Ds 2021:5

Genomförande av EU:s direktiv om finansiell information

Sammanfattning

Denna promemoria innehåller förslag till genomförande av Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (direktivet). Direktivet syftar till att uppgifter om bankkonton och finansiell information ska kunna användas i större utsträckning inom brottsbekämpande verksamhet.

För att tillgodose direktivets krav på att brottsbekämpande myndigheter ska få åtkomst till uppgifter om bankkonton lämnar vi förslag på ändringar i lagen (2020:272) om konto- och värdefackssystem för sökningar som görs av de behöriga myndigheterna Ekobrottsmyndigheten, Kustbevakningen, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten.

Direktivet innehåller vidare regler om utbyte av finansiell information mellan finansunderrättelseenheten och brottsbekämpande myndigheter, både nationellt och inom EU. För att genomföra direktivet i svensk rätt lämnar vi förslag på en ny lag, lagen om finansiell information i brottsbekämpning. Lagen reglerar utsedda brottsbekämpande myndigheters möjlighet att använda finansiell information från finansunderrättelseenheten för att förebygga, upptäcka, utreda och lagföra allvarliga brott. Vi föreslår i lagen att Ekobrottsmyndigheten, Polismyndigheten och Skatteverket ska vara behöriga myndigheter.

För att den svenska finansunderrättelseenheten enligt direktivet ska kunna utbyta information med andra medlemsstataters finansunderrättelseenheter föreslår vi även ändringar i penningtvättsförordningen. Utöver detta lämnas förslag på ändringar i bl.a. offentlighets- och sekretesslagen (2009:400), lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens

Sammanfattning

Ds 2021:5

område och lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område.

Den nya lagen och samtliga författningsändringar föreslås träda i kraft den 1 augusti 2021.

1. Författningsförslag

1.1. Förslag till lag (2021:000) om finansiell information i brottsbekämpning

Härigenom föreskrivs1 följande.

Lagens innehåll och tillämpningsområde

1 § I denna lag finns bestämmelser om utbyte av finansiell information och finansiell analys för att förebygga, upptäcka, utreda eller lagföra allvarliga brott.

Genom denna lag genomförs delvis Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF.

2 § Vid behandling av personuppgifter gäller denna lag utöver brottsdatalagen (2018:1177). Om inte annat följer av denna lag eller föreskrifter som meddelats i anslutning till lagen gäller även lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område för behandling av personuppgifter enligt denna lag.

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

Författningsförslag

Ds 2021:5

Definitioner

3 § I denna lag avses med

allvarliga brott: de former av brottslighet som anges i bilaga I till

Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF.

finansiell analys: resultaten av de operativa och strategiska

analyser som utförts av en finansunderrättelseenhet i fullgörandet av uppgifter enligt Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG.

finansiell information: all information eller data som innehas av en

finansunderrättelseenhet för att förebygga, upptäcka och bekämpa penningtvätt och finansiering av terrorism.

finansunderrättelseenhet: finansunderrättelseenhet som inrättats i

enlighet med artikel 32 i Europaparlamentets och rådets direktiv (EU) 2015.

utländsk behörig myndighet: en brottsbekämpande myndighet

som av en annan medlemsstat i Europeiska unionen utsetts behörig enligt artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2019/1153.

Begäran om information från finansunderrättelseenheten

4 § Polismyndigheten, Ekobrottsmyndigheten och Skatteverket är behöriga myndigheter enligt artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2019/1153.

5 § Polismyndigheten, Ekobrottsmyndigheten och Skatteverket har rätt att begära och ta del av finansiell information och analys från finansunderrättelseenheten när det krävs i myndighetens verksamhet för att förebygga, upptäcka, utreda eller lagföra allvarliga brott.

Ds 2021:5 Författningsförslag

Finansunderrättelseenheten får, trots sekretess enligt 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), lämna ut finansiell information och finansiell analys för att tillmötesgå en sådan begäran.

En uppgift ska inte lämnas om ett utlämnande skulle vara klart oproportionerligt mot en fysisk eller juridisk persons intressen.

6 § Finansiell information eller finansiell analys som Polismyndigheten, Ekobrottsmyndigheten eller Skatteverket har fått del av från finansunderrättelseenheten enligt denna lag, får inte utan finansunderrättelseenhetens godkännande lämnas vidare eller användas för andra ändamål än de för vilka uppgifterna ursprungligen lämnades ut.

Utbyte av uppgifter inom EU

7 § Polismyndigheten, Ekobrottsmyndigheten och Skatteverket får på begäran från en utländsk brottsbekämpande myndighet lämna ut finansiell information eller finansiell analys som myndigheten har fått från finansunderrättelseenheten, om sådan information eller analys är nödvändig för att förebygga, upptäcka eller bekämpa – penningtvätt enligt artikel 3 i Europaparlamentets och rådets

direktiv (EU) 2018/1673 av den 23 oktober 2018 om bekämpande av penningtvätt genom straffrättsliga bestämmelser, – förbrott enligt artikel 2.1 i direktiv (EU) 2018/1673, och – finansiering av terrorism enligt artikel 11 i Europaparlamentets

och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF.

8 § Finansiell information eller finansiell analys som Polismyndigheten, Ekobrottsmyndigheten eller Skatteverket efter begäran har fått från en utländsk behörig myndighet och som kommer från en finansunderrättelseenhet i en annan medlemsstat, får inte lämnas vidare eller användas för andra ändamål än de för vilka uppgifterna lämnades ut, utan godkännande från den finansunderrättelseenhet som ursprungligen lämnat uppgifterna.

Författningsförslag

Ds 2021:5

Dokumentation och statistik

9 § En begäran om information enligt 5 § eller 7 § ska dokumenteras av den mottagande myndigheten. Dokumentationen ska åtminstone innehålla – uppgift om namn och kontaktuppgifter till den myndighet och

tjänsteman som begär informationen och, i möjligaste mån, till mottagaren av svaret, – referensuppgifter till det ärende för vilket informationen

begärdes, – vad begäran avser, och – åtgärder som vidtagits i anledning av begäran.

Dokumentationen ska bevaras under fem års tid.

10 § Finansunderrättelseenheten ska för statistiska ändamål dokumentera hur lång tid det tar att besvara en begäran enligt 5 § från det att den mottagits.

Polismyndigheten, Ekobrottsmyndigheten och Skatteverket ska för statistiska ändamål dokumentera – antalet tillfällen då myndigheten begärt information enligt 5 §, – antalet tillfällen då myndigheten begärt finansiell information

eller finansiell analys från en utländsk behörig myndighet, och – hur lång tid det tar att besvara en begäran enligt 7 § från det att

den mottagits.

11 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om dokumentation och statistik enligt denna lag.

Denna lag träder i kraft den 1 augusti 2021.

Ds 2021:5 Författningsförslag

1.2. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att 9 kap. 2 § offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

9 kap.

2 §2

Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i

1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,

2. lagen (2017:496) om internationellt polisiärt samarbete,

3. lagen (2000:344) om Schengens informationssystem,

4. lagen (2000:562) om internationell rättslig hjälp i brottmål,

5. lagen (2000:1219) om internationellt tullsamarbete,

6. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,

7. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,

8. lagen (1998:620) om belastningsregister,

Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i

1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,

2. lagen (2017:496) om internationellt polisiärt samarbete,

3. lagen (2000:344) om Schengens informationssystem,

4. lagen (2000:562) om internationell rättslig hjälp i brottmål,

5. lagen (2000:1219) om internationellt tullsamarbete,

6. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,

7. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,

8. lagen (1998:620) om belastningsregister,

2 Senaste lydelse 2018:1245.

Författningsförslag

Ds 2021:5

9. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,

10. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet,

11. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,

12. lagen (2017:182) om automatiskt utbyte av land-förland-rapporter på skatteområdet,

13. lagen (2017:1000) om en europeisk utredningsorder,

och

14. brottsdatalagen (2018:1177).

9. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,

10. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet,

11. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,

12. lagen (2017:182) om automatiskt utbyte av land-förland-rapporter på skatteområdet,

13. lagen (2017:1000) om en europeisk utredningsorder,

14. brottsdatalagen (2018:1177), och

15. lagen ( 2020:000 ) om finansiell information i brottsbekämpning.

Denna lag träder i kraft den 1 augusti 2021.

Ds 2021:5 Författningsförslag

1.3. Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

Härigenom föreskrivs att 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska ha följande lydelse.

4 kap.

5 §

Vid tillämpning av artikel 32.1 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen, och av artikel 55.2 i förordning (EU) nr 1031/2010 är Polismyndigheten finansunderrättelseenhet.

Vid tillämpning av artikel 32.1 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen, av artikel 55.2 i förordning (EU) nr 1031/2010 och av lagen

(2021:000) om finansiell information i brottsbekämpning är

Polismyndigheten finansunderrättelseenhet.

Denna lag träder i kraft den 1 augusti 2021.

Författningsförslag

Ds 2021:5

1.4. Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 3 § och 5 kap. 22 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

3 §

I lagen (2017:496) om internationellt polisiärt samarbete och i lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen, lagen (2021:X000) om

finansiell information i brottsbekämpning samt i föreskrifter

som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

5 kap.

22 §

Personuppgifter i det internationella registret får inte behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.

Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid

Personuppgifter i det internationella registret får inte behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.

Personuppgifter i registret får dock behandlas fem år efter att de registrerats om uppgifterna avser

Ds 2021:5 Författningsförslag

tillämpningen av denna paragraf. en begäran enligt artikel 12 i

Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.

Denna lag träder i kraft den 1 augusti 2021.

Författningsförslag

Ds 2021:5

1.5. Förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att det i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område ska införas en ny paragraf, 1 kap. 1 a §, av följande lydelse.

1 kap.

1 a §

I lagen ( 2021:000 ) om finansiell information i brottsbekämpning finns det särskilda bestämmelser om behandling av personuppgifter. Om det i den lagen eller i föreskrifter som regeringen har meddelat i anslutning till den lagen finns avvikande bestämmelser ska de tillämpas i stället för bestämmelserna i denna lag.

Denna lag träder i kraft den 1 augusti 2021.

Ds 2021:5 Författningsförslag

1.6. Förslag till lag om ändring i lagen (2020:272) om konto- och värdefackssystem

Härigenom föreskrivs3 i fråga om lagen (2020:272) om konto- och värdefackssystem

dels att 3 och 5 §§ ska ha följande lydelse,

dels att det ska införas en ny paragraf, 3 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §

Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:

1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,

2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,

3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,

4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna

Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:

1. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och

2. Kronofogdemyndigheten

för att - utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring,

3 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

Författningsförslag

Ds 2021:5

upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och

5. Kronofogdemyndigheten

för att - utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, - utöva tillsyn över meddelade näringsförbud, - fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, - lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.

- utöva tillsyn över meddelade näringsförbud, - fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, - lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.

3 a §

Följande ska få tillgång till uppgifter genom konto- och värdefackssystemet:

1. Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket,

Ds 2021:5 Författningsförslag

om uppgifterna behövs i en utredning enligt bestämmelserna om förundersökning i brottmål eller för att besvara en begäran från Europol,

2. Polismyndigheten, Säkerhetspolisen, Tullverket och Skatteverket om uppgifterna i övrigt behövs i myndighetens verksamhet för att förebygga, upptäcka eller utreda sådan brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,

3. åklagare om uppgifterna behövs i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,

4. Polismyndigheten och Ekobrottsmyndigheten om uppgifterna behövs för att besvara frågor i myndighetens verksamhet som kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera

Författningsförslag

Ds 2021:5

vinning eller annan egendom som härrör från brott.

Varje myndighet ska föra loggar över de sökningar myndigheten utför enligt första stycket. Loggarna ska särskilt omfatta

– referensnummer för akten eller ärendet,

– datum och tidpunkt för sökningen,

– den uppgift som användes för att söka,

– svaret på sökningen, – en unik användaridentitet för den som gjorde eller beställde sökningen, samt

– i möjligaste mån mottagaren av svaret.

Loggarna får endast användas i syfte att övervaka dataskyddet och ska raderas eller gallras fem år efter att de skapades, såvida de inte behövs för ett pågående övervakningsförfarande.

5 §

Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att

1. de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller

2. föra loggar enligt 7 §.

Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att

1. de som anges i 3 § och 3 a § ska kunna göra sökningar för de ändamål som anges i respektive paragraf, eller

2. föra loggar enligt 7 §.

Denna lag träder i kraft den 1 augusti 2021.

Ds 2021:5 Författningsförslag

1.7. Förslag till förordning om ändring i förordningen (2009:92) om åtgärder mot penningtvätt och finansiering av terrorism

Härigenom föreskrivs4 att 17 e § förordning (2009:92) om åtgärder mot penningtvätt och finansiering av terrorism ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

17 e §5

Finanspolissektionen vid Polismyndigheten ska samarbeta och utbyta information med andra finansunderrättelseenheter, i den utsträckning som följer av artikel 52 i Europaparlamentets och rådets direktiv (EU) 2015/849, i den ursprungliga lydelsen.

Finanspolissektionen vid Polismyndigheten ska samarbeta och utbyta information med andra finansunderrättelseenheter, i den utsträckning som följer av artikel 52 i Europaparlamentets och rådets direktiv (EU) 2015/849, i den ursprungliga lydelsen och av artikel 9 i

Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

Denna förordning träder i kraft den 1 augusti 2021.

4 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen. 5 Senaste lydelse 2019:690.

Författningsförslag

Ds 2021:5

1.8. Förslag till förordning om ändring i förordningen (2014:1102) med instruktion för Polismyndigheten

Härigenom föreskrivs6 att 35 a § förordningen (2014:1102) med instruktion för Polismyndigheten ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

35 a §7

Av 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism framgår att Polismyndigheten är finansunderrättelseenhet vid tillämpning av artikel 32.1 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen, samt av artikel 55.2 i kommissionens förordning (EU) nr 1031/2010 av den 12 november 2010 om tidsschema, administration och andra aspekter av auktionering

Av 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism framgår att Polismyndigheten är finansunderrättelseenhet vid tillämpning av artikel 32.1 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen, av artikel 55.2 i kommissionens förordning (EU) nr 1031/2010 av den 12 november 2010 om tidsschema, administration och andra aspekter av auktionering

6 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen. 7 Senaste lydelse 2019:193.

Ds 2021:5 Författningsförslag

av utsläppsrätter för växthusgaser i enlighet med Europa- parlamentets och rådets direktiv 2003/87/EG om ett system för handel med utsläppsrätter för växthusgaser inom gemenskapen.

Vid Polismyndigheten ska det finnas en särskild funktion som bedriver denna verksamhet (Finanspolissektionen).

av utsläppsrätter för växthusgaser i enlighet med Europa- parlamentets och rådets direktiv 2003/87/EG om ett system för handel med utsläppsrätter för växthusgaser inom gemenskapen

samt av lagen (2021:000) om finansiell information i brottsbekämpning.

Vid Polismyndigheten ska det finnas en särskild funktion som bedriver denna verksamhet (Finanspolissektionen).

Denna förordning träder i kraft den 1 augusti 2021.

2. Inledning

2.1. Bakgrund

Den 20 juni 2019 antogs Europaparlamentets och rådets direktiv (EU) 2019/1163 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF. Härefter benämns detta direktiv som direktivet eller direktivet om finansiell information.

Direktivet om finansiell information syftar till att underlätta brottsbekämpande myndigheters åtkomst till finansiell information för att förebygga, upptäcka, utreda, eller lagföra allvarliga brott. Direktivet syftar även till att underlätta samarbetet mellan medlemsstaternas finansunderrättelseenheter (FIU) och öka enheternas tillgång till information som finns hos andra brottsbekämpande myndigheter.

Direktivet om finansiell information ska vara genomfört senast den 1 augusti 2021.

2.2. Huvuddragen i regelverket för att motverka penningtvätt och finansiering av terrorism

Regelverket om åtgärder mot penningtvätt och finansiering av terrorism finns framför allt i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) och i lagen (2017:631) om registrering av verkliga huvudmän. Utgångspunkten för lagstiftningen på det administrativa området är Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europa-

Inledning

Ds 2021:5

parlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (fjärde penningtvättsdirektivet) som genomfördes i svensk rätt år 2017.

Inom området för bekämpning av penningtvätt och finansiering av terrorism finns ett antal myndigheter som har olika uppgifter, men det ställs också krav på verksamhetsutövare inom den privata sektorn som bedriver verksamhet i vilken det finns risk för penningtvätt eller finansiering av terrorism. Sådana verksamhetsutövare är exempelvis företag inom bank- och försäkringsrörelser, företag som bedriver yrkesmässig handel, kasino och speltjänstverksamhet samt olika kredit- och betaltjänstverksamheter.

I de så kallade rörelselagarna finns bestämmelser om tillsyn av och ingripanden mot verksamhetsutövare inom respektive lags område. Det är Finansinspektionen, Spelinspektionen, Revisorsinspektionen, Fastighetsmäklarinspektionen och Sveriges advokatsamfund som står för tillsynen enligt rörelselagarna. För verksamhetsutövare som inte lyder under någon särskild rörelselag finns bestämmelser om tillsyn och ingripanden i stället i penningtvättslagen och tillsynen utövas av länsstyrelserna i Stockholms, Västra Götalands och Skåne län. Verksamhetsutövare som lyder under dessa regelverk ska på olika sätt förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism genom att bl.a. granska och rapportera misstänkta transaktioner till finansunderrättelseenheten. De är också skyldiga att till finansunderrättelseenheten och Säkerhetspolisen lämna de uppgifter som behövs för att penningtvätt och finansiering av terrorism ska kunna utredas.

Den svenska finansunderrättelseenheten utgörs av en särskild funktion vid Polismyndigheten, Finanspolissektionen (Fipo). Fipo bedömer den information som lämnas av verksamhetsutövarna för att utreda om det kan vara fråga om penningtvätt eller finansiering av terrorism. I förlängningen kan information i en lämnad rapport utgöra en del av ett underrättelseuppslag där brott kan upptäckas och utredas av en brottsutredande myndighet. Vid en misstanke om brott skickas ett underrättelseuppslag vidare inom Polismyndigheten eller till Säkerhetspolisen för vidare bedömning och utredning.

Inom Polismyndigheten finns även en samordningsfunktion för åtgärder mot penningtvätt och finansiering av terrorism som bl.a.

Ds 2021:5

Inledning

har i uppdrag att kartlägga och analysera risker och metoder för penningtvätt och finansiering av terrorism, i Sverige. I samordningen deltar de olika tillsynsmyndigheterna samt Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Kronofogdemyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten.

2.3. Direktivets huvudsakliga innehåll

Direktivet om finansiell information innehåller bestämmelser som bygger vidare på innehållet i fjärde penningtvättsdirektivet och ändringar i detta1. Syftet med direktivet är att den finansiella information som regelverket ger upphov till på ett bättre sätt ska kunna utbytas med brottsbekämpande myndigheter och tas till vara i myndigheternas arbete med att bekämpa även andra allvarliga brott.

I Sverige har ändringar till fjärde penningtvättsdirektivet genomförts bl.a. genom lagen (2020:272) om konto- och värdefackssystem. Genom denna lag har det införts en centraliserad och automatisk sökmekanism som gör det möjligt för de myndigheter som har behörighet att söka i mekanismen att identifiera innehavare av betal- och bankkonton samt bankfack (bankkontomekanismen). Direktivet om finansiell information utökar tillgången till bankkontomekanismen för brottsbekämpande myndigheter, när det är nödvändigt för dessa myndigheters verksamhet med att förebygga, upptäcka, utreda eller lagföra vissa allvarliga brott. Enligt direktivet ska varje medlemsstat utse behöriga myndigheter som får åtkomst till och kan söka i bankontomekanismen. Med allvarliga brott avses bl.a. terrorism och penningtvättbrott men också andra brottstyper som beskrivs i avsnitt 3.4.

Direktivet om finansiell information utökar också informationsutbytet mellan nationella behöriga myndigheter och nationella FIU samt informationsutbytet mellan medlemsstaternas behöriga myndigheter och mellan medlemsstaternas FIU. Enligt direktivet ska medlemsstaterna utse behöriga myndigheter, bland samma

1 Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i lydelse enligt Europaparlamentets och rådets direktiv (EU) 2018/843.

Inledning

Ds 2021:5

kategori myndigheter som kan få åtkomst till bankontomekanismen, som ska kunna begära och ta emot finansiell information från medlemsstatens FIU, när det krävs för bekämpning av allvarliga brott. Vidare ska medlemsstaterna säkerställa att behöriga myndigheter under vissa förutsättningar ska kunna utbyta denna information med behöriga myndigheter i andra medlemsländer.

Direktivet om finansiell information innehåller också bestämmelser om utlämnande av information till Europol, såväl behöriga nationella myndigheters uppgifter från bankkontomekanismen som finansiell information och finansiell analys från FIU till Europol. Vid sidan av dessa bestämmelser innehåller direktivet också vissa bestämmelser om personuppgiftsbehandling.

2.4. Uppdraget och dess genomförande

Vi har haft i uppdrag att överväga hur direktivet om finansiell information bör genomföras i svensk rätt och lämna förslag på de författningsändringar som bedöms nödvändiga. I den del direktivet berör frågor som handlar om åtkomst till uppgifter i bankkontomekanismen har vi analyserat och övervägt vilka myndigheter som ska få tillgång till mekanismen samt för vilka ändamål och i vilken omfattning sådan åtkomst ska ges. Genomförandet av direktivet i denna del har också krävt en analys av direktivets krav i förhållande till befintlig dataskyddsreglering. Vårt uppdrag har också omfattat frågan om direktivets krav på åtkomst till mekanismen medför behov att ändra regler för finansiella företags uppgiftsskyldighet.

Vi har vidare övervägt vilka myndigheter som ska utses som behöriga att begära och ta emot finansiell information från Sveriges FIU, som är Finanspolissektionen vid Polismyndigheten. I de delar direktivet reglerar informationsutbytet mellan behöriga myndigheter och FIU samt utlämnande av information till Europol, har vi analyserat de befintliga reglerna för informationsutbyte för att kunna bedöma om det krävs ytterligare reglering för det utökade informationsutbytet enligt direktivet.

Utredningens arbete påbörjades i början av januari 2020 och har bedrivits utan särskild expert- eller referensgrupp. Arbetet har innefattat löpande kontakter med andra företrädare i Regeringskansliet. Viss kontakt har även tagits med företrädare för Ekobrotts-

Ds 2021:5

Inledning

myndigheten, Kustbevakningen, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten. På grund av covid-19 har dessa kontakter huvudsakligen skett på andra sätt än genom besök eller personliga möten.

3. Bakgrund – uppgifter i konto- och värdefackssystemet

3.1. Inledning

Enligt Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (nedan direktivet om finansiell information eller direktivet) ska medlemsstaterna, bland de nationella myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott, utse de behöriga myndigheter som ska få åtkomst till och söka i dess nationella centraliserade bankkontoregister. Detta framgår av artikel 3.1 i direktivet. Bland de behöriga myndigheterna ska medlemsstaterna vidare enligt artikel 3.2 i direktivet utse de myndigheter som ska kunna begära och ta emot finansiell information och finansiella analyser från den nationella finansunderrättelseenheten (FIU). Varje medlemsstat ska vidare enligt artikel 3.3 i direktivet underrätta kommissionen om dess behöriga myndigheter som har utsetts i enlighet med artikel 3.1 och 3.2.

I detta kapitel kommer vi att börja med frågan om brottsbekämpande myndigheters åtkomst till uppgifter i det nationella centraliserade bankkontoregistret. Med nationella centraliserade bankkontoregister avses de centrala register eller datasöksystem som införts i enlighet med artikel 32a.1 i ändringsdirektivet till fjärde penningtvättsdirektivet1. I Sverige är detta konto- och värdefacks-

1 Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och

Bakgrund – uppgifter i konto- och värdefackssystemet

Ds 2021:5

systemet, också kallat mekanismen, som tillhandahålls av Skatteverket. Vi kommer i enlighet med vårt uppdrag nedan att först beskriva vilka brottsutredande svenska myndigheter som finns och som kan komma i fråga som behöriga myndigheter. Därefter kommer vi kortfattat att redogöra för direktivets krav samt beskriva den åtkomst till uppgifter i konto- och värdefackssystemet som i dag finns för brottsbekämpande myndigheter enligt lagen (2020:272) om konto- och värdefackssystem.

I nästa kapitel går vi vidare med att föreslå vilka myndigheter som bör utses som behöriga myndigheter enligt direktivets artikel 3.1. Det ingår även i vårt uppdrag att ta ställning till om utpekade behöriga myndigheter ska få åtkomst till samtliga uppgifter i det nyligen inrättade konto- och värdefackssystemet samt för vilka ändamål sådan åtkomst ska ges. I nästa kapitel tar vi ställning också till dessa frågor.

3.2. Om brottsbekämpande verksamhet

När det gäller informationsinhämtning i brottsbekämpande verksamhet finns det skäl att skilja på dels utredande och lagförande verksamhet (förundersökningsverksamhet), dels verksamhet som syftar till att förebygga och upptäcka brott (underrättelseverksamhet). Frågan om information om enskilda ska inhämtas i den ena eller den andra typen av verksamhet får betydelse bl.a. ur ett integritetsskyddsperspektiv. De principer som styr och de målsättningar som gäller för underrättelseverksamhet respektive förundersökning ser nämligen olika ut. Detta har i tidigare lagstiftningsarbete, exempelvis gällande de brottsbekämpande myndigheternas tillgång till uppgifter om elektronisk kommunikation, lett till att regleringen av informationsinhämtning delats upp avseende förundersökningsverksamhet och underrättelseverksamhet2. Nedan följer en översiktlig beskrivning av brottsbekämpande verksamhet i en svensk kontext, uppdelad på det sättet.

om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, ändrad genom Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU. 2Prop. 2011/12:55 s. 68

Ds 2021:5 Bakgrund – uppgifter i konto- och värdefackssystemet

Uppgiften att utreda och lagföra brott

I Sverige är det i första hand Polismyndigheten som har i uppgift att förebygga, upptäcka, utreda och lagföra brott. Arbetet med utredning och lagföring av brott bedrivs i nära samarbete med åklagare, enligt bestämmelserna om förundersökning. Regler om förundersökning och annan utredning om brott finns främst i 23 kap. rättegångsbalken. Utöver det reglerade området finns också ett visst begränsat utrymme att vidta vissa utredningsåtgärder redan innan en förundersökning har inletts. Detta oreglerade förfarande brukar kallas förutredning3.

Utredningsarbetet under en förundersökning syftar till att utreda ett begånget brott och vem eller vilka som kan misstänkas för brottet. Förundersökningen utgör senare underlag för bedömningen av om åtal ska väckas. Det är främst beträffande personer som misstänks vara delaktiga i brott som uppgifter inhämtas under en förundersökning. Från det att en person är skäligen misstänkt för ett specifikt brott är det som huvudregel åklagaren som leder förundersökningen. Beträffande vissa, mindre allvarliga brott, kan det också vara en polis som är förundersökningsledare. Den som är förundersökningsledare är ansvarig för att brottet utreds på bästa möjliga sätt och ska fortlöpande bedöma vilka beslut och utredningsåtgärder som krävs. Normalt genomförs de utredningsåtgärder som behövs av Polismyndigheten, efter direktiv från en åklagare. De flesta åklagare arbetar på Åklagarmyndigheten.

Utöver Polismyndigheten och Åklagarmyndigheten kan också Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket och Kustbevakningen i olika utsträckning bedriva sådana undersökningar eller utredningar. I dessa fall har myndigheterna en katalog över vissa specifika brott eller kategorier av brott, för vilka de är behöriga att självständigt bedriva utredning och förundersökning. Ekobrottsmyndigheten är också en del av åklagarväsendet och har åklagare anställda vid myndigheten. Vidare kan Skatteverket i vissa fall bistå en annan myndighet med att genomföra utredningsåtgärder inom ramen för en pågående förundersökning. Denna situation kan i viss mån liknas vid den när Polismyndigheten genomför utredningsåtgärder på direktiv från en förundersökningsledande åklagare. Uppdragen kommer till största delen från åklagare vid Ekobrotts-

3 Om begreppet förutredning finns mer att läsa i SOU 1999:53 s. 379 ff.

Bakgrund – uppgifter i konto- och värdefackssystemet

Ds 2021:5

myndigheten och består främst av förundersökningar inom skattebrottsområdet. När ett sådant ärende slutförts redovisas underlaget från brottsutredningen för åklagare som fattar beslut i åtalsfrågan.

Uppgiften att förebygga och upptäcka brott

Direktivet om finansiell information omfattar, utöver de myndigheter som är behöriga att utreda eller lagföra brott, även sådana myndigheter som har till uppgift att förebygga eller upptäcka brott. Sådant arbete kan också benämnas underrättelseverksamhet. Med underrättelseverksamhet menas arbete med insamling, bearbetning och analys av information som allmänt syftar till att förhindra förestående brott eller avslöja redan begångna brott. Underrättelseverksamhet skiljer sig från förundersökning på så sätt att underrättelseverksamhet avser uppgifter om planerad eller pågående brottslig verksamhet som ännu inte nått det stadium då handlandet är straffbart, eller som fortfarande inte har kunnat konkretiseras så mycket att en förundersökning kan inledas. I underrättelseverksamheten samlar myndigheterna in, bearbetar och analyserar uppgifter som senare kan ha betydelse för att utreda, förebygga och förhindra brott. Det framtagna underrättelsematerialet kan naturligtvis även medföra att pågående brottslighet upptäcks och på så sätt leda till att en förundersökning inleds.

Underrättelseverksamhet bedrivs alltså i stor utsträckning genom att information samlas in från olika källor, bearbetas och systematiseras. Informationen läggs därefter till grund för analyser, i detta fall om pågående brottslighet eller förväntad framtida sådan. Den underrättelseverksamhet som bedrivs inom Polismyndigheten har även till syfte att stödja andra delar av polisens arbete, såsom att förhindra förestående brott eller det mer strategiska arbetet med att förebygga brott. Genom underrättelseverksamheten ökar kunskapen inom myndigheten vilket i sin tur ger förutsättningar för bättre beslutsfattande och effektivare insatser. Vad gäller Säkerhetspolisens underrättelseverksamhet är delar av denna också brottsupptäckande, medan andra delar exempelvis syftar till att bedöma och reducera olika aktörers avsikt och förmåga att bedriva säkerhetshotande verksamhet eller att utgöra beslutsunderlag för beslut om säkerhetsåtgärder. Såvitt gäller ekonomisk brottslighet är det

Ds 2021:5 Bakgrund – uppgifter i konto- och värdefackssystemet

främst Ekobrottsmyndigheten och Skatteverket som, utöver Finanspolisen vid Polismyndigheten, bedriver underrättelseverksamhet. Tullverket bedriver också i viss utsträckning sådan verksamhet, främst avseende tullbrottslighet, smuggling och brott mot regler om punktskattepliktiga varor. Även Kustbevakningen bedriver underrättelseverksamhet avseende vissa utpekade brott.

Försvarsmakten kan också, på sätt och vis, sägas vara en myndighet som bedriver underrättelseverksamhet som kan omfatta brott. Försvarsmakten ska nämligen bedriva verksamhet enligt lagen (2000:130) om försvarsunderrättelseverksamhet4. I detta arbete ingår att kartlägga hot. Sådana hot måste inte, men kan i vissa fall, bestå i kriminaliserade ageranden, såsom exempelvis terrorbrott eller de i 19 kap. brottsbalken stadgade brotten mot rikets säkerhet. Försvarsmaktens fokus och uppgift i sammanhanget är dock inte brottsbekämpande. Det regleras uttryckligen i 4 § lagen om försvarsunderrättelseverksamhet att de myndigheter som bedriver sådan verksamhet inte får vidta åtgärder som syftar till att lösa uppgifter som enligt lagar eller andra föreskrifter ligger inom ramen för Polismyndighetens, Säkerhetspolisens och andra myndigheters brottsbekämpande och brottsförebyggande verksamheter. En annan sak är att det i vissa fall finnas möjlighet för de myndigheter som bedriver försvarsunderrättelseverksamhet att lämna stöd till andra myndigheters brottsbekämpande och brottsförebyggande verksamhet. Försvarsmakten är dock i sig inte en myndighet som har till uppgift att bedriva brottsbekämpande och brottsförebyggande verksamhet och mot den bakgrunden kommer myndigheten att lämnas utanför den fortsatta framställningen.

Att brottsbekämpande myndigheter hämtar in uppgifter om enskilda i sin underrättelseverksamhet utgör naturligtvis ett intrång i den enskildes integritet och det är dessutom så att den enskilde inte alltid får kännedom om detta. Det ställer höga krav på en systematisk och kontinuerlig kontroll och tillsyn av verksamheten, för att säkerställa dess lagenlighet, enhetlighet och lämplighet.

4 3 b § 1 förordning (2007:1266) med instruktion för Försvarsmakten

Bakgrund – uppgifter i konto- och värdefackssystemet

Ds 2021:5

3.3. Svenska brottsbekämpande myndigheter

I det följande beskriver vi kortfattat de här aktuella myndigheternas verksamhet i relevanta delar.

3.3.1. Polismyndigheten

Polismyndigheten, som är en stor myndighet med nästan 30 000 medarbetare, är den centrala brottsbekämpande och brottsförebyggande myndigheten i Sverige. Polismyndighetens huvudsakliga uppgift är att upprätthålla allmän ordning och säkerhet samt förebygga och utreda brott. Dessa grundläggande uppgifter, kärnuppgifterna, anges i 2 § 1–3 polislagen (1984:387). Bestämmelserna kompletteras av förordningen (2014:1102) med instruktion för Polismyndigheten. I denna förordning regleras att Polismyndigheten ska vara indelad i polisregioner. De för närvarande sju polisregionerna har ett helhetsansvar för polisverksamheten inom ett angivet geografiskt område. Ansvaret omfattar bl.a. utredningsverksamhet, brottsförebyggande verksamhet och service.

Nationella operativa avdelningen (Noa)

Inom Polismyndigheten ska det finnas en avdelning som på nationell nivå leder och samordnar viss polisverksamhet. Detta framgår av 2 b § polislagen, där det också framgår att avdelningen heter Nationella operativa avdelningen (Noa). Noas uppgift är bl.a. att bekämpa allvarlig och organiserad brottslighet och försvåra för kriminella organisationer att verka i Sverige. Noa ansvarar exempelvis för den myndighetsgemensamma särskilda satsningen mot grov organiserad brottslighet och är nationell kontaktpunkt mot Säkerhetspolisen. Avdelningen har även ett nationellt ansvar för den operativa verksamheten och som en del av detta arbete tar Noa bl.a. fram riktlinjer och rutiner. Noa har även ansvar för frågor rörande nationell och internationell kommunikation och samordning samt nationell och internationell underrättelseverksamhet . Vidare biträder Noa de olika polisregionerna. För att kunna ta fram lägesbilder avseende brotts- och händelseutveckling nationellt och internationellt bedriver avdelningen också omvärldsbevakning och

Ds 2021:5 Bakgrund – uppgifter i konto- och värdefackssystemet

omvärldsanalys. Underrättelseenheten inom Noa har som huvudsakligt uppdrag att inhämta, bearbeta, analysera och delge underrättelser till polisverksamheten, såväl nationellt som internationellt. Enhetens verksamhet har både en strategisk och en operativ inriktning.

Finansunderrättelseenheten

Noas underrättelseenhet är indelad i tre sektioner och finanspolissektionen (Finanspolisen eller Fipo) är en av dessa. Finanspolisen har cirka 35 medarbetare, både poliser och civil personal. Organisatoriskt består Fipo av en chef, en grupp för beredning och operativ samordning, två handläggargrupper samt en grupp för strategisk analys och verksamhetsutveckling. Sektionen har funktionsansvar för underrättelseverksamheten avseende penningtvätt och finansiering av terrorism. Finanspolisen är också Sveriges finansunderrättelseenhet enligt nationella och internationella regler på området för bekämpning av penningtvätt samt finansiering av terrorism.

Arbete mot penningtvätt har under lång tid bedrivits genom internationella samarbeten. Financial Action Task Force (FATF) är ett mellanstatligt organ som har varit tongivande på området. FATF arbetar med att ta fram och besluta om internationella standarder för bekämpning av penningtvätt, finansiering av terrorism och finansiering av spridning av massförstörelsevapen. Organisationen har medlemmar från olika delar av världen och Sverige har varit en av dessa sedan organisationen bildades. En av FATF:s totalt 40 rekommendationer (rekommendation nummer 29) är att varje medlemsland ska inrätta en finansunderrättelseenhet, Financial Intelligence Unit, vanligen förkortat FIU. Det ställs i det internationella samarbetet krav på dessa finansunderrättelsers självständighet, för att undvika att de kan utsättas för politisk påverkan. Arbetet inom FATF har haft stort inflytande på övriga internationella regelverk, inte minst på EU:s reglering om bekämpning av penningtvätt. I dag framgår även av EU:s reglering att varje medlemsland ska ha inrättat en finansunderrättelseenhet.5

5 Artikel 32.1 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr

Bakgrund – uppgifter i konto- och värdefackssystemet

Ds 2021:5

Att Polismyndigheten är Sveriges finansunderrättelseenhet framgår av 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen). I 35 a § förordningen med instruktion för Polismyndigheten anges att det ska finnas en särskild funktion hos Polismyndigheten som bedriver denna verksamhet, nämligen finanspolissektionen. Det är alltså Finanspolisen som utgör finansunderrättelseenhet och som sådan också mottagare av rapportering om misstänkta transaktioner avseende penningtvätt eller finansiering av terrorism från verksamhetsutövare som är rapporteringspliktiga enligt penningtvättslagen. Inom ramen för arbetet med att bekämpa penningtvätt och finansiering av terrorism tar Fipo även emot uppgifter om misstänkta transaktioner från motsvarande enheter vid utländska myndigheter. Vidare tar Fipo emot underrättelseinformation från övriga polisen och från andra myndigheter, genom olika forum för myndighetssamverkan. Uppgifter kan också komma in till Finanspolisen genom anmälningar och tips från allmänheten. De uppgifter som Finanspolisen tar emot behandlas i ett särskilt penningtvättsregister.6 Det är endast tjänstemän vid Polismyndighetens finansunderrättelseenhet som får ha tillgång till uppgifter i penningtvättsregistret.7

De uppgifter som kommer in till Finanspolisen registreras, bearbetas och bereds till olika typer av rapporter eller underrättelser. För det fall det finns skäl att misstänka att en viss ekonomisk transaktion rör sig om brott lämnas uppgifterna vidare till utredande poliser, utanför enheten. Med dessa uppgifter som grund kan brottsutredande poliser, i samarbete med åklagare, initiera en förundersökning och utreda brottet. Finanspolisen genomför vidare analyser på olika nivåer som grund för planering och åtgärder, både nationellt och internationellt, och återkopplar också information om nya risker och trender till de rapporteringspliktiga verksamhetsutövarna.

648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen. 6 Personuppgiftsbehandlingen i penningtvättsregistret sker med stöd av 5 kap1820 §§ lag (2018:1693) om polisens behandling av uppgifter inom brottsdatalagens område. 72 § förordning (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område

Ds 2021:5 Bakgrund – uppgifter i konto- och värdefackssystemet

Kontor för återvinning av tillgångar (ARO)

En viktig del i arbetet mot den grova organiserade brottsligheten är inriktningen mot brottslighetens vinster. Tillgångsinriktad brottsutredning kan förutom att upptäcka brottsvinster, också komplettera andra utredningsmetoder, exempelvis genom kartläggning av hur viss brottslighet är organiserad eller klargörande av ekonomiska motiv till specifika brott. I det brottsförebyggande arbetet kan effektiva insatser på området också minska de ekonomiska incitamenten att begå brott. I Sverige är det i första hand reglerna om så kallat utvidgat förverkande, 36 kap. 1 b § brottsbalken, som de brottsutredande och lagförande myndigheterna kan använda sig av för att minska möjligheterna för den som har begått brott att tillgodogöra sig brottsvinster. Ekonomiska tillgångar kan annars snabbt föras utomlands. Det gäller inte minst inom EU, där det finns reglering som syftar till att förenkla öppnande av betalkonton över nationsgränserna för konsumenter som är lagligen bosatta i unionen8. För att motverka att brottsutbyten genom sådana förflyttningar undandras nationella brottsutredande myndigheter är det avgörande att det internationella samarbetet är både snabbt, enkelt och effektivt.

Som en del av det internationella samarbetet inom brottsutbytesområdet har EU beslutat att medlemsländerna ska inrätta kontor för återvinning av tillgångar, Asset Recovery Offices (ARO), se rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott. Syftet med ARO är alltså att bidra till ett förbättrat samarbete och därmed göra det lättare att snabbt spåra tillgångar som härrör från brott oavsett vart i EU dessa tillgångar förs. I vissa medlemsländer ingår dessa kontor i en administrativ myndighet och i andra medlemsländer i en brottsbekämpande myndighet.

Funktionen ARO har i Sverige delats upp mellan Polismyndighetens avdelning Noa och Brottsutbytesenheten vid Ekobrottsmyndigheten. Att Polismyndigheten ska upprätthålla funktionen att vara nationellt kontor för återvinning av tillgångar framgår av bilagan

8 Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner

Bakgrund – uppgifter i konto- och värdefackssystemet

Ds 2021:5

till förordningen med instruktion för Polismyndigheten, punkt 4 c) a. Motsvarande reglering för Ekobrottsmyndigheten finns i 14 § förordningen (2015:744) med instruktion för Ekobrottsmyndigheten.

ARO är alltså nationella enheter som utbyter information för att underlätta spårandet och återförandet av brottsutbyte inom EU. Svenska myndigheters förfrågningar sker genom det svenska ARO som också är mottagare av förfrågningar från andra länders ARO. Detta samarbete tillåter ett snabbare informationsutbyte avseende tillgångar kopplade till en viss person, jämfört med samarbetet inom ramen för en europeisk utredningsorder. Den svenska AROfunktionen har tidigare kunnat använda sig främst av sådan information som finns tillgänglig i officiella register, t.ex. fastighetsregister och fordonsregister, vid besvarandet av förfrågningar från andra medlemsländers ARO. Däremot har Polismyndighetens ARO-funktion inte haft laglig möjlighet enligt nationell rätt att eftersöka och besvara frågor om en viss person är innehavare av bankkonto i någon svensk bank. Det beror på att rätten att begära och få information från sådana privata verksamhetsutövare är begränsad till förundersökningsledare i en svensk förundersökning samt till åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder.9

3.3.2. Säkerhetspolisen

Säkerhetspolisen är en egen myndighet men utgör också en del av det som med ett samlingsnamn kan kallas polisväsendet. Det finns grundläggande bestämmelser om polisen som i delar omfattar även Säkerhetspolisen (polislagen och polisförordningen) samt mer specifika bestämmelser om Säkerhetspolisens verksamhet (förordningen [2014:1103] med instruktion för Säkerhetspolisen).

Säkerhetspolisen ska förebygga, förhindra och upptäcka brottslig verksamhet som innefattar brott mot rikets säkerhet eller terrorbrott och utreda och beivra sådana brott. I 3 § förordningen med instruktion för Säkerhetspolisen preciseras vilka brott som ingår i

9 3 § 2 och 3 i lagen om konto- och värdefackssystem, motsvarande den så kallade frågerätten, reglerad i 1 kap. 11 § lagen (2004:297) om bank- och finansieringsrörelse.

Ds 2021:5 Bakgrund – uppgifter i konto- och värdefackssystemet

myndighetens uppdrag10. Vidare framgår av andra stycket i samma paragraf att om Säkerhetspolisen i samband med vissa utpekade delar av det uppdraget upptäcker något annat brott så får myndigheten utreda även det brottet. Myndigheten har även i uppgift att leda annan polisverksamhet om regeringen föreskriver det och i övrigt bedriva sådan verksamhet som framgår av lag eller förordning eller som regeringen uppdragit åt Säkerhetspolisen att i särskilda hänseenden ansvara för.

Säkerhetspolisen är också nationell säkerhetstjänst och arbetar som sådan för att höja säkerhetsnivån i den egna staten. Det gör myndigheten dels genom att avslöja och reducera säkerhetshot som riktas mot staten, dels genom att reducera sårbarheter. Säkerhetsunderrättelseverksamhet är inriktad på att ta fram hot- och sårbarhetsbedömningar i syfte att avslöja om viss brottslighet kan komma att begås. Bedömningarna tjänar i sin tur som underlag för beslut om vilka åtgärder Säkerhetspolisen ska vidta i sitt förebyggande arbete. De ligger också till grund för beslut om t.ex. personskydd eller säkerhetsskyddsåtgärder.

Säkerhetspolisens verksamhet är organisatoriskt uppdelad i två huvudavdelningar, en säkerhetsunderrättelseavdelning och en säkerhetsavdelning. Det är Säkerhetsunderättelseavdelningen som ansvarar för den brottsutredande verksamheten. Utöver dessa två avdelningar finns även en inhämtningsavdelning som på uppdrag av säkerhets- och säkerhetsunderrättelseavdelningen utför inhämtnings- eller åtgärdsuppdrag. Vid denna avdelning finns även myndighetens funktion för finansiella underrättelser.

Sammanfattningsvis bedriver Säkerhetspolisen avseende vissa brott både brottsutredande verksamhet, inom ramen för regelverket

10 De brott som där anges är brott mot 18 eller 19 kap. brottsbalken eller annat brott mot Sveriges säkerhet, i fråga om brott mot medborgerlig frihet dock endast om det finns särskilda skäl för det, brott mot lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall, lagen (2003:148) om straff för terroristbrott och lagen (2010:299) om straff för offentlig uppmaning, rekrytering och utbildning avseende terroristbrott och annan särskilt allvarlig brottslighet, sådana brott mot 13 kap. brottsbalken som har syftat till att framkalla fara för Sveriges säkerhet eller att allvarligt hota eller skada centrala samhällsfunktioner, företagsspioneri eller olovlig befattning med en företagshemlighet, om det finns anledning att anta att gärningen har begåtts på uppdrag av eller har understötts av en främmande makt eller av någon som har agerat för en främmande makts räkning, brott där våld, hot eller tvång har använts för politiska syften, om brottet har riktat sig mot någon för vars personskydd Säkerhetspolisen ansvarar eller om gärningen har riktats mot ett särskilt viktigt samhällsintresse, och brott som rör sanktionslagstiftning, krigsmateriel eller produkter med dubbla användningsområden, dock endast brott som har anknytning till verksamhet som Säkerhetspolisen har till uppgift att förebygga och förhindra.

Bakgrund – uppgifter i konto- och värdefackssystemet

Ds 2021:5

om förundersökning i 23 kap. rättegångsbalken, och underrättelseverksamhet.

3.3.3. Åklagarmyndigheten

Åklagarmyndigheten har en central funktion i den svenska rättskedjan för att utreda och lagföra brott. Det är åklagare som i de allra flesta fall leder förundersökningar om brott, avgör om åtal ska väckas och för statens talan i domstol. Enligt rättegångsbalkens regler om förundersökning och tvångsmedelsåtgärder som kan vidtas under en sådan, är det i flera fall åklagare som har rätt att fatta beslut eller komma in till domstol med en viss begäran. I en del fall kan även en annan förundersökningsledare än en åklagare få fatta sådana beslut, vilket har betydelse i de typer av mål där en polis får vara förundersökningsledare. I förundersökningsledarens roll ligger att lämna direktiv till dem som biträder med utredning11 och åklagarnas arbete innebär vanligtvis ett nära samarbete med polisen.

Åklagarmyndigheten bedriver även internationell samverkan på det brottsutredande och lagförande området. Det praktiska arbetet innebär bl.a. att bistå utländska åklagare i brottsutredningar som äger rum utomlands. Exempelvis kan detta avse att verkställa utredningsåtgärder i Sverige, som förhör med personer som finns i landet eller en husrannsakan här. Det kan också gälla utlämnande av en person till ett annat land för lagföring eller avtjänande av ett där redan utdömt straff. På motsvarande sätt krävs det ibland hjälp från andra länders brottsutredande eller lagförande myndigheter i svenska brottsutredningar. I den internationella verksamheten ingår också medverkan i internationella nätverk och samarbetsorgan för operativa åklagare. Det viktigaste är Eurojust, som består av åklagare från samtliga EU-länder.

3.3.4. Ekobrottsmyndigheten

Ekobrottsmyndigheten är en åklagarmyndighet med uppdrag att bekämpa ekonomisk brottslighet (ekobrott). Myndigheten fungerar även som ett kunskapscentrum och har ett samordnande ansvar vad gäller andra myndigheters insatser på området.

11 1 a § andra stycket förundersökningskungörelsen (1947:948)

Ds 2021:5 Bakgrund – uppgifter i konto- och värdefackssystemet

De vanligaste ekobrotten är skattebrott och bokföringsbrott, men ekobrott är ett samlingsbegrepp som även omfattar andra brott. Av 9 § förordningen (2015:744) med instruktion för Ekobrottsmyndigheten framgår att Ekobrottsmyndigheten handlägger mål om brott – mot 11 kap. brottsbalken, lagen (1967:531) om tryggande av

pensionsutfästelse m.m., skattebrottslagen (1971:69) och aktiebolagslagen (2005:551), – mot 9 kap.13 §§brottsbalken, om gärningen rör EU:s

finansiella intressen, och 9 kap. 3 a § brottsbalken, – mot lagen (2013:385) om ingripande mot marknadsmissbruk vid

handel med grossistenergiprodukter, – mot lagen (2016:1307) om straff för marknadsmissbruk på värde-

pappersmarknaden, eller – vars handläggning annars ställer särskilda krav på kännedom om

finansiella förhållanden, näringslivsförhållanden, skatterätt eller liknande.

Efter framställning från Åklagarmyndigheten får Ekobrottsmyndigheten också ta över mål med hänsyn till att de rör kvalificerad ekonomisk brottslighet som har nationell utbredning, internationell anknytning, är av principiell natur eller av stor omfattning.

Avseende ekobrotten har Ekobrottsmyndigheten ett helhetsansvar som omfattar ett brottsförebyggande uppdrag, underrättelseverksamhet samt utredning och lagföring. Myndighetens operativa verksamhet består av tio åklagarkammare, Finansmarknadskammaren samt fem polisoperativa enheter. De polisoperativa enheterna arbetar med underrättelseverksamhet, spaning samt säkring och analys av beslag i it-miljö. Vid Ekobrottsmyndigheten arbetar främst åklagare, poliser, civila utredare, revisorer och analytiker.

Myndighetens brottsförebyggande arbete bedrivs genom samverkan med andra myndigheter, branschorganisationer, näringslivet och den finansiella sektorn. Myndigheten ansvarar också för samordningen av de nationella åtgärderna mot bedrägerier, missbruk och annan oegentlig och ineffektiv hantering och användning av EUrelaterade medel i Sverige.

Bakgrund – uppgifter i konto- och värdefackssystemet

Ds 2021:5

Inom Ekobrottsmyndighetens underrättelseverksamhet arbetar poliser och civilanställd personal. Polismyndigheten leder denna verksamhet på uppdrag av Ekobrottsmyndigheten. Polismyndigheten är personuppgiftsansvarig för den personuppgiftshantering som utförs i denna verksamhet och är också i denna del arkivmyndighet. Ekobrottsmyndighetens underrättelseverksamhet har de senaste åren ökat antalet underrättelseuppslag tack vare en ökad underrättelseförmåga inom bl.a. brottsområdena penningtvätt, momsbedrägerier och punktskattebrott, samt ett ökat informationsutbyte med andra myndigheter och internationella organisationer. År 2019 uppgick antalet underrättelseuppslag till 8 20012. Inom underrättelseverksamheten samarbetar Ekobrottsmyndigheten med andra brottsbekämpande myndigheter, främst Finanspolisen vid Polismyndigheten samt Skatteverket.

Ekobrottsmyndigheten har även i uppdrag att arbeta för att begränsa vinsterna av brott och brottslig verksamhet. I 14 § förordningen med instruktion för Ekobrottsmyndigheten anges att myndigheten ska vara nationellt kontor för återvinning av tillgångar (ARO) enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott. En stark drivkraft bakom ekonomisk brottslighet är just brottsvinsterna. Förmågan att återta brottsvinster är därför en prioriterad del av brottsbekämpningen.

3.3.5. Tullverket

Tullverket är en uppbördsmyndighet vars grundläggande uppgift är att fastställa och ta ut tullar, skatter och andra avgifter så att en riktig uppbörd kan fastställas. Myndigheten ska även övervaka och kontrollera trafiken till och från Sverige så att bestämmelser om in- och utförsel av varor följs. Tullverket ska förebygga och motverka brottslighet i samband med in- och utförsel. Vid fullgörandet av det uppdraget är myndigheten en brottsbekämpande myndighet och bedriver underrättelseverksamhet samt viss utrednings- och åklagarverksamhet i fråga om brott mot bestämmelser om in- och utförsel av varor samt viss verksamhet i fråga om rattfylleribrott. Tullverkets

12 Ekobrottsmyndighetens årsredovisning 2019, sid. 34

Ds 2021:5 Bakgrund – uppgifter i konto- och värdefackssystemet

befogenheter för att förebygga, upptäcka, förhindra, utreda och beivra brott som rör införsel till eller utförsel från landet av varor regleras i lagen (2000:1225) om straff för smuggling. I den lagen finns Tullverkets brottskatalog som bl.a. omfattar 1 § första stycket 1, 3 och 4 samt 3 a § narkotikastrafflagen (1968:64) och sådana terroristbrott som avses i 3 § 21 jämförd med 2 § enligt lagen (2003:148) om straff för terroristbrott.

I underrättelseverksamheten är tullbrottslighet, smuggling och olovlig befattning med eller förflyttning av punktskattepliktiga varor de mest centrala brotten. Brottsutredningarna leds av allmän åklagare eller, i enklare fall, av Tullverkets egna förundersökningsledare eller tullåklagare. Den brottslighet som Tullverket utreder är av allvarligt slag och omfattar även organiserad brottslighet. Tullverket har därför inom ramen för sitt uppdrag motsvarande befogenheter som Polismyndigheten, inkluderande möjlighet att använda hemliga tvångsmedel på såväl underrättelse- som förundersökningsstadiet. Enligt regeringens regleringsbrev för år 2020 ska Tullverket framför allt inrikta sin kontrollverksamhet på att förhindra smuggling av narkotika, vapen och explosiva varor, men även storskalig eller frekvent illegal införsel av alkohol och tobak.

3.3.6. Kustbevakningen

Kustbevakningen har i uppdrag att bedriva brottsbekämpande och ordningshållande verksamhet inom Sveriges sjöterritorium och maritima zoner. Av 3 kap. 1 § Kustbevakningslagen (2019:32) framgår att Kustbevakningen självständigt ska förebygga, förhindra och upptäcka, ingripa vid misstanke, utreda samt beivra vissa brott, nämligen sådan brottslighet som avses i den så kallade direkta brottsbekämpningen. I Kustbevakningens direkta brottsbekämpning ingår brott som rör skyddslagstiftning13, sjötrafik och sjösäkerhet14,

13 Lagen (2004:487) om sjöfartsskydd, skyddslagen (2010:305), och lagen (2016:319) om skydd för geografisk information. 14 Lagen (1983:293) om inrättande, utvidgning och avlysning av allmän farled och allmän hamn, lagen (1983:294) om inrättande, utvidgning och avlysning av allmän flottled, mönstringslagen (1983:929), sjölagen (1994:1009), lagen (1994:1776) om skatt på energi, lagen (1998:958) om vilotid för sjömän, fartygssäkerhetslagen (2003:364), lagen (2006:263) om transport av farligt gods, och barlastvattenlagen (2009:1165).

Bakgrund – uppgifter i konto- och värdefackssystemet

Ds 2021:5

vattenförorening och miljö15, överträdelser av fiske- och jaktlagstiftning16, fornminnen och vrak17 och Sveriges maritima zoner18(3 kap. 2 § kustbevakningslagen). Brott som har begåtts i Sveriges maritima zoner omfattas alltid av den direkta brottsbekämpningen. Vidare finns möjlighet för regeringen att föreskriva att ytterligare brott med endast böter i straffskalan ska ingå i den direkta brottsbekämpningen. I övrigt har myndigheten också i uppgift att bistå andra brottsutredande myndigheter med vissa åtgärder vid begäran.

3.3.7. Skatteverket

I Skatteverkets brottsbekämpande verksamhet ingår, enligt lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet, att på begäran biträda åklagare som leder förundersökning enligt 23 kap. rättegångsbalken med att verkställa undersökning. Åklagare får även begära biträde av Skatteverket i fråga om utredning av brott innan en förundersökning har inletts. Det motsvarar den rättsligt oreglerade befogenhet som åklagaren anses ha att utnyttja Polismyndighetens eller Tullverkets biträde i motsvarande situation. Förfarandet brukar benämnas förutredning.

