Prop. 2019/20:83
Ett nytt konto- och värdefackssystem
Regeringen överlämnar denna proposition till riksdagen.
Stockholm den 6 februari 2020
Stefan Löfven
Per Bolund (Finansdepartementet)
Propositionens huvudsakliga innehåll
Brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten har redan i dag rätt att begära att finansiella företag lämnar uppgifter om sina kunder vid utredningar om brott, beskattning och indrivning av skulder (myndigheternas frågerätt). Myndigheternas frågerätt utövas på manuell väg genom riktade förfrågningar till de finansiella företagen.
Det är viktigt att myndigheterna snabbt kan fastställa identiteten hos innehavare av konton och värdefack hos de finansiella företagen. I syfte att effektivisera myndigheternas tillgång till dessa uppgifter föreslår regeringen att uppgifterna ska vara direkt och omedelbart tillgängliga för sökning på en teknisk plattform (konto- och värdefackssystem) som tillhandahålls av Skatteverket. Uppgifter om tillgodohavanden och transaktioner på konton omfattas inte av systemet.
De finansiella företagen ska se till att uppgifterna är direkt och omedelbart tillgängliga för sökning i systemet.
Konto- och värdefackssystemet ska regleras i en ny lag. Den genomför i svensk rätt motsvarande krav i fjärde penningtvättsdirektivet (artikel 32a).
Lagen om konto- och värdefackssystem föreslås träda i kraft den 10 september 2020.
1. Förslag till riksdagsbeslut
Regeringens förslag:
Riksdagen antar regeringens förslag till lag om konto- och värdefackssystem.
2. Förslag till lag om konto- och värdefackssystem
Härigenom föreskrivs1 följande.
Konto- och värdefackssystem
1 § Skatteverket ska tillhandahålla en teknisk plattform som ger myndigheter tillgång till uppgifter om innehavare av konton och värdefack hos institut (konto- och värdefackssystem). Uppgifterna ska vara direkt och omedelbart tillgängliga för sökning genom konto- och värdefackssystemet.
Med institut avses
1. kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige, och
2. värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto.
2 § Konto- och värdefackssystemet ska, i fråga om
1. fysiska personer, ge tillgång till uppgifter om namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller värdefack och, i förekommande fall, motsvarande uppgifter om företrädare för innehavare,
2. juridiska personer, ge tillgång till uppgifter om företagsnamn, särskilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller värdefack samt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare,
3. konton, ge tillgång till uppgifter om Iban-nummer eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och
4. värdefack, ge tillgång till uppgifter om hyresperiodens varaktighet. Ett institut ska se till att uppgifterna enligt första stycket är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet fram till dess att fem år har gått från det att tjänsten avslutades.
3 § Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:
1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,
1 Jfr Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i lydelsen enligt Europaparlamentets och rådets direktiv (EU) 2018/843.
2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,
3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,
4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och
5. Kronofogdemyndigheten för att – utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, – utöva tillsyn över meddelade näringsförbud, – fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, – lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.
Personuppgiftsbehandling
4 § Skatteverket är personuppgiftsansvarigt bara för den behandling av personuppgifter som Skatteverket utför i konto- och värdefackssystemet.
5 § Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att
1. de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller
2. föra loggar enligt 7 §.
6 § Besked om att personuppgifter behandlas enligt 5 § får inte lämnas ut till den enskilde.
Rätten att göra invändningar enligt artikel 21.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) gäller inte vid behandling av personuppgifter enligt denna lag.
7 § Skatteverket ska, om sådan skyldighet inte redan följer av 3 kap. 5 § brottsdatalagen (2018:1177), se till att det i konto- och värdefackssystemet förs loggar över de personuppgifter som behandlas.
Bemyndiganden
8 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1. hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet, och
2. hur myndigheter ska få tillgång till uppgifter i konto- och värdefackssystemet.
Denna lag träder i kraft den 10 september 2020.
3. Ärendet och dess beredning
Regelverket om åtgärder mot penningtvätt och finansiering av terrorism finns framför allt i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen). Den genomför i svensk rätt Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, se bilaga 1.
I maj 2018 antogs Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU, se bilaga 2. Av det skälet har promemorian Genomförande av 2018 års ändringsdirektiv till EU:s fjärde penningtvättsdirektiv tagits fram inom Finansdepartementet. I den föreslås hur direktivet ska genomföras i svensk rätt. En sammanfattning av promemorian finns i bilaga 3. Promemorians lagförslag finns i bilaga 4. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 5. Remissvaren finns tillgängliga på regeringens webbplats (www.regeringen.se) och i Finansdepartementet (Fi2018/03025/B).
I propositionen behandlas promemorians förslag såvitt avser direktivets krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack. Övriga delar av direktivet har behandlats i propositionen Skärpta åtgärder mot penningtvätt och finansiering av terrorism (prop. 2018/19:150).
Lagrådet
Regeringen beslutade den 21 november 2019 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 6. Lagrådets yttrande finns i bilaga 7. Utifrån det underlag som ligger till grund för lagrådsremissens förslag avstyrker Lagrådet den del av förslaget som avser att ge Kronofogdemyndigheten tillgång till konto- och värdefackssystemet inom ramen för myndighetens utsökningsverksamhet. Efter att ha tagit del av Lagrådets yttrande har Kronofogdemyndigheten inkommit med ett kompletterande yttrande. Yttrandet finns tillgängligt i lagstiftningsärendet. Lagrådets synpunkter behandlas i avsnitten 5.3 och 5.4 samt i författningskommentaren. I förhållande till lagrådsremissen görs även vissa språkliga och redaktionella ändringar.
4. Allmänna utgångspunkter
4.1. Regelverket om åtgärder mot penningtvätt och finansiering av terrorism i huvuddrag
Regelverket om åtgärder mot penningtvätt och finansiering av terrorism finns framför allt i penningtvättslagen. Den gäller företag som driver verksamhet i Sverige i vilken det finns risk för penningtvätt eller finansiering av terrorism (verksamhetsutövare), framför allt olika slag av finansiella företag. Verksamhetsutövare ska förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism på olika sätt. Det innebär t.ex. att verksamhetsutövare ska vidta åtgärder för kundkännedom, dvs. identifiera sina kunder och utreda kundernas verkliga huvudmän. Verksamhetsutövarens åtgärder för kundkännedom syftar till att klarlägga om kunden, och i förekommande fall kundens verkliga huvudman, innebär risk för penningtvätt eller finansiering av terrorism.
I Sverige är det finanspolissektionen vid Polismyndigheten (Finanspolisen) som är nationell finansunderrättelseenhet. Verksamhetsutövare ska övervaka affärsförbindelser och enstaka transaktioner med sina kunder i syfte att kunna rapportera misstänkt penningtvätt och finansiering av terrorism till Finanspolisen. Verksamhetsutövare är också skyldiga att till Finanspolisen lämna de uppgifter som behövs för att kunna utreda penningtvätt och finansiering av terrorism.
För verksamhetsutövare som inte omfattas av någon särskild rörelselag finns bestämmelser om tillsyn och ingripanden i penningtvättslagen. Dessa verksamhetsutövare står under tillsyn av länsstyrelserna i Stockholms, Västra Götalands och Skåne län. För verksamhetsutövare som omfattas av en särskild rörelselag finns bestämmelser om tillsyn och ingripanden i stället i den lagen. Dessa verksamhetsutövare står under tillsyn av Finansinspektionen, Spelinspektionen, Revisorsinspektionen, Fastighetsmäklarinspektionen och Sveriges advokatsamfund.
Inom Polismyndigheten finns en samordningsfunktion för åtgärder mot penningtvätt och finansiering av terrorism. Den ska bl.a. löpande identifiera, kartlägga och analysera riskerna och metoderna för penningtvätt och finansiering av terrorism i Sverige samt ta fram nationella riskbedömningar för penningtvätt respektive finansiering av terrorism. I samordningsfunktionen ingår – utöver tillsynsmyndigheterna – Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Kronofogdemyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten.
Penningtvättslagen och lagen (2017:631) om registrering av verkliga huvudmän genomför i svensk rätt Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (fjärde penningtvättsdirektivet).
I maj 2018 antogs Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om
åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU. Direktivet ställer bl.a. krav på att medlemsstaterna ska upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack (artikel 32a).
4.2. Tillgång till uppgifter om kunder hos finansiella företag
4.2.1. Sverige
För att förekomsten av penningtvätt och finansiering av terrorism ska kunna bekämpas på ett effektivt sätt krävs ett välfungerande samarbete mellan ett stort antal aktörer, såväl verksamhetsutövare som myndigheter av olika slag. Detta gäller inte minst det informationsutbyte som sker mellan framför allt olika slag av finansiella företag och Finanspolisen och som ligger till grund för såväl enskilda brottsutredningar som för företagens förebyggande verksamhet på området.
Uppgifter från finansiella företag om enskildas förhållanden till företagen är ofta av stor betydelse även för andra brottsutredningar än de som rör penningtvätt eller finansiering av terrorism. Av särskild betydelse i detta sammanhang är de företag som tillhandahåller konton där kunder kan sätta in pengar och utföra betalningstransaktioner, dvs. banker och andra kreditinstitut. Kreditinstitut är därför skyldiga att lämna ut uppgifter om enskildas förhållanden till institutet, om det under en utredning enligt bestämmelserna om förundersökning i brottmål begärs av undersökningsledare. Samma sak gäller om det begärs av åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Motsvarande gäller också värdepappersbolag och andra företag på finansmarknadsområdet.
Det är emellertid inte enbart brottsbekämpande myndigheter som är beroende av uppgifter från de finansiella företagen för att kunna utföra sina uppdrag. Inom ramen för sin beskattningsverksamhet har Skatteverket möjlighet att förelägga ett sådant företag att lämna ut uppgifter om den som skatteutredningen gäller. Skatteverket får även besluta om revision för att hämta in uppgifter av betydelse för kontroll av någon annan än det finansiella företaget. Även Kronofogdemyndigheten har rätt att vid utmätning och verkställighet av beslut om kvarstad begära sådana uppgifter från tredje man som kan vara av betydelse för bedömningen av i vad mån gäldenären har utmätningsbar egendom. Liknande bestämmelser gäller inom ramen för Kronofogdemyndighetens tillsyn över att näringsförbud och tillfälliga näringsförbud följs samt vid verkställighet av beslut om betalningssäkring. Såväl Skatteverket som Kronofogdemyndigheten har därtill möjlighet att begära motsvarande information från de finansiella företagen inom ramen för det internationella informationsutbyte som följer av Sveriges medlemskap i Europeiska unionen (EU) och olika avtal på respektive myndighets område.
Rätten för myndigheterna att begära uppgifter om kunder hos finansiella företag på detta sätt brukar i det praktiska rättslivet beskrivas som myndigheternas frågerätt. Gemensamt för tillämpningen av de olika myndigheternas frågerätt är att myndigheterna i dag har mycket begränsad möjlighet att på förhand veta om en viss person är kund hos ett visst företag. Följden av detta är att myndigheterna ofta är hänvisade till att genomföra s.k. paraplyförfrågningar till ett större antal företag om utlämnande av uppgifter om kunder hos respektive företag. Enligt uppgift från de brottsbekämpande myndigheterna görs varje år ca 50 000 framställningar av det slaget. Motsvarande siffra för Skatteverket är ca 30 000. Den administrativa börda som detta innebär för såväl myndigheterna som de finansiella företagen innebär också att paraplyförfrågningarna sällan omfattar samtliga företag där en viss person kan tänkas vara kund, utan begränsas till ett mindre antal företag där sannolikheten för att personen är kund bedöms vara som störst. Även om det på senare tid har vidtagits åtgärder för att effektivisera framför allt de brottsbekämpande myndigheternas tillgång till uppgifter om kunder hos finansiella företag (se prop. 2017/18:291) finns det fortfarande risk för att en paraplyförfrågning inte omfattar just det företag i vilket den aktuella personen är kund och att myndigheterna därför aldrig får del av relevanta uppgifter om personens ekonomiska förhållanden till företaget. Detsamma gäller för Skatteverket och Kronofogdemyndigheten i deras verksamheter. Det finns därför ett behov av att effektivisera tillgången till sådana uppgifter för de myndigheter som har frågerätt.
4.2.2. EU
Det är inte enbart i Sverige som olika myndigheter är beroende av uppgifter om kunder hos finansiella företag för att kunna utföra sina uppdrag. I flertalet av EU:s medlemsstater har brottsbekämpande myndigheter, skattemyndigheter och kronofogdemyndigheter tillgång till uppgifter om kunder hos finansiella företag. För att effektivisera myndigheternas tillgång till sådana uppgifter har hittills ungefär hälften av EU:s medlemsstater infört olika slag av nationella system som ger nationella finansunderrättelseenheter tillgång till uppgifter om kunder hos finansiella företag. I flera av dessa medlemsstater, t.ex. Tyskland, är systemen dessutom tillgängliga för en större krets myndigheter, såsom brottsbekämpande myndigheter, skattemyndigheter och kronofogdemyndigheter.
Även på EU-nivå pågår arbete för att effektivisera och harmonisera olika myndigheters tillgång till uppgifter om kunder hos finansiella företag.
Av särskilt intresse är de nationella finansunderrättelseenheternas möjligheter att snabbt lokalisera enskildas innehav av konton och värdefack hos finansiella företag vid utredningar om misstänkt penningtvätt och finansiering av terrorism. Det är också den huvudsakliga orsaken till att det genom ändringar i fjärde penningtvättsdirektivet ställs krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack.
Också nationella brottsbekämpande myndigheter ska få tillgång till uppgifterna i de centraliserade automatiserade mekanismerna, se Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell
information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, som ska genomföras i nationell rätt senast den 1 augusti 2021.
Avsikten var dessutom att nationella skattemyndigheter skulle få tillgång till uppgifterna i de centraliserade automatiserade mekanismerna (se Europeiska kommissionens förslag den 5 juli 2016 till ändring av rådets direktiv (EU) 2016/2258 av den 6 december 2016 om ändring av direktiv 2011/16/EU vad gäller skattemyndigheters tillgång till information för bekämpning av penningtvätt (DAC5-direktivet). Eftersom förhandlingarna om ändringarna i fjärde penningtvättsdirektivet drog ut på tiden förföll kommissionens förslag i den delen. Det är emellertid sannolikt att ett nytt förslag med motsvarande innebörd kommer att läggas fram inom överskådlig tid.
Slutligen har de nationella kronofogdemyndigheternas tillgång till uppgifter om kunder hos finansiella företag uppmärksammats på EU-nivå i olika avseenden. Detta gäller inte minst i fråga om kvarstadsförfaranden för privaträttsliga fordringar i gränsöverskridande fall, där Kronofogdemyndigheten sedan 2017 har ett centralt ansvar för verkställigheten av beslut som fattats enligt Europaparlamentets och rådets förordning (EU) nr 655/2014 av den 15 maj 2014 om inrättande av ett europeiskt förfarande för kvarstad på bankmedel i mål och ärenden av privaträttslig natur (kvarstadsförordningen). Ett moment i ett sådant förfarande kan bestå i att Kronofogdemyndigheten åläggs en skyldighet att i egenskap av informationsmyndighet inhämta den information som behövs för att identifiera t.ex. en kunds konto hos en bank. Vid tillämpningen av förordningen förutsätts att de nationella metoder som används för att inhämta informationen ska vara effektiva och ändamålsenliga och inte oproportionellt kostnads- eller tidskrävande (skäl 20 i förordningen).
Hänvisningar till S4-2-2
- Prop. 2019/20:83: Avsnitt 5.4
5. Konto- och värdefackssystem
5.1. Ett konto- och värdefackssystem ska införas i svensk rätt
Regeringens förslag: Fjärde penningtvättsdirektivets nya krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack ska genomföras i svensk rätt genom att det införs en lag om konto- och värdefackssystem.
Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.
Skälen för regeringens förslag
Fjärde penningtvättsdirektivet
Fjärde penningtvättsdirektivet ställer krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack (artikel 32a), framför allt för att underlätta för nationella finansunderrättelseenheter vid utredningar om penningtvätt och finansiering av terrorism.
Direktivet är ett minimidirektiv (artikel 5). Det innebär att medlemsstaterna inom ramarna för unionsrätten får införa strängare regler på det område som direktivet avser.
Direktivet ska genomföras i svensk rätt
I Sverige har brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten i dag rätt att begära att finansiella företag lämnar uppgifter om sina kunder vid utredningar av olika slag, inbegripet Finanspolisen vid utredningar om penningtvätt och finansiering av terrorism. Det finns emellertid ingen svensk myndighet som har tillgång till motsvarande uppgifter i en sådan centraliserad automatiserad mekanism som avses i direktivet.
För att genomföra direktivet bör en sådan centraliserad automatiserad mekanism införas i svensk rätt.
Ett stort antal myndigheter deltar på olika sätt i arbetet med att motverka de samhällsskadliga verkningarna av brottslig verksamhet, inte minst penningtvätt och finansiering av terrorism. I detta arbete ingår – utöver brottsbekämpande verksamhet – effektiv beskattning och indrivning av skulder. Det förutsätter att myndigheterna har moderna och ändamålsenliga verktyg till sitt förfogande.
För att bättre uppnå syftet med direktivet och för att effektivisera svenska myndigheters tillgång till uppgifter om kunder hos finansiella företag vid utredningar av olika slag, finns det skäl att vid det svenska genomförandet av direktivet överväga att i vissa avseenden gå längre än de minimikrav som direktivet ställer.
En ny lag
Vid valet mellan att ta in de nya bestämmelserna i de rörelselagar som reglerar institutens verksamhet (lagen [2004:297] om bank- och finansieringsrörelse och lagen [2007:528] om värdepappersmarknaden), penningtvättslagen eller en ny lag, anser regeringen att den lämpligaste lösningen är att bestämmelserna tas in i en ny lag. Lagens rubrik bör vara lag om konto- och värdefackssystem.
5.2. Konton och värdefack hos institut
Regeringens förslag: Konto- och värdefackssystemet ska innehålla uppgifter om innehavare av konton och värdefack hos institut.
Med institut ska avses – kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige, och
– värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto.
Promemorians förslag överensstämmer i huvudsak med regeringens förslag. Enligt promemorians förslag ska också konton hos inlåningsföretag omfattas.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Sparbankernas Riksförbund och Svenska Bankföreningen anser att förslaget ska begränsas till konton och värdefack hos banker. Skatteverket anser att det bör klargöras i vilken utsträckning utländska företag som driver verksamhet i Sverige omfattas av förslaget.
Finansinspektionen föreslår att alla företag som tillhandahåller värdefackstjänster ska omfattas av förslaget. Svenska Bankföreningen anser att plånböcker för virtuella valutor ska omfattas av förslaget. Polismyndigheten, Spelinspektionen och Säkerhetspolisen anser att spelkonton ska omfattas av förslaget.
Skälen för regeringens förslag
Fjärde penningtvättsdirektivet
Enligt fjärde penningtvättsdirektivet ska uppgifter om innehavare av betal- och bankkonton med Iban-nummer (International Bank Account Number) och bankfack som innehas av ett kreditinstitut inom medlemsstatens territorium omfattas (artikel 32a.1). Enligt skälen för ändringarna i direktivet bör det vara möjligt för medlemsstaterna att bestämma vilka uppgifter som det är ändamålsenligt och proportionellt att samla in, med beaktande av befintliga system och rättsliga traditioner så de verkliga huvudmännen kan identifieras på ett meningsfullt sätt (skäl 21).
Konton och värdefack hos institut
Med kreditinstitut avses företag som driver bankrörelse (banker) och företag som driver finansieringsrörelse (kreditmarknadsföretag). Gemensamt för kreditinstituten är att de driver verksamhet i vilken en kund kan sätta in pengar på ett konto och göra olika slag av betalningstransaktioner på kontot (1 kap. 3 och 4 §§ lagen om bank- och finansieringsrörelse och lagen [2010:751] om betaltjänster). Det ligger i sakens natur att risken för penningtvätt och finansiering av terrorism är mycket stor i detta slag av verksamhet. Till skillnad från kreditmarknadsföretag tillhandahåller banker betalningsförmedling via generella betalsystem. Av det skälet är det i Sverige bara banker som tillhandahåller konton med Iban-nummer.
Kreditinstitut tillhandahåller också värdefackstjänster (7 kap. 1 § andra stycket 11 lagen om bank- och finansieringsrörelse). Ett värdefack är ett slags säkerhetsfack i vilket en kund kan förvara olika slag av lös egendom. Även sådana tjänster kan utnyttjas för penningtvätt och finansiering av terrorism.
I Sverige kan kunder dessutom sätta in pengar på konto och förvara egendom i ett värdefack hos företag som driver värdepappersrörelse enligt lagen om värdepappersmarknaden (2 kap. 2 § första stycket 2 och 8 och andra stycket lagen om värdepappersmarknaden och 2 § andra stycket
lagen [1996:1006] om valutaväxling och annan finansiell verksamhet). Kreditinstitut och värdepappersbolag står under löpande tillsyn av Finansinspektionen och verkar under samma förutsättningar i fråga om krav på kapital och organisation. Mot den bakgrunden finns inte skäl att göra skillnad mellan kreditinstitut och värdepappersbolag vid tillämpning av konto- och värdefackssystemet.
Regeringen anser därför – till skillnad från Sparbankernas Riksförbund och Svenska Bankföreningen – att konto- och värdefackssystemet inte bör begränsas till uppgifter om innehavare av konton och värdefack hos banker. Också uppgifter om innehavare av konton och värdefack hos kreditmarknadsföretag och värdepappersbolag bör vara tillgängliga för sökning i systemet.
Skatteverket anser att det bör klargöras i vilken utsträckning utländska företag som driver verksamhet i Sverige omfattas av förslaget.
Penningtvättslagen gäller utländska institut som driver verksamhet från filial i Sverige (1 kap. 3 §). Motsvarande bör gälla vid tillämpning av det nu aktuella förslaget. Det innebär att de konton och värdefack som avses är de som tillhandahålls i den svenska verksamheten.
Vid sidan av kreditinstitut och värdepappersbolag kan kunder sätta in pengar på konto hos icke-finansiella företag som har registrerat sig enligt lagen (2004:299) om inlåningsverksamhet. För att ett inlåningsföretag ska kunna tillhandahålla värdefackstjänster behöver det ansöka om registrering hos Finansinspektionen enligt lagen om valutaväxling och annan finansiell verksamhet (2 §). I promemorian föreslås att inlåningsföretag ska omfattas av bank- och värdefackssystemet. Inlåningsföretag står inte under löpande tillsyn av Finansinspektionen och verkar inte under samma förutsättningar som kreditinstitut och värdepappersbolag. Inlåningsföretag står i stället under årlig kontroll av Finansinspektionen och kraven på kapital och organisation är mycket begränsade i förhållande till motsvarande krav för kreditinstitut och värdepappersbolag. Fyra femtedelar av inlåningsföretagen är ekonomiska föreningar som driver inlåningsverksamhet inom ramen för konsument- eller bostadskooperation. I detta slag av verksamhet är risken för penningtvätt och finansiering av terrorism mycket begränsad. En femtedel av inlåningsföretagen är aktiebolag som driver inlåningsverksamhet på kommersiella grunder. Till skillnad från insättningar i kreditinstitut och värdepappersbolag omfattas insättningar i dessa inlåningsföretag inte av lagen (1995:1571) om insättningsgaranti. Av det skälet står kunden risken för att pengar som har satts in på konto hos ett inlåningsföretag ska förloras, t.ex. om inlåningsföretaget försätts i konkurs. Till det kommer att en konsument inte får sätta in mer än 50 000 kronor per inlåningsföretag. Risken för penningtvätt och finansiering av terrorism i detta slag av verksamhet är därför lägre än i institut. Att låta konto- och värdefackssystemet omfatta även dessa företag skulle därför inte innebära att det finansiella systemets motståndskraft mot att utnyttjas för penningtvätt och terrorismfinansiering ökar i någon nämnvärd utsträckning samtidigt som systemet skulle medföra en relativt sett stor administrativ börda för inlåningsföretagen, sett till företagens storlek och verksamhetsföremål. Regeringen anser att det inte finns tillräckliga skäl för att systemet ska omfatta även inlåningsföretagen. Av motsvarande skäl anser regeringen – till skillnad från Finansinspektionen
– att systemet inte heller bör omfatta uppgifter om värdefack hos andra företag än kreditinstitut och värdepappersbolag.
Det saknas beredningsunderlag för att inom ramen för detta lagstiftningsärende, som Polismyndigheten, Spelinspektionen och Säkerhetspolisen efterfrågar, överväga om spelkonton bör omfattas av konto- och värdefackssystemet. Av samma skäl saknas förutsättningar att, som Svenska Bankföreningen föreslår, överväga om även plånböcker för virtuella valutor bör omfattas av systemet.
5.3. Uppgifter om innehavare av konton och värdefack
Regeringens förslag: Konto- och värdefackssystemet ska, i fråga om
1. fysiska personer, ge tillgång till uppgifter om namn och person- eller
samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller värdefack och, i förekommande fall, motsvarande uppgifter om företrädare för innehavare,
2. juridiska personer, ge tillgång till uppgifter om företagsnamn, sär-
skilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller värdefack samt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare,
3. konton, ge tillgång till uppgifter om Iban-nummer eller, om sådant
nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och
4. värdefack, ge tillgång till uppgifter om hyresperiodens varaktighet.
Uppgifterna ska vara tillgängliga fram till dess att fem år har gått från det att tjänsten avslutades.
Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Bolagsverket anser att bank- och värdefackssystemet i fråga om verkliga huvudmän ska innehålla samtliga uppgifter som finns i registret över verkliga huvudmän.
Kronofogdemyndigheten föreslår att användandet av uppgifterna i det nationella systemet skulle bli mindre resurskrävande för myndigheten och de finansiella företagen om systemet innehåller någon form av markering för konton där behållningen understiger ett visst belopp. Sparbankernas Riksförbund och Svenska Bankföreningen föreslår att vissa uppgifter inte ska behöva tillgängliggöras i systemet om det framstår som oproportionerligt i förhållande till den arbetsinsats det krävs för att eftersöka uppgiften.
Skatteverket föreslår att uppgift om s.k. Tax Identification Number ska omfattas.
Skälen för regeringens förslag
Fjärde penningtvättsdirektivet
Enligt fjärde penningtvättsdirektivet ska följande uppgifter finnas tillgängliga och vara sökbara (artikel 32a.3): – För innehavaren av kundkontot och alla personer som förmodas agera
i kundens namn: namn, kompletterat med antingen vissa övriga identifieringsuppgifter eller ett unikt identifieringsnummer. – För den verkliga huvudmannen för innehavaren av kundkontot: namn,
kompletterat med antingen vissa övriga identifieringsuppgifter eller ett unikt identifieringsnummer. – För bank- eller betalkontot: Iban-nummer och datumet för kontots öpp-
nande och avslutande. – För bankfacket: hyrestagarens namn, kompletterat med antingen
övriga identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 eller ett unikt identifieringsnummer och hyresperiodens varaktighet.
Enligt direktivet ska uppgifterna vara tillgängliga till dess att fem år har gått från det att tjänsten avslutades (artikel 40.1 tredje stycket).
Uppgifter om innehavare
Enligt direktivet ska uppgifter om innehavare av konto och värdefack vara tillgängliga för sökning i konto- och värdefackssystemet. För att genomföra direktivet bör motsvarande bestämmelser införas i svensk rätt.
Lagrådet ifrågasätter om inte förslaget går längre än vad direktivet kräver i fråga om sökbarhet i systemet såvitt avser annat än uppgift om enskilda konton och värdefack, och efterlyser en mer utförlig proportionalitetsbedömning i det avseendet.
Regeringen konstaterar att direktivet innebär att ett antal uppgifter ska vara tillgängliga och sökbara i systemet. Det gäller framför allt uppgifter om innehavare av konton och värdefack (se artikel 32a.3 och skäl 20 för ändringarna i direktivet). Direktivet medger inte något utrymme för att begränsa sökbarheten i fråga om en eller flera av dessa uppgifter. Det går redan i dag att utifrån ett visst kontonummer utläsa vilket institut som tillhandahåller kontot. De berörda myndigheterna har också möjlighet att göra riktade förfrågningar till institut och en begränsning av sökbarheten till endast uppgifter om specifikt angivna konton eller värdefack skulle därför inte medföra några effektivitetsvinster i myndigheternas arbete (se t.ex. artikel 33.1 i direktivet). Enligt regeringens mening innebär såväl direktivets ordalydelse som övergripande syfte att samtliga de uppgifter som anges i direktivet bör vara sökbara. En sådan tolkning kan inte anses strida mot Europeiska unionens stadga om de grundläggande rättigheterna vid tillämpningen av unionsrätten. Ställt mot de effektivitetsvinster som den föreslagna utformningen av systemet förväntas medföra är en sådan ordning inte heller ett oproportionerligt ingrepp i den enskildes personliga integritet. En samlad proportionalitetsbedömning finns i avsnitt 5.4.
För fysiska personer bör både för- och efternamn framgå. Samma sak bör gälla för den verkliga huvudmannen för en juridisk person (jfr 2 kap. 5 § förordningen [2017:667] om verkliga huvudmän). I fråga om juridiska personer bör med namn avses i första hand företagsnamnet eller det sär-
skilda företagsnamnet. När uppgift saknas om ett sådant företagsnamn bör i stället den beteckning som den juridiska personen har tecknat kontot för anges.
Direktivet medger att namnet kompletteras med ett unikt identifieringsnummer, såsom person-, samordnings- eller organisationsnummer. I de fall ett sådant nummer inte finns tillgängligt bör det i dessa fall för att kunna identifiera en person, utöver namn, vara tillräckligt med födelsedatum (jfr prop. 2016/17:173 s. 523).
Enligt direktivet ska samma uppgifter som för innehavaren av kontot finnas tillgängliga också för den som förmodas agera i innehavarens namn. Det gäller, i fråga om fysiska personer, för förmyndare, god man och förvaltare enligt föräldrabalken och, i fråga om fysiska och juridiska personer, innehavare av fullmakt som ger fullmaktshavaren behörighet att hos det finansiella företaget företräda konto- eller värdefacksinnehavaren i frågor som rör kontot eller värdefacket.
Det saknas beredningsunderlag för att inom ramen för detta lagstiftningsärende, som Bolagsverket efterfrågar, överväga om konto- och värdefackssystemet ska innehålla samtliga uppgifter om verkliga huvudmän som finns i registret över verkliga huvudmän. Av samma skäl saknas förutsättningar att, som Skatteverket efterfrågar, överväga om s.k. Tax Identification Number ska göras tillgängligt i systemet.
Uppgifter om konto eller värdefack
Enligt direktivet ska uppgifter om konton och värdefack vara tillgängliga i konto- och värdefackssystemet. För att genomföra direktivet bör motsvarande bestämmelser införas i svensk rätt. För ett konto som inte identifieras med Iban-nummer, bör systemet innehålla uppgifter om annat nummer som identifierar kontot.
Vissa typer av uppgifter om kundernas konton kan vara svåra för instituten att ta fram. Direktivet ger emellertid inte något utrymme för att göra undantag på det sätt som Sparbankernas Riksförbund och Svenska
Bankföreningen efterfrågar.
Konto- och värdefackssystemet syftar till att identifiera innehavare av konton och värdefack och är inte avsett att innehålla uppgifter om insättningar eller transaktioner på ett konto. Det saknas därför skäl att, som
Kronofogdemyndigheten föreslår, införa bestämmelser som innebär att ett konto vars behållning understiger ett visst belopp ska förses med någon typ av markering i bank- och värdefackssystemet. De uppgifter om innehavare samt konton och värdefack som enligt förslaget ska vara tillgängliga för sökning i systemet får anses vara tillräckliga för att myndigheterna med nödvändig skyndsamhet ska kunna fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar ett visst konto eller värdefack. När detta har skett har myndigheterna andra rättsliga verktyg som vid behov kan ge dem tillgång till ytterligare uppgifter om den enskildes förhållanden till företaget (se t.ex. 1 kap. 11 § lagen om bank- och finansieringsrörelse). Några andra uppgifter än de som direktivet kräver bör därför inte förekomma i systemet.
Varaktighet
Enligt direktivet ska uppgifterna vara tillgängliga för sökning i konto- och värdefackssystemet under viss tid. För att genomföra direktivet bör motsvarande bestämmelser införas i svensk rätt. Det innebär att uppgifter om innehavare av konton och värdefack ska vara tillgängliga för sökning till dess att fem år har gått från det att tjänsten avslutades.
Hänvisningar till S5-3
- Prop. 2019/20:83: Avsnitt 5.5, Författningskommentar till 2 § lag om konto- och värdefackssystem
5.4. Myndigheter som ska få tillgång till konto- och värdefackssystemet
Regeringens förslag: Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:
1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,
2. undersökningsledare om det begärs under en utredning enligt
bestämmelserna om förundersökning i brottmål,
3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av
en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,
4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och
5. Kronofogdemyndigheten för att – utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, – utöva tillsyn över meddelade näringsförbud, – fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, – lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.
Promemorians förslag överensstämmer i sak med regeringens förslag. Remissinstanserna: Flertalet remissinstanser – t.ex. Ekobrottsmyndigheten, Finansinspektionen, Kronofogdemyndigheten, Polismyndigheten,
Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten – tillstyrker förslaget eller har inget att invända mot det.
Vissa remissinstanser – Företagarna, Sparbankernas Riksförbund,
Svenska Bankföreningen och Svenskt Näringsliv – anser att förslaget ska begränsas till Finanspolisen och Säkerhetspolisen i syfte att bekämpa penningtvätt och finansiering av terrorism. Enligt dessa remissinstanser innebär förslaget en risk för intrång i den personliga integriteten och det är inte proportionerligt att låta förslaget gå utöver de krav som följer av direktivet när det gäller ändamål och åtkomst. Förslaget att låta Kronofogdemyndigheten och Skatteverket få tillgång till systemet borde ha
beretts på ett mer öppet sätt och i ett särskilt lagstiftningsärende. Det kan därför enligt dessa remissinstanser ifrågasättas om beredningskravet i regeringsformen är uppfyllt. Också Stockholms tingsrätt ifrågasätter om inte förslaget i det aktuella avseendet borde ha beretts i ett särskilt lagstiftningsärende.
Förvaltningsrätten i Stockholm anser att förslaget innebär en risk för intrång i den personliga integriteten och efterlyser en analys av proportionaliteten i att låta förslaget gå utöver de krav som följer av direktivet när det gäller ändamål och åtkomst.
Datainspektionen anser att det bör övervägas om den brottslighet som de brottsbekämpande myndigheterna ska kunna utreda med hjälp av det nationella systemet ska specificeras eller kvalificeras.
Skatteverket föreslår att uppgifterna ska vara tillgängliga för myndigheten i dess brottsbekämpande verksamhet.
Skälen för regeringens förslag
Fjärde penningtvättsdirektivet
Enligt fjärde penningtvättsdirektivet ska uppgifterna i konto- och värdefackssystemet vara tillgängliga för sökning för nationella finansunderrättelseenheter och behöriga myndigheter (artikel 32a.1 och 32a.2).
Enligt skälen för ändringarna i direktivet bör tillgång till dessa mekanismer beviljas på grundval av principen om behovsenlig behörighet (skäl 21).
Utgångspunkt
Ett stort antal myndigheter deltar på olika sätt i arbetet med att motverka de samhällsskadliga verkningarna av brottslig verksamhet, inte minst penningtvätt och finansiering av terrorism. I detta arbete ingår – utöver brottsbekämpande verksamhet – effektiv beskattning och indrivning av skulder. Det förutsätter att myndigheterna har moderna och ändamålsenliga verktyg till sitt förfogande. Brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten har redan i dag rätt att begära att institut lämnar uppgifter om sina kunder vid utredningar av olika slag, t.ex. innehavare av konton och värdefack hos institut (frågerätten). Direktivet ska underlätta för myndigheter att på ett effektivt sätt identifiera innehavare av konton och värdefack i syfte att därefter kunna vidta konkreta utredningsåtgärder av olika slag (artikel 32a).
Direktivets minimikrav innebär att uppgifterna i konto- och värdefackssystemet ska vara tillgängliga för framför allt nationella finansunderrättelseenheter. Som anges i skälen för ändringarna i direktivet respekterar direktivets krav de grundläggande rättigheter och principer som följer av Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till respekt för privat- och familjeliv i artikel 7, rätten till skydd av personuppgifter i artikel 8 och näringsfriheten i artikel 16 (se avsnitt 8). På EU-nivå pågår arbete med att utöka tillgången till de nationella systemen i fråga. I detta syfte antogs nyligen ett direktiv som ska ge de brottsbekämpande myndigheterna tillgång till de nationella systemen även för andra syften än att motverka penningtvätt och finansiering av terrorism. Liknande initiativ har tidigare tagits på området för beskattning. Bland de
medlemsstater som redan har infört sådana konto- och värdefackssystem som direktivet kräver är det vanligt förekommande att systemen är tillgängliga för en större krets myndigheter än vad som följer av direktivets minimikrav, såsom brottsbekämpande myndigheter, skattemyndigheter och kronofogdemyndigheter (se avsnitt 4.2.2).
För att bättre uppnå syftet med direktivet och för att effektivisera svenska myndigheters tillgång till uppgifter om kunder hos institut vid utredningar av olika slag, anser regeringen – till skillnad från Företagarna,
Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt Näringsliv – att fler myndigheter bör få tillgång till konto- och värdefackssystemet än vad som följer av direktivets minimikrav. En myndighets tillgång till systemet bör inte gå längre än den frågerätt som myndigheten redan har i dag, dvs. systemet bör inte ge myndigheten tillgång till vare sig fler eller andra uppgifter än vad som motsvarar frågerätten. Detta innebär bl.a. att uppgifter om tillgodohavanden och transaktioner på konton inte omfattas av systemet. Till skillnad från i dag blir uppgifterna emellertid tillgängliga för myndigheterna i nära nog realtid (se avsnitt 5.5). Det intrång i den personliga integriteten som systemet medför uppvägs av de positiva effekter som systemet innebär för möjligheterna att bl.a. kunna utreda brott, avslöja skatteundandraganden och driva in skulder på ett effektivt sätt. Förslaget bedöms därför inte utgöra ett oproportionerligt ingrepp i den enskildes personliga integritet.
Det slag av överväganden som en utvidgning av tillgången till systemet aktualiserar görs bäst i samband med att systemet införs i stället för att man i efterhand anpassar systemet till nya förhållanden. Till skillnad från Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen, Svenskt Näringsliv och Stockholms tingsrätt, anser regeringen därför att frågan inte bör behandlas i ett särskilt lagstiftningsärende. En sådan ordning kommer inte i konflikt med beredningskravet i regeringsformen (7 kap. 2 §).
Polismyndigheten (Finanspolisen) och Säkerhetspolisen
Enligt direktivet ska nationella finansunderrättelseenheter få tillgång till konto- och värdefackssystemet. I Sverige är det Finanspolissektionen vid Polismyndigheten (Finanspolisen) som är nationell finansunderrättelseenhet (4 kap. 5 § penningtvättslagen och 35 a § förordningen [2014:1102] med instruktion för Polismyndigheten). I den egenskapen har Finanspolisen redan i dag frågerätt i förhållande till institut vid utredningar om penningtvätt och finansiering av terrorism, inbegripet uppgifter om innehavare av konto och värdefack (4 kap. 6 § penningtvättslagen). Motsvarande gäller för Säkerhetspolisen.
Finanspolisen och Säkerhetspolisen bör därför få tillgång till konto- och värdefackssystemet för de ändamål som motsvarar myndigheternas frågerätt vid utredningar om penningtvätt och finansiering av terrorism.
Brottsbekämpande myndigheter
Uppgifter från institut om kunder hos instituten är ofta av stor betydelse för utredningar om brottslighet i allmänhet och om ekonomisk brottslighet i synnerhet. Brottsbekämpande myndigheter har därför redan i dag frågerätt i förhållande till institut, inbegripet uppgifter om innehavare av konto
och värdefack, om det under förundersökning i brottmål begärs av undersökningsledare eller om det i ett ärende om rättslig hjälp i brottmål begärs av undersökningsledare eller om det i ett ärende om rättslig hjälp i brottmål på framställning av en annan stat eller en mellanfolklig domstol begärs av åklagare (1 kap. 11 § lagen om bank- och finansieringsrörelse och 1 kap. 12 § lagen om värdepappersmarknaden).
Det finns ett flertal brottsbekämpande myndigheter, dvs. myndigheter som bedriver förundersökningar (Kustbevakningen, Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket och Åklagarmyndigheten). I den mån myndigheterna inte redan känner till hos vilket institut en viss person är kund är myndigheterna hänvisade till att göra paraplyförfrågningar till ett stort antal institut. Enligt uppgift från de brottsbekämpande myndigheterna görs varje år ca 50 000 framställningar av det slaget. Den administrativa börda som detta innebär för såväl myndigheterna som instituten innebär att paraplyförfrågningarna sällan kan omfatta samtliga institut i vilket en viss person kan tänkas vara kund, utan får begränsas till ett mindre antal institut i vilka sannolikheten för att personen är kund bedöms vara som störst. Förutom att förfarandet är såväl resurskrävande som administrativt betungande finns det därför också en risk för att en förfrågning inte ställs till just det institut i vilket personen är kund och att myndigheten därför aldrig får del av relevant information om personens ekonomiska förehavanden.
För dessa myndigheter skulle tillgång till konto- och värdefackssystemet innebära stora effektivitetsvinster i det brottsbekämpande arbetet. En sådan ordning är inte ovanlig i de olika medlemsstaterna i EU och är dessutom i linje med utvecklingen av unionsrätten (se avsnitt 4.2.2).
Behovet av att öka effektiviteten och träffsäkerheten i de brottsbekämpande myndigheternas arbete talar därför för att myndigheterna bör få tillgång till systemet för de ändamål som motsvarar frågerätten. Att ge de brottsbekämpande myndigheterna tillgång till systemet skulle inte innebära att de får tillgång till vare sig fler eller andra uppgifter än vad de har rätt att begära från instituten i dag. Ställt mot de effektivitetsvinster som systemet förväntas medföra är en sådan ordning inte ett oproportionerligt ingrepp i den enskildes personliga integritet. Även med beaktande av den restriktivitet som bör iakttas vid införandet av en mer långtgående reglering än vad som följer av direktivets minimikrav, anser regeringen, till skillnad från Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt Näringsliv, att de brottsbekämpande myndigheterna bör få tillgång till systemet för de ändamål som motsvarar myndigheternas frågerätt vid utredningar om brott.
Myndigheternas frågerätt är inte begränsad till brottslighet av en viss typ eller allvarlighet. Enligt regeringens mening saknas det därför skäl att, som
Datainspektionen anser, begränsa de brottsbekämpande myndigheternas tillgång till systemet på ett sådant sätt.
Skatteverket kan inte bedriva förundersökningar på egen hand. Till skillnad från Skatteverket anser regeringen därför att myndigheten inte bör få självständig tillgång till systemet i sin brottsbekämpande verksamhet.
Skatteverket
Uppgifter från institut om kunder hos instituten kan också vara av betydelse för utredningar om beskattning. Skatteverket har därför frågerätt i förhållande till instituten, inbegripet uppgifter om innehavare av konton och värdefack hos instituten. Inom ramen för sin beskattningsverksamhet har Skatteverket rätt att begära att ett institut lämnar uppgifter om den som skatteutredningen gäller (37 kap. 9 § skatteförfarandelagen [2011:1244]). Skatteverket får även besluta om revision för att hämta in uppgifter av betydelse för kontroll av någon annan än institutet (41 kap. 2 § andra stycket samma lag).
Skatteverket är vidare skyldigt att på begäran av en behörig myndighet i en annan medlemsstat lämna alla sådana upplysningar som kan antas vara relevanta för administration och verkställighet av den andra medlemsstatens lagstiftning i fråga om de skatter som lagen gäller för, och som Skatteverket har tillgång till eller inhämtar genom utredningar (8 § lagen [2012:843] om administrativt samarbete inom Europeiska unionen i fråga om beskattning). Skatteverket ska utföra de utredningar som krävs för att få fram sådana upplysningar och tillämpa samma förfarande som i egna skatteärenden (9 § samma lag). Motsvarande gäller enligt ett antal överenskommelser om informationsutbyte på begäran i skatteärenden med såväl medlemsstater inom EU som andra stater och utländska jurisdiktioner. Detta innebär att Skatteverket i den utsträckning det behövs ska utnyttja de möjligheter till utredning som finns i skatteförfarandelagen.
Skatteverket har liksom de brottsbekämpande myndigheterna begränsade möjligheter att på förhand veta om en viss person har några finansiella åtaganden hos ett visst företag och är ofta hänvisat till att genomföra s.k. paraplyförfrågningar till ett större antal företag. Varje år beslutar Skatteverket om ungefär 30 000 förelägganden av det slaget. Som framhålls ovan i fråga om de brottsbekämpande myndigheterna är ett sådant tillvägagångssätt ineffektivt och resurskrävande samtidigt som det riskerar att inte ge en fullständig bild över var en person innehar eller kontrollerar konton.
För Skatteverket skulle tillgång till systemet öka effektiviteten i kontrollverksamheten och därmed förbättra förutsättningarna för att motverka skatteundandraganden. Det skulle också förbättra förutsättningarna för Skatteverket att fullgöra de skyldigheter som följer av internationella avtal om samarbete och informationsutbyte på skatteområdet, inte minst inom EU. Som framgår av avsnitt 4.2.2 är det vanligt förekommande på europeisk nivå att skattemyndigheter har tillgång till system av detta slag och kommissionen har tidigare lagt fram förslag med innebörden att systemet ska gälla också i förhållande till skattemyndigheter inom ramen för deras arbete med att motverka penningtvätt och finansiering av terrorism och i syfte att bekämpa skatteundandraganden. Det är sannolikt att kommissionen i närtid kommer att lägga fram ett nytt förslag med liknande innebörd.
Liksom i fråga om de brottsbekämpande myndigheterna talar behovet av att öka effektiviteten och träffsäkerheten i Skatteverkets arbete för att också Skatteverket bör få tillgång till systemet för de ändamål som motsvarar frågerätten. Att ge Skatteverket tillgång till systemet skulle inte innebära att myndigheten får tillgång till vare sig fler eller andra uppgifter än vad myndigheten har rätt att begära från instituten i dag. Ställt mot de
effektivitetsvinster som systemet förväntas medföra är en sådan ordning inte ett oproportionerligt ingrepp i den enskildes personliga integritet. Även med beaktande av den restriktivitet som bör iakttas vid införandet av en mer långtgående reglering än vad som följer av direktivets minimikrav, anser regeringen, till skillnad från Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt Näringsliv, att Skatteverket bör få tillgång till systemet för de ändamål som motsvarar myndighetens frågerätt vid utredningar av nu aktuellt slag.
Kronofogdemyndigheten
Uppgifter från institut om kunder hos instituten kan slutligen vara av betydelse för utredningar om indrivning av skulder. Kronofogdemyndigheten har därför frågerätt i förhållande till instituten, inbegripet uppgifter om innehavare av konton och värdefack. Vid utmätning och verkställighet av beslut om kvarstad har Kronofogdemyndigheten rätt att få uppgifter från tredje man om en viss person har en fordran hos tredje man eller annat mellanhavande med denne som kan vara av betydelse för bedömningen av i vad mån personen har utmätningsbar egendom (4 kap. 15 § och 16 kap. 13 §utsökningsbalken). När det gäller Kronofogdemyndighetens tillsyn över att näringsförbud och tillfälliga näringsförbud följs, är vidare tredje man skyldig att lämna uppgift om sina ekonomiska mellanhavanden med en person som har näringsförbud (45 § lagen [2014:836] om näringsförbud). Samma rätt att få del av uppgifter har Kronofogdemyndigheten i fråga om verkställighet av beslut om betalningssäkring (69 kap. 15 § skatteförfarandelagen). Ett institut är således skyldigt att lämna ut uppgifter om enskildas förhållanden till företaget om det behövs för utmätning, verkställighet om beslut om kvarstad och betalningssäkring och för tillsyn enligt lagen om näringsförbud.
Därutöver är institut skyldiga att på begäran lämna motsvarande uppgifter till Kronofogdemyndigheten när det behövs för att myndigheten ska kunna fullgöra sina uppgifter inom ramen för det internationella samarbete och informationsutbyte som följer av Sveriges medlemskap i EU och andra internationella åtaganden. Av intresse i detta avseende är framför allt Kronofogdemyndighetens skyldighet att lämna upplysningar för indrivningsändamål i fråga om handräckning av socialavgifter och återkrav av icke berättigade förmåner inom socialförsäkringsområdet mellan medlemsstaterna, se Europaparlamentets och rådets förordning (EG) nr 987/2009 av den 16 september 2009 om tillämpningsbestämmelser till förordning (EG) nr 883/2004 om samordning av de sociala trygghetssystemen (socialtillämpningsförordningen). För att inhämta sådana upplysningar ska Kronofogdemyndigheten utöva de befogenheter den har vid indrivning av liknande fordringar som har uppkommit i den egna medlemsstaten (artikel 76). Vid europeiska förfaranden om kvarstad på bankmedel för fordringsanspråk i privaträttsliga tvister som är gränsöverskridande är Kronofogdemyndigheten också skyldig att hämta in information om vilket eller vilka konton som en gäldenär har i landet, se Europaparlamentets och rådets förordning (EU) nr 655/2014 om inrättande av ett europeiskt förfarande för kvarstad på bankmedel i mål och ärenden av privaträttslig natur (kvarstadsförordningen). En bank är då skyldig att på begäran av Kronofogdemyndigheten uppge om en gäldenär
har ett bankkonto hos banken, se 4 § lagen (2016:757) om kvarstad på bankmedel inom EU.
Liksom i fråga om de brottsbekämpande myndigheterna och Skatteverket talar behovet av att öka effektiviteten och träffsäkerheten i Kronofogdemyndighetens arbete för att myndigheten bör få tillgång till systemet för de ändamål som motsvarar frågerätten. Att ge Kronofogdemyndigheten tillgång till systemet skulle inte innebära att myndigheten får tillgång till vare sig fler eller andra uppgifter än vad myndigheten har rätt att begära från instituten i dag.
Med utgångspunkt i Kronofogdemyndighetens remissvar ifrågasätter
Lagrådet om myndighetens behov av tillgång till systemet i utsökningsärenden står i proportion till det ökade intrång i den personliga integriteten som tillgången medför. På det underlag som ligger till grund för lagrådsremissens förslag avstyrker Lagrådet därför förslaget i den del det avser att ge Kronofogdemyndigheten möjlighet till tillgång till systemet för att utreda om någon har egendom som kan tas till anspråk för utmätning, kvarstad eller betalningssäkring. I avsaknad av underlag i fråga om behovet av tillgång till systemet inom ramen för myndighetens tillsyn över meddelade näringsförbud tar Lagrådet inte ställning till förslaget i den delen.
Kronofogdemyndigheten har, efter att ha tagit del av Lagrådets yttrande, inkommit med ett kompletterande yttrande. I yttrandet förtydligar myndigheten bl.a. att systemet skulle leda till att bankmedel i betydligt högre grad än i dag skulle kunna utmätas.
Som Kronofogdemyndigheten redogör för i yttrandet har myndigheten i dag begränsade möjligheter att få information om gäldenärens banktillgodohavanden i de fall gäldenären själv inte väljer att berätta om dessa. En anledning till det är de låga räntenivåer som råder i dag och som gör det möjligt att ha stora belopp på ett konto utan att det medför en skyldighet för institutet att lämna kontrolluppgifter till Skatteverket. Kronofogdemyndigheten får i så fall ingen information från Skatteverket om att gäldenären har ett konto. Eftersom förfarandet med manuella paraplyförfrågningar enligt Kronofogdemyndighetens bedömning är alltför resurskrävande för att användas annat än i undantagsfall, innebär det att den som vill undanhålla medel från utmätning har möjlighet att göra det. Att ge Kronofogdemyndigheten tillgång till systemet i utsökningsärenden skulle därför öka träffsäkerheten och effektiviteten i myndighetens tillgångsutredningar och i förlängningen leda till fler utmätningar av tillgångar som kommer fordringsägarna till godo.
Lagrådet efterlyser även ett utförligare underlag när det gäller Kronofogdemyndighetens behov av tillgång till systemet i egenskap av tillsynsmyndighet över meddelade näringsförbud. Kronofogdemyndigheten framför i sitt kompletterande yttrande att förslaget skulle innebära en effektivisering även i denna verksamhet, eftersom myndigheten inom ramen för sin tillsyn kan ha behov av att kontrollera vilka transaktioner som den som ålagts näringsförbud har genomfört (se 45 § lagen om näringsförbud). Av samma skäl som ovan har Kronofogdemyndigheten i dag begränsade möjligheter att utan den enskildes medverkan få reda på vilka konton en viss person har tillgång till. Detta gör det möjligt för den som vill undanhålla sin transaktionshistorik från myndigheten att undgå upptäckt. Regeringen anser därför, i likhet med Kronofogdemyndigheten, att för-
slaget även i detta avseende skulle medföra en effektivisering av myndighetens verksamhet.
