XBRL för elektroniskt utbyte av finansiell information

Transkript

1 1(60) XBRL för elektroniskt utbyte av finansiell information En förstudie av tekniska och juridiska möjligheter Datum: Version: 1.1 1

2 2(60) Innehållsförteckning SAMMANFATTNING UPPDRAGET BAKGRUND EXTENSIBLE BUSINESS REPORTING LANGUAGE (XBRL) ANVÄNDNINGEN AV XBRL BEHOVET Ett samordnat uppgiftskravregister EN ÖVERGRIPANDE STRUKTUR TIDIGA LÖSNINGAR FÖR SEMANTISK INTEROPERABILITET BETYDELSEFULLA KOMMANDE TILLÄMPNINGAR Lämna uppgifter endast en gång Exportera rätt uppgifter på ett enkelt sätt Rutiner som underlättar mottagarens användning av uppgifter Ringar på vattnet leder till ett enhetligt format Tillvägagångssätt ÅRSREDOVISNING FINANSIELL STATISTIK RAPPORTERING TILL FINANSINSPEKTIONEN FORMAT FÖR AGRESSO HUR KAN FÖRETAGEN KAN FÅ TILLGÅNG TILL XBRL? EN HELHETSLÖSNING KOMMUNIKATION OCH SÄKERHET INLEDNING SÄKRA LÖSNINGAR FÖR ELEKTRONISKT INFORMATIONSUTBYTE EN BAKGRUND STANDARDISERADE KOMMUNIKATIONSLÖSNINGAR VIKTIGT MED SAMORDNING FÖRSÖRJNING MED KOMMUNIKATIONSKOMPONENTER TILL VERKSAMHETS- OCH AFFÄRSSYSTEM SAMORDNING AV SÄKERHETSLÖSNINGAR Äkthets- och insyns- och tillträdesskydd Vad är en e-legitimation? Olika typer av e-legitimationer Vad är en e-underskrift och en e-stämpel Olika typer av dokument och intyg JURIDISKA FRÅGOR M.M ATT UNDANRÖJA HINDER OCH TOLKNINGSSVÅRIGHETER BEHOVET AV SAMVERKAN ÅRSREDOVISNINGAR TILL BOLAGSVERKET Regler i lag m.m Införande av XBRL för informationsutbyte med Skatteverket Utformningen av krav på att använda XBRL-format Kommunikationslösningar Inkommande m.m E-legitimationer och e-underskrifter m.m Användargränssnitt och handlingsslag Bevarande Utbyte av information Generell nytta en summering RAPPORTERING TILL FINANSINSPEKTIONEN UPPGIFTSLÄMNANDE TILL SCB SÄRSKILT OM PUL OCH S.K. REGISTERLAGAR IMMATERIELLA RÄTTIGHETER NYTTJANDEREGLER, M.M

3 3(60) 7. SLUTORD ENGLISH SUMMARY BACKGROUND XBRL FOR OBLIGATORY FINANCIAL REPORTING XBRL XBRL Sweden Why XBRL for information exchange? EXISTING SOLUTIONS FOR SEMANTIC INTEROPERABILITY BAS-chart of accounts SIE-standard Existing solutions for communications Existing solutions for information security LEGAL ASPECTS CONCLUSIONS BILAGA

4 4(60) Sammanfattning Enligt 2 förordning (2003:770) om statliga myndigheters elektroniska informationsutbyte skall myndigheterna i sin verksamhet främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen. I denna promemoria redovisas översiktligt hur finansiella rapporter kan skapas, överföras och återanvändas i elektronisk form med stöd av XBRL (extensible Business Reporting Language), en global standard för lagring, överföring och presentation av finansiell information, utan manuella moment och konverteringar, och hur de kan skyddas från manipulationer och obehörig åtkomst, samt hanteras inom ramen för gällande rätt på ett samordnat sätt. Framställningen kan delas in i 1. en i huvudsak teknisk och administrativ del där behoven av och möjligheter till samordning redovisas (kap. 2 5), och 2. en beskrivning av hur juridiska hinder och tolkningssvårigheter kan begränsas med hjälp av färdiga lösningar på området (kap. 6). Inledningsvis betonas att XBRL ger ett kraftfullt stöd för att automatisera utbyte av finansiell information, oberoende av teknisk plattform. Eftersom färdiga strukturer för redovisningsinformation (BAS-kontoplanen) redan finns och lösningar byggts in för att utbyta finansiell information på ett enhetligt sätt (SIE-standarden) kan berörda programvaror kostnadseffektivt kompletteras så att en automatiserad omvandling till XBRL-format blir möjlig. Om två eller flera myndigheter skulle kunna samordna sina uppgiftskrav beträffande exempelvis årsredovisningsinformation vore det också möjligt att, med stöd av XBRL, lämna företagets årsredovisning endast en gång, och till endast en av myndigheterna. Övriga myndigheter som har behov av nämnda information skulle därefter med standardiserade rutiner kunna hämta uppgifterna från insamlande myndighet istället för att på nytt inhämta denna information från företaget. Bevaras företagens årsredovisningar m.m. i XBRL-format kan de också återanvändas utan kostsam manuell registrering eller konvertering för att analysera och kontrollera finansiella uppgifter. Detta är endast exempel på de tekniska och administrativa möjligheter som XBRL för med sig. Samtidigt uppstår ett växande behov av samordning av lösningar för informationsutbyte och informationssäkerhet. För att lösa dessa frågor behöver verksamhetsansvariga, tekniker och jurister på myndigheterna samverka med avseende på de rättsliga anpassningar som kan behöva göras för att på detta sätt tillgodose såväl verksamhetens behov som tekniska samt juridiska krav. I denna del har ett omfattande material tagits fram för att införa en samordnad juridisk syn på frågor som rör bl.a. elektroniskt informationsutbyte; se de vägledningar som det s.k. SAMSET-projektet utarbetat och som beslutats av e-nämnden. Dessa lösningar har getts en generell utformning så att de skall kunna tas tillvara av olika aktörer och för olika typer av informationsutbyten. Bolagsverket m.fl. myndigheter har redan infört tjänster, bland annat med användande av XBRL, som bygger på de juridiska lösningar som förordas av i nämnda vägledningar. Dessa lösningar bör kunna återanvändas av andra så att hjulet inte behöver uppfinnas på nytt. 4

5 5(60) En annan viktig del i fungerande lösningar för elektroniskt informationsutbyte har visat sig vara att normgivningskompetens delegerats så att myndigheter kunnat införa förenklade förfaranden huvudsakligen med stöd av ändringar i egna myndighetsföreskrifter då detta inneburit att myndigheterna kunnat implementera lösningar och tjänster på relativt kort tid. Det finns emellertid även områden där ändringar i lag sannolikt krävs för att fungerande lösningar skall kunna införas. Detta gäller för de frågor om bl.a. direktåtkomst och annat elektroniskt utlämnande som särskilda s.k. registerlagar aktualiserar. Här begränsas framställningen till en erinran om de behov som kan finnas av författningsändringar för ett genomförande på bred front. Slutligen bör det nämnas att vissa tekniska funktioner som byggts upp inom en myndighet för att stödja elektroniska rutiner är synnerligen komplexa och kompetenskrävande. Nya lösningar med samma funktioner behöver därför inte byggas hos ytterligare myndigheter, i vart fall inte så länge en sådan funktion kan nås elektroniskt hos andra myndighet, utan att detta försämrar funktionaliteten hos någon av myndigheterna. Som exempel kan nämnas de lösningar för långtidslagring och tillhandahållande via webbplats av årsredovisningar hos Bolagsverket. Det krävs en målmedveten satsning på samordning och gemensamt överenskomna lösningar för interoperabilitet, för att eftersträvade förenklingar och samordningsvinster skall kunna uppnås. Prioriteras och styrs detta arbete så att nödvändiga beslut fattas bör förenklingar med stöd av XBRL kunna genomföras på bred front. 5

6 6(60) 1. Uppdraget Nämnden för elektronisk förvaltning (e-nämnden), numera Verket för förvaltningsutveckling (VERVA) har uppdragit åt Bolagsverket att göra en förstudie angående extensible Business Reporting Language (XBRL) för finansiellt informationsutbyte inom staten och mellan staten och företag. Förstudien avses ge 1. en översikt över hur och med vilket stöd finansiell information nu lämnas och tas emot mellan myndigheter och mellan företag och myndigheter, 2. förslag till en modell för hur XBRL och elektroniska underskrifter (e-underskrifter) eller elektroniska stämplar (e-stämplar) skall kunna införas för utbyte av finansiell information, 3. en redovisning av juridiska konsekvenser, med sikte på konkret användning av en föreslagen modell, och 4. exempel på väsentliga eller nödvändiga författningsändringar för att ett förslag till modell skall kunna tas i bruk. Hela kedjan från, inloggning och upprättande av handlingar, till översändande och långtidslagring måste beaktas om erforderlig, tekniskt och rättsligt anpassad funktionalitet, skall finnas att tillgå redan från start vid ett genomförande. Målgrupper för genomlysningen är myndigheter och företag som frivilligt eller obligatoriskt lämnar eller tar emot finansiell information och dem som levererar programvaror för sådant informationsutbyte. Det övergripande målet är att minska den administrativa bördan för företagen och effektivisera statsförvaltningen; se vidare uppdragsbeskrivningen, bilaga 1. Förstudien avsågs vara färdig våren 2006 men Bolagsverket överenskom med Verva att överlämnandet skulle ske under hösten

7 7(60) 2. Bakgrund Ett intensivt arbete pågår för att förenkla myndigheternas arbete med hjälp av elektronisk överföring av meddelanden mellan myndigheter och mellan myndigheter och privaträttsliga organ. Motsvarande rationaliseringar sker på bred front inom näringslivet. Många aktörer utbyter redan idag information elektroniskt och överväger principer och regler för detta; bl.a. för s.k. standardmeddelanden. Med detta menas definierade informationsmängder som kan utgöra bl.a. utdrag ur existerande uppgiftssamlingar som frekvent efterfrågas av många aktörer och indata som frekvent lämnas av många aktörer till en myndighet eller ett privaträttsligt subjekt. På det finansiella området är behovet av förenklingar stort eftersom handlingar och uppgifter som registreras hos en aktör normalt återanvänds hos en annan, ofta i flera led. Riskerna för fel blir påtagliga när uppgiftslämnare skriver ut rapporter m.m. på papper så att mottagare måste föra in uppgifterna manuellt i sina system och när uppgiftslämnare manuellt får fylla i olika blanketter för att lämna (i huvudsak) samma uppgifter till flera myndigheter. Risker för fel uppkommer även vid elektronisk överföring eftersom översända rapporter ofta måste konverteras för att anpassas till mottagarens system. Innan konvertering kan ske automatiserat i driftsmiljö behöver mottagaren om det inte redan finns en färdig lösning planera och sätta upp funktionen genom att jämföra de två meddelandeformat mellan vilka konvertering skall ske och utforma översättningstabell, programinstruktioner och liknande 1 Till detta kommer de risker för att informationsinnehållet ändras, som alltid är förknippade med konverteringar och de resurser som krävs för den manuella hanteringen och administrationen av funktioner för konvertering. Risker för sådana fel kan med ett exempel från fakturans värld beskrivas genom följande sammanställning (figur nästa sida). Det finns även andra hot och risker när komplexa tekniska och manuella rutiner införs för att överföra uppgifter mellan system. För mindre nogräknade personer kan det bli frestande att olovligen bereda sig tillgång till finansiell information eller att olovligen ändra eller tillföra finansiell information, t.ex. för att vilseleda vid interna eller externa kontroller eller för att annars dölja otillåtna transaktioner. Åtgärder behöver därför vidtas för att kontrollera att översända uppgifter kommer från angiven källa och att de inte obehörigen har ändrats. Sådana kontroller försvåras om det inte finns samordnade lösningar. Till detta kommer att hinder kan finnas i gällande rätt mot att införa ett elektroniskt informationsutbyte och att regelverken kan bli svåra att tolka i IT-miljö eftersom de normalt skrivits med tanke på pappersbaserade rutiner. Frågan är om hinder eller tolkningssvårigheter av detta slag kan undanröjas genom mindre modifieringar av de tekniska eller administrativa lösningarna eller genom begränsade ändringar i förordning eller i myndighetsföreskrifter. 1 Mottagaren behöver också testa lösningen och de tekniska kontroller som införs samt dokumentera berörda frånoch tillformat samt hur konverteringen mellan dem har lösts (jfr bilaga 2 till Sveriges Kommuner och Landstings handledning för myndigheters hantering av rättsfrågor vid elektronisk fakturering). 7

8 8(60) Enligt 2 förordning (2003:770) om statliga myndigheters elektroniska informationsutbyte skall myndigheterna i sin verksamhet främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen. I det följande berörs översiktligt hur finansiella rapporter med stöd av XBRL kan skapas, överföras och återanvändas i elektronisk form utan manuella pappersbaserade moment och konverteringar, skyddas från manipulationer och obehörig åtkomst, och hanteras inom ramen för gällande rätt på ett samordnat sätt så att juridiska hinder och tolkningssvårigheter begränsas? 8

9 9(60) 3. extensible Business Reporting Language (XBRL) extensible Business Reporting Language (XBRL) är en global standard för lagring, överföring och presentation av finansiell information. XBRL, som är en subgrupp inom XML 2, ingår i en familj av standarder för att notera i elektroniska handlingar vilka logiska kategorier olika textavsnitt tillhör, t.ex. rubrik, ingress, hypertextlänk. Noteringarna görs med hjälp av speciella märkord, s.k. taggar. XBRL är särskilt avsett för finansiell rapportering; d.v.s. för en typ av uppgifter som vanligtvis återanvänds hos olika aktörer och som ofta kräver en personalintensiv hantering. Behovet av rationaliseringar blir därmed särskilt påtagligt. En central del i XBRL är dess elementkatalog (taxonomi), som är ett beskrivnings- och klassifikationssystem för innehållet i affärsrapporter. Olika elementkataloger representerar skilda koncept för affärsrapportering. Dessa koncept har matematiska och begreppsmässiga relationer till varandra som gör det möjligt att hantera uppgifter även mellan de olika koncepten. Resultatet härav har blivit allmänt vedertagna regler för att sammanställa och presentera finansiella rapporter med automatiserade rutiner. Tidsödande manuella rutiner för att strukturera om finansiell information när den skall användas i ett nytt sammanhang kan därmed utmönstras. En grund för sådan användning har redan lagts genom den standardisering och de tekniska och administrativa funktioner som införts för årsredovisningar och revisionsberättelser. Den Svenska katalogen med rapportelement (taxonomier) i standarden XBRL utvecklas och underhålls av XBRL Sweden, 3 en ideell förening ansluten till den globala organisationen XBRL International. XBRL-standarden skall anpassas till de redovisnings-regler som enligt årsredovisningslagen (1995:1554) m.fl. författningar skall tillämpas i Sverige för finansiella rapporter; t.ex. årsbokslut, årsredovisning och delårsrapport. Finansiell information har visserligen sedan länge kunnat struktureras och hanteras automatiserat med stöd av t.ex. Electronic Data Interchange (EDI). Sådana tillämpningar bygger emellertid på att aktörerna använder samma tekniska plattform. Annars krävs konverteringar. XBRL fungerar oberoende av vilka tekniska plattformar som sändare och mottagare använder. XBRL är inte heller beroende av vilken infrastruktur som bär en rapport vid överföringen. Därför kan rapporter överföras i XBRL-format via Internet från applikation till applikation utan att behöva konverteras. En annan viktig skillnad är att utställaren av en rapport i XBRL-format till skillnad från utställare av handlingar i format som inte bygger på XML individuellt 4 kan styra hur rapporten presenteras hos en mottagare. Att det är betydelsefullt i finansiella sammanhang att kunna styra presentationen belyses enklast med ett exempel där eget kapital råkade presenteras hos en mottagare som en underrubrik till skulder. Orsaken var skillnader i sändarens och mottagarens tekniska hjälpmedel för att presentera rapporten i läsbar form på bildskärm. 2 Extensible Markup Language (XML) är en förenklad variant av standarden Generalized Markup Language (SGML), som anpassats för att användas på Internet. 3 Se vidare XBRL Swedens webbplats, 4 Risker med att kunna variera presentationsformen, att en läsare vilseleds beträffande innehållet, kan elimineras genom att ansvariga aktörer tillhandahåller godkända mallar för presentation. 9

10 10(60) Från kvalitets- och kontrollsynpunkt är det vidare en fördel om leverantörerna förser allmänt spridda programvaror på redovisningsområdet med stöd för XBRL. Rapporterna skulle därmed kunna tas ut automatiserat ur den redovisningsskyldiges elektroniskt förda räkenskapsinformation utan särskilda tekniska anpassningar eller manuella mellanled. Med tanke på att de rationaliseringar som XBRL möjliggör är betydande, kunde man tänka sig att denna standard redan hade införts hos myndigheter och företag. Så är emellertid inte fallet. Elementkataloger (taxonomier) i XBRL, baserade på vedertagna uppsättningar av metadata 5, har i Sverige hittills antagits endast för årsredovisning för aktiebolag och revisionsberättelse för aktiebolag. 6 I denna del har den praktiska hanteringen kommit långt. Bolagsverket har med stöd av författningsändringar som trätt i kraft den 1 juli 2006 infört en elektronisk tjänst (webbtjänst) för att i XBRL-format ge in ansökan och anmälan enligt aktiebolagslagen samt handlingar enligt årsredovisningslagen. Där upprättas årsredovisningar och revisionsberättelser för aktiebolag i enlighet med antagna taxonomier för XBRL. 7 Arbetet med att ta fram svenska elementkataloger (taxonomier) förutsätter att en mängd olika viljor samordnas, om resultatet skall få generellt genomslag. Till att börja med behövs en vidsynt krets av experter som har praktiska erfarenheter av de tekniska tillämpningarna att kan ta fram ett förslag. Detta behöver därefter granskas inom en vidare krets och anpassas till olika behov utan att särintressen tillåts att i onödan komplicera termkatalogen. I praktiken har det i utvecklingsprojekt ofta visat sig finnas risker för hinder eller förseningar som inte står i proportion till de vinster som en beslutad men inte helt fulländad standard hade kunnat ge. Det är därför ofta lämpligt att införa lösningar av detta slag i flera steg. Det är vidare betydelsefullt att förvalta och vårda en termkatalog samt att ansvaret härför blir tydligt. Den organisation som skall bära ansvaret behöver pekas ut då risken annars är uppenbar för att nödvändigt underhåll samt erforderliga uppdateringar av nämnda termkatalog inte genomförs på ett konsekvent sätt och i rätt takt. Det kan härvid framstå som naturligt att en taxonomi som används för en viss typ av informationsutbyte vårdas och förvaltas av den organisation som har till uppgift, t.ex. enligt författning eller överenskommelse, att hantera detta utbyte av uppgifter. Beträffande taxonomier för finansiellt informationsutbyte av mer generell karaktär, t.ex. årsredovisningar, kan det däremot vara lämpligt att exempelvis XBRL Sweden står för vård och förvaltning. Det finns också exempel internationellt där taxonomier för årsredovisningar förvaltas centralt inom ansvarigt departement. Samtidigt har emellertid vissa aktörer under hand hävdat att Bolagsverket borde äga och underhålla de taxonomier som berör verkets verksamhet. Anledningen till detta skulle vara att det visat sig svårt att utan verkets medverkan överbrygga motsättningar mellan olika intressenter så att nödvändiga beslut kan fattas inom rimlig tid. Frågor om finansiering och allsidig representation vid beslutsfattandet behöver härvid också lösas. XBRL ger ett kraftfullt stöd för att helt eller delvis automatisera utbyte av finansiell information och återanvända uppgifter i olika sammanhang. Dessa funktioner för att kunna oberoende av teknisk plattform använda finansiella rapporter i olika system, strukturera om uppgifterna automatiserat samt se och förstå information rätt brukar 5 Metadata betyder data om data. Som exempel på metadata kan nämnas kvalitetsuppgifter för en datamängd, t.ex. noggrannhet hos mätdata, källuppgifter för data eller senaste uppdateringsdatum. 6 Se vidare 7 Se 10

