Hvordan stille kravene slik at de kan etterleves?

Hvordan stille kravene slik at de kan etterleves? Med blikk på semantisk modellering av juridisk regelverk - en brobygger mellom jus og IT Åshild Johnsen -spesialrådgiver seksjon for tilsyn med IT og betalingstjenester i Finanstilsynet Masteroppgave 2010 - Institutt for informatikk Universitetet i Oslo Forstå det den som kan - Semantisk modellering av juridisk regelverk med bruk av SBVR en brobygger mellom jus og IT Basert på erfaring med forvaltning av regelverk Basert på mange års erfaring som systemutvikler samsvar/compliance 2 14. juni 2012

Semantisk modellering - en brobygger mellom jus og IT 2-1.Personer som er bosatt i Norge - første til andreledd: Personer som er bosatt i Norge, er pliktige medlemmer i folketrygden. Som bosatt i Norge regnes den som oppholder seg i Norge, når oppholdet er ment å vare eller har vart minst 12 måneder. En person som flytter til Norge, regnes som bosatt fra innreisedatoen. Hvis en person flytter til Norge og har lovlig opphold i Norge og oppholdet er ment å vare minst 12 måneder, så er personen medlem i folketrygden fra innreisedato if ((person.lovligopphold) and (person.opphold >=12)) then person.medlemskap = new medlemskap(); person.medlemskap. startdato = person.innreisedato; end if 3 Lovtekst: Lov om folketrygd 3-2 fjerde del, første ledd: Full grunnpensjon utgjør likevel 85 prosent av grunnbeløpet dersom pensjonisten lever sammen med en ektefelle a) som får foreløpig uførepensjon, uførepensjon eller alderspensjon Regler[1]: -Hvis pensjonist lever sammen med ektefelle og ektefelle mottar foreløpig uførepensjon, får pensjonist grunnpensjon som er lik 85 prosent av grunnbeløpet -Hvis pensjonist lever sammen med ektefelle og ektefelle mottar uførepensjon, får pensjonist grunnpensjon som er lik 85 prosent av grunnbeløpet -Hvis pensjonist lever sammen med ektefelle og ektefelle mottar alderspensjon, får pensjonist grunnpensjon som er lik 85 prosent av grunnbeløpet Programkode (pseudospråk): If ((pensjonist.ektefelle not = null) and (pensjonist.ektefelle.pensjon in (forelopiguforepensjon, uforepensjon, alderspensjon))) then pensjonist.grunnpensjon = 85/100 * grunnbelop end-if [1] Med bruk av SBVR ville man i dette tilfellet definert konseptet pensjon med kategoriene foreløpig uførepensjon, uførepensjon og alderspensjon i vokabularet, slik at man bare fikk en regel der man brukte betegnelsen pensjon.

Juridisk regelverk har ulik detaljeringsgrad.. Regelverk som er et rammeverk Eksempel: IKT-forskriften- 13 paragrafer som setter best practice for IT-virksomheten Regelverk med noe rammer og noe detaljerte krav Eksempel: Hvitvaskingsloven med forskrift -krav til autentisering, overvåking av transaksjoner, m.m. Regelverk som er konkret og kjennetegnes ved detaljerte krav Eksempler: Folketrygdloven Skatteloven Tolloven.. og samsvar med kravene i regelverket sikres på ulike måter med ulike utfordringer IKT-forskriften- et rammeverk for IKT-virksomheten i norske finansinstitusjoner: 1.Forretningsbanker 2.Sparebanker 3.Finansieringsforetak 4.Forsikringsselskaper 5.Private, kommunale og fylkeskommunale pensjonskasser og pensjonsfond 6.Børser og autoriserte markedsplasser 7.Verdipapirforetak 8.Forvaltningsselskaper for verdipapirfond 9.Oppgjørssentraler 10.Verdipapirregistre 11.Inkassoforetak 12.Eiendomsmeglerforetak 13.E-pengeforetak 14.Systemer for betalingstjenester. oppgaven senere i dag 1. Virkeområde 2. Planlegging og organisering 3. Risikoanalyse 4. Kvalitet 5. Sikkerhet 6. Utvikling og anskaffelse 7. Systemvedlikehold 8. Drift 9. Avviks-og endringshåndtering 10. Krav til kontinuitet 11. Driftsavbrudd og katastrofeberedskap 12. Utkontraktering 13. Dokumentasjon

