Fremsat den 11. november 2020 af skatteministeren (Morten Bødskov)

Forslag

til

Lov om Tilsynet med told- og skatteforvaltningens it-område

Kapitel 1

Etablering og formål

§ 1. Med det formål at føre tilsyn med, understøtte og‌ styr‌‌ke told- og skatteforvaltningens it-drift og it-udvikling op‌rettes Tilsynet med told- og skatteforvaltningens it-område.

Stk. 2. Tilsynet udøver sine funktioner i fuld uafhængighed.

Kapitel 2

Medlemmer

§ 2. Tilsynet består af 5 medlemmer med enten it-faglig eller skattefaglig indsigt, hvoraf mindst 3 skal have it-faglig indsigt.

Stk. 2. Medlemmerne af tilsynet udnævnes af skatteministeren efter drøftelse med Folketingets Skatteudvalg.

Stk. 3. Skatteministeren udpeger formanden for tilsynet blandt tilsynets medlemmer.

Stk. 4. For at tilsynet er beslutningsdygtigt, skal mindst halvdelen af medlemmerne, herunder formanden, deltage i beslutningen. Ved stemmelighed er formandens stemme afgørende.

Stk. 5. Tilsynet fastsætter selv sin forretningsorden.

§ 3. Medlemmerne udnævnes for en periode på 4 år med mulighed for genudnævnelse for yderligere én periode af 4 år.

Stk. 2. Er et medlem fraværende fra tilsynets møder i en sammenhængende periode på over 6 måneder, uden at der er meddelt medlemmet orlov efter 3. pkt., ophører den pågældende med at være medlem af tilsynet, og der udnævnes i så fald i overensstemmelse med reglerne i § 2, stk. 2, et nyt medlem af tilsynet for den resterende del af perioden nævnt i stk. 1. Det samme gælder, hvis et medlem i øvrigt udtræder af tilsynet. Skatteministeren kan efter anmodning meddele et medlem orlov fra tilsynet i en periode på 12 måneder regnet fra skatteministerens meddelelse af orlov. Der udnævnes i så fald i overensstemmelse med reglerne i § 2, stk. 2, et midlertidigt medlem af tilsynet for orlovsperioden. Yderligere orlov kan ikke meddeles.

Stk. 3. Skatteministeren kan under ganske særlige omstændigheder tilbagekalde en udnævnelse af et medlem.

Kapitel 3

Opgaver og kompetencer m.v.

§ 4. Tilsynet arbejder for opfyldelsen af sit formål på følgende måde:

1) Ved at følge driften og udviklingen af told- og skatteforvaltningens it-område og rådgive told- og skatteforvaltningen om almene og principielle spørgsmål med tilknytning hertil.

2) Ved at bistå ved behandlingen af told- og skatteforvaltningens it-projekter og it-systemstyring i Statens It-råd.

3) Ved at afgive udtalelser om forenkling af eksisterende og kommende regulering på skatteområdet med henblik på at reducere kompleksitet og nedbringe risici for told- og skatteforvaltningens it-område.

4) Ved at behandle indberetninger om alvorlige fejl i eller alvorlige uregelmæssigheder forbundet med it-driften og/eller it-udviklingen af told- og skatteforvaltningens it-område, som tilsynet modtager fra whistleblowerordninger.

Stk. 2. Skatteministeren kan anmode tilsynet om at udtale sig om spørgsmål med relation til forvaltningen af told- og skatteforvaltningens it-område.

Stk. 3. Skatteministeren kan fastsætte regler om opgaverne nævnt i stk. 1, nr. 1-3.

Stk. 4. Skatteministeren fastsætter regler om tilsynets opgaver efter de i stk. 1, nr. 4, nævnte indberetninger.

§ 5. Tilsynet underretter skatteministeren om forhold, som ministeren efter tilsynets opfattelse bør have kendskab til.

§ 6. Tilsynet kan som led i sin virksomhed afgive udtalelser til told- og skatteforvaltningen.

Stk. 2. I de tilfælde, hvor told- og skatteforvaltningen beslutter ikke at følge en anbefaling i en udtalelse fra tilsynet, jf. stk. 1, skal told- og skatteforvaltningen underrette tilsynet herom og uden unødigt ophold forelægge sagen for skatteministeren

Stk. 3. Skatteministeren underretter Folketingets Skatteudvalg, hvis en anbefaling fra tilsynet ikke følges.

§ 7. Told- og skatteforvaltningen er forpligtet til af egen drift eller efter anmodning fra tilsynet, at meddele tilsynet enhver oplysning og udlevere alt materiale, der er af betydning for tilsynets virksomhed. Det gælder dog ikke oplysninger, som er omfattet af den særlige tavshedspligt i hvidvasklovens § 69 c, stk. 1.

Stk. 2. Told- og skatteforvaltningen er forpligtet til efter tilsynets anmodning at lade en repræsentant mundtligt redegøre for told- og skatteforvaltningens aktiviteter på it-området.

Stk. 3. Told- og skatteforvaltningen er forpligtet til efter tilsynets anmodning at afgive skriftlige udtalelser om faktiske og retlige forhold.

Sekretariat

§ 8. Tilsynet antager den nødvendige sekretariatsbistand.

Tilsynets rapportering

§ 9. Tilsynet afgiver en årlig redegørelse om sin virksomhed til skatteministeren. Redegørelsen offentliggøres.

Stk. 2. Skatteministeren forelægger forud for offentliggørelsen Folketingets Skatteudvalg den årlige redegørelse, som tilsynet afgiver om sin virksomhed.

Kapitel 4

Inhabilitet

§ 10. Forvaltningslovens §§ 3 og 4 finder tilsvarende anvendelse ved tilsynets medlemmers og ansatte i sekretariatets behandling af en sag.

Kapitel 5

Tavshedspligt og materiale modtaget i forbindelse med tilsynshvervet

§ 11. Skatteforvaltningslovens § 17 finder tilsvarende anvendelse for tilsynet.

§ 12. Tilsynets medlemmer skal opbevare alt materiale, som de modtager som led i tilsynshvervet, på forsvarlig måde. Ved fratrædelse skal et tilsynsmedlem aflevere alt udleveret materiale, der ikke på behørig vis er destrueret, til tilsynets sekretariat.

Kapitel 6

Ikrafttræden m.v.

§ 13. Loven træder i kraft den 1. januar 2021, jf. dog stk. 2.

Stk. 2. Skatteministeren fastsætter tidspunktet for ikrafttræden af § 4, stk. 1, nr. 4, og § 4 stk. 4.

Stk. 3. Ved den første udpegning af medlemmer til tilsynet, jf. § 2 stk. 2, udpeges 3 medlemmer, herunder formanden, for en periode på 4 år med mulighed for genudnævnelse i 4 år. De 2 øvrige medlemmer udpeges for en periode på 2 år med mulighed for genudnævnelse i 4 år.

Kapitel 7

Ændringer i anden lovgivning

§ 14. I skatteforvaltningsloven, jf. lovbekendtgørelse nr. 635 af 13. maj 2020, som ændret ved § 1 i lov nr. 1125 af 19. november 2019 og § 5 i lov nr. 1061 af 30. juni 2020, foretages følgende ændringer:

1. I § 35, stk. 1, ændres »og spillemyndigheden« til: », spillemyndigheden og Tilsynet med told- og skatteforvaltningens it-område«.

2. I § 35, stk. 4, 1. og 2. pkt., og stk. 5,  ændres »eller spillemyndigheden« til: », spillemyndigheden eller Tilsynet med told- og skatteforvaltningens it-område«.

Kapitel 8

Territorial gyldighed

§ 15. Loven gælder ikke for Færøerne og Grønland.

Bemærkninger til lovforslaget

1. Indledning

Regeringen offentliggjorde i efteråret 2019 resultatet af et kasseeftersyn af kritiske udviklingsopgaver i Skatteforvaltningen. Eftersynet viste, at arbejdet med at genoprette problemområderne i Skatteforvaltningen er omfattende og ressourcekrævende.

Eftersynet viste også, at det var nødvendigt at udskyde færdiggørelsen af en række projekter og tilføre flere ressourcer til udviklingsopgaverne. Selv med den tidsmæssige udskydelse og flere ressourcer er der på flere områder tale om højrisikoprojekter.

Det skyldes bl.a. projekternes høje kompleksitet, mange gensidige afhængigheder til flere af Skatteforvaltningens aldrende og vedligeholdelseskrævende it-systemer samt endnu ukendte faktorer, der erfaringsmæssigt kan påvirke projektfremdriften negativt. Det indebærer, at der er en høj sandsynlighed for, at de samlede budgetter, tidsplaner og/eller de forudsatte målsætninger med projekterne (leverancer) ikke vil kunne overholdes og realiseres som forudsat men vil afvige betydeligt.

Der vil løbende være behov for at følge op på risici og muligheder for at reducere kompleksiteten for at komme i mål.

Regeringen har på den baggrund vurderet, at der er brug for en stærkere styring og kontrol med Skatteforvaltningens it-område.

Regeringen ønsker derfor at etablere et uafhængigt tilsynsorgan, It-tilsynet, som skal udbygge og styrke kontrollen med Skatteforvaltningens it-område og understøtte en styrket parlamentarisk kontrol af Skatteforvaltningens it-drift og it-udvikling. Samtidig foreslås det, at It-tilsynet vil skulle behandle indberetninger, som It-tilsynet modtager fra whistleblowerordninger, der dækker Skatteforvaltningens it-område.

De interne whistleblowerordninger på Skatteministeriets område skal sikre, at blandt andet ansatte og tidligere ansatte i Skatteministeriets koncern og Skatteministeriets samarbejdspartnere får mulighed for at ytre sig - og på sigt anonymt - om alvorlige forhold, som er af betydning for myndighedernes varetagelse af deres opgaver.

Der er vedtaget et EU-direktiv (Europa-Parlamentets og Rådets direktiv (EU) 2019/1937 fra oktober 2019 om beskyttelse af personer, der indberetter overtrædelser af EU-retten (whistleblowerdirektivet), EU-direktivet skal være implementeret i dansk ret senest den 17. december 2021. Når direktivet er implementeret, vil It-tilsynet kunne behandle relevante indberetninger, som tilsynet modtager via de interne og eksterne whistleblowerordninger, som skal etableres i medfør af direktivet.

Det er i forlængelse af regeringens eftersyn af kritiske udviklingsopgaver i Skatteforvaltningen forventningen, at It-tilsynet som dets første opgaver vil skulle trykteste planen for tilslutning af kreditorer til det nye inddrivelsessystem og vurdere implementeringen af EU's nye toldkodeks og tidsplanen for ejendomsområdet.

For at give It-tilsynet det stærkest mulige mandat foreslås It-tilsynet etableret ved lov, og det foreslås, at de generelle retningslinjer for tilsynsorganets sammensætning og virksomhed fastsættes ved lov. Det betyder bl.a., at en regering vil være retligt afskåret fra at træffe administrativ beslutning om nedlæggelse af tilsynsorganet.

En etablering af It-tilsynet ved lov vil understøtte den ro og stabilitet, som der er brug for, for at Skatteforvaltningen kan lykkes med at varetage den væsentlige opgave, det er at sikre driften og videreudviklingen af de mange store, vitale og komplekse it-systemer og at udvikle ny systemunderstøttelse af Skatteforvaltningen opgavevaretagelse.

Endelig betyder valget af etablering af It-tilsynet ved lov, at der vil ske særlig regulering i forhold til tilsynsmedlemmernes og de sekretariatsansattes tavshedspligt efter skatteforvaltningslovens § 17, tilsynsmedlemmernes og de sekretariatsansattes habilitet og offentlighedens adgang til Skatteforvaltningens interne dokumenter, som måtte blive udvekslet med tilsynet.

It-tilsynet vil være en nyskabelse i forhold til den gældende retstilstand. Regeringen finder det på denne baggrund hensigtsmæssigt, at der efter It-tilsynets første funktionsperiode, det vil sige efter 4 år, bliver udarbejdet en rapport om erfaringerne med det nye It-tilsyn. Skatteministeriet vil derfor, hvis lovforslaget bliver vedtaget, udarbejde en sådan rapport til Folketinget.