11 11(60) betecknas semantisk interoperabilitet. 8 Det är viktigt att organisera arbetet med att ta fram och förvalta svenska elementkataloger (taxonomier), så att rationaliseringspotentialen kan tas tillvara utan tidsutdräkt. 8 Eftersom omfattande arbete läggs ned på att tydligt ange informationens innebörd i olika element och att göra detta tillgängligt på ett standardiserat sätt kan innebörden i den information som utväxlas i XBRL-format förstås av andra system även om de inte har skräddarsytts för det aktuella informationsutbytet; se vidare Statskontorets rapport, Semantisk interoperabilitet kartläggning och rekommendationer. 11

12 12(60) 4. Användningen av XBRL 4.1. Behovet Utbyte av finansiell information utgör en betydande del av det totala informationsutbytet mellan myndigheter och företag. Exempel på sådana regelbundna informationsflöden som har stor en volym är företagens kommunikation med Bolagsverket, där varje företag årligen lämnar en kopia på sin årsredovisning, Skatteverket, där ett stort antal olika deklarationer, räkenskapsutdrag och kontrolluppgifter lämnas, i vilka företagen redogör för sin ekonomiska situation Statistiska Centralbyrån, där företagen lämnar uppgifter om köp, försäljning, intäkter, kostnader, tillgångar och skulder för den officiella statistiken, och Finansinspektionen, där bank- och kreditmarknadsföretag, fondbolag, försäkringsbolag och värdepappersbolag periodiskt lämnar rapporter med finansiell information. kreditgivare, där företagsinformation samlas in för kreditberedning, främst från UC AB, som manuellt registrerat uppgifterna på underlag av skannade bilder som hämtats från Bolagsverket med de fel som kan uppkomma till följd av misstag i det manuella registreringsarbetet. Trots att skälen för olika myndigheters och organisationers informationsinhämtande varierar lämnas till betydande del samma uppgifter. Företagen måste dessutom när uppgifterna lämnas elektroniskt ge in dem till olika mottagare i olika format och via olika kanaler. I många fall krävs därför manuella insatser. De berörda myndigheterna tillhandahåller dessutom i sin tur, som en service eller som ett led i myndigheternas uppdragsverksamhet genom försäljning, vissa av uppgifterna till andra myndigheter och företag som behöver dem i sin verksamhet. Genom att informationen i tidigare led hanterats i olika format och former, i pappersform eller elektroniskt, och har bevarats på detta sätt, vidarebefordras information i olika format som kräver nya manuella åtgärder av mottagare för att kunna jämföras och behandlas; jfr följande förenklade skiss. Årsredovisning med bilagor i olika format Räkenskapsutdrag Uppgifter som grund för statistik Finansiella uppgifter Bolagsverket Skatteverket SCB Finansinspektionen 12

13 13(60) Införs ett enhetligt standardiserat format för all finansiell rapportering mellan företag och myndigheter i ett första steg årsredovisningar kan rapporteringen effektiviseras så att företagen endast skulle behöva lämna uppgifterna en enda gång. Mottagande myndighet, Bolagsverket, skulle därefter kunna tillhandahålla uppgifterna åt andra myndigheter och företag som behöver dem i ett enhetligt format; jfr följande skiss. Årsredovisning med bilagor i enhetligt format Uppgifter i ett enhetligt format till andra myndigheter och företag med mer sporadiska behov Bolagsverket Räkenskapsutdrag Uppgifter som grund för statistik Finansiella uppgifter Skatteverket SCB Finansinspektionen Tullen Primära intressenter Länsstyrelserna Sekundära intressenter Kreditinstitut. En sådan förenkling av företagens uppgiftslämnande skulle dessutom rätt utformad förbättra de lämnade uppgifternas kvalitet genom att de automatiserat exporterats direkt ur respektive företags räkenskaper, på ett strukturerat och standardiserat sätt så att manuella fel kan undvikas, initialt eller när uppgifterna därefter återanvänds. Förvaringen av de ursprungligen lämnade uppgifterna skulle därmed ske på ett ställe, i ett enhetligt format där märkord (taggar) som anger vilka uppgifter det är fråga om bidrar till färre missförstånd och begränsar riskerna för felaktiga slutsatser vid bedömningar av företags finansiella situation. Detta skulle dessutom indirekt bidra till att sprida och etablera ett standardiserat format (som ringar på vattnet) genom att all finansiell information som hämtas av andra aktörer ur Bolagsverkets register skulle ha samma format. Eftersom ett standardiserat format redan har etablerats för rapportering av finansiell information och stöd för detta format förts in i allt fler produkter för ekonomiadministration skulle nästa steg kunna vara att vidga denna användning till t.ex. företagens skattedeklarationer och uppgiftslämnande för statistiska ändamål Ett samordnat uppgiftskravregister Möjligheterna att använda XBRL som ett verktyg för samordning av myndigheternas uppgiftskrav samt företagens uppgiftslämnade i syfte att därigenom minska de senares administrativa börda, stämmer väl överens med de förslag som tidigare lämnats 9 av dåvarande bolagsavdelning inom Patent- och registreringsverket och som avsåg införandet av ett nationellt uppgiftskravregister liknande det norska Oppgaveregisteret. 9 Se Patent- och registreringsverkets slutrapport (AD /98) Förslag till ett samordnat uppgiftskravregister för företagsdata 13

14 14(60) Huvudsyftet med ett sådant register var enligt denna rapport att väsentligen minska uppgiftslämnandet från företag till statliga myndigheter genom återanvändning av uppgifter som en gång lämnats till statliga myndigheter. Genom införandet av ett uppgiftskravregister skulle det således skapas goda förutsättningar för en myndighet att med enkelhet istället för att begära (delar av) denna information på nytt från ingivaren hämta uppgifterna från den myndighet som redan hämtat in informationen Med uppgiftskravsregister förstås ett register över författningsreglerade krav på uppgiftslämnande från företag till myndigheter i form av strukturerad information som lämnas med en viss regelbundenhet eller utgår från specifik händelse. Detta kan även inkludera de uppgiftskrav som uppstår vid ansökan om bidrag eller tillstånd. I begreppet uppgiftskrav inkluderas även sådant uppgiftslämnande som är konsekvensen av en i sig frivillig handling, exempelvis ansökan om visst tillstånd eller bidrag, där det för myndighetens behandling av ärendet krävs att vissa uppgifter lämnas. I enlighet med nämnda rapport föreslogs uppgiftskravsregistret omfatta följande fem huvudfunktioner Samordning registreringsmyndigheten skall tillse att allt fler uppgiftskrav kan fullgöras genom samordning, och ett inom den juridiska personen Staten internt uppgiftshämtande, mellan myndigheterna. Samråd registreringsmyndigheten skall vara samrådspart i samband med regeländringar som innebär nya uppgiftskrav eller ändring av befintliga uppgiftskrav i syfte att begränsa tillskapandet av ytterligare uppgiftskrav. Definition registreringsmyndigheten skall genom ensning av termer och begrepp successivt skapa en termkatalog. Enhetliga definitioner på begrepp som används inom statsförvaltningen gynnar såväl företag som myndigheter. Information - registreringsmyndigheten skall tillhandahålla information om befintliga uppgiftskrav och därmed förknippad information. Statistik registreringsmyndigheten skall tillhandahålla statistikuppgifter avseende förändringar i den belastning på näringslivet som uppgiftskraven innebär En övergripande struktur En översikt över hur och med vilket stöd finansiell information lämnas och tas emot och ett förslag till en modell för att använda XBRL när myndigheter skall utbyta uppgifter kan inte begränsas till att (1) skapa semantisk interoperabilitet för att producera och återanvända uppgifter. Det behövs också enhetliga (2) kommunikations- och (3) säkerhetslösningar. Uppräkningar av vad som används idag i form av t.ex. rapporter på papper, excel-ark, hundratals olika filformat och rena textfiler tjänar endast som bevis för det alla redan vet, nämligen att variationsrikedomen är stor och för med sig betydande kostnader såväl för det allmänna som för företagen. 10 Vad aktörerna behöver är istället en enkel, enhetlig och kostnadseffektiv helhetslösning och sådana beskrivningar av den att verksamhetsansvariga, 10 Här kan däremot en rapport av tekniker skriven för tekniker vara av intresse, se t.ex. XBRL Swedens rapport XBRL Authenticity of Electronic Records. 14

15 15(60) jurister och beslutsfattare kan förstå innebörden och ta ställning till verksamhetens behov och rutinernas förenlighet med författningsregleringen. Detta försvåras emellertid bl.a. av att XBRL är ett så effektivt och flexibelt verktyg att endast fantasin sätter gränserna för vad som är möjligt att genomföra. I sådana sammanhang brukar det sällan bli verkliga resultat. Initiativen blir för många och fragmenerade. I syfte att undgå detta skall den följande framställning begränsas till några enstaka tillämpningar där XBRL bedömts ha särskilda utsikter att slå igenom. En enkel modell för interoperabilitet bör skapas med utgångspunkt från XBRL och myndigheternas och företagens behov Tidiga lösningar för semantisk interoperabilitet Sverige har sedan mitten av 70-talet varit ett föregångsland när det gäller standardisering på redovisningsområdet. År 1976 introducerades den s.k. BAS-kontoplanen för bokföring. Det är en svensk standardplan för systematisering och kontering av affärshändelser som har anpassats till olika regelverk, t.ex. årsredovisningslagen 11, skattelagstiftningen och gällande redovisnings-rekommendationer. 12 Under 1980-talet fick BAS genomslag också inom den statliga sektorn och är idag den helt dominerande kontoplanen inom svenskt näringsliv. 13 Dagens programvaror för bokföring och deklaration bygger på BAS-kontoplanen. För att möjliggöra automatiserad överföring av räkenskapsinformation mellan olika bokförings- och deklarationsprogram, oberoende av teknisk plattform, har en standard etablerats i Sverige sedan tidigt 1990-tal, det s.k. SIE-formatet (StandardImportExportformat) som också bygger på BAS-kontoplanen. Den samordning som detta i praktiken fört med sig av såväl strukturer för information på redovisningsområdet (BAS) som teknisk representation av kontosaldon och transaktioner (SIE) är unik i världen och har möjliggjort omfattande förenklingar. 14 SIE innefattar idag fyra format årssaldon (typ 1), periodsaldon (typ 2), objektsaldon (typ 3) och export av transaktioner (typ 4). Tillsammans med det stöd som BAS-kontoplanen ger kan SIE-formatet användas för att producera färdiga räkenskapsutdrag via en befintlig BAS-taxonomi, vilket i sin tur underlättar generering av en XBRL-fil. De standardiserade SIE-formaten innefattar alltså inte regler om själva informationen. Där kommer BAS-kontoplanen in. Bokföringsprogrammen kan med hjälp av dessa två komponenter automatiserat omvandla (exportera) en rå balans- och resultaträkning till en enkel 11 Med stöd av BAS-kontoplanen kan framställningen automatiseras av de huvudrapporter som ingår i årsbokslut och årsredovisning; d.v.s. resultaträkning och balansräkning, enligt årsredovisningslagens uppställningsformer. 12 Kontoplanen innehåller också generella anvisningar för utformningen av intern infor-mation och egna rapporter för företagets styrning. 13 BAS-kontoplanen har blivit en de-facto-standard inom svensk redovisning och används av uppskattningsvis 95 procent av alla företag i Sverige. 14 Med IAS avses den redovisningsstandard för börsnoterade företag (innehåller ej någon kontoplan) som idag bytt namn och utgör en rapportstandard för externredovisning; International Financial Reporting Standard (IFRS). Denna standard finns uttryckt i en elementkatalog (XBRL-taxonomi) som behöver översättas till svenska och kompletteras med ett fåtal element för att anpassas till den svenska regleringen. 15

16 16(60) men väl definierad textfil som stöds av nära nog samtliga program för efterbehandling såsom skatte-, analys- boksluts- och redovisningsprogram Betydelsefulla kommande tillämpningar En modell för interoperabilitet för att ta tillvara XBRL-formatets möjligheter bör ta sikte på sådana informationsutbyten som myndigheter, företag och programvaruleverantörer m.fl. ser som naturliga och självklara tillämpningar. Dessa kan sorteras utifrån följande möjligheter till förenklingar Lämna uppgifter endast en gång Om en taxonomi införs för ett omfattande uppgiftslämnande till en myndighet blir det möjligt att i senare led ta tillvara det arbete som gjorts för att beskriva informationen och förse den med märkord (taggar). Det blir därigenom enkelt för en annan myndighet att istället för att begära (delar av) denna information på nytt från ingivaren hämta uppgifterna från den myndighet som redan hämtat in informationen (jmf funktionaliteten med ett samordnat uppgiftskravregister under ovan). Ett exempel är att företagen idag lämnar årsredovisning till både Bolagsverket och Skatteverket. Visserligen sker detta av delvis olika skäl, vid delvis olika tidpunkter och på skilda juridiska grunder men innehållet är i allt väsentligt detsamma; se vidare avsnitt Eftersom Bolagsverket har infört XBRL för elektronisk ingivning skulle Skatteverket kunna hämta och strukturera dessa uppgifter för sina behov utan att behöva begära uppgifterna på nytt från skattskyldiga företag. Denna möjlighet har uppmärksammats i direktiv för en utredning om reformerade förfaranderegler på beskattningsområdet (dir. 2005:129) Exportera rätt uppgifter på ett enkelt sätt Företagens uppgiftsplikt till det allmänna är betungande. En möjlighet att begränsa detta arbete är genom automatiserade rutiner för att ta fram färdiga rapporter ur räkenskapsinformationen. Idag finns det visserligen många olika programvaror där finansiell information hanteras i skilda format men leverantörerna skulle enkelt kunna komplettera sina program med funktioner för att exportera aktuella uppgifter i XBRLformat. Ett exempel där en sådan exportfunktion skulle föra med sig betydande förenklingar för företagen är de rapporter för finansiella statistik som företag är skyldiga att ge in till Statistiska centralbyrån (SCB). Eftersom det, som framgått av avsnitt 4.3., redan finns färdiga strukturer för redovisningsinformation (BAS-kontoplanen) och lösningar inbyggda i berörda program-varor för att utbyta finansiell information i ett enhetligt format (SIE-standarden) kan tillägg som möjliggör en omvandling till XBRL-format införas enkelt, snabbt och kostnadseffektivt. 15 Där anförs bl.a. följande: När det gäller aktiebolag och andra juridiska personer som lämnar årsredovisningar till Bolagsverket skulle ytterligare en möjlighet till förenklingar för både Skatteverket och de skattskyldiga kunna vara om det i självdeklarationen endast krävdes uppgift om nödvändiga skattemässiga justeringar medan övriga uppgifter hämtades elektroniskt från respektive myndighet. Utredaren skall överväga ett sådant förfarande och i sina överväganden särskilt beakta det allmännas behov av en detaljerad och tillförlitlig taxeringsstatistik. 16

17 17(60) Rutiner som underlättar mottagarens användning av uppgifter Införs de nämnda funktionerna för att enkelt ta fram (exportera) uppgifter i XBRL-format blir rationaliseringarna påtagliga även i nästa led genom att olika taxonomier kan tas fram för mottagares skilda behov av att strukturera och sammanställa uppgifterna för analyser och kontroller. Riskerna för manuella fel och den tidsutdräkt som manuell produktion av behandlingsbara underlag för med sig, vilket mycket väl kan innebära att viss uppgift kommit att bli inkorrekt eller i vart fall inaktuell, kan därmed ersättas med sekundsnabba automatiserade analyser och kontroller. Ett exempel är de finansiella institutens uppgiftslämnande till Finansinspektionen. Inspektionens kontroller skulle underlättas samtidigt som en publicering av börsnoterade företags redovisningar i XBRL-format skulle underlätta analyser av dessa företag. Genom att enkelt kunna exportera finansiella rapporter i XBRL-format och ta fram elementkataloger (taxonomier) för skilda analys- och kontrollbehov kan kostsam manuell registrering och konvertering för dem till vilka uppgifterna sprids ersättas av automatiserade kvalitetssäkrade rutiner. Det är i detta sammanhang värt att notera att den effektivitetsvinst som här uppkommer inte bara sker i ett led utan i vissa fall två till tre led då dagens återanvändande av samma informationsenhet kan kräva manuell bearbetning hos mer än en aktör Ringar på vattnet leder till ett enhetligt format Slutligen bör de möjligheter till förenklingar nämnas som skulle bli följden om tunga aktörer på myndighetsområdet, vars verksamhet har ett mycket stort inflytande på andra myndigheter och organisationer, skulle införa XBRL. Årsredovisningar kan visserligen bli en sådan faktor. Här skall emellertid som exempel nämnas Ekonomistyrningsverkets och övriga myndigheters användning av affärssystemet AGRESSO. Om XBRL införs för denna hantering blir spridningen av standarden snabb på myndighetsområdet. Följdverkningarna blir betydande genom de automatiseringar som skulle kunna genomföras vid kontroller och återanvändning av den finansiella informationen Tillvägagångssätt Genom att utgå från dessa exempel när en modell utarbetas för semantisk interoperabilitet, transport och säkerhet vid användning av XBRL bör en helhetslösning för utbyte av finansiell information kunna skapas, med sikte på konkret användning. Experter på området anför som starka skäl för att välja XBRL, dels behovet av informationsutbyte inom EU där man beslutat sig för XBRL-formatet, dels vissa stödfunktioner som byggts in i XBRL, t.ex. funktioner för labels, beräkning och presentation Årsredovisning Bolagsverket har utvecklat en webbtjänst som bygger på dokumenthantering i XBRLformat. Med årsredovisning som exempel kan följande beskrivning ges av hur webbtjänsten avses användas. Kunden loggar in med e-legitimation i Bolagsverkets webb-tjänst och anger vilken handling som skall upprättas samt skapar handlingen och 17

