SOU 2020:35

Kontroll för ökad tilltro - en ny myndighet för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen

Till statsrådet och chefen för Finansdepartementet

Regeringen beslutade den 14 juni 2018 att en särskild utredare skulle få i uppdrag att undersöka hur en samordnande funktion för statliga utbetalningar från välfärdssystemen kan bidra till att öka möjligheterna att förhindra felaktiga utbetalningar, effektivisera utbetalningsprocesser och förbättra servicen till medborgarna (dir. 2018:50).

Generaldirektören Ann-Marie Begler förordnades samma dag som särskild utredare.

För att bistå utredningen förordnades fr.o.m. den 1 oktober 2018 Karl Gutberg och Åsa Leander som sakkunniga. Joakim Ceije förordnande som sakkunnig fr.o.m. 30 november 2018. Åsa Leander entledigades den 29 november 2018 och Joakim Ceije entledigas fr.o.m. den 20 augusti 2019.

Som experter i utredningen förordnades fr.o.m. den 1 oktober 2018 kanslirådet Anders Borgström, Utbildningsdepartementet, departementssekreteraren Veronica Eckerby, Infrastrukturdepartementet, kanslirådet Cecilia Eriksson, Finansdepartementet, rättsliga experten Helena Fjellman, Skatteverket, departementssekreteraren Helen Kasström, Socialdepartementet, kanslirådet Marie Nordmarc, Arbetsmarknadsdepartementet, verksjuristen Hélène Runsten, Försäkringskassan, områdeschefen Fredric Stridsberg, Försäkringskassan, utredaren Henrik Strömberg Croné, Centrala studiestödsnämnden, rättssakkunniga Elisabeth Sundin, Finansdepartementet, controllern Johan Söderberg, Pensionsmyndigheten, sektionschefen Stefan Wedin, Arbetsförmedlingen och experten Anneli Westerling Greer, Migrationsverket. Marie Nordmarc entledigades som expert den 20 februari 2019 och Elisabeth Sundin entledigades som expert den 20 maj 2019. Som experter i utredningen förordnandes fr.o.m. den 21 februari 2019 departementssekreteraren Caroline Renås,

Arbetsmarknadsdepartementet och fr.o.m. den 20 maj 2019 rättssakkunnige Joar Söderlind, Finansdepartementet.

Som huvudsekreterare anställdes fr.o.m. den 1 september 2018 seniora rådgivaren Magnus Arnek. Som sekreterare anställdes fr.o.m. den 6 september 2018 kanslirådet Juha Alskog och fr.o.m. den 24 september 2018 rättssakkunniga Anna Fridh Welin. Magnus Arnek lämnade sin anställning den 24 juni 2019. Fr.o.m. den 24 juni 2019 anställdes Juha Alskog som huvudsekreterare. Utredare Lena Möller anställdes som sekreterare fr.o.m. den 15 januari 2019 t.o.m. den 31 december 2019. Vidare anställdes som sekreterare kanslirådet Marie Nordmarc fr.o.m. den 25 februari 2019, kammarrättsassessorn Emma Millberg fr.o.m. den 19 augusti 2019, departementssekreteraren Anna Fransson fr.o.m. den 1 oktober 2019, rättsliga utredaren Mattias Karlsson fr.o.m. den 14 oktober 2019 och förvaltningsrättsfiskalen Sofia Kinnunen Bengtsson fr.o.m. den 13 januari 2020. Anna Fridh Welin entledigades från sin anställning fr.o.m. den 3 februari 2020.

Utredningen överlämnar härmed sitt betänkande Kontroll för

ökad tilltro – en ny myndighet för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen (SOU 2020:35). Utred-

ningens uppdrag är härigenom slutfört.

Stockholm i juni 2020

Ann-Marie Begler

/Juha Alskog / Anna Fransson / Mattias Karlsson / Sofia Kinnunen Bengtsson / Emma Millberg / Marie Nordmarc

Sammanfattning

Kontrollen över utbetalningarna från välfärdssystemen bör, enligt utredningens direktiv, samordnas och stärkas. Utredningens huvudsakliga uppdrag har varit att överväga om en funktion för systemövergripande riskanalyser, urval och kontroller bör införas för att förhindra att felaktiga belopp betalas ut, och för att säkerställa att utbetalningarna sker till rätt mottagare.

Vi föreslår att en ny myndighet, Myndigheten för utbetalningskontroll, inrättas den 1 juli 2022. Myndigheten ska förebygga, förhindra och upptäcka felaktiga utbetalningar från de statliga välfärdssystemen. Verksamheten ska vara ett komplement till välfärdsmyndigheternas kontrollarbete. Ansvaret för ärendehandläggning och beslut ska ligga kvar på respektive myndighet. Våra förslag ska inte heller begränsa de kontroller som görs hos myndigheterna inom ramen för respektive förmån eller stöd. Myndigheten för utbetalningskontroll ska även administrera ett system med transaktionskonto för utbetalningar.

Syftet med våra förslag är att minska de felaktiga utbetalningarna och därigenom förebygga brottslighet som drabbar välfärdssystemen.

Förändrad problembild för felaktiga utbetalningar från välfärdssystemen

De senaste två decennierna har det skett stora förändringar i samhället med betydelse för välfärdssystemen. Samhället i stort har digitaliserats och så även välfärden. Rörligheten av arbetskraft mellan länderna har ökat liksom inslaget av privata utförare i välfärdssystemen. Dessa förändringar har fört med sig en rad konsekvenser. En negativ konsekvens är att det har skapat förutsättningar för ett mer sofistikerat och medvetet missbruk av välfärdssystemen. Där pro-

blembilden tidigare i stor utsträckning handlade om enskilda individers fusk, exempelvis kolliderande utbetalningar, ser vi i dag en helt annan typ av upplägg som drabbar välfärden. Företag och identitetsmissbruk används som verktyg för att felaktigt få utbetalningar från välfärdssystemen. Det stora flertalet företag i välfärden är seriösa, men svårigheten är att upptäcka de företag som används för att missbruka välfärdssystemen. Digitaliseringen har skapat stordriftsfördelar för identitetsmissbruk som tidigare inte fanns.

De som systematiskt utnyttjar välfärdssystemens svaga punkter är något av experter på det. De rör sig mellan välfärdssystemen, och hittar och utnyttjar snabbt luckor i regelverk och kontroller. Myndigheterna har inte möjlighet till samma flexibilitet. Det beror bl.a. på begränsningar i regelverken och på bristande möjligheter att snabbt kommunicera information om nya upplägg. Dessutom gör komplexiteten att det många gånger krävs ett omfattande utredningsarbete för att identifiera och motverka ett brottsligt utnyttjande.

De nya sätten att utnyttja systemen ställer därför nya krav på välfärdsmyndigheterna. Det är svårare att upptäcka, utreda och åtgärda upplägg som omfattar flera personer och där mer än en myndighet kan vara berörd. Sett till välfärdssystemen som en helhet är den samlade beredskapen för att stävja dessa upplägg inte tillräcklig. Många gånger finns de uppgifter som skulle behövas för att upptäcka felaktigheter hos en annan myndighet. Det kan vara så att den beslutande myndigheten inte har tillgång till uppgiften eller inte får använda den för att upptäcka och förhindra felaktiga utbetalningar på grund av sekretessregler och bestämmelser om behandling av personuppgifter. Det saknas möjligheter att i den utsträckning som behövs använda data från olika delar av välfärdssystemen om utbetalningar, intyg och andra kontrolluppgifter, eller uppgifter från Skatteverket, för att effektivt upptäcka och förhindra felaktiga utbetalningar.

Myndigheterna har också olika förutsättningar för att bedriva sin kontrollverksamhet. Kontrollfrågorna prioriteras olika hos olika myndigheter och prioriteringen har växlat över tid. Det gör att långsiktigheten i kontrollfrågan uteblir och att kontrollinsatserna kan uppfattas som ryckiga. Myndigheterna lägger ner ett omfattande arbete på att motverka felaktiga utbetalningar, men alla myndigheter utgår från den egna verksamheten. Ingen har till uppdrag eller ens möj-

lighet att arbeta mot felaktiga utbetalningar utifrån välfärdssystemen som helhet.

Allt detta bidrar till att de som systematiskt vill utnyttja systemen tenderar att ständigt ligga steget före medan myndigheterna ligger steget efter i sitt kontrollarbete.

Myndigheternas kontrollarbete behöver kompletteras

För att komma åt de avancerade uppläggen som drabbar välfärdssystemen behövs nya metoder. Vi menar att nästa steg i uppbyggnaden av försvaret mot de systematiska uppläggen som riktas mot välfärden är att skapa gemensamma strukturer som kan bemöta dessa. För att kunna motverka felaktiga utbetalningar behöver välfärdssystemen ses som ett sammanhängande system. Det krävs långsiktighet, kontinuitet och ett sammanhållet kontrollarbete för välfärdssystemen som helhet.

Det är därför vår uppfattning att det ska inrättas en särskild myndighet som utifrån ett helhetsperspektiv ska verka för att motverka felaktiga utbetalningar och missbruk av välfärdssystemen. Detta innebär att arbetet med att motverka felaktiga utbetalningar får stå i fokus och inte behöver konkurrera med andra uppgifter. En ny myndighet är en tydlig signal om att regeringen prioriterar frågan om att motverka felaktiga utbetalningar från välfärdssystemen. Myndigheten kan också ha en förebyggande effekt. Vidare kan en myndighet med ett utpekat ansvar för dessa frågor bidra till att utveckla samverkan på området. Detta kommer sammantaget att leda till minskad brottslighet och stärkt tilltro till välfärdssystemen.

Våra förslag rör de centrala delarna av de statliga välfärdssystemen där det är särskilt viktigt att det finns ett förtroende för systemen. Därför omfattas utbetalningar från Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan och Pensionsmyndigheten av myndighetens uppdrag att förebygga, förhindra och upptäcka felaktiga utbetalningar. Även Skatteverket omfattas av förslagen och i vissa delar också arbetslöshetskassorna. Dessutom ska flera andra myndigheter lämna uppgifter till Myndigheten för utbetalningskontroll och ta emot underrättelser om felaktigheter.

Ett system med transaktionskonto

För att skapa en samlad struktur för utbetalningar från de statliga välfärdssystemen och Skatteverket föreslår vi att ett system med transaktionskonto inrättas. Systemet ska administrera utbetalningar från välfärdssystemen och Skatteverket. En samlad funktion, separat från andra myndigheter, innebär en överblick över välfärdens utbetalningar som helhet samtidigt som risken för att uppgifter sprids till fler än nödvändigt begränsas.

Transaktionskontosystemet leder till en effektivisering för staten som helhet bl.a. genom att utbetalningar från välfärdssystemen kan hanteras samlat och att kontouppgifter för mottagare av utbetalningar bara behöver administreras av en myndighet i stället för av flera. Systemet med transaktionskonto ska regleras i en särskild lag och en kompletterande förordning.

Uppgifter från transaktionskontosystemet ska utgöra grunden för myndighetens arbete med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar.

Dataanalyser och urval

Myndigheten för utbetalningskontroll ska göra dataanalyser och urval för att upptäcka felaktiga utbetalningar från välfärdssystemen. Det handlar om sådant som de beslutande myndigheterna har svårt att upptäcka utifrån den data som de var för sig har tillgång till. Fokus för verksamheten vid Myndigheten för utbetalningskontroll ska vara avsiktliga fel och mer avancerade upplägg som drabbar välfärdssystemen där någon eller några på oriktiga grunder vill tillskansa sig medel. Möjligheten att samköra uppgifter från olika välfärdsmyndigheter gör att myndigheten kan upptäcka felaktigheter på ett sätt som inte går i dag. Det gäller särskilt i de fall där uppgifter som indikerar felaktigheter finns hos en annan än den beslutande myndigheten. Det gör det även möjligt att jämföra uppgifter som lämnats till olika myndigheter och på så sätt upptäcka felaktigheter.

Som underlag för dataanalyser och urval behöver myndigheten, utöver uppgifter om utbetalningar från transaktionskontosystemet, använda vissa uppgifter från beslutande myndigheter såsom beslut, intyg från arbetsgivare och lämnade kontaktuppgifter. Därtill ska vissa andra uppgifter från myndigheter ligga till grund för dataanalyserna

och urvalen såsom registeruppgifter från Bolagsverket och Kronofogdemyndigheten. Även Skatteverkets uppgifter på individnivå i arbetsgivardeklarationer och vissa skatteuppgifter samt folkbokföringsuppgifter ska få användas. Vidare ska vissa uppgifter från arbetslöshetskassorna kunna användas.

Granskningar

Urvalsträffar från myndighetens dataanalyser och urval behöver hanteras och sorteras för att kunna utgöra ett effektivt underlag i välfärdsmyndigheternas arbete med att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen. Vi föreslår att detta ska kunna ske i två steg, inledande och fördjupad granskning. Myndighetens granskning av urvalsträffar ska regleras i en särskild lag.

Inledande granskning innebär hantering och sortering av samtliga urvalsträffar som lämnas över från verksamheten med dataanalyser och urval. För vissa urvalsträffar kan det vara motiverat att myndigheten vidtar en fördjupad granskning, dvs. en kompletterande utredning. Fördjupad granskning får inledas när det finns anledning att anta att det har skett en felaktig utbetalning. Urvalsträffar där det är troligt att fler än en myndighet eller arbetslöshetskassa berörs bör prioriteras. Vid en fördjupad granskning ska myndigheten kunna hämta in kompletterande underlag.

Myndigheten för utbetalningskontroll ska underrätta andra myndigheter och arbetslöshetskassor om resultatet av granskningarna. Granskningarna ska utgöra ett stöd för beslutande myndigheters och arbetslöshetskassors kontrollarbete. Myndigheten för utbetalningskontroll ska inte ompröva eller överpröva andra myndigheters beslut.

Stödja och följa

Myndigheten för utbetalningskontroll ska stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen. Det finns mycket att vinna på kunskapsutbyte, gemensamma problemanalyser och samordnade åtgärder. Myndigheten för utbetalningskontroll ska utgöra en plattform för myndighetsgemensamt arbete med att motverka

felaktiga utbetalningar. Uppdragets närmare utformning bör lämnas till myndigheten.

Myndigheten kan, genom sin särskilda kompetens i kontrollfrågor, bli en viktig remissinstans vid reformer av välfärdssystemen. Detta är särskilt viktigt vid stora eller snabba förändringar som gör att det kan uppstå nya möjligheter för de som systematiskt vill tillskansa sig medel på oriktiga grunder.

Myndigheten ska också ha i uppdrag att vart tredje år lämna en samlad redogörelse till regeringen om arbetet mot felaktiga utbetalningar. Redogörelsen ska utgöra ett underlag i arbetet med att motverka felaktiga utbetalningar från välfärdssystemen.

Dessutom anser vi att det ska fastslås ett mål om att felaktiga utbetalningar ska minska. Målet ska följas upp i budgetpropositionen.

Personuppgiftsbehandling

Den behandling av personuppgifter som ska ske i myndighetens verksamhet, särskilt vid dataanalyser och urval, utgör ett intrång i enskildas personliga integritet. Vi menar att integritetsintrånget står i proportion till syftet att kunna upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen och därigenom motverka välfärdsbrottslighet. Vi föreslår en lag som reglerar och möjliggör den personuppgiftsbehandling som är nödvändig för att myndigheten ska kunna utföra föreslagna uppdrag. Förslagen omfattar ett antal skyddsåtgärder, bl.a. sökbegränsningar, begränsningar av tillgången till personuppgifter för myndighetens personal och regler om åtkomstkontroll.

I förordning ska det anges vilka uppgifter Myndigheten för utbetalningskontroll ska få använda vid dataanalyser och urval. Detta för att säkerställa principen om uppgiftsminimering och för att stärka skyddet för den personliga integriteten.

Offentlighet och sekretess

Det finns behov av sekretessregler till skydd för såväl enskilda som allmänna intressen i myndighetens verksamhet. Absolut sekretess ska gälla för uppgifter om enskildas personliga och ekonomiska förhållanden i myndighetens verksamhet. Uppgifterna kommer alltså

alltid att vara sekretessbelagda och får inte lämnas ut till myndigheter och andra, om det inte finns sekretessbrytande bestämmelser som tillåter det. Vi föreslår också att det ska finnas möjlighet att sekretessbelägga uppgifter om metoder, modeller och riskfaktorer hänförliga till analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen.

Myndighetens verksamhet förutsätter informationsutbyte med andra myndigheter och aktörer. Vi föreslår sekretessbrytande underrättelse- och uppgiftsskyldigheter för att möjliggöra detta informationsutbyte. Förslagen innebär att Arbetsförmedlingen, Bolagsverket, CSN, Försäkringskassan, Inspektionen för vård och omsorg, Migrationsverket, Pensionsmyndigheten, Skatteverket och arbetslöshetskassorna ska lämna vissa närmare angivna uppgifter till myndighetens verksamhet med dataanalyser och urval. Statliga myndigheter, arbetslöshetskassor och kreditinstitut ska lämna uppgifter avseende en namngiven fysisk eller juridisk person som är av betydelse för myndighetens fördjupade granskningar.

Lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen (2008:206) ska gälla för Myndigheten för utbetalningskontroll. Myndigheten kan också upptäcka andra troliga felaktigheter i myndigheters beslut och registreringar. Bolagsverket, Inspektionen för vård och omsorg, Migrationsverket och Skatteverket ska därför underrättas när granskningar visar på felaktigheter i deras beslut eller register.

Myndigheten för utbetalningskontroll

Myndigheten ska organiseras som en styrelsemyndighet. Lokalisering av myndigheten bör ske med närhet till en större arbetsmarknadsregion och med närhet till en universitets- eller högskoleort.

Inom myndigheten ska det finnas ett integritetsskyddsråd med uppgift att utöva fortlöpande insyn i de åtgärder som vidtas för att säkerställa integritetsskyddet i verksamheten.

Myndighetens uppdrag beräknas kräva en bemanning på 80 årsarbetskrafter när verksamheten är fullt utbyggd efter tre år.

Verksamheten ställer höga krav på informationssäkerhet och skyddsåtgärder.

Väl fungerande samverkan är en förutsättning för myndighetens verksamhet

Myndigheten för utbetalningskontroll ska särskilt samverka med Arbetsförmedlingen, CSN, Försäkringskassan, Migrationsverket, Pensionsmyndigheten och Skatteverket i syfte att motverka felaktiga utbetalningar. Motsvarande uppdrag skrivs in i respektive samverkande myndighets instruktion. I instruktionen för Myndigheten för utbetalningskontroll anges även att myndigheten ska samverka med andra berörda parter.

Myndigheten för utbetalningskontroll bör delta i myndighetssamverkan mot organiserad brottslighet som nätverksmyndighet.

Vissa övriga frågor

Utredningen har även haft i uppdrag att överväga om kommuner frivilligt ska kunna ansluta sig till funktionen, kartlägga för- och nackdelar för enskilda med ett samordnat uppgiftslämnande samt utreda om funktionen bör ta över ansvaret för att driva in beslutade återkravsärenden från beslutande myndigheter.

Omfattning och beskaffenhet av felaktiga utbetalningar inom den kommunala välfärden är inte tillräckligt belagt. Problembilden tycks likna den som finns för de statliga välfärdsutbetalningarna. Flera stora skillnader finns dock mellan statliga och kommunala utbetalningar inom välfärden, varför möjligheten för kommuner att ansluta sig till de funktioner som Myndigheten för utbetalningskontroll ansvarar för bör utredas vidare. Även möjligheten för regionerna att ansluta sig till dessa funktioner bör utredas.

Transaktionskontosystemet innebär en förenkling för enskilda genom att kontouppgifter för utbetalningar endast behöver lämnas en gång och till en myndighet. I övrigt har vi inte kunnat identifiera behov av att Myndigheten för utbetalningskontroll ska samordna ytterligare uppgiftslämnande från enskilda.

Överväganden om att samla hanteringen av återkravsfordringar vid Myndigheten för utbetalningskontroll bör göras först efter att vissa regelförändringar på området är genomförda och har fått effekt. Det gäller bl.a. regler för bostadsbidrag som utgör majoriteten av återkraven hos Försäkringskassan.

Finansiering av förslagen

Vårt huvudförslag är att det tillförs medel så att finansieringen inte tas från befintliga verksamheter på välfärdsområdet. Ett alternativt förslag är att finansieringen sker genom att minska förvaltningsanslagen för de berörda myndigheterna. Det bör då göras genom en generell sänkning av anslaget för de myndigheter som ska omfattas av systemet med transaktionskonto. Neddragningen bör vara proportionerlig i förhållande till myndigheternas driftkostnader. De myndigheter vi föreslår ska anslutas till transaktionskontosystemet, och som alltså påverkas av finansieringsförslaget, är Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten och Skatteverket.

De totala kostnaderna för en fullt utbyggd verksamhet beräknas till omkring 153 miljoner kronor per år. Kostnader för bankavgifter kommer att minska för berörda myndigheter och motsvarande anslag bör flyttas till anslaget för Myndigheten för utbetalningskontroll. Det kvarstående finansieringsbehovet för en fullt utbyggd verksamhet är 120 miljoner kronor.

Ett snabbt genomförande

Det är angeläget att våra förslag genomförs så snart som möjligt så att Myndigheten för utbetalningskontroll kan påbörja sin verksamhet. Arbetet med att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen är en fråga som måste ha hög prioritet. Vi föreslår att myndigheten ska inleda sin verksamhet den 1 juli 2022. De nya lagarna och förordningarna ska träda i kraft när myndigheten inleder sitt arbete.

Anslutningen av myndigheternas utbetalningar till transaktionskontot ska ske successivt och senast den 1 juli 2025 ska alla berörda utbetalningar ske via transaktionskontosystemet.

Konsekvenser av förslagen

Färre felaktiga utbetalningar och minskad välfärdsbrottslighet

Vi bedömer att förslagen leder till minskade felaktiga utbetalningar och därigenom minskad välfärdsbrottslighet. Främst bedömer vi att förslagen kan påverka avsiktliga fel samt systematiska och organiserade upplägg som riktas mot välfärdssystemen.

Våra förslag kommer att leda till tidigare upptäckter av felaktiga utbetalningar än i dag. Snabbare upptäckt medför väsentligt större möjligheter att genom återkrav få tillbaka felaktiga utbetalningar. Genom dataanalyser och urval kommer Myndigheten för utbetalningskontroll att upptäcka felaktigheter som i dag förblir oupptäckta. Även myndighetens möjlighet att sambearbeta folkbokföringsuppgifter med uppgifter från välfärdssystemen gör att identitetsmissbruk kommer att upptäckas i större omfattning.

Myndighetens granskningar innebär en ytterligare aktör som komplement till de befintliga myndigheternas arbete med att granska felaktigheter, särskilt avseende avancerade upplägg som drabbar mer än ett välfärdssystem. Det kan röra sig om företag som används som brottsverktyg och identitetsmissbruk som i dag är svåra att upptäcka eftersom enskilda myndigheter saknar tillgång till de uppgifter som behövs för att upptäcka och utreda dessa upplägg.

Att fler felaktigheter upptäcks kommer också att öka möjligheterna att lagföra brottslighet. Tidigare upptäckt av felaktigheter leder till att kommande utbetalningar kan förhindras då löpande utbetalningar kan stoppas i ett tidigare skede. Attraktiviteten i denna brottslighet kan därför förväntas minska.

En viktig aspekt av minskad brottslighet som drabbar välfärdssystemen är att det kan ha betydelse för annan, ännu grövre brottslighet. Det finns exempel på att pengar från välfärdsbrottslighet använts till att finansiera grov organiserad brottslighet och i vissa fall även terroristverksamhet. Våra förslag minskar möjligheterna att finansiera sådan allvarlig brottslighet, vilket innebär positiva effekter för samhället i stort.

Vi menar att våra förslag kommer att leda till en ökad tilltro till såväl välfärden som samhällsinstitutionerna.

Lägre utgifter för staten på sikt

Förslagen kommer initialt att innebära ökade utgifter, men på sikt bedöms de leda till lägre utgifter för staten. Nettoeffekten beror på de resultat som den föreslagna verksamheten uppnår när det gäller minskade felaktiga utbetalningar.

De felaktiga utbetalningarna från välfärdssystemen har uppskattats till cirka 18 miljarder kronor, motsvarande cirka 3 procent av de totala utbetalningarna. Trots att skattningarna ska tolkas med försiktighet, kan man utgå från att de felaktiga utbetalningarna uppgår till betydande belopp. Även om bara en mindre andel av de totala felaktiga utbetalningarna försvinner väger det upp och motiverar kostnaderna för myndigheten.

Transaktionskontosystemet innebär i stort sett en fast kostnad. Övriga delar av förslagen kan i större utsträckning anpassas efter vald ambitionsnivå.

Konsekvenser för statliga myndigheter

Flera av konsekvenserna för de statliga myndigheterna kommer att vara likartade. En konsekvens för de direkt berörda myndigheterna är att it-lösningar behöver anpassas för överföring av data till Myndigheten för utbetalningskontroll. De berörda myndigheterna påverkas också genom det samarbete som byggs upp med Myndigheten för utbetalningskontroll. De underrättelser om misstänkta felaktigheter som lämnas från Myndigheten för utbetalningskontroll ska kunna tas till vara på de befintliga myndigheterna. Förslagen bidrar till kvaliteten i myndigheternas kontrollarbete. Underrättelserna från Myndigheten för utbetalningskontroll kommer sannolikt att leda till fler omprövnings- och återkravsärenden hos de berörda myndigheterna.

Konsekvenser för kommuner och regioner

Förslagen innebär inga konsekvenser för den kommunala självstyrelsen då kommuner och regioner inte föreslås omfattas av myndighetens verksamhet i detta skede. Det finns dock en risk för övervältring. Om arbetet mot felaktiga utbetalningar inom statliga verksamheter för-

stärks kan det leda till att de som missbrukar systemen i större utsträckning inriktar sig på regionala eller kommunala verksamheter.

Konsekvenser för arbetslöshetskassor

Arbetslöshetskassorna ska kontinuerligt lämna uppgifter till Myndigheten för utbetalningskontroll. Förslaget innebär därmed en något ökad uppgiftslämnarbörda för arbetslöshetskassorna.

Arbetslöshetskassorna kommer regelbundet att få underrättelser från Myndigheten för utbetalningskontroll om misstänkta felaktigheter som ska hanteras av arbetslöshetskassorna. På så sätt får arbetslöshetskassorna underlag som kan användas i deras kontrollarbete.

Konsekvenser för företag

Förslaget bidrar till konkurrens på lika villkor. Seriösa aktörer upplever i dag svårigheter att hävda sig i konkurrensen med företag som har en affärskalkyl som bygger på att missbruka välfärdssystemen. Våra förslag syftar till att särskilt försvåra för de mer allvarliga uppläggen som drabbar välfärdssystemen.

Kreditinstitut kommer att få en något ökad uppgiftslämnarbörda eftersom de föreslås bli skyldiga att lämna uppgifter till myndighetens verksamhet med fördjupade granskningar.

Summary

According to the Commission of Inquiry’s terms of reference, the control of payments from the welfare system should be coordinated and strengthened. The Commission of Inquiry’s main task has been to consider whether a function for system-wide risk analysis, selection and control should be established in order to prevent irregular and incorrect payments and to ensure that payments are made to the right payee.

We propose that a new government agency, the Payment Control Agency, be established on 1 July 2022. This agency shall detect and prevent irregularities in payments from the state welfare system. The organisation shall complement the controls performed by welfare agencies. Responsibility for case management shall remain with each agency and our proposals do not limit the controls carried out by the agencies within the framework of each form of benefit or support. The Payment Control Agency shall also administer a system of transaction accounts for payments.

The purpose of our proposal is to reduce irregular payments, thereby preventing welfare crime from having an adverse effect on the welfare system.

An altered problem profile for irregular welfare payments

The past two decades have seen major societal changes that have had a significant impact on the welfare system. As society as a whole has been digitised, so too has the welfare system. The mobility of labour between countries has increased, as has the involvement of private providers in the welfare system. These changes have had a number of consequences. One negative consequence is new possibilities for increasingly sophisticated and deliberate abuse of the welfare system.

Where to a large extent the problem was once one of individuals deceiving the welfare system – for example, colliding payments – today, we see an entirely different type of approach to welfare fraud. Companies and identity fraud are used as tools to improperly obtain welfare payments. While the vast majority of private-sector welfare providers are earnest, the difficulty lies in identifying those used to abuse the welfare system. Digitisation has created economies of scale for identity fraud that were once non-existent.

Those who systematically exploit the welfare system’s weak points are experts at what they do. They move between welfare systems, identifying and exploiting loopholes in regulations and gaps in controls. Public authorities are not as flexible. Among other things, this is due to regulatory constraints and a lack of opportunities to communicate information regarding new ploys. In addition, the complexity of these crimes often demands extensive investigation to identify and counter criminal intent.

These new methods for exploiting the welfare system therefore place new demands on welfare agencies. It is more difficult to detect, investigate and address fraud involving multiple individuals and that may concern more than a single agency. Taking the welfare system as a whole, there is insufficient overall preparedness to curb such activities. The information that would be needed to detect irregularities is often held by another agency. It may well be that the decision-making public authority does not have access to the data or is not permitted to use it to detect and prevent irregular payments due to confidentiality rules and data protection regulations. It is not possible to utilise data from different parts of the welfare system – for example, payment data, certificates and other control data or data from the Swedish Tax Agency – to the necessary extent to effectively detect and prevent irregular payments.

The conditions for conducting control activities also vary from one agency to the next. Issues of control are prioritised differently at different agencies and those priorities change over time. This excludes a long-term view of control issues and leads to disjointed control activities. Although public authorities expend a considerable amount of energy countering irregular payments, they all do so based on their own operations. There is no one tasked with or even equipped to work with irregular payments based on the welfare system as a whole.

All of this contributes to a situation in which those who exploit the system tend to constantly remain one step ahead, while government agencies lag behind in their work to control welfare payments.

The control activities of government agencies must be supplemented

New methods are required in order to get to grips with advanced schemes to defraud the welfare system. In our opinion, the next step in building our defences against systematic welfare fraud is to create joint structures equipped to deal with them. If we are to counter irregular payments, the welfare system must be viewed holistically. This demands a long-term vision, continuity and cohesive control of the welfare system in its entirety.

It is therefore our opinion that a specific agency should be established to counter irregular payments and welfare fraud from a holistic perspective. This implies an agency permitted to focus on the task of countering irregular payments without competing additional tasks. The creation of a new government agency sends a clear signal that the Government is prioritising the issue of combating irregular payments from the welfare system. The agency may also have a preventive effect. Furthermore, a government agency with a stated responsibility for these issues can contribute to developing cooperation in the field. This will reduce crime and reinforce confidence in the welfare system.

Our proposals include the central parts of the welfare state in which public confidence is particularly important, meaning that the new agency’s mandate to prevent and detect irregular payments will cover the Swedish Public Employment Service, Swedish Board of Student Finance (CSN), Swedish Social Insurance Agency and Swedish Pensions Agency. The Swedish Tax Agency and, to a certain extent, unemployment benefit funds are also included. A number of other public authorities will also be required to provide data to the Payment Control Agency and will receive notifications regarding irregularities.

A system of transaction accounts

In order to create a collective structure for payments from the state welfare systems and the Swedish Tax Agency, we propose the establishment of a system of transaction accounts. This system will administer payments from the welfare systems and the Swedish Tax Agency. A collective function separate from other agencies provides a holistic overview of welfare payments while at the same time limiting the risk of data being disseminated to a greater extent than necessary.

The transaction account system will overall be more efficient for the state, among other things because welfare payments can be managed collectively and account details for payees will only need to be administered by a single public authority, rather than several. The transaction account system shall be regulated in a separate law and supplementary ordinance.

Data from the transaction account system shall form the basis for the Agency’s data analysis and sampling to detect and prevent irregular payments.

Data analysis and selection

The Payment Control Agency will analyse data and conduct checks to detect irregular welfare payments that decision-making authorities have difficulty in detecting based on the data available to them individually. The operations conducted by the Payment Control Agency will focus on intentional errors and more advanced schemes to defraud the welfare system, where one or more individuals seek to obtain funds on false grounds. The ability to cross-check data from various welfare agencies allows the Agency to detect irregularities in a manner that is not currently feasible. This is particularly applicable to cases where data indicative of irregular payments is stored by an agency other than the decision-making authority. It also makes it possible to compare information supplied to different government agencies, thus detecting irregularities.

In addition to payment data from the transaction account system, the Agency will need to use certain data held by the decision-making authority as a basis for data analysis and selection; for example, decisions, employer certificates and contact details. Certain other

data from public authorities will also form the basis for data analysis and selection, including registry data from the Swedish Companies Registration Office and Swedish Enforcement Authority. The Agency will also be permitted to use personal data from the Swedish Tax Agency such as certain tax information and information from the population register. It will also be possible to use certain data from unemployment benefit funds.

Enquiries

Payments selected based on the Agency’s data analysis and selection will need to be processed and sorted in order to provide an effective basis on which welfare agencies can detect and prevent irregular welfare payments. We propose that this can be done in two stages: initial and in-depth enquiry. The Agency’s enquiries shall be regulated in a separate law.

Initial enquiry involves the processing and sorting of all selection results handed over by the Agency’s data analysis and selection department. It may be justified for the Agency to conduct an indepth enquiry of certain selections; i.e., a supplementary investigation. In-depth enquiries may be initiated when there is reason to assume that an irregular payment has been made. Selections where it seems likely that more than one government agency is affected should be prioritised. When conducting an in-depth enquiry, the Agency shall be permitted to obtain supplementary documentation.

The Payment Control Agency shall inform other public authorities and unemployment benefit funds of the results of the enquiries. The enquiries shall support control activities conducted by decisionmaking authorities and unemployment benefit funds. The Payment Control Agency shall not review or overrule decisions taken by other public authorities.

Support and monitor

The Payment Control Agency shall support and monitor the work of government agencies and unemployment benefit funds to counter irregular welfare payments. There is much to be gained from the exchange of knowledge, joint analysis of problems and coordinated

measures. The Payment Control Agency shall constitute a platform for interagency activities to combat irregular payments.

Through its specific competence in control issues, the Agency may become an important consultative body when changes affecting the welfare systems are considered. This is particularly important in the event of major or rapid changes that may open new windows of opportunity for those who wish to systematically defraud the welfare system.

The Agency shall also be tasked with submitting a consolidated report to the Government every third year as a basis for ongoing work to counter irregular welfare payments.

We propose that the Government adopt a goal of reducing irregular payments, and that this goal should be followed up in the Budget Bill.

Processing of personal data

The Agency’s processing of personal data, especially in data analysis and selection, constitutes an infringement of individual privacy. In our opinion, this infringement is proportionate to the purpose of detecting and preventing irregular welfare payments and thereby countering welfare crime. We propose a law to facilitate and regulate the processing of personal data deemed necessary for the Agency to carry out its proposed assignment. This proposal includes a number of safeguards, including restrictions on searches and access to personal data for the Agency’s staff, as well as rules on access control.

The ordinance shall specify the data that the Payment Control Agency is permitted to use when performing data analysis and sampling. This is to safeguard the principle of data minimisation and to strengthen the protection of privacy.

Public Access to Information and Secrecy

Secrecy rules are necessary to protect both individual rights and the public interest in the Agency’s operations. In the operations of the Agency, absolute secrecy shall apply to all data concerning the personal and financial circumstances of individuals and legal entities. Data will therefore always remain secret and shall not be disclosed

to public authorities or others unless there are any provisions overriding secrecy. We also propose that it should be possible to classify as secret any information regarding the methods, models and risk factors associated with the analysis and selection conducted to detect and prevent irregular welfare payments.

The Agency’s operations presuppose the exchange of data with other public authorities and stakeholders. To facilitate the exchange of data, we propose obligations overriding secrecy regarding the exchange of intelligence and information. This proposal implies that the following public authorities shall provide certain specified data to the Agency for data analysis and selection: the Swedish Public Employment Service, Swedish Companies Registration Office, CSN, Swedish Social Insurance Agency, Health and Social Care Inspectorate (IVO), Swedish Migration Agency, Swedish Pensions Agency, Swedish Tax Agency and unemployment benefit funds. Government agencies, unemployment benefit funds and credit institutions shall provide information concerning named natural persons or legal entities that may be of significance to the Agency’s in-depth enquiries.

The Swedish Act on the Obligation to Report Irregular Welfare Payments (SFS 2008:206) shall apply to the Payment Control Agency. The Agency may also uncover other likely irregularities in authority decisions and registrations. The Swedish Companies Registration Office, IVO, Swedish Migration Board and Swedish Tax Agency shall therefore be informed when enquiries reveal irregularities in their decisions or registers.

The Payment Control Agency

The Agency shall be organised as a board-supervised authority. The Agency should be located in a region with a large labour market and in close proximity to a town or city with one or more higher education institutions.

Within the Agency there shall be a privacy protection council tasked with exercising ongoing insight into the measures taken to ensure the protection of privacy within the organisation.

The Agency’s assignment is expected to require a staff of 80 fulltime equivalents once the organisation is fully developed after three years.

The Agency’s operations place high demands on information security and data protection.

Well-functioning cooperation is a prerequisite for the Agency’s operations

In particular, the Payment Control Agency shall cooperate with the Swedish Public Employment Service, CSN, the Swedish Social Insurance Agency, the Swedish Migration Board, the Swedish Pensions Agency and the Swedish Tax Agency in the interests of preventing irregular payments. Corresponding assignments shall be included in the Government’s instructions to each agency. Instructions to the Payment Control Agency shall also include a directive to cooperate with other interested parties.

The Payment Control Agency should participate in interagency cooperation against organised crime as a network authority.

Other issues

The Commission of Inquiry has also been tasked with considering whether municipalities should be able to voluntarily connect to the function, the pros and cons of coordinated data provision for the individual, as well as investigating whether the function should take over responsibility for debt collection on behalf of decision-making authorities.

There is insufficient evidence regarding the extent and nature of irregular welfare payments in the municipal sector. The problems appear to be similar to that for state welfare payments. However, there are a number of major differences between state and municipal welfare payments. Therefore, the possibility of municipalities connecting to the functions provided by the Payment Control Agency requires further study. The possibility of regional authorities connecting to these functions should also be examined.

The transaction account system will simplify matters for individuals, in as much as they will only need to provide their account details for

payment once and to a single agency; otherwise, we have been unable to identify a need for the Payment Control Agency to coordinate further reporting from individuals.

Consideration of gathering the administration of repayment claims with the Payment Control Agency should be delayed until certain regulatory changes in that area have been implemented and taken effect. Among other things, this applies to rules for housing benefit, which accounts for the majority of repayment claims from the Swedish Social Insurance Agency.

Financing the proposals

Our main proposal is for additional funding so that funds are not taken from existing welfare operations. Alternatively, financing may be achieved by reducing administrative appropriations to the affected public authorities. The latter should then be achieved through a general reduction in appropriations for those authorities that are to be covered by the transaction account system. Reductions should be proportionate in relation to the operating costs of the public authority in question. The public authorities that we propose should join the transaction account system, and are therefore affected by the financeing proposal, are the Swedish Public Employment Service, CSN, the Swedish Social Insurance Agency, the Swedish Pensions Agency and the Swedish Tax Agency.

The total annual cost of a fully developed organisation is calculated to be in the region of SEK 153 million. The cost of bank charges will be reduced for the affected public authorities and corresponding appropriations should be transferred to the Payment Control Agency. The remaining annual funding requirement for a fully developed organisation is SEK 120 million.

Rapid implementation

There is a pressing need to implement our proposals as soon as possible so that the Payment Control Agency can commence operations. The detection and prevention of irregular welfare payments is an issue that must be highly prioritised. We propose that the Agency

should commence operations on 1 July 2022. The new laws and ordinances should enter into force when the Agency begins its work.

The connection of public authority payments to the transaction account system should take place successively, with all relevant payments from the affected agencies being made via the system no later than 1 July 2025.

Consequences of the proposals

Fewer irregular payments and a reduction in welfare crime

In our assessment, these proposals will lead to fewer irregular payments and therefore a reduction in welfare crime. Primarily, we believe that the proposals will have an impact on intentional errors and systematic and organised welfare fraud.

Our proposals will lead to irregular payments being detected at an earlier stage than is currently the case. Earlier detection significantly increases the chances of recovering irregular payments by demanding repayment. By using data analysis and selection, the Payment Control Agency will uncover irregularities that currently go undetected. The Agency’s ability to co-process population register data with data from welfare systems will also lead to identity fraud being detected to a greater extent.

The Agency’s enquiries means that an additional organisation will examine irregularities, supplementing the work of existing government agencies, in particular with regard to advanced fraud that affects more than one welfare system. For example, schemes involving companies and identity fraud that are currently difficult to detect, as individual authorities lack access to the necessary data to uncover and investigate them.

Detecting irregularities will also increase the chances of prosecuting crimes. Earlier detection of irregularities will mean that future ongoing payments can be stopped at an earlier stage. The attractiveness of this type of crime can therefore be expected to decrease.

One important aspect of reduced criminality affecting the welfare system is the implications for other, more serious crime. There have been examples of the proceeds of welfare crime being used to finance serious organised crime and, in some cases, even terrorist

activities. Our proposals reduce the opportunities to finance such serious crime, with positive effects for society at large.

We believe that our proposals will increase confidence in both the welfare state and social institutions.

Lower state expenditure in the long term

Although the proposals will initially involve increased costs, in the long term they are calculated to lead to lower state expenditure. The net effect depends on the results achieved by the Agency in terms of reduced irregular payments.

Irregular welfare payments have been estimated at approximately SEK 18 billion, equivalent to approximately 3% of total payments. Even though the estimates should be cautiously interpreted, irregular payments amount to a significant sum. If only a small proportion of these payments disappear, it will balance and justify the cost of the Agency.

The transaction account system largely involves a fixed cost, while to a large extent, other elements of the proposals can be adapted to the chosen level of ambition.

Consequences for government agencies

Many of the consequences for government agencies will be similar. One consequence for directly affected agencies is that IT solutions will need to be implemented for data transfer to the Payment Control Agency. These government agencies will also be affected by the cooperation built up with the Payment Control Agency. Intelligence regarding suspected irregularities gathered by the Payment Control Agency will be made available to the existing authorities. The proposals contribute to the quality of the control activities performed by the government agencies. In all likelihood, intelligence from the Payment Control Agency will lead to more reassessments and demands for repayment by the agencies in question.

Consequences for municipalities and regions

The proposals have no consequences for municipal self-governance, as at this stage it is not proposed to include municipalities and regions in the Agency’s activities. There is however a risk of passing on costs. If the detection and prevention of irregular state welfare payments is strengthened, it may lead those who abuse the system to target regional and municipal organisations.

Consequences for unemployment benefit funds

The unemployment benefit funds shall provide information to the Payment Control Agency on a regular basis. The proposal therefore increases the reporting burden on unemployment benefit funds.

The unemployment benefit funds will receive regular notifications from the Payment Control Agency regarding suspected irregularities. This will provide documentation for use in the control activities conducted by the unemployment benefit funds.

Consequences for businesses

The proposal contributes to competition on equal terms. Serious businesses currently struggle to compete with companies whose business model is based on abusing the welfare system. Our proposals are specifically intended to make it more difficult for more serious schemes to defraud the welfare system.

Credits institutions will be faced with a somewhat increased reporting burden, as it is proposed that they be required to provide information for the Agency’s in-depth enquiries

1. Författningsförslag

1.1. Förslag till lag (0000:00) om transaktionskonto

Härigenom föreskrivs följande.

Ett system med transaktionskonto

1 § Myndigheten för utbetalningskontroll ska administrera ett system med transaktionskonto för utbetalningar från myndigheter.

De utbetalningar som regeringen bestämmer ska ske via systemet med transaktionskonto.

Transaktionskonto

Vem ska ha ett transaktionskonto?

2 § Myndigheten för utbetalningskontroll ska registrera ett transaktionskonto för den som har fått beslut om en sådan utbetalning som avses i 1 §.

Vad ska registreras på ett transaktionskonto?

3 § Ett tillgodohavande ska registreras på ett transaktionskonto så snart Myndigheten för utbetalningskontroll får ett underlag på en utbetalning från beslutande myndighet.

När ska utbetalning från ett transaktionskonto ske?

4 § Ett tillgodohavande på ett transaktionskonto ska betalas ut den dag som beslutande myndighet har bestämt.

När är den beslutande myndighetens utbetalning verkställd?

5 § En utbetalning är verkställd för den beslutande myndigheten den dag som tillgodohavandet ska betalas ut enligt 4 §.

Hur ska ett tillgodohavande betalas ut?

6 § Ett tillgodohavande på ett transaktionskonto ska betalas till ett konto hos ett kreditinstitut.

Om uppgift om sådant konto saknas får utbetalning ske på annat sätt. Myndigheten får även i annat fall besluta om utbetalning på annat sätt om särskilda förhållanden föranleder det.

7 § Ett tillgodohavande på ett transaktionskonto får inte överlåtas innan det ska betalas ut enligt 4 §.

Tillgodohavande som inte kan betalas ut

8 § Ett tillgodohavande som inte kan betalas ut ska stå kvar på transaktionskontot.

Ett tillgodohavande som inte har kunnat betalas ut inom tio år från den tidpunkt som anges i 4 § tillfaller staten.

Utmätning

9 §Utsökningsbalkens bestämmelser tillämpas vid utmätning av ett tillgodohavande.

10 § Ett tillgodohavande får utmätas trots att det inte får överlåtas enligt 7 §.

Uppgiftsskyldighet

11 § De myndigheter vars utbetalningar ska administreras via systemet med transaktionskonto ska lämna de uppgifter som behövs för att utbetalningen ska kunna administreras av Myndigheten för utbetalningskontroll.

Övriga bestämmelser

12 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter som kompletterar denna lag.

1. Denna lag träder i kraft den 1 juli 2022.

2. Lagen ska tillämpas i förhållande till de myndigheter vars utbetalningar ska administreras via systemet med transaktionskonto först när de ansluts till systemet med transaktionskonto och för de utbetalningar som administreras via transaktionskontot. Lagen ska dock senast den 1 juli 2025 tillämpas fullt ut för anslutna myndigheter.

1.2. Förslag till lag (0000:00) om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen

Härigenom föreskrivs följande.

1 kap. Inledande bestämmelser

1 § Denna lag innehåller bestämmelser om verksamheten vid Myndigheten för utbetalningskontroll med granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen. Verksamheten sker genom inledande och fördjupad granskning.

Lagen innehåller även bestämmelser om underrättelseskyldighet för Myndigheten för utbetalningskontroll med anledning av felaktigheter som identifieras i verksamheten med granskningar.

2 § Med en felaktig utbetalning avses i denna lag förmån, stöd eller skatt och avgift som beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt eller ett för lågt belopp.

Med urvalsträffar avses i denna lag utbetalningar som har valts ut i myndighetens verksamhet med dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar.

Med beslutande myndighet eller arbetslöshetskassa avses i denna lag den myndighet eller arbetslöshetskassa som har fattat beslut om utbetalning som har valts ut för fördjupad granskning.

2 kap. Verksamheten med granskningar

Inledande granskning

1 § Inledande granskning innebär hantering och sortering av de urvalsträffar som har lämnats över från myndighetens verksamhet med dataanalyser och urval.

2 § En inledande granskning ska vidtas innan

1. myndigheten inleder en fördjupad granskning,

2. myndigheten underrättar en annan myndighet eller arbetslöshetskassa om urvalsträffen, eller

3. urvalsträffen avslutas utan åtgärd.

Fördjupad granskning

3 § Fördjupad granskning innebär en närmare analys av urvalsträffar.

Fördjupad granskning ska utgöra ett stöd för beslutande myndigheters och arbetslöshetskassors kontroll av utbetalningar från välfärdssystemen.

4 § En fördjupad granskning får inledas om det finns anledning att anta att det har skett en felaktig utbetalning.

Vid bedömning av vilka urvalsträffar som ska väljas ut för fördjupad granskning ska det särskilt beaktas om

1. det finns anledning att anta att fler än en myndighet eller arbetslöshetskassa berörs av det förhållande som ligger till grund för antagandet att det har skett en felaktig utbetalning, och

2. effektivitetsskäl talar för att granskningen genomförs av Myndigheten för utbetalningskontroll i stället för av berörda myndigheter eller arbetslöshetskassor.

5 § En fördjupad granskning ska avslutas när

1. det inte längre finns anledning att anta att en felaktig utbetalning har skett, eller

2. det är mer effektivt att granskningen fortsätter vid berörda myndigheter eller arbetslöshetskassor.

En fördjupad granskning får också avslutas om det finns annat liknande skäl att avsluta granskningen.

6 § Ställningstaganden om att inleda och att avsluta en fördjupad granskning samt resultatet av granskningen ska dokumenteras.

7 § Beslutande myndigheter och arbetslöshetskassor ska underrättas om att en fördjupad granskning inleds och att den avslutas samt om resultatet av granskningen.

De uppgifter som är av betydelse för respektive beslutande myndighets eller arbetslöshetskassas handläggning ska överlämnas i samband med underrättelsen enligt första stycket.

3 kap. Underrättelseskyldighet för Myndigheten för utbetalningskontroll

1 § Detta kapitel innehåller bestämmelser om underrättelseskyldigheter för Myndigheten för utbetalningskontroll.

Underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen

2 § Av lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen följer en skyldighet för Myndigheten för utbetalningskontroll att, om det finns anledning att anta att en ekonomisk förmån eller ett ekonomiskt stöd har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp, underrätta den myndighet eller organisation som har fattat beslutet.

Underrättelseskyldighet vid andra felaktigheter

Bolagsverket

3 § Bolagsverket ska underrättas om det finns anledning att anta att uppgift om företag eller andra juridiska personer, företrädare eller huvudmän i Bolagsverkets offentliga register är felaktig.

Inspektionen för vård och omsorg

4 § Inspektionen för vård och omsorg ska underrättas om det finns anledning att anta att lämpligheten att bedriva verksamhet med personlig assistans kan ifrågasättas när det gäller någon som har tillstånd enligt 23 § lagen (1993:387) om stöd och service till vissa funktionshindrade.

Migrationsverket

5 § Migrationsverket ska underrättas om det finns anledning att anta att ett beviljat tillstånd enligt utlänningslagen (2005:716) är felaktigt.

Skatteverket

6 § Skatteverket ska underrättas om det finns anledning att anta att uppgift i folkbokföringsdatabasen är felaktig eller ofullständig.

Skatteverket ska underrättas om det finns anledning att anta att registrering i beskattningsverksamheten är felaktig eller att beslut om skatt eller avgift är felaktigt.

Generella bestämmelser

7 § Underrättelseskyldigheten enligt 3–6 §§ gäller inte om det finns särskilda skäl.

8 § Vid underrättelse enligt 3–6 §§ ska det framgå vilka omständigheter som ligger till grund för myndighetens antagande om felaktigheten.

Denna lag träder i kraft den 1 juli 2022.

1.3. Förslag till lag (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens syfte

1 § Syftet med denna lag är att ge Myndigheten för utbetalningskontroll möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Lagens tillämpningsområde

2 § Denna lag ska tillämpas vid behandlingen av personuppgifter vid Myndigheten för utbetalningskontroll i dess verksamhet med att administrera systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen.

Lagen gäller endast om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller kommer att ingå i ett register.

Bestämmelserna i 6–8 och 11–13 §§, 2 kap. samt 3 kap. gäller även vid behandling av uppgifter om juridiska personer och avlidna. Bestämmelsen i 10 § ska också tillämpas vid behandling av uppgifter om avlidna.

Förhållandet till annan reglering

3 § Denna lag kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.

Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Rätten att göra invändningar

4 § Artikel 21.1 i EU:s dataskyddsförordning om rätten att göra invändningar gäller inte vid sådan behandling som är tillåten enligt denna lag eller föreskrifter som har meddelats i anslutning till lagen.

Personuppgiftsansvar

5 § Myndigheten för utbetalningskontroll är personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför enligt denna lag.

Ändamål

6 § Myndigheten för utbetalningskontroll får behandla personuppgifter om det är nödvändigt för att

1. administrera utbetalningar via systemet med transaktionskonto,

2. göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen,

3. hantera och sortera myndighetens urval (inledande granskning),

4. utföra fördjupad granskning,

5. göra omfattningsstudier, riskanalyser och andra analyser inom ramen för verksamheten att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen, eller

6. göra urval av utbetalningar för samordnade kontrollinsatser inom ramen för verksamheten att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen.

7 § Personuppgifter som behandlas enligt 6 § får också behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.

8 § Personuppgifter som behandlas enligt 6 § får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med de ändamål för vilka uppgifterna samlades in.

Behandling av känsliga personuppgifter

9 § Personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning (känsliga personuppgifter) får behandlas om det är nödvändigt med hänsyn till ändamålet.

Sökbegränsningar

10 § Det är förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter eller personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning (uppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott).

Förbudet att utföra sökningar enligt första stycket omfattar inte sökningar i syfte att få fram ett urval grundat på sådan uppgift om hälsa som avser förmån eller stöd.

Tillgång till personuppgifter

11 § Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Myndigheten för utbetalningskontroll ansvarar för att åtkomsten till personuppgifter kontrolleras på ett ändamålsenligt sätt.

Bevarande och gallring

12 § Personuppgifter ska gallras så snart uppgifterna inte längre behövs för de ändamål som de behandlas för. Detta gäller inte om regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter eller i ett enskilt fall beslutat att gallring ska ske senast vid en viss tidpunkt eller att uppgifter får bevaras för arkiv-

ändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

Första stycket gäller inte om annat följer av 13 § eller 2 kap. 3 §.

13 § Personuppgifter som behandlas för ändamålet att utföra fördjupad granskning (6 § 4) ska gallras ett år efter att den fördjupade granskningen avslutats. Sammanställning av resultatet av fördjupad granskning ska bevaras.

Rätt att meddela föreskrifter

14 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter som kompletterar denna lag.

2 kap. Transaktionskontoregistret

1 § För ändamålet att administrera utbetalningar via systemet med transaktionskonto (1 kap. 6 § 1) ska Myndigheten för utbetalningskontroll med hjälp av automatiserad behandling föra ett register, transaktionskontoregistret.

2 § Myndigheten för utbetalningskontroll får ge direktåtkomst till uppgifter i transaktionskontoregistret.

Direktåtkomst får ges till

1. myndighet som är ansluten till systemet med transaktionskonto, och

2. den registrerade, dennes vårdnadshavare, förvaltare eller ombud.

3 § Personuppgifter som behandlas i transaktionskontoregistret ska gallras tio år efter utgången av det år då betalningsuppdraget registrerades. Detta gäller inte om regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter eller i ett enskilt fall beslutat att uppgifter får bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

3 kap. Uppgiftssamlingen för dataanalyser och urval

1 § För ändamålet att göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen (1 kap. 6 § 2) får endast sådana personuppgifter behandlas som finns i en samling av uppgifter som med hjälp av automatiserad behandling används gemensamt i verksamheten, uppgiftssamlingen för dataanalyser och urval.

Regeringen får meddela föreskrifter om vilka personuppgifter som får behandlas i uppgiftssamlingen för dataanalyser och urval.

2 § Sökning och annan behandling i uppgiftssamlingen för dataanalyser och urval ska genomföras med respekt för enskildas personliga integritet.

3 § Metoder för att ta fram urval samt de sökbegrepp som används vid sökningar i uppgiftssamlingen för dataanalyser och urval ska dokumenteras på sådant sätt att de kan kontrolleras i efterhand.

Myndigheten för utbetalningskontroll ska utföra regelbunden uppföljning av de sökningar som har gjorts i uppgiftssamlingen.

Denna lag träder i kraft den 1 juli 2022.

1.4. Förslag till lag (0000:00) om uppgiftsskyldighet till Myndigheten för utbetalningskontroll

Härigenom föreskrivs följande.

Inledande bestämmelse

1 § Denna lag innehåller bestämmelser om skyldigheter för myndigheter och andra att lämna uppgifter till Myndigheten för utbetalningskontroll i dess verksamhet med att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Uppgifter av betydelse för verksamhet med dataanalyser och urval

2 § Arbetsförmedlingen, Centrala studiestödsnämnden, Försäkringskassan, Pensionsmyndigheten och arbetslöshetskassor ska till Myndigheten för utbetalningskontroll lämna uppgifter om

1. beslut som rör ekonomisk förmån eller ekonomiskt stöd,

2. kontaktuppgifter för fysiska och juridiska personer som mottagit sådana förmåner eller sådant stöd samt uppgivna kontaktpersoner och ombud, och

3. arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller avseende intyg om arbete.

Arbetsförmedlingen ska även lämna uppgifter om upphandlade kompletterande aktörer samt företrädare, kontaktpersoner och kontaktuppgifter för dessa.

Arbetslöshetskassor ska även lämna uppgifter om ägande, ledningsuppdrag och annat engagemang i näringsverksamhet som sökande lämnat vid anmälan om arbetslöshet samt identifikations- och kontaktuppgifter för näringsverksamheten.

Uppgiftsskyldigheten gäller i den utsträckning som uppgifterna behövs i verksamheten vid Myndigheten för utbetalningskontroll med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

3 § Bolagsverket ska på begäran till Myndigheten för utbetalningskontroll lämna uppgifter om

1. ingivare av uppgifter till Bolagsverket och hens kontaktuppgifter,

2. vem som har gjort inbetalning till Bolagsverket, och

3. förseningsavgift. Uppgiftsskyldigheten gäller i den utsträckning som uppgifterna behövs i verksamheten vid Myndigheten för utbetalningskontroll med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

4 § Inspektionen för vård och omsorg ska till Myndigheten för utbetalningskontroll lämna uppgifter om tillstånd och anmälan att yrkesmässigt bedriva verksamhet med personlig assistans, uppgifter om ägare och ledning för sådan verksamhet samt uppgifter om anmälan, av den som har beviljats ekonomiskt stöd för personlig assistans eller assistansersättning, enligt 23 § femte stycket lagen (1993:387) om stöd och service till vissa funktionshindrade.

Uppgiftsskyldigheten gäller i den utsträckning som uppgifterna behövs i verksamheten vid Myndigheten för utbetalningskontroll med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

5 § Migrationsverket ska på begäran till Myndigheten för utbetalningskontroll lämna uppgifter om

1. beslut om uppehållstillstånd, arbetstillstånd och uppehållskort,

2. ansökan om förlängning av uppehållstillstånd och arbetstillstånd, och

3. arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller avseende anställningserbjudande i ärende om arbetstillstånd.

Uppgiftsskyldigheten gäller i den utsträckning som uppgifterna behövs i verksamheten vid Myndigheten för utbetalningskontroll med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

6 § Skatteverket ska på begäran till Myndigheten för utbetalningskontroll lämna uppgifter om

1. registrering till arbetsgivaravgifter och mervärdesskatt samt godkännande för F-skatt,

2. redovisad omsättning i inkomstdeklaration för juridiska personer och enskilda näringsidkare,

3. redovisning av skatter och avgifter i skattedeklaration,

4. betalning av skatter och avgifter för betalningsskyldiga som ska lämna skattedeklaration eller är godkända för F-skatt,

5. beslut om debiterad preliminär skatt,

6. omprövningsbeslut till nackdel för juridiska personer och enskilda näringsidkare samt beslut om återkallelse av godkännande för F-skatt,

7. företrädaransvar och ansvar för delägare i ett svenskt handelsbolag,

8. kontaktuppgifter för juridiska personer och enskilda näringsidkare samt uppgivna kontaktpersoner och ombud, och

9. arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller avseende intyg om arbete som har getts in i ärende om folkbokföring.

Uppgiftsskyldigheten gäller i den utsträckning som uppgifterna behövs i verksamheten vid Myndigheten för utbetalningskontroll med dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Uppgifter av betydelse för verksamhet med fördjupad granskning

7 § Statliga myndigheter och arbetslöshetskassor ska på begäran av

Myndigheten för utbetalningskontroll, utöver vad som framgår av 2–6 §§, lämna uppgifter som avser en namngiven fysisk eller juridisk person när det gäller uppgifter som behövs för myndighetens fördjupade granskning.

8 § Kreditinstitut ska på begäran av Myndigheten för utbetalningskontroll lämna uppgifter som avser en namngiven fysisk eller juridisk persons förhållande till institutet om uppgiften är nödvändig för myndighetens fördjupade granskning. Uppgifterna ska lämnas elektroniskt utan dröjsmål.

Med kreditinstitut avses kreditinstitut enlig lagen (2004:297) om bank- och finansieringsrörelse samt ett utländskt kreditinstitut enligt den lagen, om institutet har filial i Sverige.

Denna lag träder i kraft den 1 juli 2022.

1.5. Förslag till lag om ändring i lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten

Härigenom föreskrivs att 5 § lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §1

Arbetsförmedlingen får behandla personuppgifter för tillhandahållande av information som behövs inom

1. Försäkringskassans, Centrala studiestödsnämndens eller arbetslöshetskassornas verksamhet som underlag för beslut om och kontroll av förmåner, ersättningar och andra stöd,

2. Skatteverkets verksamhet som underlag för beslut om och kontroll av skatt,

3. Inspektionen för arbetslöshetsförsäkringens verksamhet som avser tillsyn och uppföljning samt utfärdande av intyg enligt 48 § lagen (1997:238) om arbetslöshetsförsäkring,

4. Kronofogdemyndighetens verksamhet som underlag för bedömning enligt 4 kap. utsökningsbalken av i vilken utsträckning en gäldenär har utmätningsbar egendom,

5. socialnämndernas verksamhet som underlag för beslut om och kontroll av ekonomiskt bistånd enligt 4 kap. socialtjänstlagen (2001:453),

6. Migrationsverkets verksamhet som underlag för beslut om bistånd enligt lagen (1994:137) om mottagande av asylsökande m.fl., samt

7. kompletterande aktörers verksamhet enligt uppdrag från Arbetsförmedlingen.

6. Migrationsverkets verksamhet som underlag för beslut om bistånd enligt lagen (1994:137) om mottagande av asylsökande m.fl.,

7. kompletterande aktörers verksamhet enligt uppdrag från Arbetsförmedlingen, och

8. Myndigheten för utbetalningskontrolls verksamhet.

1 Senaste lydelse 2018:259.

Arbetsförmedlingen får även behandla personuppgifter för att tillhandahålla information till riksdagen eller regeringen eller till någon annan för att fullgöra uppgiftslämnande i enlighet med lag eller förordning.

Denna lag träder i kraft den 1 juli 2022.

1.6. Förslag till lag om ändring i lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen

Härigenom föreskrivs att 2 § lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 §2

Underrättelseskyldighet enligt lagen gäller för Migrationsverket, Försäkringskassan, Pensionsmyndigheten, Skatteverket, Kronofogdemyndigheten, Centrala studiestödsnämnden, Arbetsförmedlingen, kommunerna och arbetslöshetskassorna. Skyldigheten gäller dock inte i Skatteverkets brottsbekämpande verksamhet.

Underrättelseskyldighet enligt lagen gäller för Migrationsverket, Försäkringskassan, Pensionsmyndigheten, Skatteverket, Kronofogdemyndigheten, Centrala studiestödsnämnden, Arbetsförmedlingen, Myndigheten för ut-

betalningskontroll ,

kommunerna

och arbetslöshetskassorna. Skyldigheten gäller dock inte i Skatteverkets brottsbekämpande verksamhet.

Denna lag träder i kraft den 1 juli 2022.

2 Senaste lydelse 2019:653.

1.7. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 40 kap. 8 § ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 17 kap. 1 a § och 40 kap.

7 d §, och närmast före 17 kap. 1 a § och 40 kap. 7 d § nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

17 kap.

Analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen

1 a §

Sekretess gäller för uppgift om metoder, modeller och riskfaktorer hänförliga till analyser och urval för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen om det kan antas att det allmännas möjligheter att förebygga, förhindra och upptäcka felaktiga utbetalningar motverkas om uppgiften röjs.

40 kap.

Verksamheten vid Myndigheten för utbetalningskontroll

7 d §

Sekretess gäller hos Myndigheten för utbetalningskontroll i dess verksamhet med att admini-

strera systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen för uppgift om en enskilds personliga eller ekonomiska förhållanden.

För uppgift i allmän handling gäller sekretessen i högst tjugo år.

8 §3

Den tystnadsplikt som följer av 1, 2, 4 och 5 §§ inskränker rätten enligt 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

Den tystnadsplikt som följer av 1, 2, 4, 5 och 7 d §§ inskränker rätten enligt 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter.

Denna lag träder i kraft den 1 juli 2022.

3 Senaste lydelse 2018:1919.

1.8. Förslag till förordning (0000:00) med instruktion för Myndigheten för utbetalningskontroll

Härigenom föreskrivs följande.

Uppgifter

1 § Myndigheten för utbetalningskontroll har till uppgift att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Myndigheten har även ansvar för att administrera systemet med transaktionskonto.

2 § Myndigheten för utbetalningskontroll ska

1. administrera systemet med transaktionskonto,

2. göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen,

3. genom inledande och fördjupad granskning hantera, sortera och analysera urvalsträffar, och

4. stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen.

3 § Myndigheten för utbetalningskontroll ska även

1. vart tredje år lämna en samlad redogörelse över myndigheternas arbete med att motverka felaktiga utbetalningar från välfärdssystemen till regeringen, vilket ska innefatta en beskrivning av omfattningen av felaktiga utbetalningar och de allvarligaste riskerna samt en uppföljning av de viktigaste åtgärderna,

2. snarast informera Regeringskansliet (Finansdepartementet) om viktiga frågor som uppkommer i verksamheten och som bör komma till regeringens kännedom,

3. motverka bidragsbrott,

4. motverka snedvridning av konkurrensförutsättningar genom felaktiga utbetalningar inom välfärdsområdet, och

5. medverka i EU-arbetet och annat internationellt samarbete samt vid behov representera Sverige inom sitt verksamhetsområde.

Samverkan

4 § Myndigheten för utbetalningskontroll ska särskilt samverka med Arbetsförmedlingen, Centrala studiestödsnämnden, Försäkringskassan, Migrationsverket, Pensionsmyndigheten och Skatteverket i syfte att motverka felaktiga utbetalningar.

Myndigheten för utbetalningskontroll ska i samma syfte samverka med andra berörda parter.

Ledning

5 § Myndigheten för utbetalningskontroll ska ledas av en styrelse.

6 § Styrelsen ska bestå av högst sju ledamöter.

Organisation

7 § Myndigheten för utbetalningskontroll bestämmer själv sin organisation.

Integritetsskyddsråd

8 § Vid Myndigheten för utbetalningskontroll ska det finnas ett integritetsskyddsråd med uppgift att utöva fortlöpande insyn i de åtgärder som myndigheten vidtar för att säkerställa integritetsskyddet i verksamheten.

Integritetsskyddsrådet ska bestå av tre ledamöter. Regeringen utser ordförande och övriga ledamöter i rådet för viss tid. Rådet sammanträder på kallelse av ordföranden.

Integritetsskyddsrådet ska rapportera sina iakttagelser till myndighetens ledning och, om rådet finner att det finns skäl för det, till Datainspektionen eller regeringen.

Anställningar

9 § Generaldirektören är myndighetschef.

Personalansvarsnämnd

10 § Vid Myndigheten för utbetalningskontroll ska det finnas en personalansvarsnämnd.

Tillämpligheten av vissa förordningar

11 § Myndigheten för utbetalningskontroll ska tillämpa personalföreträdarförordningen (1987:1101) och internrevisionsförordningen (2006:1228).

Denna förordning träder i kraft den 1 juli 2022.

1.9. Förslag till förordning (0000:00) om transaktionskonto

Härigenom föreskrivs följande.

1 § I denna förordning finns kompletterande bestämmelser till lagen (0000:00) om transaktionskonto.

2 § Myndigheter vars utbetalningar ska ske via systemet med transaktionskonto är Arbetsförmedlingen, Centrala studiestödsnämnden,

Försäkringskassan, Pensionsmyndigheten och Skatteverket.

3 § Endast förmåner, stöd samt skatter och avgifter ska utbetalas via systemet med transaktionskonto.

4 § En beslutande myndighet har rätt att ta del av uppgifter rörande den myndighetens beslutade utbetalningar samt betalningsmottagarens kontouppgifter och kontaktuppgifter.

5 § En registrerad har rätt att ta del av uppgifter om tillgodohavanden, utbetalningar, kontouppgifter och kontaktuppgifter avseende denne.

Vad som sägs i första stycket gäller även vårdnadshavare, förvaltare och ombud för den registrerade.

6 § Myndigheten för utbetalningskontroll och myndigheter vars utbetalningar ska ske via systemet med transaktionskonto får föreskriva, eller besluta om, att vissa utbetalningar får undantas från systemet med transaktionskonto.

7 § Myndigheten för utbetalningskontroll får föreskriva krav på teknik och säkerhet ifråga om anslutning till systemet med transaktionskonto.

8 § Myndigheten för utbetalningskontroll får meddela de närmare föreskrifter som behövs för verkställigheten av lagen om transaktionskonto och denna förordning.

1. Denna förordning träder i kraft den 1 juli 2022.

2. Förordningen ska tillämpas i förhållande till de myndigheter vars utbetalningar ska administreras via systemet med transaktionskonto först när de ansluts till systemet med transaktionskonto och för de utbetalningar som administreras via transaktionskontot. Förordningen ska dock senast den 1 juli 2025 tillämpas fullt ut för anslutna myndigheter.

1.10. Förslag till förordning (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll

Härigenom föreskrivs följande.

Allmänna bestämmelser

1 § I denna förordning finns kompletterande bestämmelser till lagen (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll.

2 § Bestämmelserna i denna förordning gäller även vid behandling av uppgifter om juridiska personer och avlidna.

3 § Myndigheten för utbetalningskontroll får meddela de närmare föreskrifter som behövs för verkställigheten av lagen om behandling av personuppgifter vid Myndigheten för utbetalningskontroll och denna förordning.

Tillgången till personuppgifter

4 § Vid tilldelning av behörighet för tillgång till personuppgifter ska det ställas krav på utbildning i behandling av personuppgifter eller på erfarenhet som har gett motsvarande kunskaper.

5 § Myndigheten för utbetalningskontroll ska ha rutiner för tilldelning, förändring, borttagning och regelbunden uppföljning av behörigheter för tillgång till personuppgifter.

6 § Myndigheten för utbetalningskontroll ska ha rutiner för dokumentation och regelbunden kontroll av åtkomst till personuppgifter vid myndigheten.

Transaktionskontoregistret

7 § Myndigheten för utbetalningskontroll får ge myndigheter direktåtkomst till uppgifter som avser den myndighetens utbetalningar samt uppgifter om mottagares kontouppgifter och kontaktuppgifter.

8 § Myndigheten för utbetalningskontroll får ge den registrerade direktåtkomst till uppgifter om tillgodohavanden, utbetalningar, kontouppgifter och kontaktuppgifter som avser den registrerade.

Detsamma gäller den registrerades vårdnadshavare, förvaltare eller ombud.

Uppgiftssamlingen för dataanalyser och urval

9 § I uppgiftssamlingen för dataanalyser och urval får behandlas uppgifter om

1. en fysisk persons identitet, medborgarskap, uppehållsrätt, bosättning, familjeförhållanden, adress och andra kontaktuppgifter samt uppgifter om ombud,

2. en juridisk persons identitet, säte, ägarförhållanden, firmatecknare och andra företrädare, kontaktpersoner samt kontaktuppgifter,

3. utbetalningar av förmåner, stöd, skatter och avgifter samt uppgifter om enskildas kontouppgifter,

4. beslut som rör ekonomiska förmåner och ekonomiska stöd som har meddelats av Arbetsförmedlingen, Centrala studiestödsnämnden, Försäkringskassan, Pensionsmyndigheten och arbetslöshetskassor,

5. beslut om uppehållstillstånd, arbetstillstånd och uppehållskort samt uppgifter om ansökan om förlängning av uppehållstillstånd och arbetstillstånd,

6. arbete, arbetsgivare och arbetsrelaterade intyg,

7. registrering till arbetsgivaravgifter och mervärdesskatt, godkännande för F-skatt, redovisad omsättning, redovisning av skatter och avgifter, betalning av skatter och avgifter och beslut om debiterad preliminär skatt avseende företag och andra juridiska personer samt uppgifter om omprövningsbeslut rörande skatter och avgifter till nackdel för företag och andra juridiska personer och beslut om återkallelse av godkännande för F-skatt,

8. beslut om företrädaransvar och ansvar för delägare i svenskt handelsbolag,

9. företag och andra juridiska personer, företrädare och huvudmän som finns i Bolagsverkets register samt uppgifter om intygsgivare, vem som har gjort inbetalning till Bolagsverket och beslut om förseningsavgifter hos Bolagsverket,

10. skulder hos Kronofogdemyndigheten för företag och andra juridiska personer samt deras företrädare,

11. kompletterande aktörer som upphandlats av Arbetsförmedlingen,

12. ägande, ledningsuppdrag och annat engagemang i näringsverksamhet som lämnats till arbetslöshetskassor,

13. tillstånd och anmälan att yrkesmässigt bedriva verksamhet med personlig assistans och uppgifter om anmälan av den som har beviljats ekonomiskt stöd för personlig assistans eller assistansersättning,

14. fastigheter, byggnader och lagfarter från fastighetsregistret, och

15. att urvalsträffar lämnats vidare till inledande granskning, resultatet av denna granskning och resultatet av fördjupad granskning.

I uppgiftssamlingen får även behandlas uppgift av liknande slag som i första stycket och som är direkt nödvändig för myndighetens dataanalyser och urval.

10 § Myndigheten för utbetalningskontroll ska ha rutiner för utformningen av urvalsmodeller och användandet av sökbegrepp i uppgiftssamlingen för dataanalyser och urval.

Bevarande och gallring

11 § Riksarkivet får meddela föreskrifter om undantag från bestämmelserna om gallring i 1 kap. 12 § och 2 kap. 3 § lagen (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll, för att uppgifter ska kunna bevaras för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.

Riksarkivet får meddela föreskrifter om att handlingar eller uppgifter som undantas från gallring ska överlämnas till en arkivmyndighet.

12 § Riksarkivet får, efter att ha gett Myndigheten för utbetalningskontroll tillfälle att yttra sig, meddela föreskrifter om att handlingar eller uppgifter som ska gallras enligt 1 kap. 12 § lagen (0000:00) om behandling av personuppgifter vid Myndigheten för utbetalningskontroll ska gallras vid en viss bestämd tidpunkt.

Denna förordning träder i kraft den 1 juli 2022.

1.11. Förslag till förordning om ändring i förordningen (1995:239) om förmåner till totalförsvarspliktiga

Härigenom föreskrivs att 11 kap.1 och 4 §§ förordningen (1995:239) om förmåner till totalförsvarspliktiga ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

11 kap.

1 §4

Enligt lagen (1991:1488) om handläggning av vissa ersättningar till den som tjänstgör inom totalförsvaret handhar Försäkringskassan frågor om dagpenning.

Dagpenning betalas ut genom Försäkringskassan.

Dagpenning betalas ut genom Försäkringskassan via systemet

med transaktionskonto som administreras av Myndigheten för utbetalningskontroll.

4 §5

Enligt lagen (1991:1488) om handläggning av vissa ersättningar till den som tjänstgör inom totalförsvaret handhar Försäkringskassan frågor om familjebidrag.

Familjebidrag betalas ut genom Försäkringskassan.

