respektive mottagares transaktionskonto.

Av 1 kap. 2 § följer att bestämmelserna i kapitlet även ska tillämpas på uppgifter om juridiska personer och avlidna.

2 §

Förslaget behandlas i avsnitt 10.6.2.

Bestämmelsen reglerar att Myndigheten för utbetalningskontroll får ge direktåtkomst till uppgifter i transaktionskontoregistret. Bestämmelsen innebär en möjlighet för myndigheten att ge direktåtkomst, inte en skyldighet. Direktåtkomst får ges till myndighet som är ansluten till systemet med transaktionskonto och till den registrerade, dennes vårdnadshavare, förvaltare eller ombud. Av 1 kap. 2 § följer att bestämmelsen även avser juridiska personer och avlidna.

Av förordning (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll följer begränsningar av myndighetens möjlighet att ge direktåtkomst. Av förordningen framgår att myndigheter får ges direktåtkomst till uppgifter som avser myndighetens utbetalning samt uppgifter om mottagarens kontonummer och kontaktuppgifter. Den registrerade, dennes vårdnadshavare, förvaltare eller ombud får ges direktåtkomst till uppgifter om utbetalningar, kontouppgifter och kontaktuppgifter som avser den registrerade.

3 §

Förslaget behandlas i avsnitt 10.8.3.

Paragrafen innehåller en särskild bestämmelse om gallring av personuppgifter och uppgifter om juridiska personer och avlidna som myndigheten behandlar i transaktionskontoregistret. Bestämmelsen innebär att uppgifterna ska gallras tio år efter utgången av det år då betalningsuppdraget registrerades i registret. Gallringsfristen är anpassad till den tioåriga preskriptionstiden. Eftersom gallringsfristen utgår från utgången av registreringsåret kan myndigheten ha en samlad hantering av gallring i transaktionskontoregistret.

Paragrafen innehåller också en bestämmelse som innebär att regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter eller i ett enskilt fall besluta att personuppgifter som egentligen borde gallras får bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

3 kap. Uppgiftssamlingen för dataanalyser och urval

1 §

Förslaget behandlas i avsnitt 10.7.1 och 10.7.2.

Bestämmelsen syftar till att begränsa vilka uppgifter som får behandlas för ändamålet att göra dataanalyser och urval. Av bestämmelsens första stycke framgår att för det ändamålet får endast de personuppgifter som finns i en samling av uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten (uppgiftssamlingen för dataanalyser och urval) behandlas. I uppgiftssamlingen ska de uppgifter som hämtas in för det primära ändamålet dataanalyser och urval behandlas. Avsikten är att endast de personuppgifter som är nödvändiga för ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen ska behandlas i uppgiftssamlingen. Regleringen möjliggör för myndigheten att hämta in och ta emot uppgifter från andra myndigheter, att föra in dessa uppgifter i uppgiftssamlingen samt att i uppgiftssamlingen behandla uppgifterna för att genomföra dataanalyser och urval.

Finalitetsprincipen i 1 kap. 8 § möjliggör att de uppgifter som hämtas in för ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen även får behandlas för de ändamål som anges i 1 kap. 6 § punkterna 3–6. Dessa ändamål syftar till att förebygga, förhindra och upptäcka felaktiga utbetalningar och behandlingen kan därför inte anses oförenlig med ändamålet dataanalyser och urval. Uppgifterna i uppgiftssamlingen kan alltså användas gemensamt i myndighetens verksamhet med att förebygga, förhindra, och upptäcka felaktiga utbetalningar.

I andra stycket finns en upplysningsbestämmelse om att regeringen får meddela föreskrifter om vilka personuppgifter som får behandlas i uppgiftssamlingen. Kompletterande bestämmelser som anger vilka kategorier av uppgifter som får behandlas i uppgiftssamlingen finns i förordningen (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll.

2 §

Förslaget behandlas i avsnitt 10.7.3.

Av bestämmelsen framgår att sökning och annan behandling i uppgiftssamlingen ska genomföras med respekt för enskildas personliga integritet. Bestämmelsen är avsedd att innefatta all behandling i uppgiftssamlingen men tar i första hand sikte på behandlingen för ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen. Bestämmelsen är tillämplig bl.a. vid användningen av urvalsmodeller och genomförandet av andra sökningar samt vid utformningen och genomförandet av dataanalyser. Att behandlingen ska utföras med respekt för enskildas personliga integritet innebär inte ett förbud mot behandlingar som innebär någon form av integritetsintrång.

I förordningen (0000:00) om personuppgiftsbehandling vid Myndigheten för utbetalningskontroll finns bestämmelser att myndigheten ska ha rutiner för utformningen av urvalsmodeller och användandet av sökbegrepp. Bestämmelsen i den aktuella paragrafen syftar i första hand till att myndigheten i samband framtagandet av sådana rutiner noga ska överväga vilken integritetspåverkan en behandling kan ha och att eventuella integritetsintrång tydligt kan motiveras. Bestämmelsen ska ses som en extra skyddsåtgärd vid behandling av uppgifter i uppgiftssamlingen. Myndigheten har vid behandling i uppgiftssamlingen en skyldighet att upprätthålla kravet på likabehandling och ska genomföra behandlingen på ett sådant sätt att diskriminering inte sker.

3 §

Förslaget behandlas i avsnitt 10.7.3.

Enligt bestämmelsen ska metoder för att ta fram urval samt de sökbegrepp som används vid sökningar i uppgiftssamlingen dokumenteras på ett sådant sätt att kontroll kan göras i efterhand. Sökbegrepp används för att söka igenom en informationsmängd för att hitta och välja ut de poster eller uppgiftskonstruktioner där begreppet förekommer. Sökbegrepp kan också användas för att välja bort information som saknar relevans. Det är i första hand upp till myndigheten att bedöma på vilket sätt dokumentationen ska ske. Det avgörande är att det i efterhand ska kunna gå att kontrollera

vilka metoder för att ta fram urval och vilka sökbegrepp som har använts. Av paragrafen framgår även att myndigheten ska utföra regelbunden uppföljning av sökningar i uppgiftssamlingen. Med regelbunden uppföljning avses att kontrollerna ska ske systematiskt och återkommande. Det är i första hand upp till myndigheten att bedöma när och hur kontrollerna ska genomföras.

15.4. Förslaget till lag (0000:00) om uppgiftsskyldighet till Myndigheten för utbetalningskontroll

Inledande bestämmelse

1 §

Förslaget behandlas i avsnitt 11.3.1.

Paragrafen anger lagens innehåll. I lagen regleras uppgiftsskyldighet för myndigheter och andra aktörer i förhållande till Myndigheten för utbetalningskontroll i dess verksamhet med att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen. Myndighetens verksamhet med att upptäcka och förhindra felaktiga utbetalningar består dels av dataanalyser och urval, dels av granskningsverksamhet.

Uppgiftsskyldigheterna i lagen utgör en sådan sekretessbrytande uppgiftsskyldighet som avses i 10 kap. 28 § offentlighets- och sekretesslagen (2009:400).

Uppgifter av betydelse för verksamhet med dataanalyser och urval

2 §

Förslaget behandlas i avsnitt 11.3.3 och 11.3.4.

Paragrafen reglerar uppgiftsskyldighet för Arbetsförmedlingen, Centrala studiestödsnämnden, Försäkringskassan och Pensionsmyndigheten, de fyra välfärdsmyndigheter som är anslutna till transaktionskontosystemet. I paragrafen regleras även uppgiftsskyldighet för arbetslöshetskassor.

Av paragrafens fjärde stycke framgår att skyldigheten att lämna uppgifter gäller sådana uppgifter som behövs för verksamheten med

dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar hos Myndigheten för utbetalningskontroll. Detta ska ses som en begränsning av uppgiftsskyldigheten. Det betyder att en uppgift som i och för sig ryms inom den uppräknade uppgiftsskyldigheten inte kan lämnas ut med stöd av denna om uppgiften inte är av betydelse för dataanalyserna och urvalen. I förordningen (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll finns en reglering av vilka uppgifter som myndigheten får använda för ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Enligt första stycket första punkten omfattar uppgiftsskyldigheten uppgifter om beslut som rör ekonomiska förmåner och ekonomiska stöd. Begreppet förmån har samma innebörd som i bidragsbrottslagen (2007:612) och lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Med ekonomisk förmån avses ekonomiska förmåner i form av bidrag, ersättning, pension eller lån för personligt ändamål (utbetalningar till fysiska personer). Begreppet ekonomiskt stöd har en något bredare innebörd än i nämnda lagar, då dessa är begränsade till ekonomiskt stöd i form av stöd, bidrag och ersättningar som avser en enskild person men betalas ut till eller tillgodoräknas någon annan än den enskilde. I denna lag omfattar begreppet ekonomiskt stöd även stöd som betalas ut till eller tillgodoräknas företag men som inte avser en enskild individ. Det gäller utbetalningar som regleras i en lag eller förordning, där det framgår under vilka förutsättningar stödet kan lämnas och där en utbetalning eller ett tillgodoräknande förutsätter att en myndighet i ett beslut har tagit ställning till att villkoren för att ta del av det ekonomiska stödet är uppfyllt.

