Systemstöd för kontroll av leverantörsbetalningar

1. Allmän information

Upphandlingens syfte är att stärka internkontrollen gällande leverantörsbetalningar och leverantörer och omfattar leverans av leverantörsbetalningskontroll samt analys och kontroll av Ulricehamns kommuns leverantörsregister. För att säkerställa att utbetalningar inte sker till oseriösa leverantörer eller att fakturor blir dubbelbetalda önskar Ulricehamns kommun en kontroll av utbetalningsfiler.

Med leverantörsbetalningskontroll menas ett system som bland annat varnar för felaktiga betalningar som t ex dubbla betalningar, så kallade bluffakturor, konkurshot och felaktigt angivna fakturabelopp.

Med analys och kontroll av leverantörsregister menas att Beställaren ska ha möjlighet att avropa registeranalys av sitt leverantörsregister, likväl som analys av enskilda leverantörer, för att säkerställa att inlagda uppgifter är uppdaterade och korrekta. Samt för att identifiera eventuella riskfyllda situationer såsom betalmottagarens ekonomiska status, skatteskulder, att betalmottagaren är på väg mot konkurs, avsaknad av F-skatt och adressändring.

Ulricehamns kommun hanterar idag ca 65 000 fakturor om året.

Idag arbetar Ulricehamns kommun med ekonomisystemet Raindance, CGI. Leverantörsbetalningar skickas via filöverföring till bankgiro (BGC) och samtidigt skickas filen för betalningskontroll.

Betalningsfilen utgår från kommunens integrationsmotor TEIS. Anbudsgivaren ska kunna ta emot textfilen för kontroll varje vardag.

2.Upphandlande myndighet

Upphandlande myndighet är Ulricehamns kommun org.nr: 212000–1579, (nedan kallad Beställaren).

3. Avtalsperiod

Avtalet gäller i fyra (4) år och upphör att gälla efter giltighetens utgång utan föregående uppsägning. Beställaren har ensidig rätt att dessförinnan säga upp avtalet med en uppsägningsperiod om tre (3) månader. Avtalet löper dock minst två (2) år från ikraftträdande.

4. Planerad avtalsstart:

2024-06-12

5.Volymer

Upphandlingsvärdet uppskattas till totalt ca 25 000 SEK/år exklusive mervärdesskatt. Uppskattningen bygger på att antalet granskade fakturor beräknas till cirka 65 000 stycken per år.

Beställaren reserverar sig för att avtalets omfattning kan komma att förändras pga. organisationsförändringar och/eller annan huvudman och/eller förändrade politiska beslut.

6.Obligatoriska krav på tjänsten

Anbudsgivaren ska utforma tjänsten så att den inte inkräktar på Beställarens möjligheter att leva upp till gällande dataskyddslagstiftning och övriga lagar, förordningar och rekommendationer inom detta område.

All kommunikation, muntlig och skriftlig, via support, användargränssnitt och annan kontakt ska vara på svenska.

Tjänsten ska vara webbaserad.

Betalningsfilen utgår från kommunens integrationsmotor TEIS. Anbudsgivaren ska kunna ta emot textfilen för kontroll varje vardag. Överföringen ska ske på ett säkert sätt (krypterat).

6.1 Administrationsgränssnitt

Anbudsgivarens webblösning ska ha ett användarvänligt gränssnitt där det klart framgår vad Beställarens utsedda personal kan göra och hur uppgiften ska genomföras.

Webbaserade användargränssnitt ska under systemets livslängd stödja vedertagna webbläsare såsom Firefox, Chrome, Edge och Opera.

Behöriga användare hos Beställaren, vid avtalsstart 5 personer, ska på ett enkelt sätt kunna ta fram statistik och resultat utifrån Beställarens inlämnade utbetalningsfiler och beställd tjänst.

Det ska gå att sätta olika nivå på behörigheter för användarkonton. Minst en nivå med enbart läsrättigheter och en nivå för administratör.

6.2  Kontroll av leverantörsbetalningar

Tjänsten ska vara ett skydd som varnar för felaktiga betalningar som minst omfattar nedan, men inte begränsat till:

- betalning går till bluffleverantör

- leverantör saknar F-skattsedel

- leverantör saknar momsregistrering

- leverantör har obetalda skulder

- konkurshot

- dubbelbetalning av faktura

- felaktigt angivna fakturabelopp

- utbetalning sker till inaktivt giro

- betalningsmönster skiljer sig

- betalning till ett giro överstiger en inställd limit

- sanktionskontroll

Kontroller ska ske vid varje enskilt betalningstillfälle.

Tjänsten ska möjliggöra att Beställaren själv har möjlighet att ta ut statistik i Excel över vilka betalningar som utförts samt erbjuda funktioner där Beställaren kan sätta beloppsgränser och/eller spärra enskilda giron/konton.