Familjebidrag betalas ut genom Försäkringskassan via

systemet med transaktionskonto som administreras av Myndigheten för utbetalningskontroll.

1. Denna förordning träder i kraft den 1 juli 2022.

2. Den tidigare lydelsen av 11 kap. 1 och 4 §§ ska fortsätta att gälla till dess att Försäkringskassan tillämpar lagen (0000:00) om transaktionskonto för utbetalning av dagpenning och familjebidrag, dock som längst till utgången av juni 2025.

4 Senaste lydelse 2004:967. 5 Senaste lydelse 2004:967.

1.12. Förslag till förordning om ändring i förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten

Härigenom föreskrivs i fråga om förordningen (2002:623) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten

dels att nuvarande 13 d § ska betecknas 13 e §,

dels att det ska införas två nya paragrafer, 7 g och 13 d §§.

Nuvarande lydelse Föreslagen lydelse

7 g §

För tillhandahållande av information till Myndigheten för utbetalningskontroll enligt 5 § 8 lagen ( 2002:546 ) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten får sådana personuppgifter behandlas som framgår av 11 § lagen ( 0000:00 ) om transaktionskonto. Därutöver får de personuppgifter behandlas som framgår av 2 och 7 §§ lagen ( 0000:00 ) om uppgiftsskyldighet till Myndigheten för utbetalningskontroll.

13 d §

Personuppgifter som får behandlas enligt 7 g § får lämnas ut på medium för automatiserad behandling till Myndigheten för utbetalningskontroll.

Denna förordning träder i kraft den 1 juli 2022.

1.13. Förslag till förordning om ändring i förordningen (2002:782) om ansökan och utbetalning av pension m.fl. förmåner

Härigenom föreskrivs att 7 § förordningen (2002:782) om ansökan och utbetalning av pension m.fl. förmåner ska upphöra att gälla vid utgången av juni 2022.

Den upphävda bestämmelsen ska fortsätta att gälla till dess Pensionsmyndigheten tillämpar lagen (0000:00) om transaktionskonto enligt vad som följer av lagens ikraftträdandebestämmelser, dock som längst till utgången av juni 2025.

1.14. Förslag till förordning om ändring i förordningen (2007:1030) med instruktion för Arbetsförmedlingen

Härigenom föreskrivs att det i förordningen (2007:1030) med instruktion för Arbetsförmedlingen ska införas en ny paragraf, 15 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

15 a §

Arbetsförmedlingen ska särskilt samverka med Myndigheten för utbetalningskontroll i syfte att motverka felaktiga utbetalningar.

Denna förordning träder i kraft den 1 juli 2022.

1.15. Förslag till förordning om ändring i studiestödsdataförordningen (2009:321)

Härigenom föreskrivs att 15 § studiestödsdataförordningen (2009:321) ska ha följande lydelse.

Nuvarande lydelse

15 §

6

Centrala studiestödsnämnden får lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst enligt följande.

Mottagare Personuppgifter

Allmän förvaltningsdomstol Uppgifter som krävs för prövning av överklagade beslut som Centrala studiestödsnämnden har fattat. Bank eller annan betalningsförmedlare

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, kontonummer, belopp, utbetalningsdatum och aviseringstext.

Företag som tar fram och till studerande distribuerar bevis om studiestöd för studier

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, typ av bevis, giltighetstid för beviset och under vilken tidsperiod den studerande har beviljats studiestöd för studier.

Inkassoföretag Namn, adress, personnummer, samordningsnummer, särskilt

identifikationsnummer som getts av Centrala studiestödsnämnden, skulduppgifter, den åtgärd som Centrala studiestödsnämnden begär att inkassoföretaget ska vidta

6 Senaste lydelse 2019:22.

och orsak till en återkallelse av begäran.

Kommun – Personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, kommunkod, läroanstaltens kod, studieväg, klass, studietid, tid för studieavbrott och närvaro på läroanstalten i fråga om studerande som har fått studiehjälp och som ansökt om stöd till inackordering enligt 15 kap. 32 § skollagen (2010:800), – namn, adress, personnummer och samordningsnummer för betalningsmottagare av studiehjälp, och – namn, personnummer eller samordningsnummer, adress och tidigare studiestöd för att kommunen ska kunna fullgöra sina uppgifter enligt lagen (2017:527) om studiestartsstöd, uppgift om den studerande har beviljats studiestartsstöd samt uppgifter om kommunens elektroniska åtkomst till personuppgifter hos Centrala studiestödsnämnden. Kronofogdemyndigheten Uppgifter som krävs för handläggning av ärenden enligt lagen (1990:746) om betalningsföreläggande och handräckning och mål enligt lagen (1993:891) om indrivning av statliga fordringar m.m. som initieras av Centrala studiestödsnämnden. Migrationsverket Uppgift om att en person som har fyllt 18 men inte 21 år har beviljats studiehjälp enligt studie-

stödslagen (1999:1395), som krävs för prövningen av om en kommun har rätt till ersättning enligt förordningen (1990:927) om statlig ersättning för flyktingmottagande m.m. eller enligt förordningen (2010:1122) om statlig ersättning för insatser för vissa utlänningar, samt namn, personnummer och samordningsnummer.

Myndighet som begär det eller sådant organ som anges i bilagan till offentlighets- och sekretesslagen (2009:400) som begär det

Namn, adress, den studerandes länskod, kommunkod, läroanstaltens kod, studievägskod, årskurs, läroanstaltens namn, utbildningens namn och läroanstaltens länskod.

Polismyndigheten Uppgifter som krävs dels för att Centrala studiestödsnämnden ska kunna göra anmälningar enligt bidragsbrottslagen (2007:612), dels för Polismyndighetens handläggning av sådana anmälningar. Skatteverket Uppgifter som krävs för att fullgöra skyldigheten att lämna kontrolluppgifter eller uppgifter om betalningsmottagare i arbetsgivardeklarationer enligt skatteförfarandelagen (2011:1244) och uppgifter som krävs för att fullgöra skyldigheten att underrätta Skatteverket enligt folkbokföringsförordningen (1991:749). Transportstyrelsen Namn och personnummer i ärenden om körkortslån enligt förordningen (2018:1118) om körkortslån.

Örebro kommun Namn, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, beviljat belopp i bidrag enligt förordningen (1995:667) om bidrag till vissa funktionshindrade elever i gymnasieskolan som utbetalas till Örebro kommun för kostnad för kost, logi och annan service i samband med boendet som kommunen tillhandahåller samt den totala kostnaden för sådant. Överklagandenämnden för studiestöd

Uppgifter som krävs för prövning av överklagade beslut som Centrala studiestödsnämnden har fattat.

Centrala studiestödsnämnden får också lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst i den utsträckning det behövs för att någon annan ska kunna lämna ut personuppgifter elektroniskt till myndigheten.

Föreslagen lydelse

15 §

Centrala studiestödsnämnden får lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst enligt följande.

Mottagare Personuppgifter

Allmän förvaltningsdomstol Uppgifter som krävs för prövning av överklagade beslut som Centrala studiestödsnämnden har fattat. Bank eller annan betalningsförmedlare

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, kontonummer, belopp, utbetalningsdatum och aviseringstext.

Företag som tar fram och till studerande distribuerar bevis om studiestöd för studier

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, typ av bevis, giltighetstid för beviset och under vilken tidsperiod den studerande har beviljats studiestöd för studier.

Inkassoföretag Namn, adress, personnummer, samordningsnummer, särskilt

identifikationsnummer som getts av Centrala studiestödsnämnden, skulduppgifter, den åtgärd som Centrala studiestödsnämnden begär att inkassoföretaget ska vidta och orsak till en återkallelse av begäran.

Kommun – Personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, kommunkod, läroanstaltens kod, studieväg, klass, studietid, tid för studieavbrott och närvaro på läroanstalten i fråga om studerande som har fått studiehjälp och som ansökt om stöd till inackordering enligt 15 kap. 32 § skollagen (2010:800), – namn, adress, personnummer och samordningsnummer för betalningsmottagare av studiehjälp, och – namn, personnummer eller samordningsnummer, adress och tidigare studiestöd för att kommunen ska kunna fullgöra sina uppgifter enligt lagen (2017:527) om studiestartsstöd, uppgift om

den studerande har beviljats studiestartsstöd samt uppgifter om kommunens elektroniska åtkomst till personuppgifter hos Centrala studiestödsnämnden.

Kronofogdemyndigheten Uppgifter som krävs för handläggning av ärenden enligt lagen (1990:746) om betalningsföreläggande och handräckning och mål enligt lagen (1993:891) om indrivning av statliga fordringar m.m. som initieras av Centrala studiestödsnämnden. Migrationsverket Uppgift om att en person som har fyllt 18 men inte 21 år har beviljats studiehjälp enligt studiestödslagen (1999:1395), som krävs för prövningen av om en kommun har rätt till ersättning enligt förordningen (1990:927) om statlig ersättning för flyktingmottagande m.m. eller enligt förordningen (2010:1122) om statlig ersättning för insatser för vissa utlänningar, samt namn, personnummer och samordningsnummer.

Myndigheten för utbetalningskontroll

Namn, adress, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, kontonummer, belopp, utbetalningsdatum, aviseringstext och andra uppgifter som behövs för att fullgöra skyldigheten att lämna uppgifter enligt 11 § lagen ( 0000:00 ) om transaktionskonto samt uppgifter som behövs för att fullgöra skyldigheter att lämna

uppgifter enligt 2 och 7 §§ lagen ( 0000:00 ) om uppgiftsskyldighet till Myndigheten för utbetalningskontroll.

Myndighet som begär det eller sådant organ som anges i bilagan till offentlighets- och sekretesslagen (2009:400) som begär det

Namn, adress, den studerandes länskod, kommunkod, läroanstaltens kod, studievägskod, årskurs, läroanstaltens namn, utbildningens namn och läroanstaltens länskod.

Polismyndigheten Uppgifter som krävs dels för att Centrala studiestödsnämnden ska kunna göra anmälningar enligt bidragsbrottslagen (2007:612), dels för Polismyndighetens handläggning av sådana anmälningar. Skatteverket Uppgifter som krävs för att fullgöra skyldigheten att lämna kontrolluppgifter eller uppgifter om betalningsmottagare i arbetsgivardeklarationer enligt skatteförfarandelagen (2011:1244) och uppgifter som krävs för att fullgöra skyldigheten att underrätta Skatteverket enligt folkbokföringsförordningen (1991:749). Transportstyrelsen Namn och personnummer i ärenden om körkortslån enligt förordningen (2018:1118) om körkortslån. Örebro kommun Namn, personnummer, samordningsnummer, särskilt identifikationsnummer som getts av Centrala studiestödsnämnden, beviljat belopp i bidrag enligt förordningen (1995:667) om bidrag till vissa funktionshindrade elever i gymnasieskolan som utbetalas till Örebro kommun

för kostnad för kost, logi och annan service i samband med boendet som kommunen tillhandahåller samt den totala kostnaden för sådant.

Överklagandenämnden för studiestöd

Uppgifter som krävs för prövning av överklagade beslut som Centrala studiestödsnämnden har fattat.

Centrala studiestödsnämnden får också lämna ut personuppgifter elektroniskt på annat sätt än genom direktåtkomst i den utsträckning det behövs för att någon annan ska kunna lämna ut personuppgifter elektroniskt till myndigheten.

Denna förordning träder i kraft den 1 juli 2022.

1.16. Förslag till förordning om ändring av offentlighets- och sekretessförordningen (2009:641)

Härigenom föreskrivs att 10 § offentlighets- och sekretessförordningen (2009:641) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

10 §7

Sekretess gäller i personaladministrativ verksamhet hos följande myndigheter, för uppgift om personnummer och födelsedatum, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men:

– allmänna domstolar, – allmänna förvaltningsdomstolar, – Arbetsförmedlingen, – Arbetsmiljöverket, i verksamhet som avser tillsyn över att arbetsmiljö- och arbetstidslagstiftningen följs,

– Centrala studiestödsnämnden, – Domstolsverket, när det gäller uppgifter om personal vid domstolar och hyres- och arrendenämnder,

– Folkhälsomyndigheten, när det gäller personal i verksamhet som rör förvaring och användning av försöksdjur,

– Försäkringskassan, – hyres- och arrendenämnder, – Hälso- och sjukvårdens ansvarsnämnd, – Inspektionen för arbetslöshetsförsäkringen, – Inspektionen för vård och omsorg, – Justitiekanslern, – Kammarkollegiet, när det gäller personal i verksamhet som rör personskadereglering,

– Kriminalvården, – Kronofogdemyndigheten, – Kustbevakningen, – Livsmedelsverket, när det gäller veterinärer, övrig personal i verksamhet som rör köttkontroll och personal i annan inspektionsverksamhet och i verksamhet som rör kosttillskott och tillstånds-

7 Senaste lydelse 2019:215.

givning eller godkännanden avseende ekologiskt producerade livsmedel och nya livsmedel,

– länsstyrelserna, när det gäller personal i verksamhet som rör handläggning av djurskydds- och rovdjursfrågor samt i verksamhet som rör offentlig kontroll av djurskyddsfrågor och frågor om gränsöverskridande avfallstransporter,

– Migrationsverket,

Myndigheten för utbetalnings-

kontroll,

– myndigheter som svarar för personaladministrativ verksamhet avseende parkeringsvakter som förordnats enligt lagen (1987:24) om kommunal parkeringsövervakning m.m.,

– nämnder som utövar ledning av hälso- och sjukvårdsverksamhet enligt hälso- och sjukvårdslagen (2017:30) eller de andra myndigheter som svarar för personaladministrativ verksamhet avseende hälso- och sjukvårdspersonal,

– patientnämnder, – Polismyndigheten, – Regeringskansliet, när det gäller personal i verksamhet som rör handläggning av ärenden om nåd i brottmål, abolition och särskild utlänningskontroll,

– Rättsmedicinalverket, när det gäller personal inom rättsmedicinsk och rättspsykiatrisk verksamhet,

– Skatteverket, – socialnämnder eller andra nämnder som svarar för personaladministrativ verksamhet avseende personal som verkar inom socialtjänsten,

– Socialstyrelsen, – Statens institutionsstyrelse, – Statens jordbruksverk, när det gäller personal i verksamhet som rör uppfödning, förvaring, tillhandahållande och användning av försöksdjur,

– Statens servicecenter, när det gäller personal i verksamhet som rör upplysningar, vägledning, råd och annan sådan hjälp till enskilda och handläggning av förvaltningsärenden vid servicekontor enligt lagen (2019:212) om viss gemensam offentlig service,

– Säkerhets- och integritetsskyddsnämnden, – Säkerhetspolisen,

– Trafikverket, när det gäller personal i verksamhet som avser ianspråktagande av mark för väg, ersättning för vägrätt och förarprov för körkort,

– Tullverket, och – åklagarmyndigheter.

Denna förordning träder i kraft den 1 juli 2022.

1.17. Förslag till förordning om ändring i förordningen (2009:1173) med instruktion för Pensionsmyndigheten

Härigenom föreskrivs att 6 § förordningen (2009:1173) med instruktion för Pensionsmyndigheten ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 §

Myndigheten ska samverka med berörda myndigheter, kommuner och andra berörda parter för att bedriva en effektiv och rättssäker verksamhet.

Myndigheten ska särskilt samverka med Myndigheten för utbetalningskontroll i syfte att motverka felaktiga utbetalningar.

Denna förordning träder i kraft den 1 juli 2022.

1.18. Förslag till förordning om ändring i förordningen (2009:1174) med instruktion för Försäkringskassan

Härigenom föreskrivs att 5 § förordningen (2009:1174) med instruktion för Försäkringskassan ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §8

Försäkringskassan ska samverka med

1. berörda myndigheter, kommuner och regioner samt andra berörda parter för att bedriva en effektiv och rättssäker verksamhet

och därvid särskilt verka för att felaktiga utbetalningar inte görs,

2. Tandvårds- och läkemedelsförmånsverket och andra berörda parter i frågor om det statliga tandvårdsstödet,

3. Arbetsförmedlingen, Arbetsmiljöverket och Socialstyrelsen i syfte att uppnå en effektiv användning av tillgängliga resurser inom rehabiliteringsområdet. Försäkringskassan ska i samma syfte träffa överenskommelse med kommun, region eller Arbetsförmedlingen samt bedriva finansiell samordning enligt lagen (2003:1210) om finansiell samordning av rehabiliteringsinsatser.

3. Arbetsförmedlingen, Arbetsmiljöverket och Socialstyrelsen i syfte att uppnå en effektiv användning av tillgängliga resurser inom rehabiliteringsområdet. Försäkringskassan ska i samma syfte träffa överenskommelse med kommun, region eller Arbetsförmedlingen samt bedriva finansiell samordning enligt lagen (2003:1210) om finansiell samordning av rehabiliteringsinsatser, och

4. Myndigheten för utbetalningskontroll i syfte att motverka felaktiga utbetalningar.

Denna förordning träder i kraft den 1 juli 2022.

8 Senaste lydelse 2019:1076.

1.19. Förslag till förordning om ändring i skatteförfarandeförordningen (2011:1261)

Härigenom föreskrivs att 14 kap. 8 § skatteförfarandeförordningen (2011:1261) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

14 kap.

8 §

Belopp som ska betalas tillbaka ska sättas in på betalningsmottagarens bank- eller kreditmarknadsföretagskonto. Uppgift om sådant konto inhämtas från betalningsmottagaren eller, med mottagarens tillstånd, från bank eller kreditmarknadsföretag. Skatteverket får besluta om återbetalning på annat sätt om särskilda förhållanden föranleder det.

Belopp som ska betalas tillbaka ska administreras via trans-

aktionskontosystemet hos Myndigheten för utbetalningskontroll, som sätter in det på betalningsmot-

tagarens bank- eller kreditmarknadsföretagskonto. Uppgift om sådant konto inhämtas från betalningsmottagaren eller, med mottagarens tillstånd, från bank eller kreditmarknadsföretag. Skatteverket får besluta om återbetalning på annat sätt om särskilda förhållanden föranleder det.

Beslut om sättet för återbetalning får inte överklagas.

Beslut om sättet för återbetalning får inte överklagas.

1. Denna förordning träder i kraft den 1 juli 2022.

2. Den tidigare bestämmelsen ska fortsätta att gälla till dess Skatteverket tillämpar lagen (0000:00) om transaktionskonto enligt vad som följer av lagens ikraftträdandebestämmelser, dock som längst till utgången av juni 2025.

1.20. Förslag till förordning om ändring i förordningen (2015:1052) om krisberedskap och bevakningsa nsvariga myndigheters åtgärder vid höjd beredskap

Härigenom föreskrivs att bilagan till förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap ska ha följande lydelse.

Nuvarande lydelse

Bilaga 9

Förteckning över samverkansområden och myndigheter som har särskilt ansvar inom områdena

Samverkansområden Myndigheter med särskilda uppgifter inom samverkansområdena

Myndighet med ansvar enligt 10 §

Myndighet med ansvar enligt 16 §

Teknisk infrastruktur Affärsverket svenska kraftnät

X

X

Livsmedelsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Post- och telestyrelsen

X

X

Statens energimyndighet

X

X

Transporter Luftfartsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Sjöfartsverket

X

X

Statens energimyndighet

X

X

Trafikverket

X

X

Transportstyrelsen

X

X

Farliga ämnen Folkhälsomyndigheten

X

X

Kustbevakningen

X

X

Livsmedelsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Polismyndigheten

X

X

Socialstyrelsen

X

X

Statens jordbruksverk

X

X

9 Senaste lydelse 2020:25.

Statens veterinärmedicinska anstalt

X

X

Strålsäkerhetsmyndigheten

X

X

Säkerhetspolisen

X

X

Tullverket

X

X

Ekonomisk säkerhet Finansinspektionen

X

X

Försäkringskassan

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Pensionsmyndigheten

X

X

Riksgäldskontoret

X

X

Skatteverket

X

X

Geografiskt områdesansvar Länsstyrelserna

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Skydd, undsättning och vård E-hälsomyndigheten

X

X

Kustbevakningen

X

X

Läkemedelsverket

X

X

Migrationsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Polismyndigheten

X

X

Sjöfartsverket

X

X

Socialstyrelsen

X

X

Transportstyrelsen

X

X

Tullverket

X

X

Föreslagen lydelse

Bilaga

Förteckning över samverkansområden och myndigheter som har särskilt ansvar inom områdena

Samverkansområden Myndigheter med särskilda uppgifter inom samverkansområdena

Myndighet med ansvar enligt 10 §

Myndighet med ansvar enligt 16 §

Teknisk infrastruktur Affärsverket svenska kraftnät

X

X

Livsmedelsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Post- och telestyrelsen

X

X

Statens energimyndighet

X

X

Transporter Luftfartsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Sjöfartsverket

X

X

Statens energimyndighet

X

X

Trafikverket

X

X

Transportstyrelsen

X

X

Farliga ämnen Folkhälsomyndigheten

X

X

Kustbevakningen

X

X

Livsmedelsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Polismyndigheten

X

X

Socialstyrelsen

X

X

Statens jordbruksverk

X

X

Statens veterinärmedicinska anstalt

X

X

Strålsäkerhetsmyndigheten

X

X

Säkerhetspolisen

X

X

Tullverket

X

X

Ekonomisk säkerhet Finansinspektionen

X

X

Försäkringskassan

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Myndigheten för utbetalningskontroll

X

X

Pensionsmyndigheten

X

X

Riksgäldskontoret

X

X

Skatteverket

X

X

Geografiskt områdesansvar Länsstyrelserna

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Skydd, undsättning och vård E-hälsomyndigheten

X

X

Kustbevakningen

X

X

Läkemedelsverket

X

X

Migrationsverket

X

X

Myndigheten för samhällsskydd och beredskap

X

X

Polismyndigheten

X

X

Sjöfartsverket

X

X

Socialstyrelsen

X

X

Transportstyrelsen

X

X

Tullverket

X

X

Denna förordning träder i kraft den 1 juli 2022.

1.21. Förslag till förordning om ändring i förordningen (2017:154) med instruktion för Skatteverket

Härigenom föreskrivs att det i förordningen (2017:154) med instruktion för Skatteverket ska införas en ny paragraf, 15 b §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

15 b §

Skatteverket ska särskilt samverka med Myndigheten för utbetalningskontroll i syfte att motverka felaktiga utbetalningar.

Denna förordning träder i kraft den 1 juli 2022.

1.22. Förslag till förordning om ändring av förordningen (2017:1114) med instruktion för Centrala studiestödsnämnden

Härigenom föreskrivs att det i förordningen (2017:1114) med instruktion för Centrala studiestödsnämnden ska införas en ny paragraf, 8 a §, och närmast före 8 a § en ny rubrik med följande lydelse.

Samverkan

8 a §

Myndigheten ska särskilt samverka med Myndigheten för utbetalningskontroll i syfte att motverka felaktiga utbetalningar.

Denna förordning träder i kraft den 1 juli 2022.

1.23. Förslag till förordning om ändring i säkerhetsskyddsförordningen (2018:658)

Härigenom föreskrivs att bilagan till säkerhetsskyddsförordningen (2018:658) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Bilaga10

Följande statliga myndigheter beslutar om placering i säkerhetsklass i enlighet med vad som anges i 5 kap. 8 §.

Affärsverket svenska kraftnät Allmänna domstolarna Allmänna förvaltningsdomstolarna Arbetsförmedlingen Arbetsgivarverket Arbetsmiljöverket Brottsförebyggande rådet Centrala studiestödsnämnden Datainspektionen Domstolsverket E-hälsomyndigheten Ekobrottsmyndigheten Ekonomistyrningsverket Elsäkerhetsverket Energimarknadsinspektionen Exportkreditnämnden Finansinspektionen Folke Bernadotteakademin Folkhälsomyndigheten Fortifikationsverket Försvarets materielverk Försvarets radioanstalt Försvarshögskolan Försvarsmakten Försvarsunderrättelsedomstolen Försäkringskassan Granskningsnämnden för försvarsuppfinningar

10 Senaste lydelse 2020:117.

Göteborgs universitet Havs- och vattenmyndigheten Hyres- och arrendenämnderna Inspektionen för strategiska produkter Institutet för rymdfysik Justitiekanslern Kammarkollegiet Kemikalieinspektionen Konkurrensverket Kriminalvården Kronofogdemyndigheten Kungl. Tekniska högskolan Kustbevakningen Lantmäteriet Livsmedelsverket Luftfartsverket Läkemedelsverket Länsstyrelserna Migrationsverket Myndigheten för digital förvaltning Myndigheten för samhällsskydd och beredskap Myndigheten för tillväxtpolitiska utvärderingar och analyser

Myndigheten för utbetalningskontroll

Naturvårdsverket Patent- och registreringsverket Pensionsmyndigheten Polismyndigheten Post- och telestyrelsen Regeringskansliet Riksarkivet Riksgäldskontoret Rymdstyrelsen Rättshjälpsmyndigheten Sjöfartsverket Skatteverket Socialstyrelsen Statens energimyndighet Statens fastighetsverk

Statens haverikommission Statens inspektion för försvarsunderrättelseverksamheten Statens jordbruksverk Statens servicecenter Statens tjänstepensionsverk Statens veterinärmedicinska anstalt Statens överklagandenämnd Statistiska centralbyrån Statskontoret Strålsäkerhetsmyndigheten Styrelsen för internationellt utvecklingssamarbete Sveriges geologiska undersökning Sveriges lantbruksuniversitet Sveriges meteorologiska och hydrologiska institut Säkerhets- och integritetsskyddsnämnden Säkerhetspolisen Totalförsvarets forskningsinstitut Totalförsvarets rekryteringsmyndighet Trafikverket Transportstyrelsen Tullverket Valmyndigheten Vetenskapsrådet Åklagarmyndigheten

Denna förordning träder i kraft den 1 juli 2022.

1.24. Förslag till förordning om ändring i förordningen (2019:502) med instruktion för Migrationsverket

Härigenom föreskrivs att 5 § förordningen (2019:502) med instruktion för Migrationsverket ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

5 §

Myndigheten ska dessutom

1. vidta åtgärder för att motverka missbruk av regler, felaktiga utbetalningar och bidragsbrott,

2. bistå Säkerhetspolisen i dess verksamhet för att förebygga och avslöja brott mot rikets säkerhet och i frågor som rör terrorism,

3. anmäla till Polismyndigheten eller åklagare om det i ett ärende hos myndigheten framkommer misstankar om folkmord, brott mot mänskligheten eller krigsförbrytelser, och

4. bidra till arbetet mot människohandel och liknande brott.

3. anmäla till Polismyndigheten eller åklagare om det i ett ärende hos myndigheten framkommer misstankar om folkmord, brott mot mänskligheten eller krigsförbrytelser,

4. bidra till arbetet mot människohandel och liknande brott,

och

5. särskilt samverka med Myndigheten för utbetalningskontroll i syfte att motverka felaktiga utbetalningar.

Denna förordning träder i kraft den 1 juli 2022.

2. Utredningens uppdrag och arbete

I detta kapitel redovisar vi utredningens uppdrag, arbetssätt och vilka myndigheter som omfattas av utredningens förslag. I kapitlet finns också en kort introduktion till pågående samverkansarbete på området. Därtill presenteras några begrepp som är centrala för utredningen.

2.1. Utredningens uppdrag i sammandrag

Utredningen har i uppdrag att överväga om en funktion för systemövergripande riskanalyser, urval och kontroller bör införas för att förhindra att felaktiga belopp betalas ut, och för att säkerställa att utbetalningarna sker till rätt mottagare. Regeringen menar att kontrollen över utbetalningarna från välfärdssystemen bör samordnas och stärkas för att säkerställa att utbetalningar blir korrekta. Ansvaret för ärendehandläggning, beslut och kontroller ska, enligt utredningens direktiv, ligga kvar på respektive myndighet. Funktionen ska vara ett kompletterande stöd i kontrollarbetet inför och efter utbetalning.

Utredningen ska vidare överväga om funktionen ska verkställa utbetalningar och om det är lämpligt att införa ett transaktionskonto för statliga utbetalningar. Utredningen ska också analysera och redovisa kommunernas förutsättningar att ansluta sig till funktionen samt arbetslöshetskassornas förutsättningar att på sikt ansluta sig.

I utredningens uppdrag ingår också att överväga om funktionen bör ta över ansvaret för att driva in beslutade återkravsärenden från berörda myndigheter.

I vissa fall kan enskilda behöva lämna samma uppgift till mer än en myndighet. I utredningens uppdrag ingår därför också att kart-

lägga för- och nackdelar med ett samordnat uppgiftslämnande, både utifrån om det kan innebära en förenkling och mer korrekta underlag.

Utredningen ska utreda hur informationsutbytet mellan funktionen och beslutande myndigheter bör gå till, analysera nödvändiga skyddsåtgärder samt föreslå en övergripande tidsplan.

Utredningen ska lämna förslag på hur funktionen kan utformas och organiseras samt överväga om funktionen bör placeras på en befintlig myndighet eller om en ny myndighet bör inrättas.

Utredningen är oförhindrad att behandla närliggande frågor. Uppdraget ska redovisas till regeringen senast den 29 maj 2020.

Utredningens direktiv återfinns i sin helhet i bilaga 1.

2.2. Utredningens arbete

Utredningen har haft ett stort antal möten och löpande diskussioner med företrädare för de statliga myndigheter som ansvarar för de stora välfärdssystemen: Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan, Migrationsverket och Pensionsmyndigheten. Vidare har vi haft möten och diskussioner med företrädare för Riksgäldskontoret och Skatteverket under hela utredningsarbetet. Vi har vid diskussioner med företrädare för Riksbanken fått förståelse för hur de generella betalsystemen fungerar.

Många statliga myndigheter har lämnat värdefulla synpunkter på delar av eller på alla utredningens bedömningar och förslag. Under arbetet har vi träffat företrädare och i vissa fall hämtat in underlag från Arbetsmiljöverket, Bolagsverket, Brottsförebyggande rådet (Brå), Datainspektionen, Myndigheten för digital förvaltning, Ekobrottsmyndigheten, Ekonomistyrningsverket (ESV), Kronofogdemyndigheten, Försvarsmakten, Inspektionen för arbetslöshetsförsäkringen, Inspektionen för socialförsäkringen, Inspektionen för vård och omsorg, Polismyndigheten, Statens tjänstepensionsverk, Statens servicecenter, Säkerhetspolisen, och Åklagarmyndigheten. Inom Polismyndigheten har vi bl.a. träffat och fått hjälp av sekretariatet för myndighetssamverkan, underrättelseenheten i Göteborg och i Stockholm, gränspolisen och Polismyndighetens nationella it-brottscentrum. Vi har även besökt polisregion Mitt.

Ett tiotal myndigheter har svarat på en förfrågan om information gällande deras utbetalningar. Utöver detta har ytterligare myndigheter bistått oss med underlag och deltagit i seminarier vi har anordnat.

Vi har träffat företrädare för Sveriges kommuner och regioner, Stockholms stad och Södertälje kommun. Vid flera tillfällen har vi träffat företrädare för Sveriges a-kassor.

Utredningen har haft återkommande utbyte med Delegationen för korrekta utbetalningar (KUT-delegationen).1 Vi har också i samråd med Riksbankskommittén utarbetat ett förslag om betalningar i kris och krig (se även avsnitt 5.14).2 Vi har haft kontakt med Utredningen om säker och kostnadseffektiv it-drift för den offentliga förvaltningen.3

Vi har gjort värdefulla studiebesök i Danmark, Norge och Storbritannien. Vidare har vi träffat experter från flera företag inom betalningsmarknaden och it-sektorn med kunskap om betalsystem, dataanalyser, penningtvätt och bedrägerier.

Vi har med utredningens experter och sakkunniga genomfört två möten under 2018, sex möten under 2019 och tre möten under 2020. Därutöver har vi anordnat seminarium kring uppgiftslämnande, riskanalyser, transaktionskonto, dataanalyser och återkrav.

Tidigare statliga utredningar och myndigheters rapporter har varit viktiga i vårt arbete.

Anna Fors, digital strateg vid Försäkringskassans it-ledning och stab, har bidragit med ett underlag om identitetsmissbruk och hur det drabbar välfärdssystemen.

Statistiska Centralbyrån, Statskontoret och Upphandlingsmyndigheten har bidragit med underlagsmaterial om offentlig sektors utgifter för köp av verksamhet som riktar sig till enskilda.

Analysföretaget Gartner har på utredningens uppdrag gjort en analys inom it-området i frågor som rör utredningens förslag. Konsultföretaget Governo har på utredningens uppdrag gjort en kartläggning och analys av kommuners förutsättningar att ansluta till funktionen.

1 Dir. 2016:69. 2SOU 2019:46, En ny riksbankslag, avsnitt 35.7.9 Statliga konton för allmänheten och statliga krediter som alternativ till elektroniska pengar, 35.7.11 Statliga utbetalningskort och 35.7.12 Fullmaktslagstiftningen i övrigt, s. 1650 och 1653–1656. 3 Dir. 2019:64.

2.2.1. Utredningen har publicerat flera underlagspromemorior

Under arbetets gång har vi publicerat statusrapporten Färre felaktiga

utbetalningar från de statliga välfärdssystemen med ökad samordning av betalningar och kontroller samt följande sju underlagsprome-

morior:

  • Några utgångspunkter,
  • Några statliga myndigheters arbete med att motverka felaktiga utbetalningar m.m. från välfärdssystemen,
  • De statliga välfärdssystemens utbetalningar och det svenska betalningssystemet,
  • Rättslig reglering rörande informationsutbyten – offentlighet, sekretess och behandling av personuppgifter,
  • Hantering av beslutade återkrav,
  • Service och ett förenklat uppgiftslämnande och
  • Felaktiga utbetalningar från välfärdssystemen.

Dessutom har vi publicerat analysföretaget Gartners rapport och konsultföretaget Governos rapport:

  • Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom välfärdssystemen, och
  • Governo: Samordning av utbetalningar från välfärdssystemen – kommunal anslutning.

I statusrapporten presenterade vi ett antal möjliga alternativa förslag för hur felaktiga utbetalningar och brottsligt utnyttjande av välfärdssystemen kan motverkas. Rapporten utarbetades med stöd av utredningens experter.

2.2.2. Hur vi har gått till väga för att identifiera vilka uppgifter som behövs vid dataanalyser och urval

I betänkandet lämnar vi förslag om att en ny myndighet, Myndigheten för utbetalningskontroll, bl.a. ska få till uppgift att genomföra dataanalyser och urval. Vilka uppgifter myndigheten ska kunna

använda sig av vid dessa dataanalyser och urval har stor betydelse för om myndigheten ska kunna bidra till att upptäcka och förhindra felaktiga utbetalningar effektivt. Vilka uppgifter som myndigheten får tillgång till har också betydelse för hur omfattande integritetsintrånget blir. Vi har därför lagt särskild vikt vid att utreda vilka uppgifter som vi menar behövs för myndighetens dataanalyser och urval. I detta arbete har vi haft ett omfattande utbyte med utredningens experter.

Utöver experterna har utredningen haft kontakter med personer som arbetar på analysenheter vid de myndigheter som närmast berörs av utredningen. Flera andra myndigheter som Bolagsverket, Ekobrottsmyndigheten och Polismyndigheten har bistått i detta arbete. Vidare har relevant data och dataanalyser diskuterats med experter inom området på olika företag. Utredningen har även anordnat ett seminarium om frågan.

Vid besök hos myndigheter i Danmark, Norge och Storbritannien, se bilaga 2, har vi lagt särskild vikt vid frågor om vilka typer av uppgifter som myndigheter använder vid sina dataanalyser och urval. Vi har vid dessa besök även inhämtat information om hur effektiv respektive integritetskänslig de bedömer att behandlingen av uppgifterna är.

2.3. Välfärdssystem och myndigheter som omfattas av utredningens förslag

Våra förslag omfattar de centrala delarna av de statliga välfärdssystemen där det är särskilt viktigt att det finns ett förtroende för systemen och där det är av störst betydelse att felaktiga utbetalningar upptäcks och förhindras. Därför omfattas utbetalningar från Arbetsförmedlingen, CSN, Försäkringskassan och Pensionsmyndigheten av myndighetens uppdrag att förebygga, förhindra och upptäcka felaktiga utbetalningar. Även arbetslöshetskassorna och Skatteverket omfattas av förslagen.

Därutöver omfattas följande myndigheter och organisationer i olika omfattning av våra förslag: Bolagsverket, Inspektionen för vård och omsorg och Migrationsverket. Även kreditinstitut omfattas i viss mån av våra förslag.

2.4. Några centrala begrepp

2.4.1. Felaktiga utbetalningar från välfärdssystemen

Med felaktiga utbetalningar från välfärdssystemen avser vi förmån eller stöd som beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt eller lågt belopp.4

Med förmån menar vi ekonomisk förmån i form av bidrag, ersättning, pension och lån för personligt ändamål (utbetalningar till fysiska personer). Det är samma definition av förmån som används i bidragsbrottslagen (2007:612) och i lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen.

För begreppet stöd använder vi en något bredare definition än ovan nämnda lagar. Där begränsas nämligen stöd till ekonomiskt stöd i form av stöd, bidrag och ersättning som avser en enskild person men som betalas ut till eller tillgodoräknas någon annan än den enskilde. Enligt vår definition av stöd omfattas även ekonomiskt stöd som betalas ut till eller tillgodoräknas företag eller annan juridisk person men som inte avser enskild.5 Ett ekonomiskt stöd regleras i en lag eller förordning, där det framgår under vilka förutsättningar stödet kan lämnas och där en utbetalning eller ett tillgodoräknande förutsätter att en myndighet i ett beslut har tagit ställning till att villkoren för att ta del av det ekonomiska stödet är uppfyllda.6

Utbetalningar som har sin grund i upphandlade avtal är inte ett ekonomiskt stöd som regleras i lag eller förordning där det framgår under vilka omständigheter som stöd kan lämnas. Därför omfattas inte upphandlade avtal av vår definition av stöd. Däremot kan infor-

4 Jämför även med KUT-delegationen som använde följande definition av felaktiga utbetalning: En utbetalning är felaktig om det slutliga beloppet blir för högt, för lågt eller i sin helhet fel i förhållande till gällande regler och avtal. SOU 2019:59, Samlade åtgärder för korrekta

utbetalningar från välfärdssystemen, s. 63. Se också delegationens rapport från 2018 Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 18. Mer utförligt pekar delegationen

på att en felaktig utbetalning kan uppstå på grund av att en ersättning beslutas och betalas ut på felaktiga eller otillräckliga grunder, vilket i sin tur kan bero på att underlaget i ärendet är felaktigt eller ofullständigt eller som en följd av att ändrade förhållanden inte anmäls eller beaktas i tid. En felaktig utbetalning kan också uppstå då utbetalningen ska verkställas, exempelvis i utbetalningsmomentet. 5 Det innebär t.ex. att kompensation från Försäkringskassan för den del av sjuklönekostnaden som överstiger en viss andel av den totala lönekostnaden omfattas. 6 Jfr prop. 2018/19:132, Ett starkare skydd för välfärdssystemen s. 21.

mation om sådana utbetalningar ingå i en granskning av felaktiga utbetalningar, se vidare kapitel 7.

2.4.2. Överutnyttjande

KUT-delegationen definierar överutnyttjande som

…utbetalningar som inte är – eller åtminstone är svåra att definiera som – felaktiga enligt gällande regelverk, men som inte kan anses ligga i linje med intentionerna bakom systemet.7

Det kan t.ex. handla om arbetslösa personer som, i frånvaro av tillräckliga kontroller av om den arbetssökande varit aktiv och faktiskt sökt anvisade arbeten, går arbetslösa längre än nödvändigt.8 Överutnyttjande omfattas inte av vårt uppdrag eller av definitionen ovan av felaktiga utbetalningar.

2.4.3. Beslutande myndighet

Vi använder i betänkandet begreppet beslutande myndighet när vi avser den myndighet som fattat ett bakomliggande beslut som skulle kunna behandlas i den verksamhet vi föreslår att Myndigheten för utbetalningskontroll ska bedriva.

2.4.4. Kontroll

Kontroll är något som bör ses som en aspekt i hela handläggningsprocessen/beslutsprocessen: Från det att information lämnas, genom hela beslutskedjan – fram till eventuella efterkontroller.9 Vi ansluter därmed till den definition av kontroll som Utredningen om åtgärder mot felaktiga utbetalningar inom den arbetsmarknadspolitiska verksamheten gjorde:

Med kontroll avses förebyggande och upptäckande åtgärder som leder till att risker för felaktiga beslut och utbetalningar minskar. Kontroll definieras som en aspekt i hela beslutsprocessen: där processen startar redan vid den information som lämnas till stödmottagare/tjänsteleverantören innan

7 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 9. 8 Se Inspektionen för arbetslöshetsförsäkringen (2018), Arbetsförmedlingens kontrollarbete, 2018:1. 9SOU 2014:16, Det ska vara lätt att göra rätt, s. 71–77.

ansökan, och som sedan spänner från att ansökan om stöd/upphandling av tjänst inkommer, genom hela beslutskedjan, fram till att pengar betalats ut.

Utöver det som sker i beslutsprocessen ryms även efterkontroller i definitionen. Dessa är en viktig komponent för att säkerställa att de i processen genomförda kontrollerna har lett till att slutresultatet blev rätt.10

Utredningen menade att denna breda definition av kontroll ökar förutsättningarna att arbeta preventivt i stället för reaktivt. Något som lätt blir resultatet om kontroll ses som något som görs först efter att beslut har tagits och pengar betalats ut. Det skapar också förutsättningar för en helhetssyn på kontrollverksamheten.

2.4.5. Dataanalyser

Vi använder begreppet dataanalyser i betydelsen att använda verktyg och tekniker för att analysera stora mängder data. Sådana dataanalyser kan användas för att upptäcka samband, avvikelser och mönster.11

2.4.6. Urval, urvalsmodeller och urvalsträffar

Med urval menar vi processen med att ta fram urvalsträffar. Urvalsmodeller kan användas för att upptäcka utbetalningar som det kan finnas anledning att anta är felaktiga, urvalsträffar. Urvalsmodeller kan utformas utifrån mönster, samband, avvikelser och andra indikatorer som identifieras med hjälp av dataanalyser. En urvalsmodell bör vara träffsäker, alltså att modellen ska ge så få falska urvalsträffar som möjligt (felaktigt positiva träffar).

10SOU 2014:16, Det ska vara lätt att göra rätt, s. 72. 11 OECD beskriver i en rapport från 2019 hur dataanalyser används inom olika delar av offentlig förvaltning och tar upp definitioner av begreppet. OECD (2019), A data-driven public

sector – Enabling the strategic use of data for productive, inclusive and trustworthy governance,

s. 11–16.

2.4.7. Företag och andra juridiska personer

Med företag och andra juridiska personer menar vi alla som kan bedriva näringsverksamhet. Även andra, som utan att bedriva näringsverksamhet, mottar stöd från välfärdssystemen omfattas. Det innebär att, utöver aktie-, handels- och kommanditbolag, inkluderas även enskild näringsverksamhet (företag) och ideella föreningar och andra organisationer (andra juridiska personer). Uttrycket omfattar också kommuner och regioner (andra juridiska personer) när dessa mottar utbetalningar. Exempelvis kan en kommun komma att få en utbetalning via systemet med transaktionskonto när kommunen bedriver assistansverksamhet som berättigar till assistansersättning. Däremot exkluderas fysiska personer som inte är enskilda näringsidkare.

2.5. Myndigheter i samverkan för att motverka felaktiga utbetalningar och brottslighet

Myndigheter samverkar på flera sätt för att motverka felaktiga utbetalningar och brottslighet. Det finns i förvaltningslagen (2017:900) och i myndighetsförordningen (2007:515) ett generellt uppdrag för myndigheter att samverka när det behövs. Bestämmelser om samverkan kan också finnas för särskilda frågor i myndigheternas instruktioner eller inom regelverk för enskilda förmåner. Dessutom ingår det inom ramen för många regeringsuppdrag att myndigheter ska samverka.

Det finns flera exempel på myndighetssamverkan och branschsamverkan med syfte att motverka felaktiga utbetalningar och brottslighet. Samverkan sker lokalt, regionalt och nationellt. Exempel på liknande samarbeten mellan myndigheter finns även från andra länder. Inte minst satsningen mot arbetslivskriminalitet i Norge, A-krim, brukar lyftas fram som en framgångsrik samverkan, se även bilaga 2.

Våra förslag syftar till att komplettera och stärka den samverkan som finns. Tre fall av myndighetssamverkan har vi särskilt beaktat i våra överväganden.

Myndighetssamverkan mot organiserad brottslighet

Sedan 2008 bedriver tolv myndigheter en myndighetsgemensam samverkanssatsning mot den organiserade brottsligheten.12 Samverkansmyndigheterna har upprättat en gemensam organisation och struktur för att bedriva underrättelsearbete. De har även en struktur för att fatta beslut om och genomföra operativa insatser på nationell och regional nivå. Till satsningen är sekretessbrytande bestämmelser13 kopplade som gör det möjligt för myndigheterna att utbyta information i de ärenden som lyfts där. Myndigheterna pekar på detta som en framgångsfaktor för ett effektivt arbete. Sedan 2018 ingår, utöver samverkansmyndigheterna, nio s.k. nätverksmyndigheter i samverkan.14

Fokus för satsningens arbete är bl.a. s.k. strategiska personer och geografiskt utsatta områden. I arbetet ska särskilt beaktas möjligheterna till att

  • stödja samhällets samlade åtgärder att motverka våldsbejakande extremism och bekämpa terrorism,
  • bekämpa penningtvätt och
  • förebygga, förhindra samt upptäcka brott mot välfärdsystemet.15

Uppdrag att motverka fusk, regelöverträdelser och annan brottslighet i arbetslivet

Arbetsförmedlingen, Arbetsmiljöverket, Ekobrottsmyndigheten, Försäkringskassan, Jämställdhetsmyndigheten, Migrationsverket, Polismyndigheten och Skatteverket har regeringens uppdrag att under 2018–2020 utveckla ändamålsenliga och effektiva metoder för myndighetsgemensam kontroll för att motverka fusk, regelöverträdelser och brottslighet i arbetslivet.16

12 Myndigheter i samverkan mot den organiserade brottsligheten omfattar Arbetsförmedlingen, Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten (som endast har rätt att ta emot uppgifter, inte lämna uppgifter med stöd av lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet). 13 Lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet. 14 Den utökade nätverkssamverkan förväntas skapa kontakter, kunskapsöverföring och samordningsvinster mellan myndigheterna. Formerna för detta är under utveckling. Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet, s. 4. 15 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet, s. 4. 16 Regeringsbeslut 2017-12-01, A2017/02422/ARM och A2017/00678/ARM.

Regeringsuppdraget omhändertas av myndigheterna genom en nationell samordningsgrupp samt tre deluppdrag med inriktning på metodstöd, informationsutbyte respektive analys. Avsikten är att alla myndigheter som ingår i arbetet med metodutveckling ska ingå i de fem regionala team som Arbetsmiljöverket sedan tidigare byggt upp för att förstärka kontrollen av företag som medvetet bryter mot lagar och regler för att vinna konkurrensfördelar.17 Under 2019 kontrollerades närmare 2 000 företag i myndighetsgemensamma kontroller inom ramen för uppdraget.18

Fördjupat samarbete mot missbruk av välfärdssystemen

I slutet av 2019 inleddes ett myndighetsgemensamt arbete för att stärka det myndighetsövergripande arbetet mot bidragsbrott och missbruk av välfärdssystemen. Genom hög kvalitet i kontrollverksamhet innan utbetalningar görs kan brottslighet avvärjas samtidigt som incitamenten för brott mot välfärdsstaten på sikt minskar. 18 statliga myndigheter19 deltar i arbetet, som syftar till att undersöka vad myndigheterna kan göra ytterligare tillsammans, i första hand inom ramen för de lagar och regler som gäller.

Myndigheterna har startat fem gemensamma arbetsgrupper för att förhindra felaktiga utbetalningar:

  • Fullt ut använda lagen om underrättelseskyldighet,
  • förbättra informationsutbytet mellan myndigheter,
  • utveckla gemensamma riskanalyser,
  • förändra attityder och normer kring välfärdsbrott och
  • se över möjligheterna till en mer sammanhållen identitetsförvaltning.20

17 Arbetsmiljöverket (2019), Återrapportering – regeringsuppdrag om metodutveckling för myn-

dighetsgemensam kontroll för att motverka fusk, regelöverträdelser och brottslighet i arbetslivet,

2017/065732. 18 Arbetsmiljöverket (2019), Lägesrapport 2019 för det myndighetsgemensamma arbetet mot

fusk, regelöverträdelser och annan brottslighet i arbetslivet, s. 15.

19 Arbetsförmedlingen, Arbetsmiljöverket, Bolagsverket, Brå, CSN, Ekobrottsmyndigheten, Försäkringskassan, Inspektionen för socialförsäkringen, Inspektionen för vård och omsorg, Kriminalvården, Kronofogdemyndigheten, Migrationsverket, Pensionsmyndigheten, Polismyndigheten, Skatteverket, Skolverket, Socialstyrelsen, samt Åklagarmyndigheten. 20 Försäkringskassan (2019), Myndigheter fördjupar samarbete mot missbruk av välfärds-

systemen, pressmeddelande 17 december 2019.

2.5.1. Förslag om ett råd för korrekta utbetalningar

KUT-delegationen hade i uppdrag att lämna förslag på hur delegationens arbete kan fortsätta inom befintliga myndighetsstrukturer efter det att delegationen slutfört sitt arbete. Delegation har lämnat förslag om att det ska inrättas ett permanent råd för korrekta utbetalningar. Till rådet ska knytas ett kansli hos ESV. Kansliet ska också driva det arbete med återkommande omfattningsstudier som delegationen lämnat förslag om.21

Förslagen lämnas mot bakgrunden av att delegationen menar att det inte finns något samlat perspektiv på frågan om felaktiga utbetalningar, utan att arbetet bedrivs utifrån berörda myndigheters verksamheter. För att effektivt kunna motverka felaktiga utbetalningar behöver en helhetssyn på arbetet tillföras. Rådet ska fungera som ett forum där företrädare för regeringen samt de närmast berörda myndigheterna kan träffas för att diskutera utvecklingen av felaktiga utbetalningar, orsakerna till felen och behov av åtgärder. Kansliet ska bl.a. förse regeringen med underlag som möjliggör en samlad och effektiv styrning samt uppföljning.

Förslagen bereds för närvarande inom Regeringskansliet. KUTdelegationens betänkande har på flera sätt varit ett värdefullt underlag i vårt arbete. Vi ser dock inte att det finns behov av ett råd eller kansli på ESV om de förslag vi lämnar i detta betänkande genomförs.

2.6. Betänkandets disposition

I kapitel 1 finns våra författningsförslag. Kapitel 3 är ett bakgrundskapitel som beskriver problembilden med felaktiga utbetalningar. Vissa frågor beskrivs närmare i de ovan nämnda promemoriorna vi publicerat under arbetets gång. Därefter presenteras i kapitel 4 de huvudsakliga skälen till att vi menar att det finns ett behov av åtgärder. Här redovisas också en introduktion till de förslag vi lämnar.

I kapitel 5 presenteras den del av förslagen som innebär en gemensam struktur för utbetalningar från välfärden i form av ett system med transaktionskonto. I kapitel 6 finns förslag om hur myndigheten ska arbeta med dataanalyser och urval för att felaktiga utbetalningar ska kunna upptäckas och förhindras. I kapitel 7 lämnas

21SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 169–176.

förslag om myndighetens operativa arbete med granskningar. I kapitel 8 finns förslag om hur den myndighet vi föreslår kan stödja och följa arbetet mot felaktiga utbetalningar. Kapitel 9 innehåller överväganden och förslag om myndighetens organisation, dimensionering, uppbyggnad m.m. Här finns även förslag som rör verksamhetsskydd och informationssäkerhet.

I kapitel 10–11 finns överväganden och förslag som rör personuppgiftsbehandling samt offentlighet och sekretess.

I kapitel 12 redovisas de delar av utredningens uppdrag där vi gör överväganden men inte lämnar några förslag. Det handlar om den enskildes uppgiftslämnande, återkravsfordringar samt överväganden som rör utbetalningar från de kommunala välfärdssystemen.

I kapitel 13, 14 och 15 finns förslag om ikraftträdande och övergångsbestämmelser, konsekvensanalys och författningskommentar.

I bilaga 1 finns utredningens direktiv. Bilaga 2 ger en internationell utblick på området.

3. Felaktiga utbetalningar och myndigheternas kontrollarbete

I detta kapitel beskriver vi hur problembilden med felaktiga utbetalningar och brottslighet mot välfärdssystemen ser ut i dag. Det är denna problembild som ligger till grund för de åtgärder vi lämnar förslag om i betänkandet. Naturligtvis är majoriteten av de utbetalningar som sker korrekta. Att vi fokuserar på de felaktiga utbetalningarna beror på att det är just detta som vårt uppdrag avser.

Informationen bygger på tidigare utredningar och på den information som vi har fått från de berörda myndigheterna i arbetet med utredningen. Felaktiga utbetalningar och myndigheternas kontrollarbete beskrivs närmare i underlagspromemoriorna Felaktiga utbetal-

ningar från välfärdssystemen och Några statliga myndigheters arbete med att motverka felaktiga utbetalningar m.m. från välfärdssystemen.

3.1. Felaktiga utbetalningar från välfärdssystemen

Felaktiga utbetalningar från välfärdsystemen beräknas uppgå till omfattande belopp. Osäkerhetsintervallet är stort, men de felaktiga utbetalningarna tycks fortsatt ligga på liknande nivåer som tidigare studier har visat. Detta trots att många åtgärder har vidtagits och fått effekt. En förklaring till detta kan vara att felaktigheterna har ändrat karaktär. Välfärdssystemen är i högre grad än tidigare utsatta för mer avancerade angrepp.1 Privata utförare har blivit en större del av välfärden, men det innebär också att det finns fler potentiella missbrukare av systemen. Missbruk av identiteter för att på oriktig grund

1 Se t.ex. SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och

beivra, s. 258–259 och Polismyndigheten, (2019), Myndighetsgemensam lägesbild av den organiserade brottsligheten 2019, s. 7.

få utbetalningar från välfärden är ett annat område där välfärdsbrottsligheten tycks ha blivit mer storskalig och systematisk.

Myndigheterna är beroende av uppgifter från andra myndigheter eller aktörer för att upptäcka och utreda felaktigheter. En myndighet har sällan hela bilden. Ett fel hos en myndighet kan nyttjas för att få utbetalning från en annan myndighet. När brott begås mot flera myndigheter samtidigt och när angrepp involverar flera personer kan de vara mycket svåra att upptäcka.

3.1.1. Det finns olika typer av felaktiga utbetalningar

Felaktiga utbetalningar innefattar allt från oavsiktliga fel till systematisk och organiserad välfärdsbrottslighet i stor skala. Ett sätt att redogöra för de olika typerna av felaktiga utbetalningar är genom den s.k. compliance-pyramiden. Flera myndigheter använder sig av compliance-pyramiden för att beskriva sin kontrollverksamhet. Pyramiden illustrerar att det finns olika orsaker och motiv bakom felaktigheterna. Beroende på orsaken eller motivet bör felaktigheterna bemötas på olika sätt. Dessutom illustrerar pyramiden att det antalsmässigt är flest oavsiktliga felaktigheter och att mängden minskar ju tydligare det brottsliga uppsåtet är.2

Utformningen av compliance-pyramiden varierar och kan se delvis olika ut hos olika myndigheter. I figur 3.1 visas den variant vi har valt att använda oss av. Här delas felaktigheterna in i fyra skikt. En iakttagelse är dock att aktörer som får felaktiga utbetalningar inte bara återfinns i ett av skikten i pyramiden. Framför allt tycks de som ägnar sig åt verksamhet i de två översta kategorierna i pyramiden i princip röra sig över hela pyramiden. Det betyder att även mindre felaktiga utbetalningar till individer ibland kan kopplas till felaktiga utbetalningar och brottslighet på en mer organiserad nivå, då de mindre felaktigheterna och välfärdsbrotten i vissa fall utgör en del av inkomsten i en kriminell livsstil.3

2 Se underlagspromemoria Några myndigheters arbete med att motverka felaktiga utbetalningar m.m. 3SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 471.

Figur 3.1 Compliance-pyramiden

Oavsiktliga fel

Nederst i pyramiden finns de oavsiktliga felen. Det kan självklart vara svårt att avgöra om en felaktighet är avsiktlig eller inte. Med oavsiktliga fel avses fel som orsakas av stress, tidsbrist, missförstånd, okunskap, skrivfel, räknefel eller slarv som ger ett felaktigt eller bristfälligt underlag.4 Här finns också fel som orsakas av hur regelverket är utformat.5

De oavsiktliga felen kan begås både av den som ansöker om en förmån och av de handläggande myndigheterna. Reglerna för de olika förmånerna är ibland komplicerade och det kan vara svårt för den sökande att förstå hur en ansökan om ersättning ska fyllas i, när ändrade förhållanden ska anmälas eller hur regler ska tolkas. För de handläggande myndigheterna kan handläggningen kompliceras av tidspress, svårigheter att kontrollera uppgifter hos andra myndigheter eller fokus på andra interna mål än kontroll.

4SOU 2008:74, Rätt och riktigt, s. 43. 5 Ett exempel är bostadsbidrag som betalas ut löpande som preliminärt bidrag, beräknat utifrån en uppskattad bidragsgrundande inkomst. Bostadsbidraget bestäms slutligt i efterhand på grundval av den fastställda bidragsgrundande inkomsten. Det innebär att även den som följer reglerna och meddelar en ökad inkomst kan bli återbetalningsskyldig eftersom bidraget fastställs i efterhand.

Organiserad brottslighet

Ekonomisk

brottslighet

Avsiktliga, mindre fel

Oavsiktliga fel

För att komma till rätta med oavsiktliga fel kan myndigheterna arbeta med att förenkla ansökningsprocesser, och med att utveckla systemstöd och rutiner.

Avsiktliga, mindre fel

I nästa steg i pyramiden finns de avsiktliga mindre felen. Med avsiktliga mindre fel avses fel som orsakas av en medveten handling i avsikt att tillskansa sig ersättning på oriktiga grunder, dvs. på fiktiv eller oriktig grund få en högre ersättning än man egentligen har rätt till.6 De avsiktliga mindre felen som begås av enskilda kan beskrivas i ett brett spektrum. Från de som fuskar på marginalen någon enstaka gång till de som löpande begär ersättning de vet att de inte har rätt till. Ett exempel på enstaka avsiktliga felaktigheter är att ta ut en dags sjukpenning trots att man inte är sjuk. Mer regelbundna avsiktliga mindre fel kan vara att regelbundet begära tillfällig föräldrapenning trots att barnet inte är sjukt.

I likhet med de oavsiktliga felen kan de avsiktliga felen begås både av den sökande och av den handläggande myndigheten. Avsiktliga fel som begås av myndigheten brukar benämnas interna oegentligheter.7

Myndigheterna kan arbeta med olika informationsinsatser till de sökande för att minimera risken för fel och med olika typer av kontroller för att identifiera avsiktliga mindre fel.

Ekonomisk brottslighet

Ytterligare ett steg upp i pyramiden finns ekonomisk brottslighet. Ekonomisk brottslighet, också kallat ekobrott, är ett samlingsbegrepp som innehåller många typer av brott. De två vanligaste ekobrotten är skattebrott och bokföringsbrott. Andra exempel på ekonomisk brottslighet som Ekobrottsmyndigheten utreder är förskingring, insiderbrott, marknadsmissbruk, penningtvättbrott och trolöshet mot huvudman.8 Brottsförebyggande rådet (Brå) beskriver i en rapport ekonomisk brottslighet som brottslighet där verksamheten

6SOU 2008:74, Rätt och riktigt, s. 43. 7SOU 2008:74, Rätt och riktigt, s. 43. 8 Ekobrottsmyndigheten https://ekobrottsmyndighete,se/om/oss, hämtat 2020–04–28.

är legal, men där brotten sker inom ramen för verksamheten. Typiska ekobrott är, enligt Brå, överträdelser av de regler som gäller för företagande, exempelvis att företag inte redovisar löner, källskatt och arbetsgivaravgifter (svartarbete). Det rör sig om ”crime in business” (brott inom verksamheten).9

Den kvalificerade välfärdsbrottsligheten återfinns i denna del av compliance-pyramiden. Utredningen om organiserad och systematisk ekonomisk brottslighet mot välfärden definierade kvalificerad välfärdsbrottslighet som:

… brott som innehåller ett eller flera moment som anses mer avancerade eller mer samhällsskadliga än i normalfallet. Det kan vara fråga om att en person har använt oriktiga handlingar, t.ex. anställningshandlingar eller identitetshandlingar, eller felaktigt mottagit ersättningar under lång tid.10

Det handlar därmed om rena bedrägerier, som förfalskade eller manipulerade arbetsgivarintyg eller sjukintyg för att få ersättning från olika förmånssystem. Inom denna kategori faller även identitetsmissbruk, exempelvis att en person genom dubbla identiteter får ut dubbel ersättning från samma eller från flera olika välfärdssystem. Andra exempel är tandläkarmottagningar som systematiskt debiterar för behandlingar som inte har utförts eller assistansbolag som debiterar för timmar utan att assistans har utförts. Se även exemplet ”Stödet” i avsnitt 3.4.

För att hitta denna typ av fel kan myndigheterna arbeta med olika typer av riskbaserade uppföljningar och med systematiska kontroller.

Organiserad brottslighet

Överst i pyramiden finns den organiserade brottsligheten. Denna del av pyramiden avser avancerade brottsupplägg som innefattar kriminella nätverk och grupperingar. Välfärdsbrottslighet är sällan huvudsysslan utan den utgör en del av en mer omfattande kriminell verksamhet. I dessa fall är användandet av företag som brottsverktyg vanligt förekommande. Identitetsmissbruk av olika slag är också

9 Brå (2015), Administrativa åtgärder mot ekonomisk och organiserad brottslighet, rapport 2015:15, s. 19. 10SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 23.

vanligt förekommande. Vi återkommer till företag som brottsverktyg och identitetsmissbruk längre fram i kapitlet.

Organiserad brottslighet brukar avse en kriminell verksamhet som i sig själv är illegal, exempelvis distribution av narkotika. Det går därför att tala om ”crime as business” (brott som verksamhet) i denna del av pyramiden. I praktiken är dock distinktionen mellan ekonomisk och organiserad brottslighet inte lika tydlig. Exempelvis kan personer med koppling till organiserad brottslighet använda ett eller flera bolag som brottsverktyg för att begå bedrägerier och punktskattebrott. Det är då knappast tal om någon legal verksamhet inom vars ram brotten sedan begås. Motsatt kan fullt legala näringsverksamheter med hjälp av bulvaner och målvaktsföretag använda sig av svart arbetskraft med sådan systematik och i sådan omfattning att det snarare är mer adekvat att tala om organiserad än ekonomisk brottslighet.11

För att stävja den organiserade brottsligheten som drabbar välfärden är det myndighetsgemensamma samarbete där polis, välfärdsmyndigheter och andra brottsbekämpande myndigheter ingår viktigt. Se även avsnitt 2.5.

3.1.2. Felaktiga utbetalningar är omfattande

Utredningar på området pekar på att de allra flesta utbetalningar från välfärdssystemen är korrekta, men att det förekommer felaktigheter.12 Det är dock svårt att göra en bedömning av exakt hur omfattande de felaktiga utbetalningarna är. De spänner över flera olika välfärdssystem och innefattar, som framgick i föregående avsnitt, allt från oavsiktligt slarv till sofistikerade brottsupplägg. Att jämföra omfattningsstudier som genomförts vid olika tillfällen är också svårt eftersom både förmånerna och kontrollerna för felaktigheter förändras över tid vilket påverkar utfallet. Det finns också ett behov av att kontinuerligt utveckla metoderna för att kunna beskriva utveckling och förändring av det felaktiga utnyttjandet.

Regeringen skrev 2008 att det ligger i sakens natur att det aldrig går att få fram någon exakt kunskap vad gäller felaktiga utbetalningar utan den politiska inriktningen och de politiska prioriteringarna

11 Brå (2015), Administrativa åtgärder mot ekonomisk och organiserad brottslighet, rapport 2015:15, s. 19. 12 Se t.ex. Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 8.

måste grundas på mer eller mindre välgrundade bedömningar. Detta är, menade regeringen, inget unikt för felaktiga utbetalningar från välfärdssystemen utan det gäller även för andra områden, t.ex. det kriminalpolitiska området. För att en bedömning ska bli någorlunda välgrundad och tjänlig för politiska prioriteringar måste den även innefatta mörkertalet på området, dvs. de problem som inte upptäcks eller är mycket svåra att upptäcka vid kontroller men som man ändå vet att de existerar, t.ex. svartarbete.13

Bland annat mot denna bakgrund hade Delegationen mot felaktiga utbetalningar, FUT-delegationen, som avslutade sitt arbete 2008, i uppdrag att genomföra omfattningsstudier. Delegationens sammanvägda bedömning var att omfattningen av de felaktiga utbetalningarna uppgick till cirka 4 procent av utgifterna, vilket motsvarade 18–20 miljarder kronor.14

Även Delegationen för korrekta utbetalningar, KUT-delegationen, hade i uppdrag att genomföra omfattningsstudier av felaktiga utbetalningar. Delegationen använde olika metoder för att uppskatta felaktigheterna, bl.a. empiriska studier och expertbedömningar. Delegationen lämnade sitt slutbetänkande 2019 och deras sammantagna bedömning är att de felaktiga utbetalningarna från välfärdssystemen uppgår till cirka 18 miljarder kronor motsvarande cirka 3 procent av de totala utbetalningarna. Delegationen redovisade ett osäkerhetsintervall på 11–27 miljarder kronor och framhöll att det inom vissa områden är mycket svårt att få fram exakt kunskap.15Studier i andra länder visar på liknande nivåer, se bilaga 2.

13Prop. 2007/08:160, Utökat elektroniskt informationsutbyte, s. 41. 14SOU 2008:74, Rätt och riktigt, s. 55. Delegationen använde följande definition av felaktiga utbetalningar (s. 43): ”En betalning är felaktig när den beslutats och betalats ut på felaktiga grunder.” 15SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 94–95 och 102. KUT-delegationen använde följande definition av felaktiga utbetalningar (s. 63–64): ”En utbetalning är felaktig om det slutliga beloppet blir för högt, för lågt eller i sin helhet fel i förhållande till gällande regler och avtal.”

3.2. Felaktiga utbetalningar har flera olika orsaker

3.2.1. Kolliderande ersättningar är inget stort problem

Dubbla utbetalningar (att en person felaktigt uppbär två eller flera förmåner samtidigt) har lyfts fram som ett problemområde av flera tidigare utredningar.16

KUT-delegationen har analyserat risken för dubbla utbetalningar. Delegationen påpekade att sådana sammanfallande ersättningar ibland är helt regelrätta, dvs. att ersättning i vissa fall ska lämnas från två system samtidigt.17 Delegationen använde begreppet kolliderande ersättningar för förmåner som inte ska kunna lämnas samtidigt. Delegationen menade att det finns flera risker för att olika förmåner ska kollidera, bl.a. att olika förmåner tillämpar olika tidsperioder för beslut (delar av dag, hela dagar, veckor och ibland månad), att ersättningsnivåerna inte justerats korrekt eller att uppgifter från andra myndigheter kommer in för sent för att kunna tas om hand innan utbetalning.18

KUT-delegationens studie visade att under 2018 betalades fyra miljarder kronor ut till personer som fick utbetalningar från mer än ett ersättningssystem, och av dessa hade 61 miljoner kronor betalats ut felaktigt, dvs. kolliderat. Kolliderande ersättningar tycks därför utgöra en liten del av de felaktiga utbetalningarna. KUT-delegationen menade dock att det av flera skäl är svårt att dra säkra slutsatser om en större del av de sammanfallande utbetalningarna över lag.19

Mot denna bakgrund bedömer vi att genomförda insatser på området har fått effekt och att kolliderande ersättningar i dag är ett mindre problem i jämförelse med tidigare.

16 Se t.ex. SOU 2007:45, Utökat elektroniskt informationsutbyte mellan myndigheter, s. 96–100 och KUT-delegationen (2019), Läckaget i välfärdssystemen, del 1, rapport 4, s. 21. 17 KUT-delegationen (2019), Läckaget i välfärdssystemen, del 1, rapport 4, s. 218–219. 18 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 36. 19 KUT-delegationen (2019), Läckaget i välfärdssystemen, del 1, rapport 4, s. 250.

3.2.2. Komplicerade regelverk är en grogrund för felaktigheter

Brå menar att svårigheten med att upptäcka vissa välfärdsbedrägerier inte främst ligger i brottens komplexitet utan i komplexiteten i reglerna som styr stödet eller ersättningen som är föremål för bidragsbrott. Myndigheterna har sällan all information som de behöver, utan är beroende av uppgifter från de som ansöker om ersättningen och från andra aktörer.20 Det svenska regelsystemet i välfärden utgår i stor utsträckning från ett samhälle där de flesta individer vill göra rätt för sig.21

FUT-delegationen identifierade en rad vad den kallade metaorsaker till att det uppstår felaktiga utbetalningar. Ett första exempel på sådana metaorsaker är att flera förutsättningar för ersättning och förmåner har ändrats väsentligt sedan systemen skapades. Till exempel skapades arbetslöshetsförsäkringen i en tid då normen var fast anställning och 40-timmars vecka. Så ser inte arbetsmarknaden ut längre.

Ett andra exempel är att allt fler behov för allt fler målgrupper ska tillgodoses av systemen. Detta leder dels till att regelverken i trygghetssystemen blir ett svåröverskådligt lapptäcke, dels till att systemen i sig blir alltmer sammankopplade. Flera av systemen utformades för en specifik situation såsom t.ex. sjukdom. I dag är det inte ovanligt att över tid gå mellan olika system. Det gäller inte minst de som har svårt att komma in på arbetsmarknaden.

Ett tredje exempel på en metaorsak är att flera av välfärdssystemen har en hög förändringstakt. Det innebär att effekterna av en regeländring kanske inte hinner bli tydliga innan reglerna ändras igen. Det ger ett sämre underlag för fullständiga konsekvensanalyser.

Ytterligare exempel på metaorsaker är, enligt delegationen, att betydande tolknings- och förhandlingsutrymme har skapats inom handläggningen av flera av välfärdssystemen. FUT-delegationen menade även att ett bristande helhetsansvar i handläggningen, oklara och överlappande ansvarsförhållanden och regionala tolkningsskillnader bidrar till felaktiga utbetalningar.22

20 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 200. 21 Polismyndigheten (2017), Myndighetsgemensam lägesbild om organiserad brottslighet 2018–2019, s. 21 och Ekobrottsmyndigheten (2016), Lägesbild om ekonomisk brottslighet i Sverige 2016–2018, s. 33. 22 FUT-delegationen (2007), Varför blir det fel, rapport 5, s. 56.

FUT-delegationen avslutade sitt arbete för mer än tio år sedan och under den tiden har arbetet med att förtydliga och förenkla regelverken fortsatt. Men trots det pekade KUT-delegationen i en rapport från 2018 på liknande risker för felaktiga utbetalningar. Det kan enligt dem röra sig om oklara målgrupper, många bedömningsmoment med oklara eller varierande begrepp, att kraven på den enskilde när ersättning betalas ut under en längre tid är otydliga, eller att mängden nödvändiga uppgifter för att göra bedömningar ökar.23

3.2.3. Hög tilltro till uppgifter i andra system

Även om myndigheterna hanterar sina respektive regelsystem hänger systemen ihop och är beroende av varandra, som nämnts ovan. En förutsättning för att korrekta beslut ska kunna fattas är att de uppgifter som myndigheterna använder speglar verkliga förhållanden. Om uppgifter som inte stämmer förs in i register som har betydelse för utbetalningar från välfärdssystemen kan det få konsekvenser för välfärdsutbetalningarna över lag.24

Fel i register uppstår av olika orsaker

Att det förekommer fel i registren kan ha flera orsaker. En vanlig orsak är att uppgiftslämnaren har lämnat felaktiga uppgifter eller inte anmält ändrade förhållanden på grund av okunnighet eller ovilja. I flera förmåner inom välfärdssystemen ska riktigheten i lämnade uppgifter intygas på heder och samvete, men inte i alla. Det kan också uppstå fel om handläggarna måste överföra information manuellt mellan olika it-system på grund av att systemen inte är integrerade med varandra.25 Kvaliteten i registren kan också variera beroende på en uppgiftslämnande myndighets förutsättningar, prioriteringar, förhållningssätt och kompetens.

23 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 25–30. 24 Se exempelvis SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka

och beivra, s. 266–270 och KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 35.

25 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 35.

Systemen hänger samman

Brottsligheten riktar in sig på de svagare punkterna i välfärdssystemen, där uppgifterna inte kontrolleras i tillräcklig utsträckning eller är svåra att kontrollera.

Besluten om utbetalningar av olika slag bygger ofta på samma allmänna uppgifter, exempelvis uppgifter om folkbokföring och inkomst, men ibland också på mer specifika uppgifter om särskilda förhållanden.26 Vissa intyg och registreringar är grundläggande för att ta sig in i välfärdssystemen. Det gäller framför allt folkbokföringsuppgifter som rör identitet och uppgifter om företag från Bolagsverkets register,27 men även uppgift om beslutad skatt från Skatteverket. Tilltron till dessa uppgifter är hög och det finns en risk att beslutande myndigheter inte själva gör nödvändiga kontroller, vilket kan få till följd att utbetalningar sker felaktigt.

Alla myndigheter drabbas av felaktiga intyg. Trots detta finns ändå en stark tilltro till uppgifter från andra myndigheter, även de som kan vara baserade på intyg. Det innebär att om grundläggande uppgifter – baserade på ett intyg – har godkänts av en myndighet är det sannolikt att andra myndigheter antar att dessa är korrekta.28Samtidigt har välfärdsmyndigheterna ibland unik kunskap om vilka slags uppgifter som kan vara felaktiga i registren, eftersom de kan ha tillgång till data och kontrollmöjligheter som registerförande myndigheter inte har.29 Se även avsnitt 3.2.6.

3.2.4. Obalans mellan service och kontroll

I förvaltningslagen (2017:900) ställs krav på att myndigheten ska se till att ett ärende blir utrett i den omfattning som dess beskaffenhet kräver.30 Omfattningen av utredningsansvaret varierar med hänsyn till ärendets karaktär, t.ex. behöver en myndighet inte vara lika aktiv i de fall ett ärende inleds av den enskilde själv som vill ha rätt till en förmån. Utredningsansvaret får i dessa fall balanseras mot kravet på

26SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 259. 27SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 270–271. 28 Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 117. 29 KUT-delegationen (2019), Digitalisering och AI för korrekta utbetalningar i välfärdssystemen, rapport 5, s. 61–62. 3023 § förvaltningslagen.

att ärendet ska handläggas så enkelt, snabbt och kostnadseffektivt som möjligt.31

Utveckling av myndigheternas service, som allt bättre digitala tjänster och produktivitetskrav i handläggningen, har under flera år varit prioriterat. Polismyndigheten och Ekobrottsmyndigheten menar att det finns brister i kontrollarbetet och att det finns en stor potential i att öka möjligheterna att upptäcka felaktigheter i ett tidigare skede.32

Flera rapporter på området stödjer detta påpekande. Dessa rapporter visar att det finns ett starkt effektivitetskrav hos samtliga myndigheter, i betydelsen att handläggningen ska gå fort. Ett sådant krav på effektiv och snabb handläggning är naturligtvis motiverat, men det innebär att kontroll ibland kan få stå tillbaka. Även från politiskt håll förekommer signaler med önskemål om skyndsam hantering. Fokus hamnar därför ofta på att betala ut ersättning så snabbt som möjligt. I vissa fall kan det vara berättigat då det kan röra sig om ärenden där berörda personer har små marginaler. Kontrollåtgärder kan vara resurskrävande, både sett till omfattning och tid. Flera utredningar visar att handläggare upplever att kontrollverksamheten är nedprioriterad och att det ibland saknas tydliga mål för denna del av verksamheten. Dessutom tycks handläggare ibland uppfatta kontroll som en extra uppgift vid sidan av huvuduppdraget och inte som en del av kärnuppdraget.33 Vi menar att det behövs en bättre balans mellan service och kontroll.