Uppgiftsskyldigheten omfattar beslut om att bevilja eller avslå en ansökan om förmån eller stöd samt beslut om ändring, omprövning eller återkrav avseende stöd eller förmån. Även förmån eller stöd som har beslutats efter överklagande omfattas. Vidare omfattas beslut under handläggning av en ansökan om förmån eller stöd som är av betydelse för om förmånen eller stödet ska beviljas, t.ex. beslut om sjukpenninggrundande inkomst eller beslut om att den enskilde är försäkrad för bosättning eller arbete. Även beslut om intjänad pensionsrätt är avsedd att omfattas av bestämmelsen. För arbetslöshetskassornas del omfattas både grundbeslut och utbetalnings-

besked. Det är i regel endast själva beslutsmeningen som myndigheten har ett behov av att ta del av och inte skälen för besluten. Viss kompletterande information kan dock behövas t.ex. uppgift om ett beslut om ändring eller omprövning sker på initiativ av den enskilde eller av myndigheten.

Enligt första stycket andra punkten omfattar uppgiftsskyldigheten uppgifter om kontaktuppgifter för fysiska och juridiska personer samt uppgivna kontaktpersoner och ombud. Det kan även avse uppgifter om enskilda som är inskrivna på Arbetsförmedlingen men inte uppbär något stöd eller förmån. Med kontaktuppgifter avses t.ex. adress, telefonnummer och e-postadress. Med kontaktperson avses den fysiska person som för en juridisk persons räkning sköter kontakten med myndigheten.

Av första stycket tredje punkten följer att uppgiftsskyldigheten även omfattar vissa specificerade uppgifter i arbetsgivarintyg som getts in till myndigheterna och arbetslöshetskassorna. Det är uppgift om arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller.

I andra stycket anges en utökad uppgiftsskyldig för Arbetsförmedlingen. Arbetsförmedlingen ska, utöver uppgifterna i första stycket, lämna uppgifter om upphandlade kompletterande aktörer samt företrädare, kontaktpersoner och kontaktuppgifter för dessa.

I tredje stycket anges en utökad uppgiftsskyldighet för arbetslöshetskassorna som utöver uppgifterna i första stycket ska lämna uppgifter om ägande, ledningsuppdrag och annat engagemang i näringsverksamhet som sökande lämnat vid anmälan om arbetslöshet samt identifikations- och kontaktuppgifter för näringsverksamheten. Med ledningsuppdrag avses främst styrelseledamot, styrelsesuppleant, särskilda firmatecknare, kassör och revisor. Med identifikationsuppgifter för näringsverksamheten avses t.ex. firmanamn och organisationsnummer. Uppgiftsskyldigheten omfattar även uppgifter om historiska engagemang.

Bestämmelsen innehåller inte något krav på att uppgifter ska lämnas efter begäran. Uppgiftslämnandet ska därför ske genom regelbunden överföring av uppgifter från de aktuella myndigheterna och arbetslöshetskassorna till Myndigheten för utbetalningskontroll. En rutinmässig överföring av uppgifter föregås dock alltid av en begäran eller en dialog med de berörda aktörerna i anslutning till att en rutin för överföringen upprättas. I samband med en sådan begäran får

Myndigheten för utbetalningskontroll precisera vilka uppgifter myndigheten vill få del av och med vilken regelbundenhet. Utlämnande myndighet eller arbetslöshetskassa får i samband med detta ta ställning till om uppgifterna omfattas av den föreslagna uppgiftsskyldigheten och ska lämnas ut.

3 §

Paragrafens första stycke innehåller bestämmelser om uppgiftsskyldighet för Bolagsverket. Förslaget behandlas i avsnitt 11.3.3 och 11.3.5.

Uppgiftsskyldigheten omfattar uppgifter om ingivare av uppgifter till Bolagsverket och hens kontaktuppgifter (första punkten), uppgifter om vem som har gjort inbetalning till Bolagsverket (andra

punkten) och uppgifter om förseningsavgifter (tredje punkten). Med

uppgifter om vem som har gjort inbetalning till Bolagsverket i andra punkten avses uppgift om vem som har betalat t.ex. ansökningsavgift, förseningsavgift eller vite till Bolagsverket. Bolagsverket ska enligt tredje punkten lämna uppgift om förseningsavgift. Det avser sådan förseningsavgift som Bolagsverket får besluta om enligt aktiebolagslagen (2005:551).

Uppgifterna ska lämnas på begäran av Myndigheten för utbetalningskontroll. I samband med en sådan begäran får Myndigheten för utbetalningskontroll precisera för vilka företag och andra juridiska personer som myndigheten vill ta del av uppgifter om och vilka uppgifter som myndigheten vill få del av. Bolagsverket får i samband med detta ta ställning till om uppgifterna omfattas av den föreslagna uppgiftsskyldigheten och ska lämnas ut.

Det är enligt andra stycket endast sådana uppgifter som behövs för myndighetens verksamhet med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar som omfattas av uppgiftsskyldigheten. Vad som avses med detta framgår av författningskommentaren till 2 §.

4 §

Förslaget behandlas i avsnitt 11.3.3 och 11.3.6.

Paragrafens första stycke innehåller bestämmelser om uppgiftsskyldighet för Inspektionen för vård och omsorg.

Uppgiftsskyldigheten omfattar uppgifter om tillstånd att bedriva verksamhet inom ramen för lagen (1993:387) om stöd och service till vissa funktionshindrade samt uppgift om ägare och ledning för sådan verksamhet. Uppgiftsskyldigheten omfattar även uppgift om avslagna ansökningar om tillstånd samt uppgifter om ändringar av meddelade tillstånd eller ledning och ägare samt uppgifter om återkallelse av tillstånd. Uppgiftsskyldighet gäller också för uppgift om anmäld verksamhet som bedrivs av en kommun eller region samt för uppgift om anmälan av en person som har beviljats ekonomiskt stöd för personlig assistans eller assistansersättning och som har anställt egna personliga assistenter.

Det är enligt andra stycket endast sådana uppgifter som behövs för verksamheten med dataanalyser och urval som Myndigheten för utbetalningskontroll gör för att upptäcka och förhindra felaktiga utbetalningar som omfattas av uppgiftsskyldigheten. Vad som avses med detta framgår av författningskommentaren till 2 §.

Bestämmelsen innehåller inte något krav på att uppgifter ska lämnas efter begäran. Uppgiftslämnandet ska därför ske genom regelbunden överföring av uppgifter från Inspektionen för vård och omsorg till Myndigheten för utbetalningskontroll. En rutinmässig överföring av uppgifter föregås alltid av en begäran eller en dialog mellan myndigheterna i anslutning till att en rutin för överföringen upprättas. I samband med en sådan begäran får Myndigheten för utbetalningskontroll precisera vilka uppgifter som myndigheten vill få del av och med vilken regelbundenhet. Inspektionen för vård och omsorg får i samband med detta ta ställning till om uppgifterna omfattas av den föreslagna uppgiftsskyldigheten och ska lämnas ut.

5 §

Förslaget behandlas i avsnitt 11.3.3 och 11.3.7.

Paragrafen innehåller bestämmelser om uppgiftsskyldighet för Migrationsverket. Av första stycket första punkten framgår att uppgiftsskyldigheten omfattar beslut om uppehållstillstånd, arbetstillstånd

och uppehållskort. Detta omfattar såväl beslut om att bevilja tillstånd eller utfärda uppehållskort som beslut om att avslå en sådan ansökan. Det är i regel endast själva beslutsmeningen som avses och således uppgifter om på vilken grund tillstånd har beviljats, under vilken tidsperiod tillståndet gäller, vilken arbetsgivare ett arbetstillstånd är kopplat till etc. och inte skälen för beslutet.

Av första stycket andra punkten framgår att uppgiftsskyldighet gäller för uppgift om ansökan om förlängning av uppehålls- och arbetstillstånd. Detta innefattar så väl ansökan om förlängning som kan resultera i ett fortsatt tidsbegränsat uppehållstillstånd som ett permanent uppehållstillstånd.

Första stycket tredje punkten rör uppgifter i anställningserbju-

dande i ärende om arbetstillstånd. Uppgiftsskyldigheten omfattar uppgifter om arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller. Vad som avses med kontaktperson framgår av författningskommentaren till 2 §. Anställningserbjudande tar sikte på såväl sådana uppgifter som ges in vid den första ansökan som vid förlängningsansökan. Uppgiftsskyldigheten omfattar även anställningserbjudanden i ärenden där tillståndsansökan avslagits. Uttrycket arbetsgivare tar sikte på i vilken roll den enskilde aktören uppträder vid Migrationsverket. Uttrycket arbetsgivare omfattar därför även aktör som har gett in erbjudande om anställning innan ett tillstånd beviljats och aktör som har gett in ett erbjudande om anställning i ärende som har avslagits.

Uppgifterna ska lämnas på begäran av Myndigheten för utbetalningskontroll. I samband med en sådan begäran får Myndigheten för utbetalningskontroll precisera för vilka personer som myndigheten vill ta del av uppgifter om och vilka uppgifter som myndigheten vill få del av. Migrationsverket får i samband med detta ta ställning till om uppgifterna omfattas av den föreslagna uppgiftsskyldigheten och ska lämnas ut.

Av andra stycket framgår att det endast är sådana uppgifter som behövs för verksamheten med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar vid Myndigheten för utbetalningskontroll som omfattas av uppgiftsskyldigheten. Vad som avses med detta framgår av författningskommentaren till 2 §.

