Servicebeskrivelse for
Statens Koncern- betalinger / Offentligt Betalingssystem
November 2023
#Decorative
Indhold
1. Indledning og beskrivelse af løsningen 3
1.1 Forretningsområdet 3
1.2 Kunder og brugere 3
1.3 Funktionalitet 4
1.4 Vejledninger 4
2. Ansvarsdeling mellem parterne 5
2.1 Generel ansvarsdeling 5
2.2 Driftsmodel for SKB/OBS 7
2.3 Betingelser ved opsigelse 7
3. Dataansvar 8
3.1 Cirkulæreskrivelse 8
4. Servicemål og ydelsesbeskrivelse 9
4.1 Servicemål 9
4.2 Tilgængelighed 9
4.3 Driftsstatus 9
5. Nøglekontroller 10
5.1 Beskrivelse af nøglekontroller 10
6. Bruger- og rettighedsstyring 11
6.1 Beskrivelse af primære og sekundære brugere 11
6.2 Brugeradministration 11
6.3 Særlige adgange 11
6.4 Eksterne adgange 11
7. Forretningsnødplaner 12
7.1 Forretningsnødplaner 12
7.2 Lokale nødplaner 12
1. Indledning og beskrivelse af løsningen
Servicebeskrivelsen for Statens Koncernbetalinger / Offentligt Betalingssy- stem har til formål at vejlede om Økonomistyrelsens rolle og ansvar som le- verandør af systemet – og hvilket ansvar, der påhviler den enkelte institu- tion som kunde.
Statens Koncernbetalinger (SKB) er et betalingsformidlingssystem, der håndterer statslige og statslige selvejende institutioners ind- og udbetalinger. Offentligt Beta- lingssystem (OBS) er benævnelsen for det samme betalingsformidlingssystem, når det benyttes af kommuner og regioner til afregning af visse mellemoffentlige beta- linger.
Afhængig af institutionstype gælder forskellige vilkår for omfanget af anvendelsen af SKB/OBS. Anvendelsen er beskrevet i Bekendtgørelse nr. 116 af 19. februar 2018 om statens regnskabsvæsen mv. (regnskabsbekendtgørelsen) og i lov om of- fentlige betalinger, jf. lovbekendtgørelse nr. 494 af 4. maj 2023 med tilhørende be- kendtgørelse nr. 336 af 10. april 2007 om Offentligt Betalingssystem for kommu- ner og regioner.
Kunderne er statsinstitutioner, selvejende institutioner, samt kommuner og regio- ner, som skal bruge SKB/OBS.
Brugerne er de medarbejdere i institutionen, der af institutionen er blevet tildelt adgang til kontiene i SKB/OBS, enten til netbanken eller til at bruge et debetkort. Institutionerne betaler for de ydelser, de får under Økonomistyrelsens kontrakt med leverandøren af SKB/OBS. Det sker ved direkte afregning i netbanken. Sta- ten betaler for kommuners og regioners pligtmæssige brug af OBS.
Alle statsinstitutioner skal bruge SKB til alle deres ind- og udbetalinger.
Selvejende institutioner under staten skal modtage statslige tilskud på en konto i SKB, og selvejende institutioner, der benytter Statens Lønløsning, skal anvende SKB til lønudbetalingerne. Den øvrige anvendelse af SKB i selvejende institutio- ner, herunder statsfinansierede selvejende institutioner, aftales mellem den pågæl- dende minister og Økonomistyrelsen, jf. regnskabsbekendtgørelsen. Reglerne son-
drer ikke her mellem selvejende institutioner og statsfinansierede selvejende insti- tutioner – det afgørende for den øvrige anvendelse af SKB er, hvad der er aftalt. Aftalen kan eventuelt fremgå af lov eller bekendtgørelse.
Kommuner og regioner skal bruge OBS til at afregne beløb mellem staten og kommunen eller regionen. Det omfatter blandt andet at indbetale indeholdt A- skat, at modtage tilskud og visse refusioner. Tilsvarende gælder kommunernes an- del af ydelser udbetalt af Udbetaling Danmark.
Kommuner og regioner gennemfører i udgangspunktet egne udbud af betalings- formidlingsydelser og anvender derefter deres egen kontrakt til deres øvrige ind- og udbetalinger. Imidlertid har kommuner og regioner mulighed for at anvende OBS til alle betalinger. I det seneste udbud er det dog alene Københavns Kom- mune, som har gjort brug af denne mulighed for udvidet anvendelse af OBS, og øvrige kommuner og regionerne kan dermed ikke under den nugældende kontrakt udvide deres anvendelse af OBS, heller ikke efterfølgende.