Mot bakgrund av de förtydliganden som Kronofogdemyndigheten gör i sitt kompletterande yttrande anser regeringen sammantaget att de effektivitetsvinster som systemet förväntas medföra gör att förslaget i fråga om Kronofogdemyndighetens tillgång till systemet inte utgör ett oproportionerligt ingrepp i den enskildes personliga integritet. Även med beaktande av den restriktivitet som bör iakttas vid införandet av en mer långtgående reglering än vad som följer av direktivets minimikrav, anser regeringen sammanfattningsvis, till skillnad från Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt Näringsliv, att Kronofogdemyndigheten bör få tillgång till systemet för de ändamål som motsvarar myndighetens frågerätt vid utredningar av nu aktuellt slag.
Tillsynsmyndigheter
Enligt direktivet ska uppgifterna i konto- och värdefackssystemet vara tillgängliga för ”nationella behöriga myndigheter för att de ska kunna fullgöra sina skyldigheter enligt detta direktiv” (artikel 32a.2). Samtidigt förutsätts enligt skälen för ändringarna i direktivet att tillgången ska begränsas på grundval av principen om behovsenlig behörighet (skäl 21).
Fastighetsmäklarinspektionen, Finansinspektionen, länsstyrelserna i Stockholms, Skånes och Västra Götalands län, Revisorsinspektionen och Spelinspektionen samt Sveriges advokatsamfund utövar tillsyn över att verksamhetsutövare fullgör sina skyldigheter enligt penningtvättslagen. Det ligger emellertid inte inom uppdraget att granska verksamhetsutövares kunder och kundernas verkliga huvudmän, t.ex. innehavare av konton och värdefack hos institut. Sådana uppgifter är inte heller i övrigt nödvändiga för att tillsynsmyndigheterna ska ”kunna fullgöra sina skyldigheter enligt direktivet”. Tillsynsmyndigheterna bör därför inte få tillgång till systemet.
Det ska i det avseendet framhållas att institut står under tillsyn av Finansinspektionen. Institut ska lämna Finansinspektionen de upplysningar som inspektionen begär vid tillsynen (13 kap. 3 § lagen om bank- och finansieringsrörelse och 23 kap. 2 § lagen om värdepappersmarknaden).
Hänvisningar till S5-4
- Prop. 2019/20:83: Avsnitt 5.3, 6.3, Författningskommentar till 3 § lag om konto- och värdefackssystem
5.5. Funktionalitet
Regeringens förslag: Uppgifter om innehavare av konton och värdefack hos institut ska vara direkt och omedelbart tillgängliga för sökning på en teknisk plattform.
Ett institut ska se till att uppgifterna är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet.
Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om
1. hur institut ska ge tillgång till uppgifter i konto- och värdefacks-
systemet, och
2. hur myndigheter ska få tillgång till uppgifter i konto- och värde-
fackssystemet.
Promemorians förslag överensstämmer i huvudsak med regeringens förslag. Enligt promemorians förslag ska det kunna göras undantag från konto- och värdefackssystemet, om det föreligger särskilda skäl. Institut som undantas ska i stället omfattas av ett manuellt register.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Skatteverket anser att det inte bör införas ett manuellt register vid sidan av konto- och värdefackssystemet, eftersom det inte står i proportion till nyttan med åtgärden. Kammarrätten i Stockholm framhåller att det i förslagets konstruktion ligger att det manuella registret ska tillämpas i yttersta undantagsfall och att uttrycket synnerliga skäl bättre återspeglar den eftersträvade restriktiviteten.
Skälen för regeringens förslag
Fjärde penningtvättsdirektivet
Enligt fjärde penningtvättsdirektivet ska medlemsstaterna upprätta centraliserade automatiserade mekanismer som gör det möjligt att med nödvändig skyndsamhet fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betalkonton eller värdefack. Uppgifterna ska vara direkt tillgängliga på ett omedelbart och ofiltrerat sätt för de berörda myndigheterna (artikel 32a.1 och 32a.2).
Funktionalitet
Det överlämnas åt medlemsstaterna att utforma de centraliserade automatiserade mekanismerna inom ramen för de krav som direktivet ställer.
En sådan mekanism kan utformas på flera sätt. Ett alternativ är att mekanismen utformas som ett manuellt register, där instituten med vissa intervaller lämnar uppgifter till en registeransvarig myndighet som för in uppgifterna i registret. Ett sådant exempel är Skatteverkets registrering av uppgifter i folkbokföringsdatabasen.
Ett annat alternativ är att mekanismen utformas som ett datasöksystem, dvs. en teknisk plattform som förmedlar frågor och svar mellan myndigheter och institut med hjälp av elektroniska gränssnitt, såsom API-lösningar (Application Program Interfaces). Uppgifterna kommer i ett sådant fall att förmedlas mellan frågeställande myndigheter och institut utan att det sker någon central lagring av uppgifterna hos den systemansvariga myndigheten. Denna teknik tillämpas redan i dag av flertalet institut vid tillämpning av lagen om betaltjänster (se kapitel V i Europeiska kommissionens delegerande förordning (EU) 2018/389 av den 27 november 2017 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/2366 vad gäller tekniska tillsynsstandarder för sträng kundautentisering och gemensamma och säkra öppna kommunikationsstandarder).
Ett sådant datasöksystem kan utformas så att gränssnittet i praktiken fungerar så att den frågeställande myndigheten får tillgång till endast de specifikt efterfrågade uppgifterna. Ett system av det slaget påminner om en posthanteringscentral som tar emot en sluten förfrågan från den frågande myndigheten, vidarebefordrar den oöppnad till instituten, för att sedan ta emot ett slutet svar och vidarebefordra det till den som ställt frågan. Det kan även liknas vid en växel. I systemet kommer då endast att
sparas begränsade uppgifter i form av loggar som t.ex. kan ge uppgift om vem som gjort en sökning och vem som svarat. Med särskilda inbyggda begränsningar i systemet och specifika loggar kan det säkerställas och kontrolleras att det endast är den som är behörig att ta del av en uppgift som får del av densamma. Ett exempel på ett sådant datasöksystem är den nationella läkemedelslistan, som administreras av E-hälsomyndigheten.
Valet mellan ett manuellt register eller ett datasöksystem styrs framför allt av att mekanismen dels ska vara praktisk och enkel att tillämpa och inte skapa onödig administrativ börda för vare sig myndigheterna eller instituten, dels av intresset att i enlighet med gällande dataskyddsregelverk begränsa och skydda behandlingen av personuppgifter. Vid denna avvägning har ett datasöksystem flera fördelar jämfört med ett manuellt register.
För det första är ett datasöksystem effektivare som verktyg för en frågeställande myndighet eftersom ett datasöksystem kan ge nära nog realtidsinformation om innehav av konton och värdefack. En databas som motsvarar ett manuellt register bygger i stället på att informationen förs över från instituten med vissa intervaller, vilket gör att informationen för en viss förfrågan riskerar att vara inaktuell redan vid tidpunkten då frågan ställs. I brådskande fall är den frågeställande myndigheten i så fall fortsatt hänvisad till att göra paraplyförfrågningar för att få en heltäckande bild av en viss kunds innehav av konto och värdefack hos instituten. En manuell rapportering av uppgifter till ett register av den storlek som skulle krävas i detta fall skulle vara administrativt betungande, framför allt för större institut där en mängd konton öppnas och avslutas varje dag. I ett datasöksystem som t.ex. baseras på användandet av API-lösningar, som vissa institut är skyldiga att implementera som en följd av tillämpningen av lagen om betaltjänster, sker hanteringen av förfrågningar i stor utsträckning helt automatiserat. På sikt kan ett sådant system därför förväntas utgöra ett kostnadsbesparande alternativ jämfört med ett manuellt register.
För det andra innebär ett datasöksystem en mer begränsad behandling av personuppgifter än vad som är möjligt med ett manuellt register, och möjliggör en bättre överensstämmelse med principerna om integritet och konfidentialitet, uppgiftsminimering, lagringsminimering och korrekthet. Detta beror i stor utsträckning på att ett manuellt register skulle behöva samla och lagra personuppgifter i betydligt större omfattning än vad som i praktiken skulle motsvaras av den information som lagras när frågor och svar förmedlas i ett datasöksystem.
För det tredje medför ett datasöksystem inte samma behov av administrativt underhåll som ett manuellt register, såsom att kontrollera uppgifters riktighet och att gallra uppgifter som det inte längre finns behov av att behandla. Ett minskat behov av administrativa åtgärder av detta slag är till uppenbar fördel för den myndighet som administrerar mekanismen.
Sammantaget framstår ett datasöksystem i flera avseenden som mer ändamålsenligt än ett manuellt register. Ett datasöksystem innebär också mindre intrång i den personliga integriteten för enskilda samtidigt som det på sikt är resursbesparande för myndigheter och institut samt för den systemansvariga myndigheten. Även kommissionen har framhållit att ett liknande system bör övervägas inför en eventuell framtida sammankoppling på EU-nivå av medlemsstaternas mekanismer, se kommissionens rapport till Europaparlamentet och rådet den 24 juli 2019 (COM(2019) 372
final). Regeringen anser därför att systemet bör utformas som ett datasöksystem med elektroniska gränssnitt, såsom API-lösningar.
I avsnitt 5.3 föreslås att uppgifterna ska vara tillgängliga för sökning i konto- och värdefackssystemet under viss tid. Det bör vara instituten som ska se till att uppgifter är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet under den tiden. En eventuell sammankoppling mellan konto- och värdefackssystemet och registret över verkliga huvudmän, som förs av Bolagsverket, ersätter inte institutens skyldighet att förse systemet med de uppgifter om juridiska personers verkliga huvudmän som innehas av instituten.
Regeringen eller den myndighet som regeringen bestämmer bör få meddela föreskrifter om hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet och hur myndigheter ska få tillgång till uppgifter i konto- och värdefackssystemet. Avsikten är att det är den systemansvariga myndigheten som ska meddela föreskrifter. Den myndigheten bör inom ramen för föreskriftsarbetet ge såväl de myndigheter som ska få tillgång till uppgifter i systemet som de branschorganisationer som företräder instituten tillfälle att yttra sig. Överenskomna standarder och tekniska löningar inom ramen för förordningen (2014:1085) om rättsväsendets informationshantering bör beaktas liksom det europeiska elektroniska systemet för åklagares hantering av förfrågningar och svar om digital bevisning (Ju2019/01673/Å).
Ett manuellt register vid sidan av konto- och värdefackssystemet
I promemorian föreslås att det vid sidan av konto- och värdefackssystemet ska införas ett manuellt register. Avsikten är att institut ska kunna undantas från konto- och värdefackssystemet, om det finns särskilda skäl.
Skatteverket anser att det inte bör införas ett manuellt register vid sidan av konto- och värdefackssystemet, eftersom det inte står i proportion till nyttan med åtgärden. Kammarrätten i Stockholm framhåller att det i förslagets konstruktion ligger att det manuella registret ska tillämpas i yttersta undantagsfall och att uttrycket synnerliga skäl bättre återspeglar den eftersträvade restriktiviteten. I övrigt yttrar sig remissinstanserna inte särskilt över förslaget i denna del.
Promemorians förslag vilar på förutsättningen att det beroende på det enskilda institutets befintliga it-infrastruktur och verksamhet i övrigt kan vara förhållandevis kostsamt och administrativt betungande att omfattas av konto- och värdefackssystemet. Såsom förslaget är utformat är det emellertid sannolikt endast ett fåtal institut som skulle uppfylla kraven för att omfattas av det manuella registret; vissa dessutom endast under en begränsad tid. Den kostnadsbesparing som förslaget kan medföra för det högst begränsade antal institut som kan komma att uppfylla dessa krav ska dessutom ställas mot den ökade administrativa börda och de merkostnader som ett sådant register skulle medföra för den registeransvariga myndigheten och den minskade effektivitet för myndigheterna som får tillgång till registret som skulle bli följden av ett sådant parallellt system.
Enligt regeringens mening står den ordning som föreslås i promemorian inte i proportion till nyttan med åtgärden. Regeringen lämnar därför inte
ett sådant förslag.
Hänvisningar till S5-5
- Prop. 2019/20:83: Avsnitt 5.4, Författningskommentar till 8 § lag om konto- och värdefackssystem
5.6. Systemansvarig myndighet
Regeringens förslag: Skatteverket ska vara systemansvarig myndighet.
Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Företagarna, Svenska Bankföreningen och Svenskt Näringsliv anser att
Skatteverket inte ska vara systemadministratör. Svenska Bankföreningen föreslår att Polismyndigheten eller Finansinspektionen ska vara systemadministratör.
Polismyndigheten anser att frågan om Finansinspektionens möjligheter att ingripa mot institut som inte fullgör sina skyldigheter enligt förslaget bör regleras särskilt. Finansinspektionen anser att det är viktigt att Skatteverket informerar inspektionen vid sådana överträdelser.
Skälen för regeringens förslag: Flera myndigheter – Ekobrottsmyndigheten, Kronofogdemyndigheten, Kustbevakningen, Polismyndigheten,
Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten – föreslås få tillgång till konto- och värdefackssystemet. Till skillnad från
Svenska Bankföreningen anser regeringen att det inte är rimligt att en myndighet som inte ska få tillgång till systemet – t.ex. Finansinspektionen – ska vara systemansvarig myndighet för systemet. Regeringen anser därför att någon av de myndigheter som ska få tillgång till systemet bör vara systemansvarig myndighet, dvs. vara ansvarig för att ta fram, underhålla och administrera systemet. Som utgångspunkt gäller att den nya verksamheten som systemansvarig myndighet ska vara organisatoriskt åtskild från den verksamhet inom myndigheten som ska få tillgång till uppgifter i systemet.
Konto- och värdefackssystemet ska innehålla uppgifter om innehavare av konton och värdefack hos ca 150 institut. Med beaktande av antalet paraplyförfrågningar som myndigheterna gör i dag kan det förväntas att antalet sökningar i systemet blir stort. Valet av teknisk lösning och uppgifternas känslighet innebär att det krävs att den systemansvariga myndigheten har hög it-kompetens och erfarenhet av liknande tekniska system. Sådan kompetens finns framför allt hos Skatteverket. I kraft av sin erfarenhet att administrera omfattande och komplexa it-system och hantera stora mängder information anser regeringen, till skillnad från Svenska Bankföreningen, att Skatteverket är mest lämpat att vara systemansvarig myndighet.
Regeringen förutsätter att instituten kommer att fullgöra sina skyldigheter enligt konto- och värdefackssystemet. I det avseendet ska framhållas att instituten står under löpande tillsyn av Finansinspektionen och att inspektionen kan ingripa mot de institut som inte fullgör sina skyldigheter enligt konto- och värdefackssystemet (13 och 15 kap. lagen om bank- och finansieringsrörelse respektive 23 och 25 kap. lagen om värdepappersmarknaden). Regeringen anser därför, till skillnad från Polismyndigheten, att någon särreglering av dessa frågor inte är nödvändig. Om en myndighet som ska få tillgång till systemet eller den systemansvariga myndigheten får information om att ett institut inte fullgör sina skyldigheter i systemet,
bör myndigheten – som Finansinspektionen framhåller – informera inspektionen.
Hänvisningar till S5-6
- Prop. 2019/20:83: Avsnitt 6.2
6. Personuppgiftsbehandling
6.1. Gällande rätt
Den generella regleringen om behandling av personuppgifter finns i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), i det följande benämnd EU:s dataskyddsförordning. Utgångspunkten är att förordningen ska tillämpas på all behandling av personuppgifter, bl.a. om uppgifterna avser en fysisk person och behandlingen helt eller delvis sker på automatisk väg (artiklarna 2.1 och 4).
EU:s dataskyddsförordning är direkt tillämplig i Sverige och kompletteras av nationell lagstiftning, bl.a. lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) med tillhörande förordning, och lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet respektive lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet med tillhörande förordningar.
Från tillämpningsområdet för EU:s dataskyddsförordning undantas viss behandling av personuppgifter, bl.a. sådan behandling som utförs av behöriga myndigheter i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder (artikel 2.2 d). Sådan behandling omfattas i stället av Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (dataskyddsdirektivet). Det genomförs i svensk rätt i brottsdatalagen (2018:1177), som är en ramlag. Lagen är generellt tillämplig inom det område som direktivet reglerar, dvs. behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder samt i syfte att upprätthålla allmän ordning och säkerhet. Därutöver gäller särskilda registerförfattningar, bl.a. lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1695) om Kustbevakningens behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1697) om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område.
Behandling av personuppgifter som rör nationell säkerhet i Säkerhetspolisens brottsbekämpande och lagförande verksamhet omfattas varken av EU:s dataskyddsförordning och dataskyddslagen eller av brottsdatalagen.
Den regleras i stället i lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter.
6.2. Personuppgiftsansvarig myndighet
Regeringens förslag: Skatteverket ska vara personuppgiftsansvarig myndighet bara för den behandling av personuppgifter som Skatteverket utför i konto- och värdefackssystemet.
Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Skatteverket anser att det är oklart vilket dataskyddsregelverk – EU:s dataskyddsförordning, å ena sidan, eller den lagstiftning som i svensk rätt genomför dataskyddsdirektivet å andra sidan – som blir tillämpligt vid myndighetens behandling av personuppgifter i egenskap av systemansvarig myndighet.
Skälen för regeringens förslag: De uppgifter som ska vara tillgängliga för sökning i konto- och värdefackssystemet är personuppgifter och den förmedling som ska ske utgör behandling av dessa (artikel 4 i EU:s dataskyddsförordning och 1 kap. 2 § brottsdatalagen).
Gemensamt för EU:s dataskyddsförordning och den lagstiftning som i svensk rätt genomför dataskyddsdirektivet är att de förutsätter att någon är personuppgiftsansvarig för den behandling av personuppgifter som sker. Med personuppgiftsansvaret följer ett ansvar att vidta de tekniska och organisatoriska åtgärder som krävs för att säkerställa att personuppgifterna behandlas i enlighet med dataskyddsregelverket, t.ex. när det gäller att skydda personuppgifterna från obehörig tillgång eller behandling och att föra loggar (kap. IV i EU:s dataskyddsförordning och 3 kap. brottsdatalagen). Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. När ändamålen och medlen för behandlingen av personuppgifter bestäms på nationell nivå kan den personuppgiftsansvarige eller de särskilda kriterierna för att utse denne anges i nationell rätt (artikel 4.7 i EU:s dataskyddsförordning och artikel 3.8 i dataskyddsdirektivet).
Konto- och värdefackssystemet innebär att personuppgifter kommer att behandlas i tre led och av tre olika sorters aktörer, dvs.
- av de myndigheter som får tillgång till uppgifter i systemet (Ekobrottsmyndigheten, Kronofogdemyndigheten, Kustbevakningen, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten) när de ställer frågor och tar emot svar om innehavare av konton och värdefack hos institut,
- av den systemansvariga myndigheten (Skatteverket) när myndigheten förmedlar frågor och svar och för loggar, och
- av instituten när de tar emot och svarar på frågor i systemet.
När det först gäller de myndigheter som får tillgång till uppgifter i systemet krävs det att behandlingen uppfyller de krav som ställs enligt respektive dataskyddsregelverk som myndigheten har att tillämpa. Det är myndig-
hetens syfte med behandlingen av personuppgifter som styr vilket regelverk som blir tillämpligt (jfr artikel 2 i EU:s dataskyddsförordning och 1 kap. 2 § brottsdatalagen), med undantag för lagen om Säkerhetspolisens behandling av personuppgifter som i stället utgår från vad uppgifterna rör och vilken verksamhet som de behandlas i. Den omständigheten att systemet ger myndigheterna en automatiserad tillgång till personuppgifter som i dag bara är tillgängliga på manuell väg förändrar inte myndigheternas skyldigheter i detta avseende. Det saknas därför anledning att särskilt reglera dessa myndigheteters respektive personuppgiftsansvar för den personuppgiftsbehandling som sker inom ramen för systemet.
När det därefter gäller den systemansvariga myndigheten innebär förmedlingen av frågor och svar en behandling av personuppgifter trots att varken frågor eller svar lagras i systemet. Detsamma gäller de loggar som den som är personuppgiftsansvarig för systemet ska vara skyldig att föra (se avsnitt 6.4).
När det slutligen gäller instituten är dessa personuppgiftsansvariga för behandlingen av de personuppgifter som finns hos dem. Behandlingen omfattas av EU:s dataskyddsförordning. Några särskilda bestämmelser för att reglera den personuppgiftsbehandling som institutens hantering av frågor och svar i systemet innebär krävs inte.
Skatteverket ska vara systemansvarig myndighet (se avsnitt 5.6). Regeringen anser att Skatteverket också ska vara personuppgiftsansvarig myndighet för den behandling som myndigheten utför i konto- och värdefackssystemet i egenskap av systemansvarig myndighet.
Konto- och värdefackssystemet innebär ingen fullständig reglering av Skatteverkets ansvar för behandling av personuppgifter i egenskap av personuppgiftsansvarig myndighet. Vilket dataskyddsregelverk som blir tillämpligt på behandlingen av personuppgifter – EU:s dataskyddsförordning eller den lagstiftning som i svensk rätt genomför dataskyddsdirektivet – beror på syftet med behandlingen, dvs. det syfte som den frågeställande myndigheten haft för sin förfrågan i det enskilda fallet.
Hänvisningar till S6-2
- Prop. 2019/20:83: Avsnitt Författningskommentar till 4 § lag om konto- och värdefackssystem
6.3. Behandling av personuppgifter i konto- och värdefackssystemet
Regeringens förslag: Skatteverket ska få behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att
1. de som ska få tillgång till systemet ska kunna göra sökningar i
systemet för de ändamål som avses i avsnitt 5.4, eller
2. föra loggar.
Promemorians förslag överensstämmer i sak med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.
Skälen för regeringens förslag
Utgångspunkt
Behandling av personuppgifter måste vila på en rättslig grund för att vara laglig (artikel 6 i EU:s dataskyddsförordning och 2 kap. 1 § brottsdatalagen). Behandling som sker enligt reglerna i EU:s dataskyddsförordning är laglig bl.a. om den är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige eller är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 c och e i EU:s dataskyddsförordning). Om personuppgiftsbehandlingen stödjer sig på artikel 6.1 c och e i EU:s dataskyddsförordning ska den rättsliga grunden fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt (artikel 6.3 a och b). Syftet med behandlingen ska fastställas i författning eller, i fråga om behandling enligt artikel 6.1 e i förordningen, vara nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.3 i EU:s dataskyddsförordning). I brottsdatalagen anges att personuppgifter får behandlas om det är nödvändigt för att en behörig myndighet ska kunna utföra sin uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet. Uppgiften ska framgå av lag, förordning eller ett särskilt beslut i vilket regeringen uppdragit åt myndigheten att utföra uppgiften (2 kap. 1 § brottsdatalagen). Den rättsliga grunden kan innehålla bl.a. vilken typ av uppgifter som ska behandlas och för vilka ändamål (artikel 6.3 i EU:s dataskyddsförordning). En allmän dataskyddsrättslig princip är att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål (artikel 5.1 b i EU:s dataskyddsförordning och 2 kap. 3 § brottsdatalagen).
När det gäller den personuppgiftsbehandling som Skatteverket föreslås utföra som systemansvarig myndighet är kravet på att den rättsliga grunden ska vara fastställd uppfylld genom den nya lagen om konto- och värdefackssystem som enligt förslaget ska innehålla de ändamål för vilka personuppgifter får behandlas. Behandling av personuppgifter i konto- och värdefackssystemet bör kunna ske för de ändamål som motsvarar de utredningar som bedrivs av de myndigheter som ska få tillgång till uppgifter i systemet och för att Skatteverket ska kunna fullgöra sina uppgifter som personuppgiftsansvarig myndighet. Det bedöms att kravet på att den nationella rätten ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas är uppfyllt (artikel 6.4 i EU:s dataskyddsförordning).
Förebygga, förhindra eller upptäcka brottslig verksamhet och utreda brott
Personuppgifter bör få behandlas om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet. Vad som åsyftas är polisiärt arbete hos Polismyndigheten eller Säkerhetspolisen med insamling, bearbetning och analys av information för att förebygga, förhindra eller upptäcka brottslig verksamhet när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts (underrättelseverksamhet enligt 4 kap. 6 § penningtvättslagen). För detta ändamål kan personal hos Finanspolisen
eller Säkerhetspolisen behöva ta del av uppgifter i systemet för att på ett mer effektivt sätt kunna få tillgång till uppgifter om vem som innehar eller i övrigt kontrollerar vissa konton som misstänks användas i brottslig verksamhet (jfr prop. 2009/10:85 s. 104 f.).
Personuppgifter ska vidare få behandlas om det är nödvändigt för att utreda brott. Med brott avses ett konkret brott. Det kan vara fråga om brott som bevisligen har begåtts liksom brott som det enbart finns misstankar om. Misstankarna behöver inte vara riktade mot någon bestämd person. Den verksamhet som avses består i förundersökning eller annan utredning enligt bestämmelserna i 23 kap. rättegångsbalken. Polismyndigheten, Ekobrottsmyndigheten, Tullverket, Kustbevakningen, Säkerhetspolisen och Åklagarmyndigheten kan bedriva sådana undersökningar eller utredningar. Som exempel kan nämnas att det i en förundersökning kan vara nödvändigt att få tillgång till uppgifter om vilka personer som innehar eller i övrigt kontrollerar ett konto hos ett institut som har samband med ett brott för att säkerställa en effektiv brottsutredning.
Revision och annan kontrollverksamhet
Personuppgifter bör få behandlas om det behövs vid revision och annan kontrollverksamhet på Skatteverkets område. Inom ramen för sin beskattningsverksamhet har Skatteverket rätt att begära att ett institut lämnar uppgifter om den som skatteutredningen gäller. Skatteverket får även besluta om revision för att hämta in uppgifter av betydelse för kontroll av någon annan än institutet. Behandlingen av personuppgifter är nödvändig för att kontrollerna ska kunna utföras på ett effektivt sätt och därmed förbättra förutsättningarna för att motverka skatteundandraganden.
Utredning om det finns egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring samt tillsyn enligt lagen om näringsförbud
Personuppgifter bör få behandlas om det behövs vid utredning om det finns egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring samt tillsyn enligt lagen om näringsförbud. Personuppgiftsbehandling bör vara tillåten för dessa ändamål. På så sätt förbättras förutsättningarna för Kronofogdemyndigheten att mer effektivt fullgöra sina uppgifter i dessa frågor.
Internationella åtaganden
Myndigheterna ska få tillgång till systemet för att fullgöra vissa internationella åtaganden (se avsnitt 5.4). Det handlar om rättslig hjälp i Sverige på framställan av en annan stat eller mellanfolklig domstol och erkännande och verkställighet av en europeisk utredningsorder (Ekobrottsmyndigheten och Åklagarmyndigheten), skyldighet att utföra utredningar enligt lagen om administrativt samarbete inom Europeiska unionen i fråga om beskattning och skyldighet enligt avtal att utbyta upplysningar i skatteärenden (Skatteverket) samt fullgörande av Sveriges skyldigheter enligt socialtillämpningsförordningen och kvarstadsförordningen (Kronofogdemyndigheten). Personuppgiftsbehandling bör vara tillåten för dessa ändamål.
Loggar
Som personuppgiftsansvarig myndighet ska Skatteverket föra loggar (se avsnitt 6.4). Behandling av personuppgifter för detta ändamål är nödvändigt för att Skatteverket ska kunna fullgöra denna uppgift.
Hänvisningar till S6-3
- Prop. 2019/20:83: Avsnitt Författningskommentar till 5 § lag om konto- och värdefackssystem
6.4. Begränsning av enskildas rätt till uppgifter och förande av loggar
Regeringens förslag: Besked om att personuppgifter behandlas ska inte få lämnas ut till den enskilde.
Rätten att göra invändningar enligt EU:s dataskyddsförordning ska inte gälla vid behandling av personuppgifter i systemet.
Skatteverket ska, om sådan skyldighet inte redan följer av brottsdatalagen (3 kap. 5 §), se till att det i konto- och värdefackssystemet förs loggar över de personuppgifter som behandlas.
Promemorians förslag överensstämmer i allt väsentligt med regeringens förslag.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.
Skälen för regeringens förslag
Begränsning av rätten till information och rätten att invända mot personuppgiftsbehandling
Av dataskyddsregelverken följer som utgångspunkt dels en skyldighet för den personuppgiftsansvarige att lämna viss information om behandlingen av personuppgifter till den enskilde, dels en rättighet för den enskilde att ta del av sådan information från den personuppgiftsansvarige (artiklarna 14 och 15 i EU:s dataskyddsförordning och 4 kap.2 och 3 §§brottsdatalagen). Informationsskyldigheten gäller bl.a. uppgifter om den rättsliga grunden för behandlingen och vem som är mottagare av personuppgifterna.
Informationsskyldigheten gäller dock inte om det är särskilt föreskrivet i lag att sådana uppgifter inte får lämnas ut. En sådan begränsning av rätten till information får, i fråga om behandling inom brottsdatalagens område, endast ske för vissa syften såsom intresset av att upptäcka brottslig verksamhet eller utreda eller lagföra brott (5 kap. 1 § dataskyddslagen och 4 kap. 5 § brottsdatalagen).
Om Skatteverket skulle vara skyldigt att lämna information om personuppgiftsbehandling till den enskilde när en myndighet gör en sökning i systemet finns det stor risk för att syftet med konto- och värdefackssystemet motverkas. Sådan information skulle kunna leda till att den enskilde vidtar åtgärder som att flytta pengar från konton eller värdefack eller i övrigt försvårar en utredning om brottslighet, beskattning eller indrivning av skulder. För att inte försvåra eller avslöja en utredning genom att röja myndigheters tillgång till uppgifter om innehavare av konton eller värdefack, bör besked om att personuppgifter behandlas därför inte få lämnas till den enskilde (jfr 5 kap. 7 § penningtvättslagen).
I EU:s dataskyddsförordning finns en rätt för den enskilde att invända mot personuppgiftsbehandling (artikel 21). Rätten får begränsas under vissa förutsättningar, bl.a. i syfte att säkerställa en medlemsstats viktiga mål av generellt allmänt intresse, under förutsättning att det sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna samt utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle (artikel 23). Någon motsvarande rätt för den enskilde att invända mot personuppgiftsbehandling finns inte i brottsdatalagen. Att göra Skatteverkets behandling av personuppgifter i systemet beroende av inställningen hos den enskilde skulle innebära att syftet med systemet inte uppnås. Rätten att göra invändningar bör därför inte gälla vid personuppgiftsbehandling i konto- och värdefackssystemet. En sådan begränsning måste anses utgöra en nödvändig och proportionell åtgärd för att syftet med konto- och värdefackssystemet ska säkerställas.
Loggar
Den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas och säkerställa att endast personuppgifter som är nödvändiga för varje specifikt ändamål med behandlingen behandlas (artiklarna 24 och 25 i EU:s dataskyddsförordning och 3 kap.2 och 8 §§brottsdatalagen). I brottsdatalagen anges därutöver att den personuppgiftsansvarige ska säkerställa att det i automatiserade behandlingssystem förs loggar över personuppgiftsbehandling i den utsträckning det är särskilt föreskrivet (3 kap. 5 §). Sådana föreskrifter finns i brottsdataförordningen (2018:1202) (3 kap. 4 §).
Skatteverket ska enligt förslagen i avsnitten 5.6 och 6.2 vara system- och personuppgiftsansvarig myndighet för konto- och värdefackssystemet.
Som systemansvarig myndighet har Skatteverket en skyldighet att se till att bara behöriga befattningshavare har tillgång till konto- och värdefackssystemet. Det innebär att Skatteverket ska se till att myndigheternas sökningar i systemet kan kontrolleras och att obehöriga personer inte får tillgång till systemet. Det ankommer på Skatteverket att identifiera vilka risker för obehörig användning som finns och vilka åtgärder som ska vidtas för att dessa risker ska minimeras eller om möjligt upphöra.
Som personuppgiftsansvarig myndighet bör Skatteverket – i den utsträckning en sådan skyldighet inte redan följer av brottsdatalagen – vara skyldigt att föra loggar som visar så detaljerad information som behövs för att kunna utreda eventuell obehörig tillgång till eller sökningar i systemet.
Sekretess
Med handling förstås enligt tryckfrihetsförordningen framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel (2 kap. 3 §). En handling är allmän om den förvaras hos en myndighet och är att anse som inkommen dit eller upprättad där (2 kap. 4 § tryckfrihetsförordningen). En upptagning anses förvarad hos en myndighet, om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas eller avlyssnas eller uppfattas på annat sätt (2 kap. 6 § tryckfrihetsförordningen).
En handling som förvaras hos en myndighet endast som ett led i en teknisk bearbetning eller teknisk lagring för någon annans räkning anses inte som allmän handling hos den myndigheten (2 kap. 13 § tryckfrihetsförordningen).
I sådan verksamhet gäller dessutom sekretess för uppgift om en enskilds personliga eller ekonomiska förhållanden (40 kap. 5 § offentlighets- och sekretesslagen [2009:400]).
Inom en myndighet utgör sekretess inget hinder mot att lämna uppgifter mellan olika befattningshavare hos myndigheten i den utsträckning som är normal för och behövlig för ett ärendes handläggning eller verksamhetens bedrivande i övrigt. Om olika verksamhetsgrenar inom en myndighet är att betrakta som självständiga i förhållande till varandra gäller emellertid sekretess mellan verksamhetsgrenarna (8 kap. 2 § offentlighets- och sekretesslagen). Med verksamhetsgren är att likställa varje verksamhet inom en myndighet, från vilken en sekretessbelagd uppgift enligt en tillämplig bestämmelse om sekretess inte får lämnas utan prövning enligt offentlighets- och sekretesslagen. Det innebär t.ex. att de verksamheter hos Skatteverket som omfattas av skattesekretess respektive folkbokföringssekretess är olika verksamhetsgrenar mellan vilka det gäller en sekretessgräns (se t.ex. prop. 1979/80:2 Del A s. 463 f. och prop. 2008/09:150 s. 356–358).
Konto- och värdefackssystemet ska utformas som ett datasöksystem, dvs. en teknisk plattform som förmedlar frågor och svar mellan myndigheter (brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten) och institut med hjälp av elektroniska gränssnitt, såsom APIlösningar. Uppgifterna kommer att förmedlas mellan myndigheter och institut utan att det sker någon central lagring av uppgifterna hos den systemansvariga myndigheten. Skatteverket ska vara system- och personuppgiftsansvarig myndighet och föra loggar över sökningar i systemet. Den nya verksamheten kommer att vara organisatoriskt åtskild från den del av Skatteverket – beskattningsverksamheten – som ska få tillgång till uppgifter i systemet. Mot den bakgrunden kommer Skatteverkets nya verksamhet som systemansvarig myndighet för konto- och värdefackssystemet att endast utgöra ett led i en teknisk bearbetning eller teknisk lagring för någon annans räkning, dvs. de myndigheter som ska få tillgång till uppgifter i systemet.
Skatteverket ska i egenskap av personuppgiftsansvarig myndighet se till att det i systemet förs loggar över de personuppgifter som behandlas. Loggarna upprättas med automatik i systemet och saknar användningsområde utanför den tekniska förvaltningen av systemet. Det innebär att loggarna är en osjälvständig del av den tekniska förvaltningen av systemet. Regeringen bedömer därför att loggarna inte medför att verksamheten utgör något annat än ett ”led i en teknisk bearbetning eller teknisk lagring för någon annans räkning”.
Med den utgångspunkten kommer de loggar över sökningar som med automatik upprättas i konto- och värdefackssystemet inte att utgöra allmänna handlingar och för befattningshavare i Skatteverkets verksamhet som system- och personuppgiftsansvarig myndighet gäller tystnadsplikt. Tystnadsplikten gäller också i förhållande till befattningshavare i Skatteverkets beskattningsverksamhet.
I fråga om innehållet i de frågor och svar som förmedlas i systemet instämmer regeringen i promemorians bedömning att dessa uppgifter inte kommer att förvaras i systemet och därför inte utgör handlingar som kan begäras ut hos Skatteverket i den nya verksamheten som system- och personuppgiftsansvarig myndighet. Den som vill ta del av innehållet i en viss förfrågan eller i ett visst svar har därför att vända sig direkt till den frågeställande myndigheten, som i sin tur får pröva om uppgiften ska lämnas ut eller inte enligt de sekretessbestämmelser som gäller för den myndighetens verksamhet.
Sammanfattningsvis anser regeringen att det inte behöver införas några särskilda bestämmelser om sekretess för uppgifter i systemet. Eftersom motsvarande uppgifter om innehavare av konton och värdefack hanteras av de frågeställande myndigheterna redan i dag saknas behov av förändringar i de sekretessbestämmelser som gäller för dessa myndigheter.
Hänvisningar till S6-4
7. Ikraftträdande
Regeringens förslag: Lagen om konto- och värdefackssystem ska träda i kraft den 10 september 2020.
Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.
Skälen för regeringens förslag: Direktivets krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack ska inrättas senast den 10 september 2020 (artikel 67.1). Den nya lagen om konto- och
värdefackssystem bör därför träda i kraft det datumet.
8. Konsekvensanalys
Regeringens bedömning: Konto- och värdefackssystemet bidrar till att öka effektiviteten i myndigheternas arbete med att t.ex. motverka penningtvätt och finansiering av terrorism, ekonomisk brottslighet och skatteundandraganden. Det har positiva samhällsekonomiska effekter.
Systemet kan inledningsvis förväntas att medföra en viss kostnadsökning för instituten. Över tid förväntas emellertid dessa kostnader att minska samtidigt som den automatisering som systemet innebär kommer att öka effektiviteten och minska den administrativa bördan hos instituten.
De merkostnader som systemet leder till för Skatteverket i egenskap av system- och personuppgiftsansvarig myndighet ska hanteras inom befintliga ekonomiska ramar. Också de merkostnader som förslaget leder till för de myndigheter som får tillgång till systemet ska hanteras inom befintliga ekonomiska ramar.
Promemorians bedömning överensstämmer med regeringens bedömning.
Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den.
Skatteverket och Kronofogdemyndigheten anser att förslaget medför ökade kostnader för respektive myndighet.
Regelrådet anser att konsekvensanalysen brister i fråga om effekter för företag och speciella informationsinsatser.
Skälen för regeringens bedömning
Offentligfinansiella och samhällsfinansiella effekter
Förslaget i denna proposition har inga offentligfinansiella effekter utöver de som följer av budgetpropositionen för 2020 (se prop. 2019/20:1 utg.omr. 3, bet. 2019/20:SkU1, rskr. 2019/20:89).
I fråga om de samhällsekonomiska effekterna av systemet bidrar det till att öka effektiviteten i arbetet för de brottsbekämpande myndigheterna, inte minst när det gäller att motverka penningtvätt och finansiering av terrorism. Systemet innebär också bättre utredningsmöjligheter för Skatteverket och Kronofogdemyndigheten i deras respektive verksamheter, vilket leder till mer korrekta beslut om skatt och en mer effektiv indrivning av privata och offentliga skulder. Även Sveriges förmåga att leva upp till internationella åtaganden på respektive myndighets område kommer att förbättras.
Effekter för instituten
Regelrådet efterlyser en redovisning av institutens antal och storlek, ökningen av den administrativa bördan för instituten och påverkan av konkurrensen mellan instituten.
Konto- och värdefackssystemet träffar ca 150 institut (kreditinstitut och värdepappersbolag). Dessa varierar i fråga om storlek och omsättning.
Instituten ska se till att vissa uppgifter om kunder – innehavare av konton och värdefack – är direkt och omedelbart tillgängliga för sökning i systemet. Vilka merkostnader som systemet kan medföra för instituten är i hög grad beroende av den verksamhet som det enskilda institutet driver och det är av det skälet svårt att beräkna dessa kostnader. I alla händelser kan systemet på kort sikt förväntas att medföra en viss kostnadsökning för instituten. Över tid kan emellertid dessa kostnader förväntas att minska samtidigt som den automatisering som systemet innebär kommer att öka effektiviteten vid lämnande av uppgifter till myndigheter och minska den administrativa bördan hos instituten.
Instituten verkar under samma förutsättningar. Systemet påverkar därför inte konkurrensen mellan instituten.
Effekter för förvaltningsmyndigheter och allmänna förvaltningsdomstolar Skatteverket och Kronofogdemyndigheten anser att konto- och värdefackssystemet medför ökade kostnader för respektive myndighet.
Förslaget innebär tillkommande kostnader för Skatteverket för utveckling, drift och förvaltning av it-system, för administration som systeman-
svarig myndighet behöver utföra samt för informationsinsatser. För att genomföra konto- och värdefackssystemet har regeringen genom budgetpropositionen för 2020 ökat Skatteverkets anslag med 20 miljoner kronor 2020 (se prop. 2019/20:1 utg.omr. 3, bet. 2019/20:SkU1, rskr. 2019/20:89). För 2021 beräknas anslaget ökas varaktigt med 8 miljoner kronor. De merkostnader som förslaget leder till för Skatteverket i egenskap av system- och personuppgiftsansvarig myndighet ska därför hanteras inom befintliga ekonomiska ramar.
Eftersom systemet bidrar till att öka effektiviteten i myndigheternas arbete ska eventuella merkostnader som uppstår för övriga myndigheter (Ekobrottsmyndigheten, Kustbevakningen, Polismyndigheten, Säkerhetspolisen, Tullverket, Åklagarmyndigheten och Kronofogdemyndigheten) till följd av förslaget i denna proposition också hanteras inom befintliga ekonomiska ramar.
Systemet ger inte upphov till några nya måltyper i de allmänna förvaltningsdomstolarna och påverkar inte heller i övrigt måltillströmningen till domstolarna. Förslaget innebär därför inga ökade kostnader för Sveriges Domstolar.
Speciella informationsinsatser
Regelrådet efterlyser en redovisning av behovet av speciella informationsinsatser. Regeringen bedömer inte att det behövs några särskilda informationsinsatser utöver vad Skatteverket normalt genomför när nya eller förändrade regelverk träder i kraft.
Alternativa lösningar
Den närmast till hands liggande alternativa lösningen till ett konto- och värdefackssystem är ett manuellt register. I förhållande till det föreslagna systemet skulle ett sådant register innebära en lägre grad av effektivitet vid uppgiftslämnandet samtidigt som det över tid skulle medföra ökade kostnader för instituten och myndigheterna samt medföra större risker för den personliga integriteten hos de enskilda vars personuppgifter skulle förekomma i registret.
Förenlighet med unionsrätten
EU:s grundpelare är respekt för människans värdighet, frihet, demokrati, jämlikhet, rättsstaten och respekt för de mänskliga rättigheterna, inbegripet rättigheter för personer som tillhör minoriteter. Som ett led i detta ska EU och medlemsstaterna respektera Europeiska unionens stadga om de grundläggande rättigheterna vid tillämpningen av unionsrätten.
Fjärde penningtvättsdirektivet respekterar de grundläggande rättigheterna och iakttar de principer som erkänns i stadgan, särskilt rätten till respekt för privat- och familjeliv i artikel 7, rätten till skydd av personuppgifter i artikel 8 och näringsfriheten i artikel 16 (se skäl 51 till ändringarna i direktivet).
Konto- och värdefackssystemet innebär att direktivets krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack genomförs i svensk rätt och står i överensstämmelse med stadgan. I förhållande till direktivet har det föreslagna systemet getts ett vidare tillämp-
ningsområde i fråga om de myndigheter som ska få tillgång till uppgifterna i systemet. Uppgifterna i systemet – innehavare av konto och värdefack hos institut – går inte utöver den frågerätt som myndigheterna redan har i dag. I förhållande till i dag ska uppgifterna vara tillgängliga för myndigheterna nära nog i realtid och det kommer sannolikt att innebära att myndigheterna i större utsträckning kommer att hantera uppgifter av t.ex. privatekonomisk karaktär. Det ökade intrånget i den personliga integriteten uppvägs emellertid av de positiva effekter som systemet innebär för att bl.a. kunna utreda brott, avslöja skatteundandraganden och driva in skulder. Missbruk av systemet och dataintrång kan dock inte uteslutas. Eftersom systemet ska förmedla uppgifter mellan myndigheter och institut genom sökningar kommer uppgifter emellertid endast att i mycket begränsad utsträckning lagras i systemet. Skatteverket ska dessutom ansvara för att tillgång till systemet förbehålls behöriga befattningshavare. Det ska t.ex. säkerställas genom att Skatteverket följer de olika dataskyddsregelverken och för loggar över sökningar i systemet. På det sättet kan risken för att obehöriga personer tar del av uppgifter i systemet minimeras.
Hänvisningar till S8
- Prop. 2019/20:83: Avsnitt 5.4
9. Författningskommentar
Förslaget till lag om konto- och värdefackssystem
1 § Skatteverket ska tillhandahålla en teknisk plattform som ger myndigheter tillgång till uppgifter om innehavare av konton och värdefack hos institut (konto- och värdefackssystem). Uppgifterna ska vara direkt och omedelbart tillgängliga för sökning genom konto- och värdefackssystemet.
Med institut avses
1. kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige, och
2. värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto.
Paragrafen innehåller bestämmelser om ett konto- och värdefackssystem som Skatteverket ska tillhandahålla. Paragrafen genomför i svensk rätt – tillsammans med 2–8 §§ – artikel 32a i fjärde penningtvättsdirektivet. Paragrafen har delvis utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 5.1, 5.2, 5.5 och 5.6.
Brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten har redan i dag rätt att begära att institut lämnar uppgifter om t.ex. sina kunder vid utredningar av olika slag (myndigheternas frågerätt). Myndigheternas frågerätt utövas på manuell väg genom riktade förfrågningar till institut, t.ex. om innehavare av konton och värdefack hos instituten vid utredningar om brott, beskattning och indrivning av skulder.
Enligt första stycket ska uppgifter om innehavare av konto och värdefack hos institut vara direkt och omedelbart tillgängliga för sökning i ett konto- och värdefackssystem. Systemet ska utformas som ett datasöksystem, dvs. en teknisk plattform som förmedlar frågor och svar mellan en myndighet (brottsbekämpande myndigheter, Skatteverket eller Kronofogdemyndigheten) och ett institut med hjälp av elektroniska gränssnitt,
såsom API-lösningar. Uppgifterna kommer att förmedlas mellan den frågeställande myndigheten och institutet utan att det sker någon central lagring av uppgifterna hos den systemansvariga myndigheten. Skatteverket är systemansvarig myndighet. Den nya verksamheten kommer att vara organisatoriskt åtskild från den del av Skatteverket – beskattningsverksamheten – som ska få tillgång till uppgifter i systemet.
Andra stycket innehåller en definition av institut. Med institut avses kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige (1 kap. 5 § 10 och 21 lagen om bank- och finansieringsrörelse) och värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto (1 kap. 4 b § och 2 kap. 2 § lagen om värdepappersmarknaden). I fråga om utländska institut som driver verksamhet från filial i
Sverige är det konton och värdefack i den svenska verksamheten som omfattas av konto- och värdefackssystemet.
2 § Konto- och värdefackssystemet ska, i fråga om
1. fysiska personer, ge tillgång till uppgifter om namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller värdefack och, i förekommande fall, motsvarande uppgifter om företrädare för innehavare,
2. juridiska personer, ge tillgång till uppgifter om företagsnamn, särskilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller värdefack samt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare,
3. konton, ge tillgång till uppgifter om Iban-nummer eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och
4. värdefack, ge tillgång till uppgifter om hyresperiodens varaktighet. Ett institut ska se till att uppgifterna enligt första stycket är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet fram till dess att fem år har gått från det att tjänsten avslutades.
Paragrafen innehåller bestämmelser om vilka uppgifter som ska tillhandahållas i konto- och värdefackssystemet. Övervägandena finns i avsnitt 5.3.
I första stycket gäller punkterna 1 och 2 uppgifter om innehavare av de tjänster som omfattas av systemet.
Punkt 1 gäller fysiska personer. Systemet ska förmedla uppgifter om samtliga fysiska personer som innehar ett konto eller värdefack eller företrädare för innehavare.
Med företrädare avses vårdnadshavare, förmyndare, förvaltare, god man och fullmaktshavare. Bestämmelsen innebär att systemet ska förmedla uppgifter om en företrädares namn men inte hans eller hennes rättsliga ställning i förhållande till innehavaren.
Punkt 2 gäller juridiska personer. Systemet ska förmedla uppgifter om samtliga juridiska personer som innehar eller i övrigt kontrollerar ett konto eller värdefack. Motsvarande gäller verkliga huvudmän och fullmaktshavare.
Med fullmaktshavare avses den som handlar för någon annans räkning. Första stycket 3 och 4 gäller uppgifter om de tjänster som omfattas av systemet.
Punkt 3 gäller uppgifter om konton. Det handlar om konton med inlåning, dvs. mottagande av återbetalningspliktiga medel från allmänheten (jfr 1 kap. 7 § lagen om bank- och finansieringsrörelse). Det kan t.ex. vara olika former av löne-, spar- och betalkonton hos kreditinstitut och konton som har anslutits till depåer hos värdepappersbolag. Också investeringssparkonton hos kreditinstitut och värdepappersbolag omfattas. Med Ibannummer (International Bank Account Number) avses den internationella kod som används för att identifiera ett bankkonto vid internationella transaktioner.
Punkt 4 gäller uppgifter om värdefack. Ett värdefack är ett slags säkerhetsfack i vilket en kund kan förvara olika slag av lös egendom (jfr 7 kap. 1 § lagen om bank- och finansieringsrörelse).
Av andra stycket följer att instituten ska se till att uppgifterna är tillgängliga för sökning i systemet fram till dess att fem år har gått från det att tjänsten avslutades (artikel 40.1 tredje stycket i fjärde penningtvättsdirektivet). Skatteverket får meddela föreskrifter om hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet, se författningskommentaren till 8 §.
3 § Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:
1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,
2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,
3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,
4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och
5. Kronofogdemyndigheten för att – utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, – utöva tillsyn över meddelade näringsförbud, – fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, – lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.
Paragrafen innehåller bestämmelser om vilka myndigheter som ska få tillgång till uppgifter i konto- och värdefackssystemet. Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitt 5.4.
Av punkt 1 följer att Finanspolissektionen vid Polismyndigheten (Finanspolisen) och Säkerhetspolisen ska få tillgång till uppgifter i konto- och värdefackssystemet om det behövs för en utredning om penningtvätt och finansiering av terrorism. Tillgången till systemet motsvarar myndigheternas frågerätt enligt 4 kap. 6 § penningtvättslagen.
Av punkt 2 följer att undersökningsledare ska få tillgång till uppgifter i systemet om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål. Inom ramen för en förundersökning är det de myndigheter som kan bedriva förundersökning som har rätt att få tillgång till uppgifter i systemet, dvs. Ekobrottsmyndigheten, Kustbevakningen, Polismyndigheten, Säkerhetspolisen, Tullverket och Åklagarmyndigheten. Att rätten att besluta om att göra sökningar i systemet tillkommer förundersökningsledaren hindrar inte att den som biträder förundersökningsledaren verkställer beslutet att göra sökningar i systemet. Det innebär t.ex. att Skatteverket, som inte självständigt kan bedriva en förundersökning, kan verkställa en åklagares beslut om att göra sökningar i systemet, om det behövs i en utredning om brott där Skatteverket biträder åklagaren i förundersökningen (se 2 § lagen [1997:1024] om Skatteverkets brottsbekämpande verksamhet). Tillgången till systemet motsvarar frågerätten enligt lagen om bank- och finansieringsrörelse (1 kap. 11 §) och lagen om värdepappersmarknaden (1 kap. 12 §).
Av punkt 3 följer att åklagare ska få tillgång till systemet i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Bestämmelsen möjliggör för åklagare att ta del av uppgifter i systemet om det behövs i det internationella samarbetet. Tillgången till systemet motsvarar frågerätten enligt punkt 2.
Av punkt 4 följer att Skatteverket ska få tillgång till systemet i beskattningsverksamheten och för att kunna fullgöra vissa internationella åtaganden. Tillgången till systemet motsvarar frågerätten enligt framför allt skatteförfarandelagen (37 kap. 9 och 11 §§).
Av punkt 5 följer att Kronofogdemyndigheten ska få tillgång till systemet bl.a. för utredning om i vad mån egendom finns som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, tillsyn över näringsförbud och vid vissa internationella åtaganden. Tillgången till systemet motsvarar frågerätten enligt utsökningsbalken (4 kap. 15 § och 16 kap. 13 §), skatteförfarandelagen (69 kap. 15 §), lagen om näringsförbud (45 §), socialtillämpningsförordningen (artikel 76) och kvarstadsförordningen, som i svensk rätt kompletteras av lagen om kvarstad på bankmedel inom EU (4 §).
Uppgifterna i systemet ska endast vara tillgängliga för sökning i myndigheternas verksamhet enligt punkterna 1–5. Myndigheternas tillgång till uppgifter i systemet går inte utöver deras frågerätt. Detta innebär t.ex. att Kronofogdemyndigheten, vid tillämpning av kvarstadsförordningen, i systemet endast har rätt att göra sökningar om uppgifter om konton hos banker (inte kreditmarknadsföretag eller värdepappersbolag) eller om värdefack hos institut. På motsvarande sätt är tillgången till systemet vid tillämpning av lagen om näringsförbud begränsad till sökningar som gäller uppgifter som inte är äldre än ett år.
I 8 § finns bemyndiganden som innebär att Skatteverket kommer att kunna få meddela föreskrifter om hur myndigheter ska få tillgång till uppgifter i systemet, se författningskommentaren till den paragrafen.
4 § Skatteverket är personuppgiftsansvarigt bara för den behandling av personuppgifter som Skatteverket utför i konto- och värdefackssystemet.