3.2.5. Brister i underlag eller bristande utredning

Frågan om brister i underlag och bristande utredning vid myndigheterna är kopplad till avvägningen mellan service och kontroll. KUT-delegationen uppskattar i sin omfattningsstudie att drygt en femtedel av de felaktiga utbetalningarna orsakades av myndig-

319 § förvaltningslagen. 32 Polismyndigheten (2017), Myndighetsgemensam lägesbild om organiserad brottslighet

2018–2019, s. 21 och Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i Sverige 2016–2018, s. 32.

33 Se exempelvis FUT-delegationen (2007), Varför blir det fel, rapport 5, s. 37; Brå (2015), Intyget

som dörröppnare till välfärdssystemet, rapport 2015:8, s. 88–89; SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 272 och KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 34.

heterna. Det är både regelverkens konstruktion och myndigheternas kontrollarbete som spelar in i detta.34

Som vi beskrivit ovan har myndigheterna ett utredningsansvar. Detta ansvar varierar med hänsyn till ärendets karaktär. Kontrollerna som följer av utredningsansvaret varierar därför beroende på vilken förmån eller vilket stöd det rör sig om och var i processen ärendet befinner sig. Det finns också olika tolkningar av hur långt utredningsansvaret sträcker sig.35

Utredningen om organiserad och systematisk ekonomisk brottslighet mot välfärden menade att det saknas en helhetssyn på de utbetalande myndigheternas utredningsansvar. Att det är otydligt vad som gäller för utredningsansvaret gör att det finns en risk för att ärenden inte blir utredda i tillräcklig omfattning. Förutom att det kan leda till felaktiga beslut skapar det incitament för brottsliga angrepp.36

3.2.6. Digitalisering både förenklar och försvårar arbetet mot felaktiga utbetalningar

Tidigare innebar myndighetskontakt blanketter och postgång och i många fall besök på myndighetskontor. I dag sker de allra flesta kontakter via digitala tjänster. Myndigheternas handläggning är också ofta organiserad utifrån specialisering och centralisering, inte utifrån att handläggningen ska ske lokalt där medborgare bor och där företag har sitt säte.

Stora fördelar med digitalisering…

För myndigheterna erbjuder digitaliseringen nya möjligheter att utveckla service och att effektivisera de egna processerna. Hur de utbetalande myndigheterna digitaliserar och automatiserar sin verksamhet påverkar deras förmåga att säkerställa korrekta utbetalningar. När handläggningsprocesser automatiseras finns potential att göra

34 KUT-delegationen (2019), Läckaget i välfärdssystemen del 1, rapport 4, s. 260. 35 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 30. 36SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 272.

mer enhetliga och träffsäkra kontroller i realtid, men det kan också innebära att viktiga kontroller reduceras eller prioriteras bort.37

I KUT-delegationens rapport om digitalisering lyfts flera fördelar med digitaliseringen fram. När det gäller självbetjäningstjänster är den största vinsten en mer effektiv hantering. Dels innebär det en enhetlig hantering av ansökan och intyg, dels medför ifyllnadsstöd att handlingarna blir fullständigt ifyllda redan från början. Tjänsterna är utformade för att den sökande ska förstå vilken information som ska lämnas och varför. Till detta kommer att uppföljning och kontroll förenklas i jämförelse med manuella processer. Automatiserade flöden kan frigöra tid för handläggare att ägna sig åt ärenden som kräver manuell utredning och bedömning.38

…men också större risker för fel

Samtidigt kan digitaliseringen innebära nya typer av felaktigheter. Digitaliseringen gör ansökningsförfarandet smidigt, men innebär samtidigt en distansering som kan göra att det upplevs som lättare att lämna felaktiga uppgifter. Digitalisering gör människor mindre beroende av en geografisk plats. Det innebär att det blir lättare att ansöka om en förmån från utlandet, även om villkoren för förmånen innebär att den sökande ska befinna sig i landet. Tekniken möjliggör för kriminella aktörer att begå brott från utlandet, att distansera och dölja sin brottslighet och att göra sig svåråtkomliga för olika typer av myndighetsåtgärder.39 Digitaliseringen kan också öppna för mer systematiska, storskaliga och organiserade bedrägerier eftersom ett brottsupplägg kan skalas upp snabbare än om handläggningen utgår från fysiska handlingar.40 Elektroniska handlingar kan även göra det svårare att bedöma äktheten hos handlingen.41

KUT-delegationen pekar på att det finns en risk för att digitaliseringen förstärker effekten av att fel som förs in någonstans i registerförda uppgifter sprids vidare inom välfärdssystemen. Detta kan ske

37 KUT-delegationen (2019), Digitalisering och AI för korrekta utbetalningar i välfärdssystemen, rapport 5, s. 17–18. 38 Ibid, s. 35–37. 39 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 6. 40 KUT-delegationen (2019), Digitalisering och AI för korrekta utbetalningar i välfärdssystemen, rapport 5, s. 35–37. 41 Brå (2015), Intyget som dörröppnare i välfärdssystemet, rapport 2015:8, s. 93.

om beslutande myndigheter inte beaktar risken att uppgifterna är felaktiga.42

3.2.7. Ändrade förhållanden anmäls inte

En viktig aspekt av omfattningen av myndigheternas utredning är vilken typ av utbetalning det handlar om och när i processen kontrollen sker. I ersättningssystem av tillsvidarekaraktär, där det efter en initial prövning sker återkommande utbetalningar, uppstår felen i huvudsak av att ändrade förhållanden inte anmäls. I dessa system tycks tonvikten av kontrollen ligga vid den initiala prövningen, varför andelen felutbetalningar som uppstår i ansökningsfasen är relativt begränsade. Myndigheterna styr dock i viss utsträckning vilket ansvar man lägger på den sökande för att hålla uppgifterna uppdaterade och vilka uppgifter myndigheten säkerställer på egen hand, t.ex. genom att hämta information från ursprungskällan.43

3.2.8. Felaktiga intyg är ett vanligt inslag i felaktiga utbetalningar

Intygen är centrala i välfärdssystemet. Intygsgivarna ses som utomstående och intygen har därför särskild tyngd i handläggningen. Det rör sig om arbetsgivarintyg, lönespecifikationer, anställningserbjudanden, läkarintyg, bostadsintyg, studieintyg, kontoutdrag, tidrapporter, närvarorapporter, levnadsintyg, m.m.

Eftersom många förmåner är inkomstrelaterade är arbetsgivarintyget ett av de viktigaste intygen. Uppgifter om arbete är t.ex. viktiga för att kunna fastställa rätt ersättningsnivå för den som söker bidrag vid arbetslöshet, föräldraledighet eller sjukdom. Precis som många andra intyg är arbetsgivarintygen inte standardiserade. Det innebär att myndigheterna har begränsade möjligheter att upptäcka oriktiga intyg om dessa ser trovärdiga ut.44

Utredningen om organiserad och systematisk brottslighet mot välfärden konstaterade att en stor del av den kvalificerade brottslig-

42 KUT-delegationen (2019), Digitalisering och AI för korrekta utbetalningar i välfärdssystemen, rapport 5, s. 61. 43 KUT-delegationen (2019), Läckaget i välfärdssystemen del 1, rapport 4, s. 162. 44 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 11.

het som riktas mot välfärdssystemen bär inslag av oriktiga intyg. Utredningen menade att myndigheternas möjligheter att kontrollera såväl intygens äkthet som riktigheten i den information som finns angiven i dem brister.45 Flera myndigheter rapporterar inom ramen för den myndighetsgemensamma satsningen mot organiserad brottslighet att osanna anställningshandlingar och oriktiga uppgifter i arbetsgivardeklarationen46 tycks öka, och att dessa används för att ansöka om välfärdsförmåner.47

I den myndighetsgemensamma lägesbilden om organiserad brottslighet lyfts fram att regelverket kring arbetstillstånd utnyttjas av organiserad brottslighet och att kriminella aktörer använder sig av osanna arbetserbjudanden till grund för arbetstillstånd.48

Fler exempel på felaktiga intyg: 49

  • Falska läkarintyg som används för anspråk på sjukpenning.
  • Fabricerade journaler, efterhandstillägg i journaler, oriktigheter i betalningsunderlag och manipulerade eller köpta röntgenbilder som utnyttjas för att begära statligt tandvårdsstöd.
  • Förfalskade antagningsbevis som används för att begära studiestöd, eller förfalskade gymnasiebetyg som skickas till skolor i utlandet för att få ut legitima antagningsdokument att skicka till CSN.

45SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 273. 46 I dag ska vissa uppgifter lämnas månadsvis på individnivå i en arbetsgivardeklaration i stället för som tidigare i en årlig kontrolluppgift. En arbetsgivardeklaration innehåller uppgifter om ersättning till en viss betalningsmottagare. Syftet med förändringen var att minska skattefusk och skatteundandragande samt att förbättra myndigheternas kontrollmöjligheter och effektivisera deras arbete. Arbetsförmedlingen, Försäkringskassan och Migrationsverket kan för vissa ändamål medges direktåtkomst till beskattningsdatabasen i fråga om uppgifter per betalningsmottagare och vissa andra uppgifter i en arbetsgivardeklaration. Tillgången till uppgifter gäller dock bara i enskilda ärenden och beslutande myndigheter kan alltså inte använda uppgifterna i sina dataanalyser och urval för att upptäcka felaktiga utbetalningar. Arbetslöshetskassorna har inte direktåtkomst men har möjlighet att från Skatteverket begära ut uppgifter ur individuppgifterna i lämnade arbetsgivardeklarationer för sina medlemmar uppgifter som har betydelse för bedömningen av rätten till arbetslöshetsersättning, se prop. 2016/17:58,

Uppgifter på individnivå i arbetsgivardeklarationen.

47 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 9. 48 Ibid, s. 14. 49 Ibid, s. 10.

Vanligt att felaktiga intyg används för att begå brott

I mer avancerade upplägg med välfärdsbrott finns ofta flera olika typer av felaktiga intyg – identitetshandlingar, arbetsgivarintyg, tidrapporter, närvarointyg, läkarintyg, årsstämmoprotokoll, etc. Det är inte ovanligt att samma personer har flera olika roller och funktioner, t.ex. brukare, assistent, anordnare, ”anställda på pappret”, målvakt, bokförare, person som hittar identiteter som kan köpas eller kapas, organisatör och bolagsförmedlare (formellt eller informellt).50

Ett falskt anställningsbevis, oriktiga uppgifter i arbetsgivardeklarationen och erlagda skatter och avgifter ger en vit inkomst51på papperet. Det förekommer även att lön faktiskt betalas ut och att löntagaren sedan betalar tillbaka hela eller delar av inkomsterna till en huvudman. En sådan vit inkomst på pappret är ett sätt för personer med svarta inkomster att få underlag till förmåner inom socialförsäkringen eller möjlighet till banklån och hyreskontrakt. Det är även ett sätt att visa på inkomster i syfte att få uppehållstillstånd.

Intygsgivaren kan vara mer eller mindre involverad

Felaktiga intyg kan ha flera grunder. Intygsgivarna kan många gånger vara omedvetna om sin roll i välfärdssystemen och kanske därför inte lägger den vikt som krävs vid utfärdandet. I de fall intygsgivaren är medveten om att allt inte är som det ska behöver det inte vara fråga om att uppsåtligen försöka lura välfärdssystemen utan det kan finnas andra drivkrafter. En arbetsgivare tycker att hen hjälper en person till arbete genom att utfärda ett intyg som referens eller en läkare som på grund av tidsbrist inte gör en fullständig undersökning utan går på patientens beskrivning.52

Det finns naturligtvis även intygsgivare som är fullt medvetna om både intygens betydelse och om oriktigheten i de uppgifter de lämnar. Här är drivkraften att de felaktiga intygen genererar en vinst för intygsgivaren.53

50 Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 79. 51 Det vill säga en redovisad inkomst för vilken arbetsgivare och arbetstagare betalar skatter och avgifter. 52 Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 51–68. 53 Ibid.

I vissa fall sammanfaller också intygsgivarens och den sökandes incitament. Det ökar risken för felaktigheter. Det kan handla om att ersättningsmottagaren och arbetsgivaren felaktigt beskriver orsakerna till att en anställning upphört för att få färre karensdagar för den enskilde och mindre problem för arbetsgivaren.54

Ibland finns också en relation mellan intygsutfärdaren och den som söker ersättningen vilket kan riskera riktigheten och oberoendet. Här kan ekonomiska intressen spela in men även andra faktorer kan ha betydelse, som t.ex. att behålla en bra relation till sin kund, patient eller elev. Det kan också röra sig om att intygsgivaren är utsatt för påtryckningar eller manipulation från den sökande.55

3.2.9. Felaktigheterna rör ofta flera myndigheter

Välfärdsbrott begås ofta mot flera myndigheter mer eller mindre samtidigt. Det kan därför vara svårt för de utbetalande myndigheterna att utreda och slå fast de felaktiga utbetalningarna. Även om en myndighet har fattat misstankar på basis av personernas beteende ser myndigheten inte nödvändigtvis hela bilden, brotten kan mycket väl riktas mot en annan verksamhet.56 Systematiken är tydlig för gärningspersonerna, men behöver inte vara det för den beslutande myndigheten. Myndigheterna har ingen helhetsbild av utbetalningarna från välfärdssystemen till företag och individer (se även kapitel 5).

Exempel ”Lotsen”

I sin roll som ordförande i olika föreningar inom en kyrka vilseledde huvudmannen Arbetsförmedlingen och Försäkringskassan att betala ut olika stöd och bidrag från de arbetsmarknadspolitiska stödprogrammen jobb- och utvecklingsgarantin fas 3, lönebidragsanställning, utvecklingsanställning och nystartsjobb. Stöden betalades ut till föreningar inom kyrkan trots att inget arbete egentligen utfördes.

54 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 31. 55 KUT-delegationen (2018), Risker för felaktiga utbetalningar från välfärdssystemen, rapport 1, s. 30 och FUT-delegationen (2007), Varför blir det fel, rapport 5, s. 34. 56 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 123 och 199.

Huvudmannen dömdes för grov urkundsförfalskning, grovt bedrägeri, grovt bidragsbrott och medhjälp därtill, samt för grovt bokföringsbrott. Flera av de andra åtalade befanns också skyldiga till olika brott i sammanhanget.57

3.3. Mer avancerade angrepp på välfärdssystemen

Företag har under en rad år blivit en allt mer vanlig och självklar del av välfärden. Företag har normalt kontakt med flera myndigheter. Samtidigt är möjligheterna till omfattande bedrägerier större när företag är inblandade. Även om den absoluta majoriteten av de företag som är verksamma inom välfärdssektorn lever upp till de villkor som ställs, har en ökad privatisering av välfärden även inneburit att det finns fler oseriösa aktörer som missbrukar systemen.

I vissa fall kombineras företag som brottsverktyg med identitetsmissbruk. Identitetsmissbruk kan dölja den verkliga huvudmannen bakom ett upplägg, men det kan också vara ett sätt att skala upp ett angrepp mot välfärdssystemen genom att använda flera olika identiteter för att ansöka om förmåner. Identitetsmissbruk kan också användas för andra upplägg för att missbruka välfärden.

3.3.1. Företag har blivit allt viktigare för välfärden

Sett över tid har andelen av de statliga välfärdsutbetalningarna58 som går till företag och föreningar ökat. Olika typer av valfrihetssystem har etablerats inom såväl omsorgs- och utbildningsområdet som inom hälso- och sjukvården med följd att medborgare fritt kan välja mellan olika privata och offentliga aktörer.59 Motsvarande utveckling finns även i delar av socialförsäkringssystemet, t.ex. i assistans-

57 Södertörns tingsrätt, 2016-06-10, mål nr B 1492–15 och Svea hovrätt, 2018-01-16, mål nr B 5562–16. 58 De tre områden som brukar räknas till välfärden är hälso- och sjukvård, utbildning och socialt skydd. Verksamheterna inom dessa tre områden finansieras av både kommuner, regioner och stat. Till hälso- och sjukvård hör områdena hälso- och sjukvård, tandvård och läkemedel. Utbildning omfattar förskola, grund- och gymnasieskola och eftergymnasial utbildning. Socialt skydd innefattar stöd vid sjukdom och funktionsnedsättning, äldreomsorg, familjer och barn och stöd vid arbetslöshet. 59SOU 2015:7, Krav på privata aktörer i välfärden, s. 43–44.

ersättningen och i arbetsmarknadspolitiken, i och med de s.k. kompletterande aktörerna inom arbetsmarknadspolitiken.

En stor del av utbetalningarna från de statliga välfärdssystemen går därmed till företag och föreningar. Exempelvis betalar Försäkringskassan ut cirka fyra miljarder kronor enbart i tandvårdsstöd till privata vårdgivare.60 Företag och föreningar får även del av utbetalningar från välfärdssystemen genom upphandlade tjänster inom det arbetsmarknadspolitiska området och inom Migrationsverkets område. Till detta kan man även lägga andra typer av bidrag till företag och föreningar som inte direkt rör de statliga välfärdssystemen, samt bidrag och ersättningar från kommunerna. Den offentliga sektorns köp av verksamhet från privata utförare har ökat de senaste tio åren. År 2008 utgjorde inköp från privata utförare 11,0 procent av den offentliga sektorns konsumtion. År 2018 var motsvarande andel 13,8 procent. Statens inköp från privata utförare stod 2018 för 5,2 procent av statens konsumtionsutgifter, att jämföra med 3,8 procent 2008.61 Figur 3.2 visar utvecklingen för statlig sektor.62

60 Försäkringskassan (2017), Hur kan Försäkringskassan bli bättre på att motverka överutnyttjande

och bedrägeri med statligt tandvårdsstöd, 2017:10, s. 21–24. På s. 21 framgår att cirka 5,5 miljarder

betalas ut i tandvårdsstöd och på s. 24 framgår att 70 procent av detta betalas till privata vårdgivare. 61 För kommunerna stod inköpen från privata utförare för 15,1 procent av konsumtionsutgifterna 2018, jämfört med 7,5 procent 2001 och 10,8 procent 2008. Kommunerna köper framför allt vård och omsorg samt utbildning. Landstingens köp av verksamhet har varit relativt konstant omkring 20 procent under perioden 2001–2018 och gäller nästan uteslutande privata utförare inom hälso- och sjukvårdsverksamheten. 62 Köp av verksamhet här är det som i nationalräkenskaperna benämns ”sociala naturaförmåner”. Det består av utgifter för varor och tjänster som finansieras av offentliga myndigheter men som produceras av marknadsproducenter och utan vidare bearbetning levereras till hushållen. Sociala naturaförmåner ingår i de offentliga myndigheternas konsumtionsutgifter. I det fall det avser tjänster omfattas endast köp av hela platser som utbildning hos skolor med fristående huvudman eller privata vårdbolag. Det avser inte köp av tjänster enstaka timmar som lärarvikarier och stafettläkare. När det gäller arbetsmarknadsområdet ingår köp av tjänster från privata aktörer, men inte lönebidrag.

Figur 3.2 Statens köp från privata utförare 2001–2018, löpande priser

Källa: SCB. Anm: Den höga nivån för posten övrigt under 2016 förklaras sannolikt till stor del av kostnader förknippade med flyktingmottagande.

Totalt var det nästan 14 000 organisationer som tog emot ersättning inom välfärdsområdet från antingen stat, kommun eller region under 2018. Majoriteten av företagen återfinns inom vård och omsorg och sociala tjänster. Det är mycket vanligt att de som levererar välfärdstjänster levererar åt flera olika offentliga verksamheter inom staten, kommuner och regioner.63

63 För närvarande samlar ingen svensk myndighet in uppgifter om offentliga inköp som genomförs i landet. Underlaget som redovisningen bygger på baseras på Dagens Samhälle Insikt AB (DSI). DSI har samlat in uppgifterna på eget initiativ, utan offentligt uppdrag. Statistiken som redovisningen bygger på avser utbetalningar till utomstående organisationer, registrerade i respektive upphandlande myndighets leverantörsreskontra. Alla utbetalningar avser inte inköp. Utbetalningar som inte avser inköp och som kan identifieras har exkluderats ur statistiken. Ersättningar och transfereringar, som exempelvis olika former av bidrag, ingår dock. Se vidare Konkurrensverket och Upphandlingsmyndigheten (2018), Statistik om offentlig upphandling

2018, Konkurrensverkets rapport 2018:9, Upphandlingsmyndighetens rapport 2018:2, s. 23–24.

för närmare beskrivning av metod och felkällor. Genom att lägga på näringsgrensindelning på de företag som har tagit emot ersättning blir det möjligt att uppskatta de betalningar som har gått till välfärdsverksamhet. Det blir en relativt grov skattning eftersom kodningen av näringsgrenar inte alltid är helt tillförlitlig. Samma företag kan exempelvis verka inom flera olika näringsgrenar och om ett företag ändrar inriktning på verksamheten är det inte säkert att informationen om SNI-kod alltid uppdateras. Till välfärdsområdet har vi räknat områdena Socialförsäkring, Utbildning och Vård och omsorg, baserat på den officiella näringsgrensindelningen (SNI). Inom området socialförsäkring återfinns endast 7 företag inom pensionsfondsförvaltning och denna näringsgren redovisas därför inte.

-5 000

5 000 15 000 25 000

2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018

Miljoner kr

Arbetsmarknadsåtgärder Tandvård Rättshjälp Övrigt

3.3.2. Företag används som brottsverktyg i ökande utsträckning

För att stimulera företagandet i Sverige har det under flera års tid bedrivits ett regelförenklingsarbete som ska göra det enkelt att starta, driva och äga företag för att öka tillväxten. Ekobrottsmyndigheten menar att det kan finnas risk för att vissa regelförenklingar och strävan efter skyndsam service kan förenkla för kriminella personer att utnyttja företag för att begå ekonomiska brott. Vidare menar Ekobrottsmyndigheten att i takt med att antalet företag ökar, ökar även risken för ekonomisk brottslighet inom ramen för näringsverksamhet. Det finns även risk för att en del av dessa företag kommer att användas för att begå grov ekonomisk brottslighet.64 Detta gäller även företag inom välfärdssektorn.

Den myndighetsgemensamma satsningen mot organiserad brottslighet menar att företag används systematiskt för att begå brott mot välfärdssystemen. I vissa upplägg är företagen centrala, exempelvis när det gäller anställningar med stöd från Arbetsförmedlingen. Företag används även för att felaktigt intyga inkomster som grund för att begära utbetalningar från välfärdssystemen.65

Delar av välfärdssektorn – personlig assistans och hemtjänst – räknas numera till riskbranscherna för ekonomisk brottslighet.66 Inom assistansersättningen förekommer överdrivna behov för brukaren eller falska tidrapporter för assistenterna. Det finns även fall med vanvård eller där assistansen har utförts till ett väsentligt lägre belopp än det schablonbelopp som betalas ut, alternativt där assistenten betalat tillbaka delar av sin lön till assistansanordnaren. Även påhittade assistenter förekommer. Ytterligare en variant där assistanstimmarna dras upp är ärenden där assistansanordnare vägrar personer med en funktionsnedsättning gruppboende och olika hjälpmedel. Assistansbolaget eller anhöriga tackar nej till avlastning av olika slag som drar ner antalet assistanstimmar.67

64 Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i

Sverige 2016–2018, s. 28.

65 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 10. 66 Arbetsmiljöverket (2019), Lägesrapport 2019 för det myndighetsgemensamma arbetet mot

fusk, regelöverträdelser och annan brottslighet i arbetslivet, s. 19.

67 Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 80–81.

Exempel på brottsligt utnyttjande av assistansersättning

Det finns två huvudsakliga sätt att brottsligt utnyttja assistansersättningen, genom simulanter eller genom överdrivna vårdbehov. Simulanter är personer som simulerat sin funktionsnedsättning med påföljande hjälpbehov. Överdrivna vårdbehov innebär att det finns en diagnos men att funktionsnedsättningen med påföljande hjälpbehov överdrivs i varierande omfattning. I båda fallen finns exempel på att personen med vårdbehovet varit delaktig i upplägget och exempel på att personen varit ovetande om det eller utnyttjats.

Ett exempel på simulantfall gäller en person som till Försäkringskassan och den kommun där hen var bosatt uppgav att hen led av en rad sjukdomar som gjorde det svårt för hen att röra sig till den grad att hen i princip inte klarade av något alls själv. Mot denna bakgrund beviljades hen assistansersättning, sjukersättning, handikappersättning och bilstöd från Försäkringskassan, samt bostadsanpassningsbidrag från kommunen. Åklagaren kunde visa att personen inte har en sådan funktionsnedsättning som hen angett i de olika ansökningarna. Personen dömdes till fängelse för bidragsbrott.68

Ett exempel på överdrivna vårdbehov gäller en person som hade, och fortfarande har, rätt till personlig assistans. Huvudmännen (personen och en närstående) överdrev vårdbehovet och, i samförstånd med ett antal assistenter, rapporterade de utfört assistansarbete som i verkligheten inte hade utförts, till Försäkringskassan. Detta medförde att Försäkringskassan betalade ut ersättning som huvudmannen inte hade rätt till. Huvudmännen dömdes till fängelse för grovt bidragsbrott. Förutom huvudmännen var tolv andra personer åtalade. Assistenterna ställde upp som påstådda assistenter men hade inte utfört något assistansarbete. Flera av assistenterna dömdes också.69

68 Hovrätten för nedre Norrland, 2014-02-11, mål nr B 1004–13. 69 Malmö tingsrätt, 2018-08-01, mål nr B 524–18, fastställt i Hovrätten över Skåne och Blekinge, 2018-12-21, mål nr B 2462–18.

Hur används företag som brottsverktyg?

När det gäller företagsmiljön är denna särskilt lämplig att använda för organiserad brottslighet. Brottsligheten kan döljas i till synes seriösa företag och det finns ofta en stor kunskap om hur företag kan användas som fasad för brottsliga upplägg.70 Företag kan ge möjlighet att undanhålla skatter och avgifter eller att på felaktiga grunder tillskansa sig ersättningar, bidrag och förmåner. Ett företag öppnar upp nya brottsarenor och erbjuder en legitim fasad att dölja verksamheten bakom. Ett företag kan också ge möjlighet till penningtvätt.71

Brå använder ordet infiltration för att beskriva när organiserad brottslighet förvärvar, bildar eller på annat sätt kontrollerar hela eller delar av företag för att i ett senare skede utnyttja det, t.ex. som plattform för bedrägerier. Infiltration av företag ger kriminella resurser och kapacitet att gå in i legala strukturer, och på det sättet bedriva ännu mer avancerade former av kriminalitet: skattebrott, storskaliga bedrägerier, omfattande välfärdsbrott etc.72 Det är vanligt att flera myndigheter berörs.

Ekobrottsmyndigheten menar att merparten av bolagen som används som brottsverktyg antingen har startats eller förvärvats på legal väg av gärningspersonerna. I vissa fall handlar det om brott inom ramen för etablerad affärsverksamhet där man har blandat svart och vit verksamhet och i andra fall har företaget startats eller förvärvats endast för att begå brott. Det finns även en växande marknad för oseriös bolagsförmedling.73

Brott som begås genom ett företag kan i sig innebära att brottet är särskilt kvalificerat. Det är ofta flera personer inblandade och det förutsätter ett mer beräknande agerande i jämförelse med när en enskild gärningsman genom oriktiga uppgifter söker en ersättning. Till exempel ingår ofta falska fakturor eller oriktig bokföring när företag används som brottsverktyg.74

70SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 275. 71 Ekobrottsmyndigheten, (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i

Sverige 2016–2018, s. 16.

72 Brå (2016), Kriminell infiltration av företag, rapport 2016:10, s. 12–13. 73 Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i

Sverige 2016–2018, s. 18–19.

74SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 275.

Varför används företag som brottsverktyg i välfärdssystemen?

Företag används i välfärdsbrott i både stor och liten skala. Välfärdsbrottet kan vara det huvudsakliga brottet, men det kan också vara ett komplement till annan brottslighet. Ett syfte med välfärdsbrotten kan då vara att jämna ut inkomsterna över året, eller att de tjänar som inkomstkälla för att annan brottslighet ska kunna begås.75 Utöver det kan inkomsten från sådan brottslighet betraktas som säker eftersom det allmänna garanterar utbetalning under förutsättning att brottet inte upptäcks. Det råder heller inget riktigt konkurrensförhållande gentemot andra aktörer med liknande brottsupplägg – medlen från välfärden räcker till alla.

Exempel: Anställda bara på papperet

Huvudmännen vilseledde handläggare på Arbetsförmedlingen att till sitt företag bevilja nystartsjobb, instegsjobb och särskilt anställningsstöd. Huvudmännen har i ansökningshandlingar och i kontakter med Arbetsförmedlingen intygat att nyanställda personer vid företaget skulle få en viss angiven månadslön, trots att det aldrig fanns någon avsikt att den nyanställde skulle få hela den angivna lönen.

Utbetalning av lönen för den anställde har antingen skett till en av huvudmännens eller annan persons bankkonto. När lön utbetalats till den anställdes konto har lönen helt eller delvis överförts från den anställde till huvudmannens eller till annan persons bankkonto eller använts för inköp av egendom som kommit huvudmännen till godo.

Den utlovade lönen har legat till grund för Arbetsförmedlingens beslut och storleken på bolagets kreditering av skatt och för lämnade stöd till bolaget.

Huvudmännen dömdes till fängelse för grovt bedrägeri, penningtvättbrott och försvårande av skattekontroll.76

I de fall företaget är tänkt att användas som brottsverktyg handlar det ofta om tydliga brottsupplägg. Företag används som brottsverktyg både före och efter konkurs och behövs för att genomföra

75SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 471. 76 Luleå tingsrätt, 2017-06-02, mål nr B 1432–16. Domen fastställdes senare av Hovrätten för övre Norrland, 2017-12-20, mål nr B 542–17.

exempelvis bokföringsbrott, skattebrott och rot- och rutbedrägerier, ibland med falska identiteter som företagets huvudmän, anställda och kunder. Genom ett företag kan man beställa varor på faktura och man kan också ha rätt till olika former av anställnings- och arbetsgivarstöd. Sådana brott kan begås så länge företaget är aktivt, medan företaget, när det är försatt i konkurs, kan utnyttjas för lönegarantibedrägerier.77 I vissa fall används falska identiteter så att lönegaranti betalas ut för anställda som inte arbetat på företaget och vars identiteter utnyttjas eller inte ens existerar.78 Det finns också en internationell dimension. De kriminella aktörerna utnyttjar den fria rörligheten av personer, varor och tjänster inom EU.

Dessutom är de som utför brott mot välfärden bra på att utnyttja svagheterna i utbetalningssystemens materiella konstruktion. I den myndighetsgemensamma lägesbilden om organiserad brottslighet understryker myndigheterna att svagheter inom lagstiftningen och i myndigheternas rutiner utnyttjas av organiserad brottslighet, och att den organiserade brottsligheten identifierar luckor mellan myndigheternas ansvarsområden och arbetssätt för att på så sätt skapa brottsupplägg.79 Brottsuppläggen går inte sällan ut på att utnyttja de system som kan utnyttjas och som nämnts i avsnitt 3.2.9 saknar ofta beslutande myndigheter förutsättningar att upptäcka brottsligheten.80

Enligt Brå och Ekobrottsmyndigheten förekommer identifiering och planering av brottupplägg, bl.a. mot välfärden, som affärsidé. Merparten av gärningspersonerna som planerar och utför avancerade upplägg har en god kunskap om lagstiftning och regelverk, logistik samt organisation.81 Vidare är de skickliga omvärldsbevakare såtillvida att de ligger i framkant när det gäller att upptäcka nya affärs- och/eller brottsmöjligheter, som exempelvis att utnyttja svagheter i lagstiftning och myndigheternas arbetssätt.82 Därefter hittar man de kompetenser och rätt personer som behövs för att genomföra bedrägeriet.83

77 Brå (2015), Intyget som dörröppnare till välfärdssystemen, rapport 2015:8, s. 78–79 och Skatteverket (2013), Identitetsrelaterad brottslighet inom folkbokföringen – del I, inkommit till utredningen 2018-10-29. 78 Skatteverket (2013), Identitetsrelaterad brottslighet inom folkbokföringen – del I, inkommit till utredningen 2018-10-29. 79 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 6. 80 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 124. 81 Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i

Sverige 2016–2018, s. 33.

82 Ibid, s. 18. 83 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2106:9, s. 144.

Det är inte ovanligt med s.k. bolagskaruseller där företag startas, används för att få ut pengar från välfärdssystemen och sedan snabbt läggs ner när ansvarig myndighet anar oråd. Därefter startas ett nytt bolag med samma bakomliggande huvudmän och samma upplägg. Särskilt lukrativt kan det vara om företaget dessutom är verksamt inom välfärden och därigenom får ytterligare medel, t.ex. statligt tandvårdsstöd. Detta kan illustreras med nedanstående snurra.

Figur 3.3 Snurran

Källa: Skatteverket.

Som figuren visar kan stöd och ersättning, som baseras på uppgifter från företaget, betalas ut från olika välfärdssystem. Angreppet riktas därmed inte bara mot en myndighet utan mot flera.

3.3.3. Identitetsmissbruk vanligare i välfärdsbrottsligheten

Åtminstone hälften av bedrägeribrotten i Sverige inkluderar identitetsmissbruk.84 Identitetsmissbruk benämns med många namn som id-fusk, id-kapning, identitetsstöld och identitetsbasserad brottslig-

84 Brå använder begreppet identitetsmissbruk med vilket de menar användning av falska eller stulna (dvs. osanna) identiteter i ett bedrägligt syfte. Identiteten kan tillhöra en privatperson eller ett företag, en organisation eller en myndighet. Se vidare Brå (2016), Bedrägeribrottslig-

heten i Sverige, rapport 2016:9, s. 148.

Starta företag

Anställa personal

Hämta anhöriga

Anhörig tar ut graviditetsersättning

Få barnbidrag

Hjulet kan snurra

många varv.

Hur avgör vi när det

är missbruk av systemet och när det

är välkomna företagare?

A-kassa

Försörjningsstöd, bostadsbidrag

Sjukskrivning

Företaget i konkurs

Starta egetbidrag

Erhålla lönegaranti

het. Missbruket sker ofta i sammanhang som kreditkortsbedrägerier, målvaktsupplägg, välfärdsbrott, svartarbete eller penningtvätt. Identitetsmissbruk kan innebära ett folkbokföringsbrott eller ett fall av olovlig identitetsanvändning.85

I många fall där företag används som brottsverktyg förekommer också identitetsmissbruk. Detta illustreras av exemplet i rutan nedan.

Exempel på upplägg

Skatteverket sammanfattade 2018 ett typiskt upplägg enligt följande:

1. En företagare betalar en EU/EES-medborgare en mindre summa pengar samt en resa till Sverige i syfte att anmäla flyttning till Sverige (att invandra). Att personen ställer upp på detta kan bero på flera saker, så som behovet av att betala en skuld, tvång, löfte om jobb etc.

2. Personen reser till Sverige och anmäler flyttning till Sverige på ett servicekontor med stöd av sina egna fullt giltiga handlingar.

3. Skatteverket prövar medborgarens uppehållsrätt och bedömer att medborgaren har uppehållsrätt utifrån det arbetsgivarintyg som företagaren har skrivit.

4. Personen införskaffar legitimation, e-legitimation, bankkonto och åker sedan tillbaka till sitt hemland. Företagaren tar över e-legitimation och kan därmed utnyttja identiteten.

5. Företagaren blåser upp siffrorna i arbetsgivardeklarationen för att personen ska framstå som en höginkomsttagare. Personen får tillgång till välfärdssystemen, vilket företagaren utnyttjar. Dessutom kan identiteten användas för att tillsätta poster i företagsledningar, till att inhandla fordon, ansöka om krediter m.m.

Företagaren upprepar sedan detta med ytterligare personer.

85 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 152–153.

Identitet och folkbokföring

Begreppet identitet avser i detta sammanhang i huvudsak en persons namn, personnummer och medborgarskap. Även andra uppgifter om en person som födelsedatum, födelseort och bostadsadress kan kopplas till en identitet. Samordningsnummer86 används också som ett identitetsbegrepp.87

Det finns i dag inte någon myndighet som har ett övergripande ansvar för frågor om identiteter eller utfärdande av identitetshandlingar.88 Varje myndighet har därför att, utifrån sitt regelverk, bedöma om identiteten kan anses vara styrkt eller inte.

Ett personnummer är inte en förutsättning för att få tillgång till det svenska välfärdssystemet, men är i praktiken en viktig del av handläggningen för de flesta förmåner.89 Vidare finns det ett bosättningskrav för flera ersättningar.90 En fysisk person ska bara kunna ha ett personnummer eller samordningsnummer och bara den som är eller har varit folkbokförd i Sverige ska kunna ha ett personnummer. En person ska vara folkbokförd på den adress där personen har sin regelmässiga dygnsvila. För att t.ex. ha rätt till bostadsbidrag ska en person som huvudregel vara folkbokförd på adressen. Vissa s.k. bosättningsbaserade förmåner är beroende av boende- och familje-

86 En person som inte är eller har varit folkbokförd får efter begäran från en myndighet eller ett annat organ som regeringen bestämmer tilldelas ett särskilt nummer (samordningsnummer, 18 a § folkbokföringslagen (1991:481). 87 I Skatteverkets meddelande SKV M 2010:3 lämnas information som stöd till den som begär tilldelning av samordningsnummer, om hur man bedömer identiteten och vilka uppgifter som måste ingå i en begäran. Nödvändiga uppgifter för att identitet ska anses vara fastställd är: namn, födelsetid, kön, födelseort och medborgarskap. 88 2017 års ID-kortsutredning hade i uppdrag att utreda och lämna förslag till förändringar av de krav och rutiner som gäller för svenska identitetshandlingar i syfte att minska det ökande antalet bedrägerier som begås med användning av förfalskade handlingar. Utredningen lämnade sitt betänkande Ett säkert statligt ID-kort – med e-legitimation (SOU 2019:14) under 2019. Utredningen föreslog bl.a. en ny lag och en ny förordning om statliga identitetshandlingar med bestämmelser om ett statligt identitetskort och en statlig e-legitimation. I lagen avses med statliga fysiska identitetshandlingar de fysiska identitetshandlingar som staten utfärdar, dvs. det nya id-kortet och passet. Betänkandet har varit ute på remiss och bereds nu inom Regeringskansliet. 89 Socialförsäkringsreglerna är t.ex. inte kopplade till identitetsbeteckningarna. Personnummer och samordningsnummer identifierar den enskilde och kan ge en förkunskap som underlättar handläggningen. Oavsett identitetsbeteckning gör dock Försäkringskassan en självständig utredning av om en person har rätt till socialförsäkringsförmåner. Om det inte är möjligt att få ett samordningsnummer för en person som är berättigad till förmånen så kommer Försäkringskassan att använda en annan intern nummerserie för att göra utbetalningen. 90 Bosättningskravet innebär inte att personen måste vara folkbokförd i Sverige. Myndigheten ska göra en självständig bedömning av om en person är bosatt i Sverige. Det faktum att en person är folkbokförd här är en del av den bedömningen.

situation som hur många som är skrivna på adressen och hur många barn som finns i hushållet.

Felaktiga uppgifter om var personer bor kan således leda till felaktiga utbetalningar från välfärdssystemen. Detta gäller inte minst i ärenden med internationell anknytning då frågor om i vilket land personen ska vara försäkrad och om tillämplig lagstiftning aktualiseras. Utöver nationell lagstiftning och EU-regler på området finns även bilaterala överenskommelser med andra länder.

Flera myndigheter registrerar även alternativa adresser i sina system, exempelvis om en person önskar sin post till en annan adress än folkbokföringsadressen. (Detta behöver i sig inte innebära att det är fel uppgifter hos någon av de berörda myndigheterna, men det kan vara en indikation på risk för fel.)

Hur används identitetsmissbruk?

Genom att använda sig av identitetsmissbruk kan brottslingen:

  • skapa förutsättningarna för att begå brott (genom att få del av felaktiga utbetalningar),
  • minska risken för upptäckt av den bakomliggande brottslingen

(genom utnyttjande av andras identitet),

  • utvidga sin brottslighet (genom utnyttjande av flera identiteter och digitala tjänster som möjliggör brottslighet på distans), samt
  • minska möjligheterna till rättsskipning (genom utnyttjandet av annans identitet).91

Polisens bild är att motivet till identitetsmissbruk ofta är ekonomisk vinning, men även att man med hjälp av identitetsmissbruk kan få en anonymitet som kan innebära en frihet från samhällets förpliktelser. Till exempel för att undvika att betala skatt eller ta ansvar för trafikförseelser.92 Det finns också exempel på fall där personer använt en identitet för att begå brott och också haft en annan identitet utan

91 I flera av varianterna kan det innebära att någon gör sig skyldig till olovlig identitetsanvändning enligt 4 kap. 6 § brottsbalken, se prop. 2015/16:150, Straffrättsligt skydd mot olovlig iden-

titetsanvändning.

92 Polismyndigheten (2015), Identitetsbaserad brottslighet öppen version, s. 7–8, inkommit till utredningen 2018-12-04.

brottsbelastning och på så sätt kunnat röra sig relativt obehindrat mellan det legala och det illegala.93

Identitetsmissbruk finns emellertid i många varianter och det finns flera sätt att missbruka identiteter för att få ut medel från välfärdssystemen. Rörligheten över gränserna inom såväl EU som övriga världen har ökat och många kommer till Sverige, t.ex. för att arbeta. Vissa branscher skulle troligen ha svårt att klara sig utan en sådan rörlighet, men ökad rörlighet innebär också ökade möjligheter till identitetsmissbruk. Att skaffa sig en helt falsk identitet är inte speciellt svårt, enligt Brå, men det innebär en ökad risk för upptäckt, även då de förfalskade identitetshandlingarna håller hög klass. Skatteverket ser i dag misstänkt utnyttjade identiteter i högre utsträckning än falska/manipulerade identiteter. Skatteverket menar att man med utnyttjande identiteter inte behöver använda falska eller manipulerade id-handlingar.94

Varför används identitetsmissbruk i välfärdssystemen?

Många av välfärdssystemen ställer krav på bosättning, sysselsättning och inkomst. Kan några av dessa krav kringgås öppnas flera möjligheter att få ersättning på oriktiga grunder från välfärdssystemen. Exempelvis förekommer s.k. skenskrivningar, där många personer blivit folkbokförda på en och samma adress utan att egentligen bo där.95 Det kan finnas flera syften med en skenskrivning, men ett kan vara att ansöka om bidrag som baseras på hushållets sammansättning, såsom bostadsbidrag eller underhållsbidrag. Ett annat exempel är att missbrukade identiteter använts för att ansöka om studiemedel för att studera utomlands, gärna vid ett lärosäte med höga terminsavgifter.96

I ett fall har en grupp personer kapat ett antal personers identiteter och fått dem inskrivna i den svenska socialförsäkringen. Några av personerna har man kunnat fastslå är avlidna sedan flera år tillbaka

93 Brå (2015), Intyget som dörröppnare till välfärdssystemet, 2015:8, s. 35. 94 Brå (2016), Bedrägeribrottsligheten i Sverige, 2016:9, s. 150; SOU 2017:93, Klarlagd identitet, s. 136–139. och Skatteverket (2018), Insatsen Begränsa avsiktliga fel Kunskapsinhämtning

taktiska risker 2017, s. 7, inkommit till utredningen 2018-12-11.

95 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 11. 96 Se exempelvis Göteborgsposten 2019-05-11, ”Jättehärva med studiemedel – 200 personer

kartlagda”.

och även de andra personerna misstänks vara döda. Gärningspersonerna har alltså kommit över identiteterna och sökt pension i identiteternas namn.97

3.3.4. Mer avancerade upplägg

Det finns indikationer på att vissa upplägg från mer traditionell bedrägeriverksamhet förs över till bidragsbrottslighet, såsom användandet av olika associationsformer och mer komplicerade organisationslösningar. Även Skatteverket menar att myndigheterna i högre grad ser bättre förberedda och väl ifyllda underlag som är svårare än tidigare att identifiera som felaktiga.98

Generellt sett är brottslighet och bedrägerier kopplade till identitet inte så annorlunda än tidigare, men genom att använda flera identiteter maximeras den ekonomiska vinsten, spårbarheten minskar och det blir svårare att utreda.

Vid utbetalningar till företag är det inte bara företagets förmåga att uppfylla lönevillkor och andra utfästelser som måste bedömas, utan även företrädarnas lämplighet att agera som arbetsgivare. Det är nödvändigt för att skaffa sig en fullständig bild av företaget.99

En annan svårighet är ärenden där brottsupplägget är skapat av en person som delar med sig eller säljer upplägget till flera personer. Gärningspersonerna som får bidraget eller förmånen känner inte varandra utan begår brotten var för sig. Det förekommer också att framgångsrika brottsupplägg paketeras och säljs till andra aktörer.100

Brå beskriver i en rapport att personer som säljer brottupplägg både ser möjligheter till nya upplägg och möjligheter att använda andras olika kompetenser i ett tänkt upplägg. Det förekommer även personer som agerar som kriminella bemanningskonsulter. De tar emot förfrågningar och förmedlar personer med efterfrågad kompetens.101 Det medför att det blir svårt för myndigheterna att se

97 Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 76. 98 Enligt uppgift från Skatteverket 2019-05-15. 99 Skatteverket (2018), Id-missbruk, Sammanfattning, s. 31, inkommit till utredningen 2018-12-11. 100 Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i

Sverige 2016–2018, s. 18 och Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 7.

101 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2106:9, s. 144.

kopplingar, men om de väl gör det finns stora möjligheter att nysta upp flera ärenden.

Brå framhåller också att de lite mer kvalificerade brotten är svåra att upptäcka. Till exempel de som rör svarta inkomster eller helt konstruerade inkomstuppgifter som kvalificerar för arbetslöshetsersättning eller högre bidrag i form av exempelvis sjukpenning eller föräldrapenning.102 Bedrägerierna är i många fall organiserade, antingen genom att man lär sig upplägg och metoder av andra eller genom att flera personer samarbetar.103

3.3.5. De brottsliga aktörerna

Anpassningsbara aktörer

De som utför bedrägerier och bidragsbrott försöker efterlikna en korrekt transaktion i möjligaste mån för att undgå upptäckt. Dessutom ändras tillvägagångssättet ofta över tid, då de som vill tillskansa sig medel på oriktig grund utvecklar sin verksamhet genom att hitta bättre metoder eller nya upplägg.104 Nyupptäckta svagheter i ett kontrollsystem kan nyttjas med förvånansvärd snabbhet och ett stort antal personer kan snabbt involveras i att utföra ett bedrägeri.105Inom välfärdssektorn kan ny lagstiftning eller en kraftig ökning av anslag i samband med nya uppdrag göra att det uppstår nya möjligheter för kriminella element. Ett exempel är den snabbt ökande efterfrågan på bostäder under flyktingkrisen.106

Möjligheterna att göra kriminella vinster minskar sedan över tid allt eftersom myndigheterna identifierar riskerna och utvecklar sina kontrollrutiner. Aktörerna är anpassningsbara och ändrar sina metoder utifrån hur regelverk förändras och utifrån myndigheters

102 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 198. Se även Baesens, van Vlasselaer och Verbeke (2015), Fraud Analytics, Fraud Analytics – Using descriptive, predictive and

social network techniques, a guide to data science for fraud prediction, s. 3–4.

103 Baesens, van Vlasselaer och Verbeke (2015), Fraud Analytics, Fraud Analytics – Using descriptive,

predictive and social network techniques, a guide to data science for fraud prediction, s. 3–4.

104 Ibid. 105 Enligt uppgift från Nationellt Bedrägericentrum vid Polismyndigheten 2019-03-21. 106 Nilsson, Erik (2018), ”Sweden”, Mapping the risk of serious and organized crime infiltration

in Europe, Transcrime, s. 132–140 och Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 11.

och näringslivets åtgärder.107 Exempelvis är det inte ovanligt att upplägget förblir detsamma, men att bolaget byts ut när myndigheterna kommer brottsligheten på spåren.108

Kombination av legal och illegal verksamhet

Ekobrottsmyndigheten menar att det finns en tendens till att gränsen mellan det legala näringslivet och den kriminella världen suddas ut. Genom att söka sig till företagare som redan är etablerade kan kriminella personer hitta nya affärsmöjligheter och dra nytta av deras trovärdighet i affärssammanhang.109 Genom att blanda vit, grå och svart verksamhet i en näringsverksamhet kan delar av verksamheten utföras helt lagligt trots att syftet är att använda även den lagliga delen som en del av brottsligheten. Sådana upplägg försvårar upptäckt och utredning av brottsligheten.110 Kriminella personer söker även allt fler kontakter in i legala samhällsstrukturer såsom banker, myndigheter och kommuner. På det viset kan de exempelvis skaffa information som de behöver för att vinna upphandlingar eller påverka beslutsfattare.111

I de fall gärningsmän saknar en viss kompetens kan den införskaffas via servicefunktioner som bolagsförmedlare, rådgivare, förfalskare, bokförare och revisorer. Servicefunktionerna återfinns både inom illegala och legala verksamheter. Vissa delar i planeringen av brotten, införskaffande av bolag och omhändertagande av brottsvinster är exempel på moment som kan genomföras inom legala verksamheter. Det underlättar för kriminella att använda sig av legala strukturer, samtidigt som det kan försvåra kontroll och lagföring.112

Gråzonen mellan det legala och det illegala är välbekant för brottsbekämpande myndigheter. Men för utbetalande myndigheter är det ett nytt inslag. Det ställer särskilda krav på att de utbetalande aktörerna har verktyg för att kontrollera företag när dessa vill bedriva

107 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 11 och enligt uppgift från Skatteverket 2019-05-15. 108 Jfr även Brå (2011), Storskaliga skattebrott, rapport 2011:7. 109 Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i

Sverige 2016–2018, s. 18.

110 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 10. 111 Ekobrottsmyndigheten (2016), Ekobrottsmyndighetens lägesbild om ekonomisk brottslighet i

Sverige 2016–2018, s. 18.

112 Ibid.

verksamhet med t.ex. personlig assistans eller anställa personer med arbetsmarknadspolitiskt stöd.113

Lösare kriminella nätverk

Ytterligare en svårighet är att kriminella nätverk har blivit allt lösare i sin sammansättning. Även om vissa relationer i nätverken består, byts andra ut vid behov.114 Myndigheterna i den myndighetsgemensamma satsningen mot organiserad brottslighet ser en ökad rörlighet och specialisering inom de kriminella nätverken. Fler aktörer verkar i bakgrunden och bygger upp nätverk för specifika syften. Utifrån operativa ärenden konstateras att kriminella aktörer verkar över större geografiska ytor än tidigare, såväl inom som utom landet, och att en betydande andel av aktörerna består av utländska personer eller nätverk.115 Det innebär att det är svårare att identifiera och följa nätverken. Kombineras detta med identitetsmissbruk, t.ex. för att dölja en huvudman, försvåras möjligheten att upptäcka brottsliga upplägg ytterligare.

3.4. Välfärdsbrottsligheten skiljer sig från annan brottslighet

Den brottslighet som riktas mot välfärdssystemen skiljer sig från många andra typer av brottslighet bl.a. genom att det ofta inte finns något fysiskt brottsoffer i traditionell mening som direkt kan reagera på brottsligheten. De inblandade tjänar i normalfallet på uppläggen, vilket innebär att det inte finns incitament för någon att anmäla, lämna information eller hjälpa till vid en utredning. Om det finns brottsoffer kan de vara i en så utsatt position att de inte anmäler brott. De kan exempelvis vara beroende av en arbetsgivare för att få stanna i landet eller utelämnade åt en oseriös assistansanordnare.

Brottsligheten är även speciell på så sätt att om man lyckas ge sken av att uppfylla villkoren för utbetalning från välfärdssystemen

113SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 275. 114 Polismyndigheten (2017), Myndighetsgemensam lägesbild om den organiserade brottsligheten

2018–2019, s. 2.

115 Ibid, s. 14.

kan man lita på att pengar också utbetalas. Det innebär att flera moment av brottsligheten kan utföras helt öppet, medan man endast i vissa delar behöver dölja sina avsikter, t.ex. genom att manipulera bokföringen eller uppgifter om löneutbetalningar.116

Kombinationen av brottslighetens allmänna särdrag, komplicerade regelverk som inte alltid har en anpassad kontrolldimension och en brottslighet som förändras i takt med den materiella lagstiftningen, gör den kvalificerade välfärdsbrottsligheten särskilt svårupptäckt.117

Exempel ”Stödet”

Trollet är namnet på ett ärende som drevs av den myndighetsgemensamma satsningen mot organiserad brottslighet. Stödet var ett av tre underärenden inom ramen för Trollet.

I Stödet ingick fem företag. De företräddes av målvakter, men samtliga företag kunde kopplas till en specifik adress i Stockholm eller till de två huvudmännen. I samtliga fall anslöts ett tandvårdsföretag till Försäkringskassan. Företagen registrerade inledningsvis ett stort antal ansökningar om tandvårdsersättning med mer tandvård per patient än normen. Dessutom rörde det sig framför allt om dyra och komplicerade behandlingar såsom laboratorieframställda tandkronor, implantat och proteser. Allt eftersom Försäkringskassan uppmärksammade det nya företagets rapportering, och utförde kontroller som ledde till återkrav, minskade storleken på begärda belopp. Så småningom startade huvudmännen ett nytt företag som anslöts till Försäkringskassans tandvårdssystem. Därefter återupprepades mönstret.

Under utredningen kunde det konstateras att komplex tandvård hade inrapporterats utan initiala grundundersökningar, att endast ett begränsat antal betalningar av patientavgifter fanns dokumenterade och att klinikerna hade svårt att styrka den inrapporterade tandvården med underlag. Det framkom i förhören att kvaliteten på tandvården varit låg.

Dessutom fick en av huvudmännen arbetslöshetsersättning och sjukpenning under vissa perioder samtidigt som han rapporterade in utförd tandvård till Försäkringskassan. Den andre huvudmannen var också anmäld som arbetslös och uppbar arbets-

116SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 277. 117 Ibid, s. 278.

löshetsersättning periodvis samt fick bostadsbidrag. Båda kunde därmed misstänkas för bidragsbrott.

Huvudpersonerna misstänktes för osant intygande gällande falska arbetsgivarintyg som låg till grund för bedömning av uppehållsrätt för EU-medborgare. Bedrägerier mot patienter identifierades också då patienter i vissa fall hade krävts på hela kostnaden, medan huvudmännen sedan begärde tandvårdsstöd utan patientens vetskap.

Utöver detta fanns misstankar om skattebrott, bokföringsbrott och försvårande av skattekontroll. Det fanns även misstankar om penningtvättbrott, miljöbrott och dataintrång.

Huvudmännen dömdes 2018 till fängelse för bl.a. bokföringsbrott, grovt folkbokföringsbrott och grovt bidragsbrott m.m. Huvudmännen meddelades också näringsförbud. Domen fastställdes i Svea hovrätt.118

3.4.1. Myndigheterna har olika förutsättningar för kontroll

Välfärdsfärdssystemen är generellt sett tillitsbaserade och bygger i stor utsträckning på att den sökande lämnar korrekta uppgifter. Som vi tidigare har beskrivit skiljer sig möjligheterna att kontrollera villkoren åt beroende på hur den specifika förmånen är konstruerad. En förmån som till största delen bygger på den sökandes egna uppgifter är generellt sett svårare att kontrollera än en förmån där villkoren kan intygas av en tredje part även om det kan finnas svårigheter även med sådana intyg, som vi sett tidigare.

FUT-delegationen menade att förutsättningarna för att säkerställa att rätt ersättning utgår från början är dåliga.119 Som nämnts ovan kan förmånssystemens konstruktion, med varierande eller oklara faktorer innebära ett hinder för effektiv kontrollverksamhet. Faktorer som inkomst, arbete och arbetstid, boende och förmögenhet kan definieras på olika sätt i olika förmåner. Det kan göra dem svåra att kontrollera mot andra källor. Det gör att vissa förmåner till stor del bygger på uppgifter som den enskilde själv lämnar.

118 Polismyndigheten, Nationellt underrättelsecentrum (2019), Operativa rådsinsatsen Trollet, 2019-06-28. 119 FUT-delegationen (2008), Hur tryggar vi trygghetssystemen, rapport 9, s. 89.

Utredningen om organiserad och systematisk ekonomisk brottslighet mot välfärden konstaterade också att de beslutande myndigheterna har olika förutsättningar för sin kontrollverksamhet. I detta fall pekade utredningen främst på att myndigheternas befogenheter i regelverken har utvecklats åt olika håll och att helhetsperspektivet i vissa fall har gått förlorat och i vissa fall aldrig har funnits. Vissa myndigheter har förhållandevis långtgående befogenheter, medan andra har relativt begränsade sådana.120

3.4.2. Myndigheterna prioriterar kontrollfrågan olika

Kontrollfrågan prioriteras inte på samma sätt hos myndigheterna och prioriteringen varierar över tid. Myndigheterna har olika mål, styrsystem, myndighetskultur och kompetens. Detta får konsekvenser för resurstilldelning, synen på vad som krävs för att starta en utredning och hur strategiskt myndigheten arbetar för att motverka felaktiga utbetalningar.121 Kontrollverksamheten riskerar därmed att bli ryckig.

Därutöver har myndigheterna kommit olika långt i sitt kontrollarbete. Hos många myndigheter är kontrollen integrerad i förmånshandläggningen för att stärka kontrollen redan innan beslut fattas. Det kan innebära att vissa ärenden faller ut för extra kontroll eller att förmånshandläggarna har expertstöd i form av specialister, särskilt utsedda kontrollutredare eller bidragsbrottsutredare som kopplas in vid svårare fall eller för att avgöra om polisanmälan ska göras. Myndigheterna strävar i stor utsträckning mot att kontroll ska ske innan utbetalning. I de minsta organisationerna är det svårt att bygga upp kompetens i kontrollfrågor. Det gäller, enligt Brå, särskilt små kommuner och mindre arbetslöshetskassor.122 Om en aktör inte i tillräcklig utsträckning kontrollerar ett intyg som har betydelse för en annan aktörs beslut eller utbetalningar, har den senare sämre möjligheter att bedriva ett effektivt kontrollarbete.123 Kontrollen i välfärdssystemen är bara så stark som dess svagaste länk.

120SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 371–373. 121SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 372 och 483. 122 Brå (2016), Bedrägeribrottsligheten i Sverige, rapport 2016:9, s. 197–199. 123SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 371–372.

Brå menar att det finns en risk för att kontrollen blir reaktiv och händelsestyrd, snarare än strategisk och preventiv i organisationer som lägger små resurser på kontroll. Dessutom kan skillnaderna i hur myndigheter och organisationer arbetar med kontroll göra att samma brottsliga gärning kan generera en utbetalning hos en aktör utan att den upptäcks, hos en annan generera utbetalning och upptäckas och hos en tredje stoppas redan i handläggningen inför den första utbetalningen.124

3.4.3. Grindvakter till välfärdssystemen är inte tillräckligt

Vissa intyg och uppgifter är grundläggande för att få tillgång till välfärdssystemen, se avsnitt 3.2.8. De myndigheter som ska kontrollera denna typ av intyg och uppgifter kan därför ses som grindvakter till välfärdssystemen som helhet.

Folkbokföringsverksamheten inom Skatteverket är ett exempel på en sådan grindvakt. Mot bakgrund av den ökade förekomsten av identitetsmissbruk har Skatteverket konstaterat att folkbokföringsverksamheten på kort tid ändrat karaktär från registrering till grindvakt för välfärdssystemen. Folkbokföringens kontrollverksamhet har därmed fått ett mycket bredare uppdrag och har haft svårt att hinna utvecklas i den takt som krävs för de nya behoven.125

Skatteverket har identifierat indikatorer för olika typer av identitetsmissbruk. Trots detta menar myndigheten att de avtryck som de falska identiteterna sätter i folkbokföringsdatabasen många gånger inte skiljer sig nämnvärt från personer som faktiskt lever och verkar i Sverige. Det är därför svårt att avgöra om en identitet är en missbrukad identitet eller ej enbart med information från folkbokföringsverksamheten. Det behövs ofta uppgifter även från andra myndigheter och från beskattningsverksamheten inom Skatteverket för att det ska gå att hitta fler ärenden, öka träffsäkerheten och få en mer effektiv kontrollverksamhet.126

Bolagsverket har precis som folkbokföringsverksamheten inom Skatteverket traditionellt i första hand varit en registrerande myndig-

124 Brå (2016), Bedrägeribrottsligheten i Sverige, 2016:9, s. 198–199. 125 Enligt uppgift från Skatteverket 2019-09-06. Se även Skatteverket (2019), Årsredovisning

för 2018, s. 19.

126 Skatteverket (2018), Insatsen Begränsa avsiktliga fel Kunskapsinhämtning taktiska risker 2017, s. 23–35, inkommit till utredningen 2018-12-11.

het. Bolagsverkets roll som grindvakt har dock kommit mer i fokus under de senaste åren. Bolagsverket har genomfört en rad åtgärder för att motverka ekobrott. Man har t.ex. inrättat en ekobrottsenhet, informerat om tryggt företagande, infört ökade kontroller, skärpt handläggningsrutiner och vidtagit åtgärder mot användandet av falska identiteter. Myndigheten konstaterar i en rapport till regeringen att vidtagna åtgärder har gett ett gott resultat men att det krävs utökat lagstöd för att åstadkomma mer. Till exempel menar Bolagsverket att myndighetens instruktion behöver förtydligas, att möjligheterna att vägra registrering eller att avregistrera uppgifter utifrån en samlad bedömning behöver införas, liksom möjligheten att behandla personuppgifter i kontrollsyfte.127

3.4.4. Samverkan viktigt för att motverka felaktiga utbetalningar och brottslighet

Samverkan mellan myndigheter är, som vi beskrivit ovan, viktigt för att motverka felaktiga utbetalningar och brottslighet. I avsnitt 2.5 beskriver vi den myndighetsgemensamma satsningen mot organiserad brottslighet, Arbetsmiljöverkets uppdrag om att motverka fusk, regelöverträdelser och annan brottslighet i arbetslivet samt ett myndighetsgemensamt arbete startat under 2019 för att stärka det myndighetsövergripande arbetet mot bidragsbrott och missbruk av välfärdssystemen startat. Emellertid finns det hinder för en än mer effektiv samverkan även i dessa välfungerande samverkansprojekt.

Arbetsmiljöverket lyfter i lägesrapporten för uppdraget fram att kontrollarbetet hos deltagande myndigheter måste förbättras bl.a. genom ökade möjligheter att utbyta information och impulser om misstänkta felaktigheter och genom effektivare rutiner för efterkontroller och skrivbordskontroller.128

På ett mer övergripande plan identifierar Arbetsmiljöverket tre svårigheter. För det första menar Arbetsmiljöverket att det innebär en utmaning för flera av de deltagande myndigheterna att säkerställa tillräckliga resurser för uppdraget och säkerställa prioritering hos respektive myndighet. Inte minst Polismyndighetens resurser är

127 Bolagsverket (2018), Slutrapport ekobrottsuppdrag slutredovisning av Näringsdepartementets

uppdrag till Bolagsverket att utveckla metoder och arbetssätt för ökade kontroller vid registrering av olika företagsuppgifter (N2018/01305/SUN), dnr. AD 212/2018.

128 Arbetsmiljöverket (2019), Lägesrapport för det myndighetsgemensamma arbetet mot fusk,

regelöverträdelser och annan brottslighet i arbetslivet, s. 3.

begränsade och myndigheten ställs hela tiden inför prioriteringar. En del av problematiken i övrigt beror, enligt Arbetsmiljöverket, på att flera myndigheter har omstrukturerats, omorganiserats, omlokaliserats geografiskt, lagts ner och återuppstått eller fått andra högre prioriterade arbetsuppgifter varför kontinuiteten har brustit i det löpande arbetet.129

För det andra uppger Arbetsmiljöverket nuvarande sekretessregler som en svårighet. Detta hämmar arbetet inom uppdraget på flera sätt, inte minst genom att tolkningen av reglerna skiljer sig åt. Det innebär också att Skatteverket inte kan presentera några tips eller ärenden, samt att endast ett fåtal av myndigheterna kan vidarebefordra information som upptäcks vid inspektion eller kontroll till andra myndigheter. Arbetsmiljöverket menar att de nuvarande reglerna hindrar ett fullgott samarbete.130

För det tredje anser Arbetsmiljöverket att en svårighet är gränsdragningsproblematik och bristande samordning i styrningen av frågor med bäring på fusk, felaktiga utbetalningar och annan brottslighet. Myndigheten menar att deltagande myndigheter och departement måste samordna de olika pågående myndighetssamarbetena inom detta område för att uppnå önskad effekt och för att motverka målkonflikter. Som exempel pekar Arbetsmiljöverket på att den samverkan som huvudsakligen sker inom ramen för satsningen mot organiserad brottslighet ibland kan vara svår att särskilja från regeringsuppdraget för att motverka fusk, regelöverträdelser och annan brottslighet i arbetslivet, och att denna gränsdragningsproblematik finns även gentemot andra satsningar.131

Riksrevisionen har nyligen granskat den myndighetsgemensamma satsningen mot organiserad brottslighet, och drar en liknande slutsats om denna samverkan.132 Riksrevisionens sammanfattande slutsats är att varken regeringen eller myndigheterna säkerställt att verksamheten bedrivs så att målen kan nås, framför allt då det saknas tillräckliga förutsättningar för att de ska kunna uttala sig om den myndighetsgemensamma verksamhetens måluppfyllnad. Besläktat med detta är också att det saknas uppgifter för att kunna följa den totala resursåtgången, varför det inte går att uttala sig om effektiviteten i arbetet.133

129 Ibid, s. 3, 7–11. 130 Ibid. 131 Ibid. 132 Riksrevisionen (2019), Myndighetsgemensamt arbete mot organiserad brottslighet – brister i

styrning och uppföljning, rapport 2019:11.

133 Ibid, s. 63.

3.4.5. Privata aktörer i välfärden ställer andra krav på kompetensen hos myndigheterna

Som konstaterats ovan har antalet privata utförare inom välfärden ökat. Det gör att det ställs nya krav på de utbetalande myndigheterna. Bolagsverket ansvarar för att granska och registrera företag och föreningar, men villkoren för en förmån ska i många fall också kontrolleras mot andra myndigheter och organisationer såsom Skatteverket, Kronofogdemyndigheten och arbetstagarorganisationer. De utbetalande myndigheterna behöver kontinuerligt få uppgifter om förändringar i företagen. Handläggarna behöver kunna värdera uppgifterna och bedöma ett företags lämplighet och, i vissa fall, ekonomiska situation. Det är inte alltid lätta bedömningar och det medför särskilda kompetenskrav på handläggarna. Om förutsättningarna som ställs upp för att få utbetalningar i sig är svårkontrollerade, ger detta även incitament till brott.134

Som vi har konstaterat tidigare är det vanligt att företag som levererar välfärdstjänster åt staten levererar åt flera olika myndigheter och att de även levererar åt kommuner och regioner. Det förekommer också att företag byter område. Det finns exempel på att företag som tidigare fått assistansersättning utbetalad från staten har gått över till hemtjänst eller kommunal assistans där kontrollen bedöms vara mindre utvecklad.135

3.4.6. Vissa uppgifter är svåra att kontrollera

Risken för felaktiga beslut ökar naturligtvis om uppgifterna som ligger till grund för beslutet inte går att kontrollera. Som nämnts i avsnitt 3.2.2 och 3.4.1 kan regelverkens utformning många gånger göra att uppgifter som ligger till grund för en ersättning eller en förmån är svåra att kontrollera. Det kan handla om bedömning av arbetsförmåga, uppgifter om hushållssammansättning eller om en sökande står till arbetsmarknadens förfogande eller inte.

134SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 272. 135 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019, s. 8.

Det finns även vissa brister i möjligheten att kontrollera om arbete har utförts, även om kontrollmöjligheterna har ökat i och med att uppgifter på individnivå i arbetsgivardeklarationerna har införts.136

I vissa avseenden kan det också ifrågasättas om myndigheterna utnyttjar de möjligheter som lagstiftning och teknik faktiskt erbjuder när det gäller informationsutbyte.137

3.4.7. Fragmenterad bild av företag

Svårigheterna att kontrollera uppgifter som ligger till grund för ersättning tycks särskilt stora då det gäller företag. Ibland saknar de utbetalande aktörerna möjlighet att genomföra nödvändiga kontroller på grund av det regelverk som styr verksamheten.138 Till exempel finns inte samma möjligheter för Försäkringskassan att begära uppgifter om ett företag som om en enskild person.

Flera experter och företrädare för myndigheter har lyft till utredningen att det är svårt att få en samlad bild av hur företag verkar inom välfärden. Även om varningssignalerna för att ett företag missbrukas är samma eller liknande för olika välfärdssystem, har respektive myndighet endast tillgång till vissa av de uppgifter som kan vara viktiga i en riskbedömning. Det ger myndigheterna en fragmenterad bild att utgå från i sina bedömningar. Detta är särskilt problematiskt när ett och samma företag verkar inom flera verksamhetsområden eller i flera kommuner. Vid handläggningen av ärenden som gäller enskilda kan myndigheter i regel automatiskt via elektroniska system kontrollera att individen inte samtidigt får ersättning från andra välfärdssystem, men liknande system saknas när företag är mottagare av medlen.

En ytterligare komplikation är att andra associationsformer, såsom ideella föreningar eller stiftelser, i allt större utsträckning används vid sidan av traditionella bolagsformer. Reglerna är annorlunda för sådana organisationsformer. Exempelvis saknas ett företrädarregister för ideella föreningar. Detta gör att myndigheternas insyn minskar. Det förekommer att ideella föreningar startats enbart i syfte att begära utbetalningar från välfärdssystemen. Föreningen används för

136 Reformen innebär dock att myndigheterna endast får tillgång till rådata, dvs. uppgifter som arbetsgivaren rapporterat in, inte de uppgifter som Skatteverket fattat beslut om. 137SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 274. 138SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 275.

att försörja anhöriga genom anställningar med stöd från Arbetsförmedlingen, men något arbete utförs inte. Arbetsförmedlingen har även sett att oseriösa föreningar med socialt integrerande verksamhet startats efter flyktingvågen 2015, med syfte att tillskansa sig olika bidrag.139

3.4.8. Indikationer på brott framträder över tid

Där företag används som brottsverktyg eller där företag används för identitetsmissbruk behöver det inte alltid finnas indikationer på att det förekommer brottslighet från början. Mönstret kan växa fram över tid. Myndigheternas analyser visar att det främst är genom att analysera händelseförlopp över tid och med uppgifter från flera olika aktörer, som det sammantaget går att få indikationer på företagsbaserad brottslighet riktad mot välfärdssystemen.140

3.4.9. Tecken på att företag eller identiteter är kapade

Även om mer avancerade upplägg kan vara svåra att upptäcka har myndigheterna identifierat varningssignaler. Bolagsverket lyfter fram en rad händelser som kan vara varningssignaler för att någon annan försöker få kontroll över en verksamhet på oriktiga grunder. Det handlar om meddelanden om förändringar i styrelsesammansättningen eller kreditupplysningar som företaget inte känner till, orderbekräftelser eller fakturor på varor som inte är beställda, utebliven leverans av beställda varor, märkliga telefonsamtal och besök, samt mindre post än vanligt eller post som ska till andra m.m. Andra tecken på felaktigheter kan vara att anställda saknar historik av löneutbetalningar eller att företagets bokföringsunderlag och lönespecifikationer inte är trovärdiga.141

Exempel på indikatorer för att personer är felaktigt folkbokförda i Sverige är att personen är gift med någon som utvandrat, har särskild postadress i utlandet och är folkbokförd på småhus i Sverige eller är gift men fortfarande folkbokförd hos föräldrar.

139 Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet, s. 10 och 28. 140 Skatteverket (2017), Delrapport ID-missbruk, beskrivning och analys, s. 30, inkommit till utredningen 2018-12-13. 141Bolagsverket, bolagsverket.se/ff/foretagsformer/skydda/kapning/varningssignaler/varningssignaler-1.15768, hämtat 2020-04-30 och Brå (2015), Intyget som dörröppnare till välfärdssystemet, rapport 2015:8, s. 81.

Skatteverket har också identifierat nätverk av identitetsmissbruk. Exempel på indikatorer för detta är bl.a. avsaknaden av uppgivna eller förändrade familjerelationer, att identiteten inte finns på sin folkbokföringsadress eller att identiteten är folkbokförd på adresser med c/o-adress. Personerna (identiteterna) har typiskt sett vid invandringen angett en adress i Stockholmsområdet och de flesta har bytt adress ett flertal gånger under identitetens tid i Sverige.142Utmärkande för identiteterna i dessa nätverk är också att de i stor utsträckning registreras som företrädare för bolag och som enskilda näringsidkare. Dessutom är det vanligt att de har flera olika roller, t.ex. som både företrädare och ägare i flera aktiebolag. Ofta har de också mycket låg eller ingen redovisad lön och därmed även en låg eller ingen skatteinbetalning.143

3.4.10. Begränsningar i möjligheten att behandla personuppgifter för kontrolländamål

Möjligheten att behandla personuppgifter för kontrolländamål regleras i myndigheternas registerförfattningar144. I dessa registerförfattningar anges bl.a. för vilka primära ändamål myndigheten får behandla personuppgifter. Bland dessa ändamål finns handläggning av ärenden. Det innebär att den kontroll som sker inom ramen för beslutsprocessen ryms inom denna ändamålsbestämmelse. Formuleringarna i bestämmelserna skapar i vissa fall osäkerhet om i vilken utsträckning uppgifter får behandlas för kontrolländamål. Även om det i dag finns ett visst utrymme att behandla personuppgifter för kontrolländamål är det inte tillräckligt tydligt hur stort detta utrymme är. Det gäller framför allt vilket utrymme som finns för att behandla personuppgifter vid kontrollåtgärder som inte direkt ingår i handläggningen.145 Försäkringskassan har, bl.a. inom ramen för den myndighetsgemensamma satsningen mot organiserad brottslighet, begärt en lagändring som skulle innebära att kontroll skulle vara ett

142 Enligt uppgift från Skatteverket 2018-10-29. 143 Enligt uppgift från Skatteverket 2018-10-30. 144 De innehåller kompletterande bestämmelser till EU:s dataskyddsförordning (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)). 145SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 378.

av ändamålen för myndighetens personuppgiftsbehandling. En liknande regeländring för Arbetsförmedlingen har lagts i förslaget om etableringsjobb.146

Det råder också rättslig osäkerhet gällande förutsättningarna för att använda dataanalyser för riskbaserade kontroller, vilket riskerar att hämma eller hindra utvecklingen på området. Det förekommer att myndigheterna gör olika tolkningar av regelverken. Tillämpningen är i många fall mycket restriktiv.147

146 Se Polismyndigheten (2016), Sammanställning av förslag till förändrad lagstiftning i den

myndighetsgemensamma satsningen mot grov organiserad brottslighet, dnr A 175.214/2016 och

prop. 2019/20:117, Förutsättningar för etableringsjobb och vissa frågor om kontroll inom den arbets-

marknadspolitiska verksamheten, s. 57–61.