6 §

Förslaget behandlas i avsnitt 11.3.3 och 11.3.8.

Paragrafens första stycke innehåller bestämmelser om uppgiftsskyldighet för Skatteverket. Av första punkten framgår att uppgiftsskyldigheten omfattar uppgifter om registrering till arbetsgivaravgift och mervärdesskatt samt godkännande för F-skatt. Det avser sådan registrering och godkännande som ska göras hos Skatteverket enligt 7 kap. 1 §punkten 2 och 3 och 9 kap. 1 § skatteförfarandelagen (2011:1244).

Skatteverket ska enligt andra punkten lämna uppgifter om redovisad omsättning i inkomstdeklaration för juridiska personer och enskilda näringsidkare. Det avser den omsättningen som redovisas i inkomstdeklaration av juridiska personer och i NE-bilaga (blankett SVK 2161) av enskilda näringsidkare.

Av tredje punkten framgår att uppgiftsskyldigheten omfattar redovisning av skatter och avgifter i skattedeklaration. Vad som avses med detta är redovisning av uppgifter i sådan skattedeklaration som ska lämnas av de som anges i 26 kap. 2 § skatteförfarandelagen punkten 1–3. Vad som ska redovisas i aktuell skattedeklaration framgår av tillämpliga paragrafer i 26 kap. Uppgiftsskyldigheten omfattar uppgifter om arbetsgivardeklarationer, inklusive uppgifter på individnivå.

Uppgift om betalning av skatter och avgifter för den som ska lämna skattedeklaration eller är godkänd för F-skatt omfattas av uppgiftsskyldigheten enligt punkten fyra. Att uppgiftsskyldigheten avser den som ska lämna skattedeklaration eller är godkänd för Fskatt ringar in de som driver någon form av verksamhet. Skrivningen innebär att andra, dvs normalt privatpersoner, inte omfattas av uppgiftsskyldigheten. Av 62 kap. skatteförfarandelagen framgår hur betalning av skatter och avgifter ska göras. Redovisning och betalning av skatter och avgifter hänger ihop. Uppgiftsskyldigheten torde många gånger kunna fullgöras genom uppgifter om ställningen på skattekontot tillsammans med de krediteringar och debiteringar som skett på konto vid varje ny avstämning av skattekontot.

Femte punkten anger att uppgift om beslut om debiterad preliminär

skatt omfattas av uppgiftsskyldigheten. Den uppgift som är av betydelse för myndighetens arbete är beslut om debitering enligt 55 kap.

2 § skatteförfarandelagen och sådant beslut om särskild beräkningsgrund som avses i 55 kap. 9 § skatteförfarandelagen.

Av sjätte punkten framgår att uppgiftsskyldigheten omfattar omprövningsbeslut till nackdel för juridiska personer och enskilda näringsidkare. Det är särskilt reglerat i skatteförfarandelagen om hur och när Skatteverket får fatta beslut om omprövning till nackdel för den som beslutet gäller. Av 66 kap. 2 §, 2027 §§ och 3035 §§skatteförfarandelagen framgår när det finns förutsättningar för omprövningsbeslut till nackdel för den enskilde. Det är sådana beslut som uppgiftsskyldigheten omfattar. Det är bara uppgift om omprövningsbeslut till nackdel för juridiska personer och enskilda näringsidkare som omfattas av uppgiftsskyldigheten. Även uppgift om beslut om återkallande av godkännande av F-skatt enligt 9 kap. 4 § skatteförfarandelagen omfattas av uppgiftsskyldigheten.

Uppgiftsskyldigheten omfattar enligt sjunde punkten uppgifter om företrädaransvar och ansvar för delägare i ett svenskt handelsbolag. Uppgiftsskyldigheten enligt denna punkt avser ansvar för annans skatt som fastställs enligt bestämmelserna i 59 kap. 12–14 §§ (företrädaransvar) eller 59 kap. 11 § (ansvar för delägare i ett svenskt handelsbolag) skatteförfarandelagen. Denna form av ansvar för annans skatt rör i huvudsak en fysisk person, med undantag för att även en juridisk person kan påföras ansvar enligt 59 kap. 11 § skatteförfarandelagen. Uppgiftsskyldigheten för Skatteverket till Myndigheten för utbetalningskontroll omfattar annars som huvudregler uppgifter om företag och andra juridiska personer, med undantag för uppgifter om arbetsgivardeklarationer på individnivå.

Åttonde punkten anger att uppgiftsskyldigheten omfattar kon-

taktuppgifter för juridiska personer och enskilda näringsidkare samt uppgivna kontaktpersoner och ombud. Att uppgiftsskyldigheten omfattar uppgivna kontaktpersoner och ombud innebär att samtliga uppgifter om kontaktpersoner och ombud omfattas och inte bara uppgifter som lämnats i t.ex. anmälningsformulär. Bestämmelsen innebär exempelvis att även uppgift om s.k. faktiska företrädare för företag omfattas av uppgiftsskyldigheten om Skatteverket har en sådan uppgift.

Av nionde punkten följer att uppgiftsskyldigheten även omfattar vissa specificerade uppgifter i arbetsgivarintyg som har getts in till Skatteverket i ett ärende om folkbokföring. Det är uppgift om arbets-

givare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller.

Uppgifterna ska lämnas på begäran av Myndigheten för utbetalningskontroll. I samband med en sådan begäran får Myndigheten för utbetalningskontroll precisera för vilka företag och andra juridiska personer som myndigheten vill ta del av uppgifter om och vilka uppgifter som myndigheten vill få del av. Skatteverket får i samband med detta ta ställning till om uppgifterna omfattas av den föreslagna uppgiftsskyldigheten och ska lämnas ut.

Det är enligt andra stycket endast sådana uppgifter som behövs för myndighetens verksamhet med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar som omfattas av uppgiftsskyldigheten. Vad som avses med detta framgår av författningskommentaren till 2 §.

Uppgifter av betydelse för verksamhet med fördjupad granskning

7 §

Förslaget behandlas i avsnitt 11.3.9.

Paragrafen reglerar uppgiftsskyldighet för statliga myndigheter och arbetslöshetskassor för uppgifter som behövs för fördjupad granskning vid Myndigheten för utbetalningskontroll.

Uppgiftsskyldigheten begränsas inte till att avse särskilda typer av uppgifter såsom i tidigare paragrafer utan den begränsning som uppställs är att uppgifterna ska avse en namngiven fysisk eller juridisk person och måste behövas för en fördjupad granskning. En fördjupad granskning får enligt lagen (0000:00) om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen inledas om det finns anledning att anta att det har skett en felaktig utbetalning. De uppgifter som omfattas av uppgiftsskyldigheten är således uppgifter som behövs för att utreda om en utbetalning från välfärdssystemen är felaktig. Med uppgifter avses såväl muntliga som skriftliga uppgifter.

Myndigheten för utbetalningskontroll kan inte begära uppgifter utan att specificera vilken fysisk eller juridisk person som uppgifterna avser. Även avlidna personer omfattas i den mån uppgifter hänförliga till en avliden behövs vid granskning av en utbetalning till

en annan person. Det kan vid fördjupad granskning av ett ekonomiskt stöd som utbetalats till ett företag t.ex. finnas behov av att få ta del av uppgifter rörande den enskilde som stödet avsåg, även om den enskilde vid tiden för granskningen avlidit.

Uppgifter som kan bli aktuella att överlämna med stöd av paragrafen är t.ex. följande. Vid granskning av stöd som betalats ut från Arbetsförmedlingen till ett assistansbolag kan tidrapporter för personliga assistenter behöva begäras in från Försäkringskassan. Vid granskningar kopplade till välfärdsbolag kan olika former av intyg, t.ex. bankintyg, behöva begäras in från Bolagsverket för att bedöma bolaget och dess verksamhet. Vid granskningar av företag och andra juridiska personer kan det även behövas få ta del av bevis över verkställighet från bevissäkringar genomförda av Skatteverket för att få uppgifter om vilka som företrätt bolaget eller befunnit sig i bolagets lokaler vid förrättningen. Från Arbetsförmedlingen kan det vara aktuellt att begära in anställningsavtal som har lämnats in av arbetsgivaren i ett ärende om nystartsjobb. Från länsstyrelsen kan uppgifter om lönegarantin vara av intresse.

Begäran av Myndigheten för utbetalningskontroll att ta del av uppgifter med stöd av bestämmelsen ska vara tydlig och precis. Av förvaltningslagens (2017:900) proportionalitetskrav följer att åtgärden får vidtas endast om det avsedda resultatet står i rimligt förhållande till de olägenheter som kan antas uppstå för den som åtgärden riktas mot. Myndighetens begäran att ta del av uppgifter med stöd av bestämmelsen ska vara tydlig och precis.

8 §

Förslaget behandlas i avsnitt 11.3.9.

Paragrafen reglerar uppgiftsskyldighet för kreditinstitut. I bestämmelsens andra stycke anges vad som menas med kreditinstitut. I lagen har begreppet samma innebörd som i lagen (2004:297) om bank- och finansieringsrörelse.

Bestämmelsen innebär att kreditinstitut är behöriga att överlämna efterfrågade uppgifter till Myndigheten för utbetalningskontroll. Den s.k. banksekretessen i 1 kap. 10 § lagen om bank- och finansieringsrörelse utgör således inget hinder för utlämnande.