Paragrafen innehåller bestämmelser om personuppgiftsansvarig myndighet. Övervägandena finns i avsnitt 6.2.
Konto- och värdefackssystemet innebär att personuppgifter kommer att behandlas i tre led, dels av de myndigheter som får tillgång till uppgifter i systemet när de ställer frågor och tar emot svar om innehavare av konton och värdefack hos institut, dels av systemansvarig myndighet (Skatteverket) när myndigheten förmedlar frågor och svar och för loggar, dels av instituten när de tar emot och svarar på frågor i systemet.
Förmedlingen av uppgifter inom systemet innebär en personuppgiftsbehandling trots att vare sig frågor eller svar lagras i systemet. Detsamma gäller de loggar som Skatteverket är skyldigt att föra (se författningskommentaren till 7 §). Personuppgiftsansvaret för Skatteverket i egenskap av personuppgiftsansvarig myndighet är begränsat till dessa två uppgifter och omfattar inte den behandling av personuppgifter som sker hos de frågeställande myndigheterna eller hos instituten.
Konto- och värdefackssystemet innebär ingen fullständig reglering av Skatteverkets ansvar för behandling av personuppgifter i egenskap av system- och personuppgiftsansvarig myndighet. Vilket dataskyddsregelverk som blir tillämpligt på Skatteverkets behandling av personuppgifter – EU:s dataskyddsförordning eller den lagstiftning som i svensk rätt genomför dataskyddsdirektivet, t.ex. brottsdatalagen – beror på syftet med behandlingen, dvs. det syfte som den frågeställande myndigheten haft för sin förfrågan i det enskilda fallet.
5 § Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att
1. de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller
2. föra loggar enligt 7 §.
Paragrafen innehåller bestämmelser om de ändamål för vilka personuppgiftsbehandling får ske. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 6.3.
Punkt 1 motsvarar myndigheternas tillgång till uppgifter i konto- och värdefackssystemet (se författningskommentaren till 3 §). Punkt 2 motsvarar Skatteverkets skyldighet att föra loggar (se författningskommentaren till 7 §).
6 § Besked om att personuppgifter behandlas enligt 5 § får inte lämnas ut till den enskilde.
Rätten att göra invändningar enligt artikel 21.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) gäller inte vid behandling av personuppgifter enligt denna lag.
Paragrafen innehåller bestämmelser om begränsningar av rätten till information om personuppgiftsbehandling och begränsning av rätten att invända mot sådan behandling. Övervägandena finns i avsnitt 6.4.
Första stycket innebär att den personuppgiftsansvarige inte ska lämna besked till den enskilde om att en personuppgift behandlas, varken på eget
initiativ eller på fråga från den enskilde (artiklarna 14 och 15 i EU:s dataskyddsförordning och 4 kap.1–3 §§brottsdatalagen).
Andra stycket innebär en begränsning av rätten att göra invändningar mot behandling av personuppgifter (artikel 21.1 i EU:s dataskyddsförordning).
Genom bestämmelserna kan personuppgifter behandlas i systemet utan att det försvårar den aktuella utredningen.
7 § Skatteverket ska, om sådan skyldighet inte redan följer av 3 kap. 5 § brottsdatalagen (2018:1177), se till att det i konto- och värdefackssystemet förs loggar över de personuppgifter som behandlas.
Paragrafen innehåller bestämmelser om skyldighet att föra loggar. Övervägandena finns i avsnitt 6.4.
Som systemansvarig myndighet har Skatteverket en skyldighet att se till att bara behöriga befattningshavare har tillgång till systemet. Som personuppgiftsansvarig myndighet har Skatteverket en skyldighet att se till att det i systemet förs loggar över de frågor och svar som förmedlas i systemet. En logg är en automatiserad behandlingshistorik som sparas under en viss tid i syfte att kunna kontrollera att det inte görs obehöriga sökningar i systemet i strid med tillämpligt dataskyddsregelverk.
Konto- och värdefackssystemet innebär ingen fullständig reglering av Skatteverkets ansvar för behandling av personuppgifter i egenskap av systemansvarig myndighet. Vilket dataskyddsregelverk som blir tillämpligt på Skatteverkets behandling av personuppgifter – EU:s dataskyddsförordning eller den lagstiftning som i svensk rätt genomför dataskyddsdirektivet, t.ex. brottsdatalagen – beror på syftet med behandlingen, dvs. det syfte som den frågeställande myndigheten haft för sin förfrågan i det enskilda fallet.
Vid behandling av personuppgifter som sker enligt den lagstiftning som i svensk rätt genomför dataskyddsdirektivet gäller redan en skyldighet att föra loggar (3 kap. 5 § brottsdatalagen och 3 kap. 4 § brottsdataförordningen). Den nu aktuella paragrafen innebär att en sådan skyldighet gäller också vid behandling av personuppgifter som sker enligt EU:s dataskyddsförordning. Loggarna ska utformas på samma sätt, oavsett vilken lagstiftning som är tillämplig.
8 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1. hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet, och
2. hur myndigheter ska få tillgång till uppgifter i konto- och värdefackssystemet.
Paragrafen innehåller bemyndiganden. Övervägandena finns i avsnitt 5.5.
Punkt 1 gäller instituten. Det handlar om föreskrifter om hur ett institut ska ge tillgång till uppgifter om innehavare av konto och värdefack hos institutet i konto- och värdefackssystemet under den aktuella tidsperioden, se författningskommentaren till 2 §.
Punkt 2 gäller myndigheterna. Det handlar om föreskrifter om hur myndigheter ska få tillgång till uppgifter om innehavare av konton och värdefack i systemet, t.ex. hur det ska säkerställas att bara behöriga befattnings-
havare ska kunna göra sökningar i systemet för de ändamål som motsvarar myndighetens frågerätt.
Prop. 2019/20:83
Bilaga 1
L 141/49
5.6.2015
Europeiska unionens officiella tidning
SV
49
DIREKTIV
EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2015/849
av den 20 maj 2015
om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller
finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU)
nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och
kommissionens direktiv 2006/70/EG
(Text av betydelse för EES)
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,
med beaktande av Europeiska kommissionens förslag,
efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,
med beaktande av Europeiska centralbankens yttrande (1),
med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (2),
i enlighet med det ordinarie lagstiftningsförfarandet (3), och
av följande skäl:
(1)
Flöden av pengar från olaglig verksamhet kan skada den finansiella sektorns integritet, stabilitet och anseende och
utgöra ett hot mot såväl unionens inre marknad som internationell utveckling. Penningtvätt, finansiering av
terrorism och organiserad brottslighet är fortfarande betydande problem som bör angripas på unionsnivå. Som
ett komplement till att vidareutveckla den straffrättsliga ansatsen på unionsnivå är inriktade och proportionella
förebyggande åtgärder för att motverka att det finansiella systemet utnyttjas för penningtvätt och finansiering av
terrorism oumbärliga och kan ge kompletterande resultat.
(2)
Kreditinstitutens och de finansiella institutens sundhet, integritet och stabilitet samt tilltron till hela det finansiella
systemet kan allvarligt äventyras av att brottslingar och deras medhjälpare försöker dölja ursprunget till vinning
av brott eller slussa lagliga eller pengar från olaglig verksamhet till finansiering av terrorism. Personer som ägnar
sig åt penningtvätt och som finansierar terrorism kan för sina brottsliga handlingar försöka utnyttja den frihet för
kapitalrörelser och den frihet att tillhandahålla finansiella tjänster som hör till unionens integrerade finansiella
område. Därför är vissa samordningsåtgärder nödvändiga på unionsnivå. Samtidigt bör målsättningarna att
skydda samhället från brott och att skydda stabiliteten och integriteten i unionens finansiella system vägas mot
behovet av att skapa ett regelverk som låter bolag utöka sin affärsverksamhet utan att ådra sig oproportionerliga
kostnader för efterlevnad.
(3)
Detta direktiv är det fjärde direktivet som behandlar bekämpning av penningtvätt. I rådets direktiv
91/308/EEG (4) definieras penningtvätt ur narkotikabrottssynpunkt, och skyldigheter införs endast för den
(1) EUT C 166, 12.6.2013, s. 2.
(2) EUT C 271, 19.9.2013, s. 31.
(3) Europaparlamentets ståndpunkt av den 11 mars 2014 (ännu ej offentliggjord i EUT) och rådets ståndpunkt vid första behandlingen av
den 20 april 2015 (ännu ej offentliggjord i EUT). Europaparlamentets ståndpunkt av den 20 maj 2015 (ännu ej offentliggjord i EUT).
(4) Rådets direktiv 91/308/EEG av den 10 juni 1991 om åtgärder för att förhindra att det finansiella systemet används för tvättning av
pengar (EGT L 166, 28.6.1991, s. 77).
Prop. 2019/20:83
Bilaga 1
L 141/50
Europeiska unionens officiella tidning
5.6.2015
SV
50
finansiella sektorn. Genom Europaparlamentets och rådets direktiv 2001/97/EG (1) utvidgas tillämpningsområdet
för direktiv 91/308/EEG i fråga om vilka brott, yrken och verksamheter som omfattas. Arbetsgruppen för
finansiella åtgärder (Financial Action Task Force, nedan kallad FATF) reviderade i juni 2003 sina rekommendationer
så att även finansiering av terrorism omfattas och fastställde mer detaljerade krav på identifiering och kontroll av
kunder, situationer där högre risk för penningtvätt eller finansiering av terrorism kan motivera skärpta åtgärder
liksom situationer där lägre risk kan motivera mildare kontroller. Dessa ändringar återspeglas i Europapar-
lamentets och rådets direktiv 2005/60/EG (2) samt kommissionens direktiv 2006/70/EG (3).
(4)
Penningtvätt och finansiering av terrorism bedrivs ofta internationellt. Att anta åtgärder enbart på nationell nivå
eller unionsnivå, utan att beakta internationell samordning och internationellt samarbete, skulle få mycket
begränsad verkan. De åtgärder som antagits av unionen på området bör därför vara förenliga med och minst lika
stränga som andra åtgärder som internationella forum vidtar. Unionens insatser bör även i fortsättningen särskilt
beakta rekommendationerna från FATF och instrumenten hos andra internationella organ som är verksamma i
kampen mot penningtvätt och finansiering av terrorism. För att bekämpningen av penningtvätt och finansiering
av terrorism ska kunna effektiviseras bör de relevanta unionsrättsakterna, där så är lämpligt, anpassas till de
internationella standarderna för bekämpning av penningtvätt och finansiering av terrorism och spridning som
FATF antog februari 2012 (nedan kallade de reviderade FATF-rekommendationerna).
(5)
Vidare innebär missbruk av det finansiella systemet för att slussa olagliga eller till och med lagliga pengar till
terrorism en uppenbar risk för det finansiella systemets integritet, funktion, anseende och stabilitet. De
förebyggande åtgärderna som föreskrivs i detta direktiv bör därför rikta in sig mot hantering av pengar som
härrör från grova brott och insamling av pengar eller egendom för terrorismändamål.
(6)
Större kontantbetalningar kan mycket lätt användas för penningtvätt och finansiering av terrorism. För att öka
vaksamheten och minska riskerna med sådana kontantbetalningar bör personer som handlar med varor omfattas
av detta direktiv om de effektuerar eller mottar kontantbetalningar på minst 10 000 EUR. Medlemsstaterna bör
ha rätt att anta lägre tröskelvärden, ytterligare allmänna begränsningar av användningen av kontanter och
ytterligare strängare bestämmelser.
(7)
Användningen av instrument för elektroniska pengar betraktas i allt högre grad som en ersättning för
bankkonton vilket berättigar, utöver de åtgärder som föreskrivs i Europaparlamentets och rådets direktiv
2009/110/EG (4), att låta dessa instrument omfattas av skyldigheterna avseende bekämpning av penningtvätt och
finansiering av terrorism. Under vissa omständigheter där risken bevisligen är låg bör medlemsstaterna dock
tillåtas att enligt strikta riskreducerande villkor undanta instrument för elektroniska pengar från vissa åtgärder för
kundkännedom, t.ex. identifiering och kontroll av kunden och den verkliga huvudmannen, men inte från
övervakning av transaktioner eller affärsförbindelser. De riskreducerande villkoren bör inbegripa ett krav på att
instrument för elektroniska pengar som är föremål för undantag uteslutande ska användas för att köpa varor eller
tjänster samt att det belopp som lagrats elektroniskt ska vara tillräckligt lågt för att hindra att reglerna om
bekämpning av penningtvätt och finansiering av terrorism kringgås. Ett sådant undantag bör inte påverka
medlemsstaternas utrymme att efter eget skön tillåta ansvariga enheter att i enlighet med artikel 15 vidta
förenklade åtgärder för kundkännedom med avseende på andra instrument för elektroniska pengar som medför
lägre risker.
(8)
Vad gäller de ansvariga enheter som omfattas av detta direktiv, skulle fastighetsmäklare i tillämpliga fall kunna
anses inbegripa hyresförmedlare.
(1) Europaparlamentets och rådets direktiv 2001/97/EG av den 4 december 2001 om ändring av rådets direktiv 91/308/EEG om åtgärder
för att förhindra att det finansiella systemet används för tvättning av pengar (EGT L 344, 28.12.2001, s. 76).
(2) Europaparlamentets och rådets direktiv 2005/60/EG av den 26 oktober 2005 om åtgärder för att förhindra att det finansiella systemet
används för penningtvätt och finansiering av terrorism (EUT L 309, 25.11.2005, s. 15).
(3) Kommissionens direktiv 2006/70/EG av den 1 augusti 2006 om tillämpningsföreskrifter för Europaparlamentets och rådets direktiv
2005/60/EG med avseende på definitionen av ”person i politiskt utsatt ställning”, samt tekniska kriterier för att kunna tillämpa lägre krav
på kundkontroll och göra undantag på grund av finansiell verksamhet som drivs tillfälligt eller i mycket begränsad omfattning
(EUT L 214, 4.8.2006, s. 29).
(4) Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i
institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om
upphävande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, s. 7).
Prop. 2019/20:83
Bilaga 1
L 141/51
5.6.2015
Europeiska unionens officiella tidning
SV
51
(9)
Jurister enligt medlemsstaternas definitioner bör omfattas av detta direktiv om de deltar i finansiella transaktioner
eller företagstransaktioner, inbegripet skatterådgivning, där risken är som störst att dessa juristers tjänster
missbrukas för att tvätta pengar som härrör från vinning av brottslig handling eller för att finansiera terrorism.
Emellertid bör undantag göras från skyldigheten om rapportering av information som erhållits före, under eller
efter rättsliga förfaranden, eller vid utredningen av en klients rättsliga ställning. Juridisk rådgivning bör därför
fortfarande omfattas av skyldigheten om tystnadsplikt, förutom då juristen medverkar till penningtvätt eller
finansiering av terrorism, den juridiska rådgivningen ges i penningtvättssyfte eller i syfte att finansiera terrorism
eller juristen känner till att klienten begär juridisk rådgivning i penningtvättssyfte eller i syfte att finansiera
terrorism.
(10) Direkt jämförbara tjänster bör behandlas på samma sätt om de tillhandahålls av någon av de yrkeskategorier som
omfattas av detta direktiv. För att säkerställa förenligheten för de rättigheter som garanteras i Europeiska unionens
stadga om de grundläggande rättigheterna (nedan kallad stadgan) bör revisorer, externa revisorer och
skatterådgivare som i vissa medlemsstater får försvara eller företräda en klient inom ramen för ett rättsligt
förfarande eller bedöma en klients rättsliga situation, när det gäller den information som dessa erhåller vid
utförandet av sådana uppgifter inte omfattas av de rapporteringsskyldigheter som fastställs i detta direktiv.
(11) Det är viktigt att uttryckligen framhålla att skattebrott som rör direkta och indirekta skatter ingår i detta direktivs
breda definition av brottslig handling i enlighet med de reviderade FATF-rekommendationerna. Eftersom det i olika
medlemsstater kan vara olika skattebrott som betecknas som brottslig handling som är straffbar genom de
påföljder som avses i artikel 3.4 f i detta direktiv kan definitionerna av skattebrott i nationell rätt skilja sig åt.
Trots att ingen harmonisering av definitioner av skattebrott i medlemsstaternas nationella rätt eftersträvas, bör
medlemsstaterna, i så stor utsträckning som är möjlig enligt deras nationella rätt, tillåta informationsutbyte och
tillhandahållande av bistånd mellan finansunderrättelseenheter i EU (nedan kallade FIU).
(12) Det finns ett behov av att identifiera de fysiska personer som äger eller kontrollerar en juridisk enhet. För att
säkerställa faktisk öppenhet bör medlemsstaterna se till att så många olika juridiska enheter som möjligt som
registerats eller bildats genom andra mekanismer på deras territorium omfattas. Samtidigt som en viss aktieandel
eller ägarandel inte automatiskt leder till den verkliga huvudmannen bör den utgöra en faktor bland andra som
bör beaktas. Medlemsstaterna bör dock kunna besluta att en lägre andel kan utgöra en indikation på ägande eller
kontroll.
(13) Identifiering och kontroll av verkliga huvudmän bör när så är relevant utsträckas till juridiska enheter som äger
andra juridiska enheter, och ansvariga enheter bör försöka ta reda på vilken eller vilka fysiska personer som
genom ägande eller genom andra medel utövar kontroll över den juridiska enhet som är kund. Kontroll genom
andra medel kan bland annat inbegripa de kriterier för kontroll som används för utarbetande av konsoliderade
räkenskaper, t.ex. genom aktieägaravtal, utövande av bestämmande inflytande eller behörighet att utnämna
företagsledningen. Det kan finnas fall då ingen fysisk person kan identifieras som i sista hand äger eller utövar
kontroll över en juridisk enhet. I sådana undantagsfall kan ansvariga enheter, efter att ha uttömt alla andra
möjligheter till identifiering och under förutsättning att skäl till misstanke inte föreligger, betrakta den eller de
ledande befattningshavarna som den eller de verkliga huvudmännen.
(14) Behovet av korrekta och aktuella uppgifter om den verkliga huvudmannen är centralt vid spårandet av
brottslingar som annars kan dölja sin identitet bakom en företagsstruktur. Medlemsstaterna bör därför se till att
enheter som registrerats i deras territorium i enlighet med nationell rätt, utöver grundläggande information som
bolagets namn och adress och bevis på bolagets registrering och juridiska ägarskap, inhämtar och bevarar
tillräckliga, korrekta och aktuella uppgifter om verkligt huvudmannaskap. I syfte att öka öppenheten för att
motverka missbruk av juridiska enheter bör medlemsstaterna se till att uppgifter om verkligt huvudmannaskap
lagras i ett centralt register utanför bolaget, i full överensstämmelse med unionsrätten. Medlemsstaterna kan för
det ändamålet använda en central databas där information om verkligt huvudmannaskap samlas in, eller
bolagsregistret, eller ett annat centralt register. Medlemsstaterna kan besluta att ansvariga enheter ska ansvara för
att föra in uppgifterna i registret. Medlemsstaterna bör se till att de uppgifterna görs tillgängliga för de behöriga
myndigheterna och FIU och tillhandahålls de ansvariga enheterna när de sistnämnda vidtar åtgärder för
kundkännedom. Medlemsstaterna bör också se till att andra personer som kan styrka ett berättigat intresse med
avseende på penningtvätt, finansiering av terrorism och associerade förbrott – såsom korruption, skattebrott och
Prop. 2019/20:83
Bilaga 1
L 141/52
Europeiska unionens officiella tidning
5.6.2015
SV
52
bedrägeri – beviljas tillgång till uppgifter om verkligt huvudmannaskap, i enlighet med uppgiftsskyddsbestäm-
melserna. De personer som kan styrka ett berättigat intresse bör ha tillgång till information om arten och
omfattningen av det förmånsintresse som innehas, bestående av dess ungefärliga vikt.
(15) I det syftet bör medlemsstaterna kunna, inom ramen för nationell rätt, tillåta en mer omfattande tillgång än den
som föreskrivs enligt detta direktiv.
(16) Snabb tillgång till uppgifter om verkligt huvudmannaskap bör säkerställas på ett sådant sätt att all risk undviks
för att upplysningar avslöjas till det berörda bolaget.
(17) För att säkerställa lika villkor mellan de olika typerna av juridiska former bör förvaltare också vara skyldiga att
inhämta, bevara och tillhandahålla uppgifter om verkligt huvudmannaskap till ansvariga enheter som vidtar
åtgärder för kundkännedom och att förmedla de uppgifterna till ett centralt register eller en central databas, och
de bör meddela ansvariga enheter sin status. Juridiska enheter såsom stiftelser och juridiska konstruktioner av
samma typ som truster bör vara underkastade likvärdiga krav.
(18) Detta direktiv bör även tillämpas på internetverksamhet som bedrivs av ansvariga enheter.
(19) Ny teknik erbjuder företag och kunder tids- och kostnadseffektiva lösningar och bör därför tas med i beräkningen
när risker bedöms. Behöriga myndigheter och ansvariga enheter bör vara proaktiva i kampen mot nya och
innovativa sätt att tvätta pengar.
(20) Unionens representanter i ledningsorganen för Europeiska banken för återuppbyggnad och utveckling
uppmuntras att tillämpa detta direktiv och att på bankens webbplats offentliggöra sin policy för bekämpning av
penningtvätt som innehåller detaljerade förfaranden som skulle ge verkan åt detta direktiv.
(21) Det är oroande att spelsektorns tjänster används för att tvätta vinning av brottslig handling. För att minska
riskerna med anknytning till speltjänster bör detta direktiv föreskriva en skyldighet för tillhandahållare av
speltjänster där riskerna är högre att vidta åtgärder för kundkännedom vid enskilda transaktioner som uppgår till
2 000 EUR eller mer. Medlemsstaterna bör se till att ansvariga enheter tillämpar samma tröskelvärde på
utbetalning av vinster, betalning av insatser, inbegripet köp eller inbyte av spelmarker, eller båda. Tillhandahållare
av speltjänster med fysiska lokaler såsom kasinon och spelhus bör säkerställa att åtgärder för kundkännedom, om
de vidtas vid inträdet i lokalerna, kan kopplas till kundens transaktioner i dessa lokaler. När det gäller
förhållanden där risken bevisligen är låg bör medlemsstaterna dock tillåtas att undanta vissa speltjänster från
några eller alla krav som föreskrivs i detta direktiv. En medlemsstats användning av undantag bör övervägas
endast under strängt begränsade och motiverade förhållanden och när riskerna för penningtvätt och finansiering
av terrorism är låga. Sådana undantag bör vara föremål för en särskild riskbedömning som även tar hänsyn till de
tillämpliga transaktionernas sårbarhet. De bör meddelas kommissionen. Medlemsstaterna bör i riskbedömningen
ange på vilket sätt de har beaktat eventuella relevanta resultat i de rapporter som kommissionen har utfärdat
inom ramen för den överstatliga riskbedömningen.
(22) Riskerna för penningtvätt och finansiering av terrorism är olika från fall till fall. Följaktligen bör en holistisk
riskbaserad metod användas. Den riskbaserade metoden är inte ett alternativ som ger medlemsstaterna och de
ansvariga enheterna alltför stor valfrihet. Den inbegriper användning av ett evidensbaserat beslutsfattande för att
mer effektivt kunna hantera de risker för penningtvätt och finansiering av terrorism som unionen och dess
aktörer står inför.
(23) Som grund för den riskbaserade metoden behöver medlemsstaterna och unionen identifiera, förstå och minska de
risker för penningtvätt och finansiering av terrorism som de möter. Vikten av en överstatlig metod för riskiden-
tifiering har erkänts på internationell nivå, och Europeiska tillsynsmyndigheten (Europeiska bankmyndigheten,
EBA), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1093/2010 (1), Europeiska tillsynsmyn-
digheten (Europeiska försäkrings- och tjänstepensionsmyndigheten, Eiopa), inrättad genom Europaparlamentets
och rådets förordning (EU) nr 1094/2010 (2), och Europeiska tillsynsmyndigheten (Europeiska värdepappers- och
(1) Europaparlamentets och rådets förordning (EU) nr 1093/2010 av den 24 november 2010 om inrättande av en europeisk
tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut
2009/78/EG (EUT L 331, 15.12.2010, s. 12).
(2) Europaparlamentets och rådets förordning (EU) nr 1094/2010 av den 24 november 2010 om inrättande av en europeisk
tillsynsmyndighet (Europeiska försäkrings- och tjänstepensionsmyndigheten), om ändring av beslut nr 716/2009/EG och om
upphävande av kommissionens beslut 2009/79/EG (EUT L 331, 15.12.2010, s. 48).
Prop. 2019/20:83
Bilaga 1
L 141/53
5.6.2015
Europeiska unionens officiella tidning
SV
53
marknadsmyndigheten, Esma), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1095/2010 (1),
bör få i uppdrag att lämna ett yttrande, genom sin gemensamma kommitté, om riskerna för unionens finansiella
sektor.
(24) Kommissionen har goda möjligheter att ha överblick över särskilda gränsöverskridande hot som kan påverka den
inre marknaden och som inte kan identifieras och effektivt bekämpas av de enskilda medlemsstaterna. Den bör
därför anförtros ansvaret att samordna bedömningen av de risker som har samband med gränsöverskridande
verksamhet. Medverkan av relevanta experter, t.ex. expertgruppen för frågor som rör penningtvätt och
finansiering av terrorism och företrädare för FIU, samt i förekommande fall andra organ på unionsnivå, är
avgörande för den processens effektivitet. Nationella riskbedömningar och erfarenheter är också en viktig
informationskälla för processen. En sådan bedömning av de gränsöverskridande riskerna genom kommissionens
försorg bör inte inbegripa behandling av personuppgifter. Under alla omständigheter bör uppgifterna vara helt
anonymiserade. Nationella och unionens tillsynsmyndigheter för uppgiftsskydd bör involveras endast om
bedömningen av risken för penningvätt och finansiering av terrorism påverkar enskilda personers integritet och
uppgiftsskydd.
(25) Resultaten av riskbedömningar bör vid behov göras tillgängliga för ansvariga enheter med nödvändig
skyndsamhet, så de kan identifiera, förstå, hantera och minska sina egna risker.
(26) För att i högre utsträckning identifiera, förstå, hantera och minska riskerna på unionsnivå bör medlemsstaterna
dessutom dela med sig av resultaten av sina riskbedömningar åt varandra, kommissionen och EBA, Eiopa och
Esma (nedan kallade de europeiska tillsynsmyndigheterna).
(27) När detta direktiv tillämpas bör särdragen och behoven beaktas hos ansvariga mindre enheter som omfattas av
dess tillämpningsområde och se till att de behandlas på ett sätt som motsvarar deras särskilda behov och
verksamhetens natur.
(28) För att skydda unionens finansiella systems och den inre marknadens funktion mot penningtvätt och finansiering
av terrorism bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens
funktionssätt (EUF-fördraget) delegeras till kommissionen för att identifiera de tredjeländers jurisdiktioner som har
strategiska brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism (nedan
kallade högrisktredjeländer). Eftersom penningtvätt och finansiering av terrorism utgör hot av föränderlig art och
underlättas genom en ständig utveckling av tekniken och de medel som står till brottslingars förfogande krävs det
snabb och kontinuerlig anpassning av den rättsliga ramen vad beträffar högrisktredjeländer för att effektivt kunna
ta itu med befintliga risker och förhindra att nya uppstår. Kommissionen bör ta hänsyn till information från
internationella organisationer och normgivare på området för bekämpning av penningtvätt och finansiering av
terrorism, som offentliga uttalanden från FATF, ömsesidiga utvärderingar eller detaljerade bedömningsrapporter
eller publicerade uppföljningsrapporter, och i förekommande fall anpassa sina bedömningar till ändringarna i
dessa.
(29) Medlemsstaterna bör åtminstone föreskriva skärpta åtgärder för kundkännedom som ska vidtas av de ansvariga
enheterna när de har att göra med fysiska personer eller juridiska enheter som är etablerade i högrisktredjeländer
som identifierats av kommissionen. Det bör även vara förbjudet att förlita sig på tredje parter som är etablerade i
sådana högrisktredjeländer. Länder som inte finns upptagna på förteckningen bör inte automatiskt anses ha
effektiva system för bekämpning av penningtvätt och finansiering av terrorism och riskkänsligheten hos fysiska
personer eller juridiska enheter som är etablerade i sådana länder bör bedömas.
(30) Risker är i sig varierande, och variabler kan själva eller i förening öka eller minska de potentiella riskerna, vilket
påverkar den lämpliga nivån på förebyggande åtgärder, exempelvis åtgärder för kundkännedom. Under vissa
omständigheter bör därför skärpta åtgärder för kundkännedom vidtas, medan det i andra fall kan vara lämpligt
med förenklade åtgärder.
(31) Det bör noteras att vissa situationer innebär en större risk för penningtvätt eller finansiering av terrorism. Även
om alla kunders identitet och affärsprofil bör fastställas finns det fall där det krävs särskilt noggranna kundidenti-
fierings- och kundkontrollförfaranden.
(1) Europaparlamentets och rådets förordning (EU) nr 1095/2010 av den 24 november 2010 om inrättande av en europeisk
tillsynsmyndighet (Europeiska värdepappers- och marknadsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande
av kommissionens beslut 2009/77/EG (EUT L 331, 15.12.2010, s. 84).
Prop. 2019/20:83
Bilaga 1
L 141/54
Europeiska unionens officiella tidning
5.6.2015
SV
54
(32) Detta gäller särskilt vid förbindelser med enskilda som innehar eller har innehaft en viktig offentlig funktion,
inom unionen eller internationellt, särskilt personer från länder med utbredd korruption. Sådana förbindelser kan
göra att särskilt den finansiella sektorn avsevärt riskerar sitt anseende och utsätts för rättsliga risker. De
internationella insatserna mot korruption motiverar också att sådana personer uppmärksammas särskilt och att
skärpta åtgärder för kundkännedom vidtas gentemot personer som innehar eller har innehaft viktiga offentliga
funktioner nationellt eller utomlands och vad gäller ledande personer i internationella organisationer.
(33) Kraven som rör personer i politiskt utsatt ställning är av förebyggande och inte straffrättslig art och bör inte
tolkas som en stigmatisering av personer i politiskt utsatt ställning genom ett påstående om att de skulle vara
inblandade i brottsliga handlingar. Att vägra ingå en affärsförbindelse med en person enbart på grund av att
fastställandet att denna är en person i politiskt utsatt ställning strider mot detta direktivs och de reviderade
FATF-rekommendationernas bokstav och anda.
(34) Att företagsledningens godkännande inhämtas innan affärsförbindelser ingås behöver inte alltid innebära att
styrelsens godkännande inhämtas. Ett sådant godkännande bör kunna ges av någon med tillräckliga kunskaper
om institutets riskexponering mot penningtvätt och finansiering av terrorism och med tillräckligt ledande
ställning för att fatta beslut som påverkar dess riskexponering.
(35) För att undvika att upprepade kundidentifieringsförfaranden drabbar affärsverksamheten i form av förseningar
och ineffektivitet, är det med förbehåll för lämpliga skyddsåtgärder lämpligt att kunder som redan har identifierats
på annat håll får introduceras för ansvariga enheter. När en ansvarig enhet förlitar sig på tredje man bör det
slutgiltiga ansvaret för åtgärder för kundkännedom ligga på den ansvariga enhet till vilken kunden introduceras.
Den tredje man eller person som introducerat kunden bör också ha ett fortsatt eget ansvar för att följa detta
direktiv, inbegripet kravet att inrapportera misstänkta transaktioner och spara uppgifter, om denna har en
förbindelse med kunden som omfattas av detta direktiv.
(36) När det gäller agenturförhållanden eller utkontraktering genom avtal mellan ansvariga enheter och externa
personer som inte omfattas av detta direktiv kan skyldigheter att förhindra penningtvätt och finansiering av
terrorism bara härröra från avtalet mellan parterna och inte från detta direktiv, när det gäller dessa agenter eller
utkontrakterande tjänsteleverantörer som del av de ansvariga enheterna. Skyldigheten att efterleva detta direktiv
bör därför fortfarande primärt åligga den ansvariga enheten.
(37) För att bekämpa penningtvätt och finansiering av terrorism har alla medlemsstater inrättat eller bör alla
medlemsstater inrätta operativt oberoende och självständiga FIU för att samla in och analysera mottagen
information, för beläggande av samband mellan misstänkta transaktioner och bakomliggande brottslig handling.
En operativt oberoende och självständig FIU bör innebära att FIU har behörighet och kapacitet att utföra sina
uppgifter fritt, inbegripet självständig beslutanderätt att analysera, begära och sprida specifik information.
Misstänkta transaktioner och annan information som är relevant för penningtvätt eller därmed associerade
förbrott och finansiering av terrorism bör rapporteras till FIU som bör fungera som en central nationell enhet för
mottagande, analys och förmedlande till behöriga myndigheter av analysresultaten. Alla misstänkta transaktioner,
även försök till transaktioner, bör rapporteras oberoende av det belopp transaktionen gäller. Rapporterad
information skulle också kunna inbegripa tröskelbaserad information.
(38) Genom undantag från det allmänna förbudet mot att utföra misstänkta transaktioner bör ansvariga enheter
kunna utföra misstänkta transaktioner innan de underrättar de behöriga myndigheterna, när sådant utförande inte
går att undvika eller ett undvikande sannolikt skulle motverka försök att efterforska dem som gynnas av ett fall
av misstänkt penningtvätt eller finansiering av terrorism. Detta bör dock inte påverka tillämpningen av de
internationella åtaganden som medlemsstaterna godkänt om att i enlighet med relevanta resolutioner från Förenta
nationernas säkerhetsråd utan dröjsmål frysa penningmedel och andra tillgångar tillhörande terrorister, terroris-
torganisationer eller andra personer som finansierar terrorism.
(39) För vissa ansvariga enheter bör medlemsstaterna ha möjlighet att utse ett lämpligt självreglerande organ till det
organ som primärt ska informeras i stället för FIU. I enlighet med rättspraxis från Europeiska domstolen för de
mänskliga rättigheterna är ett system med primär rapportering till ett självreglerande organ en viktig
skyddsåtgärd för att upprätthålla de grundläggande rättigheterna när det gäller rapporteringsskyldigheter för
advokater. Medlemsstaterna bör föreskriva hur tystnadsplikten, sekretessen och den personliga integriteten ska
skyddas.
(40) Om en medlemsstat beslutar att utse ett sådant självreglerande organ får den tillåta eller begära att det organet
inte vidarebefordrar några uppgifter till FIU som erhållits från personer som företräder det organet när sådan
Prop. 2019/20:83
Bilaga 1
L 141/55
5.6.2015
Europeiska unionens officiella tidning
SV
55
information har mottagits från, eller erhållits om en av deras klienter i samband med att de utreder kundens
rättsliga ställning, eller när de utför sin uppgift att försvara eller företräda den klienten i eller rörande rättsliga
förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika sådana förfaranden, om sådana
uppgifter mottas eller inhämtas före, under, eller efter sådana förfaranden.
(41) Det finns ett antal fall där anställda som har rapporterat sina misstankar om penningtvätt och finansiering av
terrorism har utsatts för hot eller fientliga handlingar. Även om detta direktiv inte kan påverka medlemsstaternas
rättsliga förfaranden är det av största vikt att denna fråga hanteras för att säkerställa ett effektivt system för
bekämpning av penningtvätt och finansiering av terrorism. Medlemsstaterna bör vara medvetna om problemet
och göra vad de kan för att skydda enskilda personer, inbegripet anställda och företrädare vid den ansvariga
enheten, från sådana hot eller fientliga handlingar och i enlighet med nationell rätt skydda sådana personer på
lämpligt sätt, särskilt med avseende på deras rätt till skydd av personuppgifter och deras rätt till effektivt rättsligt
skydd samt rätt att anlita ombud.
(42) Europaparlamentets och rådets direktiv 95/46/EG (1), i den form som det har införlivats i nationell rätt, är
tillämpligt på behandlingen av personuppgifter vid tillämpningen av detta direktiv. Europaparlamentets och rådets
förordning (EG) nr 45/2001 (2) är tillämplig när unionens institutioner och organ behandlar personuppgifter vid
tillämpning av detta direktiv. Samtliga medlemsstater erkänner att bekämpning av penningtvätt och finansiering
av terrorism är ett viktigt allmänintresse. Detta direktiv påverkar inte skyddet av personuppgifter som behandlas
inom ramen för polissamarbete och straffrättsligt samarbete, inklusive rådets rambeslut 2008/977/RIF (3), i den
form som genomförts i nationell rätt.
(43) Det är nödvändigt att anpassningen av detta direktiv till de reviderade FATF-rekommendationerna görs med fullt
iakttagande av unionsrätten, särskilt när det gäller unionens uppgiftsskyddsrätt och skyddet av de grundläggande
rättigheterna i enlighet med stadgan. Vissa aspekter av detta direktivs genomförande inbegriper insamling, analys,
lagring och utbyte av uppgifter. Sådan behandling av personuppgifter bör tillåtas samtidigt som de grundläggande
rättigheterna respekteras till fullo, endast för de syften som anges i detta direktiv och för den verksamhet som
krävs enligt detta direktiv såsom vidtagande av åtgärder för kundkännedom, fortlöpande övervakning,
undersökning och rapportering av ovanliga och misstänkta transaktioner, identifiering av den verkliga
huvudmannen bakom en juridisk person eller juridisk konstruktion, identifiering av en person i politiskt utsatt
ställning, informationsutbyte från behöriga myndigheters och från kreditinstituts och finansiella instituts och
andra ansvariga enheters sida. Ansvariga enheters insamling och efterföljande behandling av personuppgifter bör
begränsas till vad som är nödvändigt för iakttagande av kraven i detta direktiv, och personuppgifter bör inte
behandlas ytterligare på ett sätt som är oförenligt med det ändamålet. I synnerhet bör ytterligare behandling av
personuppgifter för kommersiella ändamål vara strängt förbjuden.
(44) De reviderade FATF-rekommendationerna visar att ansvariga enheter, för att till fullo kunna samarbeta och snabbt
kunna efterkomma begäranden om information från behöriga myndigheter för att förebygga, upptäcka eller
utreda penningtvätt och finansiering av terrorism, under minst fem år bör spara de nödvändiga uppgifter som
erhållits genom åtgärder för kundkännedom samt uppgifterna om transaktioner. För att undvika att skiljaktiga
metoder används och för att kraven avseende skydd av personuppgifter och rättslig säkerhet ska uppfyllas bör
den lagringstiden fastställas till fem år efter det att en affärsförbindelse har upphört eller efter det att en enstaka
transaktion har utförts. Om det emellertid efter en bedömning av nödvändighet och proportionalitet visar sig
nödvändigt för att förebygga, upptäcka eller utreda penningtvätt och finansiering av terrorism, bör
medlemsstaterna ha rätt att tillåta eller kräva att uppgifter lagras ytterligare för en period som inte överstiger fem
år och utan att det påverkar den nationella straffrätten om bevisning som är tillämpliga på pågående brottsut-
redningar och rättsliga förfaranden. Medlemsstaterna bör kräva att särskilda skyddsåtgärder vidtas för att
säkerställa skyddet för uppgifter och bör fastställa vilka personer, personkategorier eller myndigheter som bör ha
exklusiv tillgång till de lagrade uppgifterna.
(45) För att säkerställa en lämplig och effektiv rättskipning under den tid då detta direktiv införlivas i medlemsstaternas
nationella rättsordningar, och för att möjliggöra en smidig samverkan mellan detta direktiv och de nationella
rättegångsreglerna, bör upplysningar och handlingar som är relevanta för sådana rättsliga förfaranden för att
(1) Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandl ing
av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 23.11.1995, s. 31).
(2) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitu-
tionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001,
s. 1).
(3) Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för
polissamarbete och straffrättsligt samarbete (EUT L 350, 30.12.2008, s. 60).
Prop. 2019/20:83
Bilaga 1
L 141/56
Europeiska unionens officiella tidning
5.6.2015
SV
56
förebygga, upptäcka eller utreda eventuell penningtvätt eller finansiering av terrorism som pågår i
medlemsstaterna den dag då detta direktiv träder i kraft lagras under fem år efter den dagen, och det bör vara
möjligt att förlänga den perioden med ytterligare fem år.
(46) Den registrerade har rätt att få tillgång till personuppgifter som behandlas inom ramen för detta direktiv.
Emellertid skulle effektiv bekämpning av penningtvätt och finansiering av terrorism allvarligt undergrävas om den
registrerade fick tillgång till uppgifter med anknytning till en rapport om en misstänkt transaktion. Det kan
därför vara motiverat att den rätten undantas och begränsas i enlighet med artikel 13 i direktiv 95/46/EG och, i
relevanta fall, artikel 20 i förordning (EG) 45/2001. Den registrerade har rätt att begära att en sådan
tillsynsmyndighet som avses i artikel 28 i direktiv 95/46/EG eller, i tillämpliga fall, Europeiska datatillsynsmannen
kontrollerar om behandlingen är lagenlig och har rätt att söka rättslig prövning som avses i artikel 22 i det
direktivet. Den tillsynsmyndighet som avses i artikel 28 i direktiv 95/46/EG får också agera på eget initiativ. Utan
att det påverkar begränsningarna av rätten till tillgång bör tillsynsmyndigheten ha möjlighet att underrätta den
registrerade om att tillsynsmyndighetens alla nödvändiga kontroller har ägt rum, och om resultatet när det gäller
huruvida den berörda behandlingen är tillåten.
(47) Detta direktiv omfattar inte personer som enbart omvandlar pappersdokument till elektronisk form på grundval
av ett kontrakt med ett kredit- eller finansiellt institut, och inte heller personer som enbart tillhandahåller kredit-
eller finansiella institut meddelandesystem eller andra stödsystem för vidarebefordring av medel eller clearing- och
avvecklingssystem.
(48) Penningtvätt och finansiering av terrorism är internationella problem och kampen mot dem bör vara global. I de
fall där unionens kreditinstitut och finansiella institut har filialer och dotterföretag i tredjeländer där kraven på det
området är mindre stränga än medlemsstaternas krav bör dessa, för att undvika att mycket olika normer
tillämpas inom institutet eller institutets koncern, på dessa filialer och dotterbolag tillämpa unionens normer eller,
om tillämpningen av sådana normer visar sig inte vara möjlig, underrätta de behöriga myndigheterna i sin
hemmedlemsstat.
(49) Där så är praktiskt genomförbart bör ansvariga enheter få återkoppling om hur användbara de rapporter om
misstänkta transaktioner som dessa lagt fram har varit och om hur de följts upp. För att möjliggöra detta, och för
att kunna granska effektiviteten hos deras system för bekämpning av penningtvätt och finansiering av terrorism,
bör medlemsstaterna upprätthålla relevant statistik på området och förbättra dess kvalitet. För att ytterligare
förbättra kvaliteten på och samstämmigheten hos statistiska uppgifter insamlade på unionsnivå bör
kommissionen fortlöpande övervaka situationen i hela unionen beträffande bekämpning av penningtvätt och
finansiering av terrorism och bör offentliggöra regelbundna översikter.
(50) När medlemsstaterna kräver att utgivare av elektroniska pengar och betaltjänstleverantörer som är etablerade i
deras territorium i annan form än filialer, och vars huvudkontor är beläget i en annan medlemsstat, utser en
central kontaktpunkt på deras territorium bör de kunna kräva att en sådan central kontaktpunkt, som agerar på
det utseende institutets vägnar, ser till att företagen följer reglerna för bekämpning av penningtvätt och
finansiering av terrorism. De bör även säkerställa att det kravet är proportionellt och inte går utöver vad som är
nödvändigt för att uppnå målet att reglerna för bekämpning av penningtvätt och finansiering av terrorism
efterföljs, inklusive genom att underlätta övervakningen.
(51) När det gäller valutaväxlingskontor, checkinlösningskontor, tjänsteleverantörer till truster eller bolag eller
tillhandahållare av speltjänster bör behöriga myndigheter se till att de personer som faktiskt direkt leder sådana
enheters verksamhet samt de verkliga huvudmännen för sådana enheter är lämpliga. Kriterierna för att avgöra om
en person är lämplig bör åtminstone avspegla behovet av att skydda dessa enheter från att missbrukas av sina
förvaltare eller verkliga huvudmän i kriminella syften.
(52) När en ansvarig enhet driver företag i en annan medlemsstat, inbegripet genom ett nätverk av agenter, bör den
behöriga myndigheten i hemmedlemsstaten vara ansvarig för övervakningen av att den ansvariga enheten
tillämpar riktlinjer och förfaranden på gruppnivå rörande bekämpning av penningtvätt och finansiering av
terrorism. Detta skulle kunna inbegripa besök på plats hos företag som är baserade i en annan medlemsstat. Den
behöriga myndigheten i hemmedlemsstaten bör samarbeta nära med den behöriga myndigheten i
värdmedlemsstaten och bör informera den senare om frågor som kan påverka deras bedömning av huruvida
företag uppfyller de regler rörande bekämpning av penningtvätt och finansiering av terrorism som gäller i
värdmedlemsstaten.
Prop. 2019/20:83
Bilaga 1
L 141/57
5.6.2015
Europeiska unionens officiella tidning
SV
57
(53) När en ansvarig enhet driver företag i en annan medlemsstat, inbegripet genom ett nätverk av agenter eller
personer som distribuerar elektroniska pengar i enlighet med artikel 3.4 i direktiv 2009/110/EG, förblir den
behöriga myndigheten i värdmedlemsstaten ansvarig för att se till att företaget uppfyller kraven i reglerna för
bekämpning av penningtvätt och finansiering av terrorism, inbegripet, i förekommande fall, genom inspektioner
på plats och extern övervakning och genom lämpliga och proportionella åtgärder för att ta itu med allvarliga
överträdelser av dessa krav. Den behöriga myndigheten i värdmedlemsstaten bör samarbeta nära med den
behöriga myndigheten i hemmedlemsstaten och informera den senare om frågor som kan påverka dess
bedömning av huruvida den ansvariga enheten uppfyller riktlinjer och processer på gruppnivå rörande
bekämpning av penningtvätt och finansiering av terrorism. För att sätta stopp för sådana allvarliga överträdelser
av reglerna för bekämpning av penningtvätt och finansiering av terrorism som kräver omedelbara åtgärder bör
den behöriga myndigheten i värdmedlemsstaten kunna vidta lämpliga och proportionella tillfälliga korrigerande
åtgärder som i liknande fall är tillämpliga på ansvariga enheter som omfattas av dess behörighet, för att ta itu
med sådana allvarliga brister, när så är lämpligt med bistånd av eller i samarbete med den behöriga myndigheten i
hemmedlemsstaten.
(54) Samordning och samarbete mellan FIU är av största vikt, eftersom penningtvätt och finansiering av terrorism har
gränsöverskridande natur. För att förbättra sådan samordning och sådant samarbete, och särskilt för att se till att
rapporter om misstänkta transaktioner kommer FIU i den medlemsstat där de skulle vara till störst nytta till
handa, fastställs detaljerade regler i detta direktiv.
(55) Plattformen för EU:s finansunderrättelseenheter (nedan kallad EU FIU-plattformen), en informell grupp bestående
av företrädare för FIU och verksam sedan 2006, används för att underlätta samarbetet mellan FIU och diskutera
samarbetsrelaterade frågor såsom effektivt samarbete mellan FIU samt mellan FIU och tredjeländers finansunder-
rättelseenheter, gemensam analys av gränsöverskridande fall samt trender och faktorer som är relevanta för
bedömning av riskerna för penningtvätt och finansiering av terrorism på nationell och överstatlig nivå.
(56) För att hantera det faktum att penningtvätt och finansiering av terrorism har gränsöverskridande karaktär är det
särskilt viktigt att förbättra informationsutbytet mellan FIU i unionen. Medlemsstaterna bör uppmuntra
användning av säker utrustning för informationsutbyte, särskilt det decentraliserade datanätverket FIU.net eller
dess efterföljare (nedan kallat FIU.net) och den teknik FIU.net erbjuder. Det inledande informationsutbytet mellan
FIU som rör penningtvätt eller finansiering av terrorism för analysändamål och som inte vidarebehandlas eller
sprids bör tillåtas, om inte ett sådant informationsutbyte skulle strida mot de grundläggande principerna i
nationell rätt. De informationsutbyten om fall som FIU har identifierat som fall som eventuellt inbegriper
skattebrott bör inte påverka informationsutbytet på skatteområdet i enlighet med rådets direktiv 2011/16/EU (1)
eller i enlighet med internationella normer för informationsutbyte och administrativt samarbete i skattefrågor.
(57) För att fullständigt och snabbt kunna besvara förfrågningar från FIU behöver ansvariga enheter ha inrättat
effektiva system som gör det möjligt för dem att genom säkra och konfidentiella kanaler få fullständig och snabb
tillgång till information om de affärsförbindelser som de har eller har haft med bestämda personer. I enlighet med
unionsrätten och nationell rätt skulle medlemsstaterna till exempel kunna överväga att inrätta system för
bankregister eller elektroniska dataåtervinningssystem som skulle ge FIU tillgång till information om bankkonton,
utan att detta påverkar kravet på domstols godkännande i tillämpliga fall. Medlemsstaterna skulle också kunna
överväga att inrätta mekanismer för att säkerställa att behöriga myndigheter har infört förfaranden för att
identifiera tillgångar utan att meddela ägaren på förhand.
(58) Medlemsstaterna bör uppmuntra sina behöriga myndigheter att snabbt, konstruktivt och effektivt sörja för ett så
omfattande gränsöverskridande samarbete som möjligt vid tillämpningen av detta direktiv, utan att detta påverkar
tillämpningen av de regler eller förfaranden som är tillämpliga på straffrättsligt samarbete. Medlemsstaterna bör
särskilt se till att deras FIU fritt, spontant eller på begäran utbyter information med tredjeländers finansunderrät-
telseenheter, med hänsyn till unionsrätten och de principer som rör informationsutbyte som har utarbetats av
Egmontgruppen av finansunderrättelseenheterna.
(59) Bekämpningen av penningtvätt och finansiering av terrorism är så viktig att medlemsstaterna i sin nationella rätt
bör fastställa effektiva, proportionella och avskräckande administrativa sanktioner och åtgärder som ska tillämpas
om de nationella bestämmelser som införlivar detta direktiv inte efterlevs. Medlemsstaterna har för närvarande en
rad olika administrativa sanktioner och åtgärder som tillämpas när de viktigaste förebyggande bestämmelserna
överträds. Den mångfalden kan vara till förfång för bekämpningen av penningtvätt och finansiering av terrorism,
(1) Rådets direktiv 2011/16/EU av den 15 februari 2011 om administrativt samarbete i fråga om beskattning och om upphävande av
direktiv 77/799/EEG (EUT L 64, 11.3.2011, s. 1).
Prop. 2019/20:83
Bilaga 1
L 141/58
Europeiska unionens officiella tidning
5.6.2015
SV
58
och unionens motåtgärder riskerar att fragmenteras. Detta direktiv bör därför föreskriva en rad administrativa
sanktioner och åtgärder tillgängliga för medlemsstaterna åtminstone vid allvarliga, upprepade eller systematiska
överträdelser av kraven om åtgärder för kundkännedom, registerhållning, rapportering av misstänkta
transaktioner och interna kontroller av ansvariga enheter. Spännvidden av sanktionerna och åtgärderna bör vara
så stor att medlemsstaterna och behöriga myndigheter kan beakta skillnaderna mellan ansvariga enheter, särskilt
skillnaderna mellan kreditinstitut och finansiella institut och andra ansvariga enheter, när det gäller storlek,
egenskaper och verksamhetens natur. Vid införlivandet av detta direktiv bör medlemsstaterna se till att påförande
av administrativa sanktioner och åtgärder i enlighet med detta direktiv och av straffrättsliga påföljder i enlighet
med nationell rätt inte strider mot principen ne bis in idem.
(60) För att bedöma om personer som innehar en ledande befattning i eller på annat sätt kontrollerar ansvariga
enheter är lämpliga bör allt informationsutbyte om fällande domar i brottmål ske i enlighet med rådets rambeslut
2009/315/RIF (1) och rådets beslut 2009/316/RIF (2), i den form som de har införlivats i nationell rätt, och med
andra relevanta bestämmelser i nationell rätt.
(61) Tekniska standarder för tillsyn för finansiella tjänster bör säkerställa en konsekvent harmonisering och ett adekvat
skydd för insättare, investerare och konsumenter i hela unionen. Det skulle vara ändamålsenligt och lämpligt att
de europeiska tillsynsmyndigheterna med sin mycket specialiserade sakkunskap anförtros att utarbeta och för
kommissionen förelägga förslag till tekniska standarder för tillsyn som inte inbegriper politiska val.
(62) De förslag till tekniska standarder för tillsyn som de europeiska tillsynsmyndigheterna utarbetar enligt detta
direktiv bör kommissionen anta genom delegerade akter i enlighet med artikel 290 i EUF-fördraget och i enlighet
med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010.
(63) Givet de mycket omfattande ändringar som skulle behöva göras av direktiven 2005/60/EG och 2006/70/EG mot
bakgrund av det här direktivet, bör dessa slås samman och ersättas för klarhetens och enhetlighetens skull.
(64) Eftersom målet för detta direktiv, nämligen att skydda det finansiella systemet genom att förebygga, upptäcka och
utreda penningtvätt och finansiering av terrorism, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna,
eftersom enskilda åtgärder som vidtas av medlemsstaterna för att skydda sina finansiella system kan vara
oförenliga med en fungerande inre marknad och med vad som föreskrivs enligt rättsstatsprincipen och unionens
allmänna ordning, utan snarare, på grund av åtgärdernas omfattning och verkningar, kan uppnås bättre på
unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om
Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad
som är nödvändigt för att uppnå detta mål.