Skatteministeriet vil til brug for rapporten indhente bidrag fra Skatteforvaltningen og det nye It-tilsyn.

1.1. Lovforslagets formål og baggrund

Skatteforvaltningen opkræver hvert år omkring 1.000 mia. kr. til finansiering af offentlige udgifter. En korrekt, effektiv og sikker opgaveløsning kræver omfattende it-understøttelse og en betydelig organisatorisk kapacitet til at tilrettelægge og styre komplekse forretningsprocesser, håndtere mange data og transaktioner og administrere omfattende regelsæt m.v. Digitale løsninger understøtter alle forretningsprocesser for de enkelte skattearter og alle faser i skatteopkrævningen. It-systemer er således en fuldstændig afgørende og nødvendig del af Skatteforvaltningens opgavevaretagelse.

Samtidig er der et betydeligt pres på Skatteforvaltningen for at opdatere, videreudvikle og ny-udvikle it-systemer, der kan understøtte såvel nationale lovtiltag som EU-regulering m.v. It-systemerne skal understøtte en fleksibel og serviceorienteret betjening af borgere og virksomheder og håndtere de kontinuerlige ændringer i skattegrundlaget, som følger af samfundsudviklingen f.eks. globalisering, deleøkonomi m.v.

En betydelig del af Skatteforvaltningens mere end 200 it-systemer er såkaldte legacy-systemer. Legacy-systemerne er kendetegnet ved at være ældre it-systemer, som ikke er blevet vedligeholdt i tilstrækkeligt omfang gennem en længere årrække, og som stadig er i brug. Disse systemer står foran en udskiftning, som forventes at vare op til 15 år eller mere og indebære merudgifter for et tocifret milliardbeløb.

Skatteforvaltningens it-udviklingsopgaver varierer i størrelse fra helt små projekter til store, komplekse projekter. De omfattende og komplekse projekter vedrører på nuværende tidspunkt bl.a. genopretningen af gældsinddrivelsen, udarbejdelsen af nye ejendomsvurderinger, implementering af ny boligbeskatning og udskiftning af en række toldsystemer som led i implementeringen af EU's nye Toldkodeks.

Det uafhængige It-tilsyn skal understøtte det tilsyn, der allerede foregår i Skatteministeriet, og supplere den rådgivning, der ydes af Statens It-råd. It-tilsynet skal yde rådgivning i forhold til Skatteforvaltningens it-område med særligt fokus på Skatteforvaltningens væsentligste udfordringer, herunder håndteringen af legacy-udfordringen og implementeringen af store lovkomplekser som f.eks. boligskatteforliget og nye EU-regler på toldområdet.

Det vil være It-tilsynets overordnede opgave at føre tilsyn med Skatteforvaltningens it-område, yde it-faglig strategisk og teknisk rådgivning til Skatteforvaltningen og understøtte den parlamentariske kontrol med Skatteforvaltningens it-område.

For at It-tilsynet skal kunne føre tilsyn med og rådgive Skatteforvaltningen, skal It-tilsynet oparbejde et stærkt domænekendskab til Skatteforvaltningens arbejdsområde, så tilsynsindsatsen målrettes Skatteforvaltningens udfordringer på it-området, og kvalitetssikringen af projekterne styrkes.

Endelig er It-tilsynet tiltænkt en rolle i forhold til behandling af relevante indberetninger, som tilsynet modtager via whistleblowerordninger. Dermed vil tilsynet medvirke til at sikre, at alvorlige fejl og uregelmæssigheder vedrørende både drift og udvikling af Skatteforvaltningens it-systemer bringes frem i lyset.

Etableringen af et tilsyn vil ikke ændre på, at det er skatteministeren, som er ansvarlig for opgavevaretagelsen i Skatteforvaltningen, herunder på it-området.

2. Lovforslagets indhold

2.1. Gældende ret

Skatteforvaltningen blev etableret som myndighed den 1. juli 2018 til afløsning af det hidtidige SKAT. Skatteforvaltningen varetager statens opgaver på skatte- og afgiftsområdet (bortset fra kompetencer på køretøjsområdet, som er henlagt til politiet) og består af syv styrelser, heraf fem fagstyrelser og to styrelser med tværgående opgaver. Siden den 1. juli 2018 har opgaven med at varetage driften og udviklingen af Skatteforvaltningens it-løsninger ligget i Udviklings- og Forenklingsstyrelsen.

Som en del af en statslig myndighed, Skatteforvaltningen i Skatteministeriets koncern, er Udviklings- og Forenklingsstyrelsen i dag underlagt tilsyn af Skatteministeriet, herunder ministeriets koncernrevision, for så vidt angår koncernens forretning, økonomi, organisering og lokalisering, og Rigsrevisionens kontrol og tilsyn. Statslige it-projekter over 10 mio. kr. og it-anskaffelser over 60 mio. kr. skal desuden risikovurderes af Statens It-råd, som er nedsat under Finansministeriet. Denne forpligtelse omfatter også de it-projekter, som udvikles og driftes i Udviklings- og Forenklingsstyrelsen.

Statens It-råd understøtter de ansvarlige direktionsmedlemmer bag store statslige it-projekter og it-systemporteføljer med rådgivning, konkrete værktøjer og systematisk risikovurdering af alle statslige it-projekter over 10 mio. kr. samt statslige myndigheders it-systemporteføljestyring.

2.2. Den foreslåede ordning

2.2.1. Valg af model

Det foreslås, at It-tilsynet vil skulle føre tilsyn med Skatteforvaltningens it-område og samtidig understøtte den parlamentariske kontrol i forhold til området. Det vil blive en central rolle for It-tilsynet at rådgive Skatteforvaltningen om strategi, prioriteringer, tidsplaner, budgetter, økonomistyring og analyser i forbindelse med håndteringen af legacy-udfordringerne, herunder konkret i forhold til:

• Transformation, udskiftning og nyudvikling af it-systemer.

• Drift, vedligehold og levetidsforlængelser af it-systemer.

• Håndtering af kontrakter med eksterne leverandører.

• Risikoidentifikation og -håndtering.

• Økonomi- og projektstyring.

• Porteføljestyring.

• It-arkitektur.

Porteføljestyring omfatter både styring af Skatteforvaltningens it-systemportefølje og projektportefølje. Skatteforvaltningens it-systemportefølje er alle de it-systemer, som Skatteforvaltningen er it-systemejer for. Projektporteføljen er alle Skatteforvaltningens investeringsprojekter, der omfatter nyudvikling eller væsentlig tilpasning af standard it-løsninger eller omfatter væsentlig tilpasning af allerede eksisterende it-løsninger.

Ved at indføre en model, hvorefter It-tilsynet ikke får kompetence til at godkende eller påbyde Skatteforvaltningen foranstaltninger, fastholdes skatteministerens endelige ansvar for Skatteforvaltningens it-virksomhed. Der lægges navnlig vægt på, at det er ministeren, der inden for lovgivningens rammer og under ansvar over for Folketinget har det endelige ansvar for udviklingen og driften af Skatteforvaltningens it-systemer.

I den forbindelse foreslås det, at Skatteforvaltningen skal underrette It-tilsynet og forelægge sagen for skatteministeren, hvis Skatteforvaltningen beslutter ikke at følge en anbefaling i en udtalelse fra It-tilsynet. Herved pålægges Skatteforvaltningen en oplysningspligt, hvis Skatteforvaltningen ikke ønsker at følge en anbefaling i en udtalelse fra It-tilsynet, og samtidig sikres det, at skatteministeren konkret involveres i det pågældende spørgsmål. Det sikres derved, at det er skatteministeren og ikke It-tilsynet, der har det endelige ansvar i sådanne tilfælde. Samtidig foreslås det, at der skabes en mekanisme, som involverer den parlamentariske kontrol, der udøves af Folketingets Skatteudvalg, hvis der måtte opstå en sag, hvor en anbefaling i en udtalelse fra It-tilsynet ikke følges.

2.2.2. It-tilsynets opgaver og kompetencer

It-tilsynet foreslås tillagt følgende tilsynsrettede opgaver og beføjelser:

• Anmodning om redegørelse. Skatteforvaltningen er forpligtet til efter tilsynets anmodning at redegøre for større og væsentlige beslutninger på it-området og om uddybende beslutningsgrundlag for f.eks. større strategiske beslutninger.

• Følg eller forklar. It-tilsynet vil som led i sin tilsynsvirksomhed kunne afgive anbefalinger til Skatteforvaltningen efter et »følg eller forklar-princip«. Hvis Skatteforvaltningen skulle beslutte ikke at følge en anbefaling fra It-tilsynet, vil Skatteforvaltningen skulle underrette It-tilsynet herom, og Skatteforvaltningen vil skulle forelægge sagen for skatteministeren.

• Underretning af skatteministeren. It-tilsynet vil skulle afrapportere til skatteministeren om It-tilsynets arbejde i en årlig redegørelse, som offentliggøres. It-tilsynet vil skulle underrette skatteministeren om forhold, som ministeren efter It-tilsynets opfattelse bør have kendskab til.

• "It-whistleblowerordning". It-tilsynet vil skulle behandle relevante indberetninger, som It-tilsynet modtager via whistleblowerordninger, der dækker Skatteforvaltningens it-område.

It-tilsynet foreslås tillagt følgende rådgivningsrettede opgaver og beføjelser:

• Rådgivning om drift, vedligeholdelse, udvikling og portefølje jf. afsnit 2.2.1. It-tilsynet vil skulle følge drift, vedligeholdelse og udvikling af Skatteforvaltningens it-understøttelse og rådgive Skatteforvaltningen om spørgsmål med tilknytning hertil, herunder spørgsmål om budget og risici.

• Statens It-Råd. It-tilsynet vil som et supplement til Statens It-råd kunne foretage risikovurdering af alle Skatteforvaltningens igangværende større it-udviklingsprojekter og rådgive om styring af it-systemporteføljer. It-projekter over 10 mio. kr. vil fortsat skulle risikovurderes i It-rådet, og Skatteforvaltningen vil fortsat skulle følge model for porteføljestyring i staten og til review hos It-rådet om Skatteforvaltningens systemporteføljestyring. Til forskel fra Statens It-råd vil It-tilsynet kunne følge it-projekter fra idefasen til projekterne afsluttes. It-tilsynet vil også kunne supplere rådgivningen fra Statens It-råd, hvad angår risikovurderingen for tidspunktet for opstart af nye udviklingsprojekter. It-tilsynet vil således kunne foretage en risikovurdering af tidspunktet for opstarten for allerede igangsatte projekter og Skatteforvaltningens ressourcer i øvrigt. It-tilsynet vil kunne bistå ved behandlingen af Skatteforvaltningens it-projekter i Statens It-råd, herunder deltage i relevante mødefora.

• Deltagelse i Skatteforvaltningens møder. It-tilsynet vil kunne deltage i relevante mødefora med henblik på at opnå et samlet overblik over it-området og væsentlige prioriteringer og rådgive om beslutninger.

• Udtalelser om regulering. It-tilsynet vil kunne afgive udtalelser i forbindelse med overvejelser om ny regulering, der på Skatteministeriets område medfører nyudvikling af it eller væsentlig systemtilpasning. It-tilsynet vil også kunne udtale sig om forenkling af eksisterende regulering på skatteområdet, der kan reducere kompleksitet og nedbringe risici for Skatteforvaltningens it-projekter.

• Skatteministeren vil kunne anmode It-tilsynet om udtalelser. Skatteministeren vil få adgang til at anmode om It-tilsynets vurdering af konkrete spørgsmål.

It-tilsynet foreslås tillagt følgende opgaver og beføjelser for så vidt angår forholdet til Folketinget:

• Skatteministeren vil skulle underrette Folketingets Skatteudvalg, hvis en anbefaling fra tilsynet ikke følges.

• Orientering af Folketinget. It-tilsynet vil skulle orientere skatteministeren om It-tilsynets arbejde i en årlig redegørelse, som vil skulle offentliggøres. Skatteministeren vil forud for offentliggørelsen af den årlige redegørelse skulle forelægge denne for Folketingets Skatteudvalg.