I första stycket anges omfattningen av kreditinstitutens uppgiftsskyldighet. De uppgifter som omfattas är uppgifter som avser en namngiven fysisk eller juridisk persons förhållande till institutet om uppgiften är nödvändig för en fördjupade granskning vid myndigheten. Som redogjorts för i kommentaren till 7 § får fördjupad granskning inledas om det finns anledning att anta att det har skett en felaktig utbetalning. Uppgiftsskyldigheten omfattar således uppgifter som är nödvändiga för att utreda om en utbetalning från välfärdssystemen är felaktig. Uppgiftsskyldigheten är därmed snävare än för övriga uppgiftsskyldigheter i lagen. Det uppställda kravet på nödvändighet innebär att uppgifter som i och för sig är av betydelse för utredningen inte kan begäras ut med stöd av bestämmelsen om granskningen kan genomföras på annat sätt utan tillgång till uppgifterna. Vad som avses med att uppgifterna ska avse en namngiven person framgår av författningskommentaren till 7 §.

Uppgifter som kan bli aktuella att överlämna med stöd av bestämmelsen är främst kontouppgifter, i syfte att kunna följa utbetalningar. Även andra uppgifter, t.ex. uppgifter om kontaktpersoner eller uppgifter om fullmaktshavare, kan i vissa fall vara nödvändiga för myndigheten att få del av.

Av förvaltningslagens bestämmelser följer att åtgärden får vidtas endast om det avsedda resultatet står i rimligt förhållande till de olägenheter som kan antas uppstå för den som åtgärden riktas mot. Myndighetens begäran att ta del av uppgifter med stöd av bestämmelsen ska vara tydlig och precis.

Av första stycket framgår att uppgifterna ska lämnas elektroniskt utan dröjsmål. Kravet att uppgifterna ska lämnas elektroniskt innebär att uppgifterna som utgångspunkt ska lämnas i bearbetningsbart skick. Kreditinstitut kan, även om det finns ett krav på elektronisk form, lämna uppgifter på olika sätt. Det ankommer på kreditinstitutet att i samråd med myndigheten närmare bestämma formerna för utlämnandet. Att uppgifterna ska lämnas utan dröjsmål innebär att de ska lämnas skyndsamt.

15.5. Förslaget till lag om ändring i lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten

5 §

Övervägandena finns i avsnitt 11.3.10.

Bestämmelsen reglerar när Arbetsförmedlingen får behandla personuppgifter för tillhandahållande av information som behövs för bl.a. andra myndigheters verksamhet. Bestämmelsen ändras på så sätt att Myndigheten för utbetalningskontroll lagts till. I förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten regleras vilka uppgifter Arbetsförmedlingen får behandla för ändamålet att lämna uppgifter till Myndigheten för utbetalningskontroll och det föreskrivs att sådan behandling får ske på medium för automatiserad behandling.

15.6. Förslaget till lag om ändring i lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen

2 §

Övervägandena finns i avsnitt 11.4.

Paragrafen anger vilka aktörer som omfattas av underrättelseskyldighet enligt lagen. Paragrafen har ändrats på så sätt att Myndigheten för utbetalningskontroll har lagts till i uppräkningen av aktörer som omfattas av underrättelseskyldigheten. Underrättelseskyldigheten är enligt 10 kap. 28 § offentlighets- och sekretesslagen (2009:400) sekretessbrytande och innebär att Myndigheten för utbetalningskontroll kan lämna uppgifter som omfattas av sekretess vidare till andra myndigheter och arbetslöshetskassor.

15.7. Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen

17 kap.

1 a §

Förslaget behandlas i avsnitt 11.2.1.

Paragrafen är ny och innehåller en bestämmelse om sekretess till skydd för uppgifter om metoder, modeller och riskfaktorer hänförliga till analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Sekretess ska gälla för sådana uppgifter om det kan antas att det allmännas möjligheter att förebygga, förhindra och upptäcka felaktiga utbetalningar motverkas om uppgiften röjs.

De uppgifter som avses omfattas av bestämmelsen är t.ex. uppgifter om vilka riskindikatorer en myndighet tagit fram för att identifiera misstänkta felaktiga utbetalningar. Även uppgifter om hur dataanalyser eller urvalsmodeller utformats eller utvecklats kan sekretessbeläggas med stöd av bestämmelsen.

Sekretessen gäller för uppgifterna oavsett i vilken verksamhet uppgifterna förekommer. Vid utbyte av uppgifter om metoder och riskfaktorer mellan myndigheter kommer bestämmelsen därmed att vara en primär sekretessbestämmelse vid såväl överlämnande som mottagande myndighet. Då sekretessen även kommer att gälla vid den mottagande myndigheten kan det inte antas att det allmännas möjligheter att förebygga, förhindra och upptäcka felaktiga utbetalningar motverkas om uppgiften lämnas till en annan myndighet, i vilkens verksamhet bestämmelsen är tillämplig.

Regelns utformning med ett rakt skaderekvisit innebär att det är en presumtion för offentlighet. Trots denna presumtion kommer uppgifterna i de flesta fall att kunna sekretessbeläggas. Mot bakgrund av karaktären på de uppgifter som omfattas av bestämmelsen kan man i många fall anta att det allmännas möjligheter att förebygga, förhindra och upptäcka felaktiga utbetalningar motverkas om uppgifterna blir kända.

Behovet av att sekretessbelägga uppgifter om metoder och modeller för dataanalyser och urval samt riskfaktorer gör sig gällande under den tid som uppgifterna används i verksamheten. Bestämmelsen innebär att sekretess kan hindra ett utlämnande så länge uppgiften används i verksamheten. När uppgifterna inte längre ska användas upphör sekretessen och uppgifterna ska lämnas ut om de efterfrågas.

Verksamheten vid Myndigheten för utbetalningskontroll

40 kap.

7 d §

Förslaget behandlas i avsnitt 11.1.1 och 11.1.2.

Paragrafen är ny och innehåller i första stycket en bestämmelse om sekretess i verksamhet vid Myndigheten för utbetalningskontroll med att administrera systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen för uppgift om enskilds personliga och ekonomiska förhållanden. Med verksamheten att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen avses myndighetens verksamhet i form av dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen, granska urvalen samt stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdsystemen. Utformningen innebär att bestämmelsen endast är tillämplig vid Myndigheten för utbetalningskontroll. Enligt den föreslagna bestämmelsen råder absolut sekretess för uppgifterna i verksamheten.

För uppgift om enskilds personliga eller ekonomiska förhållanden i en allmän handling gäller sekretessen i högst tjugo år. Det framgår av andra stycket.

40 kap.

8 §

Förslaget behandlas i avsnitt 11.1.3.

Ändringen i paragrafen är en följd av den nya bestämmelsen i 7 d § och innebär att tystnadsplikten som följer av den nya bestämmelsen inskränker den rätt att meddela och offentliggöra uppgifter som följer av tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

Kommittédirektiv 2018:50

Samordning av statliga utbetalningar från välfärdssystemen

Beslut vid regeringssammanträde den 14 juni 2018

Sammanfattning

En särskild utredare ges i uppdrag att undersöka hur en samordnande funktion för statliga utbetalningar från välfärdssystemen kan bidra till att öka möjligheterna att förhindra felaktiga utbetalningar, effektivisera utbetalningsprocesser och förbättra servicen till medborgarna. Utredaren ska föreslå hur en sådan funktion kan utformas och organiseras.

Utredaren ska undersöka hur kontrollen av statliga utbetalningar kan förstärkas genom en ökad samordning mellan myndigheter samt hur medborgarnas uppgiftslämnande kan samordnas och förenklas. I uppdraget ingår vidare att analysera hur informationsutbytet mellan beslutande myndigheter och den samordnande funktionen kan gå till samt att ta ställning till vilka åtgärder som behöver vidtas för att säkerställa att den information som funktionen hanterar uppfyller kraven på behandling av personuppgifter, behovet av sekretess och skyddet för den personliga integriteten. Utredaren ska lämna förslag till nödvändiga författningsändringar.

Uppdraget ska redovisas senast den 29 maj 2020.

Felaktiga utbetalningar från välfärdssystemen

Transfereringarna inom välfärdssystemen uppgår årligen till cirka 800 miljarder kronor. De statliga transfereringarna står för cirka 88 procent av de totala transfereringarna, medan kommunerna står för

cirka 10 procent och arbetslöshetsförsäkringen för cirka 2 procent. Välfärdssystemen utgör en ekonomisk trygghet för individer som behöver stöd på grund av t.ex. sjukdom, ålderdom eller föräldraskap. Det förekommer emellertid att stöd felaktigt betalas ut till personer som inte har rätt till ersättning. Det kan bero på att personer avsiktligen lämnar felaktiga uppgifter, fel i handläggningen eller att underlaget för utbetalningen är bristfälligt av andra skäl, t.ex. slarv och okunskap.

Omfattningen av de felaktiga utbetalningarna är svår att uppskatta, bl.a. på grund av att det saknas lämpliga metoder för detta. Delegationen för korrekta utbetalningar från välfärdssystemen (Fi 2016:07) har i uppdrag att undersöka omfattningen av felaktiga utbetalningar och pröva om nya metoder behövs. Delegationen ska även presentera en modell för återkommande bedömningar av felaktiga utbetalningar.

