Prop. 2019/20:83

Ett nytt konto- och värdefackssystem

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 6 februari 2020

Stefan Löfven

Per Bolund (Finansdepartementet)

Propositionens huvudsakliga innehåll

Brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten har redan i dag rätt att begära att finansiella företag lämnar uppgifter om sina kunder vid utredningar om brott, beskattning och indrivning av skulder (myndigheternas frågerätt). Myndigheternas frågerätt utövas på manuell väg genom riktade förfrågningar till de finansiella företagen.

Det är viktigt att myndigheterna snabbt kan fastställa identiteten hos innehavare av konton och värdefack hos de finansiella företagen. I syfte att effektivisera myndigheternas tillgång till dessa uppgifter föreslår regeringen att uppgifterna ska vara direkt och omedelbart tillgängliga för sökning på en teknisk plattform (konto- och värdefackssystem) som tillhandahålls av Skatteverket. Uppgifter om tillgodohavanden och transaktioner på konton omfattas inte av systemet.

De finansiella företagen ska se till att uppgifterna är direkt och omedelbart tillgängliga för sökning i systemet.

Konto- och värdefackssystemet ska regleras i en ny lag. Den genomför i svensk rätt motsvarande krav i fjärde penningtvättsdirektivet (artikel 32a).

Lagen om konto- och värdefackssystem föreslås träda i kraft den 10 september 2020.

1. Förslag till riksdagsbeslut

Regeringens förslag:

Riksdagen antar regeringens förslag till lag om konto- och värdefackssystem.

2. Förslag till lag om konto- och värdefackssystem

Härigenom föreskrivs1 följande.

Konto- och värdefackssystem

1 § Skatteverket ska tillhandahålla en teknisk plattform som ger myndigheter tillgång till uppgifter om innehavare av konton och värdefack hos institut (konto- och värdefackssystem). Uppgifterna ska vara direkt och omedelbart tillgängliga för sökning genom konto- och värdefackssystemet.

Med institut avses

1. kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige, och

2. värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto.

2 § Konto- och värdefackssystemet ska, i fråga om

1. fysiska personer, ge tillgång till uppgifter om namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller värdefack och, i förekommande fall, motsvarande uppgifter om företrädare för innehavare,

2. juridiska personer, ge tillgång till uppgifter om företagsnamn, särskilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller värdefack samt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare,

3. konton, ge tillgång till uppgifter om Iban-nummer eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och

4. värdefack, ge tillgång till uppgifter om hyresperiodens varaktighet. Ett institut ska se till att uppgifterna enligt första stycket är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet fram till dess att fem år har gått från det att tjänsten avslutades.

3 § Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:

1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,

1 Jfr Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i lydelsen enligt Europaparlamentets och rådets direktiv (EU) 2018/843.

2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,

3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,

4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och

5. Kronofogdemyndigheten för att – utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, – utöva tillsyn över meddelade näringsförbud, – fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, – lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.

Personuppgiftsbehandling

4 § Skatteverket är personuppgiftsansvarigt bara för den behandling av personuppgifter som Skatteverket utför i konto- och värdefackssystemet.

5 § Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att

1. de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller

2. föra loggar enligt 7 §.

6 § Besked om att personuppgifter behandlas enligt 5 § får inte lämnas ut till den enskilde.

Rätten att göra invändningar enligt artikel 21.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) gäller inte vid behandling av personuppgifter enligt denna lag.

7 § Skatteverket ska, om sådan skyldighet inte redan följer av 3 kap. 5 § brottsdatalagen (2018:1177), se till att det i konto- och värdefackssystemet förs loggar över de personuppgifter som behandlas.

Bemyndiganden

8 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet, och

2. hur myndigheter ska få tillgång till uppgifter i konto- och värdefackssystemet.

Denna lag träder i kraft den 10 september 2020.

3. Ärendet och dess beredning

Regelverket om åtgärder mot penningtvätt och finansiering av terrorism finns framför allt i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen). Den genomför i svensk rätt Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, se bilaga 1.

I maj 2018 antogs Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU, se bilaga 2. Av det skälet har promemorian Genomförande av 2018 års ändringsdirektiv till EU:s fjärde penningtvättsdirektiv tagits fram inom Finansdepartementet. I den föreslås hur direktivet ska genomföras i svensk rätt. En sammanfattning av promemorian finns i bilaga 3. Promemorians lagförslag finns i bilaga 4. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 5. Remissvaren finns tillgängliga på regeringens webbplats (www.regeringen.se) och i Finansdepartementet (Fi2018/03025/B).

I propositionen behandlas promemorians förslag såvitt avser direktivets krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack. Övriga delar av direktivet har behandlats i propositionen Skärpta åtgärder mot penningtvätt och finansiering av terrorism (prop. 2018/19:150).

Lagrådet

Regeringen beslutade den 21 november 2019 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 6. Lagrådets yttrande finns i bilaga 7. Utifrån det underlag som ligger till grund för lagrådsremissens förslag avstyrker Lagrådet den del av förslaget som avser att ge Kronofogdemyndigheten tillgång till konto- och värdefackssystemet inom ramen för myndighetens utsökningsverksamhet. Efter att ha tagit del av Lagrådets yttrande har Kronofogdemyndigheten inkommit med ett kompletterande yttrande. Yttrandet finns tillgängligt i lagstiftningsärendet. Lagrådets synpunkter behandlas i avsnitten 5.3 och 5.4 samt i författningskommentaren. I förhållande till lagrådsremissen görs även vissa språkliga och redaktionella ändringar.

4. Allmänna utgångspunkter

4.1. Regelverket om åtgärder mot penningtvätt och finansiering av terrorism i huvuddrag

Regelverket om åtgärder mot penningtvätt och finansiering av terrorism finns framför allt i penningtvättslagen. Den gäller företag som driver verksamhet i Sverige i vilken det finns risk för penningtvätt eller finansiering av terrorism (verksamhetsutövare), framför allt olika slag av finansiella företag. Verksamhetsutövare ska förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism på olika sätt. Det innebär t.ex. att verksamhetsutövare ska vidta åtgärder för kundkännedom, dvs. identifiera sina kunder och utreda kundernas verkliga huvudmän. Verksamhetsutövarens åtgärder för kundkännedom syftar till att klarlägga om kunden, och i förekommande fall kundens verkliga huvudman, innebär risk för penningtvätt eller finansiering av terrorism.

I Sverige är det finanspolissektionen vid Polismyndigheten (Finanspolisen) som är nationell finansunderrättelseenhet. Verksamhetsutövare ska övervaka affärsförbindelser och enstaka transaktioner med sina kunder i syfte att kunna rapportera misstänkt penningtvätt och finansiering av terrorism till Finanspolisen. Verksamhetsutövare är också skyldiga att till Finanspolisen lämna de uppgifter som behövs för att kunna utreda penningtvätt och finansiering av terrorism.

För verksamhetsutövare som inte omfattas av någon särskild rörelselag finns bestämmelser om tillsyn och ingripanden i penningtvättslagen. Dessa verksamhetsutövare står under tillsyn av länsstyrelserna i Stockholms, Västra Götalands och Skåne län. För verksamhetsutövare som omfattas av en särskild rörelselag finns bestämmelser om tillsyn och ingripanden i stället i den lagen. Dessa verksamhetsutövare står under tillsyn av Finansinspektionen, Spelinspektionen, Revisorsinspektionen, Fastighetsmäklarinspektionen och Sveriges advokatsamfund.

Inom Polismyndigheten finns en samordningsfunktion för åtgärder mot penningtvätt och finansiering av terrorism. Den ska bl.a. löpande identifiera, kartlägga och analysera riskerna och metoderna för penningtvätt och finansiering av terrorism i Sverige samt ta fram nationella riskbedömningar för penningtvätt respektive finansiering av terrorism. I samordningsfunktionen ingår – utöver tillsynsmyndigheterna – Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Kronofogdemyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten.

Penningtvättslagen och lagen (2017:631) om registrering av verkliga huvudmän genomför i svensk rätt Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (fjärde penningtvättsdirektivet).

I maj 2018 antogs Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om

åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU. Direktivet ställer bl.a. krav på att medlemsstaterna ska upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack (artikel 32a).

4.2. Tillgång till uppgifter om kunder hos finansiella företag

4.2.1. Sverige

För att förekomsten av penningtvätt och finansiering av terrorism ska kunna bekämpas på ett effektivt sätt krävs ett välfungerande samarbete mellan ett stort antal aktörer, såväl verksamhetsutövare som myndigheter av olika slag. Detta gäller inte minst det informationsutbyte som sker mellan framför allt olika slag av finansiella företag och Finanspolisen och som ligger till grund för såväl enskilda brottsutredningar som för företagens förebyggande verksamhet på området.

Uppgifter från finansiella företag om enskildas förhållanden till företagen är ofta av stor betydelse även för andra brottsutredningar än de som rör penningtvätt eller finansiering av terrorism. Av särskild betydelse i detta sammanhang är de företag som tillhandahåller konton där kunder kan sätta in pengar och utföra betalningstransaktioner, dvs. banker och andra kreditinstitut. Kreditinstitut är därför skyldiga att lämna ut uppgifter om enskildas förhållanden till institutet, om det under en utredning enligt bestämmelserna om förundersökning i brottmål begärs av undersökningsledare. Samma sak gäller om det begärs av åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Motsvarande gäller också värdepappersbolag och andra företag på finansmarknadsområdet.

Det är emellertid inte enbart brottsbekämpande myndigheter som är beroende av uppgifter från de finansiella företagen för att kunna utföra sina uppdrag. Inom ramen för sin beskattningsverksamhet har Skatteverket möjlighet att förelägga ett sådant företag att lämna ut uppgifter om den som skatteutredningen gäller. Skatteverket får även besluta om revision för att hämta in uppgifter av betydelse för kontroll av någon annan än det finansiella företaget. Även Kronofogdemyndigheten har rätt att vid utmätning och verkställighet av beslut om kvarstad begära sådana uppgifter från tredje man som kan vara av betydelse för bedömningen av i vad mån gäldenären har utmätningsbar egendom. Liknande bestämmelser gäller inom ramen för Kronofogdemyndighetens tillsyn över att näringsförbud och tillfälliga näringsförbud följs samt vid verkställighet av beslut om betalningssäkring. Såväl Skatteverket som Kronofogdemyndigheten har därtill möjlighet att begära motsvarande information från de finansiella företagen inom ramen för det internationella informationsutbyte som följer av Sveriges medlemskap i Europeiska unionen (EU) och olika avtal på respektive myndighets område.

Rätten för myndigheterna att begära uppgifter om kunder hos finansiella företag på detta sätt brukar i det praktiska rättslivet beskrivas som myndigheternas frågerätt. Gemensamt för tillämpningen av de olika myndigheternas frågerätt är att myndigheterna i dag har mycket begränsad möjlighet att på förhand veta om en viss person är kund hos ett visst företag. Följden av detta är att myndigheterna ofta är hänvisade till att genomföra s.k. paraplyförfrågningar till ett större antal företag om utlämnande av uppgifter om kunder hos respektive företag. Enligt uppgift från de brottsbekämpande myndigheterna görs varje år ca 50 000 framställningar av det slaget. Motsvarande siffra för Skatteverket är ca 30 000. Den administrativa börda som detta innebär för såväl myndigheterna som de finansiella företagen innebär också att paraplyförfrågningarna sällan omfattar samtliga företag där en viss person kan tänkas vara kund, utan begränsas till ett mindre antal företag där sannolikheten för att personen är kund bedöms vara som störst. Även om det på senare tid har vidtagits åtgärder för att effektivisera framför allt de brottsbekämpande myndigheternas tillgång till uppgifter om kunder hos finansiella företag (se prop. 2017/18:291) finns det fortfarande risk för att en paraplyförfrågning inte omfattar just det företag i vilket den aktuella personen är kund och att myndigheterna därför aldrig får del av relevanta uppgifter om personens ekonomiska förhållanden till företaget. Detsamma gäller för Skatteverket och Kronofogdemyndigheten i deras verksamheter. Det finns därför ett behov av att effektivisera tillgången till sådana uppgifter för de myndigheter som har frågerätt.

4.2.2. EU

Det är inte enbart i Sverige som olika myndigheter är beroende av uppgifter om kunder hos finansiella företag för att kunna utföra sina uppdrag. I flertalet av EU:s medlemsstater har brottsbekämpande myndigheter, skattemyndigheter och kronofogdemyndigheter tillgång till uppgifter om kunder hos finansiella företag. För att effektivisera myndigheternas tillgång till sådana uppgifter har hittills ungefär hälften av EU:s medlemsstater infört olika slag av nationella system som ger nationella finansunderrättelseenheter tillgång till uppgifter om kunder hos finansiella företag. I flera av dessa medlemsstater, t.ex. Tyskland, är systemen dessutom tillgängliga för en större krets myndigheter, såsom brottsbekämpande myndigheter, skattemyndigheter och kronofogdemyndigheter.

Även på EU-nivå pågår arbete för att effektivisera och harmonisera olika myndigheters tillgång till uppgifter om kunder hos finansiella företag.

Av särskilt intresse är de nationella finansunderrättelseenheternas möjligheter att snabbt lokalisera enskildas innehav av konton och värdefack hos finansiella företag vid utredningar om misstänkt penningtvätt och finansiering av terrorism. Det är också den huvudsakliga orsaken till att det genom ändringar i fjärde penningtvättsdirektivet ställs krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack.

Också nationella brottsbekämpande myndigheter ska få tillgång till uppgifterna i de centraliserade automatiserade mekanismerna, se Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell

information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, som ska genomföras i nationell rätt senast den 1 augusti 2021.

Avsikten var dessutom att nationella skattemyndigheter skulle få tillgång till uppgifterna i de centraliserade automatiserade mekanismerna (se Europeiska kommissionens förslag den 5 juli 2016 till ändring av rådets direktiv (EU) 2016/2258 av den 6 december 2016 om ändring av direktiv 2011/16/EU vad gäller skattemyndigheters tillgång till information för bekämpning av penningtvätt (DAC5-direktivet). Eftersom förhandlingarna om ändringarna i fjärde penningtvättsdirektivet drog ut på tiden förföll kommissionens förslag i den delen. Det är emellertid sannolikt att ett nytt förslag med motsvarande innebörd kommer att läggas fram inom överskådlig tid.

Slutligen har de nationella kronofogdemyndigheternas tillgång till uppgifter om kunder hos finansiella företag uppmärksammats på EU-nivå i olika avseenden. Detta gäller inte minst i fråga om kvarstadsförfaranden för privaträttsliga fordringar i gränsöverskridande fall, där Kronofogdemyndigheten sedan 2017 har ett centralt ansvar för verkställigheten av beslut som fattats enligt Europaparlamentets och rådets förordning (EU) nr 655/2014 av den 15 maj 2014 om inrättande av ett europeiskt förfarande för kvarstad på bankmedel i mål och ärenden av privaträttslig natur (kvarstadsförordningen). Ett moment i ett sådant förfarande kan bestå i att Kronofogdemyndigheten åläggs en skyldighet att i egenskap av informationsmyndighet inhämta den information som behövs för att identifiera t.ex. en kunds konto hos en bank. Vid tillämpningen av förordningen förutsätts att de nationella metoder som används för att inhämta informationen ska vara effektiva och ändamålsenliga och inte oproportionellt kostnads- eller tidskrävande (skäl 20 i förordningen).

Hänvisningar till S4-2-2

  • Prop. 2019/20:83: Avsnitt 5.4

5. Konto- och värdefackssystem

5.1. Ett konto- och värdefackssystem ska införas i svensk rätt

Regeringens förslag: Fjärde penningtvättsdirektivets nya krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack ska genomföras i svensk rätt genom att det införs en lag om konto- och värdefackssystem.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag

Fjärde penningtvättsdirektivet

Fjärde penningtvättsdirektivet ställer krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack (artikel 32a), framför allt för att underlätta för nationella finansunderrättelseenheter vid utredningar om penningtvätt och finansiering av terrorism.

Direktivet är ett minimidirektiv (artikel 5). Det innebär att medlemsstaterna inom ramarna för unionsrätten får införa strängare regler på det område som direktivet avser.

Direktivet ska genomföras i svensk rätt

I Sverige har brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten i dag rätt att begära att finansiella företag lämnar uppgifter om sina kunder vid utredningar av olika slag, inbegripet Finanspolisen vid utredningar om penningtvätt och finansiering av terrorism. Det finns emellertid ingen svensk myndighet som har tillgång till motsvarande uppgifter i en sådan centraliserad automatiserad mekanism som avses i direktivet.

För att genomföra direktivet bör en sådan centraliserad automatiserad mekanism införas i svensk rätt.

Ett stort antal myndigheter deltar på olika sätt i arbetet med att motverka de samhällsskadliga verkningarna av brottslig verksamhet, inte minst penningtvätt och finansiering av terrorism. I detta arbete ingår – utöver brottsbekämpande verksamhet – effektiv beskattning och indrivning av skulder. Det förutsätter att myndigheterna har moderna och ändamålsenliga verktyg till sitt förfogande.

För att bättre uppnå syftet med direktivet och för att effektivisera svenska myndigheters tillgång till uppgifter om kunder hos finansiella företag vid utredningar av olika slag, finns det skäl att vid det svenska genomförandet av direktivet överväga att i vissa avseenden gå längre än de minimikrav som direktivet ställer.

En ny lag

Vid valet mellan att ta in de nya bestämmelserna i de rörelselagar som reglerar institutens verksamhet (lagen [2004:297] om bank- och finansieringsrörelse och lagen [2007:528] om värdepappersmarknaden), penningtvättslagen eller en ny lag, anser regeringen att den lämpligaste lösningen är att bestämmelserna tas in i en ny lag. Lagens rubrik bör vara lag om konto- och värdefackssystem.

5.2. Konton och värdefack hos institut

Regeringens förslag: Konto- och värdefackssystemet ska innehålla uppgifter om innehavare av konton och värdefack hos institut.

Med institut ska avses – kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige, och

– värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto.

Promemorians förslag överensstämmer i huvudsak med regeringens förslag. Enligt promemorians förslag ska också konton hos inlåningsföretag omfattas.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.

Sparbankernas Riksförbund och Svenska Bankföreningen anser att förslaget ska begränsas till konton och värdefack hos banker. Skatteverket anser att det bör klargöras i vilken utsträckning utländska företag som driver verksamhet i Sverige omfattas av förslaget.

Finansinspektionen föreslår att alla företag som tillhandahåller värdefackstjänster ska omfattas av förslaget. Svenska Bankföreningen anser att plånböcker för virtuella valutor ska omfattas av förslaget. Polismyndigheten, Spelinspektionen och Säkerhetspolisen anser att spelkonton ska omfattas av förslaget.

Skälen för regeringens förslag

Fjärde penningtvättsdirektivet

Enligt fjärde penningtvättsdirektivet ska uppgifter om innehavare av betal- och bankkonton med Iban-nummer (International Bank Account Number) och bankfack som innehas av ett kreditinstitut inom medlemsstatens territorium omfattas (artikel 32a.1). Enligt skälen för ändringarna i direktivet bör det vara möjligt för medlemsstaterna att bestämma vilka uppgifter som det är ändamålsenligt och proportionellt att samla in, med beaktande av befintliga system och rättsliga traditioner så de verkliga huvudmännen kan identifieras på ett meningsfullt sätt (skäl 21).

Konton och värdefack hos institut

Med kreditinstitut avses företag som driver bankrörelse (banker) och företag som driver finansieringsrörelse (kreditmarknadsföretag). Gemensamt för kreditinstituten är att de driver verksamhet i vilken en kund kan sätta in pengar på ett konto och göra olika slag av betalningstransaktioner på kontot (1 kap. 3 och 4 §§ lagen om bank- och finansieringsrörelse och lagen [2010:751] om betaltjänster). Det ligger i sakens natur att risken för penningtvätt och finansiering av terrorism är mycket stor i detta slag av verksamhet. Till skillnad från kreditmarknadsföretag tillhandahåller banker betalningsförmedling via generella betalsystem. Av det skälet är det i Sverige bara banker som tillhandahåller konton med Iban-nummer.

Kreditinstitut tillhandahåller också värdefackstjänster (7 kap. 1 § andra stycket 11 lagen om bank- och finansieringsrörelse). Ett värdefack är ett slags säkerhetsfack i vilket en kund kan förvara olika slag av lös egendom. Även sådana tjänster kan utnyttjas för penningtvätt och finansiering av terrorism.

I Sverige kan kunder dessutom sätta in pengar på konto och förvara egendom i ett värdefack hos företag som driver värdepappersrörelse enligt lagen om värdepappersmarknaden (2 kap. 2 § första stycket 2 och 8 och andra stycket lagen om värdepappersmarknaden och 2 § andra stycket

lagen [1996:1006] om valutaväxling och annan finansiell verksamhet). Kreditinstitut och värdepappersbolag står under löpande tillsyn av Finansinspektionen och verkar under samma förutsättningar i fråga om krav på kapital och organisation. Mot den bakgrunden finns inte skäl att göra skillnad mellan kreditinstitut och värdepappersbolag vid tillämpning av konto- och värdefackssystemet.

Regeringen anser därför – till skillnad från Sparbankernas Riksförbund och Svenska Bankföreningen – att konto- och värdefackssystemet inte bör begränsas till uppgifter om innehavare av konton och värdefack hos banker. Också uppgifter om innehavare av konton och värdefack hos kreditmarknadsföretag och värdepappersbolag bör vara tillgängliga för sökning i systemet.

Skatteverket anser att det bör klargöras i vilken utsträckning utländska företag som driver verksamhet i Sverige omfattas av förslaget.

Penningtvättslagen gäller utländska institut som driver verksamhet från filial i Sverige (1 kap. 3 §). Motsvarande bör gälla vid tillämpning av det nu aktuella förslaget. Det innebär att de konton och värdefack som avses är de som tillhandahålls i den svenska verksamheten.

Vid sidan av kreditinstitut och värdepappersbolag kan kunder sätta in pengar på konto hos icke-finansiella företag som har registrerat sig enligt lagen (2004:299) om inlåningsverksamhet. För att ett inlåningsföretag ska kunna tillhandahålla värdefackstjänster behöver det ansöka om registrering hos Finansinspektionen enligt lagen om valutaväxling och annan finansiell verksamhet (2 §). I promemorian föreslås att inlåningsföretag ska omfattas av bank- och värdefackssystemet. Inlåningsföretag står inte under löpande tillsyn av Finansinspektionen och verkar inte under samma förutsättningar som kreditinstitut och värdepappersbolag. Inlåningsföretag står i stället under årlig kontroll av Finansinspektionen och kraven på kapital och organisation är mycket begränsade i förhållande till motsvarande krav för kreditinstitut och värdepappersbolag. Fyra femtedelar av inlåningsföretagen är ekonomiska föreningar som driver inlåningsverksamhet inom ramen för konsument- eller bostadskooperation. I detta slag av verksamhet är risken för penningtvätt och finansiering av terrorism mycket begränsad. En femtedel av inlåningsföretagen är aktiebolag som driver inlåningsverksamhet på kommersiella grunder. Till skillnad från insättningar i kreditinstitut och värdepappersbolag omfattas insättningar i dessa inlåningsföretag inte av lagen (1995:1571) om insättningsgaranti. Av det skälet står kunden risken för att pengar som har satts in på konto hos ett inlåningsföretag ska förloras, t.ex. om inlåningsföretaget försätts i konkurs. Till det kommer att en konsument inte får sätta in mer än 50 000 kronor per inlåningsföretag. Risken för penningtvätt och finansiering av terrorism i detta slag av verksamhet är därför lägre än i institut. Att låta konto- och värdefackssystemet omfatta även dessa företag skulle därför inte innebära att det finansiella systemets motståndskraft mot att utnyttjas för penningtvätt och terrorismfinansiering ökar i någon nämnvärd utsträckning samtidigt som systemet skulle medföra en relativt sett stor administrativ börda för inlåningsföretagen, sett till företagens storlek och verksamhetsföremål. Regeringen anser att det inte finns tillräckliga skäl för att systemet ska omfatta även inlåningsföretagen. Av motsvarande skäl anser regeringen – till skillnad från Finansinspektionen

– att systemet inte heller bör omfatta uppgifter om värdefack hos andra företag än kreditinstitut och värdepappersbolag.

Det saknas beredningsunderlag för att inom ramen för detta lagstiftningsärende, som Polismyndigheten, Spelinspektionen och Säkerhetspolisen efterfrågar, överväga om spelkonton bör omfattas av konto- och värdefackssystemet. Av samma skäl saknas förutsättningar att, som Svenska Bankföreningen föreslår, överväga om även plånböcker för virtuella valutor bör omfattas av systemet.

5.3. Uppgifter om innehavare av konton och värdefack

Regeringens förslag: Konto- och värdefackssystemet ska, i fråga om

1. fysiska personer, ge tillgång till uppgifter om namn och person- eller

samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller värdefack och, i förekommande fall, motsvarande uppgifter om företrädare för innehavare,

2. juridiska personer, ge tillgång till uppgifter om företagsnamn, sär-

skilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller värdefack samt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare,

3. konton, ge tillgång till uppgifter om Iban-nummer eller, om sådant

nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och

4. värdefack, ge tillgång till uppgifter om hyresperiodens varaktighet.

Uppgifterna ska vara tillgängliga fram till dess att fem år har gått från det att tjänsten avslutades.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.

Bolagsverket anser att bank- och värdefackssystemet i fråga om verkliga huvudmän ska innehålla samtliga uppgifter som finns i registret över verkliga huvudmän.

Kronofogdemyndigheten föreslår att användandet av uppgifterna i det nationella systemet skulle bli mindre resurskrävande för myndigheten och de finansiella företagen om systemet innehåller någon form av markering för konton där behållningen understiger ett visst belopp. Sparbankernas Riksförbund och Svenska Bankföreningen föreslår att vissa uppgifter inte ska behöva tillgängliggöras i systemet om det framstår som oproportionerligt i förhållande till den arbetsinsats det krävs för att eftersöka uppgiften.

Skatteverket föreslår att uppgift om s.k. Tax Identification Number ska omfattas.

Skälen för regeringens förslag

Fjärde penningtvättsdirektivet

Enligt fjärde penningtvättsdirektivet ska följande uppgifter finnas tillgängliga och vara sökbara (artikel 32a.3): – För innehavaren av kundkontot och alla personer som förmodas agera

i kundens namn: namn, kompletterat med antingen vissa övriga identifieringsuppgifter eller ett unikt identifieringsnummer. – För den verkliga huvudmannen för innehavaren av kundkontot: namn,

kompletterat med antingen vissa övriga identifieringsuppgifter eller ett unikt identifieringsnummer. – För bank- eller betalkontot: Iban-nummer och datumet för kontots öpp-

nande och avslutande. – För bankfacket: hyrestagarens namn, kompletterat med antingen

övriga identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 eller ett unikt identifieringsnummer och hyresperiodens varaktighet.

Enligt direktivet ska uppgifterna vara tillgängliga till dess att fem år har gått från det att tjänsten avslutades (artikel 40.1 tredje stycket).

Uppgifter om innehavare

Enligt direktivet ska uppgifter om innehavare av konto och värdefack vara tillgängliga för sökning i konto- och värdefackssystemet. För att genomföra direktivet bör motsvarande bestämmelser införas i svensk rätt.

Lagrådet ifrågasätter om inte förslaget går längre än vad direktivet kräver i fråga om sökbarhet i systemet såvitt avser annat än uppgift om enskilda konton och värdefack, och efterlyser en mer utförlig proportionalitetsbedömning i det avseendet.

Regeringen konstaterar att direktivet innebär att ett antal uppgifter ska vara tillgängliga och sökbara i systemet. Det gäller framför allt uppgifter om innehavare av konton och värdefack (se artikel 32a.3 och skäl 20 för ändringarna i direktivet). Direktivet medger inte något utrymme för att begränsa sökbarheten i fråga om en eller flera av dessa uppgifter. Det går redan i dag att utifrån ett visst kontonummer utläsa vilket institut som tillhandahåller kontot. De berörda myndigheterna har också möjlighet att göra riktade förfrågningar till institut och en begränsning av sökbarheten till endast uppgifter om specifikt angivna konton eller värdefack skulle därför inte medföra några effektivitetsvinster i myndigheternas arbete (se t.ex. artikel 33.1 i direktivet). Enligt regeringens mening innebär såväl direktivets ordalydelse som övergripande syfte att samtliga de uppgifter som anges i direktivet bör vara sökbara. En sådan tolkning kan inte anses strida mot Europeiska unionens stadga om de grundläggande rättigheterna vid tillämpningen av unionsrätten. Ställt mot de effektivitetsvinster som den föreslagna utformningen av systemet förväntas medföra är en sådan ordning inte heller ett oproportionerligt ingrepp i den enskildes personliga integritet. En samlad proportionalitetsbedömning finns i avsnitt 5.4.

För fysiska personer bör både för- och efternamn framgå. Samma sak bör gälla för den verkliga huvudmannen för en juridisk person (jfr 2 kap. 5 § förordningen [2017:667] om verkliga huvudmän). I fråga om juridiska personer bör med namn avses i första hand företagsnamnet eller det sär-

skilda företagsnamnet. När uppgift saknas om ett sådant företagsnamn bör i stället den beteckning som den juridiska personen har tecknat kontot för anges.

Direktivet medger att namnet kompletteras med ett unikt identifieringsnummer, såsom person-, samordnings- eller organisationsnummer. I de fall ett sådant nummer inte finns tillgängligt bör det i dessa fall för att kunna identifiera en person, utöver namn, vara tillräckligt med födelsedatum (jfr prop. 2016/17:173 s. 523).

Enligt direktivet ska samma uppgifter som för innehavaren av kontot finnas tillgängliga också för den som förmodas agera i innehavarens namn. Det gäller, i fråga om fysiska personer, för förmyndare, god man och förvaltare enligt föräldrabalken och, i fråga om fysiska och juridiska personer, innehavare av fullmakt som ger fullmaktshavaren behörighet att hos det finansiella företaget företräda konto- eller värdefacksinnehavaren i frågor som rör kontot eller värdefacket.

Det saknas beredningsunderlag för att inom ramen för detta lagstiftningsärende, som Bolagsverket efterfrågar, överväga om konto- och värdefackssystemet ska innehålla samtliga uppgifter om verkliga huvudmän som finns i registret över verkliga huvudmän. Av samma skäl saknas förutsättningar att, som Skatteverket efterfrågar, överväga om s.k. Tax Identification Number ska göras tillgängligt i systemet.

Uppgifter om konto eller värdefack

Enligt direktivet ska uppgifter om konton och värdefack vara tillgängliga i konto- och värdefackssystemet. För att genomföra direktivet bör motsvarande bestämmelser införas i svensk rätt. För ett konto som inte identifieras med Iban-nummer, bör systemet innehålla uppgifter om annat nummer som identifierar kontot.

Vissa typer av uppgifter om kundernas konton kan vara svåra för instituten att ta fram. Direktivet ger emellertid inte något utrymme för att göra undantag på det sätt som Sparbankernas Riksförbund och Svenska

Bankföreningen efterfrågar.

Konto- och värdefackssystemet syftar till att identifiera innehavare av konton och värdefack och är inte avsett att innehålla uppgifter om insättningar eller transaktioner på ett konto. Det saknas därför skäl att, som

Kronofogdemyndigheten föreslår, införa bestämmelser som innebär att ett konto vars behållning understiger ett visst belopp ska förses med någon typ av markering i bank- och värdefackssystemet. De uppgifter om innehavare samt konton och värdefack som enligt förslaget ska vara tillgängliga för sökning i systemet får anses vara tillräckliga för att myndigheterna med nödvändig skyndsamhet ska kunna fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar ett visst konto eller värdefack. När detta har skett har myndigheterna andra rättsliga verktyg som vid behov kan ge dem tillgång till ytterligare uppgifter om den enskildes förhållanden till företaget (se t.ex. 1 kap. 11 § lagen om bank- och finansieringsrörelse). Några andra uppgifter än de som direktivet kräver bör därför inte förekomma i systemet.

Varaktighet

Enligt direktivet ska uppgifterna vara tillgängliga för sökning i konto- och värdefackssystemet under viss tid. För att genomföra direktivet bör motsvarande bestämmelser införas i svensk rätt. Det innebär att uppgifter om innehavare av konton och värdefack ska vara tillgängliga för sökning till dess att fem år har gått från det att tjänsten avslutades.

Hänvisningar till S5-3

5.4. Myndigheter som ska få tillgång till konto- och värdefackssystemet

Regeringens förslag: Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:

1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,

2. undersökningsledare om det begärs under en utredning enligt

bestämmelserna om förundersökning i brottmål,

3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av

en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,

4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och

5. Kronofogdemyndigheten för att – utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, – utöva tillsyn över meddelade näringsförbud, – fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, – lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.

Promemorians förslag överensstämmer i sak med regeringens förslag. Remissinstanserna: Flertalet remissinstanser – t.ex. Ekobrottsmyndigheten, Finansinspektionen, Kronofogdemyndigheten, Polismyndigheten,

Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten – tillstyrker förslaget eller har inget att invända mot det.

Vissa remissinstanser – Företagarna, Sparbankernas Riksförbund,

Svenska Bankföreningen och Svenskt Näringsliv – anser att förslaget ska begränsas till Finanspolisen och Säkerhetspolisen i syfte att bekämpa penningtvätt och finansiering av terrorism. Enligt dessa remissinstanser innebär förslaget en risk för intrång i den personliga integriteten och det är inte proportionerligt att låta förslaget gå utöver de krav som följer av direktivet när det gäller ändamål och åtkomst. Förslaget att låta Kronofogdemyndigheten och Skatteverket få tillgång till systemet borde ha

beretts på ett mer öppet sätt och i ett särskilt lagstiftningsärende. Det kan därför enligt dessa remissinstanser ifrågasättas om beredningskravet i regeringsformen är uppfyllt. Också Stockholms tingsrätt ifrågasätter om inte förslaget i det aktuella avseendet borde ha beretts i ett särskilt lagstiftningsärende.

Förvaltningsrätten i Stockholm anser att förslaget innebär en risk för intrång i den personliga integriteten och efterlyser en analys av proportionaliteten i att låta förslaget gå utöver de krav som följer av direktivet när det gäller ändamål och åtkomst.

Datainspektionen anser att det bör övervägas om den brottslighet som de brottsbekämpande myndigheterna ska kunna utreda med hjälp av det nationella systemet ska specificeras eller kvalificeras.

Skatteverket föreslår att uppgifterna ska vara tillgängliga för myndigheten i dess brottsbekämpande verksamhet.

Skälen för regeringens förslag

Fjärde penningtvättsdirektivet

Enligt fjärde penningtvättsdirektivet ska uppgifterna i konto- och värdefackssystemet vara tillgängliga för sökning för nationella finansunderrättelseenheter och behöriga myndigheter (artikel 32a.1 och 32a.2).

Enligt skälen för ändringarna i direktivet bör tillgång till dessa mekanismer beviljas på grundval av principen om behovsenlig behörighet (skäl 21).