Inom Skatteverket finns en särskild enhet för brottsutredande arbete, Skattebrottsenheten, som fungerar som en självständig verksamhetsgren inom verket. Skattebrottsenheten handlägger varje år mer än 1 300 utredningar, främst på uppdrag av åklagare från Ekobrottsmyndigheten eller Åklagarmyndigheten. Skattebrottsenheten bedriver alltså inte självständigt förundersökningsarbete, utan bistår någon av dessa myndigheter genom att genomföra en utredning på begäran och under ledning av åklagare. Utredningarna avser främst skatte- och bokföringsbrott, men skattebrottsenheten kan även utreda andra brott om åklagaren begär det. I flertalet skattebrottsutredningar finns juridiska svårigheter främst inom det

1510 kap. 1 § lagen (1980:424) om åtgärder mot förorening från fartyg, och 29 kap. 1 § första stycket 1 miljöbalken i fråga om utsläpp från fritidsfartyg, samt 29 kap. 2–2 b §§, 4 § första stycket 1 j i fråga om otillåten hantering av ammunition som innehåller bly, 4 a § och 8 § första stycket 12 och 13 samma balk. 16Jaktlagen (1987:259), fiskelagen (1993:787), lagen (1994:1709) om EU:s förordningar om den gemensamma fiskeripolitiken, och vapenlagen (1996:67). 172 kap. kulturmiljölagen (1988:950), och lagen (1995:732) om skydd för gravfriden vid vraket efter passagerarfartyget Estonia. 18 Lagen (1966:314) om kontinentalsockeln och lagen (1992:1140) om Sveriges ekonomiska zon.

Ds 2021:5 Bakgrund – uppgifter i konto- och värdefackssystemet

skatterättsliga området, varför handläggningen kräver specialistkompetens i skattefrågor. På skattebrottsenheten arbetar cirka 200 skattebrottsutredare och många av dessa har tidigare erfarenhet som skatterevisorer eller skattejurister. Skatteverket utför sådana utredningsåtgärder som normalt vidtas vid en brottsutredning, t.ex. insamling och analys av information om det misstänkta brottet och förhör med misstänkta och vittnen. Skattebrottsutredare kan i vissa fall även verkställa åklagarens beslut om att ta något i beslag och även medverka när polisen gör husrannsakan. När arbetet avslutats redovisas underlaget från brottsutredningen för åklagaren, som fattar beslut i åtalsfrågan.

I Skatteverkets egen brottsbekämpande verksamhet ingår också att förebygga, förhindra och upptäcka viss utpekad brottslighet (lagen om Skatteverkets brottsbekämpande verksamhet). Detta innebär att Skatteverket självständigt ska verka för att förebygga vissa brott samt har rätt att arbeta med viss underrättelseverksamhet. Den brottslighet som omfattas är olika former av ekonomisk brottslighet, såsom skattebrott och penningtvättbrott.19

Även detta arbete bedrivs på Skatteverkets skattebrottsenhet. Underrättelseverksamheten har till syfte att samla in, bearbeta och analysera information för att avslöja om något brott begåtts eller kan komma att begås. Analyserna kan läggas till grund för strategiska beslut, t.ex. om verksamhetens inriktning, eller användas operativt för att initiera konkreta brottsutredningar. Genom att skaffa sig bättre kunskap arbetar skattebrottsenheten för att förebygga brott och för att brottslig verksamhet ska kunna upptäckas så tidigt som möjligt. Skattebrott är det mest centrala brottet för Skatteverkets underrättelseverksamhet, ett brott som också kan utgöra förbrott till penningtvätt. Inom underrättelseverksamheten samarbetar skattebrottsenheten med andra brottsbekämpande myndigheter, främst Finanspolisen vid Polismyndigheten och Ekobrottsmyndigheten. Skatteverkets och Ekobrottsmyndighetens underrättelseområden överlappar varandra till stor del.

19 Mer i detalj avses brott enligt skattebrottslagen (1971:69), 30 kap. 1 § första stycket 4 aktiebolagslagen (2005:551), 11 § tredje stycket lagen (1967:531) om tryggande av pensionsutfästelse m.m., 4 kap. 6 b §, 14 kap.14 och 10 §§ och 15 kap.1013 §§brottsbalken, om gärningen avser uppgift eller handling i ärende hos Skatteverket, 9 kap.13 och 11 §§brottsbalken, om gärningen har samband med Skatteverkets verksamhet enligt lagen (2009:194) om förfarandet vid skattereduktion för hushållsarbete, 11 kap. 5 § brottsbalken, lagen (2014:836) om näringsförbud, folkbokföringslagen (1991:481) samt lagen (2014:307) om straff för penningtvättbrott.

Bakgrund – uppgifter i konto- och värdefackssystemet

Ds 2021:5

3.4. Direktivets krav

Enligt direktivet om finansiell information ska medlemsstaterna bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott utse de behöriga myndigheter som ska få åtkomst till och söka i dess nationella centraliserade bankkontoregister. Detta framgår av artikel 3.1, där det också anges att i vart fall kontoren för återvinning av tillgångar (ARO) ska ges en sådan behörighet. Med centraliserade bankkontoregister avses i direktivet sådana centrala automatiserade mekanismer, såsom centrala register eller centrala elektroniska datasöksystem, som införts i enlighet med artikel 32a.1 i direktiv (EU) 2015/849. För svenska förhållanden innebär detta med andra ord åtkomst till och möjlighet att söka i konto- och värdefackssystemet.

Direktivet ställer alltså krav på brottsbekämpande myndigheters åtkomst till personuppgifter och uppgifter som rör enskildas ekonomiska förhållanden. För sådana uppgifter som det här är fråga om råder i svensk rätt normalt tystnadsplikt hos privata aktörer, såsom kreditinstitut och värdepappersbolag. Även om det som framgått inte rör sig om så detaljerad information som transaktionshistorik, kontobehållning etc. (utan främst om kopplingen mellan å ena sidan ett eller flera konton eller värdefack och å andra sidan en viss person) innebär det ett integritetsintrång att brottsbekämpande myndigheter ges direkt och omedelbar tillgång till sådana uppgifter. Därför bör det säkerställas att en sådan åtkomst inte går utöver vad som är nödvändigt för att myndigheterna på ett effektivt sätt ska kunna fullgöra sina uppdrag. Det kan naturligtvis finnas myndigheter som visserligen i någon utsträckning har till uppgift att förebygga, upptäcka, utreda eller lagföra vissa brott, men som inte bedriver en verksamhet som gör att åtkomst till de aktuella uppgifterna är motiverad eller alls relevant. Mot denna bakgrund ska medlemsstaterna, enligt vad som anges i direktivets skäl 9, säkerställa en proportionell åtkomst till finansiell information och andra uppgifter som omfattas av direktivet. Medlemsstaterna kan alltså välja någon eller flera av dess nationella myndigheter, som ska ges åtkomst och sökmöjlighet i det nationella centraliserade bankkontoregistret. Av skäl 9 framgår vidare att medlemsstaterna vid genomförandet av direktivet bör beakta myndigheters och organs karaktär, organisatoriska ställning, uppgifter och rättigheter enligt nationell

Ds 2021:5 Bakgrund – uppgifter i konto- och värdefackssystemet

rätt, inklusive befintliga mekanismer för att skydda finansiella system mot penningtvätt och finansiering av terrorism. Det kan också i sammanhanget påpekas att centraliserade bankkontoregister redan enligt artikel 32a.2 i ändringsdirektivet till fjärde penningtvättsdirektivet20 ska vara direkt tillgängliga för FIU och även för de nationella myndigheter som är behöriga att förebygga penningtvätt, associerade förbrott och finansiering av terrorism.

Direktivet ställer alltså krav på medlemsländerna att enligt artikel 3.1 utse den eller de myndigheter som ska ha befogenhet att få åtkomst till och söka i (i Sveriges fall) konto- och värdefackssystemet. Vidare ställs i direktivets artikel 4.1 krav på att dessa myndigheter ska få befogenhet att få åtkomst till och direkt och omedelbart söka i uppgifter om bankkonton när detta är nödvändigt för fullgörandet av myndighetens uppgifter i syfte att förebygga, upptäcka, utreda eller lagföra allvarliga brott eller stödja en brottsutredning avseende ett sådant brott. Detta inbegriper också att identifiera, spåra och frysa tillgångar i samband med en sådan utredning.

Enligt direktivet om finansiell information ska de myndigheter som utses få befogenhet att direkt och omedelbart söka i uppgifter om bankkonton och värdefack i systemet. Åtkomst och sökningar ska anses vara direkta och omedelbara bl.a. när myndigheten som förvaltar det centrala bankkontoregistret skyndsamt överför uppgifterna genom en automatiserad mekanism och utan att det finns möjlighet för någon mellanliggande institution att påverka de begärda uppgifterna eller den information som tillhandahålls (artikel 4.1).

Med allvarliga brott i direktivets artikel 4.1 avses sådan brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF Europolförordningen). De former av allvarlig brottslighet som omfattas av direktivet är alltså

20 Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU

Bakgrund – uppgifter i konto- och värdefackssystemet

Ds 2021:5

– terrorism – organiserad brottslighet – narkotikahandel – penningtvätt – brottslighet som har samband med nukleära och radioaktiva

ämnen – illegal människosmuggling – människohandel – handel med stulna fordon – mord och grov misshandel – olaglig handel med mänskliga organ och vävnader – människorov, olaga frihetsberövande och tagande av gisslan – rasism och främlingsfientlighet – rån och grov stöld – olaglig handel med kulturföremål, inbegripet antikviteter och

konstverk – svindleri och bedrägeri – brott mot unionens finansiella intressen – insiderhandel och otillbörlig marknadspåverkan – beskyddarverksamhet och utpressning – förfalskning och piratkopiering – förfalskning av administrativa dokumentet och handel med

sådana förfalskningar – penningförfalskning och förfalskning av betalningsmedel – it-brottslighet – korruption – olaglig handel med vapen, ammunition och sprängämnen – olaglig handel med hotade djurarter

Ds 2021:5 Bakgrund – uppgifter i konto- och värdefackssystemet

– olaglig handel med hotade växtarter och växtsorter – miljöbrott, däribland förorening från fartyg – olaglig handel med hormonpreparat och andra tillvästsubstanser – sexuella övergrepp och sexuellt utnyttjande, inbegripet material

med övergrepp mot barn och kontaktsökning med barn i sexuellt syfte – folkmord, brott mot mänskligheten och krigsförbrytelser

3.5. Lagen om konto- och värdefackssystem

Genom den nya lagen (2020:272) om konto- och värdefackssystem som trädde i kraft den 10 september 2020 fick vissa myndigheter lagreglerad tillgång, genom direkt och omedelbar sökning, till uppgifter om innehavare av konton och värdefack på den tekniska plattform som tillhandahålls av Skatteverket. Sådan tillgång förutsätter att myndigheten enligt annan författning har rätt att begära att få ta del av uppgifterna. De myndigheter som omfattas av regleringen är utöver Skatteverket (i sin revision och kontrollverksamhet samt för internationellt samarbete i skatteärenden) och Kronofogdemyndigheten inom sitt område, även brottsbekämpande myndigheter.

De brottsbekämpande myndigheternas åtkomst bygger delvis på ändringsdirektivet till fjärde penningtvättsdirektivet21 och motsvarar den rätt myndigheterna redan tidigare haft att begära att finansiella företag lämnar uppgifter om sina kunder vid utredningar om brott, beskattning och indrivning av skulder (vad som i det praktiska rättslivet brukar benämnas myndigheternas frågerätt). Den nya lagen genomförde i svensk rätt de krav som ställs i penningtvättsdirektivet (artikel 32a) på nationella centraliserade automatiserade register eller söksystem för konton och värdefack.

Konto- och värdefackssystemet innehåller uppgifter om innehavare av konton och värdefack hos institut. Med institut avses både kreditinstitut och värdepappersbolag, även utländska sådana som

21 Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i lydelsen enligt Europaparlamentets och rådets direktiv (EU) 2018/843.

Bakgrund – uppgifter i konto- och värdefackssystemet

Ds 2021:5

driver verksamhet från filial i Sverige, som har tillstånd att ta emot kunders medel på konto. Systemet ger i fråga om fysiska personer uppgift om samtliga innehavares namn och person- eller samordningsnummer. Om sådant nummer saknas ska i stället födelsedatum finnas tillgängligt. Detta gäller även i förekommande fall motsvarande uppgifter för företrädare för en innehavare. I fråga om juridiska personer ger systemet, för samtliga innehavare av ett konto eller värdefack, uppgifter om företagsnamn, särskilt företagsnamn och i förekommande fall organisationsnummer samt motsvarande uppgift som gäller för fysiska personer om innehavares verkliga företrädare och fullmaktshavare. Avseende konton ger systemet uppgift om Iban-nummer eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande. För värdefack finns uppgift om hyresperiodens varaktighet. Dessa uppgifter är tillgängliga fram till dess att fem år gått efter tjänstens avslutande. Skatteverket är systemansvarig myndighet för konto- och värdefackssystemet.

Konto- och värdefackssystemet identifierar innehavare av konton och värdefack men ger alltså inte information om insättningar eller transaktioner på ett konto. Systemet har utformats som ett datasöksystem med elektroniska gränssnitt, såsom API-lösningar. Det innebär att uppgifterna inte samlas och lagras på samma sätt som i ett manuellt register, dit uppgifter lämnas med vissa intervaller. I stället görs uppgifterna tillgängliga av instituten för myndigheternas sökningar. Myndigheternas förfrågningar hanteras i stor utsträckning helt automatiserat och ska ge nästintill realtidsinformation om innehav av konton och värdefack. Den frågeställande myndigheten får genom gränssnittet tillgång till endast de specifikt efterfrågade uppgifterna. På detta sätt har principerna om integritet och konfidentialitet, uppgiftsminimering, lagringsminimering och korrekthet tagits tillvara vid utformande av konto- och värdefackssystemet.

För att förstå konto- och värdefackssystemet och de regler kring åtkomst till systemet som redan nu finns, är det värt att notera att systemet tillkommit utifrån regler i penningtvättsdirektivet. Regleringen i penningtvättsdirektivet bygger på artikel 114 i fördraget om Europeiska unionens funktionssätt och handlar ytterst om att säkerställa den inre marknaders funktioner. Detta sker genom ett administrativt samarbete i syfte att förhindra att de

Ds 2021:5 Bakgrund – uppgifter i konto- och värdefackssystemet

finansiella systemen missbrukas för penningtvättssyften. När det i stället gäller direktivet om finansiell information, vilar den EUrättsliga regleringen på artikel 87.2 i fördraget om Europeiska unionens funktionssätt, vilket handlar om rätten att reglera bl.a. insamling, lagring, behandling, analys och utbyte av relevant information, i samband med utvecklandet av ett polissamarbete mellan behöriga myndigheter i medlemsstaterna.

Redan i samband med framtagandet av svenska regler för att genomföra ändringarna i fjärde penningtvättsdirektivet, införandet av konto- och värdefackssystemet, pågick förhandlingar inom EU om direktivet om finansiell information. Arbetet var dock inte så långt framskridet att det redan då fanns möjlighet att anpassa lagstiftningen till det kommande direktivet. Däremot har den reglering lagstiftaren valt i lagen om konto- och värdefackssystem gått utöver minimikraven i ändringsdirektivet till fjärde penningtvättsdirektivet, på så sätt att man också har gett brottsbekämpande myndigheter åtkomst till konto- och värdefackssystemet för deras arbete. Detta gäller dock endast i den utsträckning dessa myndigheter redan tidigare haft laglig rätt att, genom så kallad frågerätt eller uppgiftsskyldighet, få tillgång till uppgifter från verksamhetsutövarna. Det har alltså inte i samband med tillkomsten av lagen om konto- och värdefackssystem gjorts någon bedömning av vilka brottsutredande myndigheter som bedriver en sådan verksamhet att åtkomst till uppgifterna kan vara nödvändig och bidra till att uppnå direktivets mål om en ökad effektivitet i det brottsbekämpande arbetet. Den rätt för brottsbekämpande myndigheter att ta del av information som fanns sedan tidigare har bara gett motsvarande sökmöjlighet i konto- och värdefackssystemet.

Vad gäller utredningar på underrättelsestadiet är det endast Polismyndigheten (Finanspolissektionen i egenskap av finansunderrättelseenhet, FIU22) och Säkerhetspolisen som enligt 3 § 1 i lagen om konto- och värdefackssystem har tillgång till uppgifter i systemet och då uteslutande för utredningar om penningtvätt eller

22 Att det är Finanspolisenheten i egenskap av FIU som har frågerätt enligt 4 kap. 6 § penningtvättslagen framgår genom att denna paragraf tillsammans med 3 § samma kapitel genomför kravet i artikel 33.1 i fjärde penningtvättsdirektivet (prop. 2016/17:173 s. 540). Enligt ursprungsdirektivet (EU) 2015/849 ska ansvariga enheter samarbeta fullt ut genom att på finansunderrättelseenhetens begäran, direkt eller indirekt, ge den all nödvändig information i enlighet med de förfaranden som inrättats genom tillämplig rätt (artikel 33.1 b). Enligt ändringsdirektivet (EU) 2018/843 ska informationen i stället lämnas direkt på finansunderrättelseenhetens begäran (den nya artikel 33.1 b i ursprungsdirektivet).

Bakgrund – uppgifter i konto- och värdefackssystemet

Ds 2021:5

finansiering av terrorism. Enligt 4 kap. 6 § penningtvättslagen är verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål skyldiga att, på begäran och utan dröjsmål, till Polismyndigheten och Säkerhetspolisen lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. Detta svarar väl mot den åtkomst som Polismyndigheten och Säkerhetspolisen i dag har till konto- och värdefackssystemet23.

När det gäller tillgång till konto- och värdefackssystemet på förundersökningsstadiet är det i dag undersökningsledare som har getts möjlighet till sökning i systemet (3 § 2 lagen om konto- och värdefackssystem). Bakgrunden till detta är utformningen av regleringen i 1 kap. 11 § lagen (2004:297) om bank- och finansieringsrörelse samt 1 kap. 12 § lagen (2007:528) om värdepappersmarknaden. Det är alltså de myndigheter som har rätt att bedriva förundersökning som kan få tillgång till systemet för detta ändamål, dvs. Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket och Kustbevakningen. I förarbetena till lagen om konto- och värdefackssystem påpekas dock att den omständighet att det är förundersökningsledaren som har rätt att besluta om sökning i systemet inte hindrar att t.ex. den som biträder förundersökningsledaren kan vara den som verkställer beslutet och gör sökningarna.24 Det innebär exempelvis att Skatteverket, som inte självständigt kan bedriva en förundersökning, kan verkställa en åklagares beslut om att göra sökningar i systemet, om det behövs i en utredning om brott där Skatteverket biträder åklagaren i förundersökningen.

I 3 § 3 lagen om konto- och värdefackssystem finns en regel som tar sikte på det internationella samarbetet. Av den framgår att åklagare ska få tillgång till uppgifter i systemet i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Tillgången till systemet motsvarar den bestämmelse som gällt sedan tidigare enligt 1 kap. 11 § lagen om bank och finansieringsrörelse samt 1 kap. 12 § lagen om värdepappersmarknaden. Bestämmelsen möjliggör alltså för

23 Prop. 2019/20:83 s. 21 24 Prop. 2019/20:83 s. 45

Ds 2021:5 Bakgrund – uppgifter i konto- och värdefackssystemet

åklagare att ta del av uppgifter i systemet om det behövs i det internationella samarbetet.

I enlighet med artikel 32a.4 i direktiv (EU) 2015/849, ändrad genom direktiv (EU) 2018/843, kan medlemsstaterna överväga att kräva att även andra uppgifter som anses vara viktiga för FIU och behöriga myndigheter finns tillgängliga och sökbara via de centraliserade mekanismerna. Sverige har vid införandet av konto- och värdefackssystemet inte inkluderat några sådana uppgifter i systemet.

4. Överväganden – uppgifter i konto- och värdefackssystemet

4.1. Inledning

Enligt direktivet om finansiell information ska medlemsländerna utse de myndigheter som ska få åtkomst till centraliserade bankkontoregister, i Sveriges fall konto- och värdefackssystemet. Bakgrunden till detta är att det i varje medlemsstat finns en mängd myndigheter eller organ som är behöriga att förebygga, upptäcka, utreda och lagföra brott och att det bör säkerställas en proportionell åtkomst till finansiell information enligt direktivet. Detta framgår av direktivets skäl 9. Där framgår vidare att medlemsstaterna vid genomförandet bör beakta dessa myndigheters och organs karaktär, organisatoriska ställning, uppgifter och rättigheter enligt sin nationella rätt, inklusive befintliga mekanismer för att skydda finansiella system mot penningtvätt och finansiering av terrorism.

Med den reglering som tillkommit genom lagen (2020:272) om konto- och värdefackssystem är det motiverat att ställa sig frågan om inte kraven på åtkomst i konto- och värdefackssystemet för nationella myndigheter med behörighet att förebygga, upptäcka, utreda eller lagföra brott, redan härigenom är tillgodosett. I viss utsträckning är det nog så, men eftersom denna reglering inte har tillkommit mot bakgrund av de motiv som ligger bakom direktivet om finansiell information, behöver åtkomsten för respektive brottsbekämpande myndighet prövas utifrån direktivets krav. Vidare ställer direktivet preciserade krav på hantering av uppgifter samt på loggning av sökningar. Det behöver därför övervägas om även dessa krav är tillgodosedda genom befintlig reglering.

Vi kommer i det följande att överväga vilka svenska brottsbekämpande myndigheter som, enligt direktivet, bör utses ha befogenhet att få åtkomst till och söka i konto- och värdefacks-

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

systemet. I vårt uppdrag ingår även att ta ställning till för vilka ändamål sådan åtkomst ska ges samt om samtliga behöriga myndigheter ska få åtkomst till samtliga uppgifter i det nyligen inrättade konto- och värdefackssystemet. Vi fortsätter därför med att ta ställning till dessa frågor, samt till hur denna behörighet bör komma till uttryck. Vi avslutar avsnittet med överväganden om dataskydd.

4.2. Behöriga myndigheter och överväganden om deras åtkomst till uppgifter

4.2.1. Allmänna överväganden

Myndigheter som kan komma ifråga

Enligt direktivets artikel 3.1 ska varje medlemsstat, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott, utse de behöriga myndigheter som har befogenhet att få åtkomst till och söka i dess nationella centraliserade bankkontoregister, i Sveriges fall konto- och värdefackssystemet. De svenska brottsbekämpande myndigheter som kan komma ifråga att utses enligt direktivets artikel 3.1 är, som framgått av tidigare kapitel, Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket. Alla dessa myndigheter bedriver sådan brottsbekämpande verksamhet som hade kunnat dra nytta av sökmöjligheter i konto- och värdefackssystemet. Inte minst vid utredningar om brott kan det vara av utredningsmässigt värde att snabbt kunna koppla kontoinnehav till en viss person, så att utredningen kan drivas vidare utifrån den informationen. I de fall myndigheterna tidigare gjorde manuella förfrågningar förväntas konto- och värdefackssystemet, som just nu är under uppbyggnad, bli både effektivare och mer tillförlitligt. Det är naturligtvis viktigt att de brottsbekämpande myndigheter som har behov av uppgifterna får del av dessa. Att underlätta användningen av finansiell information för att förebygga, upptäcka, utreda och lagföra allvarliga brott är det centrala syftet med direktivet om finansiell information. Samtidigt är det viktigt att säkerställa att åtkomsten till de centraliserade bankkontoregistren (konto- och värdefackssystemet) är proportionerlig. Möjligheterna att söka i konto- och värdefackssystemet ska ses mot

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

bakgrund av att de rör sig om uppgifter om enskilda personer och deras ekonomiska förhållanden. Åtkomst till systemet bör därför inte ges till fler myndigheter än vad som är proportionerligt utifrån det värde som sökmöjligheterna kan förväntas ha inom den myndighetens verksamhet och givet dess uppdrag. Vi kommer i det följande avsnittet att gå igenom varje myndighet för sig och ta ställning till om myndigheten bör utses enligt artikel 3.1.

Åtkomst för vissa ändamål

I vårt uppdrag ingår också att analysera och föreslå för vilka ändamål de utsedda behöriga myndigheterna ska få åtkomst till konto- och värdefackssystemet. Av direktivets artikel 4.1 framgår att de myndigheter som utsetts ska ges befogenhet att få åtkomst till uppgifter om bankkonton när detta är nödvändigt för fullgörandet av myndighetens uppgifter i syfte att förebygga, upptäcka, utreda eller lagföra allvarliga brott. Detsamma gäller när en sådan åtkomst är nödvändig i syfte att stödja en brottsutredning avseende ett sådant brott. Att stödja en utredning kan exempelvis innebära att identifiera, spåra och frysa tillgångar i samband med utredningen. Att åtkomsten är nödvändig för fullgörandet av myndighetens uppgift bör alltså vara utgångspunkten för denna bedömning.

Förundersökningsverksamhet

För att brottsutredningar ska kunna utföras framgångsrikt eller för att relaterade tillgångar med nödvändig skyndsamhet ska kunna identifieras, spåras och frysas (i syfte att förverkas) är det enligt direktivets skäl 8 ofta nödvändigt med omedelbar och direkt åtkomst till uppgifter i centraliserade bankkontoregister. De svenska myndigheter som för detta ändamål kan komma ifråga att utses enligt direktivet är Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Kustbevakningen, Tullverket och Skatteverket. Den åtkomst som i dag ges till konto- och värdefackssystemet under en förundersökning i brottmål innebär i praktiken att samtliga här aktuella myndigheter har sådan tillgång, även om det är undersökningsledaren och inte myndigheten som enligt lagen har rätt till åtkomst. Av förarbeten till lagen om konto-

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

och värdefackssystem står det klart att avsikten varit att även brottsutredare vid en annan myndighet än den som undersökningsledaren tillhör ska kunna verkställa sökningar. Det ska då ske på beslut av undersökningsledaren. På detta sätt avsågs även Skatteverket ges åtkomst till konto- och värdefackssystemet för brottsutredande ändamål, trots att det inte ingår i myndighetens uppdrag att självständigt leda förundersökningar.

Det är alltså relativt många myndigheter som redan har möjlighet att söka i konto- och värdefackssystemet inom ramen för en förundersökning. Som tidigare framgått bygger dagens reglering i denna del på att det redan finns en annan rättslig grund för myndigheterna att ta del av uppgifterna. Möjligheten att söka i konto- och värdefackssystemet innebär alltså endast att uppgifterna blir tillgängliga för myndigheterna på ett enklare, snabbare och mer tillförlitligt sätt. Konto- och värdefackssystemet är alltjämt under uppbyggnad och det finns därför ännu ingen erfarenhet av hur sökmöjligheterna kan komma att bidra i förundersökningsverksamheten hos de olika myndigheterna. Det finns dock goda skäl att tro att de brottsbekämpande myndigheternas sökningar kan komma att bli ett effektivt verktyg i utredningsarbetet. Sökmöjligheterna kan också förväntas minska behovet av breda förfrågningar och på så sätt bidra till en minskad personuppgiftsbehandling.

Vi kommer i följande avsnitt att gå igenom varje myndighet för sig och ta ställning till om möjligheten att söka i konto- och värdefackssystemet är nödvändig för myndighetens förundersökningsverksamhet. Vi gör dock detta med den generella utgångspunkten att det saknas tungt vägande skäl att ifrågasätta dagens åtkomst. Snarare finns det, när förutsättningarna för det är uppfyllda, skäl att bibehålla dessa sökmöjligheter även med stöd av direktivet om finansiell information. Detta innebär dock att en relativt stor krets myndigheter kommer att ha åtkomst och sökmöjlighet inom förundersökningsverksamheten och det finns mot den bakgrunden skäl att noga överväga om åtkomst därutöver ska ges till samma krets av myndigheter också för andra brottsbekämpande ändamål, såsom underrättelseverksamhet.

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

Underrättelseverksamhet

Enligt nuvarande reglering är det endast Polismyndigheten (begränsat till Fipo) och Säkerhetspolisen som har tillgång till konto- och värdefackssystemet för andra undersökningar än förundersökningar i brottmål, dvs. sådana undersökningar som bedrivs på underrättelsestadiet. Denna åtkomst gäller dessutom endast om uppgifterna behövs för en utredning om penningtvätt eller finansiering av terrorism. Åtkomsten, som bygger på skyldigheten att lämna uppgifter på begäran enligt 4 kap. 6 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, förutsätter enligt förarbetena att de frågor som ställs ska vara specificerade (dvs. utgå från en konkret misstanke och inte enbart grunda sig på en allmän insikt om att illegala pengar är i omlopp i en viss bransch). Ytterligare en, kanhända självklar, förutsättning som lyfts fram i förarbetena är att det ska vara befogat att göra en förfrågan, dvs. att det finns skäl för den. Frågan är nu om fler myndigheter bör få motsvarande åtkomst till konto- och värdefackssystemet på underrättelsestadiet eller om befogenheterna bör utökas till att omfatta fler brott. Det bör också övervägas hur åtkomsten bör regleras för kontoren för återvinning av tillgångar, vars huvudsakliga uppgift är att besvara frågor från andra medlemsländers motsvarande kontor inom EU-samarbetet, i syfte att spåra och identifiera vinning eller annan egendom som härrör från brott.

Polismyndigheten har en betydande underrättelseverksamhet, utöver det arbete som bedrivs inom finanspolisen, som också skulle gagnas av att få tillgång till information i konto- och värdefackssystemet. Ett antal ytterligare myndigheter (Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket) har också till uppgift att förebygga, förhindra och upptäcka ett antal specifika brott. Dessa myndigheter bedriver även underrättelseverksamhet avseende vissa särskilt utpekade brott. Det stora flertalet av dessa brott utgör dock inte allvarliga brott i den mening som avses i direktivet om finansiell information. Att myndigheterna skulle få åtkomst till konto- och värdefackssystemet för underrättelseverksamhet avseende brottslighet som faller utanför direktivets tillämpningsområde skulle naturligtvis gå utöver vad som krävs för genomförandet av själva direktivet. Det ligger därmed också utanför ramen för vårt uppdrag. Vad gäller sådana brott som omfattas av

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

direktivet bedriver Tullverket underrättelseverksamhet avseende ett flertal av dessa, främst avseende olika former av illegal gränsöverskridande handel. De andra myndigheterna har underrättelseverksamhet avseende endast någon eller ett par brottstyper som omfattas av direktivet. Däremot finns bland dessa brottstyper även fall där uppgifterna som finns sökbara i systemet torde vara av extra stort värde, t.ex. i underrättelseverksamhet avseende olika typer av ekonomisk brottslighet. Frågan är då om myndigheternas underrättelseverksamhet avseende just dessa brott också motiverar att myndigheten ska kunna få åtkomst till konto- och värdefackssystemet. Detta får prövas för varje myndighet för sig i de överväganden som följer nedan. Generellt menar vi att det av hänsyn till enskildas rätt till skydd för uppgifter om sina ekonomiska förhållanden, krävs goda skäl för utöka kretsen av myndigheter som, på ett så tidigt stadium att en förundersökning ännu inte har inletts, kan få söka i och ta del av uppgifter i konto- och värdefackssystemet. Detta inte minst eftersom underrättelseverksamheten inte omgärdas av samma regelverk som förundersökning när det t.ex. gäller information till den som berörs. Vi menar emellertid inte att det skulle vara uteslutet att fler myndigheter skulle kunna få åtkomst till systemet för underrättelseverksamhet, men det bör i så fall förutsätta att en sådan åtkomst skulle vara ett effektivt verktyg för att tillgodose viktiga behov av att förebygga och upptäcka brott, vilka inte kan tillgodoses på andra sätt, samt att åtgärden är proportionerlig i förhållande till den enskildes intressen.

4.2.2. Polismyndigheten

Bedömning: Polismyndigheten bör ha åtkomst till konto- och

värdefackssystemet för att

– utreda och lagföra brott – förebygga eller upptäcka de former av brott som anges i bilaga I

till förordning (EU) 2016/794 – fullgöra de uppgifter som vilar på myndigheten i egenskap av

kontor för återvinning av tillgångar (ARO)

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

Skäl för bedömningen

Polismyndigheten är en myndighet som ska förebygga, upptäcka, utreda och lagföra brott och som avses i artikel 3.1 i direktivet om finansiell information. Inom Polismyndigheten, hos Finanspolissektionen (Fipo), finns också Sveriges finansunderrättelseenhet som fyller en central funktion i arbetet med att bekämpa penningtvätt och finansiering av terrorism. En viss del av detta arbete sker på det administrativa området, i samverkan med andra myndigheter och privata aktörer, för att förebygga och förhindra att de finansiella systemen används för sådana syften. En del av Fipos arbete är dock rent underrättelsearbete i brottsbekämpande syfte. Det följer redan av artikel 32a.2 i ändringsdirektivet till fjärde penningtvättsdirektivet att de centraliserade bankkontoregistren, dvs. konto- och värdefackssystemet, ska vara direkt tillgängligt för finansunderrättelseenheten.

Polismyndigheten skulle i fler delar av sin verksamhet kunna ha behov av att söka och ta del av uppgifter i konto- och värdefackssystemet. För det första bedriver myndigheten operativt en betydande del av det brottsutredande arbetet i Sverige. Inom Polismyndigheten finns vidare det ena av två svenska kontor för återvinning av tillgångar (ARO), som enligt artikel 3.1 i direktivet om finansiell information ska ges befogenhet att få åtkomst till och söka i nationella centraliserade bankkontoregister. För svenska förhållanden är det alltså viktigt att Polismyndigheten, som är den centrala myndigheten i fråga om att förebygga, upptäcka, utreda och lagföra brott, utses som en behörig myndighet enligt artikel 3.1 enligt direktivet om finansiell information.

Polismyndigheten är den största brottsutredande myndigheten i Sverige. Vad gäller utredningar om specifika brott som nått så långt att det inletts en förundersökning bör myndigheten alltid kunna söka efter uppgifter i konto- och värdefackssystemet. Vi anser därför inledningsvis att Polismyndigheten ska ha åtkomst till konto- och värdefackssystemet för ändamålen att utreda och lagföra brott.

Den åtkomst som Polismyndigheten i dag har till systemet på underrättelsestadiet, det vill säga innan någon förundersökning om brott har inletts, bygger på finansunderrättelseenhetens behov av uppgifter i utredningar som syftar till att förebygga, förhindra och upptäcka penningtvätt och finansiering av terrorism. Detta svarar väl

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

mot frågerätten i 4 kap. 6 § penningtvättslagen. Däremot finns i dag ingen rätt för Polismyndigheten att få åtkomst till uppgifterna för utredningar som myndigheten bedriver i syfte att förebygga och upptäcka andra allvarliga brott (än penningtvätt och finansiering av terrorism). Enligt direktivets artikel 4.1 ska åtkomsten till systemet emellertid omfatta alla situationer då en sådan åtkomst är nödvändig för att den nationella myndigheten, i detta fall Polismyndigheten, ska kunna fullgöra sina uppgifter i syfte att förebygga, upptäcka, utreda eller lagföra allvarliga brott, eller stödja en brottsutredning som rör ett allvarligt brott. Polismyndigheten har ett viktigt uppdrag att förebygga och upptäcka samtliga de brott som omfattas av direktivet och inte endast penningtvätt och finansiering av terrorism. En betydelsefull del av arbetet bedrivs som underrättelseverksamhet. Inom ramen för den verksamheten kan uppgifterna i konto- och värdefackssystemet förväntas bidra på ett positivt sätt och därmed stärka arbetet i kampen mot de allvarliga brott som avses här. Med hänsyn till detta får det enligt vår bedömning anses nödvändigt för Polismyndighetens arbete mot allvarliga brott att myndighetens möjligheter att söka i konto- och värdefackssystemet på underrättelsestadiet inte begränsas till penningtvätt eller finansiering av terrorism. I stället bör Polismyndigheten ges åtkomst till konto- och värdefackssystemet om det behövs för att förebygga, upptäcka eller utreda sådana allvarliga brott som anges i bilaga I till förordning (EU) 2016/794.

Som framgått ovan finns inom Polismyndighetens verksamhet även det ena av två svenska kontor för återvinning av tillgångar (ARO), vilka enligt direktivet om finansiell information artikel 3.1 ska ges befogenhet att få åtkomst till och söka i nationella centraliserade bankkontoregister. I direktivets skäl 10 anges att denna åtkomst bör omfatta uppgifter när det gäller att förebygga, upptäcka eller utreda ett specifikt allvarligt brott eller stödja en specifik brottsutredning, inbegripet att identifiera, spåra och frysa tillgångar. Som redogjorts för tidigare har de brottsbekämpande myndigheterna redan rätt att, genom en förundersökningsledare, under en pågående förundersökning få tillgång till uppgifter från banker och andra finansiella företag. Denna rätt till kan emellertid inte åberopas inom ramen för ARO-samarbetet, vars syfte är att skapa bättre förutsättningar för det operativa internationella samarbetet med att återföra brottsvinster och bekämpa penningtvätt.

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

Samarbetet omfattas inte heller av det utvidgade tillämpningsområdet i rörelselagarna, dvs. när det begärs av åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Denna utvidgning tar nämligen bara sikte på möjligheten att ta in uppgifter i bevishänseende1, medan ARO-samarbetet alltså syftar till att återföra brottsvinster. De svenska myndigheterna har inom ramen för AROsamarbetet således inte möjlighet att i detta syfte få uppgifter från finansiella företag om enskilda personer. I direktivet ställs emellertid krav på att ARO ska få söka i och ta del av information i konto- och värdefackssystemet för att fullgöra sina uppgifter, som t.ex. att besvara frågor som ställts från ett annat medlemslands ARO, i en utredning som avser ett brott som omfattas av direktivet. För att direktivets krav i detta avseende ska tillgodoses måste Polismyndigheten, också i dess egenskap av kontor för återvinning av tillgångar, få tillgång till systemet.

4.2.3. Säkerhetspolisen

Bedömning: Säkerhetspolisen bör ha åtkomst till konto- och värde-

fackssystemet om uppgifterna behövs i myndighetens verksamhet för att utreda och lagföra brott samt förebygga eller upptäcka de former av brott som anges i bilaga I till förordning (EU) 2016/794.

Skäl för bedömningen

Säkerhetspolisen är en myndighet som ska förebygga, upptäcka, utreda och lagföra brott och som avses i artikel 3.1 i direktivet om finansiell information. Den svenska Säkerhetspolisen har i uppgift att bedriva underrättelseverksamhet och utredningsarbete kring vissa särskilt angivna brott. Bland dessa brott finns också sådana brott som omfattas av direktivet om finansiell information (dvs. de former av brottslighet som anges i bilaga I till förordning [EU] 2016/794), såsom exempelvis terrorism. Med hänsyn till det arbete

11 kap. 3 § lagen (2017:1000) om en europeisk utredningsorder

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

Säkerhetspolisen bedriver avseende sådan brottslighet anser vi att myndigheten bör utses att vara en sådan behörig myndighet som avses i artikel 3.1 i direktivet om finansiell information.

Säkerhetspolisen bedriver alltså förundersökningsverksamhet avseende vissa brott. Det rör sig bl.a. om allvarliga brott, inte minst brott mot, eller som innebär fara för, Sveriges säkerhet. Vi anser därför att det är nödvändigt att Säkerhetspolisen, utifrån sin brottsutredande roll, ska ha åtkomst till och direkt och omedelbart kunna söka i uppgifter i konto- och värdefackssystemet för att utreda och lagföra brott.

Den åtkomst som Säkerhetspolisen i dag har till konto- och värdefackssystemet på underrättelsestadiet, det vill säga innan någon förundersökning om brott har inletts, bygger på frågerätten i 4 kap. 6 § penningtvättslagen. Den omfattar brotten penningtvätt och finansiering av terrorism. Däremot omfattar regleringen inte åtkomst till uppgifterna för utredningar i syfte att förebygga och upptäcka några andra allvarliga brott än just dessa. Enligt direktivets artikel 4.1, ska åtkomsten omfatta alla situationer då en sådan åtkomst är nödvändig för att en utsedd behörig myndighet, i detta fallet Säkerhetspolisen, ska kunna fullgöra sina uppgifter i syfte att förebygga, upptäcka, utreda eller lagföra allvarliga brott, eller stödja en brottsutredning som rör ett allvarligt brott. För Säkerhetspolisens del skulle en utökning av sökmöjligheten från penningtvätt och finansiering av terrorism till alla former av allvarliga brott, få betydelse främst för möjligheten att ta in sådana uppgifter i myndighetens underrättelsearbete inom kontraterrorism. Precis som avseende underrättelseverksamhet generellt, kan också fragmentariska uppgifter vara av värde i den informationsbearbetning och analys som detta arbete innebär. Det finns därför skäl att tro att möjligheten att göra sökningar i konto- och värdefackssystemet skulle bidra i det viktiga arbetet Säkerhetspolisen bedriver. Vi gör bedömningen att det är nödvändigt att Säkerhetspolisen för att fullgöra sitt uppdrag, på samma sätt som Polismyndigheten, ges behörighet att få åtkomst till och direkt och omedelbart kunna söka i uppgifter i konto- och värdefackssystemet för ändamålen att förebygga, upptäcka och utreda samtliga former av brott som anges i bilaga I till förordning (EU) 2016/794.

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

4.2.4. Åklagarmyndigheten

Bedömning: Åklagarmyndigheten bör ha åtkomst till konto- och

värdefackssystemet om uppgifterna behövs i myndighetens verksamhet för att utreda och lagföra brott samt för att fullgöra de uppgifter som vilar på myndigheten enligt reglerna om internationellt samarbete på det brottsutredande området.

Skäl för bedömningen

Åklagarmyndigheten är en av de centrala svenska myndigheterna för utredning och lagföring av brott. Åklagare vid åklagarmyndigheten leder, i egenskap av förundersökningsledare en betydande del av det brottsutredande arbetet i Sverige, och har därför redan enligt gällande rätt goda möjligheter att få del av de uppgifter i konto- och värdefackssystemet som behövs under en förundersökning. Det finns inget skäl att ändra denna ordning. Tvärtom anser vi det angeläget att åklagarna även fortsättningsvis får rätt att söka i konto- och värdefackssystemet för att kunna fullgöra sitt uppdrag att utreda och lagföra brott. Åklagarmyndigheten bör därför utses att vara en sådan behörig myndighet som sägs i artikel 3.1 i direktivet om finansiell information. Eftersom åklagarmyndigheten inte bedriver någon underrättelseverksamhet saknas det emellertid skäl att utöka myndighetens rätt till åtkomst till systemet för sådana ändamål.

Åklagarmyndigheten har också vissa brottsutredande uppgifter som ligger vid sidan av de svenska förundersökningarna och således inte träffas av en reglering som gäller för sådana ändamål. Det gäller brottsutredningsåtgärder som vidtas eller beslutas av åklagare för att bistå någon annan stat, inom ramen för det internationella samarbetet på området. Även vid sådana utredningar kan det finnas behov av åtkomst till uppgifter om bankkonton. Av 3 § 3 i lagen om konto- och värdefackssystem följer därför att åklagare ska få tillgång till uppgifter i systemet i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Tillgången till systemet motsvarar den uppgiftsskyldighet som gällt sedan tidigare. Bestämmelsen möjliggör alltså för åklagare

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

att ta del av uppgifter i systemet om det behövs i det internationella samarbetet.

4.2.5. Ekobrottsmyndigheten

Bedömning: Ekobrottsmyndigheten bör ha åtkomst till konto- och

värdefackssystemet om uppgifterna behövs i myndighetens verksamhet för att

– utreda och lagföra brott – fullgöra de uppgifter som vilar på myndigheten i egenskap av

kontor för återvinning av tillgångar (ARO)

Skäl för bedömningen

Ekobrottsmyndigheten är en sådan myndighet som är behörig att förebygga, upptäcka, utreda och lagföra brott och som avses i artikel 3.1 i direktivet om finansiell information. Avseende just ekobrotten har Ekobrottsmyndigheten ett ansvar som omfattar såväl underrättelseverksamhet och utredning som lagföring och processföring i domstol. Bland de brott som Ekobrottsmyndigheten ansvarar för ingår också sådan brottslighet som omfattas av direktivet om finansiell information, som exempelvis brott mot Europeiska unionens finansiella intressen. Inom Ekobrottsmyndighetens verksamhet finns vidare det andra av två svenska kontor för återvinning av tillgångar (ARO) som enligt direktivet om finansiell information artikel 3.1 ska ges befogenhet att få åtkomst och söka i nationella centraliserade bankkontoregister. Med hänsyn till det arbete Ekobrottsmyndigheten bedriver och myndighetens egenskap av kontor för återvinning av tillgångar anser vi att myndigheten bör utses som en sådan behörig myndighet som sägs i artikel 3.1 i direktivet om finansiell information.

Ekobrottsmyndigheten bedriver förundersökningsverksamhet där det finns behov av att direkt och omedelbart kunna söka i uppgifter i konto- och värdefackssystemet. Åklagare vid Ekobrottsmyndigheten har redan i dag, i egenskap av förundersökningsledare,

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

rätt att söka i konto- och värdefackssystemet. I likhet med vad vi sagt beträffande Åklagarmyndigheten finns det inget skäl att ändra denna ordning. Tvärtom utgår vi från att Ekobrottsmyndighetens möjligheter att söka i konto- och värdefackssystemet kommer att bli ett effektivt verktyg i myndighetens verksamhet, jämfört med tidigare metoder för att samla in och ta del av sådan information.

Ekobrottsmyndigheten bedriver även underrättelseverksamhet avseende ekonomisk brottslighet och vi har därför ställt oss frågan om myndigheten bör få åtkomst till konto- och värdefackssystemet även i underrättelseverksamheten. Ekobrottsmyndigheten bedriver emellertid sin underrättelseverksamhet i nära samarbete med Polismyndigheten och vi har som framgått ovan föreslagit att den myndigheten ska få tillgång till konto- och värdefackssystemet för underrättelseverksamhet avseende all den allvarliga brottslighet som omfattas av direktivet. Vi har uppfattat att Ekobrottsmyndighetens behov av uppgifter för underrättelseverksamhet avseende allvarlig ekonomisk brottslighet är tillgodosett redan genom detta. Ekobrottsmyndigheten har bekräftat att det stämmer. Vi anser därför att det inte kan anses nödvändigt att ge Ekobrottsmyndigheten åtkomst till konto- och värdefackssystemet på underrättelsestadiet och lägger därför inte heller fram något sådant förslag.

Inom Ekobrottsmyndighetens verksamhet finns dock ett av två svenska kontor för återvinning av tillgångar (ARO) som enligt direktivet om finansiell information artikel 3.1 ska ges befogenhet att få åtkomst och söka i nationella centraliserade bankkontoregister. Vi har ovan redogjort för vår bedömning när det gäller åtkomst till konto- och värdefackssystemet för det ARO som finns inom Polismyndigheten. På de skäl vi där har angett, föreslår vi att även ARO hos Ekobrottsmyndigheten ges motsvarande tillgång till konto- och värdefackssystemet.

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

4.2.6. Tullverket

Bedömning: Tullverket bör ha åtkomst till konto- och värdefacks-

systemet om uppgifterna behövs i myndighetens verksamhet för att utreda och lagföra brott samt för att förebygga eller upptäcka de former av brott som anges i bilaga I till förordning (EU) 2016/794.

Skäl för bedömningen

Tullverket ska förebygga, upptäcka, utreda och lagföra brott och är en sådan myndighet som avses i artikel 3.1 i direktivet om finansiell information. Tullverket har till uppgift att förebygga och motverka brottslighet i samband med in- och utförsel av varor samt bedriva viss utrednings- och åklagarverksamhet i fråga om sådana brott. Bland dessa brott finns också sådana brott som omfattas av direktivet om finansiell information, såsom olaglig gränsöverskridande handel med exempelvis narkotika, hotade djurarter, hotade växtarter, kulturföremål, vapen, ammunition och sprängämnen. Med hänsyn till Tullverkets verksamhet på detta område anser vi att myndigheten bör utses som behörig enligt artikel 3.1 i direktivet om finansiell information.

Tullverket ska alltså bedriva viss utrednings- och åklagarverksamhet i fråga om in- och utförsel av varor. Inom detta område har Tullverket behov av åtkomst till uppgifter i konto- och värdefackssystemet i syfte att utreda och lagföra brott, även sådana brott som omfattas av direktivet om finansiell information. Tullverket är i dag en av de myndigheter som har åtkomst till och direkt och omedelbart kan söka i uppgifter i konto- och värdefackssystemet inom ramen för en förundersökning. Givet myndighetens uppdrag och behov ser vi ser inga skäl att ändra på det.

Tullverket bedriver också underrättelseverksamhet avseende allvarlig och gränsöverskridande brottslighet. Tullverket har för närvarande inte rätt att på underrättelsestadiet få ut uppgifter från kreditinstitut, motsvarande den rätt som Polismyndigheten och Säkerhetspolisen har avseende penningtvätt och finansiering av terrorism. Myndigheten har därför inte heller möjlighet att inom underrättelsearbetet söka i konto- och värdefackssystemet. Det är endast de begränsade uppgifter som finns tillgängliggjorda i

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

systemet (främst kopplingen mellan en viss person och innehavet av ett konto eller värdefack) som skulle bli åtkomliga för Tullverkets underrättelseverksamhet genom en sökmöjlighet i konto- och värdefackssystemet. Det kan ifrågasättas om dessa uppgifter skulle vara av något större värde i myndighetens underrättelseverksamhet avseende brott som omfattas av direktivet. Det har dock framgått under uppdraget att Tullverket, som många brottsbekämpande myndigheter, arbetar strategiskt med fokus på de ekonomiska aspekterna av den brottslighet som myndigheten är satt att bekämpa. Det finns inte sällan ekonomiska motiv till illegal gränsöverskridande handel och utredningsmässigt kan det finnas fördelar med att kartlägga de betalningsströmmar som går att koppla till sådan brottslighet. Det har framgått att även fragmentariska uppgifter kan vara av värde inom underrättelseverksamhet. I vissa fall kan situationen även vara sådan att den konkreta kopplingen mellan ett bankkonto och en viss person kan vara den omständighet som medför att det sammantaget finns skäl att inleda en förundersökning. Det bör också beaktas att Tullverket bedriver underrättelseverksamhet avseende ett flertal allvarliga brott som omfattas av direktivet om finansiell information, exempelvis narkotikahandel. Mot bakgrund av de begränsade uppgifter det är fråga om och det värde som uppgifterna ändå bedöms ha givet Tullverkets uppdrag, gör vi bedömningen att det är både nödvändigt och proportionerligt att Tullverket ges åtkomst till uppgifter i konto- och värdefackssystemet också för underrättelseändamål.

4.2.7. Kustbevakningen

Bedömning: Kustbevakningen bör ha åtkomst till konto- och värde-

fackssystemet om uppgifterna behövs i myndighetens verksamhet för att utreda och lagföra brott.

Skäl för bedömningen

Kustbevakningen är en myndighet som är behörig att förebygga, upptäcka, utreda och lagföra brott och som avses i artikel 3.1 i direktivet om finansiell information. Den svenska Kustbevakningen

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

har i uppgift att självständigt förebygga, förhindra och upptäcka, ingripa vid misstanke, utreda samt beivra vissa särskilt angivna brott. Bland dessa brott finns också sådana brott som omfattas av direktivet om finansiell information, såsom exempelvis miljöbrott, inklusive förorening från fartyg. Med hänsyn till det arbete Kustbevakningen bedriver avseende sådan brottslighet anser vi att myndigheten bör utses som behörig enligt artikel 3.1 i direktivet om finansiell information.

Kustbevakningen har alltså bl.a. till uppgift att utreda samt beivra vissa särskilt angivna brott. Eftersom det bland dessa brott även finns sådana brott som omfattas av direktivet om finansiell information och Kustbevakningen har ett behov av de aktuella uppgifterna inom den brottsutredande verksamheten bör myndigheten ges en sådan åtkomst. Kustbevakningen bör alltså enligt vår bedömning vara en av de myndigheter som under förundersökning ska ha åtkomst till och direkt och omedelbart kunna söka i uppgifter i konto- och värdefackssystemet för ändamålen att utreda och lagföra brott.

Även Kustbevakningen bedriver underrättelseverksamhet, men endast i fråga om vissa utpekade brott. De flesta av dessa brott omfattas inte av direktivets tillämpningsområde. Det ligger därmed utanför ramen för vårt uppdrag att överväga om Kustbevakningen borde få åtkomst till konto- och värdefackssystemet i dessa avseenden. Bland de brott för vilka Kustbevakningen bedriver underrättelseverksamhet är det främst miljöbrott, genom utsläpp från fartyg, som omfattas av direktivets brottskatalog. Mot den bakgrunden och efter kontakter med Kustbevakningen har vi gjort bedömningen att myndigheten endast har ett begränsat behov av uppgifter i konto- och värdefackssystemet för sin underrättelseverksamhet. Med hänsyn till detta och till den försiktighet som vi menar bör iakttas anser vi det varken nödvändigt eller proportionerligt att ge Kustbevakningen åtkomst till konto- och värdefackssystemet på underrättelsestadiet och lägger därför inte heller fram något sådant förslag.

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

4.2.8. Skatteverket

Bedömning: Skatteverket bör ha åtkomst till konto- och värdefacks-

systemet om uppgifterna behövs i myndighetens verksamhet för att utreda och lagföra brott samt för att förebygga eller upptäcka de former av brott som anges i bilaga I till förordning (EU) 2016/794.

Skäl för bedömningen

Skatteverket är en myndighet vars främsta uppgift inte är att förebygga, upptäcka eller utreda brott, utan att ta in skatter, sköta folkbokföringen, registrera bouppteckningar och vara borgenär åt staten. Av direktivets skäl 11 framgår emellertid att skattemyndigheter ändå, i den utsträckning de är behöriga att förebygga, upptäcka, utreda eller lagföra brott, bör anses vara sådana myndigheter som kan utses enligt direktivet. Administrativa utredningar (med undantag från sådana som finansunderrättelseenheterna bedriver) bör däremot inte omfattas av direktivet. Detta innebär att det är möjligt att utse Skatteverket som en behörig nationell myndighet enligt artikel 3.1 i direktivet om finansiella information, men endast i den utsträckning myndigheten ägnar sig åt att förebygga, upptäcka, utreda eller lagföra brott.

Skatteverket är som framgått under avsnitt 3.2.7 en myndighet med vissa brottsutredande uppgifter, men inte en myndighet som getts självständig rätt att bedriva förundersökning om brott. Skatteverket bistår däremot både Åklagarmyndigheten och Ekobrottsmyndigheten genom att skattebrottsenheten verkställer brottsutredningar på uppdrag av åklagare. I de rörelselagar som reglerar de finansiella företagens verksamhet finns en skyldighet för företagen att lämna ut uppgifter om bl.a. konton till de brottsbekämpande myndigheterna. Förundersökningsledare har under en pågående förundersökning rätt att få tillgång till sådana uppgifter från banker och andra finansiella företag. Eftersom Skatteverket inte kan leda förundersökningar kan verket dock inte begära sådana uppgifter från företagen på grund av detta regelverk. Skatteverket har därmed inte heller getts någon uttrycklig rätt till åtkomst till konto- och värdefackssystemet i den nya lag som reglerar systemet, eftersom regleringen bygger på att det i annan författning finns stöd för att få

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

ta del av uppgifterna. Den åtkomsten tillkommer på förundersökningsstadiet endast förundersökningsledare.

I förarbetena till lagen om konto- och värdefackssystem framhålls att den omständigheten att det är undersökningsledaren som ska ha rätt att begära och få åtkomst till uppgifterna, inte hindrar att den som har i uppdrag att biträda genom att vidta utredningsåtgärder i förundersökningen, ändå kan vara den som verkställer sökningen. Avsikten har alltså varit att skattebrottsutredare vid Skatteverket ska ha teknisk åtkomst och rättslig möjlighet att genomföra sökningar inom ramen för en förundersökning, efter beslut av förundersökningsledaren. Direktivet om finansiell information kräver dock att medlemsländerna pekar ut den krets av myndigheter som ska utses som behöriga. Det kan konstateras att det redan vid införandet av lagen om konto- och värdefackssystem stod klart att Skatteverkets utredare har behov av åtkomst till uppgifterna i systemet i syfte att utreda och lagföra brott. Detta gäller även sådana brott som omfattas av direktivet om finansiell information. Skatteverkets brottsutredande medarbetare har också i dag rent faktiskt en sådan åtkomst till konto- och värdefackssystemet och bör även fortsättningsvis ha det. Skatteverket bör enligt vår bedömning därför utses som behörig enligt direktivets artikel 3.1 och kunna genomföra sökningar i konto- och värdefackssystemet i syfte att utreda och lagföra brott.