Utredningen om organiserad och systematisk ekonomisk brottslighet mot välfärden har uppskattat att den anmälda bidragsbrottsligheten omfattade drygt 600 miljoner kronor 2011–2015 för de nio största aktörerna, däribland Försäkringskassan, arbetslöshetskassorna, Centrala studiestödsnämnden och kommunerna (SOU 2017:37). Delegationen mot felaktiga utbetalningar har tidigare uppskattat att omfattningen av alla felaktiga utbetalningar uppgår till cirka 16– 20 miljarder kronor årligen (SOU 2008:74).

Arbetet med att förebygga och förhindra felaktiga utbetalningar har pågått under många år, men måste kontinuerligt utvecklas. Fortfarande finns en risk för att felaktiga och oförenliga utbetalningar sker från olika utbetalningssystem. Vidare är välfärdssystemen i varierande grad utsatta för kvalificerad brottslighet. När skattemedel inte går till det som de är avsedda för riskerar det att på sikt urholka legitimiteten och förtroendet för välfärdssystemen.

Behovet av en utredning

Arbetet med att förhindra felaktiga utbetalningar från välfärdssystemen behöver fortsätta

Myndigheter samarbetar redan i stor utsträckning i syfte att förebygga och förhindra felaktiga utbetalningar inom sina respektive ansvarsområden. Ingen myndighet har dock i uppgift att på ett sam-

ordnat och systematiskt sätt arbeta med kontroller av statliga utbetalningar från välfärdssystemen som helhet.

Genom att samordna information om och kontroll av olika utbetalningar kan både avsiktliga och oavsiktliga felaktigheter i högre grad upptäckas. En samordning kan också göra det möjligt att utföra systemövergripande riskanalyser, urval och kontroller av utbetalningarna, och därigenom uppmärksamma var riskerna för felaktiga utbetalningar är som störst, samt var det eventuellt uppstår konflikter mellan utbetalningar från olika utbetalningssystem. En högre grad av samordning kan också skapa förutsättningar för att utveckla förvaltningsgemensamma it-lösningar och andra myndighetsgemensamma funktioner som kan behövas för att underlätta och effektivisera utbetalningar.

Servicen till medborgarna bör förbättras ytterligare

Myndigheternas service till medborgarna har förbättrats under senare år, framför allt genom e-tjänster för bl.a. ansökningar om bidrag, förmåner och ersättningar. Det finns även planeringsverktyg för uttag av exempelvis föräldrapenning och pension samt övrig individanpassad information.

Genom att samordna information kan servicen till medborgarna förbättras ytterligare. För närvarande behöver uppgifter om exempelvis inkomst, boende och familjerättsliga förhållanden lämnas till varje enskild myndighet som handlägger ett utbetalningsärende. Att lämna och uppdatera uppgifterna på ett ställe i stället för hos olika myndigheter skulle kunna underlätta och förenkla för medborgarna. Vidare skulle medborgarna kunna få en samlad information om vilka bidrag, förmåner och ersättningar som beviljats, när de betalas ut och hur olika utbetalningssystem samverkar och påverkar de samlade utbetalningarna. Därigenom möjliggörs också en bättre överblick över vilka personuppgifter som finns registrerade i systemen. En sådan funktion förutsätter dock att det är tydligt vem som ansvarar för att uppgifterna är uppdaterade och korrekta.

Uppdraget

En samordnad och förstärkt kontroll av statliga utbetalningar

Kontrollen över utbetalningarna från välfärdssystemen bör samordnas och stärkas för att säkerställa att utbetalningar blir korrekta.

Utredningen om organiserad och systematisk ekonomisk brottslighet mot välfärden och Delegationen för korrekta utbetalningar från välfärdssystemen har pekat på att snabba utbetalningar i vissa fall prioriteras framför korrekta utbetalningar och att detta leder till att kontrollen under ärendets handläggning i många fall prioriteras ned (SOU 2017:37 s. 271 och Lägesrapport – redovisning av delegationens arbete december 2017 s. 14).

Enligt Brottsförebyggande rådet förekommer det att personer har två eller fler identiteter, vilket kan ge flera parallella bidrag och dessutom skapa förutsättningar för annan brottslighet (Brå 2015:8 s. 17). Arbetet med att förebygga och förhindra felaktiga utbetalningar har ofta kretsat kring frågan om rätt bidrag, men sällan om huruvida rätt person är mottagare.

För att förhindra att felaktiga belopp betalas ut, och för att säkerställa att utbetalningarna sker till rätt mottagare, bör det övervägas om en funktion för systemövergripande riskanalyser, urval och kontroller bör införas. Funktionen bör i första hand omfatta statliga utbetalningar, men det bör även vara möjligt för kommuner att frivilligt ansluta sig. Förutsättningarna för att på sikt ansluta arbetslöshetskassorna bör också utredas.

I funktionens kontrollansvar bör det bl.a. ingå att uppmärksamma potentiella konflikter mellan utbetalningar från olika utbetalningssystem. Detta kan underlättas genom en möjlighet att se de totala utbetalningarna till en mottagare. I kontrollansvaret kan det också ingå att vara en del i granskningen av om mottagarna uppfyller sina skyldigheter att anmäla ändrade förhållanden som kan ha betydelse för en pågående utbetalning.

Ansvaret för ärendehandläggning, beslut och kontroller under beslutsprocessens gång ska dock fortfarande ligga kvar på respektive myndighet. Funktionen bör endast utgöra ett kompletterande stöd för det systemövergripande kontrollarbetet inför och efter det att utbetalningarna verkställs.

Utredaren ska därför

  • analysera hur en samordnande funktion för systemövergripande riskanalyser, urval och kontroller av utbetalningar från välfärdssystemen kan stärka arbetet mot felaktiga utbetalningar och föreslå vilka statliga utbetalningar som kan omfattas av samordningen,
  • analysera och lämna förslag på hur funktionen kan utformas och organiseras och i det sammanhanget överväga om funktionen bör placeras på en befintlig myndighet eller om en ny myndighet bör inrättas,
  • kartlägga vilka uppgifter och förutsättningar i övrigt en sådan funktion behöver ha för att kunna genomföra systemövergripande riskanalyser, urval och kontroller av utbetalningar,
  • bedöma vilken roll funktionen bör ha i förhållande till de beslutande myndigheterna och tydliggöra ansvarsfördelningen, med beaktande av de olika förutsättningar som kan finnas mellan de olika myndigheternas uppdrag, t.ex. om det rör sig om utbetalning av stöd eller återbetalning av lån,
  • utreda och ta ställning till om funktionen bör ta över ansvaret för att verkställa utbetalningar och för att driva in beslutade återkravsärenden från beslutande myndigheter,
  • föreslå åtgärder inom ramen för funktionens ansvar som säkerställer att rätt utbetalning går till rätt mottagare och i det sammanhanget undersöka om det är lämpligt att införa transaktionskonton för statliga utbetalningar,
  • analysera och redovisa kommunernas förutsättningar att ansluta sig till funktionen,
  • analysera och redovisa arbetetslöshetskassornas förutsättningar att på sikt ansluta sig till funktionen.

En samordnad och förenklad uppgiftslämning

Det behöver bli enklare för enskilda att lämna och uppdatera de uppgifter som myndigheterna behöver för att handlägga utbetalningsärenden. Under senare år har fokus legat på att förenkla uppgiftslämnandet för företag. Uppgiftslämnarutredningen har bl.a. föreslagit att vissa

uppgifter som lämnas från företagen till statliga myndigheter som regel endast ska behöva lämnas en gång och till ett ställe (SOU 2013:80). Motsvarande regelförenklingar har inte övervägts när det gäller enskildas uppgiftslämnande till myndigheter.

För närvarande behöver enskilda lämna samma uppgifter till olika myndigheter för att deras ärende ska kunna hanteras, t.ex. uppgifter om inkomst, boende och familjerättsliga förhållanden. Det innebär svårigheter för mottagaren att få en överblick över vilka uppgifter som finns registrerade hos myndigheterna och vilka utbetalningar som görs från olika myndigheter. Systemen kan också missbrukas genom att individer kan lämna olika uppgifter till olika myndigheter om samma förhållande och på så sätt beviljas ersättning på felaktiga grunder.

Det skulle förenkla och underlätta enskildas kontakter med statliga myndigheter om uppgiftslämnandet kunde samordnas i en funktion. Ett samordnat uppgiftslämnande skulle minska behovet av uppgifter från enskilda individer och andra aktörer, vilket i sin tur skulle kunna bidra till att förenkla och effektivisera ärendehandläggningen och leda till mer korrekta beslutsunderlag. Med korrekta uppgifter höjs kvaliteten i besluten och medborgare kan enklare få det stöd de är berättigade till, samtidigt som antalet återkravsärenden kan minska. För att upprätthålla en hög service är det viktigt att funktionens tjänster kan vara tillgängliga för alla, exempelvis också via telefon eller personlig service.

Utredaren ska därför

  • kartlägga för- och nackdelar med ett samordnat uppgiftslämnande och redogöra för vilka ändringar i befintliga system, t.ex. regelförenklingar, som skulle vara önskvärda,
  • analysera vilka personuppgifter som kan samordnas i funktionen och föreslå hur funktionen bör utformas och organiseras,
  • föreslå hur personuppgifter kan lämnas och uppdateras.