18 18(60) anger e-postadresser till dem som skall skriva under. Angivna personer får i tur och ordning ett e-postmeddelande med en länk via vilken de enkelt kan nå rätt handling, efter att ha legitimerat sig. När alla har skrivit under elektroniskt får revisorn ett e-postmeddelande och loggar på samma sätt in och tillför sitt material samt skriver under med hjälp av sin e-legitimation. Slutligen får den som skall skriva under ett intyg om fastställelse logga in, skriva under och aktivera funktionen för att elektroniskt skicka in handlingarna till Bolagsverket. De lösningar som har införts för att skicka in handlingarna kan användas även av mindre aktörer. Dessutom finns, som framgått, färdiga taxonomier för årsredovisning för aktiebolag och revisionsberättelse för aktiebolag (se vid not 6). För användning av tjänsten krävs identifiering (med stöd av e-legitimation). Den som besöker webbtjänsten kan kontrollera (med webbserverlegitimation) att det verkligen är Bolagsverkets webbplats och inte någon falsk kopia som nåtts. Tillämpliga säkerhetslösningar ger dessutom skydd mot obehörig insyn. Årsredovisningar som ges in förses först med e-underskrifter (med stöd av personlig e- legitimation). När Bolagsverket mottar en insänd handling, kontrollerar verket att handlingen är äkta och förser den med Bolagsverkets elektroniska stämpel som används för att även på sikt kunna visa att handlingen är bevarad i ursprungligt skick. På så sätt skyddas hela processen från det att en årsredovisningshandling skapades och skrevs under samt arkiverades i XBRL-format, till dess den på nytt tas fram, kanske femtio år senare. 16 Efter att årsredovisningen registrerats är det dessutom möjligt för var och en att ta del av den, antingen i ursprungligt XBRL-format eller i ett sådant format (PDF) att nära nog varje dator har stöd för att läsa handlingen. 17 XBRL-formatet spelar dock en viktig roll genom den semantiska interoperabilitet som skapats. De årsredovisningar för aktiebolag som årligen skall ges in till Bolagsverket måste innefatta resultat- och balansräkning med tilläggsinformation. 18 Dessutom måste aktiebolagen i sin årliga deklaration till Skatteverket ge in ett räkenskapsschema (också kallat Särskilt RäkenskapsUtdrag (SRU)), vilket upprättas med uppgifter som hämtas ur årsredovisningens resultat- och balansräkning. Skulle Bolagsverket och Skatteverket kunna samordna sina uppgiftskrav rörande årsredovisning kan uppgiftslämnandet förenklas så att aktiebolag behöver lämna sin årsredovisning endast en gång till Bolagsverket varefter Skatteverket med standardiserade rutiner skulle få hämta uppgifterna från Bolagsverket, allt i XBRL-format. Detta skulle kunna föra med sig betydande begränsningar av företagens kostnader för att fullgöra sin uppgiftsskyldighet till staten. 19 Samtidigt skulle det allmännas verksamhet som 16 Genom att Bolagsverket har kontroll över sina egna funktioner för stämpling och arkivering blir det möjligt att kombinera kryptografiska, administrativa och fysiska skydd så att handlingarnas äkthet kan säkerställas på sikt. 17 Av intresse i detta sammanhang är att hela den samlade årsredovisningen inklusive e-underskrifter och e-stämplar kan tillhandahållas. Därigenom kan även elektroniska original spridas och kontrolleras. 18 Genom att använda XBRL blir även denna tilläggsinformation noter, förvaltningsberättelse och revisionsberättelse sökbar ( taggad ). 19 Se vidare Statskontorets promemoria (2004/455-5) Semantisk interoperabilitet kartläggning och rekommendationer (s.12). 18

19 19(60) helhet rationaliseras genom att Skatteverket inte längre skulle behöva ställa särskilda frågor till Bolagsverket om innehållet i där registrerade årsredovisningar, något som idag sker i betydande omfattning. Vid en samordning av uppgiftskraven för att förenkla uppgiftslämnandet behöver det också uppmärksammas att nuvarande taxonomi för årsredovisning har vissa begränsningar. Den är primärt utvecklad för små och medelstora företag. Nuvarande version behöver därför kompletteras för att kunna möta alla företags behov. Ett behov rör specifikationer och övriga tilläggupplysningar, där redovisningspraxis ger utrymme för en synnerligen flexibel presentation av innehållet i en årsredovisning, i form av noter och kommentar, något som är fullt möjligt i en XBRL-baserad finansiell rapport. 20 Dessa frågor genomlyses för närvarande Finansiell statistik Företagen har en uppgiftsskyldighet för den officiella statistiken, som avser finansiell information som hämtas ur företagens redovisning, bl.a. uppgifter om inköp, försäljning, intäkter, kostnader, tillgångar och skulder. Uppgifterna lämnas på papper eller elektroniskt till Statistiska Centralbyrån (SCB). Dessa uppgiftskrav kan bli betungande, vilket blir särskilt påtagligt om det inte finns rationella rutiner för att ta fram, registrera och överföra uppgifterna elektroniskt. 21 SCB har konstaterat att arbetet med förenklingar av uppgiftslämnandet behöver intensifieras för att kostnaderna skall minskas samtidigt som tillförlitlighet, snabbhet och jämförbarhet i statistiken behöver förbättras. Därför har SCB utarbetat ett tiopunktsprogram, med fokus på uppgiftslämnandet. Där anges bl.a. att metoderna för att lämna uppgifter elektroniskt via Internet skall utvecklas och att SCB infört en portal för uppgiftslämnarna på sin webbplats. 22 Inom ramen för detta arbete studeras även möjligheterna att få informationen via BAS-konton och rapporter i ett XBRL-format. Visserligen kan finansiell information redan idag översättas automatiserat från företagens BAS-kontoplaner till statistikuppgifter som skall ges in till SCB. Uppgifterna lämnas emellertid i olika format och SCB har nödgats införa delvis egenutvecklade konverteringslösningar för att kunna föra in lämnade uppgifter i sitt produktionssystem. Införs XBRL för detta ändamål skulle berörda företag och myndigheter alltjämt kunna exportera en fil, med de aktuella uppgifterna ur sitt redovisningssystem. Genom export i XBRL-format enligt en fastställd taxonomi skulle emellertid riskerna för fel minska redan vid framtagning och därefter genom att uppgifterna är märkta enligt standard med avseende på innehåll. SCB skulle inte heller behöva konvertera det som mottagits för att uppnå semantisk interoperabilitet. Detta blir även en fördel sett ur ett EU-perspektiv där man, såsom ovan nämnts, beslutat sig för XBRL-formatet. En genomgång av SCB:s föreskrifter för uppgiftslämnande har vidare visat att det finns en omfattande flora av blanketter. När rätt blankett valts återstår ett omfattande manuellt 20 Genom en XBRL-taxonomi, kompletterad utifrån ett grundläggande arbete som redan gjorts inom XBRL Sweden, skulle fält för kontoklass 0 (reserverad för intern redovisning) och för kontoklass 9 (avsedd för övrig användning) kunna utformas så att de rymmer icke lagreglerade tilläggsuppgifter. 21 I 4 förordning (2001:100) om den officiella statistiken föreskrivs att uppgifter för den officiella statistiken skall samlas in på ett sådant sätt att uppgiftslämnandet blir så enkelt som möjligt. 22 Se asp. 19

20 20(60) arbete för att ta fram och fylla i uppgifterna. Företaget har normalt redan samlat in dessa uppgifter för bokförings- och årsredovisningsändamål och i vissa fall även gett in dem till Bolagsverket. Uppgiftsskyldigheten till SCB medför alltså att delvis samma uppgifter måste sammanställas på nytt och dessutom anpassas till de krav som SCB ställer. SCB bör i en framtid när den elektroniska ingivningen nått en sådan omfattning att erforderliga uppgifter redan finns i XBRL-format hos Bolagsverket kunna hämta uppgifter direkt från verket. I återstående delar bör XBRL kunna användas tillsammans med anpassade programvaror och BAS-kontoplan så att begärda uppgifter kan automatiskt sammanställas hos uppgiftslämnaren. I nästa steg avses en uppgiftslämnare, efter att ha identifierats med någon teknisk metod, kunna ladda upp XBRL-filen i SCB:s webbtjänst för uppgiftslämnande och se hur ett webbformulär automatiskt fylls i samt under sessionen få besked om någon uppgift saknas. Meningen är att uppgifter som saknas genast skall kunna fyllas i. För storföretagen som har resurser och kunnande för att använda andra kommunikationslösningar än en webbtjänst med tillhörande mottagningsfunktion skulle leverans kunna ske direkt från företagets redovisningssystem till SCB:s mottagningsfunktion, i enlighet med en färdig taxonomi som är utformad så att alla uppgifter som krävs finns med och kan matas in direkt i SCB:s produktionssystem. Om programvaror som idag används för att hantera finansiell information kompletteras med automatiserade funktioner, så som beskrivs i avsnitt 4.9, för att exportera färdiga rapporter i XBRL-format blir det enkelt för företagen att ta fram det underlag som de är skyldiga att ge in till SCB. Kan dessa uppgifter dessutom lämnas elektroniskt, genom en kommunikationslösning som är anpassad till såväl stora som små företag, i ett format som SCB kan hantera utan konverteringar, blir förenklingarna betydande samtidigt som sammanställningen och överföringen av uppgifter kan tillgodose höga krav på kvalitet och säkerhet Rapportering till Finansinspektionen Företag verksamma på finansmarknaden, dvs. bank- och kreditmarknadsföretag, fondbolag, försäkringsbolag och värdepappersbolag, är skyldiga att periodiskt rapportera finansiella uppgifter till Finansinspektionen. Varje verksamhetstyp har sin egen rapporteringsplan, där det anges vad företagen skall rapportera, enligt vilken föreskrift, för vilken tidsperiod och när rapporteringen skall ske. Som ett första steg i ett arbete inom Finansinspektionen för att förenkla informationsutbytet har inspektionen bestämt att all rapportering av finansiella uppgifter skall kunna ske via Internet. Efter ansökan om behörighet för elektronisk rapportering kan företagen använda antingen ett s.k. elektroniskt rapporteringskort där behörigheten att lämna rapport är kopplad till det specifika kortet, inte till en specifik person 23, och som därmed kan användas av flera personer, eller ett elektroniskt ID-kort som är personligt. För att tillgodose olika uppgiftslämnares krav på informationssäkerhet finns lösningar som ger olika nivåer av skydd, dels en kombination av en symmetrisk och en asymmetrisk lösning där både dosa (jfr bank på Internet) och en s.k. hård e-legitimation på kort skall 23 Se Finansinspektionens blankett rapporteringsbehörighet för periodisk inrapportering med inrapporteringskort. 20

21 21(60) användas samtidigt. För denna lösning finns två alternativa typer av e-legitimationer, dels personlig e-legitimation, dels det elektroniska inrapporteringskortet. De finansiella institut som har funktioner för att omvandla (exportera) uppgifter från företagets informationssystem till ett format som Finansinspektionen kan hantera och som har tillgång till en e-legitimation som inspektionen godtar kan lämna sina rapporter elektroniskt. Uppgifter som inte ingår i det som exporteras måste registreras manuellt. Införs XBRL kan hanteringen förenklas för Finansinspektionen genom att uppgifterna skulle kunna tillföras inspektionens verksamhetssystem utan konverteringar och liknande. Som ett andra steg i inspektionens arbete för förenklingar skulle utbytet av finansiell information mellan myndigheter kunna automatiseras med stöd av XBRL. I detta sammanhang är det av intresse att Europaparlamentets och rådets direktiv 2004/109/EG av den 15 december 2004 om harmonisering av insynskraven angående upplysningar om emittenter vars värdepapper är upptagna till handel på en reglerad marknad (det s.k. öppenhetsdirektivet) skall införlivas i svensk rätt; se vidare förslagen i promemorian Informationskrav i noterade företag m.m. (Ds 2006:6). Av direktivet följer krav på registrering, lagring och offentliggörande av regelbundet inlämnad finansiell information genom en s.k. lagringsmekanism. Enligt promemorieförslaget skall Finansinspektionen ansvara för lagringsmekanismen. Där avses all offentliggjord obligatorisk information rörande noterade företag göras tillgänglig och sökbar för allmänheten. Det långsiktiga målet är att den nationella lagringsmekanismen skall integreras i ett europeiskt nätverk. Bland annat för detta syfte driver Kommittén för europeiska banktillsynsmyndigheter (Committee of European Banking Supervisors - CEBS) två projekt för en europeisk standardisering och harmonisering av finansiell rapportering ett ramverk för Risk- och kapitaltäckningsrapportering (COmmon solvency ratio REPorting COREP) och ett ramverk för periodisk finansiell rapportering (FINancial REPorting - FINREP). Enligt CEBS rekommendationer skall rapporterna tas fram med stöd av en gemensam taxonomi och likvärdiga gränssnitt dvs. XBRL för att minska den administrativa bördan och skapa ett enklare, effektivare och mer flexibelt informationsutbyte. 24 En nyutvecklad COREP-taxonomi tillhandahålls idag från CEBS. I den behöver emellertid anpassningar göras för att hantera vissa avvikelser från den svenska författningsregleringen. För att förbättra flexibiliteten, kostnadseffektiviteten, tillgängligheten och kvaliteten vid hantering och lagring av finansiella rapporter kommer XBRL sannolikt att krävas. XBRL anses vidare ge förutsättningar för att införa ett IT-stöd som är bättre anpassat till nuvarande och framtida regelverk. Under hand har hävdats att de finansiella instituten med hänsyn till möjliga rationaliseringar snarast skulle inleda ett arbete för att gå över till XBRL om Finansinspektionen skulle bereda en svensk taxonomi för kapitaltäckning. 24 Den finska Finansinspektionen beslutade 2005 att tillåta Basel II-rapportering i XBRL-format. Det svenska rapporteringssystemet började byggas om under våren 2006 och den första rapporteringen med stöd av det nya systemet kommer att avse ställningen den 31 mars År 2008 skall Finansinspektionen även tillämpa FINREPramverket, 21

22 22(60) Genom att lagra och tillhandahålla uppgifterna i XBRL-format kan kostsam manuell registrering för att samla in uppgifter och komplex konvertering för att analysera och kontrollera uppgifter ersättas med kvalitetssäkrade automatiserade rutiner. Detta blir särskilt tydligt om börsnoterade företags redovisningar publiceras i XBRL-format så att uppgifterna enkelt kan återanvändas av andra som skall utföra analyser med stöd av uppgifterna 4.8. Format för AGRESSO Ett stort antal statliga myndigheterna använder affärssystemet AGRESSO. För användare av detta system finns en användarförening genom vilken medlemmar kan påverka utvecklingen av produkten. Vid möte i juni detta år med AGRESSO-rådet 25 tog Riksarkivet upp vissa frågor om arkivering av AGRESSO-data, med sikte på en generellt utvecklad leveransmodell för information baserad på XML. Två alternativa format jämfördes SIE- XML och XBRL GL. En lösning baserad på SIE-XML 26 sågs därvid som lämplig eftersom det klassiska SIE-formatet redan finns infört och att SIE-XML i en framtid torde kunna exporteras till XBRL GL. Beträffande dessa format bör följande noteras: Inom arbetet för standardisering har två XBRL-format utvecklats XBRL FR (XBRL Financial Reports) och XBRL GL (XBRL General Ledger). Skillnaden mellan dem är att XBRL FR består av taxonomi för finansiella rapporter, t.ex. årsredovisning, medan XBRL GL inbegriper en mera omfattande taxonomi för bokföringsunderlag på verifikations- och transaktionsnivå (jfr SIE-4). Konvertering till XBRL FR avses ske på ett sent stadium, innan uppgifterna inrapporeras i huvudboken för bokslutrapportering och åtgärden innebär en konvertering till en färdigt finansiell rapport. En användning av XBRL GL innebär däremot att de grundläggande transaktionerna klassificeras redan när de matas in i företagets bokföringssystem, en strukturering som kan användas även internt för framtida analyser och rapporter. XBRL GL är således en omfattande och komplex standard. Den behövs främst inom storföretag som inte använder BAS-kontoplanen och SIE-formatet. För mindre och medelstora företag, d.v.s. ca 95 procent av företagen, synes en mindre komplex lösning vara lämplig. Här bör också nämnas att standarden för XBRL FR är färdig att införas medan XBRL GL kräver vidareutveckling och inte är utvärderas ännu. Det blir av stor betydelse på myndighetsområdet vilket format som väljs för affärssystemet AGRESSO. Följdverkningarna bör genomlysas, om XBRL införs för företagen och uppgiftslämnande skall ske från företag till myndigheter eller mellan myndigheter i XBRLformat, medan myndigheterna väljer ett annat format för sin redovisning. Skäl synes finnas för att välja XBRL, bl.a. till följd av påbjudet informationsutbyte inom EU där XBRLformat avses användas och de fördelar som vissa stödfunktioner i XBRL ger såsom funktioner för länkning av labels, beräkningsregler, referensinformation och presentation. 25 Se 26 Ett tredje alternative XBRL FR synes inte ha diskuterats. 22

23 23(60) 4.9. Hur kan företagen kan få tillgång till XBRL? BAS-kontoplanen och SIE-formatet skapar, som framgått av avsnitt 4.3, förutsättningar att smidigt införa en genomgripande semantisk interoperabilitet med XBRL. 27 Bakgrunden är den att marknaden för programvaror som nyttjas i bokslutsarbetet domineras av ett fåtal ledande leverantörer. De system som dessa leverantörer marknadsför är anpassade för SIE-formatet. Detsamma gäller för det hundratalet programvaror som används för löpande bokföring. Från dessa kan därför räkenskapsinformationen enkelt överföras (expor-teras) som en slags bokslutsrapport i SIE-format, till den programvara som används för att ta fram årsredovisningar m.m. Skulle leverantörerna av program för årsbokslut och liknan-de införa stöd för att omvandla (exportera) det material som nu produceras i SIE-format till XBRL-format kan en vidsträckt användning av XBRL införas snabbt och kostnadseffektivt. 28 Detta första anpassningssteg från SIE-format till XBRL-format behöver därmed inte bli betungande för företag och myndigheter. Det räcker inledningsvis med att ett fåtal leverantörer av program för årsbokslut och liknande inför en funktion för att omvandla (exportera) SIEformat till XBRL. Programvarorna behöver dessutom kompletteras med funktioner för att i ett nästa steg sammanställa (aggregera) informationen till olika typer av finansiella rapporter, t.ex. årsredovisningshandlingar och rapporter för finansiell statistik. Programvaruleverantörerna har redan kommit långt i arbetet med sådana funktioner. Tilläggas kan även att flera av de större programvaruleverantörerna deltog i det testarbete som Bolagsverket bedrev under våren 2006 och som föregick driftsättningen av verkets webbtjänst. Det behövs emellertid incitament för att prioritera detta arbete. Genom att ta tillvara redan existerande funktioner (BAS och SIE) som på ett inarbetat och enkelt sätt skapar en grundläggande semantisk interoperabilitet kan en enkel anpassning göras i respektive programvara för att de flesta skall kunna ha tillgång till funktioner för att omvandla (exportera) till XBRL-format. Anledningen till att lösningarna inte redan finns kan knappast vara bristande behov och användbarhet. Med ett stöd för XBRL skulle företag och myndigheter ges en flexibel kanal för export och import av finansiell information motsvarande den som SIE ger för rå balansräknings- och resultaträkningsdata. I avvaktan på en allmän spridning av funktioner för XBRL kan utbyte av information i sådant format ske interaktivt via webbtjänster. En användare behöver vanligtvis inte se eller bry sig om i vilket informationsformat XBRL etc. som uppgifterna registreras hos den organisation som tillhandahåller tjänsten. Vid inmatning ser användare endast ett webbformulär med den struktur och det fältinnehåll som tjänsteleverantören har bestämt. Efter att användaren matat in texten i webbformuläret och valt att skicka in informationen, svarar tjänsteleverantören för att kodning och metadata anpassas så att ett XBRLdokument skapas. För att vanliga användare, som saknar funktioner för att ta del av dokument i XBRL-format, finns det vanligtvis funktioner för att via en webbtjänst hämta informationen konverterad antingen till HTML- eller PDF-format så att den kan visas 27 I andra länder finns sannolikt inte samma möjligheter till förenklingar eftersom motsvarigheter till BAS och SIE inte torde finnas. 28 Jfr däremot situationen i andra länder där även hundratalet bokföringsprogram behöver anpassas eftersom SIEformat saknas. 23

