ljungeld.se

En blogg dels om nationalekonomi och dels om IT-infrastruktur

Visar inlägg skrivna av Erik Mjöberg

Ljungeld besökte nyligen Danmark med avseende på standardisering av offentlig information. Sådan standardisering är helt nödvändig för att man ska kunna bygga myndighetstjänster på gemensam plattform så att t.ex. inte varje kommun hittar på sin egen lösning.

I Danmark håller man på att digitalisera så mycket som möjligt inom offentlig information. Framför allt strävar man efter en fullständig digitalisering av all ärendehantering, så att man har gemensamma dokumentstandarder, gemensam processstyrningsstandard (ärenden kommer in, diarieförs, t.ex. skickas på remiss, samlas ihop, yttrande/beslut skrivs, föredras och beslutas), gemensam arkiveringsstandard m.m. Myndigheterna sparar härigenom pengar vilket redovisas myndighet för myndighet. Sammantaget sparas mångmiljardbelopp inom den offentliga sektorn genom standardiseringen. Man har utgått från affärsdokumentstandarden UBL 2.0 (Universal Business Language) som utgörs av ett drygt 30-tal affärsdokument (från varukatalog, beställning, över leveransnota till faktura mm) som anpassas till danska myndigheter. All digitalisering tidsplaneras med ett stort etappmål 2014 för genomförandet.

När det gäller standardisering har man i Sverige nöjt sig med ett enda dokument, Svefakturan, som tyvärr inte följer den internationellt överenskomna UBL 2.0-standarden utan ännu så länge bara den gamla UBL 1.0-standarden.

I Danmark har man vidare gjort det obligatoriskt att skicka in årsredovisningar i digital form. Bolagsverket har i en utredning visat att detta kan spara samhället och företagen 2 miljarder kronor om året. Ändå har man i Sverige inte beslutat att göra inlämningen obligatorisk, utan knappt ett hundratal av drygt en kvarts miljon aktiebolag skickar idag sina årsredovisningar digitalt.

Ljungelds råd till Anna-Karin Hatt blir bl.a. mot denna bakgrund:

  1. Se till att kompetensen när det gäller digital standardisering ökas väsentligt inom de offentliga organisationerna. Redan i SOU 2007:47, Den osynliga infrastrukturen, föreslogs att dåvarande Verva skulle skaffa kompetens inom detta område. Vad Ljungeld kan spåra har endast en tjänst tillsatts inom e-Delegationen för standardisering av presentationen av informationen. Det behövs kompetens när det gäller standardisering av innehållet i dokumenten (Hur representerar man t.ex. en adress? Använder man metadata på engelska eller svenska? Hur många rader kan man ha mellan namnet och postadressen? Osv) Starta ett standardiseringsarbete med ledning av hur man arbetat i Danmark!
  2. Sätt upp mål för varje myndighet. Riksarkivet har föredömligt gjort en genomförandeplan för hur genomförandet av e-arkiv och e-diarium bör delas upp i etapper. Det kan vara till hjälp även inom annan offentlig digitalisering. Tidssätt etapperna!
  3. Gör det obligatoriskt – för i första hand aktiebolag – att lämna in årsredovisningar digitalt. Bygg ut detta till andra bolag och enskilda företag.
  4. Avveckla dagens e-legitimation! De utredningar som har gjorts har inte ens tittat på alternativ till dagens e-leg! Dagens e-leg är dyrt. E-leg kommer dessutom aldrig att klara företagens krav på roller och därför inte användas i den privata sektorn. Det kommer inte ens att klara rollerna i den offentliga sektorn.

Nu behövs det verkstad och mindre av mässande om Sveriges ”fenomenala” bredbandsutbyggnad. Danmark är redan två år före oss!

I en tidigare artikel har Ljungeld konstaterat att medan engagemanget för XBRL (en datastandard som möjliggör digital bearbetning av finansiell information) ökar i andra länder, minskar det i Sverige bl.a. därför att den svenska XBRL-föreningen satsar allt mindre år för år. Nu har styrelseledamoten Anders Hult i XBRL-föreningen uttalat sig i en annan fråga, nämligen den om införande av EU-regler om bolagsstyrning och revision.