SKB/OBS består af en række systemunderstøttede betalingsformidlingsydelser og
-faciliteter. Institutionerne får adgang til blandt andet leverandørens netbank og til bruger- og kontoadministration.
Kontiene i SKB knytter sig til den statslige nummerstruktur, således at filer med betalingerne fra banken kan indlæses i institutionernes økonomisystemer med henblik på at understøtte automatisk bogføring og afstemning.
SKB/OBS er i videst mulige omfang baseret på standardløsninger. Det betyder, at der under den nugældende kontrakt anvendes Danske Banks netbank til erhverv, District. Funktionaliteten er dermed i udgangspunktet den samme som for andre store virksomheder, og betalingerne gennemføres så vidt muligt på samme måde som på markedet i øvrigt.
SKB/OBS understøtter statens særlige behov, f.eks. er de statslige regler om funk- tionsadskillelse indeholdt i den løsning, som Økonomistyrelsen stiller til rådighed i SKB.
Institutionerne har på SKB/OBS portalen hos Danske Bank adgang til vejlednin- ger til SKB/OBS mv., herunder om roller.
Økonomistyrelsens hjemmeside indeholder oplysninger om priser og rentesatser samt visse overordnede retningslinjer for anvendelsen af SKB/OBS.
Finansministeriets Økonomisk Administrative Vejledning (ØAV) indeholder ret- ningslinjer for statslig betalingsformidling, herunder om SKB/OBS.
2. Ansvarsdeling mellem parterne
Økonomistyrelsen har det overordnede ansvar for at sikre udvikling og ved- ligehold af SKB/OBS. Dette afsnit omhandler den øvrige ansvarsdeling mellem institutionen og Økonomistyrelsen.
Den generelle ansvarsdeling mellem Økonomistyrelsen, statslige og selvejende in- stitutioner, samt kommuner og regioner, der anvender SKB/OBS, er fremgår af tabel 2.1 nedenfor.
Tabel 2.1
Skema over ansvarsdeling
Der er i den generelle ansvarsdeling ikke indarbejdet eventuelle opgavesplit og af- taler mellem institutioner og Statens Administration eller andre shared service- centre/administrative fællesskaber.
Element | Økonomistyrelsen | Kunden |
Produktstrategi | Økonomistyrelsen fastlægger strategien for SKB/OBS i forhold til kontrakt, leverandør, ydelser, afgrænsning til andre kontrakter mv. | Institutionen har mulighed for at levere input til Økonomistyrelsens fastlæggelse af strategien. |
Udvikling og vedligehold | Økonomistyrelsen har ansvar for at sikre, at leverandøren udvikler og vedligeholder SKB/OBS i overensstemmelse med kontrakten. Økonomistyrelsen har ansvar for at vurdere videreudviklingsønsker fra institutionerne, herunder om institutionen selv skal betale for ønsket. Økonomistyrelsen har ansvar for eventuel bestilling og sikring af implementering og test. | Institutionen har ansvar for at give Økonomistyrelsen besked, hvis institutionen oplever, at SKB/OBS ikke er tilstrækkeligt udviklet eller vedligholdt. Institutionen har mulighed for at fremsætte videreudviklingsønsker til Økonomistyrelsens vurdering. Institutionen har ansvar for at medvirke til kravstilling, implementering og test af egne ønsker. |
Drift | Økonomistyrelsen sikrer, at leverandøren lever op til kontraktens bestemmelser om drift, herunder driftseffektivitet (oppetider) og rettelse af fejl på grundlag af leverandørens underretning og rapportering på faste driftsmøder. | Institutionen har ansvar for at give Økonomistyrelsen besked, hvis institutionen oplever fejl eller driftsforstyrrelser, som ikke er rettet/adresseret af leverandøren f.eks. på SKB/OBS-portalen. |
Applikationsforvaltning | Ikke relevant | Ikke relevant |
Dokumentation | Økonomistyrelsen sikrer, at der i samarbejde med leverandøren udarbejdes detailvilkår med relevante underbilag. | Ikke relevant |
Brugeradministration | Økonomistyrelsen sikrer, at leverandøren lever op til kontraktens bestemmelser om brugeradministration. | Institutionen har ansvar for at oprette, ændre og slette brugere, samt øvrig brugeradministration ved korrekt at anvende leverandørens løsning hertil, |
Tabel 2.1
Skema over ansvarsdeling
Element | Økonomistyrelsen | Kunden |
Support Økonomistyrelsen sikrer, at leverandøren lever op til kontraktens bestemmelser om support, bl.a. på grundlag af rapportering og faste driftsmøder. Økonomistyrelsen overvåger løbende, om supporten er tilstrækkelig.