24 24(60) med en vanlig webbläsare eller i Microsoft Excel, som numera kan förses med generellt XBRL-stöd 29. Informationsutbyte kan alltså redan idag ske i XBRL-format; se t.ex. Bolagsverkets webbtjänst för att ge in årsredovisningshandlingar En helhetslösning Av beskrivna tillämpningar har framgått att det inte räcker med funktioner för semantisk interoperabilitet. Hela kedjan måste beaktas, från att skapa en standardiserad taxonomi för XBRL beträffande en viss typ av finansiell rapport och införa stöd för den i berörda program och system, till att upprätta rapporter i XBRL-format som vid behov undertecknas eller stämplas elektroniskt eller förses med annat skydd för äkthet, översända rapporterna med stöd av en säker, kostnadseffektiv och samordnad kommunikationslösning, kontrollera och importera uppgifterna i mottagarens verksamhetssystem, och långtidslagra uppgifterna i XBRL-format på ett säkert och författningsenligt sätt samt skapa smidiga funktioner för gallring. Lösningarna behöver dessutom kunna beskrivas och tillämpas på ett enkelt sätt så att verksamhetens reella behov och rutinernas förenlighet med rättsreglerna kan bedömas. 29 Som ett alternativ kan tjänsteleverantören visserligen erbjuda användarorganisationen möjlighet att lämna eller hämta information direkt i XBRL-format även via en webbtjänst. Detta sker i så fall genom att XBRL-informationen bifogas som en särskild fil. 24

25 25(60) 5. Kommunikation och säkerhet 5.1 Inledning Denna förstudie berör hur XBRL kan användas och etableras som en standard inom såväl offentlig sektor som näringsliv, där en samverkan mellan Bolagsverket, Skatteverket och SCB m.fl. myndigheter kan ge helt nya möjligheter att förenkla utbytet av finansiell information. Samtidigt aktualiseras emellertid ett antal juridiska frågor, som har bäring inte bara på ett standardiserat format utan även på frågor om hur utbytet av informationen skall gå till och hur den skall skyddas mot manipulationer och olovlig åtkomst. För att ge en fullständig bild beskrivs därför i detta kapitel vissa anknytande frågor som gör det möjligt att utifrån en helhetssyn införa ett elektroniskt informationsutbyte på bred front. Det bör emellertid betonas att dessa frågor om kommunikation och säkerhet hanteras av andra projekt och organisationer och att denna promemoria endast redovisar de förutsättningar utifrån vilka en användning av XBRL kan behöva bedömas Säkra lösningar för elektroniskt informationsutbyte en bakgrund De stöd som XBRL erbjuder för interoperabilitet och förbättrad informationskvalitet kan som framgått användas för att förenkla och rationalisera nuvarande flöden av finansiell information mellan företag och myndigheter. Många experter ser denna semantiska interoperabilitet som det viktigaste stödet i utvecklingen mot det s.k. nätverksamhället. Det är emellertid inte tillräckligt med semantisk interoperabilitet för att kunna hantera finansiell information säkert och effektivt via elektroniska kanaler. Standardiserade, överenskomna kommunikationssätt för transport av informationen mellan sändare och mottagare behövs också. Vidare behövs allmänt vedertagna och spridda funktioner för åtkomstkontroll och skydd av informationen från manipulationer och obehörig insyn. Inom det första området inleddes ett samarbete mellan Skatteverket och Försäkringskassan redan år Målet vare att skapa specifikationer för en myndighetsgemensam standard för informationsutbyte och arbetet resulterade i specifikationen för det s.k. Spridnings- och Hämtningssystemet (SHS). 30 Inom det andra området har ett antal myndigheter, inom ramen för det s.k. SAMSET-projektet, 31 tagit fram rekommendationer för äkthets-, insyns- och tillträdesskydd i form av riktlinjer och vägledningar som rör såväl tekniska som juridiska och administrativa frågor. Dessa vägledningar har antagits av Nämnden för elektronisk förvaltning (e-nämnden; numera Verva). Myndigheternas samverkan inom dessa områden har lett till upphandlingar av funktioner och tjänster enligt SHS-specifikationen, den s.k. Infratjänsten 32 samt produkter och tjänster som stödjer användningen av e-legitimationer 33 av skilda slag. 30 Se 31 SAMSET-projektet är ett forum för samverkan mellan myndigheter som har kommit långt i arbetet med att införa e- tjänster samverkan. I arbetet deltar Skatteverket, Försäkringskassan, Bolagsverket, CSN, Riksarkivet och Statskontoret, numera VERVA. 32 Se 75.aspx för närmare information om Infratjänsten. 33 Se den vägledning som finns till ramavtalen för eid-tjänster aspx 25

26 26(60) Dessa lösningar, som förvaltas av VERVA, utgör basen för de tjänster och produkter som myndigheter nu kan avropa för att införa säkra kommunikationslösningar för elektroniskt informationsutbyte Standardiserade kommunikationslösningar Standardisering och samordning av informationsformat och -strukturer för finansiell information XBRL ställer inga särskilda krav på valet av kommunikationsprodukter eller metoder, förutom att lösningarna naturligtvis bör vara säkra och stabila. En utgångspunkt bör dock vara att använda standardiserade lösningar som redan har etablerats för annat elektroniskt informationsutbyte. 34 De viktigaste ramverken är här SHS, som kan ses som en svensk paketering av etablerade standarder för säkert informationsutbyte, och Web Services, som är ett internationellt standardramverk med ett antal standarder för kommunikation och informationsutbyte. Transportkomponenterna i SHS och Web Services är gemensamma och SHS-specifikationen utökas löpande med de s.k. WS-standarder som inom ramen för standardiseringsprocessen nått stadiet av rekommendationer. SHS har redan införts för informationsutbyte mellan statliga myndigheter samt mellan statliga myndigheter och kommuner och näringsliv. SHS-specifikationen bygger på vedertagna Internetstandarder såsom webbtransportsättet http m.fl. Samma standarder utgör även grunden för de specifikationer som har utarbetas för informationsutbyte inom landstingen. Ett motsvarande standardiserat informationsutbyte sker inom försäkringsbranschen, Säkra webbtjänster för affärskritisk kommunikation (SSEK) 35. Utöver dessa lösningar finns ett antal andra initiativ till standarder för informationsutbyte mellan organisationer. Som exempel kan nämnas just SSEK för försäkringsområdet, och den s.k. Transportlösningen som Sveriges Kommuner och Landsting har tagit fram för e- fakturor. 36 Det är också viktigt att valet av lösning kan ske oberoende av om det är stora eller små aktörer som kommunicerar. 37 För omfattande utbyte av uppgifter mellan större aktörer skapas ofta en långtgående automatisering och integrering av verksamhetssystem och kommunikationslösningar som ger en skyddad transportväg för informationen. Ofta märker handläggare inom en organisation, som begär eller lämnar uppgifter, inte att de kommunicerar med en annan organisation. Här används i första hand kommunika- 34 Här avses informationsutbyte mellan medborgare, företag, myndigheter, kommuner och landsting. 35 Se samt standarder för webbservices; 36 Se och Sveriges Kommuner och Landstings handledning för myndigheters hantering av rättsfrågor vid elektronisk fakturering. 37 Jfr dock de skillnader som SAMSET-projektet funnit mellan stora organisationer som har ett omfattande inbördes informationsutbyte och egen expertis inom IT-området respektive små organisationer utan särskild teknisk kompetens som utbyter information med en stor organisation. Informationsutbyte mellan mindre organisationer utan särskild teknisk kompetens inom organisationen torde knappast ens överväga att elektroniskt utbyta finansiell information i XBRL-format; se vidare SAMSET:s rapport till VERVA den 17 maj 2006, Elektroniska företagslegitimationer förenklade förfaranden. 26

27 27(60) tionslösningar som bygger på SHS eller Web Services. För tillämpningar av detta slag skrivs särskilda överenskommelser eller avtal som anpassas för varje enskilt fall så att hela rationaliseringspotentialen kan tas tillvara. I andra fall är informationsutbytet begränsat eller sporadiskt eller knutet till mindre aktörer. I sådana fall utvecklas tjänsterna för informationsutbyte antingen som interaktiva webbtjänster där användaren matar in uppgifterna manuellt via tangentbordet eller som ett funktionellt stöd i verksamhets- eller affärssystemet. I detta fall behöver användaren inte se eller bry sig om i vilket informationsformat XBRL etc. som uppgifterna registreras hos den organisation som tillhandahåller tjänsten. 38 Användare ser endast ett webbformulär med den struktur och det fältinnehåll som tjänsteleverantören har bestämt. Efter att användaren matat in texten i webbformuläret och valt att skicka in informationen, svarar tjänsteleverantören för den konvertering som krävs för att ett XBRL-dokument skall skapas. På motsvarande sätt svarar tjänsteleverantören för att en sådan användare kan få information i XBRL-format konverterad antingen till HTML- eller PDF-format så att handlingen kan visas med en vanlig webbläsare. Dessutom finns numera lösningar för att visa XBRL-format i Microsoft Excel Viktigt med samordning Vid informationsutbyte mellan organisationer kan en mängd olika kommunikationslösningar komma i fråga, bl.a. beroende på hur aktörerna tidigare har kommunicerat. Det är av betydelse från kostnadssynpunkt att aktörerna enas om ett fåtal standardiserade lösningar. Idag använder ca 50 statliga myndigheter och närmare hundra kommuner SHS. De större myndigheterna har ofta en egen SHS-lösning medan andra vanligtvis har SHS-funktionen i form av en tjänst genom Infratjänsten. Några myndigheter har valt att delvis standardisera sina kommunikationslösningar mellan SHS och sina verksamhetssystem enligt standarderna för Web Services. Arbete pågår därför med att utvidga och precisera specifikationen för SHS så att etablerade delar av Web Services-specifikationen kan stödjas. En lösning har också utvecklats för att kunna använda SHS och SSEK tillsammans. Det har också diskuerats att den s.k. Svefakturan 39 måste kunna distribueras till, från eller mellan SHS-aktörer. Det bör på motsvarande sätt vara möjligt att införa lösningar för att använda landstingens standardiserade informationstransport RIV i samverkan med SHS, särskilt som RIV är base-rad på Web Services och kan använda tekniska gränssnitt för SHS. Elektroniskt utbyte av finansiell information bör ske med stöd av etablerade lösningar som bygger vedertagna standarder. Eftersom myndigheter, landsting och kommuner har tillämpat de vedertagna Internetstandarderna på delvis olika sätt (SHS, RIV eller ren Web Services-miljö), ställs krav på lösningar som tillåter samverkan mellan dessa. 38 Som ett alternativ kan tjänsteleverantören visserligen erbjuda användarorganisationen möjlighet att lämna eller hämta information direkt i XBRL-format även via en webbtjänst. Detta sker i så fall genom att XBRL-informationen bifogas som en särskild fil. 39 Svefakturan är en e-faktura i XML-format, framtagen av SFTI (Single Face To Industry) för offentlig sektor och vars användande stöds av ESV. 27

28 28(60) 5.5. Försörjning med kommunikationskomponenter till verksamhets- och affärssystem Det finns ett stort antal företag som lämnar deklarationer och andra handlingar elektroniskt till bl.a. Skatteverket, Försäkringskassan och pensionsinstitut. Här pågår arbete med en lösning som många ser som ett genombrott för elektroniskt informationsutbyte. Istället för att kommunicera med den mottagande organisationens webbtjänst skall materialet kunna färdigställas lokalt i bästa fall exporteras direkt i XBRL-format ur uppgiftslämnarens redovisning och vid behov undertecknas eller stämplas elektroniskt samt överföras via Internet på ett säkert sätt till adressaten. En sådan inlämningsfunktion övervägs som en anpassad programprodukt baserad på öppen programvara, som avses fungera i SHS-miljö. En sådan programprodukt skulle innefatta även de funktioner för Web Services som finns införda i SHS-specifikationen. Denna lösning skulle göra det möjligt att förse företag och organisationers ekonomisystem, personalsystem och affärssystem med standardiserade funktioner för alla typer av strukturerat informationsutbyte med offentlig förvaltning. Funktionerna för att sända och motta försändelser skyddas med serverlegitimationer (se avsnitt 4.5.) enligt specifikationen för SHS. Ett snabbt växande behov finns av en helhetslösning med samordnade komponenter för informationsstrukturering (XBRL, standardmeddelanden och e-handelsdokument) och elektroniskt informationsutbyte (SHS, Webb Services), så att leverantörer av programvaror och tjänster för redovisning m.m. kan bygga in de komponenter och funktioner som behövs i verksamhetssystem och affärssystem. Hit hör också samordnade lösningar för informationssäkerhet; se följande avsnitt Samordning av säkerhetslösningar Det räcker alltså inte att använda XBRL och gemensamma lösningar för transport av informationen. Behovet av kontroll av vem som sänder och mottar samt kommer åt informationen och av att den omanipulerat härrör från angiven utställare och avsändare behöver också tillgodoses på ett fungerande och samordnat sätt; jfr hur myndigheterna samordnat användningen av personliga e-legitimationer för att t.ex. deklarera, anmäla vård av sjukt barn, underteckna årsredovisningar, m.m. På området för organisationslegitimationer och liknande har myndigheterna fortsatt sin samverkan, men utan att ha tagit fram färdiga, helt samordnade lösningar. Goda exempel finns dock och arbete pågår för att skapa samsyn på området. Målet bör vara att skapa allmänt vedertagna, kostnadseffektiva och säkra lösningar för att identifiera dem som sänder och tar emot finansiell information och att förse sådana rapporter med e-underskrifter eller e-stämplar som kan äkthetskontrolleras och arkiveras under den tid de bevaras Standarden för XML, där XBRL utgör en dialekt, omfattar även säkerhets- och transport-lösningar. 28

29 29(60) Äkthets- och insyns- och tillträdesskydd När vissa handlingar med finansiell information, exempelvis årsredovisningar, upprättas i XBRL-format behövs det samordnade och tillräckligt säkra rutiner för att underteckna dessa handlingar elektroniskt och att bevara dem på sikt med bibehållet bevisvärde. Vidare behövs funktioner för att hindra obehörig insyn när försändelser överförs via nät till en myndighets tekniska funktion för att motta handlingar av det aktuella slaget. Skyddsnivån behöver vara minst densamma som när handlingarna upprättas på papper och befordras i förslutna kuvert med vanlig post. Detta har lösts genom kryptografiska rutiner och anknytande administrativa funktioner som kan ge ett bättre skydd än traditionella pappersbaserade rutiner. När annan finansiell information skall kommuniceras elektroniskt behövs vanligtvis motsvarande skydd, oavsett om uppgifterna utbyts som XBRL-meddelanden eller i annat format. I vissa fall följer detta krav så som för Bolagsverket av formföreskrifter i lag eller förordning där det krävs att handlingar skall undertecknas (på papper) eller förses med motsvarande utställarangivelse i elektronisk form. I andra fall kan sådana skydd behövas från bevis- och informationssäkerhetssynpunkt, trots att det inte finns något sådant krav i författning. Sedan länge används också andra alternativ än underskrifter för att visa ursprung från en viss myndighet eller ett visst företag, t.ex. stämplar eller särskilt tryck i färg på papper med bl.a. logotyp för berörd aktör. I dessa fall anges en viss myndighet eller ett visst företag som utställare i egenskap av juridisk person, utan att det framgår vilken eller vilka fysiska personer som har agerat för att ställa ut en finansiell rapport eller en annan handling. Det förekommer också att skyddet kompletteras med numrering av exemplar, särskild papperskvalitet och avancerat tryck så som för t.ex. pantbrev eller registreringsbevis. Dessa funktioner har överförts till elektronisk miljö genom samma teknik som för e-underskrift men de innebär att handlingarna förses med en motsvarighet till stämplar och säkerhetstryck. Sådana e-stämplar kan när XBRL införs för finansiell rapportering visa sig ge ett tillräckligt skydd från bevis- och informationssäkerhetssynpunkt, särskilt om system automatiserat producerar finansiella rapporter som ingen handläggare avses granska. Det kan också behövas säkra rutiner för att logga in så att inte någon i t.ex. bedrägligt syfte enkelt kan utge sig för att vara en viss person eller företräda en viss organisation och olovligen föda ett mottagande system med rapporter som inte kommer från angiven källa. Ett sådant skydd kan ges genom att kräva att avsändaren legitimerar sig som viss individ eller viss organisation innan uppgifterna kan ges in. Rätt utformad kan sådan legitimering dessutom ofta räcka utan att kompletteras med e- underskrift eller e-stämpel på rapporten. Systemen kan ha försetts med andra mekanismer för att hindra manipulationer av informationen. Det kan också vara så att uppgifterna används i ett sådant sammanhang eller är av sådan karaktär att ett skydd vid inloggning bedöms vara tillräckligt. I mindre känsliga fall förekommer enkla kontroller med stöd av användaridentitet och lösenord. Slutligen finns fall där mottagare, utan kontroller, litar på att mottagna uppgifter kommer från den som anges som utställare eller avsändare. För dem som överväger att införa XBRL i förening med en säkerhetslösning är det ofta svårt att få en bild av vilka alternativ som finns och deras för- och nackdelar. Utan rätt stöd för att bedöma frågan kan området framstå som synnerligen komplext och kostnadsdrivande. 29