It-tilsynet vil således skulle påse, om Skatteforvaltningen udfører sine it-opgaver på en hensigtsmæssig måde, herunder hvordan Skatteforvaltningen prioriterer sine ressourcer.

Statens It-råd under Finansministeriet har til opgave at rådgive statslige myndigheder om tidlig håndtering af risici i it-projekter og styring af it-systemporteføljer. Det foreslås, at It-tilsynet vil skulle supplere arbejdet i Statens It-råd gennem indsigt og rådgivning om risici ved allerede igangværende projekter og risici ved at igangsætte yderligere nye projekter i forhold til porteføljen af allerede igangsatte og endnu ikke afsluttede projekter. Tilsynet vil i sit arbejde skulle afveje tværgående hensyn i forhold til den samlede porteføljestyring i Skatteforvaltningen.

It-tilsynet vil skulle have uhindret adgang til de oplysninger og materiale fra Skatteforvaltningen, som er nødvendige for It-tilsynets varetagelse af sine opgaver. Efter forslaget vil tilsynet dog ikke kunne få adgang til oplysninger, som Skatteforvaltningen har modtaget fra hvidvasksekretariatet, og som derfor er omfattet af den særlige tavshedspligt i hvidvasklovens § 69 c, stk. 1. For at sikre It-tilsynet de bedste muligheder for at tilrettelægge sin kontrol foreslås det, at Skatteforvaltningen af egen drift orienterer It-tilsynet om alle væsentlige forhold af relevans for It-tilsynets virke. Ved tilrettelæggelsen af It-tilsynets kontrol med Skatteforvaltningen må der også lægges vægt på bl.a. hensynet til Skatteforvaltningens samarbejdspartnere m.v. Det forudsættes derfor, at It-tilsynet kun efterspørger viden, der er nødvendig for It-tilsynets arbejde, og tilrettelægger sit arbejde, så der alene opnås kendskab til oplysninger, der er af betydning herfor.

Efter forslaget vil It-tilsynet af egen drift skulle kunne tage emner op til undersøgelse. It-tilsynet vil også af egen drift skulle afgøre, hvilke sagsområder der særligt skal prioriteres. Det vil også tilkomme It-tilsynet selv at afgøre, hvilken intensitet foranstaltningerne vil skulle have. I sin prioritering og tilrettelæggelse af sit arbejde vil It-tilsynet skulle iagttage et tværgående fokus med inddragelse af den samlede projektportefølje. Det vil være op til It-tilsynet selv at tilrettelægge sit arbejde. Det er i den forbindelse klart, at også ressourcemæssige overvejelser må indgå i It-tilsynets vurdering af, om et spørgsmål kan og bør tages op af egen drift.

Sammenfattende foreslås det med den foreslåede tilsynsordning, at It-tilsynet får en række lovbestemte beføjelser til på baggrund af en anmodning eller af egen drift at kontrollere og udtale sig om driften, vedligeholdelsen og udviklingen af Skatteforvaltningens it-område med inddragelse af et tværgående fokus på den samlede projekt- og systemportefølje.

De hovedopgaver, som It-tilsynet foreslås tillagt indebærer, at det vil være begrænset, hvor mange forvaltningsretlige afgørelser tilsynet kommer til at træffe. Tilsynet vil være omfattet af lov om offentlighed i forvaltningen og vil dermed kunne komme til at træffe afgørelser om aktindsigt. Det er også muligt, at tilsynet i sin personaleadministration vil skulle træffe afgørelser. Som følge af It-tilsynets uafhængighed og placering uden for det almindelige administrative hierarki, vil de afgørelser, som tilsynet træffer, ikke kunne påklages til Skatteministeriet. It-tilsynet vil imidlertid som andre forvaltningsmyndigheder være omfattet af Folketingets ombudsmands kompetence og domstolenes kompetence i henhold til grundlovens § 63.

2.2.3. Medlemmer og sekretariat

Medlemmerne af It-tilsynet foreslås udnævnt af skatteministeren efter drøftelse med Folketingets Skatteudvalg. It-tilsynet foreslås sammensat af medlemmer med navnlig it-faglig og skattefaglig indsigt. 3 af medlemmerne vil skulle have solid erfaring fra it-området med it-markedsindsigt, forretningsudvikling og strategisk ledelseserfaring fra store it-tunge organisationer eller erfaring fra f.eks. arbejde som medlem af Statens It-råd.

De pågældende skal være værdige til den agtelse og tillid, som hvervet indebærer (decorum), ligesom der forventes et vist fremmøde af de pågældende. Det foreslås, at skatteministeren under ganske særlige omstændigheder vil kunne tilbagekalde en udnævnelse af et medlem af It-tilsynet.

For så vidt angår ankenævnsmedlemmer har skatteministeren i praksis indlagt den begrænsning i udnævnelseskriterierne, at ministeren har undladt at udnævne personer, som ikke har selvangivet for årene før udnævnelsen, og personer, der har indgået en afdragsordning med Skatteforvaltningen om restancer til det offentlige, men som har misligholdt afdragsordningen. Sådanne forhold kan også opstå, efter at personen er udnævnt, og i særlige situationer kan man forestille sig, at de kan være etisk uforenelige med fortsat medlemskab. Derudover kan der forekomme tilfælde, hvor et medlems adfærd på eller i umiddelbar forbindelse med møderne i nævnet gør fortsat medlemskab uønskværdigt.

På baggrund af disse betragtninger er der indført lovhjemmel for, at skatteministeren - i overensstemmelse med hidtidig praksis - undtagelsesvis kan undlade at udnævne indstillede personer som ankenævnsmedlemmer og regler om, at ministeren under ganske særlige omstændigheder kan tilbagekalde en udnævnelse af et ankenævnsmedlem. Der skal således tages hensyn til, at det er en mere indgribende foranstaltning at afskedige et udnævnt medlem end at undlade at udnævne en indstillet person.

Lignende bestemmelser og praksis foreslås fulgt for så vidt angår udpegningen af medlemmerne af It-tilsynet, idet det bemærkes, at it-tilsynets medlemmer ikke foreslås udnævnt efter indstilling. Beskrivelsen af begrænsningen af kriterierne for udpegningen er udtryk for almindelige overvejelser om decorumkravet, og der ikke er tale om en udtømmende opregning af forhold af relevans i den sammenhæng.

Medlemmerne foreslås udnævnt for en periode på fire år med mulighed for genudnævnelse for en enkelt periode, dog med en særlig ordning i forbindelse med den første udnævnelse af hensyn til tilsynets kontinuitet.

Hvervet som medlem af It-tilsynet bør efter regeringens opfattelse vederlægges. Der henvises i den forbindelse til afsnit 3 om forslagets økonomiske konsekvenser og implementeringskonsekvenser for det offentlige.

Det foreslås, at der oprettes et sekretariat, der vil få til opgave at sekretariatsbetjene It-tilsynet. Sekretariatet forventes at bestå af i størrelsesordenen 10 årsværk.

Forvaltningslovens regler om personlig, speciel inhabilitet gælder for behandlingen af sager, hvori der er eller vil blive truffet afgørelse af en forvaltningsmyndighed, og for behandlingen af sager om indgåelse af kontraktforhold eller lignende privatretlige dispositioner. På baggrund af de opgaver, som It-tilsynet foreslås tillagt, vil tilsynets medlemmer og de ansatte i sekretariatet ikke umiddelbart være omfattet af forvaltningslovens regler om inhabilitet.

I forvaltningslovens § 3, stk. 1, er der opregnet en række konkrete situationer, hvor en person, der virker inden for den offentlige forvaltning, i udgangspunktet er inhabil i forhold til en bestemt sag. Bestemmelsen afsluttes med en opsamlingsbestemmelse, hvorefter en person er inhabil i forhold til en bestemt sag, hvis der i øvrigt foreligger omstændigheder, som er egnede til at vække tvivl om vedkommendes upartiskhed. Efter § 3, stk. 2, foreligger der dog ikke inhabilitet, hvis der som følge af interessens karakter eller styrke, sagens karakter eller den pågældendes funktioner i forbindelse med sagsbehandlingen ikke kan antages at være fare for, at afgørelsen i sagen vil kunne blive påvirket af uvedkommende hensyn. Retsvirkningen af inhabilitet er, at den, der er inhabil, ikke må træffe afgørelse, deltage i afgørelsen eller i øvrigt medvirke ved behandlingen, jf. § 3, stk. 3.

Efter forvaltningslovens § 4, stk. 1, og stk. 2, 1. pkt., gælder bestemmelserne i § 3 ikke, hvis det ville være umuligt eller forbundet med væsentlige vanskeligheder eller betænkelighed at lade en anden træde i den pågældendes sted under sagens behandling. For medlemmerne af en kollegial forvaltningsmyndighed gælder bestemmelserne i § 3, selv om stedfortræder ikke kan indkaldes. Hertil er der i § 4, stk. 2, 2. pkt., opregnet nogle undtagelser. § 4, stk. 3, er en bestemmelse, der regulerer inhabilitet ved kollegiale myndigheders valg af medlemmer til hverv.

Rammerne for fremgangsmåden for afklaringen af spørgsmål om inhabilitet er fastlagt i forvaltningslovens § 6.

Det foreslås, at forvaltningslovens §§ 3 og 4 om speciel inhabilitet kommer til at gælde tilsvarende for medlemmerne af It-tilsynet og de ansatte i It-tilsynets sekretariat, og at det overlades til tilsynet i sin forretningsorden nærmere at fastsætte fremgangsmåden for afklaringen af spørgsmål om inhabilitet.

For skattemyndighederne gælder en særlig og ubetinget tavshedspligt over for uvedkommende med hensyn til oplysninger om en fysisk eller juridisk persons økonomiske, erhvervsmæssige eller privatlivet tilhørende forhold, jf. skatteforvaltningslovens § 17. Den særlige og skærpede tavshedspligt gælder for samtlige myndigheder på Skatteministeriets område. Tavshedspligten omfatter hele ministerområdets lovgivning bortset fra lovgivning, der ikke er lovgivning om skatter og afgifter i bred forstand, og gælder for såvel embedsmænd i administrationen som for nævnsmedlemmer i de på området værende klagenævn og medlemmerne af Landsskatteretten og Skatterådet. Forpligtelsen til at iagttage ubetinget tavshed gælder også for sagkyndige medhjælpere samt i øvrigt enhver, der som følge af et i henhold til aftale med det offentlige påtaget arbejde kommer til kundskab om sådanne forhold.

It-tilsynet vil ikke være en »skattemyndighed « i skatteforvaltningslovens forstand og derfor ikke umiddelbart blive omfattet af den særlige og ubetingede tavshedspligt, som Skatteforvaltningen og Skatteministeriet i øvrigt er omfattet af.

Karakteren af It-tilsynets opgaver tilsiger ikke umiddelbart et behov for It-tilsynet til at få oplysninger om en fysisk eller juridisk persons økonomiske, erhvervsmæssige eller privatlivet tilhørende forhold. Imidlertid indeholder de it-systemer, som It-tilsynet vil skulle kontrollere, og få behov for oplysninger om, sådanne fortrolige oplysninger. Det foreslås derfor, at It-tilsynet bliver omfattet af den særlige og skærpede tavshedspligt i skatteforvaltningslovens § 17. Efter forslaget vil It-tilsynet derimod ikke blive omfattet af den særlige tavshedspligt i hvidvasklovens § 69 c, stk. 1, og It-tilsynet vil derfor ikke kunne få adgang til oplysninger, der kommer fra hvidvasksekretariatet og er omfattet af tavshedsbestemmelsen i hvidvasklovens § 69 c, stk. 1.

2.2.4. Offentlighedens indsigt med It-tilsynets arbejde

Som en forvaltningsmyndighed vil It-tilsynet blive omfattet af lov om offentlighed i forvaltningen (herefter offentlighedsloven).