– Det finns en tillitskultur i Sverige. Vi gör saker och vi gör dom rätt och det blir bra. Vi är inte vana vid att formalisera. Vi nöjer oss med relationen och med resultatet. I andra kulturer vill man ha mer av dokumentation och fastställda procedurer. Det behöver inte vara fel, men när det kommer till oss kan det kännas övermäktigt.

XBRL innebär fastare regler för dokumentation och procedurer. Nu börjar det bli mer begripligt varför XBRL-föreningen har tappat styrfart!

Andreas Cervenka skrev den 17 april i Svenska Dagbladet att tonläget är uppskruvat från både höger och vänster mot Anders Borg. Han är rädd för att någon av de fyra bankerna SEB, Swedbank, Nordea och Handelsbanken med samlad balansomslutning på 11 284 miljarder kr ska gå omkull vid nästa lågkonjunktur. Balansomslutningen kan jämföras med Sveriges BNP på 3260 miljarder kr. Svenska banker har redan nu i goda tider skulder i utländsk valuta på 1,5 gånger Sveriges BNP.

Sammanfattning

Artikeln sammanfattar att Borg är så nervös för hur Sverige ska klara sig i nästa kris att han hamstrar kapital. Han säger nej till åtskilliga reformförslag i flermiljardsklassen för att ha en buffert till bankerna vid nästa kris.

Rätt väg?

Är det verkligen rätt väg att gå? Att låta bankerna agera fritt och som konsekvens av det tvingas spara mångmiljardbelopp? Borde han inte ställa krav på bankerna att inte spekulera med skattebetalarnas medel i stället. Idag har bankerna redan en rapportskyldighet när det gäller kapitaltäckningsgraden. Det går att ställa krav på andel lån i utländsk valuta och en ökning av kapitaltäckningsgraden vid lån i länder med låg rating när det gäller betalningsförmåga. Det finns säkert andra variabler som pekar på riskområden, där till en början en rapportskyldighet borde finnas.

Ny datastandard

Allt detta kan ske i en ny datastandard för finansiell rapportering, XBRL (eXtensible Business Report Language), som är obligatorisk för banker i flera länder och som innebär att rapporterna kan sparas ned i databaser och analyseras utan mänsklig inknappning av data. Kostnaden för införandet av XBRL ligger på mindre än 1 % av det belopp som Borg är beredd att spara till bankerna. Ska man dessutom säkra att ansvariga i bankerna binds upp juridiskt vid sina rapporter får man kanske lägga till en knapp procent till.

Då blir det mångmiljardbelopp över till skattesänkningar och bidrag eller kanske slipper man att stänga ambassaden i Hanoi!?

Det senaste förslaget på lösning av e-legitimationsfrågan innebär en federativ lösning, dvs e-leg-tjänster (identifikation av individer) upphandlas från ett antal företag som uppfyller en viss kravspecifikation. När någon vill identifiera sig, anlitas e-leg-tjänsten och rätt e-leg-tjänstföretag (i regel en bank) debiteras ett visst belopp för användningen av tjänsten.

För federativ hantering av identiteter måste man ha en nationell databas som samlar alla identiteter från samtliga e-leg-tjänstföretag. För att göra samma sak på EU-nivå, måste man ha en databas som plockar upp informationen från samtliga nationella databaser i Europa. Ska hela världen täckas in krävs en databas som hanterar alla världsdelars identiteter. Då har vi ännu bara löst frågan om identiter.

När det gäller rollen, dvs om man är behörig att skicka eller ta emot viss information, gäller helt nya frågor. Säg att man är anställd i ett företag som ansvarig ekonomirapportör och det frågas om man är behörig att lämna en ekonomisk rapport till Statistiska Centralbyrån. Då är det bara företaget självt som kan avgöra detta. Eller tänker man bygga upp ett system där man kan gå in på bolagsverket och ta reda på vem som är vd och, om vd har delegerat till ekonomichefen att utse ekonomirapportör, reda ut rollerna i företagets delegationsordning för att klara ut om ekonomirapportören är behörig?