Utgångspunkt

Ett stort antal myndigheter deltar på olika sätt i arbetet med att motverka de samhällsskadliga verkningarna av brottslig verksamhet, inte minst penningtvätt och finansiering av terrorism. I detta arbete ingår – utöver brottsbekämpande verksamhet – effektiv beskattning och indrivning av skulder. Det förutsätter att myndigheterna har moderna och ändamålsenliga verktyg till sitt förfogande. Brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten har redan i dag rätt att begära att institut lämnar uppgifter om sina kunder vid utredningar av olika slag, t.ex. innehavare av konton och värdefack hos institut (frågerätten). Direktivet ska underlätta för myndigheter att på ett effektivt sätt identifiera innehavare av konton och värdefack i syfte att därefter kunna vidta konkreta utredningsåtgärder av olika slag (artikel 32a).

Direktivets minimikrav innebär att uppgifterna i konto- och värdefackssystemet ska vara tillgängliga för framför allt nationella finansunderrättelseenheter. Som anges i skälen för ändringarna i direktivet respekterar direktivets krav de grundläggande rättigheter och principer som följer av Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till respekt för privat- och familjeliv i artikel 7, rätten till skydd av personuppgifter i artikel 8 och näringsfriheten i artikel 16 (se avsnitt 8). På EU-nivå pågår arbete med att utöka tillgången till de nationella systemen i fråga. I detta syfte antogs nyligen ett direktiv som ska ge de brottsbekämpande myndigheterna tillgång till de nationella systemen även för andra syften än att motverka penningtvätt och finansiering av terrorism. Liknande initiativ har tidigare tagits på området för beskattning. Bland de

medlemsstater som redan har infört sådana konto- och värdefackssystem som direktivet kräver är det vanligt förekommande att systemen är tillgängliga för en större krets myndigheter än vad som följer av direktivets minimikrav, såsom brottsbekämpande myndigheter, skattemyndigheter och kronofogdemyndigheter (se avsnitt 4.2.2).

För att bättre uppnå syftet med direktivet och för att effektivisera svenska myndigheters tillgång till uppgifter om kunder hos institut vid utredningar av olika slag, anser regeringen – till skillnad från Företagarna,

Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt Näringsliv – att fler myndigheter bör få tillgång till konto- och värdefackssystemet än vad som följer av direktivets minimikrav. En myndighets tillgång till systemet bör inte gå längre än den frågerätt som myndigheten redan har i dag, dvs. systemet bör inte ge myndigheten tillgång till vare sig fler eller andra uppgifter än vad som motsvarar frågerätten. Detta innebär bl.a. att uppgifter om tillgodohavanden och transaktioner på konton inte omfattas av systemet. Till skillnad från i dag blir uppgifterna emellertid tillgängliga för myndigheterna i nära nog realtid (se avsnitt 5.5). Det intrång i den personliga integriteten som systemet medför uppvägs av de positiva effekter som systemet innebär för möjligheterna att bl.a. kunna utreda brott, avslöja skatteundandraganden och driva in skulder på ett effektivt sätt. Förslaget bedöms därför inte utgöra ett oproportionerligt ingrepp i den enskildes personliga integritet.

Det slag av överväganden som en utvidgning av tillgången till systemet aktualiserar görs bäst i samband med att systemet införs i stället för att man i efterhand anpassar systemet till nya förhållanden. Till skillnad från Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen, Svenskt Näringsliv och Stockholms tingsrätt, anser regeringen därför att frågan inte bör behandlas i ett särskilt lagstiftningsärende. En sådan ordning kommer inte i konflikt med beredningskravet i regeringsformen (7 kap. 2 §).

Polismyndigheten (Finanspolisen) och Säkerhetspolisen

Enligt direktivet ska nationella finansunderrättelseenheter få tillgång till konto- och värdefackssystemet. I Sverige är det Finanspolissektionen vid Polismyndigheten (Finanspolisen) som är nationell finansunderrättelseenhet (4 kap. 5 § penningtvättslagen och 35 a § förordningen [2014:1102] med instruktion för Polismyndigheten). I den egenskapen har Finanspolisen redan i dag frågerätt i förhållande till institut vid utredningar om penningtvätt och finansiering av terrorism, inbegripet uppgifter om innehavare av konto och värdefack (4 kap. 6 § penningtvättslagen). Motsvarande gäller för Säkerhetspolisen.

Finanspolisen och Säkerhetspolisen bör därför få tillgång till konto- och värdefackssystemet för de ändamål som motsvarar myndigheternas frågerätt vid utredningar om penningtvätt och finansiering av terrorism.

Brottsbekämpande myndigheter

Uppgifter från institut om kunder hos instituten är ofta av stor betydelse för utredningar om brottslighet i allmänhet och om ekonomisk brottslighet i synnerhet. Brottsbekämpande myndigheter har därför redan i dag frågerätt i förhållande till institut, inbegripet uppgifter om innehavare av konto

och värdefack, om det under förundersökning i brottmål begärs av undersökningsledare eller om det i ett ärende om rättslig hjälp i brottmål begärs av undersökningsledare eller om det i ett ärende om rättslig hjälp i brottmål på framställning av en annan stat eller en mellanfolklig domstol begärs av åklagare (1 kap. 11 § lagen om bank- och finansieringsrörelse och 1 kap. 12 § lagen om värdepappersmarknaden).

Det finns ett flertal brottsbekämpande myndigheter, dvs. myndigheter som bedriver förundersökningar (Kustbevakningen, Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket och Åklagarmyndigheten). I den mån myndigheterna inte redan känner till hos vilket institut en viss person är kund är myndigheterna hänvisade till att göra paraplyförfrågningar till ett stort antal institut. Enligt uppgift från de brottsbekämpande myndigheterna görs varje år ca 50 000 framställningar av det slaget. Den administrativa börda som detta innebär för såväl myndigheterna som instituten innebär att paraplyförfrågningarna sällan kan omfatta samtliga institut i vilket en viss person kan tänkas vara kund, utan får begränsas till ett mindre antal institut i vilka sannolikheten för att personen är kund bedöms vara som störst. Förutom att förfarandet är såväl resurskrävande som administrativt betungande finns det därför också en risk för att en förfrågning inte ställs till just det institut i vilket personen är kund och att myndigheten därför aldrig får del av relevant information om personens ekonomiska förehavanden.

För dessa myndigheter skulle tillgång till konto- och värdefackssystemet innebära stora effektivitetsvinster i det brottsbekämpande arbetet. En sådan ordning är inte ovanlig i de olika medlemsstaterna i EU och är dessutom i linje med utvecklingen av unionsrätten (se avsnitt 4.2.2).

Behovet av att öka effektiviteten och träffsäkerheten i de brottsbekämpande myndigheternas arbete talar därför för att myndigheterna bör få tillgång till systemet för de ändamål som motsvarar frågerätten. Att ge de brottsbekämpande myndigheterna tillgång till systemet skulle inte innebära att de får tillgång till vare sig fler eller andra uppgifter än vad de har rätt att begära från instituten i dag. Ställt mot de effektivitetsvinster som systemet förväntas medföra är en sådan ordning inte ett oproportionerligt ingrepp i den enskildes personliga integritet. Även med beaktande av den restriktivitet som bör iakttas vid införandet av en mer långtgående reglering än vad som följer av direktivets minimikrav, anser regeringen, till skillnad från Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt Näringsliv, att de brottsbekämpande myndigheterna bör få tillgång till systemet för de ändamål som motsvarar myndigheternas frågerätt vid utredningar om brott.

Myndigheternas frågerätt är inte begränsad till brottslighet av en viss typ eller allvarlighet. Enligt regeringens mening saknas det därför skäl att, som

Datainspektionen anser, begränsa de brottsbekämpande myndigheternas tillgång till systemet på ett sådant sätt.

Skatteverket kan inte bedriva förundersökningar på egen hand. Till skillnad från Skatteverket anser regeringen därför att myndigheten inte bör få självständig tillgång till systemet i sin brottsbekämpande verksamhet.

Skatteverket

Uppgifter från institut om kunder hos instituten kan också vara av betydelse för utredningar om beskattning. Skatteverket har därför frågerätt i förhållande till instituten, inbegripet uppgifter om innehavare av konton och värdefack hos instituten. Inom ramen för sin beskattningsverksamhet har Skatteverket rätt att begära att ett institut lämnar uppgifter om den som skatteutredningen gäller (37 kap. 9 § skatteförfarandelagen [2011:1244]). Skatteverket får även besluta om revision för att hämta in uppgifter av betydelse för kontroll av någon annan än institutet (41 kap. 2 § andra stycket samma lag).

Skatteverket är vidare skyldigt att på begäran av en behörig myndighet i en annan medlemsstat lämna alla sådana upplysningar som kan antas vara relevanta för administration och verkställighet av den andra medlemsstatens lagstiftning i fråga om de skatter som lagen gäller för, och som Skatteverket har tillgång till eller inhämtar genom utredningar (8 § lagen [2012:843] om administrativt samarbete inom Europeiska unionen i fråga om beskattning). Skatteverket ska utföra de utredningar som krävs för att få fram sådana upplysningar och tillämpa samma förfarande som i egna skatteärenden (9 § samma lag). Motsvarande gäller enligt ett antal överenskommelser om informationsutbyte på begäran i skatteärenden med såväl medlemsstater inom EU som andra stater och utländska jurisdiktioner. Detta innebär att Skatteverket i den utsträckning det behövs ska utnyttja de möjligheter till utredning som finns i skatteförfarandelagen.

Skatteverket har liksom de brottsbekämpande myndigheterna begränsade möjligheter att på förhand veta om en viss person har några finansiella åtaganden hos ett visst företag och är ofta hänvisat till att genomföra s.k. paraplyförfrågningar till ett större antal företag. Varje år beslutar Skatteverket om ungefär 30 000 förelägganden av det slaget. Som framhålls ovan i fråga om de brottsbekämpande myndigheterna är ett sådant tillvägagångssätt ineffektivt och resurskrävande samtidigt som det riskerar att inte ge en fullständig bild över var en person innehar eller kontrollerar konton.

För Skatteverket skulle tillgång till systemet öka effektiviteten i kontrollverksamheten och därmed förbättra förutsättningarna för att motverka skatteundandraganden. Det skulle också förbättra förutsättningarna för Skatteverket att fullgöra de skyldigheter som följer av internationella avtal om samarbete och informationsutbyte på skatteområdet, inte minst inom EU. Som framgår av avsnitt 4.2.2 är det vanligt förekommande på europeisk nivå att skattemyndigheter har tillgång till system av detta slag och kommissionen har tidigare lagt fram förslag med innebörden att systemet ska gälla också i förhållande till skattemyndigheter inom ramen för deras arbete med att motverka penningtvätt och finansiering av terrorism och i syfte att bekämpa skatteundandraganden. Det är sannolikt att kommissionen i närtid kommer att lägga fram ett nytt förslag med liknande innebörd.

Liksom i fråga om de brottsbekämpande myndigheterna talar behovet av att öka effektiviteten och träffsäkerheten i Skatteverkets arbete för att också Skatteverket bör få tillgång till systemet för de ändamål som motsvarar frågerätten. Att ge Skatteverket tillgång till systemet skulle inte innebära att myndigheten får tillgång till vare sig fler eller andra uppgifter än vad myndigheten har rätt att begära från instituten i dag. Ställt mot de

effektivitetsvinster som systemet förväntas medföra är en sådan ordning inte ett oproportionerligt ingrepp i den enskildes personliga integritet. Även med beaktande av den restriktivitet som bör iakttas vid införandet av en mer långtgående reglering än vad som följer av direktivets minimikrav, anser regeringen, till skillnad från Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt Näringsliv, att Skatteverket bör få tillgång till systemet för de ändamål som motsvarar myndighetens frågerätt vid utredningar av nu aktuellt slag.

Kronofogdemyndigheten

Uppgifter från institut om kunder hos instituten kan slutligen vara av betydelse för utredningar om indrivning av skulder. Kronofogdemyndigheten har därför frågerätt i förhållande till instituten, inbegripet uppgifter om innehavare av konton och värdefack. Vid utmätning och verkställighet av beslut om kvarstad har Kronofogdemyndigheten rätt att få uppgifter från tredje man om en viss person har en fordran hos tredje man eller annat mellanhavande med denne som kan vara av betydelse för bedömningen av i vad mån personen har utmätningsbar egendom (4 kap. 15 § och 16 kap. 13 §utsökningsbalken). När det gäller Kronofogdemyndighetens tillsyn över att näringsförbud och tillfälliga näringsförbud följs, är vidare tredje man skyldig att lämna uppgift om sina ekonomiska mellanhavanden med en person som har näringsförbud (45 § lagen [2014:836] om näringsförbud). Samma rätt att få del av uppgifter har Kronofogdemyndigheten i fråga om verkställighet av beslut om betalningssäkring (69 kap. 15 § skatteförfarandelagen). Ett institut är således skyldigt att lämna ut uppgifter om enskildas förhållanden till företaget om det behövs för utmätning, verkställighet om beslut om kvarstad och betalningssäkring och för tillsyn enligt lagen om näringsförbud.

Därutöver är institut skyldiga att på begäran lämna motsvarande uppgifter till Kronofogdemyndigheten när det behövs för att myndigheten ska kunna fullgöra sina uppgifter inom ramen för det internationella samarbete och informationsutbyte som följer av Sveriges medlemskap i EU och andra internationella åtaganden. Av intresse i detta avseende är framför allt Kronofogdemyndighetens skyldighet att lämna upplysningar för indrivningsändamål i fråga om handräckning av socialavgifter och återkrav av icke berättigade förmåner inom socialförsäkringsområdet mellan medlemsstaterna, se Europaparlamentets och rådets förordning (EG) nr 987/2009 av den 16 september 2009 om tillämpningsbestämmelser till förordning (EG) nr 883/2004 om samordning av de sociala trygghetssystemen (socialtillämpningsförordningen). För att inhämta sådana upplysningar ska Kronofogdemyndigheten utöva de befogenheter den har vid indrivning av liknande fordringar som har uppkommit i den egna medlemsstaten (artikel 76). Vid europeiska förfaranden om kvarstad på bankmedel för fordringsanspråk i privaträttsliga tvister som är gränsöverskridande är Kronofogdemyndigheten också skyldig att hämta in information om vilket eller vilka konton som en gäldenär har i landet, se Europaparlamentets och rådets förordning (EU) nr 655/2014 om inrättande av ett europeiskt förfarande för kvarstad på bankmedel i mål och ärenden av privaträttslig natur (kvarstadsförordningen). En bank är då skyldig att på begäran av Kronofogdemyndigheten uppge om en gäldenär

har ett bankkonto hos banken, se 4 § lagen (2016:757) om kvarstad på bankmedel inom EU.

Liksom i fråga om de brottsbekämpande myndigheterna och Skatteverket talar behovet av att öka effektiviteten och träffsäkerheten i Kronofogdemyndighetens arbete för att myndigheten bör få tillgång till systemet för de ändamål som motsvarar frågerätten. Att ge Kronofogdemyndigheten tillgång till systemet skulle inte innebära att myndigheten får tillgång till vare sig fler eller andra uppgifter än vad myndigheten har rätt att begära från instituten i dag.

Med utgångspunkt i Kronofogdemyndighetens remissvar ifrågasätter

Lagrådet om myndighetens behov av tillgång till systemet i utsökningsärenden står i proportion till det ökade intrång i den personliga integriteten som tillgången medför. På det underlag som ligger till grund för lagrådsremissens förslag avstyrker Lagrådet därför förslaget i den del det avser att ge Kronofogdemyndigheten möjlighet till tillgång till systemet för att utreda om någon har egendom som kan tas till anspråk för utmätning, kvarstad eller betalningssäkring. I avsaknad av underlag i fråga om behovet av tillgång till systemet inom ramen för myndighetens tillsyn över meddelade näringsförbud tar Lagrådet inte ställning till förslaget i den delen.

Kronofogdemyndigheten har, efter att ha tagit del av Lagrådets yttrande, inkommit med ett kompletterande yttrande. I yttrandet förtydligar myndigheten bl.a. att systemet skulle leda till att bankmedel i betydligt högre grad än i dag skulle kunna utmätas.

Som Kronofogdemyndigheten redogör för i yttrandet har myndigheten i dag begränsade möjligheter att få information om gäldenärens banktillgodohavanden i de fall gäldenären själv inte väljer att berätta om dessa. En anledning till det är de låga räntenivåer som råder i dag och som gör det möjligt att ha stora belopp på ett konto utan att det medför en skyldighet för institutet att lämna kontrolluppgifter till Skatteverket. Kronofogdemyndigheten får i så fall ingen information från Skatteverket om att gäldenären har ett konto. Eftersom förfarandet med manuella paraplyförfrågningar enligt Kronofogdemyndighetens bedömning är alltför resurskrävande för att användas annat än i undantagsfall, innebär det att den som vill undanhålla medel från utmätning har möjlighet att göra det. Att ge Kronofogdemyndigheten tillgång till systemet i utsökningsärenden skulle därför öka träffsäkerheten och effektiviteten i myndighetens tillgångsutredningar och i förlängningen leda till fler utmätningar av tillgångar som kommer fordringsägarna till godo.

Lagrådet efterlyser även ett utförligare underlag när det gäller Kronofogdemyndighetens behov av tillgång till systemet i egenskap av tillsynsmyndighet över meddelade näringsförbud. Kronofogdemyndigheten framför i sitt kompletterande yttrande att förslaget skulle innebära en effektivisering även i denna verksamhet, eftersom myndigheten inom ramen för sin tillsyn kan ha behov av att kontrollera vilka transaktioner som den som ålagts näringsförbud har genomfört (se 45 § lagen om näringsförbud). Av samma skäl som ovan har Kronofogdemyndigheten i dag begränsade möjligheter att utan den enskildes medverkan få reda på vilka konton en viss person har tillgång till. Detta gör det möjligt för den som vill undanhålla sin transaktionshistorik från myndigheten att undgå upptäckt. Regeringen anser därför, i likhet med Kronofogdemyndigheten, att för-

slaget även i detta avseende skulle medföra en effektivisering av myndighetens verksamhet.

Mot bakgrund av de förtydliganden som Kronofogdemyndigheten gör i sitt kompletterande yttrande anser regeringen sammantaget att de effektivitetsvinster som systemet förväntas medföra gör att förslaget i fråga om Kronofogdemyndighetens tillgång till systemet inte utgör ett oproportionerligt ingrepp i den enskildes personliga integritet. Även med beaktande av den restriktivitet som bör iakttas vid införandet av en mer långtgående reglering än vad som följer av direktivets minimikrav, anser regeringen sammanfattningsvis, till skillnad från Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt Näringsliv, att Kronofogdemyndigheten bör få tillgång till systemet för de ändamål som motsvarar myndighetens frågerätt vid utredningar av nu aktuellt slag.

Tillsynsmyndigheter

Enligt direktivet ska uppgifterna i konto- och värdefackssystemet vara tillgängliga för ”nationella behöriga myndigheter för att de ska kunna fullgöra sina skyldigheter enligt detta direktiv” (artikel 32a.2). Samtidigt förutsätts enligt skälen för ändringarna i direktivet att tillgången ska begränsas på grundval av principen om behovsenlig behörighet (skäl 21).

Fastighetsmäklarinspektionen, Finansinspektionen, länsstyrelserna i Stockholms, Skånes och Västra Götalands län, Revisorsinspektionen och Spelinspektionen samt Sveriges advokatsamfund utövar tillsyn över att verksamhetsutövare fullgör sina skyldigheter enligt penningtvättslagen. Det ligger emellertid inte inom uppdraget att granska verksamhetsutövares kunder och kundernas verkliga huvudmän, t.ex. innehavare av konton och värdefack hos institut. Sådana uppgifter är inte heller i övrigt nödvändiga för att tillsynsmyndigheterna ska ”kunna fullgöra sina skyldigheter enligt direktivet”. Tillsynsmyndigheterna bör därför inte få tillgång till systemet.

Det ska i det avseendet framhållas att institut står under tillsyn av Finansinspektionen. Institut ska lämna Finansinspektionen de upplysningar som inspektionen begär vid tillsynen (13 kap. 3 § lagen om bank- och finansieringsrörelse och 23 kap. 2 § lagen om värdepappersmarknaden).

Hänvisningar till S5-4

5.5. Funktionalitet

Regeringens förslag: Uppgifter om innehavare av konton och värdefack hos institut ska vara direkt och omedelbart tillgängliga för sökning på en teknisk plattform.

Ett institut ska se till att uppgifterna är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet.

Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om

1. hur institut ska ge tillgång till uppgifter i konto- och värdefacks-

systemet, och

2. hur myndigheter ska få tillgång till uppgifter i konto- och värde-

fackssystemet.

Promemorians förslag överensstämmer i huvudsak med regeringens förslag. Enligt promemorians förslag ska det kunna göras undantag från konto- och värdefackssystemet, om det föreligger särskilda skäl. Institut som undantas ska i stället omfattas av ett manuellt register.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.

Skatteverket anser att det inte bör införas ett manuellt register vid sidan av konto- och värdefackssystemet, eftersom det inte står i proportion till nyttan med åtgärden. Kammarrätten i Stockholm framhåller att det i förslagets konstruktion ligger att det manuella registret ska tillämpas i yttersta undantagsfall och att uttrycket synnerliga skäl bättre återspeglar den eftersträvade restriktiviteten.

Skälen för regeringens förslag

Fjärde penningtvättsdirektivet

Enligt fjärde penningtvättsdirektivet ska medlemsstaterna upprätta centraliserade automatiserade mekanismer som gör det möjligt att med nödvändig skyndsamhet fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betalkonton eller värdefack. Uppgifterna ska vara direkt tillgängliga på ett omedelbart och ofiltrerat sätt för de berörda myndigheterna (artikel 32a.1 och 32a.2).

Funktionalitet

Det överlämnas åt medlemsstaterna att utforma de centraliserade automatiserade mekanismerna inom ramen för de krav som direktivet ställer.

En sådan mekanism kan utformas på flera sätt. Ett alternativ är att mekanismen utformas som ett manuellt register, där instituten med vissa intervaller lämnar uppgifter till en registeransvarig myndighet som för in uppgifterna i registret. Ett sådant exempel är Skatteverkets registrering av uppgifter i folkbokföringsdatabasen.

Ett annat alternativ är att mekanismen utformas som ett datasöksystem, dvs. en teknisk plattform som förmedlar frågor och svar mellan myndigheter och institut med hjälp av elektroniska gränssnitt, såsom API-lösningar (Application Program Interfaces). Uppgifterna kommer i ett sådant fall att förmedlas mellan frågeställande myndigheter och institut utan att det sker någon central lagring av uppgifterna hos den systemansvariga myndigheten. Denna teknik tillämpas redan i dag av flertalet institut vid tillämpning av lagen om betaltjänster (se kapitel V i Europeiska kommissionens delegerande förordning (EU) 2018/389 av den 27 november 2017 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/2366 vad gäller tekniska tillsynsstandarder för sträng kundautentisering och gemensamma och säkra öppna kommunikationsstandarder).

Ett sådant datasöksystem kan utformas så att gränssnittet i praktiken fungerar så att den frågeställande myndigheten får tillgång till endast de specifikt efterfrågade uppgifterna. Ett system av det slaget påminner om en posthanteringscentral som tar emot en sluten förfrågan från den frågande myndigheten, vidarebefordrar den oöppnad till instituten, för att sedan ta emot ett slutet svar och vidarebefordra det till den som ställt frågan. Det kan även liknas vid en växel. I systemet kommer då endast att

sparas begränsade uppgifter i form av loggar som t.ex. kan ge uppgift om vem som gjort en sökning och vem som svarat. Med särskilda inbyggda begränsningar i systemet och specifika loggar kan det säkerställas och kontrolleras att det endast är den som är behörig att ta del av en uppgift som får del av densamma. Ett exempel på ett sådant datasöksystem är den nationella läkemedelslistan, som administreras av E-hälsomyndigheten.

Valet mellan ett manuellt register eller ett datasöksystem styrs framför allt av att mekanismen dels ska vara praktisk och enkel att tillämpa och inte skapa onödig administrativ börda för vare sig myndigheterna eller instituten, dels av intresset att i enlighet med gällande dataskyddsregelverk begränsa och skydda behandlingen av personuppgifter. Vid denna avvägning har ett datasöksystem flera fördelar jämfört med ett manuellt register.

För det första är ett datasöksystem effektivare som verktyg för en frågeställande myndighet eftersom ett datasöksystem kan ge nära nog realtidsinformation om innehav av konton och värdefack. En databas som motsvarar ett manuellt register bygger i stället på att informationen förs över från instituten med vissa intervaller, vilket gör att informationen för en viss förfrågan riskerar att vara inaktuell redan vid tidpunkten då frågan ställs. I brådskande fall är den frågeställande myndigheten i så fall fortsatt hänvisad till att göra paraplyförfrågningar för att få en heltäckande bild av en viss kunds innehav av konto och värdefack hos instituten. En manuell rapportering av uppgifter till ett register av den storlek som skulle krävas i detta fall skulle vara administrativt betungande, framför allt för större institut där en mängd konton öppnas och avslutas varje dag. I ett datasöksystem som t.ex. baseras på användandet av API-lösningar, som vissa institut är skyldiga att implementera som en följd av tillämpningen av lagen om betaltjänster, sker hanteringen av förfrågningar i stor utsträckning helt automatiserat. På sikt kan ett sådant system därför förväntas utgöra ett kostnadsbesparande alternativ jämfört med ett manuellt register.

För det andra innebär ett datasöksystem en mer begränsad behandling av personuppgifter än vad som är möjligt med ett manuellt register, och möjliggör en bättre överensstämmelse med principerna om integritet och konfidentialitet, uppgiftsminimering, lagringsminimering och korrekthet. Detta beror i stor utsträckning på att ett manuellt register skulle behöva samla och lagra personuppgifter i betydligt större omfattning än vad som i praktiken skulle motsvaras av den information som lagras när frågor och svar förmedlas i ett datasöksystem.

För det tredje medför ett datasöksystem inte samma behov av administrativt underhåll som ett manuellt register, såsom att kontrollera uppgifters riktighet och att gallra uppgifter som det inte längre finns behov av att behandla. Ett minskat behov av administrativa åtgärder av detta slag är till uppenbar fördel för den myndighet som administrerar mekanismen.

Sammantaget framstår ett datasöksystem i flera avseenden som mer ändamålsenligt än ett manuellt register. Ett datasöksystem innebär också mindre intrång i den personliga integriteten för enskilda samtidigt som det på sikt är resursbesparande för myndigheter och institut samt för den systemansvariga myndigheten. Även kommissionen har framhållit att ett liknande system bör övervägas inför en eventuell framtida sammankoppling på EU-nivå av medlemsstaternas mekanismer, se kommissionens rapport till Europaparlamentet och rådet den 24 juli 2019 (COM(2019) 372

final). Regeringen anser därför att systemet bör utformas som ett datasöksystem med elektroniska gränssnitt, såsom API-lösningar.

I avsnitt 5.3 föreslås att uppgifterna ska vara tillgängliga för sökning i konto- och värdefackssystemet under viss tid. Det bör vara instituten som ska se till att uppgifter är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet under den tiden. En eventuell sammankoppling mellan konto- och värdefackssystemet och registret över verkliga huvudmän, som förs av Bolagsverket, ersätter inte institutens skyldighet att förse systemet med de uppgifter om juridiska personers verkliga huvudmän som innehas av instituten.

Regeringen eller den myndighet som regeringen bestämmer bör få meddela föreskrifter om hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet och hur myndigheter ska få tillgång till uppgifter i konto- och värdefackssystemet. Avsikten är att det är den systemansvariga myndigheten som ska meddela föreskrifter. Den myndigheten bör inom ramen för föreskriftsarbetet ge såväl de myndigheter som ska få tillgång till uppgifter i systemet som de branschorganisationer som företräder instituten tillfälle att yttra sig. Överenskomna standarder och tekniska löningar inom ramen för förordningen (2014:1085) om rättsväsendets informationshantering bör beaktas liksom det europeiska elektroniska systemet för åklagares hantering av förfrågningar och svar om digital bevisning (Ju2019/01673/Å).

Ett manuellt register vid sidan av konto- och värdefackssystemet

I promemorian föreslås att det vid sidan av konto- och värdefackssystemet ska införas ett manuellt register. Avsikten är att institut ska kunna undantas från konto- och värdefackssystemet, om det finns särskilda skäl.

Skatteverket anser att det inte bör införas ett manuellt register vid sidan av konto- och värdefackssystemet, eftersom det inte står i proportion till nyttan med åtgärden. Kammarrätten i Stockholm framhåller att det i förslagets konstruktion ligger att det manuella registret ska tillämpas i yttersta undantagsfall och att uttrycket synnerliga skäl bättre återspeglar den eftersträvade restriktiviteten. I övrigt yttrar sig remissinstanserna inte särskilt över förslaget i denna del.

Promemorians förslag vilar på förutsättningen att det beroende på det enskilda institutets befintliga it-infrastruktur och verksamhet i övrigt kan vara förhållandevis kostsamt och administrativt betungande att omfattas av konto- och värdefackssystemet. Såsom förslaget är utformat är det emellertid sannolikt endast ett fåtal institut som skulle uppfylla kraven för att omfattas av det manuella registret; vissa dessutom endast under en begränsad tid. Den kostnadsbesparing som förslaget kan medföra för det högst begränsade antal institut som kan komma att uppfylla dessa krav ska dessutom ställas mot den ökade administrativa börda och de merkostnader som ett sådant register skulle medföra för den registeransvariga myndigheten och den minskade effektivitet för myndigheterna som får tillgång till registret som skulle bli följden av ett sådant parallellt system.

Enligt regeringens mening står den ordning som föreslås i promemorian inte i proportion till nyttan med åtgärden. Regeringen lämnar därför inte

ett sådant förslag.

Hänvisningar till S5-5

5.6. Systemansvarig myndighet

Regeringens förslag: Skatteverket ska vara systemansvarig myndighet.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.

Företagarna, Svenska Bankföreningen och Svenskt Näringsliv anser att

Skatteverket inte ska vara systemadministratör. Svenska Bankföreningen föreslår att Polismyndigheten eller Finansinspektionen ska vara systemadministratör.

Polismyndigheten anser att frågan om Finansinspektionens möjligheter att ingripa mot institut som inte fullgör sina skyldigheter enligt förslaget bör regleras särskilt. Finansinspektionen anser att det är viktigt att Skatteverket informerar inspektionen vid sådana överträdelser.

Skälen för regeringens förslag: Flera myndigheter – Ekobrottsmyndigheten, Kronofogdemyndigheten, Kustbevakningen, Polismyndigheten,

Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten – föreslås få tillgång till konto- och värdefackssystemet. Till skillnad från

Svenska Bankföreningen anser regeringen att det inte är rimligt att en myndighet som inte ska få tillgång till systemet – t.ex. Finansinspektionen – ska vara systemansvarig myndighet för systemet. Regeringen anser därför att någon av de myndigheter som ska få tillgång till systemet bör vara systemansvarig myndighet, dvs. vara ansvarig för att ta fram, underhålla och administrera systemet. Som utgångspunkt gäller att den nya verksamheten som systemansvarig myndighet ska vara organisatoriskt åtskild från den verksamhet inom myndigheten som ska få tillgång till uppgifter i systemet.

Konto- och värdefackssystemet ska innehålla uppgifter om innehavare av konton och värdefack hos ca 150 institut. Med beaktande av antalet paraplyförfrågningar som myndigheterna gör i dag kan det förväntas att antalet sökningar i systemet blir stort. Valet av teknisk lösning och uppgifternas känslighet innebär att det krävs att den systemansvariga myndigheten har hög it-kompetens och erfarenhet av liknande tekniska system. Sådan kompetens finns framför allt hos Skatteverket. I kraft av sin erfarenhet att administrera omfattande och komplexa it-system och hantera stora mängder information anser regeringen, till skillnad från Svenska Bankföreningen, att Skatteverket är mest lämpat att vara systemansvarig myndighet.

Regeringen förutsätter att instituten kommer att fullgöra sina skyldigheter enligt konto- och värdefackssystemet. I det avseendet ska framhållas att instituten står under löpande tillsyn av Finansinspektionen och att inspektionen kan ingripa mot de institut som inte fullgör sina skyldigheter enligt konto- och värdefackssystemet (13 och 15 kap. lagen om bank- och finansieringsrörelse respektive 23 och 25 kap. lagen om värdepappersmarknaden). Regeringen anser därför, till skillnad från Polismyndigheten, att någon särreglering av dessa frågor inte är nödvändig. Om en myndighet som ska få tillgång till systemet eller den systemansvariga myndigheten får information om att ett institut inte fullgör sina skyldigheter i systemet,

bör myndigheten – som Finansinspektionen framhåller – informera inspektionen.

Hänvisningar till S5-6

  • Prop. 2019/20:83: Avsnitt 6.2

6. Personuppgiftsbehandling

6.1. Gällande rätt

Den generella regleringen om behandling av personuppgifter finns i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), i det följande benämnd EU:s dataskyddsförordning. Utgångspunkten är att förordningen ska tillämpas på all behandling av personuppgifter, bl.a. om uppgifterna avser en fysisk person och behandlingen helt eller delvis sker på automatisk väg (artiklarna 2.1 och 4).

EU:s dataskyddsförordning är direkt tillämplig i Sverige och kompletteras av nationell lagstiftning, bl.a. lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) med tillhörande förordning, och lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet respektive lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet med tillhörande förordningar.

Från tillämpningsområdet för EU:s dataskyddsförordning undantas viss behandling av personuppgifter, bl.a. sådan behandling som utförs av behöriga myndigheter i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder (artikel 2.2 d). Sådan behandling omfattas i stället av Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (dataskyddsdirektivet). Det genomförs i svensk rätt i brottsdatalagen (2018:1177), som är en ramlag. Lagen är generellt tillämplig inom det område som direktivet reglerar, dvs. behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder samt i syfte att upprätthålla allmän ordning och säkerhet. Därutöver gäller särskilda registerförfattningar, bl.a. lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1695) om Kustbevakningens behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1697) om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område.

Behandling av personuppgifter som rör nationell säkerhet i Säkerhetspolisens brottsbekämpande och lagförande verksamhet omfattas varken av EU:s dataskyddsförordning och dataskyddslagen eller av brottsdatalagen.

Den regleras i stället i lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter.

6.2. Personuppgiftsansvarig myndighet

Regeringens förslag: Skatteverket ska vara personuppgiftsansvarig myndighet bara för den behandling av personuppgifter som Skatteverket utför i konto- och värdefackssystemet.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.

Skatteverket anser att det är oklart vilket dataskyddsregelverk – EU:s dataskyddsförordning, å ena sidan, eller den lagstiftning som i svensk rätt genomför dataskyddsdirektivet å andra sidan – som blir tillämpligt vid myndighetens behandling av personuppgifter i egenskap av systemansvarig myndighet.