Tjänsten ska möjliggöras genom att Beställaren kan överföra information om betalningar genom filöverföring. Beställarens inskickade eller hämtade filer ska raderas senast fyra (4) veckor efter mottagandet.

Information som Anbudsgivaren använder ska vara tillförlitlig och uppdateras regelbundet, minst dagligen. Anbudsgivaren ska dagligen inhämta information till sin server och uppdatera tjänsten med varningar avseende giron/konton kopplade till så kallade bluff-företag. Information ska hämtas från Svensk Handel, Finansinspektionen, Bankgirocentralen, Plusgirot och Creditsafe eller motsvarande till dessa. Anbudsgivaren ska ange från vilka informationsdatabaser uppgifter hämtas. Anges i anbudet (bifoga fil).

6.3 Utökad kontroll

Beställaren ska ha möjlighet att kontrollera företag, företags styrelsemedlemmar, VD, verkliga huvudmän och firmatecknare mot rättsdata från alla Sveriges domstolar samt kunna identifiera företrädare dömda för t.ex. mutbrott, penningtvätt, skattebrott, bedrägeri och terrorism och på så vis säkerställa lagefterlevnad enligt LOU, 13 kap.

6.4 Analys och kontroll av leverantörsregister OPTION

Beställaren ska ha möjlighet att avropa registeranalys av sitt leverantörsregister för att säkerställa att inlagda uppgifter är uppdaterade och korrekta. Samt för att identifiera eventuella riskfyllda situationer såsom betalmottagarens ekonomiska status, skatteskulder, att betalmottagaren är på väg mot konkurs, avsaknad av F-skatt och adressändring.

Kontrollerna som ska göras ska minst innefatta bluffbolag, F-skatt, dubbletter, konkurser, koppling mellan giro- och organisationsnummer, adresser, bolagsnamn, samt skulder hos kronofogdemyndigheten.

Om analysen sker genom inhämtande av uppgifter från Beställaren som för uppdragets utförande sparas på Anbudsgivarens datamedia ska dessa uppgifter raderas omedelbart efter rapportering som godkänts av Beställaren.

6.5 Service och support

Teknisk support och kundstöd ska tillhandahållas under normal kontorsarbetstid (ca. 08.00 – 17.00) helgfria arbetsdagar.

Anbudsgivaren ska ha kvalificerad teknisk assistans tillgänglig i den omfattning som behövs för att klara uppdrag och kundsupport.

6.6 Planerade driftstopp

Planerade driftstopp ska meddelas Beställaren per e-post senast fem (5) arbetsdagar före avbrottet.

Planerade driftstopp ska inte förekomma på Arbetsdagar mellan kl 14.00 och 17.00.

Planerade driftstopp ska inte förekomma under någon tid på dygnet under Arbetsdagar mellan den 23:e kalenderdagen varje månad och den 7:e (sjunde) kalenderdagen i nästföljande månad.

6.7 Oförutsedda driftstopp

Anbudsgivaren ska omedelbart meddela Beställaren om oförutsedda driftstopp. Detta ska ske per telefon eller e-post och Anbudsgivaren ska tillse att Beställare bekräftar att meddelandet mottagits.

Driftsättning efter oförutsedda driftstopp ska ske senast inom 24 timmar från det att driftstoppet inträffade.

6.8 Säkerhet

Anbudsgivaren ska tillhandahålla underhåll och förvaltning från och med att tjänsten börjar levereras.

I Anbudsgivarens underhållsåtagande ska sådan funktionsutveckling som innebär att funktionalitet kontinuerligt förbättras och effektiviseras ingå.

Förändringar som införs i ordinarie versionsuppgraderingar under avtalstiden, ska införas utan att avtalad funktionalitet och prestanda försämras.

Beställarens material och data ska vara krypterad.

Systemet/tjänsten ska ha en adekvat användarhantering i förhållande till det skyddsvärde informationen har, som hanteras i systemet/tjänsten. Behörigheter ska vara personliga och systemet ska logga administration av behörigheter.

Åtkomst av informationen i systemet/tjänsten ska följa minst tillitsnivå 1 enligt tillitsramverket LoA.

Anbudsgivaren behörigheter ska tilldelas enligt principen minsta möjliga behörighet. Systemet ska ha funktioner för att kunna ställa in lösenordslängd, komplexitet och livslängd.

Datahallen ska uppfylla minst skyddsnivå 2 ("datahall" enligt MSB "Vägledning för fysisk informationssäkerhet.)

Loggningsfunktioner ska finnas för säkerhetsrelaterade händelser, minst för felaktiga inloggningar, förändring av behörigheter, otillåten anslutning samt överträdelser av behörigheter. Beställaren ska kunna genomföra granskning av användarrelaterade loggar.