Utöver den brottsutredande verksamhet som Skatteverket biträder åklagare med, bedriver verket också viss självständig underrättelseverksamhet. Det bör på samma sätt som för övriga myndigheter övervägas om denna verksamhet motiverar att verket ges åtkomst till uppgifter i konto- och värdefackssystemet för sådana ändamål. Skatteverket har för närvarande inte rätt att på underrättelsestadiet söka i konto- och värdefackssystemet, motsvarande den rätt som Polismyndigheten och Säkerhetspolisen har avseende penningtvätt och finansiering av terrorism. Det brottsbekämpande arbete Skatteverket självständigt bedriver syftar till att förebygga, förhindra och upptäcka ett antal specifika brott, varav ett flertal inte är sådana allvarliga brott som avses med direktivet om finansiell information. Att myndigheten skulle få åtkomst till konto- och värdefackssystemet för underrättelseverksamhet avseende brottslighet som faller utanför direktivets tillämpningsområde skulle gå utöver vad som krävs för genomförandet av direktivet om finansiell

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

information. Det ligger därmed också utanför ramen för vårt uppdrag. Däremot finns det vissa brott för vilka Skatteverket bedriver underrättelseverksamhet och som utgör allvarliga brott i direktivets mening, främst brott enligt lagen (2014:307) om straff för penningtvättbrott. Frågan är då om det är nödvändigt för Skatteverkets underrättelseverksamhet avseende just dessa brott att kunna söka i konto- och värdefackssystemet.

Det har vid arbetet med uppdraget framgått att Skatteverkets underrättelseverksamhet har ett nära och systematiskt samarbete med Ekobrottsmyndighetens underrättelseverksamhet samt med Finanspolisen, avseende ekonomisk brottslighet. Just för underrättelseverksamhet på detta område kan de uppgifter som finns sökbara i konto- och värdefackssystemet (vilka främst avser kontoinnehav) antas ha ett extra stort värde och särskilt förväntas bidra till att effektivisera de brottsbekämpande myndigheternas arbete. De underrättelseområden som Skatteverket, Ekobrottsmyndigheten och Finanspolisen har avseende olika typer av ekobrott överlappar delvis varandra. Myndigheterna har därvid ett verksamhetsmässigt behov av att samarbeta och utbyta uppgifter för att bedriva ett effektivt underrättelsearbete. Skatteverket har vidare en särställning inom underrättelseverksamhet avseende just skattebrott, en brottstyp som inte sällan utgör förbrott till penningtvätt. Det finns därför ett värde i att även Skatteverkets underrättelseverksamhet ges möjlighet att söka i systemet avseende brott som faller inom direktivets område. Det skulle innebära att Skatteverket ges samma möjlighet som Polismyndigheten och Ekobrottsmyndigheten (genom Polismyndighetens utökade åtkomst) enligt våra förslag ska ha för sin motsvarande verksamhet.

Det förtjänar i sammanhanget att upprepas att Skatteverkets möjlighet att söka i och ta del av uppgifter för underrättelseändamål kommer att vara begränsad till sådana allvarliga brott2 som omfattas av direktivet om finansiell information. Vidare begränsas tillgången ytterligare av att det också ska vara fråga om ett brott för vilket Skatteverket har i uppdrag att bedriva underrättelseverksamhet (se avsnitt 3.3.7), eftersom det ska finnas ett behov av uppgifterna i den verksamheten. Det är vidare endast de begränsade uppgifter som

2 De former av brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF Europolförordningen.

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

finns tillgängliggjorda i systemet (främst kopplingen mellan en viss person och innehavet av ett konto eller värdefack) som kommer att bli åtkomlig för Skatteverket genom en sådan sökmöjlighet. Mot bakgrund av dessa begränsningar och det värde som uppgifterna ändå bedöms ha givet Skatteverkets uppdrag, bedömer vi att det är såväl nödvändigt som proportionerligt att Skatteverket får åtkomst till uppgifter i konto- och värdefackssystemet för underrättelseändamål. Sammantaget anser vi alltså att det finns skäl att lägga fram förslag om att skatteverket ska ges rätt att självständigt söka i konto- och värdefackssystemet om uppgifterna behövs i myndighetens verksamhet för att utreda och lagföra brott samt för att förebygga eller upptäcka de former av brott som anges i bilaga I till förordning (EU) 2016/794.

4.3. Åtkomst till samtliga uppgifter i systemet

I vårt uppdrag ingår att överväga om de myndigheter som för vissa ändamål ska få åtkomst till konto- och värdefackssystemet också ska ges åtkomst till samtliga uppgifter i systemet. När uppdraget formulerades fanns ännu inte lagen om konto- och värdefackssystem. Av artikel 4.1 i direktivet om finansiell information framgår att det är uppgifter om bankkonton som direktivet kräver att de enligt artikel 3.1 utsedda behöriga myndigheterna ska kunna få åtkomst till. Vad som avses med begreppet uppgifter om bankkonton framgår av artikel 2.7 i direktivet samt överensstämmer också med artikel 32a.3 i fjärde penningtvättsdirektivet3. Dessa uppgifter motsvarar det som i dag framgår av 2 § lagen om konto- och värdefackssystem och alltså enligt den nuvarande regleringen ska finnas sökbara i systemet. Det förtjänar i sammanhanget att upprepa att dessa uppgifter främst rör en fysisk eller juridisk persons innehav av ett visst bankkonto eller värdefack. Däremot ingår inte någon information om t.ex. behållningen på ett bankkonto, transaktionshistorik eller liknande uppgifter. De svenska behöriga myndigheterna kommer alltså, utan att några författningsändringar

3 Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i lydelsen enligt Europaparlamentets och rådets direktiv (EU) 2018/843

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

krävs, att få tillgång till de föreskrivna uppgifterna om bankkonton. Vi ser inte skäl att undanta några av dessa uppgifter från myndigheternas sökmöjligheter.

Av artikel 32a.4 i direktiv (EU) 2015/849 framgår att medlemsstaterna också kan inkludera ytterligare uppgifter i de centrala bankkontoregistren. Sådana uppgifter får dock enligt artikel 4.2 i direktivet om finansiell information inte vara tillgängliga och sökbara för behöriga myndigheter enligt direktivet. Sverige har vid införandet av konto- och värdefackssystemet inte valt att inkludera några sådana ytterligare uppgifter i systemet. Det krävs därför inte heller några begränsningar av myndigheternas åtkomst i anledning av direktivets artikel 4.2.

4.4. Författningsändringar som behövs med hänsyn till direktivets krav

4.4.1. En ny paragraf i lagen om konto- och värdefackssystem

Förslag: Det bör införas en ny paragraf i lagen om konto- och värde-

fackssystem som reglerar brottsbekämpande myndigheters sökningar i systemet.

Skäl för förslaget

Det bör framgå av lag vilka myndigheter som är behöriga att för olika brottsbekämpande ändamål få åtkomst till och kunna söka i konto- och värdefackssystemet. Eftersom konto- och värdefackssystemet reglerats i en egen lag som redan innehåller bestämmelser om åtkomst, delvis även för dessa ändamål, framstår det som lämpligt att de nya bestämmelser som behövs tas in i den lagen. Det medför ett sammanhållet regelverk för åtkomst till systemet, där även vissa bestämmelser om personuppgiftsbehandling, förande av loggar m.m. kommer att finnas. Genom valet av reglering synliggörs vilka myndigheter som kan komma att ta del av uppgifterna i systemet och för vilka ändamål, på ett tydligare sätt än om regleringen exempelvis skulle finnas för respektive myndighet i dess regelverk för personuppgiftsbehandling inom brottsdatalagens område. Att för-

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

fattningsregleringen på detta sätt ger en samlad bild av vilka olika myndigheter som kan komma att ta del av uppgifterna och för vilka ändamål, är särskilt eftersträvansvärt på ett område där uppgifter om enskilda i vissa situationer kan komma att behandlas utan att personen i fråga får kännedom om det. Vi föreslår därför att de författningsändringar som krävs för genomförandet av direktivet om finansiell information i nu aktuellt avseende görs i lagen om konto- och värdefackssystem.

Som tidigare framgått innehåller lagen om konto- och värdefackssystem redan vissa bestämmelser om myndigheters åtkomst för brottsbekämpande ändamål. Det rör sig främst om 3 § punkterna 1–

3. För att tillgodose kraven på nationella myndigheters åtkomst enligt direktivet om finansiell information bör vissa ändringar genomföras i dessa bestämmelser. I 3 § första stycket finns i dag ett krav på att de sökningar som genomförs enligt paragrafen ska vila på en rätt att få ta del av uppgifterna enligt annan författning. När det gäller punkterna 1–3 är rätten att ta del av uppgifterna grundad på den frågerätt och uppgiftsskyldighet som stadgas dels i penningtvättslagen, dels i de olika rörelselagarna, vilka i sin tur grundar sig på myndigheternas rätt att inhämta information under en förundersökning. Den rätt att ta del av uppgifter som de nationella myndigheterna ska ges enligt direktivet om finansiell information är inte begränsad på detta sätt. Ett exempel på detta är att rätten att ta del av uppgifter i syfte att förebygga eller upptäcka brott inte är begränsad till enbart penningtvätt och finansiering av terrorism, utan gäller samtliga de allvarliga brott som omfattas av direktivet. Vidare ska, enligt direktivet, uppgifter vara sökbara för nationella kontor för återvinning av tillgångar. Sådana uppgifter inhämtas inte av förundersökningsledaren inom ramen för en förundersökning. Någon uppgiftsskyldighet i förhållande till kontor för återvinning av tillgångar finns inte i rörelselagarna. För att direktivets krav på brottsbekämpande myndigheters åtkomst till uppgifter i konto- och värdefackssystemet ska kunna tillgodoses behöver regleringen alltså kompletteras eller ändras. Ett möjligt sätt att göra det skulle i och för sig kunna vara att behålla kravet i 3 § första stycket i konto- och värdefackslagen på att sökningar alltjämt måste vila på laglig grund i annan författning. I så fall måste uppgiftsskyldigheten i rörelselagarna utökas till att omfatta också underrättelseverksamhet avseende samtliga de brott som

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

direktivet om finansiell information omfattar samt uppgiftsutlämnande till kontoren för återvinning av tillgångar. Då skulle det finnas stöd i annan författning för de brottsbekämpande myndigheterna att få åtkomst till uppgifter i alla situationer då de enligt direktivet om finansiell information ska kunna ta del av dessa. Det skulle dock leda till att de aktörer som enligt rörelselagarna har en uppgiftsskyldighet skulle bli skyldiga att, för sådana ändamål, lämna ifrån sig alla typer av uppgifter. Skyldigheten skulle alltså inte stanna vid de begränsade uppgifter som finns tillgängliga för sökning i konto- och värdefackssystemet. De brottsbekämpande myndigheterna har i och för sig redan rätt att få del av all slags information under en förundersökning, men är det fråga om underrättelseverksamhet gäller frågerätten bara för Polismyndigheten och Säkerhetspolisen samt i förhållande till penningtvätt och finansiering av terrorism. Detta sätt att reglera skulle alltså innebära en utvidgning av rätten till information för underrättelseverksamhet. En sådan utvidgning av frågerätten är inte nödvändig till följd av direktivet om finansiell information. Det kan därmed inte heller anses rymmas inom vårt uppdrag att överväga en sådan generell utökning av uppgiftsskyldigheten enligt rörelselagarna. En ytterligare aspekt av detta är att det är tveksamt om direktivets genomförande bör vila på reglering i andra regelverk, som inte i sig har till syfte att tillgodose kraven på åtkomst till uppgifter i konto- och värdefackssystemet i direktivet om finansiell information. För det fall åtkomsten till konto- och värdefackssystemet skulle göras beroende av andra regelverk begränsas i sin tur möjligheten att genomföra förändringar i dessa, eftersom en konsekvens av sådana ändringar kan bli att direktivets krav inte längre tillgodoses. Vi ser därför sammantaget att det varken ligger inom ramen för vårt uppdrag eller är en lagtekniskt lämplig lösning att genomföra direktivet om finansiell information genom att generellt utöka uppgiftsskyldigheten i rörelselagarna.

Ett annat och enligt vår mening lämpligare sätt är att flytta punkterna 1–3 i 3 § till en självständig paragraf i samma lag, som till skillnad från 3 § inte förutsätter stöd i annan författning för sökning i konto- och värdefackssystemet. Att på detta sätt lyfta ut de regler som avser sökningar för brottsbekämpande ändamål till en egen paragraf har bl.a. den fördelen att det ger en ökad tydighet då regleringen finns samlad på ett ställe och det lagliga stödet för sök-

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

ningen inte också måste sökas i annan författning. Den nuvarande regleringen förutsätter också att det finns lagliga förutsättningar för en sökning enligt samtliga tillämpliga rörelselagar. Detta eftersom den myndighet eller undersökningsledare som söker i konto- och värdefackssystemet inte på förhand kan veta vilken eller vilka aktörer som har uppgifter som kommer att ge svar i sökningen. Därmed kan den sökande myndigheten eller undersökningsledaren inte heller veta vilken rörelselag som kommer att vara tillämplig och måste således ha lagstöd i samtliga rörelselagar som kan aktualiseras för att få genomföra en sökning (för närvarande omfattas dock endast två rörelselagar vars reglering i detta avseende överensstämmer helt). Den risk för otydlighet som riskerar att uppstå vid hänvisning till andra regelverk skulle även i detta avseende undanröjas om myndigheternas lagstöd för sökningar i systemet reglerades direkt i lagen om konto- och värdefackssystem.

Som vi har sagt ovan menar vi alltså att de regler som gäller för de brottsbekämpande myndigheterna bör brytas ut till en egen paragraf. Det finns ett ytterligare skäl för detta, vilket har att göra med hur den nuvarande regleringen i lagen om konto- och värdefackssystem måste tolkas för Polismyndighetens del. De möjligheter till sökning i konto- och värdefackssystemet som ges genom lagen om konto- och värdefackssystem bygger nämligen på den reglering av frågerätt och uppgiftsskyldighet som har funnits sedan tidigare. Detta får betydelse för Polismyndighetens rätt till åtkomst till uppgifter för utredningar om penningtvätt och finansiering av terrorism. Av förarbeten till såväl lagen om konto- och värdefackssystem4 som till lagen om åtgärder mot penningtvätt och finansiering av terrorism framgår bl.a. att det är Finanspolissektionen inom Polismyndigheten, i egenskap av finansunderrättelseenhet, som har den frågerätt som framgår av 4 kap. 6 § penningtvättslagen och som grundar rätt till sökning i konto- och värdefackssystemet enligt 3 § 1 lagen om konto- och värdefackssystem. Denna begränsning av Polismyndighetens åtkomst till uppgifter framgår visserligen inte av lagen om konto- och värdefackssystem, men är ändå tydlig utifrån det befintliga regelverket, som vuxit fram främst genom EU-direktiv på penningtvättsområdet för att förhindra missbruk av det finansiella systemet. Direktivet om finansiell information har emellertid delvis ett annat syfte. Bl.a. ska brottsbekämpande nationella myndigheter

4Prop. 2019/20:83 s. 21 och 44

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

– bl.a. Polismyndigheten och inte bara Finanspolisen – ges bättre åtkomst till finansiell information för att förebygga, upptäcka, utreda eller lagföra brott. Med sådana brott avses inte bara penningtvätt och finansiering av terrorism, utan alla allvarliga brott som omfattas av direktivet. Den nuvarande regleringen kan till sin ordalydelse ge sken av att det redan finns en rätt till åtkomst till systemet för hela Polismyndigheten avseende utredningar om penningtvätt och finansiering av terrorism, men som vi nyss sagt synes regleringen dock, sedd utifrån sitt sammanhang, vara avsedd att ha en mer begränsad innebörd. Den nya reglering som vi föreslår med anledning av kraven i direktivet om finansiell information bör enligt vår uppfattning vara frikopplad från de tidigare förarbetsuttalanden som tar sikte på finanspolisen, så det inte riskerar uppkomma några oklarheter i fråga om bestämmelsens innebörd. Även detta är alltså ett skäl för att bryta ut de nuvarande reglerna i 3 § 1–3 lagen om konto- och värdefackssystem till en egen bestämmelse.

En ytterligare fördel med en separat bestämmelse om sökningar för brottsbekämpande ändamål har att göra med direktivets krav på loggning. Om de sökningar som sker i brottsbekämpande syfte regleras i en egen bestämmelse, kan den bestämmelsen kompletteras med regler som kan krävas för att tillgodose kraven på loggning. Även detta leder till att regleringen blir mer lättöverskådlig. Sammantaget anser vi därför att den lagliga grunden för de brottsbekämpande myndigheternas sökningar bör framgå direkt av lagen om konto- och värdefackssystem.

4.4.2. Sökningar inom ramen för en förundersökning

Vi kommer att i detta avsnitt behandla frågan hur en bestämmelse om åtkomst till konto- och värdefackssystemet under förundersökning bör utformas. I den nuvarande regleringen i konto- och värdefackslagen anges inte vilka myndigheter som är behöriga att söka i systemet för en förundersökning i brottmål. I stället sägs det att en undersökningsledare (dvs. förundersökningsledare) har rätt att begära att få ta del av uppgifter. Det kan ifrågasättas om detta svarar mot direktivets krav på att behöriga myndigheter ska utses (artikel 3.1). Indirekt avgränsas visserligen de myndigheter som har behörighet genom reglerna om vilka myndigheter som kan leda

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

förundersökningar. Eftersom det i Sverige rör sig om så många som sex olika myndigheter, behöver man läsa ett flertal lagar och förordningar för att kunna förstå vilka svenska myndigheter det är som får leda en förundersökning och därmed också söka i konto- och värdefackssystemet. Det gör den nuvarande regleringen mindre tydlig i sitt utpekande av behöriga myndigheter.

Den nuvarande regleringen stämmer dessutom inte helt med direktivet om finansiell information när det gäller Polismyndighetens rätt till åtkomst under en förundersökning. Det är i och för sig så att Polismyndigheten kan leda förundersökningar och det är därmed lätt att dra slutsatsen att myndigheten alltid har åtkomst till uppgifter i systemet under en förundersökning, genom förundersökningsledarens möjlighet till sökning enligt 3 § 2 i konto- och värdefackslagen. Direktivet om finansiell information tar emellertid enligt artikel 4.1 sikte på allvarliga brott. Förundersökningar om allvarliga brott leds i princip inte av polisen, utan av åklagare. Det betyder att poliser som arbetar i en sådan förundersökning inte självständigt kan verkställa en sökning i systemet, utan behöver ett föregående beslut av förundersökningsledande åklagare. Polismyndigheten kan med andra ord, med nuvarande reglering i lagen om konto- och värdefackssystem, knappast sägas ha en åtkomst till uppgifter i konto- och värdefackssystemet för utredning eller lagföring av allvarliga brott.

Den nuvarande regleringen, som innebär att det är undersökningsledaren som har rätt att begära och få åtkomst till uppgifter i konto- och värdefackssystemet, är dessutom oklar på ytterligare ett sätt. Enligt lagens förarbeten hindrar bestämmelsens utformning nämligen inte att den som har i uppdrag att biträda genom att vidta utredningsåtgärder i en förundersökning, ändå kan vara den som verkställer en sökning. En sådan tillämpning av bestämmelsen gör det än svårare att läsa ut vilka myndigheter som har rätt att söka i systemet, då det exempelvis medför att anställda vid Polismyndigheten kan göra sökningar även när det är fråga om en åklagarledd förundersökning. Även Skatteverket, som inte självständigt kan leda en förundersökning om brott, kan med stöd av förarbetsuttalandet, på direktiv från förundersökningsledaren göra sådana sökningar i systemet inom ramen för en pågående förundersökning. Detta kan enligt vår mening leda till oklarheter och kan också få betydelse med avseende på direktivets krav på loggning av sökningar.

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

När det gäller reglering av åtkomst till register eller databaser är det ovanligt att man inte ger sökmöjligheter till en ansvarig myndighet, utan till en viss funktion – undersökningsledaren. Däremot används tekniken i förundersökningsregelverket för att peka ut vem som har rätt att fatta beslut om olika åtgärder, inte minst straffprocessuella tvångsmedel. Att lagen om konto- och värdefackssystem ändå har utformats på detta sätt avseende åtkomst inom ramen för en förundersökning har sina historiska skäl. Dessa skäl har främst att göra med att den sekretessbrytande uppgiftsskyldigheten i lagen om bank- och finansieringsrörelse respektive lagen om värdepappersmarknaden sedan tidigare varit utformad på detta sätt. Detta har i sig sin grund i en uppkommen osäkerhet kring tolkningen av begreppet obehörigt röjande, som finns i den tystnadsplikt som generellt benämns banksekretess. Denna otydlighet ville lagstiftaren i ett tidigare lagstiftningsärende möta med ett klargörande om att det inte innebär något obehörigt röjande att lämna ut uppgifter till brottsutredande myndigheter under förundersökning. Detta ledde till en uttrycklig bestämmelse i rörelselagarna5, enligt vilken det finns en skyldighet att lämna ut uppgifter om enskildas förhållanden, om det under en utredning enligt bestämmelserna om förundersökning i brottmål begärs av undersökningsledaren. Sådana uppgifter ska lämnas ut utan dröjsmål och i elektronisk form. Utformningen av den nuvarande bestämmelsen i lagen om konto- och värdefackssystem har alltså inte att göra med att det av integritetsskäl skulle vara motiverat att reglera vem som får fatta beslut att söka i systemet, behovet av dokumentation av beslut om åtgärden eller någon liknade rättssäkerhetsgaranti, såsom kan vara fallet exempelvis med reglerna kring straffprocessuella tvångsmedel. Vi anser inte heller att det finns skäl att på detta sätt generellt begränsa eller styra myndigheternas åtkomst till uppgifterna inom det brottsutredande arbetet till en viss utpekad funktion. Övervägande skäl talar i stället för att befogenheten att söka i systemet bör ges till respektive myndighet, på motsvarande sätt som i annan dataskyddslagstiftning.

För detta talar även det förhållandet att direktivet om finansiell information kräver att medlemsstaterna ska peka ut de behöriga myndigheter som ska ges åtkomst och sökmöjlighet. Vidare ställs krav på medlemsstaterna att säkerställa dessa myndigheters

511 § lagen (2004:297) om bank- och finansieringsrörelse respektive 12 § lag en (2007:528) om värdepappersmarknaden

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

hantering av uppgifter, bl.a. krav på behörighetsstyrning, personalens kompetens och myndigheternas datasäkerhet. För att detta ska vara möjligt och för att det ska gå att analysera hur regelverk om dataskydd och sekretess (som skiljer sig åt mellan olika myndigheter) träffar de aktuella uppgifterna måste det vara tydligt vilka myndigheter som kan komma att hantera uppgifter ur systemet för dessa ändamål. Vidare är det it-stöd som krävs för att skapa sökmöjlighet i systemet någonting som respektive myndighet ansvarar för. Även tilldelning av behörighet till medarbetare för att få genomföra sökningar är någonting som respektive myndighet tar om hand. Detta menar vi alltså ger ytterligare stöd för att man bör välja en reglering som tydligt anger de behöriga myndigheter som, inom ramen för en pågående förundersökning, ska ha åtkomst och sökmöjlighet till uppgifter i systemet. Till det kommer slutligen det som vi har berört ovan och som handlar om att bestämmelserna i lagen om konto- och värdefackssystem har sin bakgrund i den tystnadsplikt som i svensk rätt normalt råder för den här typen av uppgifter hos privata aktörer såsom kreditinstitut och värdepappersbolag. Lagen om konto- och värdefackssystem vilar som regleringen ser ut i dag alltså på en annan grund än direktivet. Vad som tillkommer i konto- och värdefackssystemet i förhållande till den tidigare frågerätten är möjligheten för aktörerna att snabbt och på eget initiativ kunna söka mot en stor mängd tillgängliggjorda uppgifter. Regleringen av sökmöjligheter i lagen om konto- och värdefackssystem får därmed kanske främst betraktas som en speciallagstiftning som reglerar den tillåtna användningen av en stor informationsmängd som innehåller uppgifter om enskilda. Ur detta perspektiv blir det också systematiskt riktigt att det är myndigheter, och inte funktioner vid myndigheterna, som ges åtkomst och sökmöjlighet.

Vi anser mot denna bakgrund att regeln i 3 § 2 konto- och värdefackslagen för det första bör placeras i en ny bestämmelse och dessutom ändras för att bättre tillgodose kraven i direktivet om finansiell information så att den, i stället för att ange att undersökningsledare har rätt till åtkomst till systemet, anger de svenska myndigheter som ska ha åtkomst till och direkt och omedelbart kunna söka i uppgifter i konto- och värdefackssystemet för utredning eller lagföring av brott. Som tidigare har framgått föreslår vi att dessa myndigheter ska vara Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten,

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

Ekobrottsmyndigheten, Kustbevakningen, Tullverket och Skatteverket. Av lagtexten bör slutligen även framgå att det är en förutsättning för en sökning i konto- och värdefackssystemet för förundersökningsändamål, att uppgifterna behövs i den aktuella utredningen.

4.4.3. Sökningar i syfte att förebygga eller upptäcka brott

Vi övergår nu till frågan om hur bestämmelsen om åtkomst till konto- och värdefackssystemet bör utformas när det gäller sökmöjligheter på underrättelsestadiet. Den nuvarande bestämmelsen finns i 3 § 1 och anger att Polismyndigheten och Säkerhetspolisen har rätt att söka i systemet om det behövs för en utredning om penningtvätt och finansiering av terrorism. Som framgått ovan föreslår vi dels att kretsen av myndigheter som ska kunna få söka i systemet för dessa ändamål utökas till att också avse Tullverket och Skatteverket, dels föreslår vi att dessa myndigheter samt Polismyndigheten och Säkerhetspolisen ska få åtkomst till systemet för alla de allvarliga brott som direktivet omfattar. Den regel som gäller nu måste alltså ändras i detta avseende. Vi anser dessutom, som vi tidigare redovisat, att bestämmelser som rör de brottsbekämpande myndigheterna bör brytas ut till en egen paragraf. En ny bestämmelse bör därför införas som ger Polismyndigheten och Säkerhetspolisen rätt att direkt och omedelbart kunna söka i uppgifter i konto- och värdefackssystemet i syfte att förebygga eller upptäcka alla allvarliga brott som anges i bilaga I till förordning (EU) 2016/794.

4.4.4. Sökningar i syfte att tillgodose internationellt brottsbekämpande samarbete

Åklagare har, som framgått i avsnitt 4.3.4, åtkomst till konto- och värdefackssystemet för de uppgifter som vilar på myndigheten enligt reglerna om internationellt samarbete på det brottsutredande området. Detta framgår av den befintliga regleringen i nuvarande 3 § 3 konto- och värdefackslagen. Bestämmelsen bör dock, oförändrad till sitt innehåll, flyttas till en ny paragraf i syfte att samla regleringen av sökningar i brottsbekämpande syfte.

Som framgått i avsnitt 4.3.2 och 4.3.5 ovan krävs en ny reglering för att uppfylla direktivets krav på att sökmöjligheter och tillgång till

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

uppgifter ska ges till kontoren för återvinning av tillgångar. Vi har föreslagit att Ekobrottsmyndigheten och Polismyndigheten ges åtkomst till och sökmöjlighet i konto- och värdefackssystemet i respektive myndighets egenskap av kontor för återvinning av tillgångar. Detta inbegriper en rätt att stödja andra medlemsstaters brottsutredningar avseende allvarliga brott, bl.a. genom att identifiera och spåra tillgångar. En bestämmelse om detta bör införas i den nyss nämnda samlade regleringen avseende sökningar i brottsbekämpande syfte.

Frågan om de behöriga myndigheternas möjlighet att besvara en begäran om uppgifter om bankkonton som gjorts av Europol behandlas i avsnitt 7.3.

4.4.5. Behov av en ändrad uppgiftsskyldighet

I vårt uppdrag ingår att ta ställning till om direktivets krav på åtkomst till konto- och värdefackssystemet medför behov av att ändra reglerna om finansiella företags uppgiftsskyldighet enligt exempelvis rörelselagstiftningen på finansmarknadsområdet i förhållande till brottsbekämpande myndigheter. Vi tar här ställning till den frågan. Det bör i sammanhanget noteras att lagen om konto- och värdefack tillkommit sedan uppdraget påbörjades.

Enligt lagen om konto- och värdefackssystem ska vissa institut se till att vissa angivna uppgifter är direkt och omedelbart tillgängliga för sökning. Dessa institut är kreditinstitut och utländska kreditinstitut som bedriver verksamhet från filial i Sverige samt värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto. Inom sådan verksamhet finns en tystnadsplikt avseende enskildas förhållanden, den så kallade banksekretessen, vilken regleras i lagen (2004:297) om bank- och finansieringsrörelse respektive lagen (2007:528) om värdepappersmarknaden. Tystnadsplikten gäller obehörigt röjande av uppgifter. Då uppgifter görs tillgängliga i konto- och värdefackssystemet blir uppgifterna sökbara för de myndigheter och ändamål som regleras i lagen. Instituten har inte möjlighet att i det enskilda fallet ta del av en fråga i förväg, avgöra om den ska besvaras eller avstå från att lämna ut en uppgift som är tillgänglig för sökning.

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

Eftersom det finns en lagregelrad skyldighet för instituten att se till att vissa uppgifter är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet, kan ett tillgängliggörande av dessa uppgifter i systemet inte anses innebära ett sådant obehörigt röjande som avses med reglerna om banksekretess. Det finns därmed inte något behov av ändringar i regelverket om banksekretess på grund av de förslag vi lägger fram för genomförande av direktivet om finansiell information. I övrigt hänvisar vi till avsnitt 4.4.1 och den där valda lösningen, som inte förutsätter stöd i annan författning för sökningar i konto- och värdefackssystemet som brottsbekämpande myndigheter gör på direktivets område.

4.5. Överväganden om dataskyddsreglering

4.5.1. Gällande rätt

Den generella regleringen om behandling av personuppgifter finns i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), i det följande benämnd EU:s dataskyddsförordning. Utgångspunkten är att förordningen ska tillämpas på all behandling av personuppgifter, bl.a. om uppgifterna avser en fysisk person och behandlingen helt eller delvis sker på automatisk väg (artiklarna 2.1 och 4). EU:s dataskyddsförordning är direkt tillämplig i Sverige och kompletteras av nationell lagstiftning, däribland lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) med tillhörande förordning.

Från tillämpningsområdet för EU:s dataskyddsförordning undantas viss behandling av personuppgifter, bl.a. sådan behandling som utförs av behöriga myndigheter i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder (artikel 2.2 d). Sådan behandling omfattas i stället av Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

om upphävande av rådets rambeslut 2008/977/RIF (dataskyddsdirektivet).

Dataskyddsdirektivet genomförs i svensk rätt i brottsdatalagen (2018:1177) (BDL), som är en ramlag. Lagen är generellt tillämplig inom det område som direktivet reglerar, dvs. behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder samt i syfte att upprätthålla allmän ordning och säkerhet. Lagen kompletteras av brottsdataförordningen (2018:1202) (BDF). Därutöver gäller särskilda registerförfattningar, såsom lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1697) om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1695) om Kustbevakningens behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område.

Behandling av personuppgifter som rör nationell säkerhet i Säkerhetspolisens brottsbekämpande och lagförande verksamhet omfattas varken av dataskyddsförordningen och dataskyddslagen eller av brottsdatalagen. Samma sak gäller om Polismyndigheten har övertagit en sådan arbetsuppgift från Säkerhetspolisen (1 kap. 4 § BDL). Sådan behandling av personuppgifter regleras i stället i lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter med tillhörande förordning. All annan personuppgiftsbehandling i Säkerhetspolisens verksamhet i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott omfattas av lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

4.5.2. Villkor för de behöriga myndigheternas åtkomst och sökningar

I artikel 5 i direktivet om finansiell information fastställs villkor för de behöriga myndigheternas åtkomst. Artikel 5.1. anger att åtkomst och sökmöjlighet ska ges endast till utsedd och bemyndigad personal vid varje behörig myndighet. Artikel 5.2 anger att personalen vid dessa myndigheter ska hålla hög yrkesmässig standard när det gäller

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

konfidentialitet och uppgiftsskydd samt ha stor integritet och rätt kompetens. I artikel 5.3 anges att medlemsstaterna ska säkerställa datasäkerhet, genom tekniska och organisatoriska åtgärder, för de behöriga myndigheternas utövande av befogenheten att ha åtkomst till, och göra sökningar i, uppgifter om bankkonton.

De sökningar som utsedda behöriga myndigheter kommer att göra med stöd av direktivet regleras som framgått ovan av BDL, BDF samt respektive myndighets särskilda registerförfattningar. I BDL säkerställs såväl tekniska och organisatoriska åtgärder för datasäkerhet som behörighetsbegränsningar utifrån behov. Dessa bestämmelser kompletteras även av regler i BDF. Vid tilldelning av behörighet för åtkomst till personuppgifter ska exempelvis enligt 3 kap. 5 § BDF, utöver behovet av uppgifterna, utbildning och erfarenhet särskilt beaktas. Motsvarande krav återfinns också i lagen om Säkerhetspolisens behandling av personuppgifter, med tillhörande förordning. Genom den svenska modellen för myndighetsstyrning samt den befintliga regleringen på brottsdatalagens område och avseende behandling av personuppgifter som rör nationell säkerhet i Säkerhetspolisens brottsbekämpande och lagförande verksamhet, får de krav som uppställs i direktivets artikel 5 anses tillgodosedda. Något behov av kompletterande reglering i anledning av direktivets genomförande i svensk rätt behövs alltså inte i denna del.

4.5.3. Begränsning av rätten till information

Direktivet om finansiell information ger medlemsstaterna rätt att anta lagstiftningsåtgärder som helt eller delvis begränsar den registrerades rätt att få åtkomst till personuppgifter som rör dem och som behandlas enligt direktivet, se artikel 18. Detta antingen med stöd av artikel 23.1 i EU:s dataskyddsförordning eller av artikel 15.1 i dataskyddsdirektivet, beroende på vilken av dessa som är tillämplig.

Utgångspunkten enligt dataskyddsdirektivet, och som genomförts i svensk rätt i 4 kap. 2 och 3 §§ BDL, är att den vars personuppgifter behandlas har rätt att få information om det. I BDL finns möjligheten att begränsa rätten till information till den enskilde i 4 kap 5 §. Denna reglering genomför artikel 15.1 i dataskydds-

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

direktivet och innebär att den informationsskyldighet som föreskrivs i 4 kap. 2 och 3 §§ inte gäller i den utsträckning det är särskilt föreskrivet i lag eller annan författning eller det annars framgår av beslut som meddelats med stöd av författning att uppgifter inte får lämnas ut med hänsyn till intresset av att bl.a. förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda eller lagföra brott (4 kap. 5 § p 1 BDL). Möjligheten att begränsa rätten till information till den enskilde med hänsyn till brottsbekämpande intressen bygger alltså på att det finns en begränsande bestämmelse i lag, författning eller ett beslut meddelat med stöd av författning.

Vad gäller uppgifter i konto- och värdefackssystemet finns för Skatteverkets del en sådan begränsande bestämmelse i lagens 6 §. Av paragrafen framgår att besked om att Skatteverket behandlar personuppgifter i systemet, genom sökningar enligt 3 § eller i loggar enligt 7 §, inte får lämnas ut. Motivet till denna begränsning är att de syften för vilka konto- och värdefackssystemet ska finnas tillgängligt för myndigheternas sökningar skulle motverkas om sådana uppgifter lämnades ut till enskilda. Om den enskilde fick information om att en viss myndighet gjort sökningar i systemet, finns det risk att den enskilde vidtar åtgärder för att flytta pengar från konton eller värdefack eller på annat sätt försvårar en utredning om brottslighet, beskattning eller indrivning av skulder. Rätten till information har således begränsats för att inte försvåra eller avslöja en utredning genom att röja myndigheters tillgång till information om konton eller värdefack (prop. 2019/20:83, s. 36).

Redan i dag finns alltså en begränsande reglering i lagen om konto- och värdefackssystem för den systemansvariga myndighetens (Skatteverkets) behandling av personuppgifter i systemet, i syfte att andra myndigheter som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges där. De motiv som ligger bakom denna reglering gör sig gällande även för den tillkommande behandling av personuppgifter som ska ske för de brottsbekämpande ändamål enligt direktivet om finansiell information. Själva syftet med att ge brottsbekämpande myndigheter åtkomst till bankkontoinformation genom konto- och värdefackssystemet skulle annars gå förlorat. Det talar starkt för att motsvarande begränsning ska gälla alla sökningar som omfattas av den nya paragrafen. Den begränsning av de registrerades rätt att få åtkomst till personuppgifter som rör dem och som finns i lagen om konto- och värdefack bör, med stöd i

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

artikel 18 i direktivet om finansiell information, alltså fortsatt omfatta samtliga sökningar för brottsbekämpande ändamål. Någon ändring av den befintliga regleringen krävs inte med anledning av detta.

4.5.4. Direktivets krav på loggar

Förslag: Det ska i lagen om konto- och värdefackssystem införas en

specialbestämmelse för loggning av sökningar som görs för brottsbekämpande ändamål.

Skäl för förslaget

Direktivet om finansiell information ställer krav på att loggning ska ske varje gång utsedda behöriga myndigheter får åtkomst till och söker i uppgifter i det nationella centraliserade bankkontoregistret. I direktivets artikel 6.1 anges också vissa uppgifter som särskilt ska ingå i loggarna.

Konto- och värdefackssystemet används både för sådana ändamål som omfattas av EU:s dataskyddsförordning och som faller inom tillämpningsområdet för dataskyddsdirektivet. Den användning av konto- och värdefackssystemet som berörs av direktivet om finansiell information rör sig emellertid uteslutande på dataskyddsdirektivets område. Inom brottsdatalagens område gäller, enligt lagens 3 kap. 5 §, att det vid personuppgiftsbehandling i automatiserade behandlingsystem ska föras loggar. Med automatiserade behandlingsystem avses sådana särskilt för verksamheten utformade eller anpassade itsystem där personuppgifter behandlas mer eller mindre strukturerat, såsom dokument- och ärendehanteringssystem och olika typer av register och databaser. Konto- och värdefackssystemet är ett sådant automatiserat behandlingsystem och i systemet behandlas personuppgifter.

Skyldigheten att föra loggar preciseras vidare i 3 kap. 4 § brottsdataförordningen (2018:1202) till att omfatta behandlingar som innebär insamling, ändring, läsning, utlämning, överföring till tredjeland eller internationella organisationer, sammanföring och radering av personuppgifter. Det framgår av samma paragraf att loggarna över läsning och utlämning ska visa datum och tidpunkt för behandlingen

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

och, så långt det är möjligt, vem som har läst eller lämnat ut personuppgifterna och vem som har fått ta del av personuppgifterna. De krav som uppställs i direktivet om finansiell information på vad loggarna ska omfatta går dock längre än så och omfattar även referensnummer för akten eller ärendet, den uppgift som användes för att söka, uppgift om svar, vilken myndighet som genomfört sökningen samt en unik användaridentitet för den som gjorde sökningen. Det finns mot denna bakgrund ett behov av en kompletterande reglering avseende loggning av sökningar i systemet för att motsvara direktivets krav.

Att Skatteverket som systemansvarig myndighet ska se till att det förs loggar över de personuppgifter som behandlas i konto- och värdefackssystemet framgår av 7 § lagen om konto- och värdefackssystem. I lagens förarbeten framhålls att Skatteverkets nya verksamhet som systemansvarig myndighet för konto- och värdefackssystemet endast utgör ett led i en teknisk bearbetning eller teknisk lagring för någon annans räkning, dvs. de myndigheter som ska få tillgång till uppgifter i systemet. Skatteverket har dock, som systemansvarig myndighet, en skyldighet att se till att bara behöriga befattningshavare har tillgång till konto- och värdefackssystemet vilket innebär att verket ska se till att myndigheternas sökningar i systemet kan kontrolleras samt att obehöriga personer inte får tillgång till systemet. Skatteverket är därför – i den utsträckning en sådan skyldighet inte redan följer av brottsdatalagen – skyldigt att föra loggar som visar så detaljerad information som behövs för att kunna utreda eventuell obehörig tillgång till eller sökningar i systemet. Denna loggning har bedömts vara en osjälvständig del av den tekniska förvaltningen av systemet, vilken inte ger upphov till allmänna handlingar. Det kan ifrågasättas om loggningsskyldigheten hos den systemansvariga myndigheten kan utökas på sätt som krävs enligt direktivet om finansiell information utan att Skatteverket tar del av de sökande myndigheternas verksamhetsinformation i en omfattning som inte är önskvärd av vare sig de sökande myndigheterna eller av Skatteverket som systemansvarig myndighet. En hantering som innebär att den systemansvariga myndigheten för detaljerade loggar, som sedan antingen kontrolleras av myndighetens personal eller som lämnas ut till respektive sökande myndighet för kontroll, skulle med stor sannolikhet också innebära att loggarna utgör allmänna handlingar.

Ds 2021:5 Överväganden – uppgifter i konto- och värdefackssystemet

Syftet med de detaljerade krav på loggning av sökningar som uppställs i direktdrivet är övervakning av dataskyddet, inbegripet kontroll av om en begäran är tillåten och om uppgifter har behandlats på ett lagligt sätt. Information om behörigheter och den verksamhetskännedom som krävs för att kunna följa upp tillåtligheten av en viss sökning finns inom respektive sökande myndighet. Inom respektive myndighet finns också personuppgiftsansvaret avseende den behandling som myndighetens sökningar i systemet och efterföljande hantering av uppgifterna innebär. Den uppföljning och kontroll som kan behövas för att säkerställa tillåtligheten av sökningar och laglighet i personuppgiftsbehandlingen bör alltså ske inom respektive myndighet. Med den utgångspunkten är det inte lämpligt att utöka den systemansvariga myndighetens loggningsansvar för sökningar för att uppfylla direktivets krav. Denna skyldighet bör i stället ligga på respektive myndighet som använder systemet för att genomföra sökningar.

BDL och BDF (eller i undantagsfall lagen om Säkerhetspolisens behandling av personuppgifter, med tillhörande förordning) är tillämpliga i de sökande myndigheternas respektive verksamhet. Eftersom de tillämpliga bestämmelserna i dessa regelverk inte fullt ut motsvarar direktivets krav behöver de kompletteras. Detta skulle kunna ske genom införandet av en specialbestämmelse i respektive sökberättigad myndighets registerförfattning inom brottsdatalagens område. Tidigare har framhållits vikten av ett sammanhållet och överskådligt regelverk avseende hanteringen av uppgifter i konto- och värdefackssystemet. Det finns redan i lagen om konto- och värdefack en bestämmelse om sådan loggning som den systemansvariga myndigheten är skyldig att utföra. För att på ett sammanhållet sätt reglera hanteringen av uppgifter i konto- och värdefackssystemet finns därför skäl att i stället införa en sådan bestämmelse där, i anslutning till myndigheternas rätt att söka och ta del av uppgifter. Vi anser därför att det i lagen om konto- och värdefackssystem bör införas en specialbestämmelse för loggning av sådana sökningar som görs för brottsbekämpande ändamål enligt den föreslagna nya paragrafen.

Brottsdatalagen är subsidiär till annan lag, vilket framgår av 1 kap. 5 § BDL. En specialbestämmelse om loggning av sökningar i lagen om konto- och värdefackssystem hade kunnat komplettera regleringen genom att ange vilka uppgifter som ska loggas utöver det

Överväganden – uppgifter i konto- och värdefackssystemet

Ds 2021:5

som redan gäller enligt BDL och BDF. Med hänsyn till vad som tidigare framhållits om fördelarna med ett samlat och överskådligt regelverk anser vi dock att specialbestämmelsen om sökloggar i lagen om konto- och värdefackssystemet samlat bör ange alla de uppgifter som loggarna måste omfatta.

Vidare ställs i direktivet, artikel 6.2, krav på att loggarna regelbundet ska kontrolleras av dataskyddsombuden vid de centraliserade bankkontoregistren samt göras tillgängliga för behöriga tillsynsmyndigheter i enlighet med artikel 41 i direktiv (EU) 2016/680. I en svensk kontext, med den tekniska lösning som valts i konto- och värdefackssystemet, kommer viss loggning att ske genom Skatteverkets försorg och viss loggning att ske hos de myndigheter som genomför sökningar i systemet. Regelbunden kontroll av loggarna får vid dessa förhållanden göras av dataskyddsombuden vid respektive myndighet. Med hänsyn till de undersökningsbefogenheter som tillsynsmyndigheten har enligt 5 kap. 5 § BDL, respektive 7 kap. 3 § lagen om Säkerhetspolisens behandling av personuppgifter, krävs inget ytterligare för att tillgodose direktivets krav på att loggarna ska kunna göras tillgängliga för tillsynsmyndighet.

De myndigheter som förvaltar centraliserade bankkontoregister ska, enligt direktivets artikel 6.4, vidta lämpliga åtgärder för att göra personalen medveten om tillämpliga regelverk, inklusive dataskyddsbestämmelser, inbegripet program för särskild utbildning. Skatteverket är en svensk myndighet med erfarenhet av behandling av personuppgifter och dataskydd avseende stora uppgiftsmängder. Myndigheten pekades ut som en lämplig systemansvarig myndighet för konto- och värdefackssystemet just mot bakgrund av dess erfarenhet av att administrera omfattande och komplexa it-system och hantera stora mängder information6. Att den systemansvariga myndigheten ser till att personal som hanterar konto- och värdefackssystemet har fått tillräcklig kunskap om tillämpliga regelverk är en del av det uppdrag som åvilar myndigheten i egenskap av personuppgiftsansvarig för den behandling som sker i systemet. Genom den svenska modellen för myndighetsstyrning och den befintliga regleringen avseende dataskydd, får de krav som uppställs i direktivets artikel 6.4 anses tillgodosedda.

6 Prop. 2019/20:83, s. 30

5. Bakgrund – utbyte av finansiell information

5.1. Inledning

Utbyte av information är en av de grundläggande förutsättningarna för ett fungerande brottsbekämpande samarbete mellan myndigheter och andra aktörer, såväl nationellt som mellan EU:s medlemsländer. För att information ska kunna utbytas krävs dels att informationen inte omfattas av sekretess eller tystnadsplikt eller att sekretessen kan brytas, dels att det inte finns något som hindrar behandling av personuppgifterna. I detta kapitel presenterar vi finansunderrättelsen och går igenom kraven på uppgiftsutbyte i kapitel III i direktivet. Därefter går vi igenom de grundläggande reglerna om dataskydd samt sekretess. Avslutningsvis redogör vi översiktligt för den samverkan och det uppgiftsutbyte som finns mellan de brottsbekämpande myndigheterna i dag.

5.2. Finansunderrättelseenheten

Sverige är medlem i Financial Action Task Force (FATF) och enligt den internationella organisationens rekommendation 29 ska varje land inrätta en finansunderrättelseenhet. Ett sådant krav följer också av artikel 32.1 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (penningtvättsdirektivet). Enligt direktivet ska alla medlemsstater

Bakgrund – utbyte av finansiell information

Ds 2021:5

inrätta en finansunderrättelseenhet för att förebygga, upptäcka och effektivt bekämpa penningtvätt och finansiering av terrorism.

Av 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) framgår att Polismyndigheten är finansunderrättelseenhet vid tillämpning av artikel 32.1 i penningtvättsdirektivet och av artikel 55.2 i förordning (EU) nr 1031/20101. Enligt penningtvättsdirektivets artikel 32 ska en finansunderrättelseenhet bedriva operativ analys, som är inriktad på enskilda fall och särskilda mål eller på lämpliga utvalda uppgifter, och strategisk analys av trender och mönster i penningtvätt och finansiering av terrorism. Det anges i samma artikel i penningtvättsdirektivet att medlemsstaterna ska tillhandahålla sina finansunderrättelseenheter tillräckliga finansiella, personella och tekniska resurser för att kunna fullgöra sina uppdrag.

Vid Polismyndigheten finns det en särskild funktion som utgör den svenska finansunderrättelseenheten, Finanspolissektionen (Fipo).2Fipo, tar emot, registrerar, bearbetar och analyserar inkomna rapporter från företag om misstänkt penningtvätt eller finansiering av terrorism. Enheten bedömer sedan om rapporterade transaktioner kan knytas till ett särskilt brott eller utgöra ett led i en brottslig verksamhet. Om arbetet resulterar i en misstanke om bakomliggande brott informeras berörd polismyndighet eller annan brottsbekämpande myndighet, till exempel Ekobrottsmyndigheten. Finansunderrättelseenheten för också ett penningtvättsregister.

Motsvarande finansunderrättelseenheter finns alltså i alla EU:s medlemsländer. Finansunderrättelseenheternas rättsliga ställning varierar dock mellan medlemsländerna, från att ha administrativ eller brottsbekämpande status till att vara en blandning av dessa. Genom regelverket på penningtvättsområdet får finansunderrättelseenheterna viss finansiell information, exempelvis information från rapporteringspliktiga aktörer. Hur tillgången till annan information som enheterna kan behöva för att förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism, ska se ut framgår dock inte av unionsrätten. Det har lett till att finansunderrättelseenheterna i de olika medlemsstaterna inte har samma

1 Kommissionens förordning (EU) nr 1031/2010 av den 12 november 2010 om tidsschema, administration och andra aspekter av auktionering av utsläppsrätter för växthusgaser i enlighet med Europaparlamentets och rådets direktiv 2003/87/EG om ett system för handel med utsläppsrätter för växthusgaser inom gemenskapen 2 35 a § andra stycket förordning (2014:1102) med instruktion för Polismyndigheten

Ds 2021:5 Bakgrund – utbyte av finansiell information

tillgång till information, som t.ex. uppgifter om pågående brottsutredningar, uppgifter ur belastnings- eller misstankeregister och liknande. För att öka rättssäkerheten och den operativa effektiviteten har man velat stärka möjligheterna till informationsutbyte mellan finansunderrättelseenheten och de brottsbekämpande myndigheterna i respektive land. Det är detta som ligger bakom bestämmelserna i kapitel III i direktivet om finansiell information3. Tanken är att finansunderrättelseenheterna ska kunna dela med sig av finansiell information och finansiell analys till utsedda behöriga brottsbekämpande myndigheter i den egna medlemsstaten. Finansunderrättelseenheterna ska i sin tur kunna begära relevanta uppgifter från dessa myndigheter, i syfte att effektivt kunna förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism. På detta sätt vill man säkerställa att den finansiella information och analys som finansunderrättelseenheterna har tillgång till, kommer till nytta och kan användas för att effektivisera det nationella arbetet med att bekämpa allvarliga brott. Samtidigt ges finansunderrättelseenheterna bättre tillgång till nödvändig brottsbekämpningsrelaterad information, i de fall enheten inte har självständig tillgång till sådan information.4

5.3. Direktivets krav

5.3.1. Information från finansunderrättelseenheten

Enligt direktivet om finansiell information ska medlemsstaterna, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott, utse de behöriga myndigheter som ska kunna begära och ta emot finansiell information eller finansiella analyser från finansunderrättelseenheten (FIU). Detta framgår av artikel 3.2. Hur detta ska gå till preciseras närmare i artikel 7.

Av artikel 7.1 framgår att medlemsstaterna ska säkerställa att dess nationella FIU samarbetar med de utsedda behöriga myndigheterna och med nödvändig skyndsamhet kan besvara en begäran från de utsedda myndigheterna om finansiell information eller finansiell

3 Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF 4 Detta framgår av direktivets skäl, främst skäl 14–17, men även skäl 1–2 och 9.

Bakgrund – utbyte av finansiell information

Ds 2021:5

analys. En sådan begäran ska motiveras av överväganden som rör förbyggande, upptäckt, utredning eller lagföring av allvarliga brott. Direktivet ställer alltså inte upp något absolut krav på att FIU ska lämna den begärda informationen eller analysen i ett enskilt fall, men det måste som utgångspunkt finnas legala förutsättningar för FIU att göra det. En begäran behöver exempelvis inte tillmötesgås om det finns objektiva grunder att anta att utlämnandet av sådana uppgifter skulle inverka negativt på pågående undersökningar eller analyser. Detsamma gäller om uppgiftslämnandet i undantagsfall skulle vara klart oproportionerligt mot en fysisk eller juridisk person legitima intressen eller irrelevant för det ändamål för vilket det har begärts. Detta följer av artikel 7.2 i direktivet. Om den myndigheten som tagit emot uppgifter vill behandla uppgifterna för andra ändamål än de som ursprungligen godkänts måste det på förhand godkännas av finansunderrättelseenheten. Det är finansunderrättelseenheten som ska besluta om spridande av uppgifter.

FIU ska enligt artikel 9 i direktivet även ha rätt att, i vissa specifika brådskande undantagsfall, utbyta finansiell information och finansiell analys med andra medlemsländers FIU. Ett sådant informationsutbyte förutsätter dock att informationen är relevant för behandling eller analys av information som rör terrorism eller organiserad brottslighet med kopplingar till terrorism. I detta sammanhang bör åter påpekas att de olika medlemsstaternas FIU har varierande rättslig ställning och kan vara såväl brottsutredande som administrativa, eller en blandning av dessa. Det är alltså (även om den svenska finansunderrättelsen är placerad inom Polismyndigheten) inte med nödvändighet fråga om ett polisiärt utbyte av information mellan olika EU-medlemsstater. Enligt artikel 9.2 i direktivet ska medlemsstaterna ändå säkerställa att FIU, i dessa fall och i enlighet med sina operativa begränsningar, strävar efter att snabbt utbyta sådan information som avses i artikel 9.

5.3.2. Information från behöriga myndigheter

Direktivet om finansiell information innehåller i artikel 8 även ett krav på att utsedda behöriga myndigheter ska vara skyldiga att besvara en begäran från finansunderrättelseenheten om brottsbekämpningsrelaterad information. Sådan information avser, enligt

Ds 2021:5 Bakgrund – utbyte av finansiell information

definitionen i artikel 2.6 i direktivet, all slags information eller data som redan innehas av myndigheten i samband med förebyggande, upptäckt, utredning eller lagföring av brott. Vidare avses sådan information som innehas av offentliga myndigheter eller privata enheter om den är tillgänglig för behöriga myndigheter utan vidtagande av tvångsåtgärder. En förutsättning för att en nationell behörig myndighet ska vara skyldig att besvara en begäran, är att informationen är nödvändig för att förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism. Detta krav gäller med förbehåll för nationella rättssäkerhetsgarantier och utöver de uppgifter som finansunderrättelseenheten redan har tillgång till enligt artikel 32.4 i penningtvättsdirektivet.

Medlemsstaterna ska, med förbehåll för nationella rättssäkerhetsgarantier, också se till att deras enligt artikel 3.2 utsedda behöriga myndigheter kan utbyta finansiell information och finansiell analys som myndigheten fått av FIU i den egna medlemsstaten, med en utsedd behörig myndighet i en annan medlemsstat enligt artikel 10 i direktivet. Det ska kunna ske på begäran, från fall till fall, om den finansiella informationen och finansiella analysen är nödvändig för att förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism. Information och analys som utbyts enligt artikel 10 får användas endast för det ändamål den begärdes eller lämnades ut. All annan användning och all vidare spridning av sådan information eller analys måste på förhand godkännas av den FIU som lämnat uppgifterna.

5.4. Dataskyddsreglering

5.4.1. EU:s dataskyddsreform

Som redogjorts för i avsnitt 4.5.2 består EU:s regelverk för dataskydd av två rättsakter, dels en förordning med en generell dataskyddsreglering, dels ett direktiv med regler för främst den brottsbekämpande sektorn. Dataskyddsförordningen5 är tillämplig i medlemsstaterna sedan den 25 maj 2018. Den utgör ett ramregelverk

5 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.