Informationsutbyte, dataskydd och myndighetsgemensamma lösningar

För att säkerställa att den information som enskilda lämnar är korrekt behövs ett informationsutbyte mellan berörda myndigheter så att beslut om utbetalningar grundar sig på korrekta uppgifter.

Det finns i dag ett flertal författningar som stöder digitala informationsutbyten mellan myndigheter i syfte att bl.a. förbättra myndigheternas kontrollmöjligheter och effektivisera handläggningen. Det handlar t.ex. om sekretessbrytande regler, bestämmelser om underrättelseskyldighet vid felaktiga betalningar från välfärdssystemen och direktåtkomst till uppgifter i andra myndigheters register och databaser.

Från och med den 1 juli 2018 kommer det att ställas krav på vissa arbetsgivare att redovisa individbaserade uppgifter om bl.a. utbetalda ersättningar och skatteavdrag till Skatteverket i den månatliga arbetsgivardeklarationen (prop. 2016/17:58, bet. 2016/17:SkU21, rskr. 2016/ 17:256). Kravet kommer fr.o.m. den 1 januari 2019 att omfatta samtliga arbetsgivare. Syftet med reformen är att minska skattefusk och skatteundandragande. Utredningen om organiserad och systematisk ekonomisk brottslighet mot välfärden och Utredningen om utvärdering av bidragsbrottslagen har föreslagit åtgärder för att öka informationsutbytet mellan myndigheter i syfte att förebygga bidragsbrott (SOU 2017:37 och SOU 2018:14). Vidare har regeringen gett utredningen om rättsliga förutsättningar för en digitalt samverkande förvaltning i uppdrag att särskilt analysera sådan lagstiftning som i onödan försvårar digitalt informationsutbyte inom den offentliga förvaltningen (dir. 2016:98).

Det pågår således ett arbete med att vidareutveckla det digitala informationsutbytet mellan den offentliga sektorn, företag och organisationer. En ökad samordning och kontroll av statliga utbetalningar kan dock komma att innebära ytterligare behov av informationsutbyte mellan myndigheter och det är därför viktigt att ett eventuellt behov av ytterligare åtgärder på detta område kan identifieras.

Vidare ställer en ökad samordning och ett ökat digitalt utbyte av information mellan myndigheter om handläggningen av statliga utbetalningar stora krav på rättsliga och tekniska lösningar för att skydda den personliga integriteten.

Utredaren ska därför

  • utreda hur informationsutbytet mellan funktionen och de beslutande myndigheterna, respektive funktionen och medborgarna, bör gå till,
  • analysera hur behörigheterna till denna information bör utformas för att säkerställa att grundläggande krav på behandling av personuppgifter uppfylls, liksom behovet av sekretess och skyddet av den personliga integriteten,
  • undersöka om det finns behov av ytterligare åtgärder för att information ska kunna överföras mellan funktionen och beslutande myndigheter,
  • utreda om det finns behov av förvaltningsgemensamma it-lösningar och digitala beslutsstöd baserade på dataanalys för att funktionen ska kunna utföra sina uppgifter, och i så fall föreslå hur ansvaret för att utveckla och förvalta sådana it-lösningar och beslutsstöd bör organiseras och finansieras,
  • föreslå en övergripande tidsplan för genomförandet av den föreslagna funktionen och analysera vilka tänkbara hinder som kan komma att försvåra genomförandet.

Nödvändiga författningsändringar

Utredaren ska föreslå nödvändiga författningsändringar, inklusive följdändringar.

Närliggande frågor

Utredaren är oförhindrad att behandla sådana närliggande frågor som har samband med de frågeställningar som ska utredas, under förutsättning att uppdraget ändå bedöms kunna redovisas i tid.

Redovisning av förslag som övervägs

En redovisning och motivering ska göras av förslag som har övervägts, men avfärdats i de centrala vägval som gjorts under utredningsarbetet. Analyser av för- och nackdelar samt kostnads- och nyttoanalyser ska genomföras och redovisas för de förslag som övervägts.

Konsekvensbeskrivningar

Utredaren ska utöver vad som följer av kommittéförordningen (1998:1474) analysera konsekvenserna för den personliga integriteten vid personuppgiftsbehandling (integritetsanalys). Vidare ska utredaren redovisa vilka vinster en samordning av riskanalyser, urval, kontroller, utbetalningar och uppgiftslämnande kan ge för berörda myndigheter samt konsekvenserna för de myndigheter som berörs av funktionen. Såväl ekonomiska konsekvenser som konsekvenser för myndigheternas verksamhet i övrigt ska redovisas.

Konsekvensanalysen ska påbörjas i ett tidigt skede av utredningen och utföras parallellt med det övriga arbetet.

Samråd och redovisning av uppdraget

Under genomförandet av uppdraget ska utredaren samråda med Delegationen för korrekta utbetalningar från välfärdssystemen (Fi 2016:07). Detta gäller särskilt frågor som rör systemövergripande riskanalyser, urval och kontroller, åtgärder för att säkerställa att rätt utbetalning går till rätt mottagare samt informationsutbyte, dataskydd och myndighetsgemensamma lösningar.

Uppdraget ska redovisas till regeringen (Finansdepartementet) senast den 29 maj 2020.

(Finansdepartementet)

Internationell utblick

Inledning

Vi har i utredningsarbetet besökt Danmark, Norge och Storbritannien. Alla länder har beskrivit en liknande problematik med fler och allt mer sofistikerade brottsliga upplägg i syfte att missbruka välfärdssystemen. Vissa skillnader finns dock beroende på hur välfärdssystemen och förvaltningen är utformade.

Danmark, Norge och Storbritannien har de sista tio åren genomfört reformer där stora delar av trygghetssystemens administration samlats inom en statlig organisation. För både den danska och brittiska reformen var ett av syftena att minska felaktiga utbetalningar. I alla tre länderna är motsvarigheterna till de välfärdssystem som administreras av Arbetsförmedlingen, Försäkringskassan och Pensionsmyndigheten samt ekonomiskt bistånd i hög grad samlade inom en statlig organisation. En högre grad av koncentration inom en statlig organisation innebär också att större datamängder finns tillgängliga inom en myndighet.

Till viss del skiljer sig dock inriktning och organisation av arbetet med att motverka felaktiga utbetalningar och bedrägerier som drabbar välfärdssystemen mellan länderna i fråga. I Norge finns ett tydligt politiskt fokus mot vad de kallar arbetslivskriminalitet. I Storbritannien är arbetet mot exploatering av människor (modern slavery) politiskt prioriterat.

Storbritannien utmärker sig i att de systematiskt och regelbundet gör empiriska studier av omfattningen av felaktiga utbetalningar från välfärdssystemen. Studierna publiceras i en årlig rapport om felaktiga utbetalningar och rapporten omfattar hela statsförvaltningen, inte bara välfärdssystemen. En annan sak som skiljer sig är att Department of Work and Pensions (DWP), som administrerar många av

välfärdssystemen i Storbritannien, har en egen omfattande brottsutredande organisation.

Beskrivningarna nedan är baserade på uppgifter som utredningen fått del av vid besöken i respektive land. Vissa uppgifter är hämtade från tidigare utredningar och rapporter, vilket i så fall är angivet.

Danmark

Danmark gjorde 2012 en organisatorisk och administrativ reform, som innebar att handläggningen av ett antal ersättningar flyttades från kommunerna till den statliga myndigheten Utbetaling Danmark. Syftet med reformen var bl.a. att öka andelen korrekta utbetalningar och öka effektiviteten i förvaltningen, detta genom att antalet korrekta beslut byggda på riktiga och fullständiga beslutsunderlag skulle öka. I samband med genomförandet av reformen fick kommunerna ökade resurser för att klara sina uppgifter på kontrollområdet. Tanken bakom detta var att kommunen och dess företrädare i regel finns nära sina invånare och därför har möjlighet till personliga möten i högre grad, samt att de har god lokalkännedom.

Utbetaling Danmark och kommunerna kan lämna information som hämtats in från egna kontroller eller information som erhållits vid kontroller med anledning av misstanke om felaktiga utbetalningar till varandra. Utvärderingar visar att målen för kontrollarbetet vad gäller andelen korrekta utbetalningar för alla ärendekategorier har ansetts uppfyllda. Däremot har samarbetet mellan Utbetaling Danmark och kommunerna inte fungerat helt tillfredsställande.1

Utbetaling Danmark använder likt t.ex. Försäkringskassan dataanalyser och urval för att upptäcka felaktiga utbetalningar. Myndigheten använder dock, i större grad än vad vi gör i Sverige, uppgifter från andra delar av offentlig förvaltning för att göra riskbaserade dataanalyser och urval för att upptäcka fel, t.ex. skatteinformation och uppgifter om huruvida en person har gjort läkarbesök i en viss kommun. Den sistnämnda informationen kan bl.a. användas för att få en indikation på om en person bor på en annan plats än vad personen uppgivit.2 I ett utredningsskede har myndigheten möjlighet att hämta in ytterligare uppgifter.

1SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 567–570. 2 Enligt uppgift från Utbetaling Danmark 2019-03-03.

