Et centralt tal fra Rigspolitiet skulle ifølge eksperter have været med i den nye redegørelse om Nemkonto-svindel, som de seneste dage er blevet kritiseret voldsomt.
Alligevel har Digitaliseringsstyrelsen udeladt tallet, som omhandler anmeldelser af svindel med NemKonto-systemet.
- Det er jo skandaløst, og jeg synes, finansministeren må træde i karakter overfor sin styrelse, siger Karina Lorentzen, der er retsordfører for SF.
I et svar til Folketinget i juni måned skønner Rigspolitiet, at politiet årligt modtager cirka 200 anmeldelser, ”hvor gerningsmanden får omdirigeret en overførsel ved at ændre en NemKonto”.
Men i redegørelsen to måneder senere skriver Digitaliseringsstyrelsen, at den har modtaget informationer om op til 20-50 svindelsager og at "der kan være et mørketal".
Nævner ikke 200 årlige anmeldelser
Digitaliseringsstyrelsens vicedirektør Adam Lebech oplyser til DR, at styrelsen selv har udarbejdet Folketingssvaret, og i den forbindelse har indhentet oplysninger fra Rigspolitiet.
Men oplysningen om de 200 årlige anmeldelser er ikke at finde i den redegørelse, som blev sendt til Folketinget to måneder senere.
- Digitaliseringsstyrelsen har ikke modtaget oplysninger om et omfattende omfang af svindel fra Rigspolitiet, står der derimod skrevet i redegørelsen.
Det hænger ikke sammen, mener to professorer i forvaltningsret, som DR har forelagt sagen for.
- Så er der jo et betydeligt større antal sager end bare 20-50 sager. Når man afgiver en redegørelse til Folketinget, så skal den være retvisende. Og jeg mener ikke, det er retvisende, at man ikke forklarer sagens omfang, siger Frederik Waage, der er professor i forvaltningsret på Syddansk Universitet.
- Jeg mener, det er helt galt. Man kan ikke reelt give et dækkende billede af omfanget uden at tage den oplysning med, siger Sten Bønsing, der er professor i forvaltningsret på Aalborg Universitet.
Styrelse: Det er fuldt retvisende
I et interview, der blev optaget i sidste uge, sagde Digitaliseringsstyrelsens vicedirektør ellers hele fem gange til DR, at input fra Rigspolitiet var taget med i den nye redegørelse:
- Der er beskrevet, hvad interessenterne og Rigspolitiet har sagt på området, og det er beskrevet i redegørelsen. Så det er fuldt retvisende, sagde vicedirektør Adam Lebech.
Forvaltningsretsprofessorerne Sten Bønsing og Frederik Waage kalder redegørelsen for ”misvisende”.
- Det er selvfølgelig ikke hensigtsmæssigt, at sådan en rapport sendes frem og tilbage flere gange og stadig ikke synes at være fyldestgørende. Det vil ministeren nok i sidste ende ikke kunne leve med, siger Frederik Waage, der er professor i forvaltningsret på Syddansk Universitet.
Styrelse: Anmeldelser ikke det samme som sager
DR har spurgt Digitaliseringsstyrelsen, hvorfor redegørelsen ikke omtaler de 200 årlige anmeldelser, som Rigspolitiet skønner, der har været, men i stedet omtaler 20-50 sager og et muligt mørketal.
Digitaliseringsstyrelsen siger i et skriftligt svar til DR, at antallet af anmeldelser ikke nødvendigvis er det samme som antal sager.
- Blandt andet har Rigspolitiet udtalt, at det ikke har været muligt at oplyse, hvorvidt de ca. 200 anmeldelser har ført til, at politiet konkret har rejst sigtelse. Politiet kan heller ikke ud fra tallet sige, hvor mange personers NemKonto, der er svindlet med, skriver styrelsen.
Styrelse: Tal er fremkommet uden for perioden
Men ”først og fremmest”, skriver Digitaliseringsstyrelsen, er de 200 årlige anmeldelser ikke med i redegørelsen, fordi ”data er fremkommet uden for perioden, som redegørelsen i forhold til henvendelser, dækker,” skriver Digitaliseringsstyrelsen til DR.
I svaret til Folketinget fremgår det, at Rigspolitiet kommer frem til de 200 årlige anmeldelser ved at kigge nærmere på anmeldelser i årene 2019 og 2020.