(65) Detta direktiv är förenligt med de grundläggande rättigheter och de principer som erkänns i stadgan, framför allt
rätt till respekt för privatliv och familjeliv, rätt till skydd av personuppgifter, näringsfrihet, förbudet mot
diskriminering, rätten till ett effektivt rättsmedel och till en opartisk domstol samt presumtionen för oskuld och
rätten till försvar.
(66) I enlighet med artikel 21 i stadgan som förbjuder diskriminering ska medlemsstaterna säkerställa att detta direktiv
genomförs utan diskriminering vid riskbedömningar inom ramen för åtgärder för kundkännedom.
(67) I enlighet med den gemensamma politiska förklaringen från medlemsstaterna och kommissionen om förklarande
dokument av den 28 september 2011 (3) har medlemsstaterna åtagit sig att, i de fall detta är berättigat, låta
anmälan av införlivandeåtgärder åtföljas av ett eller flera dokument som förklarar förhållandet mellan de olika
delarna i direktivet och motsvarande delar i nationella instrument för införlivande. Med avseende på detta direktiv
anser lagstiftaren att översändandet av sådana dokument är berättigat.
(68) Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett
yttrande den 4 juli 2013 (4).
(1) Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminal-
registret och uppgifternas innehåll (EUT L 93, 7.4.2009, s. 23).
(2) Rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur
kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF (EUT L 93, 7.4.2009, s. 33).
(3) EUT C 369, 17.12.2011, s. 14.
(4) EUT C 32, 4.2.2014, s. 9.
Prop. 2019/20:83
Bilaga 1
L 141/59
5.6.2015
Europeiska unionens officiella tidning
SV
59
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
KAPITEL I
ALLMÄNNA BESTÄMMELSER
AVSNITT 1
Syfte, tillämpningsområde och definitioner
Artikel 1
1.
Detta direktiv syftar till att förhindra att unionens finansiella system används för penningtvätt och finansiering av
terrorism.
2.
Medlemsstaterna ska säkerställa att penningvätt och finansiering av terrorism förbjuds.
3.
Följande handlingar ska vid tillämpningen av detta direktiv anses som penningtvätt när de begås uppsåtligen:
a) Omvandling eller överföring av egendom, i vetskap om att egendomen härrör från brottslig handling eller från
medverkan till brottslig handling, i syfte att hemlighålla eller dölja egendomens olagliga ursprung eller för att hjälpa
någon som är delaktig i en sådan verksamhet att undandra sig de rättsliga följderna av sitt handlande.
b) Hemlighållande eller döljande av en viss egendoms rätta beskaffenhet eller ursprung, av dess belägenhet, av
förfogandet över den, av dess förflyttning, av de rättigheter som är knutna till den, eller av äganderätten till den, i
vetskap om att egendomen härrör från brottslig handling eller från medverkan till en sådan handling.
c) Förvärv, innehav eller brukande av egendom, i vetskap om, vid tiden för mottagandet, att egendomen härrörde från
brottslig handling eller från medverkan till en sådan handling.
d) Deltagande, sammanslutning för att utföra, försöka att utföra och medhjälp, underlättande och rådgivning vid
utförandet av någon av de handlingar som avses i leden a, b och c.
4.
Penningtvätt ska anses som sådan även om de handlingar som frambringat den egendom som ska tvättas begåtts
inom en annan medlemsstats territorium eller i ett tredjeland.
5.
I detta direktiv avses med finansiering av terrorism allt tillhandahållande eller insamling av medel, oavsett tillväga-
gångssätt, direkt eller indirekt, i uppsåt att de ska användas eller med vetskap om att de helt eller delvis kommer att
användas för att genomföra något av de brott som avses i artiklarna 1–4 i rådets rambeslut 2002/475/RIF (1).
6.
Vetskap, uppsåt eller ändamål som utgör rekvisit för de handlingar som avses i punkterna 3 och 5 får härledas ur
objektiva, faktiska omständigheter.
Artikel 2
1.
Detta direktiv ska tillämpas på följande ansvariga enheter:
1) Kreditinstitut.
2) Finansiella institut.
3) Följande fysiska eller juridiska personer vid utövandet av deras yrkesmässiga verksamhet:
a) Revisorer, externa revisorer och skatterådgivare.
b) Notarier och andra oberoende jurister, där de på en klients vägnar och för dennes räkning deltar i finansiella
transaktioner eller transaktioner avseende fast egendom eller bistår vid planering eller utförande av transaktioner
för dennes räkning i samband med
i) köp och försäljning av fast egendom eller företag,
ii) förvaltning av en klients pengar, värdepapper eller andra tillgångar,
iii) öppnande eller förvaltning av bank-, spar- eller värdepapperskonton,
(1) Rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism (EGT L 164, 22.6.2002, s. 3).
Prop. 2019/20:83
Bilaga 1
L 141/60
Europeiska unionens officiella tidning
5.6.2015
SV
60
iv) säkerställande av nödvändigt kapital för att bilda, driva eller leda bolag,
v) bildande, drift eller ledning av truster, bolag, stiftelser eller liknande strukturer.
c) Tjänsteleverantörer till truster eller bolag som inte redan omfattas av led a eller b.
d) Fastighetsmäklare.
e) Andra personer som handlar med varor, i den utsträckning som betalt eller mottaget belopp är minst
10 000 EUR i kontanter, oavsett om transaktionen utfördes vid ett tillfälle eller flera tillfällen som förefaller ha
samband.
f) Tillhandahållare av speltjänster.
2.
Med undantag för kasinon får medlemsstaterna efter en lämplig riskbedömning besluta att helt eller delvis undanta
vissa tillhandahållare av speltjänster från de nationella bestämmelser genom vilka detta direktiv införlivas, på grundval av
belägg för att sådana tjänster på grund av sin art och, i förekommande fall, driftsomfattning utgör en låg risk.
Medlemsstaterna ska, bland andra faktorer som de beaktar i sin riskbedömning, bedöma de tillämpliga transaktionernas
sårbarhet, även med hänsyn till det betalningssätt som används.
Medlemsstaterna ska i sin riskbedömning ange på vilket sätt de har beaktat eventuella relevanta resultat i de rapporter
som kommissionen har utfärdat enligt artikel 6.
Varje beslut som fattas av en medlemsstat enligt denna punkt ska meddelas kommissionen, tillsammans med en
motivering grundad på en specifik riskbedömning. Kommissionen ska underrätta de övriga medlemsstaterna om
beslutet.
3.
Medlemsstaterna får besluta att fysiska eller juridiska personer som endast tillfälligt eller i mycket begränsad
omfattning bedriver finansiell verksamhet, där risken för att penningtvätt eller finansiering av terrorism är mycket liten,
inte ska omfattas av detta direktiv, om samtliga följande kriterier är uppfyllda:
a) Den finansiella verksamheten är begränsad i absoluta termer.
b) Den finansiella verksamheten är begränsad när det gäller transaktioner.
c) Den finansiella verksamheten är inte sådana personers huvudverksamhet.
d) Den finansiella verksamheten är en biverksamhet och direkt knuten till sådana personers huvudverksamhet.
e) Sådana personers huvudverksamhet är inte en sådan verksamhet som avses i punkt 1.3 a–d eller f.
f) Den finansiella verksamheten avser endast sådana personers huvudverksamhets kunder och är inte allmänt tillgänglig
för allmänheten.
Första stycket ska inte tillämpas på personer som bedriver penningöverföring enligt definitionen i artikel 4.13 i
Europaparlamentets och rådets direktiv 2007/64/EG (1).
4.
Vid tillämpningen av punkt 3 a ska medlemsstaterna kräva att den finansiella verksamhetens totala omsättning inte
överstiger ett tillräckligt lågt tröskelvärde. Det tröskelvärdet ska fastställas på nationell nivå och bero på typen av
finansiell verksamhet.
5.
Vid tillämpningen av punkt 3 b ska medlemsstaterna tillämpa ett högsta tröskelvärde per kund och transaktion,
oavsett om transaktionen utförs vid ett tillfälle eller flera tillfällen som förefaller ha samband. Detta tröskelvärde ska
fastställas på nationell nivå och bero på typen av finansiell verksamhet. Det ska vara tillräckligt lågt för att säkerställa att
de berörda transaktionstyperna är en opraktisk och ineffektiv metod för penningtvätt eller finansiering av terrorism och
det får inte överstiga 1 000 EUR.
6.
Vid tillämpningen av punkt 3 c ska medlemsstaterna kräva att den finansiella verksamhetens omsättning inte
överstiger 5 % av den berörda fysiska eller juridiska personens totala omsättning.
(1) Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om
ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG (EUT L 319,
5.12.2007, s. 1).
Prop. 2019/20:83
Bilaga 1
L 141/61
5.6.2015
Europeiska unionens officiella tidning
SV
61
7.
När vid tillämpningen av denna artikel risken för penningtvätt eller finansiering av terrorism bedöms ska
medlemsstaterna särskilt beakta finansiell verksamhet vars natur gör att sannolikheten för att den ska användas eller
missbrukas för penningtvätt eller för finansiering av terrorism blir särskilt stor.
8.
I beslut som fattas av medlemsstaterna enligt punkt 3 ska motiven på vilka de grundar sig anges. Medlemsstaterna
får besluta att återkalla sådana beslut när omständigheterna förändras. De ska anmäla sådana beslut till kommissionen.
Kommissionen ska underrätta de övriga medlemsstaterna om sådana beslut.
9.
Medlemsstaterna ska inrätta en riskbaserad övervakningsverksamhet eller vidta andra lämpliga åtgärder för att se
till att undantag som beviljas genom beslut enligt denna artikel inte missbrukas.
Artikel 3
I detta direktiv gäller följande definitioner:
1. kreditinstitut: ett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU)
nr 575/2013 (1), inbegripet filialer till detta enligt definitionen i artikel 4.1.17 i den förordningen, som är belägna
inom unionen, oavsett om dess huvudkontor är beläget inom unionen eller i ett tredjeland.
2. finansiella institut:
a) ett företag som inte är kreditinstitut och som bedriver en eller flera av de verksamheter som anges i
punkterna 2–12, 14 och 15 i bilaga I till Europaparlamentets och rådets direktiv 2013/36/EU (2), inbegripet
sådan verksamhet som bedrivs vid valutaväxlingskontor,
b) ett försäkringsföretag enligt definitionen i artikel 13.1 i Europaparlamentets och rådets direktiv 2009/138/EG (3),
i den mån som det utför sådan livförsäkringsverksamhet som omfattas av det direktivet,
c) ett värdepappersföretag enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets direktiv
2004/39/EG (4),
d) ett företag för kollektiva investeringar som saluför sina andelar eller aktier,
e) en försäkringsförmedlare enligt definitionen i artikel 2.5 i Europaparlamentets och rådets direktiv
2002/92/EG (5) där den förmedlar livsförsäkringar och andra investeringsrelaterade tjänster, med undantag för en
anknuten försäkringsförmedlare enligt definitionen i punkt 7 i den artikeln, och
f) filialer inom unionen till finansiella institut som avses i leden a–e, oavsett om deras huvudkontor är beläget i en
medlemsstat eller i ett tredje land.
3. egendom: alla slags tillgångar, fysiska eller icke fysiska, fasta eller lösa, materiella eller immateriella, samt juridiska
dokument eller instrument, även i elektronisk eller digital form, som styrker äganderätten till eller rättigheter knutna
till sådana tillgångar.
4. brottslig handling: alla former av kriminell inblandning i följande grova brott:
a) handlingar enligt artiklarna 1–4 i rambeslut 2002/475/RIF,
b) samtliga brott som avses i artikel 3.1 a i 1988 års FN-konvention mot olaglig hantering av narkotika och
psykotropa ämnen,
(1) Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepap-
persföretag och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).
(2) Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om
tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och
2006/49/EG (EUT L 176, 27.6.2013, s. 338).
(3) Europaparlamentets och rådets direktiv 2009/138/EG av den 25 november 2009 om upptagande och utövande av försäkrings- och
återförsäkringsverksamhet (Solvens II) (EUT L 335, 17.12.2009, s. 1).
(4) Europaparlamentets och rådets direktiv 2004/39/EG av den 21 april 2004 om marknader för finansiella instrument och om ändring av
rådets direktiv 85/611/EEG och 93/6/EEG och Europaparlamentets och rådets direktiv 2000/12/EG samt upphävande av rådets direktiv
93/22/EEG (EUT L 145, 30.4.2004, s. 1).
(5) Europaparlamentets och rådets direktiv 2002/92/EG av den 9 december 2002 om försäkringsförmedling (EGT L 9, 15.1.2003, s. 3).
Prop. 2019/20:83
Bilaga 1
L 141/62
Europeiska unionens officiella tidning
5.6.2015
SV
62
c) handlingar som utförs av kriminella organisationer enligt definitionen i artikel 1 i rådets gemensamma åtgärd
98/733/RIF (1),
d) bedrägerier som riktar sig mot unionens ekonomiska intressen, åtminstone allvarliga fall, enligt definitionen i
artiklarna 1.1 och 2.1 i konventionen om skydd av Europeiska gemenskapernas finansiella intressen (2),
e) korruption, och
f) alla överträdelser, inbegripet skattebrott som rör direkta och indirekta skatter och enligt definitionen i
medlemsstaternas nationella rätt, som är belagda med frihetsstraff eller frihetsberövande åtgärd med en högsta
straffsats på mer än ett år eller, i medlemsstater som har en minimitröskel för brott i sitt rättssystem, alla brott
som är belagda med frihetsstraff eller frihetsberövande åtgärd med en lägsta straffsats på mer än sex månader.
5. självreglerande organ: ett organ som representerar medlemmar i en yrkesgrupp och har i uppgift att reglera dem,
utföra vissa funktioner av tillsyns- eller övervakningskaraktär och säkerställa att reglerna som rör dem följs.
6. verklig huvudman: fysiska personer som ytterst äger eller kontrollerar kunden och/eller den eller de fysiska personer
för vars räkning en transaktion eller en verksamhet utförs och som innefattar åtminstone följande:
a) När det gäller företagsenheter:
i) Fysiska personer som ytterst äger eller kontrollerar en juridisk enhet genom direkt eller indirekt ägande av en
tillräcklig andel av aktierna eller rösträtterna eller ägandeandelarna i den enheten, t.ex. genom innehav av
innehavaraktier, eller genom kontroll genom andra medel, dock ej bolag noterade på en reglerad marknad
som omfattas av informationsskyldighet enligt unionsrätten eller omfattas av motsvarande internationella
normer som säkerställer tillräcklig öppenhet beträffande information om ägande.
Ett aktieinnehav på 25 % + 1 aktie eller en ägandeandel på mer än 25 % i kunden som innehas av en fysisk
person ska vara en indikation på direkt ägande. Ett aktieinnehav på 25 % + 1 aktie eller en ägandeandel på
mer än 25 % i kunden som innehas av en företagsenhet, som står under en eller flera fysiska personers
kontroll, eller av flera företagsenheter, som står under samma fysiska persons eller personers kontroll, ska
vara en indikation på indirekt ägande. Detta ska inte påverka medlemsstaternas rätt att besluta att en lägre
andel kan utgöra en indikation på ägande eller kontroll. Kontroll genom andra medel får fastställas bland
annat i enlighet med kriterierna i artikel 22.1–22.5 i Europaparlamentets och rådets direktiv 2013/34/EU (3).
ii) Om, när alla tänkbara medel har utnyttjats och under förutsättning att det inte föreligger grund för
misstankar, ingen person enligt led i har identifierats eller om det finns tvivel på att den eller de personer
som har identifierats är verkliga huvudmän, den eller de fysiska personer som innehar ledande befattningar;
ska de ansvariga enheterna dokumentera de åtgärder som vidtas för att identifiera det verkliga huvudman-
naskapet enligt led i och detta led.
b) När det gäller truster:
i) Instiftaren.
ii) Förvaltaren eller förvaltarna.
iii) Beskyddaren, om sådan finns.
iv) Förmånstagarna eller, om det ännu inte har fastställts vilka enskilda personer som är förmånstagare med
avseende på den juridiska konstruktionen eller enheten, de personer för vilka den juridiska konstruktionen
eller enheten främst har inrättats eller verkar.
v) Eventuella andra fysiska personer som ytterst utövar kontroll över trusten genom direkt eller indirekt ägande
eller genom andra medel.
(1) Gemensam åtgärd 98/733/RIF av den 21 december 1998 beslutad av rådet på grundval av artikel K 3 i Fördraget om Europeiska unionen
om att göra deltagande i en kriminell organisation i Europeiska unionens medlemsstater till ett brott (EGT L 351, 29.12.1998, s. 1).
(2) EGT C 316, 27.11.1995, s. 49.
(3) Europaparlamentets och rådets direktiv 2013/34/EU av den 26 juni 2013 om årsbokslut, koncernredovisning och rapporter i vis sa typer
av företag, om ändring av Europaparlamentets och rådets direktiv 2006/43/EG och om upphävande av rådets direktiv 78/660/EEG
och 83/349/EEG (EUT L 182, 29.6.2013, s. 19).
Prop. 2019/20:83
Bilaga 1
L 141/63
5.6.2015
Europeiska unionens officiella tidning
SV
63
c) När det gäller juridiska enheter såsom stiftelser och juridiska konstruktioner av samma typ som truster, den eller
de fysiska personer som innehar ställningar som är likvärda med eller liknar dem i led b.
7. tjänsteleverantör till truster eller bolag: alla personer som affärsmässigt tillhandahåller tredje man någon av följande
tjänster:
a) Bildande av bolag eller andra typer av juridiska personer.
b) I egenskap av, eller vidtagande av åtgärder för att någon annan ska agera som styrelseledamot eller bolagsrättsligt
ansvarig på ett bolag, partner i ett handelsbolag eller liknande ställning i andra juridiska personer, eller åtgärder
för att någon annan ska utöva en sådan funktion.
c) Tillhandahållande av säte, kontorsadress, postadress eller administrativ adress och andra anknutna tjänster till
aktiebolag, handelsbolag eller annan form av juridisk person eller konstruktion.
d) Förvaltning av en klassisk trust eller liknande juridisk konstruktion, eller åtgärder för att någon annan ska kunna
utöva en sådan funktion.
e) Funktion som nominell aktieägare för en annan person, som inte är ett bolag noterat på en reglerad marknad
som omfattas av informationsskyldighet i enlighet med unionsrätten eller omfattas av motsvarande
internationella normer, eller åtgärder för att någon annan ska kunna utöva en sådan funktion.
8. korrespondentförbindelse:
a) tillhandahållande av banktjänster från en bank som korrespondent till en annan bank som motpart, inbegripet
tillhandahållande av ett löpande konto eller annat passivkonto och härtill knutna tjänster, t.ex. likviditetsför-
valtning, internationella överföringar av medel, checkavräkning, payable-through-konton och valutatjänster,
b) förbindelserna mellan kreditinstitut och finansiella institut där liknande tjänster tillhandahålls av ett korrespon-
dentinstitut till ett motpartsinstitut, och inbegripet förbindelser som etablerats för värdepapperstransaktioner
eller överföring av medel.
9. person i politiskt utsatt ställning: en fysisk person som innehar eller har innehaft viktiga offentliga poster, bland annat
a) stats- och regeringschefer, ministrar samt ställföreträdande eller biträdande ministrar,
b) parlamentsledamöter eller ledamöter av liknande lagstiftande organ,
c) ledamöter av politiska partiers styrelser,
d) domare i högsta domstolen, författningsdomstolar eller andra rättsliga organ på hög nivå vars beslut inte kan
överklagas, utom under exceptionella omständigheter,
e) ledamöter i revisionsrätter eller i centralbankers styrelser,
f) ambassadörer, chargés d'affaires samt höga officerare inom försvarsmakten,
g) ledamöter i statsägda företags förvaltnings-, lednings- och tillsynsorgan,
h) direktörer, biträdande direktörer, styrelseledamöter och innehavare av liknande poster i en internationell
organisation.
Inga offentliga tjänster som avses i leden a–h ska anses omfatta tjänstemän på mellannivå eller lägre tjänstemän.
10. familjemedlemmar, bland annat:
a) make/maka, eller en person som likställs med make/maka, till en person i politiskt utsatt ställning,
b) barn och deras makar/makor, eller personer som likställs med make/maka till en person i politiskt utsatt
ställning,
c) föräldrar till en person i politiskt utsatt ställning.
Prop. 2019/20:83
Bilaga 1
L 141/64
Europeiska unionens officiella tidning
5.6.2015
SV
64
11. kända medarbetare:
a) fysiska personer om vilka det är känt att de gemensamt är verkliga huvudmän till juridiska enheter eller juridiska
konstruktioner, eller har andra nära affärsförbindelser med en person i politiskt utsatt ställning,
b) fysiska personer som är den enda verkliga huvudmannen bakom juridiska enheter eller juridiska konstruktioner
om vilka det är känt att de i praktiken har inrättats till förmån en person i politiskt utsatt ställning.
12. företagsledning: en tjänsteman eller anställd som har tillräckliga kunskaper om institutets riskexponering mot
penningtvätt och finansiering av terrorism och som har tillräckliga befogenheter att fatta beslut som påverkar dess
riskexponering, och behöver inte i alla fall vara styrelseledamot.
13. affärsförbindelse: en affärsmässig, yrkesmässig eller handelsmässig förbindelse, som är förbunden med en ansvarig
enhets yrkesmässiga verksamhet och som när förbindelsen ingås förväntas ha en viss varaktighet.
14. speltjänster: en tjänst som innebär att penningvärden satsas på slumpspel, inbegripet spel med inslag av skicklighet,
exempelvis lotterier, kasinospel, pokerspel och vadhållning som tillhandahålls på en fysisk plats eller annars på
distans, på elektronisk eller annan teknisk väg för att underlätta kommunikation, och på enskild begäran av en
tjänstemottagare.
15) grupp (koncern): en grupp av företag som består av ett moderföretag, dess dotterföretag och enheter i vilka
moderföretaget eller dess dotterföretag har ägarintressen samt företag som står till varandra i ett sådant förhållande
som avses i artikel 22 i direktiv 2013/34/EU.
16. elektroniska pengar: elektroniska pengar enligt definitionen i artikel 2.2. i direktiv 2009/110/EG.
17. brevlådebank: ett kredit- eller finansiellt institut, eller ett institut som utför verksamhet som likställs med den som
utförs av kreditinstitut eller finansiella institut, som är registrerat i en jurisdiktion där det saknar en meningsfull
fysisk närvaro och ledning och inte är anknutet till en reglerad finansgrupp (koncern).
Artikel 4
1.
Medlemsstaterna ska, i enlighet med den riskbaserade metoden, se till att tillämpningsområdet för detta direktiv
helt eller delvis utvidgas till att omfatta andra yrken och företagskategorier än de ansvariga enheter som avses i artikel
2.1 och som bedriver verksamhet som med särskilt stor sannolikhet används för penningtvätt eller för finansiering av
terrorism.
2.
Om en medlemsstat utvidgar tillämpningsområdet för detta direktiv till att omfatta andra yrken eller företagska-
tegorier än dem som avses i artikel 2.1 ska den meddela kommissionen detta.
Artikel 5
För förebyggande av penningtvätt och finansiering av terrorism får medlemsstaterna, inom gränserna för unionsrätten,
införa eller behålla strängare regler på det område som omfattas av detta direktiv.
AVSNITT 2
Riskbedömning
Artikel 6
1.
Kommissionen ska göra en bedömning av de risker för penningtvätt och finansiering av terrorism som påverkar
den inre marknaden och berör gränsöverskridande verksamhet.
I detta syfte ska kommissionen senast den 26 juni 2017 utarbeta en rapport i vilken de riskerna identifieras, analyseras
och bedöms på unionsnivå. Därefter ska kommission uppdatera sin rapport vartannat år, eller vid behov oftare.
2.
Den rapport som avses i punkt 1 ska omfatta åtminstone följande:
a) De delar av den inre marknaden som är utsatta för störst risk.
Prop. 2019/20:83
Bilaga 1
L 141/65
5.6.2015
Europeiska unionens officiella tidning
SV
65
b) De risker som är förknippade med varje relevant sektor.
c) De metoder som brottslingar oftast använder för att tvätta vinster från olaglig verksamhet.
3.
Kommissionen ska göra den rapport som avses i punkt 1 tillgänglig för medlemsstaterna och ansvariga enheter för
att hjälpa dem med att identifiera, förstå, hantera och minska riskerna för penningtvätt och finansiering av terrorism och
så att andra berörda aktörer, inklusive nationella lagstiftare, Europaparlamentet, de europeiska tillsynsmyndigheterna och
företrädare för FIU, bättre kan förstå riskerna.
4.
Kommissionen ska utfärda rekommendationer till medlemsstaterna om lämpliga åtgärder för att ta itu med de
identifierade riskerna. Om medlemsstaterna beslutar att inte tillämpa rekommendationerna inom sina nationella system
för bekämpning av penningtvätt och finansiering av terrorism ska de anmäla detta till kommissionen och tillhandahålla
skälen för ett sådant beslut.
5.
Senast den 26 december 2016 ska de europeiska tillsynsmyndigheterna genom sin gemensamma kommitté lämna
ett yttrande om de risker för penningtvätt och finansiering av terrorism som påverkar unionens finansiella sektor (nedan
kallat gemensamt yttrande). Därefter ska de europeiska tillsynsmyndigheterna genom den gemensamma kommittén lämna
ett yttrande vartannat år.
6.
När den utför den bedömning som avses i punkt 1 ska kommissionen organisera arbetet på unionsnivå, beakta de
gemensamma yttranden som avses i punkt 5, samt engagera medlemsstaternas experter på området bekämpning av
penningtvätt och finansiering av terrorism, företrädare för FIU och, när så är lämpligt, andra organ på unionsnivå.
Kommissionen ska göra de gemensamma yttrandena tillgängliga för medlemsstaterna och ansvariga enheter för att bistå
dem att identifiera, hantera och minska riskerna för penningtvätt och finansiering av terrorism.
7.
Kommissionen ska vartannat år, eller vid behov oftare, till Europaparlamentet och rådet lämna en rapport om
resultaten av de regelbundna riskbedömningarna och om de åtgärder som vidtagits på grundval av dessa resultat.
Artikel 7
1.
Varje medlemsstat ska vidta lämpliga åtgärder för att identifiera, bedöma, förstå och minska de risker för
penningtvätt och finansiering av terrorism som de påverkas av, liksom eventuella farhågor kopplade till skyddet av
personuppgifter i detta sammanhang. Den ska uppdatera den riskbedömningen.
2.
Varje medlemsstat ska utse en myndighet eller inrätta en mekanism genom vilken de nationella åtgärderna mot de
risker som avses i punkt 1 samordnas. Myndighetens namn eller en beskrivning av mekanismen ska meddelas
kommissionen, de europeiska tillsynsmyndigheterna och övriga medlemsstater.
3.
När de gör de riskbedömningar som avses i punkt 1 i denna artikel ska medlemsstaterna använda resultaten i den
rapport som avses i artikel 6.1.
4.
Vad gäller de riskbedömningar som avses i punkt 1 ska varje medlemsstat
a) använda den till att förbättra sina åtgärder mot penningtvätt och finansiering av terrorism, särskilt genom att
identifiera områden där ansvariga enheter ska vidta strängare åtgärder, i tillämpliga fall med angivande av vilka
åtgärder som ska vidtas,
b) där så är lämpligt identifiera sektorer eller områden med mindre eller större risk för penningtvätt och finansiering av
terrorism,
c) använda den som hjälp vid fördelning och prioritering av resurser för att bekämpa penningtvätt och finansiering av
terrorism,
d) använda den för att se till att lämpliga regler utarbetas för varje sektor eller område alltefter risken för penningtvätt
och finansiering av terrorism,
e) skyndsamt göra lämplig information tillgänglig för ansvariga enheter för att underlätta deras egna bedömningar av
risken för penningtvätt och finansiering av terrorism.
Prop. 2019/20:83
Bilaga 1
L 141/66
Europeiska unionens officiella tidning
5.6.2015
SV
66
5.
Medlemsstaterna ska göra resultaten av sina riskbedömningar tillgängliga för kommissionen, de europeiska
tillsynsmyndigheterna och de övriga medlemsstaterna.
Artikel 8
1.
Medlemsstaterna ska se till att ansvariga enheter vidtar lämpliga åtgärder för att identifiera och bedöma riskerna
för penningtvätt och finansiering av terrorism, med beaktande av riskfaktorer inbegripet de som rör deras kunder, länder
eller geografiska områden, produkter, tjänster, transaktioner eller distributionskanaler. Dessa åtgärder ska stå i proportion
till de ansvariga enheternas typ och storlek.
2.
De riskbedömningar som avses i punkt 1 ska dokumenteras, uppdateras och göras tillgängliga för relevanta
behöriga myndigheter och berörda självreglerande organ. Behöriga myndigheter får besluta att enskilda dokumenterade
riskbedömningar inte krävs, när de specifika risker som är förenade med sektorn är uppenbara och väl kända.
3.
Medlemsstaterna ska se till att ansvariga enheter har riktlinjer, kontroller och förfaranden på plats för att minska
och effektivt hantera de risker för penningtvätt och finansiering av terrorism som identifierats på unionsnivå, på
medlemsstatsnivå och vid ansvariga enheter. Dessa riktlinjer, kontroller och förfaranden ska stå i proportion till de
ansvariga enheternas typ och storlek.
4.
De riktlinjer, kontroller och förfaranden som avses i punkt 3 ska omfatta följande:
a) Utveckling av interna riktlinjer, kontroller och förfaranden, inbegripet rutiner för modellriskhantering, åtgärder för
kundkännedom, rapportering, registerhållning, intern kontroll, efterlevnadskontroll inbegripet utnämning av en
efterlevnadsansvarig på ledningsnivå om det motiveras av verksamhetens storlek och natur samt bakgrundskontroll
av personal.
b) En oberoende granskningsfunktion för att granska de interna riktlinjer, kontroller och förfaranden som avses i led a,
om det motiveras av verksamhetens storlek och natur.
5.
Medlemsstaterna ska kräva att ansvariga enheter inhämtar sin lednings godkännande av de riktlinjer, kontroller och
förfaranden som de inför och övervakar och skärper vidtagna åtgärder, när så är lämpligt.
AVSNITT 3
Policy gentemot tredjeland
Artikel 9
1.
Tredjeländers jurisdiktioner med sådana strategiska brister i sina nationella system för bekämpning av penningtvätt
och finansiering av terrorism som utgör ett betydande hot mot unionens finansiella system (nedan kallade högrisktred-
jeländer) ska identifieras för att skydda en väl fungerande inre marknad.
2.
Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 64 för att identifiera högrisktred-
jeländer, med beaktande av strategiska brister, särskilt med avseende på
a) tredjelandets rättsliga och institutionella ram för bekämpning av penningtvätt och finansiering av terrorism, framför
allt
i) kriminalisering av penningtvätt och finansiering av terrorism,
ii) åtgärder som rör kundkännedom,
iii) krav som rör registerhållning,
iv) krav som rör rapportering av misstänkta transaktioner,
b) tredjelandets behöriga myndigheters befogenheter och förfaranden för bekämpning av penningtvätt och finansiering
av terrorism,
c) effektiviteten hos systemet för bekämpning av penningtvätt och finansiering av terrorism vid tredjelandets insatser för
att ta itu med riskerna för penningtvätt eller finansiering av terrorism.
Prop. 2019/20:83
Bilaga 1
L 141/67
5.6.2015
Europeiska unionens officiella tidning
SV
67
3.
De delegerade akter som avses i punkt 2 ska antas inom en månad efter identifieringen av de strategiska brister
som avses i den punkten.
4.
Kommissionen ska, där så är lämpligt vid upprättandet av delegerade akter som avses i punkt 2, ta hänsyn till
relevanta utvärderingar, bedömningar eller rapporter från internationella organisationer och normgivare med
befogenheter på området förebyggande av penningtvätt och bekämpning av finansiering av terrorism när det gäller de
risker som enskilda tredjeländer utgör.
KAPITEL II
ÅTGÄRDER FÖR KUNDKÄNNEDOM
AVSNITT 1
Allmänna bestämmelser
Artikel 10
1.
Medlemsstaterna ska förbjuda sina kreditinstitut och finansiella institut att föra anonyma konton eller utfärda
anonyma motböcker. Medlemsstaterna ska i alla händelser kräva att ägarna och förmånstagarna till befintliga anonyma
konton eller anonyma motböcker så snart som möjligt, och under alla förhållanden innan kontona eller motböckerna
nyttjas, omfattas av åtgärder för kundkännedom.
2.
Medlemsstaterna ska vidta åtgärder för att förebygga missbruk av innehavaraktier och teckningsoptioner för
innehavaraktier.
Artikel 11
Medlemsstaterna ska se till att ansvariga enheter vidtar åtgärder för kundkännedom under följande omständigheter:
a) När en affärsförbindelse ingås.
b) Vid utförandet av enstaka transaktioner som
i) uppgår till minst 15 000 EUR, oavsett om den transaktionen utförs vid ett enda tillfälle eller flera tillfällen som
förefaller ha samband, eller
ii) utgör en överföring av medel enligt definitionen i artikel 3.9 i Europaparlamentets och rådets förordning (EU)
2015/847 (1) som överstiger 1 000 EUR.
c) När det gäller personer som handlar med varor, vid enstaka transaktioner om minst 10 000 EUR i kontanter, oavsett
om transaktionen utförs vid ett enda tillfälle eller flera tillfällen som förefaller ha samband.
d) För tillhandahållare av speltjänster: vid utbetalning av vinster, betalning av insatser, eller båda, vid transaktioner om
minst 2 000 EUR, oavsett om transaktionen utförs vid ett enda tillfälle eller flera tillfällen som förefaller ha samband.
e) När det finns misstankar om penningtvätt eller finansiering av terrorism, oavsett eventuella undantag eller
tröskelbelopp.
f) När det råder osäkerhet om hur tillförlitliga eller tillräckliga tidigare erhållna kundidentifieringsuppgifter är.
Artikel 12
1.
Genom undantag från artikel 13.1 första stycket a, b och c och artikel 14 och på grundval av en lämplig
riskbedömning som visar på en låg risk får medlemsstaterna tillåta ansvariga enheter att inte vidta vissa åtgärder för
kundkännedom i fråga om elektroniska pengar, där samtliga följande riskreducerande villkor är uppfyllda:
a) Betalningsinstrumentet kan inte återuppladdas eller har en månatlig gräns för betalningstransaktioner på 250 EUR
som endast kan användas i den medlemsstaten.
b) Det högsta belopp som lagras elektroniskt överstiger inte 250 EUR.
(1) Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och
om upphävande av förordning (EG) nr 1781/2006 (se sidan 1 i detta nummer av EUT).
Prop. 2019/20:83
Bilaga 1
L 141/68
Europeiska unionens officiella tidning
5.6.2015
SV
68
c) Betalningsinstrumentet används uteslutande för inköp av varor eller tjänster.
d) Betalningsinstrumentet kan inte finansieras med anonyma elektroniska pengar.
e) Utgivaren övervakar transaktionen eller affärsförbindelsen så noga att denne kan upptäcka ovanliga eller misstänkta
transaktioner.
Vid tillämpningen av första stycket b får en medlemsstat höja det högsta beloppet på 500 EUR för betalningsinstrument
som endast kan användas i den medlemsstaten.
2.
Medlemsstaterna ska se till att undantaget i punkt 1 inte är tillämpligt vid kontantinlösen eller kontantuttag av de
elektroniska pengarnas penningvärde om detta överstiger 100 EUR.
Artikel 13
1.
Åtgärder för kundkännedom ska omfatta följande:
a) Identifiering av kunden och kontroll av dennes identitet utifrån handlingar, uppgifter eller information som erhållits
från en tillförlitlig och oberoende källa.
b) Identifiering av den verkliga huvudmannen och rimliga åtgärder för styrkande av den personens identitet, så att den
ansvariga enheten anser sig ha full vetskap om vem den verkliga huvudmannen är, inbegripet rimliga åtgärder för att
förstå kundens ägar- och kontrollstruktur i fallet juridiska personer, truster, bolag, stiftelser och liknande juridiska
konstruktioner.
c) Bedömning och i förekommande fall inhämtande av information om affärsförbindelsens syfte och avsedda natur.
d) Fortlöpande övervakning av affärsförbindelsen, inbegripet granskning av transaktioner under förbindelsens hela
existens för att säkerställa att de transaktioner som utförs motsvarar den ansvariga enhetens kundkännedom,
verksamheten och riskprofilen, vid behov även medlens ursprung och säkerställande av att handlingarna, uppgifterna
eller informationen uppdateras.
Ansvariga enheter ska också, när de utför de åtgärder som avses i första stycket a och b, kontrollera att en person som
påstår sig handla på kundens vägnar verkligen är bemyndigad att göra det och identifiera den personen och kontrollera
dennes identitet.
2.
Medlemsstaterna ska se till att ansvariga enheter vidtar varje åtgärd för kundkännedom som föreskrivs i punkt 1.
Ansvariga enheter får dock själva reglera sådana åtgärders omfattning utifrån en riskkänslighetsanalys.
3.
Medlemsstaterna ska kräva att ansvariga enheter vid bedömningen av riskerna för penningtvätt och finansiering av
terrorism åtminstone beaktar de variabler som anges i bilaga I.
4.
Medlemsstaterna ska se till att ansvariga enheter för de behöriga myndigheterna eller självreglerande organen kan
visa att åtgärderna är lämpliga med hänsyn till de identifierade riskerna för penningtvätt och finansiering av terrorism.
5.
För livförsäkringsverksamhet eller annan investeringsrelaterad försäkringsverksamhet ska medlemsstaterna se till
att, utöver de åtgärder för kundkännedom som krävs med avseende på kunden och den verkliga huvudmannen, ska
kreditinstitut och finansiella institut vidta följande åtgärder för kundkännedom i fråga om livförsäkringars och andra
investeringsrelaterade försäkringars förmånstagare, så snart som dessa har identifierats eller utpekats:
a) När det gäller förmånstagare som identifieras som specifikt namngivna personer eller juridiska konstruktioner:
fastställande av personens namn.
b) När det gäller förmånstagare som utpekas genom egenskaper eller klass eller på annat sätt: inhämtande av tillräcklig
information om dessa förmånstagare, så att kreditinstitutet eller det finansiella institutet anser sig kunna avgöra
förmånstagarens identitet vid utbetalningstillfället.
Prop. 2019/20:83
Bilaga 1
L 141/69
5.6.2015
Europeiska unionens officiella tidning
SV
69
Vad gäller leden a och b i första stycket ska kontrollen av förmånstagarnas identitet ske vid utbetalningstillfället. Vid
överlåtelse, helt eller delvis, av livförsäkring eller annan investeringsrelaterad försäkring till tredje part ska kreditinstitut
och finansiella institut med kännedom om överlåtelsen fastställa den verkliga huvudmannens identitet när försäkringens
värde övergår till den personen eller den juridiska konstruktionen.
6.
När det gäller trusters eller liknande juridiska konstruktioners förmånstagare som utpekas genom särskilda
egenskaper eller klass ska en ansvarig enhet inhämta tillräcklig information om förmånstagaren så att den ansvariga
enheten anser sig kunna fastställa dennes identitet vid utbetalningstillfället eller när förmånstagaren hävdar sina
förvärvade rättigheter.
Artikel 14
1.
Medlemsstaterna ska kräva att kontroll av kundens och den verkliga huvudmannens identitet sker innan en
affärsförbindelse ingås eller en transaktion utförs.
2.
Genom undantag från punkt 1 får medlemsstaterna tillåta att kontroll av kundens och den verkliga huvudmannens
identitet slutförs när affärsförbindelsen ingås, om detta är nödvändigt för att inte störa den normala affärsverksamheten
och om risken för penningtvätt eller finansiering av terrorism är liten. I sådana situationer ska dessa förfaranden
slutföras snarast möjligt efter inledande kontakt.
3.
Genom avvikelse från punkt 1 får medlemsstaterna tillåta att ett konto öppnas hos ett kreditinstitut eller finansiellt
institut, inbegripet konton som möjliggör transaktioner i överlåtbara värdepapper, om det finns tillräckliga
skyddsåtgärder för att transaktioner inte kan utföras av kunden eller för kundens räkning innan de krav på
kundkännedom som fastställs i artikel 13.1 första stycket a och b har uppfyllts.
4.
Om en ansvarig enhet inte kan uppfylla de krav på kundkännedom som fastställs i artikel 13.1 första stycket a, b
eller c ska medlemsstaterna kräva att vederbörande inte utför en transaktion via bankkonto, ingår en affärsförbindelse
eller utför transaktionen, och att denne ska avbryta affärsförbindelsen och överväga att rapportera en misstänkt
transaktion när det gäller denna kund till FIU i enlighet med artikel 33.
Medlemsstaterna ska undantagsvis inte tillämpa första stycket på notarier, andra oberoende jurister, revisorer, externa
revisorer och skatterådgivare endast i den strikta utsträckning dessa personer utreder sin klients rättsliga ställning,
försvarar eller företräder denne i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda
eller undvika förfaranden.
5.
Medlemsstaterna ska kräva att ansvariga enheter inte bara vidtar åtgärder för kundkännedom gentemot alla nya
kunder utan även vid lämpliga tidpunkter gentemot befintliga kunder, efter en riskkänslighetsanalys, bland annat när en
kunds relevanta omständigheter förändras.
AVSNITT 2
Förenklade åtgärder för kundkännedom
Artikel 15
1.
Om en medlemsstat eller en ansvarig enhet konstaterar att riskerna är lägre på vissa områden får medlemsstaten
tillåta att ansvariga enheter vidtar förenklade åtgärder för kundkännedom.
2.
Innan de vidtar förenklade åtgärder för kundkännedom ska ansvariga enheter förvissa sig om att affärsförbindelsen
eller transaktionen har lägre risk.
3.
Medlemsstaterna ska se till att ansvariga enheter övervakar transaktionerna och affärsförbindelserna så noga att de
kan upptäcka ovanliga eller misstänkta transaktioner.
Artikel 16
Vid bedömningen av riskerna för penningtvätt och finansiering av terrorism för olika typer av kunder, geografiska
områden och särskilda produkter, tjänster, transaktioner eller distributionskanaler ska medlemsstater och ansvariga
enheter åtminstone beakta de faktorer för potentiella situationer med lägre risk som anges i bilaga II.
Prop. 2019/20:83
Bilaga 1
L 141/70
Europeiska unionens officiella tidning
5.6.2015
SV
70
Artikel 17
Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna för behöriga myndigheter och kreditinstitut och
finansiella institut utfärda riktlinjer i enlighet med artikel 16 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010
och (EU) nr 1095/2010 om de riskfaktorer som ska beaktas och åtgärder som ska vidtas i situationer där förenklade
åtgärder för kundkännedom är lämpliga. Särskild hänsyn ska tas till företagets typ och storlek, och där så är lämpligt och
proportionerligt ska särskilda åtgärder fastställas.
AVSNITT 3
Skärpta åtgärder för kundkännedom
Artikel 18
1.
I de fall som avses i artiklarna 19–24 ska medlemsstaterna när de har att göra med fysiska personer eller juridiska
enheter som är etablerade i tredjeländer som av kommissionen identifierats som högrisktredjeländer, samt även i andra
fall av större risker som medlemsstaterna eller ansvariga enheter konstaterat, kräva att de ansvariga enheterna vidtar
skärpta åtgärder för kundkännedom för att hantera och minska sådana risker på lämpligt sätt.
Skärpta åtgärder för kundkännedom behöver inte med automatik åberopas för filialer eller majoritetsägda dotterföretag
till ansvariga enheter som är etablerade i unionen, belägna i högrisktredjeländer, när dessa filialer eller majoritetsägda
dotterföretag helt och hållet följer koncernens riktlinjer och rutiner i enlighet med artikel 45. Medlemsstaterna ska se till
att dessa fall hanteras av de ansvariga enheterna med användning av en riskbaserad metod.
2.
Medlemsstaterna ska kräva att ansvariga enheter i möjligaste mån granskar bakgrunden till och syftet med alla
komplexa och ovanligt stora transaktioner, och alla ovanliga transaktionsmönster som inte förefaller ha något
ekonomiskt eller lagligt syfte. Ansvariga enheter ska särskilt skärpa övervakningen av affärsförbindelsen för att avgöra
om dessa transaktioner eller aktiviteter framstår som misstänkta.
3.
Vid bedömningen av riskerna för penningtvätt och finansiering av terrorism ska medlemsstater och ansvariga
enheter åtminstone beakta situationer med potentiellt högre risk enligt bilaga III.
4.
Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna för behöriga myndigheter och kreditinstitut och
finansiella institut utfärda riktlinjer i enlighet med artikel 16 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010
och (EU) nr 1095/2010 om de riskfaktorer som ska beaktas och åtgärder som ska vidtas i situationer där skärpta
åtgärder för kundkännedom är lämpliga. Särskild hänsyn ska tas till företagets typ och storlek, och där så är lämpligt och
proportionerligt ska särskilda åtgärder fastställas.
Artikel 19
När det gäller gränsöverskridande korrespondentförbindelser med ett motpartsinstitut i ett tredjeland ska
medlemsstaterna, utöver de åtgärder för kundkännedom som fastställs i artikel 13, kräva att deras kreditinstitut och
finansiella institut
a) samlar in så mycket information om motpartsinstitutet att de har full insikt i dess affärsverksamhet och utifrån
offentligt tillgänglig information kan bedöma dess anseende och övervakningens kvalitet,
b) gör en bedömning av motpartsinstitutets kontroller för bekämpning av penningtvätt och finansiering av terrorism,
c) inhämtar godkännande från sin ledning innan de ingår nya korrespondentförbindelser,
d) dokumenterar varje instituts respektive ansvar,
e) för payable-through-konton försäkrar sig om att motpartsinstitutet har kontrollerat kundens identitet och löpande
vidtagit åtgärder för kundkännedom med avseende på de kunder som har direkt tillgång till korrespondentinstitutets
konton och att det på begäran kan tillhandahålla korrespondentinstitutet relevanta kundkännedomsuppgifter.
Prop. 2019/20:83
Bilaga 1
L 141/71
5.6.2015
Europeiska unionens officiella tidning
SV
71
Artikel 20
När det gäller transaktioner eller affärsförbindelser med personer i politiskt utsatt ställning, ska medlemsstaterna utöver
de åtgärder för kundkännedom som fastställs i artikel 13 kräva att ansvariga enheter
a) har lämpliga riskhanteringssystem på plats, inklusive riskbaserade förfaranden, för att kunna avgöra om kunden eller
kundens verkliga huvudman är en person i politiskt utsatt ställning,
b) tillämpar följande åtgärder vid affärsförbindelser med personer i politiskt utsatt ställning:
i) Inhämtar sin lednings godkännande av att affärsförbindelser med sådana personer ingås eller fortlöper.
ii) Vidtar lämpliga åtgärder för att fastställa varifrån förmögenheten och medlen härstammar som förknippas med
affärsförbindelser eller transaktioner med sådana personer.
iii) Bedriver löpande skärpt övervakning av de affärsförbindelserna.
Artikel 21
Medlemsstaterna ska kräva att ansvariga enheter vidtar rimliga åtgärder för att avgöra om livförsäkringars eller andra
investeringsrelaterade försäkringars förmånstagare och/eller vid behov förmånstagarens verkliga huvudman är personer i
politiskt utsatt ställning. Dessa åtgärder ska vidtas senast då försäkringen helt eller delvis utbetalas eller överlåts. Om
högre risker konstaterats, ska medlemsstaterna utöver att tillämpa de åtgärder för kundkännedom som fastställs i
artikel 13 kräva att ansvariga enheter
a) informerar sin ledning innan försäkringsbeloppet utbetalas,
b) skärper kontrollen av hela affärsförbindelsen med försäkringstagaren.
Artikel 22
Om en person i politiskt utsatt ställning inte längre har en viktig offentlig funktion i en medlemsstat eller ett tredjeland
eller i en internationell organisation ska ansvariga enheter, åtminstone under 12 månader, vara skyldiga att beakta om
personen fortfarande utgör en risk och tillämpa motsvarande lämpliga riskkänslighetsåtgärder tills personen inte längre
anses utgöra någon specifik risk för personer i politiskt utsatt ställning.
Artikel 23
Åtgärderna enligt artiklarna 20 och 21 ska också tillämpas på familjemedlemmar och kända nära medarbetare till
personer i politiskt utsatt ställning.
Artikel 24
Medlemsstaterna ska förbjuda kreditinstitut och finansiella institut att ingå eller upprätthålla korrespondentförbindelser
med brevlådebanker. De ska kräva att dessa institut vidtar lämpliga åtgärder för att se till att de inte ingår eller fortsätter
att upprätthålla korrespondentförbindelser med ett kreditinstitut eller finansiellt institut som är känt för att tillåta att
dess konton används av brevlådebanker.
AVSNITT 4
Utförande av tredje part
Artikel 25
Medlemsstaterna får tillåta ansvariga enheter att anlita tredje part för att uppfylla de krav på kundkännedom som
föreskrivs i artikel 13.1 första stycket a, b och c. Det slutliga ansvaret för att uppfylla dessa krav ska dock ligga hos den
ansvariga enhet som anlitar denna tredje part.
Prop. 2019/20:83
Bilaga 1
L 141/72
Europeiska unionens officiella tidning
5.6.2015
SV
72
Artikel 26
1.
Vid tillämpning av detta avsnitt avses med tredje part en ansvarig enhet som är förtecknad i artikel 2, en sådan
ansvarig enhets medlemsorganisationer eller branschorganisationer eller något annat institut eller någon annan person i
en medlemsstat eller ett tredjeland
a) som tillämpar sådana krav på åtgärder för kundkännedom och på registerhållning som överensstämmer med kraven i
detta direktiv, och
b) vars iakttagande av kraven i direktivet övervakas i överensstämmelse med kapitel VI avsnitt 2.
2.
Medlemsstaterna ska förbjuda ansvariga enheter att anlita tredje parter som är etablerade i högrisktredjeländer.
Medlemsstaterna får från det förbudet undanta filialer och majoritetsägda dotterföretag till ansvariga enheter som är
etablerade i unionen om dessa filialer och majoritetsägda dotterföretag helt och hållet följer koncernens riktlinjer och
rutiner i enlighet med artikel 45.
Artikel 27
1.
Medlemsstaterna ska se till att ansvariga enheter från anlitad tredje part erhåller nödvändiga uppgifter om kraven
på kundkännedom som fastställs i artikel 13.1 första stycket a, b och c.
2.
Medlemsstaterna ska se till att de ansvariga enheter som kunden hänvisas till vidtar lämpliga åtgärder för att se till
att tredje part omedelbart på begäran överlämnar relevanta kopior av identifierings- och kontrolluppgifter och andra
relevanta handlingar om kundens eller den verkliga huvudmannens identitet.
Artikel 28
Medlemsstaterna ska se till att den behöriga myndigheten i hemmedlemsstaten (för koncernens riktlinjer och
förfaranden) samt den behöriga myndigheten i värdmedlemsstaten (för filialer och dotterföretag) kan anse att en ansvarig
enhet följer de bestämmelser som antas i enlighet med artiklarna 26 och 27 genom sitt koncernprogram, om alla
följande villkor är uppfyllda:
a) Den ansvariga enheten förlitar sig på de uppgifter som lämnats av en tredje part som ingår i samma koncern.
b) Koncernen vidtar åtgärder för kundkännedom, följer bestämmelser om registerhållning och har program mot
penningtvätt och finansiering av terrorism i enlighet med detta direktiv eller likvärdiga bestämmelser.
c) Det effektiva genomförandet av de krav som avses i led b övervakas på koncernnivå av en behörig myndighet i
hemmedlemsstaten eller av tredjelandet.
Artikel 29
Detta avsnitt ska inte tillämpas på utkontraktering eller agenturförhållanden, där den utkontrakterande tjänsteleve-
rantören eller agenten enligt avtalet ska anses ingå i den ansvariga enheten.
KAPITEL III
UPPGIFTER OM VERKLIGT HUVUDMANNASKAP
Artikel 30
1.
Medlemsstaterna ska se till att de bolag och andra juridiska enheter som är registrerade på deras territorium är
skyldiga att inhämta och förfoga över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvudmannaskap,
inbegripet uppgifter om sina förmånsintressen.
Medlemsstaterna ska se till att dessa enheter är skyldiga att, utöver uppgifter om sin lagliga ägare, tillhandahålla
ansvariga enheter uppgifter om verkliga huvudmän, när de ansvariga enheterna vidtar åtgärder för kundkännedom i
enlighet med kapitel II.
Prop. 2019/20:83
Bilaga 1
L 141/73
5.6.2015
Europeiska unionens officiella tidning
SV
73
2.
Medlemsstaterna ska kräva att behöriga myndigheter och FIU med nödvändig skyndsamhet i tid kan få tillgång till
de uppgifter som avses i punkt 1.
3.
Medlemsstaterna ska se till att uppgifterna som avses i punkt 1 återfinns i ett centralt register i varje medlemsstat,
exempelvis ett handelsregister, ett sådant bolagsregister som avses i artikel 3 i Europaparlamentets och rådets direktiv
2009/101/EG (1), eller ett offentligt register. Medlemsstaterna ska informera kommissionen om egenskaperna hos dessa
nationella mekanismer. De uppgifter om verkligt huvudmannaskap som återfinns i den databasen får samlas in i enlighet
med nationella system.