147 KUT-delegationen (2019), Digitalisering och AI för korrekta utbetalningar i välfärds-

systemen, rapport 5, s. 59.

4. Nya problem – nya åtgärder

I detta kapitel redogör vi övergripande för den problembild som ligger till grund för utredningen och vad som behöver göras för att komma till rätta med de beskrivna problemen.

4.1. Förändrad problembild för felaktiga utbetalningar i välfärden

Problemen med felaktiga utbetalningar i välfärdssystemen har utretts återkommande under den senaste tioårsperioden. Många kloka förslag har lagts. En del av dessa har genomförts. Här vill vi särskilt lyfta att möjligheterna till informationsutbyte mellan myndigheter successivt har utökats. Det har gjort att förutsättningarna att upptäcka kolliderande utbetalningar är betydligt större i dag jämfört med tidigare. Som nämns i kapitel 2 finns också flera exempel på samverkan mellan myndigheterna i dessa frågor.

Till största delen har dock försök till helhetsgrepp i frågan om felaktiga utbetalningar utgjorts av utredningar. Det gäller inte minst insatserna för att försöka uppskatta omfattningen av felaktiga utbetalningar. Det har därför i många fall kommit att bli punktinsatser snarare än ett förändrat sätt att se på arbetet med att motverka felaktiga utbetalningar. Det krävs en långsiktighet och kontinuitet i det samlade kontrollarbetet.

4.1.1. Mer avancerade upplägg bakom felaktiga utbetalningar

Under det dryga decennium som har gått sedan FUT-delegationen lämnade sitt betänkande 2008 har mycket hänt. Samhället i stort har digitaliserats och så även välfärden. Rörligheten av arbetskraft mellan länder har ökat liksom inslaget av privata utförare i välfärdssystemen.

Dessa förändringar har fört med sig en rad konsekvenser. En negativ konsekvens är att det har skapat förutsättningar för ett mer sofistikerat och medvetet missbruk av välfärdssystemen. Där problembilden tidigare i stor utsträckning handlade om enskilda individers fusk, exempelvis kolliderande utbetalningar, ser vi i dag en helt annan typ av upplägg som drabbar välfärden. Det stora flertalet företag i välfärden är seriösa, men svårigheten är att upptäcka de företag som används för att missbruka välfärdssystemen. Digitaliseringen har skapat stordriftsfördelar för identitetsmissbruk som tidigare inte fanns.

Välfärdssystemen är i stor utsträckning tillitsbaserade i den meningen att flera av de uppgifter som ligger till grund för ett stöd eller en förmån är svåra att kontrollera. Det är utifrån flera aspekter ett rimligt synsätt, men sett ur ett kontrollperspektiv kan det innebära stora problem. Som vi har visat i kapitel 3 är de som systematiskt utnyttjar välfärdssystemens svaga punkter experter på det. De rör sig mellan välfärdssystemen, och hittar och utnyttjar snabbt luckor i systemens regelverk och kontroller. Myndigheterna har inte samma möjlighet till flexibilitet. Det beror bl.a. på begränsningar i regelverken och på bristande möjligheter att snabbt kommunicera information om nya upplägg. Dessutom gör komplexiteten att det många gånger krävs ett omfattande utredningsarbete hos myndigheterna för att identifiera och motverka ett brottsligt utnyttjande.

De nya sätten att missbruka systemen ställer därför nya krav på välfärdsmyndigheterna. Det är svårare att upptäcka, utreda och åtgärda upplägg som omfattar flera personer och där mer än en myndighet kan vara berörd. Sett till välfärdssystemen som en helhet är den samlade beredskapen för att stävja dessa upplägg inte tillräcklig. Många gånger finns de uppgifter som skulle behövas för att upptäcka felaktigheter hos en annan myndighet. Det kan vara så att den beslutande myndigheten inte har tillgång till uppgiften eller inte får använda den för att upptäcka och förhindra felaktiga utbetalningar på grund av sekretessregler och bestämmelser om behandling av personuppgifter. Det saknas möjligheter att i den utsträckning som behövs använda data från olika delar av välfärdssystemen om utbetalningar, intyg och andra kontrolluppgifter, eller uppgifter från Skatteverket, för att effektivt upptäcka och förhindra felaktiga utbetalningar.

Kombinationen av brottslighetens allmänna särdrag, komplicerade regelverk som inte alltid har en anpassad kontrolldimension

och en brottslighet som förändras i takt med den materiella lagstiftningen, gör den kvalificerade välfärdsbrottsligheten särskilt svårupptäckt.

Myndigheterna har också olika förutsättningar för att bedriva sin kontrollverksamhet. Kontrollfrågorna prioriteras olika hos olika myndigheter och prioriteringen har växlat över tid. Det gör att långsiktigheten i kontrollfrågan uteblir och att kontrollinsatserna kan uppfattas som ryckiga. Myndigheterna lägger ner ett omfattande arbete på att motverka felaktiga utbetalningar, men alla myndigheter utgår från den egna verksamheten. Ingen har till uppdrag eller ens möjlighet att arbeta mot felaktiga utbetalningar utifrån välfärdssystemen som helhet.

Allt detta bidrar till att de som systematiskt vill utnyttja systemen tenderar att ständigt ligga steget före medan myndigheterna många gånger ligger steget efter i sitt kontrollarbete.

4.1.2. Det behövs något nytt utöver dagens kontrollarbete

Felaktiga utbetalningar från välfärdssystemen är allvarligt och riskerar att undergräva tilltron. Vi ser särskilt allvarligt på de mer systematiska brottsliga angreppen på välfärdssystemen.

För att komma åt de avancerade upplägg som riktas mot välfärdssystemen behövs nya metoder. Genom nya verktyg för kontroll som tar sikte just på de mer avancerade uppläggen kan felaktiga utbetalningar förebyggas, förhindras och upptäckas. Utökade möjligheter till informationsutbyte mellan myndigheter har hittills varit ett viktigt verktyg. Reglerna för sekretess och dataskydd sätter dock gränser för hur långtgående informationsutbytet och samverkan mellan myndigheterna kan bli.

4.2. Fyra verktyg för att förebygga, förhindra och upptäcka felaktiga utbetalningar

Vi menar att nästa steg i uppbyggnaden av försvaret mot de systematiska upplägg som riktas mot välfärden är att skapa gemensamma strukturer som kan bemöta dessa. Ibland kommer diskussionen upp om att slå samman de olika välfärdssystemen. Det har dock inte varit en fråga för denna utredning. Men vi ser att det finns goda skäl till

att de olika välfärdssystemen ser ut som de gör – de bygger helt enkelt på olika principer. Däremot är det som vi ser det önskvärt att till viss del införa en gemensam struktur för att motverka felaktiga utbetalningar och minska det brottsliga utnyttjandet av välfärdssystemen. För att kunna motverka felaktiga utbetalningar behöver välfärdssystemen ses som ett sammanhängande system. Det krävs långsiktighet, kontinuitet och ett sammanhållet kontrollarbete för välfärdssystemen som helhet.

Att skapa en gemensam utbetalningsstruktur innebär att information om utbetalningar från välfärdssystemen samlas utan att de olika förmånerna inom välfärden påverkas. En samlad funktion, separat från andra myndigheter, är också ett sätt att skapa ökad överblick över välfärdssystemens utbetalningar som helhet samtidigt som riskerna för att uppgifter sprids till fler än nödvändigt begränsas.

Men att enbart samla information om utbetalningar är inte tillräckligt. Det behövs även en struktur för att hantera informationen samt arbetsformer för samarbete med de beslutande myndigheterna.

Vi föreslår att en ny myndighet ska få använda fyra olika verktyg för att motverka felaktiga utbetalningar och därmed välfärdsbrottslighet. Myndigheten ska:

1. administrera ett system med transaktionskonto,

2. göra dataanalyser och urval i syfte att upptäcka och förhindra

felaktiga utbetalningar från välfärdssystemen,

3. hantera och granska urvalsträffar, samt

4. stödja och följa statliga myndigheters och arbetslöshets-

kassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen.

De olika delarna av förslaget presenteras i kapitel 5–8.

Basen i förslaget är tillgång till data som gör det möjligt att få ett helhetsperspektiv på välfärdsutbetalningar. Uppgifter från systemet med transaktionskonto som byggs på med ytterligare information skapar en potential för ett operativt arbete att identifiera felaktigheter över myndighetsgränserna. De fyra verktygen ger en bättre precision i arbetet med att upptäcka felaktigheter. Men de ger också

möjligheter att snabbt skriva av misstankar om felaktiga utbetalningar i de fall där de visar sig vara ogrundade. Det gäller inte minst utredningar som involverar företag, där utredningarna kan ta stora resurser i anspråk hos de beslutande myndigheterna. Förslaget ökar också förutsättningarna att snabbt kunna sprida information om felaktigheter som uppstår.

4.2.1. En ny myndighet för välfärdsutbetalningar

En ny myndighet bör, som ett komplement till myndigheternas befintliga arbete, få i uppdrag att se på välfärden som en helhet och motverka missbruk av systemen. Vi föreslår därför att en ny myndighet ska inrättas, Myndigheten för utbetalningskontroll, som utifrån ett helhetsperspektiv ska verka för att motverka felaktiga utbetalningar och missbruk av välfärdssystemen. Myndighetens arbete bör huvudsakligen vara inriktat på sådana fel där mer än en myndighet kan vara berörd.

4.2.2. Myndigheten ska komplettera nuvarande kontrollarbete

Myndigheten för utbetalningskontroll ska i sitt urvals- och granskningsarbete identifiera potentiellt felaktiga utbetalningar.

Myndigheten ska upptäcka felaktigheter som respektive myndighet själv har svårt att identifiera samt utreda vilken eller vilka myndigheter som kan vara drabbade. Information om utbetalningarna ska sedan överlämnas till beslutande myndighet för vidare handläggning. Myndigheten för utbetalningskontroll ska inte ompröva eller överpröva andra myndigheters beslut. En sådan ordning skulle skapa svåra gränsdragningsproblem. Dessutom är det de beslutande myndigheterna som har bäst förutsättningar att utreda förmånsspecifika felaktigheter.

4.2.3. Myndigheten ska inte vara brottsutredande

Vi föreslår att myndigheten ska arbeta administrativt med att stödja och komplettera myndigheternas kontrollarbete. Den ska inte ha ett brottsutredande uppdrag. Grunden för bidragsbrott är en felaktig

utbetalning av en ekonomisk förmån eller ett ekonomiskt stöd. Ett effektivare kontrollarbete som gör att felaktiga utbetalningar av ekonomiska förmåner och stöd förebyggs, förhindras och upptäcks leder därför till att bidragsbrott motverkas. Även annan brottslighet, som bedrägerier knutna till välfärdssystemen, kommer att motverkas när kontrollarbetet mot felaktiga utbetalningar förstärks.

Genom att förhindra och återkräva felaktiga utbetalningar förstör man de ekonomiska incitamenten att bedriva välfärdsbrottslighet. I dag leder en ytterst liten del av antalet anmälda bidragsbrott till åtal.1 Lagföring tar också ofta lång tid. Vi menar därför att ett brottsbekämpande uppdrag skulle vara mindre effektivt för att motverka felaktiga utbetalningar och välfärdsbrottslighet i jämförelse med de förslag vi lämnar.

I de fall brottslighet upptäcks kommer det naturligtvis att leda till anmälan, utredning och åtal där det är befogat. Den verksamhet vi föreslår kommer dock enbart att bidra med ett underlag till brottsutredningar.

1 Enligt statistik från Brottsförebyggande rådet anmäldes t.ex. 15 124 bidragsbrott 2018. Under samma år fattades 391 beslut om lagföring (dvs. fällande dom i tingsrätt eller beslut från åklagare om strafföreläggande eller åtalsunderlåtelse) där bidragsbrott var huvudbrottet. www.bra.se/statistik/statistik-utifran-brottstyper/bedragerier-och-ekobrott.html, hämtat den 16 april 2020.

5. Ett system med transaktionskonto för statliga utbetalningar från välfärdssystemen

I det här kapitlet föreslår vi att det ska införas ett system med transaktionskonto som ska hantera utbetalningar från de statliga välfärdsmyndigheterna och Skatteverket. Syftet med systemet med transaktionskonto är bl.a. att det ska kunna ge en samlad bild av utbetalningar till både privatpersoner och företag. Vi föreslår att systemet med transaktionskonto regleras i en särskild lag som kompletteras med en förordning.

Hur statliga myndigheter hanterar sina betalningar beskrivs närmare i underlagspromemorian De statliga välfärdssystemens utbetal-

ningar och det svenska betalningssystemet.

5.1. Ett effektivare system för statliga utbetalningar – ett system med transaktionskonto

5.1.1. Ett transaktionskonto för hantering av utbetalningar ska införas

Utredningens förslag: Ett system med transaktionskonto införs

för hantering av utbetalningar från de statliga välfärdssystemen och Skatteverket.

Transaktionskontosystemet ska administreras av Myndigheten för utbetalningskontroll.

Skälen för utredningens förslag

En samlad bild av utbetalningar från välfärdssystemen

Ett av de främsta skälen till ett system med transaktionskonto är att få en samlad bild av utbetalningar till både privatpersoner och företag. Därutöver finns även effektivitets- och säkerhetsfördelar.

Vi har tidigare beskrivit att det saknas en samlad bild av utbetalningar från de statliga välfärdssystemen till enskilda (jfr avsnitt 3.2.9, 3.4.7 och 3.4.8). Det gör att det i dag är svårt att förebygga, förhindra och upptäcka felaktiga utbetalningar på ett effektivt sätt. Beslutande myndigheter är i sina dataanalyser och urval begränsade till de utbetalningar de själva beslutat om och kan typiskt sett inte göra analyserna utifrån alla välfärdssystemens utbetalningar.

Vi bedömer att systemet med transaktionskonto bör administreras av Myndigheten för utbetalningskontroll. Ett transaktionskontosystem möjliggör en samlad bild och på sikt en mer effektiv hantering av statliga utbetalningar. En central funktion i förslaget med transaktionskonto är också att inhämta, verifiera och administrera kontouppgifter för bankkonton. Med ett samlat kontoregister bör antalet misslyckade utbetalningar minska betydligt då uppdateringar och korrigeringar görs i en källa. Betydligt färre enskilda bör därmed behöva vänta på att få sina utbetalningar jämfört med i dag.

Vi gör också bedömningen att det är viktigt att Myndigheten för utbetalningskontroll genom att administrera utbetalningarna själv får möjlighet att garantera kvaliteten på den data som transaktionskontot kommer att förse analysfunktionen med. Se även avsnitt 6.2.2 och 14.17.1. Det minskar riskerna för överföringsfel och för att betaldata får olika tillförlitlighet.

Ett gemensamt statligt kontoregister effektiviserar förvaltningen

Aktuella utbetalningar kan hanteras på ett mer enhetligt sätt inom transaktionskontosystemet i jämförelse med nuvarande ordning. Anslutna myndigheter kan dra nytta av att så många som möjligt av utbetalningarna görs via en för detta ansvarig myndighet.

För att kunna göra utbetalningar behövs information om enskildas bankkontouppgifter. Totalkostnaden för att hålla ett statligt

register hos Myndigheten för utbetalningskontroll bedöms vara lägre än kostnaden för att varje myndighet själv ska administrera ett register.

Administrationen av utbetalningar via transaktionskontot ger även ökad möjlighet att styra (om) betalningsflöden från en bank till en annan, om någon av bankerna t.ex. skulle få problem med att förmedla betalningarna.

5.1.2. Huvuddragen i systemet med transaktionskonto

Anslutna myndigheter skickar betalningsuppdrag till Myndigheten för utbetalningskontroll med information om mottagare, betalningsdatum, belopp och vad utbetalningen avser. På transaktionskontot registreras löpande mottagna betalningsuppdrag och genomförda utbetalningar till mottagarens bankkonto. Betalningsuppdrag kan precis som i dag skickas någon eller några dagar innan avsedd dag för utbetalning, ingen extra ledtid tillkommer i hanteringen.

Mottagaren av en utbetalning kan på sitt transaktionskonto se kommande utbetalningar, genomförda utbetalningar (insättningar) samt eventuellt innestående tillgodohavande som inte har kunnat utbetalas. Det kan på liknande sätt som i dag ske via en s.k. ”mina sidor”-funktion. Detta är funktioner som vi bedömer är till den enskildes fördel och leder till en förbättrad service.

Myndigheten för utbetalningskontroll ansvarar för att den enskilde får medel insatta på sitt bankkonto på utbetalningsdagen, förutsatt att mottagaren har lämnat korrekta uppgifter om bankkonto. Myndigheten för utbetalningskontroll behöver administrera uppgifter om vilket bankkonto den enskilde önskar få sina utbetalningar till.

Myndigheten för utbetalningskontroll redovisar löpande till beslutande myndigheter när betalningsuppdragen har mottagits och verkställts. Även uppgifter om misslyckade utbetalningar lämnas till beslutande myndighet. Betalningen anses verkställd den dag som beslutande myndighet angivit för utbetalning. Beslutande myndighet redovisar utbetalningar på berört sakanslag på det betalningsdatum som anges i betalningsuppdraget. Utbetalningen redovisas på transaktionskontot så snart det finns underlag och utbetalningen anses verkställd för den beslutande myndigheten dagen för utbetal-

ning, oavsett om Myndigheten för utbetalningskontroll har kunnat betala ut beloppet till mottagaren eller inte.

Myndigheten för utbetalningskontroll behöver avropa betaltjänster från de ramavtal som Riksgäldskontoret (Riksgälden) upphandlar för statens räkning. De anslutna myndigheterna behöver i motsvarande mån inte längre avropa dessa betalningstjänster från Riksgäldens ramavtal. Se även avsnitt 14.9.1 i konsekvensanalysen.

5.1.3. Administrationen av systemet med transaktionskonto ska regleras i en särskild lag

Utredningens förslag: Administrationen av systemet med trans-

aktionskonto ska regleras i en särskild lag, lagen om transaktionskonto.

Lagen om transaktionskonto ska kompletteras av en förordning. En upplysning om att regeringen eller den myndighet som regeringen bestämmer kan meddela kompletterande föreskrifter ska framgå av lagen.

Skälen för utredningens förslag

Det är angeläget att regleringen blir tydlig, bl.a. för att tydliggöra ansvarsförhållandet mellan beslutande myndigheter och Myndigheten för utbetalningskontroll. En särskild ny lag om transaktionskonto innebär, enligt vår mening, att justeringar i respektive förmåns regelverk undviks. Vi menar att lagen bör gälla de betalningar som hanteras inom ramen för systemet med transaktionskonto. För betalningar som ännu inte ingår i systemet bör nuvarande ordning fortsatt gälla.

Lagen kompletteras av en förordning

Det är enligt vår mening olämpligt att tynga lagen med alltför detaljerade bestämmelser. Lagregleringen avseende myndighetens administration av systemet med transaktionskonto bör därför kompletteras med bestämmelser som meddelas genom förordning. Bestämmelser om myndighetens administration får anses falla in under regeringens

s.k. restkompetens i 8 kap. 7 § regeringsformen. Regeringen eller den myndighet som regeringen bestämmer kommer alltså att ha möjlighet att meddela kompletterande bestämmelser till den föreslagna lagen.

För att tydliggöra att kompletterande bestämmelser kan finnas i förordning eller myndighetsföreskrift föreslår vi att en upplysning om regeringens normgivningskompetens förs in i lagen.

5.1.4. Förslaget förändrar en av grunderna för det statliga betalningssystemet

De myndigheter som ansluts till transaktionskontosystemet kommer inte att kunna välja betalningsförmedlare för de utbetalningar som ska ske via Myndigheten för utbetalningskontroll.

Riksdagen slog i behandlingen av 1993 års budgetproposition fast att det statliga betalningssystemet ska vara utformat så att det ger valfrihet för allmänheten och myndigheterna att välja den betalningsförmedlare som bäst passar betalningsavsändarens eller betalningsmottagarens behov. Ställningstagandet ska ses mot bakgrund av att betalningssystemet då var uppdelat mellan bankernas betalningar respektive Postgirot. Betalningar kunde inte med enkelhet ske mellan dessa två system och allt fler önskade få sina utbetalningar till bankkonto. I dagens betalningsmodell finns fortfarande en viss begränsning såtillvida att de statliga myndigheterna ska använda de tjänster som finns i de av Riksgälden upphandlade ramavtalen.

Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan, Pensionsmyndigheten och Skatteverket står sammantaget för en betydande andel av de statliga in- och utbetalningarna. En förändring av utbetalningarna för dessa myndigheter kommer därför att få en stor inverkan på den statliga betalningsmodellen som helhet. Ett system med transaktionskonto innebär en förändring av grunderna för det statliga betalningssystemet. Berörda myndigheter kommer enligt vårt förslag, med vissa undantag, inte längre att ha möjlighet att välja betalningsförmedlare för utbetalningar av stöd, förmåner, skatter och avgifter eftersom betalningar kommer att hanteras inom ramen för systemet med transaktionskonto.

5.2. Välfärdsutbetalningar och skatteutbetalningar ska omfattas av transaktionskontot

Utredningens förslag: De myndigheter vars utbetalningar ska

ingå i systemet med transaktionskonto är:

  • Arbetsförmedlingen,
  • CSN,
  • Försäkringskassan,
  • Pensionsmyndigheten, och
  • Skatteverket.

Endast förmåner, stöd, skatter och avgifter ska utbetalas via systemet med transaktionskonto.

De myndigheter som är anslutna till systemet med transaktionskonto ska ha rätt att föreskriva eller fatta beslut om att vissa utbetalningar kan lämnas utanför systemet med transaktionskonto. Det ska även gälla för Myndigheten för utbetalningskontroll.

Vilka utbetalningar som omfattas av systemet med transaktionskonto ska framgå av förordningen.

Skälen för utredningens förslag

Sammanhållna utbetalningar från de statliga välfärdssystemen

För att kunna uppnå samordningsvinster bör transaktionskontosystemet byggas upp kring de välfärdsutbetalningar som är vanligast förekommande. De utbetalningar som ska omfattas av systemet är förmåner och stöd.1 Ju fler utbetalningar som går via transaktionskontot desto större analysunderlag får Myndigheten för utbetalningskontroll.

Vår bedömning är att följande myndigheters utbetalningar i ett första skede bör ingå i systemet med transaktionskonto: Arbetsförmedlingen, CSN, Försäkringskassan och Pensionsmyndigheten.

1 Se definitionerna av förmån och stöd i avsnitt 2.4.1.

Dessa myndigheter har vanligt förekommande och till antalet omfattande utbetalningar från välfärdssystemen. Vidare menar vi att även Skatteverkets utbetalningar bör ingå. Dessa fem myndigheters utbetalningar bedöms också ha förutsättningar för att med rimliga insatser anslutas till systemet med transaktionskonto.

Skatteverkets utbetalningar

Skatteverket är en av de statliga myndigheter som har flest utbetalningar. Flertalet av Skatteverkets utbetalningar kommer från skattekontosystemet men Skatteverket har också utbetalningar som hanteras utanför skattekontosystemet. Vi menar att statens utbetalningar i så stor utsträckning som möjligt bör hanteras i systemet med transaktionskonto. Såväl utbetalningar av skatter och avgifter, som de stöd som i dag utbetalas via skattekontot, bör därför omfattas av transaktionskontosystemet.2 Vi använder genomgående begreppet utbetalning av skatter och avgifter eftersom det är via en utbetalning från en betalningsförmedlande bank som den enskilde får del av medlen.3

Ett skäl till att Skatteverket bör anslutas är att det ökar möjligheterna att åstadkomma en så fullständig bild av de samlade utbetalningarna till enskilda som möjligt. Ytterligare ett skäl är att åstadkomma en effektiv hantering av betalningar för staten som helhet.

Skatteverket administrerar även utbetalningar av vissa statliga stöd via krediteringar på skattekontot. Statliga stöd för anställning som beslutas av Arbetsförmedlingen betalas ut genom kreditering på skattekontot som ett sätt att låta mottagaren ta del av stödet.4

2 Skattekontot fungerar så att det sammanställer skatter och avgifter som är kopplade till inkomst av tjänst, kapital och näringsverksamhet oberoende av om kontohavaren är privatperson, enskild företagare eller juridisk person. På skattekontot ska Skatteverket registrera skatter och avgifter, belopp som ska dras ifrån eller läggas till slutlig skatt enligt 56 kap. 9 §, samt inbetalningar och utbetalningar enligt vad som framgår av 61 kap. 1 § skatteförfarandelagen (2011:1244). Av 61 kap. 2 § skatteförfarandelagen framgår att belopp som ska betalas som huvudregel ska registreras på skattekontot på förfallodagen och belopp som ska tillgodoräknas ska registreras så snart det finns underlag. Första helgen varje månad görs en avstämning av saldot på skattekontot om något annat belopp än ränta har registrerats enligt 61 kap. 7 § skatteförfarandelagen. Om en avstämning av skattekontot visar att det finns ett överskott på kontot ska beloppet betalats tillbaka om vissa kriterier är uppfyllda och det inte finns något hinder mot återbetalning vilket framgår av 64 kap.2 och 4 §§skatteförfarandelagen. 3 I skatteförfarandelagen (64 kap.) och skatteförfarandeförordningen (2011:1261) (14 kap.) används uttrycket återbetalning av skatt och avgift. Det avser att ett överskott på skattekontot ska betalas tillbaka till den skattskyldige. 4 Det finns alltså vissa statliga stöd som administreras genom kreditering på skattekontot. Ur betalningsmottagarnas perspektiv kan utbetalning av statligt stöd genom kreditering på skatte-

Krediteringen regleras i två s.k. krediteringslagar som endast består av en respektive två paragrafer.5 Regeringen har nu föreslagit att allt ekonomiskt stöd för anställning som har beslutats av Arbetsförmedlingen ska få krediteras på skattekontot.6 Det finns inget hinder för att sådana stöd även fortsatt krediteras på skattekontot för att sedan betalas ut via transaktionskontot om avstämningen av skattekontot visar ett utbetalningsbart överskott.

Skatteförfarandelagens (2011:1244) och skatteförfarandeförordningens (2011:1261) bestämmelser om när det finns ett utbetalningsbart överskott bör styra när ett överskott ska lämnas över till transaktionskontot för utbetalning. Det gör det också möjligt för enskilda att, precis som i dag, lägga en så kallad utbetalningsspärr för att ett överskott på skattekontot ska stå kvar för att möta kommande skatter och avgifter.

Myndigheten bör hantera utlandsbetalningar från välfärdssystemen

Vi menar att Myndigheten för utbetalningskontroll även ska administrera utlandsbetalningar. Det bör ske inom ramen för de ramavtal som Riksgälden upphandlar för statens räkning.

Statliga myndigheter, särskilt Pensionsmyndigheten, gör många betalningar till utlandet. En stor del av dessa utbetalningar görs inom EU, men totalt gör staten utbetalningar till över 170 länder. Detta,

kontot inte jämställas med en direkt utbetalning. Skattekontot fungerar som ett avräkningskonto som inte gör skillnad mellan olika typer av debiteringar och krediteringar (jfr 62 kap. 11 § skatteförfarandelagen och prop. 2010/11:165, Skatteförfarandet, s. 524). En kreditering av ett statligt stöd kommer därför att behandlas på samma sätt som exempelvis en inbetalning till skattekontot och räknas av från debiterade skatter och avgifter under samma period, ett eventuellt ingående underskott samt ränta. Utbetalning kan bli aktuellt först om det efter en avstämning av skattekontot finns ett överskott enligt 64 kap. 2 § skatteförfarandelagen. Av 64 kap. 4 § skatteförfarandelagen framgår att om det finns ett hinder mot återbetalning vägras utbetalning även om det finns ett överskott på skattekontot. Det gäller exempelvis om det finns en beslutad skatt eller avgift som ännu inte har förfallit till betalning och därmed ännu inte har debiterats på skattekontot. I sådana fall spärrar Skatteverket ett belopp för att i ett senare skede kunna ta det i anspråk för betalning av skatten eller avgiften. Metoden att betala ut statligt stöd genom kreditering på skattekonto är enligt regeringen inte oproblematisk, men bör ändå användas för utbetalning av vissa statliga stöd. De problem som kan uppstå för en stödmottagare – t.ex. att stödet används för betalning av skatt i stället för att betalas ut – är många gånger svåra att förstå för mottagaren av ett stöd (jfr prop. 2010/11:165Skatteförfaran-

det s. 519).

5 Lagen (1999:591) om kreditering på skattekonto av vissa stöd beslutade av den offentliga arbetsförmedlingen och Trafikverket och lagen (2006:1494) om kreditering på skattekonto av stimulans till arbetsgivare för nystartsjobb. 6Prop. 2019/20:117, Förutsättningar för etableringsjobb och vissa frågor om kontroll inom den

arbetsmarknadspolitiska verksamheten, s. 56–57.

särskilt betalningar till privatpersoner utanför EU, kräver i många fall särskilda rutiner och systemlösningar.

På samma sätt som för inhemska utbetalningar är det viktigt att staten kan säkerställa rätt mottagare av betalningar och en effektiv hantering. Inte minst för att kunna betala med befriande verkan, för att undvika att behöva betala ut samma belopp igen till ”rätt” mottagare och försöka få den ”felaktiga” utbetalningen åter.

Vi bedömer att det finns samordningsfördelar med att Myndigheten för utbetalningskontroll hanterar utlandsbetalningar. Den främsta samordningsfördelen är att det kan upparbetas en kompetens rörande utlandsbetalningar baserat på att en övervägande del av statens alla välfärdsutbetalningar till utlandet hanteras av en myndighet.

Undantag från systemet med transaktionskonto

Det kan visa sig att vissa utbetalningar som är tänkta att ingå i systemet med transaktionskonto kan kräva en mer genomgripande översyn för att kunna inordnas. Det kan t.ex. handla om utbetalningar med en speciell karaktär eller om utbetalningar som administreras på ett annorlunda sätt än andra utbetalningar. Det går alltså inte helt att utesluta att det kan finnas behov av att undanta vissa utbetalningar från en samordnad reglering.

En avvägning får göras mellan värdet av att alla tänkta utbetalningar ingår och de insatser som skulle krävas för att inordna sådana utbetalningar i systemet med transaktionskonto. Även om undantag kan innebära att systemet inte blir lika överskådligt bedömer vi att det är mest ändamålsenligt att vissa utbetalningar kan hållas utanför systemet med transaktionskonto om det uppstår ett sådant behov.

Vår bedömning är att det bara är en mycket liten andel av anslutna myndigheters totala antal välfärdsutbetalningar som kan behöva undantas (se även avsnitt 14.9.2).

Både den beslutande myndigheten och Myndigheten för utbetalningskontroll bör ges möjlighet att föreskriva, eller fatta beslut om att en sådan utbetalning, tillfälligt eller tillsvidare, ska undantas från systemet med transaktionskonto. Sådana föreskrifter eller ett sådant beslut bör föregås av samråd mellan berörda myndigheter.

Migrationsverkets utbetalning av dagersättning bör inte omfattas av systemet med transaktionskonto

Migrationsverkets utbetalning av dagersättning till asylsökanden bör, åtminstone inte inledningsvis, anslutas till systemet med transaktionskonto. Den ersättning som Migrationsverket betalar ut till enskilda är förhållandevis låg varför det inte borde vara ett särskilt attraktivt område för avsiktligt fusk i större skala. Dagersättningen för en asylsökande är i dag högst 24 kr per dag för en ensamstående vuxen på boende där mat ingår och högst 71 kr per dag för en ensamstående vuxen på boende där mat inte ingår.

Avsaknaden av personnummer och samordningsnummer hos asylsökande är ett tungt vägande skäl till att Migrationsverkets utbetalningar av dagersättningar inte bör ansluta till systemet med transaktionskonto i ett första skede. Att inkludera utbetalningar där det saknas personnummer eller samordningsnummer skulle högst troligt försvåra administrationen av systemet. Ersättningen till asylsökande betalas i regel ut via ett förbetalat kontokort, eftersom det oftast är mycket svårt att skaffa ett bankkonto utan personnummer eller samordningsnummer. Sättet för utbetalningen av dagersättningen är alltså en särlösning jämfört med nästa alla andra utbetalningar från välfärdssystemen. Den regelmässiga avsaknaden av bankkonto hos asylsökande skulle också gå emot att förslaget om transaktionskonto innebär att utbetalningar i normalfallet görs med kontoutbetalningar. Även detta är skäl som talar mot att Migrationsverkets utbetalningar av dagersättningar bör omfattas av systemet med transaktionskonto.

Känslig betalningsinformation

Vissa myndigheters betalningar innehåller känslig information. För dessa myndigheter är det särskilt viktigt att information hanteras säkert och att känsliga uppgifter skyddas. Det kan exempelvis handla om betalningar till personer med skyddade personuppgifter. Säkerhetsaspekter medför höga krav på myndigheternas avtal med banker och innebär extra kostnader. Vi menar att dessa säkerhetsfrågor kommer att vara viktiga även för Myndigheten för utbetalningskontroll och att en fördel med förslaget är att de kan hanteras på ett enhetligt sätt i ett system med transaktionskonto.

Den största skillnaden som systemet innebär är att mer information samlas på ett och samma ställe, vilket ställer höga krav på informationssäkerheten hos Myndigheten för utbetalningskontroll. Samtidigt menar vi att en fördel med förslaget är att känslig information kommer att hanteras av så få aktörer som möjligt, vilket borde vara att föredra ur ett säkerhetsperspektiv. Därutöver blir betalningar med känsliga uppgifter svårare att identifiera när de är en del av en större massa av betalningar i jämförelse med nuvarande situation, med flera mindre datamängder.

Systemet med transaktionskonto innebär också att staten är ansvarig för den känsliga informationen och att t.ex. administrationen av ett kontoregister inte läggs ut på privata aktörer. Privata aktörer kan självklart hantera känslig information på ett professionellt och säkert sätt men varje ny aktör som involveras i hantering av känslig information innebär en ny risk. Denna potentiella risk minskar med ett transaktionskontosystem.

Det ska anges i förordningen vilka utbetalningar som ska omfattas

Vilka myndigheter och utbetalningar som omfattas av systemet med transaktionskonto bör regleras i förordning. Regeringen kan sedan avgöra om ytterligare myndigheter under regeringen eller andra typer av utbetalningar bör anslutas.

5.2.1. Betalningsförordningen behöver inte ändras men vissa andra följdändringar krävs

Utredningens bedömning: Förordningen om statliga myndig-

heters betalningar och medelsförvaltning behöver inte ändras.

Utredningens förslag: Bestämmelsen om att pension och annan

förmån betalas ut genom Försäkringskassan i förordningen om ansökan och utbetalning av pension m.fl. förmåner upphävs.

I bestämmelserna om att dagpenning och familjebidrag betalas ut genom Försäkringskassan i förordningen om förmåner till totalförsvarsförpliktiga förtydligas att betalningen ska ske via systemet med transaktionskonto.

I skatteförfarandeförordningens bestämmelse om belopp som ska betalas tillbaka ska det förtydligas att utbetalningen ska ske via systemet med transaktionskonto.

Skälen för utredningens bedömning och förslag

Betalningsförordningen

Riksgälden är statens centrala finansförvaltning7 och ansvarar för den statliga betalningsmodellen inklusive statens centralkonto.8 Förordningen (2017:170) om statliga myndigheters betalningar och medelsförvaltning, betalningsförordningen, reglerar statliga myndigheters betalningar och medelsförvaltning.9 Förordningen tillämpas om inte annat följer av lag eller förordning eller av regeringens beslut i ett enskilt fall.10

Förslaget om ett transaktionskonto som administreras av Myndigheten för utbetalningskontroll är ett avsteg från betalningsförordningen. Genom att i förordning ange vilka myndigheter, och vilka av deras utbetalningar, som ska omfattas av transaktionskontot gäller denna reglering framför betalningsförordningen. Någon ändring i betalningsförordningen behöver därför inte göras.

Ändringar med anledning av att Försäkringskassan administrerar utbetalningar för andra

Försäkringskassan hanterar i dag utbetalningar av vissa pensioner och förmåner som beslutas av Pensionsmyndigheten.11 När systemet med transaktionskonto införs behöver dessa utbetalningar inte gå via Försäkringskassan utan bör administreras direkt från Pensionsmyndigheten till Myndigheten för utbetalningskontroll. Vi föreslår därför att en bestämmelse upphävs i 7 § förordningen (2002:782) om

71 § förordningen (2007:1447) med instruktion för Riksgäldskontoret. 8 2 § punkten 2 förordningen med instruktion för Riksgäldskontoret. 9 Av 5–6 §§ betalningsförordningen framgår bl.a. att myndigheter ska ansöka hos Riksgälden om de vill öppna bankkonton och att bankkonton ska vara anslutna till statliga toppkonton. Betalningar till och från en myndighet ska, enligt 8 § samma förordning, göras via myndighetens bankkonton som avses i 5 § första stycket, om inte annat har medgetts av Riksgälden. En myndighet ska enligt 10 § betalningsförordningen avropa betaltjänster enligt ramavtal som Riksgälden har ingått för statens räkning. 10 2 § förordningen om statliga myndigheters betalningar och medelsförvaltning. 11 Se förordningen (2002:782) om ansökan och utbetalning av pension m.fl. förmåner.

ansökan och utbetalning av pension m.fl. förmåner om att dessa pensioner och förmåner ska betalas genom Försäkringskassan.

Försäkringskassan handhar också frågor om dagpenning och familjebidrag enligt lagen (1991:1488) om handläggning av vissa ersättningar till den som tjänstgör inom totalförsvaret, inbegripet utbetalningarna av dessa ersättningar. Hanteringen av dessa ersättningar ska även fortsatt göras via Försäkringskassan. För att skapa tydlighet bör det i bestämmelserna anges att utbetalningarna från Försäkringskassan ska gå via systemet med transaktionskonto hos Myndigheten för utbetalningskontroll. Vi föreslår därför att det i 11 kap.1 och 4 §§ i förordningen (1995:239) om förmåner till totalförsvarspliktiga görs ett sådant förtydligande.

Förtydligande i skatteförfarandeförordningen

I 14 kap. 8 § skatteförfarandeförordningen regleras hur belopp som ska betalas tillbaka av Skatteverket ska hanteras. Vi föreslår att det i bestämmelsen förtydligas att utbetalningen ska administreras via systemet med transaktionskonto.

5.3. Ett transaktionskonto för den som får statliga utbetalningar från välfärden

Utredningens förslag: Myndigheten för utbetalningskontroll

ska registrera ett transaktionskonto för den som har fått beslut om en sådan utbetalning som ska omfattas av systemet med transaktionskonto. Ett tillgodohavande ska registreras på transaktionskontot så snart Myndigheten för utbetalningskontroll får ett underlag på en utbetalning från beslutande myndighet.

Skälen för utredningens förslag

För varje mottagare av en utbetalning som ska ske via systemet med transaktionskonto ska det skapas ett enskilt transaktionskonto. På transaktionskontot föreslår vi att det löpande registreras mottagna betalningsuppdrag och genomförda utbetalningar. Registreringen

bör ske så snart den beslutande myndigheten har försett Myndigheten för utbetalningskontroll med nödvändigt underlag. Det kan innebära att ett beslutat stöd eller förmån registreras på den enskildes transaktionskonto flera dagar före utbetalningsdag.

För enskilda bedömer vi att transaktionskontot innebär en fördel och särskilt för privatpersoner. Enskilda kan få en överblick över alla utbetalningar. Det kan ske genom en funktion, ”mina sidor”, där enskilda kan se sitt transaktionskonto. Om en utbetalning till den enskildes bankkonto inte har skett kan den enskilde enkelt kontrollera om kontouppgifterna är korrekta. Hen kan också kontrollera om en utbetalning kommer inom kort. Även om det gäller flera utbetalningar från olika myndigheter kan den enskilde få informationen på ett och samma ställe. Förslaget kan även innebära viss minskad administration för den enskilde eftersom kontouppgifter i regel endast behöver lämnas till en myndighet i stället för till flera.

Systemet med transaktionskonto bör även omfatta företag och andra juridiska personer

De flesta företag inom välfärden är ärliga och vill göra rätt för sig. Privata utförare har blivit en viktigare del i välfärden, men i och med de förändringar som sker ökar såväl möjligheterna som omfattningen vad gäller missbruk. I en rad sammanhang har det beskrivits att det förekommer medvetet felaktigt utnyttjande och brott av olika slag som drabbar välfärden. Vi har i kapitel 3 beskrivit att det finns många exempel på att välfärdssystemen utnyttjas felaktigt eller att oriktiga uppgifter rapporteras in på ett ställe för att på felaktigt sätt nyttjas i en annan del av välfärden.12 Transaktionskontot är tänkt att vara ett led i arbetet med att motverka felaktiga utbetalningar från välfärdssystemen.

För att transaktionskontot ska kunna användas för att motverka felaktiga utbetalningar är det enligt vår mening av stor vikt att systemet också omfattar utbetalningar till juridiska personer.

Vi menar också att detta är önskvärt för att uppnå önskade effekter om en mer kostnadseffektiv samt säker och robust hantering av statens utbetalningar.

12 Jfr även med prop. 2018/19:132, Ett starkare skydd för välfärdssystemen, s. 20.

5.3.1. Myndigheter och enskilda ska ha åtkomst till uppgifter i transaktionskontosystemet

Utredningens förslag: Beslutande myndigheter får ta del av upp-

gifter som avser myndighetens utbetalning samt uppgifter om mottagarens kontouppgifter och kontaktuppgifter.

Den registrerade, dennes vårdnadshavare, förvaltare eller ombud, får ta del av uppgifter om tillgodohavanden, utbetalningar, kontouppgifter och kontaktuppgifter avseende den registrerade.

Utredningens bedömning: Myndigheten för utbetalningskontroll

får ställa upp behörighets- och säkerhetskrav för den som vill ta del av uppgifter.

Skälen för utredningens förslag och bedömning

Beslutande myndigheter ska få tillgång till uppgifter rörande sina utbetalningar

Vi bedömer att det är både lämpligt och rimligt att beslutande myndigheter får ta del av uppgifter i systemet med transaktionskonto som rör deras egna utbetalningar. Det handlar om uppgifter om utbetalningar, kontonummer och kontaktuppgifter för den som utbetalningen avser. Detta är uppgifter som myndigheterna i dag har tillgång till avseende sina egna utbetalningar. Det behövs därför en sekretessbrytande bestämmelse i förhållande till uppgifter om enskildas kontonummer. Något skäl till att de inte skulle få ta del av motsvarande uppgifter i det föreslagna systemet har vi inte kunnat se. Vi gör även bedömningen att det kommer att avlasta Myndigheten för utbetalningskontroll som annars skulle behöva hantera ett stort antal telefonsamtal och andra begäranden om utlämnande av dessa uppgifter. Som förslaget är utformat kan den enskilde vända sig till beslutande myndighet för att få uppgifter om vad som har hänt med en utbetalning eftersom beslutande myndighet ska ha elektronisk tillgång till uppgifter rörande utbetalningen.

Ett alternativ vi övervägt var att ge alla de anslutna myndigheterna tillgång till samtliga betaluppgifter. Vi menar dock att det skulle innebära ett allt för stort integritetsintrång. Det skulle bl.a. innebära

att fler myndigheter än nödvändigt skulle kunna få en helhetsbild av en enskild persons samtliga välfärdsutbetalningar.

Den enskilde ska få tillgång till uppgifter om sina utbetalningar

Att den registrerade får medges åtkomst till sina egna uppgifter om tillgodohavanden, utbetalningar, kontonummer och kontaktuppgifter framstår som självklart. Redan i dag har de myndigheter som föreslås ansluta till systemet med transaktionskonto någon form av ”mina sidor”, en funktion där enskilda kan ta del av sådana uppgifter. Transaktionskontot innebär att den enskilde kan få en samlad bild av alla sina välfärdsutbetalningar. Avsaknaden av en sådan funktion i systemet med transaktionskonto skulle vara en omotiverad försämring jämfört med i dag. För att det tydligt ska framgå att registrerade ska ha denna möjlighet föreslår vi en upplysningsbestämmelse med denna innebörd. Det gäller även för eventuell vårdnadshavare, förvaltare eller ombud för den registrerade.13 Sådan åtkomst bör kräva att den registrerades identitet kontrolleras genom en säker metod för identifiering.

Den närmare utformningen av tillgången till uppgifter om utbetalningar kan lösas på olika sätt.

Tillgången ska vara elektronisk

Tillgången till uppgifterna ska ges elektroniskt. Det ankommer på myndigheten att bedöma vilken form som är lämplig att använda för informationsutbytet. Vi föreslår i avsnitt 10.6.2 att myndigheten ska kunna använda s.k. direktåtkomst. Oavsett form för den elektroniska tillgången förutsätts Myndigheten för utbetalningskontroll säkerställa en hög informationssäkerhetsnivå. I detta bör ligga att myndigheten kan uppställa säkerhetskrav på de myndigheter som vill få elektronisk tillgång till uppgifter.

13 Se även avsnitt 10.6.2.

5.4. Då är en utbetalning verkställd

Utredningens förslag: En utbetalning ska ske den dag som beslu-

tande myndighet har bestämt. En utbetalning är verkställd för den beslutande myndigheten den dag som tillgodohavandet ska betalas ut.

Skälen för utredningens förslag

Det är viktig att veta vilken dag en betalning är fullgjord. Det handlar bl.a. om när en myndighet anses ha fullgjort sin skyldighet att göra en utbetalning. Förslaget bör effektivisera hanteringen av utbetalningar samtidigt som det underlättar för enskilda att få del av sina beviljade stöd och förmåner. Oavsett grund för utbetalningen av tillgodohavande på transaktionskontot är det för den enskilde oftast, av naturliga skäl, av stor betydelse för denne att få del av utbetalningen. Det är också viktigt för den beslutande myndigheten att veta när utbetalningen sker. Utbetalningen är ofta det sista ledet i den beslutande myndighetens ärendehantering.

De myndigheter som vi föreslår ska anslutas till systemet med transaktionskonto har i dag olika bestämmelser om hur utbetalning ska ske.14

En betalning anses vara verkställd den dag betalningen ska betalas ut

Vårt förslag innebär att alla anslutna utbetalningar hanteras enhetligt. Utbetalning ska ske på den dag den beslutande myndigheten anger. Vi förslår därför en bestämmelse som innebär att en utbetalning ska anses verkställd den dag som beslutande myndighet har uppgett i betalningsuppdraget. Ett snarlikt resonemang finns när det gäller inbetalning av skatt. Enligt skatteförfarandelagen15 är skatten

14 Exempelvis finns det bestämmelser om utbetalning i Centrala studiestödsnämndens föreskrifter och allmänna råd (CSNFS 2001:1) om beviljning av studiemedel. I 16 kap. 11–12 §§ i nämnda förordning regleras både utbetalningssätt och returnerad utbetalning. Ett annat exempel är att det i 64 kap. skatteförfarandelagen och 14 kap.58 §§skatteförfarandeförordningen finns bestämmelser om när återbetalning av skatter och avgifter ska ske, skyndsam betalning av vissa återbetalningar samt hur betalningar ska göras. 1562 kap. 2 § andra stycket skatteförfarandelagen.

eller avgiften betald den dag betalningen har bokförts på det särskilda kontot för skattebetalningar.16

Att ha en liknande bestämmelse när det gäller utbetalningar från myndigheter innebär en tydlighet gentemot den enskilde, mottagaren av betalningarna. Det ger också en förenklad administration för beslutande myndigheter, bl.a. genom att en betalning ska betraktas som verkställd när den redovisas på transaktionskontot på det betalningsdatum beslutande myndighet uppgivit i betalningsuppdraget.

Förslaget innebär att beslutande myndigheter inte behöver hantera de fall när betalning inte kan genomföras, t.ex. på grund av att uppgivet bankkonto inte längre är aktivt eller att en utbetalningsavi inte hämtats ut. Beslutande myndighet behöver, med en sådan modell, inte utreda varför betalningen inte kunnat genomföras och behöver t.ex. inte backa redovisning och förmånsredovisning. Betalningen anses alltså utbetald för beslutande myndighet även om den enskilde inte har lyft betalningen. Detta bör förenkla administrationen och ta färre resurser i anspråk.

Mot bakgrund av det som sagts föreslår vi alltså att en utbetalning från beslutande myndighet ska anses vara verkställd den dagen när tillgodohavandet ska betalas ut. Utbetalningen är från och med tillfället den registreras på transaktionskontot en fordran för den enskilde och inte längre tillgänglig för den beslutande myndigheten. Myndigheten för utbetalningskontroll är därmed ansvarig för att en utbetalning kommer mottagaren tillhanda på det datum som beslutande myndighet anger. Myndigheten förutsätts ta fram rutiner för att hantera situationer där utbetalning på grund av t.ex. misstag inte sker på angiven dag.

16 Högsta domstolen konstaterade i NJA 1988 s. 312 att det bör anses att en betalning som med befriande verkan kan ske till en borgenärs postgirokonto har fullgjorts den dag då betalningen bokfördes av postgirot, om inte annat följer av särskilda föreskrifter.

5.5. Utbetalningar ska ske till mottagarens konto

Utredningens förslag: Utbetalningar av tillgodohavanden på ett

transaktionskonto ska göras till kontohavarens konto hos kreditinstitut.

Myndigheten för utbetalningskontroll får genomföra utbetalningar på annat sätt om uppgift om konto hos kreditinstitut saknas eller om särskilda förhållanden föranleder det.

Ett tillgodohavande på ett transaktionskonto får inte överlåtas innan det ska betalas ut.

Skälen för utredningens förslag

Vi anser att utbetalning till konto i kreditinstitut (bankkonto) ska vara den självklara vägen för utbetalningar från transaktionskonto. Med kreditinstitut avses banker och kreditmarknadsföretag.17 De allra flesta utbetalningarna från de största myndigheterna sker i dag till konto hos kreditinstitut och de allra flesta utbetalningarna sker till svenska konton. I dag verkställs så gott som alla betalningar från myndigheterna på önskat datum utan några större problem. Dock finns det ett stort antal, om än en liten andel av det totala antalet utbetalningar, som beslutande myndigheter inte kan verkställa. Ett skäl kan vara att mottagaren inte har meddelat uppgifter om konto hos bank eller kreditmarknadsföretag. I sådana fall försöker myndigheterna vanligen kontakta mottagaren för att få kontouppgifter eller så skickar myndigheten en utbetalningsavi eller motsvarande. Det kan i vissa fall vara svårt att kontakta mottagaren, exempelvis om det saknas uppgift om adress. Ibland kan en betalning returneras till myndigheten. Administrationen av betalningar som inte har kunnat genomföras tar resurser i anspråk för myndigheterna. En betalning som inte genomförts betyder också att ett myndighetsbeslut inte har kunnat verkställas fullt ut. En betalning som inte kan genomföras betyder dock framför allt att det finns en enskild som inte får sin betalning.

Cirka en miljon utbetalningar sker årligen med utbetalningsavi. I många fall görs detta på grund av att det är den första utbetalningen från en myndighet och att personen ännu inte har lämnat uppgift om

17 Jfr lagen (2004:297) om bank- och finansieringsrörelse.

bankkonto. Det kan exempelvis vara när någon får sitt första barn och ska få barnbidrag eller föräldrapenning utbetald eller den första utbetalningen av studiemedel till en nybliven student. En annan orsak kan vara att personen har bytt bank, men inte meddelat myndigheten om bytet av bank.

Utbetalning med avi innebär en betydligt högre kostnad för myndigheterna än utbetalning till bankkonto. Det innebär också ofta en extra kostnad för mottagaren som får betala en avgift för att lösa ut avin. En hel del avier kommer i retur till myndigheterna, något som skapar onödig administration och merkostnader för myndigheterna och en utebliven betalning till den enskilde.

Myndigheterna har under lång tid verkat för att öka andelen elektroniska betalningar eftersom det är säkrare och billigare samt mer effektivt. Ett exempel på det är att en automatisk återbetalning av överskott på ett skattekonto numera bara görs om beloppet är minst 2 000 kronor eller återbetalningen kan göras till ett konto hos bank- eller kreditmarknadsföretag.18 Detta är ett sätt att försöka förmå så många som möjligt att anmäla konto till Skatteverket. Syftet med bestämmelsen i skatteförfarandelagen är ekonomisk eftersom banköverföringar är det mest kostnadseffektiva sättet att hantera utbetalningar men det innebär även mycket färre returer och misslyckade betalningar jämfört med betalning med avi och check.19

Utbetalning till konto hos kreditinstitut

De allra flesta som bor i Sverige har möjlighet att skaffa konto hos kreditinstitut. Många av de utbetalningar som sker via avi är, som vi beskrivit ovan, när någon får en första betalning från en myndighet. Vi menar att huvudregeln bör vara att utbetalning ska ske elektroniskt till konto hos kreditinstitut. En sådan utbetalning i Sverige är effektivare och säkrare än andra utbetalningssätt. Myndigheten för utbetalningskontroll har då möjlighet att relativt säkert och effektivt säkerställa att utbetalningen går till rätt mottagare.

Detta kan vara svårare och mer administrativt betungande att göra för konton utanför Sverige. Det ställer högre krav på mottagaren att visa att kontot faktiskt tillhör mottagaren. Kan det inte

1864 kap. 2 § andra stycket skatteförfarandelagen. 19Prop. 2010/11:165, Skatteförfarandet, s. 562–564.

på ett tillförlitligt sätt verifieras vem kontot tillhör måste Myndigheten för utbetalningskontroll verkställa utbetalningen på annat sätt. Vi bedömer att det oftast borde handla om utbetalning med check eller något annat sätt där myndigheten bedömer att det går att säkerställa vem som är mottagare av utbetalningen.

Mottagaren bör lämna uppgifter om bankkonto

Myndigheternas kontoregister bygger i dag huvudsakligen på att mottagaren meddelar uppgifter om bankkonto eller begär att utbetalning ska ske på annat sätt. Ett alternativ skulle kunna vara att myndigheter hämtar uppgifter från banker eller att banker meddelar myndigheterna vilket konto som ska användas.

Vi menar att det även fortsättningsvis är en rimlig ordning att mottagaren är ansvarig för att meddela vilket bankkonto som ska användas för utbetalning. Antingen direkt till Myndigheten för utbetalningskontroll eller till den beslutande myndigheten. Alternativt kan det göras genom ett medgivande till Myndigheten för utbetalningskontroll att hämta uppgifter om mottagarens konto från bank- och kreditmarknadsföretag.

Kontoregister och verifiering av kontouppgifter

När en enskild i dag lämnar uppgifter om bankkonto verifierar myndigheterna att uppgifterna är korrekta och att kontot tillhör mottagaren. Verifiering sker med hjälp av särskilda elektroniska tjänster som bankerna säljer till myndigheterna. Verifieringen sker inte i samband med registreringen utan i efterhand. Några gånger per år gör myndigheterna dessutom en kontroll av hela kontoregistret.

Skatteverket gör endast utbetalningar till ett bankkonto som tillhör mottagaren av en utbetalning. Även hos Försäkringskassan är det huvudregeln att göra utbetalningen till det bankkonto som tillhör mottagaren av utbetalningen, men Försäkringskassan kan i vissa fall göra utbetalning till en annan än den faktiska mottagaren, t.ex. en god man.

För utlandsbetalningar finns inte samma möjlighet att elektroniskt verifiera kontouppgifter. I stället behöver myndigheterna begära in uppgifter (på papper) för att kunna säkerställa att kontot

tillhör rätt mottagare. En del av utbetalningarna till utlandet måste ske med check. Det innebär oftast större besvär och kostnad för både mottagaren och myndigheten.

Det är viktigt att även fortsättningsvis säkerställa att betalningar går till rätt mottagare. Myndigheten för utbetalningskontroll behöver därför verifiera att ett konto faktiskt tillhör mottagaren av en betalning. Vi menar att en effektiv och säker administration innebär att verifiering av kontouppgifterna bör ske i nära samband med att en mottagare registrerar kontouppgifter. Detta för att kunna säkerställa att uppgifterna är korrekta och att en utbetalning kommer till rätt mottagare. Vidare bör Myndigheten för utbetalningskontroll så som sker i dag regelbundet verifiera att alla registrerade kontouppgifter fortfarande är aktuella och korrekta.

Kontot ska tillhöra mottagaren

Skatteverket gör, som vi nämnt ovan, endast utbetalningar till konto som tillhör innehavaren av skattekontot. Vi menar att detta även bör gälla transaktionskontot. Vi kan inte se några skäl för varför transaktionskontosystemet bör tillåta betalningar till ett konto som tillhör någon annan än mottagaren.

Sannolikt finns det vissa utbetalningar till andra än fysiska personer som kan behöva ske till andra konton än mottagarens. Troligen finns det också situationer där en viss utbetalning, men inte alla, behöver ske till ett särskilt konto. Särskilt när det gäller företag, kommuner och andra organisationer är det inte ovanligt att de har flera konton. Vår mening är att detta bäst hanteras genom att beslutande myndigheter i betalningsuppdrag särskilt anger om betalning ska ske till ett annat konto än det som eventuellt redan finns registrerat hos Myndigheten för utbetalningskontroll. Därmed kan administration och uppbyggnad av systemet med transaktionskonto förenklas. För betalningar som sker utanför systemet med transaktionskonto ankommer det på beslutande myndighet att säkerställa att betalning sker till korrekt mottagare.

Andra sätt för utbetalning

Även om elektroniska betalningar till bankkonto är det huvudsakliga sättet för utbetalningar som kommer att administreras av Myndigheten för utbetalningskontroll måste det finnas alternativ till det. Utredningens förslag får inte innebära att människor som, oavsett anledning, saknar ett konto i ett kreditinstitut utesluts från välfärdsystemens utbetalningar. Om det saknas uppgift om konto hos bank- eller kreditmarknadsföretag måste Myndigheten för utbetalningskontroll göra utbetalningen på annat sätt, det kan exempelvis ske genom en utbetalningsavi eller ett förbetalt bankkort. Myndigheten bör i ett första steg begära att den enskilde lämnar uppgifter om bankkonto.

Att alternativa utbetalningssätt finns är viktigt eftersom det finns personer som av olika anledningar inte kan öppna ett konto. Mottagaren bör i sådana fall lämna andra identifikationsuppgifter som underlättar för Myndigheten för utbetalningskontroll att säkerställa att betalning görs till rätt individ. Vårt förslag innebär att Myndigheten för utbetalningskontroll inte kommer att ha någon kontanthantering. Kontantbetalning är därför inte ett alternativt sätt för utbetalning.

Om särskilda förhållanden föranleder det bör myndigheten även i andra fall kunna genomföra utbetalningar på annat sätt. Det kan exempelvis handla om att betala ut en ersättning via ett förbetalt bankkort för att minimera risken att uppgifter om en person i utsatt ställning röjs. Det bör vara upp till myndigheten att göra en noga avvägd bedömning om det kan anses föreligga sådana särskilda förhållanden.

Om sättet för utbetalning kan överklagas får avgöras med ledning av allmänna förvaltningsrättsliga principer

Som vi redogjort ovan föreslår vi att utbetalningar av tillgodohavande på transaktionskontot som huvudregel ska ske till den enskildes konto i kreditinstitut. Myndigheten får under vissa angivna förhållanden genomföra utbetalningar på annat sätt. Den enskilde har dock inte någon uttrycklig rätt till betalning på ett specifikt sätt. Huruvida besluten att utbetalning ska ske på ena eller andra sättet är överklagbara får avgöras med ledning av 41 § förvaltningslagen (2017:900).

Tillgodohavande på transaktionskontot får inte överlåtas innan det ska betalas ut

Vi menar att en registrerad utbetalning på ett transaktionskonto inte bör kunna överlåtas innan det ska betalas ut. Det avser i realiteten tiden mellan registrering och beslutad dag för utbetalning. Förslaget innebär att en enskild inte kan överlåta eller pantsätta ett tillgodohavande förrän det ska vara den enskilde tillhanda. En effekt av detta är att en enskild som har skulder hos Kronofogdemyndigheten inte kan överlåta tillgodohavandet till annan för att hindra utmätning.

5.5.1. Effekten på statens likviditetshantering är begränsad

Våra förslag innebär att utbetalningar från systemet med transaktionskonto kommer att ingå i Riksgäldens centrala likviditetshantering enligt samma struktur som utbetalningar från befintliga myndigheter ingår i dag; den statliga betalningsmodellen. Genom att infoga utbetalningar som görs från systemet med transaktionskonto i den befintliga statliga betalningsmodellen begränsas effekten på statens likviditetshantering.

Riksgälden ansvarar för den centrala likviditetshanteringen åt staten, inklusive statens centralkonto i Riksbanken. Enligt Riksgäldens föreskrifter till betalningsförordningen ska myndigheter kontrollera att utbetalningar sker till rätt mottagare, med rätt belopp och vid rätt tidpunkt. Myndigheterna är också skyldiga att avropa de ramavtal som Riksgälden har ingått för statens räkning.

Det är ramavtalsbankerna som avvecklar betalningarna i Riksbanken så att den enskilde kan få beloppet krediterat på sitt bankkonto. Det innebär att ramavtalsbanken ser till att den mottagande banken, där den enskilde har sitt bankkonto, får likviditeten efter avveckling i Riksbanken. Ramavtalsbanken ersätts i efterhand av Riksgälden med motsvarande likviditet från staten.

I stället för att varje myndighet själv ska ha pengar att betala utgifter med och placera de intäkter som kommer in, kvittas alla statliga betalningar mot varandra genom att saldona på myndigheters bankkonton förs till statens konto inom respektive bank. Över- eller underskott på kontot regleras genom att pengar förs till eller från statens centralkonto i Riksbanken tre gånger per dag. Genom att

kvitta alla statliga betalningar mot varandra blir den totala likviditetshanteringen effektiv för staten som helhet.

5.6. Ingen ränta på tillgodohavande på transaktionskontot

Utredningens bedömning: Det bör inte utgå ränta på ett till-

godohavande på transaktionskontot.

Skälen för utredningens bedömning

En enhetlig behandling av alla transaktioner

För att systemet med transaktionskonto ska bli effektivt och enhetligt talar mycket för att alla transaktioner ska hanteras lika. I dag finns det olika bestämmelser när det gäller rätt till ränta för de olika utbetalningarna som ska hanteras inom systemet med transaktionskonto. Ränta ska beräknas dagligen på skattekontots saldo20. Ränta som ska påföras (kostnadsränta) ska beräknas när det finns ett underskott på skattekontot och ränta som ska tillgodoräknas (intäktsränta) ska beräknas när kontot uppvisar ett överskott. Vidare ska ränta påföras eller tillgodoräknas varje månad.

Enhetlighet kan tala för att transaktionskontot bör ha samma reglering som finns för skattekontot, särskilt som transaktionskontosystemet också ska hantera utbetalningar från skattekontosystemet. Å andra sidan menar vi att man kan ifrågasätta behovet av ränta och vilken denna ränta ska vara.

Ränta bör inte utgå på tillgodohavanden på transaktionskontot

I dag innebär en utbetalning från skattekontot att Skatteverket lämnar ett betalningsuppdrag till en betalningsförmedlande bank. Skatteverket gör en ränteberäkning fram till dagen för det att betalningsuppdraget lämnas. Den tiden som den betalningsförmedlande banken har hand om utbetalningen påräknas ingen ytterligare ränta för betalningsmottagaren (enligt avtal med den betalningsförmed-

2065 kap. 2 § skatteförfarandelagen.

lande banken får inte denna använda medlen för att själv få ränta på beloppet). Även checkbetalningar till utlandet fungerar på motsvarande sätt när det gäller ränteberäkningen. Där står också mottagaren risken för en eventuell valutakursförlust under tiden från utbetalningsdag till inlösendag. För det stora flertalet av övriga statliga utbetalningar som är tänkta att ingå i systemet med transaktionskonto, exempelvis studielån, pensionsutbetalningar och sjukersättning, saknas i dag rätt till intäktsränta.

Med hänsyn till denna bakgrund gör vi bedömningen att ett system utan ränta på transaktionskontot inte skulle innebära någon försämring för de enskilda. De flesta betalningar bedöms dessutom betalas vidare till betalningsmottagaren utan någon onödig fördröjning. Den främsta anledningen till att en enskild inte får utbetalning till bankkonto är att denne av någon anledning inte har anmält uppgift om bankkonto till en myndighet. Men det kan också röra sig om en person som inte har något bankkonto. Den enskilde kan alltså i de flesta fall minimera tiden som tillgodohavandet står på det räntefria transaktionskontot genom att anmäla bankkonto.

Mot denna bakgrund menar vi att ränta inte bör utgå på tillgodohavanden på ett transaktionskonto. Detta gäller såväl positiv som negativ ränta.

Liten risk för arbitragemöjligheter

Risken för att det ska uppstå arbitragemöjligheter som kan utnyttjas bedöms vara mycket liten.21 Risken för att ett större företag skulle hemlighålla konto i bank- eller kreditmarknadsföretag för att utnyttja ett potentiellt arbitrage mellan säg skattekontot och transaktionskontot bedöms som ringa. Tanken med transaktionskontot är att tillgodohavandet i princip ska betalas ut omgående. Om det inte finns ett anmält konto kommer Myndigheten för utbetalningskontroll att försöka göra utbetalningen på annat sätt, exempelvis genom en aviutbetalning. Det framstår som långsökt att ett företag skulle underlåta att registrera ett bank- eller kreditmarknadskonto hos myndigheten för att kunna utnyttja en potentiell framtida arbitragemöjlighet. Det skulle försvåra för företaget att få andra utbetalningar från myndigheten.

21 Arbitrage är en term som beskriver utnyttjandet av obalanser mellan två eller fler marknader. Här är de aktuella ”marknaderna” transaktionskontot, skattekontot och konton hos bank- och kreditmarknadsföretag.

5.7. Tillgodohavande som inte kan betalas ut ska fortsatt vara registrerat på transaktionskontot

Utredningens förslag: Ett tillgodohavande på ett transaktions-

konto som inte kan betalas ut ska stå kvar på transaktionskontot. Ett tillgodohavande som inte har kunnat betalas ut inom tio år från det att det registrerades på kontot tillfaller staten.

Skälen för utredningens förslag

Utbetalning som inte kan genomföras

Om nödvändiga betalningsuppgifter saknas så kan det hända att en utbetalning av tillgodohavande på transaktionskontot inte kan genomföras. Det kan exempelvis vara så att den enskilde inte har lämnat uppgift om bankkonto och hens adress inte är känd. Då ska tillgodohavandet fortsatt stå kvar på transaktionskontot.

Som vi redogjort för i avsnitt 5.4 kommer utbetalningen anses verkställd för den beslutande myndighetens del när angivet utbetalningsdatum passerats, oavsett om utbetalningen har kunnat genomföras till den enskilde av Myndigheten för utbetalningskontroll eller inte. Detta betyder också att i de fall utbetalningen från beslutsmyndigheten har inneburit att ett fordringsförhållande uppkommit mellan staten och den enskilde, t.ex. utbetalning av studielån, kvarstår detta fordringsförhållande även om Myndigheten för utbetalningskontroll inte kan genomföra utbetalningen till den enskilde. Med andra ord kvarstår skyldigheten att återbetala en studieskuld även om den enskilde inte har mottagit själva utbetalningen av studielånet.

Innebörden av preskription

Vår bedömning är att systemet med transaktionskonto kommer att leda till att fler utbetalningar än i dag kan genomföras, främst eftersom Myndigheten för utbetalningskontroll ska ha ett centralt register över bankkonton. Det kommer dock fortfarande att finnas utbetalningar som inte går att genomföra. Transaktionskontoregist-

ret kommer därmed att innefatta en sammanställning över ännu inte genomförda utbetalningar till enskilda. Över tid kommer många av dessa utbetalningar att kunna genomföras, men sannolikt kommer det att finnas ett mindre antal utbetalningar som även efter lång tid inte går att verkställa.

Preskriptionslagen (1981:130) gäller i fråga om preskription av fordringar i allmänhet om inget annat är särskilt föreskrivet. Huvudregeln är att en fordran preskriberas tio år efter tillkomsten, om inte preskriptionen avbryts dessförinnan. Preskriptionstiden är dock i vissa fall tre år när det gäller fordringar mot en konsument. För fordran på pension räknas preskriptionstiden från den dag fordringen tidigast kan göras gällande.22

Preskription innebär att fordringshavaren efter en viss given tid förlorar sin rätt att vidta åtgärder för att få betalt för sin fordran, s.k. indrivningspreskription. Fordringsförhållandet kvarstår efter att preskription har inträtt men, i det här fallet, så skulle Myndigheten för utbetalningskontroll inte längre vara skyldig att betala fordringsägaren. Om en enskild inte har gjort anspråk på ett tillgodohavande på transaktionskontot under preskriptionstiden och myndigheten har gjort utbetalningsförsök som har misslyckats kan hen alltså inte med framgång kräva att få det utbetalt. Fordringsägaren kan dock avbryta preskriptionstiden, s.k. preskriptionsavbrott, genom att höra av sig och göra klart för motparten att hen gör anspråk på den aktuella fordran. Preskriptionsavbrott innebär att en ny preskriptionstid, räknat från dagen för preskriptionsavbrottet, börjar löpa.23

Det är skillnad på regler om förverkande och regler om preskription

Flera av de lagar och förordningar som reglerar de utbetalningar som Myndigheten för utbetalningskontroll ska administrera har bestämmelser som reglerar den enskildes möjlighet att göra anspråk på rätten till en förmån eller ett bidrag. Exempelvis är rätten till studiemedel i princip förverkad om den studerande inte före utgången av den tidsperiod som studiemedlen avser har styrkt att hen bedriver studier.24 Ett annat exempel är bestämmelser som anger att en an-

22 2 § första - tredje stycket preskriptionslagen. 232 § preskriptionslagen. 243 kap. 30 § tredje stycket studiestödslagen (1999:1395).

sökan eller anmälan måste ske inom en viss tid för att rätt till ersättning ska kunna göras gällande.25 Dessa bestämmelser påverkas inte av införandet av ett transaktionskonto. På transaktionskontot ska det registreras beslutade förmåner och stöd, dvs. tillgodohavanden från förmåner och stöd som beslutande myndigheter har bedömt att den enskilde har rätt till. Det som behöver klargöras gällande transaktionskontot är när den enskildes fordran på ett inte utbetalt tillgodohavande preskriberas. Vi föreslår alltså inte att bestämmelserna för när en enskild senast ska ansöka om en förmån eller ett stöd ska ändras. Förslaget rör bara beslutade utbetalningar som överlämnats till Myndigheten för utbetalningskontroll.

Socialförsäkringsbalkens bestämmelser om preskription påverkas inte…

I socialförsäkringsbalken finns en rad regler om preskription med olika preskriptionstider för olika förmåner.26 Reglerna är formulerade på ett sådant sätt att preskription inträder om ersättning inte lyfts inom en viss tid från det att beloppet blev tillgängligt för lyftning. Efter att en beviljad ersättning överlämnats till Myndigheten för utbetalningskontroll för utbetalning och angiven utbetalningsdag har passerat är utbetalningen verkställd för den beslutande myndigheten och får därmed anses ha lyfts.

Det är efter denna tidpunkt som vår föreslagna bestämmelse om preskription för transaktionskontot inträder. Som framgår ovan är det alltså inte tiden för när en förmån eller stöd senast ska sökas som avses utan förslaget rör bara beslutade utbetalningar som överlämnats till Myndigheten för utbetalningskontroll.

25 Se t.ex. 42 kap. 6 § socialförsäkringsbalken angående arbetsskadeersättning och 27 kap. 17 § socialförsäkringsbalken angående sjukpenning. 26 Huvudregeln enligt 107 kap. 12 § socialförsäkringsbalken är att om en ersättning inte har lyfts före utgången av andra året efter det då beloppet blev tillgängligt för lyftning, är fordran på beloppet preskriberad. För barnbidrag gäller, enligt 13 §, att om barnbidrag inte har lyfts före utgången av året efter det då bidraget blev tillgängligt för lyftning är fordran preskriberad. För underhållsstöd gäller, enligt 14 §, att om underhållsstöd inte har lyfts inom sju månader efter utgången av den månad då beloppet blev tillgängligt för lyftning, är fordran preskriberad. Vidare gäller för bilstöd, enligt 15 §, att om bilstöd inte har använts inom sex månader från det att den som beviljats bilstöd fått besked om att stödet kan betalas ut är fordran preskriberad.

… och inte heller skatteförfarandelagens preskriptionsbestämmelser

I början av 2009 fanns det cirka 167 200 skattekonton på vilka inga transaktioner hade förekommit sedan den 1 januari 2005, men där det fanns ett överskott. 91 procent av överskotten på dessa passiva skattekonton var mindre än 100 kronor.27 Enligt skatteförfarandelagen ska ett överskott stå kvar på skattekontot i tio år.28 Precis som för ersättningar enligt socialförsäkringsbalken ska de utbetalningar av överskott som överlämnas till Myndigheten för utbetalningskontroll för Skatteverkets del anses vara betalda i och med att angiven betaldag inträtt.

Av skatteförfarandelagen framgår att belopp understigande 100 kronor inte ska återbetalas.29 Det innebär att sådana småbelopp som huvudregel inte kommer att överlämnas till transaktionskontot utan stå kvar på skattekontot och omfattas därmed av preskriptionsreglerna i skatteförfarandelagen.

Skälen för tioårig preskriptionsfrist på skattekontot

Tioårsfristen i bestämmelsen om belopp som inte har kunnat återbetalas från skattekontot valdes med tanke på att de allmänna reglerna om preskription i preskriptionslagen tillämpades vid återbetalning av skatt enligt uppbördslagen (1953:272).30 Regeringen bedömde vid införandet av skattekontot att det var rimligt med samma tid för preskription av den enskildes fordran på skatt som om den enskilde hade haft en fordran mot ett exempelvis ett företag. Kort sagt ansåg regeringen den allmänna preskriptionstiden skulle gälla även för en fordran på skatt. Att statens fordran på skatter och avgifter mot den enskilde preskriberas fem år efter utgången av det kalenderår den

27Prop. 2010/11:165, Skatteförfarande, s. 523. 28 Enligt 64 kap 9 § skatteförfarandelagen ska ett överskott stå kvar på ett skattekonto om det inte har kunnat betalas tillbaka på grund av att kontohavarens adress inte är känd för Skatteverket eller på grund av någon annan omständighet som beror på kontohavaren. Enligt 64 kap. 10 § samma lag ska ett överskott som inte har kunnat betalas tillbaka inom tio år tillfalla staten. Om det under denna tid registreras en transaktion på kontot, t.ex. en ny inbetalning, startar en ny tioårsperiod efter detta datum. Om överskottet, utan hänsyn till intäktsränta, understiger 100 kronor, ska det dock tillfalla staten efter tre år om inga andra registreringar än ränta har gjorts på skattekontot under den tiden och ett försök att betala tillbaka beloppet har misslyckats. Om ett överskott ska tillfalla staten, gäller det även intäktsräntan. 29 64 kap. 4 § punkten 1 skatteförfarandelagen. 30Prop. 1996/97:100Ett nytt system för skattebetalningar, m.m. s. 620.

lämnades till Kronofogdemyndigheten för indrivning31 ansåg regeringen inte skulle föranleda en kortare preskriptionstid.

