Signering av fullmakter i eget gränssnitt

Senast uppdaterad 1 aug 2023

Sammanfattning

Fullmaktskollen tillåter anslutna fullmaktshavare att hantera underskriften av informationsfullmakter för privatpersoner i ett eget gränssnitt. Signering ska ske med BankID och fullmaktsmeddelandet som skickas till Fullmaktskollen ska innehålla den tekniska signaturfilen. Sidan där signering sker ska följa Fullmaktskollens regelverk gällande information, funktion och grafisk utformning.

Inledning

Fullmaktsgivares signering av en ny fullmakt sker normalt på fullmaktskollen.se. För informationsfullmakter för privatpersoner erbjuds anslutna uppdragsgivare i sin roll som fullmaktshavare även möjligheten att genomföra signering på egen webbplats. Det innebär att fullmaktsgivaren loggar in på ansluten fullmaktshavares webbplats och signerar fullmakten direkt i detta gränssnitt med e-legitimation. Detta dokument guidar mer specifikt till det regelverk som måste uppfyllas innan en fullmakt som signeras externt med e-legitimation kan registreras hos Fullmaktskollen i Sverige AB (Fullmaktskollen).

Fullmaktskollen i Sverige AB förbehåller sig rätten att godkänna fullmaktshavarens lösning till utseende och funktion innan den kan driftsättas.

Krav på identifiering och signering

Identifiering

I de fall fullmaktshavaren visar upp person- eller organisationsanknuten fullmaktsinformation i eget gränssnitt, som hämtats via någon av systemtjänsterna från Fullmaktskollen, krävs att fullmaktshavaren i förväg identifierar fullmaktsgivaren. Däremot behövs det ingen identifiering av fullmaktsgivaren innan signering sker, det räcker med den identifiering som sker vid själva signeringen.

Fullmaktskollen godkänner följande identifieringssätt:

  • BankID på fil
  • Mobilt BankID

Signering

Fullmakter som signeras med e-legitimation ska signeras med något av följande:

  • BankID på fil
  • Mobilt BankID

Signering av fullmakter med e-legitimation kan göras på något av följande sätt:

  • Signering sker på webbsida hos Fullmaktskollen
  • Signering sker på webbsida hos fullmaktshavare
  • Signering sker hos fullmaktshavare med e-legitimation

Lagring, sårbarhet och revision

För att kunna hänvisa till tidpunkt för underskrift och identifiera vem som skrivit under fullmakten kräver Fullmaktskollen att fullmaktshavaren som signerar på egen hemsida inkluderar den dsig-xml, som genereras vid signaturtillfället av BankID, i det meddelande som skickas till Fullmaktskollen med Store-metoden. Signeringsfiler som kommer till Fullmaktskollen valideras vid mottagandet av fullmaktsmeddelandet. Fullmaktskollen tillåter inte i dagsläget att andra signeringssätt än BankID på fil eller mobilt BankID används.

Vid signering ska själva fullmaktstexten visas i BankID-applikationen. Texten ska vara utformad enligt följande:

Jag skriver under informationsfullmakten

Fullmaktshavare: XXXXXX-XXXX, Fullmaktshavare AB

Fullmaktsgivare: ÅÅÅÅMMDD-XXXX, Förnamn Efternamn

Giltighetstid: Tills vidare eller T o m ÅÅÅÅ-MM-DD

Fullmaktstexten (i sin helhet)

Exempel på BankID-text

Fullmaktskollen kan i revisionssyfte komma att begära signaturdata innehållande signatursfilen samt klockslag från fullmaktshavarens system. Detta för att kunna säkerställa att fullmakten har skrivits under korrekt och att den information som lagrats hos Fullmaktskollen stämmer överens med vad som lagrats hos fullmaktshavaren.

Kommunikativa regler

Information i form och text får vara designad i uppdragsgivarens egen grafiska profil. Särskilda regler finns för Fullmaktskollens logotyp under avsnittet Användning av logotypen. Ett exempel på hur det skulle kunna se ut finns i bilaga 1

Användning av logotypen

Fullmaktskollens logotyp ska tydligt synas på varje vy kopplad till fullmakten och dess signering i uppdragsgivarens gränssnitt. Det finns två varianter av logotypen, en vertikal och en horisontell. Dessa väljs i förhållande till bästa möjliga exponering.