Skälen för regeringens förslag: De uppgifter som ska vara tillgängliga för sökning i konto- och värdefackssystemet är personuppgifter och den förmedling som ska ske utgör behandling av dessa (artikel 4 i EU:s dataskyddsförordning och 1 kap. 2 § brottsdatalagen).

Gemensamt för EU:s dataskyddsförordning och den lagstiftning som i svensk rätt genomför dataskyddsdirektivet är att de förutsätter att någon är personuppgiftsansvarig för den behandling av personuppgifter som sker. Med personuppgiftsansvaret följer ett ansvar att vidta de tekniska och organisatoriska åtgärder som krävs för att säkerställa att personuppgifterna behandlas i enlighet med dataskyddsregelverket, t.ex. när det gäller att skydda personuppgifterna från obehörig tillgång eller behandling och att föra loggar (kap. IV i EU:s dataskyddsförordning och 3 kap. brottsdatalagen). Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. När ändamålen och medlen för behandlingen av personuppgifter bestäms på nationell nivå kan den personuppgiftsansvarige eller de särskilda kriterierna för att utse denne anges i nationell rätt (artikel 4.7 i EU:s dataskyddsförordning och artikel 3.8 i dataskyddsdirektivet).

Konto- och värdefackssystemet innebär att personuppgifter kommer att behandlas i tre led och av tre olika sorters aktörer, dvs.

  • av de myndigheter som får tillgång till uppgifter i systemet (Ekobrottsmyndigheten, Kronofogdemyndigheten, Kustbevakningen, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten) när de ställer frågor och tar emot svar om innehavare av konton och värdefack hos institut,
  • av den systemansvariga myndigheten (Skatteverket) när myndigheten förmedlar frågor och svar och för loggar, och
  • av instituten när de tar emot och svarar på frågor i systemet.

När det först gäller de myndigheter som får tillgång till uppgifter i systemet krävs det att behandlingen uppfyller de krav som ställs enligt respektive dataskyddsregelverk som myndigheten har att tillämpa. Det är myndig-

hetens syfte med behandlingen av personuppgifter som styr vilket regelverk som blir tillämpligt (jfr artikel 2 i EU:s dataskyddsförordning och 1 kap. 2 § brottsdatalagen), med undantag för lagen om Säkerhetspolisens behandling av personuppgifter som i stället utgår från vad uppgifterna rör och vilken verksamhet som de behandlas i. Den omständigheten att systemet ger myndigheterna en automatiserad tillgång till personuppgifter som i dag bara är tillgängliga på manuell väg förändrar inte myndigheternas skyldigheter i detta avseende. Det saknas därför anledning att särskilt reglera dessa myndigheteters respektive personuppgiftsansvar för den personuppgiftsbehandling som sker inom ramen för systemet.

När det därefter gäller den systemansvariga myndigheten innebär förmedlingen av frågor och svar en behandling av personuppgifter trots att varken frågor eller svar lagras i systemet. Detsamma gäller de loggar som den som är personuppgiftsansvarig för systemet ska vara skyldig att föra (se avsnitt 6.4).

När det slutligen gäller instituten är dessa personuppgiftsansvariga för behandlingen av de personuppgifter som finns hos dem. Behandlingen omfattas av EU:s dataskyddsförordning. Några särskilda bestämmelser för att reglera den personuppgiftsbehandling som institutens hantering av frågor och svar i systemet innebär krävs inte.

Skatteverket ska vara systemansvarig myndighet (se avsnitt 5.6). Regeringen anser att Skatteverket också ska vara personuppgiftsansvarig myndighet för den behandling som myndigheten utför i konto- och värdefackssystemet i egenskap av systemansvarig myndighet.

Konto- och värdefackssystemet innebär ingen fullständig reglering av Skatteverkets ansvar för behandling av personuppgifter i egenskap av personuppgiftsansvarig myndighet. Vilket dataskyddsregelverk som blir tillämpligt på behandlingen av personuppgifter – EU:s dataskyddsförordning eller den lagstiftning som i svensk rätt genomför dataskyddsdirektivet – beror på syftet med behandlingen, dvs. det syfte som den frågeställande myndigheten haft för sin förfrågan i det enskilda fallet.

Hänvisningar till S6-2

6.3. Behandling av personuppgifter i konto- och värdefackssystemet

Regeringens förslag: Skatteverket ska få behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att

1. de som ska få tillgång till systemet ska kunna göra sökningar i

systemet för de ändamål som avses i avsnitt 5.4, eller

2. föra loggar.

Promemorians förslag överensstämmer i sak med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag

Utgångspunkt

Behandling av personuppgifter måste vila på en rättslig grund för att vara laglig (artikel 6 i EU:s dataskyddsförordning och 2 kap. 1 § brottsdatalagen). Behandling som sker enligt reglerna i EU:s dataskyddsförordning är laglig bl.a. om den är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige eller är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 c och e i EU:s dataskyddsförordning). Om personuppgiftsbehandlingen stödjer sig på artikel 6.1 c och e i EU:s dataskyddsförordning ska den rättsliga grunden fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt (artikel 6.3 a och b). Syftet med behandlingen ska fastställas i författning eller, i fråga om behandling enligt artikel 6.1 e i förordningen, vara nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.3 i EU:s dataskyddsförordning). I brottsdatalagen anges att personuppgifter får behandlas om det är nödvändigt för att en behörig myndighet ska kunna utföra sin uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet. Uppgiften ska framgå av lag, förordning eller ett särskilt beslut i vilket regeringen uppdragit åt myndigheten att utföra uppgiften (2 kap. 1 § brottsdatalagen). Den rättsliga grunden kan innehålla bl.a. vilken typ av uppgifter som ska behandlas och för vilka ändamål (artikel 6.3 i EU:s dataskyddsförordning). En allmän dataskyddsrättslig princip är att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål (artikel 5.1 b i EU:s dataskyddsförordning och 2 kap. 3 § brottsdatalagen).

När det gäller den personuppgiftsbehandling som Skatteverket föreslås utföra som systemansvarig myndighet är kravet på att den rättsliga grunden ska vara fastställd uppfylld genom den nya lagen om konto- och värdefackssystem som enligt förslaget ska innehålla de ändamål för vilka personuppgifter får behandlas. Behandling av personuppgifter i konto- och värdefackssystemet bör kunna ske för de ändamål som motsvarar de utredningar som bedrivs av de myndigheter som ska få tillgång till uppgifter i systemet och för att Skatteverket ska kunna fullgöra sina uppgifter som personuppgiftsansvarig myndighet. Det bedöms att kravet på att den nationella rätten ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas är uppfyllt (artikel 6.4 i EU:s dataskyddsförordning).

Förebygga, förhindra eller upptäcka brottslig verksamhet och utreda brott

Personuppgifter bör få behandlas om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet. Vad som åsyftas är polisiärt arbete hos Polismyndigheten eller Säkerhetspolisen med insamling, bearbetning och analys av information för att förebygga, förhindra eller upptäcka brottslig verksamhet när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts (underrättelseverksamhet enligt 4 kap. 6 § penningtvättslagen). För detta ändamål kan personal hos Finanspolisen

eller Säkerhetspolisen behöva ta del av uppgifter i systemet för att på ett mer effektivt sätt kunna få tillgång till uppgifter om vem som innehar eller i övrigt kontrollerar vissa konton som misstänks användas i brottslig verksamhet (jfr prop. 2009/10:85 s. 104 f.).

Personuppgifter ska vidare få behandlas om det är nödvändigt för att utreda brott. Med brott avses ett konkret brott. Det kan vara fråga om brott som bevisligen har begåtts liksom brott som det enbart finns misstankar om. Misstankarna behöver inte vara riktade mot någon bestämd person. Den verksamhet som avses består i förundersökning eller annan utredning enligt bestämmelserna i 23 kap. rättegångsbalken. Polismyndigheten, Ekobrottsmyndigheten, Tullverket, Kustbevakningen, Säkerhetspolisen och Åklagarmyndigheten kan bedriva sådana undersökningar eller utredningar. Som exempel kan nämnas att det i en förundersökning kan vara nödvändigt att få tillgång till uppgifter om vilka personer som innehar eller i övrigt kontrollerar ett konto hos ett institut som har samband med ett brott för att säkerställa en effektiv brottsutredning.

Revision och annan kontrollverksamhet

Personuppgifter bör få behandlas om det behövs vid revision och annan kontrollverksamhet på Skatteverkets område. Inom ramen för sin beskattningsverksamhet har Skatteverket rätt att begära att ett institut lämnar uppgifter om den som skatteutredningen gäller. Skatteverket får även besluta om revision för att hämta in uppgifter av betydelse för kontroll av någon annan än institutet. Behandlingen av personuppgifter är nödvändig för att kontrollerna ska kunna utföras på ett effektivt sätt och därmed förbättra förutsättningarna för att motverka skatteundandraganden.

Utredning om det finns egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring samt tillsyn enligt lagen om näringsförbud

Personuppgifter bör få behandlas om det behövs vid utredning om det finns egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring samt tillsyn enligt lagen om näringsförbud. Personuppgiftsbehandling bör vara tillåten för dessa ändamål. På så sätt förbättras förutsättningarna för Kronofogdemyndigheten att mer effektivt fullgöra sina uppgifter i dessa frågor.

Internationella åtaganden

Myndigheterna ska få tillgång till systemet för att fullgöra vissa internationella åtaganden (se avsnitt 5.4). Det handlar om rättslig hjälp i Sverige på framställan av en annan stat eller mellanfolklig domstol och erkännande och verkställighet av en europeisk utredningsorder (Ekobrottsmyndigheten och Åklagarmyndigheten), skyldighet att utföra utredningar enligt lagen om administrativt samarbete inom Europeiska unionen i fråga om beskattning och skyldighet enligt avtal att utbyta upplysningar i skatteärenden (Skatteverket) samt fullgörande av Sveriges skyldigheter enligt socialtillämpningsförordningen och kvarstadsförordningen (Kronofogdemyndigheten). Personuppgiftsbehandling bör vara tillåten för dessa ändamål.

Loggar

Som personuppgiftsansvarig myndighet ska Skatteverket föra loggar (se avsnitt 6.4). Behandling av personuppgifter för detta ändamål är nödvändigt för att Skatteverket ska kunna fullgöra denna uppgift.

Hänvisningar till S6-3

6.4. Begränsning av enskildas rätt till uppgifter och förande av loggar

Regeringens förslag: Besked om att personuppgifter behandlas ska inte få lämnas ut till den enskilde.

Rätten att göra invändningar enligt EU:s dataskyddsförordning ska inte gälla vid behandling av personuppgifter i systemet.

Skatteverket ska, om sådan skyldighet inte redan följer av brottsdatalagen (3 kap. 5 §), se till att det i konto- och värdefackssystemet förs loggar över de personuppgifter som behandlas.

Promemorians förslag överensstämmer i allt väsentligt med regeringens förslag.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag

Begränsning av rätten till information och rätten att invända mot personuppgiftsbehandling

Av dataskyddsregelverken följer som utgångspunkt dels en skyldighet för den personuppgiftsansvarige att lämna viss information om behandlingen av personuppgifter till den enskilde, dels en rättighet för den enskilde att ta del av sådan information från den personuppgiftsansvarige (artiklarna 14 och 15 i EU:s dataskyddsförordning och 4 kap.2 och 3 §§brottsdatalagen). Informationsskyldigheten gäller bl.a. uppgifter om den rättsliga grunden för behandlingen och vem som är mottagare av personuppgifterna.

Informationsskyldigheten gäller dock inte om det är särskilt föreskrivet i lag att sådana uppgifter inte får lämnas ut. En sådan begränsning av rätten till information får, i fråga om behandling inom brottsdatalagens område, endast ske för vissa syften såsom intresset av att upptäcka brottslig verksamhet eller utreda eller lagföra brott (5 kap. 1 § dataskyddslagen och 4 kap. 5 § brottsdatalagen).

Om Skatteverket skulle vara skyldigt att lämna information om personuppgiftsbehandling till den enskilde när en myndighet gör en sökning i systemet finns det stor risk för att syftet med konto- och värdefackssystemet motverkas. Sådan information skulle kunna leda till att den enskilde vidtar åtgärder som att flytta pengar från konton eller värdefack eller i övrigt försvårar en utredning om brottslighet, beskattning eller indrivning av skulder. För att inte försvåra eller avslöja en utredning genom att röja myndigheters tillgång till uppgifter om innehavare av konton eller värdefack, bör besked om att personuppgifter behandlas därför inte få lämnas till den enskilde (jfr 5 kap. 7 § penningtvättslagen).

I EU:s dataskyddsförordning finns en rätt för den enskilde att invända mot personuppgiftsbehandling (artikel 21). Rätten får begränsas under vissa förutsättningar, bl.a. i syfte att säkerställa en medlemsstats viktiga mål av generellt allmänt intresse, under förutsättning att det sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna samt utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle (artikel 23). Någon motsvarande rätt för den enskilde att invända mot personuppgiftsbehandling finns inte i brottsdatalagen. Att göra Skatteverkets behandling av personuppgifter i systemet beroende av inställningen hos den enskilde skulle innebära att syftet med systemet inte uppnås. Rätten att göra invändningar bör därför inte gälla vid personuppgiftsbehandling i konto- och värdefackssystemet. En sådan begränsning måste anses utgöra en nödvändig och proportionell åtgärd för att syftet med konto- och värdefackssystemet ska säkerställas.

Loggar

Den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas och säkerställa att endast personuppgifter som är nödvändiga för varje specifikt ändamål med behandlingen behandlas (artiklarna 24 och 25 i EU:s dataskyddsförordning och 3 kap.2 och 8 §§brottsdatalagen). I brottsdatalagen anges därutöver att den personuppgiftsansvarige ska säkerställa att det i automatiserade behandlingssystem förs loggar över personuppgiftsbehandling i den utsträckning det är särskilt föreskrivet (3 kap. 5 §). Sådana föreskrifter finns i brottsdataförordningen (2018:1202) (3 kap. 4 §).

Skatteverket ska enligt förslagen i avsnitten 5.6 och 6.2 vara system- och personuppgiftsansvarig myndighet för konto- och värdefackssystemet.

Som systemansvarig myndighet har Skatteverket en skyldighet att se till att bara behöriga befattningshavare har tillgång till konto- och värdefackssystemet. Det innebär att Skatteverket ska se till att myndigheternas sökningar i systemet kan kontrolleras och att obehöriga personer inte får tillgång till systemet. Det ankommer på Skatteverket att identifiera vilka risker för obehörig användning som finns och vilka åtgärder som ska vidtas för att dessa risker ska minimeras eller om möjligt upphöra.

Som personuppgiftsansvarig myndighet bör Skatteverket – i den utsträckning en sådan skyldighet inte redan följer av brottsdatalagen – vara skyldigt att föra loggar som visar så detaljerad information som behövs för att kunna utreda eventuell obehörig tillgång till eller sökningar i systemet.

Sekretess

Med handling förstås enligt tryckfrihetsförordningen framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel (2 kap. 3 §). En handling är allmän om den förvaras hos en myndighet och är att anse som inkommen dit eller upprättad där (2 kap. 4 § tryckfrihetsförordningen). En upptagning anses förvarad hos en myndighet, om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas eller avlyssnas eller uppfattas på annat sätt (2 kap. 6 § tryckfrihetsförordningen).

En handling som förvaras hos en myndighet endast som ett led i en teknisk bearbetning eller teknisk lagring för någon annans räkning anses inte som allmän handling hos den myndigheten (2 kap. 13 § tryckfrihetsförordningen).

I sådan verksamhet gäller dessutom sekretess för uppgift om en enskilds personliga eller ekonomiska förhållanden (40 kap. 5 § offentlighets- och sekretesslagen [2009:400]).

Inom en myndighet utgör sekretess inget hinder mot att lämna uppgifter mellan olika befattningshavare hos myndigheten i den utsträckning som är normal för och behövlig för ett ärendes handläggning eller verksamhetens bedrivande i övrigt. Om olika verksamhetsgrenar inom en myndighet är att betrakta som självständiga i förhållande till varandra gäller emellertid sekretess mellan verksamhetsgrenarna (8 kap. 2 § offentlighets- och sekretesslagen). Med verksamhetsgren är att likställa varje verksamhet inom en myndighet, från vilken en sekretessbelagd uppgift enligt en tillämplig bestämmelse om sekretess inte får lämnas utan prövning enligt offentlighets- och sekretesslagen. Det innebär t.ex. att de verksamheter hos Skatteverket som omfattas av skattesekretess respektive folkbokföringssekretess är olika verksamhetsgrenar mellan vilka det gäller en sekretessgräns (se t.ex. prop. 1979/80:2 Del A s. 463 f. och prop. 2008/09:150 s. 356358).

Konto- och värdefackssystemet ska utformas som ett datasöksystem, dvs. en teknisk plattform som förmedlar frågor och svar mellan myndigheter (brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten) och institut med hjälp av elektroniska gränssnitt, såsom APIlösningar. Uppgifterna kommer att förmedlas mellan myndigheter och institut utan att det sker någon central lagring av uppgifterna hos den systemansvariga myndigheten. Skatteverket ska vara system- och personuppgiftsansvarig myndighet och föra loggar över sökningar i systemet. Den nya verksamheten kommer att vara organisatoriskt åtskild från den del av Skatteverket – beskattningsverksamheten – som ska få tillgång till uppgifter i systemet. Mot den bakgrunden kommer Skatteverkets nya verksamhet som systemansvarig myndighet för konto- och värdefackssystemet att endast utgöra ett led i en teknisk bearbetning eller teknisk lagring för någon annans räkning, dvs. de myndigheter som ska få tillgång till uppgifter i systemet.

Skatteverket ska i egenskap av personuppgiftsansvarig myndighet se till att det i systemet förs loggar över de personuppgifter som behandlas. Loggarna upprättas med automatik i systemet och saknar användningsområde utanför den tekniska förvaltningen av systemet. Det innebär att loggarna är en osjälvständig del av den tekniska förvaltningen av systemet. Regeringen bedömer därför att loggarna inte medför att verksamheten utgör något annat än ett ”led i en teknisk bearbetning eller teknisk lagring för någon annans räkning”.

Med den utgångspunkten kommer de loggar över sökningar som med automatik upprättas i konto- och värdefackssystemet inte att utgöra allmänna handlingar och för befattningshavare i Skatteverkets verksamhet som system- och personuppgiftsansvarig myndighet gäller tystnadsplikt. Tystnadsplikten gäller också i förhållande till befattningshavare i Skatteverkets beskattningsverksamhet.

I fråga om innehållet i de frågor och svar som förmedlas i systemet instämmer regeringen i promemorians bedömning att dessa uppgifter inte kommer att förvaras i systemet och därför inte utgör handlingar som kan begäras ut hos Skatteverket i den nya verksamheten som system- och personuppgiftsansvarig myndighet. Den som vill ta del av innehållet i en viss förfrågan eller i ett visst svar har därför att vända sig direkt till den frågeställande myndigheten, som i sin tur får pröva om uppgiften ska lämnas ut eller inte enligt de sekretessbestämmelser som gäller för den myndighetens verksamhet.

Sammanfattningsvis anser regeringen att det inte behöver införas några särskilda bestämmelser om sekretess för uppgifter i systemet. Eftersom motsvarande uppgifter om innehavare av konton och värdefack hanteras av de frågeställande myndigheterna redan i dag saknas behov av förändringar i de sekretessbestämmelser som gäller för dessa myndigheter.

7. Ikraftträdande

Regeringens förslag: Lagen om konto- och värdefackssystem ska träda i kraft den 10 september 2020.

Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Direktivets krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack ska inrättas senast den 10 september 2020 (artikel 67.1). Den nya lagen om konto- och

värdefackssystem bör därför träda i kraft det datumet.

8. Konsekvensanalys

Regeringens bedömning: Konto- och värdefackssystemet bidrar till att öka effektiviteten i myndigheternas arbete med att t.ex. motverka penningtvätt och finansiering av terrorism, ekonomisk brottslighet och skatteundandraganden. Det har positiva samhällsekonomiska effekter.

Systemet kan inledningsvis förväntas att medföra en viss kostnadsökning för instituten. Över tid förväntas emellertid dessa kostnader att minska samtidigt som den automatisering som systemet innebär kommer att öka effektiviteten och minska den administrativa bördan hos instituten.

De merkostnader som systemet leder till för Skatteverket i egenskap av system- och personuppgiftsansvarig myndighet ska hanteras inom befintliga ekonomiska ramar. Också de merkostnader som förslaget leder till för de myndigheter som får tillgång till systemet ska hanteras inom befintliga ekonomiska ramar.

Promemorians bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den.

Skatteverket och Kronofogdemyndigheten anser att förslaget medför ökade kostnader för respektive myndighet.

Regelrådet anser att konsekvensanalysen brister i fråga om effekter för företag och speciella informationsinsatser.

Skälen för regeringens bedömning

Offentligfinansiella och samhällsfinansiella effekter

Förslaget i denna proposition har inga offentligfinansiella effekter utöver de som följer av budgetpropositionen för 2020 (se prop. 2019/20:1 utg.omr. 3, bet. 2019/20:SkU1, rskr. 2019/20:89).

I fråga om de samhällsekonomiska effekterna av systemet bidrar det till att öka effektiviteten i arbetet för de brottsbekämpande myndigheterna, inte minst när det gäller att motverka penningtvätt och finansiering av terrorism. Systemet innebär också bättre utredningsmöjligheter för Skatteverket och Kronofogdemyndigheten i deras respektive verksamheter, vilket leder till mer korrekta beslut om skatt och en mer effektiv indrivning av privata och offentliga skulder. Även Sveriges förmåga att leva upp till internationella åtaganden på respektive myndighets område kommer att förbättras.

Effekter för instituten

Regelrådet efterlyser en redovisning av institutens antal och storlek, ökningen av den administrativa bördan för instituten och påverkan av konkurrensen mellan instituten.

Konto- och värdefackssystemet träffar ca 150 institut (kreditinstitut och värdepappersbolag). Dessa varierar i fråga om storlek och omsättning.

Instituten ska se till att vissa uppgifter om kunder – innehavare av konton och värdefack – är direkt och omedelbart tillgängliga för sökning i systemet. Vilka merkostnader som systemet kan medföra för instituten är i hög grad beroende av den verksamhet som det enskilda institutet driver och det är av det skälet svårt att beräkna dessa kostnader. I alla händelser kan systemet på kort sikt förväntas att medföra en viss kostnadsökning för instituten. Över tid kan emellertid dessa kostnader förväntas att minska samtidigt som den automatisering som systemet innebär kommer att öka effektiviteten vid lämnande av uppgifter till myndigheter och minska den administrativa bördan hos instituten.

Instituten verkar under samma förutsättningar. Systemet påverkar därför inte konkurrensen mellan instituten.

Effekter för förvaltningsmyndigheter och allmänna förvaltningsdomstolar Skatteverket och Kronofogdemyndigheten anser att konto- och värdefackssystemet medför ökade kostnader för respektive myndighet.

Förslaget innebär tillkommande kostnader för Skatteverket för utveckling, drift och förvaltning av it-system, för administration som systeman-

svarig myndighet behöver utföra samt för informationsinsatser. För att genomföra konto- och värdefackssystemet har regeringen genom budgetpropositionen för 2020 ökat Skatteverkets anslag med 20 miljoner kronor 2020 (se prop. 2019/20:1 utg.omr. 3, bet. 2019/20:SkU1, rskr. 2019/20:89). För 2021 beräknas anslaget ökas varaktigt med 8 miljoner kronor. De merkostnader som förslaget leder till för Skatteverket i egenskap av system- och personuppgiftsansvarig myndighet ska därför hanteras inom befintliga ekonomiska ramar.

Eftersom systemet bidrar till att öka effektiviteten i myndigheternas arbete ska eventuella merkostnader som uppstår för övriga myndigheter (Ekobrottsmyndigheten, Kustbevakningen, Polismyndigheten, Säkerhetspolisen, Tullverket, Åklagarmyndigheten och Kronofogdemyndigheten) till följd av förslaget i denna proposition också hanteras inom befintliga ekonomiska ramar.

Systemet ger inte upphov till några nya måltyper i de allmänna förvaltningsdomstolarna och påverkar inte heller i övrigt måltillströmningen till domstolarna. Förslaget innebär därför inga ökade kostnader för Sveriges Domstolar.

Speciella informationsinsatser

Regelrådet efterlyser en redovisning av behovet av speciella informationsinsatser. Regeringen bedömer inte att det behövs några särskilda informationsinsatser utöver vad Skatteverket normalt genomför när nya eller förändrade regelverk träder i kraft.

Alternativa lösningar

Den närmast till hands liggande alternativa lösningen till ett konto- och värdefackssystem är ett manuellt register. I förhållande till det föreslagna systemet skulle ett sådant register innebära en lägre grad av effektivitet vid uppgiftslämnandet samtidigt som det över tid skulle medföra ökade kostnader för instituten och myndigheterna samt medföra större risker för den personliga integriteten hos de enskilda vars personuppgifter skulle förekomma i registret.

Förenlighet med unionsrätten

EU:s grundpelare är respekt för människans värdighet, frihet, demokrati, jämlikhet, rättsstaten och respekt för de mänskliga rättigheterna, inbegripet rättigheter för personer som tillhör minoriteter. Som ett led i detta ska EU och medlemsstaterna respektera Europeiska unionens stadga om de grundläggande rättigheterna vid tillämpningen av unionsrätten.

Fjärde penningtvättsdirektivet respekterar de grundläggande rättigheterna och iakttar de principer som erkänns i stadgan, särskilt rätten till respekt för privat- och familjeliv i artikel 7, rätten till skydd av personuppgifter i artikel 8 och näringsfriheten i artikel 16 (se skäl 51 till ändringarna i direktivet).

Konto- och värdefackssystemet innebär att direktivets krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack genomförs i svensk rätt och står i överensstämmelse med stadgan. I förhållande till direktivet har det föreslagna systemet getts ett vidare tillämp-

ningsområde i fråga om de myndigheter som ska få tillgång till uppgifterna i systemet. Uppgifterna i systemet – innehavare av konto och värdefack hos institut – går inte utöver den frågerätt som myndigheterna redan har i dag. I förhållande till i dag ska uppgifterna vara tillgängliga för myndigheterna nära nog i realtid och det kommer sannolikt att innebära att myndigheterna i större utsträckning kommer att hantera uppgifter av t.ex. privatekonomisk karaktär. Det ökade intrånget i den personliga integriteten uppvägs emellertid av de positiva effekter som systemet innebär för att bl.a. kunna utreda brott, avslöja skatteundandraganden och driva in skulder. Missbruk av systemet och dataintrång kan dock inte uteslutas. Eftersom systemet ska förmedla uppgifter mellan myndigheter och institut genom sökningar kommer uppgifter emellertid endast att i mycket begränsad utsträckning lagras i systemet. Skatteverket ska dessutom ansvara för att tillgång till systemet förbehålls behöriga befattningshavare. Det ska t.ex. säkerställas genom att Skatteverket följer de olika dataskyddsregelverken och för loggar över sökningar i systemet. På det sättet kan risken för att obehöriga personer tar del av uppgifter i systemet minimeras.

Hänvisningar till S8

  • Prop. 2019/20:83: Avsnitt 5.4

9. Författningskommentar

Förslaget till lag om konto- och värdefackssystem

1 § Skatteverket ska tillhandahålla en teknisk plattform som ger myndigheter tillgång till uppgifter om innehavare av konton och värdefack hos institut (konto- och värdefackssystem). Uppgifterna ska vara direkt och omedelbart tillgängliga för sökning genom konto- och värdefackssystemet.

Med institut avses

1. kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige, och

2. värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto.

Paragrafen innehåller bestämmelser om ett konto- och värdefackssystem som Skatteverket ska tillhandahålla. Paragrafen genomför i svensk rätt – tillsammans med 2–8 §§ – artikel 32a i fjärde penningtvättsdirektivet. Paragrafen har delvis utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 5.1, 5.2, 5.5 och 5.6.

Brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten har redan i dag rätt att begära att institut lämnar uppgifter om t.ex. sina kunder vid utredningar av olika slag (myndigheternas frågerätt). Myndigheternas frågerätt utövas på manuell väg genom riktade förfrågningar till institut, t.ex. om innehavare av konton och värdefack hos instituten vid utredningar om brott, beskattning och indrivning av skulder.

Enligt första stycket ska uppgifter om innehavare av konto och värdefack hos institut vara direkt och omedelbart tillgängliga för sökning i ett konto- och värdefackssystem. Systemet ska utformas som ett datasöksystem, dvs. en teknisk plattform som förmedlar frågor och svar mellan en myndighet (brottsbekämpande myndigheter, Skatteverket eller Kronofogdemyndigheten) och ett institut med hjälp av elektroniska gränssnitt,

såsom API-lösningar. Uppgifterna kommer att förmedlas mellan den frågeställande myndigheten och institutet utan att det sker någon central lagring av uppgifterna hos den systemansvariga myndigheten. Skatteverket är systemansvarig myndighet. Den nya verksamheten kommer att vara organisatoriskt åtskild från den del av Skatteverket – beskattningsverksamheten – som ska få tillgång till uppgifter i systemet.

Andra stycket innehåller en definition av institut. Med institut avses kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige (1 kap. 5 § 10 och 21 lagen om bank- och finansieringsrörelse) och värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto (1 kap. 4 b § och 2 kap. 2 § lagen om värdepappersmarknaden). I fråga om utländska institut som driver verksamhet från filial i

Sverige är det konton och värdefack i den svenska verksamheten som omfattas av konto- och värdefackssystemet.

2 § Konto- och värdefackssystemet ska, i fråga om

1. fysiska personer, ge tillgång till uppgifter om namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller värdefack och, i förekommande fall, motsvarande uppgifter om företrädare för innehavare,

2. juridiska personer, ge tillgång till uppgifter om företagsnamn, särskilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller värdefack samt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare,

3. konton, ge tillgång till uppgifter om Iban-nummer eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och

4. värdefack, ge tillgång till uppgifter om hyresperiodens varaktighet. Ett institut ska se till att uppgifterna enligt första stycket är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet fram till dess att fem år har gått från det att tjänsten avslutades.

Paragrafen innehåller bestämmelser om vilka uppgifter som ska tillhandahållas i konto- och värdefackssystemet. Övervägandena finns i avsnitt 5.3.

I första stycket gäller punkterna 1 och 2 uppgifter om innehavare av de tjänster som omfattas av systemet.

Punkt 1 gäller fysiska personer. Systemet ska förmedla uppgifter om samtliga fysiska personer som innehar ett konto eller värdefack eller företrädare för innehavare.

Med företrädare avses vårdnadshavare, förmyndare, förvaltare, god man och fullmaktshavare. Bestämmelsen innebär att systemet ska förmedla uppgifter om en företrädares namn men inte hans eller hennes rättsliga ställning i förhållande till innehavaren.

Punkt 2 gäller juridiska personer. Systemet ska förmedla uppgifter om samtliga juridiska personer som innehar eller i övrigt kontrollerar ett konto eller värdefack. Motsvarande gäller verkliga huvudmän och fullmaktshavare.

Med fullmaktshavare avses den som handlar för någon annans räkning. Första stycket 3 och 4 gäller uppgifter om de tjänster som omfattas av systemet.

Punkt 3 gäller uppgifter om konton. Det handlar om konton med inlåning, dvs. mottagande av återbetalningspliktiga medel från allmänheten (jfr 1 kap. 7 § lagen om bank- och finansieringsrörelse). Det kan t.ex. vara olika former av löne-, spar- och betalkonton hos kreditinstitut och konton som har anslutits till depåer hos värdepappersbolag. Också investeringssparkonton hos kreditinstitut och värdepappersbolag omfattas. Med Ibannummer (International Bank Account Number) avses den internationella kod som används för att identifiera ett bankkonto vid internationella transaktioner.

Punkt 4 gäller uppgifter om värdefack. Ett värdefack är ett slags säkerhetsfack i vilket en kund kan förvara olika slag av lös egendom (jfr 7 kap. 1 § lagen om bank- och finansieringsrörelse).

Av andra stycket följer att instituten ska se till att uppgifterna är tillgängliga för sökning i systemet fram till dess att fem år har gått från det att tjänsten avslutades (artikel 40.1 tredje stycket i fjärde penningtvättsdirektivet). Skatteverket får meddela föreskrifter om hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet, se författningskommentaren till 8 §.

3 § Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:

1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,

2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,

3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,

4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och

5. Kronofogdemyndigheten för att – utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, – utöva tillsyn över meddelade näringsförbud, – fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, – lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.

Paragrafen innehåller bestämmelser om vilka myndigheter som ska få tillgång till uppgifter i konto- och värdefackssystemet. Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitt 5.4.

Av punkt 1 följer att Finanspolissektionen vid Polismyndigheten (Finanspolisen) och Säkerhetspolisen ska få tillgång till uppgifter i konto- och värdefackssystemet om det behövs för en utredning om penningtvätt och finansiering av terrorism. Tillgången till systemet motsvarar myndigheternas frågerätt enligt 4 kap. 6 § penningtvättslagen.

Av punkt 2 följer att undersökningsledare ska få tillgång till uppgifter i systemet om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål. Inom ramen för en förundersökning är det de myndigheter som kan bedriva förundersökning som har rätt att få tillgång till uppgifter i systemet, dvs. Ekobrottsmyndigheten, Kustbevakningen, Polismyndigheten, Säkerhetspolisen, Tullverket och Åklagarmyndigheten. Att rätten att besluta om att göra sökningar i systemet tillkommer förundersökningsledaren hindrar inte att den som biträder förundersökningsledaren verkställer beslutet att göra sökningar i systemet. Det innebär t.ex. att Skatteverket, som inte självständigt kan bedriva en förundersökning, kan verkställa en åklagares beslut om att göra sökningar i systemet, om det behövs i en utredning om brott där Skatteverket biträder åklagaren i förundersökningen (se 2 § lagen [1997:1024] om Skatteverkets brottsbekämpande verksamhet). Tillgången till systemet motsvarar frågerätten enligt lagen om bank- och finansieringsrörelse (1 kap. 11 §) och lagen om värdepappersmarknaden (1 kap. 12 §).

Av punkt 3 följer att åklagare ska få tillgång till systemet i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Bestämmelsen möjliggör för åklagare att ta del av uppgifter i systemet om det behövs i det internationella samarbetet. Tillgången till systemet motsvarar frågerätten enligt punkt 2.

Av punkt 4 följer att Skatteverket ska få tillgång till systemet i beskattningsverksamheten och för att kunna fullgöra vissa internationella åtaganden. Tillgången till systemet motsvarar frågerätten enligt framför allt skatteförfarandelagen (37 kap. 9 och 11 §§).

Av punkt 5 följer att Kronofogdemyndigheten ska få tillgång till systemet bl.a. för utredning om i vad mån egendom finns som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, tillsyn över näringsförbud och vid vissa internationella åtaganden. Tillgången till systemet motsvarar frågerätten enligt utsökningsbalken (4 kap. 15 § och 16 kap. 13 §), skatteförfarandelagen (69 kap. 15 §), lagen om näringsförbud (45 §), socialtillämpningsförordningen (artikel 76) och kvarstadsförordningen, som i svensk rätt kompletteras av lagen om kvarstad på bankmedel inom EU (4 §).