4.
Medlemsstaterna ska kräva att de uppgifter som återfinns i det centrala register som avses i punkt 3 är adekvata,
korrekta och aktuella.
5.
Medlemsstaterna ska se till att uppgifterna om verkligt huvudmannaskap är tillgängliga i samtliga fall för
a) behöriga myndigheter och FIU utan inskränkning,
b) ansvariga enheter, inom ramen för åtgärder för kundkännedom i enlighet med kapitel II,
c) varje person eller organisation som kan styrka ett berättigat intresse.
De personer eller organisationer som avses i c ska ha tillgång till åtminstone den verkliga huvudmannens namn,
födelsemånad och födelseår, medborgarskap och bosättningsland, samt arten och omfattning av det förmånsintresse som
innehas av den verkliga huvudmannen.
Vid tillämpningen av denna punkt ska tillgången till uppgifterna om verkligt huvudmannaskap vara förenlig med
uppgiftsskyddsbestämmelserna och kan tillgången kopplas till ett krav på registrering online och erläggande av en avgift.
De avgifter som tas ut för att lämna ut uppgifterna ska inte överstiga de administrativa kostnaderna för utlämnandet.
6.
Det centrala registret som avses i punkt 3 ska se till att behöriga myndigheter och FIU kan få snabb och
obegränsad tillgång utan att den berörda enheten varnas. Det ska också ge ansvariga enheter snabb tillgång när de utför
åtgärder för kundkännedom.
7.
Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvändig skyndsamhet kan tillhandahålla
behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i punkterna 1 och 3.
8.
Medlemsstaterna ska kräva att ansvariga enheter inte uteslutande förlitar sig på det centrala register som avses i
punkt 3 för att uppfylla kraven avseende åtgärder för kundkännedom i enlighet med kapitel II. Vid fullgörandet av dessa
krav ska en riskbaserad metod användas.
9.
Medlemsstaterna får i enskilda fall under exceptionella omständigheter föreskriva ett undantag från den tillgång till
alla uppgifter eller vissa av uppgifterna om verkligt huvudmannaskap som avses i punkt 5 b och c när tillgången skulle
utsätta den verkliga huvudmannen för en risk för bedrägeri, kidnappning, utpressning, våld eller hotelser eller om den
verkliga huvudmannen är minderårig eller på annat sätt saknar rättslig handlingsförmåga. Undantag som beviljas enligt
denna punkt ska inte tillämpas på kreditinstitut och finansiella institut och de ansvariga enheter som avses i
artikel 2.1.3 b som är offentliga tjänstemän.
10.
Senast den 26 juni 2019 ska kommissionen till Europaparlamentet och rådet lämna en rapport med en
bedömning av villkoren och de tekniska specifikationerna och förfarandena för att säkerställa en säker och effektiv
sammankoppling av de centrala registren som avses i punkt 3 via den centrala europeiska plattform som inrättats
genom artikel 4a.1 i direktiv 2009/101/EG. Rapporten ska vid behov åtföljas av ett lagstiftningsförslag.
Artikel 31
1.
Medlemsstaterna ska kräva att förvaltare av truster (express) som regleras av deras rätt ska inhämta och förfoga över
adekvata, korrekta och aktuella uppgifter om trustens verkliga huvudmannaskap. I dessa uppgifter ska ingå
identiteten hos
a) trustens instiftare,
b) förvaltare,
c) beskyddare (om tillämpligt),
(1) Europaparlamentets och rådets direktiv 2009/101/EG av den 16 september 2009 om samordning av de skyddsåtgärder som krävs i
medlemsstaterna av de i artikel 48 andra stycket i fördraget avsedda bolagen i bolagsmännens och tredje mans intressen, i syfte att göra
skyddsåtgärderna likvärdiga inom gemenskapen (EUT L 258, 1.10.2009, s. 11).
Prop. 2019/20:83
Bilaga 1
L 141/74
Europeiska unionens officiella tidning
5.6.2015
SV
74
d) förmånstagarna eller förmånstagarkategorierna, och
e) alla andra fysiska personer som utövar faktisk kontroll över trusten.
2.
Medlemsstaterna ska se till att förvaltare lämnar uppgift om sin status och tillhandahåller de uppgifter som avses i
punkt 1 till ansvariga enheter med nödvändig skyndsamhet, om de som förvaltare har en affärsförbindelse eller utför
enstaka transaktioner som överstiger den tröskel som anges i artikel 11 b, c och d.
3.
Medlemsstaterna ska kräva att behöriga myndigheter och FIU med nödvändig skyndsamhet kan få tillgång till de
uppgifter som avses i punkt 1.
4.
Medlemsstaterna ska kräva att uppgifterna som avses i punkt 1 återfinns i ett centralt register när trusten får
skattemässiga konsekvenser. Det centrala registret ska se till att behöriga myndigheter och FIU kan få snabb och
obegränsad tillgång utan att parterna i den berörda trusten varnas. Det får också ge ansvariga enheter snabb tillgång
inom ramen för åtgärder för kundkännedom i enlighet med kapitel II. Medlemsstaterna ska informera kommissionen om
egenskaperna hos dessa nationella mekanismer.
5.
Medlemsstaterna ska kräva att de uppgifter som återfinns i det centrala register som avses i punkt 4 är adekvata,
korrekta och aktuella.
6.
Medlemsstaterna ska se till att ansvariga enheter inte uteslutande förlitar sig på det centrala register som avses i
punkt 4 för att uppfylla kraven avseende åtgärder för kundkännedom som föreskrivs i kapitel II. Vid uppfyllandet av
dessa krav ska en riskbaserad metod användas.
7.
Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvändig skyndsamhet kan tillhandahålla
behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i punkterna 1 och 4.
8.
Medlemsstaterna ska se till att de åtgärder som föreskrivs i denna artikel tillämpas på andra typer av juridiska
konstruktioner med trustliknande struktur eller funktioner.
9.
Senast den 26 juni 2019 ska kommissionen till Europaparlamentet och rådet lämna en rapport med en
bedömning av villkoren och de tekniska specifikationerna och förfarandena för att säkerställa säker och effektiv
sammankoppling av de centrala registren. Den rapporten ska vid behov åtföljas av ett lagstiftningsförslag.
KAPITEL IV
RAPPORTERINGSSKYLDIGHETER
AVSNITT 1
Allmänna bestämmelser
Artikel 32
1.
Alla medlemsstater ska inrätta en FIU för att förebygga, upptäcka och effektivt bekämpa penningtvätt och
finansiering av terrorism.
2.
Medlemsstaterna ska skriftligen underrätta kommissionen om namn på och adress till de myndigheter som utsetts
till FIU.
3.
Varje FIU ska vara operativt oberoende och självständig, vilket innebär att FIU ska ha behörighet och kapacitet att
utföra sina uppgifter fritt, inklusive att kunna fatta självständiga beslut om att analysera, begära och sprida specifik
information. FIU ska som central nationell enhet ansvara för att ta emot och analysera rapporter om misstänkta
transaktioner och annan information som är relevant för penningtvätt, därmed associerade förbrott eller finansiering av
terrorism. FIU ska ansvara för att till behöriga myndigheter sprida resultaten av sina analyser och andra relevanta
uppgifter, när det finns skäl att misstänka penningtvätt, därmed associerade förbrott eller finansiering av terrorism. FIU
ska kunna erhålla ytterligare uppgifter från ansvariga enheter.
Medlemsstaterna ska tillhandahålla sina FIU tillräckliga finansiella, personella och tekniska resurser för att kunna fullgöra
sina uppdrag.
Prop. 2019/20:83
Bilaga 1
L 141/75
5.6.2015
Europeiska unionens officiella tidning
SV
75
4.
Medlemsstaterna ska se till att deras FIU med nödvändig skyndsamhet har direkt eller indirekt tillgång till de
finansiella och administrativa uppgifter samt brottsbekämpningsuppgifter som de behöver för att kunna fullgöra sina
uppdrag. Om behöriga myndigheter i respektive medlemsstat begär uppgifter, ska FIU kunna lämna svar, om en sådan
begäran om uppgifter motiveras av farhågor om penningtvätt, därmed associerade förbrott eller finansiering av
terrorism. Det är FIU som ska besluta om genomförande av en analys eller spridande av uppgifter.
5.
FIU har ingen skyldighet att tillmötesgå en begäran om uppgifter om det finns objektiva grunder att anta att
utlämnande av sådana uppgifter skulle inverka negativt på pågående undersökningar eller analyser, eller om uppgifts-
lämnandet i undantagsfall skulle vara klart oproportionerligt mot en fysisk eller juridisk persons legitima intressen eller
också irrelevant för det ändamål för vilket det har begärts.
6.
Medlemsstaterna ska kräva att behöriga myndigheter lämnar återkoppling till FIU om användningen av de
uppgifter som lämnats i enlighet med denna artikel och om resultatet av de undersökningar eller inspektioner som
genomförts på grundval av de uppgifterna.
7.
Medlemsstaterna ska se till att FIU har befogenheter att direkt eller indirekt vidta brådskande åtgärder om det finns
en misstanke om att en transaktion är kopplad till penningtvätt eller finansiering av terrorism, och uppskjuta eller vägra
samtycka till en transaktion som är under utförande för att kunna analysera den, styrka misstankarna och sprida
resultaten av analysen till behöriga myndigheter. FIU ska ha befogenheter att direkt eller indirekt vidta sådana åtgärder
på begäran av en FIU från en annan medlemsstat för de perioder och på de villkor som anges i den nationella rätt som
omfattar den FIU som mottar begäran.
8.
FIU:s analys ska bestå av följande:
a) En operativ analys som är inriktad på enskilda fall och särskilda mål eller på lämpliga utvalda uppgifter, beroende på
de mottagna uppgifternas typ och volym och den förväntade användningen av uppgifterna efter spridningen.
b) En strategisk analys av trender och mönster i penningtvätt och finansiering av terrorism.
Artikel 33
1.
Medlemsstaterna ska kräva att ansvariga enheter, och i tillämpliga fall deras styrelseledamöter och anställda, utan
dröjsmål samarbetar fullt ut genom att
a) självmant underrätta FIU, inbegripet genom att lämna in en rapport, i de fall den ansvariga enheten vet, misstänker
eller har rimliga skäl att misstänka att medel, oberoende av vilket belopp det gäller, utgör vinning av brottslig
handling eller har koppling till finansiering av terrorism, och genom att skyndsamt besvara FIU:s begäran om
ytterligare uppgifter i sådana fall,
b) på FIU:s begäran direkt eller indirekt ge den all nödvändig information i enlighet med de förfaranden som inrättats
genom tillämplig rätt.
Alla misstänkta transaktioner, även försök till transaktioner, ska rapporteras.
2.
Den person som utsetts i enlighet med artikel 8.4 a ska vidarebefordra de uppgifter som avses i punkt 1 i denna
artikel till FIU i den medlemsstat där den ansvariga enhet som vidarebefordrar informationen är etablerad.
Artikel 34
1.
När det gäller de ansvariga enheter som avses i artikel 2.1.3 a, b och d, får medlemsstaterna genom undantag från
artikel 33.1 utse ett lämpligt självreglerande branschorgan till den myndighet som ska ta emot informationen enligt
artikel 33.1.
Utan att det påverkar tillämpningen av punkt 2 ska det utsedda självreglerande organet enligt första stycket i denna
punkt skyndsamt och i obearbetat skick överlämna uppgifterna till FIU.
Prop. 2019/20:83
Bilaga 1
L 141/76
Europeiska unionens officiella tidning
5.6.2015
SV
76
2.
Medlemsstaterna ska inte tillämpa de skyldigheter som föreskrivs i artikel 33.1 på notarier, andra oberoende
jurister, revisorer, externa revisorer och skatterådgivare, endast i den strikta utsträckning som ett sådant undantag gäller
information som dessa får eller erhåller från en klient i samband med att de utreder dennes rättsliga ställning, försvarar
eller företräder denne i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller
undvika förfaranden, om sådana uppgifter fås eller inhämtas före, under eller efter sådana förfaranden.
Artikel 35
1.
Medlemsstaterna ska kräva att ansvariga enheter avstår från att utföra sådana transaktioner som de vet eller
misstänker har samband med vinning av brottslig handling eller med finansiering av terrorism, tills de har avslutat de
nödvändiga åtgärderna i enlighet med artikel 33.1 första stycket a och följt alla ytterligare specifika instruktioner från
FIU eller de behöriga myndigheterna i enlighet med rätten i den relevanta medlemsstaten.
2.
I de fall där det är omöjligt att avstå från att utföra sådana transaktioner som avses i punkt 1, eller där att utföra
dem sannolikt motverkar försök att efterforska de som gynnas av en misstänkt transaktion, ska de berörda ansvariga
enheterna omedelbart efteråt informera FIU.
Artikel 36
1.
Medlemsstaterna ska se till att de behöriga myndigheterna utan dröjsmål informerar FIU, om de vid sina kontroller
av de ansvariga enheterna som avses i artikel 48 eller på annat sätt upptäcker omständigheter som kan ha samband med
penningtvätt eller finansiering av terrorism.
2.
Medlemsstaterna ska se till att tillsynsorgan som enligt bestämmelse i lag eller annan författning ska övervaka
aktiehandeln, valutahandeln och den finansiella derivatmarknaden underrättar FIU om de upptäcker omständigheter som
kan ha samband med penningtvätt eller finansiering av terrorism.
Artikel 37
Om en ansvarig enhet, eller en anställd eller en styrelseledamot vid en sådan ansvarig enhet i god tro röjer uppgifter i
enlighet med artiklarna 33 och 34 ska detta inte innebära en överträdelse av någon regel om tystnadsplikt som följer av
avtal, lag eller annan författning och ska detta inte medföra ansvar för den ansvariga enheten eller dess styrelseledamöter
eller anställda, även under omständigheter där de inte var medvetna om de exakta bakomliggande brottsliga
handlingarna och oavsett om någon olaglig verksamhet faktiskt förekom.
Artikel 38
Medlemsstaterna ska se till att enskilda personer, inbegripet anställda och företrädare vid den ansvariga enheten, som
rapporterar misstänkt penningtvätt eller finansiering av terrorism internt eller till FIU skyddas från att utsättas för hot
eller fientliga handlingar och i synnerhet från ogynnsamma eller diskriminerande anställningsåtgärder.
AVSNITT 2
Förbud mot röjande av uppgifter
Artikel 39
1.
Ansvariga enheter samt deras styrelseledamöter och anställda får inte för berörd kund eller annan tredje person
röja att uppgifter vidarebefordras, kommer att vidarebefordras eller har vidarebefordrats i enlighet med artiklarna 33
eller 34, eller att en analys avseende penningtvätt eller finansiering av terrorism pågår eller kan komma att utföras.
2.
Det förbud som fastställs i punkt 1 får inte omfatta röjande av uppgifter till de behöriga myndigheterna, inbegripet
de självreglerande organen, eller att uppgifter röjs i brottsbekämpande syfte.
3.
Det förbud som fastställs i punkt 1 får inte hindra att uppgifter röjs mellan kreditinstitut och finansiella institut
eller mellan dessa institut och deras filialer och majoritetsägda dotterföretag belägna i tredjeländer, förutsatt att dessa
filialer och majoritetsägda dotterföretag helt och hållet följer koncernens riktlinjer och rutiner, inbegripet rutiner för
informationsutbyte inom koncernen, i enlighet med artikel 45 och att koncernens riktlinjer och rutiner uppfyller de krav
som fastställs i detta direktiv.
Prop. 2019/20:83
Bilaga 1
L 141/77
5.6.2015
Europeiska unionens officiella tidning
SV
77
4.
Det förbud som fastställs i punkt 1 får inte hindra att uppgifter lämnas mellan sådana ansvariga enheter som avses
i artikel 2.1.3 a och b, eller enheter från tredjeländer som tillämpar krav som är likvärdiga med dem som fastställs i
detta direktiv, och som bedriver sin yrkesverksamhet som anställda eller annat inom samma juridiska person eller en
större struktur som personen tillhör och som har gemensamt ägande, gemensam ledning eller efterlevnadskontroll.
5.
För sådana ansvariga enheter som avses i artikel 2.1.1, 2.1.2 och 2.1.3 a och b får det förbud som anges i punkt 1
i den här artikeln, i fall som avser samma kund och samma transaktion som omfattar två eller fler ansvariga enheter,
inte hindra att uppgifter lämnas mellan berörda ansvariga enheter, förutsatt att de kommer från en medlemsstat, eller är
enheter i ett tredjeland som tillämpar krav som är likvärdiga med dem som fastställs i detta direktiv, tillhör samma
yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd av personuppgifter.
6.
Om de ansvariga enheter som avses i artikel 2.1.3 a och b försöker avråda en klient från att begå olagligheter, får
detta inte betraktas som röjande av uppgifter i den mening som avses i punkt 1 i den här artikeln.
KAPITEL V
UPPGIFTSSKYDD, LAGRING AV HANDLINGAR OCH STATISTIK
Artikel 40
1.
Medlemsstaterna ska kräva att ansvariga enheter lagrar följande handlingar och uppgifter i enlighet med nationell
rätt för att FIU eller andra behöriga myndigheter ska kunna förebygga, upptäcka och utreda möjlig penningtvätt eller
finansiering av terrorism:
a) När det gäller åtgärder för kundkännedom: en kopia av de dokument och uppgifter som är nödvändiga för att
uppfylla kraven som fastställs i fråga om åtgärder för kundkännedom i kapitel II, för en period på fem år efter det att
affärsförbindelsen med kunden har upphört eller efter den dag då en enstaka transaktion utfördes.
b) Styrkande handlingar och registreringar av transaktioner i form av originalhandlingar eller i rättsliga förfaranden
godkända kopior enligt tillämplig nationell rätt, vilka behövs för att identifiera transaktioner, för en period på fem år
efter det att affärsförbindelsen med kunden har upphört eller efter den dag då en enstaka transaktion utfördes.
Efter utgången av de lagringstider som avses i första stycket, ska medlemsstaterna se till att ansvariga enheter förstör
personuppgifter, såvida inte annat föreskrivs i nationell rätt, vilket ska avgöra under vilka omständigheter ansvariga
enheter därefter får eller ska lagra uppgifter. Medlemsstaterna får tillåta eller kräva att uppgifterna lagras längre, efter att
ha gjort en grundlig bedömning av huruvida en sådan ytterligare lagring är nödvändig och proportionell och bedömer
att den är nödvändig för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism. Den ytterligare
lagringstiden ska inte överstiga en period på ytterligare fem år.
2.
I de fall där det den 25 juni 2015 i en medlemsstat pågår rättsliga förfaranden som rör förebyggande, upptäckt,
utredning eller lagföring av misstänkt penningtvätt eller finansiering av terrorism, och en ansvarig enhet innehar
information eller handlingar som rör dessa pågående förfaranden, får den ansvariga enheten lagra den informationen
eller dessa handlingar i enlighet med nationell rätt för en period på fem år från och med den 25 juni 2015.
Medlemsstaterna får, utan att det påverkar nationell straffrätt, tillåta eller kräva att sådana uppgifter eller handlingar
lagras i ytterligare fem år, om det har fastställts att en sådan ytterligare lagringstid är nödvändig och proportionerlig för
att förebygga, upptäcka, utreda eller lagföra misstänkt penningtvätt eller finansiering av terrorism.
Artikel 41
1.
Behandling av personuppgifter enligt detta direktiv omfattas av direktiv 95/46/EG, införlivat med nationell rätt.
Personuppgifter som behandlas enligt detta direktiv av kommissionen eller av de europeiska tillsynsmyndigheterna
omfattas också av förordning (EG) nr 45/2001.
Prop. 2019/20:83
Bilaga 1
L 141/78
Europeiska unionens officiella tidning
5.6.2015
SV
78
2.
Personuppgifter ska behandlas av ansvariga enheter på grundval av detta direktiv endast i syfte att förebygga sådan
penningtvätt och finansiering av terrorism som avses i artikel 1 och får inte senare behandlas på ett sätt som är
oförenligt med dessa syften. Behandling av personuppgifter på grundval av detta direktiv för något annat ändamål,
exempelvis kommersiella ändamål, ska vara förbjuden.
3.
Ansvariga enheter ska ge nya klienter den information som krävs enligt artikel 10 i direktiv 95/46/EG innan en
affärsförbindelse ingås eller en enstaka transaktion utförs. Den informationen ska särskilt innehålla ett allmänt
meddelande om de ansvariga enheternas rättsliga skyldigheter enligt det här direktivet för att behandla personuppgifter
för att förebygga sådan penningtvätt och finansiering av terrorism som avses i artikel 1 i det här direktivet.
4.
Vid tillämpningen av det förbud om röjande av uppgifter som anges i artikel 39.1 ska medlemsstaterna anta
lagstiftningsåtgärder genom vilka den registrerades rätt att få tillgång till personuppgifter som rör honom eller henne
begränsas helt eller delvis, i den mån som en sådan partiell eller fullständig begränsning utgör en nödvändig och
proportionerlig åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda personens legitima intressen
för att
a) göra det möjligt för den ansvariga enheten eller behöriga nationella myndigheten att på ett korrekt sätt fullgöra sitt
uppdrag vid tillämpning av detta direktiv, eller
b) inte hindra officiella eller rättsliga utredningar, analyser, förundersökningar eller förfaranden vid tillämpning av detta
direktiv och för att se till att förebyggandet, utredningen och upptäckten av penningtvätt och finansiering av
terrorism inte äventyras.
Artikel 42
Medlemsstaterna ska kräva att deras ansvariga enheter inför system för att till fullo och snabbt kunna besvara
förfrågningar från FIU eller andra myndigheter, i enlighet med sin nationella rätt, om huruvida de har eller under en
femårsperiod som föregår den förfrågan har haft en affärsförbindelse med specificerade personer och om denna
förbindelses natur, genom säkra kanaler och på ett sätt som säkerställer att förfrågningarna behandlas konfidentiellt.
Artikel 43
Behandling av personuppgifter på grundval av detta direktiv för att förebygga sådan penningtvätt och finansiering av
terrorism som avses i artikel 1 ska betraktas som något som är i det allmännas intresse enligt direktiv 95/46/EG.
Artikel 44
1.
Medlemsstaterna ska för att bidra till utarbetandet av riskbedömningar enligt artikel 7 se till att de kan se över
effektiviteten hos sina system för bekämpning av penningtvätt eller finansiering av terrorism, genom att föra omfattande
statistik över frågor av betydelse för dessa systems effektivitet.
2.
Statistiken som avses i punkt 1 ska omfatta följande:
a) Uppgifter om storlek och betydelse när det gäller de olika sektorer som omfattas av detta direktiv, inklusive antalet
enheter och personer samt varje sektors ekonomiska betydelse.
b) Uppgifter om rapportering, utredningar och rättsliga faser i det nationella systemet för bekämpning av penningtvätt
och finansiering av terrorism, inklusive antalet rapporter om misstänkta transaktioner som lämnats till FIU,
uppföljningen av dessa rapporter och på årsbasis antalet fall som utretts, antalet personer som åtalats, antalet
personer som dömts för penningtvätt eller finansiering av terrorism, typ av förbrott, där sådana uppgifter finns
tillgängliga, samt värdet i euro på egendom som har frysts, beslagtagits eller förverkats.
c) Om tillgängligt, uppgifter om antalet och procentandelen rapporter som leder till vidare utredning, tillsammans med
årsrapporten till ansvariga enheter om hur användbara deras rapporter har varit och om hur de följts upp.
d) Uppgifter om antalet gränsöverskridande begäranden om uppgifter som har gjorts, tagits emot, avslagits och helt
eller delvis besvarats av FIU.
3.
Medlemsstaterna ska se till att en konsoliderad översyn av deras statistik offentliggörs.
4.
Medlemsstaterna ska vidarebefordra statistiken som avses i punkt 2 till kommissionen.
Prop. 2019/20:83
Bilaga 1
L 141/79
5.6.2015
Europeiska unionens officiella tidning
SV
79
KAPITEL VI
RIKTLINJER, RUTINER OCH TILLSYN
AVSNITT 1
Interna rutiner, utbildning och återkoppling
Artikel 45
1.
Medlemsstaterna ska kräva att ansvariga enheter inom en koncern genomför koncernens riktlinjer och rutiner,
inbegripet dataskyddsriktlinjer samt riktlinjer och rutiner för informationsutbyte inom koncernen för att bekämpa
penningtvätt och finansiering av terrorism. Dessa riktlinjer och rutiner ska genomföras effektivt inom filialer och
majoritetsägda dotterföretag i medlemsstater och tredjeländer.
2.
Medlemsstaterna ska kräva att ansvariga enheter som driver företag i en annan medlemsstat ser till att dessa
företag iakttar denna medlemsstats nationella bestämmelser med avseende på införlivandet av detta direktiv.
3.
Om ansvariga enheter har filialer eller majoritetsägda dotterföretag i tredjeländer där minimikraven för
bekämpning av penningtvätt och finansiering av terrorism är mindre stränga än i medlemsstaten ska medlemsstaten se
till att dessa enheters filialer och majoritetsägda dotterföretag i tredjeländer uppfyller medlemsstatens krav, inbegripet
avseende uppgiftsskydd, om tredjelandets rätt så tillåter.
4.
Medlemsstaterna och de europeiska tillsynsmyndigheterna ska underrätta varandra om fall där tredjelandets rätt
inte tillåter att den politik och de förfaranden som krävs enligt punkt 1 genomförs. I dessa fall får samordnade åtgärder
vidtas för att finna en lösning.
5.
Om ett tredjelands rätt inte tillåter genomförandet av den politik och de förfaranden som krävs enligt punkt 1 ska
medlemsstaterna kräva att ansvariga enheter säkerställer att filialer och majoritetsägda dotterföretag i det tredjelandet
vidtar ytterligare åtgärder för att effektivt hantera risken för penningtvätt eller finansiering av terrorism, och att de
informerar hemmedlemsstatens behöriga myndigheter. Om de ytterligare åtgärderna inte är tillräckliga ska
hemmedlemsstatens behöriga myndigheter vidta ytterligare tillsynsåtgärder, bland annat kräva av koncernen att den inte
ingår eller att den avbryter affärsförbindelser och att den inte utför transaktioner och, om så är nödvändigt, begära att
koncernen avvecklar sin verksamhet i tredjelandet.
6.
De europeiska tillsynsmyndigheterna ska utarbeta förslag till tekniska standarder för tillsyn och ange typen av
sådana ytterligare åtgärder som avses i punkt 5 och de minimiåtgärder som ska vidtas av kreditinstitut och finansiella
institut, om rätten i ett tredjeland inte tillåter genomförandet av de åtgärder som krävs enligt punkterna 1 och 3.
De europeiska tillsynsmyndigheterna ska till kommissionen lämna de förslag till tekniska standarder för tillsyn som avses
i första stycket senast den 26 december 2016.
7.
Till kommissionen delegeras befogenhet att anta de tekniska standarderna för tillsyn enligt punkt 6 i denna artikel i
enlighet med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010.
8.
Medlemsstaterna ska se till att informationsutbytet inom koncernen tillåts. Information om misstankar om att
medel utgör vinning av brottslig handling eller har koppling till finansiering av terrorism som rapporteras till FIU ska
utbytas inom koncernen, såvida inte FIU anger något annat.
9.
Medlemsstaterna får kräva att utgivare av elektroniska pengar enligt definitionen i artikel 2.3 i direktiv
2009/110/EG och betaltjänstleverantörer enligt definitionen i artikel 4.9 i direktiv 2007/64/EG som är etablerade på
deras territorier i annan form än filialer och vars huvudkontor är beläget i en annan medlemsstat utser en central
kontaktpunkt på deras territorium för att på den utnämnande institutionens vägnar säkerställa att reglerna om
bekämpning av penningtvätt och finansiering av terrorism efterlevs samt för att underlätta de behöriga myndigheternas
tillsyn, bland annat genom att på begäran förse de behöriga myndigheterna med handlingar och information.
Prop. 2019/20:83
Bilaga 1
L 141/80
Europeiska unionens officiella tidning
5.6.2015
SV
80
10.
De europeiska tillsynsmyndigheterna ska utarbeta förslag till tekniska standarder för tillsyn om kriterierna för
avgörande av när det är lämpligt att inrätta en central kontaktpunkt enligt punkt 9 och vilka funktioner denna bör ha.
De europeiska tillsynsmyndigheterna ska till kommissionen lämna det förslag till tekniska standarder för tillsyn som
avses i första stycket senast den 26 juni 2017.
11.
Till kommissionen delegeras befogenhet att anta de tekniska standarder för tillsyn som avses i punkt 10 i den här
artikeln i enlighet med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU)
nr 1095/2010.
Artikel 46
1.
Medlemsstaterna ska kräva att ansvariga enheter vidtar åtgärder som står i proportion till deras risker, typ och
storlek, så att deras anställda är medvetna om gällande bestämmelser som antagits i enlighet med detta direktiv,
inbegripet relevanta krav på skydd av personuppgifter.
Åtgärderna ska inbegripa att de anställda deltar i särskilda fortlöpande utbildningsprogram för att hjälpa dem att känna
igen transaktioner som kan vara kopplade till penningtvätt eller finansiering av terrorism samt ge dem vägledning om
hur de ska handla i sådana fall.
Om en fysisk person som tillhör någon av de kategorier som avses i artikel 2.1.3 bedriver yrkesverksamhet som anställd
hos en juridisk person ska skyldigheterna enligt detta avsnitt gälla den juridiska och inte den fysiska personen.
2.
Medlemsstaterna ska se till att ansvariga enheter har tillgång till aktuell information om tillvägagångssätt för
personer som ägnar sig åt penningtvätt och finansierar terrorism samt om uppgifter som gör det möjligt att upptäcka
misstänkta transaktioner.
3.
Medlemsstaterna ska se till att det i de fall det är möjligt lämnas lämplig feedback till de ansvariga enheterna
avseende effektiviteten och uppföljningen av rapporter om misstänkt penningtvätt eller finansiering av terrorism.
4.
Medlemsstaterna ska kräva att de ansvariga enheterna i tillämpliga fall identifierar den styrelseledamot som ska
ansvara för det genomförande av lagar och andra författningar som krävs för att följa detta direktiv.
AVSNITT 2
Tillsyn
Artikel 47
1.
Medlemsstaterna ska föreskriva att valutaväxlings- och checkinlösningskontor samt tjänsteleverantörer till truster
eller bolag ska ha tillstånd eller vara registrerade och att tillhandahållare av speltjänster ska regleras.
2.
Medlemsstaterna ska kräva att de behöriga myndigheterna ser till att de personer som har en ledande befattning
inom de enheter som avses i punkt 1, eller är deras verkliga huvudmän, är lämpade.
3.
När det gäller sådana ansvariga enheter som avses i artikel 2.1.3 a, b och d ska medlemsstaterna se till att de
behöriga myndigheterna vidtar nödvändiga åtgärder för att hindra att brottslingar som dömts inom relevanta områden
eller deras medhjälpare har en ledande befattning inom eller är verkliga huvudmän bakom dessa ansvariga enheter.
Artikel 48
1.
Medlemsstaterna ska kräva att de behöriga myndigheterna effektivt övervakar och vidtar de åtgärder som är
nödvändiga för att säkerställa att detta direktiv efterlevs.
2.
Medlemsstaterna ska se till att de behöriga myndigheterna har tillräckliga befogenheter, exempelvis att kräva att det
lämnas uppgifter som är relevanta för övervakning av efterlevnaden och för utförande av kontroller, samt har tillräckliga
ekonomiska, personella och tekniska resurser för att fullgöra sitt uppdrag. Medlemsstaterna ska se till att dessa
myndigheters personal håller hög yrkesmässig standard, bland annat när det gäller konfidentialitet och uppgiftsskydd,
samt har stor integritet och rätt kompetens.
Prop. 2019/20:83
Bilaga 1
L 141/81
5.6.2015
Europeiska unionens officiella tidning
SV
81
3.
För kreditinstitut, finansiella institut och tillhandahållare av speltjänster ska de behöriga myndigheterna ha
förstärkta tillsynsbefogenheter.
4.
Medlemsstaterna ska se till att de behöriga myndigheterna i den medlemsstat där den ansvariga enheten driver
företag kontrollerar att dessa företag iakttar denna medlemsstats nationella bestämmelser vid införlivandet av detta
direktiv. När det gäller de företag som avses i artikel 45.9 kan sådan kontroll inbegripa vidtagande av lämpliga och
proportionella åtgärder för att rätta till allvarliga brister som kräver omedelbart avhjälpande. Dessa åtgärder ska vara
tillfälliga och avbrytas när de identifierade bristerna rättas till, inbegripet med stöd från eller i samarbete med de
behöriga myndigheterna i den ansvariga enhetens hemmedlemsstat, i enlighet med artikel 45.2.
5.
Medlemsstaterna ska se till att de behöriga myndigheterna i den medlemsstat där den ansvariga enheten driver
företag ska samarbeta med de behöriga myndigheterna i den medlemsstat där den ansvariga enheten har sitt säte, för att
säkerställa effektiv övervakning av kraven i detta direktiv.
6.
Medlemsstaterna ska se till att de behöriga myndigheterna då de tillämpar en riskbaserad tillsynsmetod
a) har en klar uppfattning om riskerna för penningtvätt och finansiering av terrorism i sin medlemsstat,
b) har intern och extern tillgång till all relevant information om de specifika nationella och internationella risker som är
kopplade till de ansvariga enheternas kunder, produkter och tjänster,
c) baserar den interna och externa tillsynens frekvens och intensitet på de ansvariga enheternas riskprofil och på risker
för penningtvätt och finansiering av terrorism i den medlemsstaten.
7.
Bedömningen av ansvariga enheters riskprofil för penningtvätt och finansiering av terrorism, inklusive riskerna för
bristande efterlevnad, ska ses över regelbundet och vid viktiga händelser inom eller förändringar av deras ledning och
verksamhet.
8.
Medlemsstaterna ska se till att de behöriga myndigheterna beaktar den ansvariga enhetens manöverutrymme och
på ett lämpligt sätt granskar de riskbedömningar som ligger till grund för detta, samt huruvida denna enhets interna
riktlinjer, kontroller och förfaranden är tillräckliga och genomförs.
9.
För de ansvariga enheter som avses i artikel 2.1.3 a, b och d får medlemsstaterna tillåta att uppgifterna i punkt 1 i
den här artikeln utförs av självreglerande organ, under förutsättning att dessa självreglerande organ överensstämmer med
punkt 2 i den här artikeln.
10.
Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna i enlighet med artikel 16 i förordningarna (EU)
nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010 utfärda riktlinjer åt de behöriga myndigheterna om de
utmärkande dragen för en riskbaserad tillsynsmetod och vilka åtgärder som ska vidtas vid tillsyn som grundar sig på en
riskbaserad metod. Särskild hänsyn ska tas till företagets typ och storlek, och där så är lämpligt och proportionerligt ska
särskilda åtgärder föreskrivas.
AVSNITT 3
Samarbete
Underavsnitt I
Nationellt samarbete
Artikel 49
Medlemsstaterna ska se till att beslutsfattare, FIU, tillsynsmyndigheter och andra behöriga myndigheter som arbetar med
bekämpning av penningtvätt och finansiering av terrorism har effektiva samarbets- och samordningsmekanismer för att
på nationell nivå utveckla och genomföra politik och åtgärder för bekämpning av penningtvätt och finansiering av
terrorism, bland annat så att de kan fullgöra sin skyldighet enligt artikel 7.
Prop. 2019/20:83
Bilaga 1
L 141/82
Europeiska unionens officiella tidning
5.6.2015
SV
82
Underavsnitt II
Samarbete med de europeiska tillsynsmyndigheterna
Artikel 50
De behöriga myndigheterna ska förse de europeiska tillsynsmyndigheterna med alla uppgifter de behöver för att tillåta
dem att utföra sina uppgifter enligt detta direktiv.
Underavsnitt III
Samarbete mellan FIU och kommissionen
Artikel 51
Kommissionen kan lämna den hjälp som behövs för att underlätta samordningen, bland annat informationsutbytet
mellan FIU i unionen. Den får regelbundet sammankalla möten inom EU:s FIU-plattform bestående av företrädare för
medlemsstaternas FIU, så att samarbete mellan FIU kan underlättas, åsikter kan utbytas och råd kan ges om genomföran-
defrågor som är relevanta för FIU och rapporterande enheter samt om samarbetsrelaterade frågor såsom effektivt
FIU-samarbete, identifiering av misstänkta transaktioner med en gränsöverskridande dimension, standardisering av
rapporteringsformat genom nätverket FIU.net eller dess efterföljare, gemensam analys av gränsöverskridande ärenden
och identifiering av trender och faktorer av relevans för bedömning av riskerna för penningtvätt och terrorismfi-
nansiering på både nationell och överstatlig nivå.
Artikel 52
Medlemsstaterna ska se till att FIU i största möjliga utsträckning samarbetar med varandra, oavsett organisatorisk
ställning.
Artikel 53
1.
Medlemsstaterna ska se till att FIU spontant eller på begäran utbyter alla uppgifter som kan vara relevanta för deras
bearbetning eller analys av information med koppling till penningtvätt eller finansiering av terrorism och berörda fysiska
eller juridiska personer, även om typen av förbrott som det kan röra sig om inte är känd vid tidpunkten för utbytet.
En begäran om upplysningar ska innehålla relevanta fakta, bakgrundsinformation, motiven till begäran och information
om hur de begärda uppgifterna ska användas. Olika utbytesmekanismer får tillämpas om FIU så har beslutat sinsemellan,
särskilt vad gäller utbyten via FIU.net eller dess efterföljare.
När en FIU får in en rapport enligt artikel 33.1 första stycket a ska den, om rapporten berör en annan medlemsstat,
omgående vidarebefordra denna till FIU i den medlemsstaten.
2.
Medlemsstaterna ska se till att den FIU som begäran ställs till är skyldig att använda samtliga tillgängliga
befogenheter som den normalt skulle ha använt på nationellt plan för inhämtande och analys av information, när den
besvarar en begäran om uppgifter enligt punkt 1 från en annan FIU. Den FIU som begäran ställs till ska svara med
nödvändig skyndsamhet.
När en FIU önskar erhålla ytterligare information från en ansvarig enhet som är etablerad i en annan medlemsstat som
verkar på dess territorium ska begäran riktas till FIU i den medlemsstat på vars territorium den ansvariga enheten är
etablerad. Denna FIU ska skyndsamt förmedla begäranden och svar.
3.
En FIU får endast i undantagsfall vägra att utbyta information, om utbytet skulle kunna strida mot de
grundläggande principerna i dess nationella rätt. Dessa undantagsfall ska specificeras på ett sådant sätt att missbruk och
onödiga begränsningar av det fria utbytet av information för analysändamål förhindras.
Prop. 2019/20:83
Bilaga 1
L 141/83
5.6.2015
Europeiska unionens officiella tidning
SV
83
Artikel 54
Upplysningar och handlingar som mottas enligt artiklarna 52 och 53 ska användas för att utföra FIU:s uppgifter som
föreskrivs i detta direktiv. Vid utbytet av upplysningar och handlingar enligt artiklarna 52 och 53 får vidarebefordrande
FIU uppställa restriktioner och villkor för användningen av de upplysningarna. Mottagande FIU ska iaktta dessa
restriktioner och villkor.
Artikel 55
1.
Medlemsstaterna ska se till att de upplysningar som utbyts enligt artiklarna 52 och 53 endast används för det
ändamål för vilket de begärdes eller lämnades ut och att all spridning av de upplysningarna av mottagande FIU till annan
myndighet, annat organ eller annan avdelning, samt all användning av dessa upplysningar för andra ändamål än de som
ursprungligen godkänts måste godkännas på förhand av den FIU som lämnar upplysningarna.
2.
Medlemsstaterna ska se till att anmodade FIU omgående och så långt det är möjligt lämnar förhandsgodkännande
till spridning av upplysningarna till behöriga myndigheter. Anmodade FIU får inte vägra att lämna sitt godkännande till
sådan spridning såvida inte detta skulle falla utanför tillämpningsområdet för dess bestämmelser om bekämpning av
penningtvätt och finansiering av terrorism, skulle kunna försvåra en brottsutredning, uppenbart skulle vara
oproportionerligt i förhållande till en fysisk eller juridisk persons eller den anmodade FIU:s medlemsstats legitima
intressen, eller av annan anledning skulle strida mot de grundläggande principerna i den nationella rätten i den
medlemsstaten. Varje vägran att lämna godkännande ska vederbörligen förklaras.
Artikel 56
1.
Medlemsstaterna ska kräva att deras FIU använder skyddade kommunikationskanaler sinsemellan och uppmuntra
användningen av FIU.net eller dess efterföljare.
2.
Medlemsstaterna ska se till att deras FIU samarbetar vid tillämpningen av den senaste tekniken i enlighet med
nationell rätt för att utföra uppgifterna enligt detta direktiv. Denna teknik ska, genom att säkra fullgott skydd av
personuppgifter, ge FIU möjlighet att anonymt jämföra sina uppgifter med andra FIU, för att spåra personer av intresse
för FIU i andra medlemsstater och fastställa deras inkomster och medel.
Artikel 57
Skillnader i definitioner av skattebrott i nationell rätt får inte begränsa FIU:s förmåga att i största möjliga utsträckning
enligt nationell rätt utbyta information eller ge stöd åt en annan FIU.
AVSNITT 4
Sanktioner
Artikel 58
1.
Medlemsstaterna ska se till att ansvariga enheter kan hållas ansvariga för överträdelser av de nationella
bestämmelser som införlivar detta direktiv i enlighet med den här artikeln och artiklarna 59–61. Alla eventuella
sanktioner eller åtgärder ska vara effektiva, proportionella och avskräckande.
2.
Utan att det påverkar medlemsstaternas rätt att föreskriva och påföra överträdare straffrättsliga påföljder ska
medlemsstaterna fastställa regler om administrativa sanktioner och åtgärder och se till att deras behöriga myndigheter får
påföra överträdare sådana sanktioner och föreskriva sådana åtgärder vid överträdelser av de nationella bestämmelser
varigenom detta direktiv införlivas samt se till att dessa tillämpas.
Medlemsstater kan besluta att inte fastställa regler för administrativa sanktioner eller åtgärder för överträdelser som
omfattas av straffrättsliga påföljder i deras nationella rätt. I det fallet ska medlemsstaterna meddela kommissionen de
relevanta straffrättsliga bestämmelserna.
Prop. 2019/20:83
Bilaga 1
L 141/84
Europeiska unionens officiella tidning
5.6.2015
SV
84
3.
Om skyldigheter gäller juridiska personer i händelse av överträdelse av de nationella bestämmelser varigenom detta
direktiv införlivas ska medlemsstaterna se till att sanktioner och åtgärder kan tillämpas på ledningen och andra fysiska
personer som enligt nationell rätt bär ansvar för överträdelsen.
4.
Medlemsstaterna ska se till att de behöriga myndigheterna har alla de tillsyns- och undersökningsbefogenheter som
de behöver för att kunna fullgöra sitt uppdrag.
5.
De behöriga myndigheterna ska på något av följande sätt utöva sina befogenheter att påföra administrativa
sanktioner och föreskriva åtgärder i enlighet med detta direktiv och nationell rätt:
a) Direkt.
b) I samarbete med andra myndigheter.
c) På eget ansvar genom delegering till sådana andra myndigheter.
d) Genom hänvändelse till de behöriga rättsliga myndigheterna.
När de behöriga myndigheterna utövar sina befogenheter att påföra överträdare administrativa sanktioner och föreskriva
åtgärder ska de föra ett nära samarbete för att se till att dessa administrativa sanktioner eller åtgärder ger önskat resultat,
och de ska samordna sina åtgärder när de hanterar gränsöverskridande fall.
Artikel 59
1.
Medlemsstaterna ska se till att denna artikel åtminstone tillämpas på sådana överträdelser hos ansvariga enheter
som är allvarliga, upprepade, systematiska, eller en kombination härav, av de krav som anges i
a) artiklarna 10–24 (åtgärder för kundkännedom),
b) artiklarna 33, 34 och 35 (rapportering av misstänkta transaktioner),
c) artikel 40 (registerhållning), och
d) artiklarna 45 och 46 (interna kontroller).
2.
I de fall som avses i punkt 1 ska medlemsstaterna se till att de administrativa sanktioner och åtgärder som kan
tillämpas åtminstone inbegriper följande:
a) Ett offentligt meddelande vari den fysiska eller juridiska personen liksom överträdelsens karaktär anges.
b) En anmodan om att den fysiska eller juridiska personen ska upphöra med sitt agerande och inte upprepa detta.
c) Återkallande eller tillfällig indragning av auktorisering, om en ansvarig enhet är föremål för en auktorisation.
d) Ett tillfälligt förbud för personer med ledningsansvar inom en ansvarig enhet eller andra fysiska personer som hålls
ansvariga för överträdelsen att utöva ledningsfunktioner inom ansvariga enheter.
e) Maximala administrativa sanktionsavgifter på minst två gånger den vinst som har erhållits genom överträdelsen, om
det går att fastställa denna vinst, eller minst 1 000 000 EUR.
3.
Medlemsstaterna ska genom undantag från punkt 2 e se till att också följande sanktioner kan tillämpas, om den
berörda ansvariga enheten är ett kreditinstitut eller finansiellt institut:
a) Om det rör sig om en juridisk person, maximala sanktionsavgifter på minst 5 000 000 EUR eller 10 % av den totala
årsomsättningen enligt den senaste tillgängliga redovisning som godkänts av ledningen; om den ansvariga enheten är
ett moderföretag eller ett dotterföretag till ett moderföretag som är skyldigt att upprätta en koncernredovisning i
enlighet med artikel 22 i direktiv 2013/34/EU ska den relevanta totala årsomsättningen vara den totala
årsomsättningen eller motsvarande typ av inkomst i enlighet med de relevanta redovisningsdirektiven enligt den
senaste tillgängliga koncernredovisning som godkänts av ledningen för det yttersta moderföretaget.
Prop. 2019/20:83
Bilaga 1
L 141/85
5.6.2015
Europeiska unionens officiella tidning
SV
85
b) Om det rör sig om en fysisk person, maximala sanktionsavgifter på minst 5 000 000 EUR eller, i medlemsstater som
inte har euron som valuta, motsvarande värde i nationell valuta den 25 juni 2015.
4.
Medlemsstaterna får ge behöriga myndigheter befogenhet att påföra ytterligare typer av administrativa sanktioner
utöver dem som anges i punkt 2 a–d eller påföra administrativa sanktionsavgifter som överstiger de belopp som avses i
punkterna 2 e och 3.
Artikel 60
1.
Medlemsstaterna ska se till att de behöriga myndigheterna på sin officiella webbplats offentliggör beslut som inte
kan överklagas om administrativa sanktioner eller åtgärder till följd av överträdelser av de nationella bestämmelser som
införlivar detta direktiv omedelbart efter det att den person som påförts en sanktion har informerats om beslutet.
Offentliggörandet ska åtminstone innehålla information om vilken typ och art av överträdelse det rör sig om och vilka
personer som är ansvariga. Medlemsstaterna ska inte vara skyldiga att tillämpa detta stycke på beslut om föreskrivande
av åtgärder av utredningskaraktär.
Om den behöriga myndigheten anser att ett offentliggörande av identiteten hos de ansvariga personer som avses i första
stycket eller personuppgifterna för sådana personer är oproportionellt, mot bakgrund av en bedömning av proportio-
naliteten i offentliggörandet av sådana uppgifter i det enskilda fallet, eller om offentliggörandet äventyrar finansmark-
nadernas stabilitet eller en pågående utredning, ska de behöriga myndigheterna
a) skjuta upp offentliggörandet av beslutet om påförande av en administrativ sanktion eller föreskrivande av åtgärden
tills det inte längre finns någon anledning att inte offentliggöra det,
b) offentliggöra beslutet om påförande av en administrativ sanktion eller föreskrivande av åtgärden på anonym grund i
enlighet med nationell rätt, om ett sådant offentliggörande på anonym grund säkerställer ett effektivt skydd av
personuppgifterna i fråga; vid ett beslut om att offentliggöra en administrativ sanktion eller åtgärd på anonym grund
får offentliggörandet av de relevanta uppgifterna skjutas upp under en rimlig tidsperiod, om det antas att anledningen
till att offentliggörandet ska ske på anonym grund kommer att upphöra att vara giltig under denna tidsperiod,
c) över huvud taget inte offentliggöra beslutet om påförande av en administrativ sanktion eller föreskrivande av en
åtgärd om de alternativ som anges i leden a och b inte anses tillräckliga för att säkerställa att
i) finansmarknadernas stabilitet inte äventyras, eller att
ii) offentliggörandet av beslutet är proportionellt vad gäller åtgärder som bedöms vara mindre betydelsefulla.
2.
Om medlemsstaterna tillåter offentliggörandet av beslut som kan överklagas ska de behöriga myndigheterna
omedelbart på sin officiella webbplats också offentliggöra sådan information och eventuell senare information om
resultatet av överklagandet. Dessutom ska alla beslut om ogiltigförklarande av ett tidigare beslut om påförande av en
administrativ sanktion eller föreskrivande av en åtgärd offentliggöras.
3.
De behöriga myndigheterna ska se till att alla offentliggöranden som görs i enlighet med denna artikel ligger kvar
på deras officiella webbplats i fem år efter offentliggörandet. Personuppgifter i offentliggörandet ska dock endast finnas
på den behöriga myndighetens officiella webbplats under den tidsperiod som är nödvändig i enlighet med tillämpliga
regler om uppgiftsskydd.
4.
När de behöriga myndigheterna fastställer typen av och nivån på administrativa sanktioner eller åtgärder, ska
medlemsstaterna se till att de beaktar alla relevanta omständigheter, däribland följande, i tillämpliga fall:
a) Överträdelsens allvarlighetsgrad och varaktighet.
b) Den ansvariga fysiska eller juridiska personens ansvar.
c) Den finansiella ställningen för den fysiska eller juridiska person som hålls ansvarig, med till exempel den totala
omsättningen för den juridiska person som hålls ansvarig eller årsinkomsten för den fysiska person som hålls
ansvarig som indikation.
d) Den vinst som den fysiska eller juridiska person som hålls ansvarig har erhållit genom överträdelsen, i den mån den
kan fastställas.
e) Förluster för tredje man som överträdelsen vållat, i den mån dessa kan fastställas.
Prop. 2019/20:83
Bilaga 1
L 141/110
Europeiska unionens officiella tidning
5.6.2015
SV
86
f) Den vilja att samarbeta med den behöriga myndigheten som den fysiska eller juridiska person som hålls ansvarig
visar.
g) Tidigare överträdelser som begåtts av den fysiska eller juridiska person som hålls ansvarig.
5.
Medlemsstaterna ska se till att juridiska personer kan ställas till svars för de överträdelser som avses i artikel 59.1
och som begås till deras förmån av någon som agerar antingen enskilt eller som en del av den juridiska personens
organisation och som har en ledande ställning i denna, grundad på
a) befogenhet att företräda den juridiska personen,
b) befogenhet att besluta för den juridiska personens räkning, eller
c) befogenhet att utöva kontroll inom den juridiska personen.
6.
Medlemsstaterna ska också se till att juridiska personer kan ställas till ansvar när brister i den tillsyn eller kontroll
som ska utföras av en sådan person som avses i punkt 5 i denna artikel har gjort det möjligt för en person som är
underställd den juridiska personen att till dennes förmån begå överträdelser enligt artikel 59.1.
Artikel 61
1.
Medlemsstaterna ska se till att de behöriga myndigheterna etablerar effektiva och tillförlitliga mekanismer för att
uppmuntra rapportering till de behöriga myndigheterna om potentiella eller faktiska överträdelser av de nationella
bestämmelser varigenom detta direktiv införlivas.
2.
De mekanismer som avses i punkt 1 ska åtminstone omfatta följande:
a) Särskilda förfaranden för mottagande av rapporter om överträdelser och uppföljning av dem.
b) Tillbörligt skydd för anställda eller personer i jämförbar ställning inom ansvariga enheter som anmäler överträdelser
begångna inom den ansvariga enheten.
c) Tillbörligt skydd för den tilltalade personen.
d) Skydd av personuppgifter avseende både den person som rapporterar en överträdelse och den fysiska person som
påstås bära ansvaret för den, i enlighet med principerna i direktiv 95/46/EG.
e) Tydliga regler som under alla omständigheter ser till att konfidentialiteten för den person som anmäler överträdelser
begångna inom den ansvariga enheten garanteras, såvida inte offentliggörande krävs i enlighet med nationell rätt i
samband med ytterligare utredningar eller efterföljande rättsliga förfaranden.
3.
Medlemsstaterna ska kräva att ansvariga enheter inrättar lämpliga rutiner, så att deras anställda eller personer i
jämförbar ställning kan rapportera överträdelser internt genom en särskild, självständig och anonym kanal som står i
proportion till den berörda ansvariga enhetens typ och storlek.
Artikel 62
1.
Medlemsstaterna ska se till att deras behöriga myndigheter informerar de europeiska tillsynsmyndigheterna om alla
administrativa sanktioner och åtgärder som i enlighet med artiklarna 58 och 59 påförts kreditinstitut och finansiella
institut, inbegripet eventuella överklaganden med anledning av dessa samt resultatet därav.
2.