Om man lyckas med detta, vilket vi inte tror att man gör (STORK-projektet i EU har lagt 100 Mkr på att reda ut dessa frågor runt liknande e-legitimationssystem utan att lyckas), har man ändå bara klarat ut relationerna
C->A (customer to agency) och
B->A (business to agency).

Då återstår relationerna
B->C (business to customer; har ni sett en webb-shop som använder e-legitimation?),
B->B (business to business; hur vet jag att Du är Du och att Du får representera företaget när det gäller att underteckna en orderbekräftelse?) och
C->C (customer to customer; hallå, vem e-postar jag med? Du säger att du har den e-postadressen, men hur vet jag att det är Du? Ska Du identifiera Dig genom e-leg? Vad kostar det? Hur bygger man upp ett sådant system?)

Regeringen har fattat helt rätt beslut: Att fasa ut e-leg. Vi använder e-leg i C->A-relationen tills vidare tills vi har en ny lösning som löser samtliga relationer B->A, c->A, B->B, B->C och C->C.

Men hela digitaliseringen av myndigheternas e-förvaltning och ett automatiserat e-handelssystem mellan företagen är ju beroende av digital identitetshantering och digital signering, där vi till synes inte har någon lösning?

Vi kan lugna IT-ministern Anna-Karin Hatt att det finns lösningar på e-identitet och e-signering, som även innebär att man slipper ha stora centrala databaser som kontrollerar samtliga medborgares roller och företagens delegationsordningar.

Finansminister Anders Borg informerade nyligen att Sverige sommaren 2009 var ”mycket, mycket, mycket, mycket illa ute”. G7-länderna hade inte varit beredda att ”göra det som var nödvändigt för att hålla Lettland i ordning och då hade åtminstone två svenska storbanker gått över styr”. Han pekade på att det var riskfyllt med bankernas exponering, ”dvs man expanderar i områden där, om det blir en bankkris, … det är våra skattebetalare som kommer att stå för notan.”

Revisorerna har gått fria från ansvar i denna situation. Det kan ifrågasättas. Men allvarligast är att revisorerna knappast syns i debatten om vad som kan göras för att förebygga en ny bankkris.

Dan Brännström, generalsekreterare i FAR (branschorganisationen för revisorer och rådgivare), har varnat för att skapa nya regler nära inpå kriser. Han har som svar på Peter Malmqvists förslag i Svenska Dagbladet om rotation för revisorer hävdat att det är bättre att i stället öka transparensen kring tillsättandet av revisorer.

Men det går att öka transparensen kring årsredovisningar till Bolagsverket och kapitaltäckningsrapporter till Finansinspektionen. Idag skickas de in på papper till myndigheten. För att kunna extrahera informationen och skapa sig en bild av situationen måste analytiker manuellt knappa in det som står på papperen.

Det finns redan standarder för att digitalisera finansiell information, så att den kan läggas ned direkt i databaser från vilka informationen lätt kan bearbetas. Standarden heter XBRL.

När den internationella standarden för XBRL låstes vid årsskiftet 2003/2004 startade ett entusiastiskt arbete för ett införande av standarden i Sverige. En kampanjorganisation bildades, XBRL Sweden, som engagerat startade ett kampanjearbete och bjöd in den internationella standardorganisationen till en närmast frälsningsartad start. Bolagsverket inledde ganska snabbt ett arbete för att skapa en standard för små- och medelstora företag, en för revisionsberättelser och en för K2-rapporter.

FAR tar över

Rätt så snart tog FAR befälet i kampanjorganisationen och kampanjarbetet minskade successivt i omfattning. Ett uttryck för detta kan man finna i den senaste förvaltningsberättelsen för kampanjorganisationen:

2009 2008 2007 2006 2005
Nettoomsättning 273 307 724 883 1153

(Belopp i tusental kr)

Det senaste året har kampanjarbetet bestått i ett medlemsmöte i juni och ett möte med Bolagsverket, Skatteverket, SCB, Kronofogdemyndigheten, Bokföringsnämnden och E-delegationen i december. Från det senare mötet har inte kommit någon information till medlemmarna om vad som avhandlades!