Uppgifterna i systemet ska endast vara tillgängliga för sökning i myndigheternas verksamhet enligt punkterna 1–5. Myndigheternas tillgång till uppgifter i systemet går inte utöver deras frågerätt. Detta innebär t.ex. att Kronofogdemyndigheten, vid tillämpning av kvarstadsförordningen, i systemet endast har rätt att göra sökningar om uppgifter om konton hos banker (inte kreditmarknadsföretag eller värdepappersbolag) eller om värdefack hos institut. På motsvarande sätt är tillgången till systemet vid tillämpning av lagen om näringsförbud begränsad till sökningar som gäller uppgifter som inte är äldre än ett år.

I 8 § finns bemyndiganden som innebär att Skatteverket kommer att kunna få meddela föreskrifter om hur myndigheter ska få tillgång till uppgifter i systemet, se författningskommentaren till den paragrafen.

4 § Skatteverket är personuppgiftsansvarigt bara för den behandling av personuppgifter som Skatteverket utför i konto- och värdefackssystemet.

Paragrafen innehåller bestämmelser om personuppgiftsansvarig myndighet. Övervägandena finns i avsnitt 6.2.

Konto- och värdefackssystemet innebär att personuppgifter kommer att behandlas i tre led, dels av de myndigheter som får tillgång till uppgifter i systemet när de ställer frågor och tar emot svar om innehavare av konton och värdefack hos institut, dels av systemansvarig myndighet (Skatteverket) när myndigheten förmedlar frågor och svar och för loggar, dels av instituten när de tar emot och svarar på frågor i systemet.

Förmedlingen av uppgifter inom systemet innebär en personuppgiftsbehandling trots att vare sig frågor eller svar lagras i systemet. Detsamma gäller de loggar som Skatteverket är skyldigt att föra (se författningskommentaren till 7 §). Personuppgiftsansvaret för Skatteverket i egenskap av personuppgiftsansvarig myndighet är begränsat till dessa två uppgifter och omfattar inte den behandling av personuppgifter som sker hos de frågeställande myndigheterna eller hos instituten.

Konto- och värdefackssystemet innebär ingen fullständig reglering av Skatteverkets ansvar för behandling av personuppgifter i egenskap av system- och personuppgiftsansvarig myndighet. Vilket dataskyddsregelverk som blir tillämpligt på Skatteverkets behandling av personuppgifter – EU:s dataskyddsförordning eller den lagstiftning som i svensk rätt genomför dataskyddsdirektivet, t.ex. brottsdatalagen – beror på syftet med behandlingen, dvs. det syfte som den frågeställande myndigheten haft för sin förfrågan i det enskilda fallet.

5 § Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att

1. de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller

2. föra loggar enligt 7 §.

Paragrafen innehåller bestämmelser om de ändamål för vilka personuppgiftsbehandling får ske. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 6.3.

Punkt 1 motsvarar myndigheternas tillgång till uppgifter i konto- och värdefackssystemet (se författningskommentaren till 3 §). Punkt 2 motsvarar Skatteverkets skyldighet att föra loggar (se författningskommentaren till 7 §).

6 § Besked om att personuppgifter behandlas enligt 5 § får inte lämnas ut till den enskilde.

Rätten att göra invändningar enligt artikel 21.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) gäller inte vid behandling av personuppgifter enligt denna lag.

Paragrafen innehåller bestämmelser om begränsningar av rätten till information om personuppgiftsbehandling och begränsning av rätten att invända mot sådan behandling. Övervägandena finns i avsnitt 6.4.

Första stycket innebär att den personuppgiftsansvarige inte ska lämna besked till den enskilde om att en personuppgift behandlas, varken på eget

initiativ eller på fråga från den enskilde (artiklarna 14 och 15 i EU:s dataskyddsförordning och 4 kap.13 §§brottsdatalagen).

Andra stycket innebär en begränsning av rätten att göra invändningar mot behandling av personuppgifter (artikel 21.1 i EU:s dataskyddsförordning).

Genom bestämmelserna kan personuppgifter behandlas i systemet utan att det försvårar den aktuella utredningen.

7 § Skatteverket ska, om sådan skyldighet inte redan följer av 3 kap. 5 § brottsdatalagen (2018:1177), se till att det i konto- och värdefackssystemet förs loggar över de personuppgifter som behandlas.

Paragrafen innehåller bestämmelser om skyldighet att föra loggar. Övervägandena finns i avsnitt 6.4.

Som systemansvarig myndighet har Skatteverket en skyldighet att se till att bara behöriga befattningshavare har tillgång till systemet. Som personuppgiftsansvarig myndighet har Skatteverket en skyldighet att se till att det i systemet förs loggar över de frågor och svar som förmedlas i systemet. En logg är en automatiserad behandlingshistorik som sparas under en viss tid i syfte att kunna kontrollera att det inte görs obehöriga sökningar i systemet i strid med tillämpligt dataskyddsregelverk.

Konto- och värdefackssystemet innebär ingen fullständig reglering av Skatteverkets ansvar för behandling av personuppgifter i egenskap av systemansvarig myndighet. Vilket dataskyddsregelverk som blir tillämpligt på Skatteverkets behandling av personuppgifter – EU:s dataskyddsförordning eller den lagstiftning som i svensk rätt genomför dataskyddsdirektivet, t.ex. brottsdatalagen – beror på syftet med behandlingen, dvs. det syfte som den frågeställande myndigheten haft för sin förfrågan i det enskilda fallet.

Vid behandling av personuppgifter som sker enligt den lagstiftning som i svensk rätt genomför dataskyddsdirektivet gäller redan en skyldighet att föra loggar (3 kap. 5 § brottsdatalagen och 3 kap. 4 § brottsdataförordningen). Den nu aktuella paragrafen innebär att en sådan skyldighet gäller också vid behandling av personuppgifter som sker enligt EU:s dataskyddsförordning. Loggarna ska utformas på samma sätt, oavsett vilken lagstiftning som är tillämplig.

8 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet, och

2. hur myndigheter ska få tillgång till uppgifter i konto- och värdefackssystemet.

Paragrafen innehåller bemyndiganden. Övervägandena finns i avsnitt 5.5.

Punkt 1 gäller instituten. Det handlar om föreskrifter om hur ett institut ska ge tillgång till uppgifter om innehavare av konto och värdefack hos institutet i konto- och värdefackssystemet under den aktuella tidsperioden, se författningskommentaren till 2 §.

Punkt 2 gäller myndigheterna. Det handlar om föreskrifter om hur myndigheter ska få tillgång till uppgifter om innehavare av konton och värdefack i systemet, t.ex. hur det ska säkerställas att bara behöriga befattnings-

havare ska kunna göra sökningar i systemet för de ändamål som motsvarar myndighetens frågerätt.

Prop. 2019/20:83

Bilaga 1

L 141/49

5.6.2015

Europeiska unionens officiella tidning

SV

49

DIREKTIV

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2015/849

av den 20 maj 2015

om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller

finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU)

nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och

kommissionens direktiv 2006/70/EG

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska centralbankens yttrande (1),

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (2),

i enlighet med det ordinarie lagstiftningsförfarandet (3), och

av följande skäl:

(1)

Flöden av pengar från olaglig verksamhet kan skada den finansiella sektorns integritet, stabilitet och anseende och

utgöra ett hot mot såväl unionens inre marknad som internationell utveckling. Penningtvätt, finansiering av

terrorism och organiserad brottslighet är fortfarande betydande problem som bör angripas på unionsnivå. Som

ett komplement till att vidareutveckla den straffrättsliga ansatsen på unionsnivå är inriktade och proportionella

förebyggande åtgärder för att motverka att det finansiella systemet utnyttjas för penningtvätt och finansiering av

terrorism oumbärliga och kan ge kompletterande resultat.

(2)

Kreditinstitutens och de finansiella institutens sundhet, integritet och stabilitet samt tilltron till hela det finansiella

systemet kan allvarligt äventyras av att brottslingar och deras medhjälpare försöker dölja ursprunget till vinning

av brott eller slussa lagliga eller pengar från olaglig verksamhet till finansiering av terrorism. Personer som ägnar

sig åt penningtvätt och som finansierar terrorism kan för sina brottsliga handlingar försöka utnyttja den frihet för

kapitalrörelser och den frihet att tillhandahålla finansiella tjänster som hör till unionens integrerade finansiella

område. Därför är vissa samordningsåtgärder nödvändiga på unionsnivå. Samtidigt bör målsättningarna att

skydda samhället från brott och att skydda stabiliteten och integriteten i unionens finansiella system vägas mot

behovet av att skapa ett regelverk som låter bolag utöka sin affärsverksamhet utan att ådra sig oproportionerliga

kostnader för efterlevnad.

(3)

Detta direktiv är det fjärde direktivet som behandlar bekämpning av penningtvätt. I rådets direktiv

91/308/EEG (4) definieras penningtvätt ur narkotikabrottssynpunkt, och skyldigheter införs endast för den

(1) EUT C 166, 12.6.2013, s. 2.

(2) EUT C 271, 19.9.2013, s. 31.

(3) Europaparlamentets ståndpunkt av den 11 mars 2014 (ännu ej offentliggjord i EUT) och rådets ståndpunkt vid första behandlingen av

den 20 april 2015 (ännu ej offentliggjord i EUT). Europaparlamentets ståndpunkt av den 20 maj 2015 (ännu ej offentliggjord i EUT).

(4) Rådets direktiv 91/308/EEG av den 10 juni 1991 om åtgärder för att förhindra att det finansiella systemet används för tvättning av

pengar (EGT L 166, 28.6.1991, s. 77).

Prop. 2019/20:83

Bilaga 1

L 141/50

Europeiska unionens officiella tidning

5.6.2015

SV

50

finansiella sektorn. Genom Europaparlamentets och rådets direktiv 2001/97/EG (1) utvidgas tillämpningsområdet

för direktiv 91/308/EEG i fråga om vilka brott, yrken och verksamheter som omfattas. Arbetsgruppen för

finansiella åtgärder (Financial Action Task Force, nedan kallad FATF) reviderade i juni 2003 sina rekommendationer

så att även finansiering av terrorism omfattas och fastställde mer detaljerade krav på identifiering och kontroll av

kunder, situationer där högre risk för penningtvätt eller finansiering av terrorism kan motivera skärpta åtgärder

liksom situationer där lägre risk kan motivera mildare kontroller. Dessa ändringar återspeglas i Europapar-

lamentets och rådets direktiv 2005/60/EG (2) samt kommissionens direktiv 2006/70/EG (3).

(4)

Penningtvätt och finansiering av terrorism bedrivs ofta internationellt. Att anta åtgärder enbart på nationell nivå

eller unionsnivå, utan att beakta internationell samordning och internationellt samarbete, skulle få mycket

begränsad verkan. De åtgärder som antagits av unionen på området bör därför vara förenliga med och minst lika

stränga som andra åtgärder som internationella forum vidtar. Unionens insatser bör även i fortsättningen särskilt

beakta rekommendationerna från FATF och instrumenten hos andra internationella organ som är verksamma i

kampen mot penningtvätt och finansiering av terrorism. För att bekämpningen av penningtvätt och finansiering

av terrorism ska kunna effektiviseras bör de relevanta unionsrättsakterna, där så är lämpligt, anpassas till de

internationella standarderna för bekämpning av penningtvätt och finansiering av terrorism och spridning som

FATF antog februari 2012 (nedan kallade de reviderade FATF-rekommendationerna).

(5)

Vidare innebär missbruk av det finansiella systemet för att slussa olagliga eller till och med lagliga pengar till

terrorism en uppenbar risk för det finansiella systemets integritet, funktion, anseende och stabilitet. De

förebyggande åtgärderna som föreskrivs i detta direktiv bör därför rikta in sig mot hantering av pengar som

härrör från grova brott och insamling av pengar eller egendom för terrorismändamål.

(6)

Större kontantbetalningar kan mycket lätt användas för penningtvätt och finansiering av terrorism. För att öka

vaksamheten och minska riskerna med sådana kontantbetalningar bör personer som handlar med varor omfattas

av detta direktiv om de effektuerar eller mottar kontantbetalningar på minst 10 000 EUR. Medlemsstaterna bör

ha rätt att anta lägre tröskelvärden, ytterligare allmänna begränsningar av användningen av kontanter och

ytterligare strängare bestämmelser.

(7)

Användningen av instrument för elektroniska pengar betraktas i allt högre grad som en ersättning för

bankkonton vilket berättigar, utöver de åtgärder som föreskrivs i Europaparlamentets och rådets direktiv

2009/110/EG (4), att låta dessa instrument omfattas av skyldigheterna avseende bekämpning av penningtvätt och

finansiering av terrorism. Under vissa omständigheter där risken bevisligen är låg bör medlemsstaterna dock

tillåtas att enligt strikta riskreducerande villkor undanta instrument för elektroniska pengar från vissa åtgärder för

kundkännedom, t.ex. identifiering och kontroll av kunden och den verkliga huvudmannen, men inte från

övervakning av transaktioner eller affärsförbindelser. De riskreducerande villkoren bör inbegripa ett krav på att

instrument för elektroniska pengar som är föremål för undantag uteslutande ska användas för att köpa varor eller

tjänster samt att det belopp som lagrats elektroniskt ska vara tillräckligt lågt för att hindra att reglerna om

bekämpning av penningtvätt och finansiering av terrorism kringgås. Ett sådant undantag bör inte påverka

medlemsstaternas utrymme att efter eget skön tillåta ansvariga enheter att i enlighet med artikel 15 vidta

förenklade åtgärder för kundkännedom med avseende på andra instrument för elektroniska pengar som medför

lägre risker.

(8)

Vad gäller de ansvariga enheter som omfattas av detta direktiv, skulle fastighetsmäklare i tillämpliga fall kunna

anses inbegripa hyresförmedlare.

(1) Europaparlamentets och rådets direktiv 2001/97/EG av den 4 december 2001 om ändring av rådets direktiv 91/308/EEG om åtgärder

för att förhindra att det finansiella systemet används för tvättning av pengar (EGT L 344, 28.12.2001, s. 76).

(2) Europaparlamentets och rådets direktiv 2005/60/EG av den 26 oktober 2005 om åtgärder för att förhindra att det finansiella systemet

används för penningtvätt och finansiering av terrorism (EUT L 309, 25.11.2005, s. 15).

(3) Kommissionens direktiv 2006/70/EG av den 1 augusti 2006 om tillämpningsföreskrifter för Europaparlamentets och rådets direktiv

2005/60/EG med avseende på definitionen av ”person i politiskt utsatt ställning”, samt tekniska kriterier för att kunna tillämpa lägre krav

på kundkontroll och göra undantag på grund av finansiell verksamhet som drivs tillfälligt eller i mycket begränsad omfattning

(EUT L 214, 4.8.2006, s. 29).

(4) Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i

institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om

upphävande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, s. 7).

Prop. 2019/20:83

Bilaga 1

L 141/51

5.6.2015

Europeiska unionens officiella tidning

SV

51

(9)

Jurister enligt medlemsstaternas definitioner bör omfattas av detta direktiv om de deltar i finansiella transaktioner

eller företagstransaktioner, inbegripet skatterådgivning, där risken är som störst att dessa juristers tjänster

missbrukas för att tvätta pengar som härrör från vinning av brottslig handling eller för att finansiera terrorism.

Emellertid bör undantag göras från skyldigheten om rapportering av information som erhållits före, under eller

efter rättsliga förfaranden, eller vid utredningen av en klients rättsliga ställning. Juridisk rådgivning bör därför

fortfarande omfattas av skyldigheten om tystnadsplikt, förutom då juristen medverkar till penningtvätt eller

finansiering av terrorism, den juridiska rådgivningen ges i penningtvättssyfte eller i syfte att finansiera terrorism

eller juristen känner till att klienten begär juridisk rådgivning i penningtvättssyfte eller i syfte att finansiera

terrorism.

(10) Direkt jämförbara tjänster bör behandlas på samma sätt om de tillhandahålls av någon av de yrkeskategorier som

omfattas av detta direktiv. För att säkerställa förenligheten för de rättigheter som garanteras i Europeiska unionens

stadga om de grundläggande rättigheterna (nedan kallad stadgan) bör revisorer, externa revisorer och

skatterådgivare som i vissa medlemsstater får försvara eller företräda en klient inom ramen för ett rättsligt

förfarande eller bedöma en klients rättsliga situation, när det gäller den information som dessa erhåller vid

utförandet av sådana uppgifter inte omfattas av de rapporteringsskyldigheter som fastställs i detta direktiv.

(11) Det är viktigt att uttryckligen framhålla att skattebrott som rör direkta och indirekta skatter ingår i detta direktivs

breda definition av brottslig handling i enlighet med de reviderade FATF-rekommendationerna. Eftersom det i olika

medlemsstater kan vara olika skattebrott som betecknas som brottslig handling som är straffbar genom de

påföljder som avses i artikel 3.4 f i detta direktiv kan definitionerna av skattebrott i nationell rätt skilja sig åt.

Trots att ingen harmonisering av definitioner av skattebrott i medlemsstaternas nationella rätt eftersträvas, bör

medlemsstaterna, i så stor utsträckning som är möjlig enligt deras nationella rätt, tillåta informationsutbyte och

tillhandahållande av bistånd mellan finansunderrättelseenheter i EU (nedan kallade FIU).

(12) Det finns ett behov av att identifiera de fysiska personer som äger eller kontrollerar en juridisk enhet. För att

säkerställa faktisk öppenhet bör medlemsstaterna se till att så många olika juridiska enheter som möjligt som

registerats eller bildats genom andra mekanismer på deras territorium omfattas. Samtidigt som en viss aktieandel

eller ägarandel inte automatiskt leder till den verkliga huvudmannen bör den utgöra en faktor bland andra som

bör beaktas. Medlemsstaterna bör dock kunna besluta att en lägre andel kan utgöra en indikation på ägande eller

kontroll.

(13) Identifiering och kontroll av verkliga huvudmän bör när så är relevant utsträckas till juridiska enheter som äger

andra juridiska enheter, och ansvariga enheter bör försöka ta reda på vilken eller vilka fysiska personer som

genom ägande eller genom andra medel utövar kontroll över den juridiska enhet som är kund. Kontroll genom

andra medel kan bland annat inbegripa de kriterier för kontroll som används för utarbetande av konsoliderade

räkenskaper, t.ex. genom aktieägaravtal, utövande av bestämmande inflytande eller behörighet att utnämna

företagsledningen. Det kan finnas fall då ingen fysisk person kan identifieras som i sista hand äger eller utövar

kontroll över en juridisk enhet. I sådana undantagsfall kan ansvariga enheter, efter att ha uttömt alla andra

möjligheter till identifiering och under förutsättning att skäl till misstanke inte föreligger, betrakta den eller de

ledande befattningshavarna som den eller de verkliga huvudmännen.

(14) Behovet av korrekta och aktuella uppgifter om den verkliga huvudmannen är centralt vid spårandet av

brottslingar som annars kan dölja sin identitet bakom en företagsstruktur. Medlemsstaterna bör därför se till att

enheter som registrerats i deras territorium i enlighet med nationell rätt, utöver grundläggande information som

bolagets namn och adress och bevis på bolagets registrering och juridiska ägarskap, inhämtar och bevarar

tillräckliga, korrekta och aktuella uppgifter om verkligt huvudmannaskap. I syfte att öka öppenheten för att

motverka missbruk av juridiska enheter bör medlemsstaterna se till att uppgifter om verkligt huvudmannaskap

lagras i ett centralt register utanför bolaget, i full överensstämmelse med unionsrätten. Medlemsstaterna kan för

det ändamålet använda en central databas där information om verkligt huvudmannaskap samlas in, eller

bolagsregistret, eller ett annat centralt register. Medlemsstaterna kan besluta att ansvariga enheter ska ansvara för

att föra in uppgifterna i registret. Medlemsstaterna bör se till att de uppgifterna görs tillgängliga för de behöriga

myndigheterna och FIU och tillhandahålls de ansvariga enheterna när de sistnämnda vidtar åtgärder för

kundkännedom. Medlemsstaterna bör också se till att andra personer som kan styrka ett berättigat intresse med

avseende på penningtvätt, finansiering av terrorism och associerade förbrott – såsom korruption, skattebrott och

Prop. 2019/20:83

Bilaga 1

L 141/52

Europeiska unionens officiella tidning

5.6.2015

SV

52

bedrägeri – beviljas tillgång till uppgifter om verkligt huvudmannaskap, i enlighet med uppgiftsskyddsbestäm-

melserna. De personer som kan styrka ett berättigat intresse bör ha tillgång till information om arten och

omfattningen av det förmånsintresse som innehas, bestående av dess ungefärliga vikt.

(15) I det syftet bör medlemsstaterna kunna, inom ramen för nationell rätt, tillåta en mer omfattande tillgång än den

som föreskrivs enligt detta direktiv.

(16) Snabb tillgång till uppgifter om verkligt huvudmannaskap bör säkerställas på ett sådant sätt att all risk undviks

för att upplysningar avslöjas till det berörda bolaget.

(17) För att säkerställa lika villkor mellan de olika typerna av juridiska former bör förvaltare också vara skyldiga att

inhämta, bevara och tillhandahålla uppgifter om verkligt huvudmannaskap till ansvariga enheter som vidtar

åtgärder för kundkännedom och att förmedla de uppgifterna till ett centralt register eller en central databas, och

de bör meddela ansvariga enheter sin status. Juridiska enheter såsom stiftelser och juridiska konstruktioner av

samma typ som truster bör vara underkastade likvärdiga krav.

(18) Detta direktiv bör även tillämpas på internetverksamhet som bedrivs av ansvariga enheter.

(19) Ny teknik erbjuder företag och kunder tids- och kostnadseffektiva lösningar och bör därför tas med i beräkningen

när risker bedöms. Behöriga myndigheter och ansvariga enheter bör vara proaktiva i kampen mot nya och

innovativa sätt att tvätta pengar.

(20) Unionens representanter i ledningsorganen för Europeiska banken för återuppbyggnad och utveckling

uppmuntras att tillämpa detta direktiv och att på bankens webbplats offentliggöra sin policy för bekämpning av

penningtvätt som innehåller detaljerade förfaranden som skulle ge verkan åt detta direktiv.

(21) Det är oroande att spelsektorns tjänster används för att tvätta vinning av brottslig handling. För att minska

riskerna med anknytning till speltjänster bör detta direktiv föreskriva en skyldighet för tillhandahållare av

speltjänster där riskerna är högre att vidta åtgärder för kundkännedom vid enskilda transaktioner som uppgår till

2 000 EUR eller mer. Medlemsstaterna bör se till att ansvariga enheter tillämpar samma tröskelvärde på

utbetalning av vinster, betalning av insatser, inbegripet köp eller inbyte av spelmarker, eller båda. Tillhandahållare

av speltjänster med fysiska lokaler såsom kasinon och spelhus bör säkerställa att åtgärder för kundkännedom, om

de vidtas vid inträdet i lokalerna, kan kopplas till kundens transaktioner i dessa lokaler. När det gäller

förhållanden där risken bevisligen är låg bör medlemsstaterna dock tillåtas att undanta vissa speltjänster från

några eller alla krav som föreskrivs i detta direktiv. En medlemsstats användning av undantag bör övervägas

endast under strängt begränsade och motiverade förhållanden och när riskerna för penningtvätt och finansiering

av terrorism är låga. Sådana undantag bör vara föremål för en särskild riskbedömning som även tar hänsyn till de

tillämpliga transaktionernas sårbarhet. De bör meddelas kommissionen. Medlemsstaterna bör i riskbedömningen

ange på vilket sätt de har beaktat eventuella relevanta resultat i de rapporter som kommissionen har utfärdat

inom ramen för den överstatliga riskbedömningen.

(22) Riskerna för penningtvätt och finansiering av terrorism är olika från fall till fall. Följaktligen bör en holistisk

riskbaserad metod användas. Den riskbaserade metoden är inte ett alternativ som ger medlemsstaterna och de

ansvariga enheterna alltför stor valfrihet. Den inbegriper användning av ett evidensbaserat beslutsfattande för att

mer effektivt kunna hantera de risker för penningtvätt och finansiering av terrorism som unionen och dess

aktörer står inför.

(23) Som grund för den riskbaserade metoden behöver medlemsstaterna och unionen identifiera, förstå och minska de

risker för penningtvätt och finansiering av terrorism som de möter. Vikten av en överstatlig metod för riskiden-

tifiering har erkänts på internationell nivå, och Europeiska tillsynsmyndigheten (Europeiska bankmyndigheten,

EBA), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1093/2010 (1), Europeiska tillsynsmyn-

digheten (Europeiska försäkrings- och tjänstepensionsmyndigheten, Eiopa), inrättad genom Europaparlamentets

och rådets förordning (EU) nr 1094/2010 (2), och Europeiska tillsynsmyndigheten (Europeiska värdepappers- och

(1) Europaparlamentets och rådets förordning (EU) nr 1093/2010 av den 24 november 2010 om inrättande av en europeisk

tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut

2009/78/EG (EUT L 331, 15.12.2010, s. 12).

(2) Europaparlamentets och rådets förordning (EU) nr 1094/2010 av den 24 november 2010 om inrättande av en europeisk

tillsynsmyndighet (Europeiska försäkrings- och tjänstepensionsmyndigheten), om ändring av beslut nr 716/2009/EG och om

upphävande av kommissionens beslut 2009/79/EG (EUT L 331, 15.12.2010, s. 48).

Prop. 2019/20:83

Bilaga 1

L 141/53

5.6.2015

Europeiska unionens officiella tidning

SV

53

marknadsmyndigheten, Esma), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1095/2010 (1),

bör få i uppdrag att lämna ett yttrande, genom sin gemensamma kommitté, om riskerna för unionens finansiella

sektor.

(24) Kommissionen har goda möjligheter att ha överblick över särskilda gränsöverskridande hot som kan påverka den

inre marknaden och som inte kan identifieras och effektivt bekämpas av de enskilda medlemsstaterna. Den bör

därför anförtros ansvaret att samordna bedömningen av de risker som har samband med gränsöverskridande

verksamhet. Medverkan av relevanta experter, t.ex. expertgruppen för frågor som rör penningtvätt och

finansiering av terrorism och företrädare för FIU, samt i förekommande fall andra organ på unionsnivå, är

avgörande för den processens effektivitet. Nationella riskbedömningar och erfarenheter är också en viktig

informationskälla för processen. En sådan bedömning av de gränsöverskridande riskerna genom kommissionens

försorg bör inte inbegripa behandling av personuppgifter. Under alla omständigheter bör uppgifterna vara helt

anonymiserade. Nationella och unionens tillsynsmyndigheter för uppgiftsskydd bör involveras endast om

bedömningen av risken för penningvätt och finansiering av terrorism påverkar enskilda personers integritet och

uppgiftsskydd.

(25) Resultaten av riskbedömningar bör vid behov göras tillgängliga för ansvariga enheter med nödvändig

skyndsamhet, så de kan identifiera, förstå, hantera och minska sina egna risker.

(26) För att i högre utsträckning identifiera, förstå, hantera och minska riskerna på unionsnivå bör medlemsstaterna

dessutom dela med sig av resultaten av sina riskbedömningar åt varandra, kommissionen och EBA, Eiopa och

Esma (nedan kallade de europeiska tillsynsmyndigheterna).

(27) När detta direktiv tillämpas bör särdragen och behoven beaktas hos ansvariga mindre enheter som omfattas av

dess tillämpningsområde och se till att de behandlas på ett sätt som motsvarar deras särskilda behov och

verksamhetens natur.

(28) För att skydda unionens finansiella systems och den inre marknadens funktion mot penningtvätt och finansiering

av terrorism bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens

funktionssätt (EUF-fördraget) delegeras till kommissionen för att identifiera de tredjeländers jurisdiktioner som har

strategiska brister i sina nationella system för bekämpning av penningtvätt och finansiering av terrorism (nedan

kallade högrisktredjeländer). Eftersom penningtvätt och finansiering av terrorism utgör hot av föränderlig art och

underlättas genom en ständig utveckling av tekniken och de medel som står till brottslingars förfogande krävs det

snabb och kontinuerlig anpassning av den rättsliga ramen vad beträffar högrisktredjeländer för att effektivt kunna

ta itu med befintliga risker och förhindra att nya uppstår. Kommissionen bör ta hänsyn till information från

internationella organisationer och normgivare på området för bekämpning av penningtvätt och finansiering av

terrorism, som offentliga uttalanden från FATF, ömsesidiga utvärderingar eller detaljerade bedömningsrapporter

eller publicerade uppföljningsrapporter, och i förekommande fall anpassa sina bedömningar till ändringarna i

dessa.

(29) Medlemsstaterna bör åtminstone föreskriva skärpta åtgärder för kundkännedom som ska vidtas av de ansvariga

enheterna när de har att göra med fysiska personer eller juridiska enheter som är etablerade i högrisktredjeländer

som identifierats av kommissionen. Det bör även vara förbjudet att förlita sig på tredje parter som är etablerade i

sådana högrisktredjeländer. Länder som inte finns upptagna på förteckningen bör inte automatiskt anses ha

effektiva system för bekämpning av penningtvätt och finansiering av terrorism och riskkänsligheten hos fysiska

personer eller juridiska enheter som är etablerade i sådana länder bör bedömas.

(30) Risker är i sig varierande, och variabler kan själva eller i förening öka eller minska de potentiella riskerna, vilket

påverkar den lämpliga nivån på förebyggande åtgärder, exempelvis åtgärder för kundkännedom. Under vissa

omständigheter bör därför skärpta åtgärder för kundkännedom vidtas, medan det i andra fall kan vara lämpligt

med förenklade åtgärder.

(31) Det bör noteras att vissa situationer innebär en större risk för penningtvätt eller finansiering av terrorism. Även

om alla kunders identitet och affärsprofil bör fastställas finns det fall där det krävs särskilt noggranna kundidenti-

fierings- och kundkontrollförfaranden.

(1) Europaparlamentets och rådets förordning (EU) nr 1095/2010 av den 24 november 2010 om inrättande av en europeisk

tillsynsmyndighet (Europeiska värdepappers- och marknadsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande

av kommissionens beslut 2009/77/EG (EUT L 331, 15.12.2010, s. 84).

Prop. 2019/20:83

Bilaga 1

L 141/54

Europeiska unionens officiella tidning

5.6.2015

SV

54

(32) Detta gäller särskilt vid förbindelser med enskilda som innehar eller har innehaft en viktig offentlig funktion,

inom unionen eller internationellt, särskilt personer från länder med utbredd korruption. Sådana förbindelser kan

göra att särskilt den finansiella sektorn avsevärt riskerar sitt anseende och utsätts för rättsliga risker. De

internationella insatserna mot korruption motiverar också att sådana personer uppmärksammas särskilt och att

skärpta åtgärder för kundkännedom vidtas gentemot personer som innehar eller har innehaft viktiga offentliga

funktioner nationellt eller utomlands och vad gäller ledande personer i internationella organisationer.

(33) Kraven som rör personer i politiskt utsatt ställning är av förebyggande och inte straffrättslig art och bör inte

tolkas som en stigmatisering av personer i politiskt utsatt ställning genom ett påstående om att de skulle vara

inblandade i brottsliga handlingar. Att vägra ingå en affärsförbindelse med en person enbart på grund av att

fastställandet att denna är en person i politiskt utsatt ställning strider mot detta direktivs och de reviderade

FATF-rekommendationernas bokstav och anda.

(34) Att företagsledningens godkännande inhämtas innan affärsförbindelser ingås behöver inte alltid innebära att

styrelsens godkännande inhämtas. Ett sådant godkännande bör kunna ges av någon med tillräckliga kunskaper

om institutets riskexponering mot penningtvätt och finansiering av terrorism och med tillräckligt ledande

ställning för att fatta beslut som påverkar dess riskexponering.

(35) För att undvika att upprepade kundidentifieringsförfaranden drabbar affärsverksamheten i form av förseningar

och ineffektivitet, är det med förbehåll för lämpliga skyddsåtgärder lämpligt att kunder som redan har identifierats

på annat håll får introduceras för ansvariga enheter. När en ansvarig enhet förlitar sig på tredje man bör det

slutgiltiga ansvaret för åtgärder för kundkännedom ligga på den ansvariga enhet till vilken kunden introduceras.

Den tredje man eller person som introducerat kunden bör också ha ett fortsatt eget ansvar för att följa detta

direktiv, inbegripet kravet att inrapportera misstänkta transaktioner och spara uppgifter, om denna har en

förbindelse med kunden som omfattas av detta direktiv.

(36) När det gäller agenturförhållanden eller utkontraktering genom avtal mellan ansvariga enheter och externa

personer som inte omfattas av detta direktiv kan skyldigheter att förhindra penningtvätt och finansiering av

terrorism bara härröra från avtalet mellan parterna och inte från detta direktiv, när det gäller dessa agenter eller

utkontrakterande tjänsteleverantörer som del av de ansvariga enheterna. Skyldigheten att efterleva detta direktiv

bör därför fortfarande primärt åligga den ansvariga enheten.

(37) För att bekämpa penningtvätt och finansiering av terrorism har alla medlemsstater inrättat eller bör alla

medlemsstater inrätta operativt oberoende och självständiga FIU för att samla in och analysera mottagen

information, för beläggande av samband mellan misstänkta transaktioner och bakomliggande brottslig handling.

En operativt oberoende och självständig FIU bör innebära att FIU har behörighet och kapacitet att utföra sina

uppgifter fritt, inbegripet självständig beslutanderätt att analysera, begära och sprida specifik information.

Misstänkta transaktioner och annan information som är relevant för penningtvätt eller därmed associerade

förbrott och finansiering av terrorism bör rapporteras till FIU som bör fungera som en central nationell enhet för

mottagande, analys och förmedlande till behöriga myndigheter av analysresultaten. Alla misstänkta transaktioner,

även försök till transaktioner, bör rapporteras oberoende av det belopp transaktionen gäller. Rapporterad

information skulle också kunna inbegripa tröskelbaserad information.

(38) Genom undantag från det allmänna förbudet mot att utföra misstänkta transaktioner bör ansvariga enheter

kunna utföra misstänkta transaktioner innan de underrättar de behöriga myndigheterna, när sådant utförande inte

går att undvika eller ett undvikande sannolikt skulle motverka försök att efterforska dem som gynnas av ett fall

av misstänkt penningtvätt eller finansiering av terrorism. Detta bör dock inte påverka tillämpningen av de

internationella åtaganden som medlemsstaterna godkänt om att i enlighet med relevanta resolutioner från Förenta

nationernas säkerhetsråd utan dröjsmål frysa penningmedel och andra tillgångar tillhörande terrorister, terroris-

torganisationer eller andra personer som finansierar terrorism.