30 30(60) När XBRL införs för finansiell rapportering kan allmänt vedertagna säkerhetslösningar behövas såsom elektroniska motsvarigheter till traditionella legitimationshandlingar, de s.k. e-legitimationerna. Med hjälp av dessa kan rapporter förses med e-underskrifter eller e- stämplar till skydd mot förfalskningar och liknande manipulationer. E-legitimationer kan också användas för identifiering så att obehöriga hindras från att bereda sig tillträde till en funktion för att ge in rapporter. Tekniska lösningar av detta slag finns och används redan. När kraven på skydd är lågt ställda kan andra enklare rutiner komma i fråga Vad är en e-legitimation? Klassiska hinder mot att införa e-legitimationer har visat sig vara svårigheter att dels förstå vad e-legitimationer, e-underskrifter och e-stämplar är och hur de fungerar, dels att uppskatta hur den alternativa kostnaden för att dela ut och administrera lösenord och liknande förhåller sig till kostnaden för att införa e-legitimationer. Här ges emellertid en beskrivning av hur e-legitimationer som ger stöd för att legitimera sig och underteckna elektroniskt kan användas för att skapa motsvarande skyddsfunktioner som i pappersmiljö. Sådana legitimationer utfärdas idag av banker m.fl. som generella lösningar för en gemensam infrastruktur på området. Men det förekommer också att aktörer som utbyter uppgifter själva ställer ut e-legitimationer, endast för det informationsutbytet. 41 En e-legitimation kan sägas bestå av två delar; dels intyg i elektronisk form om vem innehavaren är (certifikat), där det framgår vilka uppgifter som används för att identifiera den som legitimerar sig och att kontrollera en elektroniskt undertecknad handlings äkthet (publik nyckel), dels hemlig del (privat nyckel) som innehavaren använder för att skapa underskrifter eller för att legitimera sig; jfr hur manuella underskrifter, fingeravtryck och utseende har drag som är unika för varje individ. Berört intyg skall kunna kopieras och spridas till var och en som har att kontrollera en e- underskrift eller en e-stämpel eller att identifiera någon som legitimerar sig elektroniskt. Den hemliga delen får däremot inte komma till någon obehörigs kännedom eftersom denne då kan skriva den rättmätige innehavarens e-underskrift, stämpla i en annan organisations namn eller legitimera sig som en annan person eller en organisation som denne inte har rätt att företräda. 42 Innehavet av en traditionell legitimationshandling och innehavarens unika egenskaper (handstil och utseende som återges i handlingen) ersätts med en e-legitimation och en hemlig del (privat nyckel) som innehavaren använder för att legitimera sig, skriva under eller stämpla elektroniskt. 41 Som exempel på aktörer som använder både egenutgivna och andra e-legitimationer kan nämnas Skatteverket och Försäkringskassan. Andra, t.ex. Alecta ger själv ut de e-legiti-mationer som de godtar för sitt informationsutbyte. 42 En traditionell legitimationshandling är unik som fysiskt exemplar. Kopieras den så att kopian framstår som ett original blir det fråga om en förfalskning (en ovidimerad kopia är inte en urkund enligt 14 kap. 1 brottsbalken). Intygsdelen i en e-legitimation är däremot unik endast till innehållet; det finns ett originalinnehåll men inget originalexemplar. Originalinnehållet kopieras varje gång intyget sänds elektroniskt till någon som skall utföra en äkthetseller identitetskontroll. Kopieringar av detta slag, där den hemliga delen inte får finnas med, utgör en normal och nödvändig del i hanteringen när en elektroniskt undertecknad handling översänds. 30

31 31(60) Olika typer av e-legitimationer Det finns många olika typer av elektroniska legitimationer. Den personliga e-legitimationen har numera fått stor spridning vid användning av bl.a. myndigheters webbtjänster för t.ex. deklaration, ansökan om föräldrapenning och ingivning av årsredovisningar. Statskontoret, numera VERVA, har upphandlat tjänster för e-legitimationer och det är dessa legitimationer som berörda myndigheter godtar. 43 Eftersom äkthetskontroller m.m. förutsätter att vissa tekniska hjälpmedel införs hos myndigheten har det inte varit möjligt att godta alla tänkbara e-legitimationer från utfärdare i olika länder. Denna upphandling har även omfattat andra typer av elektroniska legitimationshandlingar som behövs för ett fullt utbyggt elektroniskt informationsutbyte; e-legitimationer för t.ex. elektroniska stämplar och för automatiserat skydd mellan servrar. På senare tid har dessutom behov uppkommit av någon slags e-legitimation för företrädare av juridiska personer; se vidare följande figur där en förenklad sammanställning ges av de olika typer av e-legitimationer som kan behövas Vad är en e-underskrift och en e-stämpel När en handling i XBRL-format skrivs under elektroniskt skapar en programvara en avbild av texten. Kraftigt förenklat kan detta beskrivas som ett fingeravtryck av texten. Genom att ange sin säkerhetskod aktiverar undertecknaren en krypteringsalgoritm som med hjälp av den hemliga delen krypterar fingeravtrycket. Resultatet är e-underskriften. En elektronisk underskrift blir därigenom unik både med avseende på den aktuella texten (fingeravtrycket av texten) och den person som anges som utställare (användningen av den hemliga delen som obehöriga inte får ha åtkomst till). Vid legitimering används samma tekniska procedur, med den skillnaden att texten i elektronisk form ersätts med ett slumptal Denna begränsning brukar anges genom en hänvisning till avsnitt 5.9 e-nämndens grundläggande vägledning för myndigheternas användning av e-legitimationer och elektroniska underskrifter (e-nämnden 04:02) 44 E-underskriften kan förenklat sägas låsa texten och underskriften på motsvarande sätt som pappersarket låser text och underskrift och ge underlag för kontroll av en expert i form av ett system som genomför en automatiserad 31

32 32(60) E-legitimationer som inte pekar ut en viss fysisk person utan en juridisk person används för att identifiera en organisation vid elektronisk kommunikation och att stämpla handlingar. Sådana s.k. e-stämplar kan användas som skydd mot att innehållet i ett XBRLmeddelande felaktigt ändras eller att oriktiga uppgifter lämnas om vilken organisation som har ställt ut meddelandet. I praktiken förekommer även vanliga lösenord för att identifiera uppgiftslämnare när finansiell information överförs via nät och att fysiska databärare sänds med vanlig post, kanske försedda med påskrift om ursprung. Eftersom denna förstudie avser frågor om gemensam infrastruktur för standardiserat informationsutbyte tar vi inte upp sådana särlösningar som baseras på användaridentitet och lösenord för inloggning och inte heller manuella rutiner för databärare som sänds med vanlig post. Det finns färdiga lösningar såväl tekniskt som administrativt för att förse handlingar med e-underskrifter eller e-stämplar. Bolagsverket använder redan e-legitimationer, e-underskrifter och e-stämplar för att skapa, ge in, ta emot och långtidslagra material i XBRLformat Olika typer av dokument och intyg När erforderliga komponenter för informationshantering (XBRL), kommunikation (SHS, Webb Services, m.m.) och informationssäkerhet (e-legitimationer, m.m.) finns på plats återstår vissa frågor i gränslandet mellan teknik och juridik som rör dokumenthantering. Visserligen används samma kryptografiska rutiner men betydelsefulla skillnader kan finnas beroende på utställarens egenskap av fysisk eller juridisk person samt utställarens relation till texten; är det ett elektroniskt original eller en elektronisk kopia (se nedanstående definition) och är den som undertecknar den elektroniska handlingen själv upphovsman till texten eller intygar denne endast att texten omanipulerat härrör från ett visst register eller en viss handling som undertecknats eller stämplats av någon annan? Automatiserade utdrag ur ett register, som inte blir föremål för några manuella kontroller kan lämpligen förses med en e-stämpel som pekar ut den organisation som svarar för handlingen. Är det däremot så att en viss fysisk person förklarar eller intygar något i en handling är det e-underskrifter som behövs. Till detta kommer att ett informationsutbyte i flera led kan aktualisera rutiner för kopior eller avskrifter vilkas äkthet eller sanningshalt kan behöva bestyrkas med en e-underskrift eller en e-stämpel. I arbetet med Bolagsverkets tjänster för ingivning av bl.a. årsredovisningar har ett antal typer av handlingar aktualiserats, bl.a elektroniska original, bestyrkta elektroniska original bestyrkta elektroniska kopior, och bestyrkta elektroniska avskrifter. spärr- och äkthetskontroll. Eftersom elektroniskt undertecknade handlingar (elektroniska dokument) produceras med hjälp av datorer och andra tekniska hjälpmedel kan undertecknaren inte med ögat se vad som undertecknas; det sker alltid en process i digital form och det är på den nivån som det kryptografiska skyddet skapas. Detsamma gäller för de kontrollprocedurer som används av den som avses lita på en elektronisk underskrift. De anordningar som används datorer m.m. behöver därför skyddas mot manipulationer så att innehavaren av e-legitimationen inte skriver under något annat än det han eller hon tror sig underteckna. Inget system är säkrare än den svagaste länken. 32

33 33(60) Med elektroniskt original menas i detta sammanhang inte ett unikt fysiskt exemplar av data eller en databärare, utan att data som representerar texten har försetts med e-underskrift eller e-stämpel av utställaren och kan kontrolleras kryptografiskt, oberoende av hur många gånger data kopierats, t.ex. för att överföras via Internet. Handlingen utgör förenklat beskrivet ett originalinnehåll; se följande figur. Med bestyrkt elektronisk kopia menas att en pappershandling med eller utan traditionell underskrift har skannats och att den kopia som är resultatet av skanningen, försetts med intyg om överensstämmelse med originalet och en e-underskrift som har stöd i en e- legitimation. E-underskriften ger en möjlighet att upptäcka förändringar såväl i den digitala kopian av pappershandlingen som i intygstexten och att identifiera den som försett intyget med e-underskrift. En komplikation med skannade elektroniska kopior är emellertid de begränsningar av möjligheterna till rationaliseringar som följer av att uppgifterna bevaras i form av en bild inte i det XML-format som myndigheter och företag vill använda för att uppnå verkliga förenklingar. En lösning är att pappershandlingar som skall ges in till en myndighet vanligtvis finns bevarade som utkast i den dator som använts för att producera den text som undertecknats med bläck, efter att handlingen skrivits ut på papper. Genom att använda detta elektroniska material behövs inte någon skanner för att ge in handlingen elektroniskt och den ingivna handlingen har betecknats bestyrkt elektronisk avskrift. På motsvarande sätt kan elektroniska original som försetts med e-underskrifter, som adressaten inte kan kontrollera, förses med ny e-underskrift i förening med en intygsmening om att den ursprungliga e-underskriften är äkta. Detta utgör då ett bestyrkt elektroniskt original. 33

34 34(60) Det skulle föra för långt att utveckla alla varianter av detta slag som kan aktualiseras vid elektroniskt informationsutbyte. Här är det tillräckligt att notera behovet av en samsyn när det gäller vilka handlingsslag och intyg som kan behövas vid elektroniskt informationsutbyte mellan myndigheter och företag. Analogier från pappersmiljö torde förenkla förståelsen. 34

35 35(60) 6. Juridiska frågor m.m Att undanröja hinder och tolkningssvårigheter En genomlysning av de informationsutbyten som ett införande av XBRL aktualiserar bryter igenom gränser mellan rättsområden, verksamheter och samarbetsformer. I vissa fall framträder juridiska hinder, i andra fall kan berörda regelverk vara så svåra att tolka att planerade rutiner stoppas i avvaktan på en juridisk genomlysning. Vanligtvis visar en närmare analys att befarade hinder kan undanröjas genom mindre tekniska, administrativa och juridiska anpassningar i förening med ändringar i myndighetsföreskrifter. Detta slags förändringsarbete är svårt att hantera när arbetet begränsas till frågan om en rutin som redan planerats i detalj är förenlig med gällande rätt. Verksamhetsansvariga, tekniker och jurister behöver i samverkan bedöma i vilken mån tekniska, administrativa respektive rättsliga anpassningar är ändamålsenliga. Resultatet blir i många fall bäst om en kombination av sådana åtgärder vidtas. De tekniska och juridiska lösningarna bör därför tas fram i samråd mellan resurser med god kompetens inom samtliga nämnda områden Behovet av samverkan Inget av de etablerade organ som brukar ta upp frågor om samverkan på IT-området 45 täcker hela det område som aktualiseras när en samordning övervägs av elektroniskt informationsutbyte. Ett vidgat samarbete har därför börjat växa fram genom bl.a. informella projekt och underhandskontakter. Inom ramen för den s.k. 24-timmarsmyndigheten har myndigheter breddat sin samverkan med varandra och med företag genom att ta fram riktlinjer och vägledningar som omfattar både tekniska, juridiska och administrativa frågor. I detta sammanhang är de vägledningar och rättsutredningar som utarbetats inom det s.k. SAMSET-projektet av intresse. 46 Resultaten har dokumenterats i ett antal vägledningar som beslutats av Nämnden för elektronisk förvaltning, e-nämnden (numera VERVA); se e-nämndens vägledningar för myndigheternas användning av e-legitimationer och elektroniska underskrifter (enämnden 04:02), 47 användargränssnitt som uppfyller legala krav (e-nämnden 04:03), Som exempel på sådana organ kan nämnas Statskontoret och e-nämnden, nu VERVA, Svenska Bankföreningen, Sveriges Försäkringsförbund, Internationella Handelskammaren (ICC), Nätverket för elektroniska affärer (NEA) och olika organ på redovisningsområdet. 46 SAMSET-projektet, som har sitt ursprung i ett regeringsuppdrag till Skatteverket, är numera ett forum för samverkan mellan myndigheter som har kommit långt i arbetet med att införa e-tjänster. 47 Se aspx. Där behandlas rutiner och säkerhetskrav på myndighetsområdet för att utfärda e-legitimationer och för att använda och förlita sig på sådana legitimationer. I vägledningen har dessutom den terminologi som används i samband med hanteringen av e-legitimation och e- tjänster presenterats och kompletterats med en förenklad beskrivning för vanliga användare. E-nämndens vägledning har visserligen inte någon tvingande verkan, såsom lag eller annan författning, men eftersom många av reglerna tagits in i den upphandling av e-legitimationer som gjorts tillämpas de i praktiken på bred front bland statliga myndigheter. 35

36 36(60) hantering av inkommande elektroniska handlingar (e-nämnden 05:02), 49 myndighetsföreskrifter vid införande av e-tjänster (e-nämnden 05:03), 50 information som enligt lag ska lämna på webbplatser (e-nämnden 05:03). 51 Inom SAMSET pågår också arbete med en vägledning för elektroniskt informationsutbyte mellan myndigheter och mellan myndigheter och företag; den s.k. informationsutbytesvägledningen. Dessutom har Sveriges Kommuner och Landsting (SKL) tagit fram en handledning för hanteringen av e-fakturor och Riksarkivet har utarbetat rapporten Elektroniskt underskrivna handlingar (RA-rapport 2006:1). 52 Statskontorets promemorior Standardmeddelanden en förstudie om förenklat informationsutbyte med hjälp av elektroniska standarddokument, och Semantisk interoperabilitet Kartläggning och rekommendationer, är också av central betydelse för förståelsen av det berörda området. 53 Rättsfrågor som rör elektroniskt informationsutbyte med stöd av XBRL kan hanteras genom att ta tillvara färdiga lösningar, t.ex. e-nämndens vägledningar på området. Eftersom analysen, enligt uppdragsbeskrivningen till denna förstudie (kap. 1), skall ta sikte på konkret användning utgår vi i det följande från de i avsnitt redovisade tillämpningarna Årsredovisningar till Bolagsverket En genomgång av juridiska frågor med anknytning till XBRL kan lämpligen ta sin utgångspunkt i det omfattande regelarbete som nyligen slutförts för elektronisk ingivning av årsredovisningar m.m. till Bolagsverket. 48 Se aspx. Denna vägledning är utformad som ett komplement till den grundläggande vägledningen och syftar till att samordna myndigheternas användargränssnitt så att medborgaren känner igen sig i olika e-tjänster och till att tydliggöra juridiskt relevanta punkter i processen så att de elektroniska tjänsterna stämmer överens med de juridiska kraven. 49 Se aspx. Vägledningen klarlägger grundläggande juridiska och administrativa frågor kring rättsliga krav på utformningen av e-tjänster. Bland annat behandlas när en handling ska anses ha kommit in till en myndighet, var gränsen mellan service och ärendehandläggning går och vilken information som bör finnas tillgänglig för en myndighet som ska kontrollera om elektroniska handlingar är äkta. 50 Se aspx. Vägledningen kan ge stöd när förslag och remissynpunkter lämnas rörande reglering i lag eller förordning för att införa e-tjänster, när myndighetsföreskrifter tas fram för en e-tjänst och när föreskrifter för e-tjänster skall tillämpas. 51 Se aspx. Myndigheter är enligt lag skyldiga att lämna juridisk information på sina webbplatser. Av denna vägledning framgår när och hur en myndighet är skyldig att presentera sådan information 52 Även detta material har utarbetats i samverkan med SAMSET-projektet. 53 PM den 7 september 2004 (dnr. 2003/216-5) och PM den 3 juni 2005 (dnr. 2004/455-5); se och aspx.. 36

37 37(60) Regler i lag m.m. Regleringen i lag av format, e-underskrifter och andra tekniskt relaterade frågor är knapphändig. Beträffande årsredovisningar framgår endast att sådana får upprättas i elektronisk form och undertecknas med avancerad elektronisk signatur. I lag föreskrivs också att elektroniskt original jämställs med bestyrkt kopia. 54 Vidare lämnas vissa upplysningar i lag om att normgivning finns på lägre nivå (i förordning eller myndighetsföreskrifter). Upplysningarna avser bestämmelser som rör hur handlingar får överföras elektroniskt (format och mottagning), s.k. fastställelseintyg får undertecknas med elektronisk signatur (vilka e-underskrifter och intygsmeningar), och kopior och liknande får bestyrkas elektroniskt (vilka e-underskrifter och intygsmeningar). 55 I praktiken blir skillnaderna i arbetssätt stora mellan frågor som måste regleras i lag och frågor som får regleras på lägre nivå. Kan en webbtjänst eller ett nytt elektroniskt informationsutbyte införas utan ändringar i andra regler än myndighetsföreskrifter går det snabbt att genomföra ändringarna. Myndigheten beslutar själv och kan smidigt samordna arbetet för att ta fram ett juridiskt underlag med myndighetens övriga insatser på området så att de tekniska och administrativa lösningarna får en inriktning som begränsar behovet av författningsändringar. Ändringar i förordning kan också genomföras relativt snabbt, förutsatt att regeringen finner skäl att prioritera frågan. Däremot kan ändringar i lag ta avsevärd tid kanske flera år. På grund av den stora praktiska betydelse detta har redovisas berörda rättsfrågor delvis utifrån vilka möjligheter som finns att ge regler på låg nivå, helst i myndighetsföreskrifter som utformats så att behovet av ändringar minimeras Införande av XBRL för informationsutbyte med Skatteverket Som framgått har Bolagsverket gått före och i praktiken infört XBRL enligt en för Bolagsverket relevant elementkatalog (taxonomi) som med smärre justeringar förväntas bli godtagen av XBRL Sweden. Det återstår emellertid att samordna Bolagsverkets krav med andra myndigheters uppgiftskrav så att andra myndigheter kan hämta uppgifter hos Bolagsverket istället för att kräva av företagen att de skall lämna samma uppgifter en gång till. Dessa möjligheter övervägs nu av bl.a. Skatteförfarandeutredningen (Fi 2005:10, dir. 2005:129). Frågan är vilka verkningar som blir följden från juridiska utgångspunkter om det räkenskapsschema som deklarationsskyldiga aktiebolag ger in till Skatteverket (jfr avsnitt 4.5) ersätts med uppgifter som Skatteverket hämtar från den årsredovisning som den skattskyldige gett in till Bolagsverket. 54 Se bl.a. 2 kap. 5 och 7 och 8 kap. 3 årsredovisningslagen (1995:1554; ÅRL) samt reglerna om avancerade elektroniska signaturer i lagen (2000:832) om kvalificerade elektroniska signaturer (signaturlagen). Här bortses från bl.a. särreglering i lag av straff-rättsliga frågor. 55 Se 8 kap. 3 a ÅRL. Det är inte lätt att skilja mellan ett verkligt normgivningsbemyndigande i lag och vad som bara är en upplysning om att sådana normer skall ges i förordning eller myndighetsföreskrifter. Att det här endast är fråga om en upplysning framgår av uttrycket föreskrifter meddelas av. Hade det varit fråga om delegation i lag hade uttrycket får meddelas använts. 37