Og i redegørelsen skriver Digitaliseringsstyrelsen, at ”perioden som redegørelsen omfatter” er ”medio 2015 og frem til og med februar 2021.”
Tallet fra Rigspolitiet omhandler altså anmeldelser fra en periode, som redegørelsen dækker.
Derfor skulle de 200 årlige anmeldelser være inddraget i redegørelsen, siger forvaltningsretseksperterne.
- Det skal med i rapporten, siger Sten Bønsing fra Aalborg Universitet.
- Jeg vil ikke mene, at den her redegørelse kan være tilfredsstillende for ministeren og Folketinget, når man ikke giver et fyldestgørende billede af, hvor mange eksempler der har været på svindel med systemet. Det synes at være et væsentligt større antal svindelsager end det, som styrelsen giver udtryk for, siger Frederik Waage, der er forvaltningsretsprofessor på Syddansk Universitet.
SF: Det er en skandale
SF's retsordfører er stærkt utilfreds med Digitaliseringsstyrelsen.
- Jeg synes, det her vidner om, at vi har en styrelse, der ser stort på at levere de rigtige tal til folketinget. Det, synes jeg faktisk, er lidt af en skandale.
Men oplysningen er jo kommet i et folketingssvar, og styrelsen mener, at tallene ikke er fremkommet i den periode, de skulle redegøre for?
- Hvis de har haft tallene, så skal de selvfølgelig fremlægge dem. At det bliver oversendt i et eller andet tilfældigt folketingssvar, som vi så kan sidde og botanisere i blandt de tusindvis af andre svar, der kommer, det rokker ikke ved, at det burde have været en del af den redegørelse, som man har leveret til folketinget, siger Karina Lorentzen fra SF.
Fik over 30 advarsler om svindel
DR har igennem mere end et år afdækket, hvordan NemID- og NemKonto-systemerne i en årrække er blevet misbrugt til svindel.
Det er blandt andet kommet frem, at Digitaliseringsstyrelsen ikke ændrede NemKonto-systemet så svindlen kunne forhindres, selvom styrelsen siden 2016 havde fået over 30 advarsler om, at der foregik svindel.
Efter DR's historier ændrede Digitaliseringsstyrelsen i april på NemKonto-systemet, så man ikke uden videre kan ændre sin NemKonto ved brug af NemID.
DR har også afdækket, at Digitaliseringsstyrelsen flere gange nøjedes med at indføre mindre ændringer i NemID-systemet, selvom de var blevet oplyst om, at ændringerne ikke ville kunne forhindre svindlen.
Kritikken fik Finansministeren til at kræve en redegørelse fra Digitaliseringsstyrelsen om styrelsens håndtering af svindel med NemID og NemKonto.
Første redegørelse ”misvisende” og ”vildledende”
Men da den første redegørelse kom i april i år, blev den mødt med hård kritik fra flere forvaltningsretseksperter, der kaldte redegørelsen “misvisende” og “vildledende”.
Dels var flere advarsler om NemKonto-svindel fra blandt andet Skat og politiet ikke nævnt i rapporten. Desuden gav redegørelsen indtryk af, at NemID-svindel ved brug af keyloggere kun var foregået i 2017 og 2020, mens DR’s research viste, at svindlen er sket i både 2015, 2016, 2017, 2019 og 2020.
Kritikken fik finansministeren til at kræve en ny redegørelse, som altså også bliver kritiseret for at være misvisende.
Digitaliseringsstyrelsen afviser kritikken af den nye redegørelse.
- Vi viderebringer de ting, der fremgår af henvendelserne og de dialoger der er, og der er forskellige henvendelser, hvor der peges på nogle forskellige tal. Vi har opsummeret de henvendelser. Jeg har selv været igennem dem og kigget igennem, hvad der står i de henvendelser, og det er fuldstændig retvisende i forhold til de henvendelser, der er kommet, siger Adam Lebech, der er vicedirektør i Digitaliseringsstyrelsen.
Retsordførerne fra Venstre, SF og Dansk Folkeparti har nu indkaldt finansministeren til endnu et samråd i sagen.
Opdateret klokken 17:00 med oplysningen om, at styrelsen har udarbejdet Folketingssvaret, og i den forbindelse har indhentet oplysninger fra Rigspolitiet.