Bakgrund – utbyte av finansiell information

Ds 2021:5

för behandling av personuppgifter inom EU. Det huvudsakliga syftet med förordningen är att ytterligare harmonisera och effektivisera skyddet för personuppgifter för att förbättra den inre marknadens funktion och öka enskildas kontroll över sina personuppgifter. Från förordningens tillämpningsområde undantas bl.a. personuppgiftsbehandling som utförs av behöriga myndigheter i syfte att förebygga, utreda, upptäcka eller lagföra brott eller verkställa straff, inklusive skydd mot samt förebyggande av hot mot den allmänna säkerheten. Personuppgiftsbehandling för dessa syften faller i stället under det nya dataskyddsdirektivets6tillämpningsområde.

Direktivet ska dels skydda fysiska personers grundläggande fri- och rättigheter, särskilt deras rätt till skydd av personuppgifter, dels underlätta det informationsutbyte mellan behöriga myndigheter som är nödvändigt enligt unionsrätt eller nationell rätt.

Viss behandling av personuppgifter undantas från både dataskyddsförordningens och dataskyddsdirektivets tillämpningsområde. Det gäller bl.a. personuppgiftsbehandling i verksamhet som inte omfattas av unionsrätten, däribland området nationell säkerhet. Säkerhetspolisen utför därför en hel del arbete som huvudsakligen faller utanför båda rättsakterna.

5.4.2. Nationella regler om personuppgiftsbehandling vid brottsbekämpning

Som ett nödvändigt led för att de brottsbekämpande myndigheterna ska kunna förebygga, förhindra och upptäcka brottslig verksamhet samt utreda och lagföra brott behandlar myndigheten personuppgifter. Behandling av personuppgifter inom den brottsbekämpande verksamheten regleras bl.a. genom brottsdatalagen (BDL) och brottsdataförordningen (BDF). Brottsdatalagen innehåller bl.a. grundläggande krav på behandlingen och bestämmelser om de enskildas rättigheter. Vidare finns för de brottsbekämpande myndigheterna kompletterande lagstiftning, som på ett mer preciserat sätt anger hur personuppgifter får behandlas i den

6 Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF

Ds 2021:5 Bakgrund – utbyte av finansiell information

aktuella verksamheten. De bestämmelser som anges där har företräde framför de mer generella bestämmelserna i BDL och BDF.

5.4.3. Särskilt om personuppgiftsbehandling vid finansunderrättelseenheten

Sveriges finansunderrättelseenhet är, som tidigare framgått, en del av Polismyndigheten. För Polismyndighetens del finns lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område (polisens brottsdatalag), med tillhörande förordning. I polisens brottsbekämpande verksamhet används flera olika typer av register, ärendehanteringssystem och analysfiler med personuppgifter. Polisen behandlar också personuppgifter när det är nödvändigt för att kunna uppfylla förpliktelser som följer av internationella åtaganden, exempelvis i förhållande till Europol eller Interpol. Utöver polisens brottsdatalag finns även särskild reglering avseende personuppgiftsbehandling i vissa specifika register, såsom misstankeregistret och belastningsregistret.

Sådan finansiell information och finansiella analys som enligt direktivet ska kunna spridas till andra brottsbekämpande myndigheter, kan behandlas i ett särskilt register som förs vid finansunderrättelseenheten, penningtvättsregistret. I penningtvättsregistret behandlar finansunderrättelseenheten såväl egna spaningsuppslag som sådana anmälningar och rapporter som kommit in från rapporteringspliktiga aktörer. Vidare behandlas information som kommer in från utländska finansunderrättelseenheter eller brottsbekämpande myndigheter med motsvarande uppgifter. Det rättsliga stödet för den personuppgiftsbehandling som penningtvättsregistret innebär finns i polisens brottsdatalag. Av 5 kap. 18 § polisens brottsdatalag framgår att Polismyndigheten får föra penningtvättsregister och att personuppgifter får behandlas där om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet där penningtvätt är ett led för att dölja vinning av brott eller brottslig verksamhet, eller som innefattar finansiering av terrorism. Det är dock endast tjänstemän vid Polismyndighetens finansunderrättelseenhet som får ha tillgång till uppgifter i penningtvätts-

Bakgrund – utbyte av finansiell information

Ds 2021:5

registret och Polismyndigheten ska löpande föra en förteckning över de tjänstemän vid myndigheten som behandlar dessa uppgifter.7

5.5. Sekretesslagstiftning

I stort sett all sekretess inom det allmännas verksamhet regleras i offentlighets- och sekretesslagen (2009:400) (OSL). Av 3 kap. 1 § OSL följer att sekretess innebär ett förbud att röja en uppgift, vare sig det sker genom utlämnande av en handling, genom att röja uppgiften muntligen eller på annat sätt. Sekretessen innebär på så sätt både handlingssekretess och tystnadsplikt. Med andra ord kan sekretess innebära en begränsning både av medborgarnas rätt att få del av uppgifter i allmänna handlingar enligt 2 kap. TF och en begränsning av yttrandefriheten enligt regeringsformen.

Sekretessbestämmelserna i offentlighets- och sekretesslagen gäller enligt 2 kap. 1 § OSL främst för myndigheter, men också för personer som är anställda, uppdragstagare eller tjänstepliktiga hos en myndighet.

Sekretess gäller enligt 8 kap. 1 § OSL i förhållande till både enskilda fysiska eller juridiska personer, och i förhållande till andra myndigheter. Sekretess kan, enligt 8 kap. 2 § OSL, även gälla mellan olika verksamhetsgrenar inom en och samma myndighet om de är att betrakta som självständiga i förhållande till varandra.

I 3 kap. 1 § OSL finns vissa definitioner som har betydelse för tillämpningen av de olika sekretessbestämmelserna. Bland dessa definitioner kan här framhållas begreppen sekretessreglerad respektive sekretessbelagd uppgift. En sekretessreglerad uppgift är en uppgift som träffas av en bestämmelse om sekretess, och en sekretessbelagd uppgift är en uppgift för vilken sekretess också gäller i ett enskilt fall. En sekretessbrytande bestämmelse är enligt 3 kap. 1 § OSL en bestämmelse som innebär att en sekretessbelagd uppgift får lämnas ut under vissa förutsättningar.

Som framgått ovan gäller sekretess även mellan myndigheter. Syftet med detta är i första hand att den enskildes integritet ska värnas på så sätt att uppgifter om enskilda inte ska kunna utbytas fritt mellan olika myndigheter. Det har i tidigare lagstiftnings-

7 Detta framgår av 2 § förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område.

Ds 2021:5 Bakgrund – utbyte av finansiell information

ärenden ansetts att ett fullgott integritetsskydd för information hos en myndighet om en enskild i princip ställer krav på att informationen inte vidarebefordras utanför den verksamhet i vilken den har inhämtats. Uppgifter kan hos en annan myndighet läggas till grund för åtgärder som, även om de är helt lagenliga, har en negativ innebörd för den enskilde. Även den omständigheten att ett större antal tjänstemän kan få kunskap om ett känsligt förhållande kan enligt förarbetena upplevas som menligt för den enskilde som uppgiften berör. Risken för obehörig vidarespridning anses också öka även om de funktionärer hos den myndighet som får del av informationen i sin tur har tystnadsplikt8.

5.5.1. Sekretessbestämmelsernas uppbyggnad

En sekretessbestämmelse består i regel av tre huvudsakliga rekvisit. Dessa tre är sekretessens föremål, sekretessens räckvidd och sekretessens styrka. Med sekretessens föremål avses den information som kan hemlighållas och den anges i lagen genom ordet ”uppgift” tillsammans med en mer eller mindre långtgående precisering av uppgiftens art, till exempel uppgift om enskilds förhållanden. Sekretessbestämmelsens räckvidd bestäms i regel genom att det i bestämmelsen preciseras att sekretessen för de angivna uppgifterna bara gäller i en viss typ av ärende, i en viss typ av verksamhet eller hos en viss myndighet. Några få sekretessbestämmelser gäller utan att räckvidden är begränsad, exempelvis bestämmelserna i 21 kap OSL, vilka ger ett visst grundläggande skydd för uppgifter om enskildas personliga förhållanden. I sådant fall kan en uppgift hemlighållas oavsett i vilket ärende, i vilken verksamhet eller hos vilken myndighet den förekommer.

Sekretessens styrka bestäms i regel med hjälp av skaderekvisit. Skaderekvisit brukar delas upp i raka och omvända. När utgångspunkten är att uppgifterna är offentliga och att sekretess bara gäller om det kan antas att viss skada eller men uppkommer om uppgiften röjs är det fråga om ett rakt skaderekvisit. När sekretess i stället är huvudregel är det fråga om ett omvänt skaderekvisit. Då gäller sekretess om det inte står klart att uppgiften kan röjas utan att viss skada eller men uppstår. En del bestämmelser innehåller något som

8Prop. 1979/80:2 Del A s. 90

Bakgrund – utbyte av finansiell information

Ds 2021:5

kallas för ett kvalificerat rakt skaderekvisit och som innebär att det krävs särskilt mycket för att sekretessen ska gälla. Sekretessen enligt en bestämmelse kan även vara absolut. I ett sådant fall ska de uppgifter som omfattas av bestämmelsen hemlighållas, utan någon skadeprövning, om uppgifterna begärs ut.

5.5.2. Överföring av sekretess

Om en sekretessreglerad uppgift lämnas från en myndighet till en annan gäller sekretess för uppgiften hos den mottagande myndigheten endast om det finns en bestämmelse om det. Det kan antingen vara fråga om att sekretess följer av en sekretessbestämmelse som är direkt tillämplig hos den mottagande myndigheten (detta brukar kallas primär sekretess). Det kan också vara fråga om en särskild bestämmelse om överföring av sekretess (detta brukar kallas sekundär sekretess). Om ingen av dessa förutsättningar är för handen blir uppgiften offentlig hos den mottagande myndigheten, vilket följer av 7 kap. 2 § OSL. Vid direktåtkomst finns en särskild bestämmelse i 11 kap. 4 § OSL om överföring av sekretess som innebär att en sekretessbestämmelse som omfattar en uppgift i en upptagning för automatiserad behandling är tillämplig även hos den mottagande myndighet som har elektronisk tillgång till uppgiften.

5.5.3. Sekretess till skydd för enskilda intressen

Sekretess till skydd för en enskild person gäller enligt 12 kap. 1–2 §§ OSL som huvudregel inte mot den enskilde själv och kan, helt eller delvis, upphävas av honom eller henne, både i förhållande till andra myndigheter och i förhållande till andra enskilda.

I 21 kap. OSL finns generella regler om sekretess till skydd för uppgift om enskilds personliga förhållanden oavsett i vilket sammanhang eller hos vilka myndigheter uppgifter förekommer. Bestämmelserna kan sägas innebära ett minimiskydd för enskildas personliga integritet inom hela den offentliga sektorn. Av 21 kap. 1 § OSL följer exempelvis att sekretess gäller för uppgift som rör en enskilds hälsa eller sexualliv om det måste antas att den enskilde eller någon närstående till denne kommer att lida betydande men om uppgiften röjs. Enligt 21 kap. 3 § gäller viss sekretess till skydd för

Ds 2021:5 Bakgrund – utbyte av finansiell information

förföljda personer. I 21 kap. 5 § finns en sekretessbestämmelse till skydd för en utlännings säkerhet i vissa fall.

Därutöver gäller olika regler för sekretess till skydd för enskild inom respektive aktörs ansvarsområde och verksamhet. I det här sammanhanget är Polismyndigheten av särskilt intresse, dels på grund av dess centrala roll som brottsutredande myndighet i Sverige, dels på grund av att finansunderrättelseenhetens verksamhet omfattas av dessa bestämmelser. Flertalet av de bestämmelser som gäller i Polismyndighetens brottsbekämpande verksamhet är dock tillämpliga även när andra myndigheter bedriver sådan verksamhet.

Den verksamhet som Polismyndigheten bedriver syftar huvudsakligen till att förebygga, upptäcka, utreda och lagföra brott. Sekretess till skydd för enskildas personliga och ekonomiska förhållanden i sådan verksamhet regleras främst i 35 kap. OSL. Sekretessen enligt 35 kap. 1 § skyddar enskilds personliga och ekonomiska förhållanden när sådana uppgifter förekommer i exempelvis förundersökning, brottsförebyggande verksamhet och vissa polisiära register. Sekretess gäller enligt paragrafen för uppgift om en enskilds personliga och ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men och uppgiften förekommer i till exempel verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av Polismyndigheten bland andra. Även uppgifter om personliga och ekonomiska förhållanden som förekommer inom underrättelseverksamhet skyddas av den här sekretessbestämmelsen. Bestämmelsen är tillämplig på sådana personregister som förs inom myndigheten och som inte omfattas av särskilda bestämmelser i lagen, men även behandling av personuppgifter som inte sker i register omfattas. Paragrafens första stycke reglerar den verksamhet som är aktuell här och skyddar med ett omvänt skaderekvisit uppgifter om enskilda i sådan verksamhet från att spridas när det kan innebära nackdelar för den enskilde eller närstående till denne. Presumtionen är således att sekretess gäller.

I 35 kap. 3 och 4 §§ OSL finns särskilda bestämmelser om sekretess för Polismyndighetens register. Sekretessen enligt dessa paragrafer är absolut, dvs. något skaderekvisit ställs inte upp som villkor för sekretessen. I 3 § regleras sekretessen för uppgifter i belastningsregistret och i 4 § regleras sekretessen för ytterligare ett

Bakgrund – utbyte av finansiell information

Ds 2021:5

antal register, såsom register över strafföreläggande och föreläggande av ordningsbot.

5.5.4. Sekretess till skydd för allmänna intressen

För myndigheter som arbetar med brottsbekämpande verksamhet kan generella sekretessbestämmelser till skydd för verksamheten aktualiseras. De mest centrala av dessa bestämmelser finns i 18 kap. OSL och avser sekretess till skydd främst för intresset av att förebygga eller beivra brott. I fråga om verksamhet som syftar till att bekämpa vissa speciella former av allvarliga brott, såsom terrorism, kan även bestämmelsen om försvarssekretess i 15 kap. 2 § komma att bli aktuell.

Förundersökningar, underrättelseverksamhet, m.m.

Sekretess till skydd för intresset av att förebygga eller beivra brott finns i 18 kap. OSL. Sådan sekretess gäller, enligt 18 kap. 1 §, bl.a. för uppgift som hänför sig till en förundersökning i brottmål, angelägenhet som avser användning av tvångsmedel i sådant mål eller i annan verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen. Även myndigheternas brottsförebyggande arbete och sådant brottsbekämpande arbete som inte hänför sig till något konkret fall skyddas av sekretessen. Det kan exempelvis gälla uppgifter om spaningsmetoder eller sådana uppgifter som finns i de register som används för polisiär verksamhet. Bestämmelserna i 18 kap. 1 § OSL har ett rakt skaderekvisit, som har konstruerats så att sekretessen endast gäller om följden av att uppgifterna lämnas ut kan antas bli att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas.

Sekretess för underrättelseverksamhet, dvs. verksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning, regleras i 18 kap. 2 § OSL. Enligt den paragrafen gäller sekretess för uppgift i sådan verksamhet som avses i 2 kap. 1 § 1 polisens brottsdatalag (det vill

Ds 2021:5 Bakgrund – utbyte av finansiell information

säga bl.a. att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, samt fullgöra förpliktelser som följer av internationella åtaganden). Sekretess gäller, under motsvarande förutsättningar för uppgift som hänför sig till verksamhet som anges i motsvarande bestämmelse i Tullverkets, Kustbevakningens, Skatteverkets och Säkerhetspolisens respektive brottsdatalagar. Sekretessen för uppgifterna gäller med ett omvänt skaderekvisit, vilket innebär att uppgifterna i regel omfattas av sekretess om det inte står klart att uppgifterna kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas.

Sekretessen enligt 18 kap. 1 och 2 §§ OSL gäller även hos myndigheter som inte bedriver brottsbekämpande verksamhet. Det beror på att sekretessen enligt paragraferna avser uppgifter som hänför sig till förundersökning och underrättelseverksamhet m.m. som bedrivs av de i bestämmelserna angivna brottsbekämpande myndigheterna. Sekretessen enligt 18 kap. 1 § eller 2 § OSL följer därmed med en sådan uppgift när den lämnas vidare till en annan myndighet.

I 15 kap. 2 § OSL regleras försvarssekretessen. Enligt bestämmelsen gäller sekretess för uppgift som rör verksamhet för att försvara landet eller planläggning eller annan förberedelse av sådan verksamhet eller som i övrigt rör totalförsvaret, om det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgiften röjs. Paragrafen innehåller ett rakt skaderekvisit och presumtionen är således offentlighet. Bestämmelsen gäller generellt inom hela den offentliga förvaltningen.

5.5.5. Sekretessbrytande bestämmelser

Uppgifter som skyddas av sekretess får inte lämnas ut utan stöd i offentlighets- och sekretesslagen. För att uppgifter i vissa fall ska kunna utbytas finns särskilda sekretessbrytande bestämmelser i lagen. Som tidigare framgått talar viktiga skyddsskäl för den enskildes integritet emot ett fritt flöde av uppgifter mellan myndigheter. Samtidigt har många myndigheter legitima behov av att utbyta uppgifter för att på ett effektivt sätt kunna utföra sina myndighetsuppdrag. Avvägningen mellan dessa två intressen har utmynnat

Bakgrund – utbyte av finansiell information

Ds 2021:5

i ett antal sekretessbrytande bestämmelser med generell räckvidd i 10 kap. OSL. I anslutning till offentlighets- och sekretesslagens materiella sekretessbestämmelser finns ofta ytterligare sekretessbrytande bestämmelser som gäller just för den aktuella sekretessen i fråga. Sekretessbrytande bestämmelser kan också finnas i annan lagstiftning.

5.6. Samverkan och uppgiftsutbyte mellan brottsbekämpande myndigheter

Alla myndigheter är skyldiga att samarbeta och bistå varandra i den utsträckning det kan ske. Detta är en allmän princip som kommer till uttryck bl.a. i 8 § förvaltningslagen (2017:900). I paragrafen föreskrivs att en myndighet inom sitt verksamhetsområde ska samverka med andra myndigheter. Den samverkansskyldighet som framgår av bestämmelsen är generell men inte obegränsad. Inte heller innebär den en sådan uppgiftsskyldighet som enligt 10 kap. 28 § OSL bryter sekretessen mellan myndigheter. En myndighet som vill lämna ut uppgifter till en annan myndighet måste alltså först förvissa sig om att ett informationsutbyte är förenligt med eventuellt tillämpliga bestämmelser om sekretess (samt i förekommande fall även tillämplig reglering av behandling av personuppgifter).9

I 6 kap. 5 § OSL finns en bestämmelse som kan ses som en precisering av den generella samverkansskyldigheten i förvaltningslagen. Enligt den bestämmelsen ska en myndighet på begäran av en annan myndighet lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets gång. Denna föreskrift rörande informationsskyldighet myndigheter emellan är tillämplig på såväl statliga som kommunala myndigheter samt på vissa med myndigheter jämställda organ. Skyldigheten omfattar varje uppgift som en myndighet förfogar över och inte bara uppgifter ur allmänna handlingar. Om en sekretessbrytande bestämmelse är tillämplig på en uppgift, så innebär 6 kap. 5 § OSL att en myndighet är skyldig att lämna uppgiften till den myndighet som begär det. Den sekretessbrytande bestämmelsen innebär att uppgiften i just den situationen inte är sekretessbelagd. En längre gående

9Prop. 2016/17:180 s. 292 f.

Ds 2021:5 Bakgrund – utbyte av finansiell information

uppgiftsskyldighet gentemot andra myndigheter kan även följa av särskilda föreskrifter.

5.6.1. Polismyndighetens samverkan med andra aktörer

Polisverksamheten anses till sin natur vara sådan att den ofta förutsätter samarbete med andra myndigheter för att resultatet ska bli framgångsrikt. Detta har bedömts vara av så grundläggande vikt att uttryckliga bestämmelser meddelats om detta, trots den allmänna princip om att myndigheterna ska hjälpa varandra som kommer till uttryck i förvaltningslagen10. I 6 § polislagen finns flera bestämmelser om samarbete mellan Polismyndigheten och främst andra myndigheter. I paragrafens första stycket anges att Polismyndigheten och Säkerhetspolisen ska samarbeta med varandra samt även med åklagarmyndigheterna. Att samarbetet med dessa myndigheter nämns i första stycket är naturligt med hänsyn till det nära samarbete som behövs inom ramen för myndigheternas brottsutredande verksamhet. I konkreta enskilda ärenden regleras samverkansfrågorna dock i huvudsak genom specifika bestämmelser i rättegångsbalken. Av 6 § andra stycket framgår vidare att Polismyndigheten fortlöpande ska samarbeta med myndigheterna inom socialtjänsten och snarast underrätta dessa om förhållanden som bör föranleda någon åtgärd av dem. Enligt 6 § tredje stycket polislagen ska Polismyndigheten och Säkerhetspolisen samarbeta också med andra myndigheter och organisationer vilkas verksamhet berör polisverksamheten. Härmed avses både statliga och kommunala myndigheter samt allmänna såväl som enskilda organisationer. I 6 § fjärde stycket anges att andra myndigheter ska ge polisen stöd i dess arbete. Bestämmelsen ska ses som en rekommendation angående en inriktning som anses önskvärd11. Den utgör inte i och för sig en sekretessbrytande bestämmelse för den sekretess som kan finnas hos andra myndigheter.

I 22 a-25 §§ förordningen (2014:1102) med instruktion för Polismyndigheten finns generella bestämmelser om Polismyndighetens samarbete med vissa andra myndigheter och organ inom rättsväsendet.

10 Berggren m.fl., Polislagen, Juno version 12A, kommentaren till 6 § polislagen11Prop. 1983/84:111 s. 57

Bakgrund – utbyte av finansiell information

Ds 2021:5

5.6.2. Uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet

Som en följd av en nationell satsning för att bekämpa den grova organiserade brottsligheten infördes lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet. Lagen trädde i kraft i augusti 2016. Den gäller, vilket framgår av lagens 1 §, vid särskilt beslutad samverkan mellan myndigheter för att förebygga, förhindra eller upptäcka brottslig verksamhet som är av allvarlig eller omfattande karaktär och bedrivs i organiserad form eller systematiskt av en grupp individer. Satsningen har en särskild struktur uppbyggd kring regionala underrättelsecenter. Lagen är dock tillämplig vid informationsutbyte mellan två eller flera myndigheter avseende grov brottslighet även utanför den nationella satsningen, om myndigheterna arbetar tillsammans för ett visst gemensamt mål och syfte. Vidare ska samverkan vara närmare avgränsad genom ett särskilt beslut. Var och en av myndigheterna ska ha fattat ett särskilt beslut om deltagande i en myndighetsöverskridande samverkan. Även regeringen kan dock fatta beslut om att vissa myndigheter ska delta i en sådan samverkan. Samverkan kan exempelvis avse en viss specifik företeelse, en viss typ av brottslig verksamhet, vissa grupperingar eller ett visst geografiskt område. Lagen är inte tillämplig när myndigheter mer sporadiskt tar kontakt med varandra eller endast tillfälligt samarbetar kring någon specifik fråga.12 För att lagen ska vara tillämplig krävs vidare att det är fråga om samverkan för att förebygga, förhindra eller upptäcka viss brottslig verksamhet. Härmed avses framför allt det som vanligtvis kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information, när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. Vidare krävs att den brottsliga verksamheten är av visst allvarligt eller omfattande slag samt bedrivs i organiserad form eller systematiskt. För att lagen ska vara tillämplig krävs dessutom att den brottsliga verksamheten utövas gemensamt av fler än två personer.13 Den sekretessbrytande uppgiftsskyldigheten finns i lagens 2 § första stycket. Av den framgår att inom samverkan enligt lagen ska en myndighet, trots sekretess, lämna uppgift till en annan myndighet om det behövs för

12Prop. 2015/16:167 s. 4813Prop. 2015/16:167 s. 48 f.

Ds 2021:5 Bakgrund – utbyte av finansiell information

den mottagande myndighetens deltagande i samverkan. Uppgifterna kan lämnas efter förfrågan eller också spontant, om myndigheten vet vilka uppgifter en annan myndighet behöver. I motiven anges att behovet av information i de flesta fall torde väckas i ett pågående projekt och därmed föregås av en diskussion mellan de berörda myndigheterna. Det sägs vidare att flera av myndigheterna, framför allt genom den nationella satsningen mot organiserad brottslighet, redan har stor erfarenhet av samarbete och uppgiftsutbyte, vilket anses ge en grund för den bedömning som lagen föreskriver.14

Av 2 § andra stycket framgår att en uppgift ändå inte behöver lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Den utlämnande myndigheten ska alltså göra en intresseavvägning innan en uppgift lämnas ut. Av 3 § framgår vidare att endast myndigheter som regeringen bestämmer är skyldiga att lämna eller ta emot uppgifter enligt lagen.

Vilka myndigheter som omfattas av lagen framgår av den till lagen hörande förordningen (2016:775). Av 2 § i förordningen anges att de myndigheter som är skyldiga att lämna uppgifter enligt lagen är Arbetsförmedlingen, Ekobrottsmyndigheten när den bedriver polisiär verksamhet, Finansinspektionen, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Pensionsmyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen och Tullverket. Av 3 § framgår att rätten att ta emot uppgifter enligt lagen tillkommer samtliga dessa myndigheter samt även åklagarmyndighet.

5.6.3. Sekretessbrytande bestämmelser hos de brottsbekämpande myndigheterna

Som framgått i avsnitt 5.3.1 ska svenska FIU, en funktion inom Polismyndigheten, enligt direktivet om finansiell information kunna lämna viss information till andra brottsbekämpande myndigheter. Sådan information kan omfattas av den sekretess till skydd för verksamheten som följer av 18 kap. 1 och 2 §§ OSL. Sekretessen enligt de bestämmelserna följer med och gäller som primära sekretessbestämmelser när uppgifter lämnas vidare till en annan

14 Prop. 2015/16:167 s. 50

Bakgrund – utbyte av finansiell information

Ds 2021:5

myndighet. Detta gäller oavsett om uppgifterna lämnas till en annan brottsbekämpande myndighet eller till en icke-brottsbekämpande sådan. I många fall torde sekretessbestämmelserna i 18 kap 1 eller 2 § OSL inte hindra att information lämnas till en annan brottsbekämpande myndighet, för att användas i den mottagande myndighetens brottsbekämpande verksamhet, eftersom motsvarande sekretesskydd för uppgifterna gäller även hos den mottagande myndigheten. Det kan dock finnas situationer där sekretess enligt någon av dessa paragrafer gäller även i förhållande till en annan brottsbekämpande myndighet och frågan om utlämnande av uppgifter ska prövas i varje enskilt fall.

Den finansiella information och analys som direktivet om finansiell information tar sikte på, och som finansunderrättelseenheten tar emot och arbetar fram, innehåller regelmässigt uppgifter om enskildas personliga och ekonomiska förhållanden. Sådan information är sekretessreglerad genom bestämmelsen i 35 kap. 1 § OSL och normalt också sekretessbelagd. För att en myndighet ska kunna lämna ut information som är sekretessbelagd krävs att det finns en tillämplig sekretessbrytande bestämmelse i offentlighets- och sekretesslagen eller i annan lagstiftning.

Som nämnts finns i 10 kap. OSL ett antal generella sekretessbrytande bestämmelser. Den viktigaste i det här sammanhanget är den så kallade generalklausulen i 27 §. Om en uppgift inte kan lämnas ut med stöd av någon annan sekretessbrytande bestämmelse kan i vissa fall generalklausulen i 10 kap. 27 § OSL vara tillämplig. Av den bestämmelsen följer att en sekretessbelagd uppgift, med vissa undantag som inte är aktuella i detta fall, får lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Något krav på att myndigheten begärt att få ta del av uppgifterna finns inte och uppgiftsutlämnandet kan alltså ske på den utlämnade myndighetens initiativ. Vid den intresseavvägning som ska göras enligt generalklausulen ska den mottagande myndighetens behov av uppgifterna vägas mot det intresse som sekretesskyddet typiskt sett tillgodoser. En sådan intresseavvägning måste ske i varje enskilt fall och den sekretessbrytande bestämmelsen kan endast användas i de fall där det står klart att intresset av ett utlämnande har företräde framför det intresse som sekretessen ska skydda.

Ds 2021:5 Bakgrund – utbyte av finansiell information

I sammanhanget bör dock även nämnas ytterligare ett par generella sekretessbrytande bestämmelser i 10 kap OSL. I 2 § finns en sekretessbrytande bestämmelse som medger att uppgifter lämnas till bl.a. en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin egen verksamhet. Det är alltså fråga om den utlämnande myndighetens, inte den mottagande myndighetens, behov av att utlämnande av uppgifter sker. Bestämmelsen, som är avsedd att tillämpas restriktivt, ska användas enbart i sådana fall då ett utlämnande av sekretessbelagda uppgifter är en nödvändig förutsättning för att en myndighet ska kunna fullgöra en uppgift som myndigheten har. Syftet med bestämmelsen är alltså att förhindra att sekretessregleringen gör det omöjligt för en myndighet och dess personal att sköta de uppgifter som åvilar myndigheten. Enbart en bedömning att effektiviteten i myndighetens handlande nedsätts genom en föreskriven sekretess får dock inte leda till att sekretessen åsidosätts.15 Bestämmelsen ger som framgått inte heller rätt för en myndighet att lämna ut en sekretessbelagd uppgift på den grunden att uppgiften är nödvändig för mottagarens verksamhet.

Av 10 kap. 24 § OSL framgår att uppgifter som angår misstanke om ett brott, i vissa fall får lämnas till en myndighet som har i uppgift att ingripa mot brottet, om fängelse är föreskrivet för brottet och det kan antas föranleda annan påföljd än böter. Bestämmelsen gäller dock endast misstankar om begångna brott, inklusive straffbara försöks- eller förberedelsebrott, och omfattar därför inte t.ex. uppgifter om planerade brott eller andra underrättelseuppgifter.

I 10 kap. 28 § finns en sekretessbrytande bestämmelse för sådant uppgiftslämnande till en annan myndighet som följer av lag eller förordning. Visserligen finns, som tidigare framgått, en generell skyldighet för myndigheter att samverka i förvaltningslagen. Denna samverkansskyldighet har dock inte ansetts vara preciserad nog för att kunna tillämpas som en sekretessbrytande bestämmelse. Den innebär med andra ord inte en sådan uppgiftsskyldighet för t.ex. Polismyndigheten som enligt 10 kap. 28 § första stycket OSL bryter sekretessen i förhållande till andra myndigheter. Således kan den inte tillämpas för att motivera ett utlämnande av sekretessbelagda uppgifter från Polismyndigheten.

15Prop. 1979/80:2 Del A s. 465 och 494

Bakgrund – utbyte av finansiell information

Ds 2021:5

Vad gäller sekretess till skydd för enskilda i verksamhet som syftar till att bekämpa brott finns, som framgått i avsnitt 5.6.3, i 35 kap. 1 § OSL sekretesskydd för uppgifter om enskildas personliga och ekonomiska förhållanden. Kapitlet innehåller ett antal bestämmelser som bryter denna sekretess, t.ex. 8 § (till förmån för en skadelidande) och 8 a § (till förmån för den som varit anmäld eller misstänkt för brott). I 35 kap. 10 § finns en sekretessbrytande bestämmelse för utlämnanden som följer av andra regelverk. I paragrafen räknas vissa lagrum och författningar upp, däribland utlämnande som föreskrivs i de brottsbekämpande myndigheternas registerlagstiftningar16.

5.6.4. Gränsöverskridande uppgiftsutlämnande

Sekretessbrytande bestämmelse

Någon på offentlighetsprincipen grundad rätt för utländska myndigheter att få ut handlingar från svenska myndigheter finns i och för sig inte. Uppgifter som inte omfattas av sekretess får emellertid lämnas ut. Om utlämnande av sekretessbelagda uppgifter till utländska myndigheter och mellanfolkliga organisationer finns bestämmelser i 8 kap. 3 § OSL. Enligt den paragrafen får en uppgift, för vilken sekretess gäller enligt OSL, inte röjas för en utländsk myndighet eller en mellanfolklig organisation, om inte någon av följande förutsättningar är uppfyllda. Om utlämnandet sker i enlighet med särskild föreskrift i lag eller förordning är det tillåtet. Det är också tillåtet om uppgiften i motsvarande fall skulle få lämnas ut till en svensk myndighet och det enligt den utlämnande myndighetens prövning står klart att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller den mellanfolkliga organisationen. Ett exempel på en situation när bestämmelsen kan aktualiseras är när svensk polis begär rättsligt bistånd av en utländsk myndighet. En sådan begäran kan behöva

16 De författningar som räknas upp i 35 kap. 10 § fjärde punkten OSL är lagen (1998:621) om misstankeregister, lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område, lagen 2018:1695) om Kustbevakningens behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1697) om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område, lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter och förordningar som har stöd i dessa lagar.

Ds 2021:5 Bakgrund – utbyte av finansiell information

innefatta att personuppgifter lämnas ut. Det kan också handla om att en utländsk myndighet med stöd av en internationell överenskommelse begär utlämning för brott, framställer begäran avseende en misstänkt person enligt reglerna om den europeiska arresteringsordern eller begär annan rättslig hjälp.

Sekretessreglering för mottagna uppgifter

I 18 kap. 17 a § OSL finns en särskild sekretessbestämmelse som gäller hos brottsbekämpande myndigheter för sådana uppgifter som lämnats av ett utländskt organ inom ramen för internationellt polisiärt samarbete i syfte att förebygga, uppdaga, utreda eller beivra brott. För sådana uppgifter gäller sekretess om det kan antas att en förutsättning för att uppgiften lämnades var att den inte skulle röjas. Inte sällan kommer dock uppgifter som lämnas av utländska myndigheter eller organ inom ramen för internationellt polisiärt samarbete i första hand att skyddas av sekretess enligt 18 kap. OSL, eftersom uppgifterna hänför sig till den svenska brottsbekämpande myndighetens egen verksamhet med att förebygga, uppdaga, utreda eller lagföra brott.

Personuppgiftsbehandling

I 6 § i förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område finns en bestämmelse som tillåter utlämnande till en utländsk myndighet av personuppgifter som behandlas enligt 2 kap. 1 § polisens brottsdatalag (dvs. sådana uppgifter Polismyndigheten behandlar bl.a. för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller fullgöra förpliktelser som följer av internationella åtaganden). Förutsättningarna för ett utlämnande enligt bestämmelsen är att den utländska myndigheten ansvarar för bekämpning av penningtvätt eller finansiering av särskilt allvarlig brottslighet och att uppgifterna behövs för att den utländska myndigheten ska kunna förebygga, förhindra, upptäcka, utreda eller lagföra brott. För att ett utlämnande av personuppgifter ska få ske krävs vidare att utlämnandet är förenligt med svenska intressen.

6. Överväganden – utbyte av finansiell information

6.1. Inledning

Det brottsförebyggande EU-samarbetet på penningtvättsområdet kräver att finansunderrättelseenheterna (FIU:s) har tillgång till viss finansiell information och analys i syfte att bekämpa penningtvätt och finansiering av terrorism. Sådan information kan också vara av stort värde för att förebygga, upptäcka, utreda eller lagföra andra allvarliga brott. FIU:s, vars rättsliga ställning och organisatoriska placering varierar mellan medlemsstaterna, har hittills haft varierande tillgång till även annan information som kan behövas för att effektivt kunna förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism. Direktivet om finansiell information har tillkommit för att undanröja de hinder som kan finnas för åtkomst till, utbyte av och användning av finansiell information och andra uppgifter, också inom ramen för arbetet med att bekämpa andra allvarliga brott än de nyss nämnda. Ändringarna syftar till att FIU och brottsbekämpande myndigheter på ett mer effektivt sätt ska kunna fullgöra sina uppgifter. Naturligtvis måste ett ökat uppgiftsutbyte ske med säkerställande av att rätten till skydd av personuppgifter respekteras och genom en lämplig avvägning mellan effektivitet och en hög nivå av dataskydd. Direktivet om finansiell information syftar till att åstadkomma just det. Regleringen i direktivets kapitel III syftar mer specifikt till att förbättra tillgången till information för FIU och myndigheter som ansvarar för att bekämpa allvarliga brott, stärka deras förmåga att genomföra finansiella utredningar och stärka samarbetet mellan dem. I direktivets skäl 9 anges att det i varje medlemsstat finns en mängd olika myndigheter eller organ som är behöriga vad gäller att förebygga, upptäcka, utreda och lagföra brott och att det är viktigt

Överväganden – utbyte av finansiell information

Ds 2021:5

att säkerställa en proportionell åtkomst till finansiell information och andra uppgifter. Varje medlemsstat ska därför bl.a. utse de myndigheter som får begära och ta emot finansiell information eller finansiell analys från FIU enligt direktivet.

Det svenska regelverket, såväl på penningtvättsområdet som generellt avseende myndigheters behandling och utbyte av information, är relativt omfattande. Både sekretessbrytande bestämmelser och bestämmelser om personuppgiftsbehandling och dataskydd återfinns i olika författningar och på flera nivåer. Vi går i detta avsnitt först igenom vilka myndigheter som bör utses enligt artikel 3.2 i direktivet om finansiell information. Därefter går vi igenom de berörda svenska myndigheternas möjlighet att utbyta sådan information som omfattas av direktivet enlig befintliga regler, för att se om dessa är tillräckliga för att tillgodose direktivets krav. Vidare ser vi över FIU:s tillgång till sådan information från utsedda myndigheter som kan behövas för att bekämpa brott, enligt kraven i direktivets artikel 8. Därefter bedömer vi FIU:s möjligheter, enligt det befintliga regelverket, att i vissa undantagsfall utbyta information med andra medlemsstaters FIU enligt artikel 9 för att se om någon ytterligare reglering är nödvändig. Slutligen går vi på samma sätt igenom de utsedda behöriga myndigheternas möjligheter att utbyta information med utsedda behöriga myndigheter i andra medlemsstater enligt artikel 10 för att se om det finns behov av kompletterande reglering för att tillgodose direktivets krav.

6.2. Behöriga myndigheter

6.2.1. Finansiell information och finansiell analys

Enligt artikel 3.2 i direktivet om finansiell information ska varje medlemsstat, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott, utse de myndigheter som ska kunna begära och ta emot finansiell information och finansiella analyser från FIU. Innan det går att ta ställning till vilka myndigheter som bör komma i fråga måste först klargöras vilken typ av information det är fråga om.

Med finansiell information avses i direktivet all slags information eller data om finansiella tillgångar, överföringar av medel eller finansiella affärsrelationer, som redan innehas av FIU för att före-

Ds 2021:5 Överväganden – utbyte av finansiell information

bygga, upptäcka och effektivt bekämpa penningtvätt och finansiering av terrorism (artikel 2.5). Med finansiell analys enligt direktivet menas resultaten av såväl operativ som strategisk analys som redan har utförts av FIU när de fullgör uppgifter i enlighet med direktiv (EU) 2015/849 (artikel 2.11). Värt att notera är att det alltså inte i någon del är fråga om information som FIU ska hämta in på begäran av de utsedda myndigheterna, utan bara om sådana uppgifter som FIU redan förfogar över, som ett resultat av sin egen verksamhet.

Som framgått i tidigare kapitel är Finanspolissektionen vid Polismyndigheten svensk FIU. I kontakter med Polismyndigheten har framkommit att, även om olika ärenden skiljer sig åt och typen av information i ärendena därför kan variera, följande gäller rent generellt. FIU tar emot rapporter från olika verksamhetsutövare enligt penningtvättsregelverket. Om innehållet i en rapport motiverar det kan rapporten komma att byggas på med ytterligare information kopplat till den rapporterade personen, t.ex. länkar till andra konton, uppgifter om betalningsmottagare eller betalare vid transaktioner och förekomst av tidigare rapporteringar. Vidare kan information om andra personer tillföras, exempelvis länkar till personer som förekommer i andra polisiära underrättelseregister eller databaser och underrättelser om tillhörighet till olika nätverk eller organisationer. Informationen kan komma bl.a. från egna databaser och register, från andra myndigheter inom och utanför Sverige eller från andra FIU:s. Resultatet av handläggningen av ett sådant ärende är att handläggaren ska kunna skriva ett underlag till en brottsanmälan eller en operativ analys, det vill säga en underrättelseorientering, tidigare benämnt underrättelseuppslag. En operativ analys är inriktad på enskilda fall och särskilda mål, beroende på de mottagna uppgifternas typ och volym och den förväntade användningen av uppgifterna.

Exempel på strategisk analys är analyser av trender, modus och mönster inom penningtvätt och finansiering av terrorism. Dessa tas fram på en aggregerad nivå och riktas till vissa branscher. FIU tar även fram strategiska rapporter om risker kopplade till vissa specifika branscher, exempelvis gällande handel med klockor, kontanthandlare och revisionsbranschen. Även analyser över noterade företeelser eller modus tas fram som en del av arbetet, t.ex.

Överväganden – utbyte av finansiell information

Ds 2021:5

gällande penningtvätt med hjälp av virtuella valutor, penningtvätt efter VD-bedrägerier (BEC-ärenden), Swish med mera.

Finansiell information som innehas av FIU och operativ analys innehåller så gott som alltid uppgifter som omfattas av två olika typer av sekretessregleringar. Dels är det fråga om sekretess till skydd för underrättelseverksamhet enligt 18 kap. 2 § offentlighets- och sekretesslagen (2009:400), nedan OSL, dels är det fråga om sekretess till skydd för uppgifter om enskildas personliga och ekonomiska förhållanden. När uppgifter om enskildas personliga och ekonomiska förhållanden förekommer i penningtvättsregistret eller annars behandlas i verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av Polismyndigheten är de sekretessreglerade enligt 35 kap. 1 § OSL. Även sådan strategisk analys som FIU, som en del av sitt uppdrag, tar fram kan i vissa fall innehålla känslig och sekretessbelagd information och det rör sig då främst om uppgifter om enskildas personliga och ekonomiska förhållanden. Den strategiska analysen tas då vanligtvis fram också i en offentlig version, där de sekretessbelagda delarna tagits bort, så att den kan spridas som en del av det brottsförebyggande arbetet.

En del av den information som det är fråga om behandlas i penningtvättsregistret. För detta register finns särskilda dataskyddsbestämmelser1, som bl.a. innebär att endast tjänstemän vid finansunderrättelseenheten får ha tillgång till uppgifterna i registret2. Informationen innehåller bl.a. sådana uppgifter som banker och andra aktörer enligt lag är skyldiga att rapportera in och som avser enskildas ekonomiska förhållanden. Den typ av underrättelseinformation som finansunderrättelseenheten har tillgång till får som utgångspunkt betraktas som både känslig och skyddsvärd.

6.2.2. Dagens samarbete och informationsutbyte

Redan i dag finns ett flertal olika samarbeten mellan brottsbekämpande myndigheter som inbegriper utbyte av uppgifter på olika sätt och där finansiell information och analys kan vara av

15 kap.1820 §§ lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område 22 § förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område

Ds 2021:5 Överväganden – utbyte av finansiell information

intresse. Exempel på sådana är samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism3 och samverkan mot grov organiserad brottslighet. Inom samordningsfunktionen mot penningtvätt och finansiering av terrorism finns en mängd olika myndigheter. Alla är inte brottsbekämpande, men de myndigheter som har i uppgift att förebygga, upptäcka, utreda eller lagföra allvarliga brott är Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket och Skatteverket.

Regeringen tog 2008 beslut om att ge dåvarande Rikspolisstyrelsen, Ekobrottsmyndigheten, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten i gemensamt uppdrag att upprätta en organisation som säkerställde en effektiv och uthållig verksamhet för bekämpning av organiserad brottslighet. Arbetet har sedan successivt utökats med tre myndigheter: Försäkringskassan, Migrationsverket och Arbetsförmedlingen. Myndigheterna har upprättat en gemensam organisation och struktur för arbetet på nationell och regional nivå. Organisationen innefattar ett nationellt samverkansråd med samtliga myndighetschefer, ett operativt råd, sju aktionsgrupper med 200 polisanställda som genomför operativa insatser och regionala samverkansråd. Den innefattar också såväl ett nationellt underrättelsecentrum (NUC), som regionala underrättelsecentrum (RUC). RUC arbetar bl.a. med myndighetsöverskridande ärenden inom ramen för den nationella inriktningen för bekämpning av organiserad brottslighet. Mellan myndigheterna som deltar i samarbetet, däribland Polismyndigheten, sker gemensamma operativa insatser, skapandet av gemensamma lägesbilder och verksamhetsinriktning liksom ett regelbundet informationsutbyte. För detta finns det en särskild ordning i lagen (2016:774) om uppgiftsskyldighet för samverkan mot grov organiserad brottslighet (LUS-lagen). De myndigheter som deltar i samarbetet och som har som uppgift att förebygga, upptäcka, utreda eller lagföra allvarliga brott är utöver Polismyndigheten även Säkerhetspolisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket.

De brottsbekämpande myndigheterna har delvis överlappande ansvarsområden avseende underrättelseverksamhet. Så är fallet av-

3 Samordningsfunktionen följer av 1315 a §§ förordning (2009:92) om åtgärder mot penningtvätt och finansiering av terrorism.

Överväganden – utbyte av finansiell information

Ds 2021:5

seende ekonomisk brottslighet, där underrättelseverksamhet bedrivs av Polismyndigheten, inte minst genom Fipo, men också av Ekobrottsmyndigheten och Skatteverket. Inom ramen för sådan underrättelseverksamhet sker regelbundet samarbete och samordning mellan myndigheterna.

Utöver detta förekommer det att de brottsbekämpande myndigheterna från fall till fall i olika situationer vänder sig till varandra med begäran om uppgifter, inom ramen för respektive myndighets verksamhet. Den myndighet som får en sådan begäran har då att pröva den utifrån tillämpliga regler. När svenska FIU, dvs. Fipo som organisatoriskt är en del av Polismyndigheten, får en begäran från en annan brottsbekämpande myndighet är myndigheten skyldig att lämna ut uppgiften om sekretess inte gäller och det inte skulle hindra arbetes behöriga gång enligt 6 kap. 5 § OSL. Många gånger torde en sådan sekretessprövning leda till att begärda uppgifter lämnas ut även utanför det samarbete vi nyss beskrivit. Vilka konsekvenser sekretessreglerna innebär för uppgiftsutbytet mellan de aktuella myndigheterna, återkommer vi till nedan.

6.2.3. Myndigheter som ska utses enligt artikel 3.2

Förslag: Ekobrottsmyndigheten, Polismyndigheten och Skatte-

verket ska vara behöriga myndigheter enligt artikel 3.2 i direktivet om finansiell information.

Skäl för förslaget

Det kan alltså konstateras att det redan förekommer ett flertal samarbeten mellan brottsbekämpande myndigheter som också innebär ett visst utlämnande av uppgifter från Fipo inom Polismyndigheten till andra brottsbekämpande myndigheter, i enlighet med befintligt regelverk. För att tillgodose kraven i direktivet om finansiell information ska dock en eller flera brottsbekämpande myndigheter särskilt utses som behöriga att begära och ta del av finansiell information och analys.

Den finansiella information och analys som FIU har tillgång till kan, som framgått ovan, sägas vara känslig. Den finns samlad hos

Ds 2021:5 Överväganden – utbyte av finansiell information

FIU som en konsekvens av regleringen på penningtvättsområdet och baseras dels på uppgifter som rapporterats in av olika privata aktörer, dels på den underrättelseverksamhet som finanspolissektionen bedriver i egenskap av FIU. Direktivet om finansiell information syftar bl.a. till att förbättra tillgången till sådan information för offentliga myndigheter som ansvarar för att förebygga, upptäcka, utreda eller lagföra allvarliga brott (direktivets skäl 2). Det ska genom direktivet därför fastställas bestämmelser för att stärka FIU:s förmåga att utbyta finansiell information och analys om allvarliga brott med utsedda behöriga myndigheter, för att på så sätt öka rättssäkerheten och den operativa effektiviteten (direktivets skäl 15). Denna information, som huvudsakligen samlats in och behandlats för att motverka penningtvätt och finansiering av terrorism, ska alltså komma till användning i brottsbekämpande verksamhet avseende även andra allvarliga brott. Det har då bedömts nödvändigt att säkerställa att tillgången till dessa uppgifter blir proportionerlig (direktivets skäl 9). Därför har det inte ansetts lämpligt att rätten att begära och ta del av sådan information tillkommer alla nationella brottsbekämpande myndigheter som har till uppgift att förebygga, upptäcka, utreda eller lagföra allvarliga brott. I stället ska varje medlemsland bestämma vilka av dessa myndigheter som ska utses, för att åtkomsten till finansiell information och analys för sådana syften ska bli så proportionerlig som direktivet kräver.

Mot denna bakgrund är det enligt vår bedömning en rimlig utgångspunkt att de myndigheter som ska ha rätt att begära och ta emot information och analys från FIU, i första hand begränsas till de mest centrala svenska myndigheterna vad gäller underrättelse- och utredningsverksamhet avseende de allvarliga brott som omfattas av direktivet. Den mest centrala svenska myndigheten för sådan verksamhet är Polismyndigheten. Det är därför naturligt att Polismyndigheten ska kunna ta del av finansiell information och finansiell analys från FIU.

Det kan konstateras att den information och analys det är fråga om rör uppgifter på underrättelsestadiet och kopplat till finansiella frågor, såsom tillgångar, överföringar av medel eller finansiella affärsrelationer. Det kan i och för sig vara så att det i specifika fall, inom ramen för en utredning gällande i princip vilket brott som helst, finns skäl att efterfråga och ta del av sådana uppgifter t.ex. om en viss person. Sådana informationsutbyten förekommer också i dag.

Överväganden – utbyte av finansiell information

Ds 2021:5

Däremot bör den finansiella information som FIU hanterar typiskt sett vara till störst nytta i underrättelse- och förundersökningsverksamhet som avser ekonomisk brottslighet. Inom detta område finns det, utöver Polismyndigheten, främst två myndigheter som bedriver mer omfattande verksamhet. Det rör sig om Ekobrottsmyndigheten och Skatteverket. Som framgått finns det visserligen redan ett nära samarbete och visst uppgiftsutbyte mellan dessa myndigheters underrättelseverksamhet på området för ekonomisk brottslighet och Fipo, inom direktivets område. Det kan alltså konstateras att det inte är en förutsättning för ett sådant uppgiftsutbyte att myndigheterna utses som behöriga att begära och ta emot information enligt direktivet. Enligt vår mening talar dock den samverkan och det uppgiftsutbyte som förekommer i dag för att dessa myndigheter har ett stort behov av den finansiella information och analys som det är fråga om och att informationen också typiskt sett är relevant för myndigheternas verksamhet. Eftersom det inom ekobrottsområdet finns ett flertal brott som omfattas av direktivet om finansiell information, finns också skäl att tro att uppgifter skulle kunna utbytas enligt direktivets artikel 7 och komma till nytta i Ekobrottsmyndighetens verksamhet om den myndigheten utses som behörig. Sammantaget menar vi därför att Ekobrottsmyndigheten också bör utses som behörig myndighet enligt direktivet. Detsamma bör gälla Skatteverket, som i sin brottsbekämpande verksamhet har att förebygga, förhindra och upptäcka, samt på uppdrag av åklagare även utreda, många olika brott på ekobrottsområdet.4Det bör uppmärksammas att skattebrottsenheten utgör en självständig verksamhetsgren inom myndigheten på så sätt som avses i 8 kap. 2 § OSL. Möjligheten att sprida vidare sekretessreglerade uppgifter från skattebrottsenheten till andra verksamhetsgrenar finns särskilt reglerad i 8 och 9 §§ lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet. Bestämmelserna innebär att en uppgift som omfattas av sekretess inte får lämnas vidare inom myndigheten om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Det föreligger därmed ingen beaktansvärd risk att finansiell information eller analys skulle komma att spridas vidare till myndighetens andra verksamhetsgrenar.

4 Se 1, 2 och 6 §§ lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet

Ds 2021:5 Överväganden – utbyte av finansiell information

Vad gäller Säkerhetspolisens underrättelsearbete är det främst arbete avseende kontraterrorism som skulle beröras av direktivets reglering på området. Mellan Säkerhetspolisen och Polismyndigheten finns redan ett särskilt nära samarbete, som framgår bl.a. av respektive myndighetsinstruktion.5 Bl.a. ska Polismyndigheten samarbeta med Säkerhetspolisen i den utsträckning som behövs för att polisverksamheten ska kunna bedrivas effektivt och bör upplysa Säkerhetspolisen om förhållanden som kan ha betydelse för dess verksamhet. Mellan dessa myndigheter finns också en särskild sekretessbrytande bestämmelse i 35 kap. 10 a § OSL. Bestämmelsen bryter den sekretess som gäller enligt 35 kap. 1 § OSL om den mottagande myndigheten har behov av uppgiften i sin brottsbekämpande verksamhet. Det är sannolikt att det finns fall där finansunderrättelseenheten har finansiell information som kan vara av betydelse för Säkerhetspolisens arbete på direktivets område, dvs. främst avseende kontraterrorism. Det är i sådana fall av stor vikt att det finns förutsättningar för ett utbyte av uppgifter, för att Säkerhetspolisens arbete ska kunna bedrivas effektivt. Såvitt framkommit under utredningsarbetet fungerar det nödvändiga uppgiftsutbytet emellertid tillfredsställande redan i dag, varför det i sig inte ger skäl att inkludera Säkerhetspolisen i den föreslagna kretsen av behöriga myndigheter. Något mer generellt samband mellan de uppgifter finansunderrättelseenheten har och Säkerhetspolisens behov av information tycks inte föreligga på direktivets område. Mot denna bakgrund, och med beaktande av att den brottslighet Säkerhetspolisen bekämpar i huvudsak faller utanför direktivets tillämpningsområde, anser vi att det inte finns tillräckliga skäl att utse Säkerhetspolisen som en behörig myndighet enligt direktivets artikel 3.2. Givet de former för samarbete och de förutsättningar för utbyte av uppgifter som redan finns mellan Säkerhetspolisen och Polismyndigheten, finns det inte heller skäl att utse myndigheten i syfte att möjliggöra ett ökat uppgiftsutbyte jämfört med i dag.

Tullverket är en av de myndigheter som har i uppgift att förebygga, upptäcka och utreda även vissa av de allvarliga brott som direktivet om finansiell information tar sikte på. Det är möjligt att Tullverket i myndigheternas brottsbekämpande verksamhet, från tid till annan, kan ha behov av finansiell information eller finansiell

5 Se 2630 §§ förordning (2014:1102) med instruktion för Polismyndigheten och 1015 §§ förordning (2014:1103) med instruktion för Säkerhetspolisen samt 6 § polislagen (1984:387).

Överväganden – utbyte av finansiell information

Ds 2021:5

analys från FIU. Den finansiella information det är fråga om här rör främst uppgifter som har rapporterats in till finansunderrättelseenheten från olika aktörer utifrån regelverket på penningtvättsområdet. Sådan information torde inte vara av samma specifika intresse för den brottsbekämpande verksamhet Tullverket bedriver, som den är för de myndigheter som exempelvis bedriver underrättelseverksamhet på ekobrottsområdet. Vi lägger därför inte fram något förslag om att myndigheten ska utses som behörig att enligt artikel 3.2 i direktivet begära och ta del av information. Som framgått tidigare lämnar FIU redan i dag ut uppgifter till andra myndigheter inom ramen för etablerade samarbeten. I de fall myndigheterna utöver detta har behov av att få ta del av finansiell information eller finansiell analys som FIU har tillgång till i ett specifikt fall, kan de efterfråga sådan information från Fipo. Polismyndigheten kommer då att pröva begäran och har skyldighet att lämna ut uppgifterna om de inte omfattas av sekretess. Att en brottsbekämpande myndighet utses som behörig myndighet enligt artikel 3.2 i direktivet om finansiell information är som framgått inte en förutsättning för att myndigheten ska kunna få information från FIU.

Det som sägs ovan om Tullverkets behov av finansiell information, gäller också för Kustbevakningen, dvs. det kan inte uteslutas att myndigheten någon gång skulle kunna ha behov av sådan information. Kustbevakningen är dock inte en myndighet som har i uppgift att förebygga, upptäcka, utreda eller lagföra ekonomisk brottslighet, där finansiell information och analys kan förväntas ha ett särskilt värde. Det är inte heller Kustbevakningen som i första hand har i uppgift att förebygga, upptäcka, utreda eller lagföra de allvarliga brott som direktivet om finansiell information tar sikte på. Det talar mot att Kustbevakningen utses som behörig att enligt direktivet begära och ta del av information enligt artikel 3.2. Vi föreslår därför inte att Kustbevakningen utses som behörig myndighet i detta avseende.