Sammantaget har i stort inga framsteg gjorts sedan införandet av Bolagsverkets standarder. Inlämningen av rapporter enligt den nya standarden har gjorts frivillig. Detta har lett till att Bolagsverket har fått in ca 100 årsredovisningar i det nya formatet (Sverige har ca 280 000 aktiebolag). Frivilligheten gäller tills vidare, trots att Bolagsverket i en utredning visat att miljardbelopp tjänas samhällsekonomiskt på ett obligatoriskt införande.

I andra länder har de lokala XBRL-organisationerna utnyttjat den senaste finankrisen till att få myndigheterna att göra digital rapportering obligatorisk. USA går nu i bräschen för detta. Senast har grannlandet Danmark infört obligatorium i år!

Sanningen är att FAR gör extremt lite för transparens i den ekonomiska rapporteringen i Sverige och Sverige tappar i konkurrens när det gäller införande av digital teknik för ekonomisk rapportering!

Finansminister Anders Borg deltog vid presentationen av Konjunkturrådsrapport 2011 vid ett seminarium hos SNS den 19 januari. Han kommenterade att de stora utmaningarna för Sverige tidigare varit demografi, globalisering och arbete. Nu måste vi lägga till finansiell stabilitet. Han såg flera allvarliga hot mot en långsiktig stabilitet i svensk ekonomi, bl.a. bostadsmarknaden, skuldsättningen och bankernas expansion.

Borg berättade för första gången i officiella sammanhang: ”Det fanns timmar under juni 2009 då Sverige hade passerat kanten och G7-länderna inte var beredda att göra det som var nödvändigt för att hålla Lettland i ordning och då hade åtminstone två svenska storbanker gått över styr.” Han sa vidare: ”Inför det europeiska rådet sommaren 2009 så fanns det en situation då G7-länderna inte var beredda att gå vidare med Lettland med mindre än att IMF sa ja till detta. … under ett förlopp av 6-7 timmar var … Sverige mycket, mycket, mycket, mycket illa ute. Ha inget tvivel om detta! Vi var i praktiken över kanten. Vi måste dra slutsatser av detta. Det får inte hända igen!” Utöver detta ansåg han: ”Svenska banker har i relativa termer ett riskfyllt banksystem. Dels för att det är relativt stort. Som andel av BNP så är det Schweiz, Storbritannien, Holland, också Danmark då, som är stort.” Till detta meddelade han att bankerna på 15 år har gått från en nästan obefintlig utländsk finansiering till idag ca 50 %. ”Jag vet, och det vet flera av er också, att det fanns timmar, dagar och stunder när finansieringsmöjligheten i euro och dollar inte fanns – inte för några banker, inte heller för svenska banker. Det är riskfyllt att ha en sådan exponering. Får vi en internationell kris vid nästa lågkonjunktur och den här trenden fortsätter, ja då blir det svenska bankväsendet alltmer sårbart vid en internationell likividitetskris. Till det här kommer den baltiska dimensionen … där man i praktiken låter expansionen ske på de svenska skattebetalarnas balansräkning, dvs man expanderar i områden där, om det blir en bankkris, … det är våra skattebetalare som kommer att stå för notan.”

Vi på Ljungeld delar Anders Borgs syn på det ytterst allvarliga i bankernas risktagande. Det är totalt oacceptabelt att skattebetalarna ska stå risken för bankernas agerande! Väldigt lite har i praktiken gjorts i Sverige sedan den amerikanska sub-prime-krisen och Baltikum-krisen. Bankerna arbetar vidare med ungefär samma rutiner. Bonusar har vi på Ljungeld för närvarande inte någon uppfattning om. Men som det nu är med bonusar knutna till bankernas expansion på osäkra marknader, där skattebetalarna står för risken, liknar det vid att kasta bensin på elden.

Går det att göra något åt detta? Går det att få insyn i bankernas hantering? Vi ska belysa frågan från ett IT-perspektiv.