För incidenter ska leverantören uppfylla de krav som dataskyddsförordningen och annan lagstiftning ställer, följa gällande branschpraxis samt samverka med Beställaren i dessa frågor.

6.9 Arkivering

Beställaren ska äga allt material i form av filer och dess innehåll som mottages och arkiveras för Beställarens räkning.

Vid detta avtals upphörande ska Anbudsgivaren radera alla filer som skickats från Beställaren.

6.10 Utbildning:

Utbildning i systemet ska ske i samband med avtalsstart. Utbildning kan ske digitalt och ska ingå i anbudspriset.

Mallar och manualer ska ingå i anbudspriset samt uppdateras vid behov.

7. Krav på dokument (ska bifogas anbudet)

Redovisning av anbudsgivarens upplägg/koncept

Redovisning av informationsdatabaser enligt punkt 6.2.

Redovisning av tjänsten Utökad kontroll enligt punkt 6.3

Referensuppdrag enligt punkt 10.

Beskrivning av Systematiskt informationssäkerhetsarbete enligt punkt 11.

Sanningsförsäkran enligt punkt 12

Prisbilaga enligt punkt 14.

8. Finansiell ställning

Anbudsgivaren ska vara:

- registrerad i bolags-, handels- eller föreningsregister.

  Om anbudsgivare är en privatperson ska denne ha registrerat en enskild firma senast vid avtalsstart. 

- registrerad för redovisning av och inbetalning av mervärdesskatt, innehållen preliminär A-skatt och arbetsgivaravgifter.

- godkänd för F-skatt.

Granskningen omfattar följande:

- Anbudsgivarens ekonomiska- och finansiella ställning.

Anbudsgivaren ska vid tiden för anbudets inlämnande och vid avtalstecknandet inneha lägst ratingen "Kreditvärdig" (40 poäng) enligt Creditsafe eller på annat sätt bevisa att företagets ekonomiska ställning motsvarar krav ställda för denna grad av rating.

Kontroll sker genom Beställarens försorg med Skatteverket samt Creditsafe.

9.Uteslutning

Anbudsgivaren ska försäkra att skäl för uteslutning för deltagande i upphandlingen ej föreligger enligt 13 kap. 1- 3 §§ LOU.

10.Referenser 

Anbudsgivaren ska ha erfarenhet av området som upphandlingen avser och visa detta genom att ange referensuppdrag där uppdraget har varit liknande de krav som ställs i denna upphandling. Erfarenheten ska styrkas genom att Anbudsgivaren ska ange två (2) referensuppdrag varav minst ett (1) ska vara från en upphandlande myndighet. Uppdragen får inte vara äldre än 3 år från sista anbudsdag.

Referensuppdragen ska avse olika kunder/uppdragsgivare/organisationer/företag. Beställaren förbehåller sig rätten att bedöma om angivet referensuppdrag är likvärdigt eller inte. Beställarens egna erfarenheter kan utvärderas som referens.

Beställaren kommer vid behov kontakta referenserna.

Anbudsgivaren ansvarar för att kontaktpersonerna för uppdragen är vidtalade och är anställda av referenten och går att nå på angivna kontaktuppgifter samt har möjlighet att bekräfta referensuppdraget. Efter sista anbudsdag gör Beställaren två försök att kontakta referenten inom 14 dagar. Om svar ej erhålls inom denna tid utesluts Anbudsgivaren.

För att Anbudsgivare ska anses ha uppfyllt kravet på erfarenhet av området som upphandlingen avser och därmed kvalificera sig för vidare utvärdering, ska referenterna anse att referensuppdragen har genomförts på ett för referenten tillfredställande sätt (=godkänt) genom att svara på minst ”godkänt” samtliga nedanstående fem (5) frågor:

1. Har leverantören uppvisat ett gott yrkeskunnande?

2. Har leverantören god effektivitet i utförandet av uppdrag till er?

3. Är leverantören tillförlitlig i sin tjänsteleverans till er?

4. Har supporten den kompetens som krävs för uppdraget?

5. Upplever ni att leverantören hanterar fel/avvikelser på ett bra sätt?

11. Informationssäkerhet och GDPR

Systematiskt informationssäkerhetsarbete, (3.1)

Anbudsgivaren och eventuella underleverantörer som utför hela eller delar av uppdraget ska bedriva ett systematiskt informationssäkerhetsarbete för att säkerställa att en tillräcklig hög grad av informationssäkerhet erhålls för den information Anbudsgivaren och underleverantörerna hanterar.

Bedömt skyddsbehov av information som kommer hanteras i systemet är konfidentialitet 1, riktighet 0 och tillgänglighet 0.