Som framgått ovan är en del av syftet med direktivet om finansiell information att den information som FIU förfogar över, som en konsekvens av regelverket på penningtvättsområdet och sitt uppdrag, ska kunna tas till vara och användas också inom annan brottsbekämpande verksamhet avseende allvarliga brott. Utifrån myndigheternas respektive uppdrag bedömer vi att detta syfte bäst tillgodoses genom att de myndigheter som bedriver det mest centrala

Ds 2021:5 Överväganden – utbyte av finansiell information

underrättelsearbetet avseende ekonomisk brottslighet, utses enligt direktivet. Med beaktande av det som sägs i direktivets skäl 9 anser vi inte att det är proportionerligt att övriga myndigheter som nämnts ovan utses. Det innebär dock inte att nämnda myndigheter saknar möjlighet att begära och ta del av information från den svenska FIU, bara att ett sådant informationsutbyte inte krävs eller sker på de villkor som framgår av direktivet. Vårt förslag är sammanfattningsvis alltså att Polismyndigheten, Ekobrottsmyndigheten och Skatteverket utses som behöriga att begära och ta emot sådan information som avses i artikel 3.2 i direktivet om finansiell information. I följande avsnitt tar vi ställning till om det bör framgå av författning att det är dessa myndigheter som ska utses och lämnar också förslag på en sådan bestämmelse.

6.2.4. Behovet av reglering

Bedömning: Det bör införas en bestämmelse om vilka myndigheter

som är behöriga myndigheter enligt artikel 3.2 direktivet.

Skäl för bedömningen

Enligt direktivets artikel 3.3 ska medlemsstaterna underrätta kommissionen om dess behöriga myndigheter som utsetts enligt artikel 3.2 och som ska vara behöriga att begära och ta emot information från FIU. Vad vi nu har att ta ställning till är om samma sak även bör framgå av författning.

Som framgått har Ekobrottsmyndigheten och Skatteverket, precis som andra brottsbekämpande myndigheter, redan med stöd av dagens regler möjlighet att begära och i vissa fall också få ta del av uppgifter. Naturligtvis gäller det även inom Polismyndigheten, när den övriga brottsbekämpande verksamheten vänder sig med en förfrågan till finanspolissektionen. Direktivet om finansiell information ställer dock upp vissa specifika krav för uppgiftsutbytet, t.ex. avseende uppgifternas betydelse och vilken brottstyp som uppgiftslämnandet ska gälla. När dessa krav är uppfyllda och begäran kommer från en enligt artikel 3.2 utsedd behörig myndighet ska FIU, enligt direktivets bestämmelser, med nödvändig skyndsamhet besvara en begäran. Det bör därför framgå av författning att Polis-

Överväganden – utbyte av finansiell information

Ds 2021:5

myndigheten i sin övriga verksamhet (dvs. utöver finanspolissektionen), Ekobrottsmyndigheten och Skatteverket, på de villkor som anges i direktivets bestämmelser, kan begära och få del av information och analys från FIU. Ytterligare ett skäl för författningsreglering är att Polismyndigheten, Ekobrottsmyndigheten och Skatteverket, under de förutsättningar som anges i artikel 10 i direktivet, också ska kunna utbyta finansiell information och analys som kommer från Fipo, Sveriges FIU, med utsedda behöriga myndigheter i andra medlemsstater. Det bör därför sammantaget tydligt framgå av författning att det är Polismyndigheten, Ekobrottsmyndigheten och Skatteverket som omfattas av direktivets bestämmelser i dessa delar.

6.3. Utsedda myndigheters tillgång till information från FIU

6.3.1. FIU:s möjlighet att besvara förfrågningar

Enligt direktivets artikel 7.1 ska FIU vara skyldig att samarbeta med de enligt artikel 3.2. utsedda behöriga myndigheterna och med nödvändig skyndsamhet kunna besvara en begäran från dessa myndigheter, när det krävs och begäran motiveras av överväganden som rör förebyggande, upptäckt, utredning eller lagföring av allvarliga brott. Skyldigheten är inte absolut. Om det finns objektiva grunder att anta att det skulle inverka negativt på FIU:s pågående undersökningar eller analyser, om utlämnandet skulle vara klart oproportionerligt mot en fysisk eller juridisk persons legitima intressen eller om uppgifterna är irrelevanta för de ändamål de begärts, behöver de inte lämnas ut. Möjligheten för FIU att lämna uppgifter ska dock finnas och det är FIU som ska ha beslutanderätten när det gäller om uppgifter får lämnas vidare.

De hinder som i dag kan finnas för ett utlämnande i enlighet med en begäran är i första hand att uppgifterna är sekretessbelagda och att det saknas en tillämplig sekretessbrytande bestämmelse. Den finansiella information eller analys som kan komma att efterfrågas torde i så gott som samtliga fall innehålla uppgifter som är sekretessreglerade enligt 18 kap. 2 § OSL och i vissa fall också uppgifter som omfattas av 35 kap. 1 § OSL. Det kan också förekomma att uppgifter som FIU har fått av andra FIU:s omfattas av sekretess enligt 18 kap.

Ds 2021:5 Överväganden – utbyte av finansiell information

17 a § OSL. Bestämmelsen behandlas närmre under avsnitt 6.3.3 men den innebär kortfattat sekretess för uppgift från ett utländskt organ inom ramen för internationellt polisiärt samarbete, om det kan antas att uppgiften lämnats under förutsättning att den inte skulle röjas. För att sekretessbelagda uppgifter ska kunna lämnas ut till en annan myndighet måste det alltså finnas en sekretessbrytande bestämmelse som medger att uppgifterna lämnas ut. Att lämna vidare uppgifter som rör enskilda måste också vara förenligt med tillämpliga bestämmelser om behandling av personuppgifter.

6.3.2. Behov av sekretessbrytande bestämmelse för Polismyndigheten

Bedömning: Det finns inget behov av en sekretessbrytande bestäm-

melse för att möjliggöra Polismyndighetens tillgång till uppgifter från FIU.

Skäl för bedömningen

Syftet med direktivet om finansiell information är att den information som FIU har tillgång till i större utsträckning ska kunna användas för att underlätta för brottsbekämpande myndigheter i arbetet med att bekämpa allvarliga brott. Den mest centrala brottsutredande myndigheten är Polismyndigheten, som därför enligt vårt förslag ska utses enligt direktivets artikel 3.2 som behörig att begära och ta emot finansiell information och analys från FIU.

Som framgått ovan är Polismyndigheten redan den myndighet som har de uppgifter som det är fråga om, eftersom Svenska FIU, dvs. Fipo, är en del av Polismyndigheten. När en annan organisatorisk del av Polismyndigheten vänder sig till FIU för att efterfråga uppgifter är det alltså inte fråga om en begäran om utlämnande av uppgifter från en myndighet till en annan, utan från en del av den myndighet som förfogar över uppgifterna till en annan del av samma myndighet. När och hur information utbyts mellan olika delar av en myndighetsorganisation kan vara föremål för begränsningar på grund av regler om personuppgiftsbehandling, i vissa speciella fall på grund av regler om sekretess eller också av rent verksamhetsmässiga

Överväganden – utbyte av finansiell information

Ds 2021:5

överväganden om hur myndigheten bäst ska fullgöra sitt uppdrag och på ett effektivt sätt uppnå sina verksamhetsmål.

Att Polismyndigheten enligt vårt förslag utses som behörig myndighet enligt artikel 3.2 innebär att FIU ska svara på frågor från övriga delar av Polismyndigheten, under de förutsättningar som framgår av direktivets artikel 7. Enligt Polismyndighetens bedömning utgör inte FIU en självständig verksamhetsgren inom Polismyndigheten på sätt som avses i 8 kap. 2 § OSL. Vi delar denna bedömning. Det är alltså inte fråga om ett sådant utlämnande av uppgifter inom en myndighet som omfattas av OSL. Något behov av sekretessbrytande bestämmelser i förhållande till Polismyndigheten finns därför inte.

6.3.3. Behov av sekretessbrytande bestämmelse för Ekobrottsmyndigheten och Skatteverket

Bedömning: Det bör införas en bestämmelse som bryter den

sekretess som enligt 35 kap. 1 § OSL kan gälla för uppgifter från FIU, när dessa uppgifter lämnas i enlighet med artikel 7 i direktivet.

Skäl för bedömningen

Att Ekobrottsmyndigheten och Skatteverket utses som behöriga myndigheter enligt artikel 3.2 innebär att Fipo ska vara skyldig att svara på förfrågningar från dessa myndigheter under de förutsättningar som anges i direktivets artikel 7. För att Polismyndigheten ska kunna göra det krävs bl.a. att ett utlämnande av uppgifter som ingår i sådan finansiell information och analys är förenligt med OSL. Även om detta är en bedömning som den utlämnande myndigheten ska göra i varje enskilt fall är det viktigt att det inte finns några systematiska hinder för uppgiftsutbytet i form av sekretess. Vi går därför nedan igenom de i sammanhanget mest relevanta bestämmelserna om sekretess för att se om ett uppgiftslämnande enligt direktivet kräver någon ny sekretessbrytande bestämmelse. Därefter överväger vi i nästa avsnitt om det av andra skäl finns behov av författningsreglering i anledning av bestämmelserna i direktivets artikel 7.

Ds 2021:5 Överväganden – utbyte av finansiell information

Sekretess till skydd för den brottsbekämpande verksamheten

När information begärs ut från FIU har Polismyndigheten, på grund av den verksamhet som FIU bedriver, att pröva om ett utlämnande är tillåtet med hänsyn till sekretessen i 18 kap. OSL. Det kan inte uteslutas att de uppgifter som FIU förfogar över ibland kan omfattas av sekretessregleringen i 18 kap. 1 § OSL, som bl.a. gäller uppgifter hänförliga till förundersökning i brottmål, användning av tvångsmedel i sådant mål, vissa brottsförebyggande insatser samt brottsförebyggande och brottsbeivrande verksamhet som inte hänför sig till något konkret fall. Det bör dock i de allra flesta fall vara fråga om uppgifter i underrättelseverksamhet eller uppgifter som behandlas för att myndigheten ska kunna fullgöra förpliktelser som följer av internationella åtaganden. Sekretessregleringen för denna verksamhet finns i 18 kap. 2 § OSL och bestämmelsen har ett omvänt skaderekvisit. Sekretess gäller för en uppgift om det inte står klart att uppgiften kan röjas utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas. Bedömningen ska göras av den utlämnande myndigheten vid varje sådan begäran.

Vid begäran om information från Ekobrottsmyndigheten eller Skatteverket får det beaktas att det är fråga om ett utlämnande till en särskilt utsedd myndighet enligt ett EU-direktiv, vilket syftar till att effektivisera de utsedda myndigheternas arbete med att förebygga, upptäcka, utreda och lagföra allvarliga brott. Eftersom Ekobrottsmyndigheten och Skatteverket begär uppgifter för att de krävs i respektive myndighets verksamhet med att bekämpa allvarliga brott, torde uppgifterna i många fall kunna lämnas ut utan att det riskerar att skada FIU:s och övriga delar av Polismyndighetens verksamhet. Inte minst eftersom motsvarande sekretesskydd kommer att gälla för uppgifterna inom underrättelseverksamheten hos Ekobrottsmyndigheten respektive Skatteverket. Med beaktande av detta bör det i många fall stå klart att uppgifterna kan lämnas ut till Ekobrottsmyndigheten respektive Skatteverket utan att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas.

I vissa fall kan dock bedömningen bli den motsatta, inte minst om finansiell information eller analys ska användas i syfte att utreda och lagföra brott och då kan komma att ingå i en förundersökning

Överväganden – utbyte av finansiell information

Ds 2021:5

hos den mottagande myndigheten. Dels har sekretessregleringen i 18 kap. 1 § OSL ett rakt skaderekvisit till skillnad mot 18 kap. 2 § OSL och sekretesskyddet för uppgifter i en förundersökning är därmed bli något svagare, dels finns särskilda sekretessbrytande bestämmelser för förundersökningsverksamhet, bl.a. om partsinsyn i 10 kap. 3 a § OSL. Om exempelvis den finansiella analys som FIU har tillgång till rörande en person som är föremål för förundersökning, innehåller underrättelseinformation som visar kopplingar till andra personer, vilka inte är föremål för förundersökningen, eller som indikerar annan möjlig misstänkt brottslighet än den som förundersökningen avser kan sådana överväganden behöva göras. Om alla uppgifter lämnas ut och därmed röjs för den som är föremål för förundersökningen skulle andra personer kunna varnas eller åtgärder vidtas för att dölja eller försvåra utredning av annan brottslig verksamhet. Planerade åtgärder inom underrättelseverksamheten skulle därmed kunna äventyras. Med andra ord kan resultatet av en sådan prövning bli att vissa uppgifter är sekretessbelagda, även i förhållande till andra brottsbekämpande myndigheter.

Som beskrivits i tidigare kapitel finns ett flertal, både generella och specifika, sekretessbrytande bestämmelser som svenska myndigheter kan använda sig av för att kunna utbyta sekretessbelagda uppgifter. I många av de situationer där Ekobrottsmyndigheten eller Skatteverket kan komma att begära ut finansiell information och analys från Fipo, kan uppgifterna lämnas ut med stöd av någon befintlig sekretessbrytande bestämmelse. Ett exempel är en uppgift som angår misstanke om ett begånget brott och som lämnas till en myndighet som har till uppgift att ingripa mot brottet. I sådana fall kan den sekretessbrytande bestämmelsen i 10 kap. 24 § OSL vara tillämplig, om fängelse är föreskrivet för brottet och brottet kan antas föranleda annan påföljd än böter. Bestämmelsen omfattar dock inte misstankar om t.ex. planerade brott och kommer inte att vara tillämplig i alla situationer. I andra fall kan det tänkas att det är fråga om uppgiftslämnande som rör organiserad brottslighet enligt LUSlagen med tillhörande förordning. En sekretessbrytande uppgiftsskyldighet finns då i lagens 2 §. En förutsättning för tillämpningen av denna sekretessbrytande bestämmelse är dock att det är fråga om en särskilt beslutad samverkan mellan vissa utpekade myndigheter för att förebygga, förhindra eller upptäcka brottslig

Ds 2021:5 Överväganden – utbyte av finansiell information

verksamhet som är av allvarlig eller omfattande karaktär och som bedrivs i organiserad form eller systematiskt av en grupp individer. Bestämmelsen kommer därför inte att vara tillämplig i alla de fall som avses med direktivet om finansiell information. Även den så kallade generalklausulen i 10 kap. 27 § OSL kommer i vissa fall att vara tillämplig, men också den kräver en individuell prövning i varje fall. Att utifrån uppenbarhetsrekvisitet i generalklausulen ta ställning till om sekretessbelagda uppgifter i ett enskilt fall ska lämnas ut kan medföra svåra intresseavvägningar. Det finns risk för såväl onödigt restriktiva som alltför extensiva tillämpningar av bestämmelsen. Syftet med generalklausulen är också att utgöra en ventil för det fall ett utbyte av uppgifter uppenbart behövs och lagstiftaren inte har förutsett situationen. Det har i tidigare lagstiftningsärenden, mot denna bakgrund, ansetts att ett rutinmässigt uppgiftsutbyte inte bör vila på tillämpningen av denna bestämmelse, utan i regel bör vara författningsreglerat.6

Om sekretess föreligger och någon sekretessbrytande bestämmelse inte är tillämplig kan ifrågavarande uppgifter inte lämnas ut till Ekobrottsmyndigheten eller Skatteverket. Att det förhåller sig så innebär dock inte att kraven i direktivet om finansiell information inte tillgodoses. Som framgått ovan är FIU:s skyldighet att tillmötesgå en begäran om uppgifter enligt direktivet inte absolut. Exempelvis finns ingen sådan skyldighet om det finns objektiva grunder att anta att ett utlämnande skulle inverka negativt på pågående undersökningar och analyser, vilket framgår av artikel 7.2 i direktivet. Att Polismyndigheten prövar ett utlämnande av finansiell information eller analys till Ekobrottsmyndigheten eller Skatteverket mot skaderekvisiten i 18 kap. 1 § eller 2 § OSL, bedömer vi inte står i strid med direktivets krav i artikel 7.1 och 7.2. Det finns således inte något behov av författningsändringar i detta avseende.

Sekretess till skydd för det internationella brottsbekämpande samarbetet

En sekretessbestämmelse som kan aktualiseras i finanspolissektionens underrättelseverksamhet är den i 18 kap. 17 a § OSL.

6Prop. 2019/20:123 s. 16, se även prop. 2015/16:167 s. 20 f.

Överväganden – utbyte av finansiell information

Ds 2021:5

Enligt denna bestämmelse gäller sekretess hos brottsbekämpande myndigheter för uppgift som har lämnats av ett utländskt organ inom ramen för internationellt polisiärt samarbete i syfte att förebygga, uppdaga, utreda eller beivra brott, om det kan antas att en förutsättning för att uppgiften lämnades var att den inte skulle röjas. Sekretessen enligt paragrafen gäller alltså uppgifter som lämnas till svenska myndigheter genom internationellt polisiärt samarbete, t.ex. underrättelseverksamhet och annan brottsbekämpande verksamhet som sker utanför ramen för en åklagarledd förundersökning eller användning av tvångsmedel, vilket utgör andra former av rättsligt samarbete. Bestämmelsen kan vara tillämplig vid t.ex. förfrågningar eller upplysningar som skickas till samtliga EUmedlemsländers FIU:s, men gäller endast sådana uppgifter som saknar betydelse för de svenska myndigheternas egen verksamhet. När det är fråga om uppgifter som används i den svenska brottsbekämpande verksamheten är det i stället bestämmelserna i 15 kap. eller 18 kap. 1–3 §§ OSL som är tillämpliga. Sekretess enligt 18 kap. 17 a § OSL gäller vid alla de brottsbekämpande myndigheter som deltar i polisiärt samarbete, dvs. Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen, polisiär verksamhet vid Ekobrottsmyndigheten och Skatteverket, vars skattebrottsenheter självständigt bedriver underrättelseverksamhet avseende vissa brott.7Det finns inget hinder mot att en uppgift som omfattas av sekretess enligt denna bestämmelse lämnas från en brottsbekämpande myndighet till en annan, men under sådana förhållanden kan den svenska myndighet som ursprungligen mottog uppgifterna behöva uppmärksamma mottagaren på att den aktuella sekretessbestämmelsen kan vara tillämplig.8 Sekretessbestämmelsen bedöms inte begränsa möjligheterna till uppgiftslämnande på ett sådant sätt att det föreligger någon konflikt i förhållande till direktivets krav.

Sekretess till skydd för uppgifter om enskilda i brottsbekämpande verksamhet

Finansiell information och analys kan, som vi tidigare har redovisat, innehålla uppgifter om enskildas personliga förhållanden. Dessa uppgifter omfattas hos Fipo av sekretess enligt 35 kap. 1 § OSL. Vid

7 Prop. 2016/17:208 s. 41 8 Prop. 2016/17:208 s. 41

Ds 2021:5 Överväganden – utbyte av finansiell information

en begäran om utlämnande kan Polismyndigheten komma fram till att sekretess gäller och att uppgifterna därför som utgångspunkt inte kan lämnas ut. Som tidigare nämnts finns ett flertal sekretessbrytande bestämmelser som kan tillämpas mellan brottsbekämpande myndigheter i olika situationer. För att myndigheterna inte ska behöva förlita sig på en sekretessprövning enligt exempelvis 10 kap. 27 § OSL i varje enskilt fall, har det för vissa systematiska uppgiftsutbyten mellan brottsbekämpande myndigheter införts en sekretessbrytande bestämmelse i 35 kap. 10 § OSL. Bestämmelsen innebär att sekretess enligt 35 kap. 1 § OSL inte hindrar att uppgifter får lämnas ut enligt vad som föreskrivs i ett antal uppräknande lagar.

Det är sannolikt så att de aktuella myndigheterna, med tillämpning av nuvarande regler, kan utbyta uppgifter i en utsträckning som i stort medför att syftet med direktivets bestämmelse i artikel 7 kan uppnås. För att underlätta tillämpningen för myndigheterna, minska administrationen vid varje sådan begäran och minska utrymmet för eventuell otydlighet, anser vi ändå att det bör införas en bestämmelse som bryter den sekretess enligt 35 kap. 1 § OSL som kan gälla för uppgifter som lämnas i enlighet med direktivets artikel 7.

6.3.4. Behov av reglering

Bedömning: Polismyndighetens, Ekobrottsmyndighetens och

Skatteverkets rätt att begära och ta del av finansiell information och finansiell analys. Av regleringen bör även framgå att sådana uppgifter inte utan finansunderrättelseenhetens godkännande får lämnas vidare eller användas för andra ändamål än de för vilka uppgifterna lämnades ut.

Skäl för bedömningen

Som framgått ovan anser vi att det är lämpligt att införa en ny sekretessbrytande bestämmelse för att genomföra direktivets artikel 7. Frågan är om det också av andra skäl behövs en författningsreglering av de utsedda myndigheternas rätt att begära och ta del av finansiell information och analys från den svenska finansunderrättelseenheten.

Överväganden – utbyte av finansiell information

Ds 2021:5

Den information och analys som finansunderrättelseenheten har tillgång till, finns där som ett resultat av regelverket på penningtvättsområdet. Informationen är inte som sådan förenad med någon särskild begränsning för hur den får användas eller spridas inom den brottsbekämpande verksamheten. Däremot innehåller den personuppgifter som behandlas för brottsbekämpande ändamål, bl.a. i penningtvättsregistret. En fråga vi har ställt oss är om det finns regler om personuppgiftsbehandling som hindrar att uppgifter i penningtvättsregistret lämnas ut enligt direktivets artikel 7. Det kommer för det första endast att bli fråga om utlämnande av personuppgifter på begäran och från fall till fall, för behandling i den mottagande myndighetens brottsbekämpande verksamhet. Det är alltså inte fråga om att ge direktåtkomst till penningtvättsregistret. Det är inte heller fråga om något systematiskt uppgiftslämnande. Det finns enligt vår bedömning inte några regler avseende personuppgiftsbehandling som måste ändras för att möjliggöra ett uppgiftslämnande enligt direktivets artikel 7. Det kan däremot finnas ett värde av en tydlig reglering som ger stöd för det utlämnande av personuppgifter som följer av direktivet. En sådan reglering kan förväntas bidra till en mer effektiv hantering hos myndigheterna.

Givet det informationsutbyte som sker i dag mellan de aktuella myndigheterna är det mycket som talar för att en begäran om information från någon av dessa myndigheter enligt gällande rätt skulle kunna hanteras och tillmötesgås av FIU på i stort sett de villkor som framgår av direktivet. Man kan därför ställa sig frågan om det är nödvändigt med en författningsreglering som formaliserar en sådan process. Det uppgiftslämnande på begäran som föreskrivs i artikel 7 hade som konstaterats ovan inte mött absoluta hinder i dagens regelverk. En tillämpning utan författningsreglering skulle dock helt bygga på myndigheternas tolkning och tillämpning av ett antal bestämmelser, såväl avseende sekretess som personuppgiftsbehandling. Detta är enligt vår mening inte tillfredsställande för att möta direktivets krav. Mot bakgrund av den delvis känsliga underrättelseinformation det är fråga om, kan ett tydligt regelverk även motverka eventuell osäkerhet i tillämpningen och bidra till att säkra ett effektivt utlämnande av uppgifter i de fall som omfattas av direktivet. Vår utgångspunkt är därför att de utsedda myndigheternas möjlighet att begära och ta del av finansiell information och analys bör författningsregleras.

Ds 2021:5 Överväganden – utbyte av finansiell information

Motiverad begäran

Vid en begäran om information eller analys från FIU kommer den myndighet som efterfrågar informationen att behöva lämna uppgifter om varför informationen behövs och vad den ska användas till. I artikel 7.1 i direktivet anges att en begäran ska vara motiverad. Detta är en nödvändig förutsättning för att FIU ska kunna konstatera att det är fråga om en sådan begäran som omfattas av direktivet om finansiell information. Det är också en förutsättning för att FIU ska kunna bedöma om uppgifterna ska lämnas ut, med hänsyn t.ex. till risken för negativ inverkan på den egna underrättelseverksamheten. Det ligger därför i den begärande myndighetens intresse att en begäran om information är tillräckligt motiverad. Detta gör att vi inte anser att det finns något behov av att i författning reglera hur en begäran ska vara motiverad för att motsvara det krav som direktivet ställer upp.

Samarbetskrav och nödvändig skyndsamhet

Direktivet ställer krav på att FIU ska samarbeta med en utsedd behörig myndighet och med nödvändig skyndsamhet kunna besvara en begäran om information från en sådan myndighet. Svenska FIU är en del av Polismyndigheten. Redan därigenom följer att FIU, som en del av en svensk myndighet, har en generell samverkansskyldighet i förhållande till andra myndigheter. Utöver denna generella skyldighet har Polismyndigheten, inte minst finanspolissektionen, ett särskilt nära samarbete med Ekobrottsmyndigheten och Skatteverket avseende ekonomisk brottslighet. Något direkt behov av en särskild reglering för att uppfylla direktivets krav på samverkansskyldighet tycks därför inte finnas.

Direktivet ställer vidare krav på att FIU med nödvändig skyndsamhet ska kunna besvara en begäran om information från en sådan myndighet. Mot bakgrund av myndigheternas generella skyldighet att samarbeta och det upparbetade och väl fungerande samarbete som föreligger i dag, anser vi inte att det är motiverat att författningsreglera direktivets krav i denna del.

Överväganden – utbyte av finansiell information

Ds 2021:5

Användarbegränsning

Som vi tidigare har redogjort för krävs enligt artikel 7.1 i direktivet att de utsedda behöriga myndigheterna ska motivera en begäran om information. Direktivet uppställer vidare krav, i artikel 7.3 och 7.4, på att användning för andra ändamål än de som ursprungligen har godkänts, måste godkännas på förhand av FIU samt att det är FIU som har rätt att besluta om uppgifter får lämnas vidare.

Den myndighet som begär finansiell information eller finansiell analys med stöd av artikel 7 i direktivet, gör det för att informationen i något avseende krävs för myndighetens möjlighet att förebygga, upptäcka, utreda eller lagföra allvarliga brott. De uppgifter som myndigheten fått genom en sådan begäran får oinskränkt användas för detta syfte, på samma sätt som annan information som t.ex. tillförs ett underrättelseärende eller en pågående brottsutredning. Detta kan innebära att informationen t.ex. med hänsyn till processuella regler lämnas ut till någon som är misstänkt för brott eller på sikt läggs fram som bevis i domstol. En sådan användning ingår som ett led i den mottagande myndighetens brottsbekämpande verksamhet och får sägas ha godkänts av FIU genom utlämnandet av den finansiella informationen eller analysen. Det är först om den mottagande myndigheten går utanför ramen för det ändamål för vilka uppgifterna begärdes ut, t.ex. om finansiell information begärts och lämnats ut specifikt för att användas inom underrättelseverksamhet avseende viss allvarlig brottslighet men sedan av den mottagande myndigheten används också i en förundersökning om annan brottslighet, som FIU:s godkännande inte längre kan anses omfatta användningen. Detsamma gäller om t.ex. en annan myndighet efterfrågar de mottagna uppgifterna hos den mottagande myndigheten. Bestämmelsen i artikel 7.3 och 7.4 i direktivet kräver då att den mottagande myndigheten först får FIU:s godkännande för en sådan användning eller för att lämna vidare uppgifterna. Utgångspunkten för bedömningen blir alltså myndighetens motiverade begäran, under förutsättning att den, utan ytterligare villkor eller begränsningar från FIU, leder till ett utlämnande av uppgifter. En begäran om information kan gälla ett specifikt ärende, men kan också avse ett bredare område, t.ex. inom viss underrättelseverksamhet. Om den mottagande myndigheten önskar använda finansiell information eller analys som den mottagit för andra

Ds 2021:5 Överväganden – utbyte av finansiell information

ändamål måste FIU:s godkännande inhämtas innan en sådan användning påbörjas. Det finns i direktivet inga formkrav för godkännandet, som dock lämpligen bör dokumenteras hos den myndighet som inhämtat det.

Direktivets bestämmelser om begränsning av mottagarens användning av uppgifter som lämnats från FIU får ses mot bakgrund av vad det är för typ av information som FIU har tillgång till, bl.a. underrättelseinformation som kan ha kommit till FIU genom inrapportering från verksamhetsutövare enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) eller genom samarbete med andra brottsbekämpande myndigheter. Sådan information kan vara känslig av flera skäl och det kan inte uteslutas att risken för att uppgifterna sprids vidare medför att uppgiftsutbytet inte blir så effektivt som det är tänkt. På så sätt kan direktivets krav på att användning för andra ändamål måste godkännas på förhand och att FIU får besluta om uppgifter får lämnas vidare eller ej, bidra till att fler uppgifter kan delas och användas i den brottsbekämpande verksamheten.

FIU har också tillgång till information som kommer från andra medlemsstaters FIU och som kan vara förenad med begränsningar för hur informationen får användas. Oavsett vilken väg sådana uppgifter tar från en annan medlemsstats FIU, via svenska FIU eller via en utsedd behörig utländsk myndighet enligt direktivets artikel 10, måste den svenska mottagande myndigheten vara skyldig att iaktta de begränsningar som uppställts av den utländska FIU som delat med sig av uppgiften. Även i detta avseende torde direktivets krav på användarbegränsningar kunna leda till förbättrade förutsättningar för ett effektivt informationsutbyte.

För att säkerställa att en begäran om och ett eventuellt utlämnande av finansiell information eller analys hanteras i enlighet med kraven i artikel 7.3 och 7.4, såväl av FIU som de utsedda behöriga myndigheterna, anser vi att det krävs författningsreglering. En sådan reglering bör utformas så att den endast omfattar det som faller inom direktivets område. Annat uppgiftsutbyte mellan FIU och brottsbekämpande myndigheter bör inte begränsas eller på annat sätt påverkas av den tillkommande regleringen. Vi återkommer senare i avsnitt 6.8.2 med förslag på den närmare utformningen av bestämmelsen.

Överväganden – utbyte av finansiell information

Ds 2021:5

6.4. FIU:s tillgång till information från brottsbekämpande myndigheter

Bedömning: Det finns inget behov av nya bestämmelser för att

finansunderrättelseenheten ska kunna ta del av den information som omfattas av artikel 8 i direktivet om finansiell information.

Skäl för bedömningen

Direktivets krav i artikel 8 på att FIU:s ska ha tillgång till information från brottsbekämpande myndigheter får förstås mot bakgrund av att FIU i flera andra medlemsländer inte är en del av en brottsbekämpande myndighet. Det kan innebära att dessa enheter har en begränsad tillgång till brottsbekämpningsrelaterad information, dvs. sådan information som är viktig för en effektiv brottsbekämpande verksamhet, t.ex. belastningsregister och liknande. I Sverige är FIU som framgått placerad vid finanspolissektionen inom Polismyndigheten. Det innebär att mycket av den brottsbekämpningsrelaterade information som FIU bör ha tillgång till redan finns inom samma myndighet som enheten tillhör, utan att den behöver begäras och lämnas ut av andra brottsbekämpande myndigheter. Så är exempelvis fallet med information i misstankeregister, belastningsregister, information om pågående utredningar samt information om frysning och beslagtagande av tillgångar. Dessa uppgifter är åtkomliga för FIU på samma villkor och med samma begränsningar som för övriga delar av Polismyndigheten. Begränsningar kan finnas t.ex. i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område (polisens brottsdatalag).

Direktivet ställer krav på att de utsedda behöriga myndigheterna, som för Sveriges räkning föreslås vara Polismyndigheten, Ekobrottsmyndigheten och Skatteverket, ska besvara en begäran från FIU om brottsbekämpningsrelaterad information om informationen är nödvändig för att förebygga, upptäcka och bekämpa penningtvätt, förbrott och finansiering av terrorism. Fipo har, som en del av Polismyndigheten, redan nu möjlighet att få tillgång till den brottsbekämpningsrelaterade information som finns tillgänglig vid denna myndighet.

Ds 2021:5 Överväganden – utbyte av finansiell information

Med flera av de andra svenska brottsbekämpande myndigheterna, däribland Ekobrottsmyndigheten och Skatteverket, har Polismyndigheten i dag ett upparbetat informationsutbyte, t.ex. inom ramen för RUC-samverkan, det vill säga regionala underrättelsecentrum inom det myndighetsgemensamma samarbetet för att bekämpa grov organiserad brottslighet. Det har framkommit under utredningsarbetet att FIU får den brottsbekämpningsrelaterade information som kan behövas från dessa myndigheter genom samarbetet inom RUC. Ett exempel på detta är information om förbrott. Skulle det i ett enskilt fall finnas annan information som de andra brottsbekämpande myndigheterna har tillgång till, och som är nödvändig för att FIU ska kunna utföra sitt uppdrag, finns det i regel möjlighet att även den informationen lämnas ut. Om finanspolissektionen vid Polismyndigheten begär uppgifter från Ekobrottsmyndigheten eller Skatteverket kan det redan vid en prövning enligt 18 kap. 1 § eller 2 § OSL stå klart att uppgifterna kan lämnas ut till Polismyndigheten. Även i de fall uppgifterna är sekretessbelagda enligt detta kapitel kan de komma att lämnas ut med tillämpning av någon sekretessbrytande bestämmelse, oftast 10 kap. 27 § OSL. Av de uppgifter vi fått från Polismyndigheten har vi dragit slutsatsen att befintliga sekretessbrytande bestämmelser möjliggör ett tillräckligt effektivt informationsutlämnade till Fipo.

Sammanfattningsvis syftar direktivets artikel 8 till att tillförsäkra FIU tillgång till brottsbekämpningsrelaterad information för att förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism, vilken finns tillgänglig vid de utsedda behöriga myndigheterna. Enligt vad som framgått i samråd med FIU är det behov FIU har av sådan information redan i stor utsträckning tillgodosett genom placeringen inom Polismyndigheten och den tillgång till brottsbekämpningsrelaterad information som därigenom finns. Även om det skulle uppstå ett behov utöver detta finns enligt befintliga regelverk mycket goda förutsättningar för Ekobrottsmyndigheten och Skatteverket att på begäran lämna efterfrågad information till FIU, antingen inom ramen för den nationella samordningsfunktionen eller fristående från denna. Eftersom dessa möjligheter finns, och informationsutbytet enligt uppgift tycks fungera tillfredställande, saknas behov av ytterligare sekretessbrytande bestämmelser eller annan reglering för att uppnå

Överväganden – utbyte av finansiell information

Ds 2021:5

direktivets syfte i denna del. Det behövs därför enligt vår mening inte någon ny reglering för att uppfylla direktivets krav i artikel 8.

6.5. Informationsutbyte mellan olika medlemsstaters FIU

Förslag: Penningtvättsförordningen ska kompletteras med en

sekretessbrytande bestämmelse som ökar möjligheten för den svenska finansunderrättelseenheten att utbyta information med andra medlemsstataters finansunderrättelseenheter.

Skäl för förslaget

En av de viktigaste uppgifterna för FIU är att förebygga och motverka penningtvätt genom att upprätthålla en internationell samverkan på penningtvättsområdet. Redan i dag har Fipo ett relativt omfattande informationsutbyte med andra medlemsländers FIU. Av 17 e § förordningen (2009:92) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättsförordningen) framgår att finanspolissektionen vid Polismyndigheten ska samarbeta och utbyta information med andra finansunderrättelseenheter, i den utsträckning som följer av artikel 52 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen. Informationsutbytet kan i dag avse alla uppgifter som kan vara relevanta för bearbetning eller analys av information med koppling till penningtvätt eller finansiering av terrorism. Genom artikel 9 i direktivet om finansiell information tillkommer att sådan information ska få utbytas även när det kan vara relevant för behandling eller analys av information som rör terrorism eller organiserad brottslighet med kopplingar till terrorism. Frågan är om det i dag finns något hinder mot ett sådant utlämnande av uppgifter.

Ds 2021:5 Överväganden – utbyte av finansiell information

Även om svenska FIU är en del av Polismyndigheten har FIU i olika medlemsländer organiserats på olika sätt. I vissa fall har dessa FIU en administrativ, snarare än brottsbekämpande, status. Det innebär att den mottagande myndigheten inte alltid är polisiär. En utgångspunkt för vårt övervägande är därför att det uppgiftsutbyte som är aktuellt inte kan vila på regler för informationsutbyte inom det internationella polisiära samarbetet.

Som framgått i tidigare avsnitt omfattas finansiell information och finansiell analys av sekretess enligt 18 kap. 2 § eller i undantagsfall 18 kap. 1 § OSL. Vidare innehåller utredningar om brott inte sällan uppgifter som är sekretessbelagda enligt 35 kap. 1 § OSL med hänsyn till den enskildes intresse. Om uppgiften i motsvarande fall skulle få lämnas ut till en svensk myndighet torde emellertid bestämmelsen i 8 kap. 3 § OSL ge goda möjligheter för Polismyndigheten, såsom svensk FIU, att lämna ut finansiell information och finansiell analys till en FIU i en annan medlemsstat, i enlighet med direktivets artikel 9.

När det gäller sekretess enligt 35 kap. 1 § OSL till skydd för en enskild, finns en särskild sekretessbrytande bestämmelse att tillämpa. I 35 kap. 10 § OSL föreskrivs att sekretess enligt 35 kap. 1 § inte hindrar att en uppgift lämnas ut enligt vad som föreskrivs i ett antal uppräknade lagar, däribland polisens brottsdatalag, samt förordningar som har stöd i uppräknade lagar. En sådan förordning är förordning (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område (polisens brottsdataförordning). I 6 § i denna förordning föreskrivs att personuppgifter som behandlas enligt 2 kap. 1 § polisens brottsdatalag9 får lämnas ut till en utländsk myndighet som ansvarar för bekämpning av penningtvätt eller finansiering av särskilt allvarlig brottslighet, om utlämnandet är förenligt med svenska intressen och uppgifterna behövs för att den utländska myndigheten ska kunna förebygga, förhindra, upptäcka, utreda eller lagföra brott. En annan medlemsstats FIU är en sådan myndighet som avses med 6 § i förordningen och bestämmelsen medger därför att uppgifter som behandlas enligt polisens brottsdatalag lämnas till en sådan myndighet. Denna bestämmelse synes tillåta utlämnande av uppgifter till en annan

9 Det vill säga uppgifter som behandlas för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa uppbörd, upprätthålla allmän ordning och säkerhet, eller fullgöra förpliktelser som följer av internationella åtaganden.

Överväganden – utbyte av finansiell information

Ds 2021:5

medlemsstats FIU även för sådana syften som anges i direktivets artikel 9. Om Polismyndigheten finner att ett utlämnande är förenligt med svenska intressen och bör ske finns alltså en tillämplig sekretessbrytande bestämmelse som medför att sekretessen enligt 35 kap. 1 § OSL inte är ett hinder för utlämnande av personuppgifter. Vidare finns författningsstöd för den personuppgiftsbehandling som åtgärden innebär.

Däremot finns inte på samma sätt någon sekretessbrytande bestämmelse för sekretess enligt 18 kap. OSL. Om uppgifter omfattas av sekretess enligt 18 kap. 2 § OSL i förhållande till en svensk myndighet i ett motsvarande fall är det tveksamt om det finns någon lämplig sekretessbrytande bestämmelse i förhållande till en utländsk myndighet. Det kan inte förutsättas att det alltid i dessa fall är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda, vilket krävs för tillämpning av den sekretessbrytande bestämmelsen i 10 kap. 27 § OSL. Om uppgifter som bör kunna utbytas enligt direktivets artikel 9 omfattas av sekretess och inte hade fått lämnas till en svensk myndighet får de inte heller lämnas till en utländsk myndighet med stöd av 8 kap. 3 § andra punkten OSL.

Direktivets artikel 9 avser endast utlämnande av uppgifter i brådskande undantagsfall. Sannolikt kommer den att tillämpas relativt sällan. Däremot kräver direktivet att FIU i dessa undantagsfall ska kunna utbyta sådan information som avses där. Främst på grund av sekretessen enligt 18 kap. 2 § OSL anser vi att detta uppgiftsutbyte bör författningsregleras för att motsvara direktivets krav. Att det finns ett uttryckligt författningsstöd för uppgiftslämnandet gör att sekretess för uppgifter i den finansiella informationen eller analysen inte hindrar att uppgiften ändå kan lämnas ut med stöd av 8 kap. 3 § första punkten OSL.

Vi föreslår därför en bestämmelse som reglerar möjligheten för svenska FIU, Fipo vid Polismyndigheten, att utbyta information med andra FIU:s enligt direktivets artikel 9. Vidare föreslår vi att denna bestämmelse placeras i penningtvättsförordningen. Genom att en sådan bestämmelse läggs till i 17 e § i denna förordning skapas en sammanhållen reglering för finansunderrättelseenhetens uppgiftsutbyte med andra finansunderrättelseenheter. En sådan reglering innebär också att utlämnandet av uppgifter sker i enlighet med en särskild föreskrift i en förordning, vilket får betydelse vid tillämp-

Ds 2021:5 Överväganden – utbyte av finansiell information

ningen av 8 kap. 3 § OSL. Regleringen bör ske genom hänvisning till direktivet, på motsvarande sätt som för det samarbete och informationsutbyte som redan regleras i paragrafen.

6.6. Utbyte av finansiell information med behörig myndighet i annan medlemsstat

Direktivet ställer i artikel 10 krav på att de enligt artikel 3.2 utsedda behöriga myndigheterna under vissa förutsättningar ska kunna sprida vidare information som myndigheten har fått från den egna medlemsstatens FIU, till en utsedd behörig myndighet i en annan medlemsstat. Det är fråga om utlämnanden på begäran och från fall till fall av information som är nödvändig för att förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism. Värt att notera är att det inte är fråga om att de behöriga myndigheterna i andra medlemsstater ska ges någon generell eller systematisk tillgång till uppgifter, utan endast att myndigheterna ska kunna utbyta uppgifter efter en specifik begäran. Det är inte heller fråga om att de utsedda myndigheterna, på fråga från utländska myndigheter, i sin tur ska begära någon information från FIU. Enligt direktivet omfattas endast sådan information som de utpekade myndigheterna redan har fått tillgång till från FIU, eftersom deras egen verksamhet har krävt det. Ett sådant uppgiftsutbyte kompletterar det uppgiftslämnande som redan finns inom EU-samarbetet i samband med utredning och lagföring av brott.10 Det torde typiskt sett bli aktuellt när brottsbekämpande myndigheter i två eller flera medlemsländer bedriver utredningar som syftar till att förebygga, upptäcka eller bekämpa penningtvätt, associerade förbrott eller finansiering av terrorism, vilka är gränsöverskridande eller på annat sätt har kopplingar till flera medlemsländer. Det förekommer redan i dag att t.ex. Polismyndigheten i sådana situationer, exempelvis inom underrättelseverksamheten, samarbetar med brottsbekämpande myndigheter i andra medlemsländer. Utgångspunkten vid hanteringen av sekretessreglerad information är att det är den myndighet som förfogar över en uppgift som har att pröva om uppgiften är sekretessbelagd och om den i så fall ändå kan lämnas ut,

10 Lag (2017:496) om internationellt polisiärt samarbete, lag (1998:620) om belastningsregister, lag (2000:562) om internationell rättslig hjälp i brottmål, förordning (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen m.fl.

Överväganden – utbyte av finansiell information

Ds 2021:5

t.ex. genom tillämpning av någon sekretessbrytande bestämmelse. Det finns inte, baserat på offentlighetsprincipen, någon rätt för utländska myndigheter att få ut handlingar från svenska myndigheter. Däremot kan svenska myndigheter ha rätt att lämna uppgifter till en utländsk myndighet. Av 8 kap. 3 § OSL framgår att en uppgift för vilken sekretess gäller enligt OSL bl.a. får röjas för en utländsk myndighet under förutsättning att uppgifterna hade fått lämnas ut till en svensk myndighet och det står klart att det är förenligt med svenska intressen att uppgiften lämnas ut. Den sekretess som kan finnas för en uppgift hos myndigheten gäller dock också i förhållande utländska myndigheter, varför utlämnandet i sådant fall förutsätter en sekretessbrytande bestämmelse.

6.6.1. Behov av sekretessbrytande bestämmelse

Bedömning: Det bör införas en sekretessbrytande bestämmelse

som ökar möjligheten för Polismyndigheten, Ekobrottsmyndigheten och Skatteverket att dela med sig av information från FIU med utsedda behöriga myndigheter i andra EU-medlemsstater.

Skäl för bedömningen

I den situation som regleras i direktivets 10.1 första stycket har en utsedd behörig myndighet fått del av finansiell information eller analys från FIU. Sådan information innehåller, som ovan framgått, typiskt sett uppgifter som omfattas av sekretess enligt 18 kap. 1–2 §§ OSL. Den sekretessprövning som ska göras kan leda till att myndigheten i fråga anser att skaderekvisitet i bestämmelserna inte är uppfyllt och att uppgifterna därmed, i ett motsvarande fall, kan lämnas ut till en svensk brottsbekämpande myndighet. På samma sätt kan en sekretessprövning enligt 35 kap. 1 § OSL leda till att myndigheten gör bedömningen att en uppgift i ett motsvarande fall kan lämnas ut till en svensk brottsbekämpande myndighet. Då kan myndigheten, med stöd av 8 kap. 3 § OSL, lämna ut uppgiften även till en sådan utländsk myndighet, under förutsättning att det är förenligt med svenska intressen. Det är vår bedömning att ett utlämnande av uppgifter enligt artikel 10 till ett annat lands behöriga brottsbekämpande myndigheter som huvudregel får antas vara

Ds 2021:5 Överväganden – utbyte av finansiell information

förenligt med svenska intressen. Bestämmelserna ger därför i sig tillräckligt utrymme för de svenska behöriga myndigheterna att lämna ut offentliga uppgifter i enlighet med artikel 10.

Om en prövning leder fram till att uppgifterna omfattas av sekretess, enligt dessa eller andra bestämmelser i OSL, behövs en sekretessbrytande bestämmelse för att uppgifterna ändå ska få lämnas ut. Vad avser sekretess till skydd för den enskilde enligt 35 kap. 1 § OSL finns, som framgått i avsnitt 6.5, en särskild sekretessbrytande bestämmelse i 35 kap. 10 § OSL. Bestämmelsen innebär bl.a. att sådan sekretess inte hindrar att en uppgift lämnas ut enligt vad som föreskrivs i vissa lagar samt förordningar, t.ex. polisens brottsdataförordning. I 6 § polisens brottsdataförordning föreskrivs att personuppgifter som behandlas enligt 2 kap. 1 § polisens brottsdatalag får lämnas ut till en utländsk myndighet som ansvarar för bekämpning av penningtvätt eller finansiering av särskilt allvarlig brottslighet om utlämnandet är förenligt med svenska intressen och uppgifterna behövs för att den utländska myndigheten ska kunna förebygga, förhindra, upptäcka, utreda eller lagföra brott. Det är möjligt att bestämmelsen skulle kunna tolkas så att den medger ett utlämnande av uppgifter även till särskilt utsedda behöriga brottsbekämpande myndigheter i andra EU-medlemsstater, i enlighet med artikel 10 i direktivet om finansiell information, när det är nödvändigt för att förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism. Bestämmelsen har emellertid inte tillkommit med tanke på kraven i detta direktiv och det får enligt vår mening anses oklart hur den skulle komma att tillämpas i praktiken.

Om uppgiften skulle ha fått lämnas ut till en svensk myndighet med stöd av generalklausulen i OSL kan myndigheten, med stöd av 8 kap. 3 § OSL, lämna ut den även till en utländsk myndighet, under förutsättning att detta är förenligt med svenska intressen. I vissa fall kan omständigheterna ändå vara sådana att uppgifterna med hänsyn till sekretess inte kan lämnas ut till en annan brottsbekämpande myndighet, varken svensk eller utländsk. Det är i sådana fall sannolikt fråga om mycket känslig underrättelseinformation. Att någon av de utsedda behöriga myndigheterna gör bedömningen att uppgifterna inte bör lämnas ut är något som ligger inom respektive myndighets självständiga beslutanderätt och inom ramen för det tillämpliga regelverket. Enligt artikel 10 ska de utsedda myndig-

Överväganden – utbyte av finansiell information

Ds 2021:5

heterna ha en rätt att lämna ut uppgifter, vilket inte är detsamma som en uppgiftsskyldighet. Vår bedömning är därför att det förhållandet att ett utlämnande vid något tillfälle inte kommer till stånd, på grund av Polismyndighetens, Ekobrottsmyndighetens eller Skatteverkets bedömning av omständigheterna i det enskilda fallet, inte i sig innebär att direktivets krav i artikel 10 åsidosätts.

Det kan sammanfattningsvis konstateras att nuvarande reglering ger goda möjligheter för såväl Polismyndigheten som Ekobrottsmyndigheten och Skatteverket att i enlighet med artikel 10 lämna ut offentliga uppgifter i finansiell information och finansiell analys till en annan EU-medlemsstats särskilt utsedda brottsbekämpande myndigheter, när det är nödvändigt för att förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism. När det gäller utlämnande av uppgifter som omfattas av sekretess krävs dock att någon sekretessbrytande bestämmelse kan tillämpas. Utfallet av den sekretessprövning som måste göras kommer att bli beroende av myndigheternas tolkning och tillämpning av befintliga bestämmelser. Som vi har anfört ovan är det osäkert hur den sekretessbrytande bestämmelsen i 6 § polisens brottsdataförordning skulle komma att tillämpas. Med beaktande av detta och vad vi har anfört om tillämpningen av generalklausulen i OSL menar vi att det behövs en bestämmelse som bryter eventuell sekretess vid ett utlämnande av uppgifter enligt artikel 10.1. Vi återkommer i avsnitt 6.8 med förslag på hur den bör utformas.

6.6.2. Vidare användning av mottagna uppgifter

Bedömning: De begränsningar för vidare användning av mottagna

uppgifter som anges i direktivets artikel 10.1 andra och tredje stycket bör författningsregleras. Direktivets krav på säkra elektroniska kommunikationer medför däremot inget behov av särskild reglering.

Skäl för bedömningen

Enligt artikel 10.1 andra stycket i direktivet får finansiell information eller analys som en utsedd behörig myndighet har fått del av, användas endast för det ändamål för vilket analysen eller informationen lämnades ut. Om en behörig myndighet som har fått

Ds 2021:5 Överväganden – utbyte av finansiell information

information vill använda den för ett annat ändamål behöver detta enligt artikel 10.1 tredje stycket godkännas på förhand av den FIU som lämnat ut uppgifterna. Detsamma gäller om den behöriga myndigheten vill lämna vidare dessa uppgifter till en annan myndighet, ett annat organ eller en annan avdelning. De brottsbekämpande myndigheternas användning av personuppgifter som myndigheten har fått del av genom ett sådant uppgiftsutbyte som avses i direktivets artikel 10 begränsas för närvarande av tillämpliga dataskyddsbestämmelser, men något annat lagstöd för en begränsning av användningen av mottagna uppgifter finns inte. För att motsvara direktivets krav bör därför en sådan begränsning införas.

Den typ av begränsning i möjligheten att använda information som direktivet ställer upp skiljer sig till sin konstruktion från den typ av användarbegränsning som vanligtvis förekommer i det internationella samarbetet. Exempelvis kan en svensk brottsbekämpande myndighet, med stöd av 6 kap. 4 § lagen (2017:496) om internationellt polisiärt samarbete, i enskilda fall ställa upp villkor som begränsar möjligheten att använda uppgifter eller bevisning som lämnas till en annan stat, om det krävs med hänsyn till enskildas rätt eller från allmän synpunkt. I artikel 10 i direktivet om finansiell information är förhållandet det omvända. Uppgifter som utbyts mellan behöriga brottsbekämpande myndigheter i olika medlemsländer får endast användas för de ändamål för vilka de begärdes eller lämnades ut. Att lämna vidare mottagna uppgifter, eller använda dem för något annat brottsbekämpande ändamål, förutsätter godkännande på förhand av den FIU som ursprungligen lämnat uppgifterna.

Om svenska brottsbekämpande myndigheter begär och tar emot uppgifter för att använda i myndighetens brottsbekämpande verksamhet kommer de i huvudsak att omfattas av den sekretess som gäller för sådan verksamhet, vanligtvis 18 kap. 1–2 §§ OSL. Det kan dock inte uteslutas att myndigheterna genom uppgiftsutbyte enligt artikel 10 kan komma att få del av även information som ligger utanför den egna brottsbekämpande verksamheten. I en sådan situation kan ändå sekretess gälla för uppgifter som har lämnats av ett utländskt organ inom ramen för internationellt polisiärt samarbete i syfte att förebygga, uppdaga, utreda eller beivra brott, om det kan antas att en förutsättning för att uppgiften lämnades var att den inte skulle röjas, 18 kap. 17 a § OSL. Denna sekretess gäller på

Överväganden – utbyte av finansiell information

Ds 2021:5

samma sätt hos alla de brottsbekämpande myndigheter som deltar i internationellt polisiärt samarbete, bl.a. Polismyndigheten, Skatteverket samt polisiär verksamhet vid Ekobrottsmyndigheten. En myndighet har därmed i vissa fall stöd att vägra att lämna ut en uppgift om ett sådant vidare användande eller spridande av informationen inte skulle godkännas av den FIU som lämnat uppgifterna. För att tydliggöra myndigheternas skyldighet att följa de begränsningar som anges i direktivets artikel 10.1 andra och tredje stycket bör dessa dock författningsregleras. Även i detta perspektiv finns alltså ett behov av att reglera den vidare användningen av mottagna uppgifter enligt artikel 10.

Direktivet ställer i artikel 10.2 krav på att begäran och svar ska sändas med särskilda, säkra elektroniska kommunikationer på ett sätt som säkerställer en hög datasäkerhetsnivå. De tre berörda myndigheterna har sedan tidigare erfarenhet av att hantera motsvarande internationella samarbetskontakter, inom ramen för respektive myndighets dataskyddsarbete och det kan därför förutsättas att direktivets krav i detta avseende redan är uppfyllt. Någon ytterligare författningsreglering krävs därför inte.

6.7. Överväganden om dataskyddsreglering

Det uppgiftsutbyte som det här är fråga om kommer att omfattas av såväl brottsdatalagen (2018:1177) (BDL) som myndigheternas respektive brottsdatalagar. Direktivet om finansiell information syftar som bekant till att ge bättre möjligheter till samarbete mellan brottsbekämpande myndigheter och att sådan information som samlats in och analyserats som ett led i arbetet med att motverka penningtvätt och finansiering av terrorism ska kunna användas för att bekämpa även andra allvarliga brott. Det övergripande syftet med utbytet av personuppgifter och annan information som sker inom ramen för direktivets tillämpningsområde är alltså att förebygga, upptäcka, utreda och lagföra brott. Det är därmed väl förenligt med de centrala ändamålsbestämmelser som gäller de brottsbekämpande myndigheterna enligt 2 kap. 1 § BDL, polisens brottsdatalag och lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område (Skatteverkets brottsdatalag).

Ds 2021:5 Överväganden – utbyte av finansiell information

För det informationsutbyte som beskrivits i detta kapitel innehåller direktivet om finansiell information vissa ytterligare bestämmelser om behandling av personuppgifter för FIU och behöriga myndigheter (kapitel V). I det följande avsnittet gör vi överväganden kring behovet av genomförandeåtgärder i anledning av direktivets krav i denna del.

6.7.1. Behandling av känsliga personuppgifter

Bedömning: Det behövs inga nya bestämmelser för att tillgodose

direktivets krav på lämpliga skyddsåtgärder för den registrerades rättigheter och friheter vid behandling av känsliga personuppgifter.

Skäl för bedömningen

Av direktivets artikel 16.1 framgår att behandling av känsliga personuppgifter11 ska vara tillåten endast om det finns lämpliga skyddsåtgärder för den registrerades rättigheter och friheter i enlighet med tillämpliga dataskyddsregler. Vidare framgår av artikel 16.2 att endast anställda med särskild utbildning och som uttryckligen bemyndigats av den personuppgiftsansvarige ska kunna få åtkomst till och behandla känsliga personuppgifter under vägledning av dataskyddsombudet.

BDL och den anknytande brottsdataförordningen (2018:1202) (BDF) är de centrala författningarna när det gäller de behöriga myndigheternas behandling av personuppgifter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet samt utreda eller lagföra brott är brottsdatalagen. Författningarna gäller för alla de tre behöriga myndigheterna som föreslås, med visst undantag för Polismyndighetens behandling av personuppgifter i brottsbekämpande verksamhet som rör nationell säkerhet. I sådan verksamhet gäller i stället lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter.