For at kunne varetage sine opgaver vil der være behov for, at It-tilsynet har uhindret adgang til også interne dokumenter fra Skatteforvaltningen på samme måde som andre tilsyns- og kontrolinstanser som Rigsrevisionen og Folketingets Ombudsmand.

It-tilsynet vil således få indsigt med it-systemer af vital samfundsmæssig betydning og vil i visse tilfælde skulle behandle konkrete indberetninger om alvorlige fejl eller uregelmæssigheder i systemerne.

Det følger af offentlighedslovens § 23, stk. 2, at et dokument, der er afgivet til udenforstående, ikke mister sin interne karakter, hvis afgivelsen sker af retlige grunde, til forskningsmæssig brug eller af andre lignende grunde. Bestemmelsen bygger grundlæggende på den betragtning, at et internt dokument mister sin interne karakter, hvis den afgivende myndighed ved at sende dokumentet til udenforstående vælger at opgive retten til at beskytte sine interne dokumenter. Omvendt bør et internt dokument ikke miste sin interne karakter, hvis myndigheden ved afgivelsen ikke må anses for (frivilligt) at have givet afkald på den beskyttelse af interne dokumenter, der følger af offentlighedslovens § 23, stk. 1. Der henvises til forslag til lov om offentlighed i forvaltningen, jf. Folketingstidende 2012-13, A, L 144, som fremsat, side 46, 47 og 90, og betænkning nr. 1510/2009 om offentlighedsloven, side 517-518 og 573-75.

Som det fremgår af punkt 2.2.2. foreslås det fastsat i loven, at Skatteforvaltningen er forpligtet til at meddele It-tilsynet de oplysninger og udlevere de dokumenter m.v., som kræves af It-tilsynet.

Efter forslaget vil Skatteforvaltningens videregivelse af dokumenter til It-tilsynet ikke medføre, at dokumenterne mister deres interne karakter, idet Skatteforvaltningen ikke ved afgivelsen kan anses for at have opgivet retten til at beskytte sine interne dokumenter.

Reguleringen kommer dermed til at ligne, hvad der gælder ved myndighedernes afgivelse af interne dokumenter til andre kontrolorganer. Således er det for dokumenter, der afgives til Rigsrevisionen, fastsat i § 12, stk. 2, i lov om revision af statens regnskab, at såfremt der på rigsrevisors forlangende afgives dokumenter til rigsrevisor, der er omfattet af bestemmelser om undtagelse af interne dokumenter fra retten til aktindsigt efter offentlighedsloven, vil sådanne dokumenter fortsat være undtaget fra aktindsigt efter afgivelsen til rigsrevisor. Tilsvarende gælder efter § 4, stk. 4, i lov om statsrevisorerne. Endelig mister interne dokumenter, der afgives til Folketingets Ombudsmand, ikke derved deres interne karakter. Således fremgår det af § 19, stk. 1, i lov om Folketingets Ombudsmand, at myndigheder m.v. er forpligtet til at meddele ombudsmanden de oplysninger og udlevere de dokumenter m.v., som forlanges af ombudsmanden.

3. Økonomiske konsekvenser og implementerings­konsekvenser for det offentlige

Lovforslaget vurderes at medføre udgifter for 10,0 mio. kr. fra 2021 og frem til It-tilsynet. Hertil kommer, at der vurderes at være udgifter på ca. 5,3 mio. kr. i 2021 og 7,0 mio. kr. årligt fra 2022 og frem til betjening af It-tilsynet i Udviklings- og Forenklingsstyrelsen.

Med henvisning til finanslovens § 45 og Budgetvejledningens afsnit 2.2.19. vil kontoen § 09.11.03. Tilsynet med told- og skatteforvaltningens it-område (Driftsbev.) blive oprettet på finansloven som en ny, selvstændig hovedkonto til afholdelse af udgifter forbundet med it-tilsynets virke. Der vil i den forbindelse ske en udmøntning af bevilling til kontoen på 10,0 mio. kr. i 2021 fra § 35.11.50.60. Generel reserve til Skatteministeriet.

Lovforslaget skønnes ikke i øvrigt at have økonomiske og administrative omkostninger for det offentlige af betydning.

Lovforslaget er udarbejdet i overensstemmelse med principperne for digitaliseringsklar lovgivning.

4. Økonomiske og administrative konsekvenser for erhvervslivet m.v.

Lovforslaget har ingen administrative konsekvenser for erhvervslivet.

5. Administrative konsekvenser for borgerne

Lovforslaget har ingen administrative konsekvenser for borgerne.

6. Klima- og miljømæssige konsekvenser

Lovforslaget har ingen klima- og miljømæssige konsekvenser.

7. Forholdet til EU-retten

Lovforslaget indeholder ingen EU-retlige aspekter.

8. Hørte myndigheder og organisationer m.v.

Et udkast til lovforslag har i perioden fra den 21. august til den 18. september 2020 været sendt i høring hos følgende myndigheder og organisationer m.v.:

Advokatsamfundet, Akademikerne, Arbejderbevægelsens Erhvervsråd, ATP, Borger- og retssikkerhedschefen i Skatteforvaltningen, Brancheforeningen for Decentral Kraftvarme, Business Danmark, CEPOS, Cevea, Coop, Dansk Aktionærforening, Dansk Arbejdsgiverforening, Dansk Byggeri, Dansk Ejendomsmæglerforening, Dansk Erhverv, Dansk IT, Dansk Musiker Forbund, Dansk Told- og Skatteforbund, Danske Advokater, Danske Boligadvokater, Danske Medier, Danske Regioner, DANVA, Datatilsynet, Den Danske Dommerforening, DI, Dommerfuldmægtigforeningen, Domstolsstyrelsen, EjendomDanmark, Ejerlejlighedernes Landsforening, Erhvervsstyrelsen - Team Effektiv Regulering, FH - Fagbevægelsens Hovedorganisation, Finans Danmark, FOA, Foreningen af Danske Skatteankenævn, Foreningen af De Private Dagplejere, Foreningen Danske Revisorer, Foreningen for Platformsøkonomi i Danmark, Forsikring & Pension, Forsikringsmæglerforeningen, FSR - danske revisorer, IBIS, Ingeniørforeningen i Danmark, Investering Danmark, It-Branchen, IT-Universitetet, Justitia, KL, Kraka, Landbrug & Fødevarer, Landsskatteretten, Ledernes Hovedorganisation, Mellemfolkeligt Samvirke, Miljøstyrelsen, Mineralolie Brancheforeningen, Rigsrevisionen, SEGES, Skatteankestyrelsen, SMVdanmark, SRF Skattefaglig Forening, Tinglysningsretten, Vurderingsankenævnsforeningen, Ældre Sagen og Økonomistyrelsen.

Bemærkninger til lovforslagets enkelte bestemmelser

Til kapitel 1

Til § 1

Driften og udviklingen af Skatteforvaltningens it-område er i dag underlagt tilsyn af Skatteministeriet, herunder ministeriets koncernrevision for så vidt angår koncernens forretning, økonomi, organisering og lokalisering, og Rigsrevisionens kontrol og tilsyn. Statslige it-projekter over 10 mio. kr. og it-anskaffelser over 60 mio. kr. skal desuden risikovurderes af Statens It-råd, som er nedsat under Finansministeriet.

Det foreslås i stk. 1, at der, med det formål at føre tilsyn med, understøtte og styrke driften og udviklingen af Skatteforvaltningens it-område, oprettes et uafhængigt tilsyn med Skatteforvaltningens it-område.

Tilsynet, der benævnes »It-tilsynet«, vil skulle føre tilsyn med Skatteforvaltningens it-område og samtidig udbygge den parlamentariske kontrol i forhold til området. It-tilsynet vil skulle rådgive og bidrage til, at der træffes mere robuste beslutninger i Skatteforvaltningen om eksempelvis strategi, prioriteringer, tidsplaner, budgetter, økonomistyring og analyser i forbindelse med håndteringen af udfordringer på Skatteforvaltningens it-område. It-tilsynets vil i varetagelsen af tilsyns- og rådgivningsopgaver skulle anlægge et tværgående perspektiv på Skatteforvaltningens projekt- og systemportefølje med et balanceret fokus på omkostningseffektivitet, implementeringshorisont, risikominimering og forretningsmæssige behov og compliance. It-tilsynet bør også have fokus på bagvedliggende strukturelle og organisatoriske udfordringer, når der føres tilsyn med - og rådgives om - it-drift og it-udvikling.

It-tilsynets virke foreslås afgrænset til Skatteforvaltningens it-område, dvs., at It-tilsynet ikke skal føre tilsyn med drift og udvikling af it-systemer i den øvrige del af Skatteministeriets koncern.

Løbende sparring og dialog er en væsentlig del af It-tilsynets rolle. Det er forventningen, at It-tilsynet i sin rådgivning vil gå i tæt dialog med ledelsen i Skatteforvaltningen med henblik på sparring, uanset at It-tilsynet også samtidig løfter en tilsynsopgave, der i sin yderste konsekvens er baseret på »følg-eller-forklar-princippet«. Princippet indebærer, at i de tilfælde Skatteforvaltningen beslutter ikke at følge en anbefaling i en udtalelse fra It-tilsynet, skal Skatteforvaltningen underrette tilsynet og forelægge sagen for skatteministeren.

It-tilsynet vil kunne få brug for uddybende analyser og beslutningsoplæg, men det er hensigtsmæssigt, at der i størst muligt omfang tages udgangspunkt i materiale, der er udarbejdet som en del af den generelle ledelsesbetjening i Skatteforvaltningen. Tilsvarende gælder i forhold til It-tilsynets mulighed for at deltage i møder i allerede etablerede mødefora - det giver tilsynet det bedst mulige indblik, gør det muligt for tilsynet at bidrage direkte med egne kompetencer og sikrer, at der ikke skal opbygges en parallel mødestruktur for at tilgodese It-tilsynets informationsbehov.

Det er væsentligt, at It-tilsynet arbejder parallelt med og sammen med Skatteforvaltningens ledelse, og at It-tilsynets arbejde tilrettelægges, så tilsynsopgaven ikke bremser fremdriften i arbejdet eller reelt kommer til at udgøre et supplerende beslutningslag i Skatteforvaltningen.

Den foreslåede etablering ved lov betyder, at It-tilsynet får det stærkest mulige mandat, idet de generelle retningslinjer for tilsynsorganets sammensætning og virksomhed bliver fastsat ved lov. Samtidig understøtter en etablering af It-tilsynet ved lov den ro og stabilitet, som der er brug for, for at Skatteforvaltningen vil kunne lykkedes med at varetage den væsentlige opgave, det er at sikre driften og udviklingen af de mange store, vitale og komplekse it-systemer.

Endelig muliggør valget af etableringen af It-tilsynet ved lov, at der kan ske den nødvendige særregulering af tilsynsorganets tavshedspligt efter skatteforvaltningslovens § 17, tilsynsmedlemmernes habilitet og offentlighedens adgang til Skatteforvaltningens interne dokumenter, som måtte blive udvekslet med tilsynet.

Det foreslås med stk.2, at It-tilsynet vil skulle udøve sine funktioner i fuld uafhængighed.

Det betyder, at It-tilsynet ikke vil blive undergivet tjenestebefalinger fra Skatteministeriet eller andre myndigheder med hensyn til udøvelsen af sin virksomhed.

Tilsynets afgørelser vil ikke kunne indbringes for eller omgøres af anden administrativ myndighed, herunder Skatteministeriet. Tilsynet vil imidlertid som andre forvaltningsmyndigheder være omfattet af Folketingets Ombudsmands kompetence samt domstolenes kompetence i henhold til grundlovens § 63.

Tilsynet foreslås at have en finanslovsmæssig tilknytning til Skatteministeriet, som vil kunne yde bistand med økonomistyring og personaleforvaltning til It-tilsynet.

Til § 2

Det foreslås i stk. 1, at It-tilsynet vil komme til at bestå af 5 medlemmer med enten it-faglig eller skattefaglig indsigt, hvoraf mindst 3 vil skulle have it-faglig indsigt.