.. og samsvar med kravene i regelverket sikres på ulike måter med ulike utfordringer Hvitvaskingslov- og forskrift en utfordring å forene krav i enparagraf med krav i en annen paragraf: Loven 19. Gjennomføring av mistenkelige transaksjoner Rapporteringspliktige skal ikke gjennomføre transaksjoner som medfører rapporteringsplikt som nevnt i 18 før Økokrim er underrettet. Økokrim kan i særlige tilfeller gi pålegg om ikke å gjennomføre transaksjoner. En transaksjon kan likevel gjennomføres før opplysninger er oversendt Økokrim, dersom unnlatelse av å gjennomføre transaksjonen kan vanskeliggjøre Økokrims undersøkelser eller eventuell etterforskning eller det ikke er mulig å la være å gjennomføre transaksjonen. Opplysninger skal i så fall oversendes Økokrim umiddelbart etter at transaksjonen er gjennomført. Loven 24. Elektroniske overvåkningssystemer og Forskriften 18. Elektroniske overvåkingssystemer Finansinstitusjoner som nevnt i hvitvaskingsloven 4 første ledd nr. 1 skal etablere elektroniske overvåkingssystemer som skal ha til formål å identifisere transaksjoner som kan ha tilknytning til utbytte av straffbare handlinger eller forhold som rammes av straffeloven 147a, 147b eller 147c... og samsvar med kravene i regelverket sikres på ulike måter med ulike utfordringer Folketrygdloven 2-5. Pliktig medlemskap for personer utenfor Norge siste del Ektefelle og barn som forsørges av og oppholder seg i utlandet sammen med en person nevnt i første ledd bokstavene a til f er pliktige medlemmer i trygden. Ektefellen til en person som nevnt i første ledd bokstav a eller b, må være norsk statsborger. Ektefellen til en person som nevnt i første ledd bokstav c til f, må ha vært medlem i trygden i minsttre av de siste femkalenderårene. Minst 6 mulige tolkninger: i. Vært medlem i en periode på minst tre sammenhengende år i perioden fra tidspunktet fra utenlandsoppholdet starter og 5 år tilbake i tid ii. Vært medlem i en periode på minst tre sammenhengende år i perioden fra siste årsskifte (31.12.11) og 5 år tilbake i tid iii. Vært medlem i løpet av året i minst tre av årene i perioden fra tidspunktet fra utenlandsoppholdet starter og 5 år tilbake i tid iv. Vært medlem i løpet av året i minst tre av årene i perioden fra siste årsskifte (31.12.11) og 5 år tilbake i tid v. Vært medlem i tilsammen minst tre år i perioden fra tidspunktet fra utenlandsoppholdet starter og 5 år tilbake i tid vi. Vært medlem i tilsammen minst tre år i perioden fra siste årsskifte (31.12.11) og 5 år tilbake i tid

Utgangspunkt i siste kategori regelverk: Regelverk som er konkret og kjennetegnes ved detaljerte krav Regelverk som operasjonaliseres/saksbehandles gjennom ITløsninger Automatisert saksbehandling sikrer effektiv og upartisk behandling Eksempler: regler for å beslutte om en person har rett til en ytelse eller plikt til å betale en avgift regler for utmåling av ytelsens eller avgiftens størrelse Besøkte fire aktuelle foretak og stilte spørsmålene: 1. Tolkes samme lovverk av flere foretak? 2. Er det et samarbeid mellom foretakene for å enes om en felles tolkning av samme lovverk? 3. Bruker foretakene like mye ressurser på å tolke og analysere lovverket som på å designe og implementere løsningene? 4. Har foretakene begynt å håndtere forretningsregler som en separat del av en? 10

Valgte foretak Statens Pensjonskasse (SPK) Vital NAV Kommunale Pensjonskasse (KLP) Storebrand m.fl. Svar på spørsmålene Samme regelverk tolkes av flere foretak uavhengig av hverandre. Det mangler etablerte fora for felles tolkning av samme regelverk. Foretakene bruker like mye tid på tolking som på design. Foretakene har langt på veg tatt i bruk regelhåndtering som del av applikasjonsutviklingen. To foretak hadde på det tidspunkt tatt i bruk et regelmotorverktøy (Business Rules Management System (BRMS)) 12

Regeltungt lovverk Serviceberegning for å beregne pensjonen til en person med alders-og etterlattepensjon fra folketrygden og det samme fra Statens Pensjonskasse (før pensjonsreformen): Til sammen trigget systemet 241regler for å beregne pensjonen. Etter pensjonsreformen? Hvordan sikre en riktig og felles forståelse av regelverket? Forretningsregler (Business Rules) bygger bro mellom forretningssiden og IT-siden. Kan forretningsregler også bygge bro mellom den som lager regelverket (lovmaker) og IT? 14