Medlemsstaterna ska se till att deras behöriga myndigheter i enlighet med sin nationella rätt kontrollerar huruvida
det i kriminalregistret finns uppgift om att den berörda personen har en relevant fällande dom mot sig. Allt utbyte av
information för dessa ändamål ska ske i enlighet med beslut 2009/316/RIF och rambeslut 2009/315/RIF i den form
som de har genomförts i nationell rätt.
3.
De europeiska tillsynsmyndigheterna ska ha en webbplats med länkar till varje behörig myndighets
offentliggörande av administrativa sanktioner och åtgärder som i enlighet med artikel 60 påförts kreditinstitut och
finansiella institut samt visa under vilken tidsperiod varje medlemsstat offentliggör administrativa sanktioner och
åtgärder.
Prop. 2019/20:83
Bilaga 1
L 141/111
5.6.2015
Europeiska unionens officiella tidning
SV
87
KAPITEL VII
SLUTBESTÄMMELSER
Artikel 63
Artikel 25.2 d i Europaparlamentets och rådets förordning (EU) nr 648/2012 (1) ska ersättas med följande:
”d) Den centrala motparten är etablerad eller auktoriserad i ett tredjeland som av kommissionen i enlighet med
Europaparlamentets och rådets direktiv (EU) 2015/849 (*) inte anses ha strategiska brister i sitt nationella system
för bekämpning av penningtvätt och finansiering av terrorism som utgör betydande hot mot unionens
finansiella system.
(*) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om förhindrande av att det
finansiella systemet används för penningtvätt och finansiering av terrorism, om ändring av Europaparlamentets
och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv
2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).”
Artikel 64
1.
Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna
artikel.
2.
Den befogenhet att anta delegerade akter som avses i artikel 9 ska ges till kommissionen tills vidare från och med
den 25 juni 2015.
3.
Den befogenhet att anta delegerade akter som avses i artikel 9 får när som helst återkallas av Europaparlamentet
eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla.
Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet
angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.
4.
Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.
5.
En delegerad akt som antas enligt artikel 9 ska träda i kraft endast om varken Europaparlamentet eller rådet har
gjort invändningar mot den delegerade akten inom en period av en månad från den dag då akten delgavs Europapar-
lamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat
kommissionen om att de inte kommer att invända. Denna period ska förlängas med en månad på Europaparlamentets
eller rådets initiativ.
Artikel 65
Senast den 26 juni 2019 ska kommissionen ta fram en rapport om direktivets genomförande och lämna den till
Europaparlamentet och rådet.
Artikel 66
Direktiven 2005/60/EG och 2006/70/EG ska upphöra att gälla från och med den 26 juni 2017.
Hänvisningar till de upphävda direktiven ska anses som hänvisningar till det här direktivet och ska läsas i enlighet med
den jämförelsetabell som anges i bilaga IV.
Artikel 67
1.
Medlemsstaterna ska sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa
detta direktiv senast den 26 juni 2017. De ska genast överlämna texten till dessa bestämmelser till kommissionen.
När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan
hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.
2.
Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell lagstiftning som
de antar inom det område som omfattas av detta direktiv.
(1) Europaparlamentets och rådets förordning (EU) nr 648/2012 av den 4 juli 2012 om OTC-derivat, centrala motparter och transaktions-
register (EUT L 201, 27.7.2012, s. 1).
Prop. 2019/20:83
Bilaga 1
L 141/88
Europeiska unionens officiella tidning
5.6.2015
SV
88
Artikel 68
Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Artikel 69
Detta direktiv riktar sig till medlemsstaterna.
Utfärdat i Strasbourg den 20 maj 2015.
På Europaparlamentets vägnar
M. SCHULZ
Ordförande
På rådets vägnar
Z. KALNIŅA-LUKAŠEVICA
Ordförande
Prop. 2019/20:83
Bilaga 1
L 141/89
5.6.2015
Europeiska unionens officiella tidning
SV
89
BILAGA I
Följande är en icke uttömmande förteckning över riskvariabler som ansvariga enheter ska beakta när de fastställer i
vilken omfattning de ska vidta åtgärder för kundkännedom i enlighet med artikel 13.3:
i) Syftet med ett konto eller en förbindelse.
ii) Hur stora tillgångar som en kund deponerar eller transaktionernas storlek.
iii) Affärsförbindelsens regelbundenhet eller varaktighet.
Prop. 2019/20:83
Bilaga 1
L 141/90
Europeiska unionens officiella tidning
5.6.2015
SV
90
BILAGA II
Följande är en icke uttömmande förteckning över faktorer och typer av indikatorer på potentiellt lägre risk enligt
artikel 16:
1. Kundriskfaktorer:
a) Offentliga bolag noterade på en fondbörs och med krav på uppgiftslämning (enligt fondbörsbestämmelser,
lagstiftning eller annat tvingande sätt), som innebär krav på adekvat öppen redovisning av verkligt
huvudmannaskap.
b) Offentliga förvaltningar eller företag.
c) Kunder som är etablerade i geografiska områden med lägre risk enligt punkt 3.
2. Riskfaktorer för produkter, tjänster, transaktioner eller distributionskanaler:
a) Livförsäkringar med låg premie.
b) Pensionsförsäkringar, om förtida återköp inte är möjligt och försäkringen inte får användas som säkerhet.
c) Pensionsordningar, pensionskassor eller liknande system som innebär pensionsförmåner för anställda, där
inbetalning sker i form av löneavdrag och systemet inte tillåter överlåtelse av rättigheter.
d) Finansiella produkter eller tjänster som innebär väl definierade och begränsade tjänster för vissa typer av kunder,
för förbättrad ekonomisk integration.
e) Produkter där riskerna för penningtvätt och finansiering av terrorism styrs av andra faktorer, som ekonomiska
begränsningar eller insyn i ägandet (exempelvis vissa typer av elektroniska pengar).
3. Geografiska riskfaktorer:
a) Medlemsstater.
b) Tredjeländer med effektiva system för bekämpning av penningtvätt och finansiering av terrorism.
c) Tredjeländer som enligt trovärdiga källor har låg korruption eller annan brottslig handling.
d) Tredjeländer som på grundval av trovärdiga källor såsom ömsesidiga utvärderingar, detaljerade bedömnings-
rapporter eller offentliggjorda uppföljningsrapporter har krav för bekämpning av penningtvätt och finansiering av
terrorism som överensstämmer med de reviderade FATF-rekommendationerna och som effektivt genomför dessa
krav.
Prop. 2019/20:83
Bilaga 1
L 141/91
5.6.2015
Europeiska unionens officiella tidning
SV
91
BILAGA III
Följande är en icke uttömmande förteckning över faktorer och typer av indikatorer på potentiellt högre risk enligt
artikel 18.3:
1. Kundriskfaktorer:
a) Affärsförbindelsen försiggår under ovanliga omständigheter.
b) Kunder etablerade i geografiska områden med högre risk enligt punkt 3.
c) Juridiska personer eller konstruktioner som är personliga lösningar på tillgångsförvaltning.
d) Bolag som har nominella aktieägare eller andelar utställda på innehavaren.
e) Kontantintensiva företag.
f) Bolagets ägarstruktur framstår som ovanlig eller alltför komplicerad för dess verksamhet.
2. Riskfaktorer för produkter, tjänster, transaktioner eller distributionskanaler:
a) Bankverksamhet inriktad på privatpersoner.
b) Produkter eller transaktioner som kan gynna anonymitet.
c) Indirekta affärsförbindelser eller transaktioner utan vissa skyddsåtgärder såsom elektroniska underskrifter.
d) Betalningar från en tredje man som är okänd eller oberoende.
e) Nya produkter och nya affärsmetoder, inklusive nya leveranssystem och användning av ny teknik eller teknik
under utveckling för både nya och befintliga produkter.
3. Geografiska riskfaktorer:
a) Utan att det påverkar tillämpningen av artikel 9, länder som enligt trovärdiga källor, exempelvis ömsesidiga
utvärderingar, detaljerade bedömningsrapporter eller offentliggjorda uppföljningsrapporter, har fastställts sakna
effektiva system för bekämpning av penningtvätt och finansiering av terrorism.
b) Länder som enligt trovärdiga källor har betydande korruption eller annan brottslig handling.
c) Länder som är föremål för sanktioner, embargon eller liknande åtgärder från exempelvis unionens eller Förenta
nationernas sida.
d) Länder som finansierar eller stödjer terroristverksamhet eller med utpekade terroristorganisationer verksamma i
landet.
Prop. 2019/20:83
Bilaga 1
L 141/92
Europeiska unionens officiella tidning
5.6.2015
SV
92
BILAGA IV
Jämförelsetabell
Detta direktiv
Direktiv 2005/60/EG
Direktiv 2006/70/EG
—
Artikel 1
—
Artikel 3
—
Artikel 5
—
Artikel 6
—
Artikel 7
Artikel 1
Artikel 1
Artikel 2
Artikel 2
Artikel 2.3–2.9
Artikel 4
Artikel 3
Artikel 3
Artikel 3.9, 3.10 och 3.11
Artikel 2.1, 2.2 och 2.3
Artikel 4
Artikel 4
Artikel 5
Artikel 5
Artiklarna 6–8
—
Artikel 10
Artikel 6
Artikel 11
Artikel 7
Artikel 13
Artikel 8
Artikel 14
Artikel 9
Artikel 11 d
Artikel 10.1
—
Artikel 10.2
Artiklarna 15, 16 och 17
Artikel 11
—
Artikel 12
Artiklarna 18–24
Artikel 13
Artikel 22
Artikel 2.4
Artikel 25
Artikel 14
—
Artikel 15
Artikel 26
Artikel 16
—
Artikel 17
Artikel 27
Artikel 18
Artikel 28
—
Artikel 29
Artikel 19
Artikel 30
—
Artikel 31
—
—
Artikel 20
Artikel 32
Artikel 21
Artikel 33
Artikel 22
Prop. 2019/20:83
Bilaga 1
L 141/93
5.6.2015
Europeiska unionens officiella tidning
SV
93
Detta direktiv
Direktiv 2005/60/EG
Direktiv 2006/70/EG
Artikel 34
Artikel 23
Artikel 35
Artikel 24
Artikel 36
Artikel 25
Artikel 37
Artikel 26
Artikel 38
Artikel 27
Artikel 39
Artikel 28
—
Artikel 29
Artikel 40
Artikel 30
Artikel 45
Artikel 31
Artikel 42
Artikel 32
Artikel 44
Artikel 33
Artikel 45
Artikel 34
Artikel 46
Artikel 35
Artikel 47
Artikel 36
Artikel 48
Artikel 37
Artikel 49
—
Artikel 50
Artikel 37a
Artikel 51
Artikel 38
Artiklarna 52–57
—
Artiklarna 58–61
Artikel 39
—
Artikel 40
—
Artikel 41
—
Artikel 41a
—
Artikel 41b
Artikel 65
Artikel 42
—
Artikel 43
Artikel 66
Artikel 44
Artikel 67
Artikel 45
Artikel 68
Artikel 46
Artikel 69
Artikel 47
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/94
94
DIREKTIV
EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2018/843
av den 30 maj 2018
om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet
används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG
och 2013/36/EU
(Text av betydelse för EES)
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,
med beaktande av Europeiska kommissionens förslag,
efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,
med beaktande av Europeiska centralbankens yttrande (1),
med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (2),
i enlighet med det ordinarie lagstiftningsförfarandet (3), och
av följande skäl:
(1)
Europaparlamentets och rådets direktiv (EU) 2015/849 (4) utgör det huvudsakliga rättsliga instrumentet för att
förhindra att unionens finansiella system används för penningtvätt och finansiering av terrorism. I det direktivet,
som hade tidsfrist för införlivande den 26 juni 2017, anges en effektiv och övergripande rättslig ram för att
hantera insamling av pengar eller egendom för terrorismändamål genom att medlemsstaterna åläggs att kartlägga,
förstå och minska riskerna med anknytning till penningtvätt och finansiering av terrorism.
(2)
Den senaste tidens terroristattacker har visat nya tendenser, bland annat i fråga om hur terroristgrupper finansierar
och bedriver sin verksamhet. Vissa moderna tekniska tjänster blir allt populärare som alternativa finansiella system,
eftersom de fortfarande inte omfattas av unionsrätten eller åtnjuter undantag från rättsliga krav, som kanske inte
längre är motiverade. För att hålla jämna steg med utvecklingen bör ytterligare åtgärder vidtas för att säkerställa
ökad transparens avseende finansiella transaktioner, företag och andra juridiska enheter samt truster och juridiska
konstruktioner med trustliknande struktur eller funktioner (nedan kallade liknande juridiska konstruktioner), i syfte att
förbättra det befintliga förebyggande ramverket och på ett mer effektivt sätt bekämpa finansiering av terrorism. Det
är viktigt att notera att de vidtagna åtgärderna bör stå i proportion till riskerna.
(3)
Förenta nationerna (FN), Interpol och Europol har i många år rapporterat om att organiserad brottslighet och
terrorism i allt högre grad sammanfaller. Kopplingen mellan organiserad brottslighet och terrorism och förbindel-
serna mellan kriminella grupper och terroristgrupper utgör ett ökande säkerhetshot mot unionen. Att förhindra att
det finansiella systemet används för penningtvätt eller finansiering av terrorism är en integrerad del av varje strategi
för att hantera det hotet.
(1) EUT C 459, 9.12.2016, s. 3.
(2) EUT C 34, 2.2.2017, s. 121.
(3) Europaparlamentets ståndpunkt av den 19 april 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 14 maj 2018.
(4) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet
används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/ 2012
och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141,
5.6.2015, s. 73).
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/95
SV
Europeiska unionens officiella tidning
95
(4)
Det har visserligen skett betydande förbättringar när det gäller antagande och genomförande av standarderna från
arbetsgruppen för finansiella åtgärder (FATF) och stödjande av arbetet i Organisationen för ekonomiskt samarbete
och utveckling (OECD) om transparens från medlemsstaternas sida under de senaste åren, men det finns ändå ett
klart behov av att ytterligare öka transparensen i unionens ekonomiska och finansiella system. Förhindrandet av
penningtvätt och finansiering av terrorism kan inte vara effektivt om inte detta system motarbetar brottslingar som
söker skydd för sina tillgångar genom icke-transparenta strukturer. Unionens finansiella systems integritet är
beroende av transparens i företag och andra juridiska enheter, truster och liknande juridiska konstruktioner. Detta
direktiv syftar inte bara till att avslöja och utreda penningtvätt utan också till att förhindra att penningtvätt sker.
Ökad transparens skulle kunna vara en kraftfull avskräckande faktor.
(5)
Även om syftena med direktiv (EU) 2015/849 bör eftersträvas och eventuella ändringar av det bör överensstämma
med unionens pågående insatser på området för bekämpning av terrorism och finansiering av terrorism, bör
sådana ändringar göras med vederbörlig hänsyn till den grundläggande rättigheten till skydd av personuppgifter,
samt efterlevnad och tillämpning av proportionalitetsprincipen. I meddelandet från kommissionen till Europapar-
lamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén med titeln Europeiska
säkerhetsagendan angavs behovet av åtgärder för att ta itu med finansiering av terrorism på ett effektivare och
mer omfattande sätt, och det framhävdes att infiltrering av finansmarknaderna möjliggör finansiering av terrorism.
I Europeiska rådets slutsatser av den 17–18 december 2015 betonades också behovet av att skyndsamt vidta
ytterligare åtgärder mot finansiering av terrorism på alla områden.
(6)
I kommissionens meddelande till Europaparlamentet och rådet om en handlingsplan för förstärkning av kampen mot
finansiering av terrorism betonas behovet av att anpassa sig till nya hot och att ändra direktiv (EU) 2015/849 i
enlighet med detta.
(7)
Unionens åtgärder bör också korrekt återspegla utvecklingen och åtaganden på internationell nivå. Därför bör
hänsyn tas till FN:s säkerhetsråds resolution 2195(2014) om hot mot den internationella freden och säkerheten
och FN:s säkerhetsråds resolutioner 2199(2015) och 2253(2015) om hot mot den internationella freden och
säkerheten till följd av terroristhandlingar. Dessa resolutioner handlar om kopplingarna mellan terrorism och
internationell organiserad brottslighet, om att förhindra terroristgrupper från att få tillgång till internationella
finansiella institut respektive om utvidgning av ramverket för sanktioner till att omfatta Islamiska staten i Irak
och Levanten.
(8)
Leverantörer som erbjuder växlingstjänster mellan virtuella valutor och fiatvalutor (det vill säga ett lands mynt och
sedlar som förklarats vara lagliga betalningsmedel och elektroniska pengar som accepteras som betalningsmedel i
det utfärdande landet), samt tillhandahållare av plånböcker för virtuella valutor, omfattas inte av någon unions-
skyldighet att identifiera misstänkta aktiviteter. Terroristgrupper kan därför ha möjlighet att överföra pengar till
unionens finansiella system eller inom nätverk för virtuella valutor genom att dölja överföringar eller genom att
utnyttja en viss grad av anonymitet på dessa plattformar. Det är därför nödvändigt att utvidga tillämpningsområdet
för direktiv (EU) 2015/849 till att även omfatta leverantörer som erbjuder växlingstjänster mellan virtuella valutor
och fiatvalutor och tillhandahållare av plånböcker för virtuella valutor. När det gäller bekämpning av penningtvätt
och finansiering av terrorism bör behöriga myndigheter, genom ansvariga enheter, kunna övervaka användningen
av virtuella valutor. Sådan övervakning skulle ge ett balanserat och proportionellt tillvägagångssätt och säkra de
tekniska framsteg och den höga grad av transparens som har uppnåtts när det gäller alternativ finansiering och
socialt företagande.
(9)
De virtuella valutornas anonymitet gör att de kan missbrukas för brottsliga ändamål. Att inkludera leverantörer
som erbjuder växlingstjänster mellan virtuella valutor och fiatvalutor och tillhandahållare av plånböcker för
virtuella valutor kommer inte helt att lösa anonymitetsproblemet med överföringar i virtuella valutor, eftersom
en stor del av den virtuella valutamiljön kommer att förbli anonym då användarna även kan handla utan sådana
leverantörer och tillhandahållare. För att bekämpa de risker som är förknippade med anonymitet, bör nationella
finansunderrättelseenheter (FIU) kunna erhålla information som gör det möjligt för dem att knyta virtuella valuta-
adresser till en virtuell valutas ägare. Dessutom bör möjligheten att tillåta användarna att självdeklarera till de
utsedda myndigheterna på frivillig basis utvärderas ytterligare.
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/96
96
(10)
Virtuella valutor bör inte förväxlas med elektroniska pengar enligt definitionen i artikel 2.2 i Europaparlamentets
och rådets direktiv 2009/110/EG (1), med det bredare konceptet medel enligt definitionen i artikel 4.25 i Europa-
parlamentets och rådets direktiv (EU) 2015/2366 (2), med penningvärde som lagrats på instrument som omfattas
av undantag enligt artikel 3 k och 3 l i direktiv (EU) 2015/2366 eller med spelinterna valutor som endast kan
användas inom en särskild spelmiljö. Även om virtuella valutor ofta kan användas som betalningsmedel kan de
också användas för andra ändamål och ha en bredare tillämpning, till exempel som betalningsmedel, för investe-
ringsändamål, för värdebevarande produkter eller för användning på onlinekasinon. Målet med detta direktiv är att
alla potentiella användningar av virtuella valutor ska omfattas.
(11)
Lokala valutor, även kallade komplementvalutor, som används i mycket begränsade nätverk såsom en stad eller en
region, och mellan ett litet antal användare, bör inte anses vara virtuella valutor.
(12)
Affärsförbindelser eller transaktioner som involverar högrisktredjeländer bör begränsas när betydande brister i
systemen för bekämpning av penningtvätt och finansiering av terrorism i berörda tredjeländer har fastställts,
om inte lämpliga ytterligare riskreducerande åtgärder eller motåtgärder vidtas. När medlemsstater har att göra
med sådana högriskfall och med sådana affärsförbindelser eller transaktioner, bör de kräva att de ansvariga
enheterna vidtar skärpta åtgärder för kundkännedom för att hantera och minska dessa risker. Varje medlemsstat
beslutar således på nationell nivå vilken typ av skärpta åtgärder för kundkännedom som ska vidtas med avseende
på högrisktredjeländer. De olika tillvägagångssätten i medlemsstaterna skapar svagheter i fråga om hanteringen av
affärsförbindelser som involverar länder som av kommissionen identifierats som högrisktredjeländer. Det är viktigt
att göra kommissionens förteckning över högrisktredjeländer effektivare genom att införa en harmoniserad be-
handling av dessa länder på unionsnivå. Den harmoniserade behandlingen bör främst inriktas på skärpta åtgärder
för kundkännedom där sådana åtgärder inte redan krävs enligt nationell rätt. Medlemsstater bör, i enlighet med
internationella skyldigheter, ha rätt att kräva att ansvariga enheter i tillämpliga fall tillämpar ytterligare riskredu-
cerande åtgärder som komplement till de skärpta åtgärderna för kundkännedom, i enlighet med en riskbaserad
metod och med beaktande av de särskilda omständigheterna för affärsförbindelserna eller transaktionerna. Inter-
nationella organisationer och normgivare med befogenheter på området förhindrande av penningtvätt och be-
kämpning av finansiering av terrorism kan uppmana till att tillämpa lämpliga motåtgärder för att skydda det
internationella finansiella systemet mot de pågående och väsentliga riskerna med avseende på penningtvätt och
finansiering av terrorism från vissa länder.Dessutom bör medlemsstaterna kräva att ansvariga enheter tillämpar
ytterligare riskreducerande åtgärder i fråga om högrisktredjeländer som identifierats av kommissionen genom att
beakta sådana begäranden om motåtgärder och rekommendationer, såsom de som framförs av FATF, och åtagan-
den som följer av internationella avtal.
(13)
Med tanke på hur föränderliga hoten och sårbarheten med avseende på penningtvätt och finansiering av terrorism
är, bör unionen anta en integrerad strategi för kontroll av att systemen för nationell bekämpning av penningtvätt
och finansiering av terrorism uppfyller kraven på unionsnivå, genom att ta hänsyn till en bedömning av de
nationella systemens effektivitet. I syfte att övervaka det korrekta införlivandet av unionskraven i de nationella
systemen för bekämpning av penningtvätt och finansiering av terrorism, det effektiva genomförandet av de kraven
och förmågan hos dessa system att uppnå ett effektivt förebyggande ramverk bör kommissionen grunda sin
bedömning på de nationella systemen för bekämpning av penningtvätt och finansiering av terrorism, oaktat de
bedömningar som genomförs av internationella organisationer och normgivande organ med befogenheter på
området förhindrande av penningtvätt och finansiering av terrorism, såsom FATF eller expertkommittén för
utvärdering av åtgärder mot penningtvätt och finansiering av terrorism (Moneyval).
(14)
Förbetalda kort för allmänna ändamål har legitima användningsområden och utgör ett instrument som bidrar till
social och ekonomisk delaktighet. Anonyma förbetalda kort är emellertid lätta att använda för finansiering av
terroristattacker och logistik. Det är därför viktigt att neka terrorister denna källa till finansiering av deras verk-
samhet, genom att ytterligare minska de ramar och maximibelopp inom vilka ansvariga enheter har rätt att inte
tillämpa vissa åtgärder för kundkännedom som föreskrivs i direktiv (EU) 2015/849. Det är därför visserligen viktigt
att ta hänsyn till konsumenternas behov av att kunna använda förbetalda instrument för allmänna ändamål och att
(1) Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i
institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och
om upphävande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, s. 7).
(2) Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om
ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av
direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/97
SV
Europeiska unionens officiella tidning
97
inte förhindra användningen av sådana instrument för att främja social och ekonomisk delaktighet, men det är
viktigt att sänka den nuvarande tröskeln för anonyma förbetalda kort för allmänna ändamål och att identifiera
kunden vid betalningstransaktioner på distans när transaktionsbeloppet överstiger 50 EUR.
(15)
Även om användningen av anonyma förbetalda kort som utfärdas i unionen i huvudsak är begränsad till unionens
territorium är så inte alltid fallet med liknande kort som utfärdats i tredjeländer. Det är därför viktigt att se till att
anonyma förbetalda kort som utfärdats utanför unionen kan användas i unionen endast om de kan anses uppfylla
krav som är likvärdiga med dem som fastställs i unionsrätten. Den regeln bör genomföras i full överensstämmelse
med unionens skyldigheter i fråga om internationell handel, särskilt bestämmelserna i allmänna tjänstehandels-
avtalet.
(16)
FIU spelar en viktig roll när det gäller att identifiera terroristnätverks finansiella verksamheter, särskilt över
gränserna, och för att upptäcka deras finansiärer. Finansiell underrättelseinformation kan vara av avgörande vikt
för att uppdaga främjande av terroristbrott och terroristorganisationernas nätverk och planer. På grund av att det
inte finns några bindande internationella standarder uppvisar FIU stora skillnader vad gäller deras funktioner,
befogenheter och ansvarsområden. Medlemsstaterna bör sträva efter ett effektivare och mer samordnat upplägg
för att sköta finansiella utredningar som berör terrorism, även sådana som gäller olaglig användning av virtuella
valutor. Dagens skillnader bör dock inte inverka på en FIU:s verksamhet, särskilt dess förmåga att utveckla
förebyggande analyser till stöd för alla de myndigheter som ansvarar för underrättelseverksamhet, utredande,
lagförande och dömande verksamhet och internationellt samarbete. När FIU utför sina uppgifter bör de ha tillgång
till information och kunna utbyta den utan hinder, bland annat genom lämpligt samarbete med brottsbekämpande
myndigheter. I alla fall av misstänkta brott, särskilt i fall som rör finansiering av terrorism, bör informationsflödet
vara direkt och snabbt, utan onödiga dröjsmål. Det är därför viktigt att ytterligare stärka FIU:s ändamålsenlighet
och effektivitet genom att klargöra deras befogenheter och hur samarbetet mellan dem ska se ut.
(17)
FIU bör från varje ansvarig enhet kunna erhålla all nödvändig information om enhetens uppgifter. Fri tillgång till
information är avgörande för att penningflödena ska kunna spåras och att kriminella nätverk och flöden upptäcks
på ett tidigt stadium. FIU:s behov av att få ytterligare information från ansvariga enheter på grundval av misstankar
om penningtvätt eller finansiering av terrorism kan utlösas av en tidigare rapport om en misstänkt transaktion som
rapporterats till FIU, men kan också utlösas genom andra kanaler såsom FIU:s egen analys, information som
tillhandahålls av behöriga myndigheter eller uppgifter som innehas av en annan FIU. FIU bör inom ramen för sina
uppgifter därför kunna erhålla information från en ansvarig enhet, även utan någon föregående rapport. Detta
omfattar inte ospecificerade begäranden om information från ansvariga enheter inom ramen för FIU:s analys utan
endast begäranden om information som grundas på tillräckligt specificerade villkor. En FIU bör även kunna erhålla
sådan information på begäran från en annan FIU i unionen och utbyta informationen med den anmodande FIU.
(18)
Syftet med FIU är att samla in och analysera mottagen information för att belägga kopplingarna mellan misstänkta
transaktioner och bakomliggande brottslig verksamhet, för att förhindra och bekämpa penningtvätt och finan-
siering av terrorism och att sprida resultaten av sin analys och ytterligare information till behöriga myndigheter när
det finns skäl att misstänka penningtvätt, därmed associerade förbrott eller finansiering av terrorism. En FIU bör
inte avstå från eller vägra utbyte av information med en annan FIU, spontant eller på begäran, på grund av till
exempel brist på identifiering av associerade förbrott, aspekter av nationell straffrätt och skillnader mellan rek-
visiten för associerade förbrott eller avsaknad av en hänvisning till särskilda associerade förbrott. På samma sätt bör
en FIU ge sitt samtycke till en annan FIU i förväg för att vidarebefordra information till behöriga myndigheter,
oberoende av typen av möjligt associerat förbrott, så att spridningsfunktionen kan utföras på ett effektivt sätt. FIU
har rapporterat svårigheter när det gäller att utbyta information som beror på skillnader mellan nationella rekvisit
för vissa associerade förbrott, såsom skattebrott, som inte harmoniserats genom unionsrätt. Sådana skillnader bör
inte försvåra det ömsesidiga utbytet, spridningen till behöriga myndigheter och användningen av denna infor-
mation enligt vad som fastställs i detta direktiv. FIU bör snabbt, konstruktivt och effektivt säkerställa ett så
omfattande internationellt samarbete som möjligt med tredjeländers FIU i fråga om penningtvätt, associerade
förbrott och finansiering av terrorism i enlighet med FATF-rekommendationerna och Egmontgruppens principer
för informationsutbyte mellan finansunderrättelseenheter.
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/98
98
(19)
Information av tillsynskaraktär med anknytning till kreditinstitut och finansiella institut, exempelvis information
avseende lämpligheten hos direktörer och aktieägare, de interna kontrollmekanismerna, styrelseformerna eller
regelefterlevnadskontroll och riskhantering, är ofta oumbärlig för en adekvat tillsyn över sådana institut med
avseende på bekämpning av penningtvätt och finansiering av terrorism. På liknande sätt är information om
bekämpning av penningtvätt och finansiering av terrorism även viktig för tillsynen över dessa institut med
avseende på andra områden. Utbyte av konfidentiell information och samarbete mellan kreditinstitutens och de
finansiella institutens behöriga tillsynsmyndigheter för bekämpning av penningtvätt och finansiering av terrorism
och myndigheter som på andra områden utövar tillsyn över kreditinstitut och finansiella institut bör därför inte
hindras av rättslig osäkerhet som kan uppstå till följd av avsaknaden av uttryckliga bestämmelser inom detta
område. Förtydligande av den rättsliga ramen är ännu viktigare eftersom tillsynen i flera fall har anförtrotts
tillsynsmyndigheter som inte ansvarar för bekämpning av penningtvätt och finansiering av terrorism, såsom
Europeiska centralbanken (ECB).
(20)
Fördröjd tillgång till information för FIU och andra behöriga myndigheter avseende identiteten hos innehavare av
bank- och betalkonton och bankfack, särskilt anonyma sådana, gör det svårare att spåra överföringar av medel med
anknytning till terrorism. Nationella uppgifter som gör det möjligt att identifiera bank- och betalkonton och
bankfack tillhörande en viss person är fragmenterade och därför inte tillgängliga för FIU och andra behöriga
myndigheter med nödvändig skyndsamhet. Det är därför viktigt att införa centraliserade automatiserade meka-
nismer, såsom register eller datasöksystem, i alla medlemsstater som ett effektivt sätt att få snabb tillgång till
uppgifter om identiteten hos innehavare av bank- och betalkonton och bankfack, deras fullmaktshavare och deras
verkliga huvudmän. Vid tillämpningen av bestämmelserna om tillgång är det lämpligt att befintliga mekanismer
används, förutsatt att nationella FIU kan få tillgång till de uppgifter med avseende på vilka de gör utredningar på
ett omedelbart och ofiltrerat sätt. Medlemsstaterna bör överväga att låta andra uppgifter som bedöms nödvändiga
och proportionella ingå i dessa mekanismer för att på ett mer effektivt sätt minska risker med avseende på
penningtvätt och finansiering av terrorism. Full konfidentialitet bör säkerställas avseende sådana utredningar och
begäranden om därtill kopplad information av FIU och andra behöriga myndigheter än de myndigheter som
ansvarar för lagföring.
(21)
I syfte att respektera den personliga integriteten och att skydda personuppgifter bör ett minimum av uppgifter som
är absolut nödvändiga för genomförandet av utredningar rörande bekämpning av penningtvätt och finansiering av
terrorism finnas i centraliserade automatiserade mekanismer för bank- och betalkonton, såsom register eller
datasöksystem. Det bör vara möjligt för medlemsstaterna att bestämma vilka uppgifter som det är ändamålsenligt
och proportionellt att samla in, med beaktande av befintliga system och rättsliga traditioner så de verkliga
huvudmännen kan identifieras på ett meningsfullt sätt. Vid införlivandet av de bestämmelser som rör dessa
mekanismer bör medlemsstaterna fastställa lagringsperioder som motsvarar lagringsperioderna för den dokumen-
tation och information som erhålls inom ramen för tillämpningen av åtgärder för kundkännedom. Det bör vara
möjligt för medlemsstaterna att förlänga lagringstiden generellt genom lag, utan att kräva beslut i enskilda fall. Den
ytterligare lagringstiden bör inte överstiga en period på ytterligare fem år. Den perioden bör inte påverka till-
lämpningen av nationell rätt med andra datalagringskrav som möjliggör beslut i enskilda fall för att underlätta
straffrättsliga eller administrativa förfaranden. Tillgång till dessa mekanismer bör beviljas på grundval av principen
om behovsenlig behörighet.
(22)
Korrekt identifiering och kontroll av personuppgifter för fysiska och juridiska personer är avgörande för bekämp-
ning av penningtvätt eller av finansiering av terrorism. Den senaste tekniska utvecklingen inom digitalisering av
transaktioner och betalningar möjliggör säker elektronisk identifiering eller identifiering på distans. Dessa identi-
fieringsmöjligheter som fastställs i Europaparlamentets och rådets förordning (EU) nr 910/2014 (1) bör beaktas, i
synnerhet när det gäller anmälda system för elektronisk identifiering och metoder som säkerställer gränsöver-
skridande rättsligt erkännande, som erbjuder säkra verktyg på hög nivå och utgör ett riktmärke mot vilket
identifieringsmetoder som inrättats på nationell nivå kan kontrolleras. Dessutom kan andra säkra processer för
elektronisk identifiering eller identifiering på distans som reglerats, erkänts, godkänts eller godtagits på nationell
nivå av den nationella behöriga myndigheten beaktas. När så är lämpligt bör erkännande av elektroniska dokument
och betrodda tjänster enligt förordning (EU) nr 910/2014 också beaktas vid identifieringsprocessen. Principen om
teknisk neutralitet bör beaktas vid tillämpningen av detta direktiv.
(1) Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster
för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/99
SV
Europeiska unionens officiella tidning
99
(23)
För att identifiera personer i politiskt utsatt ställning i unionen bör medlemsstaterna utfärda förteckningar som
anger de särskilda funktioner som i enlighet med nationella lagar och andra författningar betraktas som viktiga
offentliga funktioner. Medlemsstaterna bör begära av var och en av de internationella organisationer som är
ackrediterade på deras territorier att de utfärdar en förteckning över viktiga offentliga funktioner inom den
internationella organisationen och håller dessa förteckningar uppdaterade.
(24)
Metoden för granskning av befintliga kunder inom det nuvarande ramverket är riskbaserad. Med tanke på den
högre risk för penningtvätt, finansiering av terrorism och associerade förbrott som uppkommer i samband med
vissa mellanhandsstrukturer är det emellertid möjligt att denna metod inte alltid medger att risker upptäcks och
bedöms i tid. Det är därför viktigt att se till att vissa klart angivna kategorier av befintliga kunder också övervakas
på ett regelbundet sätt.
(25)
Medlemsstaterna är för närvarande skyldiga att se till att de företag och andra juridiska enheter som är etablerade
på deras territorium inhämtar och förfogar över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvud-
mannaskap. Behovet av korrekta och uppdaterade uppgifter om den verkliga huvudmannen är centralt vid spå-
randet av brottslingar som annars kan ha möjlighet att dölja sin identitet bakom en företagsstruktur. Det globalt
sammanlänkade finansiella systemet gör det möjligt att dölja pengar och att förflytta dem runt om i världen, och
såväl de som ägnar sig åt penningtvätt och finansierar terrorism som andra brottslingar har i allt större utsträck-
ning utnyttjat denna möjlighet.
(26)
Den specifika faktor som avgör vilken medlemsstat som ansvarar för övervakning och registrering av uppgifter om
verkligt huvudmannaskap för truster och liknande juridiska konstruktioner bör klargöras. Skillnader i medlems-
staternas rättssystem leder till att vissa truster och liknande juridiska konstruktioner inte övervakas eller registreras
någonstans i unionen. Uppgifter om verkligt huvudmannaskap för truster och liknande juridiska konstruktioner
bör registreras där trustförvaltare och personer som innehar likvärdiga ställningar i liknande juridiska konstruk-
tioner är etablerade eller bosatta. För att säkerställa en effektiv övervakning och registrering av uppgifter om
verkligt huvudmannaskap avseende truster och liknande juridiska konstruktioner krävs dessutom samarbete mellan
medlemsstaterna. Genom att sammankoppla medlemsstaternas register över verkliga huvudmän för truster och
liknande juridiska konstruktioner skulle denna information bli tillgänglig, och det skulle också säkerställas att
flerfaldig registrering av samma truster och liknande juridiska konstruktioner undviks inom unionen.
(27)
Regler som gäller för truster och liknande juridiska konstruktioner i fråga om tillgång till uppgifter om deras
verkliga huvudmannaskap bör vara jämförbara med motsvarande bestämmelser som gäller företag och andra
juridiska enheter. På grund av de många olika typer av truster som för närvarande förekommer i unionen, liksom
en ännu större variation av liknande juridiska konstruktioner, bör beslutet om huruvida en trust eller en liknande
juridisk konstruktion är att jämföra med företag och andra juridiska enheter fattas av medlemsstaterna. Syftet med
den nationella rätt som införlivar de bestämmelserna bör vara att förhindra användningen av truster eller liknande
juridiska konstruktioner för penningtvätt, finansiering av terrorism eller associerade förbrott.
(28)
Med tanke på de olika särdragen hos truster och liknande juridiska konstruktioner, bör medlemsstaterna kunna,
inom ramen för nationell rätt och i enlighet med regler för skydd av personuppgifter, fastställa nivån av trans-
parens avseende truster och liknande juridiska konstruktioner som inte är jämförbara med företag och andra
juridiska enheter. Riskerna för att det ska handla om penningtvätt och finansiering av terrorism kan variera utifrån
egenskaperna hos typen av trust eller liknande juridisk konstruktion, och förståelsen av dessa risker kan utvecklas
över tiden, till exempel till följd av de nationella och supranationella riskbedömningarna. Därför bör det vara
möjligt för medlemsstaterna att föreskriva mer omfattande tillgång till uppgifter om verkligt huvudmannaskap
avseende truster och liknande juridiska konstruktioner, om sådan tillgång utgör en nödvändig och proportionell
åtgärd för att uppnå det legitima målet att förhindra att det finansiella systemet används för penningtvätt eller
finansiering av terrorism. När medlemsstaterna fastställer transparensnivån för uppgifter om verkligt huvudmannas-
kap för dessa truster eller liknande juridiska konstruktioner, bör de ta vederbörlig hänsyn till skyddet av enskilda
personers grundläggande rättigheter, särskilt rätten till personlig integritet och skyddet av personuppgifter. Tillgång
till uppgifter om verkligt huvudmannaskap avseende truster och liknande juridiska konstruktioner bör beviljas alla
personer som kan visa ett berättigat intresse. Tillgång bör också beviljas varje person som har ingivit en skriftlig
begäran avseende en trust eller en liknande juridisk konstruktion som innehar eller äger en kontrollpost i något
företag eller någon annan juridisk enhet med säte utanför unionen, genom direkt eller indirekt ägande, inbegripet
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/100
100
genom innehavaraktier, eller genom kontroll på annat sätt. Kriterierna och villkoren för beviljande av tillgång till
uppgifter om verkligt huvudmannaskap avseende truster och liknande juridiska konstruktioner bör vara tillräckligt
precisa och i linje med målen för detta direktiv. Det bör vara möjligt för medlemsstaterna att avslå en skriftlig
begäran om det finns rimliga skäl att misstänka att den skriftliga begäran inte är i linje med målen för detta
direktiv.
(29)
För att säkerställa rättslig säkerhet och lika spelregler är det mycket viktigt att tydligt ange vilka juridiska kon-
struktioner etablerade inom unionen som bör anses likna truster på grund av konstruktionens funktioner eller
struktur. Varje medlemsstat bör därför vara skyldig att identifiera truster, om de erkänns i nationell rätt, och
liknande juridiska konstruktioner som kan inrättas enligt dess nationella rättsliga ram eller tradition och som har
trustliknande struktur eller funktioner, exempelvis möjligheten att separera eller bryta kopplingen mellan den
lagliga äganderätten och det verkliga huvudmannaskapet för tillgångarna. Medlemsstaterna bör därför därefter
till kommissionen anmäla kategorierna av, beskrivningen av egenskaperna hos, namnet på och i tillämpliga fall
den rättsliga grunden för dessa truster och liknande juridiska konstruktioner, i syfte att de ska offentliggöras i
Europeiska unionens officiella tidning så att de kan identifieras av andra medlemsstater. Det bör beaktas att truster och
liknande juridiska konstruktioner kan ha olika rättsliga egenskaper på olika håll i unionen. Om egenskaperna hos
trusten eller den juridiska konstruktionen i fråga om struktur eller funktioner är jämförbara med egenskaperna hos
företag och andra juridiska enheter skulle offentlig tillgång till uppgifter om verkligt huvudmannaskap bidra till att
bekämpa missbruk av truster och liknande juridiska konstruktioner, på samma sätt som offentlig tillgång kan bidra
till att förhindra missbruk av företag och andra juridiska enheter för penningtvätt och finansiering av terrorism.
(30)
Offentlig tillgång till uppgifter om verkligt huvudmannaskap innebär också att civilsamhället, inbegripet media eller
det civila samhällets organisationer, får större möjlighet att granska uppgifterna och bidrar till att bevara för-
troendet för affärstransaktioners och det finansiella systemets integritet. Offentlig tillgång kan bidra till att bekämpa
missbruk av företag och andra juridiska enheter och juridiska konstruktioner för penningtvätt eller finansiering av
terrorism, både genom att underlätta utredningar och genom ökad tilltro, eftersom de verkliga huvudmännens
identitet är känd för alla som kan utföra transaktioner med dem. Det underlättar dessutom en snabb och effektiv
tillgång till uppgifter för finansiella institut och myndigheter, inklusive myndigheter i tredjeländer, som deltar i
kampen mot sådana brott. Tillgången till uppgifterna skulle också underlätta utredningar om penningtvätt, as-
socierade förbrott och finansiering av terrorism.
(31)
Förtroendet för finansmarknaderna hos investerare och allmänheten är till stor del beroende av ett tillförlitligt
system för offentlig tillgång till information som skapar transparens om det verkliga huvudmannaskapet och
företagens kontrollstrukturer. Detta gäller i synnerhet för system för företagsstyrning som kännetecknas av ett
koncentrerat ägarskap, till exempel i unionen. Å ena sidan kan stora investerare med betydande rösträtt och
kapitalandelar främja långsiktig tillväxt och långsiktiga företagsresultat. Å andra sidan kan kontrollerande verkliga
huvudmän med stora röstandelar ha incitament att styra företagens tillgångar och möjligheter för personlig vinning
på bekostnad av minoritetsinvesterare. Den potentiella ökningen av förtroendet för finansmarknader bör ses som
en positiv sidoeffekt och inte som syftet med att öka transparensen, vilket är att skapa förhållanden som i mindre
utsträckning kan användas för penningtvätt och finansiering av terrorism.
(32)
Investerares och allmänhetens förtroende för finansmarknaderna är till stor del beroende av ett tillförlitligt system
för offentlig tillgång till information som skapar transparens om det verkliga huvudmannaskapet och kontroll-
strukturerna för företag och andra juridiska enheter samt för vissa typer av truster och liknande juridiska kon-
struktioner. Medlemsstaterna bör därför ge tillgång till uppgifter om verkligt huvudmannaskap på ett tillräckligt
konsekvent och samordnat sätt genom att fastställa tydliga regler för offentlig tillgång, så att tredje parter kan
bedöma, i hela unionen, vilka som är de verkliga huvudmännen för företag och andra juridiska enheter samt för
vissa typer av truster och liknande juridiska konstruktioner.
(33)
Medlemsstaterna bör därför ge tillgång till uppgifter om verkligt huvudmannaskap avseende företag och andra
juridiska enheter på ett tillräckligt konsekvent och samordnat sätt med hjälp av de centrala registren för uppgifter
om verkligt huvudmannaskap genom att fastställa tydliga regler för offentlig tillgång, så att tredje parter över hela
unionen har möjlighet att ta reda på vilka som är de verkliga huvudmännen för företag och andra juridiska
enheter. Det är viktigt att också fastställa en enhetlig rättslig ram som säkerställer bättre tillgång till uppgifter om
verkligt huvudmannaskap för truster och liknande juridiska konstruktioner, när de väl är registrerade i unionen.
Regler som tillämpas på truster och liknande juridiska konstruktioner i fråga om tillgång till uppgifter om deras
verkliga huvudmannaskap bör vara jämförbara med motsvarande regler som tillämpas på företag och andra
juridiska enheter.
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/101
SV
Europeiska unionens officiella tidning
101
(34)
I samtliga fall, med avseende på såväl företag och andra juridiska enheter som truster och liknande juridiska
konstruktioner, bör en rimlig balans eftersträvas, i synnerhet mellan allmänhetens intresse för förhindrande av
penningtvätt och finansiering av terrorism och den registrerades grundläggande rättigheter. Den uppsättning upp-
gifter som ska göras offentligt tillgänglig bör vara begränsad, tydligt och uttömmande definierad och av allmän
karaktär, för att minimera den potentiella skadan för de verkliga huvudmännen. Samtidigt bör de uppgifter som
görs offentligt tillgängliga inte väsentligt skilja sig från de uppgifter som för närvarande samlas in. För att begränsa
intrånget i rätten till respekt för privatlivet i allmänhet, och i rätten till skydd för personuppgifter i synnerhet, bör
uppgifterna huvudsakligen hänföra sig till statusen hos verkliga huvudmän för företag och andra juridiska enheter
och för truster och liknande juridiska konstruktioner, och bör endast avse det område för ekonomisk verksamhet
inom vilket de verkliga huvudmännen är verksamma. I fall då den ledande befattningshavaren har identifierats som
den verkliga huvudmannen enbart ex officio, och inte på grund av ägarintresse eller kontroll genom andra medel,
bör detta tydligt anges i registren. När det gäller uppgifter om verkligt huvudmannaskap kan medlemsstaterna
föreskriva att uppgifter om medborgarskap ska ingå i det centrala registret, särskilt för icke-infödda verkliga
huvudmän. För att underlätta registerförfarandena, och eftersom de allra flesta verkliga huvudmän kommer att
vara medborgare i den stat som upprätthåller det centrala registret, får medlemsstaterna presumera att en verklig
huvudman är medborgare i landet när ingen uppgift om motsatsen läggs in.
(35)
Den skärpta offentliga kontrollen kommer att bidra till att förhindra missbruk av juridiska enheter och juridiska
konstruktioner, inbegripet skatteflykt. Därför är det av avgörande betydelse att uppgifterna om verkligt huvud-
mannaskap förblir tillgängliga via de nationella registren och genom systemet för sammankoppling av register
under minst fem år efter det att skälen för att registrera uppgifter om verkligt huvudmannaskap avseende trusten
eller den liknande juridiska konstruktionen har upphört att existera. Medlemsstaterna bör dock ha möjlighet att i
sin lagstiftning föreskriva behandling av uppgifterna om verkligt huvudmannaskap, inbegripet personuppgifter för
andra ändamål om sådan behandling svarar mot ett mål av allmänintresse och utgör en nödvändig och pro-
portionell åtgärd i ett demokratiskt samhälle med hänsyn till det legitima mål som eftersträvas.
(36)
Med syfte att säkerställa en proportionell och välavvägd hantering och att garantera rätten till privatliv och skydd
av personuppgifter bör medlemsstaterna dessutom ha möjlighet att föreskriva undantag från offentliggörandet
genom registren för uppgifter om verkligt huvudmannaskap och från tillgången till sådana uppgifter, under
exceptionella omständigheter, om uppgifterna skulle utsätta den verkliga huvudmannen för en oproportionell
risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser. Det bör också vara
möjligt för medlemsstaterna att kräva onlineregistrering i syfte att identifiera alla personer som begär uppgifter från
registret, samt betalning av en avgift för att få tillgång till uppgifterna i registret.
(37)
Den sammankoppling av medlemsstaternas centrala register med uppgifter om verkligt huvudmannaskap genom
den centrala europeiska plattform som inrättats genom Europaparlamentets och rådets direktiv (EU) 2017/1132 (1)
förutsätter en samordning av nationella system med olika tekniska särdrag. Detta innebär antagande av tekniska
åtgärder och specifikationer som måste ta hänsyn till skillnader mellan olika register. För att säkerställa enhetliga
villkor för genomförandet av detta direktiv bör kommissionen tilldelas genomförandebefogenheter för att hantera
dessa tekniska och operativa frågor. Dessa befogenheter bör utövas i enlighet med det granskningsförfarande som
avses i artikel 5 i Europaparlamentets och rådets förordning (EU) nr 182/2011 (2). Medlemsstaternas deltagande i
driften av hela systemet bör under alla omständigheter säkerställas med hjälp av en regelbunden dialog mellan
kommissionen och medlemsstaternas företrädare i frågor som rör driften av systemet och dess framtida utveckling.
(38)
Europaparlamentets och rådets förordning (EU) 2016/679 (3) är tillämplig på behandling av personuppgifter enligt
detta direktiv. Därför bör fysiska personer vars personuppgifter finns i nationella register som uppgifter om verkligt
huvudmannaskap informeras i enlighet med detta. Dessutom bör endast personuppgifter som är aktuella och
motsvarar de verkliga huvudmännen göras tillgängliga, och huvudmännen bör informeras om sina rättigheter
(1) Europaparlamentets och rådets direktiv (EU) 2017/1132 av den 14 juni 2017 om vissa aspekter av bolagsrätt (EUT L 169, 30.6.2017,
s. 46).
(2) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och
principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).
(3) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på
behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän
dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/102
102
enligt unionens nuvarande rättsliga ram för uppgiftsskydd som fastställs i förordning (EU) 2016/679 och Euro-
paparlamentets och rådets direktiv (EU) 2016/680 (1), och om de förfaranden som är tillämpliga för utövandet av
dessa rättigheter. För att förhindra missbruk av uppgifter som registren innehåller och för att balansera den verkliga
huvudmannens rättigheter, kan medlemsstaterna därutöver anse att det är det lämpligt att överväga att också den
verkliga huvudmannen får tillgång till uppgifter om den person som begär uppgifter, tillsammans med den rättsliga
grunden för begäran.
(39)
Om FIU och de behöriga myndigheternas rapportering av avvikelser skulle äventyra en pågående undersökning,
bör FIU eller de behöriga myndigheterna skjuta upp rapporteringen av avvikelsen tills den tidpunkt då orsakerna
till att inte rapportera inte längre föreligger. Dessutom bör FIU och behöriga myndigheter inte rapportera en
avvikelse om detta skulle stå i strid med en konfidentialitetsbestämmelse i nationell rätt eller utgöra en straffbar
informationsläcka.
(40)
Detta direktiv påverkar inte skyddet av personuppgifter som behandlas av behöriga myndigheter enligt direktiv
(EU) 2016/680.
(41)
Tillgång till uppgifter och definitionen av berättigat intresse bör regleras av lagen i den medlemsstat där förvaltaren
av en trust eller en person som innehar en likvärdig ställning i en liknande juridisk konstruktion är etablerad eller
bosatt. Om förvaltaren av trusten eller personen som innehar en likvärdig ställning i en liknande juridisk kon-
struktion inte är etablerad eller bosatt i en medlemsstat bör tillgången till uppgifter och definitionen av berättigat
intresse regleras av lagen i den medlemsstat där uppgifterna om verkligt huvudmannaskap för trusten eller den
liknande juridiska konstruktionen registreras i enlighet med bestämmelserna i detta direktiv.
(42)
Medlemsstaterna bör i sin nationella rätt definiera begreppet berättigat intresse, både som ett allmänt begrepp och
som ett kriterium för tillgång till uppgifter om verkligt huvudmannaskap. Dessa definitioner bör i synnerhet inte
begränsa begreppet berättigat intresse till fall av pågående administrativa eller rättsliga förfaranden, och bör göra
det möjligt att beakta det förebyggande arbetet på området för bekämpning av penningtvätt, finansiering av
terrorism och associerade förbrott som genomförs av icke-statliga organisationer och undersökande journalister,
där så är lämpligt. När sammankopplingen av medlemsstaternas register över verkligt huvudmannaskap väl är på
plats bör både nationell och gränsöverskridande tillgång till varje medlemsstats register beviljas på grundval av
definitionen av berättigat intresse i den medlemsstat där uppgifterna om verkligt huvudmannaskap avseende
trusten eller den liknande juridiska konstruktionen har registrerats i enlighet med bestämmelserna i detta direktiv,
genom ett beslut som fattas av de relevanta myndigheterna i den medlemsstaten. Det bör också vara möjligt för
medlemsstaterna att med avseende på sina register över verkligt huvudmannaskap fastställa mekanismer för
överklagande av beslut som beviljar eller nekar tillgång till uppgifter om verkligt huvudmannaskap. I syfte att
säkerställa samstämmiga och effektiva former för registrering och informationsutbyte bör medlemsstaterna se till
att deras myndigheter med ansvar för registret som upprättats för uppgifterna om verkligt huvudmannaskap
avseende truster och liknande juridiska konstruktioner samarbetar med motsvarande myndigheter i andra med-
lemsstater, och delar information om truster och liknande juridiska konstruktioner som regleras av lagen i en
medlemsstat och förvaltas i en annan medlemsstat.