Obligatoriska texter

Obligatoriska texter om fullmaktskollen.se och fullmakter generellt

Följande texter måste alltid synas direkt i anslutning till underskrift av fullmakten. Kan även visas upp i popup-fönster med tydlig länk från sidan med fullmaktstexten. Texterna får inte ändras.

Vad är en fullmakt?

En fullmakt ger en särskilt utsedd person eller ett företag (fullmaktshavaren) rätt att utföra handlingar på uppdrag av någon annan (fullmaktsgivaren).

Vad är en informationsfullmakt och hur kan jag återkalla den?

Informationsfullmakt är en fullmakt som är begränsad till att ge fullmaktshavaren rätt att få viss information om försäkringar och pensioner, till exempel från ett försäkringsbolag. Fullmakten kan vara tidsbegränsad eller gälla tills vidare. Du kan återkalla fullmakten när som helst. Om fullmakten är registrerad på fullmaktskollen.se kan du enkelt ändra eller återkalla den där. Läs mer på www.fullmaktskollen.se.

Vad är Fullmaktskollen?

Fullmaktskollen.se är en tjänst för att hantera fullmakter inom liv- och pensionsområdet. Fullmaktskollen.se gör det enkelt för privatpersoner och företag att få överblick över sina fullmakter och hur länge de gäller. I tjänsten går det också att skriva under fullmakter och återkalla dem.

Fullmaktstext

Fullmaktstexten är standardiserad och hämtas vid varje signeringstillfälle från Fullmaktskollens system.

Giltighetstiden kan förifyllas men måste kunna ändras av fullmaktsgivaren genom att denne anger ett nytt valfritt datum eller ändrar till ”tillsvidare”.

Informationstext om hur personuppgifter hanteras

Följande text ska vara synlig i anslutning till signeringsknappen. Fullmaktskollen tillåter inte att popup-fönster/länkar används för personuppgiftstexten. Texten ska inte visas i BankID- applikationen.

Så hanteras personuppgifter inom Fullmaktskollen

Fullmaktskollen i Sverige AB behandlar dina personuppgifter, ditt namn, ditt personnummer, din e-postadress och ditt mobilnummer. Fullmaktskollen behandlar också de personuppgifter som framgår i dina fullmakter. All behandling av dina personuppgifter sker i enlighet med gällande lagstiftning. Syftet med behandlingen är att kunna tillhandahålla tjänsten. För utförligare information om vilka behandlingar som sker av dina personuppgifter se www.fullmaktskollen.se/personuppgifter.

Signeringsknapp

Signering ska inledas med att fullmaktsgivaren klickar på en knapp i direkt anslutning till fullmaktstexten. Knappen ska heta ”Skriv under” så att samma vokabulär används som på fullmaktskollen.se.

Exempel på textinnehåll i BankID-appen

Privatperson – Informationsfullmakt

Jag skriver under informationsfullmakten

Fullmaktshavare: 556677-8899, Förmedlarbolaget AB

Fullmaktsgivare: 621126-2874 Kalle Karlsson

Giltighetstid: T o m 2023-12-31

Fullmaktshavaren, eller den som denne skriftligen sätter i sitt ställe, har rätt att inhämta information beträffande mitt försäkringsskydd rörande

• av mig ägda personförsäkringar, inkl. vårdförsäkring
• kollektivt avtalade försäkringar där jag är insatt som försäkrad

• övriga försäkringsavtal där jag är insatt som försäkrad

Fullmakten avser även rätt att inhämta all den information som jag själv har rätt att få del av avseende såväl min premie-, inkomst- och garantipension som, i förekommande fall, min allmänna tilläggspension (ATP), samt även information om mitt sparande i IPS och pensionsutfästelse tryggad i pensionsstiftelse eller genom kontoavsättning.

Information som skickas till fullmaktsgivaren när fullmakten lagras

Ett informationsmail och/eller SMS skickas till fullmaktsgivaren direkt i anslutning till att en signerad fullmakt lagras i Fullmaktskollens system. Se exempel på mailutformning och SMS nedan.

Bild