38 38(60) Enligt 4 kap. 1 lagen (2001:1227) om självdeklarationer och kontrolluppgifter (LSK) skall självdeklarationen lämnas enligt fastställda formulär. De formulär som Skatteverket fastställer innehåller sedan 1990-talet räkenskapsschema (också kallat särskilt räkenskapsutdrag, SRU) med motsvarande uppgifter som i den skattskyldiga juridiska personens årsredovisning. Dessa uppgifter lämnas vid sidan om den vanliga deklarationshandlingen, i en bilaga på papper utan underskrift, eller elektroniskt med hjälp av en särskild teknisk lösning där den som undertecknat själva deklarationshandlingen inte behöver skriva under elektroniskt. 56 I praktiken ges dessa handlingar ofta in direkt av någon som biträder den skattskyldige med att upprätta sådana handlingar. Viss koppling finns emellertid till den undertecknade deklarationshandlingen genom att uppgifter där måste stämma överens med uppgifter i bilagan. Eftersom de höga krav som ställs på själva deklarationshandlingen i praktiken inte synes gälla för bilagan bör det finnas utrymme för att förenkla uppgiftslämnandet, kanske genom en intygsmening i själva deklarationen om att de uppgifter som lämna(t)s till Bolagsverket är riktiga. Alla uppgifter i räkenskapschemat finns emellertid inte med i årsredovisningen. Kraftigt förenklat skulle uppgiftsmängderna kunna beskrivas med ett exempel där en SIE-fil skapas för ett aktiebolag med 100 poster. När räkenskapsutdrag (SRU) skapas består det istället av 50 poster medan bolagets årsredovisning innehåller 20 poster. Rapporterna har alltså olika detaljeringsgrad. Före SRU-reformen var aktiebolagen skyldiga att foga sin årsredovisning till deklarationen. Detta krav togs bort vid SRU-reformen. Frågan synes nu i praktiken bli om Skatteverket för skrivbordsgranskning i en framtid skall ha ett bättre underlag dvs. alltid ha tillgång till både SRU och en från Bolagsverket hämtad årsredovisning eller om ingivningen av SRU skall utmönstras för att ersättas med den hämtade årsredovisning. Härvid torde det knappast bli fråga om att ersätta uppgifter i deklarationen om skattemässiga justeringar med uppgifter som hämtats från Bolagsverket. Dessa justeringar finns inte med i räkenskapsschemat och inte heller bland uppgifterna i årsredovisningen. Det synes inte heller bli aktuellt att väsentligt utvidga uppgiftskraven för årsredovisningar. Som en utgångspunkt hos Bolagsverket gäller nämligen offentlighet medan motsatsen gäller hos Skatteverket; samma uppgifter som är offentliga hos Bolagsverket är sekretessbelagda hos Skatteverket. Den vida offentlighet som skulle bli följden om alla uppgifter lämnas till Bolagsverket för hämtning där kan knappast godtas samtidigt som en partiell sekretess hos Bolagsverket skulle förändra hela Bolagsverkets verksamhet. Till detta kommer frågor om det straffrättsliga ansvaret skulle riskera att fördunklas eller om skattetillägg i vissa fall inte skulle kunna tas ut om uppgifter inte längre lämnas av den skattskyldige till Skatteverket. Regler om persondataskydd hindrar däremot knappast elektroniskt utlämnande på detta område och utlämnande får ske genom s.k. direktåtkomst; se bl.a. 2 kap. 1, 4 och 17 aktiebolagsförordningen (2005:559). Skatteförfarandeutredningen, som har i uppdrag att närmare genomlysa dessa frågor, beräknas avge sitt betänkande vid utgången av Se angående underskrift även motiven till lagen (2005:1117) om deklarationsombud; bl.a. en promemoria den 21 april 2004, Deklarationsombud, m.m. 38

39 39(60) Utformningen av krav på att använda XBRL-format Viktiga tillgångar i det fortsatta arbetet för att ta i bruk XBRL, är inte bara att Bolagsverket har en färdig teknisk och administrativ lösning i drift för att ge in, kontrollera och långtidslagra årsredovisningar i XBRL-format. De författningsändringar som genomförts, bör också kunna ge viss vägledning för andra områden rörande författningstekniska lösningar. Beträffande årsredovisningens form bedömdes det vara nödvändigt med regler i lag. I årsredovisningslagen har därför föreskrivits att berörda handlingar får överföras elektroniskt till registreringsmyndigheten enligt föreskrifter som meddelas av regeringen eller den myndighet som regeringen bestämmer. Regeringen har delegerat denna normgivningskompetens till Bolagsverket. 57 Denna normgivningskompetens omfattar såväl handlingens format som vilka e-underskrifter som skall godtas. Bolagsverket har infört en pragmatisk lösning beträffande kravet på XBRL-format genom att föreskriva att handlingar får ges in elektroniskt endast i sådant format och med sådana rutiner att verket kan ta emot, läsa och bevara handlingarna. Bolagsverkets taxonomi för årsredovisningar är fortfarande under utveckling. Den detaljeringsgrad som följer av såväl juridiska som tekniska förutsättningar för tjänstens implementering är vidare sådan att föreskrifter inriktade på den närmare tekniska lösningen torde få ändras ofta samtidigt som föreskrifterna utformade på det sättet torde bli mycket svårtillgängliga för andra än specialister. Alternativet, att hänvisa till en färdig standard, fungerade inte heller eftersom taxonomin inte slutligen fastställts. Det blev härvid naturligt att kombinera ett krav på att använda format i vilket verket kan ta emot, läsa och bevara materialet 58 med föreskrifter om hur överföringen skulle ske (genom den elektroniska tjänst som finns på Bolagsverkets webbplats, till verkets elektroniska mottagningstjänst för handlingar som ges in enligt förordningen om vissa årsredovisningsfrågor). 59 På samma sätt som normgivningskompetens delegerats till Bolagsverket beträffande format, så att verket har kunnat bestämma att XBRL och fastlagda taxonomier skall användas, bör normgivningskompetens kunna ges till andra myndigheter för liknande webbtjänster eller informationsutbyten. Genom att knyta regleringen till funktionella begränsningar i själva systemen, bör komplexa teknikrelaterade bestämmelser kunna undgås. Det är emellertid viktigt att inte ändra de tekniska lösningarna så att myndighetens föreskrifter i praktiken får en annan innebörd om inte beslut om detta fattats på samma nivå som vid en formell ändring i föreskrifterna. 60 På det civilrättsliga området, där sådan delegation inte är möjlig, bör omfattande och komplexa avtalskonstruktioner undvikas på motsvarande sätt; se de lösningar som SKL förordat rörande e-fakturor (jfr EDI-avtal). 57 Se 8 kap 3 och 7 regeringsformen (RF), 8 kap. 3 a årsredovisningslagen (1995:1554; ÅRL) och 1 a förordningen (1995:1633) om vissa årsredovisningsfrågor. 58 Verket tillhandahåller upplysningar på detaljnivå via bl.a. sin webbplats. 59 Se 5 Bolagsverkets föreskrifter om elektronisk ingivning av handlingar enligt årsredovisningslagen (BOLFS 2006:5). 60 Lägg märke till att kraven i 5 förvaltningslagen (1986:223) på att enskilda skall kunna kontakta myndigheter med hjälp av telefax och elektronisk post och att svar skall kunna lämnas på samma sätt inte hindrar att begränsningar införs för annat elektroniskt informationsutbyte (än med telefax och elektronisk post). 39

40 40(60) Dessa pragmatiska lösningar bör kunna användas även på andra områden. En förutsättning är emellertid att lösningarna blir förenlig med föreskrifter om format som utfärdats av Riksarkivet 61 och VERVA Kommunikationslösningar Skillnader i olika myndigheters och företags kommunikationslösningar är kostnadsdrivande och för med sig ökade risker från informationssäkerhetssynpunkt. Redovisningen i avsnitt 5.1. av hur SHS används av vissa, Webb Services av andra och hur särskilda kommunikationslösningar tagits fram på bl.a. faktura-, försäkrings- och sjukvårdsområdena gör behovet av samordning uppenbart. En viss samordning kan också som framgått ske genom föreskrifter av bl.a. Riksarkivet och Verva eller genom att bygga myndigheternas webbtjänster och mottagningsfunktioner så att endast visst format t.ex. XBRL för finansiell information kan tas emot. För informationsutbyte mellan myndigheter torde Verva, liknande de krav som följer av 3 förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte 63, kunna ställa upp vissa krav på samordning. I den mån en myndighet tar emot uppgifter från privaträttsliga subjekt kan ett krav på att använda viss samordnad lösning visserligen inte föreskrivas av myndigheten utan stöd i lag 64, men rena tekniska begränsningar kan här ge samma effekt. Den s.k. serviceskyldigheten medför inte att myndigheter som tillhandahåller webbtjänster och elektroniska mottagningsfunktioner måste ta emot handlingar i alla format. Myndigheterna kan alltså till betydande del styra funktioner för ingivning, utan att detta anses strida mot reglerna om service i 5 andra stycket FL. 65 Det finns inga juridiska hinder mot en informell samordning av kommunikationslösningar. Med tanke på den stora rationaliseringspotentialen torde detta arbete kunna intensifieras. Stöd kan vidare ges genom myndighetsföreskrifter. Genom att bereda denna fråga kan en samordning påskyndas. Vissa tekniska och administrativa frågor av särskild juridisk betydelse behöver dock genomlysas, t.ex. frågor om ansvar för vissa gemensamma funktioner såsom kataloger för bl.a. adressering Inkommande m.m. Endast i några få undantagsfall finns särskilda föreskrifter i lag eller förordning om inkommande handlingar. Reglerna i bl.a. 10 förvaltningslagen och 33 kap. 3 rättegångsbalken blir därmed vanligtvis tillämpliga. Men även när en särreglering finns kan tolkningssvårig- 61 Se vidare den av Riksarkivet utarbetade rapporten Elektroniskt underskrivna handlingar (RA-rapport 2006:1). 62 Av 3 förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte framgår att verket får meddela föreskrifter i fråga om standarder eller liknande krav som skall vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen. 63 Jfr fotnot Se 8 kap. 3 jämförd med 7 regeringsformen (RF). 65 I lagmotiven anfördes bl.a. att andra kommunikationssätt än telefax och e-post inte kunde anses vara så etablerade att det fanns anledning att införa dessa metoder i förvaltningslagens serviceregler och begreppet e-post, som inte preciseras närmare i lagmotiven, torde inte innefatta insändande av handlingar med stöd av en e-tjänst. Se vidare, vid not 50, Riksarkivets rapport Elektroniskt underskrivna handlingar (RA-rapport 2006:1). 40

41 41(60) heterna vara betydande 66, samtidigt som en korrekt bedömning av frågan är avgörande för hur funktioner för informationsutbyte skall byggas upp. En av myndigheter samordnad tolkning ges i den nämnda vägledningen om hantering av inkommande elektroniska handlingar (e-nämnden 05:02). 67 Där behandlas också ett antal centrala frågor om var gränsen mellan service och ärendehandläggning går (bl.a. hur stöd för att avhjälpa fel och sända in felfria handlingar skall betraktas från inkommandesynpunkt), vad som gäller om fel adress, anrop eller format används eller om brandväggar och virusskydd eller liknande stoppar försändelsen, hur mottagningsfunktionen bör placeras, och vilken information som bör finnas tillgänglig för en myndighet som ska kontrollera om en elektroniskt undertecknad handling är äkta. Är det istället fråga om ett civilrättsligt reglerat informationsutbyte, t.ex. överföring av e-fakturor, ges motsvarande vägledning i den nämnda handledningen från SKL om hanteringen av e-fakturor, bl.a. för frågan om när en handling skall anses vara till handa. 68 Redovisade synsätt gäller även för handlingar som översänds i XBRL-format. Bolagsverket har byggt sin webbtjänst för XBRL utifrån dessa bedömningar och vägledningen respektive handledningen är utformade så att olika typer av webbtjänster och informationsutbyten kan stödjas. Ett omfattande material har tagits fram i samverkan mellan myndigheter och andra aktörer för att införa en samordnad juridisk syn på de kommunikationslösningar som behövs för att införa webbtjänster och elektroniskt informationsutbyte. De förordade lösningarna är av sådan generell karaktär att de bör kunna tas tillvara av andra myndigheter för liknande webbtjänster eller informationsutbyten. Motsvarande stöd finns att tillgå för civilrättsliga mellanhavanden. Till detta kommer det skydd för informationssäkerheten som krävs enligt författning E-legitimationer och e-underskrifter m.m. Det är inte bara kommunikationslösningarna som behöver kompletteras med funktioner som tillgodoser behoven av informationssäkerhet. Själva handlingarna de finansiella rapporterna i XBRL-format behöver också skyddas. Här avses inte endast skydd mot obehörig insyn. Många informationsutbyten är av sådan rättslig betydelse att skydd mot förfalskningar och andra liknande missbruk behövs så som i pappersmiljö. Även på detta 66 Frågan är om en elektronisk handling ska anses vara inkommen (1) redan när den har gjorts tillgänglig för myndigheten i sådan form att myndigheten kan läsa den, t ex via Internet, jfr 2 kap 6 TF, (2) när en behörig företrädare för myndigheten har tagit hand om handlingen, t ex genom att ta del av handlingens innehåll på en bildskärm eller genom att göra en utskrift, eller (3) när den elektroniska handlingen har nått den funktion för automatiserad behandling som myndigheten har anvisat som mottagningsställe och är förvarad där? 67 Se även SvJT 68 Se vid not 50 ovan. 69 Se bl.a. 31 PUL. 41

42 42(60) område har Bolagsverket byggt den tekniska och administrativa funktionaliteten utifrån samordnade lösningar som tagits fram inom SAMSET. Innan dessa presenteras behöver emellertid vissa frågor om normgivning beröras eftersom de blir centrala även här. Olika beskrivningar men i praktiken samma sak I vissa fall kan samma elektroniska rutin eller skyddsåtgärd behöva regleras på olika nivåer. Ett exempel är hur det ansetts nödvändigt att i lag reglera elektroniska underskrifter på vissa handlingar för att de avser civilrättsliga mellanhavanden, t.ex. underskrifter på årsredovisningar eller stiftelseurkunder 70, medan förvaltningsrättsliga förfaranderegler om underskrifter på handlingar, t.ex. på en ansökan om registrering, kunnat regleras på lägre nivå i förordning eller myndighetsföreskrifter. Bolagsverket berörs till följd härav av både lagregler med krav på avancerad elektronisk signatur 71 och regler på lägre nivå med krav på elektronisk signatur 72. Verket har fått normgivningskompetens för båda dessa fall; dvs. rätt att utfärda föreskrifter om alla dessa e- underskrifter. De behov av skydd mot manipulationer och missbruk som Bolagsverket har att beakta är emellertid likartade, oberoende av vilken författningsteknisk konstruktion som har använts för en viss e-underskrift. Erfarenheter från andra områden har på motsvarande sätt visat att regler som införts i lag eller förordning om e-underskrifter i praktiken inte blivit bestämmande för vilka e-legitimationer och e-underskrifter som valts och godtagits. Här bör nämnas att varken lagen (2000:832) eller förordningen (2000:833), båda om kvalificerade elektroniska signaturer, har tillämpats på några verkliga lösningar eftersom ingen ännu anmält sig som utfärdare av de e-legitimationer s.k. kvalificerade certifikat som omfattas av den regleringen. Resultatet har blivit att Bolagsverket godtar samma slags e-underskrifter och e-legitimationer, oberoende av hur e-underskrifterna betecknats i lag eller förordning. I verkets föreskrifter används endast begreppet elektronisk underskrift. Osäkerheten är stor om hur regler som rör IT bör utformas och vilka begrepp som bör användas. På grund av den stora praktiska betydelse det har att reglerna kan förstås av dem som använder webbtjänster eller rutiner för elektroniskt informationsutbyte bör sådana komplexa begrepp och beskrivningar som kan hämtas från signaturlagen undvikas. Bolagsverket har därför i sina föreskrifter ersatt avancerad elektronisk signatur och elektronisk signatur ett gemensamt uttryck; elektronisk underskrift. 73 Vilka e-legitimationer bör godtas? Den resa som vissa myndigheter bl.a. Bolagsverket, Skatteverket, Försäkringskassan, CSN och Statskontoret har gjort i samverkan för att nå fram till nuvarande fungerande 70 Se 1 kap. 13 aktiebolagslagen (2005:551; ABL). 71 För att ställa upp ett någorlunda preciserat formkrav i lag när mellanhavandena är civilrättsliga har begreppet avancerad elektronisk signatur använts i förening med en hänvisning till signaturlagen. 72 På motsvarande sätt behöver en begränsning införas till vissa e-legitimationer för de fall där det endast krävs elektronisk signatur. Dessa måste uppfylla tillräckliga krav på säkerhet och vara kontrollerbara för myndigheten. 73 Se 2 Bolagsverkets föreskrifter om elektronisk ingivning av handlingar enligt årsredovisningslagen (BOLFS 2006:5). 42