Den it-faglige eller skattefaglige indsigt vil kunne være af enten teoretisk eller praktisk karakter. Det vil for eksempel kunne bestå i en relevant uddannelse og/eller praktisk erfaring med drift, videreudvikling og udvikling af store og komplicerede it-projekter, samt data og analyse og skatteforvaltning. Relevant erfaring kunne også være fra arbejdet som medlem af Statens It-råd. Da de fleste af Skatteforvaltningens it-projekter har ophæng i lovgivning og regelunderstøttelse, vil det være hensigtsmæssigt, at It-tilsynet også besidder kompetencer inden for samspillet mellem it og jura.

Det forudsættes, at der normalt ikke vil være behov for afstemning i It-tilsynet, og der vil ikke blive udnævnt stedfortrædere.

Rekrutteringen vil ikke være begrænset til personer i bestemte stillinger eller med en bestemt erhvervsmæssig baggrund. Det bør ved udnævnelsen alene være afgørende, at de tre af de pågældende personer har solid erfaring fra it-området med it-markedsindsigt, forretningsudvikling og strategisk ledelseserfaring fra store It-tunge organisationer, eller f.eks. fra arbejdet som medlem af Statens It-råd.

For at It-tilsynet kan fremtræde som uafhængigt og uden særlig tilknytning til bestemte politiske partier bør det undgås at udpege medlemmer, som har eller har haft fremtrædende positioner i et politisk parti som f.eks. medlemmer af Folketinget. Personer, som aktuelt er ansat i Skatteministeriets koncern, bør heller ikke kunne udpeges. Omvendt vil personer, som aktuelt er medlemmer af Statens It-råd, kunne udpeges.

Ved udnævnelsen af medlemmerne vil det skulle tilstræbes at undgå at udnævne nogen, for hvis vedkommende det på forhånd må forudses, at der jævnligt vil opstå tilfælde af speciel inhabilitet, jf. lovforslagets § 10. Lignende betragtninger kan også være relevante i forhold til tilbagekaldelse af en udnævnelse.

Om vederlag til It-tilsynets medlemmer henvises til afsnit 3 i lovforslagets almindelige bemærkninger.

Det foreslås i stk. 2, at It-tilsynets medlemmer vil skulle udnævnes efter drøftelse med Folketingets Skatteudvalg.

Der er tale om en »konsultation« af Skatteudvalget, idet det er skatteministeren, som har udnævnelseskompetencen. Drøftelserne med udvalget vil understøtte og styrke den parlamentariske indsigt i It-tilsynet.

Det foreslås i stk. 3, at skatteministeren udpeger It-tilsynets formand blandt tilsynets medlemmer.

It-tilsynet vil skulle afgive udtalelser og underretninger og på anden måde give udtryk for sin opfattelse af et emne inden for It-tilsynets kompetenceområde. Det foreslås derfor, at der fastsættes regler for, hvornår It-tilsynet er beslutningsdygtigt. Med det foreslåede stk. 4, 1. pkt., foreslås det, at It-tilsynet vil være beslutningsdygtigt, når mindst halvdelen af medlemmerne, herunder formanden, deltager i beslutningen. Med »medlemmer« menes også midlertidige medlemmer, som måtte være udnævnt for en begrænset periode.

Det betyder, at for det tilfælde, at der måtte opstå behov for egentlig afstemning i It-tilsynet, vil beslutning skulle træffes ved simpelt flertal.

Det foreslås i stk. 4, 2. pkt., at ved stemmelighed vil formandens stemme være afgørende. Sammensætningen med 5 medlemmer vil muliggøre, at It-tilsynet er beslutningsdygtigt, selv om 1 eller 2 medlemmer har forfald. De nærmere regler herom vil It-tilsynet skulle fastsætte i It-tilsynets forretningsorden.

Det foreslås med stk. 5, at It-tilsynet selv vil skulle fastsætte sin forretningsorden. Det forventes, at forretningsordenen vil indeholde regler om form, antal, afstemning, indkaldelse af møder, fuldmagtsforhold, den årlige redegørelse og sagsbehandling. Det vil f.eks. kunne være regler, der nærmere udmønter den praktiske fremgangsmåde for, hvordan et medlem vil skulle reagere, hvis vedkommende bliver bekendt med, at der foreligger omstændigheder, som er egnede til at vække tvivl om vedkommendes habilitet, og om hvordan It-tilsynet i tvivlstilfælde afgør, om et medlem er inhabilt.

Til § 3

Det foreslås i stk. 1, at It-tilsynets medlemmer udnævnes for en periode på 4 år med mulighed for genudnævnelse for en yderligere 4-årig periode. Perioden på 4 år svarer til funktionsperioden for skatte-, vurderings- og motorankenævn, mens perioden for Skatterådet er 6 år. Med muligheden for genudnævnelse sikres det, at medlemmerne kan opnå det nødvendige domænekendskab. For at sikre kontinuitet i It-tilsynets arbejde foreslås det dog, at 2 af tilsynets medlemmer ved den første udpegning kun vil kunne udnævnes for 2 år med mulighed for genudnævnelse i 4 år, jf. § 13, stk. 3. Herved opnås, at der ikke samtidig vil skulle ske en fuldstændig udskiftning af It-tilsynets medlemmer, idet de efterfølgende funktionsperioder vil blive forskudt 2 år i forhold til hinanden.

Det foreslås med stk. 2, at er et medlem fraværende fra tilsynets møder i en sammenhængende periode på over 6 måneder, uden at der er meddelt medlemmet orlov efter 3. pkt., vil den pågældende ophøre med at være medlem af tilsynet, og der udnævnes i så fald i overensstemmelse med reglerne i § 2, stk. 2, et nyt medlem af tilsynet for den resterende del af perioden nævnt i stk. 1. Det samme foreslås at gælde, hvis et medlem i øvrigt udtræder af tilsynet.

Det betyder, at faktisk fravær i mere end 6 måneder fører til ophør af medlemskab af It-tilsynet. Efter forslaget vil der ikke kunne dispenseres fra denne bestemmelse, og der udnævnes i så fald et nyt medlem af It-tilsynet for den resterende del af det oprindelige medlems funktionsperiode. Det samme gælder, hvis et medlem i øvrigt udtræder af It-tilsynet.

Det foreslås endvidere, at skatteministeren efter anmodning vil kunne meddele et medlem orlov fra tilsynet i en periode på 12 måneder regnet fra skatteministerens meddelelse af orlov. Der udnævnes i så fald i overensstemmelse med reglerne i § 2, stk. 2, et midlertidigt medlem af tilsynet for orlovsperioden.

Det betyder, at ministeren efter ansøgning vil kunne meddele midlertidigt fravær (orlov) uden, at medlemmet vil skulle fratræde på grund af 6 måneders fraværsreglen. Da medlemmerne af It-tilsynet ikke foreslås at skulle have suppleanter, foreslås det at sikre bredden i It-tilsynet ved midlertidigt fravær ved, at der ved enkeltstående ansøgt orlov på 12 måneder vil skulle udnævnes et midlertidigt medlem, hvis medlemskab vil skulle være tidsmæssigt begrænset til orlovsperioden.

Det foreslås, at yderligere orlov ikke vil kunne meddeles.

Det betyder, at der ikke vil skulle kunne meddeles orlov udover en periode på 12 måneder.

Der foreslås med stk. 3 indført en regel om, at skatteministeren under ganske særlige omstændigheder vil kunne tilbagekalde en udnævnelse af et medlem af It-tilsynet. Bestemmelsen svarer til bestemmelserne i skatteforvaltningslovens § 3, stk. 5, om skatterådsmedlemmer, § 9, stk. 5, om ankenævnsmedlemmer og § 12, stk. 7, om medlemmer af Landsskatteretten.

Baggrunden for bestemmelsen er, at den pågældende skal være værdig til den agtelse og tillid, som hvervet indebærer (decorum).

Der kan tænkes tilfælde, hvor det vil være berettiget at undlade at udnævne en person til medlem af It-tilsynet på grund af den pågældendes personlige eller økonomiske forhold på det tidspunkt, hvor udnævnelse er aktuel. Hverken skatteministerens eller Folketingets Skatteudvalgs overvejelser desangående vil dog komme til kundskab i en bredere kreds. Det skyldes, at ingen har indstillingsret. Tilsvarende forhold kan imidlertid også tænkes at opstå eller komme til ministerens kundskab i den periode, et medlem er udnævnt for, og man kan forestille sig, at dette i særlige situationer kan være uforeneligt med fortsat medlemskab af It-tilsynet.

Foruden tilfælde, hvor udnævnelse ikke ville være sket, hvis forholdet havde foreligget på det aktuelle tidspunkt, kan der også tænkes tilfælde, hvor den pågældendes adfærd på eller i umiddelbar forbindelse med møderne gør, at fortsat medlemskab ikke er ønskværdigt. Også her gælder, at der vil skulle være tale om ganske særlige omstændigheder, for at skatteministeren kan bringe medlemskabet til ophør, og at der vil skulle tages hensyn til, at det er en mere indgribende foranstaltning at afskedige et udnævnt medlem end at undlade at udnævne en person.

Til § 4

Det foreslås i stk. 1, nr. 1, at It-tilsynet vil skulle følge driften og udviklingen af Skatteforvaltningens it-område og rådgive Skatteforvaltningen om de almene og principielle spørgsmål med tilknytning hertil.

Det betyder, at It-tilsynet vil kunne rådgive på eget initiativ eller om spørgsmål forelagt It-tilsynet af ledelsen i Skatteforvaltningen eller Skatteministeriets departement. Rådgivningen vil blandt andet omfatte vurdering af projektplaner, budgetter og tidsplaner under inddragelse af et tværgående fokus på den samlede projektportefølje.

I de tilfælde, hvor projektudgifterne overstiger 60 mio. kr., vil it-aktstykker, der skal behandles i Folketingets Finansudvalg, skulle vedlægges en udtalelse fra It-tilsynet. Det er forventningen, at It-tilsynet vil kunne fremme it-aktstykke-processen, i og med at det bagvedliggende planlægnings- og estimeringsarbejde er blevet kvalitetssikret og løftet i dialogen med It-tilsynet.

Det foreslås i stk. 1, nr. 2, at It-tilsynet vil skulle bistå ved behandlingen af Skatteforvaltningens it-projekter i Statens It-råd. Dette vil understøtte It-tilsynets oparbejdelse af ressortkendskab og sikre udnyttelsen af medlemmernes kompetencer fra It-tilsynets start. Samtidig vil It-tilsynet derigennem få indsigt i de projekter, som It-tilsynet vil skulle følge og løbende vurdere. It-tilsynet vil kunne forholde sig til Statens It-råds anbefalinger og Skatteforvaltningens håndtering heraf. Herudover kan It-tilsynet supplere med rådgivning, der ligger ud over Statens It-råds formelle kompetence, eksempelvis rådgivning og vurdering af konkrete arkitektur- og teknologivalg og i forhold til it-området på tværs af it-drift og it-udvikling.

Det betyder, at karakteren af It-tilsynets opgaver tydeliggøres som et supplement til de opgaver, som varetages af Statens It-Råd.

Til forskel fra Statens It-råd vil It-tilsynet kunne følge it-projekter fra idefasen, til projekterne afsluttes. Forslaget skal sikre tilsynet hjemmel til at supplere de opgaver, der varetages i Statens It-Råd.

Det foreslås i stk. 1, nr. 3, at It-tilsynet skal kunne afgive udtalelser om forenkling af eksisterende og kommende regulering på skatteområdet med henblik på at reducere kompleksitet og nedbringe risici for Skatteforvaltningens it-område.

Det betyder, at It-tilsynet vil kunne afgive udtalelser i forbindelse med overvejelser om ny og eksisterende regulering, der på Skatteministeriets område medfører nyudvikling af it eller væsentlig systemtilpasning. Hensigten er, at It-tilsynet allerede i forbindelse med lovgivningsprocessen f.eks. under en høring vil kunne påpege, hvis ny regulering medfører risici og kompleksitet i forhold til Skatteforvaltningens større it-udviklingsprojekter og systemportefølje.