En mulig løsning Framskyve deler av tolkingsarbeidet til det tidspunktet lovteksten produseres. Gevinst: kvalitetssikring av lovteksten. Parallelt med lovteksten, utvikle tolkingsdokumenter i et formelt regelbasert språk. Gevinst:lettere å omsette til programkode. 15 En mulig løsning Utnytte foretakenes økte kjennskap til og bruk av forretningsregler (Business Rules). Anvende en standard for strukturering av naturlig språk: Semantics of Business Vocabulary and Business Rules (SBVR). 16

Beskrivelse av valgt metode: Semantics of Business Vocabulary and Business Rules (SBVR ) SBVR er en spesifikasjon/standard fra Object Management Group (OMG) 17 Beskrivelse av valgt metode: Semantics of Business Vocabulary and Business Rules(SBVR ) Åpen ikke-kommersiell standard Nærmest naturlig språk Basis i formell logikk Teknologi- og plattformuavhengig Format som kan utveksles Automatisert transformasjon til regelmotorsystem Hovedbestanddeler: Vokabular og regler 18

Semantisk modellering av tre case fra Folketrygdloven Case 1: Medlemskap i folketrygden, 2 Case 2: Ektefelle-og barnetillegg, 3-24 - 3-26, Forskrift om reduksjon av ektefelletillegg og barnetillegg på grunn av inntekt 1-4 Case 3: Minste pensjonsnivå, 19-8 - 19-9 For hvert case : Vokabular Regler i et regelsett Funn fra modelleringen 19 Presentasjon av noen av funnene, i SBVR format term Navn verb nøkkelord - substantiv - egennavn -verb - nøkkelord

Vokabularet: Entydig definisjon av aktuelle elementer De minste byggesteinene i vokabularet er atomære formuleringer. En atomær formulering kan inngå som en innkapslet formulering i et annet konsept som igjen kan inngå i et neste konsept. I prinsippet kan en definisjon være komponert av et uendelig antall nivåer med nestede referanser. Eksempel: dato start dato slutt dato periode Definition: Definition: Definition: Definition: Supporting fact types: Necessity: medlemsperiode Definition: tid presisert som år-måned-dag dato noe starter dato noe slutter et tidsintervall målt fra en start dato til en slutt dato periode har start dato periode har slutt dato periode har varighet start dato er før slutt dato periode som er inkludert i et medlemskap i folketrygden medlemskap i folketrygden inkluderer minst 1 medlemsperiode Concept type: partitive-fact-type Medlemsperiode refererer til periode som refererer til start dato som refererer til dato. Vokabularet: Uttrykksfullt språk som sikrer felles tolkning av samme lovverk En definisjon kan suppleres med en rekke faktatypersom utdyper meningen, bidrar til å øke forståelsen og minsker faren for mistolking. forsørger Concept Type: Definition: Supporting fact types: role person som forsørger annen person -pensjonist er forsørger -forsørger kan forsørge 1 eller flere barn -forsørger kan forsørge 1 ektefelle -barn har 1 eller 2 forsørgere -forsørger1 og forsørger2 forsørger samme barn -forsørger1 og forsørger2 bor sammen -forsørger1 og forsørger2 bor ikke sammen -barn bor sammen med minst 1 forsørger -forsørger kan både forsørge barn som forsørger bor sammen med og forsørge barn som forsørger ikke bor sammen med -forsørger kan både forsørge ektefelle som forsørger bor sammen med og forsørge ektefelle som forsørger ikke bor sammen med

Avdekke mangel på entydighet Alternative regler, hvilken er riktig? Eksempel fra case 1: Lovtekst: 2-1. Personer som er bosatt i Norge andre ledd: Som bosatt i Norge regnes den som oppholder seg i Norge, når oppholdet er ment å vare eller har vart minst 12 måneder. En person som flytter til Norge, regnes som bosatt fra innreisedatoen. Alternativ 1 personen får ingen medlemstid i folketrygden for perioden: Hvis en person flytter til Norge og har lovlig opphold i Norge og oppholdet er ment å vare minst 12 måneder og oppholdet varer mindre enn 12 måneder, så gir oppholdet ikke en medlemsperiode i medlemskap i folketrygden Alternativ 2 -den tiden personen har bodd i Norge blir med i personens samlede medlemstid selv om oppholdet ble mindre enn 12 måneder: Hvis en person flytter til Norge og har lovlig opphold i Norge og oppholdet er ment å vare minst 12 måneder og oppholdet varer mindre enn 12 måneder, så gir oppholdet en medlemsperiode i medlemskap i folketrygden med startdato lik innreisedato og sluttdato lik utreisedato 23 LOV 2009-06-05 nr 32 19-8: Lov om endringer i folketrygdloven (ny alderspensjon) 19-8 Minste pensjonsnivå tredje - femte ledd Lav sats ytes til den som lever sammen med en ektefelle som mottar foreløpig uførepensjon, uførepensjon eller alderspensjon. Ordinær sats ytes til samboere som har levd sammen i 12 av de siste 18 månedene, og til personer som har en ektefelle som ikke mottar foreløpig uførepensjon, uførepensjon eller alderspensjon. Høy sats ytes til personer som ikke omfattes av tredje eller fjerde ledd. Det kan likevel gis høy sats til personer som nevnt i fjerde ledd dersom ektefellen eller samboeren har en årlig inntekt, inkludert kapitalinntekt, som er mindre enn to ganger grunnbeløpet.