NemKonto-systemet för utbetalningar från statliga och kommunala myndigheter

Danmark har sedan 2005 ett system för samordning av utbetalningar från stat och kommun.3 Systemet heter NemKonto och administreras av myndigheten Digitaliseringsstyrelsen.4 Systemet hanterar i stort sett alla utbetalningar från statliga och kommunala myndigheter, inklusive löner, skatteåterbäring, bidrag, leverantörsbetalningar och andra samhällsbetalningar. Systemet fungerar enligt danska myndigheter mycket bra och förenklar både medborgares och myndigheters administration.

Systemet syftar till en effektiv hantering av utbetalningar och används inte för analyser eller kontroller avseende felaktiga utbetalningar.5

NemKonto-systemet är reglerat i en särskild lag: Lov om offentlige

betalinger. Grunden för systemet är ett samlat register med uppgifter

om medborgares, företags och organisationers bankkonton. Samtliga medborgare över 18 år och organisationer är ålagda enligt lagen att registrera uppgifter om bankkonto i NemKonto-registret. Registrering av ett bankkonto kan göras via e-tjänster på internet eller via en bank. Samtliga myndigheter som omfattas av offentlighets- och förvaltningslagen i Danmark ska använda NemKonto-systemet.

NemKonto-systemet hanterade 94,2 miljoner utbetalningar under 2018. Utbetalningarna var både från statliga och från kommunala myndigheter. Kontoregistret har uppgifter om bankkonton för 6,2 miljoner individer och organisationer, varav 5,5 miljoner avser individer och 0,67 miljoner avser företag eller andra organisationer. 700 statliga och kommunala myndigheter samt andra offentligrättsliga organisationer är anslutna till systemet. Därutöver använder cirka 1 400 privata organisationer systemet för att inhämta uppgifter om bankkonton, men privata organisationer kan inte använda systemet för betalningsförmedling.6

3 Enligt uppgift från Utbetaling Danmark 2019-03-03. 4 Inom ramen för Samverkansområdet Ekonomisk Säkerhet, SOES, gjorde några myndigheter under 2014–2015 en studie av den danska modellen med medborgarkonton och samordnade utbetalningar: Myndigheten för samhällsskydd och beredskap (2014), Slutrapport: Medborgarkonto

– En studie av systemet med NemKonton i Danmark.

5 Digitaliseringsstyrelsen planerar för att modernisera systemet eftersom det bygger på en äldre teknisk plattform och eftersom myndigheten är för beroende av en enskild teknisk leverantör. På grund av den äldre plattformen är det också svårt att använda moderna verktyg för att göra analyser och kontroller av betalningar i systemet. 6 Enligt uppgift från Digitaliseringsstyrelsen, Danmark, 2019-04-05.

Danska myndigheter skickar sina filer med betalningsuppdrag till NemKonto-systemet med uppgift om mottagare (motsvarande personnummer eller organisationsnummer), betalningsdatum och belopp. NemKonto-systemet kompletterar myndigheternas betalningsuppdrag med uppgifter om kontonummer. Därefter skickas betalningsuppdraget till den bank som ansvarar för betalningsförmedlingen. De statliga myndigheterna använder alla samma bank, Danske Bank, som förmedlar medlen från statens konto i Danmarks Nationalbank (motsvarigheten till Sveriges Riksbank) till betalningsmottagarnas bankkonton. Kommuner har däremot andra banker och betalningsförmedlare. Staten administrerar alltså inga medel åt kommunerna, utan skickar betalningsuppdrag från kommuner till den bank som respektive kommun använder som betaltjänstleverantör.

Väntekonton

Vid utbetalning från en myndighet till en person eller ett företag som inte registrerat uppgift om bankkonto hamnar medlen på ett s.k. väntekonto. En myndighets utbetalningar sker med frigörande verkan när betalningsuppdraget har skickats till NemKonto-systemet. Pengar finns på väntekontot tills dess att mottagaren registrerar ett bankkonto i NemKonto-registret. Totalt finns normalt cirka en halv miljard danska kronor på väntekonton. Väntekonton kan bara användas av statliga myndigheter.

Systemet hanterar alla utbetalningar – lön, samhällsbetalningar och leverantörsbetalningar

NemKonto-systemet används för alla typer av utbetalningar, inklusive utbetalningar av löner till myndigheternas anställda och leverantörsbetalningar. Den största antalet utbetalningar sker i slutet av varje månad och en normal månad hanterar NemKonto-systemet cirka sex miljoner utbetalningar. Systemet har kapacitet för att hantera över 100 miljoner betalningar per månad.

För att öka robustheten i systemet och minska sårbarheten används tidsfrister. Utbetalande myndigheter ska lägga in i utbetalningar i systemet i god tid. Därtill kan betalningsuppdrag skickas i förväg,

t.ex. flera dagar innan de ska verkställas. På så sätt finns tid att hantera eventuella tekniska problem.

Utmätningar

Systemet hanterar också beslut om utmätning som har beslutas av den danska motsvarigheten till Kronofogdemyndigheten. Innan utbetalning sker en kontroll av om mottagaren har en skuld registrerad hos myndigheten, och om det går att fatta beslut om utmätning. I så fall verkställs utmätning från det beslutade beloppet.

Norge

Arbeids- och Velferdsetaten (NAV)

År 2006 påbörjade Norge den s.k. NAV-reformen (Nya Arbeids- och Velferdsforvaltning). Bakgrunden till reformen var att Norge hade problem med att många personer i arbetsför ålder inte fick fäste på arbetsmarknaden. Reformen innebar en sammanslagning av de myndigheter som hanterade arbetsmarknads- och välfärdsfrågor i syfte att stärka samverkan och samordning. Även motsvarigheten till arbets- respektive socialdepartementet slogs samman till det nuvarande Arbeids- og Sosialdepartementet. Dessutom innebar reformen en ökad samverkan mellan statlig och kommunal sektor samt en ny form för samverkan mellan arbetsmarknadens parter, staten och kommunerna.

NAV omfattar omkring en tredjedel av statsbudgeten, med ett sextiotal olika stöd och bidrag och ger uppskattningsvis service till omkring 2,8 av landets 5,3 miljoner invånare. Antalet anställda i NAV är omkring 18 500.

När NAV-reformen genomfördes var arbetet med felaktiga utbetalningar inte någon stor fråga. Under de senaste åren har dock frågan om felaktiga utbetalningar fått högre prioritet. Det finns särskilda enheter som utreder missbruk och också en organisation som arbetar med att maskinellt upptäcka felaktiga utbetalningar. NAV och andra berörda myndigheter har fått likalydande mål när det gäller felaktiga utbetalningar i sina regleringsbrev. Själva utform-

ningen av arbetet mot felaktiga utbetalningar har dock i stor utsträckning lämnats till myndigheterna.

Skattningar av felaktiga utbetalningar

De skattningar av omfattningen på felaktiga utbetalningar och det man kallar trygdesvindel (ungefär motsvarande bidragsbrott) som har gjorts pekar mot att omkring 5 procent av utbetalningarna är felaktiga. Det är dock en betydande variation mellan de olika trygghetssystemen, mellan 3 procent som lägst och 13 procent som högst. Det är stöd vid arbetslöshet som beräknas ligga högst när det gäller omfattningen på felaktiga utbetalningar.

Maskinella urval och datakällor

NAV har flera impulskällor för att upptäcka fusk och felaktiga utbetalningar: från egna myndigheten och förvaltningsenheterna, genom registerkörningar, från andra myndigheter (t.ex. Polisen och Skatteetatet), från samverkanscenter (A-krimsentrene) samt impulser från allmänheten. Man anser att det är en utmaning att värdera inkomna externa tips mot övriga kontroller. NAV prioriterar impulser från samverkanspartners högt då dessa ofta är av god kvalitet. Registerkörningar har varit en särskilt framgångsrik metod för att upptäcka och utreda bidragsbrott. Omkring 60 procent av alla impulser till kontrollutredning kommer från olika typer av registerkörningar. NAV har möjlighet att samköra uppgifter från register som bland annat innehåller information om anställningsförhållanden, lön och pensionsgrundande inkomster samt överföringar av pengar till och från utlandet.7

NAV är ansvarig myndighet för att hämta in månadsuppgifter om anställda och inkomster från arbetsgivare, alltså motsvarigheten till de svenska uppgifterna på individnivå i arbetsgivardeklarationen som Skatteverket ansvarar för. I Norge hämtas mer uppgifter in från arbetsgivare, bl.a. uppgifter om arbetad tid per månad. Dessa uppgifter är viktiga i NAV:s handläggning och för att upptäcka felaktiga utbetalningar. NAV har också tillgång till uppgifter om betalningar

7 Försäkringskassan (2018), Försäkringskassans kontrollarbete, PM 2018:3, dnr. 000789–2018, s. 39.

till utlandet för att kunna upptäcka vissa typer av felaktiga utbetalningar.

En stor förändring pågår av NAV:s it-system. I dag är det krävande att få ut information från NAV:s olika databaser både för operativ registerhantering och i kontrollarbetet. Det finns en rad begränsningar av vilka data som får tas fram och vilka körningar som kan göras. Man beskriver det som att man därför har haft svårt att ta tillvara tekniska möjligheter i kontrollarbetet.

A-krim

I Norge finns ett formaliserat myndighetsöverskridande samarbete mot s.k. arbetsmarknadskriminalitet – A-krim. Arbetet är inriktat på organiserade upplägg som exploaterar arbetare, snedvrider konkurrensen eller undergräver samhällsstrukturen.