(39) För vissa ansvariga enheter bör medlemsstaterna ha möjlighet att utse ett lämpligt självreglerande organ till det

organ som primärt ska informeras i stället för FIU. I enlighet med rättspraxis från Europeiska domstolen för de

mänskliga rättigheterna är ett system med primär rapportering till ett självreglerande organ en viktig

skyddsåtgärd för att upprätthålla de grundläggande rättigheterna när det gäller rapporteringsskyldigheter för

advokater. Medlemsstaterna bör föreskriva hur tystnadsplikten, sekretessen och den personliga integriteten ska

skyddas.

(40) Om en medlemsstat beslutar att utse ett sådant självreglerande organ får den tillåta eller begära att det organet

inte vidarebefordrar några uppgifter till FIU som erhållits från personer som företräder det organet när sådan

Prop. 2019/20:83

Bilaga 1

L 141/55

5.6.2015

Europeiska unionens officiella tidning

SV

55

information har mottagits från, eller erhållits om en av deras klienter i samband med att de utreder kundens

rättsliga ställning, eller när de utför sin uppgift att försvara eller företräda den klienten i eller rörande rättsliga

förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller undvika sådana förfaranden, om sådana

uppgifter mottas eller inhämtas före, under, eller efter sådana förfaranden.

(41) Det finns ett antal fall där anställda som har rapporterat sina misstankar om penningtvätt och finansiering av

terrorism har utsatts för hot eller fientliga handlingar. Även om detta direktiv inte kan påverka medlemsstaternas

rättsliga förfaranden är det av största vikt att denna fråga hanteras för att säkerställa ett effektivt system för

bekämpning av penningtvätt och finansiering av terrorism. Medlemsstaterna bör vara medvetna om problemet

och göra vad de kan för att skydda enskilda personer, inbegripet anställda och företrädare vid den ansvariga

enheten, från sådana hot eller fientliga handlingar och i enlighet med nationell rätt skydda sådana personer på

lämpligt sätt, särskilt med avseende på deras rätt till skydd av personuppgifter och deras rätt till effektivt rättsligt

skydd samt rätt att anlita ombud.

(42) Europaparlamentets och rådets direktiv 95/46/EG (1), i den form som det har införlivats i nationell rätt, är

tillämpligt på behandlingen av personuppgifter vid tillämpningen av detta direktiv. Europaparlamentets och rådets

förordning (EG) nr 45/2001 (2) är tillämplig när unionens institutioner och organ behandlar personuppgifter vid

tillämpning av detta direktiv. Samtliga medlemsstater erkänner att bekämpning av penningtvätt och finansiering

av terrorism är ett viktigt allmänintresse. Detta direktiv påverkar inte skyddet av personuppgifter som behandlas

inom ramen för polissamarbete och straffrättsligt samarbete, inklusive rådets rambeslut 2008/977/RIF (3), i den

form som genomförts i nationell rätt.

(43) Det är nödvändigt att anpassningen av detta direktiv till de reviderade FATF-rekommendationerna görs med fullt

iakttagande av unionsrätten, särskilt när det gäller unionens uppgiftsskyddsrätt och skyddet av de grundläggande

rättigheterna i enlighet med stadgan. Vissa aspekter av detta direktivs genomförande inbegriper insamling, analys,

lagring och utbyte av uppgifter. Sådan behandling av personuppgifter bör tillåtas samtidigt som de grundläggande

rättigheterna respekteras till fullo, endast för de syften som anges i detta direktiv och för den verksamhet som

krävs enligt detta direktiv såsom vidtagande av åtgärder för kundkännedom, fortlöpande övervakning,

undersökning och rapportering av ovanliga och misstänkta transaktioner, identifiering av den verkliga

huvudmannen bakom en juridisk person eller juridisk konstruktion, identifiering av en person i politiskt utsatt

ställning, informationsutbyte från behöriga myndigheters och från kreditinstituts och finansiella instituts och

andra ansvariga enheters sida. Ansvariga enheters insamling och efterföljande behandling av personuppgifter bör

begränsas till vad som är nödvändigt för iakttagande av kraven i detta direktiv, och personuppgifter bör inte

behandlas ytterligare på ett sätt som är oförenligt med det ändamålet. I synnerhet bör ytterligare behandling av

personuppgifter för kommersiella ändamål vara strängt förbjuden.

(44) De reviderade FATF-rekommendationerna visar att ansvariga enheter, för att till fullo kunna samarbeta och snabbt

kunna efterkomma begäranden om information från behöriga myndigheter för att förebygga, upptäcka eller

utreda penningtvätt och finansiering av terrorism, under minst fem år bör spara de nödvändiga uppgifter som

erhållits genom åtgärder för kundkännedom samt uppgifterna om transaktioner. För att undvika att skiljaktiga

metoder används och för att kraven avseende skydd av personuppgifter och rättslig säkerhet ska uppfyllas bör

den lagringstiden fastställas till fem år efter det att en affärsförbindelse har upphört eller efter det att en enstaka

transaktion har utförts. Om det emellertid efter en bedömning av nödvändighet och proportionalitet visar sig

nödvändigt för att förebygga, upptäcka eller utreda penningtvätt och finansiering av terrorism, bör

medlemsstaterna ha rätt att tillåta eller kräva att uppgifter lagras ytterligare för en period som inte överstiger fem

år och utan att det påverkar den nationella straffrätten om bevisning som är tillämpliga på pågående brottsut-

redningar och rättsliga förfaranden. Medlemsstaterna bör kräva att särskilda skyddsåtgärder vidtas för att

säkerställa skyddet för uppgifter och bör fastställa vilka personer, personkategorier eller myndigheter som bör ha

exklusiv tillgång till de lagrade uppgifterna.

(45) För att säkerställa en lämplig och effektiv rättskipning under den tid då detta direktiv införlivas i medlemsstaternas

nationella rättsordningar, och för att möjliggöra en smidig samverkan mellan detta direktiv och de nationella

rättegångsreglerna, bör upplysningar och handlingar som är relevanta för sådana rättsliga förfaranden för att

(1) Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandl ing

av personuppgifter och om det fria flödet av sådana uppgifter (EGT L 281, 23.11.1995, s. 31).

(2) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitu-

tionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001,

s. 1).

(3) Rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för

polissamarbete och straffrättsligt samarbete (EUT L 350, 30.12.2008, s. 60).

Prop. 2019/20:83

Bilaga 1

L 141/56

Europeiska unionens officiella tidning

5.6.2015

SV

56

förebygga, upptäcka eller utreda eventuell penningtvätt eller finansiering av terrorism som pågår i

medlemsstaterna den dag då detta direktiv träder i kraft lagras under fem år efter den dagen, och det bör vara

möjligt att förlänga den perioden med ytterligare fem år.

(46) Den registrerade har rätt att få tillgång till personuppgifter som behandlas inom ramen för detta direktiv.

Emellertid skulle effektiv bekämpning av penningtvätt och finansiering av terrorism allvarligt undergrävas om den

registrerade fick tillgång till uppgifter med anknytning till en rapport om en misstänkt transaktion. Det kan

därför vara motiverat att den rätten undantas och begränsas i enlighet med artikel 13 i direktiv 95/46/EG och, i

relevanta fall, artikel 20 i förordning (EG) 45/2001. Den registrerade har rätt att begära att en sådan

tillsynsmyndighet som avses i artikel 28 i direktiv 95/46/EG eller, i tillämpliga fall, Europeiska datatillsynsmannen

kontrollerar om behandlingen är lagenlig och har rätt att söka rättslig prövning som avses i artikel 22 i det

direktivet. Den tillsynsmyndighet som avses i artikel 28 i direktiv 95/46/EG får också agera på eget initiativ. Utan

att det påverkar begränsningarna av rätten till tillgång bör tillsynsmyndigheten ha möjlighet att underrätta den

registrerade om att tillsynsmyndighetens alla nödvändiga kontroller har ägt rum, och om resultatet när det gäller

huruvida den berörda behandlingen är tillåten.

(47) Detta direktiv omfattar inte personer som enbart omvandlar pappersdokument till elektronisk form på grundval

av ett kontrakt med ett kredit- eller finansiellt institut, och inte heller personer som enbart tillhandahåller kredit-

eller finansiella institut meddelandesystem eller andra stödsystem för vidarebefordring av medel eller clearing- och

avvecklingssystem.

(48) Penningtvätt och finansiering av terrorism är internationella problem och kampen mot dem bör vara global. I de

fall där unionens kreditinstitut och finansiella institut har filialer och dotterföretag i tredjeländer där kraven på det

området är mindre stränga än medlemsstaternas krav bör dessa, för att undvika att mycket olika normer

tillämpas inom institutet eller institutets koncern, på dessa filialer och dotterbolag tillämpa unionens normer eller,

om tillämpningen av sådana normer visar sig inte vara möjlig, underrätta de behöriga myndigheterna i sin

hemmedlemsstat.

(49) Där så är praktiskt genomförbart bör ansvariga enheter få återkoppling om hur användbara de rapporter om

misstänkta transaktioner som dessa lagt fram har varit och om hur de följts upp. För att möjliggöra detta, och för

att kunna granska effektiviteten hos deras system för bekämpning av penningtvätt och finansiering av terrorism,

bör medlemsstaterna upprätthålla relevant statistik på området och förbättra dess kvalitet. För att ytterligare

förbättra kvaliteten på och samstämmigheten hos statistiska uppgifter insamlade på unionsnivå bör

kommissionen fortlöpande övervaka situationen i hela unionen beträffande bekämpning av penningtvätt och

finansiering av terrorism och bör offentliggöra regelbundna översikter.

(50) När medlemsstaterna kräver att utgivare av elektroniska pengar och betaltjänstleverantörer som är etablerade i

deras territorium i annan form än filialer, och vars huvudkontor är beläget i en annan medlemsstat, utser en

central kontaktpunkt på deras territorium bör de kunna kräva att en sådan central kontaktpunkt, som agerar på

det utseende institutets vägnar, ser till att företagen följer reglerna för bekämpning av penningtvätt och

finansiering av terrorism. De bör även säkerställa att det kravet är proportionellt och inte går utöver vad som är

nödvändigt för att uppnå målet att reglerna för bekämpning av penningtvätt och finansiering av terrorism

efterföljs, inklusive genom att underlätta övervakningen.

(51) När det gäller valutaväxlingskontor, checkinlösningskontor, tjänsteleverantörer till truster eller bolag eller

tillhandahållare av speltjänster bör behöriga myndigheter se till att de personer som faktiskt direkt leder sådana

enheters verksamhet samt de verkliga huvudmännen för sådana enheter är lämpliga. Kriterierna för att avgöra om

en person är lämplig bör åtminstone avspegla behovet av att skydda dessa enheter från att missbrukas av sina

förvaltare eller verkliga huvudmän i kriminella syften.

(52) När en ansvarig enhet driver företag i en annan medlemsstat, inbegripet genom ett nätverk av agenter, bör den

behöriga myndigheten i hemmedlemsstaten vara ansvarig för övervakningen av att den ansvariga enheten

tillämpar riktlinjer och förfaranden på gruppnivå rörande bekämpning av penningtvätt och finansiering av

terrorism. Detta skulle kunna inbegripa besök på plats hos företag som är baserade i en annan medlemsstat. Den

behöriga myndigheten i hemmedlemsstaten bör samarbeta nära med den behöriga myndigheten i

värdmedlemsstaten och bör informera den senare om frågor som kan påverka deras bedömning av huruvida

företag uppfyller de regler rörande bekämpning av penningtvätt och finansiering av terrorism som gäller i

värdmedlemsstaten.

Prop. 2019/20:83

Bilaga 1

L 141/57

5.6.2015

Europeiska unionens officiella tidning

SV

57

(53) När en ansvarig enhet driver företag i en annan medlemsstat, inbegripet genom ett nätverk av agenter eller

personer som distribuerar elektroniska pengar i enlighet med artikel 3.4 i direktiv 2009/110/EG, förblir den

behöriga myndigheten i värdmedlemsstaten ansvarig för att se till att företaget uppfyller kraven i reglerna för

bekämpning av penningtvätt och finansiering av terrorism, inbegripet, i förekommande fall, genom inspektioner

på plats och extern övervakning och genom lämpliga och proportionella åtgärder för att ta itu med allvarliga

överträdelser av dessa krav. Den behöriga myndigheten i värdmedlemsstaten bör samarbeta nära med den

behöriga myndigheten i hemmedlemsstaten och informera den senare om frågor som kan påverka dess

bedömning av huruvida den ansvariga enheten uppfyller riktlinjer och processer på gruppnivå rörande

bekämpning av penningtvätt och finansiering av terrorism. För att sätta stopp för sådana allvarliga överträdelser

av reglerna för bekämpning av penningtvätt och finansiering av terrorism som kräver omedelbara åtgärder bör

den behöriga myndigheten i värdmedlemsstaten kunna vidta lämpliga och proportionella tillfälliga korrigerande

åtgärder som i liknande fall är tillämpliga på ansvariga enheter som omfattas av dess behörighet, för att ta itu

med sådana allvarliga brister, när så är lämpligt med bistånd av eller i samarbete med den behöriga myndigheten i

hemmedlemsstaten.

(54) Samordning och samarbete mellan FIU är av största vikt, eftersom penningtvätt och finansiering av terrorism har

gränsöverskridande natur. För att förbättra sådan samordning och sådant samarbete, och särskilt för att se till att

rapporter om misstänkta transaktioner kommer FIU i den medlemsstat där de skulle vara till störst nytta till

handa, fastställs detaljerade regler i detta direktiv.

(55) Plattformen för EU:s finansunderrättelseenheter (nedan kallad EU FIU-plattformen), en informell grupp bestående

av företrädare för FIU och verksam sedan 2006, används för att underlätta samarbetet mellan FIU och diskutera

samarbetsrelaterade frågor såsom effektivt samarbete mellan FIU samt mellan FIU och tredjeländers finansunder-

rättelseenheter, gemensam analys av gränsöverskridande fall samt trender och faktorer som är relevanta för

bedömning av riskerna för penningtvätt och finansiering av terrorism på nationell och överstatlig nivå.

(56) För att hantera det faktum att penningtvätt och finansiering av terrorism har gränsöverskridande karaktär är det

särskilt viktigt att förbättra informationsutbytet mellan FIU i unionen. Medlemsstaterna bör uppmuntra

användning av säker utrustning för informationsutbyte, särskilt det decentraliserade datanätverket FIU.net eller

dess efterföljare (nedan kallat FIU.net) och den teknik FIU.net erbjuder. Det inledande informationsutbytet mellan

FIU som rör penningtvätt eller finansiering av terrorism för analysändamål och som inte vidarebehandlas eller

sprids bör tillåtas, om inte ett sådant informationsutbyte skulle strida mot de grundläggande principerna i

nationell rätt. De informationsutbyten om fall som FIU har identifierat som fall som eventuellt inbegriper

skattebrott bör inte påverka informationsutbytet på skatteområdet i enlighet med rådets direktiv 2011/16/EU (1)

eller i enlighet med internationella normer för informationsutbyte och administrativt samarbete i skattefrågor.

(57) För att fullständigt och snabbt kunna besvara förfrågningar från FIU behöver ansvariga enheter ha inrättat

effektiva system som gör det möjligt för dem att genom säkra och konfidentiella kanaler få fullständig och snabb

tillgång till information om de affärsförbindelser som de har eller har haft med bestämda personer. I enlighet med

unionsrätten och nationell rätt skulle medlemsstaterna till exempel kunna överväga att inrätta system för

bankregister eller elektroniska dataåtervinningssystem som skulle ge FIU tillgång till information om bankkonton,

utan att detta påverkar kravet på domstols godkännande i tillämpliga fall. Medlemsstaterna skulle också kunna

överväga att inrätta mekanismer för att säkerställa att behöriga myndigheter har infört förfaranden för att

identifiera tillgångar utan att meddela ägaren på förhand.

(58) Medlemsstaterna bör uppmuntra sina behöriga myndigheter att snabbt, konstruktivt och effektivt sörja för ett så

omfattande gränsöverskridande samarbete som möjligt vid tillämpningen av detta direktiv, utan att detta påverkar

tillämpningen av de regler eller förfaranden som är tillämpliga på straffrättsligt samarbete. Medlemsstaterna bör

särskilt se till att deras FIU fritt, spontant eller på begäran utbyter information med tredjeländers finansunderrät-

telseenheter, med hänsyn till unionsrätten och de principer som rör informationsutbyte som har utarbetats av

Egmontgruppen av finansunderrättelseenheterna.

(59) Bekämpningen av penningtvätt och finansiering av terrorism är så viktig att medlemsstaterna i sin nationella rätt

bör fastställa effektiva, proportionella och avskräckande administrativa sanktioner och åtgärder som ska tillämpas

om de nationella bestämmelser som införlivar detta direktiv inte efterlevs. Medlemsstaterna har för närvarande en

rad olika administrativa sanktioner och åtgärder som tillämpas när de viktigaste förebyggande bestämmelserna

överträds. Den mångfalden kan vara till förfång för bekämpningen av penningtvätt och finansiering av terrorism,

(1) Rådets direktiv 2011/16/EU av den 15 februari 2011 om administrativt samarbete i fråga om beskattning och om upphävande av

direktiv 77/799/EEG (EUT L 64, 11.3.2011, s. 1).

Prop. 2019/20:83

Bilaga 1

L 141/58

Europeiska unionens officiella tidning

5.6.2015

SV

58

och unionens motåtgärder riskerar att fragmenteras. Detta direktiv bör därför föreskriva en rad administrativa

sanktioner och åtgärder tillgängliga för medlemsstaterna åtminstone vid allvarliga, upprepade eller systematiska

överträdelser av kraven om åtgärder för kundkännedom, registerhållning, rapportering av misstänkta

transaktioner och interna kontroller av ansvariga enheter. Spännvidden av sanktionerna och åtgärderna bör vara

så stor att medlemsstaterna och behöriga myndigheter kan beakta skillnaderna mellan ansvariga enheter, särskilt

skillnaderna mellan kreditinstitut och finansiella institut och andra ansvariga enheter, när det gäller storlek,

egenskaper och verksamhetens natur. Vid införlivandet av detta direktiv bör medlemsstaterna se till att påförande

av administrativa sanktioner och åtgärder i enlighet med detta direktiv och av straffrättsliga påföljder i enlighet

med nationell rätt inte strider mot principen ne bis in idem.

(60) För att bedöma om personer som innehar en ledande befattning i eller på annat sätt kontrollerar ansvariga

enheter är lämpliga bör allt informationsutbyte om fällande domar i brottmål ske i enlighet med rådets rambeslut

2009/315/RIF (1) och rådets beslut 2009/316/RIF (2), i den form som de har införlivats i nationell rätt, och med

andra relevanta bestämmelser i nationell rätt.

(61) Tekniska standarder för tillsyn för finansiella tjänster bör säkerställa en konsekvent harmonisering och ett adekvat

skydd för insättare, investerare och konsumenter i hela unionen. Det skulle vara ändamålsenligt och lämpligt att

de europeiska tillsynsmyndigheterna med sin mycket specialiserade sakkunskap anförtros att utarbeta och för

kommissionen förelägga förslag till tekniska standarder för tillsyn som inte inbegriper politiska val.

(62) De förslag till tekniska standarder för tillsyn som de europeiska tillsynsmyndigheterna utarbetar enligt detta

direktiv bör kommissionen anta genom delegerade akter i enlighet med artikel 290 i EUF-fördraget och i enlighet

med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010.

(63) Givet de mycket omfattande ändringar som skulle behöva göras av direktiven 2005/60/EG och 2006/70/EG mot

bakgrund av det här direktivet, bör dessa slås samman och ersättas för klarhetens och enhetlighetens skull.

(64) Eftersom målet för detta direktiv, nämligen att skydda det finansiella systemet genom att förebygga, upptäcka och

utreda penningtvätt och finansiering av terrorism, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna,

eftersom enskilda åtgärder som vidtas av medlemsstaterna för att skydda sina finansiella system kan vara

oförenliga med en fungerande inre marknad och med vad som föreskrivs enligt rättsstatsprincipen och unionens

allmänna ordning, utan snarare, på grund av åtgärdernas omfattning och verkningar, kan uppnås bättre på

unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om

Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad

som är nödvändigt för att uppnå detta mål.

(65) Detta direktiv är förenligt med de grundläggande rättigheter och de principer som erkänns i stadgan, framför allt

rätt till respekt för privatliv och familjeliv, rätt till skydd av personuppgifter, näringsfrihet, förbudet mot

diskriminering, rätten till ett effektivt rättsmedel och till en opartisk domstol samt presumtionen för oskuld och

rätten till försvar.

(66) I enlighet med artikel 21 i stadgan som förbjuder diskriminering ska medlemsstaterna säkerställa att detta direktiv

genomförs utan diskriminering vid riskbedömningar inom ramen för åtgärder för kundkännedom.

(67) I enlighet med den gemensamma politiska förklaringen från medlemsstaterna och kommissionen om förklarande

dokument av den 28 september 2011 (3) har medlemsstaterna åtagit sig att, i de fall detta är berättigat, låta

anmälan av införlivandeåtgärder åtföljas av ett eller flera dokument som förklarar förhållandet mellan de olika

delarna i direktivet och motsvarande delar i nationella instrument för införlivande. Med avseende på detta direktiv

anser lagstiftaren att översändandet av sådana dokument är berättigat.

(68) Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett

yttrande den 4 juli 2013 (4).

(1) Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminal-

registret och uppgifternas innehåll (EUT L 93, 7.4.2009, s. 23).

(2) Rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informationssystemet för utbyte av uppgifter ur

kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF (EUT L 93, 7.4.2009, s. 33).

(3) EUT C 369, 17.12.2011, s. 14.

(4) EUT C 32, 4.2.2014, s. 9.

Prop. 2019/20:83

Bilaga 1

L 141/59

5.6.2015

Europeiska unionens officiella tidning

SV

59

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

AVSNITT 1

Syfte, tillämpningsområde och definitioner

Artikel 1

1.

Detta direktiv syftar till att förhindra att unionens finansiella system används för penningtvätt och finansiering av

terrorism.

2.

Medlemsstaterna ska säkerställa att penningvätt och finansiering av terrorism förbjuds.

3.

Följande handlingar ska vid tillämpningen av detta direktiv anses som penningtvätt när de begås uppsåtligen:

a) Omvandling eller överföring av egendom, i vetskap om att egendomen härrör från brottslig handling eller från

medverkan till brottslig handling, i syfte att hemlighålla eller dölja egendomens olagliga ursprung eller för att hjälpa

någon som är delaktig i en sådan verksamhet att undandra sig de rättsliga följderna av sitt handlande.

b) Hemlighållande eller döljande av en viss egendoms rätta beskaffenhet eller ursprung, av dess belägenhet, av

förfogandet över den, av dess förflyttning, av de rättigheter som är knutna till den, eller av äganderätten till den, i

vetskap om att egendomen härrör från brottslig handling eller från medverkan till en sådan handling.

c) Förvärv, innehav eller brukande av egendom, i vetskap om, vid tiden för mottagandet, att egendomen härrörde från

brottslig handling eller från medverkan till en sådan handling.

d) Deltagande, sammanslutning för att utföra, försöka att utföra och medhjälp, underlättande och rådgivning vid

utförandet av någon av de handlingar som avses i leden a, b och c.

4.

Penningtvätt ska anses som sådan även om de handlingar som frambringat den egendom som ska tvättas begåtts

inom en annan medlemsstats territorium eller i ett tredjeland.

5.

I detta direktiv avses med finansiering av terrorism allt tillhandahållande eller insamling av medel, oavsett tillväga-

gångssätt, direkt eller indirekt, i uppsåt att de ska användas eller med vetskap om att de helt eller delvis kommer att

användas för att genomföra något av de brott som avses i artiklarna 1–4 i rådets rambeslut 2002/475/RIF (1).

6.

Vetskap, uppsåt eller ändamål som utgör rekvisit för de handlingar som avses i punkterna 3 och 5 får härledas ur

objektiva, faktiska omständigheter.

Artikel 2

1.

Detta direktiv ska tillämpas på följande ansvariga enheter:

1) Kreditinstitut.

2) Finansiella institut.

3) Följande fysiska eller juridiska personer vid utövandet av deras yrkesmässiga verksamhet:

a) Revisorer, externa revisorer och skatterådgivare.

b) Notarier och andra oberoende jurister, där de på en klients vägnar och för dennes räkning deltar i finansiella

transaktioner eller transaktioner avseende fast egendom eller bistår vid planering eller utförande av transaktioner

för dennes räkning i samband med

i) köp och försäljning av fast egendom eller företag,

ii) förvaltning av en klients pengar, värdepapper eller andra tillgångar,

iii) öppnande eller förvaltning av bank-, spar- eller värdepapperskonton,

(1) Rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism (EGT L 164, 22.6.2002, s. 3).

Prop. 2019/20:83

Bilaga 1

L 141/60

Europeiska unionens officiella tidning

5.6.2015

SV

60

iv) säkerställande av nödvändigt kapital för att bilda, driva eller leda bolag,

v) bildande, drift eller ledning av truster, bolag, stiftelser eller liknande strukturer.

c) Tjänsteleverantörer till truster eller bolag som inte redan omfattas av led a eller b.

d) Fastighetsmäklare.

e) Andra personer som handlar med varor, i den utsträckning som betalt eller mottaget belopp är minst

10 000 EUR i kontanter, oavsett om transaktionen utfördes vid ett tillfälle eller flera tillfällen som förefaller ha

samband.

f) Tillhandahållare av speltjänster.

2.

Med undantag för kasinon får medlemsstaterna efter en lämplig riskbedömning besluta att helt eller delvis undanta

vissa tillhandahållare av speltjänster från de nationella bestämmelser genom vilka detta direktiv införlivas, på grundval av

belägg för att sådana tjänster på grund av sin art och, i förekommande fall, driftsomfattning utgör en låg risk.

Medlemsstaterna ska, bland andra faktorer som de beaktar i sin riskbedömning, bedöma de tillämpliga transaktionernas

sårbarhet, även med hänsyn till det betalningssätt som används.

Medlemsstaterna ska i sin riskbedömning ange på vilket sätt de har beaktat eventuella relevanta resultat i de rapporter

som kommissionen har utfärdat enligt artikel 6.

Varje beslut som fattas av en medlemsstat enligt denna punkt ska meddelas kommissionen, tillsammans med en

motivering grundad på en specifik riskbedömning. Kommissionen ska underrätta de övriga medlemsstaterna om

beslutet.

3.

Medlemsstaterna får besluta att fysiska eller juridiska personer som endast tillfälligt eller i mycket begränsad

omfattning bedriver finansiell verksamhet, där risken för att penningtvätt eller finansiering av terrorism är mycket liten,

inte ska omfattas av detta direktiv, om samtliga följande kriterier är uppfyllda:

a) Den finansiella verksamheten är begränsad i absoluta termer.

b) Den finansiella verksamheten är begränsad när det gäller transaktioner.

c) Den finansiella verksamheten är inte sådana personers huvudverksamhet.

d) Den finansiella verksamheten är en biverksamhet och direkt knuten till sådana personers huvudverksamhet.

e) Sådana personers huvudverksamhet är inte en sådan verksamhet som avses i punkt 1.3 a–d eller f.

f) Den finansiella verksamheten avser endast sådana personers huvudverksamhets kunder och är inte allmänt tillgänglig

för allmänheten.

Första stycket ska inte tillämpas på personer som bedriver penningöverföring enligt definitionen i artikel 4.13 i

Europaparlamentets och rådets direktiv 2007/64/EG (1).

4.

Vid tillämpningen av punkt 3 a ska medlemsstaterna kräva att den finansiella verksamhetens totala omsättning inte

överstiger ett tillräckligt lågt tröskelvärde. Det tröskelvärdet ska fastställas på nationell nivå och bero på typen av

finansiell verksamhet.

5.

Vid tillämpningen av punkt 3 b ska medlemsstaterna tillämpa ett högsta tröskelvärde per kund och transaktion,

oavsett om transaktionen utförs vid ett tillfälle eller flera tillfällen som förefaller ha samband. Detta tröskelvärde ska

fastställas på nationell nivå och bero på typen av finansiell verksamhet. Det ska vara tillräckligt lågt för att säkerställa att

de berörda transaktionstyperna är en opraktisk och ineffektiv metod för penningtvätt eller finansiering av terrorism och

det får inte överstiga 1 000 EUR.

6.

Vid tillämpningen av punkt 3 c ska medlemsstaterna kräva att den finansiella verksamhetens omsättning inte

överstiger 5 % av den berörda fysiska eller juridiska personens totala omsättning.

(1) Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om

ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG (EUT L 319,

5.12.2007, s. 1).

Prop. 2019/20:83

Bilaga 1

L 141/61

5.6.2015

Europeiska unionens officiella tidning

SV

61

7.

När vid tillämpningen av denna artikel risken för penningtvätt eller finansiering av terrorism bedöms ska

medlemsstaterna särskilt beakta finansiell verksamhet vars natur gör att sannolikheten för att den ska användas eller

missbrukas för penningtvätt eller för finansiering av terrorism blir särskilt stor.

8.

I beslut som fattas av medlemsstaterna enligt punkt 3 ska motiven på vilka de grundar sig anges. Medlemsstaterna

får besluta att återkalla sådana beslut när omständigheterna förändras. De ska anmäla sådana beslut till kommissionen.

Kommissionen ska underrätta de övriga medlemsstaterna om sådana beslut.

9.

Medlemsstaterna ska inrätta en riskbaserad övervakningsverksamhet eller vidta andra lämpliga åtgärder för att se

till att undantag som beviljas genom beslut enligt denna artikel inte missbrukas.

Artikel 3

I detta direktiv gäller följande definitioner:

1. kreditinstitut: ett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU)

nr 575/2013 (1), inbegripet filialer till detta enligt definitionen i artikel 4.1.17 i den förordningen, som är belägna

inom unionen, oavsett om dess huvudkontor är beläget inom unionen eller i ett tredjeland.

2. finansiella institut:

a) ett företag som inte är kreditinstitut och som bedriver en eller flera av de verksamheter som anges i

punkterna 2–12, 14 och 15 i bilaga I till Europaparlamentets och rådets direktiv 2013/36/EU (2), inbegripet

sådan verksamhet som bedrivs vid valutaväxlingskontor,

b) ett försäkringsföretag enligt definitionen i artikel 13.1 i Europaparlamentets och rådets direktiv 2009/138/EG (3),

i den mån som det utför sådan livförsäkringsverksamhet som omfattas av det direktivet,

c) ett värdepappersföretag enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets direktiv

2004/39/EG (4),

d) ett företag för kollektiva investeringar som saluför sina andelar eller aktier,

e) en försäkringsförmedlare enligt definitionen i artikel 2.5 i Europaparlamentets och rådets direktiv

2002/92/EG (5) där den förmedlar livsförsäkringar och andra investeringsrelaterade tjänster, med undantag för en

anknuten försäkringsförmedlare enligt definitionen i punkt 7 i den artikeln, och

f) filialer inom unionen till finansiella institut som avses i leden a–e, oavsett om deras huvudkontor är beläget i en

medlemsstat eller i ett tredje land.

3. egendom: alla slags tillgångar, fysiska eller icke fysiska, fasta eller lösa, materiella eller immateriella, samt juridiska

dokument eller instrument, även i elektronisk eller digital form, som styrker äganderätten till eller rättigheter knutna

till sådana tillgångar.

4. brottslig handling: alla former av kriminell inblandning i följande grova brott:

a) handlingar enligt artiklarna 1–4 i rambeslut 2002/475/RIF,

b) samtliga brott som avses i artikel 3.1 a i 1988 års FN-konvention mot olaglig hantering av narkotika och

psykotropa ämnen,

(1) Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepap-

persföretag och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).

(2) Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om

tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och

2006/49/EG (EUT L 176, 27.6.2013, s. 338).

(3) Europaparlamentets och rådets direktiv 2009/138/EG av den 25 november 2009 om upptagande och utövande av försäkrings- och

återförsäkringsverksamhet (Solvens II) (EUT L 335, 17.12.2009, s. 1).

(4) Europaparlamentets och rådets direktiv 2004/39/EG av den 21 april 2004 om marknader för finansiella instrument och om ändring av

rådets direktiv 85/611/EEG och 93/6/EEG och Europaparlamentets och rådets direktiv 2000/12/EG samt upphävande av rådets direktiv

93/22/EEG (EUT L 145, 30.4.2004, s. 1).

(5) Europaparlamentets och rådets direktiv 2002/92/EG av den 9 december 2002 om försäkringsförmedling (EGT L 9, 15.1.2003, s. 3).

Prop. 2019/20:83

Bilaga 1

L 141/62

Europeiska unionens officiella tidning

5.6.2015

SV

62

c) handlingar som utförs av kriminella organisationer enligt definitionen i artikel 1 i rådets gemensamma åtgärd

98/733/RIF (1),

d) bedrägerier som riktar sig mot unionens ekonomiska intressen, åtminstone allvarliga fall, enligt definitionen i

artiklarna 1.1 och 2.1 i konventionen om skydd av Europeiska gemenskapernas finansiella intressen (2),

e) korruption, och

f) alla överträdelser, inbegripet skattebrott som rör direkta och indirekta skatter och enligt definitionen i

medlemsstaternas nationella rätt, som är belagda med frihetsstraff eller frihetsberövande åtgärd med en högsta

straffsats på mer än ett år eller, i medlemsstater som har en minimitröskel för brott i sitt rättssystem, alla brott

som är belagda med frihetsstraff eller frihetsberövande åtgärd med en lägsta straffsats på mer än sex månader.

5. självreglerande organ: ett organ som representerar medlemmar i en yrkesgrupp och har i uppgift att reglera dem,

utföra vissa funktioner av tillsyns- eller övervakningskaraktär och säkerställa att reglerna som rör dem följs.

6. verklig huvudman: fysiska personer som ytterst äger eller kontrollerar kunden och/eller den eller de fysiska personer

för vars räkning en transaktion eller en verksamhet utförs och som innefattar åtminstone följande:

a) När det gäller företagsenheter:

i) Fysiska personer som ytterst äger eller kontrollerar en juridisk enhet genom direkt eller indirekt ägande av en

tillräcklig andel av aktierna eller rösträtterna eller ägandeandelarna i den enheten, t.ex. genom innehav av

innehavaraktier, eller genom kontroll genom andra medel, dock ej bolag noterade på en reglerad marknad

som omfattas av informationsskyldighet enligt unionsrätten eller omfattas av motsvarande internationella

normer som säkerställer tillräcklig öppenhet beträffande information om ägande.