Utgångspunkten i BDL är att känsliga personuppgifter inte får behandlas. Detta framgår av 2 kap. 11 § första stycket BDL. I paragrafens andra stycke anges dock att om uppgifter om en person

11 Med känsliga personuppgifter avses i direktivet uppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religion eller filosofiska övertygelse, fackföreningstillhörighet eller uppgifter om en fysisk persons hälsotillstånd, sexualliv eller sexuella läggning.

Överväganden – utbyte av finansiell information

Ds 2021:5

redan behandlas, får de ändå kompletteras med sådana känsliga uppgifter, när det är absolut nödvändigt för ändamålet med behandlingen. Det är vidare som huvudregel förbjudet att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter, vilket framgår av 2 kap. 14 § BDL. Det finns utöver detta också särskild reglering av vissa register, som kan innehålla sådana uppgifter. För att skydda de personuppgifter som behandlas ställs vidare i 3 kap. 8 § BDL krav på lämpliga tekniska och organisatoriska åtgärder samt, i 6 § samma kapitel, att tillgången till personuppgifter begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Vid tilldelning av behörighet för åtkomst till personuppgifter ska enligt 3 kap. 5 § BDF, utöver behovet av uppgifterna, även utbildning och erfarenhet särskilt beaktas och inom respektive myndighet ska, enligt 3 kap. 6 § BDF, finnas rutiner för tilldelning, förändring, borttagning och regelbunden uppföljning av behörigheter för åtkomst till personuppgifter.

Vi bedömer sammantaget att den nationella regleringen på området väl tillgodoser direktivets krav på lämpliga skyddsåtgärder för den registrerades rättigheter och friheter vid behandling av känsliga personuppgifter. Någon ytterligare författningsreglering krävs därför inte.

6.7.2. Dokumentation i anledning av begäran om information

Bedömning: Det bör införas regler om dokumentation i anledning

av begäran om information som sker enligt direktivets kapitel III.

Skäl för bedömningen

I artikel 17 i direktivet uppställs vissa krav på att en begäran om information som behandlas i detta kapitel ska dokumenteras. Av dokumentationen ska åtminstone vissa angivna uppgifter framgå, nämligen uppgifter om vem som begärt informationen (organisationen och den anställda och, i möjligaste mån, mottagaren av svaret), referensuppgifter till det nationella ärende informationen gäller, vad begäran avser samt åtgärder som vidtagits i anledning av begäran. Dokumentationen ska bevaras under fem års tid och ska

Ds 2021:5 Överväganden – utbyte av finansiell information

användas för att kontrollera att behandlingen av personuppgifter är laglig.

Varken i BDL eller de brottsbekämpande myndigheternas brottsdatalagar finns dokumentationskrav som motsvarar vad som krävs enligt direktivet om finansiell information. En sådan begäran som det här är fråga om kommer dock i normalfallet att utgöra en allmän handling, som ska diarieföras. De uppgifter som dokumentationskravet i direktivet omfattar torde normalt framgå av myndighetens registrering av allmänna handlingar och dokumentation av den egna verksamheten. I denna del torde det därför inte krävas reglering för att direktivets krav ska uppfyllas. Direktivet ställer dock även krav på att dokumentationen ska bevaras under fem års tid efter att den skapades. Utgångspunkten för hur länge personuppgifter får behandlas finns i bestämmelserna i 2 kap. 17–18 §§ BDL. Av 17 § framgår att personuppgifter inte får behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen, men också att detta inte hindrar arkivering och bevarande av allmänna handlingar. I 4 kap. polisens brottsdatalag, respektive 4 kap. i Skatteverkets brottsdatalag, finns mer detaljerade bestämmelser om den längsta tid under vilken personuppgifter får behandlas. Beroende på omständigheterna och i vilken typ av ärende de begärda uppgifterna förekommer, kan dessa bestämmelser hamna i konflikt med kravet i direktivet på hur länge dokumentation ska bevaras. Av detta skäl krävs enligt vår bedömning en reglering. För att tydliggöra vilka uppgifter som måste dokumenteras, för att ge stöd åt den personuppgiftsbehandling som bevarandet innebär samt för att säkerställa att dokumentationen inte gallras innan den angivna tiden för bevarande har passerat, gör vi bedömningen att bestämmelser om bevarande av dokumentation bör föras in i den nya regleringen. Att dokumentationen på begäran ska göras tillgänglig för tillsynsmyndigheten framgår av BDL och behöver inte regleras särskilt.

6.7.3. Begränsningar av den registrerades rättigheter

Av direktivets artikel 18 framgår att medlemsstaterna får anta lagstiftningsåtgärder som helt eller delvis begränsar de registrerades rätt att få åtkomst till personuppgifter som rör dem och som behandlas enligt direktivet, i enlighet med antingen artikel 23.1 i Europa-

Överväganden – utbyte av finansiell information

Ds 2021:5

parlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) eller med artikel 15.1 i Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF beroende på vilken som är tillämplig.

I 4 kap. 5 § BDL finns en begränsning av informationsskyldigheten i förhållande till den registrerade när detta är särskilt föreskrivet, med hänsyn till vissa angivna intressen. Bland dessa intressen anges att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa uppbörd, upprätthålla allmän ordning och säkerhet, eller fullgöra förpliktelser som följer av internationella åtaganden. Det är främst bestämmelser om sekretess som avses. I Polismyndighetens, Ekobrottsmyndighetens och Skatteverkets brottsbekämpande verksamhet gäller sekretess enligt 18 kap. OSL. Denna sekretess, även i förhållande till den vars personuppgifter som behandlas, är dock inte absolut. Om den vars personuppgifter behandlas är misstänkt för ett brott och förundersökningen har kommit så långt att denne skäligen misstänks för brottet, ska den misstänkte underrättas om misstanken vid förhör. Därefter har den misstänkte, enligt 23 kap. 18 § andra stycket rättegångsbalken av rättssäkerhetsskäl, såsom part rätt till insyn i förundersökningsmaterialet.

BDL medger alltså en begränsning av enskildas rättigheter att få åtkomst till personuppgifter som rör dem. I den utsträckning detta har bedömts nödvändigt och proportionerligt för att de brottsbekämpande myndigheterna ska kunna utföra sina uppdrag finns redan i dag en sådan begränsning. Dessa regler kommer att gälla även för den behandling av personuppgifter för brottsbekämpande syften som omfattas av direktivet om finansiell information och står inte i strid med direktivet.

Ds 2021:5 Överväganden – utbyte av finansiell information

6.8. Författningsändringar som behövs med hänsyn till direktivets krav

6.8.1. Överväganden kring reglering

Vi har i detta kapitel redovisat vår bedömning att genomförandet av direktivet om finansiell information kräver vissa författningsändringar. När det gäller informationsutbytet mellan olika staters FIU har vi i avsnitt 6.5 föreslagit att en ny sekretessbrytande bestämmelse införs i 17 e § penningtvättsförordningen. I det här avsnittet tar vi ställning till hur författningsändringarna i övrigt bör utformas.

De behov av reglering som vi har identifierat är huvudsakligen följande. Det bör i lag pekas ut vilka myndigheter som utses som behöriga enligt direktivets artikel 3.2 och som ska kunna begära och lämna vidare uppgifter enligt artiklarna 7 och 10 i direktivet. Rätten för de behöriga myndigheterna att begära och ta del av information, samt förutsättningarna för det, bör av tydlighetsskäl regleras. Vidare bör det införas en sekretessbrytande bestämmelse för sådana uppgifter om enskildas personliga förhållanden som lämnas från FIU till de behöriga myndigheterna, även det av tydlighetsskäl, men också för att underlätta tillämpningen för myndigheterna och minska administrationen vid varje sådan begäran. Det krävs vidare reglering för att tillgodose direktivets krav på att uppgifter som lämnas ut från FIU till de utsedda behöriga myndigheterna inte, utan föregående godkännande av FIU, sprids vidare eller används för andra ändamål än de för vilka uppgifterna begärdes. Vi har också gjort bedömningen att utbytet av uppgifter inom EU enligt artikel 10 bör författningsregleras. Även de användarbegränsningar som anges i direktivets artikel 10.1 andra och tredje stycket bör enligt vår bedömning uttryckligen framgå av författning. Slutligen menar vi att det behövs bestämmelser om dokumentation och statistik.

Det finns för närvarande en omfattande lagstiftning på området för uppgiftsutbyte mellan brottsbekämpande myndigheter, med flera nivåer av dataskyddsregelverk, specialregler för åtkomst till olika register, regler om offentlighet- och sekretess, ett antal specialregleringar avseende olika brottsområden och ett antal specialregleringar avseende internationellt samarbete. Den första fråga vi har ställt oss är om behovet av reglering i anledning av direktivet kan tillgodoses genom nya bestämmelser i något av de befintliga regel-

Överväganden – utbyte av finansiell information

Ds 2021:5

verken eller om det bör tillskapas en ny lag med anledning av direktivet om finansiell information.

Vi har först övervägt om det vore lämpligt att placera de nödvändiga bestämmelserna i penningtvättslagen. I den lagen pekas den svenska finansunderrättelseenheten ut och där framgår även vilken information som olika aktörer ska lämna till finansunderrättelseenheten. På så sätt finns det en tydlig koppling till de frågor som bör regleras med anledning av det uppgiftsutbyte som föreskrivs i direktivet om finansiell information. Syftet med den aktuella lagen är dock i första hand att förebygga brott, inte utreda dem. Lagen riktar sig vidare främst till privata aktörer på den finansiella marknaden och reglerar frågor som kundkännedom, rapportering och tillsyn. Lagen lämpar sig på så sätt mindre väl för att reglera det inbördes uppgiftsutbytet mellan svenska brottsbekämpande myndigheter. Det uppgiftsutbyte som ska regleras omfattar också alla allvarliga brott enligt bilaga I till Europolförordningen, medan penningtvättslagen omfattar endast penningtvätt och finansiering av terrorism. Även om det är fråga om information som har sitt ursprung i regelverket kring förebyggande av dessa brott, så handlar direktivet om finansiell information om hur denna information ska kunna spridas vidare och användas inom de brottsbekämpande myndigheternas arbete med att förebygga, upptäcka, utreda och lagföra också andra allvarliga brott. Vi anser därför inte att det är lämpligt att använda lagen om åtgärder mot penningtvätt och finansiering av terrorism för den reglering som nu krävs.

Vi har även övervägt om det vore lämpligt att använda LUS-lagen. Till skillnad från lagen om åtgärder mot penningtvätt och finansiering av terrorism är denna lag riktad till myndigheter och innehåller en sekretessbrytande bestämmelse vid uppgiftslämnande som innebär uppgiftsskyldighet i vissa fall för särskilt utpekade svenska myndigheter som samverkar på underrättelsestadiet. Lagens tillämpningsområde är dock begränsat till brottslig verksamhet som är av allvarlig eller omfattande karaktär, och bedrivs i organiserad form eller systematiskt. För att uppgifter ska kunna lämnas ut med stöd av LUS-lagen krävs ett föregående beslut om särskilt beslutad samverkan, medan direktivet om finansiell information förutsätter att information kan lämnas ut löpande på begäran. Lagen omfattar vidare endast utbyte av uppgifter mellan särskilt utpekade svenska myndigheter, medan direktivet även omfattar uppgiftslämnande från

Ds 2021:5 Överväganden – utbyte av finansiell information

behöriga svenska myndigheter till ett annat medlemsland i EU. Sammantaget är inte heller denna lag ett bra alternativ för den reglering som direktivet om finansiell information kräver.

En annan möjlighet är att placera den tänkta regleringen i förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen. Förordningen innehåller bestämmelser om tillämpning av rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater, men är även tillämplig på informationsutbyte enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott.

Förordningen innehåller bestämmelser om hur information ska lämnas på begäran från en svensk brottsbekämpande myndighet till en motsvarande myndighet i utlandet, men också om hur svenska myndigheter ska göra för att begära information från utlandet. Redan av detta skäl lämpar sig förordningen inte för den nu tänkta regleringen av de utsedda svenska myndigheternas möjlighet att få information från den svenska finansunderrättelseenheten. Men även i övriga delar finns det skillnader mellan förordningen om förenklat uppgiftsutbyte och direktivet som gör att den nu föreslagna regleringen inte utan vidare kan flyta in i nämnda förordning. Till att börja med kan konstateras att Skatteverket, en av myndigheterna som föreslås utses enligt artikel 3.2 i direktivet om finansiell information, inte är en svensk brottsbekämpande myndighet enligt denna förordning. Förordningen kräver vidare att begäran om uppgifter görs med angivande av vissa minimiuppgifter och användandet av speciella formulär, bilagor till förordningen. Det finns angivna tidsfrister för när begäran om uppgift senast ska besvaras, och om begäran inte kan besvaras inom fristen ska den ansökande myndigheten underrättas om detta enligt ett särskilt formulär. Om det uppgiftsutbyte som det är fråga om i direktivet om finansiell information inte ska tyngas av samma administrativa krav som anges i förordningen skulle uppgiftsutbytet behöva behandlas i en egen ordning. Förordningen har vidare en något avvikande brotts-

Överväganden – utbyte av finansiell information

Ds 2021:5

katalog12 jämfört med direktivet om finansiell information. Till stor del är brotten överensstämmande med allvarliga brott enligt direktivet om finansiell information, dvs. bilaga I till Europolförordningen, men förordningen omfattar ytterligare brott t.ex. våldtäkt, mordbrand, sabotage och kapning av flygplan eller fartyg. Det är vidare tveksamt om en användarbegränsning som innebär förbud för brottsbekämpande myndigheter att utan godkännande lämna vidare vissa uppgifter bör genomföras på annat sätt än genom lag. Sammantaget anser vi därför inte att förordningen utgör en lämplig placering för någon del av den tänkta regleringen.

Det finns ytterligare en författning om samarbete mellan brottsbekämpande myndigheter i olika EU-medlemsländer att överväga, nämligen lagen om internationellt polisiärt samarbete. Denna lag tillämpas på polisiärt samarbete mellan Sverige och andra stater i den utsträckning Sverige i en internationell överenskommelse har gjort åtaganden som avses i lagen och den omfattar såväl operativt samarbete som uppgiftsutbyte. Det ligger nära till hands att tänka att det uppgiftsutbyte mellan utsedda behöriga myndigheter i andra medlemsländer som avses i direktivets artikel 10 har en naturlig plats i denna lag. En fördel med en sådan placering är också att de regler avseende användarbegränsningar av information som utbyts enligt direktivets artikel 10 redan skulle ha en reglering genom lagens 6 kap. 3 och 4 §§. Det polisiära uppgiftsutbyte som regleras i lagen skiljer sig dock från uppgiftsutbytet enligt direktivet om finansiell information genom att det avser möjligheten att i vissa situationer ge direktåtkomst till register eller informationssystem för att genomföra egna sökningar. Det uppgiftsutbyte som regleras i direktivet om finansiell information innebär i stället att utsedda behöriga myndigheteter i olika medlemsländer kan vända sig till varandra med en begäran om uppgifter. Den myndighet som tar emot en sådan begäran ska kunna, men är inte skyldig att, lämna vidare finansiell information eller analys som den erhållit från FIU. Det är med andra ord fråga om en prövning av ett utlämnande av uppgifter från fall till fall, inte en komplettering till en registerlag som reglerar hur registret får användas i internationellt polisiärt samarbete. Även om det uppgiftsutbyte som avses här delvis har en annan karaktär

12 Denna brottskatalog är hämtad ur artikel 2.2 i rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna, samt inkluderar brott som enligt svensk rätt motsvarar de brott som avses i den artikeln.

Ds 2021:5 Överväganden – utbyte av finansiell information

behöver det inte hindra att lagen om internationellt polisiärt samarbete används för den här nödvändiga regleringen av artikel 10. Däremot låter sig den reglering som aktualiseras i anledning av artikel 7 i direktivet om finansiell information svårligen inrymmas i denna lag. I denna artikel handlar det om svenska brottsbekämpande myndigheters rätt att begära och ta del av information från den svenska finansunderrättelseenheten. Att en sådan reglering skulle placeras i en lag om internationellt polisiärt samarbete är inte rimligt. Inte heller de begränsningar av vidare användning eller spridning av information som hör ihop med artikel 7 avser internationella förhållanden. Därför träffas de inte heller på samma sätt som uppgiftsutbyte med utsedda behöriga myndigheter i andra medlemsländer av 6 kap. 3 och 4 §§ lagen om internationellt polisiärt samarbete. Om regleringen av artikel 7 och artikel 10 delas upp i olika regelverk bedömer vi att regleringen som hör ihop med artikel 10 med fördel kan placeras i lagen om internationellt polisiärt samarbete.

Enligt vår mening finns det dock goda skäl att hålla samman den reglering som genomför artikel 7 och 10 i direktivet om finansiell information. Ett sådant skäl är att de nödvändiga definitioner som krävs för att avgränsa direktivets område inte mer än nödvändigt bör tynga regleringen, vilket är svårt att undvika med en uppdelad reglering. Detsamma gäller utseendet av de svenska behöriga myndigheterna enligt artikel 3.2, som gäller för uppgiftsutbyte enligt båda dessa artiklar. På så sätt underlättas också förståelsen för hur finansiell information och analys från finansunderrättelseenheten kan begäras, lämnas ut och användas för brottsbekämpande ändamål, med viss bibehållen kontroll av vidare spridning och användning enligt direktivet. Den överblick detta ger torde underlätta för finansunderrättelseenheten vid bedömningen av om begärda uppgifter kan lämnas ut utan t.ex. skada för den egna underrättelseverksamheten. Det finns också krav i direktivet som är gemensamma för uppgiftsutbyte enligt artikel 7 och 10, såsom krav på dokumentation och insamlande av uppgifter för statistiska ändamål. En samlad reglering gör att bestämmelser om detta inte behöver upprepas och gör det också tydligare för myndigheterna vilka krav som ställs på dem. Sammantaget anser vi att regleringen som svarar mot direktivets artikel 7 och 10 lämpligen bör samlas i en författning och att lagen om internationellt polisiärt samarbete därmed inte är lämplig för ändamålet.

Överväganden – utbyte av finansiell information

Ds 2021:5

Vi har ställt oss frågan om man kan tillgodose behovet av reglering genom att införa nya bestämmelser i dataskyddsregelverket. Man skulle kunna tänka sig att i den befintliga regleringen om personuppgiftsbehandling införa bestämmelser som tillåter utlämnande av uppgifter i de situationer som direktivet aktualiserar, begränsningar i möjligheten att använda uppgifterna för vissa ändamål enligt direktivets krav och även den önskvärda sekretessbrytande bestämmelsen för uppgifter om enskildas personliga förhållanden, i de specifika situationer som avses. Liknande bestämmelser, t.ex. om brottsbekämpande myndigheters möjlighet att ta del av varandras information och sekretessbrytande bestämmelser finns i dessa regelverk i dag. Exempelvis finns i 35 kap. 10 § fjärde punkten OSL en bestämmelse som bryter sekretess enligt 35 kap. 1 § OSL för uppgiftsutbyte enligt uppräknade författningar, däribland de brottsbekämpande myndigheternas respektive brottsdatalag och brottsdataförordning. Vi anser emellertid inte att BDL är lämplig för detta, eftersom den är generellt tillämplig för alla myndigheter som behandlar personuppgifter för vissa angivna ändamål. Den reglering som är aktuell ska endast omfatta tre utpekade myndigheter och så specifika regleringar finns normalt i respektive myndighets brottsdatalag. Myndigheternas respektive brottsdatalag innehåller generella regler om myndighetens behandling av personuppgifter i brottsbekämpande verksamhet. Det som behöver regleras är inte direktåtkomst eller systematisk tillgång till uppgifter, vilket gjort placeringen mer naturlig i de myndighetsspecifika lagarna, utan begärande och utlämnade från fall till fall. En ytterligare komplikation är att Polismyndigheten kommer att vara både utlämnande (genom FIU, Finanspolissektionen) och begärande och mottagande myndighet. I polisens brottsdatalag är finansunderrättelseenheten inte ett begrepp som används. I den tillhörande förordningen har i stället en organisatorisk konstruktion valts för att avgränsa finansunderrättelseenhetens informationstillgång, genom att endast tjänstemän vid Finanspolissektionen får ta del av uppgifter i penningtvättsregistret. Vi ser det därför inte som en framkomlig väg att i polisens och Skatteverkets respektive brottsdatalag föra in bestämmelser som på ett tydligt sätt genomför de krav direktivet ställer på begärande av information från FIU, besvarande av en sådan begäran, utlämnande av uppgifter samt vidarehantering av dessa. Det kan inte heller uteslutas att det finns finansiell information och analys, som inte innehåller person-

Ds 2021:5 Överväganden – utbyte av finansiell information

uppgifter och därför inte omfattas av brottsdatalagarna, men som ändå omfattas av direktivets krav. Även detta talar mot en reglering i de nämnda lagarna.

Efter att ha övervägt ett antal olika alternativ gör vi sammanfattningsvis bedömningen att de författningsregleringar som bedöms nödvändiga för att genomföra främst artikel 7 och 10 i direktivet om finansiell information bör genomföras genom en ny lag. Att uppgiftslämnandet framgår av lag innebär ett tydligt stöd för den personuppgiftsbehandling som utbytet av uppgifter innebär, och det förenklar därmed myndigheternas hantering. Vidare kan lagen underlätta myndigheternas hantering genom att inrymma en sekretessbrytande bestämmelse avseende 35 kap. 1 § OSL samt att utlämnade av sekretessreglerad information till utländsk myndighet framgår av lag. De begränsningar av vidare användning eller spridning av information utan finansunderrättelseenhetens godkännande som direktivet kräver kan också tydligt regleras i ett sammanhang. Sammantaget anser vi därför, trots att detta innebär ytterligare en speciallag om uppgiftsutbyte i brottsbekämpande verksamhet, att det bästa sättet att genomföra de nödvändiga regleringarna är genom en ny lag.

Överväganden – utbyte av finansiell information

Ds 2021:5

6.8.2. En ny lag om finansiell information i brottsbekämpning

Förslag: Den reglering som behövs för att genomföra direktivets

krav i svensk rätt ska, i denna del, ske genom en ny lag, lagen om finansiell information i brottsbekämpning. En hänvisning till den nya lagen bör göras i 9 kap. 2 § OSL.

Vår bedömning är alltså att de författningsregleringar som bedömts nödvändiga för att genomföra artikel 7 och 10 i direktivet om finansiell information bör genomföras genom en ny lag. Vi föreslår att den nya lagen ska benämnas lagen om finansiell information i brottsbekämpning.

Lagen ska inledas med upplysningen att den gäller utöver BDL, som är subsidiär till annan lagstiftning. Det ska vidare framgå att avvikande bestämmelser i lagen har företräde framför myndigheternas respektive brottsdatalagar.

Lagen ska vidare innehålla några viktiga definitioner. Begreppet allvarliga brott ska definieras på samma sätt som i artikel 2.12 i direktivet om finansiell information, dvs. genom en hänvisning till bilaga I till Europolförordningen. Hänvisningen ska vara dynamisk. De centrala begreppen finansiell information och finansiell analys ska också definieras i lagen. Även begreppet finansunderrättelseenhet ska definieras och användas i lagtexten, för att tydliggöra den nödvändiga regleringen av begärande och utlämnande. Att Polismyndigheten är finansunderrättelseenhet även vid tillämpningen av den nya lagen ska framgå av 4 kap. 5 § penningtvättslagen och 35 a § förordningen (2014:1102) med instruktion för Polismyndigheten. Slutligen ska även utländska behöriga myndigheter, dvs. en myndighet som av en annan medlemsstat i Europeiska unionen utsetts behörig enligt artikel 3.2 i direktivet, definieras i lagen.

Av lagen ska framgå att Polismyndigheten, Ekobrottsmyndigheten och Skatteverket är de utsedda behöriga myndigheterna enligt artikel 3.2 i direktivet. Vidare ska framgå att dessa myndigheter kan begära finansiell information och finansiell analys från finansunderrättelseenheten när sådan information krävs för att förebygga, upptäcka, utreda eller lagföra allvarliga brott. Det ska finnas en bestämmelse med sekretessbrytande verkan i förhållande till sekretess enligt 35 kap. 1 § OSL, som innebär att de utsedda myndigheterna på begäran får ta del av sådan information. Vad gäller

Ds 2021:5 Överväganden – utbyte av finansiell information

frågan om finansunderrättelseenhetens skyldighet att lämna ut uppgifter ska bestämmelsen vara fakultativ. Regleringen ska utformas så att finansunderrättelseenheten får lämna ut information på begäran och ska alltså inte utformas som en ovillkorlig uppgiftsskyldighet. Att en uppgift inte ska lämnas om ett utlämnande skulle vara klart oproportionerligt mot en fysisk eller juridisk persons intressen ska dock särskilt framgå av lagtexten, eftersom bestämmelsen bryter sekretess till skydd för sådana intressen.

I lagen ska vidare regleras att den finansiella information eller analys som de utsedda myndigheterna har fått del av från finansunderrättelseenhetens inte utan dess godkännande får lämnas vidare eller användas för andra ändamål än de som ursprungligen godkänts. Motsvarande regler ska gälla för finansiell information och analys som myndigheterna har fått från en utländsk behörig myndighet och som kommer från det landets finansunderrättelseenhet. Innan sådan information eller analys lämnas vidare, eller används för andra ändamål än det för vilket de begärdes eller lämnades ut, måste den finansunderrättelseenhet som ursprungligen lämnat uppgifterna först godkänna en sådan användning. I 9 kap. 2 § OSL finns en upplysningsbestämmelse om i vilka lagar det finns bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat. Den begränsning i möjligheten att utnyttja upplysningarna som föreslås i lagen om finansiell information tar sikte även på sådana uppgifter som Ekobrottsmyndigheten, Polismyndigheten eller Skatteverket fått från en myndighet i en annan stat. En hänvisning till lagen ska därför tas in i 9 kap. 2 § OSL.

Lagen om finansiell information i brottsbekämpning ska vidare ange förutsättningarna för de utsedda myndigheterna att på begäran lämna ut finansiell information eller finansiell analys, som myndigheten fått från finansunderrättelseenheten, till en utländsk brottsbekämpande myndighet.

Krav på nödvändig dokumentation enligt artikel 17 i direktivet ska också framgå av lagen. Det ska framgå hur länge dokumentationen ska bevaras. Utöver kraven i artikel 17, bör även beaktas de krav på underlag för statistik som framgår av artikel 19.1 och 19.3 b-d i direktivet om finansiell information. För att det ska vara möjligt att tillgodose de krav på statistik som följer av direktivet måste t.ex. antalet tillfällen som varje myndighet gjort en begäran

Överväganden – utbyte av finansiell information

Ds 2021:5

enligt direktivet och hur lång tid det tar för en myndighet att besvara en begäran efter det att den mottagits dokumenteras. Det ska mot denna bakgrund dokumenteras att en begäran omfattas av direktivet samt angivna svarstider, för att nödvändiga statistiska uppgifter ska vara möjliga att ta fram.

Lagen ska innehålla ett bemyndigande för regeringen, eller den myndighet som regeringen bestämmer, att meddela verkställighetsföreskrifter. Närmare föreskrifter kan avse att uppgifter om informationsutbyte och dokumentation ska sammanställas och rapporteras till en viss myndighet. Detta mot bakgrund av de krav på utvärdering av effektiviteten i bekämpandet av allvarliga brott och på insamling av statistik till kommissionen som medlemsstaterna åläggs i artikel 19 i direktivet.

7. Informationsutbyte med Europol

7.1. Om Europol

Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) är EU:s gemensamma polisbyrå. Europol har till uppgift att stödja och stärka medlemsstaternas polismyndigheter och andra brottsbekämpande organs insatser och deras ömsesidiga samarbete för att förebygga och bekämpa viss brottslighet. Det rör sig om allvarlig brottslighet1 som rör två eller fler medlemsstater, terrorism och sådana former av brottslighet som påverkar ett gemensamt intresse som omfattas av unionens politik. Europol arbetar till stor del med insamling, behandling och analys av underrättelser om sådan allvarlig och gränsöverskridande brottslighet inom unionen och fungerar som en knutpunkt för utbyte av uppgifter mellan medlemsstaterna. I varje medlemsstat finns det en nationell enhet som är kontaktpunkt och förbindelselänk mellan Europol och medlemsstaternas myndigheter. I Sverige är Polismyndigheten nationell enhet2.

Europols huvudkontor ligger i Haag i Nederländerna. Vid huvudkontoret finns personal som är direkt anställd av Europol, t.ex. experter och analytiker inom olika områden. Där arbetar också särskilda sambandsmän som är utsända av medlemsstaterna. Sambandsmännen har till uppgift att praktiskt genomföra informations- och underrättelseutbytet mellan Europol och de nationella enheterna samt att samverka med Europols anställda i bl.a. analysarbetet.

Polisbyrån inrättades genom Europolkonventionen som öppnades för undertecknande år 1995. År 1997 tillträde Sverige konventionen3

1 Vilken form av brottslighet som avses anges i bilaga 1 till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF. 2 Förordning (2014:1102) med instruktion för Polismyndigheten, bilaga 1, p 1 3 (prop. 1996/97:164, bet. 1997/98:JuU2, rskr. 1997/98:22)

Informationsutbyte med Europol

Ds 2021:5

och Europols verksamhet inleddes år 1999. Konventionsformen innebar dock långdragna och omständliga processer varje gång det fanns behov av att förändra och utveckla Europols verksamhet och arbetsformer. Europolkonventionen ersattes därför senare av rådets beslut 2009/371/RIF av den 6 april 2009 om inrättande av Europeiska polisbyrån (Europolrådsbeslutet). Enligt artikel 88 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) ska Europaparlamentet och rådet genom förordningar i enlighet med det ordinarie lagstiftningsförfarandet reglera Europols struktur, arbetssätt, verksamhetsområde och uppgifter. Enligt samma artikel krävs även närmare bestämmelser om den kontroll av Europols verksamhet som Europaparlamentet utför under medverkan av de nationella parlamenten. Mot denna bakgrund ansågs det nödvändigt att ersätta Europolrådsbeslutet med en förordning som bl.a. innehåller bestämmelser om parlamentarisk kontroll. Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (Europolförordningen) började tillämpas den 1 maj 2017. I samband med det upphävdes Europolrådsbeslutet och sedan dess är det Europolförordningen som innehåller det styrande regelverket för Europol.

Genom Europolförordningen förtydligades och stärktes den parlamentariska kontrollen av Europols verksamhet. Detta skedde bl.a. genom införandet av en tydlig informationsskyldighet gentemot Europaparlamentet och de nationella parlamenten. Europols uppgifter och mandat utökades också något, bl.a. genom att Europol fick i uppgift att samordna, organisera och initiera insatser tillsammans med medlemsstaterna. Medlemsstaternas skyldighet att förse Europol med information som byrån behöver för att genomföra sitt uppdrag förtydligades också i förordningen. Europol fick en större skyldighet att samarbeta med bl.a. Eurojust och den Europeiska byrån för bedrägeribekämpning (OLAF). Europolförordningen innebar också att dataskyddsreglerna uppdaterades och den Europeiska datatillsynsmannen (EDPS) utpekas numer som oberoende tillsynsmyndighet för dataskyddet. För att säkerställa att de nationella datatillsynsmyndigheterna får fortsatt inflytande ska EDPS samråda med de nationella

Ds 2021:5 Informationsutbyte med Europol

myndigheterna i frågor kring tillsynen. Enskilda personer som lidit skada på grund av otillåten behandling av personuppgifter kan numer också väcka talan, inte bara mot medlemsstaterna vid behörig nationell domstol, utan även mot Europol vid EU-domstolen.

7.2. Gällande rätt

7.2.1. Europolförordningen

Ett centralt begrepp i Europolförordningen är behöriga myndigheter. Enligt förordningens definition är detta de polismyndigheter och andra brottsbekämpande organ i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott (artikel 2). Behöriga myndigheter omfattar även andra myndigheter i medlemsstaterna som enligt nationell rätt är ansvariga för att förebygga och bekämpa brott som omfattas av Europols behörighet.

Ett annat centralt begrepp i förordningen är nationella enheter. Varje medlemsstat ska inrätta eller utse en nationell enhet, som ska fungera som sambandsorgan mellan Europol och de behöriga myndigheterna i medlemsstaten (artikel 7.2). Den nationella enheten ska ha åtkomst till nationella brottsbekämpningsuppgifter och andra relevanta uppgifter som är nödvändiga för samarbetet med Europol. (artikel 7.3). Den nationella enheten ska alltså fungera som sambandsorgan mellan Europol och medlemsstaternas behöriga myndigheter. Medlemsstaternas behöriga myndigheter får ha direktkontakt med Europol endast om medlemsstaterna tillåtit det, annars ska kontakterna gå via den nationella enheten.

Via sin nationella enhet (eller genom tillåten direktkontakt från behöriga myndigheter) ska medlemsstaterna tillhandahålla Europol den information som är nödvändig för att Europol ska kunna uppfylla sina mål, inbegripet uppgifter om de former av brottslighet vars förebyggande eller bekämpande prioriteras av unionen. Medlemsstaterna ska lämna sådan information på eget initiativ, alltså inte endast på begäran. Det är dock inte fråga om en absolut uppgiftsskyldighet, eftersom det finns undantag. Medlemsstaterna är inte skyldiga att i ett konkret fall tillhandahålla sådan information om det skulle strida mot grundläggande säkerhetsintressen, äventyra en positiv utgång av en pågående utredning eller en enskild persons säkerhet, eller medföra att uppgifter som sätts i samband med

Informationsutbyte med Europol

Ds 2021:5

organisationer eller särskild underrättelseverksamhet inom området för nationell säkerhet lämnas ut. Så snart informationen upphör att omfattas av något av dessa undantag ska den dock lämnas ut. Informationen ska som utgångspunkt lämnas via den nationella enheten, som fungerar som sambandsorgan mellan Europol och medlemsstaternas behöriga myndigheter. Det finns dock en möjlighet för medlemsstaterna att fastställa villkor för att tillåta direktkontakt mellan sina behöriga myndigheter och Europol.

Europolförordningen innehåller också en specifik reglering som tar sikte på de nationella finansunderrättelseenheterna. Enligt artikel 7.8 ska medlemsstaterna se till att deras finansunderrättelseenheter tillåts samarbeta med Europol via respektive nationella enheter, när det gäller analyser inom ramen för deras uppdrag och behörighet. Det är i Sverige Polismyndigheten som är finansunderrättelseenhet och verksamheten bedrivs av en särskild funktion vid myndigheten (Finanspolissektionen). I Sverige är det, som framgått i avsnitt 7.1, också Polismyndigheten som är nationell enhet för Europol (första punkten i bilaga till förordning (2014:1102) med instruktion för Polismyndigheten).

7.2.2. Uppgiftsutlämnande till Europol

Personuppgiftsbehandling vid den nationella Europolenheten

Polismyndigheten ska använda möjligheterna till internationellt polisiärt samarbete i brottsbekämpningen. Detta följer av myndighetens instruktion.4 Av instruktionens 16 § samt bilagan till denna, framgår också en rad olika funktioner inom det internationella samarbetet som Polismyndigheten ska upprätthålla, däribland att vara nationell enhet för Europol.

Utöver brottsdatalagen är lag (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område (polisens brottsdatalag) tillämplig när Polismyndigheten behandlar personuppgifter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa uppbörd eller upprätthålla allmän ordning och säkerhet. Inom ramen för de allmänna ändamålen för personuppgiftsbehandling i 2 kap. 1 och 2 §§ polisens brottsdatalag kan det i vissa fall finnas anledning att föra över upp-

44 § förordning (2014:1102) med instruktion för Polismyndigheten

Ds 2021:5 Informationsutbyte med Europol

gifter till Europol för att det behövs i den egna brottsbekämpande verksamheten. Av 2 kap. 1 § 5 polisens brottsdatalag framgår dock att personuppgifter också får behandlas inom lagens område om det är nödvändigt för att fullgöra de förpliktelser som följer av internationella åtaganden. Den personuppgiftsbehandling som det innebär att lämna ut information som innehåller personuppgifter till Europol, kan ske även med stöd av denna bestämmelse.

Utlämnande av uppgifter till Europol

Uppgifter som Polismyndigheten i egenskap av nationell Europolenhet lämnar till Europol innehåller inte sällan personuppgifter. Enligt 2 kap. 7 § polisens brottsdatalag får personuppgifter, om det är förenligt med svenska intressen, lämnas till Interpol eller Europol, eller till en polismyndighet eller åklagarmyndighet i en stat som är ansluten till Interpol, om det behövs för att mottagaren ska kunna förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa uppbörd, upprätthålla allmän ordning och säkerhet, eller fullgöra förpliktelser som följer av internationella åtaganden. Bestämmelsen ger utrymme för Polismyndigheten att lämna ut uppgifter såväl på begäran som utan föregående framställning. Förutsättningen för utlämnade av personuppgifter är dock att Europol behöver uppgifterna för att utföra en uppgift som avses i 2 kap. 1 § polisens brottsdatalag och att ett sådant utlämnande är förenligt med svenska intressen.

Bestämmelsen är tillämplig även för sådan polisiär verksamhet som bedrivs vid Säkerhetspolisen och Ekobrottsmyndigheten. För Säkerhetspolisens verksamhet i de delar som rör nationell säkerhet i den brottsbekämpande och lagförande verksamheten gäller 2 kap. 16 § lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter, som ger ett något större utrymme för att lämna ut uppgifter som mottagaren behöver för underrättelseändamål. Lagen är också tillämplig för Polismyndigheten när myndigheten övertagit en arbetsuppgift som rör nationell säkerhet från Säkerhetspolisen.

Regleringen i 2 kap. 7 § polisens brottsdatalag motsvaras för Tullverket och Kustbevakningen av bestämmelser i Tullverkets

Informationsutbyte med Europol

Ds 2021:5

brottsdatalag5 och Kustbevakningens brottsdatalag6. Motsvarande reglering gäller även enligt 2 kap. 5 § lagen (2018:1697) om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område för Åklagarmyndigheten samt den åklagarverksamhet som bedrivs vid Ekobrottsmyndigheten.

Utlämnande av uppgifter från register

Bestämmelserna i Europolförordningen kan medföra att uppgifter i svenska register ska lämnas ut. Det finns därför särskilda bestämmelser om utlämnande till utländska myndigheter, exempelvis 11 § i lagen (1998:620) om belastningsregister. Enligt paragrafen får uppgifter ur registret lämnas till en utländsk myndighet bl.a. om utlämnandet följer av en EU-rättsakt. I 24 a-g §§ förordningen (1999:1134) om belastningsregister finns mer detaljerade bestämmelser för utlämnandet av uppgifter enligt denna och andra bestämmelser. En liknande reglering finns i 911 §§ lagen (1998:621) om misstankeregister. Enligt båda dessa lagar är det Polismyndigheten som ska pröva en begäran om att uppgifter ska lämnas ut. Regler i polisens brottsdatalag gäller inte vid behandlingen av personuppgifter enligt dessa lagar.

Andra lagar som på motsvarande sätt är undantagna från området för polisens brottsdatalag är vapenlagen (1996:67), lagen (2000:344) om Schengens informationssystem, lagen (2006:444) om passagerarregister och lagen (2014:400) om Polismyndighetens elimineringsdatabas. I lagen (2017:496) om internationellt polisiärt samarbete finns särskilda bestämmelser om utlämnande av uppgifter enligt Prümrådsbeslutet (register över dna-profiler, fingeravtrycksregister och vägtrafikregister), CBE-direktivet (vägtrafikregistret) och VISrådsbeslutet (informationssystemet för viseringar). Vidare finns i 5 kap. polisens brottsdatalag särskilda bestämmelser för Polismyndighetens rätt att föra vissa register. När det gäller register över dna-profiler, fingeravtrycks- och signalementsregister samt det internationella registret, får dessa register föras även i syfte att fullgöra förpliktelser som följer av internationella åtaganden. I 5 kap.

52 kap. 7 § lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område 62 kap. 6 § lagen (2018:1695) om Kustbevakningens behandling av personuppgifter inom brottsdatalagens område

Ds 2021:5 Informationsutbyte med Europol

polisens brottsdatalag finns även Polismyndighetens rättsliga stöd för att föra tillträdesförbudsregister och penningtvättsregister. kap. 5 i polisens brottsdatalag innehåller däremot inga speciella regleringar för utlämnande av registeruppgifter till Europol.

Sekretess

För att uppgifter ska få lämnas ut till en utländsk myndighet som Europol krävs att det inte på grund av sekretess finns hinder mot att lämna över uppgifterna till mottagaren. För många av de personuppgifter som förekommer hos polisen gäller sekretess, såväl till skydd för intresset av att förebygga och beivra brott som till skydd för enskilds ekonomiska eller personliga förhållanden. Uppgifter om bankkonton som behandlas för brottsbekämpande ändamål enligt direktivet om finansiell information omfattas i regel av sekretess enligt 35 kap. 1 § offentlighets- och sekretesslagen (2009:400) (OSL). Sådan finansiell information och finansiell analys som omfattas av direktivet och som innehas av FIU omfattas oftast även av sekretess enligt 18 kap. 2 § OSL.

Enligt 8 kap. 3 § OSL får en sekretessbelagd uppgift inte röjas för en utländsk myndighet eller en mellanfolklig organisation annat än om utlämnandet sker i enlighet med en särskild föreskrift om detta i lag eller förordning eller om uppgiften i motsvarande fall skulle få utlämnas till en svensk myndighet och det enligt den utlämnande myndigheten står klart att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller den mellanfolkliga organisationen. Vid tillämpningen av denna paragraf likställs en EU-förordning med lag.

Om Europol begär uppgifter inom ramen för sina befogenheter och för att utföra sina uppgifter, finns enligt Europolförordningen en skyldighet för den nationella Europolenheten att lämna ut uppgifterna, om det inte finns exempelvis ett sådant skäl som anges i artikel 7.7 i förordningen. Det innebär att 8 kap. 3 § OSL bryter sekretess vid utlämnande av sekretessbelagda uppgifter till Europol enligt Europolförordningen.

Informationsutbyte med Europol

Ds 2021:5

7.3. Utlämnande av uppgifter om bankkonton till Europol

7.3.1. Direktivets krav

Enligt artikel 11 i direktivet om finansiell information ska varje medlemsstat säkerställa att dess behöriga myndigheter har rätt att besvara en begäran avseende uppgifter om bankkonton som gjorts av Europol. Med uppgifter om bankkonton avses i direktivet vissa, i artikel 2.7 preciserade, uppgifter som finns i de centraliserade bankkontoregistren. En begäran om sådana uppgifter ska vara vederbörligen motiverad och göras av Europol efter en bedömning från fall till fall, inom ramen för sina befogenheter och för att fullgöra sina uppgifter. Artikel 7.6 och 7.7 i Europolförordningen är tillämpliga vid ett sådant utlämnande av uppgifter. Det innebär att tillhandahållandet av en sådan uppgift sker i enlighet med den generella skyldigheten som varje medlemsstat har att via sin nationella enhet ge Europol nödvändig information. Vidare gäller de generella begränsningarna för tillhandahållandet av sådan information, dvs. om det i det konkreta fallet – skulle strida mot den berörda medlemsstatens grundläggande

säkerhetsintressen, – äventyra en positiv utgång av en pågående utredning eller en

enskild persons säkerhet, eller – medföra att uppgifter som sätts i samband med organisationer

eller särskild underrättelseverksamhet inom området för nationell säkerhet lämnas ut.

7.3.2. Överväganden

Förslag: Det ska införas en ny bestämmelse i lagen om konto- och

värdefackssystem som ger Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket tillgång till uppgifter genom konto- och värdefackssystemet om uppgifterna behövs för att besvara en motiverad begäran som gjorts av Europol.

Ds 2021:5 Informationsutbyte med Europol

Skäl för förslaget

Sökmöjlighet i konto- och värdefackssystemet

De behöriga brottsbekämpande myndigheterna som enligt vårt förslag ska utses enligt artikel 3.1 i direktivet och ges åtkomst till och möjlighet att söka i konto- och värdefackssystemet är Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket (kapitel 3). Det är endast Åklagarmyndigheten som för närvarande kan söka i systemet i syfte att tillgodose behov i det internationella samarbetet och det endast i ärenden om rättslig hjälp i brottmål eller erkännande och verkställighet av en europeisk utredningsorder. Vi har tidigare (kapitel 4) föreslagit vissa ändringar i den nuvarande regleringen av dessa myndigheters möjlighet att för brottsbekämpande ändamål söka och ta del av information i konto- och värdefackssystemet. Dessa ändringar möjliggör dock inte sådana sökningar som kan vara nödvändiga för att besvara en motiverad begäran som gjorts av Europol enligt artikel 11.

En begäran från Europol om uppgifter om bankkonton torde i de allra flesta fall riktas till Polismyndigheten. Detta eftersom Polismyndigheten, utöver att vara den centrala nationella brottsutredande myndigheten, också är nationell enhet för Europol, FIU och ARO. För att tillgodose kraven i direktivet behöver dock samtliga de ovan angivna myndigheterna kunna genomföra sådana sökningar, för att besvara en motiverad begäran om uppgifter om bankkonton som gjorts av Europol. Vi föreslår därför att den nya regleringen av de brottsbekämpande myndigheternas sökmöjlighet i konto- och värdefackssystemet också ska inbegripa en möjlighet för myndigheterna att göra sökningar för att kunna besvara en begära från Europol.

Besvarande av en begäran

När en behörig brottsbekämpande myndighet fått en begäran om uppgifter om bankkonton från Europol har myndigheten att göra en prövning av om uppgifterna ska lämnas ut. Det är med andra ord inte fråga om en absolut uppgiftsskyldighet, utan om en bedömning som myndigheten har att göra från fall till fall. Vid tillämpningen av

Informationsutbyte med Europol

Ds 2021:5

artikel 11 ska också artikel 7.6 och 7.7 i Europolförordningen tillämpas. Utgångspunkten är att Europol ska få den information som är nödvändig för att Europol ska kunna uppfylla sina mål, inbegripet uppgifter om prioriterad brottslighet. Uppgifterna behöver dock inte lämnas ut om ett utlämnande i det konkreta fallet skulle strida mot grundläggande svenska säkerhetsintressen, äventyra en positiv utgång av en pågående utredning eller en enskild persons säkerhet, eller medföra att uppgifter som sätts i samband med organisationer eller särskild underrättelseverksamhet inom området för nationell säkerhet lämnas ut.

Om en brottsbekämpande myndighet kommer fram till att uppgifter om bankkonton ska lämnas ut till Europol på grund av en begäran, ska begäran besvaras via den nationella Europolenheten. Det finns i dag ingen rätt för de brottsbekämpande myndigheterna att direkt till Europol lämna uppgifter som hämtats ur konto- och värdefackssystemet, och det bör enligt vår bedömning inte heller införas någon sådan rätt vid genomförandet av direktivet. I många fall torde det, som nämnts ovan, också vara direkt till Polismyndigheten som Europols begäran ställts. Vad avser övriga behöriga myndigheter behöver dessa lämna informationen vidare till Polismyndigheten, i egenskap av nationell Europolenhet. Det är därefter Polismyndigheten som lämnar ut uppgifterna till Europol om det finns förutsättningar för ett sådant utlämnande.

Personuppgiftsbehandling

I de svenska brottsbekämpande myndigheternas respektive brottsdatalag (lag om behandling av personuppgifter på brottsdatalagens område) finns ändamålsbestämmelser för personuppgiftsbehandling. Dessa ger stöd för att personuppgifter i vissa fall får behandlas i syfte att gagna utländsk brottsbekämpande verksamhet. I den utsträckning ett internationellt åtagande innebär en skyldighet för myndigheten att fullgöra vissa förpliktelser och den konkreta arbetsuppgiften kräver att myndigheten behandlar personuppgifter, är behandlingen tillåten enligt denna punkt. Detta gäller oavsett om den brottslighet som den utländska brottsbekämpande verksamheten avser, faller in under svensk jurisdiktion eller inte. Sådana förpliktelser kan följa dels av vissa lagar som genomför internationella

Ds 2021:5 Informationsutbyte med Europol

överenskommelser, dels direkt av vissa internationella överenskommelser. I detta fall är det tillämpningen av artikel 7.6 a i Europolförordningen, med de begränsningar som följer av artikel 7.7, som utgör en sådan förpliktelse. De svenska brottsbekämpande myndigheterna har med andra ord redan genom befintlig reglering stöd för den personuppgiftsbehandling som det innebär att inhämta uppgifter från konto- och värdefackssystemet och lämna dessa uppgifter vidare till den svenska Europolenheten i syfte att besvara en motiverad begäran från Europol som ligger inom Europols befogenheter och för att utföra dess uppgifter, på sätt som framgår av artikel 11 i direktivet.

Vad sedan gäller själva utlämnandet av dessa uppgifter till Europol har Polismyndigheten, som framgått under avsnitt 7.2.2, stöd för att lämna ut personuppgifter till Europol enligt bestämmelsen i 2 kap. 7 § polisens brottsdatalag. Detta under förutsättning att ett sådant utlämnande är förenligt med svenska intressen, vilket oftast torde vara fallet när det är fråga om uppgiftsutlämnande till Europol.

Vår bedömning är att de svenska brottsbekämpande myndigheterna har stöd för all den personuppgiftsbehandling och det utlämnande av personuppgifter som följer av artikel 11 i direktivet. Något behov av ytterligare reglering föreligger alltså inte i denna del.

Sekretess

Uppgifter som finns tillgängliga i konto- och värdefackssystemet och som behandlas av behöriga myndigheter i syfte att förebygga, upptäcka, utreda eller lagföra brott omfattas i regel av sekretess enligt 18 kap 1 § eller 2 § och avseende uppgifter om enskilda även enligt 35 kap. 1 § OSL. En sekretessbelagd uppgift får inte röjas för en utländsk myndighet om inte utlämnande sker i enlighet med särskild föreskrift i lag eller förordning enligt 8 kap. 3 § OSL. Utlämnanden enligt artikel 11 i direktivet om finansiell information sker med tillämpning av artikel 7.6 i Europolförordningen. Mot den bakgrunden behövs ingen ytterligare sekretessbrytande bestämmelse för att uppgifter ska kunna lämnas ut efter en begäran från Europol.

Informationsutbyte med Europol

Ds 2021:5

7.4. Utlämnande av finansiell information och finansiell analys till Europol

7.4.1. Direktivets krav

Varje medlemsstat ska enligt artikel 12 i direktivet säkerställa att dess FIU har rätt att besvara en begäran om finansiell information och finansiell analys som gjorts av Europol. En sådan begäran ska vara vederbörligen motiverad och göras av Europol efter en bedömning från fall till fall, inom ramen för Europols befogenheter och för att fullgöra organisationens uppgifter. Med finansiell information avses, enligt definitionen i artikel 2.5 i direktivet, all slags information eller data som finansunderrättelseenheten redan har för att förebygga, upptäcka och effektivt bekämpa penningtvätt och finansiering av terrorism, exempelvis data om finansiella tillgångar, överföringar av medel eller finansiella affärsrelationer. Det handlar alltså inte om att FIU ska inhämta någon ny information i det primära syftet att lämna den vidare till Europol, utan artikeln gäller vidareförmedling i vissa fall av sådan information som FIU redan har tillgång till. Finansiell

analys i direktivets mening är, enligt definitionen i artikel 2.11,

resultaten av de operationella och strategiska analyser som finansunderrättelseenheten redan har utfört för att fullgöra uppgifter i enlighet med penningtvättsdirektivet7.

När det gäller informationsutbyte mellan Europol och FIU enligt artikel 12 i direktivet, är artikel 32.5 i penningtvättsdirektivet och artikel 7.6 och 7.7 i Europolförordningen tillämpliga, vilket framgår av artikel 12.2 i direktivet. Att artikel 32.5 i penningtvättsdirektivet är tillämplig på informationsutbytet innebär att FIU inte har skyldighet att tillmötesgå en begäran om uppgifter om det finns objektiva grunder att anta att utlämnande av sådana uppgifter skulle inverka negativt på pågående undersökningar eller analyser, eller om uppgiftslämnandet i undantagsfall skulle vara klart oproportionerligt mot en fysisk eller juridisk persons legitima intressen eller också irrelevant för det ändamål för vilket det har begärts. Att artikel 7.6 och 7.7 i Europolförordningen är tillämpliga innebär att tillhandahållandet av en sådan uppgift sker i enlighet med den generella

7 Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG

Ds 2021:5 Informationsutbyte med Europol

skyldigheten som varje medlemsstat har att, via sin nationella enhet, ge Europol nödvändig information. Vidare gäller den generella begränsningen för tillhandahållandet av sådan information, dvs. om det i det konkreta fallet skulle strida mot den berörda medlemsstatens grundläggande säkerhetsintressen, äventyra en positiv utgång av en pågående utredning eller en enskild persons säkerhet, eller medföra att uppgifter som sätts i samband med organisationer eller särskild underrättelseverksamhet inom området för nationell säkerhet lämnas ut. Artikel 12 innebär alltså inte en absolut uppgiftsskyldighet. FIU ska utifrån de angivna bestämmelserna göra en egen bedömning av om en inkommen begäran ska tillmötesgås, och ska i så fall ha rätt att besvara den. Om FIU inte tillmötesgår en begäran ska det, enligt artikel 12.3 i direktivet, förklaras.

Enligt direktivet ska en nationell finansunderrättelseenhet alltså ha rätt att besvara en begäran från Europol om finansiell information och analys. Informationsutbytet ska enligt artikel 13.2 i direktivet ske med nödvändig skyndsamhet och en begäran om information från Europol ska, i det avseendet, behandlas som om den kom från en annan finansunderrättelseenhet.

7.4.2. Överväganden

Bedömning: Det krävs inte någon ny författningsreglering för att

det utbyte av information mellan FIU och Europol som framgår av direktivets artikel 12 ska kunna genomföras.

Skäl för bedömningen

Besvarande av en begäran

Redan av Europolförordningen följer att finansunderrättelseenheterna ska ha möjlighet att samarbeta med Europol. Medlemsstaterna ska nämligen, enligt artikel 7.8 i Europolförordningen, se till att finansunderrättelseenheterna tillåts samarbeta med Europol via respektive nationella enhet när det gäller analyser inom ramen för deras uppdrag och behörighet. Vad som framgår av artikel 12 i direktivet om finansiell information, att finansunderrättelseenheten via den nationella Europolenheten ska kunna besvara en begäran från

Informationsutbyte med Europol

Ds 2021:5

Europol om finansiell information och analys, kan sägas innebära en precisering av samarbetskravet. Det är, som framgått i föregående avsnitt, inte fråga om någon absolut skyldighet att lämna ut uppgifter utan om en bedömning som FIU har att göra på begäran, från fall till fall. Om FIU bedömer att det inte finns hinder för att lämna ut den begärda finansiella informationen eller analysen ska FIU ha rätt att göra det, genom den nationella Europolenheten. I detta fall är det en särskild organisatorisk enhet vid Polismyndigheten, Finanspolissektionen, som tar emot en begäran från Europol som avser sådan information och analys som myndigheten redan förfogar över i den brottsbekämpande verksamhet som bedrivs där. Om det inte finns något hinder mot att lämna ut uppgifterna, så som t.ex. att utlämnandet skulle inverka negativt på en pågående undersökning eller äventyra en enskild persons säkerhet, lämnar FIU dessa vidare till Europolenheten, som finns inom samma myndighet. Europolenheten lämnar i sin tur ut uppgifterna till Europol, i enlighet med Europolförordningens bestämmelser.