43 43(60) och allmänt spridda lösning för personliga e-legitimationer bör kunna tas tillvara även av andra myndigheter. Detsamma gäller för det arbete som nu pågår rörande andra typer av e-legitimationer (jfr avsnitt ), som kan behövas för att införa tillräckligt säkra rutiner för elektroniskt informationsutbyte. Användningen av e-legitimationer har klarlagts och samordnats genom SAMSET-projektets arbete med e-nämndens grundläggande vägledning för myndigheternas användning av e-legitimationer och elektroniska underskrifter (e-nämnden 04:02). 74 Följande erfarenhet bör lyftas fram. Begreppen avancerad elektronisk signatur och elektronisk signatur samt uttrycket kvalificerat certifikat har visat sig vara så vaga och svårbestämbara att de sällan används med avseende på en konkret lösning. Avgörande har istället varit vad myndigheter bestämt på detaljnivå när de upphandlat och infört samordnade lösningar för e-underskrifter. I denna del bör e-nämndens grundläggande vägledning på området kunna tas tillvara så att ett enhetligt synsätt växer fram. Den enda rättsfråga som behövt analyseras närmare är om e-legitimationer som inte ges ut på aktiva kort kan användas för att skapa avancerade elektroniska signaturer. Denna tolkningsfråga blir emellertid aktuell bara i de undantagsfall där ett krav anges i författning på att underteckna med en avancerad elektronisk signatur (några krav på att använda en kvalificerad elektronisk signatur finns inte i gällande rätt). Efter påstötningar från Bolagsverket, som gav in en rättsutredning i det lagstiftningsärende som rörde bl.a. 1 kap. 13 aktiebolagslagen, har regeringen i en proposition angett bankernas s.k. mjuka e-legitimationer som exempel på sådana legitimationer som kan användas för avancerad elektronisk signatur. 75 I praktiken blir frågan därmed knappast aktuell. Ett krav på att använda avancerade elektroniska signaturer finns endast i ett fåtal författningar; se 9 konsumentkreditlagen (1992:830), 4 kap. 2 a aktiebolagsförordningen (2005: 559) och 2 kap. 7 årsredovisningslagen (1995:1554). I samtliga fall av elektroniskt informationsbyte där en sådan formföreskrift inte finns eller där den avsedda säkerhetsnivån ändå upprätthålls till följd av myndighetsföreskrifter bör en enklare terminologi kunna införas. Ett alternativ är uttrycken e-underskrift (när en fysisk person skriver under) och e-stämpel när den angivne utställaren är en juridisk person. Till detta kommer en praktisk fråga som knappt berörts i lagstiftningsärenden på området, nämligen att en myndighet i praktiken inte kan godta alla de e-legitimationer som finns på marknaden eftersom det finns så många olika utfärdare och lösningar. E-legitimationer som skulle kunna användas för avancerade elektroniska signaturer och liknande går att anskaffa från hela världen, t.ex. USA. Myndigheter kan knappast bygga in stöd i sina system för alla dessa varianter och knappast heller avtala med alla tänkbara leverantörer om tillgång till uppgifter om spärr m.m. Här behövs samordning så att en myndighet inte utan saklig grund godtar respektive avvisar helt andra e-legitimationer än myndigheter eller privaträttsliga subjekt som den 74 Se vid not Prop. 2004/05:85 s

44 44(60) första myndigheten avses utbyta information med elektroniskt. Inom ramen för den samverkan som skett mellan bl.a. Bolagsverket, Skatteverket, Försäkringskassan, CSN och Statskontoret, numera Verva, har detta lösts så att myndigheterna i samråd låtit Statskontoret upphandla tjänster för kontroll av e-legitimationer samt fortsatt sin samordning, inom ramen för bl.a. projektet SAMSET. Dessa myndigheter har vidare, när webbtjänster införts som stöds av e-legitimation, infört föreskrifter om att endast sådana e-legitimationer som omfattas av upphandlingen godtas. I praktiken har dessa e-legitimationer fått spridning genom att de godtas av Bolagsverket (årsredovisningar m.m.), Skatteverket (deklarationer m.m.) och Försäkringskassan (föräldrapenning m.m.) 76. En myndighet som avser att införa elektroniskt informationsutbyte på ett område där e- legitimationer behövs kan få tillgång till redan utarbetade säkerhetslösningar genom att ta tillvara det arbete som har gjorts och som pågår rörande olika typer av e-legitimationer och användningen av dem (jfr avsnitt 5.6.3) Användargränssnitt och handlingsslag Ett viktigt resultat av den samverkan som skett inom SAMSET-projektet mellan tekniker, verksamhetsansvariga och jurister är att tekniska standarder och delvis färdiga produkter finns för den maskinläsbara nivån. En lika viktig fråga är emellertid hur det bör utformas som vanliga användare ser och behöver kunna förstå. Dessa frågor om användargränssnitt och begriplighet rör bl.a. utställande av handlingar; är det en människa eller en maskin som skrivit under eller stämplat, när har åtgärden skett, hur ser en undertecknare att underskrift (inte legitimering) skett och när sker ivägsändandet, genast vid underskrift eller först efter en särskild åtgärd, den relation en utställare har till texten; har en människa eller en maskin ställt ut själva texten och skrivit under (ett elektroniskt original) eller har någon annan ställt ut den aktuella handlingen så att den åtgärd som nu sker endast innebär en vidimering av en text som återges, antingen med tecken som en dator kan behandla (elektronisk avskrift) eller i form av en bild (elektronisk kopia; jfr fax), läsning och granskning av en förlitande part; hur ser mottagaren om det är ett elektroniskt original, en elektronisk avskrift eller en elektronisk kopia och hur kontrolleras äkthet, lämnande av information enligt lag till användare av verkets webbtjänst; hur skall alla de informationsskyldigheter som numera finns föreskrivna i lag kunna uppfyllas på ett enkelt och samordnat sätt? I denna del har Bolagsverket byggt sina lösningar på e-nämndens vägledningar för dels användargränssnitt som uppfyller legala krav (e-nämnden 04:03), dels information som enligt lag ska lämna på webbplatser (e-nämnden 05:03); se ovan vid not 48 och 51. Där ges generella lösningar för att ställa ut och underteckna text. Bolagsverket har vidareutvecklat detta på dokumentnivå genom sina i avsnitt redovisade lösningar för olika handlingsslag. 76 En aktuell förteckning över de myndigheter och organisationer som erbjuder tjänster med e-legitimation, återfinns på webbplatsen; 44

45 45(60) Dessa lösningar bör kunna tas tillvara i samverkan mellan myndigheter och näringsliv så att motsvarande begripliga användargränssnitt som för papper kan införas. Vid elektroniskt informationsutbyte aktualiseras olika typer av åtgärder på dokumentnivå såsom e- underskrift eller e-stämpling för att ställa ut text eller att vidimera andras handlingar. Lika självklara gränssnitt som för att granska text, skriva under och skicka en handling behövs när mottagare skall skilja mellan original, kopior och avskrifter, m.m Bevarande Efter omfattande överläggningar mellan myndigheter inom det projekt som Riksarkivet drivit i samverkan med bl.a. SAMSET-myndigheterna synes det ha klarnat hur mottagna elektroniskt underskrivna handlingar bör bevaras; se den nämnda rapporten Elektroniskt underskrivna handlingar (RA-rapport 2006:1). Kraftigt förenklat kan noteras att handlingar med e-underskrift bör bevaras så som de togs emot och kompletteras med den mottagande myndighetens elektroniska stämpel. Bolagsverket och Skatteverket har byggt sådana lösningar. De bör kunna återanvändas så att hjulet inte behöver uppfinnas på nytt Utbyte av information Inom SAMSET-projektet har ett omfattande arbete bedrivits för att klarlägga vilka principer som bör ligga som grund för myndigheternas bedömningar av när informationsutbytet kan automatiseras och vilka principer som bör styra myndigheternas val av metod för utlämnande av uppgifter. I detta arbete har också ingått att komma med förslag till samordnade lösningar för identifiering av organisationer myndigheter och företag och deras företrädare samt för kontroll av åtkomst m.m. vid själva informationsutbytet. En central fråga har visat sig vara hur komplexa och synnerligen svårtolkade regler om persondataskydd, som ges i olika s.k. registerförfattningar, skall kunna förenas med det moderna s.k. nätverkssamhället. Dessa frågor och frågor om bl.a. lösningar för behörighetskontroller har berörts i SAMSET-rapporten 2005:1 Elektroniskt informationsutbyte myndighetsgemensamma rättsfrågor, SAMSET-promemoria Elektroniska företagslegitimationer förenklade förfaranden och ett utkast till en vägledning som tagits fram inom SAMSET för elektroniskt informationsutbyte mellan myndigheter samt mellan myndigheter och företag. Arbete pågår alltjämt med den sistnämnda vägledningen, som även avses ge lösningar för att välja typer av e-legitimationer och att samordna krav på behörighetskontroller m.m. vid elektronisk kommunikation. Eftersom regleringen av persondataskyddet, när Bolagsverket skall lämna ut uppgifter, redan är anpassad för elektronisk kommunikation uppkommer inte där de hinder och tolkningssvårigheter som fört med sig betydande komplikationer på andra områden. Bolagsverket har i huvudsak redan byggt sina lösningar utifrån de preliminära synsätt som presenteras i utkast till vägledning för utbyte av information. De lösningar som föreslås i utkastet är generella och bör kunna återanvändas av andra. 45

46 46(60) Generell nytta en summering När en myndighet skall införa en webbtjänst eller ett elektroniskt informationsutbyte där det krävs XBRL-format, vissa typer av e-underskrifter och vissa lösningar för transport kan färdiga förebilder hämtas från det utvecklingsarbete som ligger bakom bl.a. Bolagsverkets nya elektroniska rutiner. Dessa lösningar har delvis en sådan generell utformning att de kan tas tillvara även för webbtjänster och elektroniskt informationsutbyte som rör andra myndigheter. Regler som i praktiken blir styrande för dokumenthanteringen, t.ex. om format, e- underskrifter och elektronisk ingivning, kan och bör i allt väsentligt ges på låg nivå i myndighetsföreskrifter. 77 Här kan e-nämndens vägledning för myndighetsföreskrifter vid införande av e-tjänster (e-nämnden 05:03) vara av intresse i förening med de exempel som vissa myndigheters föreskrifter kan ge på praktiska lösningar. Beträffande valet av kommunikationslösning förefaller problemen bestå främst i tekniska och administrativa behov av samordning. Här träder intressepolitiska frågor, för att inte säga motsättningar, i förgrunden. För att ta tillvara de samordningsvinster som uppenbarligen finns att hämta på området behövs en samordning där det pekas med hela handen så att förutsättningar kan skapas för en enda standardiserad, samordnad och kostnadseffektiv lösning. Till detta kommer ett antal praktiska frågor där tekniska och administrativa lösningar som redan tagits fram och införts på ett myndighetsområde bör kunna tas tillvara och återanvändas av andra myndigheter och privaträttsliga subjekt, dels för att spara kostnader, dels för att samordna så att en marknad kan uppkomma för färdiga sådana lösningar; t.ex. för juridiskt gångbara användargränssnitt och processer för grundläggande funktioner som t.ex. e-legitimering, e-underskrift, e-stämpling och åtskillnad mellan vad som utgör service till skillnad från inkommande och ärendehandläggning, äkthetskontroll och långtidslagring av handlingar i XBRL-format, med eller utan e- underskrifter eller e-stämplar, och utlämnande, presentation och annat offentliggörande av handlingar i XBRLformat Rapportering till Finansinspektionen Vissa bolag lämnar uppgifter periodiskt till Finansinspektionen. Regleringen är i princip utformad så att det finns regler i lag om skyldighet att lämna uppgifter och regler i förordning om delegation till Finansinspektionen av rätten att meddela närmare föreskrifter om vilka uppgifter som skall lämnas. Krav på underskrift föreskrivs endast på så sätt att blankett med fält för underskrift förts in som bilagor i inspektionens föreskrifter på 77 Där framgår bl.a. att handlingar får ges in elektroniskt endast till verkets elektroniska mottagningstjänst för handlingar och endast i sådant format och med sådana rutiner att verket kan ta emot, läsa och bevara handlingarna och skydda sig mot datavirus och andra hot mot informationssäkerheten. Genom denna reglering har Bolagsverket, utan att behöva ange XBRL i sina föreskrifter (med de krav på uppdateringar utifrån versioner etc. som detta skulle ha fört med sig), fört in ett krav på att XBRL måste användas i enlighet med den av XBRL Sweden antagna elementkatalogen (taxonomin). Väljs ett annat format kan Bolagsverkets mottagningstjänst inte ta emot handlingen. Sådan elektronisk ingivning är därmed inte tillåten enligt verkets föreskrifter. 46

47 47(60) området. 78 I blanketten anges samtidigt att rapporten skall insändas via e-post, diskett eller papperskopia till Finansinspektionen. Uppgifter ges numera in främst via tjänsten e-rapportering som hålls tillgänglig via Finansinspektionens webbplats. Inspektionen har i en rapport den 19 augusti 2002, Vägar till en utvecklad e-service, förklarat att det återstod ett betydande arbete för att få fler företag att ansluta sig till e-rapportering. Inspektionen efterlyste i denna del ett bemyndigande från regeringen att få föreskriva att företag måste gå över till e-rapportering. Av rapporten framgår vidare att Finansinspektionen, Riksbanken och SCB samarbetar om uppgiftsinsamlingen och skickar uppgifter mellan sig istället för att alla tre samlar in likartad information från företagen på finansmarknaden. Finansinspektionen har med ett undantag 79 inte bemyndigats att få föreskriva om viss kanal för ingivning (t.ex. e-rapportering). Bestämmelser finns inte heller om delegation av normgivningskompetens, som uttryckligen tar sikte på visst format för rapportering (t.ex. XBRL) eller vissa funktioner för informationssäkerhet (t.ex. e-legitimationer av visst slag för e-underskrifter eller e-stämplar). Ingivning sker i elektronisk form alltjämt via t.ex. diskett och e-post, med de brister från säkerhets- och effektivitetssynpunkt som detta för med sig. Om den normgivningskompetens som behövs för samordnade lösningar delegeras till Finansinspektionen kan betydande förenklingar genomföras. Redovisade vägledningar, rättsutredningar och redan införda, juridiskt anpassade lösningar, skulle därmed kunna tas tillvara även inom Finansinspektionens ansvarsområde. Att högre krav i vissa delar ställs på informationssäkerhet, t.ex. att aktiva kort används tillsammans med s.k. dosa, leder inte till annan bedömning. I praktiken har dock vissa begränsningar införts beträffande e-legitimationer vid användning av tjänsten e-rapportering. Dessa lösningar är utvecklade särskilt för uppgiftslämnande till Finansinspektionen och därmed inte samordnade med de krav som andra myndigheter, t.ex. Bolagsverket, Skatteverket, Försäkringskassan och CSN ställer för att godta en e-legitimation och en e-underskrift. Vissa tekniska funktioner som har byggts upp inom en myndighet är så komplexa och så kompetenskrävande att nya sådana lösningar med samma funktioner inte bör byggas hos ytterligare myndigheter, i vart fall inte så länge informationen kan återanvändas och funktionen vara åtkomlig via nät hos den myndighet som förvara informationen. Detta utan att lösningen försämrar funktionaliteten hos någon av myndigheterna. 78 Som exempel kan nämnas att försäkringsbolag, enligt 19 kap. 3 försäkringsrörelselagen (1982:713) är skyldigt att lämna upplysningar om verksamheten. Av 49 försäkringsrörelseförordningen (1982:790) följer att Finansinspektionen skall meddela närmare föreskrifter om vilka upplysningar ett försäkringsbolag skall lämna till Finansinspektionen. Av finansinspektionens föreskrifter (FFFS 1998:8) framgår att en blankett för en rapport som används skall innehålla såväl handläggande tjänstemans som chefstjänstemans namnteckning. I samma blankett upplyses att Rapporten skall insändas via e-post, diskett eller papperskopia till Finansinspektionen. Som användare anges i samma blankett Finansinspektionen, Sveriges Riksbank och Statistiska Centralbyrån (SCB). Jfr hur det i 17 kap. 3 försäkringsrörelselagen föreskrivs att skriftliga handlingar, som utfärdas för ett försäkringsbolag, bör undertecknas med bolagets firma. 79 Enligt Finansinspektionens föreskrifter om skyldighet att elektroniskt lämna uppgifter om handel med vissa finansiella instrument (FFFS 2002:11) krävs dock att vissa uppgifter lämnas elektroniskt. Där föreskrivs emellertid endast att de skall lämnas elektroniskt inget sägs om format m.m. 47

48 48(60) Möjligheterna att återanvända redan färdiga lösningar blir särskilt påtagliga om ansökningar om tillstånd 80 får ges in elektroniskt och om det s.k. öppenhetsdirektivet 81 införs i svensk rätt båda med utgångspunkt från beskrivna e-legitimationer, e-underskrifter och e-stämplar; jfr avsnitt Här kan såväl juridiska lösningar i myndighetsföreskrifter som tekniska lösningar tas tillvara för webbtjänst, mottagningsfunktion, användning av e-underskrift eller e-stämpel, samordnade kategorier av handlingsslag (jfr avsnitt ) och långtidslagring samt offentliggörande i elektronisk form Uppgiftslämnande till SCB En mängd organisationer lämnar uppgifter till SCB. Beträffande detta uppgiftslämnande ges visserligen grundläggande regler i lag; se lagen (2001:99) om den officiella statistiken. Den närmare reglering som blir av betydelse för form, format och äkthetsskydd m.m. ges emellertid i myndighetsföreskrifter. Där föreskrivs vilka uppgifter som skall lämnas m.m. och den flora av blanketter som används i pappersmiljö regleras. Företag är dessutom i många fall skyldiga att foga sin årsredovisning till blanketter som ges in med föreskrivna uppgifter. Enligt 4 förordningen (2001:100) om den officiella statistiken skall uppgifter för denna statistik nämligen samlas in på ett sådant sätt att uppgiftslämnandet blir så enkelt som möjligt. Här torde informationsutbyte i XBRL-format kunna bli en viktig del. Fördelen med standardisering av finansiell rapportering med XBRL blir särskilt påtaglig om en samordning sker mellan Finansinspektionen, Riksbanken och SCB. 82 På SCB:s verksamhetsområde torde det vanligtvis inte ställas lika höga krav på legitimering och äkthetsskydd som vid ingivning till Bolagsverket eller Finansinspektionen. Detta, i förening med att regleringen på SCB:s område i huvudsak redan ges på låg nivå i myndighetsföreskrifter, gör enkla och snabba anpassningar till elektroniska rutiner och XBRL möjliga från juridiska utgångspunkter. Även här bör beskrivna rättsliga lösningar som tagits fram i samverkan mellan myndigheter kunna återanvändas. Detta bör förenas med samordnade och standardiserade e-rapporteringssystem. 80 I nämnda rapport från den 19 augusti 2002 har Finansinspektionen anfört bl.a. följande (s. 11): Om blanketter ska kunna fyllas i elektroniskt och undertecknas med elektronisk signatur torde det krävas förändringar i lagstiftningen (något uttryckligt krav på underskrift av ansökningshandlingarna förekommer visserligen inte i ex vis försäkringsmäklarlagstiftningen, men ändå finns ett krav på att uppgiftslämnandet sker skriftligen och att uppgifterna bekräftas genom underskrift). Ett lagstadgat krav på undertecknande finns vid ansökan om bankoktroj (undertecknas av alla stiftare eller styrelseledamöter) och koncession (undertecknande av samtliga stiftare). Frågan om elektroniska signaturer ska kunna ersätta underskrift är en fråga som bör bedömas i ett större lagtekniskt sammanhang inom regeringskansliet. 81 Europaparlamentets och rådets direktiv 2004/109/EG av den 15 december 2004 om harmonisering av insynskraven angående upplysningar om emittenter vars värdepapper är upptagna till handel på en reglerad marknad. 82 Jfr Finansinspektionens rapport Vägar till en utvecklad e-service (se vid not 76 ovan), där inspektionen har angett att det blir svårt att bedöma konsekvenserna av att SCB utvecklar ett eget e-rapporteringssystem. 48