Uddannelse Økonomistyrelsen sikrer, at leverandøren lever op til bestemmelserne i kontrakten om
herunder løbende at kontrollere og vedligeholde tildelte rettigheder.
Institutionen har ansvar for at give Økonomistyrelsen besked, hvis institutionen oplever leverandørens support som utilstrækkelig.
Institutionen har ansvar for at give Økonomistyrelsen besked, hvis institutionen oplever
uddannelse af brugere m.v. og om leverandørens eller
vejledning i brugen af leverandørens løsning.
Har ansvar for tilstrækkelig vejledning om priser, rentesatser samt om tilslutning, ændring og nedlæggelse af kontoforhold.
Sikkerhed Økonomistyrelsen stiller de relevante krav til sikkerhed og sikrer gennem kontraktstyringen, at leverandøren opfylder de til enhver tid værende krav og lovgivning, jf. kontrakten.
Xxxxxx, at leverandøren opdaterer sikkerhed i takt med det til enhver tid værende trusselsbillede.
Indhenter årligt ledelses- og revisorerklæring fra leverandøren.
Økonomistyrelsens uddannelse og vejledninger som utilstrækkelig.
Institutionen har ansvar for egne processer og for at efterleve statslige eller andre stedlige regler om betalingsforretninger i sin brug af SKB/OBS.
Institutionen har ansvar for at meddele Økonomistyrelsen om sikkerhedshændelser relateret til SKB/OBS.
GDPR Økonomistyrelsen er ansvarlig for, Institutionen er ansvarlig for, at de
at sikre, at SKB/OBS understøtter databeskyttelsesforordningen (GDPR).
de data og de behandlingsaktiviteter, som institutionen foretager i løsningen, er tilrettelagt i overensstemmelse med GDPR-reglerne. Herunder har institutionen et særligt ansvar for at undgå, at der er personhenførbare data eller følsomme persondata i fritekstfelter i systemet.
Sletning Ikke relevant Ikke relevant
It-revision Økonomistyrelsen faciliterer samarbejdet med Rigsrevisionen ved henvendelse fra Rigsrevisionen om it-revision af SKB/OBS.
Udbud Økonomistyrelsen gennemfører udbud i henhold til gældende regler og informerer herom via hjemmeside.
Ikke relevant
Institutionen har mulighed for at fremsætte ønsker til udbuddet, herunder krav til ydelser og implementeringsplan.
Licens Økonomistyrelsen har via kontrakt Ikke relevant med leverandøren sikret de
fornødne licenser til brug af SKB/OBS.
Lokale integrationer Ikke relevant Ikke relevant
Lokale robotter Ikke relevant Ikke relevant
Danske Bank er driftsleverandør af SKB/OBS og varetager drift og vedligehold af de systemfaciliteter, der indgår i ydelsen. Økonomistyrelsen ejer alle konti i SKB og stiller kontraktens ydelser og faciliteter til rådighed for institutionerne.
Betingelser for opsigelse af SKB/OBS omfatter frivillig anvendelse af SKB/OBS og fremgår af individuelt aftalte vilkår mellem Økonomistyrelsen og institutionen, enten aftalt forud for den frivillige anvendelse eller i forbindelse med, at institutio- nen tilkendegiver, at den ønsker at ophøre med sin frivillige anvendelse.
Betalingssystemer nævnes i cirkulæreskrivelse om fælles dataansvar vedrø- rende Økonomistyrelsens fællesoffentlige systemer. Imidlertid er der for SKB/OBS ikke nogen databehandlerkonstruktion. Økonomistyrelsen har derfor ikke indgået og skal heller ikke indgå databehandleraftale med leve- randøren.
Økonomistyrelsen har i samarbejde med Datatilsynet udarbejdet Cirkulæreskri- velse om fælles dataansvar vedrørende Økonomistyrelsens fællesoffentlige syste- mer. Cirkulæreskrivelsen forudsætter, at der er tale om en konstruktion efter arti- kel 26 i databeskyttelsesforordningen. Det er ikke tilfældet for SKB/OBS, som er en tjenesteydelseskontrakt indgået med en finansiel virksomhed, hvor leverandø- ren er dataansvarlig, i det omfang denne behandler personoplysninger ved opfyl- delse af kontrakten.