Krav på hanteringen av en begäran

Direktivet om finansiell information innehåller ett skyndsamhetskrav när det gäller utlämnande av information i enlighet med artikel 12. Det anges att informationsutbytet ska ske med nödvändig skyndsamhet och att en begäran om information från Europol i detta avseende ska behandlas som om de kom från en annan FIU (artikel 13.2). Om FIU efter en begäran om finansiell information eller finansiell analys av Europol kommer fram till att uppgifterna inte kan lämnas ut finns även ett krav på att en underlåtenhet att tillmötesgå en begäran vederbörligen ska förklaras (artikel 12.3). Dessa båda krav får ses mot bakgrund av att FIU:s placering och organisatoriska ställning skiljer sig åt mellan olika medlemsländer. Det kan i vissa fall finnas skäl att säkerställa att FIU, som kan vara en rent administrativ myndighet, har en skyldighet att samarbeta med brottsbekämpande myndigheter för att ett sådant informationsutbyte ska ske med tillräcklig snabbhet och effektivitet. Annars riskeras det bakomliggande syftet, att Europol ska kunna få del av information som är nödvändig för att kunna utföra sina uppgifter (direktivets skäl 20). I det här fallet är FIU en del av

Ds 2021:5 Informationsutbyte med Europol

Polismyndigheten, som också är nationell Europolenhet. Polismyndigheten hanterar redan i dag den största delen av allt uppgiftsutbyte som sker med Europol och är kontaktpunkt och förbindelselänk mellan Europol och nationella brottsbekämpande myndigheter. Med tanke på det väl upparbetade samarbetet mellan Europol och Polismyndigheten saknas skäl att tro att en motiverad begäran från Europol om finansiell information och finansiell analys skulle handläggas utan nödvändig skyndsamhet eller lämnas obesvarad utan förklaring. Mot denna bakgrund bedömer vi att det för svenska förhållanden saknas skäl att särskilt reglera att en begäran från Europol till FIU ska handläggas med nödvändig skyndsamhet. Inte heller anser vi att det finns skäl att reglera att FIU ska förklara varför en begäran om information inte kan tillmötesgås.

Personuppgiftsbehandling

Det är i detta fall inte fråga om att Europol ska ges någon generell åtkomst till information eller någon sökmöjlighet i databaser. I stället är det fråga om att uppgifter på begäran kan lämnas ut efter myndighetens bedömning, i varje enskilt fall. Sådant uppgiftsutlämnande från Polismyndigheten till Europol sker redan i dag utifrån reglerna i Europolförordningen. På samma sätt som för övrigt uppgiftsutlämnande till Europol av uppgifter som Polismyndigheten behandlar i sin brottsbekämpande verksamhet, har myndigheten i polisens brottsdatalag stöd för den personuppgiftsbehandling som utlämnandet innebär. Mot denna bakgrund finns det enligt vår bedömning inget behov av kompletterande bestämmelser om personuppgiftsbehandling för att möjliggöra det utlämnande av uppgifter som anges i direktivets artikel 12.

Sekretess

Eftersom den svenska FIU är en del av samma myndighet som också är nationell Europolenhet kan sådana uppgifter som avses i artikel 12 utan hinder av sekretess lämnas från finansunderrättelseenheten till den nationella Europolenheten. Finansiell information och till stor del även finansiell analys omfattas i regel av sekretess enligt 18 kap 2 § OSL och även enligt 35 kap. 1 § i samma lag. En sekretessbelagd

Informationsutbyte med Europol

Ds 2021:5

uppgift får inte röjas för en utländsk myndighet om inte utlämnande sker i enlighet med särskild föreskrift i lag eller förordning enligt 8 kap. 3 § OSL. Utlämnanden enligt artikel 12 i direktivet om finansiell information sker med tillämpning av artikel 7.6 i Europolförordningen. Mot den bakgrunden behövs enligt vår bedömning ingen ytterligare sekretessbrytande bestämmelse för att uppgifter ska kunna lämnas ut efter en begäran från Europol.

7.5. Detaljerade krav för utlämnandet

Ett utbyte av information enligt artikel 11 och artikel 12 i direktivet om finansiell information ska ske elektroniskt i enlighet med Europolförordningen, antingen genom systemet Siena (eller dess efterföljare) på det språk som gäller för Siena eller i förekommande fall genom FIU.Net (eller dess efterföljare). Redan i dag lämnas uppgifter ut till Europol på detta sätt. För närvarande administreras FIU.Net av Europol som också är mottagare av information via FIU.Net. Kravet i artikel 13.1. medför enligt vår bedömning därför inget behov av författningsreglering.

7.6. Överväganden om dataskyddsreglering

Direktivet om finansiell information innehåller vissa bestämmelser om behandling av personuppgifter vid utbyte av finansiell information och finansiella analyser där Europols nationella enheter involveras (artikel 15). I detta avsnitt tar vi ställning till om det krävs några åtgärder för genomförande av direktivets krav i denna del.

7.6.1. Behandling av känsliga personuppgifter

Bedömning: Det behövs inga särskilda bestämmelser i anledning av

direktivets krav på lämpliga skyddsåtgärder för den registrerades rättigheter och friheter vid behandling av känsliga personuppgifter.

Ds 2021:5 Informationsutbyte med Europol

Skäl för bedömningen

Av artikel 16.1 i direktivet framgår att behandling av känsliga personuppgifter ska vara tillåten endast om det finns lämpliga skyddsåtgärder för den registrerades rättigheter och friheter i enlighet med tillämpliga dataskyddsregler. Vidare framgår av artikel 16.2 att endast anställda med särskild utbildning och som uttryckligen bemyndigats av den personuppgiftsansvarige ska kunna få åtkomst till och behandla känsliga personuppgifter under vägledning av dataskyddsombudet.

BDL och den anknytande brottsdataförordningen (2018:1202) (BDF) är de centrala författningarna när det gäller Polismyndighetens behandling av personuppgifter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet samt utreda eller lagföra brott är brottsdatalagen. Författningarna gäller för Polismyndighetens brottsbekämpande verksamhet, med visst undantag för Polismyndighetens behandling av personuppgifter i sådan verksamhet som rör nationell säkerhet. I sådan verksamhet gäller i stället lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter.

Utgångspunkten i BDL är att känsliga personuppgifter inte får behandlas. Detta framgår av 2 kap. 11 § första stycket BDL. I paragrafens andra stycke anges dock att om uppgifter om en person redan behandlas, får de ändå kompletteras med sådana känsliga uppgifter, när det är absolut nödvändigt för ändamålet med behandlingen. Det är vidare som huvudregel förbjudet att utföra sökningar grundat på känsliga personuppgifter, i syfte att få fram ett urval av personer, 2 kap. 14 § BDL. Det finns utöver detta också särskild reglering för vissa register, som kan innehålla känsliga personuppgifter. För att skydda de personuppgifter som behandlas ställs vidare, i 3 kap. 8 § BDL, krav på lämpliga tekniska och organisatoriska åtgärder samt att tillgången till personuppgifter, enligt 3 kap. 6 § BDL, begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Vid tilldelning av behörighet för åtkomst till personuppgifter ska, utöver behovet av uppgifterna, utbildning och erfarenhet särskilt beaktas, 3 kap. 5 § BDF, och inom myndigheten ska enligt 3 kap. 6 § BDF finnas rutiner för tilldelning, förändring, borttagning och regelbunden uppföljning av behörigheter för åtkomst till personuppgifter.

Informationsutbyte med Europol

Ds 2021:5

Vi bedömer sammantaget att den nationella regleringen på området väl tillgodoser direktivets krav på lämpliga skyddsåtgärder för den registrerades rättigheter och friheter vid behandling av känsliga personuppgifter. Någon ytterligare författningsreglering krävs därför inte.

7.6.2. Dokumentation av begäran om information

Bedömning och förslag: Det behövs inga särskilda bestämmelser om

dokumentation för informationsutbyte mellan FIU och Europol.

Det ska införas ett undantag i polisens brottsdatalag som möjliggör bevarande av dokumentationen i det internationella registret enligt direktivets krav.

Skäl för bedömning och förslaget

Direktivet ställer krav på att en sådan begäran som avser finansiell information eller finansiell analys och där Europols nationella enheter involveras ska dokumenteras. Av dokumentationen ska, enligt artikel 17, åtminstone vissa angivna uppgifter framgå, såsom uppgifter om vem som begärt informationen (organisationen och den anställda), referensuppgifter till det nationella ärende informationen gäller, vad begäran avser samt vilka åtgärder som mottagaren vidtagit i anledning av begäran, vilket i direktivet benämns verkställighetsåtgärder för begäran. En begäran om information från Europol torde utgöra en till myndigheten inkommen, allmän handling och därmed vara underkastad det krav på registreringsskyldighet som framgår av 5 kap. 1 och 2 §§ OSL. Även myndighetens svar på en sådan begäran kommer att registreras. Kravet i 5 kap. 2 § OSL på vilka uppgifter som ska registreras svarar enligt vår bedömning väl mot direktivets krav på uppgifter som ska dokumenteras.

Den dokumentation som det här är fråga om registreras av den nationella Europolenheten i det internationella registret. För det internationella registret finns särskilda bestämmelser om personuppgiftsbehandling i polisens brottsdatalag, 5 kap. 21–22 §§. Enligt 5 kap. 22 § i denna lag får personuppgifter i det internationella registret inte behandlas längre än tre år efter utgången av det

Ds 2021:5 Informationsutbyte med Europol

kalenderår då ärendet som uppgifterna behandlades i avslutades. I artikel 17 i direktivet om finansiell information framgår att dokumentationen ska bevaras under fem års tid efter det att den skapats. Mot denna bakgrund behöver regleringen ändras för att möjliggöra ett bevarande av dokumentationen i registret i enlighet med direktivets krav. Att dokumentationen på begäran ska göras tillgänglig för tillsynsmyndigheten framgår av BDL och behöver inte regleras särskilt.

7.6.3. Begränsningar av den registrerades rättigheter

Av artikel 18 i direktivet framgår att medlemsstaterna får anta lagstiftningsåtgärder som helt eller delvis begränsar de registrerades rätt att få åtkomst till personuppgifter som rör dem och som behandlas enligt direktivet om finansiell information. Detta antingen enligt artikel 23.1 i EU:s dataskyddsförordning eller enligt artikel 15.1 i brottsdatadirektivet beroende på vilken som är tillämplig.

I 4 kap. 5 § BDL finns en bestämmelse om begränsning av informationsskyldigheten i förhållande till den registrerade när detta är särskilt föreskrivet, med hänsyn till vissa angivna intressen. Bland dessa intressen anges att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa uppbörd, upprätthålla allmän ordning och säkerhet, eller fullgöra förpliktelser som följer av internationella åtaganden. Det är främst bestämmelser om sekretess som avses. I brottsbekämpande verksamhet gäller sekretess enligt 18 kap. OSL. Denna sekretess, även i förhållande till den vars personuppgifter som behandlas, är dock inte absolut. Om den vars personuppgifter behandlas är misstänkt för ett brott och förundersökningen har kommit så långt att denne skäligen misstänks för brottet, ska den misstänkte underrättas om misstanken vid förhör. Därefter har den misstänkte enligt 23 kap. 18 § andra stycket rättegångsbalken, av rättssäkerhetsskäl, såsom part rätt till insyn i förundersökningsmaterialet.

BDL medger alltså en begränsning av enskildas rättigheter att få åtkomst till personuppgifter som rör dem, i den utsträckning detta har bedömts proportionerligt och nödvändigt för att de brottsbekämpande myndigheterna ska kunna utföra sina uppdrag. Dessa regler kommer att gälla även för den behandling av personuppgifter

Informationsutbyte med Europol

Ds 2021:5

för brottsbekämpande syften som omfattas av direktivet om finansiell information och står inte i strid med direktivet.

8. Ikraftträdande

Förslag: Den nya författningen och författningsändringarna ska

träda i kraft den 1 augusti 2021.

Skäl för förslaget: Enligt artikel 23 i direktivet om finansiell

information ska medlemsstaterna senast detta datum ha satt i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa direktivet. De regler som behövs för genomförandet av direktivet om finansiell information ska ges genom ändring i lag och förordning samt genom en ny lag och ersätter inte någon tidigare reglering. Därför behövs inga särskilda övergångsbestämmelser.

9. Konsekvenser av förslagen

Bedömning: Förslagen bedöms inte ha annat än marginell

ekonomisk påverkan för de statliga myndigheter som omfattas av förslagen. En eventuell kostnadsökning uppvägs av effektivitetsvinster i myndigheternas verksamhet. Förslagen bedöms därmed inte medföra några ökade statsfinansiella kostnader.

Förslagen innebär inga ekonomiska konsekvenser för de företag som har skyldighet att tillgängliggöra uppgifter för sökning i konto- och värdefackssystemet.

Det intrång förslagen innebär för den personliga integriteten jämfört med nuvarande reglering är marginell, bedöms vara proportionerlig och uppvägs av ett berättigat samhällsintresse.

För brottsbekämpningen innebär förslagen att brottsbekämpande myndigheter i något fler fall ges tillgång till information i konto- och värdefackssystemet samt att finansiell information och analys från finansunderrättelseenheten lättare kan begäras av vissa brottsbekämpande myndigheter. Den ökade informationstillgången kan förväntas leda till förbättrade möjligheter för myndigheterna att förebygga, upptäcka, utreda och lagföra allvarliga brott. Förslagen medför vidare att det internationella brottsbekämpande samarbetet stärks.

Skäl för bedömningen

I vårt uppdrag ingår att analysera konsekvenserna av våra förslag, såväl ekonomiska konsekvenser för det allmänna, företag eller andra enskilda som konsekvenser för den personliga integriteten, brottsbekämpningen samt övrig berörd verksamhet.

Konsekvenser av förslagen

Ds 2021:5

Ekonomiska konsekvenser för det allmänna

De förslag som läggs fram riktar sig i första hand till statliga myndigheter. Den krets av myndigheter som omfattas av förslagen i utredningen har redan i dag tillgång till bankkontomekanismen för vissa ändamål. Den utökade tillgången till mekanismen bör därför inte medföra annat än mindre kostnader för respektive myndighets verksamhet. Eventuella implementeringskostnader som följer av förslagen bör därför också kunna rymmas inom respektive myndighets budgetram. En utökad möjlighet till informationsutbyte bör i sig inte leda till ökade kostnader. Det kan dock, främst hos Fipo på Polismyndigheten, uppstå vissa merkostnader för handläggning och administration på grund av ett ökat antal förfrågningar. Polismyndigheten är samtidigt en av de myndigheter som förväntas dra störst nytta av de långsiktiga effektivitetsvinster som blir följden av en effektivare nationell och internationell brottsbekämpning. Denna effekt bedöms vara tillräckligt stor för att överväga sådana kostnader. Sammantaget bedöms förslagen inte innebära någon ökning av befintliga budgetramar och därmed inte heller några särskilda effekter för statens budget.

Ekonomiska konsekvenser för företag eller andra enskilda

Förslagen till ändringar i lagen om konto- och värdefackssystem innebär att myndigheter som redan i dag har möjlighet att ta del av uppgifter får i viss mån utökade möjligheter att göra det och i vissa fall även för nya brottsbekämpande ändamål. Skyldigheten att tillgängliggöra uppgifter för sökning påverkas dock inte av antalet förfrågningar som görs eller vilka ändamål som motiverar myndigheternas sökningar. Förslagen innebär därför ingen ytterligare kostnad eller administration för de kreditinstitut och värdepappersbolag som enligt lagen om konto- och värdefackssystem har en skyldighet att tillgängliggöra uppgifter för sökning i systemet.

Konsekvenser för den personliga integriteten

Den något utökade tillgången för brottsbekämpande myndigheter till uppgifter i konto- och värdefackssystemet och de något större

Ds 2021:5 Konsekvenser av förslagen

möjligheterna till informationsutbyte mellan brottsbekämpande myndigheter, nationellt och inom EU-samarbetet, medför ett ökat intrång i den personliga integriteten för enskilda. Detta intrång motiveras dock av intresset att kunna förebygga, upptäcka, utreda och lagföra allvarlig brottslighet. Det bör här också understrykas att de förslag som presenteras har sin grund i ett EU-direktiv. I direktivet har det gjorts överväganden om att intrånget i den personliga integriteten som den ökade tillgången till uppgifter innebär är berättigad, ändamålsenlig och proportionerlig. Av detta skäl innehåller direktivet också ytterligare dataskyddsbestämmelser. De förslag som vi lagt fram går inte längre än vad som bedömts nödvändigt för att genomföra direktivet om finansiell information. Den krets av myndigheter som föreslås vara behöriga att ta del av uppgifter från konto- och värdefackssystemet och från finansunderrättelseenheten, har begränsats så långt detta bedömts möjligt utan att äventyra de effektivitetsvinster i det brottsbekämpande arbetet som är syftet med direktivet. I syfte att minimera intrånget i den personliga integriteten har vi också noga övervägt för vilka ändamål respektive brottsbekämpande myndighet ska få ta del av uppgifter i konto- och värdefackssystemet. Sammanfattningsvis är den utökade informationstillgången för brottsbekämpande myndigheter motiverad av ett berättigat intresse som överväger det intrång uppgiftsbehandlingen innebär för enskilda.

Konsekvenser för brottsbekämpningen

Den något utökade tillgången till konto- och värdefackssystemet som vi föreslår i anledning av direktivets krav innebär att brottsbekämpande myndigheter i vissa situationer ges större tillgång till sådana uppgifter när de behövs i arbetet mot penningtvätt, finansiering av terrorism och andra allvarliga brott. Det finns skäl att anta att sådan information kan vara av värde, inte minst för underrättelseändamål eller initialt i en brottsutredning. Detta kan förväntas leda till förbättrade möjligheter för myndigheterna att förebygga, upptäcka, utreda och lagföra brott. Vi lägger också, i enlighet med direktivets krav, fram förslag som underlättar möjligheten för brottsbekämpande myndigheter att få del av finansiell information och finansiella analyser från finansunder-

Konsekvenser av förslagen

Ds 2021:5

rättelseenheten. Denna tillgång till information förväntas ha störst betydelse för de brottsbekämpande myndigheter som bedriver underrättelseverksamhet avseende ekonomisk brottslighet, men kan även komma att bidra till att underlätta annan brottsutredande verksamhet när det gäller allvarliga brott.

Vid sidan av detta innebär våra förslag att det internationella samarbetet stärks. Förslagen underlättar informationsutbytet mellan medlemsstaternas finansunderrättelseenheter och ger Europol större möjligheter att få uppgifter från konto- och värdefackssystemet och information från finansunderrättelseenheten. De förslag vi lagt fram följer i huvudsak direktivets krav. Internationellt samarbete har visat sig vara en nödvändig förutsättning för ett effektivt brottsbekämpande arbete, inte minst vad avser organiserad och gränsöverskridande brottslighet. Förslagen leder i förlängningen till förbättrade förutsättningar för myndigheterna att effektivt uppnå sina verksamhetsmål avseende brottsbekämpning samt att Sverige både kan dra nytta av och bistå i det brottsbekämpande samarbetet mellan EU:s medlemsstater.

Övriga konsekvenser

Konto- och värdefackssystemet är en digital lösning och möjligheterna att inhämta uppgifter elektroniskt från detta system innebär i och för sig ett minskat miljöavtryck genom minskad pappershantering och färre transporter. Mekanismen infördes dock redan genom lagen om konto- och värdefackssystem för att genomföra ändringar i fjärde penningtvättsdirektivet. Förslagen i denna promemoria utökar endast användningsområdet för dessa uppgifter och mot den bakgrunden bedöms inte förslagen innebära några konsekvenser för miljön. Förslagen bedöms inte heller medföra några konsekvenser för möjligheterna att nå de integrationspolitiska målen eller för jämställdheten mellan kvinnor och män.

10. Författningskommentar

10.1. Förslaget till lag om finansiell information i brottsbekämpning

Lagen är ny och genomför artiklarna 3.2, 7, 10 och 17 och i viss mån även artikel 19.3 b-d i Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (direktivet).

Lagens innehåll och tillämpningsområde

1 § I denna lag finns bestämmelser om utbyte av finansiell information och finansiell analys för att förebygga, upptäcka, utreda eller lagföra allvarliga brott.

Genom denna lag genomförs delvis Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF.

Paragrafen anger lagens innehåll och tydliggör att lagen delvis genomför direktivet. Övervägandena finns i avsnitt 6.

I första stycket anges att lagen innehåller bestämmelser om utbyte av finansiell information och analys när sådana uppgifter används i syfte att bekämpa viss brottslighet. Vad som avses med finansiell information och finansiell analys framgår av lagens 3 §.

Av andra stycket framgår att lagen delvis genomför direktivet. Direktivet genomförs i övriga delar genom bl.a. 3 a § lagen (2020:272) om konto och värdefackssystem och 17 e § förordningen

Författningskommentar

Ds 2021:5

(2009:92) om åtgärder mot penningtvätt och finansiering av terrorism.

2 § Vid behandling av personuppgifter gäller denna lag utöver brottsdatalagen (2018:1177). Om inte annat följer av denna lag eller föreskrifter som meddelats i anslutning till lagen gäller även lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område för behandling av personuppgifter enligt denna lag.

Paragrafen reglerar förhållandet till andra bestämmelser om personuppgiftsbehandling. Övervägandena finns i avsnitt 6.7. Först anges att lagen gäller utöver brottsdatalagen (2018:1177). Därefter anges att lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, som gäller både i Polismyndighetens verksamhet och i Ekobrottsmyndighetens polisiära verksamhet, gäller också för personuppgiftsbehandling enligt denna lag, om inte annat följer av lagen eller föreskrifter som regeringen meddelat i anslutning till den. Motsvarande bestämmelse finns i 1 kap. 3 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område. Av paragrafen framgår också att detsamma gäller lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område och motsvarande bestämmelse finns där i 1 kap. 1 a §.

Definitioner

3 § I denna lag avses med

allvarliga brott: de former av brottslighet som anges i bilaga I till

Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF.

finansiell analys: resultaten av de operativa och strategiska analyser som

utförts av en finansunderrättelseenhet i fullgörandet av uppgifter enligt Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG.

Ds 2021:5 Författningskommentar

finansiell information: all information eller data som innehas av en

finansunderrättelseenhet för att förebygga, upptäcka och bekämpa penningtvätt och finansiering av terrorism.

finansunderrättelseenhet: finansunderrättelseenhet som inrättats i enlig-

het med artikel 32 i Europaparlamentets och rådets direktiv (EU) 2015/849.

utländsk behörig myndighet: en

brottsbekämpande myndighet som av

en annan medlemsstat i Europeiska unionen utsetts behörig enligt artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2019/1153.

Paragrafen innehåller definitioner av fem för lagen centrala begrepp.

Uttrycket allvarliga brott definieras i bestämmelsen, liksom i artikel 2.12 i direktivet, genom en hänvisning till bilaga I till den s.k. Europolförordningen. Bland dessa brott återfinns varierad brottslighet, från folkmord och terrorism till åtskilliga former av illegal handel. När det gäller ekonomisk brottslighet kan särskilt nämnas att penningtvätt, svindleri och bedrägeri, insiderhandel och otillåten marknadspåverkan och korruption räknas upp i bilagan. Hänvisningen till den typ av brottslighet som listas i Europolförordningens bilaga är dynamisk, dvs. den avser förordningen, inklusive bilagan, i den vid varje tidpunkt gällande lydelsen. Att hänvisningen gjorts dynamisk innebär att lagens tillämpningsområde i dessa delar kommer att avspegla de brott som avses i artikel 3.1 Europolförordningen och anges i bilaga I, även om denna katalog av brott i framtiden skulle komma att ändras.

Med finansiell analys avses, liksom i artikel 2.11 i direktivet, resultaten av de operativa och strategiska analyser som redan har utförts av finansunderrättelseenheten i fullgörandet av uppgifter i enlighet med Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (penningtvättsdirektivet).

Uttrycket finansiell information definieras i bestämmelsen, liksom i artikel 2.5 i direktivet, som all slags information eller data som redan innehas av finansunderrättelseenheten för att förebygga, upptäcka och effektivt bekämpa penningtvätt och finansiering av

Författningskommentar

Ds 2021:5

terrorism. Det kan exempelvis röra data om finansiella tillgångar, överföringar av medel eller finansiella affärsrelationer.

Med finansunderrättelseenhet avses, liksom i artikel 2.3 i direktivet, en finansunderrättelseenhet som inrättats i enlighet med artikel 32 i penningtvättsdirektivet. Av 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism framgår att Polismyndigheten är finansunderrättelseenhet bl.a. vid tillämpning av artikel 32.1 i penningtvättsdirektivet, i den ursprungliga lydelsen. Det finns en särskild funktion vid Polismyndigheten som bedriver den verksamheten, Finanspolissektionen (35 a § förordningen [2014:1102] med instruktion för Polismyndigheten). Polismyndigheten ska i sin övriga brottsutredande verksamhet kunna begära och ta del av information från finansunderrättelseenheten och delta i uppgiftsutbyte med brottsbekämpande myndigheter i andra medlemsstater i Europeiska unionen. För att tydliggöra detta och undvika sammanblandning används begreppet finansunderrättelseenhet i lagen för att referera till den verksamhet Polismyndigheten bedriver vid Finanspolissektionen och som utgår från regelverket på penningtvättsområdet.

Begäran om information från finansunderrättelseenheten

4 § Polismyndigheten, Ekobrottsmyndigheten och Skatteverket är behöriga myndigheter enligt artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2019/1153.

Paragrafen, som genomför artikel 3.2 i direktivet, behandlas i avsnitt 6.2.

Genom paragrafen pekas Polismyndigheten, Ekobrottsmyndigheten och Skatteverket ut som behöriga brottsbekämpande myndigheter enligt artikel 3.2 i direktivet.

5 § Polismyndigheten, Ekobrottsmyndigheten och Skatteverket har rätt att begära och ta del av finansiell information och analys från finansunderrättelseenheten när det krävs i myndighetens verksamhet för att förebygga, upptäcka, utreda eller lagföra allvarliga brott.

Finansunderrättelseenheten får, trots sekretess enligt 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), lämna ut finansiell information och finansiell analys för att tillmötesgå en sådan begäran.

Ds 2021:5 Författningskommentar

En uppgift ska inte lämnas om ett utlämnande skulle vara klart oproportionerligt mot en fysisk eller juridisk persons intressen.

Paragrafen, som genomför artikel 7 i direktivet, behandlas i avsnitt 6.3.

Av första stycket framgår att de behöriga myndigheterna, i enlighet med artikel 7.1 i direktivet, kan få ta del av finansiell information och finansiell analys från finansunderrättelseenheten. En behörig myndighets begäran om uppgifter från finansunderrättelseenheten ska göras utifrån bedömningen att uppgifterna krävs för att förebygga, upptäcka, utreda eller lagföra allvarliga brott enligt Europolförordningen. Den myndighet som begär information måste därför motivera sin begäran på ett sådant sätt att finansunderrättelseenheten kan bedöma om begäran omfattas av lagen. Bestämmelsen varken inskränker eller på annat sätt påverkar möjligheterna till, eller formerna för, sådant uppgiftsutbyte som sker mellan finansunderrättelseenheten och angivna myndigheter och som inte omfattas av lagens tillämpningsområde.

I andra stycket finns en bestämmelse som har en sekretessbrytande verkan i förhållande till sekretess enligt 35 kap. 1 § offentlighets- och sekretesslagen (2009:400) (OSL), som skyddar uppgifter om enskilda när dessa förekommer i brottsbekämpande verksamhet. Bestämmelsen innebär att finansunderrättelseenheten utan hinder av denna sekretess kan lämna ut uppgifter till de behöriga brottsbekämpande myndigheterna. De myndigheter som kan komma att motta uppgifter har som utgångspunkt motsvarande sekretesskydd i sin egen brottsbekämpande verksamhet. Bestämmelsen är endast sekretessbrytande i förhållande till 35 kap. 1 § OSL och därmed inte i förhållande till t.ex. 18 kap. 1 §, 2 § eller 17 a § OSL, som alltså tillämpas på vanligt sätt parallellt med den föreslagna bestämmelsen. För det fall ett utlämnande bedöms skada finansunderrättelseenhetens pågående undersökningar eller analyser medför således inte den här aktuella bestämmelsen att ett utlämnande ska ske. Finansunderrättelseenheten får, men har ingen absolut skyldighet att, tillmötesgå en begäran som gjorts enligt paragrafen. Finansunderrättelseenheten ska alltså göra en bedömning av om utlämnande ska ske i varje enskilt fall. Mot bakgrund av myndigheternas generella skyldighet att samverka (8 § förvaltningslagen [2017:900]) och förse varandra med uppgifter

Författningskommentar

Ds 2021:5

(6 kap. 5 § OSL) får Polismyndigheten anses ha en skyldighet att skyndsamt besvara en begäran som gjorts till finansunderrättelseenheten enligt denna paragraf, genom att antingen lämna ut den begärda informationen eller en upplysning om varför informationen inte kommer att lämnas ut. Något behov av att särskilt reglera skyldigheten att besvara en begäran har därför inte ansetts föreligga.

I paragrafens tredje stycke anges en specifik situation då finansunderrättelseenheten kan avslå en begäran om att få del av information. Bestämmelsen motsvarar delvis vad som framgår av artikel 7.2 i direktivet, nämligen att en begäran kan avslås om uppgiftslämnandet i undantagsfall skulle vara klart oproportionerligt mot en fysisk eller juridisk persons legitima intressen. Begränsningen motsvarar den som finns i penningtvättsdirektivet artikel 32.5 för finansunderrättelseenheternas uppgiftslämnande till behöriga myndigheter enligt artikel 32.4 i samma direktiv.

Dokumentationskrav avseende begäran framgår av 9–10 §§ i denna lag.

6 § Finansiell information eller finansiell analys som Polismyndigheten, Ekobrottsmyndigheten eller Skatteverket har fått del av från finansunderrättelseenheten enligt denna lag, får inte utan finansunderrättelseenhetens godkännande lämnas vidare eller användas för andra ändamål än de för vilka uppgifterna ursprungligen lämnades ut.

Paragrafen, som genomför artikel 7.3 och 7.4 i direktivet, behandlas i avsnitt 6.3.4.

Paragrafen innebär begränsningar i den mottagande myndighetens rätt att använda den finansiella informationen eller den finansiella analysen i sin egen verksamhet och att lämna den vidare. Uttrycket lämna vidare behöver inte nödvändigtvis betyda ett utlämnande till en annan myndighet utan kan även avse att uppgifter lämnas mellan olika avdelningar eller verksamhetsgrenar inom en myndighet. Utgångspunkten för bedömningen blir myndighetens motiverade begäran under förutsättning att den, utan ytterligare villkor eller begränsningar från finansunderrättelseenhetens sida, leder till ett utlämnande av uppgifter. Bestämmelsen förbjuder sådan användning eller sådant vidarelämnande av uppgifter, utan föregående godkännande, som avviker från vad finansunderrättelse-

Ds 2021:5 Författningskommentar

enheten hade kunnat räkna med utifrån myndighetens motiverade begäran. En användning av uppgifterna bör ha ett tillräckligt starkt samband med den ursprungliga begäran för att vara tillåten. Det bör alltså vara fråga om sådana åtgärder som normalt kan förväntas utifrån det ändamål för vilket uppgiften lämnades ut. Om en myndighet i sin begäran t.ex. har angett att efterfrågade uppgifter behövs i en pågående förundersökning får finansunderrättelseenheten med anledning av detta räkna med att informationen kan komma att ingå i förundersökningen. Om finansunderrättelseenheten tillmötesgår en sådan begäran anses uppgifterna användas för godkända ändamål om de sedan ingår i förundersökningen, även om de som en konsekvens av detta skulle bli föremål för partsinsyn och på sikt även offentliga.

Myndigheter som har mottagit personuppgifter får utan hinder av vad som anges i paragrafen behandla dem för sådana ändamål som framgår av 2 kap. 2 § första punkten, 5 § och 17 §brottsdatalagen (2018:1177) och lämna vidare uppgifter enligt 21 § samma lag. Tillåten personuppgiftsbehandling för diarieföring, vetenskapliga, statistiska eller historiska ändamål eller för arkivering innebär alltså inte heller en användning för andra ändamål, i paragrafens mening. Inte heller medför ett utlämnande av nödvändiga uppgifter för rättsstatistik till statistikansvarig myndighet ett sådant spridande som avses. För sådan användning av uppgifterna behöver finansunderrättelseenheten således inte tillfrågas. Den aktuella bestämmelsen kan dock hindra den mottagande myndigheten från att använda såväl personuppgifter som all annan mottagen information, i en annan del av sin brottsbekämpande verksamhet, utan att finansunderrättelseenheten först godkänt en sådan användning.

Utbyte av uppgifter inom EU

7 § Polismyndigheten, Ekobrottsmyndigheten och Skatteverket får på begäran från en utländsk brottsbekämpande myndighet lämna ut finansiell information eller finansiell analys som myndigheten har fått från finansunderrättelseenheten, om sådan information eller analys är nödvändig för att förebygga, upptäcka eller bekämpa

- penningtvätt enligt artikel 3 i Europaparlamentets och rådets direktiv (EU) 2018/1673 av den 23 oktober 2018 om bekämpande av penningtvätt genom straffrättsliga bestämmelser, - förbrott enligt artikel 2.1 i direktiv (EU) 2018/1673, och

Författningskommentar

Ds 2021:5

- finansiering av terrorism enligt artikel 11 i Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF.

Paragrafen, som genomför artikel 10.1 första stycket i direktivet, behandlas i avsnitt 6.6.

Paragrafen reglerar att Polismyndigheten, Ekobrottsmyndigheten och Skatteverket i vissa fall får lämna ut sådan finansiell information eller analys som respektive myndighet har fått från finansunderrättelseenheten till utländska brottsbekämpande myndigheter.

Bestämmelsen omfattar utlämnande, på begäran och från fall till fall, av sådana uppgifter som myndigheten redan förfogar över. Bestämmelsen kräver myndighetens ställningstagande till varje begäran. Uppgifter får enligt bestämmelsen lämnas till en utländsk behörig myndighet. Vad som avses med utländsk behörig myndighet framgår av lagens 3 §. Ett utlämnande av uppgifter enligt paragrafen förutsätter att informationen är nödvändig för att förebygga, upptäcka eller bekämpa penningtvätt, förbrott och finansiering av terrorism. Dessa brott definieras genom hänvisningar till två EUdirektiv. Hänvisningarna är dynamiska till sin karaktär, dvs. avser direktiven i den vid varje tidpunkt gällande lydelsen.

Innan finansiell information eller analys lämnas ut enligt denna paragraf ska den myndighet som har tagit emot begäran vidare kontrollera att ett sådant utlämnande inte står i strid med 6 § denna lag. Finansunderrättelseenheten kan på förhand ha godkänt att uppgifter lämnas vidare och används för ett ändamål som avses i den aktuella begäran. Om så inte är fallet måste den myndighet som har mottagit en begäran först inhämta finansunderrättelseenhetens godkännande innan uppgifterna kan lämnas ut enligt denna paragraf.

Att det finns ett uttryckligt författningsstöd för uppgiftslämnandet gör att sekretess för uppgifter i den finansiella informationen eller analysen inte hindrar att uppgifterna lämnas ut till en utländsk myndighet enligt 8 kap. 3 § första punkten OSL. Dokumentationskrav avseende begäran framgår av 9–10 §§ i denna lag.

8 § Finansiell information eller finansiell analys som Polismyndigheten, Ekobrottsmyndigheten eller Skatteverket efter begäran har fått från en utländsk behörig myndighet och som kommer från en finansunder-

Ds 2021:5 Författningskommentar

rättelseenhet i en annan medlemsstat, får inte lämnas vidare eller användas för andra ändamål än de för vilka uppgifterna lämnades ut, utan godkännande från den finansunderrättelseenhet som ursprungligen lämnat uppgifterna.

Paragrafen, som genomför artikel 10.1 andra och tredje styckena i direktivet, behandlas i avsnitt 6.6.2.

Polismyndigheten, Ekobrottsmyndigheten och Skatteverket) kan, på motsvarande sätt som i 7 §, begära finansiell information och analys från utländska behöriga myndigheter. Paragrafen reglerar möjligheterna för de svenska myndigheterna att lämna vidare sådan finansiell information eller analys eller använda den för andra ändamål än de för vilka uppgifterna lämnades ut. En sådan användning förutsätter godkännande av den finansunderrättelseenhet från vilken den finansiella informationen och analysen ursprungligen härrör. Uttrycket lämna vidare behöver inte nödvändigtvis innebära ett utlämnande, utan kan även avse att uppgifter lämnas mellan olika avdelningar eller verksamhetsgrenar inom en myndighet. Utgångspunkten för bedömningen av vad som ska anses utgöra användning för ett annat ändamål blir myndighetens motiverade begäran, under förutsättning att den leder till ett utlämnande av uppgifter, utan ytterligare villkor eller begränsningar från den utlämnande myndighetens sida. En användning av uppgifterna bör ha ett tillräckligt starkt samband med den ursprungliga begäran för att vara tillåten. Det bör vara fråga om sådana åtgärder som normalt kan förväntas utifrån det ändamål för vilket uppgiften lämnades ut. Särskilt bör beaktas om myndigheten har behov av att använda uppgifterna för ett syfte som ligger utanför direktivets område och som inte uppgetts i samband med begäran. I sådana situationer bör det anses vara fråga om användning för andra ändamål än de för vilka uppgifterna lämnades ut. I tveksamma fall bör den utländska finansunderrättelseenheten kontaktas. Sådan information som det här är fråga om omfattas i regel av sekretess enligt 18 kap. 17 a § OSL.

På samma sätt som i 6 § är bestämmelsens ändamålsbegrepp inte specifikt relaterat till behandlingen av personuppgifter. Den personuppgiftsbehandling som kan förekomma hos de mottagande myndigheterna i deras brottsbekämpande verksamhet har sitt stöd och regleras i tillämpligt dataskyddsregelverk, se 2 §. Myndigheter

Författningskommentar

Ds 2021:5

som har mottagit personuppgifter får alltså utan hinder av vad som anges i paragrafen behandla dem för sådana ändamål som framgår av 2 kap. 2 § första punkten, 5 § och 17 §brottsdatalagen (2018:1177) och lämna vidare uppgifter enligt 21 § samma lag. Tillåten personuppgiftsbehandling för diarieföring, vetenskapliga, statistiska eller historiska ändamål eller för arkivering innebär alltså inte heller en användning för andra ändamål, i paragrafens mening. Inte heller medför ett utlämnande av nödvändiga uppgifter för rättsstatistik till statistikansvarig myndighet ett sådant spridande som avses. För sådan användning av uppgifterna torde den utländska finansunderrättelseenheten normalt inte behöva tillfrågas.

Dokumentation och statistik

9 § En begäran om information enligt 5 § eller 7 § ska dokumenteras av den mottagande myndigheten. Dokumentationen ska åtminstone innehålla

- uppgift om namn och kontaktuppgifter till den myndighet och

tjänsteman som begär informationen och, i möjligaste mån, till mottagaren av svaret,

- referensuppgifter till det ärende för vilket informationen begärdes, - vad begäran avser, och - åtgärder som vidtagits i anledning av begäran. Dokumentationen ska bevaras under fem års tid.

Paragrafen, som genomför artikel 17 i direktivet, behandlas i avsnitt 6.7.2.

Paragrafens första stycke reglerar den dokumentationsskyldighet som följer av direktivet. I direktivet anges att åtminstone de uppgifter som framgår av uppräkningen i paragrafen ska bevaras.

Andra stycket reglerar hur lång tid de dokumenterade uppgifterna

ska bevaras.

10 § Finansunderrättelseenheten ska för statistiska ändamål dokumentera hur lång tid det tar att besvara en begäran enligt 5 § från det att den mottagits.

Polismyndigheten, Ekobrottsmyndigheten och Skatteverket ska för statistiska ändamål dokumentera

- antalet tillfällen då myndigheten begärt information enligt 5 §, - antalet tillfällen då myndigheten begärt finansiell information eller

finansiell analys från en utländsk behörig myndighet och

Ds 2021:5 Författningskommentar

- hur lång tid det tar att besvara en begäran enligt 7 § från det att den

mottagits.

Paragrafen behandlas i avsnitt 6.7.2.

Paragrafen ställer upp krav på att finansunderrättelseenheten och de utsedda behöriga myndigheterna ska dokumentera vissa uppgifter. Att de berörda myndigheterna dokumenterar den information som anges är en förutsättning för att Sverige ska kunna förse kommissionen med de uppgifter som krävs enligt artikel 19.3 b och c i direktivet.

Bemyndigande

11 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om dokumentation och statistik enligt denna lag.

Paragrafen upplyser om att det finns en möjlighet för regeringen eller den myndighet som regeringen bestämmer att meddela verkställighetsföreskrifter. Närmare föreskrifter kan meddelas exempelvis om att uppgifter om informationsutbyte, utöver vad som framgår av 9–10 §§, ska dokumenteras, sammanställas och rapporteras till en viss myndighet. Detta mot bakgrund av de krav på utvärdering av effektiviteten i bekämpandet av allvarliga brott och på insamling av statistik till kommissionen som medlemsstaterna åläggs i artikel 19 i direktivet.

Författningskommentar

Ds 2021:5

10.2. Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)

9 kap. 2 §

Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns

1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,

2. lagen (2017:496) om internationellt polisiärt samarbete,

3. lagen (2000:344) om Schengens informationssystem,

4. lagen (2000:562) om internationell rättslig hjälp i brottmål,

5. lagen (2000:1219) om internationellt tullsamarbete,

6. lagen (2003:1174) om vissa former av internationellt samarbete i brotts-

utredningar,

7. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter

inom Europeiska unionen,

8. lagen (1998:620) om belastningsregister,

9. lagen (2012:843) om administrativt samarbete inom Europeiska

unionen i fråga om beskattning, 10. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-

avtalet, 11. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella

konton, 12. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter på

skatteområdet, 13. lagen (2017:1000) om en europeisk utredningsorder, 14. brottsdatalagen (2018:1177), och 15. lagen (2020:000) om finansiell information i brottsbekämpning.

Paragrafen upplyser om bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat. Hänvisningarna i paragrafen har kompletterats med en ny punkt 15, som hänvisar till lagen (2020:000) om finansiell information. Bestämmelsen i 8 § lagen om finansiell information i brottsbekämpning innebär en begränsning i de utsedda brottsbekämpande myndigheternas rätt att använda sådan finansiell information eller analys som de efter begäran fått från en utländsk behörig myndighet, och som kommer från en finansunderrättelseenhet i en annan medlemsstat. Sådan information eller analys får inte, utan godkännande från den finansunderrättelseenhet som ursprungligen lämnat uppgifterna, lämnas vidare eller användas för andra ändamål än de för vilka uppgifterna lämnades ut. Regleringen

Ds 2021:5 Författningskommentar

i 8 § lagen om finansiell information i brottsbekämpning genomför artikel 10.1 andra och tredje styckena i Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF. Överväganden finns i avsnitt 6.8.2.

Författningskommentar

Ds 2021:5

10.3. Förslaget till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

4 kap. 5 §

Vid tillämpning av artikel 32.1 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen, av artikel 55.2 i förordning (EU) nr 1031/2010 och av lagen (2021:000) om finansiell information i brottsbekämpning är Polismyndigheten finansunderrättelseenhet.

Paragrafen har ändrats genom ett tillägg som reglerar att Polismyndigheten är finansunderrättelseenhet även vid tillämpningen av lagen (2021:000) om finansiell information i brottsbekämpning. Syftet med tillägget är att Polismyndigheten ska upprätthålla funktionen att vara finansunderrättelseenhet även i förhållande till de krav som följer av Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF

Ds 2021:5 Författningskommentar

10.4. Förslaget till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

1 kap. 3 §

I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen, lagen (2021:000) om finansiell information i brottsbekämpning samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

Paragrafen har ändrats på sätt att lagen (2021:000) om finansiell information i brottsbekämpning samt föreskrifter som regeringen meddelat i anslutning till den lagen har lagts till i uppräkningen. Övervägandena finns i avsnitt 6.7. Av paragrafen framgår det att avvikande bestämmelser om personuppgiftsbehandling i lagen om finansiell information i brottsbekämpning ska tillämpas i stället för bestämmelserna i polisens brottsdatalag. Det gäller oavsett om det handlar om personuppgiftsbehandling vid finansunderrättelseenheten eller hos en behörig myndighet som omfattas av polisens brottsdatalags tillämpningsområde. En korresponderande bestämmelse finns i 2 § lagen om finansiell information i brottsbekämpning.

5 kap. 22 §

Personuppgifter i det internationella registret får inte behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.

Personuppgifter i registret får dock behandlas fem år efter att de registrerats om uppgifterna avser en begäran enligt artikel 12 i Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.

Författningskommentar

Ds 2021:5

Paragrafen har ändrats på sätt att ett nytt andra stycke har lagts till. Övervägandena finns i avsnitt 7.6.2. Genom ändringen tillgodoses krav på bevarande av dokumentation enligt artikel 17 i Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF. Bestämmelsen medger att information om en sådan begäran bevaras i fem år.

Ds 2021:5 Författningskommentar

10.5. Förslaget till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område

1 a §

I lagen (2021:000) om finansiell information i brottsbekämpning finns det särskilda bestämmelser om behandling av personuppgifter. Om det i den lagen eller i föreskrifter som regeringen har meddelat i anslutning till den lagen finns avvikande bestämmelser ska de tillämpas i stället för bestämmelserna i denna lag.

Paragrafen, som är ny, reglerar förhållandet till lagen (2021:000) om finansiell information i brottsbekämpning. Övervägandena finns i avsnitt 6.7. Regleringen innebär att avvikande bestämmelser om personuppgiftsbehandling i lagen om finansiell information i brottsbekämpning,

eller i föreskrifter som regeringen har meddelat i anslutning

till denna lag,

ska tillämpas i stället för bestämmelserna i Skatteverkets

brottsdatalag. En korresponderande bestämmelse finns i 2 § lagen om finansiell information i brottsbekämpning.

Författningskommentar

Ds 2021:5

10.6. Förslaget till lag om ändring i lagen (2020:272) om konto- och värdefackssystem

3 §

Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:

1. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och

2. Kronofogdemyndigheten för att

– utreda om någon har egendom som kan tas i anspråk för utmätning,

kvarstad eller betalningssäkring, – utöva tillsyn över meddelade näringsförbud,

– fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i

fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, – lämna upplysningar inom ramen för Sveriges deltagande i det admi-

nistrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.

Paragrafen har ändrats på så sätt att de tidigare punkterna 1–3 har brutits ut och, med delvis nytt innehåll, flyttats till en egen paragraf, 3 a §. Numreringen i paragrafen har därav ändrats. Paragrafen reglerar med oförändrat innehåll möjligheten för Skatteverket och Kronofogdemyndigheten att få tillgång till uppgifter genom konto- och värdefackssystemet.

3 a §

Följande ska få tillgång till uppgifter genom konto- och värdefackssystemet:

1. Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket, om uppgifterna behövs i en utredning enligt bestämmelserna om förundersökning i brottmål eller för att besvara en begäran från Europol,

Ds 2021:5 Författningskommentar

2. Polismyndigheten, Säkerhetspolisen, Tullverket och Skatteverket om uppgifterna i övrigt behövs i myndighetens verksamhet för att förebygga, upptäcka eller utreda sådan brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF.

3. åklagare om uppgifterna behövs i ett ärende om rättslig hjälp i brottmål,

på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,

4. Polismyndigheten och Ekobrottsmyndigheten om uppgifterna behövs för att besvara frågor i myndighetens verksamhet som kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott. Varje myndighet ska föra loggar över de sökningar myndigheten utför enligt första stycket. Loggarna ska särskilt omfatta – referensnummer för akten eller ärendet,

– datum och tidpunkt för sökningen, – den uppgift som användes för att söka,

– svaret på sökningen, – en unik användaridentitet för den som gjorde eller beställde sökningen,

samt – i möjligaste mån mottagaren av svaret.

Loggarna får endast användas i syfte att övervaka dataskyddet och ska raderas eller gallras fem år efter att de skapades, såvida de inte behövs för ett pågående övervakningsförfarande.

Paragrafen är ny men innehållet motsvarar delvis det som tidigare fanns i 3 §. Den tidigare regleringen i 3 § som avsåg de brottsbekämpande myndigheternas möjligheter att söka i konto- och värdefackssystemet har förts över till den nya bestämmelsen i 3 a §. Dessutom har innehållet i bestämmelsen ändrats på sätt som framgår nedan, som en anpassning till Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av

Författningskommentar

Ds 2021:5

bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (direktivet). Systematiken i den tidigare bestämmelsen har i princip behållits. Lagstödet för myndigheternas sökningar ges dock numera direkt i bestämmelsen och förutsätter inte, som tidigare, att myndigheterna enligt annan författning har rätt att begära att få ta del av uppgifterna. Genom ändringarna i 3 a § genomförs artikel 3.1, 4, 6 och 11 i direktivet. Överväganden finns i avsnitt 4.

I första stycket anges vilka brottsbekämpande myndigheter som har rätt att söka i konto- och värdefackssystemet och för vilka ändamål de får söka information. I den tidigare bestämmelsen reglerades rätten till sökningar i konto- och värdefackssystemet under en förundersökning i andra punkten. I första punkten gavs rätt för vissa myndigheter att för vissa brottstyper söka i systemet även utanför en förundersökning, dvs. i underrättelseverksamhet. I den nya bestämmelsen återfinns reglerna som rör förundersökningsverksamhet i 3 a § första punkten och de som rör underrättelseverksamhet i 3 a § andra punkten. Den tidigare regeln om åklagarnas möjligheter att söka för att fullgöra uppgifter i det internationella samarbetet har överförts till 3 a § tredje punkten.

I första punkten regleras alltså myndigheternas rätt att söka i konto och värdefackssystemet inom ramen för en förundersökning i brottmål. Bestämmelsen genomför artikel 3.1 i direktivet och anger att Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Kustbevakningen, Tullverket och Skatteverket får söka i systemet om det behövs under en förundersökning. Det är alltså dessa myndigheter som är behöriga myndigheter enligt artikel 3.1. I den tidigare regleringen angavs att det var undersökningsledaren som hade rätt att begära och få åtkomst till uppgifter i konto- och värdefackssystemet. Detta har ändrats främst med anledning av direktivets krav på att behöriga myndigheter ska pekas ut. Överväganden i denna del finns i avsnitt 4.2 och 4.4.3. Bestämmelsen i första punkten genomför även artikel 11 i direktivet, genom att de behöriga brottsbekämpande myndigheterna ges möjlighet att söka i konto- och värdefackssystemet för att besvara en begäran om uppgifter om bankkonton från Europol. Vid en begäran om uppgifter från Europol tillämpas artikel 7.6 och 7.7 i Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska

Ds 2021:5 Författningskommentar

unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (Europolförordningen). En sådan begäran besvaras normalt via den nationella Europolenheten och begäran torde i de flesta fall riktas direkt till Polismyndigheten, som utöver att vara FIU och kontor för återvinning av tillgångar (Asset Recovery Office, ARO) också är nationell enhet för Europol. Genom den nya bestämmelsen ges dock samtliga behöriga myndigheter rätt att söka i konto- och värdefackssystemet även för att kunna besvara en begäran från Europol, i enlighet med det krav som ställs upp i artikel 11 i direktivet. Överväganden angående detta finns i avsnitt 7.3.

I andra punkten regleras myndigheternas rätt att söka i konto- och värdefacksystemet om det behövs i myndigheternas verksamhet för att förebygga, upptäcka eller utreda brott, i andra fall än inom ramen för en förundersökning. Sådan brottsbekämpande verksamhet som består i att samla in, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning, benämns vanligen underrättelseverksamhet. Regleringen svarar i denna del mot den tidigare första punkten i 3 §, som gav Polismyndigheten och Säkerhetspolisen tillgång till uppgifter genom konto- och värdefackssystemet om det behövdes för en utredning om penningtvätt och finansiering av terrorism. För att bättre tillgodose behoven i den brottsbekämpande verksamheten har, utöver Polismyndigheten och Säkerhetspolisen, även Tullverket och Skatteverket getts möjlighet att söka i systemet och ta del av uppgifter utanför en förundersökning om det behövs för att förebygga, upptäcka eller utreda angivna brott. Som en anpassning till direktivet har möjligheten för myndigheterna att söka i konto- och värdefackssystemet för underrättelseändamål utökats från att avse endast penningtvätt och finansiering av terrorism, till alla de allvarliga brott som anges i bilaga I till Europolförordningen och som avses med artikel 4.1 i direktivet. Hänvisningen till Europolförordningen har gjorts dynamisk, dvs. den avser förordningen, inklusive bilagan, i den vid varje tidpunkt gällande lydelsen. Att hänvisningen gjorts dynamisk innebär att lagens tillämpningsområde i dessa delar kommer att avspegla de brott som avses i artikel 3.1 Europolförordningen och anges i bilaga I, även om denna katalog av brott i framtiden skulle komma

Författningskommentar

Ds 2021:5

att ändras. Den tidigare regleringen i lagen om konto- och värdefackssystem ansågs för Polismyndighetens del innebära att det endast var Finanspolissektionen som hade rätt att söka i systemet (prop. 2019/20:83 s.44). Någon sådan begränsning är inte avsedd i 3 a §, som i stället ger Polismyndigheten som sådan rätt att söka information, allt under förutsättning att uppgifterna behövs antingen under en förundersökning eller i underrättelseverksamhet avseende ett allvarligt brott.

I tredje punkten anges att åklagare har rätt att söka i systemet om uppgifter behövs i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Bestämmelsen har flyttats från den tidigare 3 § tredje punkten och är huvudsakligen oförändrad till sitt innehåll. Tillägget att sökning får ske om uppgifterna behövs i den angivna verksamheten har sin bakgrund i att det tidigare kravet på lagstöd i annan författning har tagits bort. Någon skillnad i fråga om när sökningar får ske, för att tillgodose behoven av åtkomst för de uppgifter som vilar på myndigheten enligt reglerna om internationellt samarbete på det brottsutredande området, är inte avsedd.

I fjärde punkten regleras Ekobrottsmyndighetens och Polismyndighetens åtkomst till uppgifter i konto- och värdefackssystemet i respektive myndighets egenskap av kontor för återvinning av tillgångar. Överväganden finns i 4.3.2 och 4.3.5. Bestämmelsen genomför den del av artikel 3.1 i direktivet som kräver att även kontoren för återvinning av tillgångar har befogenhet att söka i konto- och värdefackssystemet. De myndigheter som är Sveriges kontor för återvinning av tillgångar, Ekobrottsmyndigheten och Polismyndigheten, har redan åtkomst till konto- och värdefackssystemet för flera av myndigheternas brottsbekämpande verksamhetsändamål. Myndigheterna får enligt bestämmelsen i denna punkt rätt att söka och ta del av uppgifter även när det är nödvändigt för att t.ex. stödja en brottsutredning som bedrivs av en annan myndighet eller i ett annat medlemsland, inbegripet att identifiera, spåra och frysa tillgångar i samband med en sådan utredning.

I andra och tredje styckena finns regler om vilka loggar som ska föras över sökningar enligt första stycket. Bestämmelserna, som genomför artikel 6 i direktivet, är nya och överväganden finns i avsnitt 4.5.4. Regleringen av loggning avseende sökningar för brotts-

Ds 2021:5 Författningskommentar

bekämpande ändamål i konto- och värdefackssystemet har kompletterats för att motsvara direktivets krav. Loggarna syftar till att möjliggöra övervakning av dataskyddet, vilket inbegriper kontroll av om en begäran är tillåten och om uppgifter har behandlats på ett lagligt sätt. Information om behörigheter och den verksamhetskännedom som krävs för att kunna följa upp tillåtligheten av en viss sökning finns inom respektive myndighet. Detsamma gäller personuppgiftsansvaret avseende behandlingen av uppgifter genom sökning i systemet och efterföljande hantering av uppgifterna i myndighetens verksamhet. Med den utgångspunkten har det inte ansetts lämpligt att utöka den systemansvariga myndighetens loggningsansvar för sökningar för att uppfylla direktivets krav. Bestämmelsen har i stället utformats så att respektive myndighet som använder systemet för att genomföra sökningar är skyldig att föra loggar över de sökningar som myndigheten utför. Brottsdatalagen (2018:1177) är subsidiär till annan lag och bestämmelsen ska alltså tillämpas i stället för de bestämmelser om skyldighet att föra loggar som framgår av brottsdatalagen och brottsdataförordningen (2018:1202).

5 §

Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att

1. de som anges i 3 § och 3 a § ska kunna göra sökningar för de ändamål som anges i respektive paragraf, eller

2. föra loggar enligt 7 §.

Hänvisningen i paragrafens första punkt har ändrats med hänsyn till att de brottsbekämpande myndigheternas sökningar för sådana ändamål brutits ut och nu regleras i den nya paragrafen 3 a §.

Promemoria

2019-12-02 Ju2019/04020/LP

Justitiedepartementet

Genomförande av direktiv om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott

Sammanfattning

EU har nyligen antagit ett direktiv som bl.a. innehåller bestämmelser om användning av finansiell information i brottsbekämpande verksamheter. En utredare ges i uppdrag att utreda hur direktivet ska genomföras i svensk rätt. Uppdraget innefattar bl.a. att överväga vilka myndigheter som enligt direktivet ska få tillgång till den bankkontomekanism som ska inrättas enligt det s.k. fjärde penningtvättsdirektivet. Utredaren ska också ta ställning till om direktivets krav rörande informationsutbyte mellan myndigheter medför behov av författningsändringar.