49 49(60) 6.6. Särskilt om PUL och s.k. registerlagar Som ett resultat av ambitionen att reglera myndighetsregister i lag har en omfattande reglering vuxit fram. Dessa s.k. registerlagar har emellertid visat sig vara behäftade med sådana författningstekniska brister att betydande kostnader uppkommit för myndigheter när de skall upprätthålla regelverken, samtidigt som åtgärderna inte synes ha fört med sig motsvarande nytta för persondataskyddet. Ett exempel är hur s.k. direktåtkomst och s.k. utlämnande på medium för automatiserad behandling regleras helt olika i ett stort antal registerlagar trots att den tekniska utvecklingen har fört med sig att gränsen mellan dessa metoder för utlämnande brutits igenom av den tekniska utvecklingen. Här finns ett akut behov av regelförenklingar och -anpassningar så att integritetsskyddet inte åsidosätts och att hinder inte uppkommer mot elektroniskt informationsutbyte, utan saklig grund. I denna del har SAMSET-projketet utarbetat rapporten Elektroniskt informationsutbyte myndighetsgemensamma rättsfrågor (Samsetrapport 2005:1). På detta område bör myndigheterna snarast inleda ett samarbete i syfte att undgå rättsliga hinder mot rationella rutiner som i praktiken kan införas utan risker för otillbörligt intrång i de registrerades personliga integritet Immateriella rättigheter När nya lösningar för XBRL tas fram kan immateriella rättigheter uppkomma; se bl.a. avsnitt 10.4 och 10.5 i Statskontorets förstudie den 7 september 2005 Standard-meddelanden. En förstudie om förenklat informationsutbyte med hjälp av elektroniska standarddokument (dnr. 2003/216-5). 83 Frågor om sådana rättigheter behöver beaktas redan när arbete inleds med en ny lösning där t.ex. XBRL skall användas Nyttjanderegler, m.m. För hanteringen av vissa juridiska, tekniska och administrativa frågor när ett elektroniskt informationsutbyte införs kan aktörerna behöva träffa överenskommelser eller avtal. I bilaga till den nämnda förstudien rörande Standardmeddelanden 84 lämnas förslag till vägledning mallvillkor (bilaga 1.2) och vägledning nyttjandevillkor checklista (bilaga 1.3). Samordnade och enkla regler behövs för den masshantering som det här blir fråga om. Lägg dock märke till att myndigheter under regeringen utgör organ som ingår i samma juridiska person. De kan därför varken sluta avtal med varandra eller få en inbördes tvist prövad av domstol. I praktiken träffar sådana myndigheter dock överenskommelser för 83 Se not Se not

50 50(60) att klargöra sina mellanhavanden. I övriga fall, där aktörerna utgör skilda juridiska personer sluts däremot bindande avtal som kan prövas av domstol. Det arbete som gjorts med förslag till nyttjanderegler m.m. bör tas till vara och fullföljas så att färdiga, samordnade lösningar kan brukas. 50

51 51(60) 7. Slutord Enligt 2 förordning (2003:770) om statliga myndigheters elektroniska informationsutbyte skall myndigheterna i sin verksamhet främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen. Bolagsverket har i denna förstudie valt att beskriva användningen av XBRL utifrån verkets eget perspektiv och att peka på möj-liga användningsområden som verket sett som tänkbara steg mot samord-nade, förenklade lösningar. Bolagsverket har här sökt sätta in formatet XBRL i ett sammanhang där såväl tekniska som organisatoriska och juridiska aspekter tagits med, allt i syfte att bereda mark för en fungerande helhetssyn. Det är närmast självklart att Bolagsverkets härvid betraktat berörda frågor utifrån de erfarenheter som verket redan har fått av XBRL och av de kommunikations- och säkerhetslösningar som verket behövt införa för att ta tillvara fördelarna med standardiserade elektroniska rutiner. Verkat har inom ramen för detta arbete sökt lösa frågor om utveckling och förvaltning utifrån synsätt som framstått som långsiktigt och hållbara till följd av bl.a. möjligheter till effektiv samordning där olika krav som myndigheter ställer rörande finansiell rapportering synes kunna harmoniseras. Det kan avslutningsvis noteras att det naturligtvis är enkelt att fokusera på de effektivitetsoch kvalitetsvinster som användandet av ett verktyg som XBRL kan innebära för berörda myndigheter samt för de företag vars verksamhet baseras på att omsätta myndighetsinformation. Det finns dock all anledning att också konstatera de potentiella fördelar som införandet av detta slags instrument kan medföra för myndigheternas kunder, d.v.s. de medborgare och företag som återkommande lämnar information till myndigheterna. I den utsträckning detta uppgiftslämnande kan förenklas, exempelvis genom att en myndighet återanvänder information som redan lämnats till annan myndighet, kan den administrativa börda som kanske är främst påtaglig för små och medelstora företag, rimligtvis minskas i kännbar omfattning. För att uppnå eftersträvade förenklingar och samordningsvinster krävs en målmedveten satsning på samordning och gemensamt överenskomna lösningar för interoperabilitet, inte bara mellan myndigheter utan också med näringsliv, intresseorganisationer och leverantörer av programvaror. Prioriteras och styrs detta arbete så att erforderliga beslut kan fattas bör förenklingar med stöd av XBRL kunna genomföras på bred front. 51

52 52(60) English Summary 1. Background One of Swedish public sector s objectives in the last years has been to simplify and rationalize the work of public authorities, i.e. by means of electronic transport of information between authorities and private sector as well as between authorities themselves. A concentrated and intensive work has been and is still being carried out in order to achieve this goal. The Swedish public authorities are committed by ordinance (2003:770) Electronic exchange of information between authorities, to promote a secure, effective and transparent exchange of information within public administration. An important part as to the progress towards this goal takes recent developments, which supports the possibility for using the standard XBRL (extensible Business Reporting Language) for facilitating electronic submission and exchange of financial information between companies and Swedish authorities and between authorities themselves. Swedish authorities have recognized the need for simplification and standardization in the sphere of electronic financial reporting, to minimize risks for mistakes and undesired modifications, as well as to make financial information retrieving more secure and effecttive. Several Swedish authorities are currently involved in different promotional activities in this direction, of which the latest report on the subject of XBRL for electronic exchange of financial information can be mentioned. Conclusions as to this study were recently brought forward in a memorandum initiated and presented by the Swedish Companies Registration Office. Two main issues are discussed in this report: the necessary technical and administrative adjustments to be made in order to facilitate the required co-ordination between authorities and to make an effective and secure exchange of financial information achievable, and possible legal obstacles and differences that must be considered and resolved before a full implementation of an electronic exchange of financial information between authorities can be achieved. This report endorses the use of XBRL as a forceful tool for automating the flow and the exchange of financial information, independent from what technical platform that is being used. 2. XBRL for obligatory financial reporting 2.1. XBRL XBRL, a member of XML-family, is a global language for electronic communication of standardized business and financial data. XBRL is set to provide major benefits in submission, exchange, storage and retrieval of financial and business information, like cost savings, efficiency, conformity, accuracy and liability of financial data. The business reports taxonomy (elements catalogue), which describes and classifies the different con- 52

53 53(60) cepts and elements of financial information, constitutes the essential basis of XBRL. The XBRL-elements, which are being identified and tagged, can later be efficiently processed by computer software. Communications are done independent of the technical platforms that the sender or the receiver uses; thus making conversions from one format to another superfluous XBRL Sweden The Swedish catalogue for XBRL-based financial taxonomy is developed and maintained by XBRL Sweden, a non-profit association affiliated to the global organisation XBRL international. XBRL Sweden was founded by the three large accounting organisations; FAR (The institute for the accountancy profession in Sweden), SRS (The Swedish association of auditors) and SRF (The association of Swedish Accounting consultants). The objectives of this organisation are to adapt the XBRL-standard to Swedish regulations, like the Annual Accounts Act (1995:1554) etc. The progress of XBRL Sweden to date was the approval of the XBRL taxonomy for annual financial reports and auditor s report for limited liability companies. The new report indicates the importance of a distinct impartial organisation that will bear the responsibility for further developments, maintenance and updating of Swedish XBRLtaxonomy, in contrast to different interest groups that might interfere with this work Why XBRL for information exchange? Organisations in the private sector are obliged by law to submit financial and other business information to Swedish authorities, for the purposes of registration, financial control and statistics. The requested information comprises extensive financial and business data such as purchase and sale, as well as other transactions that affect the company s financial balance, revenues, costs, assets and liabilities. These information requirements might constitute a heavy burden for an organisation, which is understandable if there are no rationalized routines for electronic formation, submission, registration and communication of data. Discussed examples for the conceivable use of the XBRL-based financial reporting to Swedish authorities do therefore comprise the submission of annually account reports, and other financial data requested by law, to the Swedish Companies Registration Office (Bolagsverket), the Tax Agency (Skatteverket), the Swedish Central Statistics Office (SCB) and to the Swedish Financial Supervisory Authority (Finansinspektionen). The proposed practice of XBRL-based financial reporting aims to simplify proceedings, thus reducing a company s obligation to submit their annual financial reporting to just one submission to the Companies Registration Office. The information will then be directly accessible for other authorities, like for example the Tax Agency, for automated data collection, through standardized routines. 53

54 54(60) Annual account reports with appendixes in different formats Swedish Companies Registration Office Abstract of accounts Data as a basis for statistics Financial data Tax Agency Swedish Central Statistics Office Swedish Financial Supervisory Authority Data in different formats to other authorities and companies This development is also coherent with Directive 2004/109/EC of the European Parliament and of the Council of 15 December 2004 on the harmonisation of transparency requirements in relation to information about issuers whose securities are admitted to trading on a regulated market and amending Directive 2001/34/EC. This directive, which will soon be implemented in Swedish law, calls for the establishment of an authority that would take the responsibility for the registration, storage and transparent publication of financial information regularly submitted for the purpose of financial control. The long term ambition is to create a European network mechanism for the exchange of financial information, can therefore be achieved by the implementation of XBRL-based standard for financial information. The XBRL-format is therefore considered to be a suitable technical tool, more suitable to present as well as future developments in financial reporting regulations. Another important progress for the introduction of XBRL-applications in Sweden were the amendments to Swedish regulations, applicable since 1 July 2006, which allows a full electronic filing- and registration process for companies, as well as the submission of annual financial reports electronically, through the Swedish Companies Registrations Office s new e-service, applicable by the Swedish Annual Accounts Act (1995:1554;ÅRL). It is now being suggested that the Swedish Tax Agency could retrieve and structure relevant elements of this information directly from the Companies Registrations Office for its own use (see Directive 2005:129 regarding procedure reforms in Swedish taxing regulations). Another advantage as to the use of XBRL-based financial reporting is that financial data maintained in an XBRL-format can be automatically reprocessed for analyse and control purposes with no significant costs. Such costs would be required if a manual registration or conversion is to be used. This report emphasizes the need for a co-ordinated collaboration between authorities to achieve a uniform solution for the exchange of financial information in a secure data environment. Three pillars must be considered in order to achieve a comprehensive XBRL-structure for communication of financial information between the different public and private entities that are mentioned above: the formulation of semantic interoperability that enables formation and retrieval of information, the establishment of co-ordinated communication solutions, and the creation of generally accepted information security solutions. 54

55 55(60) To resolve the technical, administrative and legal questions surrounding XBRL-format for financial reporting, it is necessary for the responsible entities within the concerned authorities, the computer and system technician and the legal experts, to collaborate in order to achieve amendments to relevant regulation as to the financial reporting that applies today. This part of the report discusses i.e. how different solutions that are already in use for secure exchange of information to and between authorities, can be utilised in the context of financial reporting. 3. Existing solutions for semantic interoperability 3.1. BAS-chart of accounts Standardisation work in the field of accounting is known and used in Sweden since the mid 70 s. A pioneering initiative for the formation of a standard model for financial accounts was completed in This unique standardized model for classification of accounting records, called BAS-chart of accounts standard (Swedish, BAS-kontoplan) has been in use in Sweden since then. Over the years the BAS-chart has been adapted in line with the new accounting schemes enforced by law (for example EU-BAS), and it has been translated into several foreign languages. The constant development carried out as to this model over the years, enables the BAS-chart to still be commonly used in Sweden, not only by small and medium-sized companies, but also by large companies and public agencies SIE-standard Another important merit as to the Swedish financial reporting praxis is the use of the SIEstandard (Standard Import Export Format). The SIE-standard constitutes a platform for financial reporting which implements BAS-chart of accounts in computer programs that facilitates import, export and storage of financial and business reports. By using the SIEformat, financial information can be extracted to generate complete accounting reports via the existing BAS-taxonomy. The BAS-chart of accounts in combination with the SIE-standard already enables a uniform reporting of companies financial information, which creates the opportunity for a relatively simple and cost-effective conversion of current multi-format financial reporting to an automated standardised XBRL-based reporting. The Swedish market for accounting programs is dominated by six leading suppliers; all of them have adapted the SIE-standard. The first step towards a complete transformation of Swedish accounting practice to XBRL, can therefore easily and efficiently be achieved by a few simple adjustments in the already standardised SIE-based accounting programs. With these programs companies would be able to easily aggregate internal and external financial reports. Extensive work in this direction has already been done by different Swedish computer programs developing companies, which now require a further incitement to continue their efforts Existing solutions for communications One output from what is known as the SAMSET-project, was a report compiled and issued by the Swedish Electronic Administration Committee (now replaced by Verva The Swedish Administrative Development Agency), and it has been suggested as a starting point for further developments of electronic administration in the financial reporting 55

56 56(60) domain. The outcomes of the SAMSET-project were to be used as guidelines and to provide tools and solutions to promote an effective use of IT in the Swedish public sector and Swedish e-government s services. The suggested legal and administrative frame work for the protection of authenticity, control and access to information, were generally formulated so they can meet the different requirements imposed by different governmental authorities as well as the variety of information being exchanged. The Swedish Companies Registration Office is just one example of a Swedish authority that has already implemented the technical/administrative solutions for electronic company registration, based on the SAMSET-project s legal guidelines, in a successful way. The new XBRL-report underlines the possibility to apply these solutions that are already in use and to adapt them for XBRL-based electronic financial reporting. Another important framework that can be given as an example to an already established co-operation for a standardised exchange of information is the establishment in 1997 of the SHS-system (in Swedish, Spridning- och HämtningsSystem) by the Swedish Social Insurance Administrations and the Swedish Tax Agency. The SHS cooperation facilitates a standard for a secure exchange of information and is being used by about 50 Swedish governmental authorities and hundreds of local authorities, country councils and municipalities in Sweden. As mentioned above, the Swedish Companies Registration Office has developed and recently started operating its own system, which supports routines for electronic furnishing and long-term storage of documents comprising financial information in the XBRL-format. Such a system is complex and competence demanding. It is therefore recommended that other Swedish authorities decide to use a similar standardized technical platform for electronic financial reporting in order to avoid investing in development of different systems for the same purpose. The delegation of the normative power from the government to the governing authorities has shown to be an important factor that forms the basis for a functioning joined solution for electronic exchange of information. This enables public authorities to enact and to implement simplifying changes in proceedings, with only changes in authority regulations required - a relatively simple regulating process in comparison to a completely new legal structure. New legislation in some areas of law might prove to be inevitable though in order to accomplish an enduring and operating solution Existing solutions for information security Swedish authorities have also acknowledged the need for a control mechanism as to both the sender and the receiver of information as well as to which person or entity that may access it. A co-ordinated and joint structure as well as routines for a secure electronic exchange of information must therefore be accepted and implemented. Furthermore, the need to establish rules for public control over the information communications and protecttion has also been recognised. As mentioned above the Swedish Companies Registration Office has recently initiated a web based solution that supports the use of document management in the XBRL-format. To follow is a short simplified description of the service: 56

57 57(60) The user logs in to the authority s website with a unique electronic identity based on an electronic certificate and chooses the action the user would like to perform. Once the desired documents are electronically formed via the web site, qualified representatives within the company are noticed by or SMS to electronically sign the documents, with the support provided at the web site. One representative will sign an electronic certification and approve the signed documents before they are finally submitted to the Companies Registration Office. The process described above, as well as the use of electronic signatures, enables the authority to verify the authenticity of the submitted documents. Further, electronic certificates support secure communication of information. 4. Legal aspects Legal considerations concerning the implementation XBRL-taxonomy for financial reporting are also being discussed in this report. Legal solutions to some of these questions, for example privacy and public administration issues, can already be found in existing Swedish legislation and authority guidelines. Preliminary guidelines for authorities regarding the formation of a user interface that complies with legal requirements, storage of electronic documents and legal aspects of exchange of information, have also been introduced in Swedish public administration, through the SAMSET-project. These guidelines constitutes a good foundation for further developments towards an effective and secure electronic communication with XBRL-formatted documents as part of Swedish public administrations e-services, whereas an extensive legal amendment can be avoided. Other legal difficulties, like criminal and civil liability of those who evades submitting information electronically, formulating the legal duty to use the XBRL format in communication with public authorities as well as intellectual property rights and usufruct, have not yet been answered and needs to be studied and resolved. Other important questions being considered are the principle choice of the regulatory level (i.e. primary law or authority regulations) in which amendments should be made to adjust practice to future communications in XBRL format. This report also raises a discussion on the possibility of imposing technical restriction as to the use of the authorities systems as an alternative to legal amendments. 5. Conclusions Non of the already established Swedish organisations for collaboration in the IT-domains (some of them like VERVA, and the accounting organisations FAR, SRS and SRF mentioned before, as well as others like the International Camber of Commerce (ICC), The Network for Electronic Affairs (NEA) can be mentioned here) can answer for all the issues that arises while reflecting upon the challenge of electronic exchange of information. An extensive collaboration in this direction has begun within the scope of what is called the 24-hours administration. Swedish authorities have extended collaboration between them and with the private sector, which was outlined in several guidelines and instructing reports. 57

58 58(60) As mentioned above the Swedish Companies Registration Office has already applied XBRL taxonomy in its practice. Efforts are now made to harmonize the authority s information requirement with the requirements of other public authorities, to enable the direct retrieval of information between them and especially the Swedish Tax Agency (The possibility is now being examined by a governmental Committee for Tax-procedures, Fi 2005:10, dir 2005:129. Other Swedish authorities, like Swedish Central Statistics Office (SCB) and Swedish Financial Supervisory Authority (Finansinspektionen), have also integrated electronic services via their website. However more work needs to be done to harmonize requirements, standards and collaboration between the authorities. --o-- 58

59 59(60) Bilaga 1 59

60 60(60) 60