En tioårig preskriptionsfrist framstår också som rimlig eftersom en fordran på skatt eller avgift som den enskilde har på Skatteverket grundar sig på att den enskilde har betalat för mycket i skatt eller avgift eller på att tidigare inbetald skatt eller avgift har tagits ut i strid med gällande lagstiftning. Det skulle kunna strida mot egendomsskyddet i 2 kap. 15 § regeringsformen om den enskilde inte hade möjlighet att göra en fordran på skatt eller avgift gällande under minst lika lång tid som om det hade rört sig om en civilrättslig fordran. Det skulle även kunna komma i strid med egendomsskyddet i Europakonventionen artikel 1 första tilläggsprotokollet.32

Ett tillgodohavande på transaktionskontot som inte har kunnat utbetalas på tio år ska tillfalla staten

Det är viktigt att det är enkelt för den enskilde att förstå vilka bestämmelser som gäller för tillgodohavande på transaktionskontot. Därför bör samma preskriptionsbestämmelser gälla för alla tillgodohavanden på ett transaktionskonto, detta oavsett vilken som är beslutande myndighet. Detta underlättar även administrationen för myndigheten.

Reglerna i socialförsäkringsbalken vad gäller preskription är inte enhetliga.33 För övriga välfärdssystem finns inte heller någon tydlig enhetlighet. Vi menar att en utgångspunkt för att åstadkomma ett effektivt system med transaktionskonton bör vara enhetlighet.

Vi föreslår att ett tillgodohavande på transaktionskontot som inte har kunnat betalas ut inom tio år från det att tillgodohavandet skulle betalats ut tillfaller staten. Den tioåriga fristen är vald med hänsyn till bestämmelserna om allmänna preskriptionstider i preskriptionslagen. Vi menar att de avvägningar som gjorts om preskription för skatteförfarandelagen, och som motsvarar preskriptionslagens reglering, också är applicerbara vad gäller ett system för transaktionskonto. Vi menar att det inte finns några tungt vägande skäl till att ha en annan preskriptionstid för tillgodohavanden på transaktionskontot jämfört

313 § lagen (1982:188) om preskription av skattefordringar m.m. 32 Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. För ett mer utförligt resonemang om egendomsskyddet i regeringsformen och Europakonventionen se SOU 2018:13Finansiering av infrastruktur med skatt eller avgift? s. 53–74. 33 Se fotnot 26.

med vad som i stort gäller för andra fordringar. Det kommer vara ytterst få utbetalningar som inte kommer att kunna genomföras. Ett system med olika preskriptionsregler inom samma utbetalningssystem skulle vara svårhanterligt för myndigheten och svårt för den enskilde att förstå. Detta i kombination med de få utbetalningar som det gäller anser vi starkt talar för en enhetlig preskriptionstid inom ramen för transaktionskontot.

Införandet av transaktionskontot påverkar inte de regler som styr enskildas möjlighet att göra gällande en rätt till en viss ersättning eller förmån. Det kommer alltså inte innebära att en enskilds möjlighet i detta avseende förbättras eller försämras. Införandet av transaktionskontot påverkar inte heller de preskriptionsregler som gäller mellan den enskilde och beslutande myndighet fram till betalningen verkställts av beslutande myndighet. Införandet av transaktionskontot innebär att ett överlämnade av en utbetalning av beslutande myndighet till Myndigheten för utbetalningskontroll motsvarar det steg i handläggningen som i dag sker hos beslutande myndighet när ett betalningsuppdrag överlämnas till utbetalande bank.

Skulle det i framtiden visa sig att stora mängder utbetalningar som är avsedda att vid en viss aktuell tidpunkt underlätta ekonomiskt för den enskilde inte kan verkställas utan ligger kvar i tio år kan det finnas anledning att se över om det ska införas en kortare preskriptionstid för sådana bidrag. Sådana överväganden kan också behövas om andra utbetalningar, t.ex. ekonomiskt bistånd, i framtiden ska ingå i transaktionskontot.

Förslaget innebär en balans mellan myndighetens skyldighet att försöka betala ut tillgodohavandet och den enskildes egna ansvar att ta till vara sin rätt. Myndigheten ska försöka att göra utbetalningar i enlighet med myndighetens uppdrag fram till dess att preskription inträder. Myndigheten för utbetalningskontroll ska, utifrån myndigheters allmänna dokumentationsskyldighet, kunna styrka vilka försök till utbetalning som har gjorts.

Om den enskilde anser att en fordran har preskriberats felaktigt får det hanteras i enlighet med vad som följer av allmänna förvaltningsrättsliga principer och förvaltningslagen.

Preskriptionstiden ska beräknas från dagen för beslutad betalning

Genom att välja dagen för beslutad utbetalning som utgångspunkt för preskription behöver varken Myndigheten för utbetalningskontroll eller den enskilde fundera på när fordran uppkom. Fordrans uppkomst är annars bland det vanligaste sättet att beräkna preskription enligt preskriptionslagen. Med dagen för beslutad utbetalning som utgångspunkt kommer inte heller någon konflikt att uppstå med beslutsmyndigheternas preskriptionstider, eftersom deras regelverk upphör att gälla i samband med dagen för beslutad betalning eftersom betalningen då är verkställd för deras del.

Med utgångspunkt från dagen för beslutad utbetalning blir det lätt att förstå och beräkna när preskription inträder. Detta borde vara det sätt som är enklast att administrera och samtidigt är lätt att förstå för den enskilde.

Möjlighet till preskriptionsavbrott

På samma sätt som att det enligt preskriptionslagen finns möjlighet till preskriptionsavbrott i andra fordringsförhållanden bör det även kunna göras avseende tillgodohavanden på transaktionskontot. Preskriptionsavbrott görs för att en fordran inte ska preskriberas. Att någon enskild skulle behöva göra preskriptionsavbrott avseende en fordran på transaktionskonto framstår som osannolikt. Det är svårt att på förhand se något skäl till att någon enskild skulle höra av sig för att göra en preskriptionsinvändning i stället för att lämna uppgifter så att tillgodohavandet kan betalas ut.

5.8. Utmätning av fordran på transaktionskonto

Utredningens förslag:Utsökningsbalkens bestämmelser är till-

lämpliga vid utmätning av tillgodohavande på ett transaktionskonto. En upplysningsbestämmelse om detta införs i den föreslagna lagen.

Ett tillgodohavande får utmätas när det finns registrerat på ett transaktionskonto även om det inte får överlåtas.

Skälen för utredningens förslag: Den som har ett beslut eller en

dom som ger rätt till betalning kan begära verkställighet av betalningen hos Kronofogdemyndigheten.34

Myndigheten för utbetalningskontroll kommer att vara av intresse för Kronofogdemyndighetens verkställighetsarbete eftersom det kan finnas tillgodohavanden på transaktionskonton som myndigheten vill utmäta. Även när systemet med transaktionskonto är i drift bör Kronofogdemyndigheten i första hand fråga varje enskild myndighet från vilken en gäldenär kan tänkas få en förmån eller ett bidrag beviljat om det finns ett tillgodohavande där. Kronofogdemyndigheten får även göra förfrågningar hos Myndigheten för utbetalningskontroll.35 Om gäldenären har en fordran hos Myndigheten för utbetalningskontroll kan Kronofogdemyndigheten besluta att hela eller delar av fordran ska utmätas. Utmätning av månatliga utbetalningar som pension och sjukpenning m.m. bör även i fortsättningen göras genom att Kronofogdemyndigheten ålägger beslutande myndighet att innehålla och betala ut en viss del av ersättningen till Kronofogdemyndigheten. Det kan gälla beslutad men ännu inte utbetald ersättning men även framtida utbetalningar.36

Vi föreslår inte någon särskild bestämmelse om att tillgodohavanden på transaktionskontot ska vara undantagna från utmätning. Dessa tillgodohavanden kan alltså vara möjliga att utmäta. En sådan situation kan t.ex. vara att det finns ett tillgodohavande som inte har kunnat utbetalas till mottagaren och där det till Kronofogdemyndigheten inkommer en begäran om verkställighet. Vid den tillgångsundersökning som ska ske, ska Kronofogdemyndigheten utreda samtliga utmätningsbara tillgångar vilket innebär att förfrågningar kan ställas både till den beslutande myndigheten och till Myndigheten för utbetalningskontroll.37

34 Det innebär att Kronofogdemyndigheten tvångsvis genomför den betalning som följer av beslutet eller domen. När Kronofogdemyndigheten verkställer ett beslut eller en dom tillämpas bestämmelserna i utsökningsbalken. Utmätning får enligt 4 kap. 1 § utsökningsbalken äga rum när verkställighet avser betalningsskyldighet som är medgiven enligt 3 kap. Kronofogdemyndigheten får genom utmätning ta egendom i anspråk om den inte är undantagen från utmätning på grund av bestämmelser i utsökningsbalken eller på grund av särskild föreskrift, 4 kap. 2 § utsökningsbalken. 35 Jmf. 4 kap. 15 § utsökningsbalken. 367 kap.13 §§utsökningsbalken. 37 Vid tillgångsutredningen måste Kronofogdemyndigheten naturligtvis ta hänsyn till om fordran på transaktionskontot härrör från vad som förbehållits gäldenären vid löneutmätning eller annan verkställighet och därmed ska vara fredad från utmätning.

Vi gör sammantaget bedömningen att utsökningsbalkens bestämmelser kommer att vara tillämpliga avseende utmätning av en fordran på transaktionskontot. En upplysningsbestämmelse om detta bör därför införas. Vi föreslår också att ett tillgodohavande får utmätas när det finns registrerat på ett transaktionskonto även om det inte får överlåtas (jfr med avsnitt 5.5).

För den enskilde kommer situationen i princip att vara oförändrad. En fordran som skulle kunna utmätas hos den beslutande myndigheten kan i stället utmätas hos Myndigheten för utbetalningskontroll.

Det finns en del administrativa frågor om hur en utmätning ska redovisas för gäldenären. Utsökningsbalken och utsökningsförordningen reglerar hur detta ska ske.

5.9. Uppgiftslämnande som behövs för administration av transaktionskontosystemet

5.9.1. Uppgifter från beslutande myndigheter till Myndigheten för utbetalningskontroll

Utredningens förslag: De myndigheter vars utbetalningar ska

administreras via systemet med transaktionskonto ska lämna de uppgifter som behövs för att utbetalningen ska kunna administreras av Myndigheten för utbetalningskontroll.

Skälen för utredningens förslag: För att säkerställa att utbetal-

ningarna hanteras på ett ändamålsenligt sätt behöver den beslutande myndigheten lämna uppgifter till Myndigheten för utbetalningskontroll. Det bör avse uppgifter om namn, person-, samordnings- eller organisationsnummer, postadress, belopp som ska betalas ut, datum för utbetalning, vad utbetalningen avser och vilken period som utbetalningen avser. Även uppgifter om konto hos kreditinstitut, telefonnummer och e-postadress kan behöva lämnas till myndigheten.

Vi föreslår att det införs en bestämmelse om att de myndigheter vars utbetalningar ingår i systemet med transaktionskonto ska lämna de uppgifter som behövs för att Myndigheten för utbetalningskontroll ska kunna administrera utbetalningarna. Bestämmelsen bör

föras in i lagen om transaktionskonto. En sådan uppgiftsskyldighet tydliggör att de beslutande myndigheterna kan lämna uppgifter som omfattas av sekretess till Myndigheten för utbetalningskontroll. Bestämmelsen gör det också tydligt att myndigheterna kan utföra nödvändig personuppgiftsbehandling i samband med överförandet av information till Myndigheten för utbetalningskontroll.

5.9.2. Uppgifter från Myndigheten för utbetalningskontroll till betalningsförmedlande banker

Utredningens bedömning: Myndigheten för utbetalningskontroll

kan med stöd av 10 kap. 2 § offentlighets- och sekretesslagen lämna sådana uppgifter som behövs för att betalningsförmedlande kreditinstitut ska kunna genomföra utbetalningar. Det behövs därför inte införas någon sekretessbrytande bestämmelse.

Skälen för utredningens bedömning: Myndigheten för utbetalnings-

kontroll behöver i sin tur lämna uppgifter till den betalningsförmedlande banken. Det bör minst avse identifikationsuppgifter för den enskilde, uppgift om konto hos kreditinstitut, dag för utbetalning och belopp.

Uppgifterna omfattas av sekretess hos Myndigheten för utbetalningskontroll. Vi gör bedömningen att Myndigheten för utbetalningskontroll kan lämna dessa uppgifter med stöd av en bestämmelse i offentlighets- och sekretesslagen (2009:400).38 Av bestämmelsen framgår att sekretess inte hindrar att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Bestämmelsen innebär en möjlighet för myndigheter att utan hinder av sekretess lämna uppgifter till andra under särskilda förutsättningar. Bestämmelsen kan vara tillämplig där det inte finns någon annan sekretessbrytande regel. Bestämmelsen är tänkt att tillämpas restriktivt, myndigheter får inte av rena effektivitetsskäl tillämpa bestämmelsen.39

3810 kap. 2 § offentlighets- och sekretesslagen. 39 Lundgren, Lars, Offentlighets- och sekretesslagen (2009:400) 10 kap. 2 §, Karnov 2020-04-24 (Juno).

Skatteverket lämnar i dag sekretessbelagda uppgifter från skattekontot till betalningsförmedlande bank med stöd av samma bestämmelse. Det är ett led i Skatteverkets fullgörande av sin verksamhet eftersom uppgifterna måste lämnas för att betala ut ett överskott från skattekontot. Något som Skatteverket ska göra enligt lag.40 Det finns inte skäl att resonera på ett annat sätt vad gäller de uppgiftslämnande som krävs för att administrera utbetalningar via transaktionskontot.

5.10. Krav på myndigheter som ansluts till systemet med transaktionskonto

Utredningens förslag: Myndigheten för utbetalningskontroll får

föreskriva krav på teknik och säkerhet för anslutning till systemet med transaktionskonto.

Skälen för utredningens förslag: Transaktionskontot kommer att

vara en samhällsviktig funktion som hanterar en stor del av statens utbetalningar från välfärdssystemen. Detta gör att kraven på säkerhet enligt vår mening behöver ha högsta prioritet. En bristande säkerhet hos en av de anslutna myndigheterna skulle kunna påverka säkerheten i hela systemet. Vi anser därför att krav ska kunna ställas på anslutande myndigheters säkerhet.

För att verksamheten ska kunna bli effektiv menar vi att systemet behöver vara enhetligt och i möjligaste mån bygga på standarder.

Riksgäldens föreskrifter ställer i dag krav på de statliga myndigheter för vilka betalningsförordningen gäller. Föreskrifterna gäller bl.a. frågor som rör effektiv och säker hantering av betalningar. Vår bedömning är att frågor om säkerhet och effektivitet i de statliga betalningarna framöver kommer att vara nära förknippade med utformningen av systemet med transaktionskonto. Därför menar vi att Myndigheten för utbetalningskontroll bör få regeringens bemyndigande att meddela föreskrifter om kraven på de myndigheter som ansluts till systemet, exempelvis krav på tekniska standarder. Det är viktigt att myndigheten har ett teknikneutralt förhållningssätt och tillämpar internationella standarder. Denna föreskriftsrätt bör inte

40 Se 64 kap. skatteförfarandelagen.

inkräkta på Riksgäldens föreskriftsrätt gällande statliga myndigheter vad gällerbetalningsförordningen.

5.11. Transaktionskontot och den personliga integriteten

Utredningens bedömning: Intrånget i den personliga integri-

teten som systemet med transaktionskonto innebär är motiverat.

Skälen för utredningens bedömning

Personuppgiftsbehandling och integritet

Den personliga integriteten skyddas bl.a. genom bestämmelser i regeringsformen, Europakonventionen och EU:s rättighetsstadga41samt dataskyddsförordningen42, se avsnitt 10.1.2. Utredningens förslag innebär att en stor del av de statliga välfärdsutbetalningarna samt utbetalningar av skatter och avgifter ska administreras av Myndigheten för utbetalningskontroll. Myndigheten kommer att ha en samlad bild av alla utbetalningar till enskilda som myndigheten administrerar. Myndigheten ska också behandla de enskildas kontouppgifter. Denna sammanställning av personuppgifter medför ett intrång i enskildas personliga integritet. Inrättandet av Myndigheten för utbetalningskontroll innebär å andra sidan att enskildas egna kontouppgifter behöver behandlas av färre myndigheter än om respektive myndighet ska administrera sina utbetalningar.

Behov av hög informationssäkerhet

Den samling av kontouppgifter som myndigheten ska hantera utgör en risk för den personliga integriteten eftersom uppgifterna kan vara av intresse för utomstående. Uppgifterna riskerar därför att bli föremål för otillbörlig spridning. Denna risk kan begränsas genom olika skyddsåtgärder. Vi har även identifierat att det kan innebära en risk

41 Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02). 42 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

för den personliga integriteten vid överföring av uppgifter om utbetalningar till Myndigheten för utbetalningskontroll och vid överföring av uppgifter om utbetalningar från myndigheten till betalningsförmedlande bank. Det är därför av vikt att det utvecklas säkra och robusta it-lösningar. Vi föreslår att Myndigheten för utbetalningskontroll får möjlighet att meddela föreskrifter om olika krav på teknik och säkerhet vid anslutning, se avsnitt 5.10.

Användning av uppgifter i dataanalyser och urval

I avsnitt 6.2.2 föreslår vi att uppgifter från transaktionskontot ska ligga till grund för de dataanalyser och urval myndigheten ska genomföra i syfte att upptäcka och förhindra felaktiga utbetalningar. Det innebär att uppgifter från transaktionskontot ska användas i verksamheten med dataanalyser och urval och där sambearbetas med andra uppgifter, vilket utgör ett intrång i den personliga integriteten (integritetsanalysen av denna del av förslaget redovisas i avsnitt 6.2.2 och 6.2.15).

Proportionalitetsbedömning

Sammantaget har vi alltså identifierat ett antal områden där personuppgiftsbehandlingen i transaktionskontoregistret påverkar den personliga integriteten. Hanteringen inom ramen för transaktionskontot innebär enligt vår bedömning dock inte ett sådant omfattande integritetsintrång som den enskilde enligt grundlag och internationella rättsakter är skyddad mot, se även 10.1.2. De integritetsintrång som sker i verksamheten är motiverade mot bakgrund av den effektivisering av hanteringen av statliga utbetalningar som förslaget innebär. Vi menar därför att förslaget står i proportion till behovet.

5.12. Ekonomistyrningsverket kan behöva anpassa statens redovisning

Utredningens förslag: Ekonomistyrningsverket får i uppdrag att

analysera och genomföra åtgärder vad gäller statens redovisning.

Skälen för utredningens förslag: Förslaget om ett transaktions-

konto innebär att vissa anpassningar behöver göras av statens redovisning.

Att betalningar ska anses verkställda den dag när de ska utbetalas från transaktionskontot innebär en viss förändring för hur berörda myndigheter redovisar utbetalningar. I dag räknas en betalning av från ett budgetanslag först när banken har bekräftat att den är utbetald till bankkonto eller när utbetalningsavi har skickats. Med transaktionskontosystemet kommer en betalning som har redovisats på ett transaktionskonto, men inte betalats ut till bankkonto, att räknas av från anslag och i stället bli en skuld i statens redovisning.

Ekonomistyrningsverket bör få i uppdrag att, utifrån sina ansvarsområden, stötta de myndigheter som ska ansluta till transaktionskontosystemet. Det kan handla om konsekvenser för statsredovisningen avseende:

  • Statens budget
  • Nationalräkenskaperna
  • Resultat- och balansräkning

För att förändringarna ska hinna förberedas på ett bra sätt föreslår vi att regeringen ger i uppdrag till Ekonomistyrningsverket att analysera och förbereda genomförandet av de eventuella konsekvenser som följer av förslagen.

5.13. Transaktionskontosystemet bör på sikt kunna omfatta fler statliga utbetalningar

Utredningens förslag: Riksgäldskontoret får i uppdrag att göra

en analys av förutsättningar för ytterligare myndigheter att ansluta till systemet med transaktionskonto.

Skälen för utredningens förslag: Vi menar att det kan finnas be-

tydande fördelar och synergier med att alla, eller de flesta av, statens utbetalningar på sikt kan hanteras i ett gemensamt system med transaktionskonto. Dessa fördelar gäller såväl enskilda som staten som helhet.

Det kan dock för vissa typer av betalningar behöva göras särskilda överväganden. Innan en ny myndighet kan ansluta till systemet med transaktionskonto kommer det att behöva göras noggranna överväganden bl.a. ur integritetssynpunkt.

Vi gör bedömningen att Riksgälden tillsammans med de myndigheter som regeringen anser är närmast berörda bör ha goda möjligheter att göra den analys och utredning av de förutsättningar som kan vara aktuella för olika myndigheters anslutning till systemet med transaktionskonto. Vi föreslår därför att regeringen ger Riksgälden i uppdrag att analysera förutsättningarna för och upprätta en plan för vad som krävs för att på sikt ansluta fler statliga myndigheter till systemet med transaktionskonto.

5.14. Betalningar i kris och krig

Utredningen har tillsammans med Riksbankskommittén utarbetat förslag om betalningar i kris och krig. Riksbankskommittén lämnade den 29 november 2019 sitt slutbetänkande, En ny riksbankslag (SOU 2019:46), och vi ansluter oss till de överväganden och förslag som rör betalningar i kris och krig och som presenteras i betänkandets avsnitt 35.7.9 Statliga konton för allmänheten och statliga krediter

som alternativ till elektroniska pengar, 35.7.11 Statliga utbetalningskort

och 35.7.12 Fullmaktslagstiftningen i övrigt.43

43SOU 2019:46, En ny riksbankslag, s. 1650 och 1653–1656.

6. Dataanalyser och urval

I detta kapitel lämnar vi förslag om att Myndigheten för utbetalningskontroll ska ha i uppdrag att göra dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar. Vi redovisar också de uppgifter som bör kunna ligga till grund för myndighetens dataanalyser och urval.

I kapitlet gör vi bedömningen att den behandling av personuppgifter som ska ske vid myndighetens dataanalyser och urval utgör ett intrång i enskildas personliga integritet. Vi menar att integritetsintrånget står i proportion till syftet att kunna upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

6.1. Myndigheten ska göra dataanalyser och urval

Utredningens förslag: Myndigheten för utbetalningskontroll

ska göra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Skälen för utredningens förslag

Vi föreslår att Myndigheten för utbetalningskontroll ska göra dataanalyser och urval för att upptäcka felaktiga utbetalningar från välfärdssystemen.1 Genom tillgång till uppgifter om alla utbetalningar i transaktionskontosystemet blir det möjligt att upptäcka felaktiga utbetalningar mer träffsäkert. Tack vare större möjligheter att samköra uppgifter kan myndigheten upptäcka felaktiga utbetalningar som beslutande myndigheter har svårt att, eller inte kan, upptäcka

1 I avsnitt 2.4.5 och 2.4.6 definieras vad vi avser med dataanalyser, urval respektive urvalsträffar.

i dag. En följd av förslaget är att möjligheterna förbättras att förhindra felaktiga löpande utbetalningar.

Sambehandling av uppgifter från flera myndigheter är effektivt för att upptäcka och förhindra felaktiga utbetalningar

Felaktiga utbetalningar uppgår till stora belopp, men utgör bara en liten andel av det totala antalet utbetalningar. Det är viktigt att kunna identifiera de utbetalningar som kan antas vara felaktiga och att de väljs ut för närmare kontroll.

Vi har i avsnitt 3.4.10 konstaterat att det finns begränsningar i hur beslutande myndigheter kan behandla personuppgifter för kontrolländamål. Beslutande myndigheters dataanalyser och urval baseras på de uppgifter som myndigheterna har i sina egna register och ärenden. Myndigheter har emellertid ett omfattande informationsutbyte. Detta sker dock oftast inom ramen för handläggningen av enskilda ärenden. Ärendeuppgifter från en myndighet ligger i regel inte till grund för en annan myndighets dataanalyser och urval för att upptäcka och förhindra felaktiga utbetalningar. Det beror bl.a. på utformningen av bestämmelser om sekretess och personuppgiftsbehandling.2

Våra förslag innebär möjligheter att upptäcka felaktiga utbetalningar som beslutande myndigheter inte kan upptäcka i dag. Vi bedömer att mönster, samband och avvikelser kan upptäckas mer effektivt när uppgifter från systemet med transaktionskonto tillsammans med uppgifter från andra välfärdssystem kan ligga till grund för dataanalyser och urval. På så sätt kan uppgifter som har lämnats till olika myndigheter jämföras. Det gör det möjligt att upptäcka avvikelser. Vidare går det att identifiera mönster utifrån alla välfärdssystemens utbetalningar. Att kunna samköra uppgifter från de statliga välfärdssystemen ger även möjlighet att upptäcka samband mellan

2 Ett exempel är Försäkringskassans möjlighet att ta del av uppgifter från Skatteverkets beskattningsdatabas där direktåtkomst är knuten till om uppgifterna behövs i ett ärende om betalningsskyldighet för en bidragsskyldig förälder, bestämmande av sjukpenninggrundande inkomst, SGI, eller beräkning av bostadsbidrag, se 2 kap. 8 c § lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Försäkringskassan får endast för beräkning och kontroll av SGI, sjukpenning, bostadsbidrag, underhållsstöd, bostadstillägg och äldreförsörjningsstöd lämna personnummer eller samordningsnummer på medium för automatiserad behandling till Skatteverket, se 4 c § förordningen (2003:766) om behandling av personuppgifter inom socialförsäkringens administration. Vilket i sin tur påverkar det elektroniska utlämnandet av uppgifterna.

olika personer. Till exempel om en person återkommer som kontaktperson för eller som företrädare för företag i de fall företag får utbetalningar från olika välfärdsmyndigheter. Myndigheten för utbetalningskontroll kan på så sätt upptäcka felaktigheter som inte kan upptäckas av enskilda myndigheter.

Alternativet att i stället låta respektive myndighet få del av och behandla de aktuella uppgifterna från andra myndigheter i sina dataanalyser och urval skulle innebära ett betydligt större integritetsintrång då uppgifterna skulle spridas till och behandlas av flera myndigheter och ett relativt stort antal personer. Det kan dock vara motiverat att ge beslutande myndigheter tillgång till vissa av de uppgifter som vi föreslår att Myndigheten för utbetalningskontroll ska få använda vid sina dataanalyser och urval.3 Det har dock inte legat inom ramen för vårt uppdrag att analysera detta.

Ett annat alternativ skulle kunna vara att beslutande myndigheter utför närmare kontroller av en mycket större andel ärenden än vad som görs i dag, vilket dock varken är effektivt eller praktiskt möjligt. Vi bedömer att även detta sannolikt skulle innebära ett större integritetsintrång än våra förslag.

Dataanalyser och urval är effektiva för att upptäcka felaktiga utbetalningar

Erfarenheter från myndigheter i Danmark, Norge och Storbritannien är att dataanalyser och urval är effektiva för att upptäcka felaktiga utbetalningar, och i många fall den mest effektiva metoden.4 En sammanställning av Department of Work and Pensions i Storbritannien visar hur effektiva dataanalyser och urval är i deras verksamhet jämfört med andra sätt att upptäcka felaktiga utbetalningar. Tips från allmänheten leder i cirka 15 procent av fallen till någon form av åtgärd. För tips från myndigheter är motsvarande siffra 20 procent.

3 Exempelvis gör Delegationen för korrekta utbetalningar från välfärdssystemen, KUT-delegationen, bedömningen att utökade möjligheter att elektroniskt kunna inhämta uppgifter från arbetsgivardeklarationerna skulle förbättra möjligheterna att upptäcka felaktiga utbetalningar, se SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 219–224. 4 Se bilaga 2, Internationell utblick, för en närmare beskrivning av hur myndigheter i Danmark, Norge och Storbritannien använder data för att upptäcka felaktiga utbetalningar. Se även t.ex. OECD (2019), Analytics for Integrity Data-driven approaches for enhancing corruption and

fraud risk assessments, s. 27–42.

Databaserade urval leder till någon form av åtgärd i 35–40 procent av fallen.5

Försäkringskassans riskbaserade kontroller har en betydligt högre träffsäkerhet än övriga kontrollalternativ.6 Under de senaste åren har Försäkringskassan i allt större utsträckning börjat använda dataanalyser och urval för att välja ut ärenden för fördjupad handläggning och kontrollutredning. Urvalen bygger bl.a. på dataanalyser av mönster och samband avseende hur förmånerna används. Försäkringskassan använder sig av en förmånsövergripande urvalsmodell som används för att identifiera ärenden där det finns stor risk för felaktigt utnyttjande vilken omfattar dels bosättning, dvs. personens försäkringstillhörighet, dels anställnings- och inkomstuppgifter.7 Försäkringskassan använder sig även av förmånsspecifika urvalsmodeller. För exempelvis tillfällig föräldrapenning finns en urvalsmodell som genererar en relativt stor del av kontrollutredningarna för förmånen. De riskbaserade kontrollerna har enligt Försäkringskassan inneburit att ett betydande antal felaktiga utbetalningar av tillfällig föräldrapenning har stoppats.8

Även Arbetsförmedlingen, Centrala studiestödsnämnden (CSN) och Pensionsmyndigheten använder i viss mån denna typ av verktyg för att upptäcka felaktiga utbetalningar. Många typer av verksamheter, från banker och försäkringsbolag till myndigheter, använder dataanalyser och urval som ett av de viktigaste verktygen för att komma åt fel och bedrägerier. Vid sådana analyser används stora mängder data om transaktioner, tidigare kända fel och andra relevanta uppgifter för att kunna se mönster, avvikelser och samband.

Vår bedömning är att dataanalyser och urval är effektiva för att upptäcka och förhindra felaktiga utbetalningar.

5 Enligt uppgift från Department of Work and Pensions, Storbritannien, 2019-12-16. 6 Inspektionen för socialförsäkringen (2018), Profilering som urvalsmetod för riktade kontroller

– En granskning av träffsäkerheten, effektiviteten och rättssäkerheten i Försäkringskassans modeller för riskbaserade kontroller, rapport 2018:5, s. 119.

7 Försäkringskassan (2018), Försäkringskassans kontrollarbete, PM 2018:3, dnr 000789–2018, s. 32. 8 Försäkringskassan (2018), Felaktiga utbetalningar av tillfällig föräldrapenning, Socialförsäkringsrapport 2018:1, s. 41–42 och 50.

Organiserade angrepp rör ofta mer än en myndighet och kan vara svåra att upptäcka

Felaktiga utbetalningar där flera personer är involverade i uppläggen rör, som vi har beskrivit i kapitel 3, många gånger fler än en myndighet. Det kan handla om allt från enklare samarbete till mer systematiska angrepp. Sådana angrepp innebär ofta inte bara felaktiga utbetalningar och bidragsbrott utan kan också innebära avsiktliga och allvarliga fel med skatt och folkbokföring, osanna anställningsavtal, felaktiga registeruppgifter kring ett bolag och penningtvätt. Dessa upplägg är ofta svåra att upptäcka och utreda.

Som vi tidigare har beskrivit saknar en enskild myndighet ofta den information som behövs för att upptäcka denna form av angrepp. Även om en myndighet har fattat misstankar ser den inte, som vi beskrivit i kapitel 3, nödvändigtvis hela bilden, angreppet kan mycket väl vara riktat mot en annan myndighet. En myndighet har många gånger inte tillgång till andra myndigheters uppgifter som skulle kunna visa på samband med utbetalningar till andra individer eller företag. Vi har också beskrivit att det är först över tid som ett mönster kan träda fram som gör det möjligt att upptäcka felaktigheter. Därför är det viktigt att dataanalyser och urval kan utgå från uppgifter som visar sådana mönster över tid.

Brottsförebyggande rådet framhåller, som nämns i avsnitt 3.3.4, att de lite mer kvalificerade uppläggen är svåra att upptäcka. Till exempel de som rör svarta inkomster eller helt konstruerade inkomstuppgifter som kvalificerar för arbetslöshetsersättning eller högre ersättning i form av exempelvis sjukpenning eller föräldrapenning.

Identitetsmissbruk används för att försvåra upptäckt

Många organiserade upplägg innehåller också, som beskrivits i avsnitt 3.3.3, identitetsmissbruk för att dölja en huvudman eller för att öka omfattningen av intäkten från angreppet, vilket försvårar upptäckt och utredning. Vid dataanalyser kan Myndigheten för utbetalningskontroll se mönster av olika slag. Det kan därigenom bli möjligt att identifiera identiteter som inte motsvarar faktiska personer. Se en beskrivning av detta i avsnitt 14.4.2. Genom upptäckten av en sådan identitet kommer det också att vara lättare för myndigheten att upptäcka andra identitetsmissbruk om de förekommer i ett nätverk.

Sammanfattningsvis anser vi att det behövs mer effektiva metoder för att upptäcka och förhindra de mer systematiska angreppen. Den tillgång till data som transaktionskontot genererar i kombination med möjligheter att samköra och göra dataanalyser på annan relevant data från välfärdsmyndigheterna blir ett kraftfullt verktyg i arbetet mot felaktiga utbetalningar. Sambearbetningen av olika uppgifter från välfärdssystemen möjliggör också att identitetsmissbruk kan upptäckas. Därigenom kan även brott mot välfärdssystemen minska.

6.1.1. Närmare om uppdraget att göra dataanalyser och urval

Uppdraget syftar till att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen

Myndigheten ska använda dataanalyser för att analysera samband, mönster och avvikelser. Analyserna kan också användas för att förstå omfattningen av fel och orsakerna till fel. Syftet är att upptäcka och förhindra felaktiga utbetalningar.

Urvalsmodeller ska användas för att upptäcka utbetalningar som det kan finnas anledning att anta är felaktiga, vilket resulterar i urvalsträffar. Urvalsmodellen kan utformas utifrån mönster, samband, avvikelser och andra indikatorer som identifieras med hjälp av dataanalyserna. Även andra uppgifter kan ligga till grund för utformningen av en urvalsmodell, t.ex. riskindikatorer som används av beslutande myndigheter i deras kontrollarbete.

Urvalen görs på redan genomförda utbetalningar. Grunden för urvalen är information om utbetalningar från systemet med transaktionskonto.9

I vissa fall sker en utbetalning löpande. Identifieras en felaktig utbetalning i ett sådant fall kan även fortsatta felaktiga utbetalningar förhindras. Risken för felaktiga utbetalningar i flera förmåner kan förhindras genom att en felaktig registrering rättas. Vi återkommer i avsnitt 11.5 med förslag om underrättelseskyldigheter som gör detta möjligt.

9 Som framgår i kapitel 5 föreslår vi inte att arbetslöshetskassornas utbetalningar ska ingå i systemet med transaktionskonto. För att arbetslöshetskassorna ska kunna omfattas av myndighetens verksamhet föreslår vi i stället en uppgiftsskyldighet för arbetslöshetskassorna som bl.a. omfattar beslut om förmåner vilket innefattar såväl grundbeslut som utbetalningsbesked, se avsnitt 11.3.4.

Urval kommer att kunna ske i flera steg, för att urvalsträffar ska kunna förfinas. Myndigheten kan även komma att behöva prioritera vilka slags felaktiga utbetalningar som är mest angelägna att analysera och upptäcka så att urvalsträffarna blir hanterbara.

Olika analysmetoder fyller olika funktioner

Flera olika typer av analysmetoder kan bli aktuella att använda för Myndigheten för utbetalningskontroll. Så kallade prediktiva analyser, deskriptiva analyser och nätverksanalyser kan med fördel tillämpas på den data vi föreslår att myndigheten ska ha tillgång till.10

Prediktiva analyser kan användas för att se mönster och samband, som sedan kan ligga till grund för urvalsmodeller. Prediktiva analyser utgår från tidigare konstaterade fel. Utifrån tidigare fall kan prediktiva analyser upptäcka mönster eller andra typer av indikatorer som kan indikera vad som kan vara en korrekt respektive en felaktig utbetalning. Prediktiva analyser kan också användas för att uppskatta omfattningen av fel och bedrägerier.

Deskriptiva analyser kan användas för att upptäcka avvikelser, vad som ibland kallas anomalier. Ett enkelt exempel på en deskriptiv analys är att alla utbetalningar som är på stora belopp analyseras. Deskriptiva analyser av avvikelser kan också användas för att upptäcka nya eller mer ovanliga typer av bedrägerier, eller för att närmare förstå en viss typ av fel eller företeelse.

Nätverksanalyser utgår från samband, exempelvis mellan bolagsföreträdare, telefonnummer, familjeförhållanden, adresser, tidpunkter, fastigheter, fordon, m.m. Denna typ av analyser kan vara mycket effektiva för att upptäcka felaktigheter som rör många utbetalningar eller organiserade upplägg, där flera personer samarbetar eller på olika sätt delar med sig av upplägg för att missbruka systemen.11Nätverksanalyser kan både ge en hög precision och bidra till att fel upptäcks tidigt. Det finns stöd i forskning för att nätverksanalyser är ett effektivt sätt att upptäcka företag som används som brottsverktyg för välfärdsbedrägerier. Med nätverksanalyser kan det i vissa

10 Baesens, van Vlasselaer och Verbeke (2015), Fraud Analytics – Using descriptive, predictive and

social network techniques, a guide to data science for fraud prediction, s. 19–22.

11 Baesens, van Vlasselaer och Verbeke (2015), Fraud Analytics – Using descriptive, predictive and

social network techniques, a guide to data science for fraud prediction, s. 208–214.

fall vara möjligt att upptäcka indikationer i ett mycket tidigt stadium, till och med innan själva bedrägeriet faktiskt genomförs.12

Inriktningen på myndighetens dataanalyser och urval

Som vi har nämnt tidigare är huvudsyftet med hanteringen att upptäcka felaktiga utbetalningar och därmed också minska brottsligt utnyttjande av välfärden. Myndigheten för utbetalningskontroll ska med hjälp av uppgifter från flera myndigheter och välfärdssystem upptäcka indikationer på felaktigheter. Indikationen på fel kan finnas hos en annan än den beslutande myndigheten eller så kan det vara mer än en myndighet som berörs av en felaktighet. Till skillnad från de urval som görs i beslutande myndigheters kontrollarbete ska urvalsträffar vid Myndigheten för utbetalningskontroll lämnas över till de beslutande myndigheterna och utgöra underlag för respektive myndighets kontrollarbete. För att en urvalsträff ska kunna utgöra underlag för en beslutande myndighets handläggning behöver omständigheterna till varför det kan antas att en utbetalning är felaktig framgå.13

Inledningsvis kan sannolikt myndighetens urvalsmodeller utgå från berörda myndigheters kunskap om kända riskindikatorer. Myndigheten för utbetalningskontroll behöver därefter stegvis utveckla och ta fram nya urvalsmodeller genom resultatet av de egna dataanalyserna.

Riskfaktorer, urvalsmodeller och liknande som myndigheten kommer att ta fram kan även ha betydelse för beslutande myndigheters eget kontrollarbete. I myndighetens uppdrag att stödja och följa ingår bl.a. att vara en plattform för kunskapsutbyte där sådan information kan förmedlas till de beslutande myndigheterna, se kapitel 8.

12 Van Vlasselaer, Eliassi-Rad, Akoglu, Snoeck och Baesens (2017), Gotcha! Network-based

Fraud Detection for Social Security Fraud, Management Science volym 63, nr 9, s. 2773–3145.

13 I lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen finns bestämmelser om underrättelseskyldighet mellan vissa myndigheter om det finns anledning att anta att en ekonomisk förmån eller ekonomiskt stöd beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp. Denna lag kommer att tillämpas av Myndigheten för utbetalningskontroll när urvalsträffar lämnas vidare till beslutande myndigheter, se avsnitt 11.4. Enligt 4 § ska det av en sådan underrättelsen framgå vilka omständigheter som ligger till grund för antagandet att en ekonomisk förmån eller ett ekonomiskt stöd har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt belopp.

Hur Myndigheten för utbetalningskontroll kan använda dataanalyser och urval för att upptäcka felaktiga utbetalningar

I urvalsmodeller görs ofta en sammanvägning av en rad riskindikatorer. Riskindikatorerna kan i en modell ges olika tyngd. Nedan följer några möjliga riskindikatorer som Myndigheten för utbetalningskontroll kan använda i sin verksamhet.

  • Adress: Hur många som bor på en adress kan påverka rätten till bostadstillägg. Ett exempel är om någon har en inneboende som står för en del av bostadens kostnader, men inte har uppgivit detta vid ansökan om bostadstillägg. En riskindikator kan då vara att någon lämnat adressen som postadress till andra myndigheter och alltså inte vill få sin post till folkbokföringsadressen.
  • Utbetalningar: Kolliderande utbetalningar, alltså att någon samtidigt får utbetalningar från två välfärdssystem som inte ska kunna kombineras, är ovanliga men förekommer. I detta fall är riskindikatorn helt enkelt utbetalningar från två olika välfärdssystem för samma period.
  • Intyg: Det förekommer förfalskade intyg och fall där en släkting eller vän hjälper till att utfärda intyget. Det kan vara intyg som grund för sjukpenninggrundande inkomst, SGI, eller arbetstillstånd. Riskindikatorer kan vara en släktrelation med intygsgivaren, att de har bott på samma adress eller att intygsgivaren varken får lön från eller är företrädare för det bolag som har utfärdat intyget, eller att hen har lämnat olika uppgifter i intyg till olika myndigheter.
  • Utbetalningar till företag och andra juridiska personer: En riskindikator kan vara att utbetalningar till ett företag från välfärdssystemen inte stämmer överens med uppgifter som företaget har lämnat till Skatteverket, som arbetsgivaravgifter, mervärdesskatt eller omsättning Detta kan indikera att företaget får utbetalningar på felaktiga grunder eller att företaget lämnat felaktiga uppgifter till Skatteverket.
  • Utbetalningar: En riskindikator kan vara att ovanligt många anställda i ett bolag får utbetalningar från olika välfärdssystem.
  • Bolagsföreträdare: En företrädare som förekommer i många bolag kan vara indikation på att en målvakt används i bolaget. Detta är exempel på en riskindikator som behöver kombineras med andra riskindikatorer för att få en bra träffsäkerhet.
  • Företagsadress: Många företag registrerade på samma adress kan vara en riskindikator för företag som får välfärdsutbetalningar, särskilt om fastigheten inte är anpassad för verksamheten. En annan riskindikator kan vara att det på samma adress tidigare förekommit bolag som fått felaktiga utbetalningar eller gått i konkurs.
  • Kontaktuppgifter: När målvakter används i företag förekommer det att telefonnumret som anges i en registrering eller anmälan går till den faktiske företrädaren. På liknande sätt kan telefonnumret som uppges gå till arbetsgivaren i stället gå till den sökande om intyget är förfalskat. En riskindikator är därför om telefonnumret förekommer i andra ansökningar och då kanske till andra personer.

6.1.2. Profilering, likabehandling och diskriminering

Profilering

Riskvärden för enskilda ska inte tas fram

Myndigheten för utbetalningskontroll ska identifiera felaktiga utbetalningar. Vi har av integritetsskäl valt bort en konstruktion där myndighetens dataanalyser och urval används för riskprofilering av enskilda i syfte att utgöra underlag för beslutande myndigheters grundbeslut. Myndighetens verksamhet är alltså inte tänkt att leda till att riskvärden för enskilda individer tas fram eller att enskilda kategoriseras i riskklasser som sedan kan ligga till grund för beslutsfattande hos andra myndigheter. En sådan ordning skulle vara problematisk ur såväl integritets- som rättssäkerhetsperspektiv. Sådana riskprofiler skulle vara svåra för enskilda att bemöta och det är även oklart hur dessa skulle kunna användas i beslutande myndigheters verksamhet.

Vi föreslår därför inte någon möjlighet för beslutande myndigheter att vända sig till dataanalys- och urvalsverksamheten vid Myndigheten för utbetalningskontroll för att ställa frågor gällande enskilda individer.

Viss profilering är ofrånkomlig

Även om syftet med verksamheten med dataanalyser och urval inte är att ta fram riskvärden för enskilda är det sannolikt att verksamheten kommer att ha inslag av profilering. Profilering definieras i dataskyddsförordningen14 som

varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.15

Dataskyddsförordningen förbjuder inte profilering men uppställer vissa krav på profilering som inbegrips i automatiserat individuellt beslutsfattande.16 Vi bedömer att myndighetens verksamhet med dataanalyser och urval inte kommer att innebära ett sådant automatiserat beslutsfattande, se vidare nedan.

Även om profilering inte är otillåten enligt dataskyddsförordningen anser vi att försiktighet bör vara påkallad då det finns ett flertal integritetsrisker med en sådan behandling.17

Urvalen kommer att göras utifrån riskindikatorer för felaktiga utbetalningar framtagna bl.a. utifrån en population i dess helhet. Det är därmed sannolikt att det kommer att finnas inslag av profilering i verksamheten med dataanalyser och urval. Profilering baserat på motiv, värderingar eller egenskaper ska dock undvikas vid myndigheten. Verksamheten syftar som sagt inte till att identifiera och klassificera enskilda individer utan till att identifiera utbetalningar

14 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). 15 Artikel 4.4 dataskyddsförordningen. 16 Artikel 22 dataskyddsförordningen. 17 Jfr Europarådet (2010), The protection of individuals with regard to automatic processing of

personal data in the context of profiling, rekommendation CM/Rec(2010)13.

som kan antas vara felaktiga och myndigheten ska noga överväga hur bl.a. urvalsmodeller utformas för att minimera inslagen av profilering.

Inget automatiserat individuellt beslutsfattande

Enligt dataskyddsförordningen ska registrerade ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, som har rättsliga följder eller på liknande sätt i betydande grad påverka hen.18 Vi bedömer att myndighetens verksamhet med dataanalyser och urval i kombination med verksamheten med granskning (se kapitel 7) inte kommer att innebära ett sådant automatiserat beslutsfattande. Myndighetens granskning av urvalsträffar inbegriper manuell hantering och det är därmed inte fråga om en enbart automatiserad behandling. Denna bedömning baserar vi även på den omständighet att myndighetens verksamhet med dataanalyser och urval samt granskningar syftar till att utgöra ett stöd för beslutande myndigheter och arbetslöshetskassors kontrollverksamhet. Myndigheten för utbetalningskontroll kommer inte att fatta beslut som får direkt effekt för enskilda mottagare av granskade utbetalningar, se avsnitt 7.4.1. Det är de beslutande myndigheterna och arbetslöshetskassorna som beslutar vilka, om några, åtgärder som ska vidtas med anledning av det underlag som Myndigheten för utbetalningskontroll tar fram i sin verksamhet (se vidare avsnitt 7.3.8). Liknande gäller vid brottsanmälan. Myndigheten kommer därmed inte inom verksamheten med att förebygga, förhindra och upptäcka felaktiga utbetalningar att fatta beslut som får rättsliga följder för de registrerade eller som på liknande sätt i betydande grad påverkar hen.

Likabehandling och diskriminering

Oaktat förekomsten av profilering finns det risker med den typen av dataanalyser och urval som vi föreslår ur likabehandlings- och diskrimineringsperspektiv.

Myndigheter ska i sin verksamhet vara sakliga och opartiska.19 Det allmänna ska motverka diskriminering av människor på grund av

18 Artikel 22.1 dataskyddsförordningen. 19 5 § andra stycket förvaltningslagen (2017:900).

kön, hudfärg, nationellt eller etniskt ursprung, språklig eller religiös tillhörighet, funktionshinder, sexuell läggning, ålder eller andra omständigheter som gäller den enskilde som person.20 Det åligger alltså det allmänna att motverka diskriminering på grund av angivna diskrimineringsgrunder och andra, liknande, osakliga omständigheter som gäller den enskilde som person.21 Även i Europakonventionen22 uppställs ett förbud mot diskriminering på grund av kön, ras, hudfärg, språk, religion, politisk eller annan åskådning, nationellt eller socialt ursprung, tillhörighet till nationell minoritet, förmögenhet, börd eller ställning i övrigt.23

Myndigheten för utbetalningskontroll har alltså en skyldighet att upprätthålla kravet på likabehandling och måste genomföra dataanalyser på ett sådant sätt att såväl direkt som indirekt diskriminering inte sker.

De diskrimineringsgrunder som uppräknas i regeringsformen och Europakonventionen bör därför undvikas som grund för urval, om det inte tydligt kan motiveras, för att analyserna inte ska leda till en direkt diskriminering av vissa grupper.

Vi ser framför allt att det finns en risk att verksamheten skulle kunna leda till urval som är indirekt diskriminerande. Vid indirekt diskriminering består missgynnandet i ett agerande som i och för sig framstår som neutralt men likväl medför att en viss grupp eller en person tillhörande denna grupp missgynnas eller sätts i ett sämre läge i förhållande till en annan grupp.24 Inspektionen för socialförsäkringen har i en rapport pekat på sådana risker vid användandet av modeller för riskbaserade kontroller.25 För att motverka denna risk krävs att myndigheten kontinuerligt arbetar med att kvalitetssäkra sina dataanalyser och urvalsmodeller för att därmed minimera risken för diskriminering. Risken för indirekt diskriminering har uppmärk-

20 Se målsättningsstadgandet i 1 kap. 2 § femte stycket andra meningen regeringsformen. I 2 kap.12 och 13 §§regeringsformen uppställs också ett förbud mot att lag eller annan föreskrift är diskriminerande, för vissa uppräknande diskrimineringsgrunder (etniskt ursprung, hudfärg eller annat liknande förhållande, sexuell läggning och kön). 21Prop. 2001/02:72, Ändringar i regeringsformen – samarbete i EU m.m., s. 19–20. 22 Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. 23 Artikel 14 Europakonventionen. 24 Se Persson Härneskog, Gudrun, Diskrimineringslag (2008:567), 1 kap. 4 §, Karnov (JUNO) (hämtad 2020-03-05). 25 Inspektionen för socialförsäkringen (2018), Profilering som urvalsmetod för riktade kontroller

– En granskning av träffsäkerheten, effektiviteten och rättssäkerheten i Försäkringskassans modeller för riskbaserade kontroller, rapport 2018:5.

sammats i forskningen och i en rad sammanhang pågår arbete med att utarbeta metoder för att minska risken för indirekt diskriminering.26

Att helt utesluta diskrimineringsgrunderna som grund för urval kan riskera att leda till skeva urval och indirekt diskriminering varför det kan vara motiverat att inkludera diskrimineringsgrunderna som urvalsgrunder i vissa analyser. Att utesluta t.ex. kön i ett urval kan innebära att skensamband uppkommer som riskerar att leda till att flera kvinnor än män faller ut i ett urval trots att kön egentligen inte är relevant för risken att göra fel. Genom att inkludera kön som urvalsgrund kan sådana skensamband synliggöras och hanteras.27

Vi föreslår i avsnitt 10.5.2 en sökbegränsning för s.k. känsliga personuppgifter.28 Den är utformad på ett sätt som förhindrar sökningar i syfte att ta fram ett urval av personer grundat på känsliga personuppgifter. Det kommer dock vara möjligt att använda sådana sökbegrepp t.ex. vid sökningar i syfte att utöva tillsyn eller för att ta fram verksamhetsstatistik.

6.1.3. Nära samverkan med beslutande myndigheter är nödvändigt

Uppdraget förutsätter en nära samverkan med berörda myndigheter. För ett framgångsrikt arbete behövs kunskap om förmåners regelverk och handläggning, samt kunskap om olika typer av felaktiga utbetalningar och riskindikatorer. Vidare behövs samverkan om hur felaktiga utbetalningar ska hanteras eftersom arbetet förutsätter att beslutande myndigheter har möjlighet att hantera de felaktiga utbetalningar som Myndigheten för utbetalningskontroll upptäcker.

26 Se t.ex. Lindholm, Mathias, Richman, Ronald, Tsanakas, Andreas och Wuthrich, Mario V., (2020) Discrimination-Free Insurance Pricing, https://ssrn.com/abstract=3520676 (hämtad 2020-04-27), Kusner, Matt J, Loftus, Joshua, Russell, Chris och Silva, Ricardo, (2017), Counterfactual

Fairness, i Advances in Neural Information Processing Systems nr 30, s. 4066–4076 och Bartlett,

Robert, Morse, Adair, Stanton, Richard och Wallace, Nancy (2020), Algorithmic Accountability:

A Legal and Economic Framework.

http://faculty.haas.berkeley.edu/morse/research/papers/AlgorithmicAccountability_Bartlett MorseStantonWallace.pdf (hämtad 2020-04-27). 27 Se Inspektionen för socialförsäkringen (2018), Riskbaserade urvalsprofiler och likabehand-

ling, Arbetsrapport 2018:1, s. 8 och där redovisat exempel.

28 Med känsliga personuppgifter avses personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning, artikel 9.1 dataskyddsförordningen.

Myndigheten behöver därför samarbeta med berörda myndigheters experter vid framtagandet av analysmetoder och med att utforma urvalsmodeller. Myndigheterna kan behöva göra en prioritering tillsammans av vilka slags felaktiga utbetalningar som är mest angelägna att analysera och upptäcka. Prioritering kan behöva ske utifrån omfattning, allvarlighet, förutsättningar för utredning, resurser, m.m.

6.2. Uppgifter som behövs för dataanalyser och urval

6.2.1. Utgångspunkter för bedömningen av vilka uppgifter som ska användas

För att Myndigheten för utbetalningskontroll ska kunna utföra dataanalyser och urval måste myndigheten ha tillgång till uppgifter att basera dessa på. Samtidigt finns det, med hänsyn till den personliga integriteten, skäl att begränsa möjligheten att hämta in och sammanställa uppgifter eftersom tillgång till en stor mängd data ger omfattande möjligheter till kartläggning av enskildas personliga förhållanden. En central utgångspunkt bör därför vara att myndigheten endast ska få behandla sådana uppgifter som är av vikt för att utföra dessa dataanalyser och urval, vilket också är i linje med dataskyddsförordningens reglering.

En grundläggande förutsättning för att en personuppgift ska få behandlas är att den behövs för att kunna uppfylla det ändamål för vilken den behandlas, dvs. i detta fall ändamålet dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar av välfärdsmedel. Personuppgifter som behandlas ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas (principen om uppgiftsminimering).29

Andra viktiga utgångspunkter är att uppgifterna ska vara effektiva i förhållande till syftet med behandlingen och att integritetsintrånget ska minimeras. Om det finns andra uppgifter som i stället skulle kunna användas vid analysen och som ger ett bättre utfall eller mindre integritetsintrång bör dessa uppgifter väljas i stället. De uppgifter som ska ligga till grund för dataanalyserna och urvalen bör i första hand bestå av sådana uppgifter som myndigheten redan be-

29 Artikel 5.1 c dataskyddsförordningen.

handlar eller uppgifter som behandlas hos beslutande myndigheter eftersom sådana uppgifter bör innebära ett mindre integritetsintrång än om uppgifter skulle hämtas in från andra aktörer.

I följande avsnitt presenteras de uppgifter som enligt vår bedömning bör kunna ligga till grund för myndighetens dataanalyser och urval. Dessa uppgifter ska samlas hos myndigheten i uppgiftssamlingen för dataanalyser och urval. Vi bedömer att dessa uppgifter är nödvändiga för att utföra effektiva dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar. Uppgifterna ska hämtas in från olika myndigheter och det är uppgifter som till stor del används vid kontroll och handläggning i enskilda ärenden hos respektive välfärdsmyndighet eller Skatteverket i dag. Vissa uppgifter finns i offentliga register, t.ex. Bolagsverkets aktiebolagsregister. Våra förslag innebär att uppgifterna samlas och därmed kan samköras. För en del av uppgifterna kommer behandlingen att utgöra ett intrång i den personliga integriteten. Vi menar att intrånget är motiverat utifrån vad som närmare redogörs för under respektive uppgift.

Ett omfattande kartläggnings- och analysarbete ligger till grund för våra överväganden och förslag om vilka uppgifter som bör användas för myndighetens dataanalyser och urval. Se avsnitt 2.2.2 om detta kartläggnings- och analysarbete.

Bedömningen i följande avsnitt är utgångspunkten för de förslag vi lämnar om reglering av vilka uppgifter som ska ingå i uppgiftssamlingen för dataanalyser och urval vilket begränsar vilka uppgifter om fysiska och juridiska personer som myndigheten kan använda vid sina dataanalyser och urval, se avsnitt 10.7.2. En stor del av uppgifterna kommer att behöva lämnas till Myndigheten för utbetalningskontroll från andra myndigheter. I avsnitt 11.3 finns våra förslag om uppgiftsskyldigheter som möjliggör detta uppgiftslämnande.

6.2.2. Utbetalningar

Utredningens bedömning: Uppgifter från myndighetens transak-

tionskontoregister behövs som grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Uppgifter om beslutande myndigheters utbetalningar är nödvändigt för att Myndigheten för utbetalningskontroll ska kunna göra dataanalyser och urval för att upptäcka felaktiga utbetalningar. Uppgifter om utbetalningar ska utgöra basen för myndighetens dataanalyser och urval.

Beslutande myndigheter är begränsade till uppgifter om de egna utbetalningarna i sina riskbaserade urval. Genom att uppgifter om utbetalningar från flera välfärdssystem samlas i transaktionskontosystemet kan Myndigheten för utbetalningskontroll i sina analyser bl.a. ta hänsyn till om ett företag får utbetalningar från mer än en myndighet, om det förekommer ovanliga och långa utbetalningsperioder från flera myndigheter till specifika personer eller om ovanligt många anställda i ett företag får utbetalningar från välfärden. Det gör att identifiering av mönster, samband och avvikelser kan göras med ett större underlag än vad som är möjligt i dag.

Integritetsavvägning

Dataanalyserna av utbetalningar från de statliga välfärdssystemen innebär en kartläggning av enskilda och vissa typer av utbetalningar kan innehålla känslig information. Samtidigt är det nödvändigt med uppgifter om utbetalningar, när de är gjorda och till vem de har gjorts för att kunna upptäcka felaktiga utbetalningar. Det finns inga alternativa uppgifter än utbetalningsuppgifter som myndigheten i stället skulle kunna använda för dataanalyser och urval av felaktiga utbetalningar. Ett beslut kan exempelvis ligga till grund för flera utbetalningar, varför enbart beslutsinformationen inte är tillräcklig.

Sammantaget menar vi att behandlingen av uppgifter om utbetalningar från transaktionskontoregistret är nödvändig för myndighetens dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen samt att integritetsintrånget är proportionerligt.

6.2.3. Beslutsinformation

Utredningens bedömning: Uppgifter om beslut som rör ekono-

miska förmåner och ekonomiska stöd från Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten och arbetslöshetskassorna bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Uppgifter om utbetalningar från systemet med transaktionskonto behöver kompletteras med uppgifter om de bakomliggande besluten. Detta för att informationen fullt ut ska kunna användas vid analyserna. Exempelvis behövs uppgifter om vem brukaren är vid utbetalning till ett assistansbolag eller vem behandlingen utförs på vid utbetalning av tandvårdsstöd. Det kan även vara uppgifter om vilken arbetstagare ett anställningsstöd avser. I många fall fattar inte myndigheten beslut vid varje utbetalning utan fattar ett beslut om att bevilja ersättning för en viss period eller tills vidare. Beslut om studiestöd är ett sådant exempel.30 Myndigheten behöver därför kunna behandla även sådana bakomliggande beslut där stöd eller förmån beviljats.

Det är endast själva innebörden av besluten (beslutsmeningen), så som att förmån har beviljats, för vilken period, etc. och inte skälen för beslutet som kommer att behandlas.

Utöver uppgifter om själva grundbesluten behöver beslut om ändring, omprövning eller återkrav utgöra underlag för myndighetens dataanalyser och urval. Det är nödvändigt att myndigheten får ta del av ändringar av tidigare beslut för att underlaget för analyserna ska vara korrekta. För att identifiera riskindikatorer, behövs också uppgifter om konstaterade fel. Dessa behövs även för att utvärdera riskfaktorer och för att utforma urvalsmodeller.

Även andra beslut som inte är direkt kopplade till en utbetalning men som rör ekonomiska förmåner och stöd kan vara en viktig faktor vid dataanalyserna och urvalen och bör kunna ligga till grund för behandlingen. Ett exempel på detta är SGI som ligger till grund

30 Av beslutet om studiestöd framgår bl.a. utbildning, studietid och studietakt vilket kan ha betydelse för dataanalyserna och urvalen vid Myndigheten för utbetalningskontroll.

för beräkning av en rad socialförsäkringsförmåner.31 KUT-delegationen lyfter fram SGI-beslut som en central uppgift som har betydelse i ett stort antal beslut och används i flera ersättningssystem.32Ett annat exempel är de beslut Försäkringskassan och Pensionsmyndigheten fattar under handläggningen av förmåner angående om den enskilde är försäkrad för bosättning eller arbete vilket i sin tur har betydelse för om förmån kan beviljas.

Även uppgifter om beslut från arbetslöshetskassorna behöver ingå i underlaget för dataanalyser och urval. Det gör att information om sådana beviljade förmåner behöver kunna behandlas. Det gäller både grundbeslut och utbetalningsbesked.

Sammantaget bör uppgifter om beslut om ekonomiska förmåner och stöd, ändringsbeslut och omprövningsbeslut, beslut om återkrav samt beslut under handläggning som har betydelse för beslut om ekonomiska förmåner och stöd såsom beslut om SGI och försäkringstillhörighet kunna ligga till grund för myndighetens dataanalyser och urval. Det är i regel endast själva beslutsmeningen som behöver ligga till grund för analyserna och urvalen och inte skälen för besluten.

Integritetsavvägning

Att myndigheten får ta del av och behandla beslut avseende välfärdsförmåner utgör – tillsammans med utbetalningsinformation – själva basen för att kunna utföra dataanalyser och urval i syfte att identifiera risker för felaktiga utbetalningar från välfärdssystemen. Det finns inte någon alternativ information som myndigheten i stället skulle kunna ta del av och behandla. Vi bedömer att integritetsintrånget är begränsat. Det är endast själva innebörden av besluten, så som att förmån har beviljats, för vilken period, etc. och inte skälen för beslutet som kommer att behandlas.

När det gäller beslutande myndigheters omprövningsbeslut eller återkrav kan dock viss ytterligare information utöver själva besluts-

31 De största ersättningssystemen, i termer av mottagare och utgifter, där SGI används för att bestämma nivån på ersättningen är föräldrapenning, sjukpenning och tillfällig föräldrapenning. 32SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 92 och KUT-delegationen (2019), Läckaget i välfärdssystemen, del 2 – Omfattningen av felaktiga ut-

betalningar från välfärdssystemen, Rapport 6, s. 68–69. Delegationens analys visar att felaktig

SGI är ganska vanligt förekommande men att felen orsakar relativt små felaktiga utbetalningar, se Rapport 6, s. 78–85.

meningen behövas för att denna typ av beslut fullt ut ska kunna användas vid myndighetens dataanalyser och urval. Sådana beslut kan ske på initiativ av den enskilde eller av myndigheten. Exempelvis kan informationen om att beslut skett på initiativ av den enskilde vara en indikation på lägre risk. Denna information är alltså av betydelse för de dataanalyser och urval Myndigheten för utbetalningskontroll sannolikt kommer att göra och myndigheten behöver därför kunna behandla sådan information.

De uppgifter som skulle kunna vara känsliga, t.ex. att sjukpenning har beviljats, bör i regel kunna utläsas redan av uppgifterna om utbetalning. De är således redan kända för, och behandlas av, Myndigheten för utbetalningskontroll. Integritetsintrånget begränsas även av att det endast kommer att vara en myndighet, Myndigheten för utbetalningskontroll, och det begränsade antalet anställda vid myndigheten, som kommer att få ”hela bilden”. Vår slutsats är att det är nödvändigt att uppgifterna behandlas samtidigt som integritetsintrånget är begränsat varför behandlingen av personuppgifterna är proportionerlig.

6.2.4. Folkbokföring

Utredningens bedömning: Uppgifter ur folkbokföringsdatabasen

bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Uppgifter ur folkbokföringsdatabasen bör kunna ligga till grund för myndighetens dataanalyser och urval då det rör sig om uppgifter som många gånger ligger till grund för flera olika förmåner. Vi ser att myndigheten har behov av att kunna behandla folkbokföringsuppgifter i sin helhet. Detta gäller även historiska uppgifter. Folkbokföringsuppgifter kan både ha direkt betydelse för ett ärende och vara en indikator på risk för felaktigheter. Uppgifter om en individ i folkbokföringsdatabasen kan användas för att identifiera samband mellan personer, och mellan personer och företag. Genom att folkbokföringsuppgifter behandlas tillsammans med andra uppgifter skapas möjligheter för Myndigheten för utbetalningskontroll att se

samband och mönster av olika slag. Uppgifter ur folkbokföringsdatabasen, såsom adress och familj (relationsperson), är en nödvändig förutsättning för att kunna utföra nätverksanalyser. Även uppgifter om medborgarskap och uppehållsrätt kan behöva behandlas i olika analyser.

Integritetsavvägning

Uppgifter i folkbokföringsdatabasen är som huvudregel offentliga och kan generellt sett inte anses vara integritetskänsliga. Detta med undantag för personer med s.k. skyddade personuppgifter.33 I avsnitt 11.1.1 föreslår vi att det ska gälla absolut sekretess för uppgifter om enskildas personliga förhållanden och vi föreslår även att myndigheten internt ska begränsa tillgången till personuppgifter (se avsnitt 10.5.4). Myndigheten för utbetalningskontroll behöver även ha rutiner för hanteringen av skyddade personuppgifter. Vi anser att dessa skyddsåtgärder begränsar de risker som uppkommer när myndigheten behandlar skyddade personuppgifter.

Även om uppgifter i folkbokföringsdatabasen i regel inte är integritetskänsliga kommer behandlingen av folkbokföringsuppgifterna i kombination med andra uppgifter till viss del att kunna vara integritetskänslig. Folkbokföringsuppgifterna är en förutsättning för att effektiva nätverksanalyser ska kunna göras. Dessa kan upplevas som integritetskänsliga eftersom man kartlägger t.ex. en persons familjeförhållanden. Mot detta ska dock vägas att folkbokföringsuppgifterna i kombination med uppgifter om utbetalningar och beslut är själva navet i myndighetens dataanalyser och urval. Uppgifterna är nödvändiga för att kunna se mönster och sammanhang som har direkt betydelse för att analysera utbetalningar från välfärdssystemen. Det finns inte några alternativa uppgifter som skulle kunna användas i stället. En effekt av behandlingen är också att uppgifterna i folk-

33 ”Skyddade personuppgifter” är en samlingsrubrik för de olika skyddsåtgärderna skyddad folkbokföring, fingerade personuppgifter och sekretessmarkering. Skyddad folkbokföring är ett beslut som medger att en person är folkbokförd på annan ort än där personen är bosatt. Vid särskilt allvarliga hot kan en person av Polismyndigheten medges att bli registrerad i folkbokföringen med andra personuppgifter än de verkliga. Detta kallas fingerade personuppgifter. En sekretessmarkering i folkbokföringsdatabasen är inte närmare lagreglerad utan grundar sig på en administrativ bestämmelse i 5 kap. 5 § offentlighets- och sekretesslagen (2009:400) som gör det möjligt att göra en särskild anteckning om att det kan antas att en uppgift inte får lämnas ut på grund av sekretess. Skyddet består i att Skatteverket registrerar en sekretessmarkering som aviseras tillsammans med personuppgifterna till de myndigheter som får grundläggande personuppgifter från Skatteverkets folkbokföringsverksamhet.

bokföringsdatabasen kontrolleras och uppdateras så att felaktiga folkbokföringsuppgifter kan åtgärdas, se avsnitt 11.5.2. Vår slutsats är att det är nödvändigt att uppgifterna behandlas samtidigt som integritetsintrånget är begränsat varför behandlingen av personuppgifterna är proportionerlig.

6.2.5. Kontaktuppgifter som har lämnats till myndigheter

Utredningens bedömning: Kontaktuppgifter samt uppgifter om

kontaktpersoner och ombud som har lämnats till Arbetsförmedlingen, CSN, Försäkringskassan, Pensionsmyndigheten, Skatteverket och arbetslöshetskassorna bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Kontaktuppgifter som en enskild individ, ett företag eller annan juridisk person anmäler till de myndigheter som är anslutna till systemet med transaktionskonto och till arbetslöshetskassorna bör kunna ligga till grund för dataanalyser och urval. Sådana uppgifter kan vara viktiga riskindikatorer och kan även användas för att identifiera samband mellan individer och mellan företag och individer.

Företag och andra juridiska personer ska ofta i sin kontakt med myndigheter ange ombud eller kontaktperson samt kontaktuppgifter. Bland annat Arbetsförmedlingen menar att sådana uppgifter kan vara värdefulla som indikatorer och för att se samband mellan företag som annars inte kan upptäckas.34 När målvakter används i företag är det inte ovanligt att kontaktuppgifterna går till den faktiska huvudmannen eller företrädaren. Även vad gäller fysiska personer kan olika kontaktuppgifter vara av betydelse för analyserna. Om en person uppgivit olika adresser till olika myndigheter kan det vara en indikation på felaktigheter. Kontaktuppgifter som adresser och telefonnummer är värdefulla även för att upptäcka andra typer av identitetsmissbruk än målvakter i företag. Det kan också vara en riskindikator om många personer uppgivit samma alternativa adress. Pensionsmyndigheten menar exempelvis att uppgifter om att flera

34 Enligt uppgift från expert som arbetar vid Arbetsförmedlingen 2019-11-07.

personer uppger samma adress kan vara en riskindikator vad gäller beräkning av bostadstillägg.35 Även uppgifter om ombud kan vara av betydelse vid vissa dataanalyser och urval.

Integritetsavvägning

Uppgifterna om kontaktuppgifter är nödvändiga för att upptäcka olika former av upplägg där t.ex. felaktig folkbokföringsadress eller identitetsmissbruk används för att felaktigt få utbetalning från välfärdssystemen. Vi anser därför att de bör kunna ligga till grund för myndighetens dataanalyser och urval.

I vissa fall kan kontaktuppgifter vara känsliga t.ex. om det avslöjar adressen till en person som är hotad. Då blir samma överväganden som vid skyddade personuppgifter i folkbokföringsdatabasen aktuella. Vi bedömer dock att uppgifterna generellt sett inte är av känslig karaktär.

6.2.6. Uppehållstillstånd, arbetstillstånd och uppehållskort

Utredningens bedömning: Uppgifter om beslut om uppehålls-

tillstånd, arbetstillstånd och uppehållskort samt ansökan om förlängning av uppehålls- och arbetstillstånd bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Uppgifter om uppehålls- och arbetstillstånd och grunden för tillstånden, utfärdande av uppehållskort,36 ansökan om förlängning av tillstånd, samt beslut om återkallelse av tillstånd bör kunna ligga till grund för myndighetens dataanalyser och urval. Uppgift om att uppe-

35 Enligt uppgift från expert som arbetar vid Pensionsmyndigheten 2019-11-05. 36 Uppehålls- och arbetstillstånd innebär en rätt för utlänningar att vistas och arbeta i Sverige, 2 kap. 4 § och 7 §utlänningslagen (2005:716). EES-medborgare och deras familjemedlemmar har rätt att vistas i Sverige även utan uppehållstillstånd om de har s.k. uppehållsrätt t.ex. på grund av arbete i Sverige. En EES-medborgares familjemedlem som inte själv är EES-medborgare och som har uppehållsrätt ska ansöka om uppehållskort hos Migrationsverket, 3 a kap.1 och 10 §§utlänningslagen.

hållstillstånd har beviljats, eller återkallats, är en sådan uppgift som kan påverka rätten till en rad olika förmåner.37 En grund för uppehållstillstånd som är av särskild betydelse för myndighetens analyser är arbetstillstånd. Som nämnts i avsnitt 3.2.8 förekommer det att kriminella aktörer använder sig av osanna arbetserbjudanden till grund för arbetstillstånd. Uppgift om grunden för tillståndet är således också av vikt för myndighetens analyser. Även förlängning av tillstånd är av betydelse eftersom ansökan om förlängning ofta ger rätt att vistas i Sverige under tiden ansökan prövas.

Även uppgift om utfärdande av uppehållskort bör kunna ligga till grund för myndighetens dataanalyser och urval.38 Uppgiften är av betydelse för dataanalyserna och urvalen, framför allt som ett komplement till uppgifter om personer från tredje land som mottar välfärdsförmåner utan att ha uppehållstillstånd.

Integritetsavvägning

Att myndigheten i sina dataanalyser och urval ska få behandla uppgifter om uppehålls- och arbetstillstånd samt uppehållskort medför visst integritetsintrång. Vi bedömer att uppgifter om grunden för tillstånd och uppgifter om att uppehållstillstånd återkallats kan vara integritetskänsliga. Mot detta ska dock vägas att det är beslutsuppgifter som välfärdsmyndigheterna redan i dag i stor utsträckning behandlar, dock i enskilda ärenden. Det är inte heller så att myndigheten ska behandla uppgifter i besluten om varför en person ansökt om eller beviljats tillstånd eller varför ett tillstånd återkallats. Uppgifterna har direkt betydelse för en rad förmåner. Sammantaget anser

37 Det gäller t.ex. bosättningsbaserade socialförsäkringsförmåner. För den som enligt utlänningslagen behöver ha uppehållstillstånd i Sverige får bosättningsbaserade förmåner lämnas tidigast fr.o.m. den dag då ett sådant tillstånd börjar gälla (5 kap. 12 § socialförsäkringsbalken). För att en studerande som inte är svensk medborgare ska kunna beviljas t.ex. studiebidrag från CSN gäller som huvudregel att den studerande ska vara bosatt i Sverige, ha permanent uppehållstillstånd och ha bosatt sig i Sverige huvudsakligen i annat syfte än att genomgå utbildning här (2 kap. 4 § andra stycket studiestödslagen (1999:395)). Ett annat exempel där uppehållstillstånd är en förutsättning för att beviljas en förmån är stöd för nystartsjobb om stöd lämnas till en arbetsgivare som anställer en person som vid beslutstillfället är nyanländ invandrare. I detta fall gäller det att uppehållstillstånd ska ha beviljats enligt vissa grunder för att en person ska kunna omfattas av insatsen (jfr 6 § förordning (2018:43) om stöd för nystartsjobb). 38 Sådana kort utfärdas till familjemedlemmar till EES-medborgare som vistas i Sverige med uppehållsrätt (3 a kap.1012 a §§utlänningslagen). Uppehållskortet ger inte någon rätt att vistas i Sverige utan rätten att vistas i Sverige är beroende av att familjemedlemmen har uppehållsrätt. Kortet är dock en indikation på att en person har rätt att vistas i Sverige baserat på EU:s regler om fri rörlighet.

vi att integritetsintrånget står i proportion till behovet av att behandla uppgifterna i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

6.2.7. Fastigheter

Utredningens bedömning: Uppgifter från fastighetsregistret

om fastigheter, byggnader och lagfarter bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning: Uppgifter om en fastighets

adress, en byggnads yta eller ändamål samt uppgift om ägare kan behövas för att analysera hur många som rimligen kan bo i en fastighet eller för att analysera om fastigheten är lämplig för ett företags verksamhet. Detta kan användas för att upptäcka fall där uppgifter i folkbokföringsdatabasen inte stämmer, vilket i sin tur kan generera felaktiga utbetalningar, eller för att upptäcka företag som inte bedriver någon egentlig verksamhet och ändå får utbetalningar från välfärdssystemen.