Ett aktieinnehav på 25 % + 1 aktie eller en ägandeandel på mer än 25 % i kunden som innehas av en fysisk

person ska vara en indikation på direkt ägande. Ett aktieinnehav på 25 % + 1 aktie eller en ägandeandel på

mer än 25 % i kunden som innehas av en företagsenhet, som står under en eller flera fysiska personers

kontroll, eller av flera företagsenheter, som står under samma fysiska persons eller personers kontroll, ska

vara en indikation på indirekt ägande. Detta ska inte påverka medlemsstaternas rätt att besluta att en lägre

andel kan utgöra en indikation på ägande eller kontroll. Kontroll genom andra medel får fastställas bland

annat i enlighet med kriterierna i artikel 22.1–22.5 i Europaparlamentets och rådets direktiv 2013/34/EU (3).

ii) Om, när alla tänkbara medel har utnyttjats och under förutsättning att det inte föreligger grund för

misstankar, ingen person enligt led i har identifierats eller om det finns tvivel på att den eller de personer

som har identifierats är verkliga huvudmän, den eller de fysiska personer som innehar ledande befattningar;

ska de ansvariga enheterna dokumentera de åtgärder som vidtas för att identifiera det verkliga huvudman-

naskapet enligt led i och detta led.

b) När det gäller truster:

i) Instiftaren.

ii) Förvaltaren eller förvaltarna.

iii) Beskyddaren, om sådan finns.

iv) Förmånstagarna eller, om det ännu inte har fastställts vilka enskilda personer som är förmånstagare med

avseende på den juridiska konstruktionen eller enheten, de personer för vilka den juridiska konstruktionen

eller enheten främst har inrättats eller verkar.

v) Eventuella andra fysiska personer som ytterst utövar kontroll över trusten genom direkt eller indirekt ägande

eller genom andra medel.

(1) Gemensam åtgärd 98/733/RIF av den 21 december 1998 beslutad av rådet på grundval av artikel K 3 i Fördraget om Europeiska unionen

om att göra deltagande i en kriminell organisation i Europeiska unionens medlemsstater till ett brott (EGT L 351, 29.12.1998, s. 1).

(2) EGT C 316, 27.11.1995, s. 49.

(3) Europaparlamentets och rådets direktiv 2013/34/EU av den 26 juni 2013 om årsbokslut, koncernredovisning och rapporter i vis sa typer

av företag, om ändring av Europaparlamentets och rådets direktiv 2006/43/EG och om upphävande av rådets direktiv 78/660/EEG

och 83/349/EEG (EUT L 182, 29.6.2013, s. 19).

Prop. 2019/20:83

Bilaga 1

L 141/63

5.6.2015

Europeiska unionens officiella tidning

SV

63

c) När det gäller juridiska enheter såsom stiftelser och juridiska konstruktioner av samma typ som truster, den eller

de fysiska personer som innehar ställningar som är likvärda med eller liknar dem i led b.

7. tjänsteleverantör till truster eller bolag: alla personer som affärsmässigt tillhandahåller tredje man någon av följande

tjänster:

a) Bildande av bolag eller andra typer av juridiska personer.

b) I egenskap av, eller vidtagande av åtgärder för att någon annan ska agera som styrelseledamot eller bolagsrättsligt

ansvarig på ett bolag, partner i ett handelsbolag eller liknande ställning i andra juridiska personer, eller åtgärder

för att någon annan ska utöva en sådan funktion.

c) Tillhandahållande av säte, kontorsadress, postadress eller administrativ adress och andra anknutna tjänster till

aktiebolag, handelsbolag eller annan form av juridisk person eller konstruktion.

d) Förvaltning av en klassisk trust eller liknande juridisk konstruktion, eller åtgärder för att någon annan ska kunna

utöva en sådan funktion.

e) Funktion som nominell aktieägare för en annan person, som inte är ett bolag noterat på en reglerad marknad

som omfattas av informationsskyldighet i enlighet med unionsrätten eller omfattas av motsvarande

internationella normer, eller åtgärder för att någon annan ska kunna utöva en sådan funktion.

8. korrespondentförbindelse:

a) tillhandahållande av banktjänster från en bank som korrespondent till en annan bank som motpart, inbegripet

tillhandahållande av ett löpande konto eller annat passivkonto och härtill knutna tjänster, t.ex. likviditetsför-

valtning, internationella överföringar av medel, checkavräkning, payable-through-konton och valutatjänster,

b) förbindelserna mellan kreditinstitut och finansiella institut där liknande tjänster tillhandahålls av ett korrespon-

dentinstitut till ett motpartsinstitut, och inbegripet förbindelser som etablerats för värdepapperstransaktioner

eller överföring av medel.

9. person i politiskt utsatt ställning: en fysisk person som innehar eller har innehaft viktiga offentliga poster, bland annat

a) stats- och regeringschefer, ministrar samt ställföreträdande eller biträdande ministrar,

b) parlamentsledamöter eller ledamöter av liknande lagstiftande organ,

c) ledamöter av politiska partiers styrelser,

d) domare i högsta domstolen, författningsdomstolar eller andra rättsliga organ på hög nivå vars beslut inte kan

överklagas, utom under exceptionella omständigheter,

e) ledamöter i revisionsrätter eller i centralbankers styrelser,

f) ambassadörer, chargés d'affaires samt höga officerare inom försvarsmakten,

g) ledamöter i statsägda företags förvaltnings-, lednings- och tillsynsorgan,

h) direktörer, biträdande direktörer, styrelseledamöter och innehavare av liknande poster i en internationell

organisation.

Inga offentliga tjänster som avses i leden a–h ska anses omfatta tjänstemän på mellannivå eller lägre tjänstemän.

10. familjemedlemmar, bland annat:

a) make/maka, eller en person som likställs med make/maka, till en person i politiskt utsatt ställning,

b) barn och deras makar/makor, eller personer som likställs med make/maka till en person i politiskt utsatt

ställning,

c) föräldrar till en person i politiskt utsatt ställning.

Prop. 2019/20:83

Bilaga 1

L 141/64

Europeiska unionens officiella tidning

5.6.2015

SV

64

11. kända medarbetare:

a) fysiska personer om vilka det är känt att de gemensamt är verkliga huvudmän till juridiska enheter eller juridiska

konstruktioner, eller har andra nära affärsförbindelser med en person i politiskt utsatt ställning,

b) fysiska personer som är den enda verkliga huvudmannen bakom juridiska enheter eller juridiska konstruktioner

om vilka det är känt att de i praktiken har inrättats till förmån en person i politiskt utsatt ställning.

12. företagsledning: en tjänsteman eller anställd som har tillräckliga kunskaper om institutets riskexponering mot

penningtvätt och finansiering av terrorism och som har tillräckliga befogenheter att fatta beslut som påverkar dess

riskexponering, och behöver inte i alla fall vara styrelseledamot.

13. affärsförbindelse: en affärsmässig, yrkesmässig eller handelsmässig förbindelse, som är förbunden med en ansvarig

enhets yrkesmässiga verksamhet och som när förbindelsen ingås förväntas ha en viss varaktighet.

14. speltjänster: en tjänst som innebär att penningvärden satsas på slumpspel, inbegripet spel med inslag av skicklighet,

exempelvis lotterier, kasinospel, pokerspel och vadhållning som tillhandahålls på en fysisk plats eller annars på

distans, på elektronisk eller annan teknisk väg för att underlätta kommunikation, och på enskild begäran av en

tjänstemottagare.

15) grupp (koncern): en grupp av företag som består av ett moderföretag, dess dotterföretag och enheter i vilka

moderföretaget eller dess dotterföretag har ägarintressen samt företag som står till varandra i ett sådant förhållande

som avses i artikel 22 i direktiv 2013/34/EU.

16. elektroniska pengar: elektroniska pengar enligt definitionen i artikel 2.2. i direktiv 2009/110/EG.

17. brevlådebank: ett kredit- eller finansiellt institut, eller ett institut som utför verksamhet som likställs med den som

utförs av kreditinstitut eller finansiella institut, som är registrerat i en jurisdiktion där det saknar en meningsfull

fysisk närvaro och ledning och inte är anknutet till en reglerad finansgrupp (koncern).

Artikel 4

1.

Medlemsstaterna ska, i enlighet med den riskbaserade metoden, se till att tillämpningsområdet för detta direktiv

helt eller delvis utvidgas till att omfatta andra yrken och företagskategorier än de ansvariga enheter som avses i artikel

2.1 och som bedriver verksamhet som med särskilt stor sannolikhet används för penningtvätt eller för finansiering av

terrorism.

2.

Om en medlemsstat utvidgar tillämpningsområdet för detta direktiv till att omfatta andra yrken eller företagska-

tegorier än dem som avses i artikel 2.1 ska den meddela kommissionen detta.

Artikel 5

För förebyggande av penningtvätt och finansiering av terrorism får medlemsstaterna, inom gränserna för unionsrätten,

införa eller behålla strängare regler på det område som omfattas av detta direktiv.

AVSNITT 2

Riskbedömning

Artikel 6

1.

Kommissionen ska göra en bedömning av de risker för penningtvätt och finansiering av terrorism som påverkar

den inre marknaden och berör gränsöverskridande verksamhet.

I detta syfte ska kommissionen senast den 26 juni 2017 utarbeta en rapport i vilken de riskerna identifieras, analyseras

och bedöms på unionsnivå. Därefter ska kommission uppdatera sin rapport vartannat år, eller vid behov oftare.

2.

Den rapport som avses i punkt 1 ska omfatta åtminstone följande:

a) De delar av den inre marknaden som är utsatta för störst risk.

Prop. 2019/20:83

Bilaga 1

L 141/65

5.6.2015

Europeiska unionens officiella tidning

SV

65

b) De risker som är förknippade med varje relevant sektor.

c) De metoder som brottslingar oftast använder för att tvätta vinster från olaglig verksamhet.

3.

Kommissionen ska göra den rapport som avses i punkt 1 tillgänglig för medlemsstaterna och ansvariga enheter för

att hjälpa dem med att identifiera, förstå, hantera och minska riskerna för penningtvätt och finansiering av terrorism och

så att andra berörda aktörer, inklusive nationella lagstiftare, Europaparlamentet, de europeiska tillsynsmyndigheterna och

företrädare för FIU, bättre kan förstå riskerna.

4.

Kommissionen ska utfärda rekommendationer till medlemsstaterna om lämpliga åtgärder för att ta itu med de

identifierade riskerna. Om medlemsstaterna beslutar att inte tillämpa rekommendationerna inom sina nationella system

för bekämpning av penningtvätt och finansiering av terrorism ska de anmäla detta till kommissionen och tillhandahålla

skälen för ett sådant beslut.

5.

Senast den 26 december 2016 ska de europeiska tillsynsmyndigheterna genom sin gemensamma kommitté lämna

ett yttrande om de risker för penningtvätt och finansiering av terrorism som påverkar unionens finansiella sektor (nedan

kallat gemensamt yttrande). Därefter ska de europeiska tillsynsmyndigheterna genom den gemensamma kommittén lämna

ett yttrande vartannat år.

6.

När den utför den bedömning som avses i punkt 1 ska kommissionen organisera arbetet på unionsnivå, beakta de

gemensamma yttranden som avses i punkt 5, samt engagera medlemsstaternas experter på området bekämpning av

penningtvätt och finansiering av terrorism, företrädare för FIU och, när så är lämpligt, andra organ på unionsnivå.

Kommissionen ska göra de gemensamma yttrandena tillgängliga för medlemsstaterna och ansvariga enheter för att bistå

dem att identifiera, hantera och minska riskerna för penningtvätt och finansiering av terrorism.

7.

Kommissionen ska vartannat år, eller vid behov oftare, till Europaparlamentet och rådet lämna en rapport om

resultaten av de regelbundna riskbedömningarna och om de åtgärder som vidtagits på grundval av dessa resultat.

Artikel 7

1.

Varje medlemsstat ska vidta lämpliga åtgärder för att identifiera, bedöma, förstå och minska de risker för

penningtvätt och finansiering av terrorism som de påverkas av, liksom eventuella farhågor kopplade till skyddet av

personuppgifter i detta sammanhang. Den ska uppdatera den riskbedömningen.

2.

Varje medlemsstat ska utse en myndighet eller inrätta en mekanism genom vilken de nationella åtgärderna mot de

risker som avses i punkt 1 samordnas. Myndighetens namn eller en beskrivning av mekanismen ska meddelas

kommissionen, de europeiska tillsynsmyndigheterna och övriga medlemsstater.

3.

När de gör de riskbedömningar som avses i punkt 1 i denna artikel ska medlemsstaterna använda resultaten i den

rapport som avses i artikel 6.1.

4.

Vad gäller de riskbedömningar som avses i punkt 1 ska varje medlemsstat

a) använda den till att förbättra sina åtgärder mot penningtvätt och finansiering av terrorism, särskilt genom att

identifiera områden där ansvariga enheter ska vidta strängare åtgärder, i tillämpliga fall med angivande av vilka

åtgärder som ska vidtas,

b) där så är lämpligt identifiera sektorer eller områden med mindre eller större risk för penningtvätt och finansiering av

terrorism,

c) använda den som hjälp vid fördelning och prioritering av resurser för att bekämpa penningtvätt och finansiering av

terrorism,

d) använda den för att se till att lämpliga regler utarbetas för varje sektor eller område alltefter risken för penningtvätt

och finansiering av terrorism,

e) skyndsamt göra lämplig information tillgänglig för ansvariga enheter för att underlätta deras egna bedömningar av

risken för penningtvätt och finansiering av terrorism.

Prop. 2019/20:83

Bilaga 1

L 141/66

Europeiska unionens officiella tidning

5.6.2015

SV

66

5.

Medlemsstaterna ska göra resultaten av sina riskbedömningar tillgängliga för kommissionen, de europeiska

tillsynsmyndigheterna och de övriga medlemsstaterna.

Artikel 8

1.

Medlemsstaterna ska se till att ansvariga enheter vidtar lämpliga åtgärder för att identifiera och bedöma riskerna

för penningtvätt och finansiering av terrorism, med beaktande av riskfaktorer inbegripet de som rör deras kunder, länder

eller geografiska områden, produkter, tjänster, transaktioner eller distributionskanaler. Dessa åtgärder ska stå i proportion

till de ansvariga enheternas typ och storlek.

2.

De riskbedömningar som avses i punkt 1 ska dokumenteras, uppdateras och göras tillgängliga för relevanta

behöriga myndigheter och berörda självreglerande organ. Behöriga myndigheter får besluta att enskilda dokumenterade

riskbedömningar inte krävs, när de specifika risker som är förenade med sektorn är uppenbara och väl kända.

3.

Medlemsstaterna ska se till att ansvariga enheter har riktlinjer, kontroller och förfaranden på plats för att minska

och effektivt hantera de risker för penningtvätt och finansiering av terrorism som identifierats på unionsnivå, på

medlemsstatsnivå och vid ansvariga enheter. Dessa riktlinjer, kontroller och förfaranden ska stå i proportion till de

ansvariga enheternas typ och storlek.

4.

De riktlinjer, kontroller och förfaranden som avses i punkt 3 ska omfatta följande:

a) Utveckling av interna riktlinjer, kontroller och förfaranden, inbegripet rutiner för modellriskhantering, åtgärder för

kundkännedom, rapportering, registerhållning, intern kontroll, efterlevnadskontroll inbegripet utnämning av en

efterlevnadsansvarig på ledningsnivå om det motiveras av verksamhetens storlek och natur samt bakgrundskontroll

av personal.

b) En oberoende granskningsfunktion för att granska de interna riktlinjer, kontroller och förfaranden som avses i led a,

om det motiveras av verksamhetens storlek och natur.

5.

Medlemsstaterna ska kräva att ansvariga enheter inhämtar sin lednings godkännande av de riktlinjer, kontroller och

förfaranden som de inför och övervakar och skärper vidtagna åtgärder, när så är lämpligt.

AVSNITT 3

Policy gentemot tredjeland

Artikel 9

1.

Tredjeländers jurisdiktioner med sådana strategiska brister i sina nationella system för bekämpning av penningtvätt

och finansiering av terrorism som utgör ett betydande hot mot unionens finansiella system (nedan kallade högrisktred-

jeländer) ska identifieras för att skydda en väl fungerande inre marknad.

2.

Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 64 för att identifiera högrisktred-

jeländer, med beaktande av strategiska brister, särskilt med avseende på

a) tredjelandets rättsliga och institutionella ram för bekämpning av penningtvätt och finansiering av terrorism, framför

allt

i) kriminalisering av penningtvätt och finansiering av terrorism,

ii) åtgärder som rör kundkännedom,

iii) krav som rör registerhållning,

iv) krav som rör rapportering av misstänkta transaktioner,

b) tredjelandets behöriga myndigheters befogenheter och förfaranden för bekämpning av penningtvätt och finansiering

av terrorism,

c) effektiviteten hos systemet för bekämpning av penningtvätt och finansiering av terrorism vid tredjelandets insatser för

att ta itu med riskerna för penningtvätt eller finansiering av terrorism.

Prop. 2019/20:83

Bilaga 1

L 141/67

5.6.2015

Europeiska unionens officiella tidning

SV

67

3.

De delegerade akter som avses i punkt 2 ska antas inom en månad efter identifieringen av de strategiska brister

som avses i den punkten.

4.

Kommissionen ska, där så är lämpligt vid upprättandet av delegerade akter som avses i punkt 2, ta hänsyn till

relevanta utvärderingar, bedömningar eller rapporter från internationella organisationer och normgivare med

befogenheter på området förebyggande av penningtvätt och bekämpning av finansiering av terrorism när det gäller de

risker som enskilda tredjeländer utgör.

KAPITEL II

ÅTGÄRDER FÖR KUNDKÄNNEDOM

AVSNITT 1

Allmänna bestämmelser

Artikel 10

1.

Medlemsstaterna ska förbjuda sina kreditinstitut och finansiella institut att föra anonyma konton eller utfärda

anonyma motböcker. Medlemsstaterna ska i alla händelser kräva att ägarna och förmånstagarna till befintliga anonyma

konton eller anonyma motböcker så snart som möjligt, och under alla förhållanden innan kontona eller motböckerna

nyttjas, omfattas av åtgärder för kundkännedom.

2.

Medlemsstaterna ska vidta åtgärder för att förebygga missbruk av innehavaraktier och teckningsoptioner för

innehavaraktier.

Artikel 11

Medlemsstaterna ska se till att ansvariga enheter vidtar åtgärder för kundkännedom under följande omständigheter:

a) När en affärsförbindelse ingås.

b) Vid utförandet av enstaka transaktioner som

i) uppgår till minst 15 000 EUR, oavsett om den transaktionen utförs vid ett enda tillfälle eller flera tillfällen som

förefaller ha samband, eller

ii) utgör en överföring av medel enligt definitionen i artikel 3.9 i Europaparlamentets och rådets förordning (EU)

2015/847 (1) som överstiger 1 000 EUR.

c) När det gäller personer som handlar med varor, vid enstaka transaktioner om minst 10 000 EUR i kontanter, oavsett

om transaktionen utförs vid ett enda tillfälle eller flera tillfällen som förefaller ha samband.

d) För tillhandahållare av speltjänster: vid utbetalning av vinster, betalning av insatser, eller båda, vid transaktioner om

minst 2 000 EUR, oavsett om transaktionen utförs vid ett enda tillfälle eller flera tillfällen som förefaller ha samband.

e) När det finns misstankar om penningtvätt eller finansiering av terrorism, oavsett eventuella undantag eller

tröskelbelopp.

f) När det råder osäkerhet om hur tillförlitliga eller tillräckliga tidigare erhållna kundidentifieringsuppgifter är.

Artikel 12

1.

Genom undantag från artikel 13.1 första stycket a, b och c och artikel 14 och på grundval av en lämplig

riskbedömning som visar på en låg risk får medlemsstaterna tillåta ansvariga enheter att inte vidta vissa åtgärder för

kundkännedom i fråga om elektroniska pengar, där samtliga följande riskreducerande villkor är uppfyllda:

a) Betalningsinstrumentet kan inte återuppladdas eller har en månatlig gräns för betalningstransaktioner på 250 EUR

som endast kan användas i den medlemsstaten.

b) Det högsta belopp som lagras elektroniskt överstiger inte 250 EUR.

(1) Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och

om upphävande av förordning (EG) nr 1781/2006 (se sidan 1 i detta nummer av EUT).

Prop. 2019/20:83

Bilaga 1

L 141/68

Europeiska unionens officiella tidning

5.6.2015

SV

68

c) Betalningsinstrumentet används uteslutande för inköp av varor eller tjänster.

d) Betalningsinstrumentet kan inte finansieras med anonyma elektroniska pengar.

e) Utgivaren övervakar transaktionen eller affärsförbindelsen så noga att denne kan upptäcka ovanliga eller misstänkta

transaktioner.

Vid tillämpningen av första stycket b får en medlemsstat höja det högsta beloppet på 500 EUR för betalningsinstrument

som endast kan användas i den medlemsstaten.

2.

Medlemsstaterna ska se till att undantaget i punkt 1 inte är tillämpligt vid kontantinlösen eller kontantuttag av de

elektroniska pengarnas penningvärde om detta överstiger 100 EUR.

Artikel 13

1.

Åtgärder för kundkännedom ska omfatta följande:

a) Identifiering av kunden och kontroll av dennes identitet utifrån handlingar, uppgifter eller information som erhållits

från en tillförlitlig och oberoende källa.

b) Identifiering av den verkliga huvudmannen och rimliga åtgärder för styrkande av den personens identitet, så att den

ansvariga enheten anser sig ha full vetskap om vem den verkliga huvudmannen är, inbegripet rimliga åtgärder för att

förstå kundens ägar- och kontrollstruktur i fallet juridiska personer, truster, bolag, stiftelser och liknande juridiska

konstruktioner.

c) Bedömning och i förekommande fall inhämtande av information om affärsförbindelsens syfte och avsedda natur.

d) Fortlöpande övervakning av affärsförbindelsen, inbegripet granskning av transaktioner under förbindelsens hela

existens för att säkerställa att de transaktioner som utförs motsvarar den ansvariga enhetens kundkännedom,

verksamheten och riskprofilen, vid behov även medlens ursprung och säkerställande av att handlingarna, uppgifterna

eller informationen uppdateras.

Ansvariga enheter ska också, när de utför de åtgärder som avses i första stycket a och b, kontrollera att en person som

påstår sig handla på kundens vägnar verkligen är bemyndigad att göra det och identifiera den personen och kontrollera

dennes identitet.

2.

Medlemsstaterna ska se till att ansvariga enheter vidtar varje åtgärd för kundkännedom som föreskrivs i punkt 1.

Ansvariga enheter får dock själva reglera sådana åtgärders omfattning utifrån en riskkänslighetsanalys.

3.

Medlemsstaterna ska kräva att ansvariga enheter vid bedömningen av riskerna för penningtvätt och finansiering av

terrorism åtminstone beaktar de variabler som anges i bilaga I.

4.

Medlemsstaterna ska se till att ansvariga enheter för de behöriga myndigheterna eller självreglerande organen kan

visa att åtgärderna är lämpliga med hänsyn till de identifierade riskerna för penningtvätt och finansiering av terrorism.

5.

För livförsäkringsverksamhet eller annan investeringsrelaterad försäkringsverksamhet ska medlemsstaterna se till

att, utöver de åtgärder för kundkännedom som krävs med avseende på kunden och den verkliga huvudmannen, ska

kreditinstitut och finansiella institut vidta följande åtgärder för kundkännedom i fråga om livförsäkringars och andra

investeringsrelaterade försäkringars förmånstagare, så snart som dessa har identifierats eller utpekats:

a) När det gäller förmånstagare som identifieras som specifikt namngivna personer eller juridiska konstruktioner:

fastställande av personens namn.

b) När det gäller förmånstagare som utpekas genom egenskaper eller klass eller på annat sätt: inhämtande av tillräcklig

information om dessa förmånstagare, så att kreditinstitutet eller det finansiella institutet anser sig kunna avgöra

förmånstagarens identitet vid utbetalningstillfället.

Prop. 2019/20:83

Bilaga 1

L 141/69

5.6.2015

Europeiska unionens officiella tidning

SV

69

Vad gäller leden a och b i första stycket ska kontrollen av förmånstagarnas identitet ske vid utbetalningstillfället. Vid

överlåtelse, helt eller delvis, av livförsäkring eller annan investeringsrelaterad försäkring till tredje part ska kreditinstitut

och finansiella institut med kännedom om överlåtelsen fastställa den verkliga huvudmannens identitet när försäkringens

värde övergår till den personen eller den juridiska konstruktionen.

6.

När det gäller trusters eller liknande juridiska konstruktioners förmånstagare som utpekas genom särskilda

egenskaper eller klass ska en ansvarig enhet inhämta tillräcklig information om förmånstagaren så att den ansvariga

enheten anser sig kunna fastställa dennes identitet vid utbetalningstillfället eller när förmånstagaren hävdar sina

förvärvade rättigheter.

Artikel 14

1.

Medlemsstaterna ska kräva att kontroll av kundens och den verkliga huvudmannens identitet sker innan en

affärsförbindelse ingås eller en transaktion utförs.

2.

Genom undantag från punkt 1 får medlemsstaterna tillåta att kontroll av kundens och den verkliga huvudmannens

identitet slutförs när affärsförbindelsen ingås, om detta är nödvändigt för att inte störa den normala affärsverksamheten

och om risken för penningtvätt eller finansiering av terrorism är liten. I sådana situationer ska dessa förfaranden

slutföras snarast möjligt efter inledande kontakt.

3.

Genom avvikelse från punkt 1 får medlemsstaterna tillåta att ett konto öppnas hos ett kreditinstitut eller finansiellt

institut, inbegripet konton som möjliggör transaktioner i överlåtbara värdepapper, om det finns tillräckliga

skyddsåtgärder för att transaktioner inte kan utföras av kunden eller för kundens räkning innan de krav på

kundkännedom som fastställs i artikel 13.1 första stycket a och b har uppfyllts.

4.

Om en ansvarig enhet inte kan uppfylla de krav på kundkännedom som fastställs i artikel 13.1 första stycket a, b

eller c ska medlemsstaterna kräva att vederbörande inte utför en transaktion via bankkonto, ingår en affärsförbindelse

eller utför transaktionen, och att denne ska avbryta affärsförbindelsen och överväga att rapportera en misstänkt

transaktion när det gäller denna kund till FIU i enlighet med artikel 33.

Medlemsstaterna ska undantagsvis inte tillämpa första stycket på notarier, andra oberoende jurister, revisorer, externa

revisorer och skatterådgivare endast i den strikta utsträckning dessa personer utreder sin klients rättsliga ställning,

försvarar eller företräder denne i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda

eller undvika förfaranden.

5.

Medlemsstaterna ska kräva att ansvariga enheter inte bara vidtar åtgärder för kundkännedom gentemot alla nya

kunder utan även vid lämpliga tidpunkter gentemot befintliga kunder, efter en riskkänslighetsanalys, bland annat när en

kunds relevanta omständigheter förändras.

AVSNITT 2

Förenklade åtgärder för kundkännedom

Artikel 15

1.

Om en medlemsstat eller en ansvarig enhet konstaterar att riskerna är lägre på vissa områden får medlemsstaten

tillåta att ansvariga enheter vidtar förenklade åtgärder för kundkännedom.

2.

Innan de vidtar förenklade åtgärder för kundkännedom ska ansvariga enheter förvissa sig om att affärsförbindelsen

eller transaktionen har lägre risk.

3.

Medlemsstaterna ska se till att ansvariga enheter övervakar transaktionerna och affärsförbindelserna så noga att de

kan upptäcka ovanliga eller misstänkta transaktioner.

Artikel 16

Vid bedömningen av riskerna för penningtvätt och finansiering av terrorism för olika typer av kunder, geografiska

områden och särskilda produkter, tjänster, transaktioner eller distributionskanaler ska medlemsstater och ansvariga

enheter åtminstone beakta de faktorer för potentiella situationer med lägre risk som anges i bilaga II.

Prop. 2019/20:83

Bilaga 1

L 141/70

Europeiska unionens officiella tidning

5.6.2015

SV

70

Artikel 17

Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna för behöriga myndigheter och kreditinstitut och

finansiella institut utfärda riktlinjer i enlighet med artikel 16 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010

och (EU) nr 1095/2010 om de riskfaktorer som ska beaktas och åtgärder som ska vidtas i situationer där förenklade

åtgärder för kundkännedom är lämpliga. Särskild hänsyn ska tas till företagets typ och storlek, och där så är lämpligt och

proportionerligt ska särskilda åtgärder fastställas.

AVSNITT 3

Skärpta åtgärder för kundkännedom

Artikel 18

1.

I de fall som avses i artiklarna 19–24 ska medlemsstaterna när de har att göra med fysiska personer eller juridiska

enheter som är etablerade i tredjeländer som av kommissionen identifierats som högrisktredjeländer, samt även i andra

fall av större risker som medlemsstaterna eller ansvariga enheter konstaterat, kräva att de ansvariga enheterna vidtar

skärpta åtgärder för kundkännedom för att hantera och minska sådana risker på lämpligt sätt.

Skärpta åtgärder för kundkännedom behöver inte med automatik åberopas för filialer eller majoritetsägda dotterföretag

till ansvariga enheter som är etablerade i unionen, belägna i högrisktredjeländer, när dessa filialer eller majoritetsägda

dotterföretag helt och hållet följer koncernens riktlinjer och rutiner i enlighet med artikel 45. Medlemsstaterna ska se till

att dessa fall hanteras av de ansvariga enheterna med användning av en riskbaserad metod.

2.

Medlemsstaterna ska kräva att ansvariga enheter i möjligaste mån granskar bakgrunden till och syftet med alla

komplexa och ovanligt stora transaktioner, och alla ovanliga transaktionsmönster som inte förefaller ha något

ekonomiskt eller lagligt syfte. Ansvariga enheter ska särskilt skärpa övervakningen av affärsförbindelsen för att avgöra

om dessa transaktioner eller aktiviteter framstår som misstänkta.

3.

Vid bedömningen av riskerna för penningtvätt och finansiering av terrorism ska medlemsstater och ansvariga

enheter åtminstone beakta situationer med potentiellt högre risk enligt bilaga III.

4.

Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna för behöriga myndigheter och kreditinstitut och

finansiella institut utfärda riktlinjer i enlighet med artikel 16 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010

och (EU) nr 1095/2010 om de riskfaktorer som ska beaktas och åtgärder som ska vidtas i situationer där skärpta

åtgärder för kundkännedom är lämpliga. Särskild hänsyn ska tas till företagets typ och storlek, och där så är lämpligt och

proportionerligt ska särskilda åtgärder fastställas.

Artikel 19

När det gäller gränsöverskridande korrespondentförbindelser med ett motpartsinstitut i ett tredjeland ska

medlemsstaterna, utöver de åtgärder för kundkännedom som fastställs i artikel 13, kräva att deras kreditinstitut och

finansiella institut

a) samlar in så mycket information om motpartsinstitutet att de har full insikt i dess affärsverksamhet och utifrån

offentligt tillgänglig information kan bedöma dess anseende och övervakningens kvalitet,

b) gör en bedömning av motpartsinstitutets kontroller för bekämpning av penningtvätt och finansiering av terrorism,

c) inhämtar godkännande från sin ledning innan de ingår nya korrespondentförbindelser,

d) dokumenterar varje instituts respektive ansvar,

e) för payable-through-konton försäkrar sig om att motpartsinstitutet har kontrollerat kundens identitet och löpande

vidtagit åtgärder för kundkännedom med avseende på de kunder som har direkt tillgång till korrespondentinstitutets

konton och att det på begäran kan tillhandahålla korrespondentinstitutet relevanta kundkännedomsuppgifter.

Prop. 2019/20:83

Bilaga 1

L 141/71

5.6.2015

Europeiska unionens officiella tidning

SV

71

Artikel 20

När det gäller transaktioner eller affärsförbindelser med personer i politiskt utsatt ställning, ska medlemsstaterna utöver

de åtgärder för kundkännedom som fastställs i artikel 13 kräva att ansvariga enheter

a) har lämpliga riskhanteringssystem på plats, inklusive riskbaserade förfaranden, för att kunna avgöra om kunden eller

kundens verkliga huvudman är en person i politiskt utsatt ställning,

b) tillämpar följande åtgärder vid affärsförbindelser med personer i politiskt utsatt ställning:

i) Inhämtar sin lednings godkännande av att affärsförbindelser med sådana personer ingås eller fortlöper.

ii) Vidtar lämpliga åtgärder för att fastställa varifrån förmögenheten och medlen härstammar som förknippas med

affärsförbindelser eller transaktioner med sådana personer.

iii) Bedriver löpande skärpt övervakning av de affärsförbindelserna.

Artikel 21

Medlemsstaterna ska kräva att ansvariga enheter vidtar rimliga åtgärder för att avgöra om livförsäkringars eller andra

investeringsrelaterade försäkringars förmånstagare och/eller vid behov förmånstagarens verkliga huvudman är personer i

politiskt utsatt ställning. Dessa åtgärder ska vidtas senast då försäkringen helt eller delvis utbetalas eller överlåts. Om

högre risker konstaterats, ska medlemsstaterna utöver att tillämpa de åtgärder för kundkännedom som fastställs i

artikel 13 kräva att ansvariga enheter

a) informerar sin ledning innan försäkringsbeloppet utbetalas,

b) skärper kontrollen av hela affärsförbindelsen med försäkringstagaren.

Artikel 22

Om en person i politiskt utsatt ställning inte längre har en viktig offentlig funktion i en medlemsstat eller ett tredjeland

eller i en internationell organisation ska ansvariga enheter, åtminstone under 12 månader, vara skyldiga att beakta om

personen fortfarande utgör en risk och tillämpa motsvarande lämpliga riskkänslighetsåtgärder tills personen inte längre

anses utgöra någon specifik risk för personer i politiskt utsatt ställning.

Artikel 23

Åtgärderna enligt artiklarna 20 och 21 ska också tillämpas på familjemedlemmar och kända nära medarbetare till

personer i politiskt utsatt ställning.

Artikel 24

Medlemsstaterna ska förbjuda kreditinstitut och finansiella institut att ingå eller upprätthålla korrespondentförbindelser

med brevlådebanker. De ska kräva att dessa institut vidtar lämpliga åtgärder för att se till att de inte ingår eller fortsätter

att upprätthålla korrespondentförbindelser med ett kreditinstitut eller finansiellt institut som är känt för att tillåta att

dess konton används av brevlådebanker.

AVSNITT 4

Utförande av tredje part

Artikel 25

Medlemsstaterna får tillåta ansvariga enheter att anlita tredje part för att uppfylla de krav på kundkännedom som

föreskrivs i artikel 13.1 första stycket a, b och c. Det slutliga ansvaret för att uppfylla dessa krav ska dock ligga hos den

ansvariga enhet som anlitar denna tredje part.

Prop. 2019/20:83

Bilaga 1

L 141/72

Europeiska unionens officiella tidning

5.6.2015

SV

72

Artikel 26

1.

Vid tillämpning av detta avsnitt avses med tredje part en ansvarig enhet som är förtecknad i artikel 2, en sådan

ansvarig enhets medlemsorganisationer eller branschorganisationer eller något annat institut eller någon annan person i

en medlemsstat eller ett tredjeland

a) som tillämpar sådana krav på åtgärder för kundkännedom och på registerhållning som överensstämmer med kraven i

detta direktiv, och

b) vars iakttagande av kraven i direktivet övervakas i överensstämmelse med kapitel VI avsnitt 2.

2.