It-tilsynet vil også kunne afgive udtalelser og komme med anbefalinger om forenkling af eksisterende regulering på skatteområdet, der kan reducere kompleksitet og nedbringe risici for Skatteforvaltningens it-projekter.

Det foreslås med stk. 1, nr. 4, at It-tilsynet vil skulle behandle indberetninger, om alvorlige fejl i eller alvorlige uregelmæssigheder forbundet med it-driften eller it-udviklingen af Skatteforvaltningens it-område, som It-tilsynet modtager via whistleblowerordninger.

Det materielle indhold af indberetninger som vil skulle behandles af It-tilsynet foreslås begrænset til alvorlige fejl i eller alvorlige uregelmæssigheder forbundet med told- og skatteforvaltningens it-projekter. Med alvorlige fejl eller uregelmæssigheder menes navnlig forhold med mulig forretnings kritisk konsekvens, dvs. forhold, som er af meget væsentlig betydning for løsningen af de opgaver, som it-systemerne skal varetage.

En indberetning, som It-tilsynet foreslås at kunne behandle, vil kunne være om alvorlige fejl eller alvorlige uregelmæssigheder forbundet med it-driften eller it-udviklingen eller forbundet med it-driften og it-udviklingen. Forhold, der vil være omfattet af tilsynets kompetence, er indberetninger om alvorlige uregelmæssigheder i it-systemernes drift eller om meget betydelige risici forbundet med et it-udviklingsprojekt, som ikke tidligere har været adresseret. Også indberetninger om forhold, hvorefter anvendelsen af it-systemerne indebærer sagsbehandling, der er i strid med gældende ret, vil være om alvorlige forhold og derfor omfattet tilsynets kompetence.

De generelle whistleblowerordninger på Skatteministeriets område, som tilsynet foreslås at kunne behandle relevante indberetninger fra, vil ikke erstatte den direkte og daglige kommunikation i Skatteforvaltningen om fejl og utilfredsstillende forhold m.v., ligesom de er et supplement til andre ordninger, f.eks. proceduren for early warnings.

Den nærmere fastlæggelse af It-tilsynets kompetence i forhold til behandling af relevante indberetninger, som tilsynet modtager fra whistleblowerordninger, foreslås at skulle ske ved bekendtgørelse udstedt af skatteministeren med hjemmel i stk. 4.

Når gennemførelsen af EU's whistleblowerdirektiv træder i kraft, vil It-tilsynet kunne behandle relevante indberetninger, som tilsynet modtager via de interne og eksterne ordninger, som skal etableres efter direktivet.

It-tilsynet vil kunne vejlede potentielle whistleblowere om muligheden for at kunne anvende relevante allerede eksisterende whistleblowerordninger.

Det foreslås i stk. 2, at skatteministeren skal kunne anmode It-tilsynet om at udtale sig om spørgsmål med relation til forvaltningen af Skatteforvaltningens it-område. Det kan for eksempel være om budgetmæssige spørgsmål eller om andre spørgsmål, som skatteministeren ønsker It-tilsynets vurdering af. Det kan også være i forbindelse med overvejelser om muligheden for at implementere større ændringer i skattelovgivningen.

Det foreslås i stk. 3, at skatteministeren bliver bemyndiget til at fastsætte regler om opgaverne nævnt i stk. 1, nr. 1-3.

Det betyder, at skatteministeren vil kunne fastsætte regler om indholdet af det driftsorienterede tilsyn og om tilsynets opgaver i forhold til told- og skatteforvaltningens it-udviklingsprojekter og styring af it-systemporteføljen.

Den hastige teknologiske udvikling vil kunne gøre det nødvendigt at ændre It-tilsynets fokusområder og beføjelser. Endvidere er det på nuværende tidspunkt ikke fastlagt, hvordan transformationen af legacy-it-komplekset håndteres teknisk og styringsmæssigt. Der er derfor behov for at sikre fleksibilitet i forhold til It-tilsynets specifikke opgaveportefølje. Dette taler for, at der i en vis udstrækning vil skulle kunne anvendes bemyndigelseslovgivning, der giver ministeren mulighed for at fastsætte It-tilsynets nærmere opgaver og beføjelser ved bekendtgørelse.

Der er således med den foreslåede bemyndigelse i stk. 3, lagt op til en mulig fleksibel tilpasning af It-tilsynets opgaver og beføjelser til det til enhver tid værende aktuelle behov.

Bemyndigelsen vil skulle anvendes med respekt af den i § 1, stk. 2, foreslåede bestemmelse, hvorefter tilsynet udøver sine funktioner i fuld uafhængighed.

Det foreslås i stk. 4, at skatteministeren fastsætter regler om tilsynets opgaver efter de i stk. 1, nr. 4, nævnte indberetninger.

Det betyder, at skatteministeren får bemyndigelse til at fastlægge de nærmere rammer for It-tilsynets behandling af de indberetninger, som It-tilsynet får til behandling via whistleblowerordninger. Det vil f.eks. være regler, som præciserer den materielle afgrænsning af It-tilsynets kompetence.

Der påtænkes ikke fastsat særlige regler for tilsynets sagsbehandling. Det foreslås således, at tilsynets sagsbehandling i forbindelse med whistleblowerordninger vil skulle ske i overensstemmelse med de til enhver tid gældende forvaltningsretlige og databeskyttelsesretslige regler.

Til § 5

Med den foreslåede bestemmelse foreslås det, at It-tilsynet vil skulle underrette skatteministeren om forhold, som It-tilsynet vurderer, at ministeren bør have kendskab til.

Det betyder, at It-tilsynet som led i sin virksomhed vil skulle orientere skatteministeren om vigtige observationer, udfaldet af vigtige sager og udtalelser. Orienteringen indgår som en del af det i § 6 foreslåede »følg eller forklar« princip.

Til § 6

Med bestemmelsen i stk. 1 foreslås det, at It-tilsynet skal kunne afgive udtalelser til Skatteforvaltningen.

Det betyder, at It-tilsynet i den forbindelse vil kunne afgive anbefalinger samt i øvrigt fremføre sin opfattelse om et givet forhold med relation til driften og udviklingen af Skatteforvaltningens it-område. Det kan f.eks. være udtalelser, som anbefaler, at tidsplaner, budgetter eller omfang af it-projekter bliver ændret.

Det foreslås således i stk. 2, at i de tilfælde, hvor Skatteforvaltningen beslutter ikke at følge en anbefaling i en udtalelse fra It-tilsynet, jf. stk. 1, skal Skatteforvaltningen underrette tilsynet herom og uden unødigt ophold forelægge sagen for skatteministeren.

Det betyder, at It-tilsynets anbefalinger til Skatteforvaltningen vil kunne afgives efter et »følg eller forklar« princip, hvor Skatteforvaltningen pålægges en oplysningspligt, hvis Skatteforvaltningen ikke ser sig i stand til at indrette sig efter en anbefaling og ikke ønsker at følge en anbefaling i en udtalelse fra It-tilsynet. Samtidig sikres det, at skatteministeren konkret involveres i det pågældende spørgsmål. Det sikres derved, at det er skatteministeren og ikke It-tilsynet, der har det endelige ansvar i sådanne tilfælde.

It-tilsynet har dog også mulighed for at afgive anbefalinger som led i den almindelige dialog og sparring med Skatteforvaltningen. Sådanne anbefalinger vil ikke være underlagt »følg eller forklar« princippet. It-tilsynet vil derfor tydeligt skulle angive, hvis en anbefaling er afgivet efter »følg og forklar« princippet.

It-tilsynets anbefalinger efter »følg og forklar« princippet vil ikke have opsættende virkning i tilfælde, hvor Skatteforvaltningen ikke ser sig selv i stand til at følge It-tilsynets anbefalinger. Det vil sige, at Skatteforvaltningen kan fortsætte arbejdet, også selvom Folketinget endnu ikke er orienteret.

Det foreslås i stk. 3, at skatteministeren skal underrette Folketingets Skatteudvalg, hvis en anbefaling fra tilsynet ikke følges.

Det betyder, at skatteministeren bliver forpligtet til at orientere Folketingets Skatteudvalg, hvis det besluttes ikke at følge en anbefaling i en udtalelse fra It-tilsynet, som er afgivet efter »følg og forklar« princippet.

Til § 7

Det foreslås fastsat i stk. 1, at Skatteforvaltningen vil skulle være forpligtet til af egen drift eller efter anmodning fra tilsynet at meddele It-tilsynet enhver oplysning og udlevere alt materiale, der er af betydning for tilsynets virksomhed. Det gælder dog ikke oplysninger, der kommer fra hvidvasksekretariatet og er omfattet af tavshedspligtbestemmelsen i hvidvasklovens § 69 c, stk. 1.

Udtrykket »materiale« skal forstås i vid forstand og omfatter bl.a. dokumenter i traditionel forstand, elektroniske oplysninger m.v. Oplysningerne vil kunne afgives skriftligt eller mundtligt, jf. stk. 2.

It-tilsynets anmodning om udlevering af materiale fra Skatteforvaltningen vil, så vidt muligt, skulle ske under hensyntagen til krav om omkostnings- og ressourcebevidsthed.

Det betyder, at Skatteforvaltningen som led i den løbende dialog mellem Skatteforvaltningen og It-tilsynet af egen drift vil skulle underrette It-tilsynet om nye forhold af betydning for It-tilsynets kontrol og efterkomme anmodninger fra It-tilsynet om oplysninger og udlevering af materiale af betydning for It-tilsynets virksomhed. Afgivelsen af dokumenter og andet materiale fra Skatteforvaltningen til It-tilsynet vil efter forslaget bero på en retlig forpligtelse.

Det følger af offentlighedslovens § 23, stk. 2, at et dokument, der er afgivet til udenforstående, ikke mister sin interne karakter, hvis afgivelsen sker af retlige grunde, til forskningsmæssig brug eller af andre lignende grunde. Bestemmelsen bygger grundlæggende på den betragtning, at et internt dokument mister sin interne karakter, hvis den afgivende myndighed ved at sende dokumentet til udenforstående vælger at opgive retten til at beskytte sine interne dokumenter. Omvendt bør et internt dokument ikke miste sin interne karakter, hvis myndigheden ved afgivelsen ikke må anses for (frivilligt) at have givet afkald på den beskyttelse af interne dokumenter, der følger af offentlighedslovens § 23, stk. 1. Der henvises til forslag til lov om offentlighed i forvaltningen, jf. Folketingstidende 2012-13, A, L 144, som fremsat, side 46, 47 og 90, og Betænkning nr. 1510/2009 om offentlighedsloven, side 517-518 og 573-75.

Skatteforvaltningens videregivelse til It-tilsynet efter den foreslåede bestemmelse af dokumenter, som er interne i forhold til reglerne om aktindsigt, vil som følge heraf ikke miste sin interne karakter, idet Skatteforvaltningen ikke ved afgivelsen kan anses for at have opgivet retten til at beskytte sine interne dokumenter.

Det foreslås i stk. 2, at Skatteforvaltningen vil være forpligtet til efter tilsynets anmodning at lade en repræsentant mundtligt redegøre for told- og skatteforvaltningens aktiviteter på it-området.

Det betyder, at It-tilsynet vil kunne anmode om, at en repræsentant fra Skatteforvaltningen mundtligt redegør for Skatteforvaltningens aktiviteter på it-området. I dette ligger, at tilsynet vil kunne anmode om, at der deltager en repræsentant fra Skatteforvaltningen, når It-tilsynet behandler sager, med henblik på, at den pågældende repræsentant kan redegøre for de behandlede sager i det omfang, at It-tilsynet har behov for det.

Det foreslås i stk. 3, at Skatteforvaltningen vil være forpligtet til efter tilsynets anmodning at afgive skriftlige udtalelser om faktiske og retlige forhold.

Det betyder, at It-tilsynet som led i tilsynsarbejdet vil kunne afkræve Skatteforvaltningen skriftlige redegørelser om faktiske og retlige forhold i en sag. Der ligger heri, at It-tilsynet vil kunne anmode Skatteforvaltningen om at redegøre for beslutninger på it-området og om uddybende beslutningsgrundlag for f.eks. større strategiske beslutninger.