A-krim är ett samarbete mellan tio departement. Fyra myndigheter8 deltar aktivt i A-krim men flera andra myndigheter är involverade i samarbetet när det berör dem. Den operativa verksamheten är uppbyggd på sju så kallade A-krimscenter. De fyra myndigheterna bidrar med resurser till centren.

Samarbetet innebär utbyte av underrättelseinformation och samverkan i konkreta ärenden. Kontroller där det finns ett mervärde för de myndigheter som deltar att upptäcka felaktigheter och brottslighet prioriteras. Insatser där det är möjligt att göra snabba tillslag med upptäckt och sanktioner på plats är också prioriterade medan ärenden som kräver längre utredningstid och där det finns straffrättslig potential överlåts till myndigheternas respektive linjeorganisationer. Man använder sig av metoder hämtade från underrättelsemetodik för att samla in, dela, sammanställa och analysera information.

A-krim beskriver att det manuella arbetet dominerar och att det finns en stor eftersläpning i it-utvecklingen. Det finns också juridiska utmaningar när det gäller möjligheterna att dela information mellan myndigheter. Man har sneglat på den svenska modellen med en generalklausul9 som en tänkbar modell för att skapa ökad enhetlighet i regelverket för sekretess.

8 Arbetidstilsynet, NAV, Polisen, Skatteetatet. 910 kap. 27 § offentlighets- och sekretesslagen (2009:400).

Storbritannien

Problembilden i Storbritannien är i stora delar lik den svenska. Angreppen mot välfärdssystemen förändras kontinuerligt och är i högre grad allt mer organiserade och sofistikerade. Identitetsmissbruk, gränsöverskridande brottslighet och exploatering av människor är en del i detta. I många fall organiseras bedrägerierna utanför landets gränser. Arbete mot exploatering av människor (modern slavery) och identitetsbaserad brottslighet är politiskt prioriterat.

Storbritannien har en strategi för hela statsförvaltningens arbete med att motverka felaktiga utbetalningar och bedrägerier.10 En särskild avdelning på regeringskansliet (Cabinet Office) stöttar och följer arbetet tvärs över alla departement, statliga myndigheter och organisationer. Stor vikt läggs på att öka medvetenheten om att alla offentliga organisationer är utsatta för bedrägerier. Ett led i regeringskansliets arbete mot felaktiga utbetalningar är en årlig rapport med bedömningar av omfattningen av, och karaktären på, bedrägerier och fel.11 Rapporten innehåller också en uppföljning av förvaltningens arbete med att motverka felaktiga utbetalningar inklusive hur statliga organisationer följer de standarder som tagits fram för vad som anses krävas för ett effektivt arbete med att motverka felaktiga utbetalningar och bedrägerier.

En omfattande reform pågår av välfärdssystemen, där många välfärdssystem stegvis samlas i ett nytt system kallat Universal Credit. På sikt kommer närmare 10 miljoner personer att få utbetalningar från detta nya system. Ansökningar ska gå från pappersansökningar till digitala ansökningar. Även vissa kommunala välfärdssystem kommer framöver att administreras inom ramen för det nya systemet. Reformen syftar bl.a. till att öka effektiviteten i administrationen och minska felaktiga utbetalningar.

10 Cabinet Office, Storbritannien (2019), The Government Counter Fraud Function – Four Year

Strategy (2019–2023).

11 Se Cabinet Office, Storbritannien, The Cross-Government Fraud Landscape Annual Report

2018 och The Cross-Government Fraud Landscape Annual Report 2019.

Omfattningsstudier görs regelbundet

Departement och myndigheter uppmuntras att regelbundet göra risk- och omfattningsstudier. Omfattningsbedömningar bygger, i den mån det är möjligt, på ett likartat sätt att mäta. Konstaterade fel följs upp med flera mått, dels storleken på återkrav, dels en beräkning av hur mycket fel som har förhindrats räknat på ett år framåt, dels i hur mycket av återkravet som faktiskt betalas.

DWP administrerar 30 välfärdssystem och gör varje år empiriska studier av de sex största förmånerna, exklusive statliga pensioner.12Även övriga förmåner studeras, men inte lika frekvent. Felaktiga utbetalningar och bedrägerier som drabbar DWP:s sex största förmåner beräknas årligen till 10,1 miljarder pund, cirka 5,5 procent av utbetalningarna för dessa förmåner. Detta omfattar inte pensioner för vilka nivån på felaktigheter beräknas vara låg.13 I studierna görs också bedömningar av orsakerna till felen. Felen kategoriseras i drygt 20 orsakskoder. Kategoriseringen är en viktig del i styrningen av arbetet med att förebygga och upptäcka fel och bedrägerier. Arbetet kan på så sätt inriktas på områden där det kan ge störst effekt. DWP:s analyser visar att problem framför allt finns vad gäller uppgifter om kapitaltillgångar, samboende, inkomster respektive funktionshinder. Många av felen beror på att individer, både avsiktligt och oavsiktligt, inte anmäler ändrade förhållanden.14

Databaserade urval är träffsäkra

DWP har sammanställt utfallet av olika sätt för att identifiera felaktiga utbetalningar och bedrägerier. Tips från allmänheten leder i cirka 15 procent av fallen till någon form av åtgärd och för tips från myndigheter är motsvarande siffra 20 procent. Urval från förvaltningens egna dataanalyser och urval leder till någon form av åtgärd i 35–40 procent av fallen.

12 DWP betalade totalt ut 183,5 miljarder brittiska pund för budgetåret 2019/20 och är ansvarig för reformen med Universal Credit. De välfärdssystemen som DWP administrerar är jämförbara med de system som Arbetsförmedlingen, Försäkringskassan och Pensionsmyndigheten administrerar samt det ekonomiska biståndet som kommunerna ansvarar för. 13 Enligt uppgift från Cabinet Office 2019-12-17. Se också DWP, Storbritannien (2019), Fraud

and Error in the Benefit Systems samt www.gov.uk/government/statistics/fraud-and-error-in-the-

benefit-system-financial-year-2018-to-2019-estimates där det närmare finnas att läsa om resultaten och metoderna som används för mätningarna. 14 Enligt uppgift från DWP, Storbritannien, 2019-12-16.

Samkörning vartannat år av utbetalningar från 4 000 offentliga organisationer

För att upptäcka felaktiga utbetalningar görs vartannat år en särskild datainsamling och samkörning (National Fraud Initiative) som omfattar närmare 4 000 statliga, regionala och kommunala myndigheter och organisationer. Samkörningen görs för att upptäcka felaktigheter av olika slag, från dubbelutbetalningar15 till andra typer av misstänkta fel, exempelvis om personer är sambor men får bostadsbidrag för att vara ensamboende eller om en inköpare har en nära personlig relation till en leverantör.

Utifrån samkörningen får alla berörda myndigheter sedan uppgifter om fall av misstänkta felaktiga utbetalningar. För att matcha identiteter och upptäcka felaktigheter används även uppgifter från kreditupplysningsföretag.16

Resultat av det som upptäckts och åtgärdats sammanställs i en rapport. Till exempel resulterade den senaste körningen i att 7 601 falska ansökningar om bostad togs bort, att 31 223 parkeringstillstånd för rörelsehindrade återkallades och att 1 613 ärenden med felaktiga skatteavdrag upptäcktes.17

En särskild profession som arbetar med att motverka felaktiga utbetalningar

För att stärka arbetet mot felaktiga utbetalningar pågår ett arbete med att etablera en särskild profession för de som jobbar med att motverka fel och bedrägerier i offentlig sektor. Regeringskansliet beräknar att närmare 15 000 personer inom statsförvaltningen arbetar inom området, de flesta med att utreda misstänkta fel. Dock menar de att kompetensnivån varierar stort och att mycket finns att vinna på att stärka kompetensen på området genom att etablera en särskild profession.

15 Storbritannien har inte en motsvarighet till det svenska personnumret. Det svenska systemet med personnummer gör att myndigheter med hjälp av elektroniska informationsutbyten kan kontrollera mot andra myndigheter att inte dubbla ersättningar betalas ut. Utan en motsvarighet till personnummer är det svårare att i en myndighets handläggning någorlunda effektivt kunna kontrollera dubbla ersättningar. En individ kan i Storbritannien vara registrerad med t.ex. olika identifieringsuppgifter, adresser eller telefonnummer. 16 Läs mer på www.gov.uk/government/collections/national-fraud-initiative. 17 Cabinet Office, Storbritannien (2019), National Fraud Initiative Report 1 April 2016

to 31 March 2018.

DWP har en omfattande utredningsverksamhet och har möjlighet att själv göra brottsutredningar. Detta innebär att DWP samlat kan utreda ärenden som rör flera förmånssystem. Bland annat arbetar 300 personer med att motverka och utreda organiserad brottslighet som angriper välfärdssystemen och har bl.a. möjlighet till spaning, telefonavlyssning och hembesök.

Ökad användning av data tvärs över förvaltningen

En särskild enhet på regeringskansliet har i uppgift att verka för att data i ökad utsträckning ska delas och användas för att förebygga, förhindra och upptäcka felaktiga utbetalningar. Enheten stöttar och driver ”datapiloter” där en myndighet önskar använda data från en annan myndighet för att upptäcka felaktiga utbetalningar och bedrägerier. Målsättningen är att verka för ökad datadelning och att korta tiden för att göra utvärderingar av vilken data som bör användas.