Medlemsstaterna ska förbjuda ansvariga enheter att anlita tredje parter som är etablerade i högrisktredjeländer.

Medlemsstaterna får från det förbudet undanta filialer och majoritetsägda dotterföretag till ansvariga enheter som är

etablerade i unionen om dessa filialer och majoritetsägda dotterföretag helt och hållet följer koncernens riktlinjer och

rutiner i enlighet med artikel 45.

Artikel 27

1.

Medlemsstaterna ska se till att ansvariga enheter från anlitad tredje part erhåller nödvändiga uppgifter om kraven

på kundkännedom som fastställs i artikel 13.1 första stycket a, b och c.

2.

Medlemsstaterna ska se till att de ansvariga enheter som kunden hänvisas till vidtar lämpliga åtgärder för att se till

att tredje part omedelbart på begäran överlämnar relevanta kopior av identifierings- och kontrolluppgifter och andra

relevanta handlingar om kundens eller den verkliga huvudmannens identitet.

Artikel 28

Medlemsstaterna ska se till att den behöriga myndigheten i hemmedlemsstaten (för koncernens riktlinjer och

förfaranden) samt den behöriga myndigheten i värdmedlemsstaten (för filialer och dotterföretag) kan anse att en ansvarig

enhet följer de bestämmelser som antas i enlighet med artiklarna 26 och 27 genom sitt koncernprogram, om alla

följande villkor är uppfyllda:

a) Den ansvariga enheten förlitar sig på de uppgifter som lämnats av en tredje part som ingår i samma koncern.

b) Koncernen vidtar åtgärder för kundkännedom, följer bestämmelser om registerhållning och har program mot

penningtvätt och finansiering av terrorism i enlighet med detta direktiv eller likvärdiga bestämmelser.

c) Det effektiva genomförandet av de krav som avses i led b övervakas på koncernnivå av en behörig myndighet i

hemmedlemsstaten eller av tredjelandet.

Artikel 29

Detta avsnitt ska inte tillämpas på utkontraktering eller agenturförhållanden, där den utkontrakterande tjänsteleve-

rantören eller agenten enligt avtalet ska anses ingå i den ansvariga enheten.

KAPITEL III

UPPGIFTER OM VERKLIGT HUVUDMANNASKAP

Artikel 30

1.

Medlemsstaterna ska se till att de bolag och andra juridiska enheter som är registrerade på deras territorium är

skyldiga att inhämta och förfoga över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvudmannaskap,

inbegripet uppgifter om sina förmånsintressen.

Medlemsstaterna ska se till att dessa enheter är skyldiga att, utöver uppgifter om sin lagliga ägare, tillhandahålla

ansvariga enheter uppgifter om verkliga huvudmän, när de ansvariga enheterna vidtar åtgärder för kundkännedom i

enlighet med kapitel II.

Prop. 2019/20:83

Bilaga 1

L 141/73

5.6.2015

Europeiska unionens officiella tidning

SV

73

2.

Medlemsstaterna ska kräva att behöriga myndigheter och FIU med nödvändig skyndsamhet i tid kan få tillgång till

de uppgifter som avses i punkt 1.

3.

Medlemsstaterna ska se till att uppgifterna som avses i punkt 1 återfinns i ett centralt register i varje medlemsstat,

exempelvis ett handelsregister, ett sådant bolagsregister som avses i artikel 3 i Europaparlamentets och rådets direktiv

2009/101/EG (1), eller ett offentligt register. Medlemsstaterna ska informera kommissionen om egenskaperna hos dessa

nationella mekanismer. De uppgifter om verkligt huvudmannaskap som återfinns i den databasen får samlas in i enlighet

med nationella system.

4.

Medlemsstaterna ska kräva att de uppgifter som återfinns i det centrala register som avses i punkt 3 är adekvata,

korrekta och aktuella.

5.

Medlemsstaterna ska se till att uppgifterna om verkligt huvudmannaskap är tillgängliga i samtliga fall för

a) behöriga myndigheter och FIU utan inskränkning,

b) ansvariga enheter, inom ramen för åtgärder för kundkännedom i enlighet med kapitel II,

c) varje person eller organisation som kan styrka ett berättigat intresse.

De personer eller organisationer som avses i c ska ha tillgång till åtminstone den verkliga huvudmannens namn,

födelsemånad och födelseår, medborgarskap och bosättningsland, samt arten och omfattning av det förmånsintresse som

innehas av den verkliga huvudmannen.

Vid tillämpningen av denna punkt ska tillgången till uppgifterna om verkligt huvudmannaskap vara förenlig med

uppgiftsskyddsbestämmelserna och kan tillgången kopplas till ett krav på registrering online och erläggande av en avgift.

De avgifter som tas ut för att lämna ut uppgifterna ska inte överstiga de administrativa kostnaderna för utlämnandet.

6.

Det centrala registret som avses i punkt 3 ska se till att behöriga myndigheter och FIU kan få snabb och

obegränsad tillgång utan att den berörda enheten varnas. Det ska också ge ansvariga enheter snabb tillgång när de utför

åtgärder för kundkännedom.

7.

Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvändig skyndsamhet kan tillhandahålla

behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i punkterna 1 och 3.

8.

Medlemsstaterna ska kräva att ansvariga enheter inte uteslutande förlitar sig på det centrala register som avses i

punkt 3 för att uppfylla kraven avseende åtgärder för kundkännedom i enlighet med kapitel II. Vid fullgörandet av dessa

krav ska en riskbaserad metod användas.

9.

Medlemsstaterna får i enskilda fall under exceptionella omständigheter föreskriva ett undantag från den tillgång till

alla uppgifter eller vissa av uppgifterna om verkligt huvudmannaskap som avses i punkt 5 b och c när tillgången skulle

utsätta den verkliga huvudmannen för en risk för bedrägeri, kidnappning, utpressning, våld eller hotelser eller om den

verkliga huvudmannen är minderårig eller på annat sätt saknar rättslig handlingsförmåga. Undantag som beviljas enligt

denna punkt ska inte tillämpas på kreditinstitut och finansiella institut och de ansvariga enheter som avses i

artikel 2.1.3 b som är offentliga tjänstemän.

10.

Senast den 26 juni 2019 ska kommissionen till Europaparlamentet och rådet lämna en rapport med en

bedömning av villkoren och de tekniska specifikationerna och förfarandena för att säkerställa en säker och effektiv

sammankoppling av de centrala registren som avses i punkt 3 via den centrala europeiska plattform som inrättats

genom artikel 4a.1 i direktiv 2009/101/EG. Rapporten ska vid behov åtföljas av ett lagstiftningsförslag.

Artikel 31

1.

Medlemsstaterna ska kräva att förvaltare av truster (express) som regleras av deras rätt ska inhämta och förfoga över

adekvata, korrekta och aktuella uppgifter om trustens verkliga huvudmannaskap. I dessa uppgifter ska ingå

identiteten hos

a) trustens instiftare,

b) förvaltare,

c) beskyddare (om tillämpligt),

(1) Europaparlamentets och rådets direktiv 2009/101/EG av den 16 september 2009 om samordning av de skyddsåtgärder som krävs i

medlemsstaterna av de i artikel 48 andra stycket i fördraget avsedda bolagen i bolagsmännens och tredje mans intressen, i syfte att göra

skyddsåtgärderna likvärdiga inom gemenskapen (EUT L 258, 1.10.2009, s. 11).

Prop. 2019/20:83

Bilaga 1

L 141/74

Europeiska unionens officiella tidning

5.6.2015

SV

74

d) förmånstagarna eller förmånstagarkategorierna, och

e) alla andra fysiska personer som utövar faktisk kontroll över trusten.

2.

Medlemsstaterna ska se till att förvaltare lämnar uppgift om sin status och tillhandahåller de uppgifter som avses i

punkt 1 till ansvariga enheter med nödvändig skyndsamhet, om de som förvaltare har en affärsförbindelse eller utför

enstaka transaktioner som överstiger den tröskel som anges i artikel 11 b, c och d.

3.

Medlemsstaterna ska kräva att behöriga myndigheter och FIU med nödvändig skyndsamhet kan få tillgång till de

uppgifter som avses i punkt 1.

4.

Medlemsstaterna ska kräva att uppgifterna som avses i punkt 1 återfinns i ett centralt register när trusten får

skattemässiga konsekvenser. Det centrala registret ska se till att behöriga myndigheter och FIU kan få snabb och

obegränsad tillgång utan att parterna i den berörda trusten varnas. Det får också ge ansvariga enheter snabb tillgång

inom ramen för åtgärder för kundkännedom i enlighet med kapitel II. Medlemsstaterna ska informera kommissionen om

egenskaperna hos dessa nationella mekanismer.

5.

Medlemsstaterna ska kräva att de uppgifter som återfinns i det centrala register som avses i punkt 4 är adekvata,

korrekta och aktuella.

6.

Medlemsstaterna ska se till att ansvariga enheter inte uteslutande förlitar sig på det centrala register som avses i

punkt 4 för att uppfylla kraven avseende åtgärder för kundkännedom som föreskrivs i kapitel II. Vid uppfyllandet av

dessa krav ska en riskbaserad metod användas.

7.

Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvändig skyndsamhet kan tillhandahålla

behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i punkterna 1 och 4.

8.

Medlemsstaterna ska se till att de åtgärder som föreskrivs i denna artikel tillämpas på andra typer av juridiska

konstruktioner med trustliknande struktur eller funktioner.

9.

Senast den 26 juni 2019 ska kommissionen till Europaparlamentet och rådet lämna en rapport med en

bedömning av villkoren och de tekniska specifikationerna och förfarandena för att säkerställa säker och effektiv

sammankoppling av de centrala registren. Den rapporten ska vid behov åtföljas av ett lagstiftningsförslag.

KAPITEL IV

RAPPORTERINGSSKYLDIGHETER

AVSNITT 1

Allmänna bestämmelser

Artikel 32

1.

Alla medlemsstater ska inrätta en FIU för att förebygga, upptäcka och effektivt bekämpa penningtvätt och

finansiering av terrorism.

2.

Medlemsstaterna ska skriftligen underrätta kommissionen om namn på och adress till de myndigheter som utsetts

till FIU.

3.

Varje FIU ska vara operativt oberoende och självständig, vilket innebär att FIU ska ha behörighet och kapacitet att

utföra sina uppgifter fritt, inklusive att kunna fatta självständiga beslut om att analysera, begära och sprida specifik

information. FIU ska som central nationell enhet ansvara för att ta emot och analysera rapporter om misstänkta

transaktioner och annan information som är relevant för penningtvätt, därmed associerade förbrott eller finansiering av

terrorism. FIU ska ansvara för att till behöriga myndigheter sprida resultaten av sina analyser och andra relevanta

uppgifter, när det finns skäl att misstänka penningtvätt, därmed associerade förbrott eller finansiering av terrorism. FIU

ska kunna erhålla ytterligare uppgifter från ansvariga enheter.

Medlemsstaterna ska tillhandahålla sina FIU tillräckliga finansiella, personella och tekniska resurser för att kunna fullgöra

sina uppdrag.

Prop. 2019/20:83

Bilaga 1

L 141/75

5.6.2015

Europeiska unionens officiella tidning

SV

75

4.

Medlemsstaterna ska se till att deras FIU med nödvändig skyndsamhet har direkt eller indirekt tillgång till de

finansiella och administrativa uppgifter samt brottsbekämpningsuppgifter som de behöver för att kunna fullgöra sina

uppdrag. Om behöriga myndigheter i respektive medlemsstat begär uppgifter, ska FIU kunna lämna svar, om en sådan

begäran om uppgifter motiveras av farhågor om penningtvätt, därmed associerade förbrott eller finansiering av

terrorism. Det är FIU som ska besluta om genomförande av en analys eller spridande av uppgifter.

5.

FIU har ingen skyldighet att tillmötesgå en begäran om uppgifter om det finns objektiva grunder att anta att

utlämnande av sådana uppgifter skulle inverka negativt på pågående undersökningar eller analyser, eller om uppgifts-

lämnandet i undantagsfall skulle vara klart oproportionerligt mot en fysisk eller juridisk persons legitima intressen eller

också irrelevant för det ändamål för vilket det har begärts.

6.

Medlemsstaterna ska kräva att behöriga myndigheter lämnar återkoppling till FIU om användningen av de

uppgifter som lämnats i enlighet med denna artikel och om resultatet av de undersökningar eller inspektioner som

genomförts på grundval av de uppgifterna.

7.

Medlemsstaterna ska se till att FIU har befogenheter att direkt eller indirekt vidta brådskande åtgärder om det finns

en misstanke om att en transaktion är kopplad till penningtvätt eller finansiering av terrorism, och uppskjuta eller vägra

samtycka till en transaktion som är under utförande för att kunna analysera den, styrka misstankarna och sprida

resultaten av analysen till behöriga myndigheter. FIU ska ha befogenheter att direkt eller indirekt vidta sådana åtgärder

på begäran av en FIU från en annan medlemsstat för de perioder och på de villkor som anges i den nationella rätt som

omfattar den FIU som mottar begäran.

8.

FIU:s analys ska bestå av följande:

a) En operativ analys som är inriktad på enskilda fall och särskilda mål eller på lämpliga utvalda uppgifter, beroende på

de mottagna uppgifternas typ och volym och den förväntade användningen av uppgifterna efter spridningen.

b) En strategisk analys av trender och mönster i penningtvätt och finansiering av terrorism.

Artikel 33

1.

Medlemsstaterna ska kräva att ansvariga enheter, och i tillämpliga fall deras styrelseledamöter och anställda, utan

dröjsmål samarbetar fullt ut genom att

a) självmant underrätta FIU, inbegripet genom att lämna in en rapport, i de fall den ansvariga enheten vet, misstänker

eller har rimliga skäl att misstänka att medel, oberoende av vilket belopp det gäller, utgör vinning av brottslig

handling eller har koppling till finansiering av terrorism, och genom att skyndsamt besvara FIU:s begäran om

ytterligare uppgifter i sådana fall,

b) på FIU:s begäran direkt eller indirekt ge den all nödvändig information i enlighet med de förfaranden som inrättats

genom tillämplig rätt.

Alla misstänkta transaktioner, även försök till transaktioner, ska rapporteras.

2.

Den person som utsetts i enlighet med artikel 8.4 a ska vidarebefordra de uppgifter som avses i punkt 1 i denna

artikel till FIU i den medlemsstat där den ansvariga enhet som vidarebefordrar informationen är etablerad.

Artikel 34

1.

När det gäller de ansvariga enheter som avses i artikel 2.1.3 a, b och d, får medlemsstaterna genom undantag från

artikel 33.1 utse ett lämpligt självreglerande branschorgan till den myndighet som ska ta emot informationen enligt

artikel 33.1.

Utan att det påverkar tillämpningen av punkt 2 ska det utsedda självreglerande organet enligt första stycket i denna

punkt skyndsamt och i obearbetat skick överlämna uppgifterna till FIU.

Prop. 2019/20:83

Bilaga 1

L 141/76

Europeiska unionens officiella tidning

5.6.2015

SV

76

2.

Medlemsstaterna ska inte tillämpa de skyldigheter som föreskrivs i artikel 33.1 på notarier, andra oberoende

jurister, revisorer, externa revisorer och skatterådgivare, endast i den strikta utsträckning som ett sådant undantag gäller

information som dessa får eller erhåller från en klient i samband med att de utreder dennes rättsliga ställning, försvarar

eller företräder denne i eller rörande rättsliga förfaranden, inbegripet att tillhandahålla rådgivning om att inleda eller

undvika förfaranden, om sådana uppgifter fås eller inhämtas före, under eller efter sådana förfaranden.

Artikel 35

1.

Medlemsstaterna ska kräva att ansvariga enheter avstår från att utföra sådana transaktioner som de vet eller

misstänker har samband med vinning av brottslig handling eller med finansiering av terrorism, tills de har avslutat de

nödvändiga åtgärderna i enlighet med artikel 33.1 första stycket a och följt alla ytterligare specifika instruktioner från

FIU eller de behöriga myndigheterna i enlighet med rätten i den relevanta medlemsstaten.

2.

I de fall där det är omöjligt att avstå från att utföra sådana transaktioner som avses i punkt 1, eller där att utföra

dem sannolikt motverkar försök att efterforska de som gynnas av en misstänkt transaktion, ska de berörda ansvariga

enheterna omedelbart efteråt informera FIU.

Artikel 36

1.

Medlemsstaterna ska se till att de behöriga myndigheterna utan dröjsmål informerar FIU, om de vid sina kontroller

av de ansvariga enheterna som avses i artikel 48 eller på annat sätt upptäcker omständigheter som kan ha samband med

penningtvätt eller finansiering av terrorism.

2.

Medlemsstaterna ska se till att tillsynsorgan som enligt bestämmelse i lag eller annan författning ska övervaka

aktiehandeln, valutahandeln och den finansiella derivatmarknaden underrättar FIU om de upptäcker omständigheter som

kan ha samband med penningtvätt eller finansiering av terrorism.

Artikel 37

Om en ansvarig enhet, eller en anställd eller en styrelseledamot vid en sådan ansvarig enhet i god tro röjer uppgifter i

enlighet med artiklarna 33 och 34 ska detta inte innebära en överträdelse av någon regel om tystnadsplikt som följer av

avtal, lag eller annan författning och ska detta inte medföra ansvar för den ansvariga enheten eller dess styrelseledamöter

eller anställda, även under omständigheter där de inte var medvetna om de exakta bakomliggande brottsliga

handlingarna och oavsett om någon olaglig verksamhet faktiskt förekom.

Artikel 38

Medlemsstaterna ska se till att enskilda personer, inbegripet anställda och företrädare vid den ansvariga enheten, som

rapporterar misstänkt penningtvätt eller finansiering av terrorism internt eller till FIU skyddas från att utsättas för hot

eller fientliga handlingar och i synnerhet från ogynnsamma eller diskriminerande anställningsåtgärder.

AVSNITT 2

Förbud mot röjande av uppgifter

Artikel 39

1.

Ansvariga enheter samt deras styrelseledamöter och anställda får inte för berörd kund eller annan tredje person

röja att uppgifter vidarebefordras, kommer att vidarebefordras eller har vidarebefordrats i enlighet med artiklarna 33

eller 34, eller att en analys avseende penningtvätt eller finansiering av terrorism pågår eller kan komma att utföras.

2.

Det förbud som fastställs i punkt 1 får inte omfatta röjande av uppgifter till de behöriga myndigheterna, inbegripet

de självreglerande organen, eller att uppgifter röjs i brottsbekämpande syfte.

3.

Det förbud som fastställs i punkt 1 får inte hindra att uppgifter röjs mellan kreditinstitut och finansiella institut

eller mellan dessa institut och deras filialer och majoritetsägda dotterföretag belägna i tredjeländer, förutsatt att dessa

filialer och majoritetsägda dotterföretag helt och hållet följer koncernens riktlinjer och rutiner, inbegripet rutiner för

informationsutbyte inom koncernen, i enlighet med artikel 45 och att koncernens riktlinjer och rutiner uppfyller de krav

som fastställs i detta direktiv.

Prop. 2019/20:83

Bilaga 1

L 141/77

5.6.2015

Europeiska unionens officiella tidning

SV

77

4.

Det förbud som fastställs i punkt 1 får inte hindra att uppgifter lämnas mellan sådana ansvariga enheter som avses

i artikel 2.1.3 a och b, eller enheter från tredjeländer som tillämpar krav som är likvärdiga med dem som fastställs i

detta direktiv, och som bedriver sin yrkesverksamhet som anställda eller annat inom samma juridiska person eller en

större struktur som personen tillhör och som har gemensamt ägande, gemensam ledning eller efterlevnadskontroll.

5.

För sådana ansvariga enheter som avses i artikel 2.1.1, 2.1.2 och 2.1.3 a och b får det förbud som anges i punkt 1

i den här artikeln, i fall som avser samma kund och samma transaktion som omfattar två eller fler ansvariga enheter,

inte hindra att uppgifter lämnas mellan berörda ansvariga enheter, förutsatt att de kommer från en medlemsstat, eller är

enheter i ett tredjeland som tillämpar krav som är likvärdiga med dem som fastställs i detta direktiv, tillhör samma

yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd av personuppgifter.

6.

Om de ansvariga enheter som avses i artikel 2.1.3 a och b försöker avråda en klient från att begå olagligheter, får

detta inte betraktas som röjande av uppgifter i den mening som avses i punkt 1 i den här artikeln.

KAPITEL V

UPPGIFTSSKYDD, LAGRING AV HANDLINGAR OCH STATISTIK

Artikel 40

1.

Medlemsstaterna ska kräva att ansvariga enheter lagrar följande handlingar och uppgifter i enlighet med nationell

rätt för att FIU eller andra behöriga myndigheter ska kunna förebygga, upptäcka och utreda möjlig penningtvätt eller

finansiering av terrorism:

a) När det gäller åtgärder för kundkännedom: en kopia av de dokument och uppgifter som är nödvändiga för att

uppfylla kraven som fastställs i fråga om åtgärder för kundkännedom i kapitel II, för en period på fem år efter det att

affärsförbindelsen med kunden har upphört eller efter den dag då en enstaka transaktion utfördes.

b) Styrkande handlingar och registreringar av transaktioner i form av originalhandlingar eller i rättsliga förfaranden

godkända kopior enligt tillämplig nationell rätt, vilka behövs för att identifiera transaktioner, för en period på fem år

efter det att affärsförbindelsen med kunden har upphört eller efter den dag då en enstaka transaktion utfördes.

Efter utgången av de lagringstider som avses i första stycket, ska medlemsstaterna se till att ansvariga enheter förstör

personuppgifter, såvida inte annat föreskrivs i nationell rätt, vilket ska avgöra under vilka omständigheter ansvariga

enheter därefter får eller ska lagra uppgifter. Medlemsstaterna får tillåta eller kräva att uppgifterna lagras längre, efter att

ha gjort en grundlig bedömning av huruvida en sådan ytterligare lagring är nödvändig och proportionell och bedömer

att den är nödvändig för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism. Den ytterligare

lagringstiden ska inte överstiga en period på ytterligare fem år.

2.

I de fall där det den 25 juni 2015 i en medlemsstat pågår rättsliga förfaranden som rör förebyggande, upptäckt,

utredning eller lagföring av misstänkt penningtvätt eller finansiering av terrorism, och en ansvarig enhet innehar

information eller handlingar som rör dessa pågående förfaranden, får den ansvariga enheten lagra den informationen

eller dessa handlingar i enlighet med nationell rätt för en period på fem år från och med den 25 juni 2015.

Medlemsstaterna får, utan att det påverkar nationell straffrätt, tillåta eller kräva att sådana uppgifter eller handlingar

lagras i ytterligare fem år, om det har fastställts att en sådan ytterligare lagringstid är nödvändig och proportionerlig för

att förebygga, upptäcka, utreda eller lagföra misstänkt penningtvätt eller finansiering av terrorism.

Artikel 41

1.

Behandling av personuppgifter enligt detta direktiv omfattas av direktiv 95/46/EG, införlivat med nationell rätt.

Personuppgifter som behandlas enligt detta direktiv av kommissionen eller av de europeiska tillsynsmyndigheterna

omfattas också av förordning (EG) nr 45/2001.

Prop. 2019/20:83

Bilaga 1

L 141/78

Europeiska unionens officiella tidning

5.6.2015

SV

78

2.

Personuppgifter ska behandlas av ansvariga enheter på grundval av detta direktiv endast i syfte att förebygga sådan

penningtvätt och finansiering av terrorism som avses i artikel 1 och får inte senare behandlas på ett sätt som är

oförenligt med dessa syften. Behandling av personuppgifter på grundval av detta direktiv för något annat ändamål,

exempelvis kommersiella ändamål, ska vara förbjuden.

3.

Ansvariga enheter ska ge nya klienter den information som krävs enligt artikel 10 i direktiv 95/46/EG innan en

affärsförbindelse ingås eller en enstaka transaktion utförs. Den informationen ska särskilt innehålla ett allmänt

meddelande om de ansvariga enheternas rättsliga skyldigheter enligt det här direktivet för att behandla personuppgifter

för att förebygga sådan penningtvätt och finansiering av terrorism som avses i artikel 1 i det här direktivet.

4.

Vid tillämpningen av det förbud om röjande av uppgifter som anges i artikel 39.1 ska medlemsstaterna anta

lagstiftningsåtgärder genom vilka den registrerades rätt att få tillgång till personuppgifter som rör honom eller henne

begränsas helt eller delvis, i den mån som en sådan partiell eller fullständig begränsning utgör en nödvändig och

proportionerlig åtgärd i ett demokratiskt samhälle med vederbörlig hänsyn till den berörda personens legitima intressen

för att

a) göra det möjligt för den ansvariga enheten eller behöriga nationella myndigheten att på ett korrekt sätt fullgöra sitt

uppdrag vid tillämpning av detta direktiv, eller

b) inte hindra officiella eller rättsliga utredningar, analyser, förundersökningar eller förfaranden vid tillämpning av detta

direktiv och för att se till att förebyggandet, utredningen och upptäckten av penningtvätt och finansiering av

terrorism inte äventyras.

Artikel 42

Medlemsstaterna ska kräva att deras ansvariga enheter inför system för att till fullo och snabbt kunna besvara

förfrågningar från FIU eller andra myndigheter, i enlighet med sin nationella rätt, om huruvida de har eller under en

femårsperiod som föregår den förfrågan har haft en affärsförbindelse med specificerade personer och om denna

förbindelses natur, genom säkra kanaler och på ett sätt som säkerställer att förfrågningarna behandlas konfidentiellt.

Artikel 43

Behandling av personuppgifter på grundval av detta direktiv för att förebygga sådan penningtvätt och finansiering av

terrorism som avses i artikel 1 ska betraktas som något som är i det allmännas intresse enligt direktiv 95/46/EG.

Artikel 44

1.

Medlemsstaterna ska för att bidra till utarbetandet av riskbedömningar enligt artikel 7 se till att de kan se över

effektiviteten hos sina system för bekämpning av penningtvätt eller finansiering av terrorism, genom att föra omfattande

statistik över frågor av betydelse för dessa systems effektivitet.

2.

Statistiken som avses i punkt 1 ska omfatta följande:

a) Uppgifter om storlek och betydelse när det gäller de olika sektorer som omfattas av detta direktiv, inklusive antalet

enheter och personer samt varje sektors ekonomiska betydelse.

b) Uppgifter om rapportering, utredningar och rättsliga faser i det nationella systemet för bekämpning av penningtvätt

och finansiering av terrorism, inklusive antalet rapporter om misstänkta transaktioner som lämnats till FIU,

uppföljningen av dessa rapporter och på årsbasis antalet fall som utretts, antalet personer som åtalats, antalet

personer som dömts för penningtvätt eller finansiering av terrorism, typ av förbrott, där sådana uppgifter finns

tillgängliga, samt värdet i euro på egendom som har frysts, beslagtagits eller förverkats.

c) Om tillgängligt, uppgifter om antalet och procentandelen rapporter som leder till vidare utredning, tillsammans med

årsrapporten till ansvariga enheter om hur användbara deras rapporter har varit och om hur de följts upp.

d) Uppgifter om antalet gränsöverskridande begäranden om uppgifter som har gjorts, tagits emot, avslagits och helt

eller delvis besvarats av FIU.

3.

Medlemsstaterna ska se till att en konsoliderad översyn av deras statistik offentliggörs.

4.

Medlemsstaterna ska vidarebefordra statistiken som avses i punkt 2 till kommissionen.

Prop. 2019/20:83

Bilaga 1

L 141/79

5.6.2015

Europeiska unionens officiella tidning

SV

79

KAPITEL VI

RIKTLINJER, RUTINER OCH TILLSYN

AVSNITT 1

Interna rutiner, utbildning och återkoppling

Artikel 45

1.

Medlemsstaterna ska kräva att ansvariga enheter inom en koncern genomför koncernens riktlinjer och rutiner,

inbegripet dataskyddsriktlinjer samt riktlinjer och rutiner för informationsutbyte inom koncernen för att bekämpa

penningtvätt och finansiering av terrorism. Dessa riktlinjer och rutiner ska genomföras effektivt inom filialer och

majoritetsägda dotterföretag i medlemsstater och tredjeländer.

2.

Medlemsstaterna ska kräva att ansvariga enheter som driver företag i en annan medlemsstat ser till att dessa

företag iakttar denna medlemsstats nationella bestämmelser med avseende på införlivandet av detta direktiv.

3.

Om ansvariga enheter har filialer eller majoritetsägda dotterföretag i tredjeländer där minimikraven för

bekämpning av penningtvätt och finansiering av terrorism är mindre stränga än i medlemsstaten ska medlemsstaten se

till att dessa enheters filialer och majoritetsägda dotterföretag i tredjeländer uppfyller medlemsstatens krav, inbegripet

avseende uppgiftsskydd, om tredjelandets rätt så tillåter.

4.

Medlemsstaterna och de europeiska tillsynsmyndigheterna ska underrätta varandra om fall där tredjelandets rätt

inte tillåter att den politik och de förfaranden som krävs enligt punkt 1 genomförs. I dessa fall får samordnade åtgärder

vidtas för att finna en lösning.

5.

Om ett tredjelands rätt inte tillåter genomförandet av den politik och de förfaranden som krävs enligt punkt 1 ska

medlemsstaterna kräva att ansvariga enheter säkerställer att filialer och majoritetsägda dotterföretag i det tredjelandet

vidtar ytterligare åtgärder för att effektivt hantera risken för penningtvätt eller finansiering av terrorism, och att de

informerar hemmedlemsstatens behöriga myndigheter. Om de ytterligare åtgärderna inte är tillräckliga ska

hemmedlemsstatens behöriga myndigheter vidta ytterligare tillsynsåtgärder, bland annat kräva av koncernen att den inte

ingår eller att den avbryter affärsförbindelser och att den inte utför transaktioner och, om så är nödvändigt, begära att

koncernen avvecklar sin verksamhet i tredjelandet.

6.

De europeiska tillsynsmyndigheterna ska utarbeta förslag till tekniska standarder för tillsyn och ange typen av

sådana ytterligare åtgärder som avses i punkt 5 och de minimiåtgärder som ska vidtas av kreditinstitut och finansiella

institut, om rätten i ett tredjeland inte tillåter genomförandet av de åtgärder som krävs enligt punkterna 1 och 3.

De europeiska tillsynsmyndigheterna ska till kommissionen lämna de förslag till tekniska standarder för tillsyn som avses

i första stycket senast den 26 december 2016.

7.

Till kommissionen delegeras befogenhet att anta de tekniska standarderna för tillsyn enligt punkt 6 i denna artikel i

enlighet med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010.

8.

Medlemsstaterna ska se till att informationsutbytet inom koncernen tillåts. Information om misstankar om att

medel utgör vinning av brottslig handling eller har koppling till finansiering av terrorism som rapporteras till FIU ska

utbytas inom koncernen, såvida inte FIU anger något annat.

9.

Medlemsstaterna får kräva att utgivare av elektroniska pengar enligt definitionen i artikel 2.3 i direktiv

2009/110/EG och betaltjänstleverantörer enligt definitionen i artikel 4.9 i direktiv 2007/64/EG som är etablerade på

deras territorier i annan form än filialer och vars huvudkontor är beläget i en annan medlemsstat utser en central

kontaktpunkt på deras territorium för att på den utnämnande institutionens vägnar säkerställa att reglerna om

bekämpning av penningtvätt och finansiering av terrorism efterlevs samt för att underlätta de behöriga myndigheternas

tillsyn, bland annat genom att på begäran förse de behöriga myndigheterna med handlingar och information.

Prop. 2019/20:83

Bilaga 1

L 141/80

Europeiska unionens officiella tidning

5.6.2015

SV

80

10.

De europeiska tillsynsmyndigheterna ska utarbeta förslag till tekniska standarder för tillsyn om kriterierna för

avgörande av när det är lämpligt att inrätta en central kontaktpunkt enligt punkt 9 och vilka funktioner denna bör ha.

De europeiska tillsynsmyndigheterna ska till kommissionen lämna det förslag till tekniska standarder för tillsyn som

avses i första stycket senast den 26 juni 2017.

11.

Till kommissionen delegeras befogenhet att anta de tekniska standarder för tillsyn som avses i punkt 10 i den här

artikeln i enlighet med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU)

nr 1095/2010.

Artikel 46

1.

Medlemsstaterna ska kräva att ansvariga enheter vidtar åtgärder som står i proportion till deras risker, typ och

storlek, så att deras anställda är medvetna om gällande bestämmelser som antagits i enlighet med detta direktiv,

inbegripet relevanta krav på skydd av personuppgifter.

Åtgärderna ska inbegripa att de anställda deltar i särskilda fortlöpande utbildningsprogram för att hjälpa dem att känna

igen transaktioner som kan vara kopplade till penningtvätt eller finansiering av terrorism samt ge dem vägledning om

hur de ska handla i sådana fall.

Om en fysisk person som tillhör någon av de kategorier som avses i artikel 2.1.3 bedriver yrkesverksamhet som anställd

hos en juridisk person ska skyldigheterna enligt detta avsnitt gälla den juridiska och inte den fysiska personen.

2.

Medlemsstaterna ska se till att ansvariga enheter har tillgång till aktuell information om tillvägagångssätt för

personer som ägnar sig åt penningtvätt och finansierar terrorism samt om uppgifter som gör det möjligt att upptäcka

misstänkta transaktioner.

3.

Medlemsstaterna ska se till att det i de fall det är möjligt lämnas lämplig feedback till de ansvariga enheterna

avseende effektiviteten och uppföljningen av rapporter om misstänkt penningtvätt eller finansiering av terrorism.

4.

Medlemsstaterna ska kräva att de ansvariga enheterna i tillämpliga fall identifierar den styrelseledamot som ska

ansvara för det genomförande av lagar och andra författningar som krävs för att följa detta direktiv.

AVSNITT 2

Tillsyn

Artikel 47

1.

Medlemsstaterna ska föreskriva att valutaväxlings- och checkinlösningskontor samt tjänsteleverantörer till truster

eller bolag ska ha tillstånd eller vara registrerade och att tillhandahållare av speltjänster ska regleras.

2.

Medlemsstaterna ska kräva att de behöriga myndigheterna ser till att de personer som har en ledande befattning

inom de enheter som avses i punkt 1, eller är deras verkliga huvudmän, är lämpade.

3.

När det gäller sådana ansvariga enheter som avses i artikel 2.1.3 a, b och d ska medlemsstaterna se till att de

behöriga myndigheterna vidtar nödvändiga åtgärder för att hindra att brottslingar som dömts inom relevanta områden

eller deras medhjälpare har en ledande befattning inom eller är verkliga huvudmän bakom dessa ansvariga enheter.

Artikel 48

1.

Medlemsstaterna ska kräva att de behöriga myndigheterna effektivt övervakar och vidtar de åtgärder som är

nödvändiga för att säkerställa att detta direktiv efterlevs.

2.