Det forudsættes i øvrigt, at It-tilsynet i forbindelse med adgangen til f.eks. oplysninger og materiale i videst muligt omfang vil skulle tage hensyn til Skatteforvaltningens samarbejdspartnere og tilrettelægge sit arbejde således, at It-tilsynet alene skaffer sig kendskab til oplysninger, der er af betydning for kontrollens gennemførelse. I de tilfælde, hvor It-tilsynet vil have behov for tavshedsbelagte oplysninger, bør It-tilsynet således - ligesom andre, der beskæftiger sig med tavshedsbelagte oplysninger - så vidt muligt efterleve et princip om »nødvendig viden«, der er med til at modvirke en utilsigtet spredning af fortrolige oplysninger.

Det forudsættes endvidere, at den praktiske tilrettelæggelse af It-tilsynets kontrol sker i tæt samarbejde mellem It-tilsynets formand og dets sekretariat.

Til § 8

Det foreslås, at der oprettes et sekretariat, der vil få til opgave at sekretariatsbetjene It-tilsynet. En væsentlig opgave for sekretariatet vil være at agere bindeled mellem It-tilsynet og Skatteforvaltningen, og sagsbehandling af de indberetninger, som It-tilsynet modtager fra whistleblowerordninger.

Med den foreslåede bestemmelse foreslås det, at It-tilsynet antager den nødvendige sekretariatsbistand.

Det betyder, at det vil være It-tilsynet selv, der - inden for It-tilsynets afsatte økonomiske ramme - bestemmer, hvem der vil skulle ansættes til sekretariatet, herunder hvilken uddannelsesmæssig baggrund og øvrige kvalifikationer, herunder It-faglig og teknisk sagkundskab, som de pågældende vil skulle have, samt hvilken ansættelsesform der vil skulle gælde. It-faglig og teknisk sagkundskab vil for eksempel kunne være opnået gennem arbejde i Statens It-råd.

For så vidt angår den økonomiske ramme for sekretariatsbistanden henvises til afsnit 3 i lovforslagets almindelige bemærkninger. Det forudsættes i den forbindelse, at It-tilsynet får personaleadministrativ assistance fra Skatteforvaltningen, Administrations- og Servicestyrelsen.

Sekretariatet vil referere fagligt til It-tilsynet. I udøvelsen af sit hverv vil sekretariatet alene være undergivet It-tilsynets instruktion. Det vil være muligt for sekretariatet at indgå i faglige netværk - for eksempel med sekretariatet for Statens It-råd. Sekretariatet forudsættes at deltage i mødefora med embedsmænd fra relevante ministerier. I dette regi vil sekretariatet kunne orientere nærmere om den faktiske tilrettelæggelse af It-tilsynets arbejde og afklare eventuelle spørgsmål i forhold til It-tilsynets anbefalinger.

Til § 9

Det foreslås i stk. 1, at It-tilsynet vil skulle afgive en årlig redegørelse om sin virksomhed til skatteministeren, og at redegørelsen vil skulle offentliggøres.

Det betyder, at den parlamentariske og offentlighedens indsigt med området øges.

Formålet med redegørelsen er at give en generel information om karakteren af det tilsyn, der udøves med Skatteforvaltningens it, og dermed med Skatteforvaltningens forvaltning med området. Det vil blandt andet være muligt i mere generelle vendinger at redegøre for It-tilsynets virksomhed, herunder også i form af en generel beskrivelse af, hvilke forhold It-tilsynet måtte have valgt særligt at interessere sig for som led i sit tilsyn. It-tilsynet vil desuden kunne anføre, hvis der har været tilfælde, hvor en anbefaling fra It-tilsynet ikke er blevet fulgt. Det bemærkes, at skatteministeren efter forslagets § 6, stk. 3, vil skulle underrette Folketingets Skatteudvalg, hvis en anbefaling fra It-tilsynet ikke vil blive fulgt.

Da redegørelsen vil være beregnet til offentliggørelse, må den ikke indeholde fortrolige oplysninger eller oplysninger, hvis offentliggørelse vil kunne skade offentlige eller private interesser.

Med forslaget til stk. 2 foreslås det, at skatteministeren forud for offentliggørelsen vil skulle forelægge Folketingets Skatteudvalg It-tilsynets årlige redegørelser.

Det betyder, at redegørelserne vil kunne danne grundlag for drøftelser mellem udvalget og ministeren om relevante dele af Skatteforvaltningens it-område forud for redegørelsernes offentliggørelse. Ministerens forelæggelse for Folketingets Skatteudvalg vil være med henblik på orientering af udvalget og være en del af grundlaget for den parlamentariske kontrol med området.

Til § 10

Reglerne om personlig inhabilitet varetager to hovedhensyn: saglighedshensynet og tillidshensynet.

I forvaltningsloven er der fastsat regler om personlig, speciel inhabilitet dvs. regler om, under hvilke omstændigheder den, der virker inden for den offentlige forvaltning, som følge af en interessekonflikt (en særlig personlig eller økonomisk interesse) skal undlade at medvirke ved den pågældende myndigheds behandling af en bestemt, allerede foreliggende sag.

Reglerne gælder for behandlingen af sager, hvori der er eller vil blive truffet afgørelse af en forvaltningsmyndighed, og for behandlingen af sager om indgåelse af kontraktforhold eller lignende privatretlige dispositioner. Ved bedømmelsen af inhabilitet i forbindelse med anden forvaltningsvirksomhed vil retsgrundsætninger af tilsvarende indhold som forvaltningslovens bestemmelser dog normalt finde anvendelse.

Selv om It-tilsynet vil være en del af den offentlige forvaltning, vil It-tilsynets hovedaktiviteter ikke være omfattet af forvaltningslovens regler om inhabilitet. For at styrke tilliden til tilsynet foreslås det, at tilsynets medlemmer og de ansatte i tilsynets sekretariat bliver omfattet af forvaltningslovens regler om personlig, speciel inhabilitet, dvs. også når de behandler sager som ikke munder ud i en afgørelse i forvaltningsretlig forstand.

Forvaltningslovens §§ 3 og 4 indeholder regler om personlig, speciel inhabilitet. Bestemmelserne gælder for behandlingen af sager, hvori der er eller vil blive truffet afgørelse af en forvaltningsmyndighed, og for behandlingen af sager om indgåelse af kontraktforhold eller lignende privatretlige dispositioner.

I forvaltningslovens § 3, stk. 1, er der opregnet en række konkrete situationer, hvor en person, der virker inden for den offentlige forvaltning, i udgangspunktet er inhabil i forhold til en bestemt sag. Det er situationer, som omfatter vedkommendes personlige eller økonomiske interesser, vedkommendes nære pårørendes interesser eller vedkommendes tilknytning til en juridisk person. En person er også inhabil, hvis sagen vedrører en klage over eller udøvelse af kontrol- eller tilsynsmyndighed, og vedkommende tidligere hos denne myndighed har medvirket ved den afgørelse eller gennemførelsen af de foranstaltninger, sagen angår.

Bestemmelsen afsluttes med en opsamlingsbestemmelse, hvorefter en person er inhabil i forhold til en bestemt sag, hvis der i øvrigt foreligger omstændigheder, som er egnede til at vække tvivl om vedkommendes upartiskhed.

For at en person er inhabil, stilles et krav om påvirkningsrisiko. Således fastslås det i § 3, stk. 2, at der ikke foreligger inhabilitet, hvis der som følge af interessens karakter eller styrke, sagens karakter eller den pågældendes funktioner i forbindelse med sagsbehandlingen ikke kan antages at være fare for, at afgørelsen i sagen vil kunne blive påvirket af uvedkommende hensyn.

Den, der er inhabil, må ikke træffe afgørelse, deltage i afgørelsen eller i øvrigt medvirke ved behandlingen af sagen. Denne retsvirkning af inhabilitet fremgår af § 3, stk. 3.

Efter forvaltningslovens § 4 gælder bestemmelserne i § 3 ikke, hvis det ville være umuligt eller forbundet med væsentlige vanskeligheder eller betænkelighed at lade en anden træde i den pågældendes sted under sagens behandling. For medlemmerne af en kollegial forvaltningsmyndighed gælder bestemmelserne i § 3, selv om stedfortræder ikke kan indkaldes. Det gælder dog ikke, hvis myndigheden vil miste sin beslutningsdygtighed, eller det af hensyn til myndighedens sammensætning ville give anledning til væsentlig betænkelighed, såfremt medlemmet ikke kunne deltage i sagens behandling, og behandlingen ikke kan udsættes uden væsentlig skade for offentlige eller private interesser. § 4, stk. 3, er en bestemmelse, som regulerer inhabilitet ved kollegiale myndigheders valg af medlemmer til hverv.

Rammerne for fremgangsmåden for afklaringen af spørgsmål om inhabilitet er fastlagt i forvaltningslovens § 6.

Det foreslås i § 10, at forvaltningslovens §§ 3 og ‌4 om‌ speciel‌ inhabilitet vil skulle finde anvendelse ved It‑tilsyne‌ts medlemmers og ansatte i It-til­syne‌ts sekretariats behandling af en sag.

Det betyder, at medlemmerne af tilsynet og de ansatte i sekretariatet ikke må deltage i eller være til stede ved behandlingen af en sag, hvis den pågældende er inhabil efter forvaltningslovens § 3, jf. dog modifikationerne i § 4. Samtidig foreslås det, at det overlades til tilsynet at fastsætte fremgangsmåden for afklaringen af spørgsmål om inhabilitet i sin forretningsorden.

Til § 11

Som en del af den offentlige forvaltning vil It-tilsynets medlemmer, midlertidige medlemmer og medarbejderne i It-tilsynets sekretariat være omfattet af den almindelige tavshedspligt, der følger af straffelovens §§ 152 og 152 c-152 f og forvaltningslovens § 27.

Straffelovens § 152 regulerer uberettiget videregivelse eller udnyttelse af fortrolige oplysninger. Det vil sige oplysninger, som man har fået kendskab til i sit virke som offentlig ansat, og som ved lov eller anden gyldig bestemmelse er fortrolige, eller som er nødvendige at hemmeligholde af hensyn til væsentlige offentlige eller private interesser. Bestemmelsen omfatter alle, der »virker i det offentliges tjeneste«, og regulerer uberettiget videregivelse eller udnyttelse af fortrolige oplysninger. Straffelovens §§ 152 a - 152 c, udvider personkredsen til f.eks. offentligt beskikkede, EU-ansatte og medhjælpere.

Straffeloven indeholder ikke en nærmere angivelse af, hvilke offentlige eller private interesser, der - i tilfælde hvor tavshedspligten ikke er gjort til genstand for særregulering - kan medføre, at en oplysning må anses for at være fortrolig, hvorfor den nærmere afgræsning i væsentlig grad beror på regler uden for straffeloven.

Blandt disse regler er forvaltningslovens § 27, hvor der er foretaget en opregning af de fleste af de hensyn, der efter en konkret vurdering kan føre til, at en oplysning er fortrolig og dermed undergivet tavshedspligt.

Det drejer sig bl.a. om oplysninger om enkeltpersoners private, herunder økonomiske forhold, og oplysninger om tekniske indretninger eller fremgangsmåder eller drifts- eller forretningsforhold. Der gælder endvidere tavshedspligt, bl.a. når det er af væsentlig betydning for statens sikkerhed eller rigets forsvar, rigets udenrigspolitiske interesser og det offentliges økonomiske interesser.

Efter forvaltningslovens § 27, stk. 6, kan en forvaltningsmyndighed bestemme, at en person uden for den offentlige forvaltning har tavshedspligt med hensyn til fortrolige oplysninger, som myndigheden videregiver uden at være forpligtet hertil.

Den almindelige tavshedspligt i straffeloven og forvaltningsloven er uden betydning for retten til aktindsigt efter offentlighedsloven. Det skyldes, at de hensyn, der efter forvaltningslovens § 27 kan bevirke tavshedspligt, er de samme hensyn, som kan bevirke, at en oplysning kan undtages fra aktindsigt efter offentlighedslovens §§ 30-33. Derimod er pligten til at meddele oplysninger begrænset af særlige bestemmelser om tavshedspligt fastsat ved lov eller med hjemmel i lov for personer, der virker i offentlig tjeneste eller hverv, jf. offentlighedslovens § 35.