Leverantören ska ansvara för att lösningen är utformad på ett sådant sätt att informationssäkerheten under avtalsperioden kan upprätthållas på en nivå som motsvarar informationens skyddsbehov.

Leverantören ska löpande och utan onödigt dröjsmål åtgärda de brister som upptäcks.

Leverantören ska garantera att varken Leverantören eller underleverantörer till denne omfattas av den amerikanska lagstiftningen Clarifying Lawful Overseas Use of Data Act (CLOUD Act) eller någon motsvarande rättsakt i annat land, som ger myndigheterna där rätt att komma åt sekretessreglerade data som finns i tjänsten.

Leverantören ska vidare garantera att varken Leverantören eller underleverantör till denne, utan godkännande från upphandlande myndighet, behandlar (exempelvis service, support, underhåll, utveckling, drift eller liknande hantering) personuppgifter i land utanför EU/EES.”

Anbudet ska innehålla en redovisning över hur detta krav tillgodoses genom beskrivning av det informationssäkerhetsarbete som anbudsgivaren tillämpar. Beskrivningen ska minst innehålla:

- Policy för informationssäkerhet

- Plan för kontinuerliga uppföljningar av upprättade informationssäkerhetsmål

- Metod för identifiering och hantering av risker

Kravet kan även uppfyllas genom att anbudsgivare bifogar en kopia som visar att anbudsgivaren har en giltig certifiering enligt ISO/IEC 27001 eller motsvarande. Då behöver anbudsgivaren inte lämna efterfrågad beskrivning.

12. Krav på intygande från anbudsgivare

EU:s sanktioner mot Ryssland och Belarus pga. kriget i Ukraina innebär vissa förbud som berör den aktuella upphandlingen. De sanktioner som berör den aktuella upphandlingen är följande:

I rådets förordning (EU) nr 833/2014 av den 31 juli 2014 om restriktiva åtgärder mot bakgrund av Rysslands åtgärder som destabiliserar situationen i Ukraina (konsoliderad version) finns följande sanktioner:

Importembargon enligt artiklarna 3g, 3i och 3j

Transaktionsförbud enligt artikel 5aa

Förbud att tilldela och fullgöra vissa offentliga kontrakt enligt artikel 5k

I rådets förordning (EG) nr 765/2006 av den 18 maj 2006 om restriktiva åtgärder med anledning av situationen i Belarus och Belarus inblandning i Rysslands aggression mot Ukraina (konsoliderad version) finns följande restriktioner:

Importembargon enligt artiklarna 1h, 1i, 1o, 1p, 1q och 1r

Förbud att ställa tillgångar eller ekonomiska resurser, direkt eller indirekt, till förfogande för eller göras tillgängliga till förmån för objekt upptagna i bilaga I enligt artikel 2

I rådets förordning (EU) nr 269/2014 av den 17 mars 2014 om restriktiva åtgärder med avseende på åtgärder som undergräver eller hotar Ukrainas territoriella integritet, suveränitet och oberoende (konsoliderad version) finns följande sanktioner:

Förbud att ställa penningmedel eller ekonomiska resurser, direkt eller indirekt, till förfogande för eller göras tillgängliga till förmån för objekt upptagna i bilaga I samt objekt förbundna med dem enligt artikel 2

Anbudsgivaren/Leverantören har skyldighet att följa sanktionerna och villkoren kopplade till sanktionerna ska följas under avtalets och avropade kontrakts fullgörande samt Beställaren ska hållas informerade om någon förutsättning kopplat till sanktionerna förändras.

Behörig företrädare för anbudsgivaren/leverantören ska signera sanningsförsäkran och bifoga i anbudet.

13.Leverans

Tjänsten ska levereras omgående efter överenskommelse, men senast 2024-06-12.

14. Pris

Totalpris från prisbilaga anges exklusive moms i därför avsedd prisruta. Inga ytterligare kostnader får tillkomma. Prisbilaga ska bifogas anbudet.

15.Specifikation

Efterfrågade uppgifter i upphandlingsdokumentet ska anges i därför avsedd ruta alternativt bifoga efterfrågade uppgifter i bilaga till anbudet.

16.Anbudsprövning

Samtliga obligatoriska krav ska vara uppfyllda. Om ett obligatoriskt krav inte uppfylls, måste anbudet förkastas.

Beställaren kommer att anta anbudet med lägst pris.

17.Anbudets form

Anbud ska lämnas via direktupphandlingsmodulen. Frågor och svar hanteras via direktupphandlingsmodulen.

18.Sekretess

Om anbudsgivaren anser att delar av anbudet bör sekretessbeläggas ankommer det därför på anbudsgivaren att ange vilka anbudsuppgifter det gäller samt grund för att sekretessbelägga uppgifterna.