BOU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 156: MFU spm., om ministeren vil kommentere på de fire forslag i henvendelsen af 10/2-22 fra Finans og Leasing om svindel i forbindelse med optagelse af lån med falske digitale signaturer m.v., til finansministeren

Indenrigs- og Boligudvalget 2021-22
BOU Alm.del
Offentligt

Folketingets Indenrigs- og Boligudvalg

Christiansborg

15. marts 2022

Svar på Indenrigs- og Boligudvalgets spørgsmål nr. 156 (Alm. del)

af 17. februar 2022 stillet efter ønske fra Karina Lorentzen (SF)

Spørgsmål

Vil ministeren kommentere på de fire forslag i henvendelsen af 10. februar 2022

fra Finans og Leasing om svindel i forbindelse med optagelse af lån med falske di-

gitale signaturer, jf. BOU alm. del - bilag 80?

–

Eventuelt med bidrag fra erhvervs-

ministeren og indenrigs- og boligministeren.

Svar

Regeringen tager sikkerheden i vores offentlige digitale løsninger meget alvorligt.

Derfor vil jeg også gerne takke for forslagene relateret til forebyggelse og minime-

ring af svindel på området. Der er indhentet bidrag fra Digitaliseringsstyrelsen til

besvarelse af forslagene.

Digitaliseringsstyrelsen oplyser, at styrelsen igennem årenes løb har gennemført

flere tiltag på området for både at forebygge og modvirke svindel. Digitaliserings-

styrelsen forholder sig til alle indkomne forslag, herunder i forhold til mulighe-

derne for styrkelse af sikkerheden, samt under hensyntagen til beskyttelsen af bor-

gernes data, og har en løbende dialog med bl.a. Finans og Leasing og Finans Dan-

mark på området.

Forslag 1: Bankers mulighed for at få oplyst om en NemKonto er ændret kort tid inden der

anmodes om lån

Digitaliseringsstyrelsen har oplyst, at banker i dag modtager oplysninger, hvis der

foretages oprettelse eller ændring af en NemKonto i den pågældende bank. På nu-

værende tidspunkt udstilles der ikke data til lånevirksomheder om oprettelse eller

ændring af en NemKonto.

I forbindelse med udviklingen af Ny NemKonto undersøges der under hensynta-

gen til beskyttelse af borgernes data muligheden for i højere grad at udstille data til

bl.a. lånevirksomheder som bl.a. vil kunne bidrage til den samlede vurdering af ri-

sikoen i forbindelse med fx optagelse af et lån.

Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K

BOU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 156: MFU spm., om ministeren vil kommentere på de fire forslag i henvendelsen af 10/2-22 fra Finans og Leasing om svindel i forbindelse med optagelse af lån med falske digitale signaturer m.v., til finansministeren

Side 2 af 3

Forslag 2: Adgang til anvendelseshistorik fx ip-adresser i NemID/MitID for

lånevirksomheder

Digitaliseringsstyrelsen har hertil oplyst, at oplysninger om et NemID, herunder

anvendelseshistorik, kun kan tilgås via selvbetjeningen på nemid.nu af NemID-

ejeren selv. Hvis en borger anvender sit NemID til signering, kan modtagerparten

dog modtage

oplysningerne om, hvornår et NemID’s OCES-certifikat

er udstedt.

Dette kan fx være i forbindelse med en låneansøgning.

Ligesom med NemID, har borgere med MitID mulighed for at logge på mitid.dk

og tilgå en hændelseslog over, hvornår MitID er blevet anvendt og hvilke digitale

tjenester ens MitID er brugt til at logge ind på. I MitID-løsningen har brokere

derudover adgang til risikodata, som bl.a. vil kunne bidrage til den samlede vurde-

ring af risikoen i forbindelse med fx optagelse af et lån.

I forhold til forslag et og to, kan det bemærkes, at pengeinstitutter i henhold til

hvidvaskloven, jf. lovbekendtgørelse nr. 1062 af 19. maj 2021 om forebyggende

foranstaltninger mod hvidvask og finansiering af terrorisme, er forpligtede til at

kende deres kunder, hvilket indebærer, at pengeinstituttet skal indhente identitets-

oplysninger fra kunden samt kontrollere disse oplysninger på grundlag af doku-

menter, data eller oplysninger indhentet fra en pålidelig og uafhængig kilde.