Avdekke mangel på entydighet LOV 2009-06-05 nr 32 19-8 fjerde ledd: Ordinær sats ytes til samboere som har levd sammen i 12 av de siste 18 månedene, og til personer som har en ektefelle som ikke mottar foreløpig uførepensjon, uførepensjon eller alderspensjon Regel 2 -alternativ 1 minste pensjonsnivå sats er minste pensjonsnivå ordinær sats for person som på uttakstidspunkt_pensjon har bodd sammen med annen person minst 12 måneder i perioden med startdato lik uttakstidspunkt pensjon minus 18 måneder og sluttdato lik uttakstidspunkt pensjon eller som har ektefelle som ikke er pensjonist Regel 2 alternativ 2: minste pensjonsnivå sats er minste pensjonsnivå ordinær sats for person som på uttakstidspunkt_pensjon har bodd sammen med annen person minst 12 måneder i perioden med startdato lik uttakstidspunkt pensjon minus 18 måneder og sluttdato lik uttakstidspunkt pensjon og annen person er ikke pensjonist Avdekke upresise formuleringer og lage mer presise formuleringer Eksempelet fra foil 8: Folketrygdloven 2-5. Pliktig medlemskap for personer utenfor Norge Ektefelle og barn som forsørges av og oppholder seg i utlandet sammen med en person nevnt i første ledd bokstavene a til f er pliktige medlemmer i trygden. Ektefellen til en person som nevnt i første ledd bokstav a eller b, må være norsk statsborger. Ektefellen til en person som nevnt i første ledd bokstav c til f, må ha vært medlem i trygden i minst tre av de siste fem kalenderårene. «.. i minst tre av de siste fem kalenderårene.» «.. i minst tre av de sistefem kalenderårene.» «..i minst tre av de siste fem kalenderårene.» 26

Avdekke upresise formuleringer og lage mer presise formuleringer Eksempelet fra foil 8: Folketrygdloven 2-5. Pliktig medlemskap for personer utenfor Norge Ektefelle og barn som forsørges av og oppholder seg i utlandet sammen med en person nevnt i første ledd bokstavene a til f er pliktige medlemmer i trygden. Ektefellen til en person som nevnt i første ledd bokstav a eller b, må være norsk statsborger. Ektefellen til en person som nevnt i første ledd bokstav c til f, må ha vært medlem i trygden i minst tre av de siste fem kalenderårene. Forslag til forbedret lovtekst:..må ha vært medlem i trygden i til sammen minst tre år i løpet av de siste fem årpå det tidspunktet utenlandsoppholdet tar til. år kalenderår Definition: Supporting fact types: periode med varighet 12 måneder år har startdato år har sluttdato Definition: Supporting fact types: et år i henhold til tidsregningen etter Kristi fødsel kalenderår starter 01. januar år har varighet 12 måneder kalenderår slutter 31. desember kalenderår har varighet 12 måneder kalenderår har årstall 27 Bidra til omformulering av lovteksten Eksempel fra case 2 Forskrift om reduksjon av ektefelletillegg og barnetillegg på grunn av inntekt 1-4 Lovtekst: Når det er fastsatt to fribeløp etter bestemmelsene i 2, skal reduksjon for overskytende inntekt gjennomføres som følger: a) For den delen av pensjonistens inntekt som ligger mellom de to fribeløpene, skal bare de forsørgingstilleggene som har det laveste fribeløpet reduseres b) For den delen av pensjonistens inntekt som overstiger det høyeste fribeløpet, skal reduksjonen fordeles i forhold til størrelsen på de forsørgingstilleggene som er aktuelle i de to tilfellene. Forslag til omformulert lovtekst: Når det er fastsatt to fribeløp etter bestemmelsene i 2, skal reduksjon for overskytende inntekt gjennomføres som følger: a) Forsørgingstillegg for ektefelle og barn pensjonisten bor sammen med, reduseres med inntekten fratrukket fribeløp for ektefelle og barn pensjonisten bor sammen med fastsatt etter 2 tredje ledd. b) Forsørgingstillegg for barn pensjonisten ikke bor sammen med, reduseres med inntekten fratrukket fribeløp for barn pensjonisten ikke bor sammen med fastsatt etter 2 andre ledd. 28