Uppdraget ska redovisas senast den 31 december 2020.

Bakgrund

Bekämpningen av allvarliga brott är en prioriterad fråga inom Europeiska unionen. Som ett led i arbetet avseende detta antogs den 20 juni 2019 Europaparlamentets och rådets direktiv (EU) 2019/1153 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (i det följande kallat direktivet om finansiell information). Direktivet om finansiell information syftar till att underlätta brottsbekämpande myndigheters åtkomst till och användning av finansiell information för att förebygga, upptäcka, utreda eller lagföra allvarliga brott. Det syftar därutöver även till att underlätta samarbetet mellan medlemsstaternas s.k. finansunderrättelseenheter (FIU) och öka dessa enheters tillgång till information som innehas av andra brottsbekämpande myndigheter.

Ds 2021:5

Bilaga 1

Ds 2021:5

Bilaga 1

Direktivet om finansiell information anknyter till fjärde penningtvättsdirektivet

1

. Enligt detta direktiv ska varje medlemsstat, såvitt nu är av intresse, senast den 10 september 2020 ha inrättat en centraliserad och automatisk mekanism, i form av t.ex. ett register eller ett datasöksystem, som gör det möjligt att skyndsamt identifiera innehavare av betal- och bankkonton samt bankfack (i det följande kallat för bankkontomekanism). Bankkontomekanismen ska framför allt vara tillgänglig för medlemsstatens FIU, i Sverige Finanspolissektionen vid Polismyndigheten.

I lagrådsremissen Ett nytt konto- och värdefackssystem (Fi2019/03916/B) lämnas de förslag till lagändringar som krävs för att i svensk rätt genomföra kravet i fjärde penningtvättsdirektivet. Promemorians förslag går längre än fjärde penningtvättsdirektivets minimikrav och innebär i korthet att bankkontomekanismen ska vara tillgänglig för ett flertal brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten. Ärendet är föremål för beredning i Regeringskansliet.

Bestämmelserna i direktivet om finansiell information kan delas in i två huvudsakliga delar. Den första delen innehåller bestämmelser som syftar till att utöka tillgången till den bankkontomekanism som ska inrättas. I den delen fastslås att varje medlemsstat bland de brottsbekämpande myndigheterna ska utse behöriga myndigheter som får åtkomst till och kan söka i bankkontomekanismen när det är nödvändigt för fullgörandet av deras uppgifter i syfte att förebygga, upptäcka, utreda eller lagföra allvarliga brott, eller stödja en brottsutredning som rör ett sådant brott. Med allvarliga brott avses de former av brottslighet som listas i bilaga 1 till Europolförordningen

2

. De inkluderar terrorism- och penningtvättsbrott men även en mängd andra brottstyper.

I den andra delen av direktivet om finansiell information finns bestämmelser om ett ökat informationsutbyte mellan nationella behöriga myndigheter och nationella FIU, mellan medlemsstaternas respektive FIU och mellan medlemsstaternas respektive behöriga myndigheter. I denna del föreskriver direktivet bl.a. att medlemsstaterna bland samma kategori av myndigheter

1 Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (fjärde penningtvättsdirektivet), i lydelse enligt Europaparlamentets och rådets direktiv (EU) 2018/843. 2 Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol).

Ds 2021:5

Bilaga 1

som får ges tillgång till bankkontomekanismen även ska utse behöriga myndigheter som kan begära och ta emot finansiell information från medlemsstatens FIU, när sådan krävs för bekämpning av allvarliga brott. Direktivet kräver också att medlemsstaterna ska säkerställa att nämnda behöriga myndigheter under vissa förutsättningar kan utbyta denna information med behöriga myndigheter i andra medlemsstater.

Vid sidan av dessa bestämmelser innehåller direktivet om finansiell information även vissa bestämmelser om utlämnande av information, innefattande bl.a. uppgifter från bankkontomekanismen, från behöriga myndigheter och FIU till Europol. Direktivet innehåller vidare vissa bestämmelser om personuppgiftsbehandling.

Behovet av en utredning

Direktivet om finansiell information ska vara genomfört senast den 1 augusti 2021. Det behöver övervägas hur direktivet lämpligen bör genomföras i svensk rätt.

När det gäller den del av direktivet som reglerar tillgången till bankkontomekanismen, finns behov av att låta en utredare analysera och föreslå vilka myndigheter som ska få tillgång till bankkontomekanismen enligt direktivet om finansiell information, och för vilka ändamål sådan åtkomst ska ges. Det behöver också övervägas om åtkomst ska ges till samtliga uppgifter i mekanismen. I dessa delar blir behovet av reglering beroende av utfallet i ärendet Fi2019/03916/B.

Utöver frågorna om vilka myndigheter som ska få tillgång, för vilka ändamål och i vilken omfattning, bör övervägandena rörande bankkontomekanismen också innefatta en analys av hur direktivets krav förhåller sig till befintlig dataskyddsreglering. Det behöver i det avseendet övervägas om de i direktivet angivna villkoren beträffande behöriga myndigheters åtkomst och sökningar samt förandet av loggar redan uppfylls av befintlig reglering. En annan fråga att ta ställning till är om direktivets krav på åtkomst till mekanismen medför behov av att ändra reglerna om finansiella företags uppgiftsskyldighet enligt exempelvis rättegångsbalken och rörelselagstiftningen på finansmarknadsområdet i förhållande till brottsbekämpande myndigheter.

När det gäller de delar av direktivet som reglerar informationsutbyte mellan behöriga myndigheter och FIU samt utlämnande av information till Europol,

Ds 2021:5

Bilaga 1

finns redan viss relevant reglering i bl.a. offentlighets- och sekretesslagen (2009:400), brottsdatalagen (2018:1177) och de olika registerförfattningarna, t.ex. lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område och tillhörande förordning. Viss närliggande reglering finns också i lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet och förordningen (2008:1396) om förenklat uppgiftsutbyte mellan brottsbekämpande myndigheter i Europeiska unionen. Svenska brottsbekämpande myndigheter har enligt det befintliga regelverket en förhållandevis långtgående rätt att utbyta information med varandra och med internationella brottsbekämpande myndigheter. I denna del behöver det genomföras en analys av de befintliga reglerna för att bedöma om det krävs ytterligare reglering för att genomföra direktivets bestämmelser om informationsutbyte. Under alla omständigheter behöver utredaren överväga och föreslå vilka myndigheter som ska utses som behöriga att begära och ta emot finansiell information från Sveriges FIU.

Uppdraget

En utredare ges i uppdrag att överväga hur direktivet bör genomföras i svensk rätt. Utredaren ska lämna förslag till de författningsändringar som bedöms nödvändiga.

Utredaren ska analysera och redovisa förslagens konsekvenser. Om förslagen har ekonomiska konsekvenser för det allmänna, företag eller andra enskilda ska en beräkning av dessa konsekvenser redovisas. När det gäller förväntade kostnadsökningar för det allmänna, ska ett finansieringsförslag lämnas. Utredaren ska också redovisa förslagens konsekvenser för den personliga integriteten samt för brottsbekämpningen och övrig berörd verksamhet.

Utredaren ska under uppdraget hålla sig informerad om och vid sina överväganden beakta utvecklingen i Regeringskansliets ärende Fi2019/03916/B och i förekommande fall annat relevant arbete som bedrivs inom Regeringskansliet. Utredaren ska också, i den utsträckning det bedöms lämpligt, samråda med berörda myndigheter, i första hand Polismyndigheten.

Uppdraget ska redovisas senast den 31 december 2020.

223

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 87.2,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (

1

),

efter att ha hört Regionkommittén,

i enlighet med det ordinarie lagstiftningsförfarandet (

2

), och

av följande skäl:

(1)

Det är nödvändigt att underlätta användningen av finansiell information för att förebygga, upptäcka, utreda och

lagföra allvarliga brott.

(2)

För att stärka säkerheten, förbättra lagföringen av ekonomisk brottslighet, bekämpa penningtvätt och förebygga

skattebrott i medlemsstaterna och i hela unionen är det nödvändigt att förbättra tillgången till information för

finansunderrättelseenheter (nedan kallade FIU) och offentliga myndigheter som ansvarar för att förebygga, upp­

täcka, utreda eller lagföra allvarliga brott, stärka deras förmåga att genomföra finansiella utredningar och förbättra

samarbetet mellan dem.

(3)

Enligt artikel 4.3 i fördraget om Europeiska unionen (EU-fördraget) ska unionen och medlemsstaterna bistå va­

randra. De bör även åta sig att samarbeta på ett lojalt och skyndsamt sätt.

(4)

I sitt meddelande av den 2 februari 2016 om en åtgärdsplan för förstärkning av kampen mot finansiering av

terrorism åtog sig kommissionen att undersöka möjligheten till en separat rättsakt för att utvidga tillgången till

centraliserade bank- och betalkontoregister för medlemsstaternas myndigheter, inklusive för myndigheter som är

behöriga att förebygga, upptäcka, utreda eller lagföra brott, för kontor för återvinning av tillgångar, för skatte­

myndigheter och för korruptionsbekämpande myndigheter. Vidare efterlystes i åtgärdsplanen också en kartläggning

av vilka hinder som finns för åtkomst till, utbyte av och användning av information samt för det operativa

samarbetet mellan FIU.

(1 ) EUT C 367, 10.10.2018, s. 84.

(2 ) Europaparlamentets ståndpunkt av den 17 april 2019 (ännu ej offentliggjord i EUT) och rådets beslut av den 14 juni 2019.

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2019/1153

av den 20 juni 2019

om fastställande av bestämmelser för att underlätta användning av finansiell information och andra

uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets

beslut 2000/642/RIF

SV

L 186/122

Europeiska unionens officiella tidning

11.7.2019

Ds 2021:5

Bilaga 2

Ds 2021:5

Bilaga 2

224

(5)

Att bekämpa allvarliga brott, inklusive ekonomiska bedrägerier och penningtvätt, är alltjämt en prioritering för

unionen.

(6)

Enligt Europaparlamentets och rådets direktiv (EU) 2015/849 (

3

)

är medlemsstaterna skyldiga att införa centrali­

serade bankkontoregister eller datasöksystem som gör det möjligt att med nödvändig skyndsamhet identifiera

personer som är innehavare av bank- och betalkonton och bankfack.

(7)

Enligt direktiv (EU) 2015/849 ska uppgifter i sådana centraliserade bankkontoregister vara direkt tillgängliga för

FIU och även tillgängliga för de nationella myndigheter som är behöriga att förebygga penningtvätt, associerade

förbrott och finansiering av terrorism.

(8)

För att en brottsutredning ska kunna utföras framgångsrikt eller för att relaterade tillgångar med nödvändig

skyndsamhet ska kunna identifieras, spåras och frysas i syfte att förverkas är det ofta nödvändigt med omedelbar

och direkt åtkomst till uppgifter i centraliserade bankkontoregister. Direkt åtkomst är den snabbaste typen av

åtkomst till de uppgifter som finns i centraliserade bankkontoregister. Detta direktiv bör därför fastställa bestäm­

melser om direkt åtkomst till uppgifter i centraliserade bankkontoregister för medlemsstaternas utsedda myndig­

heter som är ansvariga för att förebygga, upptäcka, utreda eller lagföra brott. När en medlemsstat ger åtkomst till

uppgifter om bankkonton genom ett centralt elektroniskt datasöksystem bör den medlemsstaten säkerställa att den

myndighet som förvaltar söksystemen rapporterar sökresultaten till de utsedda behöriga myndigheterna på ett

snabbt och ofiltrerat sätt. Detta direktiv bör inte påverka kanaler för utbyte av information mellan behöriga

myndigheter eller deras befogenheter att erhålla information från ansvariga enheter enligt unionsrätten eller

nationell rätt. Nationella myndigheters åtkomst till uppgifter i centraliserade register för andra syften än sådana

som sammanhänger med tillämpningen av detta direktiv eller med avseende på andra brott än de som omfattas av

detta direktiv faller utanför detta direktivs tillämpningsområde.

(9)

Eftersom det i varje medlemsstat finns en mängd myndigheter eller organ som är behöriga vad gäller att förebygga,

upptäcka, utreda och lagföra brott, och för att säkerställa proportionell åtkomst till finansiell information och

andra uppgifter enligt detta direktiv, bör medlemsstaterna vara skyldiga att utse de myndigheter eller organ som

ges befogenhet att få åtkomst till de centraliserade bankkontoregistren och vilka som får begära information från

FIU vid tillämpningen av detta direktiv. Vid genomförandet av detta direktiv bör medlemsstaterna beakta dessa

myndigheters och organs karaktär, organisatoriska ställning, uppgifter och rättigheter i enlighet med sin nationella

rätt, inklusive befintliga mekanismer för att skydda finansiella system mot penningtvätt och finansiering av

terrorism.

(10)

Kontor för återvinning av tillgångar bör utses bland de behöriga myndigheterna och de bör få direkt åtkomst till

uppgifter i de centraliserade bankkontoregistren när det gäller att förebygga, upptäcka eller utreda ett specifikt

allvarligt brott eller stödja en specifik brottsutredning, inbegripet att identifiera, spåra och frysa tillgångar.

(11)

I den utsträckning skattemyndigheter och korruptionsbekämpande organ är behöriga att förebygga, upptäcka,

utreda eller lagföra brott enligt nationell rätt, bör de också anses vara myndigheter som kan utses med avseende

på tillämpningen av detta direktiv. Administrativa utredningar bör, med undantag för sådana som utförs av FIU vid

förebyggande, upptäckt och effektivt bekämpande av penningtvätt och finansiering av terrorism, inte omfattas av

detta direktiv.

(3 ) Europaparlaments och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet

används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlaments och rådets förordning (EU) nr 648/2012

och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141,

5.6.2015, s. 73).

SV

11.7.2019

Europeiska unionens officiella tidning

L 186/123

Ds 2021:5

Bilaga 2

225

(12)

Gärningsmän, särskilt kriminella grupper och terrorister, är ofta verksamma i olika medlemsstater och deras

tillgångar, inbegripet bankkonton, finns ofta i andra medlemsstater. Mot bakgrund av den gränsöverskridande

dimensionen hos allvarliga brott, inklusive terrorism, och relaterad finansiell verksamhet, är det ofta nödvändigt för

behöriga myndigheter som genomför brottsutredningar i en medlemsstat att få åtkomst till information om

bankkonton i andra medlemsstater.

(13)

De uppgifter som de behöriga myndigheterna får från nationella centraliserade bankkontoregister kan utbytas med

de behöriga myndigheterna i en annan medlemsstat i enlighet med rådets rambeslut 2006/960/RIF (

4

) och Eu­

ropaparlamentets och rådets direktiv 2014/41/EU (

5

) och

i enlighet med tillämpliga dataskyddsregler.

(14)

Genom direktiv (EU) 2015/849 har unionens rättsliga ram som reglerar FIU:s verksamhet och samarbetet dem

mellan förbättrats betydligt, inbegripet kommissionens bedömning av möjligheten att inrätta en mekanism för

samordning och stöd. FIU:s rättsliga ställning varierar mellan olika medlemsstater, från att ha administrativ eller

brottsbekämpande status till att vara hybrider av dessa. FIU:s befogenheter omfattar rätt att få åtkomst till de

finansiella och administrativa uppgifter samt brottsbekämpningsrelaterad information som de behöver för att

förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism. I unionsrätten

fastställs dock inte alla specifika verktyg och mekanismer som FIU bör förfoga över för att få åtkomst till sådan

information och kunna fullgöra sina uppgifter. Eftersom medlemsstaterna behåller hela ansvaret för att inrätta FIU

och besluta om hur de ska organiseras, har olika FIU varierande åtkomst till rättsliga databaser, vilket leder till ett

otillräckligt informationsutbyte mellan brottsbekämpande organ eller åklagarmyndigheter och FIU.

(15)

För att öka rättssäkerheten och den operativa effektiviteten bör detta direktiv fastställa bestämmelser för att stärka

FIU:s förmåga att utbyta finansiell information och finansiell analys med de utsedda behöriga myndigheterna i sina

medlemsstater om alla allvarliga brott. Närmare bestämt bör FIU vara skyldiga att samarbeta med de utsedda

behöriga myndigheterna i sina medlemsstater och med nödvändig skyndsamhet kunna besvara motiverade begä­

randen om finansiell information eller finansiella analyser från de utsedda behöriga myndigheterna, där sådan

finansiell information eller sådana finansiella analyser krävs, från fall till fall, och om sådana begäranden motiveras

av överväganden som rör förebyggande, upptäckt, utredning eller lagföring av allvarliga brott, med förbehåll för de

undantag som fastställs i artikel 32.5 i direktiv (EU) 2015/849. Denna skyldighet bör inte förhindra FIU:s själv­

ständighet i enlighet med direktiv (EU) 2015/849. Särskilt i fall där informationen kommer från en FIU i en annan

medlemsstat bör de restriktioner och villkor som FIU uppställt för användningen av informationen efterlevas.

Användning för andra ändamål än de som ursprungligen godkänts bör behöva godkännas på förhand av FIU. FIU

bör på lämpligt sätt förklara en vägran att besvara en begäran om uppgifter eller en analys. Detta direktiv bör inte

påverka FIU:s operativa oberoende och självständighet enligt direktiv (EU) 2015/849, inklusive FIU:s självständighet

vad gäller att på eget initiativ spontant sprida information vid tillämpningen av det här direktivet.

(16)

Detta direktiv bör också fastställa en tydligt definierad rättslig ram som gör det möjligt för FIU att begära relevanta

uppgifter från utsedda behöriga myndigheter i sin medlemsstat för att på ett effektivt sätt kunna förebygga,

upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism.

(17)

FIU bör sträva efter att snabbt utbyta finansiell information och finansiella analyser i brådskande undantagsfall om

informationen eller analyserna rör terrorism eller organiserad brottslighet med kopplingar till terrorism.

(4 ) Rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brotts­

bekämpande myndigheterna i Europeiska unionens medlemsstater (EUT L 386, 29.12.2006, s. 89).

(5 ) Europaparlamentets och rådets direktiv 2014/41/EU av den 3 april 2014 om en europeisk utredningsorder på det straffrättsliga

området (EUT L 130,

1.5.2014, s. 1).

SV

L 186/124

Europeiska unionens officiella tidning

11.7.2019

Ds 2021:5

Bilaga 2

226

11.7.2019

SV

Europeiska unionens officiella tidning

L 186/125

(18)

Detta utbyte bör inte hindra en FIU att aktivt spela en roll i enlighet med direktiv (EU) 2015/849 vad gäller att

sprida sina analyser till andra FIU om analyserna avslöjar fakta, handlingar eller misstankar om penningtvätt och

finansiering av terrorism som är av direkt intresse för dessa andra FIU. Den finansiella analysen omfattar en

operativ analys som är inriktad på enskilda fall och särskilda mål eller på lämpliga utvalda uppgifter, beroende på

typen av mottagna uppgifter och vilken volym de omfattar samt hur de förväntas användas efter spridningen,

liksom en strategisk analys av trender och mönster kopplade till penningtvätt och finansiering av terrorism. Detta

direktiv bör emellertid inte påverka den organisatoriska ställning och roll som FIU har tilldelats enligt medlems­

staternas nationella rätt.

(19)

Mot bakgrund av att de finansiella uppgifter som bör analyseras av FIU är känsliga och att det måste finnas

garantier för dataskydd, bör det i detta direktiv särskilt anges vilken typ och omfattning av information som kan

utbytas mellan FIU, mellan FIU och utsedda behöriga myndigheter och mellan utsedda behöriga myndigheter i

olika medlemsstater. Detta direktiv bör inte ändra gällande överenskomna metoder för datainsamling. Medlems­

staterna bör dock kunna besluta att utvidga den omfattning i vilken finansiell information och uppgifter om

bankkonton kan utbytas mellan FIU och utsedda behöriga myndigheter. Medlemsstaterna bör också kunna under­

lätta de utsedda behöriga myndigheternas åtkomst till finansiell information och uppgifter om bankkonton för att

förebygga, upptäcka, utreda och lagföra andra brott än allvarliga brott. Detta direktiv bör inte avvika från till­

lämpliga dataskyddsregler.

(20)

Inom ramen för de särskilda befogenheterna och uppgifterna för byrån för samarbete inom brottsbekämpning

(nedan kallad Europol), inrättad genom i Europaparlamentets och rådets förordning (EU) 2016/794 (

6

), såsom de

fastställs i den förordningen, tillhandahåller Europol stöd till medlemsstaternas gränsöverskridande utredningar om

penningtvätt som utförs av gränsöverskridande kriminella organisationer. Europol bör i detta sammanhang under­

rätta medlemsstaterna om all information och alla samband mellan brottsliga gärningar som berör de medlems­

staterna. Enligt den förordningen är Europols nationella enheter sambandsorgan mellan Europol och de myndig­

heter i medlemsstaterna som är behöriga att utreda brott. För att Europol ska få den information som är nödvändig

för att utföra sina uppgifter bör varje medlemsstat tillåta att dess FIU besvarar Europols begäranden om finansiell

information och finansiella analyser via den nationella Europolenheten eller, när så är lämpligt, genom direkta

kontakter. Medlemsstaterna bör även säkerställa att deras nationella Europolenhet, och i förekommande fall, deras

utsedda behöriga myndigheter, har rätt att besvara Europols begäranden om uppgifter om bankkonton. Europols

begäranden bör vara vederbörligen motiverade. De bör göras från fall till fall inom ramen för Europols befogen­

heter och avse fullgörandet av dess uppgifter. FIU:s operativa självständighet och oberoende bör inte äventyras, och

beslutet om huruvida den begärda informationen eller analysen ska tillhandahållas bör ligga kvar hos FIU. För att

säkerställa ett snabbt och effektivt samarbete bör FIU besvara Europols begäranden med nödvändig skyndsamhet. I

enlighet med förordning (EU) 2016/794 bör Europol fortsätta med sin nuvarande praxis att hålla medlemsstaterna

informerade om hur den information och de analyser som tillhandahålls i enlighet med detta direktiv används.

(21)

I detta direktiv bör det även beaktas att de europeiska delegerade åklagarna vid Europeiska åklagarmyndigheten i

förekommande fall i enlighet med artikel 43 i rådets förordning (EU) 2017/1939 (

7

)

har befogenhet att erhålla all

relevant information som finns lagrad i nationella databaser för brottsutredning och brottsbekämpning samt andra

relevanta register hos offentliga myndigheter, inklusive centraliserade bankkontoregister och datasöksystem, på

samma villkor som de som gäller enligt nationell rätt i liknande ärenden.

(6 ) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom

brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(7 ) Rådets förordning (EU) 2017/1939 av den 12 oktober 2017 om genomförande av fördjupat samarbete om inrättande av Europeiska

åklagarmyndigheten (EUT L 283, 31.10.2017,

s. 1).

Ds 2021:5

Bilaga 2

227

L 186/126

SV

Europeiska unionens officiella tidning

11.7.2019

(22)

För att stärka samarbetet mellan FIU bör kommissionen genomföra en konsekvensbedömning inom den närmaste

framtiden för att bedöma om det är möjligt och lämpligt att inrätta en mekanism för samordning och stöd, såsom

en EU–FIU.

(23)

För att nå en lämplig avvägning mellan effektivitet och en hög nivå av dataskydd, bör medlemsstaterna vara

skyldiga att säkerställa att behandling av känslig finansiell information som kan avslöja känsliga uppgifter om en

persons ras eller etniska ursprung, politiska åsikter, religion eller filosofiska övertygelse, fackföreningstillhörighet,

eller uppgifter om en fysisk persons hälsotillstånd, sexualliv eller sexuella läggning endast får utföras av särskilt

bemyndigade personer och i enlighet med de tillämpliga dataskyddsreglerna.

(24)

Detta direktiv är förenligt med grundläggande rättigheter och följer de principer som erkänns i artikel 6 i EU-

fördraget och i Europeiska unionens stadga om de grundläggande rättigheterna, i synnerhet rätten till respekt för

privatlivet och familjelivet, rätten till skydd av personuppgifter, förbudet mot diskriminering, näringsfriheten, rätten

till ett effektivt rättsmedel och till en opartisk domstol, presumtionen för oskuld och rätten till försvar och

principerna om laglighet och proportionalitet i fråga om brott och straff samt de grundläggande rättigheter och

principer som föreskrivs i internationell rätt och de internationella konventioner i vilka unionen eller samtliga

medlemsstater är part, inbegripet den europeiska konventionen om skydd för de mänskliga rättigheterna och de

grundläggande friheterna, samt i medlemsstaternas konstitutioner, inom deras respektive tillämpningsområden.

(25)

Vid behandlingen av personuppgifter enligt detta direktiv är det mycket viktigt att säkerställa att rätten till skydd av

personuppgifter respekteras fullt ut. Sådan behandling omfattas av bestämmelserna i Europaparlamentets och

rådets förordning (EU) 2016/679 (

8

) och direktiv (EU) 2016/680 (

9

) för det respektive tillämpningsområdet. I

den utsträckning kontoren för återvinning av tillgångar har åtkomst till centraliserade bankkontoregister och

datasöksystem tillämpas direktiv (EU) 2016/680 medan artikel 5.2 i rådets beslut 2007/845/RIF (

10

) inte bör till­

lämpas. När det gäller Europol tillämpas förordning (EU) 2016/794. Det bör fastställas särskilda och komplette­

rande skyddsåtgärder och villkor för att säkerställa skyddet av personuppgifter i detta direktiv avseende meka­

nismer för att säkerställa behandlingen av känsliga uppgifter och dokumentation över begäranden om information.

(26)

Alla personuppgifter som erhålls i enlighet med detta direktiv bör endast behandlas i enlighet med relevanta till­

lämpliga dataskyddsregler av behöriga myndigheter om det är nödvändigt och proportionellt för att förebygga,

upptäcka, utreda eller lagföra allvarliga brott.

(27)

I syfte att respektera rätten till skydd av personuppgifter och rätten till privatliv och begränsa konsekvenserna av

åtkomst till uppgifter i centraliserade bankkontoregister och datasöksystem, är det dessutom viktigt att fastställa

villkor enligt vilka åtkomsten begränsas. Medlemsstaterna bör i synnerhet säkerställa att lämpliga strategier och

åtgärder för dataskydd tillämpas avseende åtkomst till personuppgifter av behöriga myndigheter vid tillämpningen

av detta direktiv. Endast behörig personal bör ha åtkomst till information som innehåller personuppgifter som kan

erhållas från centraliserade bankkontoregister eller genom autentiseringsförfaranden. Personal som beviljats åtkomst

till sådana känsliga uppgifter bör få utbildning i säkerhetsrutiner avseende utbytet och hanteringen av uppgifterna.

(8 ) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän

dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(9 ) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på

behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa

straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119,

4.5.2016, s. 89).

(10 ) Rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar

när det gäller att spåra och identifiera vinning eller

annan egendom som härrör från brott (EUT L 332, 18.12.2007, s. 103).

Ds 2021:5

Bilaga 2

228

11.7.2019

SV

Europeiska unionens officiella tidning

L 186/127

(28)

Överföring av finansiella uppgifter till tredjeländer och internationella partner för de syften som anges i detta

direktiv bör endast tillåtas på de villkor som fastställs i kapitel V i förordning (EU) 2016/679 eller kapitel V i

direktiv (EU) 2016/680.

(29)

Kommissionen bör rapportera om genomförandet av detta direktiv tre år efter införlivandedatumet och därefter

vart tredje år. I enlighet med det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (

11

) bör

kommissionen också utföra en utvärdering av detta direktiv på grundval av den information som samlats in genom

särskilda övervakningsarrangemang för att bedöma direktivets faktiska effekter och behovet av eventuella ytterligare

åtgärder.

(30)

Detta direktiv syftar till att säkerställa att regler antas för att tillhandahålla unionsmedborgare en högre säkerhets­

nivå genom att förebygga och bekämpa brottslighet i enlighet med artikel 67 i fördraget om Europeiska unionens

funktionssätt (EUF-fördraget). Hoten från terrorism och brottslighet har en gränsöverskridande karaktär som

påverkar hela unionen och det krävs en unionsomfattande respons. Det är möjligt att brottslingar utnyttjar, och

skulle kunna gynnas av, avsaknaden av en effektiv användning av uppgifter om bankkonton och finansiell infor­

mation i en medlemsstat, vilket kan få följder i en annan medlemsstat.

(31)

Eftersom målet för detta direktiv, nämligen att förbättra tillgången till information för FIU och offentliga myn­

digheter som ansvarar för att förebygga, upptäcka, utreda eller lagföra allvarliga brott, stärka deras förmåga att

genomföra finansiella utredningar och förbättra samarbetet mellan dem, inte i tillräcklig utsträckning kan uppnås

av medlemsstaterna utan snarare, på grund av åtgärdens omfattning eller verkningar, kan uppnås bättre på

unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i EU-fördraget. I enlighet

med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå

detta mål.

(32)

För att säkerställa enhetliga villkor för genomförandet av detta direktiv med avseende på kommissionens beslut att

tillåta medlemsstaterna att tillämpa eller ingå avtal med tredjeländer som är avtalsslutande parter i Europeiska

ekonomiska samarbetsområdet, om frågor som omfattas av tillämpningsområdet för kapitel II i detta direktiv, bör

kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamen­

tets och rådets förordning (EU) nr 182/2011 (

12

).

(33)

Rådets beslut 2000/642/RIF bör upphöra att gälla eftersom ämnesområdet regleras i andra unionsakter och

beslutet inte längre behövs.

(34)

I enlighet med artikel 3 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området

med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, har Förenade kungariket och Irland

meddelat att de önskar delta i antagandet och tillämpningen av detta direktiv.

(35)

I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-

fördraget, deltar Danmark inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på Dan­

mark.

(36)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (

13

) och avgav ett yttrande den 10 september 2018.

(11 ) Interinstitutionellt avtal mellan Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen av den 13 april 2016

om bättre lagstiftning (EUT L 123, 12.5.2016, s. 1).

(12 ) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och

principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011,

s. 13).

(13 ) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps­

institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8,

12.1.2001, s. 1).

Ds 2021:5

Bilaga 2

229

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

1. I detta direktiv fastställs åtgärder för att underlätta behöriga myndigheters åtkomst till och användning av finansiell

information och uppgifter om bankkonton för att förebygga, upptäcka, utreda och lagföra allvarliga brott. I detta direktiv

fastställs också åtgärder för att underlätta finansunderrättelseenheternas (nedan kallade FIU) åtkomst till brottsbekämp­

ningsrelaterad information för att förebygga och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism

samt åtgärder för att underlätta samarbetet mellan FIU.

2. Detta direktiv påverkar inte följande:

a) Direktiv (EU) 2015/849 och tillhörande bestämmelser i nationell rätt, inbegripet FIU:s organisatoriska ställning enligt

nationell rätt samt deras operativa oberoende och självständighet.

b) Kanaler för utbyte av information mellan behöriga myndigheter eller behöriga myndigheters befogenheter enligt

unionsrätten eller nationell rätt att erhålla information från ansvariga enheter.

c) Förordning (EU) 2016/794.

d) De skyldigheter som följer av unionens instrument om ömsesidig rättslig hjälp eller om ömsesidigt erkännande av

domar i brottmål och av rådets rambeslut 2006/960/RIF.

Artikel 2

Definitioner

I detta direktiv gäller följande definitioner:

1. centraliserade bankkontoregister: centraliserade automatiserade mekanismer såsom centrala register eller centrala

elektroniska datasöksystem som införts i enlighet med artikel 32a.1 i direktiv (EU) 2015/849.

2. kontor för återvinning av tillgångar: de nationella kontor som inrättats eller utsetts av varje medlemsstat i enlighet

med beslut 2007/845/RIF.

3. finansunderrättelseenhet (FIU): en FIU som inrättats i enlighet med artikel 32 i direktiv (EU) 2015/849.

4. ansvariga enheter: de enheter som avses i artikel 2.1 i direktiv (EU) 2015/849.

5. finansiell information: all slags information eller data, såsom data om finansiella tillgångar, överföringar av medel

eller finansiella affärsrelationer, som redan innehas av FIU för att förebygga, upptäcka och effektivt bekämpa

penningtvätt och finansiering av terrorism.

SV

L 186/128

Europeiska unionens officiella tidning

11.7.2019

Ds 2021:5

Bilaga 2

230

6. brottsbekämpningsrelaterad information:

i) all slags information eller data som redan innehas av behöriga myndigheter i samband med förebyggande,

upptäckt, utredning eller lagföring av brott.

ii) all slags information eller data som innehas av offentliga myndigheter eller privata enheter i samband med

förebyggande, upptäckt, utredning eller lagföring av brott och som är tillgänglig för behöriga myndigheter utan

vidtagande av tvångsåtgärder enligt nationell rätt.

Sådan information kan bland annat inbegripa kriminalregister, information om utredningar, information om frys­

ning eller beslagtagande av tillgångar eller om andra utredningsåtgärder eller interimistiska åtgärder och information

om fällande domar och förverkade tillgångar.

7. uppgifter om bankkonton: följande uppgifter om bank- och betalkonton och bankfack som finns i de centraliserade

bankkontoregistren:

i) För innehavaren av kundkontot och alla personer som förmodas agera i kundens namn: namn, kompletterat

med antingen övriga identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1

a i direktiv (EU) 2015/849 eller ett unikt identifieringsnummer.

ii) För den verkliga huvudmannen för innehavaren av kundkontot: namn, kompletterat med antingen övriga

identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 b i direktiv (EU)

2015/849 eller ett unikt identifieringsnummer.

iii) För bank- eller betalkontot: IBAN-nummer och datumet för kontots öppnande och avslutande.

iv) För bankfacket: hyrestagarens namn, kompletterat med antingen övriga identifieringsuppgifter som krävs enligt

nationella bestämmelser som införlivar artikel 13.1 i direktiv (EU) 2015/849 eller ett unikt identifieringsnummer

och hyresperiodens varaktighet.

8. penningtvätt: de handlingar som definieras i artikel 3 i Europaparlamentets och rådets direktiv (EU) 2018/1673 (

14

).

9. associerade förbrott: de brott som avses i artikel 2.1 i direktiv (EU) 2018/1673.

10. finansiering av terrorism: de handlingar som definieras i artikel 11 i Europaparlamentets och rådets direktiv (EU)

2017/541 (

15

).

11. finansiell analys: resultaten av de operativa och strategiska analyser som redan har utförts av FIU när de fullgör sina

uppgifter i enlighet med direktiv (EU) 2015/849.

12. allvarliga brott: de former av brottslighet som anges i bilaga I till förordning (EU) 2016/794.

(14 ) Europaparlamentets och rådets direktiv (EU) 2018/1673 av den 23 oktober 2018 om bekämpande av penningtvätt genom straff­

rättsliga bestämmelser (EUT L 284, 12.11.2018, s. 22).

(15 ) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets

rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

SV

11.7.2019

Europeiska unionens officiella tidning

L 186/129

Ds 2021:5

Bilaga 2

231

Artikel 3

Utseende av behöriga myndigheter

1. Varje medlemsstat ska, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott,

utse de behöriga myndigheter som har befogenhet att få åtkomst till och söka i dess nationella centraliserade bank­

kontoregister. Dessa behöriga myndigheter ska åtminstone omfatta kontoren för återvinning av tillgångar.

2. Varje medlemsstat ska, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott,

utse de behöriga myndigheter som kan begära och ta emot finansiell information eller finansiella analyser från FIU.

3. Varje medlemsstat ska underrätta kommissionen om dess behöriga myndigheter som har utsetts i enlighet med

punkterna 1 och 2 senast den 2 december 2021 och ska underrätta kommissionen om eventuella ändringar. Kom­

missionen ska offentliggöra underrättelserna i Europeiska unionens officiella tidning.

KAPITEL II

DE BEHÖRIGA MYNDIGHETERNAS ÅTKOMST TILL UPPGIFTER OM BANKKONTON

Artikel 4

De behöriga myndigheternas åtkomst till och sökningar i uppgifter om bankkonton

1. Medlemsstaterna ska säkerställa att de behöriga nationella myndigheter som utsetts i enlighet med artikel 3.1 har

befogenhet att få åtkomst till och direkt och omedelbart söka i uppgifter om bankkonton när det är nödvändigt för

fullgörandet av deras uppgifter i syfte att förebygga, upptäcka, utreda eller lagföra allvarliga brott eller stödja en brotts­

utredning som rör ett allvarligt brott, inbegripet identifiering, spårning och frysning av tillgångar i samband med en sådan

utredning. Åtkomst och sökningar ska anses vara direkta och omedelbara, bland annat i fall där de nationella myndigheter

som förvaltar de centrala bankkontoregistren skyndsamt överför uppgifterna om bankkonton till de behöriga myndig­

heterna genom en automatiserad mekanism, förutsatt att ingen mellanliggande institution kan påverka de begärda upp­

gifterna eller den information som ska tillhandahållas.

2. De ytterligare uppgifter som medlemsstaterna anser vara väsentliga och inkluderar i de centraliserade bankkontore­

gistren i enlighet med artikel 32a.4 i direktiv (EU) 2015/849 ska inte vara tillgängliga och sökbara för behöriga myn­

digheter enligt det här direktivet.

Artikel 5

Villkor för de behöriga myndigheternas åtkomst och sökningar

1. Åtkomst till och sökningar i uppgifter om bankkonton i enlighet med artikel 4 ska endast utföras i varje enskilt fall

av den personal som särskilt har utsetts och bemyndigats att utföra dessa uppgifter vid varje behörig myndighet.

2. Medlemsstaterna ska säkerställa att personal vid de utsedda behöriga myndigheterna håller hög yrkesmässig standard

när det gäller konfidentialitet och uppgiftsskydd, samt har stor integritet och rätt kompetens.

3. Medlemsstaterna ska säkerställa tekniska och organisatoriska åtgärder för att säkerställa datasäkerhet i enlighet med

höga tekniska standarder för de behöriga myndigheternas utövande av befogenheten att ha åtkomst till, och göra

sökningar i, uppgifter om bankkonton, i enlighet med artikel 4.

SV

L 186/130

Europeiska unionens officiella tidning

11.7.2019

Ds 2021:5

Bilaga 2

232

Artikel 6

Övervakning av de behöriga myndigheternas åtkomst och sökningar

1. Medlemsstaterna ska tillse att de myndigheter som förvaltar de centraliserade bankkontoregistren säkerställer att det

förs loggar varje gång utsedda behöriga myndigheter får åtkomst till och söker i uppgifter om bankkonton. Loggarna ska

särskilt omfatta följande:

a) Referensnummer för den nationella akten.

b) Datum och tidpunkt för förfrågan eller sökningen.

c) Den typ av uppgifter som används för att inleda förfrågan eller sökningen.

d) Resultatens unika identifierare.

e) Namnet på den utsedda behöriga myndighet som söker i registret.

f) Den unika användaridentiteten på den tjänsteman som gjorde förfrågan eller sökningen och i tillämpliga fall på den

tjänsteman som beställde förfrågan eller sökningen, och, i möjligaste mån, den unika användaridentiteten på motta­

garen av förfrågans eller sökningens resultat.

2.

Dataskyddsombuden vid de centraliserade bankkontoregistren ska regelbundet kontrollera loggarna. Loggarna ska på

begäran göras tillgängliga för den behöriga tillsynsmyndighet som inrättats i enlighet med artikel 41 i direktiv (EU)

2016/680.

3. Loggarna ska endast användas för övervakning av dataskyddet, inbegripet för kontroll av om en begäran är tillåten

och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet. De ska på lämpligt sätt skyddas

mot obehörig åtkomst och ska raderas fem år efter det att de skapades, såvida de inte behövs för pågående övervaknings­

förfaranden.

4. Medlemsstaterna ska säkerställa att myndigheter som förvaltar centraliserade bankkontoregister vidtar lämpliga

åtgärder för att göra personalen medveten om tillämplig unionsrätt och nationell rätt, inklusive de tillämpliga datas­

kyddsbestämmelserna. Sådana åtgärder ska inbegripa program för särskild utbildning.

KAPITEL III

UTBYTE AV UPPGIFTER MELLAN BEHÖRIGA MYNDIGHETER OCH FIU SAMT MELLAN FIU

Artikel 7

Behöriga myndigheters begäranden om information av FIU

1. Med förbehåll för nationella rättssäkerhetsgarantier ska varje medlemsstat säkerställa att dess nationella FIU är

skyldig att samarbeta med de utsedda behöriga myndigheter som avses i artikel 3.2 och att med nödvändig skyndsamhet

kunna besvara motiverade begäranden om finansiell information eller finansiella analyser från dessa utsedda behöriga

myndigheter, där sådan finansiell information eller sådana finansiella analyser krävs, från fall till fall och begäran

motiveras av överväganden som rör förebyggande, upptäckt, utredning eller lagföring av allvarliga brott.

SV

11.7.2019

Europeiska unionens officiella tidning

L 186/131

Ds 2021:5

Bilaga 2

233

2. FIU har ingen skyldighet att tillmötesgå en begäran om uppgifter om det finns objektiva grunder att anta att

utlämnande av sådana uppgifter skulle inverka negativt på pågående undersökningar eller analyser, eller om uppgifts­

lämnandet i undantagsfall skulle vara klart oproportionellt mot en fysisk eller juridisk persons legitima intressen eller

också irrelevant för det ändamål för vilket det har begärts.

3. Användning för andra ändamål än de som ursprungligen godkänts måste godkännas på förhand av FIU. FIU ska på

lämpligt sätt förklara en vägran att besvara en begäran enligt punkt 1.

4. Det är FIU som ska besluta om spridande av uppgifter.

5. De utsedda behöriga myndigheterna får behandla den finansiella information och den finansiella analys som mottas

från FIU för de specifika ändamålen att förebygga, upptäcka, utreda eller lagföra allvarliga brott utöver de ändamål för

vilka personuppgifter samlas in i enlighet med artikel 4.2 i direktiv (EU) 2016/680.

Artikel 8

FIU:s begäranden om information av behöriga myndigheter

Med förbehåll för nationella rättssäkerhetsgarantier, och utöver FIU:s tillgång till uppgifter enligt artikel 32.4 i direktiv

(EU) 2015/849, ska varje medlemsstat säkerställa att dess utsedda behöriga myndigheter är skyldiga att med nödvändig

skyndsamhet besvara en begäran om brottsbekämpningsrelaterad information från en nationell FIU i varje enskilt fall, om

informationen är nödvändig för att förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering

av terrorism.

Artikel 9

Informationsutbyte mellan olika medlemsstaters FIU

1. Medlemsstaterna ska säkerställa att deras FIU i brådskande undantagsfall har rätt att utbyta finansiell information

eller finansiella analyser som kan vara relevanta för deras behandling eller analys av information som rör terrorism eller

organiserad brottslighet med kopplingar till terrorism.

2. Medlemsstaterna ska säkerställa att FIU i de fall som avses i punkt 1 och i enlighet med deras operativa begräns­

ningar strävar efter att snabbt utbyta sådan information.

Artikel 10

Informationsutbyte mellan behöriga myndigheter i olika medlemsstater

1. Med förbehåll för nationella rättssäkerhetsgarantier ska varje medlemsstat säkerställa att dess behöriga myndigheter

som utsetts enligt artikel 3.2 kan utbyta finansiell information eller finansiell analys som erhållits från FIU i den egna

medlemsstaten, på begäran och från fall till fall, med en utsedd behörig myndighet i en annan medlemsstat, om den

finansiella informationen eller den finansiella analysen är nödvändig för att förebygga, upptäcka och bekämpa penning­

tvätt, associerade förbrott och finansiering av terrorism.

Varje medlemsstat ska säkerställa att dess utsedda behöriga myndigheter använder den finansiella information eller den

finansiella analys som utbyts enligt denna artikel endast för det ändamål för vilket den begärdes eller lämnades ut.

SV

L 186/132

Europeiska unionens officiella tidning

11.7.2019

Ds 2021:5

Bilaga 2

234

Varje medlemsstat ska säkerställa att all spridning av finansiell information eller finansiell analys som dess utsedda

behöriga myndigheter har erhållit av den medlemsstatens FIU till annan myndighet, annat organ eller annan avdelning,

samt all användning av dessa uppgifter för andra ändamål än de som ursprungligen godkänts måste godkännas på

förhand av den FIU som lämnar uppgifterna.

2. Medlemsstaterna ska säkerställa att en begäran som gjorts i enlighet med denna artikel och svaret på denna ska

översändas med hjälp av särskilda, säkra elektroniska kommunikationer på ett sätt som säkerställer en hög datasäkerhets­

nivå.

KAPITEL IV

UTBYTE AV INFORMATION MED EUROPOL

Artikel 11

Utlämnande av uppgifter om bankkonton till Europol

Varje medlemsstat ska säkerställa att dess behöriga myndigheter har rätt att genom den nationella Europolenheten eller,

om den medlemsstaten tillåter detta, via direkta kontakter med Europol besvara vederbörligen motiverade begäranden

avseende uppgifter om bankkonton som gjorts av Europol efter en bedömning från fall till fall inom ramen för sina

befogenheter och för att fullgöra sina uppgifter. Artikel 7.6 och 7.7 i förordning (EU) 2016/794 är tillämplig.

Artikel 12

Informationsutbyte mellan Europol och FIU

1. Varje medlemsstat ska säkerställa att dess FIU har rätt att genom den nationella Europolenheten, eller om den

medlemsstaten tillåter detta, via direkta kontakter mellan FIU och Europol, besvara vederbörligen motiverade begäranden

som gjorts av Europol. Sådana begäranden ska röra finansiell information och finansiell analys och ska göras efter en

bedömning från fall till fall inom ramen för Europols befogenheter och för att fullgöra sina uppgifter.

2. Artikel 32.5 i direktiv (EU) 2015/849 och artikel 7.6 och 7.7 i förordning (EU) 2016/794 är tillämpliga på utbyte i

enlighet med den här artikeln.

3. Medlemsstaterna ska säkerställa att varje underlåtenhet att tillmötesgå begäran vederbörligen förklaras.

Artikel 13

Detaljerade arrangemang för informationsutbytet

1. Medlemsstaterna ska säkerställa att informationsutbyte enligt artiklarna 11 och 12 i detta direktiv äger rum

elektroniskt i enlighet med förordning (EU) 2016/794 genom

a) Siena eller dess efterföljare på det språk som gäller för Siena, eller

b) i förekommande fall FIU.Net eller dess efterföljare.

2.

Medlemsstaterna ska säkerställa att informationsutbyte enligt artikel 12 genomförs med nödvändig skyndsamhet och

att begäranden om information som kommer från Europol, i det avseendet, behandlas som om de kommer från en annan

FIU.

SV

11.7.2019

Europeiska unionens officiella tidning

L 186/133

Ds 2021:5

Bilaga 2

235

Artikel 14

Dataskyddskrav

1. Behandling av personuppgifter som rör bankkontouppgifter, finansiell information och finansiella analyser som

avses i artiklarna 11 och 12 i detta direktiv ska utföras i enlighet med artikel 18 i förordning (EU) 2016/794 och endast

av Europols personal som särskilt har utsetts och bemyndigats att utföra dessa uppgifter.

2. Europol ska informera det dataskyddsombud som utsetts i enlighet med artikel 41 i förordning (EU) 2016/794 om

allt informationsutbyte i enlighet med artiklarna 11, 12 och 13 i detta direktiv.

KAPITEL V

YTTERLIGARE BESTÄMMELSER OM BEHANDLING AV PERSONUPPGIFTER

Artikel 15

Tillämpningsområde

Detta kapitel är endast tillämpligt på utsedda behöriga myndigheter och FIU vad gäller informationsutbyte enligt kapitel

III och avseende utbyte av finansiell information och finansiella analyser där Europols nationella enheter involveras enligt

kapitel IV.

Artikel 16

Behandling av känsliga personuppgifter

1. Behandling av personuppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religion eller

filosofiska övertygelse, fackföreningstillhörighet eller uppgifter om en fysisk persons hälsotillstånd, sexualliv eller sexuella

läggning ska endast vara tillåten om det finns lämpliga skyddsåtgärder för den registrerades rättigheter och friheter i

enlighet med tillämpliga dataskyddsregler.

2. Endast anställda med särskild utbildning och som uttryckligen bemyndigats av den personuppgiftsansvarige kan få

åtkomst till och behandla de uppgifter som avses i punkt 1 under vägledning av dataskyddsombudet.

Artikel 17

Dokumentation över begäranden om information

Medlemsstaterna ska säkerställa att begäranden om information enligt detta direktiv dokumenteras. Denna dokumentation

ska innehålla åtminstone följande uppgifter:

a) Namn och kontaktuppgifter för den organisation och den anställda som begär informationen och, i möjligaste mån,

för mottagaren av resultatet av förfrågan eller sökningen.

b) Referensuppgifter till det nationella ärende avseende vilket informationen begärs.

c) Vad begäran avser.

d) Verkställighetsåtgärder för begäran.

Dokumentationen ska bevaras under fem års tid efter att den skapats och ska enbart användas för att kontrollera att

behandlingen av personuppgifter är laglig. De berörda myndigheterna ska på begäran göra alla uppgifter tillgängliga för

den nationella tillsynsmyndigheten.

SV

L 186/134

Europeiska unionens officiella tidning

11.7.2019

Ds 2021:5

Bilaga 2

236

Artikel 18

Begränsningar av den registrerades rättigheter

Medlemsstaterna får anta lagstiftningsåtgärder som helt eller delvis begränsar de registrerades rätt att få åtkomst till

personuppgifter som rör dem och som behandlas enligt detta direktiv i enlighet med artikel 23.1 i förordning (EU)

2016/679 eller med artikel 15.1 i direktiv (EU) 2016/680 beroende på vilken som är tillämplig.

KAPITEL VI

SLUTBESTÄMMELSER

Artikel 19

Övervakning

1. Medlemsstaterna ska utvärdera hur effektiva deras system är vad gäller att bekämpa allvarliga brott genom att föra

omfattande statistik.

2.

Kommissionen ska senast den 1 februari 2020 fastställa ett detaljerat program för övervakning av utfall, resultat och

effekter av detta direktiv.

Programmet ska ange vilka metoder som kommer att användas för att samla in uppgifter och andra nödvändiga bevis och

med vilka intervaller detta kommer att ske. Det ska närmare anges vilka åtgärder som ska vidtas av kommissionen och av

medlemsstaterna när det gäller att samla in och analysera uppgifterna och övriga bevis.

Medlemsstaterna ska förse kommissionen med de uppgifter och övriga bevis som är nödvändiga för övervakningen.

3. Under alla omständigheter ska den statistik som avses i punkt 1 innehålla följande information:

a) Antalet sökningar som genomförts av de utsedda behöriga myndigheterna i enlighet med artikel 4.

b) Uppgifter om antalet begäranden som utfärdats av varje myndighet enligt detta direktiv, uppföljningen av dessa

begäranden, antalet ärenden som utretts, antalet personer som åtalats och antalet personer som dömts för allvarliga

brott, om sådana uppgifter är tillgängliga.

c) Uppgifter om hur lång tid det tar för en myndighet att besvara en begäran efter det att begäran mottagits.

d) Om tillgängliga, uppgifter om kostnader för personella resurser eller it-resurser som har avsatts för inhemska och

gränsöverskridande begäranden som omfattas av detta direktiv.

4. Medlemsstaterna ska organisera framtagning och insamling av statistik och årligen överlämna den statistik som

avses i punkt 3 till kommissionen.

Artikel 20

Förhållande till andra instrument

1. Detta direktiv ska inte förhindra medlemsstaterna från att sinsemellan bibehålla eller ingå bilaterala eller multi­

laterala avtal eller överenskommelser om informationsutbyte mellan behöriga myndigheter, förutsatt att dessa avtal eller

överenskommelser är förenliga med unionsrätten och särskilt med detta direktiv.

SV

11.7.2019

Europeiska unionens officiella tidning

L 186/135

Ds 2021:5

Bilaga 2

237

2. Detta direktiv påverkar inte medlemsstaternas eller unionens eventuella skyldigheter och åtaganden enligt befintliga

bilaterala eller multilaterala avtal med tredjeländer.

3. Utan att det påverkar fördelningen av befogenheter mellan unionen och medlemsstaterna, i enlighet med unions­

rätten, ska medlemsstaterna underrätta kommissionen om sina avsikter att inleda förhandlingar om, och ingå, avtal

mellan medlemsstater och tredjeländer som är avtalsslutande parter i Europeiska ekonomiska samarbetsområdet, om

frågor som omfattas av tillämpningsområdet för kapitel II i detta direktiv.

Om kommissionen inom två månader från det att den mottagit underrättelsen om en medlemsstats avsikt att inleda

sådana förhandlingar som avses i första stycket konstaterar att förhandlingarna sannolikt kommer att undergräva relevant

unionspolitik eller leda till ett avtal som är oförenligt med unionsrätten, ska den informera medlemsstaten om detta.

Medlemsstaterna ska fortlöpande underrätta kommissionen om sådana förhandlingar och, när så är lämpligt, bjuda in

kommissionen att delta som observatör.

Medlemsstaterna ska bemyndigas att provisoriskt tillämpa eller ingå sådana avtal som avses i första stycket, förutsatt att

de är förenliga med unionsrätten och inte är till skada för målet och syftet med relevant unionspolitik. Kommissionen ska

anta sådana beslut om bemyndigande genom genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det

rådgivande förfarande som avses i artikel 22.

Artikel 21

Utvärdering

1. Senast den 2 augusti 2024 och därefter vart tredje år ska kommissionen utarbeta en rapport om genomförandet av

detta direktiv och överlämna den till Europaparlamentet och rådet. Rapporten ska offentliggöras.

2. Kommissionen ska i enlighet med artikel 65.2 i direktiv (EU) 2015/849 utvärdera hinder och möjligheter när det

gäller att förbättra samarbetet mellan FIU i unionen, inbegripet om det är möjligt och lämpligt att inrätta en mekanism

för samordning och stöd.

3. Senast den 2 augusti 2024 ska kommissionen utfärda en rapport till Europarlamentet och rådet med en bedömning

av om det finns behov av, och är proportionellt, att utvidga definitionen av finansiell information till att omfatta all slags

information eller data som innehas av offentliga myndigheter eller ansvariga enheter och som är tillgänglig för FIU utan

vidtagande av tvångsåtgärder enligt nationell rätt, och ska vid behov lägga fram ett lagstiftningsförslag.

4. Senast den 2 augusti 2024 ska kommissionen genomföra en bedömning av möjligheter och utmaningar vad gäller

att utvidga utbytet av finansiell information eller finansiell analys mellan FIU inom unionen till andra allvarliga brott än

terrorism eller organiserad brottslighet med kopplingar till terrorism.

5. Tidigast den 2 augusti 2027 ska kommissionen genomföra en utvärdering av detta direktiv och lägga fram en

rapport om de viktigaste resultaten till Europaparlamentet och rådet. Rapporten ska också innehålla en utvärdering av hur

de grundläggande rättigheter och principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna

har följts.

6. Vid tillämpning av punkterna 1–4 i denna artikel ska medlemsstaterna förse kommissionen med den information

som är nödvändig. Kommissionen ska ta hänsyn till den statistik som lämnats in av medlemsstaterna enligt artikel 19 och

får begära ytterligare information från medlemsstaterna och tillsynsmyndigheterna.

SV

L 186/136

Europeiska unionens officiella tidning

11.7.2019

Ds 2021:5

Bilaga 2

238

Artikel 22

Kommittéförfarande

1. Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i

förordning (EU) nr 182/2011.

2. När det hänvisas till denna punkt ska artikel 4 i förordning (EU) nr 182/2011 tillämpas.

Artikel 23

Införlivande

Medlemsstaterna ska senast den 1 augusti 2021 sätta i kraft de bestämmelser i lagar och andra författningar som är

nödvändiga för att följa detta direktiv. De ska genast underrätta kommissionen om detta.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan

hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.

Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell rätt som de antar inom

det område som omfattas av detta direktiv.

Artikel 24

Upphävande av beslut 2000/642/RIF

Beslut 2000/642/RIF ska upphöra att gälla med verkan från och med den 1 augusti 2021.

Artikel 25

Ikraftträdande

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 26

Adressater

Detta direktiv riktar sig till medlemsstaterna i enlighet med fördragen.

Utfärdat i Bryssel den 20 juni 2019.

På Europaparlamentets vägnar

På rådets vägnar

A. TAJANI

G. CIAMBA

Ordförande

Ordförande

SV

11.7.2019

Europeiska unionens officiella tidning

L 186/137