Vi menar att uppgifterna är användbara för dataanalyser och urval och att det inte finns några alternativa uppgifter att använda. Vi bedömer att uppgifterna i sig inte bör betraktas som integritetskänsliga.

6.2.8. Företag

Utredningens bedömning: Dataanalyser och urval i syfte att

upptäcka och förhindra felaktiga utbetalningar till företag och andra juridiska personer behöver kunna ske baserat på särskild information som rör företagen eller de juridiska personerna och deras företrädare. Uppgifterna behövs också för att identifiera när företag och andra juridiska personer används som ett verktyg för att få ut felaktiga utbetalningar till individer. Följande uppgifter bör kunna ligga till grund för sådana dataanalyser och urval.

  • Bolagsverkets registeruppgifter och uppgifter om ingivare av uppgifter till Bolagsverket och hens kontaktuppgifter, uppgifter om vem som har gjort inbetalning till Bolagsverket samt uppgifter om förseningsavgifter.
  • Uppgifter om skulder hos Kronofogdemyndigheten rörande företag och andra juridiska personer samt deras företrädare.
  • Uppgifter om företag och andra juridiska personer från Skatteverket avseende registrering till arbetsgivaravgifter och mervärdesskatt samt godkännande för F-skatt, redovisad omsättning i inkomstdeklaration, redovisning av skatter och avgifter i skattedeklaration, betalning av skatter och avgifter samt beslut om debiterad preliminärskatt. Även uppgifter om omprövningsbeslut rörande skatter och avgifter till nackdel för företag och andra juridiska personer, beslut om återkallelse av godkännande för F-skatt, företrädaransvar och ansvar för delägare i svenskt handelsbolag.

Skälen för utredningens bedömning

Som nämnts i kapitel 3 används företag som brottsverktyg inom välfärden på olika sätt. För att upptäcka felaktiga utbetalningar till företag eller andra juridiska personer eller situationer där företag används som verktyg för att få ut felaktiga utbetalningar till individer behövs ofta uppgifter från flera myndigheter. När företag används som brottsverktyg är det ibland i mindre omfattning med enstaka personer involverade. I andra fall kan utbetalningarna uppgå till stora belopp, komma från flera myndigheter och involvera ett stort antal personer. Vi menar att det är angeläget att alla typer av felaktiga utbetalningar som involverar företag och andra juridiska personer upptäcks i större utsträckning.

Särskilda uppgifter om företag och andra juridiska personer behövs för att identifiera varningssignaler vad gäller felaktiga utbetalningar.39 Sådana varningssignaler kan vara orimligheter av olika slag,

39 Ekobrottsmyndigheten (2019), Varningssignaler Checklista, Kronofogdemyndigheten (2014),

Missbruk av statlig lönegaranti, s. 3–10, 14 och 18–23, inkommit till utredningen 2019-11-21.

Van Vlasselaer, Eliassi-Rad, Akoglu, Snoeck och Baesens (2017), Gotcha! Network-based Fraud

Detection for Social Security Fraud, Management Science, volym 63, nr 9 s. 2773–3145, Stora

som att omsättningen inte stämmer överens med antalet anställda, snabba förändringar av omsättning eller vinster, oerfarna företrädare, att företrädare även är företrädare för många andra företag eller juridiska personer, att företrädare har skulder hos Kronofogdemyndigheten, att flera anställda har samma adress, att uppgifter lämnade till olika myndigheter inte stämmer överens, att flera anställda har andra löneinkomster eller utbetalningar från välfärdssystemen, eller att företaget ovanligt ofta förekommer som intygsgivare. Andra varningssignaler kan vara att relaterade företag eller andra juridiska personer har fått felaktiga utbetalningar eller gått i konkurs. Relaterade företag kan vara företag i samma koncern, på samma adress eller med samma företrädare. Det kan också vara företag där det finns släktskap mellan företrädare för de olika företagen eller där samma anställda återfinns i flera företag. Tillgång till denna typ av varningssignaler behövs för att upptäcka felaktiga utbetalningar till ett företag eller annan juridisk person. Det är också viktigt för att upptäcka felaktiga utbetalningar till individer där företag eller en annan juridisk person har använts som ett verktyg, t.ex. genom att lämna felaktiga intyg eller andra uppgifter till myndigheter.

Dataanalyser och urval behöver göras utifrån uppgifter om företag och andra juridiska personer, deras företrädare och anställda. För detta behövs följande uppgifter från Bolagsverket, Kronofogdemyndigheten och Skatteverket.

Bolagsverkets aktuella och historiska registeruppgifter

Bolagsverkets aktuella och historiska registeruppgifter är väsentliga för att kunna göra dataanalyser och urval avseende företag och andra juridiska personer.40 Utöver registeruppgifter anser vi det motiverat att myndigheten får ta del av och behandla uppgifter om ingivare av uppgifter till Bolagsverket och dennes kontaktuppgifter samt uppgifter om vem som har gjort inbetalning till Bolagsverket. Dessa uppgifter är viktiga för att kunna upptäcka målvakter och andra fall

branschgruppen, Stora branschgruppen presenterar – Riskfaktorer – en vägledning för schysst kon-

kurrens (Stora branschgruppen innehåller representanter från arbetstagar- och arbetsgivare-

organisationer, bransch- och intresseorganisationer samt myndigheter och arbetar för lösningar som ska leda till ökad konkurrensneutralitet mellan företag i Sverige). Vidare bygger bedömningarna på inhämtning av kunskap från tjänstemän hos Arbetsförmedlingen, Försäkringskassan och Skatteverket med sakkunskap inom området. 40 Ibid.

när flera personer samarbetar för att på felaktiga grunder få utbetalningar från välfärdssystemen. Vidare bör myndigheten få behandla uppgifter om att Bolagsverket beslutat om förseningsavgift om ett aktiebolag inte lämnat in årsredovisning i tid. Detta kan vara en intressant varningssignal, inte minst vid flera förseningsavgifter.

Kronofogdemyndighetens uppgifter om skulder

Företags, andra juridiska personers och deras företrädares skulder hos Kronofogdemyndigheten kan vara betydelsefulla varningssignaler. Myndigheten för utbetalningskontroll har som regel bara behov av att behandla uppgifter om en skulds storlek, när skulden registrerades och om det är ett enskilt eller allmänt mål. Myndigheten bör få behandla sådana uppgifter. Dessa uppgifter är viktiga vid dataanalyser och urval. Att en person har stora eller många skulder hos Kronofogdemyndigheten kan vara en varningssignal om att personen används som målvakt i ett företag.41

Skatteverkets uppgifter om företag

Flera uppgifter som Skatteverket har är effektiva som riskindikator för om en verksamhet drivs i linje med vad som uppgivits till olika myndigheter. Uppgifter om hur företag och andra juridiska personer sköter redovisning av uppgifter och betalningar till Skatteverket kan vara en värdefull riskindikator.42

  • Mervärdesskatt: Redovisning av mervärdesskatt kan vara indikation på en verksamhets omfattning, även om uppgifterna inte behöver ha samma värde när det gäller verksamhet som får betalt av det offentliga eftersom sådan verksamhet kan vara undantagen från skatteplikten. Även uppgift om registrering för mervärdesskatt är av betydelse.
  • Registrering för arbetsgivaravgifter och godkännande för F-skatt:

Sådana uppgifter är intressanta då utbetalningar sker till företag och andra juridiska personer från välfärdssystemen för att se att utbetalningar inte sker till företag som saknar arbetsgivarregistrering eller godkännande för F-skatt.

41 Ibid. 42 Ibid.

  • Redovisad uppgift om omsättning i inkomstdeklaration: Dessa uppgifter kan användas för att se om t.ex. ett bolags omsättning stämmer överens med andra uppgifter om verksamhetens storlek, exempelvis antalet anställda eller utbetalningar från det offentliga till bolaget.
  • Redovisning och betalningar av skatter och avgifter: Denna typ av uppgifter kan visa om företag och andra juridiska personer sköter redovisning och betalning av skatter och avgifter. Detta inkluderar uppgifter om skatte- och avgiftsskulder, alltså både skattekontounderskott som har överlämnats för indrivning av Kronofogdemyndigheten och skattekontounderskott som inte har överlämnats för indrivning.
  • Debiterad preliminär skatt: Uppgiften kan ge en indikation på om det bedrivs någon verksamhet eller inte.
  • Företrädaransvar och beslut om ansvar för delägare i handelsbolag: Det faktum att en företrädare tidigare har fått ett företrädaransvar utdömt kan vara en riskindikator.
  • Uppgifter om omprövningsbeslut till nackdel för företag och andra juridiska personer samt beslut om återkallelse av godkännande för F-skatt: Detta för att kunna få en korrekt bild. Uppgifterna kan också utgöra riskindikatorer.

Vi har gjort en bedömning av vilka av Skatteverkets uppgifter rörande företag och andra juridiska personer som bör vara till störst nytta i arbetet med dataanalyser och urval hos Myndigheten för utbetalningskontroll. I det valet ligger också att vi har valt bort många uppgifter som finns hos Skatteverket. Exempelvis har vi inte med grundbeslut om årlig beskattning i de uppgifter som vi föreslår att Skatteverket ska lämna till myndigheten. Vi bedömer att uppgifter om omsättning, uppgifter på individnivå i arbetsgivardeklarationen, se nedan, samt redovisning och betalning av skatter och avgifter är tillräckliga och ger tydligare signaler för myndighetens arbete än vad ett grundbeslut om inkomstskatt skulle göra.

Integritetsavvägning

Uppgifter om företag och andra juridiska personer och även uppgifter om deras företrädare anser vi generellt sett är mindre integritetskänsliga. Kronofogdemyndighetens uppgifter om företrädares skulder är av ett mer integritetskänsligt slag. Detsamma gäller för uppgifter om företrädaransvar och uppgifter om ansvar för delägare i handelsbolag. Dessa uppgifter är dock viktiga riskindikatorer. Det är i huvudsak uppgift om att företrädaransvar eller ansvar för delägare i handelsbolag beslutats och storleken på det utdömda beloppet som är av betydelse för myndighetens dataanalyser och urval. Även vad gäller skulder från Kronofogdemyndigheten rör det sig om begränsade uppgifter. Det finns inte heller några alternativa uppgifter som lika effektivt kan användas för myndighetens dataanalyser och urval. Sammantaget anser vi att integritetsintrånget står i proportion till behovet av att behandla uppgifterna i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

6.2.9. Företagsengagemang, kompletterande aktörer och IVOtillstånd

Utredningens bedömning: Följande uppgifter bör kunna ligga

till grund för dataanalyserna och urvalen:

  • uppgifter om ägande, ledningsuppdrag och annat engagemang i näringsverksamhet som har lämnats till arbetslöshetskassor samt identifikations- och kontaktuppgifter för näringsverksamheten,
  • uppgifter om kompletterande aktörer upphandlade av Arbetsförmedlingen och uppgifter om företrädare och kontaktpersoner för dessa samt kontaktuppgifter, och
  • uppgifter om tillstånd från Inspektionen för vård och omsorg,

IVO, att yrkesmässigt bedriva verksamhet med personlig assistans och uppgifter om ägare och ledning för sådan verksamhet samt uppgifter om anmälan till IVO att bedriva sådan verksamhet.

Skälen för utredningens bedömning

Vissa ytterligare uppgifter som gäller företag bör kunna ligga till grund för myndighetens dataanalyser och urval.

Uppgifter om enskildas engagemang i företag som har lämnas till arbetslöshetskassor vid anmälan om arbetslöshet kan vara betydelsefulla för myndighetens dataanalyser och urval. Uppgifterna kan visa att uppgifter i offentliga register inte är korrekta eller uppdaterade. Vid jämförelse med andra uppgifter i uppgiftssamlingen kan det framgå att en enskild lämnat felaktiga uppgifter om omfattningen av sitt engagemang i ett företag. Uppgifterna bör ingå som underlag för myndighetens dataanalyser och urval.

Uppgift om kompletterande aktörer från Arbetsförmedlingen

Uppgifter om vilka företag som Arbetsförmedlingen upphandlat i syfte att komplettera Arbetsförmedlingens tjänsteutbud (kompletterande aktörer)43 samt uppgifter om företrädare för dessa, kontaktpersoner och kontaktuppgifter bör ingå i uppgiftssamlingen. Kompletterande aktörer utför bl.a. introduktion till arbete, samt stöd och matchning. Ersättningen som utgår till den kompletterande aktören avser på så sätt en enskild. Uppgifterna är av betydelse för att få en mer heltäckande bild av utbetalningar från välfärdssystemen. Uppgifterna har begränsad integritetspåverkan.

Uppgifter om tillstånd från IVO att bedriva personlig assistans

Uppgifter om tillstånd att bedriva personlig assistans från IVO bör ligga till grund för dataanalyser och urval. Tillstånd till personlig assistans är direkt kopplat till möjligheten för t.ex. ett assistansbolag att erhålla utbetalning för personlig assistans.44 Uppgifter om bevil-

43 4 § 2 förordningen (2007:1030) med instruktion för Arbetsförmedlingen. 44 Enligt 51 kap. 19 § socialförsäkringsbalken får Försäkringskassan på begäran av den försäkrade besluta att assistansersättning ska betalas ut till en kommun eller någon annan som har tillstånd enligt 23 § lagen (1993:387) om stöd och service till vissa funktionshindrade, LSS, att bedriva verksamhet med personlig assistans. Om utbetalning görs till ett assistansbolag är frågan om tillstånd alltså en förutsättning för att utbetalningen ska få göras. En utbetalning av assistansersättning direkt till den försäkrade får dock inte avslås på den grunden att anordnaren inte har tillstånd att bedriva verksamhet med personlig assistans (jfr Högsta förvaltningsdomstolens dom HFD 2019 not. 4). Försäkringskassan har i en framställan till reger-

jat tillstånd har därmed direkt betydelse för vissa analyser. Det handlar även om att kunna se mönster. Exempelvis om ett bolag som har tillstånd att bedriva personlig assistans och som mottar stöd för nystartsjobb inte redovisat korrekta uppgifter till Skatteverket.

I stället för tillståndskrav gäller krav på anmälan då det är kommuner eller regioner som bedriver personlig assistans. Detsamma gäller om det är den enskilde brukaren som har anställt någon för personlig assistans.45 Även uppgifter om anmälan är av vikt för dataanalyser och urval vid Myndigheten för utbetalningskontroll. Utöver uppgifter om tillstånd och anmälan bedömer vi att det är nödvändigt att myndigheten i sina analyser får behandla uppgifter om uppgivna ägare och ledning, om verksamhetsutövaren är en juridisk person.46Detta är viktigt för att få en samlad bild av ett företags företrädare.

Integritetsavvägning

Vi bedömer att uppgifter om kompletterande aktörer, tillstånd och anmälan att bedriva verksamhet med personlig assistans samt uppgifter om assistansföretagens ledning och ägare har en mycket begränsad integritetspåverkan. Förvisso är det till viss del uppgifter om enskilda personer men uppgifterna avser endast deras roll i verksamheten. Inte heller uppgifter om arbetslösas företagsengagemang anser vi har någon större integritetspåverkan. Det begränsade integritetsintrånget som behandlingen kan medföra står i proportion till behovet av att behandla uppgifterna i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

ingen föreslagit att assistansersättning inte ska betalas ut om den försäkrade anlitar en enskild person som bedriver yrkesmässig verksamhet med personlig assistans utan tillstånd. (Försäkringskassan, Framställning om ändring i 51 kap. 16 § socialförsäkringsbalken, Skrivelse till regeringen den 25 oktober 2019, dnr 010885–2019). 45 23 § fjärde och femte stycket LSS. 46 Jämför 23 § andra stycket LSS. I bestämmelserna anges att i fråga om en juridisk person ska prövningen sammantaget avse den verkställande direktören och andra som genom en ledande ställning eller på annat sätt har ett bestämmande inflytande över verksamheten, styrelseledamöter och styrelsesuppleanter, bolagsmännen i kommanditbolag eller andra handelsbolag, och personer som genom ett direkt eller indirekt ägande har ett väsentligt inflytande över verksamheten.

6.2.10. Arbetsgivardeklarationer

Utredningens bedömning: Uppgifter på individnivå i arbets-

givardeklarationer bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Myndigheten behöver kunna använda uppgifter på individnivå i arbetsgivardeklarationer för dataanalyser och urval. Uppgifter om anställda och anställdas inkomster är viktiga för att upptäcka felaktiga utbetalningar som rör företag. I dag ska vissa uppgifter, som nämnts i avsnitt 3.2.8, lämnas månadsvis på individnivå i en arbetsgivardeklaration i stället för som tidigare i en årlig kontrolluppgift. En arbetsgivardeklaration innehåller uppgifter om ersättning till en viss betalningsmottagare. Syftet med att uppgifterna ska lämnas månadsvis, i stället för som tidigare i en årlig kontrolluppgift, är att minska skattefusk och skatteundandragande samt att förbättra myndigheternas kontrollmöjligheter och effektivisera deras arbete. Arbetsförmedlingen, Försäkringskassan och Migrationsverket kan för vissa ändamål medges direktåtkomst till beskattningsdatabasen i fråga om uppgifter per betalningsmottagare och vissa andra uppgifter i en arbetsgivardeklaration.47 Tillgången till uppgifter gäller dock bara i enskilda ärenden och beslutande myndigheter kan alltså inte använda uppgifterna i sina dataanalyser och urval för att upptäcka felaktiga utbetalningar.

Vi instämmer i KUT-delegationens bedömning att uppgifterna i arbetsgivardeklarationen är av stort värde för att upptäcka felaktiga utbetalningar.48 I Danmark, Norge och Storbritannien är liknande

47Prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 1–2 och 2 kap. 8 b– 8 d §§ lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet. Regeringen har framhållit att de uppgifter på individnivå, dvs. per betalningsmottagare, som ska lämnas i en arbetsgivardeklaration kan vara till stor nytta i ärendehanteringen hos andra aktörer än Skatteverket, se prop. 2016/17:58 s. 101. Arbetslöshetskassorna har inte direktåtkomst men har möjlighet att begära ut individuppgifterna i lämnade arbetsgivardeklarationer från Skatteverket om uppgifterna behövs för beräkning eller kontroll av arbetslöshetsersättning, jfr 8 d § förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. 48 KUT-delegationen har lämnat flera förslag om hur arbetsgivardeklarationer bör kunna användas i större utsträckning för kontroller. Se SOU 2019:59, Samlade åtgärder för korrekta

utbetalningar från välfärdssystemen, s. 219–229.

system med månatliga individuppgifter betydelsefulla för välfärdssystemens kontrollarbete.

Vi menar därför att myndigheten bör kunna använda uppgifter i samtliga arbetsgivardeklarationer som underlag för sina dataanalyser och urval. Ett alternativ vore att endast använda uppgifter för de ärenden som är aktuella eller att använda aggregerade uppgifter på företagsnivå, men då skulle det inte vara möjligt att analysera avvikelser, samband eller relationer på individnivå. Det skulle inte heller vara möjligt att ta fram träffsäkra riskindikatorer enligt vår bedömning. Vi ser inte heller att det finns andra uppgifter som kunde användas för att få fram information om anställda och deras inkomster.

Integritetsavvägning

Att använda uppgifter i arbetsgivardeklarationerna i dataanalyser och urval medför integritetsintrång. Vi menar att integritetsintrånget är rimligt eftersom uppgifter i arbetsgivardeklarationen är nödvändigt för att få uppgifter om inkomst och anställning. Det finns inga alternativa uppgifter att använda i stället. Regeringen har framfört att uppgifter om inkomster för en viss betalningsmottagare i en arbetsgivardeklaration inte är utan integritetskänslighet, men de är inte av det särskilt känsliga slaget.49 Det ska även beaktas att syftet med att ge beslutande myndigheter direktåtkomst till uppgifterna har varit att förbättra myndigheternas kontrollmöjligheter.50 Dataanalyser av avvikelser, samband, mönster och relationer utifrån uppgifterna i arbetsgivardeklarationer innebär ett integritetsintrång. Särskilt eftersom uppgifterna också ska sambehandlas med övriga uppgifter som finns hos den nya myndigheten. Uppgifter om inkomst och anställning har dock, som framgår ovan, en stor betydelse för många av välfärdssystemen och vi anser därför att integritetsintrånget är motiverat och behandlingen proportionerlig.

49Prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 125. 50Prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 2.

6.2.11. Intyg avseende arbete

Utredningens bedömning: Uppgifter i intyg avseende arbete om

arbetsgivare, intygsgivare, kontaktperson, kontaktuppgifter, sökande och vad intyget gäller bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning

Uppgifter om arbetsgivare, sökande, intygsgivare och kontaktuppgifter till arbetsgivare kan vara effektiva för att upptäcka felaktiga utbetalningar. Riskindikatorer kan vara att en intygsgivare är ofta förekommande, att intygsgivaren dyker upp i andra fall av felaktiga utbetalningar, att intygsgivaren varken är anställd eller företrädare för ett företag eller att kontaktuppgifterna också förekommer i intyg från andra arbetsgivare. Intygen kan alltså användas för att upptäcka felaktiga utbetalningar genom att visa på mönster och samband mellan utbetalningar och avvikelser. För att göra analyser och urval behövs också uppgifter om vad intygen gäller.

Som nämnts i avsnitt 3.2.8 är arbetsgivarintyg centrala inom välfärden eftersom intyg är en grund för beslut i många välfärdssystem både direkt och indirekt. Sådana intyg kan ha betydelse för rätten till bosättningsbaserade och arbetsbaserade förmåner. Så kallade anställningserbjudanden har även stor betydelse vid frågor om arbetstillstånd. Arbetsgivarintyg kan även ha betydelse för folkbokföringen vid frågor om uppehållsrätt.51

Vi har i avsnitt 3.2.8 beskrivit att intyg missbrukas för att få utbetalningar från välfärdssystemen på felaktig grund. Missbruket kan ske genom förfalskning eller att den sökande samarbetar med arbetsgivaren. En stor del av den kvalificerade brottsligheten som riktas mot välfärden bär inslag av oriktiga handlingar. Samtidigt använder myndigheter inte alls, eller bara i begränsad omfattning, i dag intygen vid dataanalyser och urval för att upptäcka felaktiga utbetalningar. Myndigheters möjligheter att söka i dessa uppgifter kan vara begränsade och de har i regel inte tillgång till uppgifter om intyg lämnade till andra myndigheter.

51 Skatteverkets folkbokföringsverksamhet fick 2018 in intyg i drygt 5 000 ärenden, vilket motsvarar ungefär 4–5 procent av alla ärenden (enligt uppgift från Skatteverket 2020-04-28).

Integritetsavvägning

Integritetsintrånget bedömer vi som begränsat för denna typ av arbetsrelaterade intyg. Endast en begränsad del av uppgifterna i intyget ska utgöra grunden för myndighetens dataanalyser och urval. Uppgifter rör generellt sett själva intygsgivaren och innehåller inte några mer personliga uppgifter om arbetstagaren. Vi ser inte att det finns några alternativa uppgifter som skulle kunna användas i stället för intygen. Sammantaget bedömer vi att det begränsade integritetsintrånget behandlingen kan medföra står i proportion till behovet av att använda uppgifterna för dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

6.2.12. Urvalsträffar och resultatet av granskning

Utredningens bedömning: Uppgifter om vilka urvalsträffar som

har lämnats vidare till inledande granskning, resultatet av denna granskning och resultatet av fördjupad granskning bör kunna ligga till grund för dataanalyserna och urvalen.

Skälen för utredningens bedömning: Uppgifter om vilka urvals-

träffar som har lämnats vidare till inledande granskning (se kapitel 7) är nödvändigt att använda i dataanalyser och urval för att inte samma utbetalningar återkommande ska falla ut som urvalsträff. För att kunna förbättra dataanalyserna och träffsäkerheten i urvalsmodellerna behöver uppgifter om resultatet av inledande och fördjupade granskningar (se kapitel 7) behandlas. Vi bedömer att integritetsintrånget är begränsat.

6.2.13. Överväganden kring vissa andra uppgifter

Vi har i kartläggningen och analysen av vilka uppgifter myndigheten bör kunna behandla vägt integritetsintrånget mot det behov vi kan se av behandlingen av respektive uppgift. Vi har övervägt en rad andra uppgifter som vi tror skulle kunna vara effektiva att använda vid dataanalyser och urval för att upptäcka felaktiga utbetalningar från välfärdssystemen. Vissa av dessa uppgifter använder myndigheter i andra länder i sina riskbaserade analyser och urval.

I Danmark används bl.a. uppgifter om i vilken kommun läkarbesök görs som en indikator. I Storbritannien används t.ex. uppgifter från kreditupplysningsföretag för att upptäcka felaktiga uppgifter om sammanboende och identitetsmissbruk. I Storbritannien görs också vartannat år en omfattande samkörning av utbetalningar från 4 000 statliga, regionala och kommunala organisationer för att upptäcka dubbelutbetalningar och andra felaktiga utbetalningar. I Norge används uppgifter från banker om utlandsbetalningar för att upptäcka vissa typer av felaktiga utbetalningar.

Vi har övervägt om Myndigheten för utbetalningskontroll skulle få behandla liknande uppgifter i sina dataanalyser och urval. Bedömningen är dock att myndigheten inte bör få behandla sådana uppgifter då behovet av att behandla uppgifterna i detta skede inte kan anses stå i proportion till det integritetsintrång som behandlingen skulle innebära. Om det skulle visa sig att myndigheten inte effektivt kan upptäcka och förhindra felaktiga utbetalningar utan tillgång till dessa uppgifter kan intresseavvägningen behöva omprövas.

Onlineidentifikatorer

I Norge har användningen av ip-nummer varit en effektiv metod för att upptäcka fel vad gäller bostadsbaserade ersättningar. Ip-nummer och andra onlineidentifikatorer används i arbetet med att motverka felaktiga utbetalningar hos många andra typer av verksamheter, speciellt inom den finansiella sektorn.

Vi anser att onlineidentifikatorer kan vara effektiva att använda vid dataanalyser och urval för att upptäcka felaktiga utbetalningar. Detta gäller såväl i beslutande myndigheters verksamheter som den vid Myndigheten för utbetalningskontroll. Dessa uppgifter kan dock vara extra integritetskänsliga och det behöver noga analyseras vilka av dessa uppgifter som bör kunna ligga till grund för dataanalyser och urval.

Det skiljer sig åt mellan de beslutande myndigheterna om synen på möjligheten att använda denna typ av uppgifter i kontrollverksamheten. För att beslutande myndigheter ska kunna lämna uppgifterna vidare till Myndigheten för utbetalningskontroll måste uppgifterna först samlas in i syfte att användas i den beslutande myndighetens

verksamhet.52 Vi ser därför att det först bör analyseras och tas fram riktlinjer för användandet av onlineidentifikatorer i de beslutande myndigheternas kontrollarbete. Vi tror att det finns stora samordningsvinster med liknande rutiner för behandling av sådana uppgifter hos de olika myndigheterna. Myndigheten för utbetalningskontroll kan spela en viktig roll i detta arbete inom ramen för uppdraget att stödja och följa. Först därefter bör man ta ställning till om, och i så fall vilka, onlineidentifikatorer, som ska kunna ligga till grund för dataanalyser och urval vid Myndigheten för utbetalningskontroll.

6.2.14. Den stora mängden information medför höga krav på informationssäkerhet

Verksamheten med dataanalyser och urval innebär att stora mängder information samlas hos Myndigheten för utbetalningskontroll. Det finns ett flertal risker ur informationssäkerhetsperspektiv med detta. Uppgifterna kan vara av intresse för främmande makt eller kriminella aktörer. Det finns alltså en risk för att utomstående försöker ta del av uppgifterna. Vidare finns risk för att uppgifterna sprids otillbörligen på grund av misstag eller slarv hos myndigheten. Verksamheten förutsätter även ett omfattande informationsutbyte, vilket i sig innebär en risk för att uppgifter sprids på ett sätt som inte är avsett. Detta innebär i sin tur integritetsrisker eftersom en spridning av personuppgifterna till personer som inte har rätt att ta del av dem skulle innebära intrång i den personliga integriteten för de som drabbas. För att motverka dessa risker kommer myndigheten behöva iaktta en hög säkerhetsnivå vad gäller hanteringen av informationen.

52 I de beslutande myndigheternas registerförfattningar finns bestämmelser med s.k. sekundära ändamål som medför att det är tillåtet att behandla personuppgifter för att fullgöra ett utlämnande av uppgifter som sker i överstämmelse med lag eller förordning (4 § andra stycket studiestödsdatalagen (2009:287), 1 kap. 5 § 3 lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet, 5 § andra stycket lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten och 114 kap. 9 § socialförsäkringsbalken. De sekundära ändamålsbestämmelserna gäller endast sådana personuppgifter som myndigheten har samlat in och behandlat för myndighetens egen verksamhet (primära ändamål). Denna konstruktion möjliggör inte att personuppgifter samlas in av en myndighet med enda syfte att uppgifterna ska lämnas till en annan myndighet.

6.2.15. En samlad bedömning av effekten på den personliga integriteten

Utredningens bedömning: Sambearbetningen av uppgifter vid

dataanalyserna och urvalen kommer att utgöra ett intrång i enskildas personliga integritet. Intrånget är proportionerligt i förhållande till syftet att kunna upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Skälen för bedömningen

Integritetsrisker vid sambearbetning av uppgifterna

Den sambearbetning av personuppgifter som kommer att ske vid myndighetens dataanalyser och urval utgör ett intrång i det skydd för den personliga integriteten som var och en är tillförsäkrad genom det rättighetsskydd som finns i regeringsformen, Europakonventionen och EU:s rättighetsstadga53. Vi anser dock att integritetsintrånget är proportionerligt. Dataskyddsförordningen innehåller bestämmelser om skydd för fysiska personer vad gäller behandlingen av personuppgifter och dessa bestämmelser gäller för Myndigheten för utbetalningskontroll. I kapitel 10 finns våra överväganden och förslag vad gäller myndighetens personuppgiftsbehandling.

De uppgifter som vi bedömer bör ingå i myndighetens uppgiftssamling för dataanalyser och urval är i regel inte av känslig karaktär ur integritetssynvinkel. Det är framför allt uppgifter om beslut, uppgifter ur offentliga register och uppgifter insamlade av myndigheter i kontrollsyfte. Uppgifterna innehåller begränsat med personlig information om de registrerade. Myndigheten kommer inte att behandla uppgifter om sjukdomar, skälen till att en person har blivit arbetslös eller varför en förmån eller ett stöd har beviljats. Som underlag för dataanalyser och urval kommer dock vissa s.k. känsliga personuppgifter54 att behandlas. Det rör sig framför allt om uppgifter om vissa förmåner såsom sjukpenning. Men även andra känsliga personuppgifter kan komma att utläsas av exempelvis namnet på ett företag eller genom samkörning av uppgifter.

53 Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02). 54 Beskrivning och övervägande om behandling av känsliga personuppgifter finns i avsnitt 10.4.1.

Vad gäller företrädare för företag och andra juridiska personer kommer en något mer omfattande uppgiftsinsamling ske där bl.a. uppgifter om skulder hos Kronofogdemyndigheten och uppgifter om företrädaransvar kan ligga till grund för analyserna och urvalen. Det är uppgifter som kan upplevas som känsligare. Samtidigt är det personer som har valt att företräda företag och andra juridiska personer som mottar utbetalningar från välfärdssystemen och därmed bör kunna förväntas tåla att denna typ av uppgifter behandlas.

Enligt vår bedömning uppstår det huvudsakliga integritetsintrånget genom att myndigheten kommer att sambearbeta uppgifterna som överlämnats från ett flertal olika myndigheter. Att uppgifterna kommer att samköras medför att det kan skapas en bild av en människas förhållanden som innebär en kartläggning. Sådan behandling innebär ett integritetsintrång. Kartläggningen kommer att göras knutet till vissa identifierade riskindikatorer. Detta är själva syftet med myndighetens dataanalyser och urval. Samtidigt ska det beaktas att kartläggningen kommer att omfatta begränsat med uppgifter av mer personlig karaktär. Vi bedömer därför sammantaget att behandlingen kommer att medföra integritetsintrång för de registrerade men att intrånget inte är allt för omfattande.

Ett proportionerligt ingrepp

Vi föreslår i de följande kapitlen en rad olika skydds- och säkerhetsåtgärder för att begränsa integritetsintrånget till följd av myndighetens verksamhet. I detta kapitel gör vi därför inte någon närmare proportionalitetsbedömning.55 Vi bedömer dock att det intrång i den personliga integriteten som verksamheten medför uppvägs av de positiva effekter som myndighetens uppdrag innebär för möjligheterna att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen och därigenom motverka brottslighet som riktas mot välfärdssystemen. Våra förslag om myndighetens dataanalyser och urval bedöms därför utgöra ett proportionerligt ingrepp i den enskildes personliga integritet.

55 Se avsnitt 10.1.2 och 14.5.1 för utvecklade proportionalitetsbedömningar.

7. Inledande och fördjupade granskningar av felaktiga utbetalningar

I detta kapitel föreslår vi att myndigheten ska hantera och granska urvalsträffar från verksamheten med dataanalyser och urval. Detta ska ske genom inledande och fördjupad granskning. Myndighetens granskningar av urvalsträffar föreslår vi ska regleras i en särskild lag.

7.1. Myndigheten ska granska urvalsträffar för att upptäcka och förhindra felaktiga utbetalningar

Utredningens förslag: Myndigheten för utbetalningskontroll

ska granska urvalsträffar för att upptäcka och förhindra felaktiga utbetalningar. Granskningen ska ske genom inledande och fördjupad granskning.

Myndighetens granskningar av urvalsträffar ska regleras i en särskild lag om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen.

Med urvalsträffar avses utbetalningar som har valts ut i myndighetens verksamhet med dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar. Med felaktig utbetalning avses förmån, stöd eller skatt och avgift som har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt eller för lågt belopp.

Skälen för utredningens förslag

Myndigheten för utbetalningskontroll ska vara ett stöd till beslutande myndigheters och arbetslöshetskassors kontrollverksamheter. För att kunna skapa ett effektivt underlag för myndigheternas arbete med att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen behöver Myndigheten för utbetalningskontroll granska urvalsträffarna från myndighetens dataanalyser och urval, se kapitel 6. Med urvalsträffar menar vi utbetalningar som har valts ut i myndighetens dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar.1

För vissa urvalsträffar kan myndigheten direkt bedöma att det kan antas vara en felaktig utbetalning medan det för andra urvalsträffar kan vara motiverat att myndigheten vidtar en kompletterande utredning. Vid en sådan utredning kan myndigheten behöva begära in ytterligare underlag, vilket utgör ett större integritetsintrång för berörda enskilda än om granskningen endast görs utifrån uppgifterna från uppgiftssamlingen för dataanalyser och urval. Denna möjlighet till kompletterande utredning bör därför endast finnas i de fall det är befogat. Granskningen bör därför utgöras av två delar, inledande och fördjupad granskning.

I den inledande granskningen kan myndigheten kontrollera att urvalen håller hög kvalitet och tillförlitlighet genom att granska urvalsträffarna. Urvalsträffarna bör bedömas för att säkerställa att endast de urvalsträffar där ytterligare åtgärder är motiverade går vidare i hanteringen till en fördjupad granskning.

För att myndighetens verksamhet med granskning ska fungera på ett bra sätt krävs att det utarbetas gemensamma rutiner med beslutande myndigheter och arbetslöshetskassor så att det finns kontaktingångar hos myndigheterna och även en struktur för att ta emot underrättelser från såväl de inledande som de fördjupade granskningar som Myndigheten för utbetalningskontroll gör. Det är upp till myndigheten att i samverkan med beslutande myndigheter och arbetslöshetskassor utarbeta rutiner för detta.

1 I kapitel 2 definieras vad vi avser med urvalsträffar, felaktiga utbetalningar, samt förmåner och stöd.

Myndighetens granskning ska regleras i lag

Granskningen utgör ett intrång i den personliga integriteten och myndigheten kan i verksamheten med granskningar ha behov av att ta del av kompletterande information. Ramarna för myndighetens granskning bör därför regleras i en särskild lag.

Fokus för granskningen bör vara felaktiga utbetalningar, dvs. förmån, stöd eller skatt och avgift som har beslutats, betalats ut eller tillgodoräknats felaktigt eller med ett för högt eller lågt belopp. Med förmån avses detsamma som i lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Som framgår i avsnitt 2.4.1 använder vi en bredare definition av stöd än den som anges i lagen om underrättelseskyldighet vid felaktiga utbetalningar. Denna bredare definition av stöd innebär att granskningarna omfattar en större del av utbetalningarna av välfärdsmedel2och ger en mer heltäckande bild av utbetalningar av välfärdsmedel till företag och andra juridiska personer i jämförelse med den snävare definitionen i lagen om underrättelseskyldighet vid felaktiga utbetalningar. Det innebär t.ex. att kompensation från Försäkringskassan för den del av sjuklönekostnaden som överstiger en viss andel av den totala lönekostnaden omfattas av vårt förslag.

7.2. Inledande granskning

7.2.1. Inledande granskning behövs för att hantera och granska myndighetens urvalsträffar

Utredningens förslag: Inledande granskning innebär hantering

och sortering av de urvalsträffar som har lämnats över från myndighetens verksamhet med dataanalyser och urval.

Skälen för utredningens förslag: Vi gör bedömningen att Myndig-

heten för utbetalningskontroll behöver granska urvalsträffarna. Dataanalyser och urval är en bra och effektiv arbetsmetod för att identifiera felaktiga utbetalningar och andra misstänkta fel men

2 Lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen gäller endast ekonomiskt stöd som avser en enskild person (men betalas ut till eller tillgodoräknas någon annan än den enskilde) (1 § andra stycket). Vår definition av stöd är inte begränsad till att stödet ska avse en enskild person.

urvalsträffarna bör hanteras och sorteras. Detta för att säkerställa kvaliteten i urvalsträffarna och sålla bort träffar som inte är relevanta eller av annan orsak inte bör lämnas vidare. En sådan behandling innebär även att utfallet av de urvalsträffar som hanteras inom verksamheten med granskning inte kan anses vara resultatet av ett rent automatiserat beslutsfattande.3

En sådan inledande granskning utgör enligt vår bedömning inget större intrång i den personliga integriteten. De uppgifter som behandlas är uppgifter som redan behandlas i myndighetens verksamhet med dataanalyser och urval. Granskningen ska säkerställa att den personliga integriteten värnas och att myndighetens uppgiftslämnande till andra myndigheter och arbetslöshetskassor hela tiden präglas av en proportionalitetstanke. Den inledande granskningen ska vara ett led i att förhindra att uppgifter lämnas vidare till de beslutande myndigheterna i onödan. Vi anser det därför motiverat att samtliga urvalsträffar som lämnas över från myndighetens dataanalyser och urval blir föremål för inledande granskning.

7.2.2. Tre möjliga utfall av en inledande granskning

Utredningens förslag: En inledande granskning ska vidtas innan

myndigheten inleder en fördjupad granskning, underrättar en annan myndighet eller arbetslöshetskassa om urvalsträffen eller avlutar en urvalsträff utan åtgärd.

Skälen för utredningens förslag

Den inledande granskningen syftar till att utifrån arbetet med dataanalyser och urval vid Myndigheten för utbetalningskontroll ta ställning till om ytterligare åtgärder bör vidtas. Detta kommer att ha inslag av manuell hantering. Även om den inledande granskningen

3 I artikel 22 .1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) finns ett skydd för registrerade från att bli föremål för ett beslut som enbart grundas på automatiserat beslutsfattande, inbegripet profilering, vilket har rättsliga följder för hen eller på liknande sätt i betydande grad påverkar hen. Se avsnitt 6.1.2 för våra resonemang om varför myndighetens verksamhet inte innebär ett sådant automatiserat beslutsfattande.

innefattar individualiserad bedömning förutsätter inte detta någon närmare analys i det enskilda fallet utan det kan vara en mer generaliserad bedömning av en lista med urvalsträffar. Det är upp till myndigheten att hitta formerna för detta arbete. Hanteringen av urvalsträffarna ska avgöra om det finns skäl att gå vidare eller om någon åtgärd inte ska vidtas.

Vi menar att den inledande granskningen av urval kan resultera i tre olika bedömningar.

Urvalsträffen avslutas utan åtgärd

Om det vid den inledande granskningen framstår som troligt att någon felaktig utbetalning inte föreligger går myndigheten inte vidare med urvalsträffen. Urvalsträffen avslutas då utan åtgärd. Under tiden myndighetens urvalsmodeller utvecklas är det troligt att fler urvalsträffar avslutas utan åtgärd. I takt med att modellerna förfinas kommer träffsäkerheten att bli högre och andelen urvalsträffar som felaktigt faller ut minskar.

Urvalsträffen överlämnas till berörd myndighet eller arbetslöshetskassa

Den inledande granskningen kan många gånger resultera i att information om urvalsträffarna, utan ytterligare åtgärder, överlämnas till beslutande myndigheter eller arbetslöshetskassor för utredning.

Myndigheten för utbetalningskontroll kan behöva genomföra kompletterande kontroller, inom ramen för den inledande granskningen. Detta för att kunna bedöma om det finns anledning att anta att det finns felaktigheter eller för att säkert kunna identifiera berörda myndigheter. Det kan i så fall ske genom sökningar i uppgiftssamlingen för dataanalyser och urval.

I de fall det direkt, eller efter sökningar i uppgiftssamlingen, finns anledning att anta att det finns en felaktighet ska information om det lämnas över till beslutande myndighet eller arbetslöshetskassa. Det kan exempelvis handla om kolliderande ersättningar eller om misstänkt identitetsmissbruk. Myndigheten avslutar då den inledande granskningen genom att överlämna information om urvalsträffen till beslutande myndigheter och arbetslöshetskassor för

vidare utredning. Vår uppfattning är att detta kommer vara det vanligaste utfallet vid inledande granskning.

Underrättelsen till andra myndigheter och arbetslöshetskassor kan i regel ske med stöd av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen, eller med stöd av de föreslagna bestämmelserna om underrättelseskyldighet för Myndigheten för utbetalningskontroll (se avsnitt 11.4 och 11.5). Underrättelse till andra myndigheter kan i enskilda fall även komma ske med stöd av annan grund, t.ex. den s.k. generalklausulen i offentlighets- och sekretesslagen (2009:400), OSL.4

Vid underrättelse om felaktig utbetalning eller vid underrättelse enligt de föreslagna bestämmelserna ska det framgå vilka omständigheter som ligger till grund för antagandet. En viktig uppgift vid den inledande granskningen kommer att vara att omvandla de kriterier som använts vid urvalen till omständigheter som ligger till grund för antagandet om felaktighet. Detta för att underrättelsen ska kunna ligga till grund för mottagande myndigheters och arbetslöshetskassors utredningar och utgöra underlag till eventuella beslut.

Urvalsträffen lämnas vidare internt för fördjupad granskning

Myndigheten för utbetalningskontroll kan i den inledande granskningen identifiera utbetalningar som myndigheten bör utreda närmare, en så kallad fördjupad granskning. Det kan exempelvis göras om det är oklart vilken myndighet som är berörd av felaktigheten, om den bakomliggande orsaken till felaktigheten är komplicerad eller om det är flera olika myndigheter eller arbetslöshetskassor som berörs. Ett annat skäl kan vara att myndigheten behöver analysera en ny företeelse. Urvalsträffen väljs då ut för fördjupad granskning i samband med att Myndigheten för utbetalningskontroll informerar en eller flera myndigheter eller arbetslöshetskassor om att det finns anledning att anta att det har skett en felaktig utbetalning. En närmare beskrivning av fördjupad granskning följer nedan.

4 Generalklausulen regleras i 10 kap. 27 § OSL. Enligt bestämmelsen får sekretessbelagd uppgift, med vissa nu inte tillämpliga undantag, lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda.

Återrapportering av resultatet internt

Myndigheten bör kunna ta tillvara den kunskap som genomförda granskningar ger. Kunskap från den inledande granskningen kan därför återrapporteras till verksamheten med dataanalyser och urval för att t.ex. förbättra existerande urvalsmodeller (se avsnitt 6.2.12).

7.3. Fördjupad granskning

7.3.1. Fördjupad granskning kommer att vara ett viktigt stöd i myndigheters och arbetslöshetskassors kontrollarbete

Utredningens förslag: Fördjupad granskning innebär en när-

mare analys av urvalsträffar.

Fördjupad granskning ska vara ett stöd för beslutande myndigheters och arbetslöshetskassors kontroll av utbetalningar.

Med beslutande myndighet eller arbetslöshetskassa avses den myndighet eller arbetslöshetskassa som har fattat beslut om utbetalning som har valts ut för fördjupad granskning.

Skälen för utredningens förslag: För vissa urvalsträffar kommer

det att finnas behov av en närmare analys för att säkerställa vilka myndigheter eller arbetslöshetskassor som är berörda eller för att kunna göra en mer samlad utredning av en felaktighet som rör flera myndigheter. En fördjupad granskning är i detta fall en förutsättning för att myndighetens arbete ska kunna utgöra ett effektivt stöd för de beslutande myndigheterna och arbetslöshetskassorna i deras kontrollarbete.

Syftet med de fördjupade granskningarna bör vara att på ett mer effektivt sätt än i dag utreda och analysera felaktigheter som rör mer än en myndighet eller arbetslöshetskassa.

Den fördjupade granskningen ska inte ses som en överprövning av de beslutande myndigheternas beslut och inte heller som tillsynsverksamhet. Granskningen syftar primärt till att skapa beslutsunderlag för de beslutande myndigheterna och arbetslöshetskassorna och därmed utgöra ett stöd i deras kontrollverksamhet. Beslutande myndigheter och arbetslöshetskassor ansvarar för eventuella åtgärder när myndigheten upptäcker felaktigheter. Beslutsbefogenheterna bör fort-

farande ligga kvar hos beslutande myndigheter och arbetslöshetskassor, en annan ordning vore varken önskvärd eller lämplig.

I den fördjupade granskningen kan även andra typer av fel än felaktiga utbetalningar upptäckas, exempelvis en felregistrering i folkbokföringsdatabasen eller i Bolagsverkets register. Information om felaktigheten bör även i dessa fall lämnas till berörd myndighet och det bör vara upp till den myndigheten att åtgärda felet.

7.3.2. Fördjupad granskning får inledas om det finns anledning att anta att det skett en felaktig utbetalning

Utredningens förslag: En fördjupad granskning får inledas om

det finns anledning att anta att det har skett en felaktig utbetalning.

Vid bedömning av vilka urvalsträffar som ska väljas ut för fördjupad granskning ska det särskilt beaktas om det finns anledning att anta att fler än en myndighet eller arbetslöshetskassa berörs av det förhållande som ligger till grund för antagandet att det har skett en felaktig utbetalning och effektivitetsskäl talar för att granskningen genomförs av Myndigheten för utbetalningskontroll i stället för av berörda myndigheter eller arbetslöshetskassor.

Skälen för utredningens förslag

Fördjupad granskning kan inledas när det finns anledning att anta att det skett en felaktig utbetalning

En fördjupad granskning får inledas om det finns anledning att anta att en felaktig utbetalning har skett. Att det ska finnas anledning att anta innebär att tröskeln för att kunna inleda en fördjupad granskning är relativt låg. Det ska dock finnas konkreta omständigheter som pekar på att det har skett en felaktig utbetalning. Det kan handla om olika indikatorer på att ett bolag använder sig av målvakt, t.ex. att bolaget använder olika kontaktuppgifter i förhållande till välfärdsmyndigheter samtidigt som företrädaren förekommer i ett stort antal bolagsledningar och är hårt skuldsatt. Detta kan i sin tur ge anledning att anta att det har skett en felaktig utbetalning.

Det är alltså samma krav som uppställs som för att myndigheten vid den inledande granskningen ska kunna underrätta en beslutande myndighet med stöd av lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Vi bedömer att samma kriterier ska gälla i båda situationerna. Myndigheten för utbetalningskontroll ska informera beslutande myndighet i samband med att en fördjupad granskning inleds om att det kan antas ha skett en felaktig utbetalning samt att myndigheten har påbörjat en fördjupad granskning.

Vägledande principer för myndighetens prioritering

Som nämnts ovan är tanken att endast vissa urvalsträffar ska föras vidare till fördjupad granskning. Vi anser därför att det är motiverat att i lagen närmare ange kriterier till stöd för vilka urvalsträffar som framför allt ska lämnas över till fördjupad granskning.

Myndigheten för utbetalningskontroll kommer i sina dataanalyser och urval att ha en bättre möjlighet att upptäcka felaktigheter som berör flera myndigheter än vad de enskilda välfärdsmyndigheterna har i dag. Vi anser därför att urvalsträffar som indikerar denna typ av felaktigheter ska prioriteras för fördjupad granskning.

Vi anser också att frågan om effektivitet i användningen av resurser bör vara vägledande för såväl om en fördjupad granskning ska inledas som hur omfattande utredningen blir. Myndigheten för utbetalningskontroll bör endast granska ärenden så långt som myndigheten bedömer att det ur resurssynvinkel är effektivt att det är myndigheten som gör det. Detta kan anses följa av de allmänna principerna om att myndigheters verksamhet ska bedrivas effektivt och att myndigheter ska hushålla väl med statens medel.5

En annan aspekt av detta är att myndigheternas specifika kompetens bör tas till vara. Med effektivitet menar vi därför i detta avseende effektivt användande av resurser där respektive myndighets särskilda kompetens tas till vara. Myndigheten för utbetalningskontroll bör enligt vår bedömning kunna arbeta upp särskild kompetens vad gäller myndighetsövergripande felaktigheter och särskilt sådana som har koppling till företag och id-missbruk. Myndigheten för utbetalningskontroll bör i regel inte gå in och bedöma de för-

5 Jfr. 3 § myndighetsförordningen (2007:515).

månsspecifika förutsättningarna för att beviljas en förmån. Som exempel bör inte myndigheten bedöma om en person genom läkarintyg visat att hen uppfyller kriterierna för att beviljas sjukpenning. Denna bedömning är Försäkringskassan bäst lämpad att utföra. För en sådan form av analys skulle det krävas omfattande förmånsspecifik kompetens hos myndigheten. Vi bedömer också att en sådan ordning skulle skapa svåra gränsdragningsproblem och även innebära omotiverat stora integritetsintrång.

Myndighetens möjlighet att inleda fördjupad granskning bör enligt vår bedömning inte uteslutande begränsas till de situationer som vi har redogjort för ovan. Det kommer finnas urvalsträffar som inte omfattas av dessa kriterier men där det ändå är motiverat att genomföra en fördjupad granskning. För att myndigheten ska kunna följa med i utvecklingen av nya företeelser och sätt att angripa välfärdssystemen är det viktigt att detta kan utredas inom ramen för fördjupad granskning. Urvalsträffar bör därför kunna väljas ut för granskning om myndigheten behöver bygga upp sin kunskap, t.ex. när nya företeelser uppstår. En sådan kunskap är viktig för att myndigheten ska kunna förebygga fel. Kunskapen kan sedan införlivas i verksamheten med dataanalyser och urval för att kunna fånga upp nya företeelser. Kunskapen är också viktig i uppdraget med att stödja och följa andra myndigheters arbete (jfr avsnitt 8.1).

Exempel på situationer där fördjupad granskning är motiverad

  • För att identifiera vilken myndighet som är den drabbade. Det kan vara ett städbolag som får omfattande anställningsstöd men i stort sett inte redovisar någon omsättning enligt mervärdesskattedeklarationer. Det är då troligt att Arbetsförmedlingen eller Skatteverket (eller båda) har fattat ett felaktigt beslut, ett beslut på felaktiga grunder eller att förändringar inte anmälts till myndigheterna. Däremot går det kanske inte att vid en första anblick säga vari felet ligger och därmed vilken myndighet som kan antas ha fattat ett felaktigt beslut. För att undvika dubbelarbete hos respektive myndighet är det motiverat med fördjupad granskning hos Myndigheten för utbetalningskontroll. Granskningen syftar till att analysera vilken myndighet som har fattat det felaktiga beslutet. När Myndigheten för utbetalningskontroll har identifierat vilken myndig-

het som kan antas ha fattat ett felaktigt beslut är det förmodligen mer effektivt att avsluta den fördjupade granskningen och underrätta den berörda myndigheten.

  • Komplexa upplägg som berör flera myndigheter. Det kan finnas misstanke om att ett bolag som mottar utbetalningar från flera välfärdsmyndigheter, t.ex. tandvårdsstöd och anställningsstöd, inte bedriver någon faktisk verksamhet. Detta exempel rör Försäkringskassan, Arbetsförmedlingen och Skatteverket. Det är inte effektivt att alla tre myndigheter ska utreda om bolaget bedriver någon faktisk verksamhet. Myndigheten för utbetalningskontroll bör kunna utreda om det faktiskt bedrivs någon verksamhet i det identifierade bolaget, och utredningen kan sedan utgöra underlag för respektive myndighets kontrollverksamhet.

7.3.3. Hur en fördjupad granskning ska genomföras

Utredningens bedömning: Myndigheten bör vid fördjupad gransk-

ning kunna hämta in kompletterande underlag.

Skälen för utredningens bedömning

I första hand bör den fördjupade granskningen baseras på den information myndigheten redan har tillgång till i form av uppgifter från uppgiftssamlingen för dataanalyser och urval. Myndigheten kan behöva hämta in kompletterande upplysningar från berörda myndigheter och arbetslöshetskassor samt vissa andra aktörer. Beroende på vilken utbetalning som är föremål för fördjupad granskning kan behovet av kompletterande uppgifter se olika ut. Vid granskningar kopplade till assistansbolag som mottar stöd från Arbetsförmedlingen kan t.ex. tidrapporter för personliga assistenter behöva begäras in från Försäkringskassan. Vid granskningar kopplade till välfärdsbolag kan olika former av intyg, t.ex. bankintyg, behöva begäras in från Bolagsverket för att bedöma bolagets seriositet. Det kan även vara av betydelse att få ta del av bevis över verkställighet från bevissäkringar genomförda av Skatteverket för att få uppgifter

om vilka som företrätt bolaget eller befunnit sig i bolagets lokaler vid förrättningen. Detta är bara några exempel på information som kan behöva begäras in vid fördjupad granskning. Även kontouppgifter avseende en enskild fysisk eller juridisk person anser vi bör kunna begäras in från kreditinstitut vid fördjupad granskning.

Vi återkommer med närmare överväganden och förslag om sekretessbrytande bestämmelser angående detta i avsnitt 11.3.9. De kompletterande personuppgifterna som hämtas in ska inte kunna föras över till uppgiftssamlingen för dataanalyser och urval.

Vi bedömer att myndigheten inte ska ges några särskilda utredningsbefogenheter utöver detta. De beslutande myndigheterna har ett eget utredningsansvar och Myndigheten för utbetalningskontroll ska inte träda in i myndigheternas ställe i detta avseende. Som nämnts ovan ska Myndigheten för utbetalningskontroll endast arbeta med urvalsträffarna så långt det är effektivt att det sker hos myndigheten i stället för hos beslutande myndigheter och arbetslöshetskassor.

Fördjupad granskning ska kunna avse mer än endast utbetalningen

När väl en fördjupad granskning har inletts anser vi att myndigheten inte ska vara bunden till att endast granska den eller de urvalsträffar där det finns anledning att anta att en felaktig utbetalning från välfärdssystemen har skett. Granskningen ska kunna omfatta uppgifter om andra utbetalningar eller personer som har koppling till den aktuella urvalsträffen. Vid fördjupad granskning av utbetalningar till ett företag kan det t.ex. finnas skäl att utreda om någon närstående till företagets företrädare är registrerad som företrädare för andra bolag som mottar utbetalningar av välfärdsmedel. Ett annat exempel är om orimligt många personer är skrivna på samma adress. Om utbetalningar till några av dessa personer är föremål för fördjupad granskning kan det finnas skäl att även kontrollera utbetalningar eller uppgifter som rör de andra personerna skrivna på adressen. Leder granskningen till att det kan antas finnas felaktigheter kopplade till andra utbetalningar kan myndigheten besluta att inleda fördjupade granskningar även rörande dessa. Vid fördjupad granskning kan det även finnas skäl för myndigheten att ta in uppgifter om ett granskat bolags tilldelade uppdrag efter upphandling, t.ex. utbetalningar som sker till en kompletterande aktör hos Arbetsförmedlingen.

7.3.4. Situationer när en fördjupad granskning ska avslutas

Utredningens förslag: En fördjupad granskning ska avslutas när

det inte längre finns anledning att anta att en felaktig utbetalning har skett eller det är mer effektivt att granskningen fortsätter vid berörda myndigheter eller arbetslöshetskassor.

En fördjupad granskning får också avslutas om det finns annat liknande skäl att avsluta granskningen.

Skälen för utredningens förslag: Eftersom frågan om effektivitet

enligt vår uppfattning ska vara vägledande för genomförandet av den fördjupade granskningen ska den avslutas när det inte längre finns anledning att anta att en felaktig utbetalning har skett eller det är mer effektivt att de beslutande myndigheterna eller arbetslöshetskassorna tar över utredningen. I dessa situationer är det inte effektivt att Myndigheten för utbetalningskontroll fortsätter granskningen. I de fall det inte längre finns anledning att anta att en felaktig utbetalning har skett är det inte heller, ur integritetssynpunkt, motiverat att myndigheten fortsätter med den personuppgiftsbehandling som granskningen innebär. I dessa situationer ska det därför finnas en skyldighet för myndigheten att avsluta granskningen, för att minimera risken för omotiverad personuppgiftsbehandling och för att syftet med granskningarna ska upprätthållas.

Det kan även finnas andra skäl som innebär att det är lämpligt att avsluta en fördjupad granskning. Vi föreslår därför att fördjupad granskning också får avslutas om det finns annat liknande skäl att avsluta granskningen. Med ”annat liknande skäl” avser vi skäl som ligger nära de obligatoriska skälen för att avsluta en granskning. Ett sådant skäl kan t.ex. vara att en utredning redan har påbörjats rörande utbetalningen vid den berörda myndigheten. Ett annat exempel är att det inte längre är motiverat att fortsätta utredningen samtidigt som det inte finns skäl att granskningen fortsätter vid en annan myndighet eller arbetslöshetskassa eftersom det inte finns skäl att tro att granskningen kommer att leda till något resultat. I de fall det verkar utsiktslöst att granskningen ska leda till något resultat kan det även av integritetsskäl argumenteras för att det inte är lämpligt att fortsätta granskningen.

Det är när någon av dessa tre omständigheter föreligger som en fördjupad granskning ska eller får avslutas. Som vi redogör för nedan

kan följderna av att en fördjupad granskning avslutas bli flera. Följden kan bl.a. bli att Myndigheten för utbetalningskontroll underrättar andra myndigheter och arbetslöshetskassor om att eventuella felaktigheter har identifierats. Följden kan också bli att Myndigheten för utbetalningskontroll gör en brottsanmälan med anledning av vad man hittat i den fördjupade granskningen.

7.3.5. Ställningstaganden att inleda och avsluta fördjupad granskning ska dokumenteras

Utredningens förslag: Ställningstaganden om att inleda och

avsluta en fördjupad granskning samt resultatet av granskningen ska dokumenteras.

Skälen för utredningens förslag: Det bör göras ett tydligt ställ-

ningstagande när en fördjupad granskning inleds. Ett skäl till detta är att den fördjupade granskningen ger myndigheten utökade utredningsmöjligheter och tillgång till ytterligare information. Detsamma bör gälla vid avslutande av en fördjupad granskning eftersom bl.a. möjligheten att begära in kompletterande information då upphör. Vi föreslår att ställningstagandet att inleda och avsluta en fördjupad granskning ska dokumenteras. Dokumentationen av ställningstagandet att avsluta fördjupad granskning ska även innehålla uppgifter om resultatet av granskningen. Den föreslagna dokumentation underlättar också tillsyn och gör det möjligt att knyta särskilda gallringsregler till den kompletterande information som har inhämtats vid den fördjupade granskningen. I myndighetens arbetsordning bör det regleras vilka på myndigheten som är behöriga att göra detta ställningstagande.

I förvaltningslagen (2017:900) finns bestämmelser med mer detaljerade krav på dokumentation av skriftliga beslut.6 Vi bedömer att dessa regler är tillämpliga på myndighetens ställningstagande.

631 § förvaltningslagen.

7.3.6. Utfallet av fördjupad granskning

Utredningens bedömning: Fördjupad granskning kan resultera

i att Myndigheten för utbetalningskontroll underrättar en annan myndighet eller arbetslöshetskassa om att det kan antas finnas en felaktighet eller att granskningen avslutas utan åtgärd. Fördjupad granskning kan också resultera i att Myndigheten för utbetalningskontroll gör en polisanmälan.

Skälen för utredningens bedömning: Information om de urvals-

träffar där det finns anledning att anta att det har skett en felaktig utbetalning ska lämnas till beslutande myndigheter och arbetslöshetskassor. Det är en förutsättning för att myndighetens fördjupade granskning ska leda till en minskning av antalet felaktiga utbetalningar.

I de fall misstanke om felaktig utbetalning kvarstår efter den fördjupade granskningen bör de myndigheter och arbetslöshetskassor som fattat de aktuella besluten informeras i samband med att granskningen avslutas. Det är sannolikt att myndigheten också kommer identifiera andra typer av misstänkta felaktigheter såsom att ett bolag kan antas företrädas av en målvakt och att giltigheten i ett tillstånd därför kan ifrågasättas. Myndigheten kommer sannolikt också att kunna identifiera felaktiga registreringar i folkbokföringsdatabasen och Bolagsverkets register. Även denna typ av felaktigheter, som hänger samman med felaktiga utbetalningar, bör myndigheten kunna underrätta berörd myndighet om.

Ett resultat av fördjupad granskning kan vara att myndigheten gör en brottsanmälan. Vi föreslår inte någon skyldighet för myndigheten att anmäla brott, men myndigheten har möjlighet att göra en brottsanmälan när det är lämpligt (se avsnitt 7.3.9). Om myndigheten gör en sådan anmälan är det en uppgift som måste lämnas till den berörda myndigheten för att förhindra dubbla anmälningar avseende samma misstanke.

För att Myndigheten för utbetalningskontroll ska kunna överlämna relevant information föreslår vi underrättelse- och uppgiftsskyldigheter för myndigheten, se avsnitt 7.3.8 nedan och avsnitt 11.5. För att myndighetens arbete ska kunna leda till att felaktiga utbetalningar från välfärdssystemen förhindras och att upptäckta felaktiga utbetalningar åtgärdas är det viktigt att de beslutande myndigheterna och

arbetslöshetskassorna agerar när de får information om misstänkta felaktigheter (se vidare avsnitt 7.3.8 nedan) från Myndigheten för utbetalningskontroll.

7.3.7. De fördjupade granskningarna utgör ett proportionerligt intrång i den personliga integriteten

Utredningens bedömning: Verksamheten med fördjupad gransk-

ning utgör ett motiverat och proportionerligt intrång i den personliga integriteten.

Skälen för utredningens bedömning: Vid en fördjupad granskning

har myndigheten möjlighet att behandla ytterligare uppgifter utöver uppgifterna från uppgiftssamlingen för dataanalyser och urval. De kompletterande uppgifter som får hämtas in kan vara av känsligare art än uppgifterna i uppgiftssamlingen, t.ex. uppgifter från en enskilds kontoutdrag (se avsnitt 11.3.9). Den fördjupade granskningen möjliggör en mer detaljerad kartläggning och kan för den enskilde innebära ett större integritetsintrång än behandlingen vid dataanalyser och urval samt inledande granskning.

I samband med fördjupad granskning kan myndigheten identifiera angrepp mot välfärdssystemen som hade varit svåra eller omöjliga för de enskilda myndigheterna att upptäcka. Myndighetens fördjupade granskningar utgör ett verktyg som kan användas mot den grova brottslighetens försök att finansiera sin brottsliga verksamhet med välfärdsmedel. Detta är något som ska läggas i vågskålen när frågan om det är ett proportionerligt intrång i den personliga integriteten prövas.

Det är ett begränsat antal urvalsträffar som kommer att bli föremål för en fördjupad granskning. Fördjupad granskning får bara inledas om det finns anledning att anta att det har skett en felaktig utbetalning och om effektivitetsskäl talar för att granskningen genomförs av Myndigheten för utbetalningskontroll i stället för av berörda myndigheter eller arbetslöshetskassor. De kompletterande personuppgifterna som hämtas in ska inte kunna föras över till uppgiftssamlingen för dataanalyser och urval. Personuppgifterna ska alltså behandlas i en begränsad del av myndighetens verksamhet. Uppgifterna ska omfattas av olika skyddsåtgärder och ska dessutom

gallras ett år efter att den fördjupade granskningen avslutats (se avsnitt 10.5 och 10.8.4).

Verksamheten med granskningar är en viktig del i myndighetens uppdrag att upptäcka och förhindra felaktiga utbetalningar. Den fördjupade granskningen ska framför allt vara inriktad mot antagligt felaktiga utbetalningar som riktar sig mot flera välfärdssystem och som är del av ett systematiskt utnyttjande av välfärdssystemen. Dessa felaktigheter är svåra att upptäcka i dag och riskerar att försvaga legitimiteten i systemen.

Mot bakgrund av syftet med granskningarna och vikten av att upprätthålla legitimiteten för välfärdssystemen anser vi att det intrång som granskningarna innebär är motiverat. Med de skyddsåtgärder vi föreslår anser vi också att intrånget är proportionerligt.

7.3.8. Beslutande myndigheter och arbetslöshetskassor ska underrättas om den fördjupade granskningen och dess resultat

Utredningens förslag: Myndighet och arbetslöshetskassa som

beslutat om utbetalning som är föremål för fördjupad granskning ska underrättas om att en fördjupad granskning inleds och avslutas samt om resultatet av granskningen. De uppgifter som är av betydelse för respektive beslutande myndighets eller arbetslöshetskassas handläggning ska överlämnas i samband med underrättelsen.

Skälen för utredningens förslag

Behovet av en underrättelse- och uppgiftsskyldighet

När Myndigheten för utbetalningskontroll beslutar att inleda en fördjupad granskning är det lämpligt att den myndighet eller arbetslöshetskassa som har beslutat om utbetalningen underrättas om detta.

Det är inte effektivt att både Myndigheten för utbetalningskontroll och beslutande myndighet eller arbetslöshetskassa utreder samma utbetalning. Om den berörda myndigheten eller arbetslöshetskassan har ett pågående ärende angående den felaktiga utbetalningen bör Myndigheten för utbetalningskontroll informeras. Myndigheten för

utbetalningskontroll kan då avsluta sin fördjupade granskning av utbetalningen.

Det är enligt vår mening lämpligt att de myndigheter och arbetslöshetskassor som har informerats om att granskningen inletts också informeras om att den avslutats oavsett resultatet av granskningen. Myndigheterna och arbetslöshetskassorna bör även informeras om resultatet av den fördjupade granskningen. Om misstanken om felaktighet kvarstår bör de även underrättas om de skäl som ligger till grund för denna bedömning. För att fördjupad granskning ska kunna utgöra ett stöd för mottagande myndigheter och arbetslöshetskassor behöver de uppgifter som är av betydelse för deras fortsatta handläggning överlämnas. Detta innebär att utöver omständigheterna om felaktigheten kan även andra underlag behöva överlämnas. Myndigheten för utbetalningskontroll bör i det enskilda fallet bedöma vilket underlag som kan vara av betydelse för den mottagande myndigheten eller arbetslöshetskassan så att inte onödig information överlämnas.

Vi anser att underrättelse- och uppgiftsskyldigheten till beslutande myndigheter och arbetslöshetskassor bör regleras i den nya lagen om myndighetens granskningar. Förslaget innebär en utökad underrättelseskyldighet i förhållande till lagen om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen. Förslaget utgör en sådan sekretessbrytande uppgiftsskyldighet som avses i OSL.7

Förslaget tar sikte på underrättelse till de myndigheter och arbetslöshetskassor som har fattat beslut om den aktuella utbetalningen. Myndigheten kan även komma att identifiera andra typer av felaktigheter och underrättelse kan då ske med stöd av bestämmelserna om underrättelseskyldighet i den föreslagna lagen om granskningar för att upptäcka och förhindrafelaktiga utbetalningar från välfärdssystemen (se avsnitt 11.5). Underrättelse kan i enskilda fall även komma att ske med stöd av annan grund, t.ex. generalklausulen i OSL.8 Detta kan t.ex. bli aktuellt om uppgifter framkommer rörande kompletterande aktörer som har upphandlats av Arbetsförmedlingen där Arbetsförmedlingen kan behöva informeras. I granskningarna kan det även framkomma information som innebär att kommuner och regioner kan behöva underrättas.

710 kap. 28 § OSL. 810 kap. 27 § OSL.

Beslutsunderlag hos mottagande myndigheter och arbetslöshetskassor

Det är viktigt att de beslutande myndigheterna och arbetslöshetskassorna agerar när de får underrättelser om möjliga felaktigheter. Resultatet av en fördjupad granskning utgör endast ett underlag som den beslutande myndigheten eller arbetslöshetskassan kan välja att använda. Beslutsbefogenheterna om vilka åtgärder som ska vidtas ligger fortfarande kvar hos de berörda myndigheterna och arbetslöshetskassorna. Enligt regeringsformen9 får ingen myndighet bestämma hur en förvaltningsmyndighet i ett särskilt fall ska besluta i ett ärende som rör myndighetsutövning mot en enskild eller mot en kommun eller som rör tillämpningen av lag. Det är alltså den beslutande myndigheten eller arbetslöshetskassan själv som väljer hur den vill agera på informationen från Myndigheten för utbetalningskontroll.

Om beslutande myndighet eller arbetslöshetskassa väljer att inleda ett ärende om t.ex. återkrav kan informationen från Myndigheten för utbetalningskontroll utgöra ett underlag i utredningen. En myndighet ska, enligt förvaltningslagen, se till att ett ärende blir utrett i den omfattning som dess beskaffenhet kräver.10 Det är alltså den beslutande myndigheten som ansvarar för att ärendet blir tillräckligt utrett och som också bedömer om underlaget från Myndigheten för utbetalningskontroll behöver kompletteras. Innan en myndighet fattar ett beslut i ett ärende ska den som är part underrättas om allt material som är av betydelse för beslutet om det inte är uppenbart obehövligt. Parten ska även få möjlighet att yttra sig över materialet.11 Om underrättelsen från Myndigheten för utbetalningskontroll har betydelse för ett beslut hos berörd myndighet har den enskilde alltså rätt att ta del av och yttra sig över det innan den berörda myndighetens beslut fattas.

Arbetslöshetskassorna är inte myndigheter och därmed inte bundna av förvaltningslagen. Enligt Sveriges A-kassors handläggarstöd ska förvaltningslagen vägleda arbetslöshetskassorna i deras verksamhet eftersom kassorna har en offentlig förvaltningsuppgift.12

912 kap. 2 § regeringsformen. 1023 § förvaltningslagen. 1125 § förvaltningslagen. 12 Sveriges a-kassor (2019), Att handlägga rätt – Ett handläggarstöd för arbetslöshetskassorna, version 5.0, 17 april 2019, s. 6 och s. 13–14.

Även JO har uttalat att förvaltningslagens regler bör vara vägledande för arbetslöshetskassorna och att det är självklart att kassorna, som genom lagstiftning ålagts myndighetsutövning, ska kommunicera de uppgifter som har tillförts ett ärende innan det avgörs.13 Arbetslöshetskassorna behöver således behandla uppgifter som lämnas av Myndigheten för utbetalningskontroll på samma sätt som myndigheter som mottar underrättelser från Myndigheten för utbetalningskontroll.

Utfallet hos beslutande myndigheter och arbetslöshetskassor av de underrättelser de får är viktigt för att Myndigheten för utbetalningskontroll ska kunna utveckla sin verksamhet. Vi förutsätter att myndigheterna gemensamt utarbetar rutiner för hur utfallet kan återkopplas till Myndigheten för utbetalningskontroll.

Underlaget från Myndigheten för utbetalningskontroll påverkar utredningstiden hos de beslutande aktörerna

Eftersom underrättelsen från Myndigheten för utbetalningskontroll ska innehålla de uppgifter som är av betydelse för den eventuella fortsatta handläggningen kommer de beslutande myndigheterna och arbetslöshetskassorna i ett tidigare skede än i dag få tillgång till ett mer samlat beslutsunderlag. I dag måste myndigheterna i det enskilda ärendet begära in uppgifter från andra myndigheter och andra aktörer. Det kan gå viss tid innan myndigheterna får svar på dessa förfrågningar vilket påverkar utredningstiden. I de fall en myndighet får en underrättelse från Myndigheten för utbetalningskontroll kommer den redan i samband med underrättelsen få tillgång till dessa typer av uppgifter och tiden för utredningens genomförande kan därför kortas.

Personuppgiftsbehandling och integritet

Information som kommer att överlämnas med stöd av den föreslagna underrättelse- och uppgiftsskyldigheten är till största delen sådan information som mottagande myndigheter har möjlighet att själva hämta in i det enskilda fallet i sin kontrollverksamhet. Det rör sig om information i ett enskilt fall som överlämnas och där det även

13 JO, beslut med dnr 3820–2003, meddelat den 25 februari 2004.

efter en fördjupad granskning kvarstår misstanke om felaktig utbetalning. Det är som vi redogjort för ovan endast uppgifter som är av betydelse för den mottagande myndighetens handläggning som ska överlämnas. Mot denna bakgrund gör vi bedömningen att förslaget har en begränsad integritetspåverkan och är proportionerligt.

I kapitel 10 redogör vi för personuppgiftsbehandlingen vid Myndigheten för utbetalningskontroll. Den föreslagna underrättelse- och uppgiftsskyldigheten innebär även personuppgiftsbehandling hos de mottagande myndigheterna. Uppgifterna ska hos dessa behandlas i myndigheternas ärendehandläggning och behandlingen måste anses vara nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i mottagande myndighets myndighetsutövning.14 Se även liknande resonemang i avsnitt 11.5.4. Vi bedömer att myndigheterna och arbetslöshetskassorna genom befintliga regler har de rättsliga förutsättningarna som krävs för att göra den behandling som följer av vårt förslag.

7.3.9. Ingen skyldighet att anmäla bidragsbrott

Utredningens bedömning: Myndigheten bör anmäla brott när det

är lämpligt.

Skälen för utredningens bedömning

Vi bedömer att Myndigheten för utbetalningskontroll ska anmäla brott när det är lämpligt att myndigheten gör det. Vi anser dock inte att det ska införas en skyldighet för myndigheten att anmäla bidragsbrott motsvarande den skyldighet som finns i bidragsbrottslagen (2007:612).15

14 Jfr. artikel 6.1 e dataskyddsförordningen. För en närmare redogörelse för dataskyddsförordningen och personuppgiftsbehandling, se kapitel 10. 156 § bidragsbrottslagen.

Bidragsbrott ska i första hand anmälas av de beslutande myndigheterna och arbetslöshetskassorna

En lagreglerad skyldighet att göra brottsanmälan skulle skapa onödiga gränsdragningsproblem. Det skulle riskera att bli oklart hur ansvaret för Myndigheten för utbetalningskontroll förhåller sig till de andra myndigheternas ansvar för att göra brottsanmälan.16 Det skulle därmed riskera att leda till dubbelarbete, att ärenden faller mellan stolarna eller till onödig administration kring brottsanmälningar. Det är vidare de beslutande myndigheterna och arbetslöshetskassorna som generellt sett har bäst förutsättningar för att i enskilda fall fastställa om en felaktig utbetalning faktiskt har skett och bedöma vilka åtgärder som ska vidtas.