(43)
Gränsöverskridande korrespondentförbindelser med ett tredjelands motpartsinstitut kännetecknas av sin fortlö-
pande och upprepade karaktär. Medlemsstaterna bör därför, samtidigt som de kräver att skärpta åtgärder för
kundkännedom antas i detta särskilda sammanhang, beakta att korrespondentförbindelser inte omfattar trans-
aktioner av engångskaraktär eller enbart utbyte av meddelandekapacitet. Dessutom kan intensiteten i de åtgärder
som fastställs i detta direktiv, med erkännande av att inte alla gränsöverskridande korrespondentbanktjänster
medför samma risker för penningtvätt och finansiering av terrorism, fastställas genom tillämpning av principerna
i den riskbaserade metoden och föregriper inte nivån på risken för penningtvätt och finansiering av terrorism som
är förknippad med det finansiella motpartsinstitutet.
(44)
Det är viktigt att se till att regler för bekämpning av penningtvätt och finansiering av terrorism genomförs korrekt
av ansvariga enheter. I detta sammanhang bör medlemsstaterna stärka rollen för de myndigheter som fungerar som
behöriga myndigheter och har specifikt ansvar för att bekämpa penningtvätt eller finansiering av terrorism,
inbegripet FIU, de myndigheter som har till uppgift att utreda eller lagföra penningtvätt, därmed associerade
förbrott och finansiering av terrorism, att spåra och beslagta eller frysa och förverka tillgångar som härrör från
(1) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på
behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa
straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119,
4.5.2016, s. 89).
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/103
SV
Europeiska unionens officiella tidning
103
brott, myndigheter som erhåller rapporter om gränsöverskridande förflyttningar av valuta och överlåtbara inne-
havarpapper, och de myndigheter som har ansvar för tillsyn eller övervakning som syftar till att se till att ansvariga
enheter uppfyller sina skyldigheter. Medlemsstaterna bör stärka rollen för andra relevanta myndigheter, däribland
korruptionsbekämpande myndigheter och skattemyndigheter.
(45)
Medlemsstaterna bör säkerställa en effektiv och oberoende tillsyn över alla ansvariga enheter, helst genom myn-
digheter via en separat och oberoende nationell reglerings- eller tillsynsmyndighet.
(46)
Brottslingar flyttar vinster från olaglig verksamhet via flera finansiella mellanhänder för att undgå upptäckt. Det är
därför viktigt att tillåta kreditinstitut och finansiella institut att utbyta information inte bara inom koncernen utan
även med andra kreditinstitut och finansiella institut, med vederbörlig hänsyn till regler för skydd av person-
uppgifter i nationell rätt.
(47)
Behöriga myndigheter som utövar tillsyn över att ansvariga enheter efterlever detta direktiv bör ha möjlighet att
samarbeta och utbyta konfidentiell information, oavsett deras respektive karaktär eller ställning. För detta ändamål
bör sådana behöriga myndigheter ha en lämplig rättslig grund för utbyte av konfidentiell information, och sam-
arbetet mellan de behöriga tillsynsmyndigheterna för bekämpning av penningtvätt och finansiering av terrorism
och andra tillsynsmyndigheter bör därför inte oavsiktligt hindras av rättslig osäkerhet som kan bero på att det inte
finns några uttryckliga bestämmelser på detta område. Tillsynen av det effektiva genomförandet av koncernpolicy
för bekämpning av penningtvätt och finansiering av terrorism bör ske i enlighet med de principer och metoder för
den gruppbaserade tillsyn som fastställs i relevant europeisk sektorslagstiftning.
(48)
Informationsutbytet och tillhandahållandet av bistånd mellan behöriga myndigheter i medlemsstaterna är av
avgörande betydelse vid tillämpningen av detta direktiv. Medlemsstaterna får därför inte förbjuda eller föreskriva
orimliga eller onödigt restriktiva villkor för detta informationsutbyte och bistånd mellan behöriga myndigheter.
(49)
I enlighet med den gemensamma politiska förklaringen från medlemsstaterna och kommissionen om förklarande
dokument (1) av den 28 september 2011 har medlemsstaterna åtagit sig att, när det är motiverat, låta anmälan av
införlivandeåtgärder åtföljas av ett eller flera dokument som förklarar förhållandet mellan de olika delarna i
direktivet och motsvarande delar i de nationella instrumenten för införlivande. Lagstiftaren anser att det är
motiverat att sådana dokument översänds avseende detta direktiv.
(50)
Eftersom målet för detta direktiv, nämligen att skydda det finansiella systemet genom att förhindra, upptäcka och
utreda penningtvätt och finansiering av terrorism, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna,
eftersom enskilda åtgärder som vidtas av medlemsstaterna för att skydda sina finansiella system kan vara oförenliga
med en fungerande inre marknad och med vad som föreskrivs enligt rättsstatsprincipen och unionens allmänna
ordning, utan snarare, på grund av åtgärdernas omfattning och verkningar, kan uppnås bättre på unionsnivå, kan
unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I
enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för
att uppnå detta mål.
(51)
Detta direktiv respekterar de grundläggande rättigheterna och iakttar de principer som erkänns i Europeiska
unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan), särskilt rätten till respekt för privat-
och familjeliv (artikel 7 i stadgan), rätten till skydd av personuppgifter (artikel 8 i stadgan) och näringsfriheten
(artikel 16 i stadgan).
(52)
När kommissionen utarbetar en rapport om utvärdering av genomförandet av detta direktiv bör den ta vederbörlig
hänsyn till de grundläggande rättigheter och principer som erkänns i stadgan.
(53)
Med tanke på det brådskande behovet av att genomföra åtgärder i syfte att stärka unionens system för att förhindra
penningtvätt och finansiering av terrorism, och på medlemsstaternas åtaganden att snabbt gå vidare med inför-
livandet av direktiv (EU) 2015/849, bör ändringarna till det direktivet vara införlivade senast den 10 januari 2020.
Medlemsstaterna bör upprätta register över verkligt huvudmannaskap för företag och andra juridiska enheter senast
den 10 januari 2020 och för truster och liknande juridiska konstruktioner senast den 10 mars 2020. Centrala
register bör vara sammankopplade via den centrala europeiska plattformen senast den 10 mars 2021. Medlems-
staterna bör upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank-
och betalkonton och bankfack senast den 10 september 2020.
(1) EUT C 369, 17.12.2011, s. 14.
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/53
104
(54)
Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning
(EG) nr 45/2001 (1) och avgav ett yttrande den 2 februari 2017 (2).
(55)
Direktiv (EU) 2015/849 bör därför ändras i enlighet med detta.
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Ändringar av direktiv (EU) 2015/849
Direktiv (EU) 2015/849 ska ändras på följande sätt:
1. Artikel 2.1.3 ska ändras på följande sätt:
a) Led a ska ersättas med följande:
”a) Revisorer, externa revisorer och skatterådgivare samt varje annan person som åtar sig att tillhandahålla –
antingen direkt eller genom någon som personen i fråga är kopplad till – materiellt bistånd, stöd eller
rådgivning i skattefrågor som huvudsaklig affärs- eller yrkesverksamhet.”
b) Led d ska ersättas med följande:
”d) Fastighetsmäklare, inbegripet när de agerar som mellanhänder vid uthyrning av fast egendom, men endast i
fråga om transaktioner för vilka månadshyran uppgår till 10 000 EUR eller mer.”
c) Följande led ska läggas till:
”g) Leverantörer som erbjuder växlingstjänster mellan virtuella valutor och fiatvalutor.
h) Tillhandahållare av plånböcker för virtuella valutor.
i) Personer som handlar med eller agerar som mellanhänder vid handel med konstverk, även när detta utförs av
konstgallerier och auktionshus, där värdet av en transaktion eller en serie av förbundna transaktioner uppgår
till 10 000 EUR eller mer.
j) Personer som förvarar, handlar med eller agerar som mellanhänder vid handel med konstverk när detta utförs
av frihamnar, där värdet av en transaktion eller en serie av förbundna transaktioner uppgår till 10 000 EUR
eller mer.”
2. Artikel 3 ska ändras på följande sätt:
a) Led 4 ska ändras på följande sätt:
i) Led a ska ersättas med följande:
”a) terroristbrott, brott med anknytning till en terroristgrupp och brott med anknytning till terroristverksamhet
enligt avdelningarna II och III i direktiv (EU) 2017/541 (*),
(*) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terro-
rism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF
(EUT L 88, 31.3.2017, s. 6).”
ii) Led c ska ersättas med följande:
”c) handlingar som utförs av kriminella organisationer enligt definitionen i artikel 1.1 i rådets rambeslut
2008/841/RIF (*),
(*) Rådets rambeslut 2008/841/RIF av den 24 oktober 2008 om kampen mot organiserad brottslighet
(EUT L 300, 11.11.2008, s. 42).”
(1) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps-
institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8,
12.1.2001, s. 1).
(2) EUT C 85, 18.3.2017, s. 3.
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/54
SV
Europeiska unionens officiella tidning
105
b) I punkt 6 ska led b ersättas med följande:
”b) När det gäller truster, alla följande personer:
i) Instiftaren eller instiftarna.
ii) Förvaltaren eller förvaltarna.
iii) Beskyddaren eller beskyddarna, om sådana finns.
iv) Förmånstagarna eller, om det ännu inte har fastställts vilka enskilda personer som är förmånstagare med
avseende på den juridiska konstruktionen eller enheten, den kategori av personer för vilka den juridiska
konstruktionen eller enheten främst har inrättats eller verkar.
v) Eventuella andra fysiska personer som ytterst utövar kontroll över trusten genom direkt eller indirekt
ägande eller genom andra medel.”
c) Led 16 ska ersättas med följande:
”16. elektroniska pengar: elektroniska pengar enligt definitionen i artikel 2.2 i direktiv 2009/110/EG, men med
undantag av penningvärde enligt artikel 1.4 och 1.5 i det direktivet.”
d) Följande led ska läggas till:
”18. virtuella valutor: en digital värderepresentation som inte emitterats eller garanterats av en centralbank eller en
offentlig myndighet, som inte nödvändigtvis är kopplad till en rättsligt etablerad valuta och som inte har
rättslig status som valuta eller pengar, men som godtas av fysiska eller juridiska personer såsom betalnings-
medel och som kan överföras, lagras och handlas elektroniskt.
19. tillhandahållare av plånböcker för virtuella valutor: en enhet som erbjuder tjänster för att säkra privata krypte-
ringsnycklar för sina kunders räkning, i syfte att inneha, förvara och överföra virtuella valutor.”
3. Artikel 6 ska ändras på följande sätt:
a) I punkt 2 ska leden b och c ersättas med följande:
”b) De risker som är förknippade med varje relevant sektor, inbegripet i förekommande fall Eurostats beräkningar
av de monetära volymerna av penningtvätt för var och en av dessa sektorer.
c) De metoder som brottslingar oftast använder för att tvätta vinster från olaglig verksamhet, inbegripet, i
förekommande fall, de som särskilt används i transaktioner mellan medlemsstater och tredjeländer, oberoende
av om ett tredjeland har identifierats som ett högrisktredjeland enligt artikel 9.2.”
b) Punkt 3 ska ersättas med följande:
”3. Kommissionen ska göra den rapport som avses i punkt 1 tillgänglig för medlemsstaterna och ansvariga
enheter för att hjälpa dem med att identifiera, förstå, hantera och minska riskerna för penningtvätt och finan-
siering av terrorism och så att andra berörda aktörer, inklusive nationella lagstiftare, Europaparlamentet, de
europeiska tillsynsmyndigheterna och företrädare för FIU, bättre kan förstå riskerna. Rapporter ska offentliggöras
senast sex månader efter att de har gjorts tillgänglig för medlemsstaterna, utom för de rapportdelar som innehåller
säkerhetsskyddsklassificerade uppgifter.”
4. Artikel 7 ska ändras på följande sätt:
a) I punkt 4 ska följande led läggas till:
”f) redovisa den institutionella strukturen och de allmänna förfarandena i sina system för bekämpning av pen-
ningtvätt och finansiering av terrorism, vilket bland annat omfattar FIU, skattemyndigheter och åklagare, samt
de tilldelade personella och finansiella resurserna i den mån denna information finns tillgänglig,
g) redovisa nationella insatser och resurser (arbetskraft och budget) som anslås för att bekämpa penningtvätt och
finansiering av terrorism.”
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/
106
106
b) Punkt 5 ska ersättas med följande:
”5. Medlemsstaterna ska göra resultaten av sina riskbedömningar, inbegripet uppdateringar, tillgängliga för
kommissionen, de europeiska tillsynsmyndigheterna och de övriga medlemsstaterna. Andra medlemsstater får
tillhandahålla relevant ytterligare information, när så är lämpligt, till den medlemsstat som utför riskbedömningen.
En sammanfattning av bedömningen ska göras allmänt tillgänglig. Denna sammanfattning får inte innehålla
säkerhetsskyddsklassificerade uppgifter.”
5. Artikel 9 ska ändras på följande sätt:
a) Punkt 2 ska ersättas med följande:
”2. Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 64 för att identifiera hög
risktredjeländer, med beaktande av strategiska brister, särskilt på följande områden:
a) Tredjelandets rättsliga och institutionella ram för bekämpning av penningtvätt och finansiering av terrorism,
framför allt
i) kriminalisering av penningtvätt och finansiering av terrorism,
ii) åtgärder som rör kundkännedom,
iii) krav som rör registerhållning,
iv) krav som rör rapportering av misstänkta transaktioner,
v) tillgång till korrekt och aktuell information om det verkliga huvudmannaskapet för juridiska personer och
konstruktioner för behöriga myndigheter.
b) Tredjelandets behöriga myndigheters befogenheter och förfaranden för bekämpning av penningtvätt och finan-
siering av terrorism, inbegripet lämpliga effektiva, proportionella och avskräckande sanktioner, samt tredjelan-
dets metoder för samarbete och informationsutbyte med medlemsstaternas behöriga myndigheter.
c) Effektiviteten hos tredjelandets system för bekämpning av penningtvätt och finansiering av terrorism när det
gäller hantering av riskerna för penningtvätt eller finansiering av terrorism.”
b) Punkt 4 ska ersättas med följande:
”4. Kommissionen ska vid upprättandet av de delegerade akter som avses i punkt 2 ta hänsyn till relevanta
utvärderingar, bedömningar eller rapporter från internationella organisationer och normgivare med befogenheter
på området för förhindrande av penningtvätt och bekämpning av finansiering av terrorism.”
6. Artikel 10.1 ska ersättas med följande:
”1. Medlemsstaterna ska förbjuda sina kreditinstitut och finansiella institut att föra anonyma konton, utfärda
anonyma motböcker eller tillhandahålla anonyma bankfack. Medlemsstaterna ska i alla händelser kräva att ägarna
och förmånstagarna till befintliga anonyma konton, anonyma motböcker eller anonyma bankfack omfattas av
åtgärder för kundkännedom senast den 10 januari 2019, och under alla förhållanden innan sådana konton, mot-
böcker eller bankfack nyttjas.”
7. Artikel 12 ska ändras på följande sätt:
a) Punkt 1 ska ändras på följande sätt:
i) I första stycket ska leden a och b ersättas med följande:
”a) Betalningsinstrumentet kan inte återuppladdas eller har en månatlig gräns för betalningstransaktioner på
150 EUR som endast kan användas i den medlemsstaten.
b) Det högsta belopp som lagras elektroniskt överstiger inte 150 EUR.”
ii) Andra stycket ska utgå.
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/
107
SV
Europeiska unionens officiella tidning
107
b) Punkt 2 ska ersättas med följande:
”2. Medlemsstaterna ska se till att undantaget i punkt 1 i denna artikel inte är tillämpligt vid kontantinlösen
eller kontantuttag av de elektroniska pengarnas penningvärde om detta överstiger 50 EUR, eller i fråga om
betalningstransaktioner på distans enligt definitionen i artikel 4.6 i Europaparlamentets och rådets direktiv (EU)
2015/2366 (*) om betalningsbeloppet överstiger 50 EUR per transaktion.
(*) Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den
inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU)
nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).”
c) Följande punkt ska läggas till:
”3. Medlemsstaterna ska se till att kreditinstitut och finansiella institut i egenskap av förvärvare endast godtar
betalningar med anonyma förbetalda kort som utfärdats i ett tredjeland om dessa kort uppfyller krav motsvarande
dem som anges i punkterna 1 och 2.
Medlemsstaterna får besluta att på sitt territorium inte godta betalningar som genomförs med hjälp av anonyma
förbetalda kort.”
8. Artikel 13.1 ska ändras på följande sätt:
a) Led a ska ersättas med följande:
”a) Identifiering av kunden och kontroll av dennes identitet utifrån handlingar, uppgifter eller information som
erhållits från en tillförlitlig och oberoende källa, inklusive, i förekommande fall, medel för elektronisk iden-
tifiering, betrodda tjänster enligt Europaparlamentets och rådets förordning (EU) nr 910/2014 (*) eller andra
säkra identifieringsprocesser på distans eller på elektronisk väg, som reglerats, erkänts, godkänts eller godtagits
av relevanta nationella myndigheter.
(*) Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering
och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv
1999/93/EG (EUT L 257, 28.8.2014, s. 73).”
b) I slutet av led b ska följande mening läggas till:
”Om den verkliga huvudmannen identifierats som den ledande befattningshavare som avses i artikel 3.6 a ii ska
ansvariga enheter vidta de rimliga åtgärder som krävs för att kontrollera identiteten på den fysiska person som
innehar ställningen som ledande befattningshavare och ska dokumentera de åtgärder som vidtagits samt eventuella
svårigheter som uppstått under kontrollprocessen.”
9. Artikel 14 ska ändras på följande sätt:
a) I punkt 1 ska följande mening läggas till:
”När en ny affärsförbindelse ingås med ett företag eller annan juridisk enhet, eller en trust eller en juridisk
konstruktion med trustliknande struktur eller funktioner (nedan kallad liknande juridisk konstruktion) som är
föremål för registrering av uppgifter om verkligt huvudmannaskap enligt artikel 30 eller 31, ska de ansvariga
enheterna samla in bevis på registrering eller ett utdrag från registret.”
b) Punkt 5 ska ersättas med följande:
”5. Medlemsstaterna ska kräva att ansvariga enheter inte bara vidtar åtgärder för kundkännedom gentemot alla
nya kunder utan även vid lämpliga tidpunkter gentemot befintliga kunder, efter en riskkänslighetsanalys, eller när
en kunds relevanta omständigheter förändras eller om den ansvariga enheten har en rättslig skyldighet att under
det berörda kalenderåret kontakta kunden för att granska alla relevanta uppgifter om den verkliga huvudmannen
eller de verkliga huvudmännen, eller om den ansvariga enheten har haft denna skyldighet enligt rådets direktiv
2011/16/EU (*).
(*) Rådets direktiv 2011/16/EU av den 15 februari 2011 om administrativt samarbete i fråga om beskattning och
om upphävande av direktiv 77/799/EEG (EUT L 64, 11.3.2011, s. 1).”
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/
108
108
10. Artikel 18 ska ändras på följande sätt:
a) I punkt 1 ska första stycket ersättas med följande:
”I de fall som avses i artiklarna 18a–24 och i andra fall av högre risk som medlemsstaterna eller ansvariga enheter
konstaterat, ska medlemsstaterna kräva att de ansvariga enheterna vidtar skärpta åtgärder för kundkännedom för
att hantera och minska sådana risker på lämpligt sätt.”
b) Punkt 2 ska ersättas med följande:
”2. Medlemsstaterna ska kräva att ansvariga enheter så långt det är rimligen möjligt granskar bakgrunden till
och syftet med alla transaktioner som uppfyller åtminstone ett av följande villkor:
i) De är komplexa transaktioner.
ii) De är ovanligt stora transaktioner.
iii) De genomförs enligt ett ovanligt transaktionsmönster.
iv) De förefaller inte ha något tydligt ekonomiskt eller lagligt syfte.
Ansvariga enheter ska särskilt skärpa omfattningen och karaktären på övervakningen av affärsförbindelsen för att
avgöra om dessa transaktioner eller aktiviteter framstår som misstänkta.”
11. Följande artikel ska införas:
”Artikel 18a
1.
När det gäller affärsförbindelser eller transaktioner som involverar högrisktredjeländer som identifierats enligt
artikel 9.2, ska medlemsstaterna kräva att de ansvariga enheterna tillämpar följande skärpta åtgärder för kundkän-
nedom:
a) Inhämta ytterligare information om kunden och den verkliga huvudmannen eller de verkliga huvudmännen.
b) Inhämta ytterligare information om affärsförbindelsens avsedda natur.
c) Inhämta information om varifrån kundens och den verkliga huvudmannen eller de verkliga huvudmännens medel
och förmögenhet kommer.
d) Inhämta information om skälen till planerade eller genomförda transaktioner.
e) Inhämta godkännande från företagsledningen att inleda eller fortsätta en affärsförbindelse.
f) Förstärka övervakningen av affärsförbindelserna genom att öka antalet kontroller och förbättra tidpunkterna för
deras genomförande samt välja ut de transaktionsmönster som bör analyseras ytterligare.
Medlemsstaterna får kräva att ansvariga enheter i tillämpliga fall säkerställer att den första betalningen genomförs
genom ett konto i kundens namn hos ett kreditinstitut som omfattas av standarder för åtgärder för kundkännedom
som inte är mindre robusta än de som fastställs i detta direktiv.
2.
Utöver de åtgärder som anges i punkt 1 och i enlighet med unionens internationella åtaganden ska medlems-
staterna kräva att ansvariga enheter i tillämpliga fall tillämpar en eller flera ytterligare riskreducerande åtgärder på
personer och juridiska enheter som utför transaktioner som involverar högrisktredjeländer som identifierats enligt
artikel 9.2. Dessa åtgärder ska bestå av en eller flera av följande:
a) Tillämpning av ytterligare skärpta åtgärder för kundkännedom.
b) Införande av relevanta förbättrade mekanismer för rapportering, eller systematisk rapportering, av finansiella
transaktioner.
c) Begränsning av affärsförbindelser eller transaktioner med fysiska personer eller juridiska enheter från de tredje-
länder som identifierats som högriskländer enligt artikel 9.2.
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/
109
SV
Europeiska unionens officiella tidning
109
3.
Utöver de åtgärder som anges i punkt 1 ska medlemsstaterna i tillämpliga fall tillämpa en eller flera av följande
åtgärder när det gäller högrisktredjeländer som identifierats enligt artikel 9.2 i enlighet med unionens internationella
åtaganden:
a) Vägra upprättandet av dotterbolag, filialer eller representationskontor för ansvariga enheter från det berörda
landet, eller på annat sätt ta hänsyn till att den relevanta ansvariga enheten är från ett land som inte har
tillfredsställande system för bekämpning av penningtvätt och finansiering av terrorism.
b) Förbjuda ansvariga enheter att upprätta filialer eller representationskontor i det berörda landet, eller på annat sätt
ta hänsyn till att relevant filial eller representationskontor skulle befinna sig i ett land som inte har tillfredsstäl-
lande system för bekämpning av penningtvätt och finansiering av terrorism.
c) Kräva förstärkt tillsynsgranskning eller skärpta krav på extern revision för filialer och dotterbolag för ansvariga
enheter belägna i det berörda landet.
d) Kräva skärpta krav på extern revision av finanskoncerner när det gäller samtliga deras filialer och dotterbolag i det
berörda landet.
e) Kräva att kreditinstitut och finansiella institut undersöker, ändrar eller, om nödvändigt, avbryter korrespondent-
förbindelser med motpartsinstitut i det berörda landet.
4.
När medlemsstaterna antar eller tillämpar de åtgärder som avses i punkterna 2 och 3 ska de på lämpligt sätt
beakta relevanta utvärderingar, bedömningar eller rapporter från internationella organisationer och normgivare med
befogenheter på området förhindrande av penningtvätt och bekämpning av finansiering av terrorism när det gäller de
risker som enskilda tredjeländer utgör.
5.
Medlemsstaterna ska underrätta kommissionen innan de antar eller tillämpar de åtgärder som anges i punkterna
2 och 3.”
12. I artikel 19 ska inledningen ersättas med följande:
”När det gäller gränsöverskridande korrespondentförbindelser som involverar utförande av betalningar med ett
motpartsinstitut i ett tredjeland ska medlemsstaterna, utöver de åtgärder för kundkännedom som fastställs i arti-
kel 13, kräva att deras kreditinstitut och finansiella institut vid ingående av en affärsförbindelse”
13. Följande artikel ska införas:
”Artikel 20a
1.
Varje medlemsstat ska utfärda och uppdatera en förteckning som anger exakt vilka funktioner som enligt
nationella lagar och andra författningar betecknas som viktiga offentliga funktioner för tillämpning av artikel 3.9.
Medlemsstaterna ska kräva att varje internationell organisation som är ackrediterad inom deras territorium utfärdar
och uppdaterar en förteckning över viktiga offentliga funktioner vid den internationella organisationen för till-
lämpning av artikel 3.9. Dessa förteckningar ska sändas till kommissionen och får offentliggöras.
2.
Kommissionen ska sammanställa och uppdatera förteckningen över vilka exakta funktioner som betecknas som
viktiga offentliga funktioner vid unionens institutioner och organ. Denna förteckning ska även innehålla alla funk-
tioner som kan komma att anförtros åt företrädare för tredjeländer och för internationella organ som har ackredi-
terats på unionsnivå.
3.
Kommissionen ska på grundval av de förteckningar som föreskrivs i punkterna 1 och 2 i denna artikel
sammanställa en enda förteckning över alla viktiga offentliga funktioner för tillämpning av artikel 3.9. Denna
enda förteckning ska offentliggöras.
4.
De funktioner som ingår i den förteckning som avses i punkt 3 i denna artikel ska hanteras i enlighet med de
villkor som anges i artikel 41.2.”
14. Artikel 27.2 ska ersättas med följande:
”2. Medlemsstaterna ska se till att ansvariga enheter som kunden hänvisas till vidtar lämpliga åtgärder för att se till
att tredje part omedelbart på begäran tillhandahåller relevanta kopior av identifierings- och kontrolluppgifter, in-
klusive, om det finns tillgängligt, uppgifter som erhållits med hjälp av medel för elektronisk identifiering, relevanta
betrodda tjänster enligt förordning (EU) nr 910/2014 eller andra säkra identifieringsprocesser på distans eller på
elektronisk väg som reglerats, erkänts, godkänts eller godtagits av relevanta nationella myndigheter.”
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/
110
110
15. Artikel 30 ska ändras på följande sätt:
a) Punkt 1 ska ändras på följande sätt:
i) Första stycket ska ersättas med följande:
”Medlemsstaterna ska se till att de företag och andra juridiska enheter som är registrerade på deras territorium
är skyldiga att inhämta och förfoga över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvud-
mannaskap, inbegripet uppgifter om sina förmånsintressen. Medlemsstaterna ska se till att överträdelser av
denna artikel omfattas av effektiva, proportionella och avskräckande åtgärder eller sanktioner.”
ii) Följande stycke ska läggas till:
”Medlemsstaterna ska kräva att huvudmännen för företag eller andra juridiska enheter, inbegripet genom aktier,
rösträtter, ägarintressen, innehavaraktier eller kontroll på andra sätt, tillhandahåller dessa enheter alla de upp-
gifter som krävs för att företaget eller den andra juridiska enheten ska uppfylla kraven i första stycket.”
b) Punkt 4 ska ersättas med följande:
”4. Medlemsstaterna ska kräva att de uppgifter som finns i det centrala register som avses i punkt 3 är
adekvata, korrekta och aktuella, och ska införa mekanismer för detta. Sådana mekanismer ska innehålla krav
på att ansvariga enheter och, om så är lämpligt och i den mån som detta krav inte i onödan inkräktar på de
behöriga myndigheternas funktioner, behöriga myndigheter, ska rapportera eventuella avvikelser som de hittar
mellan de uppgifter om verkligt huvudmannaskap som finns tillgängliga i de centrala registren och de uppgifter
om verkligt huvudmannaskap som är tillgängliga för dem. I fall av rapporterade avvikelser ska medlemsstaterna se
till att lämpliga åtgärder vidtas för att avhjälpa dessa avvikelser med nödvändig skyndsamhet och, om så är
lämpligt, att ett särskilt omnämnande tas med det i centrala registret under tiden.”
c) Punkt 5 ska ersättas med följande:
”5. Medlemsstaterna ska se till att uppgifterna om verkligt huvudmannaskap är tillgängliga i samtliga fall för
a) behöriga myndigheter och FIU utan inskränkning,
b) ansvariga enheter, inom ramen för åtgärder för kundkännedom i enlighet med kapitel II,
c) allmänheten.
De personer som avses i led c ska ha tillåtelse att få tillgång till åtminstone den verkliga huvudmannens namn,
födelsemånad och födelseår, bosättningsland och medborgarskap, samt arten och omfattning av det förmåns-
intresse som innehas av den verkliga huvudmannen.
Medlemsstaterna får, enligt villkor som ska fastställas i nationell rätt, ge tillgång till ytterligare information som
gör det möjligt att identifiera den verkliga huvudmannen. Denna ytterligare information ska inkludera åtminstone
födelsedatum eller kontaktuppgifter, i enlighet med regler för skydd av personuppgifter.”
d) Följande punkt ska införas:
”5a. Medlemsstaterna får välja att göra de uppgifter som finns i deras nationella register enligt punkt 3
tillgängliga på villkor att registrering sker online och att en avgift erläggs som inte får överstiga de administrativa
kostnaderna för att göra uppgifterna tillgängliga, inklusive kostnader för underhåll och utveckling av registret.”
e) Punkt 6 ska ersättas med följande:
”6. Medlemsstaterna ska säkerställa att behöriga myndigheter och FIU har snabb och obegränsad tillgång till
alla uppgifter som finns i det centrala register som avses i punkt 3 utan att den berörda enheten varnas.
Medlemsstaterna ska också ge ansvariga enheter snabb tillgång när de vidtar åtgärder för kundkännedom i
enlighet med kapitel II.
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/
111
SV
Europeiska unionens officiella tidning
111
Behöriga myndigheter som ges tillgång till det centrala register som avses i punkt 3 ska vara de myndigheter som
har specifikt ansvar för att bekämpa penningtvätt eller finansiering av terrorism, samt skattemyndigheter, tillsyns-
myndigheter för ansvariga enheter och myndigheter som har till uppgift att utreda eller lagföra penningtvätt,
associerade förbrott och finansiering av terrorism, att spåra och beslagta eller frysa och förverka tillgångar som
härrör från brott.”
f) Punkt 7 ska ersättas med följande:
”7. Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvändig skyndsamhet och utan
kostnad kan tillhandahålla behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i
punkterna 1 och 3.”
g) Punkterna 9 och 10 ska ersättas med följande:
”9. Under exceptionella omständigheter som fastställs i nationell rätt får medlemsstaterna, om den tillgång som
avses i punkt 5 första stycket b och c skulle utsätta den verkliga huvudmannen för en oproportionell risk, risk för
bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser, eller om den verkliga huvud-
mannen är minderårig eller på annat sätt saknar rättshandlingsförmåga, föreskriva ett undantag från sådan tillgång
till alla eller vissa av uppgifterna om verkligt huvudmannaskap i det enskilda fallet. Medlemsstaterna ska se till att
dessa undantag beviljas efter en detaljerad bedömning av omständigheternas exceptionella karaktär. Rätten till en
administrativ omprövning av beslutet om undantag och till ett effektivt rättsmedel ska garanteras. En medlemsstat
som har beviljat undantag ska årligen publicera statistik över antalet beviljade undantag och angivna skäl, och
rapportera in uppgifterna till kommissionen.
Undantag som beviljas enligt första stycket i denna punkt får inte tillämpas på kreditinstitut och finansiella institut
eller på de ansvariga enheter som avses i artikel 2.1.3 b och som är offentliga tjänstemän.
10. Medlemsstaterna ska se till att de centrala register som avses i punkt 3 i denna artikel är sammankopplade
via den centrala europeiska plattform som inrättats genom artikel 22.1 i Europaparlamentets och rådets direktiv
(EU) 2017/1132 (*). Uppkopplingen av medlemsstaternas centrala register till plattformen ska inrättas i enlighet
med de tekniska specifikationer och förfaranden som fastställts genom genomförandeakter som antagits av
kommissionen i enlighet med artikel 24 i direktiv (EU) 2017/1132 och artikel 31a i det här direktivet.
Medlemsstaterna ska se till att de uppgifter som avses i punkt 1 i denna artikel är tillgängliga genom systemet för
sammankoppling av register som inrättats genom artikel 22.1 i direktiv (EU) 2017/1132 i enlighet med medlems-
staternas nationella rätt för genomförande av punkterna 5, 5a och 6 i den här artikeln.
De uppgifter som avses i punkt 1 ska vara tillgängliga via de nationella registren och genom systemet för
sammankoppling av register i åtminstone fem år och inte mer än tio år efter det att företaget eller den andra
juridiska enheten har strukits ur registret. Medlemsstaterna ska samarbeta med varandra och med kommissionen i
syfte att genomföra olika typer av tillgång i enlighet med denna artikel.
(*) Europaparlamentets och rådets direktiv (EU) 2017/1132 av den 14 juni 2017 om vissa aspekter av bolagsrätt
(EUT L 169, 30.6.2017, s. 46).”
16. Artikel 31 ska ändras på följande sätt:
a) Punkt 1 ska ersättas med följande:
”1. Medlemsstaterna ska se till att denna artikel gäller för truster och andra typer av juridiska konstruktioner,
såsom bland annat fiducie, vissa typer av Treuhand eller fideicomiso, när sådana konstruktioner har trustliknande
struktur eller funktioner. Medlemsstaterna ska identifiera särdragen för att avgöra om juridiska konstruktioner har
trustliknande struktur eller funktioner avseende sådana juridiska konstruktioner som regleras av deras rätt.
Varje medlemsstat ska kräva att förvaltare av klassiska truster som förvaltas i den berörda medlemsstaten inhämtar
och förfogar över adekvata, korrekta och aktuella uppgifter om trustens verkliga huvudmannaskap. I dessa upp-
gifter ska ingå identiteten hos
a) instiftaren eller instiftarna,
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/
112
112
b) förvaltaren eller förvaltarna,
c) beskyddaren eller beskyddarna (om sådana finns),
d) förmånstagarna eller förmånstagarkategorin,
e) eventuella andra fysiska personer som utövar faktisk kontroll över trusten.
Medlemsstaterna ska se till att överträdelser av denna artikel omfattas av effektiva, proportionella och avskräc-
kande åtgärder eller sanktioner.”
b) Punkt 2 ska ersättas med följande:
”2. Medlemsstaterna ska se till att förvaltare, eller personer som innehar likvärdiga ställningar i liknande
juridiska konstruktioner enligt punkt 1 i denna artikel, lämnar uppgift om sin status och tillhandahåller de
uppgifter som avses i punkt 1 i denna artikel till ansvariga enheter med nödvändig skyndsamhet, om de, i
egenskap av förvaltare eller person som innehar en likvärdig ställning i en liknande juridisk konstruktion, har
en affärsförbindelse eller utför enstaka transaktioner som överstiger de tröskelvärden som anges i artikel 11 b, c
och d.”
c) Följande punkt ska införas:
”3a. Medlemsstaterna ska kräva att uppgifterna om verkligt huvudmannaskap för klassiska truster och liknande
juridiska konstruktioner som avses i punkt 1 finns i ett centralt register för verkligt huvudmannaskap som
upprättats av den medlemsstat där förvaltaren av trusten eller den person som innehar en likvärdig ställning i
en liknande juridisk konstruktion har sitt säte eller är bosatt.
Om sätet eller bosättningsorten för förvaltaren av trusten eller den person som innehar en likvärdig ställning i en
liknande juridisk konstruktion har är utanför unionen, ska de uppgifter som avses i punkt 1 finnas i ett centralt
register som inrättats av den medlemsstat där förvaltaren av trusten eller den person som innehar en likvärdig
ställning i en liknande juridisk konstruktion ingår en affärsförbindelse eller förvärvar fastigheter i trustens eller den
liknande juridiska konstruktionens namn.
Om förvaltarna av en trust eller de personer som innehar en likvärdig ställning i en liknande juridisk konstruktion
har sitt säte eller bosättningsort i olika medlemsstater, eller om förvaltaren av trusten eller den person som
innehar en likvärdig ställning i en liknande juridisk konstruktion ingår flera affärsförbindelser i trustens eller den
liknande juridiska konstruktionens namn i olika medlemsstater, får ett intyg om registrering eller ett utdrag med
de uppgifter om verkligt huvudmannaskap som en medlemsstat har i ett register betraktas som tillräckligt för att
registreringsskyldigheten ska vara uppfylld.”
d) Punkt 4 ska ersättas med följande:
”4. Medlemsstaterna ska se till att uppgifterna om verkligt huvudmannaskap avseende en trust eller en liknande
juridisk konstruktion är tillgängliga i samtliga fall för
a) behöriga myndigheter och FIU utan inskränkning,
b) ansvariga enheter, inom ramen för åtgärder för kundkännedom i enlighet med kapitel II,
c) varje fysisk eller juridisk person som kan styrka ett berättigat intresse,
d) varje fysisk eller juridisk person som har ingivit en skriftlig begäran avseende en trust eller en liknande juridisk
konstruktion som innehar eller äger en kontrollpost i något annat företag eller någon annan juridisk enhet än
de som avses i artikel 30.1, genom direkt eller indirekt ägande, inbegripet genom innehavaraktier eller genom
kontroll på annat sätt.
De uppgifter som är tillgängliga för fysiska eller juridiska personer som avses i första stycket c och d ska bestå av
den verkliga huvudmannens namn, födelsemånad och födelseår, bosättningsland och medborgarskap, samt arten
och omfattningen av det förmånsintresse som innehas.
Medlemsstaterna får, enligt villkor som ska fastställas i nationell rätt, föreskriva tillgång till ytterligare uppgifter
som gör det möjligt att identifiera den verkliga huvudmannen. Sådana ytterligare uppgifter ska inkludera åtmin-
stone födelsedatum eller kontaktuppgifter, i enlighet med regler för skydd av personuppgifter. Medlemsstaterna får
medge bredare tillgång till de uppgifter som finns i registret i enlighet med sin nationella rätt.
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/
113
SV
Europeiska unionens officiella tidning
113
Behöriga myndigheter som ges tillgång till det centrala register som avses i punkt 3a ska vara de myndigheter som
har specifikt ansvar för att bekämpa penningtvätt eller finansiering av terrorism, samt skattemyndigheter, tillsyns-
myndigheter för ansvariga enheter och myndigheter som har till uppgift att utreda eller lagföra penningtvätt,
associerade förbrott och finansiering av terrorism, att spåra och beslagta eller frysa och förverka tillgångar som
härrör från brott.”
e) Följande punkt ska införas:
”4a. Medlemsstater får välja att göra de uppgifter som finns i deras nationella register enligt punkt 3a till
gängliga på villkor att det görs en registrering online och erläggs en avgift som inte får överstiga de administrativa
kostnaderna för att göra uppgifterna tillgängliga, inklusive kostnader för underhåll och utveckling av registret.”
f) Punkt 5 ska ersättas med följande:
”5. Medlemsstaterna ska kräva att de uppgifter som finns i det centrala register som avses i punkt 3a är
adekvata, korrekta och aktuella, och ska införa mekanismer för detta. Sådana mekanismer ska innehålla krav på
att ansvariga enheter och, om så är lämpligt och i den mån som detta krav inte i onödan inkräktar på deras
funktioner, behöriga myndigheter, ska rapportera eventuella avvikelser som de hittar mellan de uppgifter om
verkligt huvudmannaskap som finns tillgängliga i de centrala registren och de uppgifter om verkligt huvud-
mannaskap som är tillgängliga för dem. I fall av rapporterade avvikelser ska medlemsstaterna se till att lämpliga
åtgärder vidtas för att avhjälpa dessa avvikelser med nödvändig skyndsamhet och, om så är lämpligt, att ett
särskilt omnämnande tas med i det centrala registret under tiden.”
g) Punkt 7 ska ersättas med följande:
”7. Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvändig skyndsamhet och utan
kostnad kan tillhandahålla behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i
punkterna 1 och 3.”
h) Följande punkt ska införas:
”7a. Under exceptionella omständigheter som ska fastställas i nationell rätt får medlemsstaterna, om den
tillgång som avses i punkt 4 första stycket b, c och d skulle utsätta den verkliga huvudmannen för en opro-
portionell risk, risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser, eller om
den verkliga huvudmannen är minderårig eller på annat sätt saknar rättshandlingsförmåga, föreskriva ett undantag
från sådan tillgång till alla eller vissa av uppgifterna om verkligt huvudmannaskap i det enskilda fallet. Medlems-
staterna ska se till att de undantagen beviljas efter en detaljerad bedömning av omständigheternas exceptionella
karaktär. Rätten till en administrativ omprövning av beslutet om undantag och till ett effektivt rättsmedel ska
garanteras. En medlemsstat som har beviljat undantag ska årligen publicera statistik över antalet beviljade un-
dantag och angivna skäl, och rapportera in uppgifterna till kommissionen.
Undantag som beviljas enligt första stycket ska inte tillämpas på kreditinstitut och finansiella institut och de
ansvariga enheter som avses i artikel 2.1.3 b och som är offentliga tjänstemän.
Om en medlemsstat beslutar att inrätta ett undantag i enlighet med första stycket, får den inte begränsa de
behöriga myndigheternas och FIU:s tillgång till uppgifter.”
i) Punkt 8 ska utgå.
j) Punkt 9 ska ersättas med följande:
”9. Medlemsstaterna ska se till att de centrala register som avses i punkt 3a i denna artikel är sammankopplade
via den centrala europeiska plattform som inrättats genom artikel 22.1 i direktiv (EU) 2017/1132. Uppkopplingen
av medlemsstaternas centrala register till plattformen ska inrättas i enlighet med de tekniska specifikationer och
förfaranden som fastställts genom genomförandeakter som antagits av kommissionen i enlighet med artikel 24 i
direktiv (EU) 2017/1132 och artikel 31a i det här direktivet.
Medlemsstaterna ska se till att de uppgifter som avses i punkt 1 i denna artikel är tillgängliga genom systemet för
sammankoppling av register som inrättats genom artikel 22.2 i direktiv (EU) 2017/1132 i enlighet med medlems-
staternas nationella rätt för genomförande av punkterna 4 och 5 i den här artikeln.
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/
114
114
Medlemsstaterna ska vidta lämpliga åtgärder för att se till att endast sådana uppgifter som anges i punkt 1 som är
aktuella och motsvarar det verkliga huvudmannaskapet görs tillgängliga genom deras nationella register och
genom systemet för sammankoppling av register, och tillgången till sådana uppgifter ska vara förenlig med regler
för skydd av personuppgifter.
De uppgifter som avses i punkt 1 ska vara tillgängliga via de nationella registren och genom systemet för
sammankoppling av register i åtminstone fem år och inte mer än tio år efter det att skälen för att registrera
uppgifterna om verkligt huvudmannaskap enligt punkt 3a har upphört att existera. Medlemsstaterna ska sam-
arbeta med kommissionen i syfte att genomföra de olika typerna av tillgång i enlighet med punkterna 4 och 4a.”
k) Följande punkt ska läggas till:
”10. Medlemsstaterna ska till kommissionen anmäla kategorier, beskrivning av egenskaper, namn och i före
kommande fall rättslig grund för de truster och liknande juridiska konstruktioner som avses i punkt 1 senast den
10 juli 2019. Kommissionen ska offentliggöra den konsoliderade förteckningen över sådana truster och liknande
juridiska konstruktioner i Europeiska unionens officiella tidning senast den 10 september 2019.
Senast den 26 juni 2020 ska kommissionen lägga fram en rapport till Europaparlamentet och rådet där det
framgår huruvida alla truster och liknande juridiska konstruktioner enligt punkt 1 som regleras av medlems-
staternas rätt har identifierats i vederbörlig ordning och blivit föremål för de krav som fastställts i detta direktiv.
Om så är lämpligt ska kommissionen vidta nödvändiga åtgärder på grundval av slutsatserna i den rapporten.”
17. Följande artikel ska införas:
”Artikel 31a
Genomförandeakter
Vid behov och utöver de genomförandeakter som antagits av kommissionen i enlighet med artikel 24 i direktiv (EU)
2017/1132 och i enlighet med artiklarna 30 och 31 i det här direktivet, ska kommissionen genom genomföran-
deakter anta de tekniska specifikationer och förfaranden som krävs för att sammankoppla medlemsstaternas centrala
register enligt artiklarna 30.10 och 31.9, med beaktande av följande:
a) Den tekniska specifikation som anger den uppsättning tekniska uppgifter som krävs för att plattformen ska kunna
fylla sin funktion och metoden för lagring, användning och skydd av sådana uppgifter.
b) De gemensamma kriterier enligt vilka uppgifter om verkligt huvudmannaskap är tillgängliga genom systemet för
sammankoppling av register, beroende på omfattningen av den tillgång som medlemsstaterna beviljar.
c) De tekniska detaljerna om hur uppgifterna om de verkliga huvudmännen ska göras tillgängliga.
d) De tekniska villkoren för tillgängligheten av de tjänster som tillhandahålls genom systemet för sammankoppling
av register.
e) De tekniska formerna för hur de olika typerna av tillgång till uppgifter om verkligt huvudmannaskap ska
genomföras på grundval av artiklarna 30.5 och 31.4.
f) Betalningsvillkoren när tillgång till uppgifter om verkligt huvudmannaskap är belagd med en avgift enligt artik-
larna 30.5a och 31.4a, med beaktande av tillgängliga betalningssätt, såsom betalningstransaktioner på distans.
Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 64a.2.
I sina genomförandeakter ska kommissionen sträva efter att återanvända beprövade tekniker och befintliga rutiner.
Kommissionen ska säkerställa att de system som ska utvecklas inte innebär kostnader som överstiger vad som är
absolut nödvändigt för att genomföra detta direktiv. Kommissionens genomförandeakter ska präglas av transparens
och utbyte av erfarenheter och information mellan kommissionen och medlemsstaterna.”
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/
115
SV
Europeiska unionens officiella tidning
115
18. I artikel 32 ska följande punkt läggas till:
”9. Utan att det påverkar artikel 34.2 ska varje FIU, inom ramen för sina uppgifter, från varje ansvarig enhet
kunna begära, inhämta och använda information för det ändamål som anges i punkt 1 i den här artikeln, även om
ingen rapport först lämnats in enligt artikel 33.1 a eller 34.1.”
19. Följande artikel ska införas:
”Artikel 32a
1.
Medlemsstaterna ska införa centraliserade automatiserade mekanismer, till exempel centrala register eller cen-
trala elektroniska datasöksystem, som gör det möjligt att med nödvändig skyndsamhet fastställa identiteten hos
fysiska eller juridiska personer som innehar eller kontrollerar betalkonton och bankkonton som identifieras med
IBAN-nummer, enligt definitionen i Europaparlamentets och rådets förordning (EU) nr 260/2012 (*), och bankfack
som innehas av ett kreditinstitut inom deras territorium. Medlemsstaterna ska informera kommissionen om egen-
skaperna hos dessa nationella mekanismer.
2.
Medlemsstaterna ska se till att de uppgifter som finns i de centrala mekanismer som avses i punkt 1 i denna
artikel är direkt tillgängliga på ett omedelbart och ofiltrerat sätt för nationella FIU. Uppgifterna ska också vara
tillgängliga för nationella behöriga myndigheter för att de ska kunna fullgöra sina skyldigheter enligt detta direktiv.
Medlemsstaterna ska se till att varje FIU med nödvändig skyndsamhet kan tillhandahålla uppgifter som finns i de
centraliserade mekanismer som avses i punkt 1 i denna artikel till andra FIU, i enlighet med artikel 53.
3.
Följande uppgifter ska finnas tillgängliga och vara sökbara via de centraliserade mekanismer som avses i
punkt 1:
— För innehavaren av kundkontot och alla personer som förmodas agera i kundens namn: namn, kompletterat med
antingen övriga identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 a eller
ett unikt identifieringsnummer.
— För den verkliga huvudmannen för innehavaren av kundkontot: namn, kompletterat med antingen övriga
identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 b eller ett unikt
identifieringsnummer.
— För bank- eller betalkontot: IBAN-nummer och datumet för kontots öppnande och avslutande.
— För bankfacket: hyrestagarens namn, kompletterat med antingen övriga identifieringsuppgifter som krävs enligt
nationella bestämmelser som införlivar artikel 13.1 eller ett unikt identifieringsnummer och hyresperiodens
varaktighet.
4.
Medlemsstaterna kan överväga att kräva att andra uppgifter som anses vara viktiga för FIU och behöriga
myndigheter när de fullgör sina skyldigheter enligt detta direktiv finns tillgängliga och sökbara via de centraliserade
mekanismerna.
5.
Senast den 26 juni 2020 ska kommissionen till Europaparlamentet och rådet lämna en rapport med en
bedömning av villkoren och de tekniska specifikationerna och förfarandena för att säkerställa säker och effektiv
sammankoppling av de centraliserade automatiserade mekanismerna. Den rapporten ska om så är lämpligt åtföljas av
ett lagstiftningsförslag.
(*) Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska
och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009
(EUT L 94, 30.3.2012, s. 22).”
20. Följande artikel ska införas:
”Artikel 32b
1.
Medlemsstaterna ska ge FIU och behöriga myndigheter tillgång till information som gör det möjligt att med
nödvändig skyndsamhet identifiera alla fysiska eller juridiska personer som äger fast egendom, bland annat genom
register eller elektroniska datasöksystem, om sådana register eller system finns tillgängliga.
2.
Senast den 31 december 2020 ska kommissionen till Europaparlamentet och rådet lämna en rapport med en
bedömning av nödvändigheten och proportionaliteten i att harmonisera uppgifterna i registren och en bedömning av
behovet av sammankoppling av dessa register. Den rapporten ska om så är lämpligt åtföljas av ett lagstiftningsför-
slag.”
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/
116
116
21. I artikel 33.1 ska led b ersättas med följande:
”b) på FIU:s begäran direkt ge den all nödvändig information.”
22. I artikel 34 ska följande punkt läggas till:
”3.
Självreglerande organ som utsetts av medlemsstaterna ska offentliggöra en årsrapport med uppgifter avseende
a) vidtagna åtgärder enligt artiklarna 58, 59 och 60,
b) antalet mottagna rapporter om överträdelser enligt artikel 61, om tillämpligt,
c) antalet rapporter som inkommit till det självreglerande organ som avses i punkt 1 och antalet rapporter som
vidarebefordrats av det självreglerande organet till FIU, om tillämpligt,
d) om tillämpligt, antal och beskrivning av åtgärder som vidtagits enligt artiklarna 47 och 48 för att övervaka
ansvariga enheters fullgörande av sina skyldigheter enligt
i) artiklarna 10–24 (åtgärder för kundkännedom),
ii) artiklarna 33, 34 och 35 (rapportering av misstänkta transaktioner),
iii) artikel 40 (registerhållning), och
iv) artiklarna 45 och 46 (interna kontroller).”
23. Artikel 38 ska ersättas med följande:
”Artikel 38
1.
Medlemsstaterna ska se till att enskilda personer, inbegripet anställda och företrädare vid den ansvariga enheten
som rapporterar misstänkt penningtvätt eller finansiering av terrorism internt eller till FIU, skyddas rättsligt från att
utsättas för hot, hämnd eller fientliga handlingar, och i synnerhet från ogynnsamma eller diskriminerande anställ-
ningsåtgärder.
2.
Medlemsstaterna ska se till att enskilda personer som utsätts för hot, hämnd eller fientliga handlingar eller
ogynnsamma eller diskriminerande anställningsåtgärder efter att ha rapporterat misstänkt penningtvätt eller finan-
siering av terrorism internt eller till FIU har rätt att på ett säkert sätt inkomma med klagomål till respektive behörig
myndighet. Utan att det påverkar konfidentialiteten för de uppgifter som FIU samlat in, ska medlemsstaterna även se
till att sådana enskilda personer har rätt till ett effektivt rättsmedel för att tillvarata sina rättigheter enligt denna
punkt.”
24. Artikel 39.3 ska ersättas med följande:
”3. Det förbud som fastställs i punkt 1 i denna artikel får inte förhindra att uppgifter lämnas mellan kreditinstitut
och finansiella institut från medlemsstaterna, förutsatt att de tillhör samma koncern, eller mellan dessa enheter och
deras filialer och majoritetsägda dotterbolag belägna i tredjeländer, förutsatt att dessa filialer och majoritetsägda
dotterbolag helt och hållet följer koncernens riktlinjer och rutiner, inbegripet rutiner för informationsutbyte inom
koncernen, i enlighet med artikel 45, och att koncernens riktlinjer och rutiner uppfyller de krav som fastställs i detta
direktiv.”
25. Artikel 40.1 ska ändras på följande sätt:
a) Led a ska ersättas med följande:
”a) När det gäller åtgärder för kundkännedom: en kopia av de dokument och uppgifter som är nödvändiga för att
uppfylla kraven som fastställs i fråga om åtgärder för kundkännedom i kapitel II, inklusive, om det finns
tillgängligt, uppgifter som erhållits med hjälp av medel för elektronisk identifiering, relevanta betrodda tjänster
som fastställs i förordning (EU) nr 910/2014 eller andra säkra identifieringsprocesser på distans eller på
elektronisk väg som reglerats, erkänts, godkänts eller godtagits av relevanta nationella myndigheter, för en
period på fem år efter det att affärsförbindelsen med kunden har upphört eller efter den dag då en enstaka
transaktion utfördes.”