Skattemyndighederne, dvs. Skatteministeriets departement, Skatteforvaltningen, Skatte-, Vurderings-, og Motorankenævn, Spillemyndigheden, Landsskatteretten, Skatterådet og Skatteankestyrelsen, er underlagt en særlig og skærpet tavshedspligt i skatteforvaltningslovens § 17.

Ifølge skatteforvaltningslovens § 17, stk. 1, har skattemyndighederne under ansvar efter straffelovens §§ 152, 152 a og 152 c-152 f ubetinget tavshedspligt over for uvedkommende med hensyn til oplysninger om en fysisk eller en juridisk persons økonomiske, erhvervsmæssige eller privatlivet tilhørende forhold, som de under varetagelsen af deres arbejde bliver bekendt med. I denne sammenhæng betyder »ubetinget« uden undtagelser, jf. dog stk. 2-5.

Den særlige og skærpede tavshedspligt omfatter såvel embedsmænd i administrationen som medlemmer af Skatte-, Vurderings- og Motorankenævn, Landsskatteretten og Skatterådet og medlemmernes eventuelle suppleanter.

Tavshedspligten gælder også for sagkyndige medhjælpere samt i øvrigt enhver, der kommer til kundskab om sådanne forhold som følge af en aftale med det offentlige om påtaget arbejde. Er aftalen indgået med en virksomhed, gælder forpligtelsen alle, der under deres arbejde i virksomheden får kundskab om forhold som de ovennævnte.

Der er tale om et personligt ansvar, hvor overtrædelse af tavshedspligten straffes med bøde eller fængsel indtil 6 måneder. Straffen kan stige til fængsel indtil 2 år, hvis forholdet er begået med forsæt til at skaffe sig eller andre uberettiget vinding, eller der i øvrigt foreligger særligt skærpende omstændigheder, jf. straffelovens § 152, stk. 1 og 2.

Den særlige og skærpede tavshedspligt omfatter oplysninger, der kan henføres til en bestemt fysisk eller juridisk person, og som vedrører den pågældendes økonomiske, erhvervsmæssige eller privatlivet tilhørende forhold og vedrører således hensynet til »privatlivets fred«.

Anvendelsesområdet omfatter hele ministerområdets lovgivning, forudsat at det er lovgivning om skatter og afgifter i bred forstand. Tavshedspligten omfatter således alle oplysninger af den nævnte art, som myndighederne bliver bekendt med i forbindelse med deres arbejde på indkomst- og ejendomsværdiskatteområdet, afgifts-, told-, motor-, spil-, ejendomsvurderings- og inddrivelsesområdet.

Begrebet »uvedkommende« fortolkes restriktivt i forhold til private, herunder pressen, og den særlige og skærpede tavshedspligt begrænser pligten til at meddele oplysninger efter offentlighedsloven, jf. denne lovs § 35. Skattemyndighederne må derfor ikke udlevere oplysninger omfattet af tavshedspligten til andre private end den, der har afgivet oplysningen, eller den som oplysningen er om, medmindre der foreligger en særlig lovhjemmel. En sådan særlig lovhjemmel findes bl.a. i skatteforvaltningslovens § 18 om videregivelse af visse oplysninger til ægtefæller og forhenværende ægtefæller for indkomstår, hvori de var ægtefæller og samlevende.

Det foreslåede It-tilsyn vil ikke være en »skattemyndighed« i skatteforvaltningslovens forstand og derfor ikke umiddelbart blive omfattet af den særlige og ubetingede tavshedspligt, som Skatteforvaltningen og Skatteministeriet i øvrigt er omfattet af.

Karakteren af It-tilsynets opgaver tilsiger ikke umiddelbart et behov for It-tilsynet til at få oplysninger om en fysisk eller juridisk persons økonomiske, erhvervsmæssige eller privatlivet tilhørende forhold. Imidlertid indeholder de it-systemer, som It-tilsynet vil skulle kontrollere og få behov for oplysninger om, sådanne fortrolige oplysninger.

Det foreslås derfor i § 11, at skatteforvaltningslovens § 17 vil skulle finde anvendelse for It-tilsynet.

Det betyder, at den særlige og skærpede tavshedspligt vil skulle omfatte medlemmerne af It-tilsynet, herunder de midlertidige medlemmer, og de ansatte i It-tilsynets sekretariat. Også sagkyndige medhjælpere og virksomheder m.v., der arbejder efter aftale med It-tilsynet, vil blive omfattet af tavshedspligten. Er aftalen indgået med en virksomhed, vil forpligtelsen skulle gælde alle, der under deres arbejde i virksomheden for kundskab om forhold om en fysisk eller juridisk persons økonomiske, erhvervsmæssige eller privatlivet tilhørende forhold. Efter forslaget vil den gældende særlige og skærpede tavshedspligt for skattemyndighederne således også skulle gælde for It-tilsynet.

Til § 12

Det er forventningen, at It-tilsynets medlemmer, herunder midlertidige medlemmer, i vidt omfang vil arbejde ved arbejdsstationer placeret uden for Skatteministeriet.

Med den foreslåede bestemmelse foreslås det, at It-tilsynets medlemmer vil skulle opbevare alt materiale, som de modtager som led i tilsynshvervet, på forsvarlig måde. Ved fratrædelse vil et tilsynsmedlem skulle aflevere alt udleveret materiale, der ikke på behørig vis er destrueret, til tilsynets sekretariat.

En tilsvarende ordning kendes for medlemmerne af Finanstilsynets bestyrelse, jf. § 43 i bekendtgørelse nr. 525 af 23. maj 2018 om forretningsorden for bestyrelsen af Finanstilsynet.

Med »forsvarlig« opbevaring menes, at oplysningerne skal opbevares og behandles på en måde, som sikrer et passende sikkerhedsniveau og en effektiv behandlingssikkerhed, så det sikres, at oplysningerne ikke kommer til uvedkommendes kendskab.

Med destruktion på »behørig« vis menes, at materialet tilbageleveres, eller dokumenteres slettet, så medlemmet ikke længere har adgang hertil. Opbevaring og evt. destruktion af materiale vil i øvrigt skulle ske i overensstemmelse med reglerne i arkivloven.

Til § 13

Det foreslås i stk. 1, at loven træder i kraft den 1. januar 2021.

Det foreslås i stk. 2, at skatteministeren vil skulle fastsætte ikrafttrædelsestidspunktet for § 4, stk. 1, nr. 4, og den dertil knyttede bemyndigelsesbestemmelse i § 4, stk. 4.

Bestemmelsen i § 4, stk. 1, nr. 4, er forslaget om It-tilsynets opgave med at behandle relevante indberetninger, som It-tilsynet modtager via whistleblowerordninger. § 4, stk. 4, er et forslag om en bemyndigelsesbestemmelse til skatteministeren, hvorefter denne kan fastsætte de nærmere regler for tilsynets behandling af disse indberetninger.

Bemyndigelsen til at sætte ordningen for It-tilsynets behandling af de indberetninger, som tilsynet foreslås at modtage fra whistleblowerordninger, i kraft giver tilsynet mulighed for at blive etableret, herunder have ansat den for effektueringen fornødne sekretariatsbistand. Dermed undgås det, at der sendes indberetninger til It-tilsynet, før det er muligt for tilsynet at behandle dem. Samtidig understøtter det tilsynets mulighed for selv at tilrettelægge sit arbejde.

For at sikre kontinuitet i It-tilsynets arbejde foreslås det i stk. 3, at 3 af It-tilsynets medlemmer, herunder formanden, udnævnes første gang for 4 år. De øvrige 2 medlemmer vil første gang kunne udnævnes for kun 2 år med mulighed for genudnævnelse i 4 år. Herved opnås, at der ikke samtidig vil skulle ske en fuldstændig udskiftning af It-tilsynets medlemmer, idet de efterfølgende funktionsperioder vil blive forskudt 2 år i forhold til hinanden.

Til § 14

Til nr. 1

Efter skatteforvaltningslovens § 35, stk. 1, kan skatteministeren på sit sagsområde fastsætte regler om, at henvendelser til og fra told- og skatteforvaltningen, skatteankeforvaltningen, skatteankenævnene, vurderingsankenævnene, motorankenævnene, Landsskatteretten og spillemyndigheden skal være i elektronisk form (digital kommunikation). Herunder kan formkrav i lovgivningen fraviges, hvis de er til hinder for digital kommunikation.

Bestemmelsen er udformet som en bemyndigelsesregel med henblik på at sikre, at der tages de nødvendige hensyn til borgere og virksomheder, og at der ikke stilles krav om obligatorisk digital kommunikation, før den digitale løsning på et givet område har en tilstrækkelig kvalitet.

For at tage højde for, at der vil forekomme grupper af ikkeitparate virksomheder og personer, er skatteministeren efter skatteforvaltningslovens § 35, stk. 2, bemyndiget til helt eller delvist at undtage visse nærmere angivne sagsområder og grupper af fysiske og juridiske personer fra kravet om digital kommunikation.

Med den foreslåede bestemmelse foreslås det, i skatteforvaltningslovens § 35, stk. 1, at ændre »og spillemyndigheden« til: », spillemyndigheden og Tilsynet med told- og skatteforvaltningens it-område«.

Det betyder, at hjemlerne udvides, så de også kommer til at omfatte henvendelser til og fra It-tilsynet. Skatteministeren vil således efter forslaget også kunne fastsætte regler om obligatorisk digital kommunikation til og fra It-tilsynet. Herunder vil ministeren kunne fravige formkrav i lovgivningen, som er til hinder for digital kommunikation. Skatteministeren vil også kunne undtage visse nærmere angivne sagsområder og grupper af fysiske og juridiske personer fra kravet om digital kommunikation med It-tilsynet. Bemyndigelsen tænkes anvendt, når ganske særlige omstændigheder taler herfor, navnlig i forhold til den mindre gruppe af borgere som ikke er i besiddelse af digitale kompetencer, idet de ikke tidligere har anvendt it.

Forslaget giver mulighed for også i relation til It-tilsynet at leve op til ambitionerne om øget digital kommunikation mellem på den ene side borgerne og virksomhederne og på den anden side myndighederne.

Til nr. 2

Efter skatteforvaltningslovens § 35, stk. 4, kan skatteministeren fastsætte nærmere regler om digital kommunikation med told- og skatteforvaltningen, skatteankeforvaltningen, skatteankenævnene, vurderingsankenævnene, motorankenævnene, Landsskatteretten eller spillemyndigheden, herunder om anvendelse af digital signatur. Desuden fremgår det af bestemmelsen, at meddelelser fra de nævnte skattemyndigheder, som indeholder fortrolige oplysninger, skal krypteres eller sikres på anden forsvarlig måde.

Skatteforvaltningslovens § 35, stk. 5, indeholder desuden en regel om, at en digital meddelelse anses for at være kommet frem, når den kan gøres tilgængelig for told- og skatteforvaltningen, skatteankeforvaltningen, skatteankenævnene, vurderingsankenævnene, motorankenævnene, Landsskatteretten eller spillemyndigheden henholdsvis den skattepligtige eller indberetningspligtige.

Med den foreslåede bestemmelse foreslås det, som følge af forslaget under § 14, nr. 1, i skatteforvaltningslovens § 35, stk. 4, 1. og 2. pkt., og stk. 5, at ændre »eller spillemyndigheden« til: », spillemyndigheden eller Tilsynet med told- og skatteforvaltningens it-område«.

Det betyder, at reglerne i skatteforvaltningslovens § 35 stk. 4 og 5 også skal finde anvendelse for meddelelser til og fra It-tilsynet.

Til § 15

Loven vil ikke gælde for Færøerne og Grønland, da sagsområdet er overtaget af Færøerne og Grønland.

Bilag 1

Lovforslaget sammenholdt med gældende lov