De beslutande myndigheterna och arbetslöshetskassorna har den främsta materiella kunskapen om de specifika förmånsslagen och har också tillgång till mer information i de enskilda fallen. Beslutande myndigheter och arbetslöshetskassor kan därför göra en mer välgrundad bedömning. I förarbetena till bidragsbrottslagen uttalas även att anmälande myndigheter bör göra en preliminär bedömning även av subjektiva omständigheter i syfte att sålla bort helt klara fall där brott inte har begåtts. En sådan bedömning inkluderar frågan om en gärning som i och för sig omfattas av bestämmelsen om vårdslöst bidragsbrott har varit mindre allvarlig och därför inte kan förväntas föranleda straffansvar. Anmälan bör ske när det finns en välgrundad anledning att anta att brott har begåtts.17 I de flesta fall kommer det endast att vara den beslutande myndigheten eller arbetslöshetskassan som har tillräckligt med information för att kunna göra denna bedömning.

Myndigheten för utbetalningskontroll kan också anmäla brott

Det är av stor vikt att misstänkta brott som upptäcks anmäls. Detta är även en förutsättning för att straffbestämmelserna ska få avsedd effekt på efterlevnaden av reglerna om förmåner inom välfärdssystemen. I de fall Myndigheten för utbetalningskontroll har en väl-

16 Enligt 6 § bidragsbrottslagen är Försäkringskassan, Pensionsmyndigheten, Centrala studiestödsnämnden, Migrationsverket, Arbetsförmedlingen, kommuner och arbetslöshetskassor skyldiga att göra en anmälan till Polismyndigheten om det kan misstänkas att bidragsbrott begåtts. 17Prop. 2006/07:80, Bidragsbrottslag, s. 90.

grundad anledning att anta att brott har begåtts bör myndigheten själv kunna göra sådana anmälningar när det framstår som lämpligt. Det vill säga när beslutande myndighet eller myndigheter ännu inte har gjort någon brottsanmälan och det framstår som mest effektivt att Myndigheten för utbetalningskontroll själv gör en anmälan.

Så kan vara fallet vid mer komplexa angrepp mot välfärdssystemen som rör flera myndigheter där Myndigheten för utbetalningskontroll kan få ett bredare perspektiv än vad beslutande myndigheter kan. I de fall det blir aktuellt för myndigheten att göra brottsanmälan bör myndigheten kunna samordna detta med de myndigheter som enligt bidragsbrottslagen är skyldiga att göra en brottsanmälan så att inte onödigt dubbelarbete uppstår. En brottsanmälan av myndigheten kan även komma att omfatta andra brott än bidragsbrott, t.ex. olika former av bedrägerier, penningtvätt, skattebrott, folkbokföringsbrott eller människohandel.

Detta behöver inte regleras särskilt utan kan följa av interna rutiner i arbetsordning eller i riktlinjer framtagna av myndigheten. Det behöver inte heller införas några särskilda sekretessbrytande bestämmelser för att myndigheten ska kunna göra brottsanmälningar. Den generella sekretessbrytande bestämmelsen för uppgift som angår misstanke om ett begånget brott i OSL bör vara tillämplig på myndighetens anmälningar.18

7.4. Förhållandet till förvaltningslagen och till polisiär verksamhet

7.4.1. Delar av förvaltningslagen är tillämplig vid myndighetens granskningar

Fördjupad granskning är att anse som handläggning av ärende

Myndigheten för utbetalningskontroll ska varken utföra tillsyn eller överpröva andra myndigheters beslut. Verksamheten ska vara ett stöd till andra myndigheters kontrollarbete. Frågan är då hur granskningsverksamheten förhåller sig till förvaltningslagens bestämmelser.

Med undantag för bestämmelser om grunderna för god förvaltning är förvaltningslagen endast tillämplig vid myndigheters hand-

1810 kap. 24 § OSL.

läggning av ärenden.19 Vad som avses med ärenden är inte närmare definierat. För att veta om ett ärende har inletts vid en myndighet är det, enligt förarbetena till förvaltningslagen, av betydelse att kunna avgöra om myndigheten måste avsluta handläggningen genom ett beslut. Ett beslut innefattar regelmässigt ett uttalande från en myndighet som är avsett att ha vissa verkningar för en mottagare i det enskilda fallet. Det är uttalandets syfte och innehåll som avgör uttalandets karaktär av beslut, inte dess yttre form. Uttalandet syftar ofta till att påverka mottagarens handlande i en given situation.20

Den del av myndighetens verksamhet i förhållande till enskilda som inte är ärendehandläggning brukar benämnas faktiskt handlande.21 Den leder inte till ett beslut utan innebär endast att viss verksamhet bedrivs eller att praktiska åtgärder vidtas.22

Myndighetens inledande granskning ska utgöra en kontrollfunktion av myndigheternas dataanalyser och urval och är en fortsättning på den verksamheten. Samtliga urvalsträffar som lämnas över från dataanalyserna ska genomgå inledande granskning och syftet med granskningen i denna del är att säkerställa kvaliteten i urvalsträffarna. Vi anser mot denna bakgrund att den inledande granskningen närmast är att betrakta som faktiskt handlande.

Den fördjupade granskningen har till syfte att skapa ett underlag för beslutande myndigheters och arbetslöshetskassors kontrollverksamhet. Den fördjupade granskningen avslutas med att Myndigheten för utbetalningskontroll ska ta ställning till vad som ska bli resultatet av granskningen. Ett sådant ställningstagande ska dokumenteras. Myndigheten behöver under handläggningen också ta ställning till förfarandefrågor, t.ex. ska myndigheten ha möjlighet att begära in kompletterande information från myndigheter, arbetslöshetskassor och kreditinstitut. Hanteringen i den fördjupade granskningen avslutas alltså med en form av ställningstagande som ska kommuniceras med andra aktörer. Följden av detta beslut eller ställningstagande är att beslutande myndigheter och arbetslöshetskassor underrättas om resultatet av den fördjupade granskningen och i förekommande fall att det kan antas ha skett en felaktig utbetalning (eller annan felaktighet). Myndigheten för utbetalningskontroll ska

191 § förvaltningslagen. 20Prop. 2016/17:180, En modern och rättssäker förvaltning – ny förvaltningslag, s. 24 och 286 samt RÅ 2004 ref. 8. 21 Jfr prop. 2016/17:180, En modern och rättssäker förvaltning – ny förvaltningslag, s. 24. 22 Högsta förvaltningsdomstolens dom den 6 mars 2020 i mål nr 5893–18.

dels avgöra vilka myndigheter eller arbetslöshetskassor som ska underrättas, dels ska myndigheten göra en bedömning av vilket underlag som ska överlämnas. Detta görs i syfte att den beslutande myndigheten eller arbetslöshetskassan, om den finner det befogat, kan vidta nödvändiga åtgärder för att förhindra fortsatta utbetalningar och återkräva felaktigt utbetalda förmåner eller stöd. Underrättelsen kan alltså ses som ett uttalande som syftar till att påverka mottagarens handlande i en given situation. Hanteringen vid fördjupad granskning har därför enligt vår uppfattning inslag av ärendehandläggning.

Som framgår av redogörelsen ovan är det inte helt tydligt var gränsen går mellan ärendehandläggning och faktiskt handlande hos myndigheter. Det kan inte uteslutas att Myndigheten för utbetalningskontroll, när den är i drift och utför verksamheten, gör en annan bedömning av i vilken mån förvaltningslagens bestämmelser om ärendehandläggning blir tillämplig på myndighetens verksamhet. Som vi utvecklar i nästa avsnitt anser vi att det inte finns några parter och att myndighetens ställningstaganden inte är överklagbara beslut. Detta innebär att endast en begränsad del av förvaltningslagens bestämmelser om ärendehandläggning blir tillämpliga. Vi anser därför att frågan om myndighetens granskningar utgör faktisk verksamhet eller ärendehandläggning har begränsad betydelse i förhållande till enskilda och andra myndigheter.

Det finns inte några parter

Vi gör bedömningen att det inte kommer att finnas några parter i förvaltningslagens mening vid myndighetens handläggning av ärenden om fördjupad granskning. Myndigheten kommer inte att fatta sådana beslut som innebär att någon enskild kan anses vara part vid fördjupad granskning.

Av förvaltningslagen framgår att den som är part i ett ärende har rätt till insyn i ärendet, rätten till partsinsyn anses till och med vara en allmän rättsgrundsats. Denna rätt till insyn är av central betydelse för enskildas rättssäkerhet.23 Vem som är part i ett ärende är alltså av största vikt. Flera av förvaltningslagens bestämmelser anger att den

23Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 78.

som har ställning som part i ett ärende ges vissa rättigheter. Det är exempelvis rätten till partsinsyn24, rätten att begära avgörande av ett ärende25, rätten att anlita ombud eller biträde26 eller rätten att bli kommunicerad.27 Det finns trots detta inte någon legaldefinition av uttrycket part i förvaltningslagen. Regeringen har i förarbeten till förvaltningslagen ansett att praxis visar att avsaknaden av en legaldefinition inte har medfört att rättssäkerheten har eftersatts.28

Uttrycket part avser enligt förarbetena sökande, klagande och annan part.29

Med sökande avses den som hos en myndighet ansöker om en åtgärd som är reglerad i den offentligrättsliga lagstiftningen. En klagande är den som överklagar ett förvaltningsbeslut. Det kan vara en sökande som fått avslag på sin framställning eller någon som drabbats av ett ingripande och vill att beslutet ska upphävas eller ändras. Uttrycket annan part inbegriper bl.a. den som är föremål för ett tillsynsärende och därmed intar ställning som s.k. förklarande part.30

Det bör poängteras att myndigheten inte på eget initiativ är skyldig att utreda om det utöver den som är sökande, klagande eller motpart i ett ärende kan finnas någon annan som kan ha ett berättigat intresse.

Sökande, klagande och annan part antyder att det inte är tillräckligt att saken på ett eller annat sätt angår den enskilde eller en myndighet, det måste finnas en starkare anknytning än så för att falla in under begreppet part. Denna starkare anknytning kommer inte att finnas för enskild eller myndighet vid ärendehandläggning under fördjupad granskning hos Myndigheten för utbetalningskontroll. Myndighetens ställningstagande vid en fördjupad granskning kommer inte att vara bindande för en beslutande myndighet. Myndighetens ställningstagande att underrätta beslutande myndigheter syftar till att de beslutande myndigheterna ska få kännedom om antagliga felaktigheter för att, om de bedömer det lämpligt, kunna vidta åtgärder. Det är först när en beslutande myndighet inleder ett ärende om t.ex. omprövning eller återkrav som partsställning upp-

2410 § förvaltningslagen. 25 12 § första stycket förvaltningslagen. 2614 § förvaltningslagen. 2725 § förvaltningslagen. 28Prop. 2016/17:180En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 79, jfr. även SOU 2010:29, En ny förvaltningslag, s. 246–247. 29Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 295. 30Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 79.

står för enskilda. Granskningarna kommer inte i sig ha någon direkt effekt för en enskild (jfr avsnittet nedan om överklagbarhet) eller för myndigheter. Utifrån detta har vi kommit till slutsatsen att det inte kommer att finnas några parter i förvaltningslagens mening vid den aktuella ärendehandläggningen.

Besluten är inte överklagbara

Myndigheten ska avsluta den fördjupade granskningen med att ta ställning till vad som ska bli resultatet av granskningen. Myndigheten behöver under handläggningen också ta ställning till förfarandefrågor. Frågan om ett besluts överklagbarhet avgörs av rättstillämpningen. Enligt vår bedömning bör myndighetens ställningstaganden dock inte anses utgöra överklagbara beslut i förvaltningslagens mening.

Enligt förvaltningslagen får ett beslut överklagas om beslutet kan antas påverka någons situation på ett inte obetydligt sätt.31 Avgörande för bedömningen av ett besluts överklagbarhet är beslutets faktiska verkningar. Beslutet ska få eller kunna antas få faktiska konsekvenser. Det måste vidare vara fråga om påverkan av någorlunda kvalificerat slag.32 Regleringen innebär att även beslut som saknar egentliga rättsverkningar, dvs. som det är frivilligt för adressaten att följa eller bortse från, är överklagbara om de har utformats på ett sätt som kan leda till att de får faktiska konsekvenser.33

Myndighetens slutliga ställningstaganden vid granskningar kan resultera i att myndigheten inte vidtar några ytterligare åtgärder att urvalsträffar överlämnas för fortsatt intern granskning eller att information överlämnas till beslutande myndigheter eller arbetslöshetskassor. I vissa fall kan även en brottsanmälan göras. Ett ställningstagande att information lämnas vidare är inte handlingsdirigerande för mottagande part utan ger endast uttryck för att myndigheten i sin granskning funnit omständigheter som innebär att det kan antas att det finns en felaktig utbetalning. Vid överlämnande till en annan myndighet avgör den mottagande myndigheten själv om och i så fall hur den ska agera med anledning av mottagen information. För att överlämnad information i ett senare skede ska utgöra underlag för beslut som får faktiska konsekvenser

3141 § förvaltningslagen. 32Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 252–253. 33Prop. 2016/17:180, En modern och rättssäker förvaltningslag – ny förvaltningslag, s. 253.

för en enskild krävs ett agerande från en annan myndighet. De faktiska verkningarna härrör således från att en annan myndighet beslutar att agera utifrån överlämnad information. Den enskildes behov av rättsskydd kommer då att tillgodoses inom ramen för handläggningen hos den beslutande myndigheten.

Beslut att hämta in yttranden eller annan utredning från utomstående part har i praxis inte ansetts överklagbara.34 Framställningar hos andra myndigheter frånkänns i praxis också vanligen överklagbarhet, vare sig de avser att initiera ett helt nytt ärende eller sker som ett led i en verkställighetsprocess.35 Myndighetens ställningstagande att i förekommande fall hämta in kompletterande utredning inom en fördjupad granskning eller att göra en brottsanmälan kan mot denna bakgrund inte anses utgöra överklagbara beslut.

Myndighetens ställningstagande berör inte heller någon sådan rättighet att en rätt till domstolsprövning föreligger enligt artikel 6 i Europakonventionen.36

7.4.2. Myndighetens verksamhet utgör inte polisiär underrättelseverksamhet

Vi bedömer att myndighetens verksamhet inte är att likställa med polisiär underrättelseverksamhet.

Till Polismyndighetens uppgifter hör att förebygga, förhindra och upptäcka brottslig verksamhet.37 Denna uppgift innefattar att bedriva underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information för att förhindra eller upptäcka brottslig verksamhet när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts.38 I vid bemärkelse kan underrättelseverksamhet alltså sägas syfta till att klarlägga om brottslig verksamhet har förekommit, pågår eller kan förutses.39

Myndigheten för utbetalningskontroll ska samla in och analysera uppgifter för att skapa underlag för myndigheters kontroll av fel-

34 Se SOU 2010:29, En ny förvaltningslag, s. 627 och där redovisad rättspraxis. 35SOU 2010:29, En ny förvaltningslag, s. 627. 36 Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna. Jfr. Danelius, Hans (2015), Mänskliga rättigheter i europeisk praxis, 5 u, s. 162–163 och där redovisad rättspraxis. 37 2 § 1 polislagen (1984:387). 38 Se prop. 2009/10:85, Integritet och effektivitet i polisens brottsbekämpande verksamhet, s. 318. 39 Jfr prop. 1997/98:10, Skattemyndigheternas medverkan i brottsutredningar m.m., s. 52.

aktiga utbetalningar. Syftet med myndighetens verksamhet är att motverka felaktiga utbetalningar och därigenom minska välfärdsbrottsligheten. Verksamheten är således inte inriktad på eller har till syfte att direkt motverka brottslig verksamhet och utgör inte underrättelseverksamhet.40 Myndighetens verksamhet bedöms kunna komma att leda till ett ökat antal brottsanmälningar som rör brott mot välfärdssystemen, men också att sådan brottslighet motverkas. Detta medför dock inte att det utgör brottsbekämpande verksamhet utan får ses som en indirekt effekt av myndighetens uppdrag.

40 Jfr prop. 1997/98:10, Skattemyndigheternas medverkan i brottsutredningar m.m., s. 52 och där redovisat resonemang om skattekontrollens förhållande till underrättelseverksamhet.

8. Stödja och följa arbetet mot felaktiga utbetalningar

I detta kapitel lämnar vi förslag om att Myndigheten för utbetalningskontroll ska stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen. På så sätt kan myndigheten utgöra en plattform för myndighetsgemensamt arbete med att motverka felaktiga utbetalningar.

Vi föreslår att myndigheten ska ha i uppdrag att vart tredje år lämna en samlad redogörelse till regeringen. Vi menar också att det behövs ett övergripande mål om att felaktiga utbetalningar ska minska.

8.1. Myndigheten ska stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen

Utredningens förslag: Myndigheten för utbetalningskontroll

ska stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen.

Skälen för utredningens förslag: Kontinuiteten och långsiktig-

heten i arbetet med att motverka felaktiga utbetalningar bör stärkas. Myndigheten för utbetalningskontroll bör därför ha i uppdrag att stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen. Ett sådant uppdrag ger förutsättningar för att utvecklingen av felaktiga utbetalningar inom välfärden och åtgärder för att stävja dessa kan följas löpande. Välfärdssystemen har olika utformning och

drabbas av felaktiga utbetalningar på olika sätt, men samtidigt finns det mycket att vinna på att dela erfarenheter, utföra gemensamma problemanalyser och verka för kunskapsutveckling för att motverka felaktiga utbetalningar. Kunskapen om svagheter i systemen sprids snabbt mellan de som på oriktiga grunder vill nyttja systemen. Delegationen för felaktiga utbetalningar, FUT-delegationen, menade för mer än tio år sedan att det behövs en plattform för samverkan och information mellan myndigheter som administrerar välfärdssystem.1 Vi menar att detta behov kvarstår och att Myndigheten för utbetalningskontroll kan vara denna plattform.

Uppdraget svarar mot svårigheterna att skapa en överblick över de felaktiga utbetalningarna och arbetet mot dem, se avsnitt 3.4 och kapitel 4. Vi menar att uppdraget utvecklar möjligheterna att snabbt sprida information om nya typer av felaktigheter och brottslighet och förbättrar förutsättningarna för samverkan inom området.

Uppdraget bör omfatta de centrala delarna av de statliga välfärdssystemen där det är viktigt att felaktiga utbetalningar upptäcks och förhindras. Det gäller utbetalningar från Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan och Pensionsmyndigheten. Även arbetslöshetskassorna, Migrationsverket och Skatteverket bör kunna omfattas av detta uppdrag. Vi har i avsnitt 2.5 och 3.4.4 beskrivit att det finns olika former av samverkan för att motverka felaktiga utbetalningar. Myndigheten för utbetalningskontroll behöver förhålla sig till denna samverkan i genomförandet av sitt uppdrag. Det bör därför vara upp till myndigheten att närmare utforma uppdraget med att stödja och följa myndigheternas arbete med att motverka utbetalningar.

Myndigheten kan utgöra en pådrivande kraft för samverkan på området. En fungerande samverkan mellan Myndigheten för utbetalningskontroll och de beslutande myndigheterna är också viktig för att den nya myndigheten effektivt ska kunna upptäcka och förhindra felaktiga utbetalningar. Samsyn på uppdrag och roller, liksom välfungerande kommunikation, är förutsättningar för att effektivt motverka felaktiga utbetalningar.

1SOU 2008:74, Rätt och riktigt, s. 209–220.

8.1.1. Den närmare utformningen av uppdraget bör lämnas till myndigheten

Det bör, som vi skriver ovan, i stor utsträckning vara upp till Myndigheten för utbetalningskontroll själv att bestämma den närmare inriktningen och prioriteringen av vad myndigheten ska göra inom ramen för uppdraget. Balansen mellan de olika delarna i uppdraget kan styras utifrån behovet av samordning, vilka kompetenser myndigheten knyter till sig och den kunskap som myndigheten bygger upp i verksamheten med dataanalyser, urval och granskningar.

Nedan beskriver vi en rad områden som kan rymmas inom ramen för uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar från välfärdssystemen.

Plattform för kunskapsutbyte

Myndigheten för utbetalningskontroll bör vara en plattform för kunskapsutbyte. Välfärdssystemen har olika syften, regelverk och utformning, men som vi konstaterat i kapitel 3 finns likheter när det gäller felaktiga utbetalningar. Kunskapen om svagheter i kontrollsystemen sprids snabbt mellan de som vill missbruka välfärdssystemen. Detta gäller för organiserade upplägg såväl som för avsiktliga, mindre fel. Kompetensen hos myndigheterna måste svara mot detta. Det krävs god kunskap om svaga punkter i välfärdssystemen och om nya företeelser. Myndigheten för utbetalningskontroll ska kunna främja kunskapsutveckling inom detta område.

Kunskapsutbytet kan också gälla metoder för kontroll eller frågor om regelverk. En sådan fråga kan vara sekretess som ofta identifieras som ett hinder för utvecklat samarbete mellan myndigheterna. Alla myndigheter har att självständigt tolka sekretessreglerna. Det kan dock finnas fördelar med att identifiera och förstå likheter och skillnader. Ett exempel på hur detta skulle kunna fungera är norska A-krims arbete på området. Myndigheterna i Norge har inom ramen för det samarbetet gjort en gemensam kartläggning av de olika myndigheternas sekretessregler för att få en bättre förståelse för myndigheters olika förutsättningar och för att fullt ut kunna använda sig av de sekretessbrytande bestämmelser som finns.

Verka för metodutveckling

Myndigheten för utbetalningskontroll kan också bidra genom att ge stöd till metodutveckling. Kontrollen i välfärdssystemen är inte starkare än dess svagaste länk. Välfärdssystemen behöver i större utsträckning ses som ett sammanhängande system. Vi menar att det talar för en ökad enhetlighet mellan myndigheterna i kontrollarbetet även om myndigheternas olika verksamheter också kräver myndighetsspecifika strategier. Gemensam metodutveckling där så är möjligt kan vara ett sätt att uppnå högre kvalitet och effektivitet.

Kompetensutveckling

Närbesläktat både med att utgöra en plattform för kunskapsutbyte och med att verka för metodutveckling är frågan om kompetensutveckling. Myndigheten för utbetalningskontroll kommer i sin verksamhet med dataanalyser, urval och granskningar att på sikt bygga upp särskild kompetens kring felaktiga utbetalningar och kontrollfrågor. Denna kompetens kan vara värdefull för andra myndigheter. Myndigheten för utbetalningskontroll kan stötta kompetensutveckling på området. Sådan kompetensutveckling kan också bidra till att skapa en större enhetlighet mellan myndigheterna i kontrollfrågor.

Samordnade insatser inom identifierade områden

Myndigheten för utbetalningskontroll kan också samordna kontrollinsatser. Utöver den faktiska kontrollen kan samordnade kontrollinsatser fylla flera funktioner, som erfarenhetsutbyte och att ny information och kunskap samlas in.

Insatserna bör vara inriktade på områden eller mot företeelser som rör mer än en myndighet. Med samordnade insatser menar vi att flera myndigheter gemensamt granskar ett visst område vid en given tidpunkt utifrån en gemensam kontrollplan. Utifrån uppgiftssamlingen för dataanalyser och urval kan utbetalningar väljas ut för samordnade kontrollinsatser. Kontrollerna får sedan beslutande myndigheter göra, antingen enskilt eller, i fall där flera myndigheter är berörda, i samverkan.

En jämförelse kan göras med Arbetsmiljöverkets uppdrag, som närmare beskrivs i avsnitt 2.5, om att i samverkan med sju myndigheter, motverka fusk, regelöverträdelser och brottslighet i arbetslivet. Myndigheterna har inom ramen för uppdraget utarbetat metoder, samlat gemensam kunskap och genomfört ett stort antal samordnade kontroller.2

Kunskap om felens omfattning, orsak och karaktär är värdefullt för att styra arbetet mot felaktiga utbetalningar

Myndigheten för utbetalningskontroll kan, inom ramen för uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar, stödja välfärdsmyndigheternas arbete med risk- och omfattningsstudier. En övergripande bild av felens omfattning, orsaker och karaktär kan vara värdefullt för att kunna prioritera åtgärder och följa utvecklingen på området. Detta gäller såväl för välfärdsmyndigheterna som för Myndigheten för utbetalningskontroll.

Omfattningsstudier har hittills inte gjorts regelbundet. Delegationen för korrekta utbetalningar, KUT-delegationen, samordnade inom ramen för sitt uppdrag en rad omfattningsstudier. Studiernas resultat och metoder har varit omdiskuterade. Eftersom vi anser att risk- och omfattningsstudier kan vara värdefulla för att göra prioriteringar mellan olika åtgärder finns det goda skäl att kontinuerligt utveckla och förbättra metoderna på området.

Delegationen lämnade förslag på en modell för återkommande omfattningsstudier av felaktiga utbetalningar och deras orsaker. Inom ramen för modellen ska riskanalyser, identifiering av särskilt riskfyllda välfärdssystem, omfattningsstudier av felaktiga utbetalningar och kartläggning av orsakerna göras. Delegationen menade att jämförbarhet mellan studier av olika välfärdssystem är viktigt.

KUT-delegationen konstaterade att omfattningsstudier ofta kräver tillgång till stora datamängder och ibland från flera datakällor. Vi lämnar förslag som innebär att Myndigheten för utbetalningskontroll ska ha tillgång till data för flera välfärdssystem samt möjligheter att genomföra dataanalyser på denna data. Det gör att det kommer att finnas möjlighet till synergier i arbetet med att göra om-

2 Se Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet 2019 och Arbetsmiljöverket (2019), Lägesrapport 2019 För det myndighetsgemensamma arbetet mot

fusk, regelöverträdelser och annan brottslighet i arbetslivet.

fattningsstudier. Det kommer att byggas upp en bred kunskap hos myndigheten om upplägg, företeelser och risker för felaktiga utbetalningar. Myndigheten för utbetalningskontroll kommer därför att ha goda förutsättningar för att bidra till att metoderna och formerna för omfattningsstudier utvecklas.

Exempel på omfattningsstudier

Ett exempel på regelbundna omfattningsstudier är de studier av risker och omfattning som Department of Work and Pensions i Storbritannien (DWP) gör för att styra sitt arbete med att motverka felaktiga utbetalningar.

DWP gör varje år empiriska studier av de sex största förmånerna.3 I studierna kategoriseras felen i drygt 20 orsakskoder. Kategoriseringen är en viktig del i styrningen av arbetet med att förebygga och upptäcka felaktiga utbetalningar och bedrägerier. Genom kategoriseringen kan arbetet mot felaktiga utbetalningar inriktas på områden där det kan ge störst effekt. Se vidare bilaga 2.

Säkra kontrollperspektivet vid regeländringar

Myndigheten för utbetalningskontroll kan också bli en viktig remissinstans vid förändringar av regelverk eller vid utformning av nya välfärdssystem. I dag kan bristande kunskap om hur system kan missbrukas, eller brådska vid reformer, leda till svagheter i hur systemen utformas. FUT-delegationen föreslog en instans som skulle ha en rådgivande del i reformer som rör välfärdssystem utifrån perspektivet att förhindra felaktiga utbetalningar.4 Detta behov kvarstår. Vid reformer och förändringar av regelverk i välfärden kan Myndigheten för utbetalningskontroll bli en viktig kunskapskälla och remissinstans. Även vid andra reformer där kontrollfrågor är av särskild vikt kan myndighetens kunskap bli värdefull.

3 Felaktiga utbetalningar och bedrägerier som drabbar DWP:s sex största förmåner beräknas till 10,1 miljarder pund, cirka 5,5 procent av utbetalningarna för dessa förmåner, enligt uppgift från Cabinet Office, Storbritannien 2019-12-17. Detta omfattar inte pensioner för vilka nivån på felaktigheter beräknas vara låg. Se också Department for Work & Pensions, Storbritannien (2019), Fraud and Error in the Benefit Systems. På www.gov.uk/government/statistics/fraudand-error-in-the-benefit-system-financial-year-2018-to-2019-estimates finns närmare att läsa om resultaten och metoden för mätningarna. 4SOU 2008:74, Rätt och riktigt, s. 209–220.

8.2. En samlad redogörelse till regeringen vart tredje år

Utredningens förslag: Myndigheten för utbetalningskontroll

ska vart tredje år lämna en samlad redogörelse till regeringen om myndigheternas arbete med att motverka felaktiga utbetalningar från välfärdssystemen. Arbetslöshetskassornas arbete på området ska ingå i redogörelsen i den mån det går. Omfattningen av felaktiga utbetalningar, de allvarligaste riskerna och en uppföljning av de viktigaste åtgärderna ska ingå i redogörelsen.

Skälen för utredningens förslag

För att kunna ge regeringen ytterligare underlag för prioritering och uppföljning av åtgärder bör Myndigheten för utbetalningskontroll ha i uppdrag att lämna en samlad redogörelse av arbetet med att motverka felaktiga utbetalningar från välfärdssystemen. Redogörelsen bör i första hand bygga på beslutande myndigheters egna risk- och omfattningsstudier samt vid behov egna kartläggningar och analyser. Redogörelsen bör lämnas regelbundet, men vi ser inte att den behöver lämnas varje år. Myndigheterna genomför inte egna studier av risker och omfattningen av fel varje år, varför ett längre intervall för rapporteringen är lämpligt. Vart tredje år bör vara tillräckligt för att kunna följa utvecklingen och följa upp åtgärder.

Svårt att få en helhetsbild av arbetet med att motverka felaktiga utbetalningar

Vi delar KUT-delegationens bedömning att det är svårt att få en helhetsbild av arbetet med att motverka felaktiga utbetalningar från välfärdssystemen. Styrningen och uppföljningen sker utifrån olika förmåner och myndigheter men det saknas en samlad bild och en möjlighet till jämförelse. Styrningen och uppföljningen är därmed varken samlad eller tillräckligt jämförbar. Arbetet berör många departement, utgiftsområden, myndigheter och många olika delar av myndigheternas verksamheter. Utöver utbetalande myndigheter berörs andra myndigheter såsom rättsvårdande myndigheter och

tillsynsmyndigheter.5 Styrningen och uppföljningen av det samlade arbetet med att motverka felaktiga utbetalningar har hittills till stor del skett genom olika tillfälliga uppdrag till delegationer och myndigheter.6 Avsaknaden av en samlad uppföljning av området innebär att regeringen inte har tillräckliga förutsättningar för en samlad styrning. Det försvårar prioriteringen av åtgärder och kan göra att styrningen blir otydlig.

En samlad redogörelse

Redogörelsen bör omfatta de statliga välfärdssystemen och lämnas till regeringen vart tredje år. Redogörelsen bör innehålla en beskrivning av omfattningen och de allvarligaste riskerna för felaktiga utbetalningar, en beskrivning av de statliga myndigheternas arbete med att motverka felaktiga utbetalningar samt en uppföljning av de viktigaste åtgärderna på området. Underlaget för en sådan redogörelse bör baseras på underlag från de beslutande myndigheterna7och på underlag som Myndigheten för utbetalningskontroll tar fram. I den mån det är möjligt bör arbetslöshetskassornas arbete med att motverka felaktiga utbetalningar ingå i underlaget för redogörelsen.8

Behovet av denna typ av redogörelser framfördes redan av FUTdelegationen, och behovet kvarstår.9 En återkommande samlad redogörelse till regeringen kan stärka styrningen på området och leda till att arbetet får högre prioritet genom att det synliggörs. En samlad översyn av de olika myndigheternas kontrollsystem kan ge möjlighet

5SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 105–114. 6 I berörda myndigheters instruktioner framgår att de ska säkerställa att felaktiga utbetalningar inte görs och motverka bidragsbrott samt i detta arbete samverka med berörda parter. Sedan mars 2020 framgår också i instruktionerna att myndigheterna ska delta i det myndighetsgemensamma arbetet mot den grova och organiserade brottsligheten. 7 Av förordningen (2007:603) om intern styrning och kontroll framgår att myndigheterna är skyldiga att ha en process för intern styrning och kontroll, vilken ska säkerställa att myndigheten med rimlig säkerhet fullgör sina uppgifter, uppnår verksamhetens mål och uppfyller kraven i 3 § myndighetsförordningen (2007:515). I processen ingår bl.a. att göra riskanalyser, vidta nödvändiga åtgärder samt systematiskt och regelbundet följa upp och bedöma den interna styrning och kontrollen. 8 Arbetslöshetskassorna är inte myndigheter och omfattas därför inte av förordningsreglerade krav på att arbeta systematiskt med att förebygga felaktigheter genom att t.ex. utföra riskanalyser och uppföljning m.m. 9SOU 2008:74, Rätt och riktigt, s. 209–220.

till jämförelser mellan deras olika arbetssätt och strukturer samt en möjlighet att se på kontrollsystemen ur ett systemperspektiv.10

En parallell kan dras till Polismyndigheten som, tillsammans med övriga myndigheter i samarbetet mot organiserad brottslighet, återkommande tar fram en myndighetsgemensam lägesbild av organiserad brottslighet.11 Syftet med lägesbilden är att presentera ett beslutsunderlag för myndighetsgemensamma strategiska åtgärder.

Ett liknande exempel finns också i Storbritannien, där Cabinet office årligen publicerar en rapport om arbetet med att motverka felaktiga utbetalningar.12 Ett syfte med rapporten är att synliggöra frågan och på så sätt åstadkomma att arbetet prioriteras av myndigheterna. Ett annat syfte är att regeringen ska kunna prioritera åtgärder utifrån en helhetsbild samt följa upp effekter av genomförda åtgärder. Rapporten redovisar bl.a. en sammanställning av departements och myndigheters omfattningsstudier, hur styrningen utvecklats samt trender vad gäller felaktiga utbetalningar och bidragsbrottslighet.

8.3. Styrningen stärks med ett mål om att felaktiga utbetalningar ska minska

Utredningens förslag: Ett mål slås fast om att de felaktiga utbetal-

ningarna från välfärdsystemen ska minska. Målet ska följas upp i budgetpropositionen.

Skälen för utredningens bedömning

KUT-delegationen menade att det behövs ett övergripande mål för arbetet med att motverka felaktiga utbetalningar som gäller alla berörda utgiftsområden. Målet bör enligt KUT-delegationen vara att

de felaktiga utbetalningarna från välfärdssystemen ska minska. Vi

10SOU 2017:37, Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra, s. 369. 11 Se t.ex. Polismyndigheten (2019), Myndighetsgemensam lägesbild om organiserad brottslighet

2019.

12 Se Cabinet Office, Storbritannien (2019), The Government Counter Fraud Function – Four

Year Strategy 20192023; The Cross-Government Fraud Landscape Annual Report 2018 och The Cross-Government Fraud Landscape Annual Report 2019.

instämmer i KUT-delegationens förslag om att ett sådant mål bör slås fast och följas upp i budgetpropositionen.13 Utifrån ett tydligt formulerat mål kan styrningen av och arbetet med att motverka felaktiga utbetalningar stärkas. Ansvar för samordning och styrning inom området kan på så sätt bli tydligare inom regeringen och Regeringskansliet. Målet kan också ge frågan ett större fokus.

Inom andra områden som rör flera departement, utgiftsområden och myndigheter finns gemensamma mål. Målen binds i vissa fall av riksdagen och följs upp i budgetpropositionen. Genom ett sådant mål kan ett område i högre grad samordnas och styras.

8.4. Integritetsbedömning

Uppdraget att stödja och följa statliga myndigheters och arbetslöshetskassor arbete med att motverka felaktiga utbetalningar från välfärdssystemen kan innebära att Myndigheten för utbetalningskontroll behöver behandla personuppgifter. Det kan röra samordnade kontrollinsatser samt omfattningsstudier och riskanalyser. När det gäller t.ex. omfattningsstudier och riskanalyser rör det sig om att sammanställa uppgifter för att sedan överlämna en sammanställning där uppgifter presenteras på en aggregerad nivå. Sammanställningarna kommer alltså inte att innehålla personuppgifter.

Samordnande av kontrollinsatser kan t.ex. innebära att en sammanställning av vissa utbetalningar, och mottagarna av dessa, delas med de myndigheter som ingår i kontrollinsatsen. De uppgifter som delas är i detta fall endast utbetalningen och identifikationsuppgifter för mottagarna, dvs. inte mer känsliga uppgifter och dessutom uppgifter som redan är kända för den mottagande myndigheten. Vi menar därför att denna behandling inte utgör ett större intrång i den personliga integriteten.

Uppgifterna som myndigheten kan komma att överlämna inom ramen för uppdraget att stödja och följa arbetet med att motverka felaktiga utbetalningar är inte av sådan karaktär att de omfattas av det sekretesskydd för uppgifter om enskildas personliga eller ekonomiska förhållande som ska finnas hos myndigheten (se även avsnitt 11.1). Det finns därför inget behov av en sekretessbrytande bestämmelse.

13SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 138–143.

9. En ny myndighet för utbetalningskontroll

I det här kapitlet föreslår vi att det ska inrättas en ny myndighet, Myndigheten för utbetalningskontroll. Myndighetens uppgift ska vara att förebygga, förhindra och upptäcka felaktiga utbetalningar och att därigenom minska brottsligt utnyttjande av välfärdssystemen. Myndigheten ska få de uppdrag som vi lämnar förslag om i kapitel 5–8.

9.1. En ny myndighet som ser välfärdssystemen som en helhet

Utredningens förslag: En ny myndighet för utbetalningskontroll

inrättas med uppgift att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Myndigheten ska även ha ansvar för att administrera systemet med transaktionskonto.

Myndigheten för utbetalningskontroll ska ha i uppgift att:

1. administrera systemet med transaktionskonto,

2. göra dataanalyser och urval i syfte att upptäcka och förhindra

felaktiga utbetalningar från välfärdssystemen,

3. genom inledande och fördjupad granskning hantera, sortera

och analysera urvalsträffar, och

4. stödja och följa statliga myndigheters och arbetslöshets-

kassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen.

Skälen för utredningens förslag

Samlat försvar mot systematiska angrepp

De som vill missbruka systemen utnyttjar den eller de delar av systemen som är som svagast. För att kunna motverka felaktiga utbetalningar behöver välfärdssystemen ses som ett sammanhängande system. Av det skälet behövs det en ny myndighet som har till uppgift att med ett helhetsperspektiv verka för att minska felaktiga utbetalningar och missbruk av välfärden. Detta kommer i sin tur leda till minskad brottslighet och stärkt tilltro till välfärden.

Vår bedömning är att en sådan myndighet betydligt mer effektivt än i dag kan upptäcka avsiktliga fel och organiserat, systematiskt missbruk. Tillgång till data från alla de olika välfärdssystemen behövs för att kunna se helheten. Det finns dock ingen myndighet som har tillgång till samlade data från alla delar av välfärdssystemen i den utsträckning som vi menar behövs för att effektivt upptäcka och förhindra felaktiga utbetalningar, särskilt inte de mer avancerade upplägg som drabbar välfärdssystemen. Vår bedömning är att det, ur integritetssynpunkt, inte är rimligt sprida en sådan omfattande mängd uppgifter till flera olika myndigheter. Dock kan det alldeles oavsett våra förslag finnas goda skäl för att myndigheterna ska få ökade möjligheter att dela information med varandra, t.ex. vissa av de uppgifter vi lämnar förslag om. Det har dock inte varit en del av vårt uppdrag att lämna sådana förslag.

I kapitel 3 och 4 har vi konstaterat att det finns ett behov av ett samlat försvar mot de systematiska angrepp som sker mot välfärdssystemen. För att kunna motverka felaktiga utbetalningar ytterligare, särskilt den kvalificerade välfärdsbrottsligheten, är det enligt utredningen nödvändigt att kontrollarbetet vid de beslutande myndigheterna kompletteras med ett helhetsperspektiv. Att åstadkomma ett effektivt sådant försvar har varit vägledande för de vägval vi har gjort vad gäller organisatorisk lösning.

Mycket som talar för en helhetslösning

Vår uppfattning är att det finns starka skäl för att en och samma myndighet ansvarar för alla fyra uppdrag som vi lämnar förslag om (se kapitel 5, 6, 7 och 8). De olika delarna hänger ihop, kan dra nytta

av varandra och är delvis beroende av varandra. Utöver synergier och minskad administration, ser vi både verksamhets- och regleringsmässiga fördelar.

Att samla alla utbetalningar till individer och företag på ett ställe ger grunden till den datatillgång som krävs för att kunna göra dataanalyser och urval. Dessa analyser och urval utgör i sin tur utgångspunkten för myndighetens granskningar av ärenden. Den kunskap som byggs upp tack vare myndighetens dataanalyser, urval och granskningar blir stommen i uppdraget att stödja och följa andra myndigheters arbete.

Vi har övervägt ett antal möjliga alternativ till en ny myndighet (se närmare avsnitt 14.16.2). Vi menar att det utifrån flera olika aspekter saknas en lämplig befintlig myndighet för de uppdrag som vi föreslår. Ska uppdragen trots detta läggas på en befintlig myndighet förordar vi Statens servicecenter (SSC). Utifrån de resonemang vi för menar vi att SSC, i jämförelse med andra myndigheter, framstår som den mest lämpliga myndigheten att få uppdragen. Detta gäller emellertid endast om en ny myndighet enligt våra förslag av någon anledning inte kan inrättas.

De synergieffekter som finns mellan de olika deluppdragen är så betydande att det inte heller är lämpligt att överväga en uppdelning på flera myndigheter. Att exempelvis dela upp det så att en myndighet får i uppdrag att administrera ett system med transaktionskonto och en annan får de övriga tre deluppdragen menar vi skulle innebära en mindre ändamålsenlig lösning. Uppgifter skulle också behöva delas mellan fler myndigheter än nödvändigt. Vi menar därför att det är angeläget att det förslag vi lägger ska ses som en helhet, där en och samma myndighet får i uppdrag att utföra alla fyra deluppdragen. Vi föreslår därför att det ska inrättas en ny myndighet, Myndigheten för utbetalningskontroll.

Fördelar med en ny myndighet

Det finns ett antal fördelar med att inrätta en ny myndighet för att motverka felaktiga utbetalningar:

  • Det ger bättre förutsättningar för en stärkt kontroll och effektivitet samt en ökad tilltro till välfärdssystemen.
  • Det ger bäst förutsättningar att värna enskildas integritet.
  • Det skapar bäst förutsättningar för en effektiv, säker och robust hantering av statliga utbetalningar från välfärdssystemen.
  • Det ger goda förutsättningar att bygga upp en verksamhet där ansvarsförhållanden och gränsdragningar regleras tydligt.
  • Det ger bäst förutsättningar för en effektiv och ändamålsenlig styrning och uppföljning av verksamheten.
  • En ny myndighet har bättre förutsättningar att ge stöd till andra myndigheter jämfört med om en befintlig myndighet får uppdragen som en mindre del av sitt kärnuppdrag.

En ny myndighet kan ge bättre förutsättningar för en stärkt kontroll och effektivitet

Den verksamhet vi föreslår att Myndigheten för utbetalningskontroll ska ha ansvar för finns inte i dag hos någon annan myndighet. Det rör sig om ett nytt uppdrag i och med att det handlar om ett övergripande ansvar för arbetet mot felaktiga utbetalningar. Uppdraget innebär även en möjlighet att samköra information på ett sätt som inte låter sig göras i dag. Båda dessa aspekter innebär avsevärda förbättringar vad gäller att förebygga, förhindra och upptäcka felaktiga utbetalningar av systemövergripande karaktär. Se även kapitel 4 och 6.

En ny myndighet ger bäst förutsättningar att värna enskildas integritet

Att genomföra dataanalyser, urval och granskningar tvärs över välfärdssystemen innebär ett behov av att behandla personuppgifter från många olika datakällor. Att begränsa ingreppet i den personliga integriteten så mycket som möjligt är ett viktigt kriterium för vårt val av organisatorisk lösning.

Vi menar att en separat organisation ger bäst förutsättningar för att göra ingreppen i enskildas integritet så begränsade som möjligt. Enligt vårt förslag ska myndigheten ha tillgång till uppgifter om en stor del av befolkningen. Detta menar vi talar starkt för att det skapas en egen myndighet där de aktuella integritetsfrågorna är med redan från start när myndigheten byggs upp. Respekten för enskildas

integritet och balansgången mellan den och allmänhetens intresse av kontroll är något som måste genomsyra hela verksamheten.

Det finns, som vi ser det, betydande utmaningar med att åstadkomma en bra balans mellan kontroll och integritet med en placering i en befintlig myndighet, där arbetsformer kring uppgiftshantering och integritet redan är etablerade utifrån det befintliga uppdraget och den reglering som gäller för denna.

Om uppdragen ges till en befintlig myndighet kan det också uppstå oklarheter om var gränsen går mellan det nya uppdraget och den övriga myndighetens verksamhet när det gäller rätten att få tillgång till data.

Även när det gäller en samlad utbetalningsfunktion ser vi fördelar med en egen myndighet ur ett integritets- och säkerhetsperspektiv. Individers kontouppgifter kommer med vårt förslag att behandlas av färre myndigheter än vad som är fallet i dag. Risken för olämplig spridning av uppgifter minskas därigenom. Det är också en fördel att det redan i planeringen och uppstarten av myndigheten går att ta höjd för och anpassa utformningen av verksamheten till säkerhetsfrågor. Ett exempel på en sådan fråga är säker hantering av skyddade identiteter.

En ny myndighet skapar bäst förutsättningar för en effektiv, säker och robust hantering av statliga utbetalningar från välfärdssystemen

Vår bedömning är att en ny myndighet ger bättre förutsättningar för en effektiv, säker och robust hantering av statliga utbetalningar från välfärdssystemen jämfört med om verksamheten infogas i en etablerad struktur. Det saknas i dag, hos de aktuella myndigheterna, befintlig teknisk infrastruktur som är lämplig att använda för att bygga upp en samlad utbetalningsfunktion med transaktionskonto.1 Det skulle också vara komplicerat att i en befintlig myndighet bygga upp en separat it-lösning för den funktion vi föreslår. Vår slutsats är därför att det i det avseendet inte går att dra fördel av en placering vid en befintlig myndighet.

1 Gartner (2019), Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom

välfärdssystemen, en analys gjord på uppdrag av utredningen.

En ökad tilltro till välfärdssystemen

Det finns en risk för att trovärdigheten undergrävs om det uppdrag vi föreslår knyts allt för organisatoriskt nära till någon av de befintliga myndigheterna. Vid en placering av verksamheten på en av de beslutande myndigheterna skulle det kunna uppstå oklarheter kring ansvarsfrågorna. Det skulle då finnas en risk för att myndigheten skulle prioritera frågor som rör den egna myndigheten framför det systemövergripande perspektivet.

En ny myndighet ger förutsättningar för en verksamhet där ansvarsförhållanden och gränsdragningar är tydliga

För att en verksamhet ska fungera effektivt behöver det vara tydligt vem som ansvarar för vad. Vår uppfattning är att ansvarsfördelning och gränsdragningar blir tydligare om uppdraget ges till en ny myndighet.

En ny myndighet ger bäst förutsättningar för en effektiv och ändamålsenlig styrning och uppföljning av verksamheten

En ny myndighet kan fokusera helt på det uppdrag vi föreslår. Det ger en sammanhållen verksamhet där det finns en sammanhängande verksamhetslogik och goda möjligheter att bygga upp en väl fungerande styrning. En ny myndighet innebär också att specialiserad kompetens kan byggas upp hela vägen från ledningen och ut i den operativa verksamheten.

Kontrollverksamheten vid olika myndigheter har över tid prioriterats upp och ner relativt andra frågor som de olika myndigheterna har att hantera utifrån givna resurser (se avsnitt 3.4.2). En särskild myndighet med huvuduppdrag att motverka felaktiga utbetalningar åstadkommer kontinuitet och långsiktighet.

Det finns även ett signalvärde med en ny myndighet. Det visar att regeringen prioriterar arbetet med att motverka felaktiga utbetalningar och har ett långsiktigt perspektiv på arbetet.

En egen myndighet har bättre förutsättningar att ge stöd till andra myndigheter

En viktig del av den föreslagna myndighetens uppdrag är att stödja och följa välfärdsmyndigheternas kontrollarbete. Vi menar att det är en kompetens som skiljer sig från allmänt kontrollarbete i välfärdssystemen. Alla de stora välfärdsmyndigheterna bedriver verksamheter som är viktiga för att samhället ska fungera. En stor del av olika politiska förslag genomförs genom förändringar i regelverk på välfärdsområdet och genom reformer av dessa myndigheter. Det ställer särskilda krav på att vid behov kunna prioritera om verksamheten. Att stödja andra myndigheters kontrollarbete skulle sannolikt inte bli prioriterat i en sådan situation. Samtidigt kan det vara extra angeläget med stöd i kontrollarbetet just för en myndighet som genomgår stora förändringar eller i samband med stora händelser och kriser i samhället. Vi menar att detta talar för att det behövs en egen myndighet för de uppdrag vi föreslår.

Risker och nackdelar med en ny myndighet

Som vi har nämnt tidigare är det angeläget att de förslag vi lägger ska ses som en helhet. Vi föreslår därför att Myndigheten för utbetalningskontroll ska få alla fyra deluppdrag. Ett antal risker bör hanteras vid inrättandet av en ny myndighet för utbetalningskontroll och i myndighetens verksamhet.

Flera av riskerna som vi lyfter nedan finns även om verksamheten skulle placeras vid en befintlig myndighet. I vissa fall är vår bedömning att riskerna dessutom kunde vara större. Detta gäller risken för otydlighet om vilken myndighet som har ansvaret för kontrollarbetet, risker för dubbelarbete och risken för otydlighet gentemot enskilda om vart de ska vända sig.

Risk för otydlighet om vilken myndighet som har ansvaret för kontrollarbetet

Om ansvarsfördelningen i kontrollarbetet blir otydlig finns det risk för att de beslutande myndigheterna prioriterar ner sitt eget kontrollarbete. Det behöver därför vara tydligt att verksamheten hos

Myndigheten för utbetalningskontroll inte ska ersätta de beslutande myndigheternas ansvar för och arbete med kontroll. Se bl.a. kapitel 7 där vi skriver mer om hur gränsdragningen mellan de beslutande myndigheterna och Myndigheten för utbetalningskontroll ska fungera.

Risk för dubbelarbete

Myndigheten för utbetalningskontroll ska i så stor utsträckning som möjligt lämna över underlag till de beslutande myndigheterna så att de kan vidta de åtgärder som behövs (se kapitel 7). Det finns en risk för att de myndigheter som tar emot underlag från Myndigheten för utbetalningskontroll behöver göra om en del av det utredningsarbete som redan är gjort. Dels skulle det kunna bero på att underlaget inte är anpassat efter den mottagande myndighetens behov, dels att det finnas sekretesskäl för att Myndigheten för utbetalningskontroll inte kan lämna över hela sitt utredningsunderlag till den mottagande myndigheten.

Dubbelarbete är naturligtvis inte önskvärt och myndigheterna bör därför sträva efter att i samverkan utarbeta effektiva rutiner. Risken för dubbelarbete behöver dock vägas mot risken för att frågor faller mellan stolarna. I kapitel 7 lämnar vi förslag om att införa en uppgiftsskyldighet vid fördjupade granskningar. Ett av skälen till förslaget är att undvika onödigt dubbelarbete.

Risk för otydlighet gentemot enskilda om vart de ska vända sig

En potentiell nackdel med en egen myndighet är risken för att enskilda inte vet vart de ska vända sig. För de flesta är det sannolikt inte alldeles självklart var gränsen går mellan handläggning och verkställande av utbetalningar. Enskilda ska inte bollas runt mellan olika myndigheter. Våra förslag innebär att frågor från enskilda kring betalningar huvudsakligen ska besvaras av de beslutande myndigheterna. Det är där man har kunskap om beslutets innebörd. Vid behov kan beslutande myndighet ta hjälp av Myndigheten för utbetalningskontroll.

En strategisk fråga är i vilken utsträckning allmänheten och företag ska kunna vända sig direkt till Myndigheten för utbetalnings-

kontroll. (Se också avsnitt 9.3 om dimensioneringen av verksamheten med administration av transaktionskontosystemet).

En ny myndighet ger sannolikt högre OH-kostnader

Det är i regel billigare att vissa uppgifter utförs på en och samma myndighet jämfört med om de delas upp på flera. Det beror på att det finns fasta kostnader förknippade med de funktioner en myndighet behöver ha. Det gäller allt från kostnader för lokaler och it-drift med hög säkerhet till kostnaden för en generaldirektör. Att starta en ny myndighet kan därför kosta mer än att ge en befintlig myndighet ett utökat uppdrag.

En ny myndighet kan leda till en något längre uppstartsperiod

Det finns en uppstartsperiod innan en ny verksamhet är i full drift. En ny myndighet kan innebära en längre inkörningsperiod för att hitta arbetsformer i jämförelse med om uppdraget läggs i en befintlig verksamhet. Även samverkan med andra myndigheter kan ta längre tid att bygga upp. Å andra sidan finns det en vana i statsförvaltningen att starta nya myndigheter och det finns även förutsättningar att få stöd från andra myndigheter. Det finns bl.a. färdiga strukturer för administrativt stöd hos SSC.

Alternativ till ny myndighet

Vi har övervägt ett antal olika alternativ till att föreslå en ny myndighet. Ett alternativ är att öka myndigheternas möjligheter att dela information med varandra. Ett annat alternativ är att förstärka myndigheternas samverkansarbete. Ett tredje alternativ till en ny myndighet är att ge en befintlig myndighet de fyra deluppdrag vi menar behövs för ett förstärkt arbete mot felaktiga utbetalningar. Här behandlar vi kort våra överväganden. I konsekvensanalysen i avsnitt 14.16 redovisas övervägandena kring de olika alternativen mer ingående.

Ett generellt utökat informationsutbyte

Det informationsutbyte som finns mellan myndigheterna i dag är ett av de viktigaste verktygen för att förhindra felaktiga utbetalningar. Informationsutbytet behöver fortgå och fortsätta att utvecklas. Troligen finns behov av att i vissa fall utveckla informationsutbyte, men som vi nämnt ovan ingår den frågan inte i vårt uppdrag. Dock menar vi att det inte är lämpligt att ge samtliga beslutande myndigheter samma tillgång till uppgifter som vi föreslår att Myndigheten för utbetalningskontroll ska få tillgång till för att utföra dataanalyser och urval. Den huvudsakliga invändningen är att det skulle innebära ett omotiverat stort intrång i den personliga integriteten. Tillgång till uppgifter och en möjlighet att samköra uppgifter som bl.a. gör det möjligt att på individnivå skapa en helhetsbild av välfärdssystemens utbetalningar bör inte ges till fler än nödvändigt.

Förstärkt samverkansstruktur mellan beslutande myndigheter

Ett alternativ som utredningen har övervägt är om en samverkansstruktur mellan de beslutande myndigheterna skulle kunna fungera för att åstadkomma den verksamhet vi menar behövs.

Det är svårt att se hur ett system med transaktionskonto ska kunna drivas i en samverkansform. För hanteringen av utbetalningar från välfärdssystemen behöver frågor om ansvar och operativ verksamhet vara tydliga. En samverkansstruktur skulle också, som vi konstaterat ovan, medföra ett omotiverat stort integritetsintrång om alla berörda myndigheter ska ingå i samverkan och dela alla uppgifter med varandra.

Vi menar därför att det inte är lämpligt att motverka felaktiga utbetalningar i välfärdssystemen som helhet enbart genom att utveckla samverkansstrukturen mellan beslutande myndigheter. Däremot vill vi betona att samverkan i sig är viktig och den behöver fortsätta att utvecklas och förbättras. Se även kapitel 2, 3 och 8.

Samverkan mellan myndigheterna på välfärdsområdet har under lång tid setts som ett problemområde, där regeringen har efterfrågat tätare samverkan om olika frågor, inklusive felaktiga utbetalningar. Myndigheterna har påtalat att sekretessreglerna är ett hinder för en nära samverkan. Vårt förslag innebär en möjlighet att lösa ut en del av problematiken i denna fråga.

Förändrat uppdrag till befintlig myndighet

Vi har prövat möjligheten att genom ett utökat uppdrag till en befintlig myndighet åstadkomma den verksamhet vi föreslår. Några av de myndigheter vi har övervägt är Försäkringskassan, Skatteverket, Ekonomistyrningsverket (ESV) och SSC. Slutsatsen är att det saknas en lämplig myndighet att placera verksamheten på. Ett huvudsakligt skäl till detta är att vi ser ett behov av självständighet gentemot annan verksamhet för att säkerställa att det är det övergripande helhetsperspektivet som är i fokus. En placering hos ESV, som i och för sig skulle vara självständig gentemot välfärdsmyndigheterna, skulle innebära att en stor del av statens utbetalningar skulle gå via den myndighet som har till uppgift att bl.a. utveckla och förvalta principer, regelverk och metoder för en effektiv ekonomisk styrning i staten. ESV ska också utveckla och förvalta den interna styrningen och kontrollen i staten. ESV ska vidare utföra revision av Sveriges hantering av EU-medel och främja en effektiv och korrekt hantering av dessa medel. Myndigheten för utbetalningskontroll kan på sikt även komma att hantera utbetalningar av sådana medel. Därför vore det inte lämpligt att ESV också skulle ansvara för administrationen av dessa utbetalningar.

En placering hos SSC skulle innebära en sammanblandning av serviceuppdrag och kontrolluppdrag som vi menar skulle vara mindre lämplig. En placering vid Försäkringskassan eller Skatteverket skulle, som nämnts tidigare, kunna innebära en risk för att den myndighetens frågor prioriteras på bekostnad av helhetsperspektivet. Dessutom innebär det en risk för att det blir oklart för allmänheten vilket som är myndighetens kärnuppdrag. Det finns därmed svårigheter med en placering på en befintlig myndighet, både vad gäller den praktiska och principiella myndighetsstyrningen och förutsättningarna att bedriva verksamheten på ett bra sätt.

9.2. Myndighetens ledning och organisation

9.2.1. Myndighetens ledning

Utredningens förslag: Myndigheten ska ledas av en styrelse.

Det löpande arbetet i myndigheten ska ledas av en generaldirektör.

Skälen för utredningens förslag: Ledningsformen styrelsemyndig-

het används för verksamheter med ett omfattande finansiellt ansvar i form av budgetomslutning eller tillgångar, verksamheter med en stor påverkan på andra samhällssektorer, tvärsektoriella och komplexa verksamheter som rör flera verksamhetsområden eller affärsliknande verksamheter.2

Verksamheten hos Myndigheten för utbetalningskontroll kommer att beröra en stor del av befolkningen. Allmänhetens tilltro till att kontrollen av välfärdssystemen görs på ett sätt som värnar systemen samtidigt som resurserna används på bästa sätt är viktigt för att myndigheten och dess verksamhet ska få önskat genomslag. En stor del av statens utbetalningar ska passera myndigheten. Myndigheten ska behandla omfattande mängder personuppgifter och absolut sekretess ska gälla för uppgifter om enskildas personliga och ekonomiska förhållanden. Det finns därmed ett stort behov av att säkerställa insyn och transparens i myndigheten och dess verksamhet.

De ledningsformer som finns att välja mellan för statliga myndigheter är nämndmyndighet, enrådighetsmyndighet och styrelsemyndighet. Vi föreslår styrelsemyndighet eftersom det är den ledningsform som ger störst möjlighet till en bred insyn i verksamheten.

Vi bedömer inte att nämndmyndighet är en lämplig ledningsform eftersom formen tar sikte på en annan typ av verksamhet än den vi föreslår.3 Regeringen har också tidigare uttalat att ledningsformen nämndmyndighet bör användas sparsamt.4

Det löpande arbetet i myndigheten föreslår vi ska ledas av en generaldirektör.

2 Regeringskansliet (2016), Vägledning för statliga myndighetsstyrelser, s. 14. 3 Ledningsformen nämndmyndighet kan förekomma för myndigheter som har ett väl avgränsat ansvarsområde, där organisationen är liten och ärendena kräver ett kollektivt beslutsfattande. Regeringskansliet (2016), Vägledning för statliga myndighetsstyrelser, s. 15. 4Prop. 2009/10:175, Offentlig förvaltning för demokrati, delaktighet och tillväxt, s. 110.

9.2.2. Styrelsens sammansättning bör spegla myndighetens uppdrag

Utredningens förslag: Styrelsen ska bestå av högst sju ledamöter.

Skälen för utredningens förslag: För att det ska finnas en bred

representation samtidigt som styrelsen ska kunna föra konstruktiva diskussioner och arbeta effektivt bör antalet ledamöter i styrelsen uppgå till högst sju. Ledamöterna utses enligt myndighetsförordningen av regeringen.5

Utredningen har övervägt om det i styrelsen bör finnas representation från de närmast berörda välfärdsmyndigheterna. Vi menar att det inte är lämpligt, eftersom styrelsens fokus då riskerar att bli mer av ett samverkansforum än en styrelse för insyn och ansvarsutkrävande. Styrelsens ledamöter bör ha kunskap om myndighetens verksamhetsområde.

9.2.3. Ett integritetsskyddsråd knyts till myndigheten

Utredningens förslag: Vid myndigheten ska det finnas ett råd,

integritetsskyddsrådet, med uppgift att utöva fortlöpande insyn i de åtgärder som myndigheten vidtar för att säkerställa integritetsskyddet i verksamheten.

Integritetsskyddsrådet ska bestå av tre ledamöter. Rådets ledamöter utses av regeringen för viss tid. Rådet ska rapportera sina iakttagelser till myndighetens ledning och, om rådet finner att det finns skäl för det, till Datainspektionen eller regeringen.

Skälen för utredningens förslag: Det finns behov av att säkerställa

insynen i, och uppföljningen av, de rutiner inom Myndigheten för utbetalningskontroll som syftar till att trygga integritetsskyddet. Vi föreslår därför att det inom myndigheten ska inrättas ett integritetsskyddsråd. Rådet ska ha ett särskilt ansvar för att säkerställa att personuppgiftsbehandling sker på ett sätt som är förenligt med de lagar och förordningar som styr myndighetens verksamhet. Rådet ska också ha ett särskilt ansvar att förhindra personuppgiftsbehand-

522 § myndighetsförordningen (2007:515).

ling vars syfte inte kan anses stå i rimlig proportion till det integritetsintrång som den medför.

Vi menar att rådet ska vara ett kontrollorgan som bl.a. ska säkerställa insyn i myndighetens verksamhet. Förslaget innebär att myndighetens arbete kontrolleras och kan ifrågasättas. Syftet är bl.a. att uppväga den begränsning i insyn som den absoluta sekretessen innebär. Rådet ska även ha en rådgivande funktion gentemot myndighetens ledning.

Integritetsskyddsrådet ska utöva insyn i hur myndighetens verksamhet styrs genom interna föreskrifter och rutiner. Rådet ska vidare dra slutsatser om verksamhetens förenlighet med lagar och annan reglering och göra de påpekanden till myndighetens ledning som detta föranleder. Det är dock fortfarande myndighetens ledning som har det fulla ansvaret för verksamheten. Integritetsskyddsrådet ska inte fatta egna beslut om hur myndigheten ska bedriva sin verksamhet. Rådet bör dock kunna lämna synpunkter när det behövs. I den utsträckning rådet inte anser att dess synpunkter tillgodoses i tillräcklig utsträckning bör rådet rapportera detta till Datainspektionen eller till regeringen.

Myndighetens ledning ska kunna vända sig till rådet för att få stöd vid svåra överväganden som får effekter på den personliga integriteten. För att undvika intressekonflikter bör rådets ledamöter inte ha någon närmare relation till myndigheten. För att hindra att jävssituationer uppstår bör jävsfrågan tas i beaktande redan vid tillsättningen av rådet.6 Frågan om jäv, och andra situationer som kan få utomstående att ifrågasätta integritetsskyddsrådets självständighet, måste tas på stort allvar. Särskild hänsyn bör därför tas till detta då myndigheten och rådet utarbetar sina interna riktlinjer.

Vi föreslår att rådets ledamöter utses av regeringen för viss tid. Rådet bör ha tre ledamöter, varav en är ordförande. Regeringen eller den myndighet som regeringen bestämmer meddelar de övriga föreskrifter som behövs för rådets verksamhet.

Det bör ligga på myndigheten att i sin arbetsordning eller på annat sätt närmare reglera rådets arbetsformer. Frågor som bäst regleras av myndigheten själv är exempelvis hur ärenden kan anmälas till rådet, vem som ska vara föredragande och hur ofta rådet ska sammanträda.

6 I 1618 §§förvaltningslagen (2017:900) finns bestämmelser om jäv. Dessa delar av förvaltningslagen är tillämpliga på Myndigheten för utbetalningskontroll. Bestämmelserna om jäv är viktiga eftersom de ska säkerställa förvaltningsmyndigheternas opartiskhet och anseende.

9.2.4. Myndigheten ska ha personalansvarsnämnd och personalföreträdare

Utredningens förslag: Myndigheten för utbetalningskontroll

ska ha en personalansvarsnämnd.

Myndigheten ska tillämpa personalföreträdarförordningen.

Skälen för utredningens förslag: Enligt Statskontoret har 72 pro-

cent av alla statliga myndigheter under regeringen en personalansvarsnämnd.7 Personalansvarsnämnden prövar frågor om skiljande från anställning på grund av personliga förhållanden när anställningen inte är en provanställning, disciplinansvar, åtalsanmälan och avstängning. Myndighetschefen är ordförande i nämnden.8

Mot bakgrund av omfattningen och betydelsen av den verksamhet som föreslås anser vi att det bör finnas en personalansvarsnämnd vid myndigheten.9

Av samma skäl anser vi att Myndigheten för utbetalningskontroll bör omfattas av personalföreträdarförordningen. Det huvudsakliga motivet för personalföreträdare i statliga myndigheters styrelser är att tillgodose personalens behov av insyn i verksamheten.10 I personalföreträdarförordningen (1987:1101) anges att det vanligtvis utses två personalföreträdare.11 Det framgår också att personalföreträdare i en styrelsemyndighet inte är ordinarie styrelseledamöter och därmed inte har rösträtt i styrelsen.12 De har dock rätt att närvara och yttra sig vid all handläggning i styrelsen. Praxis är att personalföreträdarförordningen ska tillämpas för en myndighet som har minst 30 anställda.13

7 Statskontoret (2018), Myndigheternas personalansvarsnämnder, Om offentlig sektor, s. 13. 825 § myndighetsförordningen (2007:515). 9 Detta innebär att 25 och 26 §§ i myndighetsförordningen (2007:515) blir tillämpliga för Myndigheten för utbetalningskontroll. 10Ds 2006:19, Personalansvarsnämnder och personalföreträdare i statliga myndigheter, s. 28–29. 118 § personalföreträdarförordningen. 124 § personalföreträdarförordningen. 13 Regeringskansliet (2016), Vägledning för statliga myndighetsstyrelser, s. 22.

9.2.5. Myndigheten ska ha internrevision

Utredningens förslag: Myndigheten för utbetalningskontroll ska

tillämpa internrevisionsförordningen.

Skälen för utredningens förslag: Flera av kriterierna som används

för att avgöra vilka myndigheter som ska omfattas av internrevisionsförordningen (2006:1228) stämmer in på den föreslagna verksamheten hos Myndigheten för utbetalningskontroll. Internrevisionsförordningen och de bestämmelser som följer av denna bör således gälla för myndigheten.

Internrevisionsförordningens tillämplighet beror på väsentlighet och risk. Med väsentlighet avses faktorer som balansomslutning, omfattning på utställda garantier, totala kostnader och antalet anställda.14 Riskkriterierna omfattar bl.a. inslag av manuell hantering, att beslutsfattande görs utifrån handläggares omdöme, ett komplext regelverk, omfattande och komplexa it-system och att personalen är utsatt för en förhöjd risk för mutor, korruption och annan otillbörlig påverkan.15

De myndigheter som följer internrevisionsförordningen är också ålagda att följa förordningen (2007:603) om intern styrning och kontroll samt vissa bestämmelser16 i förordningen (2000:605) om årsredovisning och budgetunderlag. Även dessa regler blir därmed tillämpliga för Myndigheten för utbetalningskontroll som en följd av förslaget.

14 Regeringskansliet (2016), Vägledning för statliga myndighetsstyrelser, s. 20. 15 Riksrevisionen; RiR 2017:5, Internrevisionen vid myndigheter – en funktion som behöver

stärkas, bilaga 1.

16 Myndigheter som följer internrevisionsförordningen ska också följa 2 kap. 8 § tredje stycket i förordningen om årsredovisning och budgetunderlag.

9.2.6. Den generella tillsynen är tillräcklig

Utredningens bedömning: Tillsyn av Myndigheten för utbetal-

ningskontroll kommer att ske genom den tillsyn som görs av Justitieombudsmannen, Justitiekanslern och Datainspektionen.

Därutöver kommer myndigheten att granskas av Riksrevisionen, myndighetens internrevision och det interna integritetsskyddsrådet.

Skälen för utredningens bedömning: Som förvaltningsmyndighet

under regeringen kommer Myndigheten för utbetalningskontroll att stå under Justitiekanslerns och Justitieombudsmannen tillsyn.17 Den centrala delen i myndighetens verksamhet, ur tillsynssynpunkt, är den personuppgiftsbehandling som ska ske och denna kommer också att stå under Datainspektionens tillsyn.18 Vi föreslår dessutom att det inom myndigheten ska finnas ett integritetsskyddsråd som ska utöva fortlöpande insyn i de åtgärder som myndigheten vidtar för att säkerställa integritetsskyddet i verksamheten. Integritetsskyddsrådet ska ha en möjlighet att rapportera till Datainspektionen och till regeringen.

Myndigheten för utbetalningskontroll kommer att omfattas av Riksrevisionens granskningar.19 Myndighetens internrevision ska utöva granskning av myndighetens interna styrning och kontroll.20

Vi bedömer att det inte behövs ytterligare tillsyn av verksamheten vid Myndigheten för utbetalningskontroll utöver den ovan redovisade.

Myndigheten ska inte överpröva andra myndigheters och arbetslöshetskassors beslut i ärenden om rätten till förmåner och stöd. Det finns därför inte anledning att myndigheten ska omfattas av tillsyn

172 § lagen (1975:1339) om Justitiekanslerns tillsyn och 3 § förordningen (1975:1345) med instruktion för Justitiekanslern samt 2 § 1 lagen (1986:765) med instruktion för Riksdagens ombudsmän. 18 Se artikel 51.1 dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)), 6 kap. 1 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, 2 a § andra stycket förordningen (2007:975) med instruktion för Datainspektionen. 19 Se lagen (2002:1022) om revision av statlig verksamhet. 203 och 4 §§internrevisionsförordningen.

av Inspektionen för socialförsäkringen eller Inspektionen för arbetslöshetsförsäkringen.

9.2.7. Myndigheten blir medlem i Arbetsgivarverket

Som statlig myndighet blir det obligatoriskt för Myndigheten för utbetalningskontroll att ansluta sig som medlem i Arbetsgivarverket.21 Det innebär att de statliga kollektivavtalen blir tillämpliga. Även lagen (1994:260) om offentlig anställning blir tillämplig på myndigheten liksom andra delar av arbetsrätten inom det statliga avtalsområdet, t.ex. anställningsförordningen (1994:373) och tjänstledighetsförordningen (1984:111).

9.3. Myndigheten dimensioneras till 80 årsarbetskrafter

Utredningens bedömning: Myndighetens uppdrag beräknas kräva

en bemanning om 80 årsarbetskrafter när verksamheten är fullt utbyggd efter tre år.

Skälen för utredningens bedömning

Kompetensförsörjning

Juridiska frågor kommer vara viktiga i myndighetens granskningar och de överväganden som kontinuerligt behöver göras kring sekretess, integritet och databehandling. Även om jurister, enligt Arbetsförmedlingens bristyrkesprognos22, är ett yrke där det råder balans mellan utbud och efterfrågan på arbetskraft, kan det vara svårt att rekrytera spetskompetens inom specifika områden.

Myndigheten kommer ha behov av it-kompetens, framför allt för att säkerställa att infrastrukturen för systemet med transaktionskonto fungerar och utvecklas. Det kommer finnas behov av kompetens specialiserad på it-säkerhet. Inom it-området är det redan i dag stor

21Prop. 1999/2000:46, AP-fonden i det reformerade pensionssystemet, s. 143–144. 22 Arbetsförmedlingen (2019), Var finns jobben? Bedömning för 2019 och på fem års sikt.

brist på arbetskraft och Arbetsförmedlingen bedömer att efterfrågan på välutbildad it-personal kommer fortsätta att öka.23

Förslagen innebär att myndigheten behöver flera olika typer av analyskompetenser. När det gäller specialiserade statistiker och analytiker med expertkunskap inom området bör det finnas beredskap för att det kan vara svårt att hitta lämpliga sökande. En del av kompetensbehovet kan sannolikt fyllas av kvantitativt inriktade utredare och handläggare med mer generell kompetens. Inom denna yrkeskategori bedömer Arbetsförmedlingen att det kommer att råda balans mellan utbud och efterfrågan på fem års sikt.24 Eventuellt kan man inom ramen för samverkan med andra myndigheter utarbeta en modell med inlåning av kompetens från de beslutande myndigheterna.

Möjligheten att rekrytera rätt kompetenser kan komma att påverkas som en konsekvens av corona-pandemin 2020, även om det är svårt att nu närmare förutsäga på vilket sätt det kan förändras.

Dimensionering

Fullt utbyggd beräknar vi att verksamheten bör dimensioneras till 80 anställda (årsarbetskrafter).25 Vi föreslår att Myndigheten för utbetalningskontroll ska ha fyra olika deluppdrag, se avsnitt 9.1 ovan. Dimensioneringen har beräknats utifrån dessa deluppdrag. I Tabell 9.1 redovisas den fördelning vi föreslår.

23 Arbetsförmedlingens prognos till 2024: För mjukvaru- och systemutvecklare, systemanalytiker och it-arkitekter, systemtestare och testledare bedömer Arbetsförmedlingen att det kommer att vara mycket liten konkurrens mellan jobbsökande. För drifttekniker (it), nätverks- och systemtekniker, supporttekniker (it), systemadministratörer och systemförvaltare bedömer Arbetsförmedlingen att det kommer att vara liten konkurrens mellan jobbsökande. Arbetsförmedlingen (2019), Var finns jobben? Bedömning för 2019 och på fem års

sikt.

24 Arbetsförmedlingen (2019), Var finns jobben? Bedömning för 2019 och på fem års sikt. 25 Den totala dimensioneringen baseras på Gartners analys (deras beräkningar redovisas med en osäkerhet på +/- 30 procent). Se vidare Gartner (2019), Gartner: Analys av it för en gemen-

sam funktion för statliga utbetalningar inom välfärdssystemen, en analys gjord på uppdrag av

utredningen.

Tabell 9.1 Antal anställda

Antal anställda

Styrning och administration

13

Administration av ett system med transaktionskonto, varav:

24

Transaktionskontohantering

12

Stöd och service

12

Dataanalyser och urval

10

Inledande och fördjupade granskningar

28

Stödja och följa

5

SUMMA

80

Källa: Egen bearbetning.