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/
117
SV
Europeiska unionens officiella tidning
117
b) Följande stycke ska läggas till:
”Den lagringstid som avses i denna punkt, inbegripet den ytterligare lagringstiden som inte ska överstiga en period
på ytterligare fem år, ska också tillämpas för de uppgifter som är tillgängliga via de centraliserade mekanismer
som avses i artikel 32a.”
26. Artikel 43 ska ersättas med följande:
”Artikel 43
Behandling av personuppgifter på grundval av detta direktiv för att förhindra sådan penningtvätt och finansiering av
terrorism som avses i artikel 1 ska betraktas som en fråga om allmänt intresse enligt Europaparlamentets och rådets
förordning (EU) 2016/679 (*).
(*) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer
med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande
av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).”
27. Artikel 44 ska ersättas med följande:
”Artikel 44
1.
Medlemsstaterna ska, för att bidra till utarbetandet av riskbedömningar enligt artikel 7, se till att de kan se över
effektiviteten hos sina system för bekämpning av penningtvätt eller finansiering av terrorism, genom att föra
omfattande statistik över frågor av betydelse för dessa systems effektivitet.
2.
Den statistik som avses i punkt 1 ska omfatta följande:
a) Uppgifter om storlek och betydelse när det gäller de olika sektorer som omfattas av detta direktiv, inklusive
antalet fysiska personer och enheter samt varje sektors ekonomiska betydelse.
b) Uppgifter om rapportering, utredningar och rättsliga faser i det nationella systemet för bekämpning av penning-
tvätt och finansiering av terrorism, inklusive antalet rapporter om misstänkta transaktioner som lämnats till FIU,
uppföljningen av dessa rapporter och, på årsbasis, antalet fall som utretts, antalet personer som åtalats, antalet
personer som dömts för penningtvätt eller finansiering av terrorism, typ av förbrott, där sådana uppgifter finns
tillgängliga, samt värdet i euro på egendom som har frysts, beslagtagits eller förverkats.
c) Om tillgängligt, uppgifter om antalet och procentandelen rapporter som leder till vidare utredning, tillsammans
med årsrapporten till ansvariga enheter om hur användbara deras rapporter har varit och om hur de följts upp.
d) Uppgifter om antalet gränsöverskridande begäranden om uppgifter som har gjorts, tagits emot, avslagits och helt
eller delvis besvarats av FIU, enligt specificerad redovisning per land som skickat eller mottagit begäran.
e) Personella resurser som anslagits till de behöriga myndigheter som ansvarar för tillsyn av bekämpningen av
penningtvätt och finansiering av terrorism samt personella resurser som anslagits till FIU för att fullgöra de
uppgifter som anges i artikel 32.
f) Antalet tillsynsåtgärder på plats och på distans, antalet överträdelser som konstaterats på grundval av tillsyns-
åtgärder och sanktioner/administrativa åtgärder som tillämpats av tillsynsmyndigheterna.
3.
Medlemsstaterna ska se till att en konsoliderad översyn av deras statistik offentliggörs på årlig basis.
4.
Medlemsstaterna ska varje år vidarebefordra den statistik som avses i punkt 2 till kommissionen. Kommissionen
ska offentliggöra en årsrapport som sammanfattar och förklarar statistiken enligt punkt 2 och som ska göras
tillgänglig på dess webbplats.”
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/
118
118
28. Artikel 45.4 ska ersättas med följande:
”4. Medlemsstaterna och de europeiska tillsynsmyndigheterna ska underrätta varandra om fall där ett tredjelands
rätt inte tillåter att de riktlinjer och rutiner som krävs enligt punkt 1 genomförs. I dessa fall får samordnade åtgärder
vidtas för att finna en lösning. Vid bedömningen av vilka tredjeländer som inte tillåter genomförandet av de riktlinjer
och rutiner som krävs enligt punkt 1 ska medlemsstaterna och de europeiska tillsynsmyndigheterna beakta eventuella
rättsliga hinder som kan stå i vägen för ett korrekt genomförande av dessa riktlinjer och rutiner, inklusive sekretess,
uppgiftsskydd och andra begränsningar för utbyte av information som kan vara relevanta för detta ändamål.”
29. Artikel 47.1 ska ersättas med följande:
”1. Medlemsstaterna ska se till att leverantörer av växlingstjänster mellan virtuella valutor och fiatvalutor och
tillhandahållare av plånböcker för virtuella valutor är registrerade, att valutaväxlings- och checkinlösningskontor samt
tjänsteleverantörer till truster eller bolag har tillstånd eller är registrerade och att tillhandahållare av speltjänster
regleras.”
30. Artikel 48 ska ändras på följande sätt:
a) Följande punkt ska införas:
”1a. För att underlätta och främja ett effektivt samarbete, särskilt informationsutbyte, ska medlemsstaterna till
kommissionen överlämna en förteckning över de behöriga myndigheterna för de ansvariga enheter som för-
tecknas i artikel 2.1, inklusive deras kontaktuppgifter. Medlemsstaterna ska se till att den information som till-
handahålls kommissionen hålls uppdaterad.
Kommissionen ska på sin webbplats offentliggöra en förteckning över dessa myndigheter och deras kontaktupp-
gifter. Myndigheterna i registret ska, inom ramen för sina befogenheter, fungera som kontaktpunkt för mot-
svarande behöriga myndigheter i de andra medlemsstaterna. Medlemsstaternas finansiella tillsynsmyndigheter ska
också fungera som kontaktpunkt för de europeiska tillsynsmyndigheterna.
I syfte att säkerställa en korrekt tillämpning av detta direktiv ska medlemsstaterna kräva att alla ansvariga enheter
är föremål för lämplig tillsyn, vilket inkluderar befogenheter att genomföra tillsyn på plats och på distans, samt
vidta lämpliga och proportionella administrativa åtgärder för att avhjälpa situationen vid överträdelser.”
b) Punkt 2 ska ersättas med följande:
”2. Medlemsstaterna ska se till att de behöriga myndigheterna har tillräckliga befogenheter, inbegripet befo
genhet att kräva att det lämnas uppgifter som är relevanta för övervakning av efterlevnaden och för utförande av
kontroller, samt att de har tillräckliga ekonomiska, personella och tekniska resurser för att fullgöra sitt uppdrag.
Medlemsstaterna ska säkerställa att dessa myndigheters personal har stor integritet och rätt kompetens och håller
hög yrkesmässig standard, inbegripet när det gäller konfidentialitet, uppgiftsskydd och standarder för att hantera
intressekonflikter.”
c) Punkt 4 ska ersättas med följande:
”4. Medlemsstaterna ska se till att de behöriga myndigheterna i den medlemsstat där den ansvariga enheten
driver företag utövar tillsyn över att dessa företag iakttar den medlemsstatens nationella bestämmelser för inför-
livande av detta direktiv.
I de fall då kreditinstitut och finansiella institut ingår i en koncern ska medlemsstaterna se till att, för de ändamål
som anges i första stycket, de behöriga myndigheterna i den medlemsstat där ett moderföretag är etablerat
samarbetar med de behöriga myndigheterna i de medlemsstater där de företag som ingår i koncernen är etable-
rade.
När det gäller de företag som avses i artikel 45.9 får sådan tillsyn som avses i första stycket i denna punkt
inbegripa vidtagande av lämpliga och proportionella åtgärder för att rätta till allvarliga brister som kräver
omedelbart avhjälpande. Dessa åtgärder ska vara tillfälliga och avbrytas när de identifierade bristerna rättats till,
inbegripet med bistånd från eller i samarbete med de behöriga myndigheterna i den ansvariga enhetens hem-
medlemsstat, i enlighet med artikel 45.2.”
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/
119
SV
Europeiska unionens officiella tidning
119
d) I punkt 5 ska följande stycke läggas till:
”I de fall då kreditinstitut och finansiella institut ingår i en koncern ska medlemsstaterna se till att de behöriga
myndigheterna i den medlemsstat där ett moderföretag är etablerat utövar tillsyn över det effektiva genomförandet
av koncernens riktlinjer och rutiner enligt artikel 45.1. För detta ändamål ska medlemsstaterna se till att de
behöriga myndigheterna i den medlemsstat där kreditinstitut och finansiella institut som ingår i koncernen är
etablerade samarbetar med de behöriga myndigheterna i den medlemsstat där moderföretaget är etablerat.”
31. Artikel 49 ska ersättas med följande:
”Artikel 49
Medlemsstaterna ska se till att beslutsfattare, FIU, tillsynsmyndigheter och andra behöriga myndigheter som arbetar
med bekämpning av penningtvätt och finansiering av terrorism, samt skattemyndigheter och brottsbekämpande
myndigheter när de agerar inom ramen för detta direktiv, har effektiva samarbets- och samordningsmekanismer
för att på nationell nivå utveckla och genomföra politik och åtgärder för bekämpning av penningtvätt och finan-
siering av terrorism, bland annat så att de kan fullgöra sin skyldighet enligt artikel 7.”
32. I kapitel VI avsnitt 3 ska följande underavsnitt införas:
”U n d e r a v s n i t t I I a
S a m a r b e t e m e l l a n m e d l e m s s t a t e r n a s b e h ö r i g a m y n d i g h e t e r
Artikel 50a
Medlemsstaterna får inte förbjuda, eller föreskriva orimliga eller onödigt restriktiva villkor för, informationsutbyte
eller bistånd mellan behöriga myndigheter vid tillämpningen av detta direktiv. Medlemsstaterna ska särskilt se till att
behöriga myndigheter inte avslår en begäran om bistånd på följande grunder:
a) Begäran bedöms även omfatta skattefrågor.
b) Nationell rätt kräver att ansvariga enheter ska bevara sekretessen eller konfidentialiteten, utom i de fall när de
relevanta uppgifter som begärs är skyddade av lagstadgad tystnadsplikt eller andra lagstadgade yrkesmässiga
privilegier i enlighet med vad som beskrivs i artikel 34.2.
c) En utredning, undersökning eller ett förfarande pågår i den anmodade medlemsstaten, såvida inte biståndet skulle
hindra utredningen, undersökningen eller förfarandet.
d) Den motsvarande anmodande behöriga myndigheten skiljer sig till sin karaktär eller ställning från den anmodade
behöriga myndigheten.”
33. Artikel 53 ska ändras på följande sätt:
a) I punkt 1 ska första stycket ersättas med följande:
”1. Medlemsstaterna ska se till att FIU spontant eller på begäran utbyter all information som kan vara relevant
för deras bearbetning eller analys av information med koppling till penningtvätt eller finansiering av terrorism och
berörda fysiska eller juridiska personer, oberoende av typen av associerade förbrott och även om typen av
associerade förbrott inte är känd vid tidpunkten för utbytet.”
b) I punkt 2 andra stycket ska andra meningen ersättas med följande:
”Denna FIU ska erhålla information i enlighet med artikel 33.1 och skyndsamt förmedla svar.”
34. I artikel 54 ska följande stycke läggas till:
”Medlemsstaterna ska se till att FIU utser åtminstone en kontaktperson eller kontaktpunkt som ansvarar för att ta
emot begäranden om information från FIU i andra medlemsstater.”
35. Artikel 55.2 ska ersättas med följande:
”2. Medlemsstaterna ska se till att den anmodade FIU omgående och så långt det är möjligt lämnar förhands
godkännande till spridning av upplysningarna till behöriga myndigheter, oberoende av typen av associerade förbrott.
Den anmodade FIU får inte vägra att lämna sitt godkännande till sådan spridning såvida inte detta skulle falla utanför
tillämpningsområdet för dess bestämmelser om bekämpning av penningtvätt och finansiering av terrorism eller skulle
kunna försvåra en utredning eller av annan anledning skulle strida mot de grundläggande principerna i den nationella
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/
120
120
rätten i den medlemsstaten. Varje vägran att lämna godkännande ska vederbörligen förklaras. Dessa undantagsfall ska
specificeras på ett sådant sätt att missbruk och onödiga begränsningar av spridningen av upplysningar till behöriga
myndigheter förhindras.”
36. Artikel 57 ska ersättas med följande:
”Artikel 57
Skillnader i definitioner i nationell rätt av förbrott enligt artikel 3.4 får inte begränsa FIU:s förmåga att bistå en annan
FIU och får inte begränsa utbyte, spridning och användning av information enligt artiklarna 53, 54 och 55.”
37. I kapitel VI avsnitt 3 ska följande underavsnitt läggas till:
”U n d e r a v s n i t t I I I a
S a m a r b e t e m e l l a n b e h ö r i g a m y n d i g h e t e r s o m u t ö v a r t i l l s y n ö v e r k r e d i t i n s t i -
t u t o c h f i n a n s i e l l a i n s t i t u t o c h a n d r a m y n d i g h e t e r s o m o m f a t t a s a v t y s t n a d s -
p l i k t
Artikel 57a
1.
Medlemsstaterna ska kräva att alla personer som arbetar eller har arbetat vid behöriga myndigheter som utövar
tillsyn över kreditinstituts och finansiella instituts efterlevnad av detta direktiv, liksom revisorer eller experter som
agerar på sådana behöriga myndigheters vägnar, omfattas av tystnadsplikt.
Utan att det påverkar fall som omfattas av straffrätt får konfidentiell information som de personer som avses i första
stycket erhåller i tjänsten enligt detta direktiv röjas endast i sammandrag eller i sammanställning på ett sätt som gör
att det är omöjligt att identifiera enskilda kreditinstitut och finansiella institut.
2.
Vad som sägs i punkt 1 får inte utgöra hinder för utbyte av information mellan
a) behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut inom en medlemsstat i enlighet
med detta direktiv eller andra lagstiftningsakter som avser tillsyn av kreditinstitut och finansiella institut,
b) behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut i olika medlemsstater i enlighet
med detta direktiv eller andra lagstiftningsakter som avser tillsyn av kreditinstitut och finansiella institut, in-
begripet Europeiska centralbanken (ECB) när den agerar i enlighet med rådets förordning (EU) nr 1024/2013 (*).
För sådant informationsutbyte ska villkoren för tystnadsplikt enligt punkt 1 tillämpas.
Senast den 10 januari 2019 ska de behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut
i enlighet med detta direktiv, och ECB, när den agerar enligt artikel 27.2 i förordning (EU) nr 1024/2013 och
artikel 56 första stycket g i Europaparlamentets och rådets direktiv 2013/36/EU (**), med stöd av de europeiska
tillsynsmyndigheterna, ingå en överenskommelse om de praktiska formerna för informationsutbyte.
3.
Behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut och som mottar konfidentiell
information enligt punkt 1 ska endast använda denna information
a) för att fullgöra sina skyldigheter enligt detta direktiv eller enligt andra lagstiftningsakter inom ramen för bekämp-
ning av penningtvätt och finansiering av terrorism, tillsynsreglering och tillsyn över kreditinstitut och finansiella
institut, inbegripet påförande av sanktioner,
b) vid överklagande av ett beslut som fattats av den behöriga myndighet som utövar tillsyn över kreditinstitut och
finansiella institut, inbegripet domstolsförfaranden,
c) vid domstolsförfaranden som har inletts enligt särskilda bestämmelser i unionsrätt antagen på området för detta
direktiv eller på området för tillsynsreglering och tillsyn över kreditinstitut och finansiella institut.
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/
121
SV
Europeiska unionens officiella tidning
121
4.
Medlemsstaterna ska se till att behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella
institut vid tillämpningen av detta direktiv i största möjliga utsträckning samarbetar med varandra, oavsett deras
respektive karaktär eller ställning. Sådant samarbete innefattar också förmågan att inom ramen för den anmodade
behöriga myndighetens befogenheter utföra utredningar på en anmodande behörig myndighets vägnar, och det
påföljande utbytet av information som erhållits genom sådana utredningar.
5.
Medlemsstaterna får tillåta sina nationella behöriga myndigheter som utövar tillsyn över kreditinstitut och
finansiella institut att ingå samarbetsavtal för samarbete och utbyte av konfidentiell information med motsvarande
behöriga myndigheter i tredjeländer. Sådana samarbetsavtal ska ingås på ömsesidig grund och enbart om utlämnad
information omfattas av en garanti om krav på tystnadsplikt som är åtminstone likvärdig med den som avses i punkt
1. Konfidentiell information som utbyts enligt dessa samarbetsavtal ska användas för ändamålet att utföra dessa
myndigheters tillsynsuppdrag.
Om den information som utbyts har sitt ursprung i en annan medlemsstat får den inte lämnas ut utan uttryckligt
medgivande från den behöriga myndighet som har delat med sig av den och, i lämpliga fall, endast för de ändamål
för vilka den myndigheten har medgett att den lämnas ut.
Artikel 57b
1.
Utan hinder av artikel 57a.1 och 57a.3 och utan att det påverkar tillämpningen av artikel 34.2 får medlems-
staterna tillåta informationsutbyte mellan behöriga myndigheter inom samma medlemsstat eller i olika medlems-
stater, mellan behöriga myndigheter och myndigheter med ansvar för tillsyn över enheter inom finanssektorn och
fysiska eller juridiska personer vid utövandet av deras yrkesmässiga verksamhet enligt vad som avses i artikel 2.1.3
och myndigheter som enligt lag har ansvar för tillsynen över finansmarknader inom ramen för deras respektive
tillsynsfunktioner.
Den information som mottagits ska i samtliga fall omfattas av krav på tystnadsplikt som är åtminstone likvärdiga
med dem som avses i artikel 57a.1.
2.
Utan hinder av artikel 57a.1 och 57a.3 får medlemsstaterna, med stöd av bestämmelser i nationell rätt, tillåta
att viss information lämnas ut till andra nationella myndigheter som enligt lag har ansvar för tillsyn över finans-
marknaderna, eller med specifikt ansvar för att bekämpa eller utreda penningtvätt, därmed associerade förbrott eller
finansiering av terrorism.
Konfidentiell information som utbyts enligt denna punkt ska dock enbart användas för berörda myndigheters rätts-
liga uppgifter. Personer med tillgång till sådan information ska omfattas av krav på tystnadsplikt som är åtminstone
likvärdiga med dem som avses i artikel 57a.1.
3.
Medlemsstaterna får tillåta att viss information som rör tillsyn över att kreditinstituten efterlever detta direktiv
lämnas ut till parlamentariska undersökningskommittéer, revisionsrätter och andra enheter med ansvar för under-
sökningar i den egna medlemsstaten, på följande villkor:
a) Enheterna har ett klart definierat mandat enligt nationell rätt att undersöka eller granska agerandet hos myndig-
heter med ansvar för tillsyn över dessa kreditinstitut eller för lagstiftning om sådan tillsyn.
b) Informationen är strikt nödvändig för fullgörandet av det mandat som avses i led a.
c) De personer som har tillgång till informationen är enligt nationell rätt föremål för krav avseende tystnadsplikt
som är åtminstone likvärdiga med dem som avses i artikel 57a.1.
d) Information som har sitt ursprung i en annan medlemsstat får inte lämnas ut utan uttryckligt medgivande från de
behöriga myndigheter som har lämnat ut den, och endast för de ändamål för vilka de myndigheterna har medgett
att den lämnas ut.
(*) Rådets förordning (EU) nr 1024/2013 av den 15 oktober 2013 om tilldelning av särskilda uppgifter till
Europeiska centralbanken i fråga om politiken för tillsyn över kreditinstitut (EUT L 287, 29.10.2013, s. 63).
(**) Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i
kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och
om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).”
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/
122
122
38. I artikel 58.2 ska följande stycke läggas till:
”Medlemsstaterna ska även se till att deras behöriga myndigheter, när de identifierar överträdelser som omfattas av
straffrättsliga påföljder, informerar de brottsbekämpande myndigheterna med nödvändig skyndsamhet.”
39. Artikel 61 ska ändras på följande sätt:
a) Punkt 1 ska ersättas med följande:
”1. Medlemsstaterna ska se till att de behöriga myndigheterna, och i tillämpliga fall de självreglerande organen,
etablerar effektiva och tillförlitliga mekanismer för att uppmuntra rapportering till de behöriga myndigheterna,
och i tillämpliga fall de självreglerande organen, om potentiella eller faktiska överträdelser av de nationella
bestämmelser varigenom detta direktiv införlivas.
För det ändamålet ska de tillhandahålla en eller flera säkra kommunikationskanaler för personer som gör den
rapportering som avses i första stycket. Sådana kanaler ska säkerställa att identiteten på de personer som till-
handahåller information endast är känd för de behöriga myndigheterna, och i tillämpliga fall de självreglerande
organen.”
b) I punkt 3 ska följande stycken läggas till:
”Medlemsstaterna ska se till att enskilda personer, inbegripet anställda och företrädare vid den ansvariga enhet
som rapporterar misstänkt penningtvätt eller finansiering av terrorism internt eller till FIU, skyddas rättsligt från
att utsättas för hot, hämnd eller fientliga handlingar, och i synnerhet från ogynnsamma eller diskriminerande
anställningsåtgärder.
Medlemsstaterna ska se till att enskilda personer som utsätts för hot, fientliga handlingar eller ogynnsamma eller
diskriminerande anställningsåtgärder efter att ha rapporterat misstänkt penningtvätt eller finansiering av terrorism
internt eller till FIU har rätt att på ett säkert sätt inkomma med klagomål till respektive behörig myndighet. Utan
att det påverkar konfidentialiteten för de uppgifter som FIU samlat in, ska medlemsstaterna även se till att sådana
enskilda personer har rätt till ett effektivt rättsmedel för att tillvarata sina rättigheter enligt denna punkt.”
40. Följande artikel ska införas:
”Artikel 64a
1.
Kommissionen ska biträdas av den kommitté för förebyggande av penningtvätt och finansiering av terrorism
(nedan kallad kommittén) som avses i artikel 23 i Europaparlamentets och rådets förordning (EU) 2015/847 (*). Denna
kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011 (**).
2.
När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.
(*) Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja
överföringar av medel och om upphävande av förordning (EG) nr 1781/2006 (EUT L 141, 5.6.2015, s. 1).
(**) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av
allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomföran-
debefogenheter (EUT L 55, 28.2.2011, s. 13).”
41. Artikel 65 ska ersättas med följande:
”Artikel 65
1.
Senast den 11 januari 2022 och därefter vart tredje år ska kommissionen utarbeta en rapport om genom-
förandet av detta direktiv och lägga fram den för Europaparlamentet och rådet.
Rapporten ska särskilt innehålla följande:
a) En redogörelse för särskilda åtgärder som antagits och mekanismer som inrättats på unionsnivå och medlems-
statsnivå för att förebygga och hantera framväxande problem och nya utvecklingstendenser som utgör ett hot mot
unionens finansiella system.
b) Uppföljningsåtgärder som vidtagits på unionsnivå och medlemsstatsnivå på grundval av farhågor som kommit till
deras kännedom, inklusive klagomål som rör nationell rätt som försvårar behöriga myndigheters och självregle-
rande organs tillsyns- och utredningsbefogenheter.
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/
123
SV
Europeiska unionens officiella tidning
123
c) En redogörelse för tillgängligheten till relevant information för de behöriga myndigheterna och FIU i medlems-
staterna, för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism.
d) En redogörelse för det internationella samarbetet och informationsutbytet mellan de behöriga myndigheterna och
FIU.
e) En redogörelse för åtgärder från kommissionens sida som är nödvändiga för att kontrollera att medlemsstaterna
vidtar åtgärder i enlighet med detta direktiv och för att bedöma framväxande problem och nya utvecklings-
tendenser i medlemsstaterna.
f) En analys av möjligheterna att vidta särskilda åtgärder och mekanismer på unionsnivå och medlemsstatsnivå som
rör möjligheterna att samla in och få tillgång till uppgifter om verkligt huvudmannaskap för företag och andra
juridiska enheter som är registrerade utanför unionen och av proportionaliteten i de åtgärder som avses i
artikel 20 b.
g) En utvärdering av hur de grundläggande rättigheterna och de principer som erkänns i Europeiska unionens stadga
om de grundläggande rättigheterna har följts.
Den första rapporten, som ska offentliggöras senast den 11 januari 2022, ska vid behov åtföljas av lämpliga lag-
stiftningsförslag, inbegripet, där så är lämpligt, avseende virtuella valutor, befogenhet att upprätta och underhålla en
central databas för registrering av användarnas identitet och plånboksadresser som är tillgänglig för FIU, liksom
formulär för självdeklaration för användare av virtuella valutor, och att förbättra samarbetet mellan medlemsstaternas
kontor för återvinning av tillgångar samt en riskbaserad modell för de åtgärder som avses i artikel 20 b.
2.
Senast den 1 juni 2019 ska kommissionen utvärdera ramen för FIU:s samarbete med tredjeländer och hinder
och möjligheter när det gäller att förbättra samarbetet mellan FIU i unionen, inbegripet möjligheten att inrätta en
mekanism för samordning och stöd.
3.
Kommissionen ska, om lämpligt, lägga fram en rapport för Europaparlamentet och rådet för att bedöma
huruvida det är nödvändigt och proportionellt att sänka procentsatsen för identifiering av verkligt huvudmannaskap
för juridiska enheter, mot bakgrund av eventuella rekommendationer som utfärdats i detta avseende av internatio-
nella organisationer och normgivare med befogenheter på området för förhindrande av penningtvätt och bekämp-
ning av finansiering av terrorism som en följd av en ny bedömning, och lägga fram ett lagstiftningsförslag, om så är
lämpligt.”
42. Artikel 67.1 ska ersättas med följande:
”1. Medlemsstaterna ska senast den 26 juni 2017 sätta i kraft de bestämmelser i lagar och andra författningar som
är nödvändiga för att följa detta direktiv.
Medlemsstaterna ska tillämpa artikel 12.3 från och med den 10 juli 2020.
Medlemsstaterna ska inrätta de register som avses i artikel 30 senast den 10 januari 2020 och de register som avses i
artikel 31 senast den 10 mars 2020 och de centraliserade automatiserade mekanismer som avses i artikel 32a senast
den 10 september 2020.
Kommissionen ska säkerställa den sammankoppling av register som avses i artiklarna 30 och 31 i samarbete med
medlemsstaterna senast den 10 mars 2021.
Medlemsstaterna ska genast överlämna texten till de bestämmelser som avses i denna punkt till kommissionen.
När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en
sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat
själv utfärda.”
43. I bilaga II punkt 3 ska inledningen ersättas med följande:
”3. Geografiska riskfaktorer – registrering, etablering, bosättning i:”
44. Bilaga III ska ändras på följande sätt:
a) I punkt 1 ska följande led läggas till:
”g) Kunden är en tredjelandsmedborgare som ansöker om uppehållstillstånd eller medborgarskap i medlemsstaten
i utbyte mot kapitalöverföringar, köp av egendom eller statsobligationer, eller investeringar i företagsenheter i
den medlemsstaten.”
Prop. 2019/20:83
Bilaga 2
19.6.2018
SV
Europeiska unionens officiella tidning
L 156/
124
124
b) Punkt 2 ska ändras på följande sätt:
i) Led c ska ersättas med följande:
”c) Indirekta affärsförbindelser eller transaktioner utan vissa skyddsåtgärder såsom medel för elektronisk iden
tifiering eller betrodda tjänster enligt förordning (EU) nr 910/2014 eller andra säkra identifieringsprocesser
på distans eller på elektronisk väg som reglerats, erkänts, godkänts eller godtagits av relevanta nationella
myndigheter.”
ii) Följande led ska läggas till:
”f) Transaktioner avseende olja, vapen, ädelmetaller, tobaksprodukter, kulturella artefakter och andra föremål
av arkeologisk, historisk, kulturell och religiös betydelse eller av sällsynt vetenskapligt värde, samt elfenben
och skyddade arter.”
Artikel 2
Ändring av direktiv 2009/138/EG
I artikel 68.1 b i direktiv 2009/138/EG ska följande led läggas till:
”iv) Myndigheter som ansvarar för tillsyn över att de ansvariga enheter som nämns i artikel 2.1.1 och 2.1.2 i Europa-
parlamentets och rådets direktiv (EU) 2015/849 (*) efterlever det direktivet.
(*) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det
finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och
rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG
och rådets och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).”
Artikel 3
Ändring av direktiv 2013/36/EU
I artikel 56 första stycket i direktiv 2013/36/EU ska följande led läggas till:
”g) myndigheter som ansvarar för tillsyn över att de ansvariga enheter som förtecknas i artikel 2.1.1 och 2.1.2 i
Europaparlamentets och rådets direktiv (EU) 2015/849 (*) efterlever det direktivet.
(*) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det
finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och
rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG
och rådets och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).”
Artikel 4
Införlivande
1.
Medlemsstaterna ska senast den 10 januari 2020 sätta i kraft de bestämmelser i lagar och andra författningar som är
nödvändiga för att följa detta direktiv. De ska genast överlämna texten till dessa bestämmelser till kommissionen.
När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan
hänvisning när de offentliggörs.
2.
Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell rätt som de antar
inom det område som omfattas av detta direktiv.
Artikel 5
Ikraftträdande
Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Prop. 2019/20:83
Bilaga 2
19.6.2018
L 156/
125
SV
Europeiska unionens officiella tidning
125
Detta direktiv riktar sig till medlemsstaterna.
Utfärdat i Strasbourg den 30 maj 2018.
På Europaparlamentets vägnar
A. TAJANI
Ordförande
Artikel 6
Adressater
På rådets vägnar
L. PAVLOVA
Ordförande
Sammanfattning av promemorian
I denna promemoria lämnas förslag till de författningsändringar som är nödvändiga för ett fullständigt genomförande i svensk nationell rätt av kraven i Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU, förkortat ändringsdirektivet. Direktivets syfte är i huvudsak att förbättra det redan befintliga förebyggande ramverket och på ett mer effektivt sätt bekämpa finansiering av terrorism. I promemorian lämnas därutöver förslag som innebär att Säkerhetspolisen får samma möjlighet som Polismyndigheten (Finanspolisen) att enligt 4 kap. 6 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ställa frågor till verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller annat allmännyttigt ändamål. Säkerhetspolisen får härmed möjlighet att direkt kontakta finansiella aktörer utan att först behöva vända sig till Finanspolisen i ärenden som gäller finansiering av terrorism.
Genom promemorian förslås bl.a. att det införs en nationell automatiserad mekanism som gör det möjligt för vissa myndigheter att få snabb och direkt tillgång till uppgifter om enskilda personers tillgång till konton hos finansiella företag samt bankfack. För att bättre uppfylla syftet med mekanismen föreslås den innehålla ytterligare konton än de som krävs enligt ändringsdirektivet. Utöver Finanspolisen, som enligt ändringsdirektivet ska ha tillgång till uppgifterna i arbetet för att bekämpa penningtvätt och finansiering av terrorism, föreslås även Säkerhetspolisen få sådan tillgång om det behövs för en utredning om finansiering av terrorism samt förundersökningsledaren i brottmål och åklagaren i ett ärende om rättslig hjälp i brottmål få tillgång till uppgifterna. Skatteverket föreslås vidare ges tillgång till uppgifterna inom ramen för sin beskattningsverksamhet och Kronofogdemyndigheten inom ramen för sin verksamhet. Bestämmelser som bl.a. reglerar de uppgifter som ska finnas i systemet, åtkomsten till uppgifterna samt myndigheternas möjlighet att få tillgång till uppgifterna föreslås införas i en ny lag.
Det föreslås dessutom vissa justeringar i befintlig lagstiftning som innebär att aktörer som tillhandahåller plånböcker för virtuella valutor och viss yrkesmässig verksamhet som involverar konstverk omfattas av regelverket för penningtvätt och finansiering av terrorism. Möjligheterna att tillämpa förenklade åtgärder för elektroniska pengar föreslås vidare begränsas. I fråga om skärpta åtgärder som ska vidtas vid affärsförbindelser eller enstaka transaktioner när kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland föreslås att det införs uttryckliga bestämmelser som alltid ska vidtas i förhållande till dessa kunder. Regeringen eller den myndighet som regeringen bestämmer ges vidare möjlighet att, i de fall där det särskilt är påkallat, ställa krav på att ytterligare riskreducerande åtgärder. För att genomföra kraven i ändringsdirektivet om utbyte av information och samarbete mellan Finansinspektionen och andra medlemsstaters behöriga
myndigheter, som utför tillsyn över kreditinstitut och finansiella institut och andra myndigheter som omfattas av tystnadsplikt, föreslås det dessutom att det införs bestämmelser som möjliggör detta i de rörelselagar där sådan reglering inte redan ges. Det föreslås också vissa tillägg för att förtydliga redan befintligt regelverk, t.ex. att åtgärd för kundkännedom även kan omfatta kontroll genom elektronisk identifiering.
I fråga om regelverket för registrering av verkliga huvudmän föreslås att det införs vissa förändringar som innebär att en person som kan antas vara verklig huvudman för en juridisk person ska tillhandahålla uppgifter om huvudmannaskapet som den juridiska personen behöver och att utländska personer med hemvist utanför EES som förvaltar truster eller liknande juridiska konstruktioner i vissa fall ska vara skyldiga att registrera verklig huvudman i trusten. Bolagsverket föreslås också få en möjlighet att ta bort en uppenbart felaktig uppgift i registret och att skydda vissa personuppgifter i registret när det av särskild anledning kan antas att den enskilde kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgiften röjs. Därutöver förslås det beträffande skyddet för anställda m.fl. införas bestämmelser om skadeståndsskyldighet för verksamhetsutövare som utsatt anställd, uppdragstagare eller annan som på liknande grund deltar i verksamheten för repressalier på grund av att denne har informerat om misstänkt penningtvätt eller finansiering av terrorism, internt eller till Polismyndigheten eller har gjort en anmälan om misstänkta överträdelser av bestämmelserna i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism eller föreskrifter som meddelats med stöd av lagen. Förslaget omfattar i sådan del också ett rättsligt ramverk för att väcka en skadeståndstalan.
Ändringar föreslås genomföras genom en ny lag, lagen om ett nationellt system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag samt föranleder ändringar i lagen (1996:1006) om valutaväxling och annan finansiell verksamhet, lagen (2004:46) om värdepappersfonder, lagen (2004:297) om bank- och finansieringsrörelse, lagen (2004:299) om inlåningsverksamhet, lagen (2007:528) om värdepappersmarknaden, offentlighets- och sekretesslagen (2009:400), lagen (2010:751) om betaltjänster, försäkringsrörelselagen (2010:2043), lagen (2013:561) om förvaltare av alternativa investeringsfonder, lagen (2014:275) om viss verksamhet med konsumentkrediter, lagen om åtgärder mot penningtvätt och finansiering av terrorism och lagen om (2017:631) registrering av verkliga huvudmän.
Den nya lagen om ett nationellt system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag föreslås träda ikraft den 10 september 2020. Bestämmelsen i 3 kap. 32 § lagen om åtgärder mot penningtvätt och finansiering, som innebär att kreditinstitut och finansiella institut inte får godta betalning med anonyma förbetalda kort som utfärdats av ett land utanför EES om kortet inte uppfyller de krav som ställs enligt nationell rätt, föreslås dock träda i kraft den 1 juli 2020 medan övriga författningsändringar föreslås träda i kraft den 1 januari 2020.
Promemorians lagförslag
Förslag till lag om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag
Härigenom förskrivs1 följande.
Tillämpningsområde
1 § I denna lag finns bestämmelser om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag
1. i syfte att bekämpa penningtvätt och finansiering av terrorism samt utreda brottslig verksamhet,
2. för beskattningsändamål,
3. för utsökningsändamål
4. i syfte att utöva tillsynen över personer med näringsförbud samt
5. för att fullgöra internationella förpliktelser. Med finansiella företag enligt denna lag avses företag som omfattas av lagen (1995:1571) om insättningsgaranti eller lagen (2004:299) om inlåningsverksamhet.
Systemet
2 § Skatteverket ska tillhandahålla ett system för att ge myndigheter åtkomst till uppgifter om enskildas tillgång till konton och bankfack hos finansiella företag. Uppgifterna ska vara omedelbart tillgängliga och sökbara i systemet till dess att fem år har förflutit från det att kontot avslutats eller, när det gäller bankfack, hyresperioden upphört.
3 § Systemet ska ge information om,
1. när det gäller fysiska personer, fullständigt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller bankfack och i förekommande fall motsvarande information om innehavares vårdnadshavare, förmyndare, förvaltare, god man och fullmaktshavare,
2. när det gäller juridiska personer, firma eller namn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller bankfack samt fullständigt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare,
1 Jfr. Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU.
3. när det gäller ett konto, Iban-nummer eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och
4. när det gäller ett bankfack, hyresperiodens varaktighet.
4 § Finansiella företag ska ge systemet direkt, omedelbar och elektronisk tillgång till uppgifterna hos företaget enligt föreskrifter som Skatteverket får meddela.
5 § Om det finns särskilda skäl får Skatteverket efter ansökan besluta om undantag från kravet i 4 § på direkt, omedelbar och elektronisk tillgång till uppgifterna i 3 §. Den som beviljats ett sådant undantag ska i stället tillhandahålla uppgifterna till ett särskilt register som förs av Skatteverket.
Skatteverket får meddela närmare föreskrifter om kraven på ansökan och skyldigheten att lämna uppgifter till registret.
Skatteverket får ta ut en avgift för prövning av ansökan som avses i första stycket enligt föreskrifter som myndigheten får meddela.
Grundläggande bestämmelser om behandling av personuppgifter i systemet
6 § Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som myndigheten utför i systemet.
7 § Personuppgifter får behandlas om det är nödvändigt för att
1. bekämpa penningtvätt och finansiering av terrorism,
2. utreda brott,
3. fullgöra Sveriges åtaganden i ett ärende om rättslig hjälp i brottmål eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,
4. fastställa underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter,
5. kunna lämna upplysningar på begäran av en annan stat eller jurisdiktion enligt lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning eller ett avtal som medför skyldighet att utbyta upplysningar i skatteärenden,
6. utreda om det finns egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring,
7. utöva tillsyn över personer med näringsförbud, eller
8. fullgöra Sveriges åtaganden i ett ärende om kvarstad på bankmedel i mål och ärenden av privaträttslig natur samt handräckning i fråga om sociala avgifter och återkrav.
8 § Följande ska, för de ändamål som anges i 7 §, ha tillgång till uppgifter i systemet
1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,
2. undersökningsledaren om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,
3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,
4. Skatteverket för kontroll av att uppgiftsskyldigheten enligt 15–35 kap. skatteförfarandelagen (2011:1244) har fullgjorts eller att sådan uppgiftsskyldighet kan fullgöras eller för att utföra utredning enligt 9 § lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning eller enligt ett avtal som medför skyldighet att utbyta upplysningar i skatteärenden, och
5. Kronofogdemyndigheten för utredning om i vad mån egendom finns som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, för utredning enligt lagen (2014:836) om näringsförbud eller för att fullgöra förpliktelser enligt Rådets förordning (EU) nr 655/2014 om inrättande av ett europeiskt förfarande för kvarstad på bankmedel i mål och ärenden av privaträttslig natur samt Europaparlamentets och Rådets förordning (EG) 987/2009 av den 16 september 2009 om tillämpningsbestämmelser till förordning (EG) nr 883/2004 om samordning av de sociala trygghetssystemen. Rätt att ta del av uppgifter enligt första stycket gäller i den utsträckning det finns en rätt att hos finansiella företag fråga om uppgifter.
9 § Skatteverket ska utöver vad som följer av 3 kap. 5 § brottsdatalagen (2018:1177) säkerställa att det i systemet förs loggar över personuppgiftsbehandling i den utsträckning det är särskilt föreskrivet.
Sekretess
10 § I offentlighets- och sekretesslagen (2009:400) finns bestämmelser om begränsningar i rätten att lämna ut uppgifter.
Tillsyn över finansiella företag
11 § Bestämmelser om tillsyn över och ingripanden mot finansiella företag finns i de lagar som reglerar dessa företag.
Överklagande
12 § Skatteverkets beslut att inte medge undantag enligt 5 § får överklagas till allmän förvaltningsdomstol.
Prövningstillstånd krävs vid överklagande till kammarrätten.
Denna lag träder i kraft den 10 september 2020.
Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs att det i offentlighets- och sekretesslagen (2009:400) ska införas två nya paragrafer, 31 kap. 11 a och 11 b §§, och närmast före och 31 kap. 11 a och 11 b §§ nya rubriker av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
31 kap.
System för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag
11 a §
Sekretess gäller i verksamhet som avser förande av register enligt lagen ( 2018:000 ) om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
Sekretess gäller vidare för uppgift om en enskilds personliga förhållanden i en logg som sparas i det system som avses i lagen ( 2018:000 ) om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag, om det inte står klart att uppgiften kan röjas utan att det syfte som utgjort grund för användningen av systemet motverkas eller den framtida verksamheten skadas eller att den enskilde eller någon närstående till denne lider men.
För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.
Sekretessbrytande bestämmelse
11 b §
Sekretessen enligt 11 a § hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i lagen ( 2018:000 ) om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag.
Denna lag träder i kraft den 1 januari 2020.
Förteckning över remissinstanserna
Efter remiss har yttranden kommit in från Arbetsdomstolen, Bolagsverket, Brottsförebyggande rådet, Datainspektionen, Domstolsverket, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Finansförbundet, Finansinspektionen, Företagarna, Förvaltningsrätten i Stockholm, Kammarrätten i Stockholm, Kronofogdemyndigheten, Lotteriinspektionen, Länsstyrelsen i Skåne län, Länsstyrelsen i Stockholms län, Länsstyrelsen i Västra Götalands län, Polismyndigheten, Regelrådet, Revisorsinspektionen, Skatteverket, Sparbankernas Riksförbund, Stockholms tingsrätt, Svenska Bankföreningen, Svenskt Näringsliv, Sveriges advokatsamfund, Säkerhetspolisen, Tjänstemännens centralorganisation (TCO), Tullverket och Åklagarmyndigheten.
Därutöver har yttrande kommit in från Näringslivets Regelnämnd. Följande remissinstanser har beretts tillfälle att yttra sig men har avstått från det eller inte yttrat sig: Konsumenternas Bank- och finansbyrå, Svensk Handel och Sveriges akademikers centralorganisation (SACO).
Lagrådsremissens lagförslag
Förslag till lag om konto- och värdefackssystem
Härigenom föreskrivs1 följande.
Konto- och värdefackssystem
1 § Skatteverket ska tillhandahålla en teknisk plattform som ger myndigheter tillgång till uppgifter om innehavare av konton och värdefack hos institut (konto- och värdefackssystem). Uppgifterna i konto- och värdefackssystemet ska vara direkt och omedelbart tillgängliga för sökning.
Med institut avses
1. kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige, och
2. värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto.
2 § Konto- och värdefackssystemet ska, i fråga om
1. fysiska personer, ge tillgång till uppgifter om namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller värdefack och, i förekommande fall, motsvarande uppgifter om företrädare för innehavare,
2. juridiska personer, ge tillgång till uppgifter om företagsnamn, särskilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller värdefack samt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare,
3. konton, ge tillgång till uppgifter om Iban-nummer eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och
4. värdefack, ge tillgång till uppgifter om hyresperiodens varaktighet. Ett institut ska se till att uppgifterna enligt första stycket är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet fram till dess att fem år har gått från det att tjänsten avslutades.
3 § Följande ska få tillgång till uppgifter i konto- och värdefackssystemet:
1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,
2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,
1 Jfr Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i lydelsen enligt Europaparlamentets och rådets direktiv (EU) 2018/843.
3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,
4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och
5. Kronofogdemyndigheten för att – utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, – utöva tillsyn över meddelade näringsförbud, – fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, – lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner. Uppgifterna i konto- och värdefackssystemet ska bara vara tillgängliga för sökning i myndigheternas verksamhet enligt första stycket och för de ändamål som anges i 5 §.
Personuppgiftsbehandling
4 § Skatteverket är personuppgiftsansvarigt bara för den behandling av personuppgifter som Skatteverket utför i konto- och värdefackssystemet.
5 § Personuppgifter i konto- och värdefackssystemet får behandlas om det är nödvändigt för
1. att förebygga, förhindra eller upptäcka brottslig verksamhet,
2. att utreda brott,
3. att fullgöra Sveriges åtaganden i ett ärende om rättslig hjälp i brottmål eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,
4. revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden,
5. att – utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring,
– utöva tillsyn över meddelade näringsförbud, – fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur,
– lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner, eller
6. att föra loggar enligt 7 §.
6 § Besked om att personuppgifter behandlas enligt 5 § får inte lämnas ut till den enskilde.
Rätten att göra invändningar enligt artikel 21.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) gäller inte vid behandling av personuppgifter enligt denna lag.
7 § Skatteverket ska, om sådan skyldighet inte redan följer av 3 kap. 5 § brottsdatalagen (2018:1177), se till att det i konto- och värdefackssystemet förs loggar över de personuppgifter som behandlas.
Bemyndiganden
8 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1. hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet, och
2. hur myndigheter ska få tillgång till uppgifter i konto- och värdefackssystemet.
Denna lag träder i kraft den 10 september 2020.
Lagrådets yttrande
Utdrag ur protokoll vid sammanträde 2019-12-05
Närvarande: F.d. justitierådet Eskil Nord samt justitieråden Kerstin
Calissendorff och Inga-Lill Askersjö
Ett nytt konto- och värdefackssystem
Enligt en lagrådsremiss den 21 november 2019 har regeringen (Finansdepartementet) beslutat inhämta Lagrådets yttrande över förslag till lag om konto- och värdefackssystem.
Förslaget har inför Lagrådet föredragits av rättssakkunniga Erik Blommé och Malin Malmström.
Förslaget föranleder följande yttrande.
Allmänt om förslaget
Genom förslaget genomförs artikel 32a i 2018 års ändringsdirektiv till det fjärde penningtvättsdirektivet. Artikeln anger att medlemsstaterna ska vara skyldiga att införa centraliserade automatiserade mekanismer som gör det möjligt för nationella finansunderrättelseenheter att fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betal- och bankkonton som identifieras med IBAN-nummer.
Lagrådsremissens förslag om en teknisk plattform för direkt och omedelbar tillgång till vissa uppgifter om kunder hos finansiella företag (konto- och värdefackssystem) går emellertid längre än vad som krävs enligt artikeln, vilket direktivet inte sätter något hinder för. I lagrådsremissen föreslås således att även undersökningsledare, Skattemyndigheten, Kronofogden och åklagare ska ges tillgång till uppgifterna via konto- och värdefackssystemet och att tillgång även ska ges för andra ändamål än de som följer av direktivet (utredning av penningtvätt och finansiering av terrorism).
Förslaget i den utvidgade delen motiveras med behovet av att myndigheter som arbetar med att motverka samhällsskadliga verkningar av brottslighet har moderna och ändamålsenliga verktyg till sitt förfogande. Det framhålls också att de berörda myndigheterna redan har en författningsenlig rätt att få uppgifter, t.ex. om en viss persons innehav av ett konto eller, i vissa fall, värdefack (den s.k. frågerätten).
Även utöver att fler myndigheter ska få tillgång till uppgifterna och då för andra ändamål än för utredning av penningtvätt och finansiering av terrorism, går förslaget till genomförande enligt Lagrådets mening längre än vad som följer av artikel 32a punkterna 1 och 3. Dessa punkter tar enligt lydelserna till sin utgångspunkt sikte på att konto- och värdefackssystemet ska ge möjlighet att identifiera vem som är innehavare av ett visst konto
eller värdefack. Det anges däremot inte att systemet även ska ge möjlighet att identifiera vilka konton och värdefack som en viss fysisk eller juridisk person är innehavare av. Det torde framför allt vara just denna möjlighet som kan vara av intresse för t.ex. Skatteverket vid revision och för Kronofogden vid utredning av om en fysisk eller juridisk person har egendom som kan tas i anspråk för utsökning.
Vad nu sagts har inte uttryckligen kommenterats i lagrådsremissen. Vid föredragningen i Lagrådet har upplysts att man under beredningen av ärendet har uppfattat att artikel 32a punkt 3, där det anges vilka uppgifter som ska vara tillgängliga och sökbara, innebär att uppgifterna också utgör vad som skulle kunna uttryckas som sökbegrepp. Emellertid är enligt Lagrådets mening en sådan tolkning tveksam bl.a. mot bakgrund av ändamålet för plattformen enligt punkt 1 samt konstruktionen och lydelsen av bestämmelsen i punkt 3 (se även skäl 17–18 och 20–25).
Den enligt Lagrådets mening breda tolkningen av vad direktivet kräver ifråga om sökbegrepp har utgjort ett underlag för bedömningen i lagrådsremissen att ett utvidgat genomförande av direktivet till att även avse andra ändamål för tillgång till uppgifter och till andra myndigheters åtkomst är proportionerligt och förenligt med unionsrättens stadga. Lagrådet anser att bedömningarna av frågorna om proportionalitet mellan integritetsintrång och nyttan för det allmänna samt av förslagets förenlighet med stadgan bör behandlas ytterligare i den fortsatta beredningen av lagstiftningsärendet.
1 §
Med hänsyn till vad ovan anförts om skillnaden mellan tillgång till uppgift om vem som innehar ett konto och vilka konton en viss person är innehavare av bör första meningen i första stycket i bestämmelsen, om förslaget genomförs, justeras på så sätt att orden ”om innehavare av” utgår.
Vidare avses systemet inte utgöra något annat än en teknisk plattform. Systemet kommer med den utgångspunkten att förutom loggar inte att innehålla några uppgifter, utan endast vara tillgängligt för sökning.
Andra meningen i första stycket bör därför utformas enligt följande:
Uppgifterna ska vara direkt och omedelbart tillgängliga för sökning genom konto- och värdefackssystemet.
3 § första stycket 5
Förslaget att Kronofogden ska ges tillgång till konto- och värdefackssystemet för de ändamål som motsvaras av myndighetens frågerätt motiveras med behovet av att öka effektiviteten och träffsäkerheten i Kronofogdens arbete.
Kronofogden har i sitt remissyttrande välkomnat möjligheten att använda konto- och värdefackssystemet för sin verksamhet. Samtidigt har myndig-
heten emellertid uppgett att träffsäkerheten för s.k. paraplyförfrågningar har varit mycket begränsad och därför utnyttjats endast undantagsvis. Av yttrandet framgår också att sex av sju sådana bankförfrågningar som sker på grundval av uppgifter om bankkonton som härrör från gäldenären själv eller från Skatteverket inte ledde till utmätning. Kronofogden efterfrågar därför att systemet även ska innehålla uppgift om behållningen på respektive konto, eftersom bankförfrågningar då i princip inte skulle behöva göras.
Lagrådet uppfattar Kronofogdens yttrande så att myndigheten i dag inte ser något reellt behov av systemet, så som det är utformat enligt förslaget. Därtill kommer att det innebär ett ökat intrång i den personliga integriteten i förhållande till frågerätten på det sätt som den nu utövas att medge Kronofogden omedelbar och direkt tillgång till uppgifter genom konto- och värdefackssystemet. Lagrådet ställer sig därför frågande till att Kronofogden – i vart fall när det gäller utsökningsärenden – i avsaknad av reellt behov ska ges tillgång till det föreslagna systemet.
På nuvarande underlag måste därför förslaget avstyrkas i den del det avser att ge Kronofogden möjlighet till tillgång till systemet för att utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring.
När det gäller frågan om att Kronofogden ska få tillgång till systemet i egenskap av tillsynsmyndighet över meddelade näringsförbud har Kronofogden i sitt remissyttrande endast angivit att tillsynen skulle effektiviseras då det skulle bli lättare att upptäcka eventuella överträdelser. Det framgår dock varken av yttrandet eller lagrådsremissen vad som grundar uppfattningen att det finns ett behov av systemet för ett sådant ändamål. Lagrådet saknar därför underlag för att närmare ta ställning till förslaget i denna del.
3 § andra stycket
Enligt författningskommentaren avser stycket inte en reglering som går utöver myndigheternas s.k. frågerätt, som är begränsad genom föreskrifter. I kommentaren ges exempel på sådana föreskrifter.
Det är angeläget att denna begränsning anges i lagtext.
Lagrådet föreslår att andra stycket utgår och att dess avsedda innebörd i stället anges i första stycket enligt följande
Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet: 1) Polismyndigheten …
osv.
5 §
Paragrafen innehåller bestämmelser om de ändamål för vilka personuppgiftsbehandling får ske. Dock anges ändamål också i 3 §, nämligen de ändamål som utgör grunden för att uppgifter alls kan bli föremål för behandling. För att förebygga tillämpningssvårigheter bör ändamålen för personuppgiftsbehandlingen anknyta till de ändamål som avses i 3 §.
Lagrådet föreslår därför att uppräkningen av ändamål ersätts med en hänvisning till 3 § och att paragrafen därmed får följande lydelse:
Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att 1.1 de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller
1. för att föra loggar enligt 7 §
Parallelluppställning över genomförandet i svensk rätt av Europaparlamentets och rådets direktiv (EU) 2018/843
Ny artikel i direktiv (EU) 2015/849
Svenska bestämmelser (i lagen om konto- och värdefackssystem)
32a
1–8 §§
40.1 tredje stycket
2 § andra stycket
Finansdepartementet
Utdrag ur protokoll vid regeringssammanträde den 6 februari 2020
Närvarande: statsminister Löfven, ordförande, och statsråden Johansson, Baylan, Hallengren, Hultqvist, Andersson, Bolund, Damberg, Shekarabi, Ygeman, Eriksson, Ekström, Eneroth, Dahlgren, Ernkrans, Lind, Hallberg, Nordmark, Micko
Föredragande: statsrådet Bolund
Regeringen beslutar proposition Ett nytt konto- och värdefackssystem