Identifisere spesielt uheldige formuleringer Visse typer formuleringer er ikke egnet når mening skal uttrykkes presist. Eksempel: 2-1. Personer som er bosatt i Norge -fjerde ledd : Ved midlertidig fravær fra Norge som ikke er ment å vare mer enn 12 måneder, regnes vedkommende fortsatt som bosatt her. Dette gjelder likevel ikke dersom vedkommende skal oppholde seg eller har oppholdt seg i utlandet mer enn seks måneder pr. år i to eller flere påfølgende år. Formuleringen skal oppholde seg eller har oppholdt seg i utlandet omtaler fremtid og fortid i samme betingelse. Må splittes og behandles i separate regler. 29 Mulig å transformere til et format som kan utveksles mellom foretak SBVR-format: term Navn verb nøkkelord - substantiv - egennavn -verb - nøkkelord lett gjenkjennbart og egnet for utveksling mellom foretak uten noen form for transformasjon. Verktøystøtte gjennom bl.a. RuleArt s FactXpress og RuleXpress http://www.rulearts.com/ Fri SBVR-editor på http://www.rulemotion.com/, prøv den 30

Mulig å transformere til programkode Manuelt: Strukturer i oppbyggingen av vokabularet er sammenfallende med strukturer i objektorienterte programmeringsspråk etkonsept kan arve egenskaper gjennom en nestet definisjon eller, mer direkte, gjennom spesialisering av et mer generelt konsept Regeloppbygging i SBVR bruker logiske operatorer i tråd med kontrollstrukturer som if-, for- og while-setninger i programmeringsspråk. Automatisert: Integrering med Regelmotorverktøy. 31 Enkelt å utføre Arbeidskrevende Ikke nødvendig å være IT-teknolog, jurist eller lingvistiker, men slik bakgrunn kan være en fordel. Det viktigste er å kjenne fagområdet lovteksten omhandler og ha evne til logisk resonnering. Kan gjerne bruke SBVR uten verktøy. Opplæringsprogram nødvendig 32

Konklusjon Semantisk modellering er et nyttig hjelpemiddel for de som formulerer regelverket kvalitetssikring og forbedring av lovteksten for de som implementerer regelverket enklere tolking og analyse med vokabular og regler i tillegg til lovtekst Kan transformeres til programkode manuelt med utveksling av Word dokumenter i SBVR-format automatisert gjennom integrering med regelmotorsystem Aktuelt for alle regeltunge områder som forsikring, pensjon, toll-og avgift, skatt, nav, inkasso m.fl. 33 Uten SBVR - dagens løsning Lovtekst fra lovgiver (departement) SPK tolknings dokument Vital tolknings dokument NAV tolknings dokument KLP tolknings dokument i SPK i Vital i NAV i KLP Foretak.. tolknings dokument Foretak.. tolknings dokument i foretak.. i foretak Myndighetsorgan Tolkning av lovtekst Forvaltningsetater

Fremtidens løsning - med SBVR som en semantisk ontologi? i SPK i Vital Lovtekst fra lovgiver (departement) SBVR dokument i NAV i KLP i foretak.. i foretak.. Myndighetsorgan Tolking av lovtekst Forvaltningsetater Videre arbeid modellere et stykke norsk lovtekst i støpeskjeen?

For den som er interessert: Masteroppgave 2010 - Institutt for informatikk Universitetet i Oslo http://www.duo.uio.no/sok/work.html?workid=104586 Paper presentert21.09.10 OntoRule-workshop on Business Rules and Ontologies(BuRO2010 Brixen, Ital: A bridge between legislator and technologist -Formalization in SBVR for improved quality and understanding of legal rules Presentasjon03.11.11 Building Business Capabilities: 2011, Fort Lauderdale, Florida : Bridging The Worlds Of Legislator And Technologist Through The Formalization Of Legal Rules With SBVR 37 Takk for oppmerksomheten ashild.johnsen@finanstilsynet.no