Forslag 3: Adgang til oplysninger i cpr-registeret fx indrejse/udrejsedato og opholdskode

Det tredje forslag omhandler et ønske om, at kreditlånsvirksomheder får adgang

til oplysninger i cpr-registreret, bl.a. oplysninger om indrejse/udrejsedato og op-

holdskode. Der er til besvarelse af forslag indhentet bidrag til Indenrigs- og Bolig-

ministeriet, som er ansvarlig myndighed for CPR-registeret.

"Indenrigs- og Boligministeriet oplyser, at formålet med Det Centrale Personregi-

ster (CPR) er bl.a., at registret indeholder grundlæggende oplysninger om enhver,

der har et personnummer, og at oplysningerne i CPR på en hensigtsmæssig måde

kan videregives til offentlige myndigheder og private med en berettiget interesse

heri, jf. § 1 i lov om Det Centrale Personregister (CPR-loven).

I bilag 1 til CPR-loven er nærmere reguleret, hvilke oplysninger der registreres i

CPR. Der er først og fremmest tale om grundlæggende personoplysninger i form

af bl.a. navne- og adresseoplysninger, herunder oplysninger om evt. indrejse og ud-

rejse, oplysning om fødselsregistrering, statsborgerskab, slægtskab og civilstand

samt evt. oplysning om, at man ønsker at advare mod kreditgivning i ens navn (så-

kaldt kreditadvarsel).

Oplysning om opholdsgrundlag registreres ikke i CPR og vil således ikke kunne

videregives fra CPR til banker som foreslået af Finans og Leasing.

I CPR-lovens kapitel 10 er Indenrigs- og Boligministeriets videregivelse fra CPR af

oplysninger til private nærmere reguleret. Grundlæggende har en virksomhed ret til

at få leveret oplysninger fra CPR om en større afgrænset kreds af personer, som

Side 3 af 3

den pågældende virksomhed forud har identificeret enkeltvis. De oplysninger, som

virksomheden kan få adgang til, omfatter bl.a. aktuelle, ubeskyttede navne- og

adresseoplysninger, datoen for tilflytning til den aktuelle adresse, oplysning om evt.

udrejse og datoen herfor samt evt. oplysning om kreditadvarsel.

Oplysning om evt. udrejsedato kan således allerede i dag videregives fra CPR til

banker efter reglerne i kapitel 10. Oplysning om evt. dato for indrejse kan derimod

ikke videregives efter reglerne i kapitel 10.

Det er Indenrigs- og Boligministeriets vurdering, at det synes tvivlsomt, om indrej-

seoplysninger fra CPR ville kunne medvirke til at forbygge misbrug af en anden

persons NemID, f.eks. i forbindelse med en låneansøgning, idet oplysningerne, der

indhentes fra CPR i en sådan situation, vedrører ofret og ikke gerningsmanden.

Indenrigs- og Boligministeriet er derfor på denne baggrund ikke indstillet på, at

banker skal kunne få adgang til oplysning om indrejseoplysninger fra CPR med

henblik på at kunne forebygge misbrug af en anden persons NemID.

Indenrigs- og Boligministeriet skal derimod henlede opmærksomheden på, at en

oplysning om kreditadvarsel, som en borger måtte have indsat i CPR, kan bidrage

til, at banker i forbindelse med behandling af en låneansøgning har mulighed for at

udvise særlig agtpågivenhed."

Forslag 4: Etablering af tæt samarbejde med politiet, Skattestyrelsen (og andre relevante

myndigheder) og private organisationer om videndeling og samarbejde om forebyggelse af

kriminalitet på området

Digitaliseringsstyrelsen følger nøje med i aktuelle svindeltendenser, og er derfor i

løbende dialog med relevante parter på området, herunder Finans og Leasing.

I forbindelse med det igangsatte arbejde om at skabe et bedre og bredere overblik

over omfanget af svindel med NemID og NemKonto, er Digitaliseringsstyrelsen i

tæt dialog med Finans Danmark, Finans og Leasing og Rigspolitiet herom.

Herudover er Digitaliseringsstyrelsen i løbende dialog med forskellige aktører på

området, bl.a. Forbrugerrådet Tænk ift. sikkerdigital.dk og appen Mit digitale selv-

forsvar, og med Nationalt Center for IT-Kriminalitet ift. kampagner og analyser.

Med venlig hilsen

Nicolai Wammen

Finansminister