Styrning och administration beräknas till 13 årsarbetskrafter

Vi bedömer att det är rimligt att avsätta 13 årsarbetskrafter till myndighetens styrning och administration. På en myndighet av denna storleksordning behövs det utöver en myndighetschef bl.a. även personer med ansvar för juridik, ekonomi, internt it-stöd, analys, personalfrågor och i detta fallet sannolikt även säkerhetsfrågor. Dessutom kommer det att finnas behov av upphandlingskompetens. Utgångspunkten för dimensioneringen är att SSC ansvarar för personaladministration och viss ekonomiadministration.

Detta resursbehov är svårt att variera omfattningen på oavsett vald ambitionsnivå och dimensionering för myndighetens verksamhet.

Kärnverksamheten beräknas till 67 årsarbetskrafter

Vi beräknar att kärnverksamheten bör dimensioneras till 67 årsarbetskrafter, varav 24 avser administration av system med transaktionskonto. För de övriga deluppdragen har vi beräknat en grundbemanning som vi bedömer är nödvändig för att myndigheten ska bli verkningsfull. På sikt kan denna del av verksamheten utvidgas.

Administration av ett system med transaktionskonto

Dimensionering av administrationen av transaktionskontosystemet baseras på Försäkringskassans, Pensionsmyndighetens och Skatteverkets nuvarande hantering av utbetalningar, samt administrationen

av det danska NemKonto-systemet. Mot denna bakgrund bedömer vi att det krävs 12 årsarbetskrafter för att it-tekniskt hantera systemet med transaktionskonto.

För stöd och service, i huvudsak till de berörda myndigheterna, beräknar vi 12 årsarbetskrafter. Våra förslag innebär att frågor från enskilda kring betalningar huvudsakligen ska besvaras av de myndigheter som skickar utbetalningsuppdrag till transaktionskontosystemet. Majoriteten av de frågor som kommer från allmänheten bör kunna besvaras av de beslutande myndigheterna. När dessa inte kan svara på frågor ska Myndigheten för utbetalningskontroll vara behjälplig och ge stöd till berörda myndigheter. Försäkringskassan hanterar i dag delar av Pensionsmyndighetens betalningsprocess. Vi har uppfattat att servicen gentemot enskilda fungerar väl i denna modell. Det kan därför gå att använda erfarenheter från hur Pensionsmyndigheten och Försäkringskassan har valt att arbeta.

Sannolikt är behovet av stöd och service större inledningsvis. Det kan därför finnas behov av viss flexibilitet i bemanningen initialt.

Dataanalyser och urval

Baserat på hur Försäkringskassan och Skatteverket arbetar med dataanalyser och urval beräknar vi resursbehovet till ungefär 10 personer för deluppdraget dataanalyser och urval.

Inledande och fördjupade granskningar

Inledande och fördjupade granskningar är den del av verksamheten som vi bedömer kräver störst resurser. Vi beräknar en bemanning om 28 årsarbetskrafter för inledande och fördjupade granskningar.

Vid den inledande granskningen behöver handläggare gå igenom och analysera urvalsträffar för att bedöma hur de ska hanteras. Detta kan vara ett resurskrävande arbete beroende på urvalens träffsäkerhet och vilken typ av felaktigheter som ska granskas. Vad gäller fördjupade granskningar kan en jämförelse göras med kontrollutredningar som beslutande myndigheter gör. I mer omfattande fall kan sådana utredningar kräva ansenlig tid, t.ex. vid utredning av möjliga skenbolag.

Stödja och följa

Deluppdraget att stödja och följa myndigheternas verksamhet liknar i delar det förslag om ett kansli som Delegationen för korrekta utbetalningar, KUT-delegationen, har lämnat i sitt betänkande.26Delegationen föreslog en bemanning om 10 årsarbetskrafter.

Det finns dock skillnader mellan delegationens förslag och vårt förslag. Delegationens förslag innebär en mer detaljerad styrning av vad kansliet ska göra jämfört med det uppdrag vi föreslår om att Myndigheten för utbetalningskontroll ska stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen. Vi menar att den närmare inriktningen på hur uppdraget ska utföras ska Myndigheten för utbetalningskontroll själv styra över (se kapitel 8). Vår bedömning är även att innehållet och resursbehovet kan komma att förändras över tid.

Därutöver menar vi, som nämnts i kapitel 8, att det i jämförelse med KUT-delegationens förslag kommer att finnas mer kunskap samlad vid myndigheten och även bättre möjligheter att göra databaserade analyser. Vi menar därför att det finns betydande synergier att ta till vara med att samla alla fyra deluppdrag i en och samma myndighet. Mot denna bakgrunden beräknar vi en initial bemanning om 5 årsarbetskrafter för detta deluppdrag.

9.4. Myndigheten kommer att bedriva samhällsviktig verksamhet och hantera känslig information

Utredningens förslag: Myndigheten för utbetalningskontroll ska

ingå i samverkansområdet ekonomisk säkerhet. Myndigheten ska tas upp i förteckningen i förordning om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap över myndigheter med särskilt ansvar inom området ekonomisk säkerhet. Myndigheten ska tas upp i bilagan till säkerhetsskyddsförordningen.

26SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 170–175.

Skälen för utredningens förslag

Myndigheten för utbetalningskontroll ska behandla uppgifter från de stora välfärdssystemen och administrera ett system med transaktionskonto som omfattar en stor del av befolkningen. Vi menar att detta ställer höga krav på informationssäkerhet och skyddsåtgärder. Kraven på informationssäkerhet och skyddsåtgärder bör som lägst ligga på en nivå liknande den som finns hos de myndigheter vars utbetalningar som myndigheten ska verkställa.

Det allmänna pensionssystemet och sjuk- och arbetslöshetsförsäkringen identifieras av Myndigheten för samhällsskydd och beredskap (MSB) som samhällsviktig verksamhet. Samhällsviktig verksamhet är en verksamhet som kan orsaka kriser som hotar samhället vid störningar i eller bortfall av verksamheten. Det kan även vara en verksamhet som behövs för att hantera en potentiell eller pågående kris.27

Myndigheten ska bl.a. administrera utbetalningar åt Försäkringskassan och Pensionsmyndigheten.28 Myndighetens verksamhet kommer därför att vara kritisk för att berörda välfärdsmyndigheter i många delar ska kunna fullgöra sina uppdrag. Därför menar vi att myndighetens verksamhet att verkställa utbetalningar från välfärdssystemen bör betraktas som samhällsviktig verksamhet.

Myndighetens övriga verksamhet kommer inte nödvändigtvis att utgöra samhällsviktig verksamhet, även om höga krav kommer att ställas på informationssäkerheten för alla delar av myndighetens verksamhet. Myndighetens samlade information om välfärdssystemen kan vara intressant för främmande makt eller andra som vill orsaka skada mot Sverige eller enskilda. Myndighetens uppgiftssamling kommer att omfatta personuppgifter för en stor del av befolkningen och till viss del känsliga personuppgifter. Många av uppgifterna kommer inte att vara särskilt känsliga i sig, men sammanställningen av uppgifterna på ett ställe gör att skyddsvärdet ökar (se närmare bl.a. i kapitel 5, 10 och 14). En del av uppgifterna kan också vara skyddade personuppgifter. Det behöver därför ställas höga krav på informationssäkerheten hos Myndigheten för utbetalningskontroll.

27 MSB (2019), Vägledning för identifiering av samhällsviktig verksamhet, s. 8–9. 28 Dessa myndigheter omfattas i dag av förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap.

Myndigheten bör ingå i samverkansområdet ekonomisk säkerhet

Myndigheten för utbetalningskontroll kommer att ha en avgörande betydelse för statliga utbetalningar från flera av välfärdssystemen och Skatteverket. Vi menar därför att myndigheten bör tas upp i den förteckning över myndigheter med särskilt ansvar inom samverkansområdet ekonomisk säkerhet som finns i bilagan till förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap. Varje myndighet, vars ansvarsområde kan påverkas av en krissituation, ska enligt förordningen vidta de åtgärder som behövs för att hantera konsekvenserna av en sådan krissituation, bl.a. för att minska sårbarheten i samhället. För att kunna göra det krävs att myndigheterna genom utbildning, övning och andra åtgärder bygger upp en krisberedskap för att förebygga, motstå och hantera krissituationer. För att underlätta arbetet och främja en helhetssyn i planeringen bedriver myndigheter gemensam planering inom ett antal samverkansområden.29

Samverkansområdet ekonomisk säkerhet (SOES) verkar för att ansvariga aktörer har förmåga att förebygga och hantera störningar i samhällsviktiga betalningsflöden. Inom SOES har i dagsläget Finansinspektionen, Försäkringskassan, Pensionsmyndigheten, Riksgäldskontoret och Skatteverket ett särskilt ansvar och är utpekade i förordningen. Utöver dessa ingår Arbetsförmedlingen, MSB och SSC. Dessutom är Försvarsmakten och Riksbanken adjungerade i SOES.30

Myndigheten för utbetalningskontroll ska administrera utbetalningar åt bl.a. Försäkringskassan, Pensionsmyndigheten och Skatteverket. Att verksamheten hos Myndigheten för utbetalningskontroll fungerar kommer därför ha en avgörande betydelse för dessa myndigheters möjlighet att fullgöra sina uppdrag. Eftersom Försäkringskassan, Pensionsmyndigheten och Skatteverket ingår i SOES bör även Myndigheten för utbetalningskontroll ingå i SOES.

29 Se 7 § förordning (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap. 30 MSB (2019), Redogörelse för och bedömning av arbetet i samverkansområdena 2018.

Myndighetens verksamhet är av det slaget att den kan omfattas av säkerhetsskyddslagen

Vår uppfattning är att verksamheten vid Myndigheten för utbetalningskontroll kan komma att omfattas av säkerhetsskyddslagen (2018:585). Det är dock något som myndigheten själv måste bedöma. Myndigheten ska bl.a. hantera stora mängder uppgifter om såväl fysiska som juridiska personer samt betalningsinformation. Detta behöver särskilt beaktas vid bedömningen om verksamheten omfattas av säkerhetsskyddslagen.

Om verksamheten omfattas av säkerhetsskyddslagen innebär det att Myndigheten för utbetalningskontroll behöver genomföra regelbundna säkerhetsskyddsanalyser och vidta lämpliga säkerhetsskyddsåtgärder. Det innebär också att verksamheten behöver dimensioneras utifrån behov av säkerhetsskydd och att sådan kompetens behöver finnas inom organisationen. För att myndigheten vid behov ska ha möjlighet att besluta om placering i säkerhetsklass för anställningar föreslår vi att myndigheten ska tas upp i bilagan till säkerhetsskyddsförordningen (2018:658).

9.5. Befintliga it-system och befintlig infrastruktur ska användas där så är möjligt

Utredningens bedömning: Det finns beprövade it-lösningar att

upphandla på marknaden för alla delar av myndighetens uppdrag.

Återanvändning av befintliga it-system hos välfärdsmyndigheterna är inte lämpligt som grund för transaktionskontosystemet.

Skälen för utredningens bedömning

Beprövade it-lösningar finns

I dagsläget ser vi inga grundläggande hinder med att upprätta myndighetens verksamhet ur ett it-perspektiv. De utmaningar som kan finnas är främst relaterade till verksamhetskrav, gällande regelverk, upphandlings- och införandefrågor samt kraven på säkerhetsskydd

och informationssäkerhet. Detta är utmaningar som ofta gäller vid införandet av tekniska system i statlig förvaltning.

På den öppna leverantörsmarknaden finns beprövade it-lösningar som kan ligga till grund för de it-system som uppdragen kräver. Det finns it-system och olika leverantörer som kan erbjuda relativt färdiga lösningar för både dataanalys- och betalinfrastruktur. Lösningarna behöver dock anpassas till verksamhetens speciella förutsättningar.

Verksamheten med dataanalyser och urval kan inledningsvis använda systemlösningar som kan implementeras på relativt kort tid, för att sedan stegvis utvecklas med hjälp av mer avancerade system i takt med att verksamheten utvecklas.

Inte lämpligt att återanvända befintliga it-system för betalningar

Vi har analyserat möjligheterna att återanvända befintliga myndighetssystem som grund för administrationen av systemet med transaktionskonto.31 Vår slutsats är att avråda från återanvändning av befintliga system. Nuvarande system är inte byggda för en kontohantering och bygger på äldre tekniska lösningar vilket kan innebära problem om nya funktioner införs. Dessutom skulle transaktionskontosystemet behöva samsas med helt andra typer av verksamhetsbehov inom ramen för samma it-lösning. Vi bedömer därför att en separat it-lösning är nödvändig för transaktionskontosystemets behov. Vi bedömer också att en ny lösning kan utvecklas till en lägre kostnad än jämfört med att utgå från ett befintligt system.

Befintliga statliga lösningar för säker it-drift och kommunikation bör nyttjas

Myndighetens uppdrag ställer höga krav på tillförlitliga, säkra och robusta lösningar för it-drift. Myndigheten kan överväga att dra nytta av etablerad infrastruktur inom staten. Hösten 2019 fattade regeringen beslut om att tillsätta en utredning om säker och kostnadseffektiv it-drift för den offentliga förvaltningen (dir. 2019:64). Utredningen syftar till att skapa bättre förutsättningar för den offentliga förvaltningen att få tillgång till säker och kostnadseffektiv

31 Gartner (2019), Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom

välfärdssystemen, en analys gjord på uppdrag av utredningen.

it-drift genom antingen samordnad statlig it-drift eller tydligare rättsliga förutsättningar för att kunna anlita privata leverantörer av it-drift. Utredningen ska lämna sitt slutbetänkande 31 maj 2021. Myndigheten kan behöva överväga att etablera it-drift i egen regi eller dra nytta av eventuella myndighetsgemensamma lösningar beroende på de förslag utredningen lämnar.

MSB administrerar ett intranät (nätverk) skilt från internet för säker och krypterad kommunikation mellan anslutna myndigheter i Sverige och i Europa (SGSI). Bland annat är myndigheterna inom SOES anslutna. Myndigheten för utbetalningskontroll bör överväga att ansluta sig och använda SGSI för kommunikation med berörda myndigheter.

9.5.1. Uppskattade it-utgifter för fullt utbyggd verksamhet

Utgifterna för it är i hög grad beroende av antalet anställda i en organisation och vilken typ av it-lösningar som verksamheten behöver. Myndighetens verksamhet innebär, som nämnts ovan, höga krav på tillförlitlighet, säkerhet och robusthet. De årliga it-utgifterna har därför beräknats med utgångspunkt i den förväntade storleken på myndigheten och typen av verksamhet.32 Beräkningarna avser förväntade årliga kostnader för it-området, vilket omfattar de olika itfunktioner och de teknikstödjande tjänster som kommer att behövas.33 Totalt sett uppskattas it-kostnaderna till 14,8 miljoner kronor per år. Drygt 40 procent av de beräknade kostnaderna består av utveckling och förvaltning av applikationer för i huvudsak systemet med transaktionskonto.

9.5.2. Det uppskattade investeringsbehovet för it

Uppskattningen av it-relaterade utgifter för uppbyggnadsfasen har baserats på jämförelsedata för faktiska utgifter hos andra organisationer.34 Totalt beräknar vi detta till omkring 290 miljoner kronor.

32 Estimaten har baserats på data från Gartners experter (benchmarkingexperter) som i sin tur baseras på uppgifter från över 3 000 organisationer i hela världen. Se vidare Gartner (2019),

Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom välfärdssystemen,

en analys gjord på uppdrag av utredningen. 33 Gartner (2019), Gartner: Analys av it för en gemensam funktion för statliga utbetalningar inom

välfärdssystemen, en analys gjord på uppdrag av utredningen.

34 Säkerhetsaspekter ingår i beräkningarna.

Hälften av dessa utgifter hänförs till initial it-investering. Resterande är utgifter för mjuk- och hårdvara (20 procent) och personalkostnader (30 procent). Detta avser verksamheten hos Myndigheten för utbetalningskontroll. De eventuella utgifter som uppstår hos andra myndigheter ingår inte. Se även avsnitt 14.2.

9.6. Lokalisering tillräckligt nära Stockholm

Utredningens bedömning: Myndigheten bör lokaliseras med

närhet till en större arbetsmarknadsregion och med närhet till universitets- eller högskoleort.

Skälen för utredningens bedömning: Vid beslut om myndighetens

lokalisering behöver en avvägning göras mellan möjligheterna att bedriva verksamheten effektivt och regeringens önskemål om att myndigheter i första hand ska lokaliseras utanför Stockholms län. Myndighetens arbete ska ske i nära samverkan med en rad andra myndigheter vars huvudkontor är förlagda till Stockholm. Det nära utbytet mellan myndigheterna förutsätter goda kommunikationsmöjligheter till Stockholm, av såväl funktionella som miljömässiga skäl.

En närhet till andra statliga myndigheter är också en fördel sett i ett kompetensförsörjningsperspektiv. Myndigheten kommer att vara relativt liten, vilket innebär att möjligheterna till rörlighet inom myndigheten är begränsade. För att kunna rekrytera kompetenta medarbetare behöver det finnas möjligheter till kompetensutbyte och rörlighet med andra myndigheter inom samma arbetsmarknadsregion. Om Myndigheten för utbetalningskontroll ligger alltför långt från de myndigheter den samverkar med kan det bli svårt att locka till sig kompetenta medarbetare. Av samma skäl är närhet till en eller flera universitetsstäder ytterligare en aspekt att väga in i frågan om myndighetens placering.

9.7. Väl fungerande samverkan är en förutsättning för myndighetens verksamhet

För att utföra det uppdrag vi föreslår att Myndigheten för utbetalningskontroll ska ha behöver arbetet ske i nära samverkan med andra berörda myndigheter inom välfärdsområdet, inklusive Skatteverket. Myndigheten behöver också ha ett nära kunskapsutbyte med brottsbekämpande myndigheter.

9.7.1. Särskilt uppdrag att samverka om felaktiga utbetalningar

Utredningens förslag: Myndigheten för utbetalningskontroll får i

uppdrag att särskilt samverka med Arbetsförmedlingen, Centrala studiestödsnämnden (CSN), Försäkringskassan, Migrationsverket, Pensionsmyndigheten och Skatteverket i syfte att motverka felaktiga utbetalningar. Motsvarande uppdrag skrivs in i respektive samverkande myndighets instruktion. I instruktionen för Myndigheten för utbetalningskontroll anges även att myndigheten ska samverka med andra berörda parter.

Skälen för utredningens förslag: Styrningen av samverkan inom

arbetet med att motverka felaktiga utbetalningar och bidragsbrottslighet är splittrad (se bl.a. avsnitt 3.4.4).

Vi menar att en del av att åstadkomma en helhetsbild för arbetet mot felaktiga utbetalningar inom välfärdsområdet är att regeringen, genom en enhetlig styrning av samverkan i arbetet med att motverka felaktiga utbetalningar, ger förutsättningar för myndigheterna att samarbeta med varandra på ett effektivt sätt. Vi instämmer därför i KUT-delegationens bedömning att det tydliggör vikten av frågan och skapar förutsättningar för ett långsiktigt arbete om uppdrag om samverkan läggs in i de berörda myndigheternas instruktioner.35

Myndigheten för utbetalningskontroll ska förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen (se avsnitt 9.1). Uppdraget förutsätter, och innebär ett ansvar, att samverka med berörda myndigheter. Ett av myndighetens deluppdrag ska vara att stödja och följa statliga myndigheters och arbetslöshets-

35SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 156.

kassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen (se kapitel 8). Detta deluppdrag medför ett ansvar att stödja samverkan mellan berörda myndigheter.

9.7.2. Myndigheten bör delta som nätverksmyndighet i samverkan mot organiserad brottslighet

Utredningens bedömning: Myndigheten för utbetalningskon-

troll bör delta i myndighetssamverkan mot organiserad brottslighet som nätverksmyndighet.

Skälen för utredningens bedömning: Myndigheten för utbetal-

ningskontroll bör som nätverksmyndighet kunna delta i myndighetssamverkan mot organiserad brottslighet (se avsnitt 2.5) och därigenom dela med sig av sin kunskap om bl.a. olika upplägg och trender i brottslighet som riktas mot välfärden. För att delta i samverkan som nätverksmyndighet krävs inte några lag- eller förordningsändringar.

Myndighetssamverkan mot organiserad brottslighet har flera beröringspunkter med det uppdrag som vi föreslår att Myndigheten för utbetalningskontroll ska ha. Myndigheten kommer att bygga upp kunskap kring olika upplägg och sätt att missbruka välfärdssystemen. Denna kunskap kan vara värdefull för den myndighetssamverkan som bedrivs mot organiserad brottslighet. Myndigheten för utbetalningskontroll bör inte, bl.a. av resursskäl, bidra med den typ av operativt arbete som sker i den myndighetsgemensamma satsningen.36

Även integritetsskäl talar emot att myndigheten fullt ut ska delta i samverkan. Om myndigheten skulle delta i underrättelsearbetet skulle det med största sannolikhet finnas önskemål om att myndigheten ska göra olika sökningar i uppgiftssamlingen för dataanalyser och urval inom ramen för samverkan. En sådan sökning skulle inte endast avse de uppgifter som finns om en person utan dessa skulle kunna kombineras med olika riskfaktorer etc. En sådan användning av uppgiftssamlingen skulle också skapa gränsdragningsproblem i

36 Samverkansforumen omfattar totalt cirka 20 personer (dock ej på heltid) per myndighet. Se Riksrevisionen, (2019) Myndighetsgemensamt arbete mot organiserad brottslighet – brister i styr-

ning och uppföljning, RiR 2019:11, s. 34.

förhållande till den polisiära underrättelseverksamheten och minska förutsebarheten i hur de personuppgifter som finns samlade hos myndigheten används. Vår slutsats är därför att myndigheten endast bör delta i samverkan som en nätverksmyndighet.

Det kan inte uteslutas att det, när myndighetens verksamhet är i drift, framstår som nödvändigt att myndigheten deltar fullt ut i samverkan. Vårt ställningstagande kan då behöva omprövas och nödvändiga förordningsändringar för att göra detta möjligt får i sådant fall övervägas av regeringen.

9.8. Servicekontoren ska kunna lämna information om transaktionskonton

Vi menar att servicekontoren även fortsättningsvis bör kunna ge samma service som i dag kring betalningar och andra delar som framöver ska administreras i systemet med transaktionskonto. Individer och företag kan i dag få lokal statlig service avseende Försäkringskassan, Pensionsmyndigheten och Skatteverket vid de nästan 120 servicekontor som finns runtom i landet. Bland annat kan servicekontoren hjälpa till med frågor kring gjorda och kommande betalningar samt med registrering av bankkontouppgifter. Servicehandläggarna vid servicekontoren har tillgång till vissa av myndigheternas verksamhetssystem och kan därför hämta upp sådana uppgifter. Vid några av servicekontoren kan arbetsgivare och arbetssökande även få hjälp med att använda Arbetsförmedlingens digitala tjänster.

Eftersom servicehandläggare vid servicekontor har tillgång till vissa av myndigheternas verksamhetssystem kommer de även fortsättningsvis kunna ge besökare service vad gäller utbetalningar. Våra förslag bör inte förändra omfattningen av vilken service som ges. Service om utbetalningar från välfärden ligger redan i servicekontorens uppdrag och kräver därför ingen ytterligare reglering eller finansiering.

9.9. Finansieringen bör inte tas från det befintliga kontrollarbetet

Utredningens bedömning: Finansieringen bör i första hand ske

genom att det tillförs medel så att finansieringen inte tas från befintliga verksamheter på välfärdsområdet.

Om finansieringen ska ske genom att minska förvaltningsanslagen för berörda myndigheterna bör det ske genom en generell sänkning av anslaget för dessa myndigheter. Neddragningen bör då vara proportionerlig mot myndigheternas driftkostnader.

Skälen för utredningens bedömning: Felaktiga utbetalningar från

välfärdssystemen har uppskattats till omkring 18 miljarder kronor per år.37 Uppskattningen är behäftad med stor osäkerhet. Om våra förslag leder till att en liten del av de felaktiga utbetalningarna kan upptäckas och förhindras motiverar det kostnaden för driften av myndigheten.

Det går dock inte att med säkerhet säga hur stor utväxlingen av myndighetens verksamhet kommer att bli och dessa förväntade effekter kan därför inte användas som finansieringskälla. Det kommer inte heller gå att i efterhand avgöra hur stora felaktigheterna totalt sett skulle ha varit utan den verksamhet vi föreslår.

Det är angeläget att finansieringen inte innebär negativa konsekvenser för kvaliteten i handläggning eller för den befintliga kontrollverksamheten. Välfärdsverksamheternas behov av kontroll har ökat av ett antal olika skäl som vi anför i betänkandet (se bl.a. kapitel 3). Att tillföra medel för finansiering av förvaltningskostnaderna för Myndigheten för utbetalningskontroll är ett sätt att möta detta ökade behov av kontroll. Samtidigt menar vi att våra förslag på sikt leder till att välfärdssystemens totalt utgifter blir lägre genom att felaktiga utbetalningar från sakanslagen minskar. Av det skälet redovisar vi två alternativa förslag till finansiering.

Vårt huvudförslag är att det tillförs medel så att finansieringen inte tas från befintliga verksamheter på välfärdsområdet. Ett alternativt förslag är att finansieringen sker genom att minska förvaltningsanslagen för de berörda myndigheterna. Det bör då göras genom en generell sänkning av anslaget för de myndigheter som ska

37SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 102.

omfattas av systemet med transaktionskonto. Neddragningen bör vara proportionerlig mot myndigheternas driftkostnader.38

De totala kostnaderna för en fullt utbyggd verksamhet beräknar vi till omkring 153 miljoner kronor per år. En del av kostnaderna för bankavgifter och returer (25 respektive 2 miljoner) bedömer vi kan flyttas över från anslagen för de berörda myndigheterna som i dag bär dessa kostnader. Därutöver bedömer vi att de totala statliga utgifterna för bankavgifter kommer att minska med 6,4 miljoner kronor. Det innebär att 33,4 miljoner kronor av finansieringsbehovet för Myndigheten för utbetalningskontroll kan fyllas genom att flytta medel från de berörda myndigheternas anslag. Det kvarstående finansieringsbehovet blir därmed 120 miljoner kronor per år för en fullt utbyggd verksamhet.

Utgifter för uppbyggnad av myndigheten beräknas till 290 miljoner kronor totalt, varav hälften avser teknisk infrastruktur och hälften andra utgifter för uppbyggnaden, fördelat på tre år. Kostnaderna för investeringarna ingår i det uppskattade finansieringsbehovet.

Tabell 9.2 visar hur de fem myndigheterna påverkas av att finansieringsbehovet täcks med en generell neddragning baserad på myndigheternas driftkostnader. Den fördelningsnyckel vi använder utgörs av respektive myndighets andel av de totala driftkostnaderna. Neddragningen med ett proportionellt och generellt avdrag motsvarar 0,42 procent av de totala driftkostnaderna per myndighet. Kolumnen längst till höger visar utfallet av beräkningen för respektive myndighet.39

Tabell 9.2 Proportionell finansiering, driftkostnader 2019

Driftkostnader

Miljoner kr

Minskat anslag

Miljoner kr

Arbetsförmedlingen

8 825

37

CSN

864

4

Försäkringskassan

9 008

38

Pensionsmyndigheten

1 523

6

Skatteverket

8 474

35

Summa

28 694

120

Källa: ESV, Hermes och egen bearbetning. Not: För Pensionsmyndigheten används verksamhetskostnader från resultaträkningen.

38 Pensionsmyndighetens verksamhet finansieras bara till en liten del av traditionellt förvaltningsanslag. Det gör att förvaltningsanslagets storlek blir missvisande att använda som fördelningsnyckel. 39 Förutom för Pensionsmyndigheten blir neddragningen av anslaget andelsmässigt liknande den procentuella neddragningen av driftkostnaderna.

I avsnitt 14.2 finns en närmare redovisning av de beräknade kostnaderna för myndigheten och behovet av finansiering.

9.10. Myndigheten bör vara fullt uppbyggd inom en treårsperiod

Utredningens förslag: En organisationskommitté tillsätts i januari

2022 och arbetar till halvårsskiftet 2022, då myndigheten formellt inleder sin verksamhet. Uppbyggnadsfasen sätts till tre år.

Skälen för utredningens förslag: Det är angeläget att Myndigheten

för utbetalningskontroll kan påbörja sin verksamhet så snart som möjligt. Arbetet med att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen är en fråga som måste prioriteras. Det är av stor vikt att brottslighet som drabbar välfärden motverkas. Att utbetalningar från välfärdssystem går till det som det är avsedda att göra är en viktig förutsättning för allmänhetens förtroende och tillit till systemen. Genomförandet av förslagen bör därför ske skyndsamt.

Vi föreslår en tidsplan som innebär att den lagstiftning som vi lämnar förslag om träder i kraft i juli 2022. Beslut om lagstiftning behöver då fattas av riksdagen i januari 2022. Samtidigt med detta bör det tillsättas en organisationskommitté som arbetar under sex månader. Det är en relativt kort tid för en organisationskommitté. Vi menar dock att det är bättre att myndigheten inleder sin verksamhet så tidigt som möjligt i stället för att organisationskommittén arbetar under en längre tid. Med en lång tid för en organisationskommitté finns det en risk att en del av de vägval som har gjorts får göras om när myndigheten väl kommer på plats. Det riskerar att fördröja uppbyggnadsarbetet.

Vid halvårsskiftet 2022 avslutar organisationskommittén sitt arbete och Myndigheten för utbetalningskontroll startar upp formellt om än inte i full skala. Analysverksamheten och granskningsverksamheten bör kunna inleda sitt arbete på relativt kort tid, även om myndigheten inledningsvis inte kommer att ha tillgång till all data som den senare kommer att kunna använda i analysarbetet. Myndigheten behöver utarbeta metoder och arbetssätt.

För transaktionskontosystemet behöver myndigheten tid för att förbereda och genomföra upphandling samt tid för att implementera och testa nödvändiga it-system. Det är mycket angeläget att övergången till systemet med transaktionskonto sker utan störningar i statens utbetalningar till enskilda. Vi ser framför oss att förmåner ansluts successivt till systemet med transaktionskonto. Här kan det finnas värdefulla erfarenheter att hämta från genomförandet av andra reformer. Ett exempel är systemet med månadsvisa uppgifter på individnivå i arbetsgivardeklarationen där man också har arbetat med ett stegvist införande.40 Upphandlingar kan erfarenhetsmässigt ta tid och det finns även en risk för att upphandlingar överklagas, vilket kan innebära en längre tidsperiod för genomförandet.

Vi bedömer att det tar tre år från det att myndigheten startas innan verksamheten är fullt utbyggd. Det innebär att myndigheten kommer att vara i full drift från och med halvårsskiftet 2025.

40Prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 152–156.

10. En ny lag om personuppgiftsbehandling

I detta kapitel gör vi bedömningen att Myndigheten för utbetalningskontroll behöver utföra personuppgiftsbehandling som bl.a. omfattar känsliga personuppgifter. Personuppgiftsbehandlingen innebär också särskilda risker ur ett integritetsperspektiv eftersom myndigheten samlar in och sambearbetar stora mängder information. Vi föreslår därför i detta kapitel en lag som reglerar och möjliggör den personuppgiftsbehandling som är nödvändig för att myndigheten ska kunna utföra föreslagna uppdrag.

I vår underlagspromemoria Rättslig reglering rörande informations-

utbyten – offentlighet, sekretess och behandling av personuppgifter finns

en mer omfattande genomgång av relevant reglering.

10.1. Personuppgiftsbehandling vid Myndigheten för utbetalningskontroll

10.1.1. Myndighetens behov av att behandla personuppgifter

Utredningens bedömning: Myndigheten för utbetalningskon-

troll behöver utföra personuppgiftsbehandling i sina uppdrag att administrera systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen.

Skälen för utredningens bedömning

Vi har i tidigare kapitel beskrivit problemen med felaktiga utbetalningar som på sikt riskerar att undergräva förtroendet för välfärdssystemen. Vi har även presenterat våra förslag, som består i att Myndigheten för utbetalningskontroll ges fyra olika uppdrag, för att på ett effektivt sätt förebygga, förhindra och upptäcka felaktiga utbetalningar och därmed minska det brottsliga utnyttjandet av välfärden (se kapitel 5, 6, 7 och 8 samt avsnitt 9.1). För att Myndigheten för utbetalningskontroll ska kunna genomföra dessa uppdrag behöver den utföra omfattande personuppgiftsbehandling. Nedan följer några exempel på behovet av personuppgiftsbehandling.

Administrera systemet med transaktionskonto

För att administrera utbetalningar via det föreslagna systemet med transaktionskonto, se kapitel 5, behöver myndigheten ta emot uppgifter om utbetalningar från olika myndigheter, registrera utbetalningarna och vidarebefordra uppgifter för att utbetalningarna ska kunna verkställas. Uppgifter i transaktionskontoregistret ska sedan kunna ligga till grund för dataanalyser och urval som myndigheten genomför i syfte att upptäcka och förhindra felaktiga utbetalningar. Samtliga dessa led innefattar att myndigheten hanterar personuppgifter.

Dataanalyser och urval

Myndigheten för utbetalningskontroll ska utföra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen, se kapitel 6. Myndigheten behöver som underlag hämta in personuppgifter och annan data från olika aktörer. Myndigheten sambearbetar därigenom uppgifter från olika myndigheter. Denna del av myndighetens verksamhet ställer enligt vår bedömning särskilda krav ur integritetssynpunkt.

Granskningar

Vid såväl inledande som fördjupade granskningar, se kapitel 7, behandlas personuppgifter bl.a. genom sökningar i de uppgifter som myndigheten redan har tillgång till. Vid fördjupad granskning kan också kompletterande uppgifter hämtas in och sammanställas samt på annat sätt behandlas. Myndigheten ska även underrätta berörda myndigheter och arbetslöshetskassor om resultatet av granskningarna. Dessa underrättelser kommer att innehålla personuppgifter.

Stödja och följa

En del i uppdraget att stödja och följa statliga myndigheters och arbetslöshetskassors arbete med att motverka felaktiga utbetalningar från välfärdssystemen, se kapitel 8, är att utföra makroanalyser såsom omfattningsstudier. Underlagen till dessa studier kan innehålla personuppgifter. Inom ramen för uppdraget att stödja och följa kan Myndigheten för utbetalningskontroll också behöva göra sökningar bland personuppgifter i den uppgiftssamling som används för dataanalyser och urval. Myndigheten kan t.ex. behöva göra sökningar i uppgiftssamlingen för att få fram ett urval av utbetalningar som ska bli föremål för samordnade kontrollinsatser.

Myndigheten har ett omfattande behov av att behandla personuppgifter

Myndigheten för utbetalningskontroll har i samtliga delar av sin verksamhet alltså ett omfattande behov av att behandla personuppgifter. Denna behandling av personuppgifter är nödvändig för att myndigheten ska kunna utföra verksamheten. Det är därför av stor vikt att myndigheten ges goda förutsättningar för att kunna utföra personuppgiftsbehandlingen.

Myndighetens personuppgiftsbehandling måste harmonisera med dataskyddsförordningen

Behandlingen av personuppgifter är nödvändig för att myndigheten ska kunna utföra sin verksamhet. Hur myndigheter får behandla personuppgifter styrs i första hand utifrån dataskyddsförordningen1som innehåller den generella regleringen för personuppgiftsbehandling inom EU. I svensk rätt kompletteras dataskyddsförordningen av dataskyddslagen.2 Det finns utöver det i regeringsformen ett förbud mot behandling som medför betydande integritetsintrång.3 Av detta följer olika begränsningar av möjligheten för Myndigheten för utbetalningskontroll att behandla personuppgifter.

10.1.2. Myndighetens personuppgiftsbehandling medför integritetsintrång

Utredningens bedömning: Personuppgiftsbehandlingen vid

Myndigheten för utbetalningskontroll utgör en sambearbetning av personuppgifter av sådan art att den innebär en begränsning av skyddet för den personliga integriteten.

Personuppgiftsbehandlingen utgör en proportionerlig inskränkning av det skydd för den personliga integriteten som finns i regeringsformen, Europakonventionen och Europeiska unionens rättighetsstadga. Dataskyddsförordningens krav tillgodoses i verksamheten.

1 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Förordningens tillämpningsområde har genom en bestämmelse i svensk rätt utökats till att även gälla i verksamhet som inte omfattas av unionsrätten (1 kap. 2 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning). Förordningen är direkt tillämplig och gäller före nationellt rätt (artikel 288 i Fördraget om Europeiska Unionens funktionssätt). 2 Lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Inom svensk rätt finns också en rad s.k. registerförfattningar som innehåller mer detaljerade bestämmelser om personuppgiftsbehandlingen vid myndigheter. 3 Jfr 2 kap. 6 § andra stycket regeringsformen.

Skälen för utredningens bedömning

Utgångspunkter vid bedömningen av en verksamhets påverkan på den personliga integriteten

Vi har i tidigare kapitel presenterat våra bedömningar av den föreslagna verksamhetens effekter för den personliga integriteten. Vi kan konstatera att myndighetens personuppgiftsbehandling i vissa delar inskränker skyddet för den personliga integriteten. Inskränkningar i detta skydd har tidigare godtagits när syftet varit att motverka ett felaktigt utnyttjande av välfärdsmedel.4

Respekten för individens självbestämmande och integritet är grundläggande i en demokrati. Någon enhetlig definition av begreppet personlig integritet finns inte. Regeringen har uttalat att kränkningar av den personliga integriteten utgör intrång i den fredade sfär som den enskilde bör vara tillförsäkrad och där ett oönskat intrång bör kunna avvisas.5 Vissa faktorer har ansetts särskilt viktiga att ta hänsyn till när det gäller att bedöma integritetskänsligheten vid helt eller delvis automatiserad behandling av personuppgifter. Det gäller arten av personuppgifter som samlas in och registreras, varför detta görs, hur och av vem uppgifterna används samt mängden av uppgifter som samlas på ett och samma ställe eller som på något annat sätt är tillgängliga för bearbetningar och sammanställningar.6

Vilken reglering och begränsning av användningen av personuppgifter som är nödvändig för att skydda den personliga integriteten är beroende av rådande samhällsvärderingar. Delegationen för korrekta utbetalningar från välfärdssystemen (KUT-delegationen) har pekat på att den attitydundersökning de har genomfört tyder på att det finns en acceptans, och till och med en vilja, hos allmänheten till ökat informationsutbyte mellan myndigheter.7 Även om det

4 Se t.ex. prop. 2007/08:48, Underrättelseskyldighet vid felaktiga utbetalningar från välfärds-

systemen, s. 18–19.

5Prop. 2009/10:80, En reformerad grundlag, s. 175. 6Prop. 2005/06:173, Översyn av personuppgiftslagen, s. 15. 7SOU 2019:59, Samlade åtgärder för korrekta utbetalningar från välfärdssystemen, s. 29. KUTdelegationen redovisade i en av sina underlagsrapporter resultaten av en attitydundersökning där man undersökt allmänhetens inställning till kontroller och informationsutbyte. I undersökningen framkom det att bara 1 av 10 ansåg att myndigheterna kontrollerar för mycket och att informationsutbytet mellan myndigheterna var tillräckligt. 4 av 10 ansåg att myndigheternas utbyte av information inte var tillräckligt. Av dessa var det 3 av 10 som inte alls instämde i påstående att informationsutbytet mellan myndigheter är tillräckligt. Andelen som svarade ”tveksam” eller ”vet ej” var dock också knappt 4 av 10. Det kan enligt KUT-delegationen tyda på att de svarande hade liten inblick i dessa frågor och att svaren därför ska tolkas med för-

endast var en mindre attitydundersökning ger den ett visst stöd för att det finns en acceptans hos allmänheten för delning av information mellan myndigheter i kontrollsyfte.

Skyddet för den personliga integriteten

Det finns ett skydd för den personliga integriteten både i den svenska grundlagen och i olika internationella rättsakter.8 Den enskilde är skyddad mot betydande intrång i den personliga integriteten och har en rätt till respekt för sitt privatliv. Den enskildes personuppgifter ska skyddas. I de fall en myndighet vill behandla personuppgifter måste den beakta dessa rättigheter. Rätten till skydd för den personliga integriteten är inte absolut utan kan inskränkas genom lag.9

siktighet. Se KUT-delegationen (2019), Bidragsmoralen i samhället – En aktuell lägesbild av

inställningen till felaktiga utbetalningar från välfärdssystemen, (Rapport 2), s. 41.

8 Av 2 kap. 6 § andra stycket regeringsformen framgår att var och en är gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Registrering av personuppgifter kan, beroende på omständigheterna, beröra rätten till respekt för privatlivet enligt artikel 8.1 i Europakonventionen (Den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna). Enligt denna artikel har var och en rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. Särskilt om det vid registrering av personuppgifter ingår information om politisk uppfattning, religionstillhörighet eller sexuell läggning eller om sjukdomar, tidigare brottslighet, missbruk av droger eller liknande förhållanden aktualiseras frågan om rätten till respekt för privatlivet (Danelius, Hans (2015), Mänskliga rättigheter i europeisk praxis, 5 u, s. 386). I artikel 3, 7 och 8 i EU:s rättighetsstadga (Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02)) slås fast att var och en har rätt till fysisk och mental integritet, respekt för sitt privat- och familjeliv, sin bostad och sina kommunikationer samt skydd av de personuppgifter som rör honom eller henne. Av artikel 52.3 i stadgan följer att i den mån stadgan omfattar rättigheter som motsvarar sådana som garanteras av Europakonventionen ska de ha samma innebörd och räckvidd som enligt konventionen. Denna bestämmelse hindrar inte unionsrätten från att tillförsäkra ett mer långtgående skydd. Dataskyddsförordningen innehåller den generella regleringen för personuppgiftsbehandling inom EU och syftar till att skydda fysiska personers rätt till skydd för personuppgifter. 9 Enligt 2 kap.20 och 21 §§regeringsformen får begränsningar i skyddet för den personliga integriteten göras i lag och för att tillgodose ett ändamål som är godtagbart i ett demokratiskt samhälle. En begränsning får aldrig gå utöver vad som är nödvändigt med hänsyn till sitt ändamål och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrets grundvalar. Inte heller får en begränsning göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning. Enligt artikel 8.2 i Europakonventionen får rätten för privatlivet inte inskränkas annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller skydd för hälsa eller moral eller för andra personers fri- och rättigheter. Kravet på laglighet innebär att inskränkningen måste ha stöd i inhemsk lag och att lagen uppfyller rimliga krav på rättssäkerhet och skyddar mot godtycke. Lagen måste vara tillgänglig för allmänheten och den måste vara utformad med tillräcklig precision, så att inskränkningen i den grundläggande

Några identifierade integritetsrisker vid myndighetens behandling

Den främsta integritetsrisken som vi har identifierat i myndighetens verksamhet är samkörningen av uppgifter och den kartläggning av enskilda som detta kan innebära. Avgörande för om en åtgärd ska anses utgöra övervakning eller kartläggning är inte dess huvudsakliga syfte utan vilken effekt som åtgärden kan ha. Vid bedömningen av vilka åtgärder som kan anses utgöra ett betydande intrång i den personliga integriteten ska både åtgärdens omfattning och arten av det intrång som åtgärden innebär beaktas.10 Den behandling av personuppgifter som är nödvändig för att utföra myndighetens dataanalyser och urval förutsätter insamling av personuppgifter som rör stora delar av befolkningen. Det är i regel inte fråga om uppgifter som i sig är särskilt känsliga. Även förhållandevis oförargliga uppgifter kan dock, om de samlas tillsammans med andra sådana uppgifter, skapa en totalbild av en människas förhållanden som i sin tur innebär ett intrång i den personliga integriteten. Sambearbetning av uppgifter ur olika register och datasamlingar innebär en möjlighet att kartlägga enskildas personliga förhållanden och innebär att statens kontroll över befolkningen ökar. Vi bedömer att behandlingen av personuppgifter vid myndighetens dataanalyser och urval innebär ett sådant betydande integritetsintrång som avses i regeringsformen.

Även den fördjupade granskningen kan anses utgöra en sådan kartläggning som enskilda ska vara skyddade mot enligt regeringsformen. Vid fördjupad granskning sammanställer myndigheten uppgifter som rör vissa utvalda utbetalningar och de personer som är mottagare av dessa. I denna del av verksamheten kan även andra typer av uppgifter, varav vissa av mer känslig karaktär, hämtas in.

Därutöver är det främst följande risker ur integritetssynpunkt som vi identifierat med myndighetens verksamhet. Myndigheten behöver i sin verksamhet behandla känsliga personuppgifter (se

konventionsrättigheten i rimlig utsträckning kan förutses. En inskränkning måste kunna motiveras av ett angeläget samhälleligt behov och vara proportionerlig. Konventionsstaterna har en viss frihet – margin of appreciation – att avgöra om en inskränkning är nödvändig, se Danelius, Hans (2015

)

, Mänskliga rättigheter i europeisk praxis, 5 u, s. 369–370. Även i Rättig-

hetsstadgan är utgångspunkten att inskränkning endast får göras i lag och vara förenligt med det väsentliga innehållet i dessa rättigheter och friheter. Begränsningar får med beaktande av proportionalitetsprincipen endast göras om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter, artikel 52.1. 10Prop. 2009/10:80, En reformerad grundlag, s. 250.

avsnitt 10.4.1). Vidare uppkommer risker ur informationssäkerhetssynpunkt genom att uppgifter samlas på ett ställe, t.ex. stora delar av Sveriges befolknings kontouppgifter. Den information som samlas kan troligtvis vara intressant för andra aktörer, såsom främmande makt.

Informationsutbytet till och från myndigheten, som är en förutsättning för verksamheten, innebär i sig ett integritetsintrång genom att information sprids till flera myndigheter och arbetslöshetskassor. Den informationsöverföring som sker till myndigheten innebär också en risk för att utomstående aktörer på ett otillbörligt sätt skaffar sig åtkomst till uppgifterna. Detta medför att höga krav på säkerhet måste iakttas vid överföring av information till och från myndigheten. Detta är dock inte specifikt för Myndigheten för utbetalningskontroll. Det finns utarbetade system kring utbyte av information mellan myndigheter och det pågår även arbete med att ta fram olika gemensamma lösningar.11 Vi förutsätter att system för säker informationsöverföring tillämpas vid överföring av information till och från myndigheten. Det är dock inte lämpligt att i detta skede slå fast de tekniska lösningarna för detta.

Myndighetens personuppgiftsbehandling är motiverad för att tillgodose ett allmänt samhällsintresse av stor vikt

Myndighetens personuppgiftsbehandling utgör alltså i vissa delar ett betydande intrång i den personliga integriteten och innebär en begränsning av skyddet mot betydande intrång i den personliga integriteten i regeringsformen. En sådan begränsning är endast godtagbar om den är proportionerlig och tillgodoser ändamål som är godtagbara i ett demokratiskt samhälle.12

Vid en proportionalitetsbedömning ska den enskildes rätt till personlig integritet vägas mot det allmännas intresse av att genom-

11 Se t.ex. Slutrapport i regeringsuppdraget Fi2018/02150/DF, FI2018/03037/DF och I2019/01061/DF, Säkert och effektivt elektroniskt informationsutbyte inom den offentliga

sektorn. I rapporten lämnar Bolagsverket, Domstolsverket, E-hälsomyndigheten, Försäkrings-

kassan, Lantmäteriet och Skatteverket tillsammans med Myndigheten för digital förvaltning förslag på förvaltningsgemensam digital infrastruktur för informationsutbyte. I bilaga 1 till rapporten finns en beskrivning av vissa av de befintliga lösningarna för informationsutbyte som används i dagsläget. 12 Liknande krav uppställs för begränsningar i Europakonventionen och Rättighetsstadgan, se ovan. Vi anser att begränsningen svarar mot ett sådant intresse som uppräknas i artikel 8. 2 Europakonvention (landets ekonomiska välstånd och förebyggande av oordning eller brott).

föra en viss åtgärd. Denna proportionalitetsbedömning gör sig gällande vid all personuppgiftsbehandling hos myndigheten.

Åtgärder som syftar till att komma åt felaktigt utnyttjande av välfärdsmedel och ett brottsligt utnyttjande är ett sådant ändamål som kan rättfärdiga en inskränkning av skyddet för den personliga integriteten i bl.a. regeringsformen. En sådan åtgärd stärker tilliten till välfärdssystemen och det demokratiska samhället. Felaktigheterna i välfärdssystemen blir allt mer sofistikerade och det leder till att det krävs mer information för att upptäcka och identifiera dessa. Ett felaktigt utnyttjande av välfärdsmedel kan leda till att enskilda far illa, men också till att välfärdsmedel används för att finansiera illegal verksamhet inom exempelvis extremistiska miljöer.13 Även annan brottslig verksamhet kan finansieras med hjälp av välfärdsmedel. I kapitel 3 finns en utförligare beskrivning av den problembild som ligger till grund för förslagen. Vi bedömer att nya metoder behövs för att komma åt dessa nya sätt att missbruka välfärdssystemen.

Syftet med myndighetens verksamhet är att förebygga, förhindra och upptäcka felaktiga utbetalningar, vilket är av stor vikt för att säkerställa funktionaliteten i välfärdssamhället och bevara tilltron till systemen. För att uppnå syftet med myndighetens verksamhet måste personuppgifter samlas in och sambearbetas (se kapitel 6 för en utförlig redogörelse för utredningens bedömning av behovet att sambehandla personuppgifter vid dataanalyser och urval). Vi gör därför bedömningen att myndighetens personuppgiftsbehandling syftar till att tillgodose ett allmänt intresse som rättfärdigar en inskränkning av den personliga integriteten.

Myndighetens personuppgiftsbehandling är proportionerlig

Vi bedömer att behandlingen av personuppgifter vid Myndigheten för utbetalningskontroll inte går utöver vad som är nödvändigt med hänsyn till de syften som ligger till grund för utformningen av myndighetens uppdrag. Skälet till detta är följande.

De kontrollåtgärder som finns i dagsläget är inte tillräckliga för att stävja de felaktiga utbetalningarna. Det är enligt vår mening tydligt att det krävs nya typer av åtgärder och metoder för att förstärka

13 Se t.ex. Säkerhetspolisen (2019), Årsrapport Säkerhetspolisen 2019, s. 56, där det framhålls att organisationer med kopplingar till våldsbejakande extremistmiljöer mottar offentliga medel.

arbetet med att förebygga, förhindra och upptäcka felaktiga utbetalningar och därigenom motverka ett brottsligt utnyttjande av välfärdssystemen (se kapitel 4). Vi bedömer att de uppdrag vi föreslår för myndigheten är de mest effektiva sätten att uppnå önskat resultat samtidigt som de innebär ett mindre integritetsintrång än andra alternativ.

För den del av verksamheten där vi bedömer att det största integritetsintrånget finns, verksamheten med dataanalyser och urval, har vi föreslagit reglering av vilka typer av uppgifter som får behandlas. Bedömningen av vilka uppgifter som ska få behandlas i verksamheten med dataanalyser och urval grundas på noggranna överväganden av vilka uppgifter som är nödvändiga för att kunna identifiera felaktigheter i olika system och som inte fångas upp med dagens tillgängliga metoder, samtidigt som vi begränsar behandlingen till de uppgifter vi bedömer är minst integritetskänsliga. I verksamheten med dataanalyser och urval föreslår vi också särskilda skydds- och säkerhetsåtgärder i form av krav på att myndigheten ska dokumentera och i efterhand kontrollera de metoder som används för att ta fram urval och sökbegrepp. Myndigheten ska också ha rutiner för utformningen av urvalsmodeller och användande av sökbegrepp. Dessa åtgärder syftar till att minska de integritetsrisker som finns vid personuppgiftsbehandlingen, genom att det ska finnas en utarbetad ordning för på vilket sätt och i vilket sammanhang som behandlingen får ske. Detta underlättar också möjligheten att genomföra kontroller av myndighetens verksamhet. Vi föreslår även att det i regleringen tydliggörs att behandlingen av personuppgifter ska ske med respekt för den enskildes integritet.

Den inledande granskning som ska ske av urvalsträffarna ska säkerställa att den personliga integriteten värnas och att myndighetens uppgiftslämnande till andra myndigheter och arbetslöshetskassor hela tiden präglas av en proportionalitetstanke. Den inledande granskningen ska vara ett led i att förhindra att uppgifter lämnas vidare till beslutande myndigheter eller arbetslöshetskassor i onödan.

Vi föreslår även att det ska finnas begräsningar av tillgången till personuppgifter för myndighetens personal och regler om åtkomstkontroll. Detta minskar risken för att uppgifter som myndigheten behandlar sprids till obehöriga eller till en omotiverat stor krets. Vi förutsätter också att myndigheten kommer att ha en hög skydds-

och säkerhetsnivå i sin informationshantering men vi lämnar inga konkreta förslag i denna del.

Myndigheten behöver behandla känsliga personuppgifter. Denna behandling balanseras av den sökbegränsning för känsliga personuppgifter vi föreslår. Vi föreslår även en sökbegränsning i förhållande till uppgifter om lagöverträdelser (se avsnitt 10.5.2).

Integritetsintresset har också haft betydelse vid utformandet av regleringen av sekretessen i myndighetens verksamhet och de uppgiftsskyldigheter som presenteras i kapitel 11, där vi bl.a. föreslår absolut sekretess för uppgifter om enskildas personliga och ekonomiska förhållanden med hänsyn till den mängd uppgifter som myndigheten får tillgång till.

Vi föreslår även att det hos myndigheten ska finnas ett integritetsskyddsråd som fortlöpande ska ha insyn i de åtgärder som vidtas för att säkerställa integritetsskyddet i verksamheten, se avsnitt 9.2.3.

Våra bedömningar av proportionaliteten i myndighetens behandling av personuppgifter är av förklarliga skäl relativt generell och vi förutsätter att myndigheten i den specifika situationen gör proportionalitetsbedömningar. Exempelvis bör myndigheten vid verksamheten med dataanalyser och urval se till att inte fler personuppgifter än vad som är nödvändigt behandlas vid varje specifik analys. Detta följer även av principen om uppgiftsminimering i artikel 5.1 c dataskyddsförordningen.14

10.1.3. Formerna för myndighetens informationsutbyte

Utredningens bedömning: Informationsutbyte till och från

Myndigheten för utbetalningskontroll sker i regel på medium för automatiserad behandling. Utlämnande av information från transaktionskontoregistret bör dock kunna ske genom direktåtkomst.

14 Enligt principen ska personuppgifter vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas.

Skälen för utredningens bedömning

Verksamheten vid Myndigheten för utbetalningskontroll förutsätter ett omfattande informationsutbyte, t.ex. behöver information överföras till myndigheten som underlag för administration av utbetalningar via systemet med transaktionskonto. Myndigheten behöver även få tillgång till omfattande uppgiftsmängder som underlag för dataanalyser och urval. Information behöver även lämnas från Myndigheten för utbetalningskontroll till beslutande myndigheter bl.a. om det finns anledning att anta att en utbetalning är felaktig.

Dataskyddsförordningen innehåller inte några bestämmelser som tar sikte på sättet för att lämna ut personuppgifter. I Sverige kan elektroniskt utlämnande av uppgifter ske genom direktåtkomst eller genom utlämnande på medium för automatiserad behandling. Det är två olika former av utlämnande som ur integritetssynpunkt får olika effekter. Dessa har dock rent tekniskt kommit att närma sig varandra.15

Enligt vår analys kommer informationsöverföring till och från myndigheten i regel att ske på medium för automatiserad behandling. Vid administration av systemet med transaktionskonto bedömer vi dock att det bör finnas en möjlighet för Myndigheten för utbetalningskontroll att kunna medge direktåtkomst för transaktionsuppgifter.

Direktåtkomst till information

Det finns inte någon legaldefinition av begreppet direktåtkomst. Den grundläggande innebörden anses vara att någon har tillgång till information hos någon annan och på egen hand kan söka i den, dock utan att själv kunna påverka innehållet. Direktåtkomst kan ge användaren möjlighet att även hämta in information till sitt eget system och bearbeta den där.16 Vid direktåtkomst har den utlämnande myn-

15 Som exempel har Högsta förvaltningsdomstolen i HFD 2015 ref. 61 ansett att gränsdragningen mellan vad som enligt bestämmelsen i 114 kap. 22 § socialförsäkringsbalken är direktåtkomst och annat utlämnande på medium för automatiserad behandling beror på om den aktuella upptagningen kan anses förvarad hos den mottagande myndigheten enligt nuvarande 2 kap. 6 § tryckfrihetsförordningen, dvs. om den är tillgänglig för myndigheten med tekniska hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Avgörandet kan tolkas så att den tekniska utformningen av en myndighets system för utlämnande av uppgifter kan bli avgörande för om utlämnandet ska anses som direktåtkomst eller som utlämnande på medium för automatiserad behandling. 16 Se t.ex. prop. 2016/17:58, Uppgifter på individnivå i arbetsgivardeklarationen, s. 112 och prop. 2007/08:160, Utökat elektroniskt informationsutbyte, s. 57.

digheten i det enskilda fallet inte någon kontroll över vilka uppgifter mottagaren tar del av vid ett visst söktillfälle. Den myndighet som lämnar ut uppgifterna fattar alltså inte beslut om utlämnande i varje enskilt fall. Prövningen av om ett utlämnande är förenligt med offentlighets- och sekretesslagen (2009:400), OSL, måste därför ske redan när uppgifterna görs tillgängliga genom direktåtkomst. En sådan prövning innefattar alla de uppgifter som mottagaren har möjlighet att ta del av genom sin direktåtkomst.17 Vid direktåtkomst uppkommer därför i regel s.k. överskottsinformation eftersom myndigheten ofta rent tekniskt måste ha tillgång till fler uppgifter än de som faktiskt kommer att utnyttjas genom direktåtkomst i myndighetens verksamhet. Uppgifter som hos den mottagande myndigheten blir allmän handling.18

Utlämnande genom direktåtkomst regleras som regel i registerförfattningar. Direktåtkomst kan generellt sägas öka riskerna för intrång i den personliga integriteten, eftersom det typiskt sett innebär att uppgifterna blir tillgängliga för fler personer och att den utlämnande myndighetens möjlighet att kontrollera utlämnandet minskar.

Annat elektroniskt utlämnande än genom direktåtkomst

Vid annat elektroniskt utlämnande än genom direktåtkomst brukar uttrycket ”utlämnande på medium för automatiserad behandling” användas. Vad som avses med medium för automatiserad behandling har varierat beroende på informationstekniken. Med dagens teknik kan utlämnande av information ske exempelvis genom e-post, på ett usb-minne eller genom direkt överföring från ett datorsystem till ett annat. Vid ett mer omfattande informationsutbyte mellan myndigheter är det oftast den senare metoden som används. Till skillnad från direktåtkomst innebär ett utlämnande på medium för automatiserad behandling att den utlämnande myndigheten i varje enskilt fall tar ställning till om och vilka uppgifter som kan lämnas ut. En

17Prop. 2011/12:45, Kustbevakningsdatalag, s. 133. 18 Sammanställningar av uppgifter som i samband med direktåtkomst görs tekniskt tillgängliga för en myndighet anses vara förvarade även hos den mottagande myndigheten, och därmed utgöra allmänna handlingar även hos den myndigheten om sammanställningarna kan göras tillgängliga via rutinbetonade åtgärder. Jfr 2 kap.3, 4 och 6 §§tryckfrihetsförordningen, prop. 2007/08:160,

Utökat elektroniskt informationsutbyte, s. 67–68 och 70 och SOU 2012:90, Överskottsinformation vid direktåtkomst, s. 113–116.

eventuell sekretessprövning kan därmed ske i samband med utlämnandet i det enskilda fallet.19

Myndighetens informationsutbyte

Utlämnande på medium för automatiserad behandling lämpar sig bäst för det mer omfattande informationsutbytet som ska äga rum till och från Myndigheten för utbetalningskontroll. Vid överföring av uppgifter till myndigheten är det i regel inte uppgifter i enskilda ärenden som överförs utan t.ex. uppgifter om alla beslut om sjukpenning. Vid överföring av uppgifter från Myndigheten för utbetalningskontroll till andra myndigheter är det i regel uppgifter i enskilda ärenden som lämnas på myndighetens initiativ. Inte heller i dessa fall är direktåtkomst en lämplig form för utlämnande. Utlämnande på medium för automatiserad behandling medför också minst intrång i den personliga integriteten.

Vi anser dock att en något annorlunda bedömning är motiverad vad gäller möjligheten för myndigheter och enskilda att ta del av uppgifter om utbetalningar i transaktionskontoregistret, se avsnitt 5.3.1 och 10.6.2. Det är i dessa fall fråga om information i enskilda ärenden där det kan vara lämpligt att den utbetalande myndigheten eller den enskilde, vilket även inkluderar företag, på ett enkelt sätt ska kunna kontrollera uppgifter om en transaktion. I ett sådant fall kan direktåtkomst vara en lämplig form för utlämnande. Vi anser att tillgången till uppgifterna i dessa fall tydligt kan avgränsas och att integritetsintrånget därmed är begränsat.

Tillgången till uppgifter skulle eventuellt kunna konstrueras genom en fråga/svarlösning och alltså utgöra utlämnande på medium för automatiserad behandling.20 Med hänsyn till de begränsade integritetsrisker vi ser med direktåtkomst i dessa fall anser vi dock att det är lämpligt att ge myndigheten möjlighet att använda sig av direktåtkomst vid utlämnande av uppgifter om utbetalningar i enskilda ärenden till myndigheter och enskilda. Myndigheten får då möjlighet att själv välja den tekniska utformningen av ett sådant system.

Informationsutbyte på medium för automatiserad behandling behöver inte särskilt regleras och vi anser inte heller att det är nöd-

19Prop. 2011/12:45, Kustbevakningsdatalag, s. 132. 20 Jfr Försäkringskassans system LEFI online, HFD 2015 ref. 61.

vändigt att införa särskilda bestämmelser avseende elektroniskt utlämnande, med undantag för direktåtkomst.

10.1.4. Brottsdatalagen är inte tillämplig på myndighetens personuppgiftsbehandling

Utredningens bedömning: Brottsdatalagen är inte tillämplig.

Skälen för utredningens bedömning: Vid viss behandling av

personuppgifter som utförs av myndigheter gäller brottsdatalagen (2018:1177)21 i stället för dataskyddsförordningen.22 Det är alltså viktigt att bedöma vilken reglering som är tillämplig på personuppgiftsbehandlingen vid Myndigheten för utbetalningskontroll. Vi bedömer att brottsdatalagen inte är tillämplig på behandling av personuppgifter vid Myndigheten för utbetalningskontroll.

Brottsdatalagen gäller bl.a. vid behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder. Med behörig myndighet avses en myndighet som har till uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder, eller upprätthålla allmän ordning och säkerhet, när den behandlar personuppgifter för ett sådant syfte. Även andra som har anförtrotts myndighetsutövning för de ovan nämnda syftena anses vara behörig myndighet när den behandlar personuppgifter för ett sådant syfte.23 Ett exempel på när brottsdatalagen blir tillämplig för andra än rent brottsbekämpande myndigheter är Skatteverkets skattebrottsenhet.

Det är bl.a. underrättelseverksamhet som avses när formuleringen förebygga, förhindra eller upptäcka brottslig verksamhet används. Med underrättelseverksamhet avses arbete med insamling,

21Brottsdatalagen är en ramlag som i huvudsak genomför EU:s nya dataskyddsdirektiv, Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF. 22 Artikel 2. 2 d dataskyddsförordningen. 23 Se 1 kap.2 och 6 §§brottsdatalagen.

bearbetning och analys av information i syfte att förhindra eller upptäcka brottslig verksamhet när det ännu inte finns misstankar om att ett visst konkret brott har begåtts.24

Ett grundläggande krav för att lagen ska vara tillämplig är att den som behandlar personuppgifterna är en behörig myndighet och att behandling sker för någon av de i lagen angivna syftena.25 Det är syftet med behandlingen av personuppgifter i det enskilda fallet som avgör om behandlingen över huvud taget omfattas av brottsdatalagens tillämpningsområde. Typen av personuppgiftsbehandling, vilken verksamhet den behandlas i eller personuppgiftens karaktär är alltså inte avgörande för vilket regelverk som ska tillämpas.26

Myndigheten för utbetalningskontroll ska ha till uppgift dels att administrera systemet med transaktionskonto, dels att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen. Inom verksamheten att förebygga, förhindra och upptäcka felaktiga utbetalningar ska myndigheten genomföra dataanalyser, urval och granskningar som syftar till att utgöra ett stöd för andra myndigheters och arbetslöshetskassors kontrollverksamhet. Myndigheten ska även stödja och följa andra myndigheter och arbetslöshetskassor i deras arbete för att motverka felaktiga utbetalningar. Myndigheten har alltså ett kontrollsyfte. Såväl Utredningen om 2016 års dataskyddsdirektiv som regeringen har gjort bedömningen att kontrollverksamhet ligger utanför brottsdatalagens tillämpningsområde.27Kontroll är främst till för att stödja författningsenlig tillämpning av lagstiftningen.28 Kontrollverksamhet leder också till att brott upptäcks eller förhindras. Dataanalyser och urval används i kontrollarbetet vid de beslutande myndigheterna i dag utan att det anses vara brottsförebyggande verksamhet i brottsdatalagens mening och verksamheten vid Myndigheten för utbetalningskontroll bör bedömas på samma sätt. Det innebär att brottsdatalagen inte är tillämplig på personuppgiftsbehandlingen vid Myndigheten för utbetalningskontroll.29

24Prop. 2017/18:232, Brottsdatalag, s. 430. 25SOU 2017:29, Brottsdatalag, s. 181-182 och prop. 2017/18:232, Brottsdatalag, s. 111. 26Prop. 2017/18:232, Brottsdatalag, s. 112. 27SOU 2017:29, Brottsdatalag, s. 198 och prop. 2017/18:232, Brottsdatalag, s. 113. Regeringen nämnder t.ex. skattekontroll som en sådan kontrollverksamhet som ligger utanför brottsdatalagens tillämpningsområde i den mån den inte utförs i brottsbekämpande syfte. 28SOU 2017:29, Brottsdatalag, s. 198. 29 Att underlag från myndighetens verksamhet kan komma att utgöra underlag i förundersökningar innebär inte att personuppgiftsbehandlingen ska omfattas av brottsdatalagen, jfr SOU 2017:29, Brottsdatalag, s. 183.

10.2. En ny lag om behandlingen av personuppgifter

10.2.1. Behovet av en ny lag om behandling av personuppgifter

Utredningens förslag: Behandlingen av personuppgifter vid

Myndigheten för utbetalningskontroll ska regleras i en särskild lag, lagen om behandling av personuppgifter vid Myndigheten för utbetalningskontroll.

Skälen för utredningens förslag: Myndigheten för utbetalnings-

kontroll behöver ha rättsliga förutsättningar att behandla personuppgifter i den utsträckning som är nödvändig för att myndigheten ska kunna utföra sina uppdrag. Som konstateras ovan innebär delar av myndighetens personuppgiftsbehandling ett intrång i skyddet för den personliga integriteten. Det krävs därför lagstöd för att sådan behandling ska få utföras.

I svensk rätt finns en tradition av att i särskilda registerförfattningar införa bestämmelser för viktigare eller känsligare register som kompletterar eller innehåller undantag från de generella bestämmelser som reglerar personuppgiftsbehandlingen. En särskild lag anses under vissa förutsättningar innebära en bättre garanti för utformningen av integritetsskyddet i särskilt känsliga register. En uttalad målsättning från regeringen och konstitutionsutskottet har länge varit att om ett register med ett stort antal registrerade och särskilt känsligt innehåll inrättas bör reglering ske i lagform.30 Lagreglering bidrar även till stabilitet och långsiktig förutsebarhet. Myndigheten för utbetalningskontroll föreslås få behandla personuppgifter avseende stora delar av Sveriges befolkning såväl inom ramen för uppdraget att administrera systemet med transaktionskonto som uppdraget att utföra dataanalyser och urval i syfte att upptäcka och förhindra felaktiga utbetalningar.

Den personuppgiftsbehandling som sker i myndighetens verksamhet enligt de uppdrag vi har lämnat förslag om i kapitel 5, 6, 7 och 8 måste utföras på ett sätt som säkerställer ett tillräckligt skydd för den personliga integriteten för de individer som berörs av behandlingen. Utifrån detta perspektiv är det viktigt att det på ett så tydligt sätt som möjligt framgår hur myndigheten får behandla person-

30 Se exempelvis prop. 1990/91:60, Om offentlighet, integritet och ADB, s. 58 och bet. 1997/98:KU18

Personuppgiftslag, s. 43.

uppgifter. En särskild lag som reglerar personuppgiftsbehandlingen ger även möjlighet att införa särskilda skyddsbestämmelser som tar sikte på den aktuella personuppgiftsbehandlingen. Sammantaget anser vi att det finns skäl att reglera myndighetens personuppgiftsbehandling i en särskild lag.

10.2.2. Lagen ska kompletteras av en förordning

Utredningens förslag: Lagen om behandling av personuppgifter

vid Myndigheten för utbetalningskontroll ska kompletteras av en förordning.

En upplysning om att regeringen eller den myndighet som regeringen bestämmer kan meddela kompletterande föreskrifter ska framgå av den nya lagen.

Skälen för utredningens förslag: Ramarna för personuppgifts-

behandlingen vid Myndigheten för utbetalningskontroll måste, som konstaterats ovan, slås fast i lag. De bestämmelser som är av central betydelse för integritetsskyddet bör också anges i lagform. Samtidigt är det enligt vår mening olämpligt att tynga lagen med alltför detaljerade bestämmelser. Lagregleringen avseende myndighetens personuppgiftsbehandling bör därför kompletteras med bestämmelser som meddelas genom förordning. Bestämmelser om myndigheters personuppgiftsbehandling anses normalt falla in under regeringens s.k. restkompetens.31 Regeringen eller den myndighet som regeringen bestämmer har alltså möjlighet att meddela kompletterande bestämmelser till den föreslagna lagen. De föreskrifter som regeringen meddelar får dock inte innebära ett betydande intrång i den personliga integriteten.32

För att tydliggöra att kompletterande bestämmelser kan finnas i förordning eller myndighetsföreskrifter föreslår vi att en upplysning om regeringens normgivningskompetens förs in i lagen.

318 kap. 7 § regeringsformen. 32 Jfr prop. 2014/15:148, Domstolsdatalag, s. 23.

10.2.3. Lagen ska ha dubbla syften

Utredningens förslag: Syftet med den nya lagen ska vara att ge

Myndigheten för utbetalningskontroll möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin verksamhet och att skydda människor mot att deras personliga integritet kränks vid sådan behandling.

Skälen för utredningens förslag: Vi anser att det ska tas in en

bestämmelse om lagens syfte. En sådan bestämmelse saknar i och för sig egentligen materiellt innehåll men ger vägledning för tolkningen av de materiella bestämmelserna i lagen.33

Den föreslagna bestämmelsen tydliggör att regleringen har dubbla syften. Som vi konstaterat ovan är det nödvändigt med vissa intrång i den personliga integriteten för att Myndigheten för utbetalningskontroll ska kunna utföra sina uppdrag. Samtidigt är en central målsättning för regleringen att fysiska personers rättigheter och friheter ska skyddas vid myndighetens personuppgiftsbehandling. Regleringen behöver därför ge uttryck för en väl avvägd balans mellan dessa intressen. Genom att ange att lagens syfte är att ge Myndigheten för utbetalningskontroll möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i verksamheten och att skydda människor mot att deras personliga integritet kränks vid sådan behandling kommer detta till uttryck.

10.2.4. Rättslig grund för behandlingen

Utredningens bedömning: Myndighetens behandling av person-

uppgifter vid administrationen av systemet med transaktionskonto och i verksamheten med att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. Delar av myndighetens personuppgiftsbehandling är även nödvändig för att fullgöra en rättslig förpliktelse som åvilar myndigheten.

33 Jfr prop. 2018/19:163, Ny lag om Säkerhetspolisens behandling av personuppgifter, s. 51.

Skälen för utredningens bedömning: En grundläggande förutsätt-

ning för att behandlingen av personuppgifter ska vara laglig och tillåten är att den ryms inom någon av de rättsliga grunderna för behandling som finns i artikel 6.1 dataskyddsförordningen. Enligt våra förslag som presenterats i tidigare kapitel ska Myndigheten för utbetalningskontroll administrera systemet med transaktionskonto, genomföra dataanalyser och urval, genomföra granskningar och stödja och följa arbetet med att motverka felaktiga utbetalningar. Vi bedömer att den behandling av personuppgifter som är nödvändig för att Myndigheten för utbetalningskontroll ska kunna utföra dessa uppdrag bör rymmas inom den rättsliga grunden uppgift av allmänt intresse eller som ett led i myndighetsutövning (artikel 6.1 e). Delar av behandlingen bör även vara nödvändig för att fullgöra en rättslig förpliktelse (artikel 6.1 c).34

Artikel 6.1 e gäller behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Av förarbetena till dataskyddslagen framgår att alla uppgifter som riksdag eller regering har gett i uppdrag åt statliga myndigheter att utföra är av allmänt intresse. Därav följer att den verksamhet som en statlig eller kommunal myndighet bedriver, inom ramen för sin befogenhet, är av allmänt intresse. Den rättsliga grunden i artikel 6.1 e bör därmed vanligen tillämpas av myndigheter, även utanför området för myndighetsutövning. Detta utesluter dock inte att också andra rättsliga grunder samtidigt kan vara tillämpliga i vissa situationer.35

Uppdragen för Myndigheten för utbetalningskontroll framgår av förordning med myndighetens instruktion liksom av de materiella regler vi föreslår i lag om transaktionskonto (se kapitel 5) och lag om granskningar för att upptäcka och förhindra felaktiga utbetalningar från välfärdssystemen (se kapitel 7). Syftet med uppdragen är att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen och därmed även långsiktigt bevara förtroendet för välfärdssystemen samt att underlätta hanteringen av statliga utbetalningar. All behandling av personuppgifter som är nödvändig för att

34 De rättsliga grunderna i artikel 6.1 c och e ska vara fastställda i enlighet med unionsrätten eller den nationella rätten Med detta avses dock inte att den rättsliga grunden måste vara fastställd i lag stiftad av riksdagen, se skäl 41 i preambeln till dataskyddsförordningen. Av 2 kap. 1 och 2 §§ dataskyddslagen följer att den rättsliga grunden eller det allmänna intresset kan följa av lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning. 35Prop. 2017/18:105, Ny dataskyddslag, s. 56–57.

Myndigheten för utbetalningskontroll ska kunna utföra sina uppdrag utgör en uppgift av allmänt intresse och ryms således inom den rättsliga grunden. Viss personuppgiftsbehandling kan även komma att innefatta myndighetsutövning, typiskt sett inom ramen för administrationen av transaktionskontosystemet.

Artikel 6.1 c gäller behandling som är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige. Det kan exempelvis handla om författningar som anger en skyldighet för en myndighet att lämna personuppgifter till en annan myndighet.36Myndigheten för utbetalningskontroll föreslås omfattas av sådan informationsskyldighet t.ex. enligt lagen (2008:206) om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen och behandlingen är då även nödvändig för att fullgöra en rättslig förpliktelse.

10.2.5. Lagens tillämpningsområde

Utredningens förslag: Den nya lagen ska tillämpas vid behand-

ling av personuppgifter vid Myndigheten för utbetalningskontroll i dess verksamhet med att administrera systemet med transaktionskonto och att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen.

Lagen ska endast tillämpas på helt eller delvis automatiserad behandling av personuppgifter och personuppgifter som ingår i eller kommer att ingå i register.

Lagen ska i vissa fall gälla även vid behand