Det er således leverandøren, der afgør, til hvilke formål og med hvilke hjælpemid- ler denne behandler personoplysninger i forbindelse med, at leverandøren opfyl- der kontrakten. Leverandøren er på den baggrund ikke databehandler for Økono- mistyrelsen eller for institutionerne.
Økonomistyrelsen behandler ikke data i forbindelse med SKB/OBS og er ikke da- tabehandler for institutionerne.
Økonomistyrelsen har indgået en Service Level Agreement (SLA) med leverandø- ren, hvor det fremgår, at leverandøren skal:
• effektuere bestillinger af oprette og lukke virksomheder og bogføringskredse inden for 4 dage
• effektuere bestillinger af oprette transaktionskonti inden for 3 dage
• besvare skriftlige henvendelser inden for 2 dage
• besvare telefoniske henvendelser i åbningstiden inden for 45 sekunder
• ringe tilbage samme dag ved telefonbeskeder, som er modtaget inden kl. 15.
SKB/OBS skal som minimum være tilgængeligt for institutionerne på alle bank- dage i tidsrummet kl. 8.00-17.00. For spidsbelastningsdage – defineret som de tre sidste bankdage i en måned – skal systemet være tilgængeligt i tidsrummet kl. 8.00- 18.00.
Driftseffektiviteten pr. måned skal være på mindst 98,0 procent og pr. uge på mindst 92,0 procent, beregnet ud fra den mindst krævede tilgængelighed.
Danske Bank rapporterer driftseffektiviteten ved månedlige driftsrapporter. Driftsrapporten indeholder oplysning om dato og klokkeslæt for eventuelt ned- brud og redegørelse for fejlenes karakter, og hvorledes disse er afhjulpet.
SKB/OBS-netbanken er åben 24 timer i døgnet.
Danske Bank oplyser om driftsstatus på SKB/OBS-portalen. Herudover rappor- terer Danske Bank om nedbrud og udfald på tjenester til Økonomistyrelsen, når de opstår, og når de er løst.
5.1 Beskrivelse af nøglekontroller
Kontroller til at sikre stabil drift og til at forebygge uønskede eller ulovlige hæn- delser er sikret af leverandøren Danske Bank, der som finansiel virksomhed er un- derlagt et strengt kontrolmiljø.
Økonomistyrelsen har i kontrakten sikret, at leverandøren generelt lever op til både lovgivning og sikkerhedsmæssige krav.
Ud over de kontroller, som leverandøren sikrer, har kunden ansvar for lokalt at fastlægge og efterleve tilstrækkelige egne, interne kontroller. Økonomistyrelsen har gennem kontrakten sikret, at leverandøren giver adgang til faciliteter, som un- derstøtter institutionernes kontrolarbejde. Vejledninger hertil er tilgængelige på SKB/OBS portalen hos Danske Bank.
6.1 Beskrivelse af primære og sekundære brugere
I anvendelsen af SKB/OBS i Danske Bank er de primære brugere inddelt i 3 rol- ler: Aftaleadministrator, brugeradministrator og bruger. Der er ingen sekundære brugere af SKB/OBS.
Institutionerne foretager brugeradministrationen i et særskilt modul i Danske Banks netbank til SKB/OBS, District. Det er institutionerne, som udpeger sine brugere og giver de relevante medarbejdere adgang til institutionens konti i SKB/OBS enten via netbanken eller ved brug af et debetkort.
Medarbejdere i Økonomistyrelsen har ikke adgang til institutionernes netbankafta- ler, men har via en særlig netbankaftale læseadgang til samtlige konti i SKB/OBS- systemet. Denne adgang er begrænset til meget få medarbejdere og bruges i for- bindelse med kontrol og særlige supporthenvendelser.
Medarbejdere hos leverandøren har adgang til kundernes konti i det omfang, det er nødvendigt. Det kan f.eks. være i forbindelse med levering af ydelserne under kontrakten, herunder supportydelser.
Institutionerne kan give eksterne, f.eks. en selvejende institutions revisor, læsead- gang til institutionens konti.
Hvis SKB/OBS er utilgængelig i længere tid, vil Økonomistyrelsen orientere insti- tutionerne om, hvordan institutionen skal forholde sig med hensyn til de mest kri- tiske betalinger.
Institutionerne skal i udgangspunktet ikke iværksætte egne nødplaner.
xxx.xx