Standardiserade rapporter

Redan idag finns standarder för ekonomisk rapportering. I USA har företagen – efter Lehman Brothers-konkursen – tvingats ändra sina rutiner och är nu skyldiga att redovisa sina rapporter i digital form (XBRL, Extensible Business Report Language) så att de kan laddas ner i databaser och analyseras. Något sådant har vi inte sett i Sverige. Här kör vi med den gamla pappersmetoden, som innebär att digitalt framtagna rapporter som levereras på papper måste stansas in för hand (med de fel som då naturligt uppkommer) för att kunna bearbetas. Därmed skyddas bankerna väsentligt från granskning av sina transaktioner.

Standardisering av ekonomisk rapportering har dessutom den fördelen att man kan använda samma verktyg för dokument av samma typ. Man blir oberoende av vilken applikation man väljer. Idag finns flera system för ekonomisk rapportering där användaren blir låst av den applikation han eller hon använder för att ta fram och bearbeta rapportdata. Användaren kan inte skicka data till andra användare, som har andra applikationer. Standardisering har dessutom den konsekvensen att man alltid kan byta till en bättre applikation utan att data går förlorade eller måste konverteras.

Signering ger ansvar

Utöver detta krävs det att de som levererar rapporter verkligen står för dem. Idag skickas rapporter som inte är signerade, dvs ingen har något ansvar för innehållet i dem. Om det vid en rättegång, som behandlar felaktigt innehåll i rapporter, frågas vem som är ansvarig, kan ekonomichefen säga till sin sekreterare: ”Skickade Du verkligen ut de här siffrorna?” Och om hon säger ja, så har hon skickat ut siffrorna utan hans sanktion och ansvar. Ska hon då anses ansvarig för utskicket av en rapport med det aktuella innehållet? En domstol kommer sannolikt inte binda henne vid något ansvar. Det här vet alla.

Hur ska man sa signeringsfrågan? E-legitimation säger några. Men e-legitimation fyller inte EU-standarden för signering. Den tillgodoser bara kravet på identifikation. Säg att man skapar ett system så att e-legitimation tillgodoser EU-kraven på signering. Det räcker ändå inte! E-legitimation är skapad för relationer mellan enskilda och myndigheter, där de enskilda agerar under personligt ansvar. En finansiell rapport signeras inte under personligt ansvar utan endast av de personer som har befogenhet för detta i deras egenskap av roll/rättighetsinnehavare. Ett sådant system med roller, ansvar och befogenheter kan inte upprättas inom ramen för e-legitimation, där bankerna, Telia eller Steria utfärdar ett digitalt certifikat som intygar att din digitala identitet överensstämmer med den fysiska. Företagen själva måste utfärda certifikat för detta eftersom det är de som beslutar om rollerna/rättigheterna. Säg att Du har ett familjeföretag och Din son vill göra en transaktion. Då skulle det det idag inte räcka för dig att du kan identifiera vem din son är och om han har befogenhet att göra transaktionen enligt företagets delegationsordning. (Det kanske gäller ett belopp över 300 000 kr och han får bara hantera fakturor upp till 100 000 kr.) Ska då en e-legitimation avgöra om han får utföra transaktionen eller ej? Självklart är det det regelsystemet inom företaget som gäller och det har bara företaget självt kontroll över. Därför ska företaget utfärda certifikat för sina anställda med deras roller/befogenheter, som de kan använda vid transaktioner eller hantering av andra dokument inom företaget. Om de anställda inte uppfyller kraven för den aktuella rollen/befogenheten, kommer transaktionen/hanteringen inte att genomföras. Företagssverige kommer aldrig att ta omvägen via e-legitimation för att sa dessa roll/befogenhetsfrågor.

Minska riskerna till nästa lågkonjunktur!

Sverige måste före nästa lågkonjunktur säkra transparens i bankernas kreditsystem! Annars lever Sverige lika farligt som finansministern har beskrivit. Det finns redan standarder för att genomföra transparensen. Det finns applikationer för hantering av digital signering hos företag med roll/befogenhetshantering. Det är bara att besluta sig för att sjösätta sådana system!

Välkommen till Ljungeld, en blogg som förhoppningsvis kommer att spänna över ett så brett fält som IT-frågor, politik och juridik. Mer kommer inom kort.