Medlemsstaterna ska se till att de behöriga myndigheterna har tillräckliga befogenheter, exempelvis att kräva att det

lämnas uppgifter som är relevanta för övervakning av efterlevnaden och för utförande av kontroller, samt har tillräckliga

ekonomiska, personella och tekniska resurser för att fullgöra sitt uppdrag. Medlemsstaterna ska se till att dessa

myndigheters personal håller hög yrkesmässig standard, bland annat när det gäller konfidentialitet och uppgiftsskydd,

samt har stor integritet och rätt kompetens.

Prop. 2019/20:83

Bilaga 1

L 141/81

5.6.2015

Europeiska unionens officiella tidning

SV

81

3.

För kreditinstitut, finansiella institut och tillhandahållare av speltjänster ska de behöriga myndigheterna ha

förstärkta tillsynsbefogenheter.

4.

Medlemsstaterna ska se till att de behöriga myndigheterna i den medlemsstat där den ansvariga enheten driver

företag kontrollerar att dessa företag iakttar denna medlemsstats nationella bestämmelser vid införlivandet av detta

direktiv. När det gäller de företag som avses i artikel 45.9 kan sådan kontroll inbegripa vidtagande av lämpliga och

proportionella åtgärder för att rätta till allvarliga brister som kräver omedelbart avhjälpande. Dessa åtgärder ska vara

tillfälliga och avbrytas när de identifierade bristerna rättas till, inbegripet med stöd från eller i samarbete med de

behöriga myndigheterna i den ansvariga enhetens hemmedlemsstat, i enlighet med artikel 45.2.

5.

Medlemsstaterna ska se till att de behöriga myndigheterna i den medlemsstat där den ansvariga enheten driver

företag ska samarbeta med de behöriga myndigheterna i den medlemsstat där den ansvariga enheten har sitt säte, för att

säkerställa effektiv övervakning av kraven i detta direktiv.

6.

Medlemsstaterna ska se till att de behöriga myndigheterna då de tillämpar en riskbaserad tillsynsmetod

a) har en klar uppfattning om riskerna för penningtvätt och finansiering av terrorism i sin medlemsstat,

b) har intern och extern tillgång till all relevant information om de specifika nationella och internationella risker som är

kopplade till de ansvariga enheternas kunder, produkter och tjänster,

c) baserar den interna och externa tillsynens frekvens och intensitet på de ansvariga enheternas riskprofil och på risker

för penningtvätt och finansiering av terrorism i den medlemsstaten.

7.

Bedömningen av ansvariga enheters riskprofil för penningtvätt och finansiering av terrorism, inklusive riskerna för

bristande efterlevnad, ska ses över regelbundet och vid viktiga händelser inom eller förändringar av deras ledning och

verksamhet.

8.

Medlemsstaterna ska se till att de behöriga myndigheterna beaktar den ansvariga enhetens manöverutrymme och

på ett lämpligt sätt granskar de riskbedömningar som ligger till grund för detta, samt huruvida denna enhets interna

riktlinjer, kontroller och förfaranden är tillräckliga och genomförs.

9.

För de ansvariga enheter som avses i artikel 2.1.3 a, b och d får medlemsstaterna tillåta att uppgifterna i punkt 1 i

den här artikeln utförs av självreglerande organ, under förutsättning att dessa självreglerande organ överensstämmer med

punkt 2 i den här artikeln.

10.

Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna i enlighet med artikel 16 i förordningarna (EU)

nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010 utfärda riktlinjer åt de behöriga myndigheterna om de

utmärkande dragen för en riskbaserad tillsynsmetod och vilka åtgärder som ska vidtas vid tillsyn som grundar sig på en

riskbaserad metod. Särskild hänsyn ska tas till företagets typ och storlek, och där så är lämpligt och proportionerligt ska

särskilda åtgärder föreskrivas.

AVSNITT 3

Samarbete

Underavsnitt I

Nationellt samarbete

Artikel 49

Medlemsstaterna ska se till att beslutsfattare, FIU, tillsynsmyndigheter och andra behöriga myndigheter som arbetar med

bekämpning av penningtvätt och finansiering av terrorism har effektiva samarbets- och samordningsmekanismer för att

på nationell nivå utveckla och genomföra politik och åtgärder för bekämpning av penningtvätt och finansiering av

terrorism, bland annat så att de kan fullgöra sin skyldighet enligt artikel 7.

Prop. 2019/20:83

Bilaga 1

L 141/82

Europeiska unionens officiella tidning

5.6.2015

SV

82

Underavsnitt II

Samarbete med de europeiska tillsynsmyndigheterna

Artikel 50

De behöriga myndigheterna ska förse de europeiska tillsynsmyndigheterna med alla uppgifter de behöver för att tillåta

dem att utföra sina uppgifter enligt detta direktiv.

Underavsnitt III

Samarbete mellan FIU och kommissionen

Artikel 51

Kommissionen kan lämna den hjälp som behövs för att underlätta samordningen, bland annat informationsutbytet

mellan FIU i unionen. Den får regelbundet sammankalla möten inom EU:s FIU-plattform bestående av företrädare för

medlemsstaternas FIU, så att samarbete mellan FIU kan underlättas, åsikter kan utbytas och råd kan ges om genomföran-

defrågor som är relevanta för FIU och rapporterande enheter samt om samarbetsrelaterade frågor såsom effektivt

FIU-samarbete, identifiering av misstänkta transaktioner med en gränsöverskridande dimension, standardisering av

rapporteringsformat genom nätverket FIU.net eller dess efterföljare, gemensam analys av gränsöverskridande ärenden

och identifiering av trender och faktorer av relevans för bedömning av riskerna för penningtvätt och terrorismfi-

nansiering på både nationell och överstatlig nivå.

Artikel 52

Medlemsstaterna ska se till att FIU i största möjliga utsträckning samarbetar med varandra, oavsett organisatorisk

ställning.

Artikel 53

1.

Medlemsstaterna ska se till att FIU spontant eller på begäran utbyter alla uppgifter som kan vara relevanta för deras

bearbetning eller analys av information med koppling till penningtvätt eller finansiering av terrorism och berörda fysiska

eller juridiska personer, även om typen av förbrott som det kan röra sig om inte är känd vid tidpunkten för utbytet.

En begäran om upplysningar ska innehålla relevanta fakta, bakgrundsinformation, motiven till begäran och information

om hur de begärda uppgifterna ska användas. Olika utbytesmekanismer får tillämpas om FIU så har beslutat sinsemellan,

särskilt vad gäller utbyten via FIU.net eller dess efterföljare.

När en FIU får in en rapport enligt artikel 33.1 första stycket a ska den, om rapporten berör en annan medlemsstat,

omgående vidarebefordra denna till FIU i den medlemsstaten.

2.

Medlemsstaterna ska se till att den FIU som begäran ställs till är skyldig att använda samtliga tillgängliga

befogenheter som den normalt skulle ha använt på nationellt plan för inhämtande och analys av information, när den

besvarar en begäran om uppgifter enligt punkt 1 från en annan FIU. Den FIU som begäran ställs till ska svara med

nödvändig skyndsamhet.

När en FIU önskar erhålla ytterligare information från en ansvarig enhet som är etablerad i en annan medlemsstat som

verkar på dess territorium ska begäran riktas till FIU i den medlemsstat på vars territorium den ansvariga enheten är

etablerad. Denna FIU ska skyndsamt förmedla begäranden och svar.

3.

En FIU får endast i undantagsfall vägra att utbyta information, om utbytet skulle kunna strida mot de

grundläggande principerna i dess nationella rätt. Dessa undantagsfall ska specificeras på ett sådant sätt att missbruk och

onödiga begränsningar av det fria utbytet av information för analysändamål förhindras.

Prop. 2019/20:83

Bilaga 1

L 141/83

5.6.2015

Europeiska unionens officiella tidning

SV

83

Artikel 54

Upplysningar och handlingar som mottas enligt artiklarna 52 och 53 ska användas för att utföra FIU:s uppgifter som

föreskrivs i detta direktiv. Vid utbytet av upplysningar och handlingar enligt artiklarna 52 och 53 får vidarebefordrande

FIU uppställa restriktioner och villkor för användningen av de upplysningarna. Mottagande FIU ska iaktta dessa

restriktioner och villkor.

Artikel 55

1.

Medlemsstaterna ska se till att de upplysningar som utbyts enligt artiklarna 52 och 53 endast används för det

ändamål för vilket de begärdes eller lämnades ut och att all spridning av de upplysningarna av mottagande FIU till annan

myndighet, annat organ eller annan avdelning, samt all användning av dessa upplysningar för andra ändamål än de som

ursprungligen godkänts måste godkännas på förhand av den FIU som lämnar upplysningarna.

2.

Medlemsstaterna ska se till att anmodade FIU omgående och så långt det är möjligt lämnar förhandsgodkännande

till spridning av upplysningarna till behöriga myndigheter. Anmodade FIU får inte vägra att lämna sitt godkännande till

sådan spridning såvida inte detta skulle falla utanför tillämpningsområdet för dess bestämmelser om bekämpning av

penningtvätt och finansiering av terrorism, skulle kunna försvåra en brottsutredning, uppenbart skulle vara

oproportionerligt i förhållande till en fysisk eller juridisk persons eller den anmodade FIU:s medlemsstats legitima

intressen, eller av annan anledning skulle strida mot de grundläggande principerna i den nationella rätten i den

medlemsstaten. Varje vägran att lämna godkännande ska vederbörligen förklaras.

Artikel 56

1.

Medlemsstaterna ska kräva att deras FIU använder skyddade kommunikationskanaler sinsemellan och uppmuntra

användningen av FIU.net eller dess efterföljare.

2.

Medlemsstaterna ska se till att deras FIU samarbetar vid tillämpningen av den senaste tekniken i enlighet med

nationell rätt för att utföra uppgifterna enligt detta direktiv. Denna teknik ska, genom att säkra fullgott skydd av

personuppgifter, ge FIU möjlighet att anonymt jämföra sina uppgifter med andra FIU, för att spåra personer av intresse

för FIU i andra medlemsstater och fastställa deras inkomster och medel.

Artikel 57

Skillnader i definitioner av skattebrott i nationell rätt får inte begränsa FIU:s förmåga att i största möjliga utsträckning

enligt nationell rätt utbyta information eller ge stöd åt en annan FIU.

AVSNITT 4

Sanktioner

Artikel 58

1.

Medlemsstaterna ska se till att ansvariga enheter kan hållas ansvariga för överträdelser av de nationella

bestämmelser som införlivar detta direktiv i enlighet med den här artikeln och artiklarna 59–61. Alla eventuella

sanktioner eller åtgärder ska vara effektiva, proportionella och avskräckande.

2.

Utan att det påverkar medlemsstaternas rätt att föreskriva och påföra överträdare straffrättsliga påföljder ska

medlemsstaterna fastställa regler om administrativa sanktioner och åtgärder och se till att deras behöriga myndigheter får

påföra överträdare sådana sanktioner och föreskriva sådana åtgärder vid överträdelser av de nationella bestämmelser

varigenom detta direktiv införlivas samt se till att dessa tillämpas.

Medlemsstater kan besluta att inte fastställa regler för administrativa sanktioner eller åtgärder för överträdelser som

omfattas av straffrättsliga påföljder i deras nationella rätt. I det fallet ska medlemsstaterna meddela kommissionen de

relevanta straffrättsliga bestämmelserna.

Prop. 2019/20:83

Bilaga 1

L 141/84

Europeiska unionens officiella tidning

5.6.2015

SV

84

3.

Om skyldigheter gäller juridiska personer i händelse av överträdelse av de nationella bestämmelser varigenom detta

direktiv införlivas ska medlemsstaterna se till att sanktioner och åtgärder kan tillämpas på ledningen och andra fysiska

personer som enligt nationell rätt bär ansvar för överträdelsen.

4.

Medlemsstaterna ska se till att de behöriga myndigheterna har alla de tillsyns- och undersökningsbefogenheter som

de behöver för att kunna fullgöra sitt uppdrag.

5.

De behöriga myndigheterna ska på något av följande sätt utöva sina befogenheter att påföra administrativa

sanktioner och föreskriva åtgärder i enlighet med detta direktiv och nationell rätt:

a) Direkt.

b) I samarbete med andra myndigheter.

c) På eget ansvar genom delegering till sådana andra myndigheter.

d) Genom hänvändelse till de behöriga rättsliga myndigheterna.

När de behöriga myndigheterna utövar sina befogenheter att påföra överträdare administrativa sanktioner och föreskriva

åtgärder ska de föra ett nära samarbete för att se till att dessa administrativa sanktioner eller åtgärder ger önskat resultat,

och de ska samordna sina åtgärder när de hanterar gränsöverskridande fall.

Artikel 59

1.

Medlemsstaterna ska se till att denna artikel åtminstone tillämpas på sådana överträdelser hos ansvariga enheter

som är allvarliga, upprepade, systematiska, eller en kombination härav, av de krav som anges i

a) artiklarna 10–24 (åtgärder för kundkännedom),

b) artiklarna 33, 34 och 35 (rapportering av misstänkta transaktioner),

c) artikel 40 (registerhållning), och

d) artiklarna 45 och 46 (interna kontroller).

2.

I de fall som avses i punkt 1 ska medlemsstaterna se till att de administrativa sanktioner och åtgärder som kan

tillämpas åtminstone inbegriper följande:

a) Ett offentligt meddelande vari den fysiska eller juridiska personen liksom överträdelsens karaktär anges.

b) En anmodan om att den fysiska eller juridiska personen ska upphöra med sitt agerande och inte upprepa detta.

c) Återkallande eller tillfällig indragning av auktorisering, om en ansvarig enhet är föremål för en auktorisation.

d) Ett tillfälligt förbud för personer med ledningsansvar inom en ansvarig enhet eller andra fysiska personer som hålls

ansvariga för överträdelsen att utöva ledningsfunktioner inom ansvariga enheter.

e) Maximala administrativa sanktionsavgifter på minst två gånger den vinst som har erhållits genom överträdelsen, om

det går att fastställa denna vinst, eller minst 1 000 000 EUR.

3.

Medlemsstaterna ska genom undantag från punkt 2 e se till att också följande sanktioner kan tillämpas, om den

berörda ansvariga enheten är ett kreditinstitut eller finansiellt institut:

a) Om det rör sig om en juridisk person, maximala sanktionsavgifter på minst 5 000 000 EUR eller 10 % av den totala

årsomsättningen enligt den senaste tillgängliga redovisning som godkänts av ledningen; om den ansvariga enheten är

ett moderföretag eller ett dotterföretag till ett moderföretag som är skyldigt att upprätta en koncernredovisning i

enlighet med artikel 22 i direktiv 2013/34/EU ska den relevanta totala årsomsättningen vara den totala

årsomsättningen eller motsvarande typ av inkomst i enlighet med de relevanta redovisningsdirektiven enligt den

senaste tillgängliga koncernredovisning som godkänts av ledningen för det yttersta moderföretaget.

Prop. 2019/20:83

Bilaga 1

L 141/85

5.6.2015

Europeiska unionens officiella tidning

SV

85

b) Om det rör sig om en fysisk person, maximala sanktionsavgifter på minst 5 000 000 EUR eller, i medlemsstater som

inte har euron som valuta, motsvarande värde i nationell valuta den 25 juni 2015.

4.

Medlemsstaterna får ge behöriga myndigheter befogenhet att påföra ytterligare typer av administrativa sanktioner

utöver dem som anges i punkt 2 a–d eller påföra administrativa sanktionsavgifter som överstiger de belopp som avses i

punkterna 2 e och 3.

Artikel 60

1.

Medlemsstaterna ska se till att de behöriga myndigheterna på sin officiella webbplats offentliggör beslut som inte

kan överklagas om administrativa sanktioner eller åtgärder till följd av överträdelser av de nationella bestämmelser som

införlivar detta direktiv omedelbart efter det att den person som påförts en sanktion har informerats om beslutet.

Offentliggörandet ska åtminstone innehålla information om vilken typ och art av överträdelse det rör sig om och vilka

personer som är ansvariga. Medlemsstaterna ska inte vara skyldiga att tillämpa detta stycke på beslut om föreskrivande

av åtgärder av utredningskaraktär.

Om den behöriga myndigheten anser att ett offentliggörande av identiteten hos de ansvariga personer som avses i första

stycket eller personuppgifterna för sådana personer är oproportionellt, mot bakgrund av en bedömning av proportio-

naliteten i offentliggörandet av sådana uppgifter i det enskilda fallet, eller om offentliggörandet äventyrar finansmark-

nadernas stabilitet eller en pågående utredning, ska de behöriga myndigheterna

a) skjuta upp offentliggörandet av beslutet om påförande av en administrativ sanktion eller föreskrivande av åtgärden

tills det inte längre finns någon anledning att inte offentliggöra det,

b) offentliggöra beslutet om påförande av en administrativ sanktion eller föreskrivande av åtgärden på anonym grund i

enlighet med nationell rätt, om ett sådant offentliggörande på anonym grund säkerställer ett effektivt skydd av

personuppgifterna i fråga; vid ett beslut om att offentliggöra en administrativ sanktion eller åtgärd på anonym grund

får offentliggörandet av de relevanta uppgifterna skjutas upp under en rimlig tidsperiod, om det antas att anledningen

till att offentliggörandet ska ske på anonym grund kommer att upphöra att vara giltig under denna tidsperiod,

c) över huvud taget inte offentliggöra beslutet om påförande av en administrativ sanktion eller föreskrivande av en

åtgärd om de alternativ som anges i leden a och b inte anses tillräckliga för att säkerställa att

i) finansmarknadernas stabilitet inte äventyras, eller att

ii) offentliggörandet av beslutet är proportionellt vad gäller åtgärder som bedöms vara mindre betydelsefulla.

2.

Om medlemsstaterna tillåter offentliggörandet av beslut som kan överklagas ska de behöriga myndigheterna

omedelbart på sin officiella webbplats också offentliggöra sådan information och eventuell senare information om

resultatet av överklagandet. Dessutom ska alla beslut om ogiltigförklarande av ett tidigare beslut om påförande av en

administrativ sanktion eller föreskrivande av en åtgärd offentliggöras.

3.

De behöriga myndigheterna ska se till att alla offentliggöranden som görs i enlighet med denna artikel ligger kvar

på deras officiella webbplats i fem år efter offentliggörandet. Personuppgifter i offentliggörandet ska dock endast finnas

på den behöriga myndighetens officiella webbplats under den tidsperiod som är nödvändig i enlighet med tillämpliga

regler om uppgiftsskydd.

4.

När de behöriga myndigheterna fastställer typen av och nivån på administrativa sanktioner eller åtgärder, ska

medlemsstaterna se till att de beaktar alla relevanta omständigheter, däribland följande, i tillämpliga fall:

a) Överträdelsens allvarlighetsgrad och varaktighet.

b) Den ansvariga fysiska eller juridiska personens ansvar.

c) Den finansiella ställningen för den fysiska eller juridiska person som hålls ansvarig, med till exempel den totala

omsättningen för den juridiska person som hålls ansvarig eller årsinkomsten för den fysiska person som hålls

ansvarig som indikation.

d) Den vinst som den fysiska eller juridiska person som hålls ansvarig har erhållit genom överträdelsen, i den mån den

kan fastställas.

e) Förluster för tredje man som överträdelsen vållat, i den mån dessa kan fastställas.

Prop. 2019/20:83

Bilaga 1

L 141/110

Europeiska unionens officiella tidning

5.6.2015

SV

86

f) Den vilja att samarbeta med den behöriga myndigheten som den fysiska eller juridiska person som hålls ansvarig

visar.

g) Tidigare överträdelser som begåtts av den fysiska eller juridiska person som hålls ansvarig.

5.

Medlemsstaterna ska se till att juridiska personer kan ställas till svars för de överträdelser som avses i artikel 59.1

och som begås till deras förmån av någon som agerar antingen enskilt eller som en del av den juridiska personens

organisation och som har en ledande ställning i denna, grundad på

a) befogenhet att företräda den juridiska personen,

b) befogenhet att besluta för den juridiska personens räkning, eller

c) befogenhet att utöva kontroll inom den juridiska personen.

6.

Medlemsstaterna ska också se till att juridiska personer kan ställas till ansvar när brister i den tillsyn eller kontroll

som ska utföras av en sådan person som avses i punkt 5 i denna artikel har gjort det möjligt för en person som är

underställd den juridiska personen att till dennes förmån begå överträdelser enligt artikel 59.1.

Artikel 61

1.

Medlemsstaterna ska se till att de behöriga myndigheterna etablerar effektiva och tillförlitliga mekanismer för att

uppmuntra rapportering till de behöriga myndigheterna om potentiella eller faktiska överträdelser av de nationella

bestämmelser varigenom detta direktiv införlivas.

2.

De mekanismer som avses i punkt 1 ska åtminstone omfatta följande:

a) Särskilda förfaranden för mottagande av rapporter om överträdelser och uppföljning av dem.

b) Tillbörligt skydd för anställda eller personer i jämförbar ställning inom ansvariga enheter som anmäler överträdelser

begångna inom den ansvariga enheten.

c) Tillbörligt skydd för den tilltalade personen.

d) Skydd av personuppgifter avseende både den person som rapporterar en överträdelse och den fysiska person som

påstås bära ansvaret för den, i enlighet med principerna i direktiv 95/46/EG.

e) Tydliga regler som under alla omständigheter ser till att konfidentialiteten för den person som anmäler överträdelser

begångna inom den ansvariga enheten garanteras, såvida inte offentliggörande krävs i enlighet med nationell rätt i

samband med ytterligare utredningar eller efterföljande rättsliga förfaranden.

3.

Medlemsstaterna ska kräva att ansvariga enheter inrättar lämpliga rutiner, så att deras anställda eller personer i

jämförbar ställning kan rapportera överträdelser internt genom en särskild, självständig och anonym kanal som står i

proportion till den berörda ansvariga enhetens typ och storlek.

Artikel 62

1.

Medlemsstaterna ska se till att deras behöriga myndigheter informerar de europeiska tillsynsmyndigheterna om alla

administrativa sanktioner och åtgärder som i enlighet med artiklarna 58 och 59 påförts kreditinstitut och finansiella

institut, inbegripet eventuella överklaganden med anledning av dessa samt resultatet därav.

2.

Medlemsstaterna ska se till att deras behöriga myndigheter i enlighet med sin nationella rätt kontrollerar huruvida

det i kriminalregistret finns uppgift om att den berörda personen har en relevant fällande dom mot sig. Allt utbyte av

information för dessa ändamål ska ske i enlighet med beslut 2009/316/RIF och rambeslut 2009/315/RIF i den form

som de har genomförts i nationell rätt.

3.

De europeiska tillsynsmyndigheterna ska ha en webbplats med länkar till varje behörig myndighets

offentliggörande av administrativa sanktioner och åtgärder som i enlighet med artikel 60 påförts kreditinstitut och

finansiella institut samt visa under vilken tidsperiod varje medlemsstat offentliggör administrativa sanktioner och

åtgärder.

Prop. 2019/20:83

Bilaga 1

L 141/111

5.6.2015

Europeiska unionens officiella tidning

SV

87

KAPITEL VII

SLUTBESTÄMMELSER

Artikel 63

Artikel 25.2 d i Europaparlamentets och rådets förordning (EU) nr 648/2012 (1) ska ersättas med följande:

”d) Den centrala motparten är etablerad eller auktoriserad i ett tredjeland som av kommissionen i enlighet med

Europaparlamentets och rådets direktiv (EU) 2015/849 (*) inte anses ha strategiska brister i sitt nationella system

för bekämpning av penningtvätt och finansiering av terrorism som utgör betydande hot mot unionens

finansiella system.

(*) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om förhindrande av att det

finansiella systemet används för penningtvätt och finansiering av terrorism, om ändring av Europaparlamentets

och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv

2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).”

Artikel 64

1.

Befogenheten att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna

artikel.

2.

Den befogenhet att anta delegerade akter som avses i artikel 9 ska ges till kommissionen tills vidare från och med

den 25 juni 2015.

3.

Den befogenhet att anta delegerade akter som avses i artikel 9 får när som helst återkallas av Europaparlamentet

eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla.

Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet

angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.

Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

5.

En delegerad akt som antas enligt artikel 9 ska träda i kraft endast om varken Europaparlamentet eller rådet har

gjort invändningar mot den delegerade akten inom en period av en månad från den dag då akten delgavs Europapar-

lamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat

kommissionen om att de inte kommer att invända. Denna period ska förlängas med en månad på Europaparlamentets

eller rådets initiativ.

Artikel 65

Senast den 26 juni 2019 ska kommissionen ta fram en rapport om direktivets genomförande och lämna den till

Europaparlamentet och rådet.

Artikel 66

Direktiven 2005/60/EG och 2006/70/EG ska upphöra att gälla från och med den 26 juni 2017.

Hänvisningar till de upphävda direktiven ska anses som hänvisningar till det här direktivet och ska läsas i enlighet med

den jämförelsetabell som anges i bilaga IV.

Artikel 67

1.

Medlemsstaterna ska sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa

detta direktiv senast den 26 juni 2017. De ska genast överlämna texten till dessa bestämmelser till kommissionen.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan

hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.

2.

Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell lagstiftning som

de antar inom det område som omfattas av detta direktiv.

(1) Europaparlamentets och rådets förordning (EU) nr 648/2012 av den 4 juli 2012 om OTC-derivat, centrala motparter och transaktions-

register (EUT L 201, 27.7.2012, s. 1).

Prop. 2019/20:83

Bilaga 1

L 141/88

Europeiska unionens officiella tidning

5.6.2015

SV

88

Artikel 68

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 69

Detta direktiv riktar sig till medlemsstaterna.

Utfärdat i Strasbourg den 20 maj 2015.

På Europaparlamentets vägnar

M. SCHULZ

Ordförande

På rådets vägnar

Z. KALNIŅA-LUKAŠEVICA

Ordförande

Prop. 2019/20:83

Bilaga 1

L 141/89

5.6.2015

Europeiska unionens officiella tidning

SV

89

BILAGA I

Följande är en icke uttömmande förteckning över riskvariabler som ansvariga enheter ska beakta när de fastställer i

vilken omfattning de ska vidta åtgärder för kundkännedom i enlighet med artikel 13.3:

i) Syftet med ett konto eller en förbindelse.

ii) Hur stora tillgångar som en kund deponerar eller transaktionernas storlek.

iii) Affärsförbindelsens regelbundenhet eller varaktighet.

Prop. 2019/20:83

Bilaga 1

L 141/90

Europeiska unionens officiella tidning

5.6.2015

SV

90

BILAGA II

Följande är en icke uttömmande förteckning över faktorer och typer av indikatorer på potentiellt lägre risk enligt

artikel 16:

1. Kundriskfaktorer:

a) Offentliga bolag noterade på en fondbörs och med krav på uppgiftslämning (enligt fondbörsbestämmelser,

lagstiftning eller annat tvingande sätt), som innebär krav på adekvat öppen redovisning av verkligt

huvudmannaskap.

b) Offentliga förvaltningar eller företag.

c) Kunder som är etablerade i geografiska områden med lägre risk enligt punkt 3.

2. Riskfaktorer för produkter, tjänster, transaktioner eller distributionskanaler:

a) Livförsäkringar med låg premie.

b) Pensionsförsäkringar, om förtida återköp inte är möjligt och försäkringen inte får användas som säkerhet.

c) Pensionsordningar, pensionskassor eller liknande system som innebär pensionsförmåner för anställda, där

inbetalning sker i form av löneavdrag och systemet inte tillåter överlåtelse av rättigheter.

d) Finansiella produkter eller tjänster som innebär väl definierade och begränsade tjänster för vissa typer av kunder,

för förbättrad ekonomisk integration.

e) Produkter där riskerna för penningtvätt och finansiering av terrorism styrs av andra faktorer, som ekonomiska

begränsningar eller insyn i ägandet (exempelvis vissa typer av elektroniska pengar).

3. Geografiska riskfaktorer:

a) Medlemsstater.

b) Tredjeländer med effektiva system för bekämpning av penningtvätt och finansiering av terrorism.

c) Tredjeländer som enligt trovärdiga källor har låg korruption eller annan brottslig handling.

d) Tredjeländer som på grundval av trovärdiga källor såsom ömsesidiga utvärderingar, detaljerade bedömnings-

rapporter eller offentliggjorda uppföljningsrapporter har krav för bekämpning av penningtvätt och finansiering av

terrorism som överensstämmer med de reviderade FATF-rekommendationerna och som effektivt genomför dessa

krav.

Prop. 2019/20:83

Bilaga 1

L 141/91

5.6.2015

Europeiska unionens officiella tidning

SV

91

BILAGA III

Följande är en icke uttömmande förteckning över faktorer och typer av indikatorer på potentiellt högre risk enligt

artikel 18.3:

1. Kundriskfaktorer:

a) Affärsförbindelsen försiggår under ovanliga omständigheter.

b) Kunder etablerade i geografiska områden med högre risk enligt punkt 3.

c) Juridiska personer eller konstruktioner som är personliga lösningar på tillgångsförvaltning.

d) Bolag som har nominella aktieägare eller andelar utställda på innehavaren.

e) Kontantintensiva företag.

f) Bolagets ägarstruktur framstår som ovanlig eller alltför komplicerad för dess verksamhet.

2. Riskfaktorer för produkter, tjänster, transaktioner eller distributionskanaler:

a) Bankverksamhet inriktad på privatpersoner.

b) Produkter eller transaktioner som kan gynna anonymitet.

c) Indirekta affärsförbindelser eller transaktioner utan vissa skyddsåtgärder såsom elektroniska underskrifter.

d) Betalningar från en tredje man som är okänd eller oberoende.

e) Nya produkter och nya affärsmetoder, inklusive nya leveranssystem och användning av ny teknik eller teknik

under utveckling för både nya och befintliga produkter.

3. Geografiska riskfaktorer:

a) Utan att det påverkar tillämpningen av artikel 9, länder som enligt trovärdiga källor, exempelvis ömsesidiga

utvärderingar, detaljerade bedömningsrapporter eller offentliggjorda uppföljningsrapporter, har fastställts sakna

effektiva system för bekämpning av penningtvätt och finansiering av terrorism.

b) Länder som enligt trovärdiga källor har betydande korruption eller annan brottslig handling.

c) Länder som är föremål för sanktioner, embargon eller liknande åtgärder från exempelvis unionens eller Förenta

nationernas sida.

d) Länder som finansierar eller stödjer terroristverksamhet eller med utpekade terroristorganisationer verksamma i

landet.

Prop. 2019/20:83

Bilaga 1

L 141/92

Europeiska unionens officiella tidning

5.6.2015

SV

92

BILAGA IV

Jämförelsetabell

Detta direktiv

Direktiv 2005/60/EG

Direktiv 2006/70/EG

Artikel 1

Artikel 3

Artikel 5

Artikel 6

Artikel 7

Artikel 1

Artikel 1

Artikel 2

Artikel 2

Artikel 2.3–2.9

Artikel 4

Artikel 3

Artikel 3

Artikel 3.9, 3.10 och 3.11

Artikel 2.1, 2.2 och 2.3

Artikel 4

Artikel 4

Artikel 5

Artikel 5

Artiklarna 6–8

Artikel 10

Artikel 6

Artikel 11

Artikel 7

Artikel 13

Artikel 8

Artikel 14

Artikel 9

Artikel 11 d

Artikel 10.1

Artikel 10.2

Artiklarna 15, 16 och 17

Artikel 11

Artikel 12

Artiklarna 18–24

Artikel 13

Artikel 22

Artikel 2.4

Artikel 25

Artikel 14

Artikel 15

Artikel 26

Artikel 16

Artikel 17

Artikel 27

Artikel 18

Artikel 28

Artikel 29

Artikel 19

Artikel 30

Artikel 31

Artikel 20

Artikel 32

Artikel 21

Artikel 33

Artikel 22

Prop. 2019/20:83

Bilaga 1

L 141/93

5.6.2015

Europeiska unionens officiella tidning

SV

93

Detta direktiv

Direktiv 2005/60/EG

Direktiv 2006/70/EG

Artikel 34

Artikel 23

Artikel 35

Artikel 24

Artikel 36

Artikel 25

Artikel 37

Artikel 26

Artikel 38

Artikel 27

Artikel 39

Artikel 28

Artikel 29

Artikel 40

Artikel 30

Artikel 45

Artikel 31

Artikel 42

Artikel 32

Artikel 44

Artikel 33

Artikel 45

Artikel 34

Artikel 46

Artikel 35

Artikel 47

Artikel 36

Artikel 48

Artikel 37

Artikel 49

Artikel 50

Artikel 37a

Artikel 51

Artikel 38

Artiklarna 52–57

Artiklarna 58–61

Artikel 39

Artikel 40

Artikel 41

Artikel 41a

Artikel 41b

Artikel 65

Artikel 42

Artikel 43

Artikel 66

Artikel 44

Artikel 67

Artikel 45

Artikel 68

Artikel 46

Artikel 69

Artikel 47

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/94

94

DIREKTIV

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2018/843

av den 30 maj 2018

om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet

används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG

och 2013/36/EU

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska centralbankens yttrande (1),

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (2),

i enlighet med det ordinarie lagstiftningsförfarandet (3), och

av följande skäl:

(1)

Europaparlamentets och rådets direktiv (EU) 2015/849 (4) utgör det huvudsakliga rättsliga instrumentet för att

förhindra att unionens finansiella system används för penningtvätt och finansiering av terrorism. I det direktivet,

som hade tidsfrist för införlivande den 26 juni 2017, anges en effektiv och övergripande rättslig ram för att

hantera insamling av pengar eller egendom för terrorismändamål genom att medlemsstaterna åläggs att kartlägga,

förstå och minska riskerna med anknytning till penningtvätt och finansiering av terrorism.

(2)

Den senaste tidens terroristattacker har visat nya tendenser, bland annat i fråga om hur terroristgrupper finansierar

och bedriver sin verksamhet. Vissa moderna tekniska tjänster blir allt populärare som alternativa finansiella system,

eftersom de fortfarande inte omfattas av unionsrätten eller åtnjuter undantag från rättsliga krav, som kanske inte

längre är motiverade. För att hålla jämna steg med utvecklingen bör ytterligare åtgärder vidtas för att säkerställa

ökad transparens avseende finansiella transaktioner, företag och andra juridiska enheter samt truster och juridiska

konstruktioner med trustliknande struktur eller funktioner (nedan kallade liknande juridiska konstruktioner), i syfte att

förbättra det befintliga förebyggande ramverket och på ett mer effektivt sätt bekämpa finansiering av terrorism. Det

är viktigt att notera att de vidtagna åtgärderna bör stå i proportion till riskerna.

(3)

Förenta nationerna (FN), Interpol och Europol har i många år rapporterat om att organiserad brottslighet och

terrorism i allt högre grad sammanfaller. Kopplingen mellan organiserad brottslighet och terrorism och förbindel-

serna mellan kriminella grupper och terroristgrupper utgör ett ökande säkerhetshot mot unionen. Att förhindra att

det finansiella systemet används för penningtvätt eller finansiering av terrorism är en integrerad del av varje strategi

för att hantera det hotet.

(1) EUT C 459, 9.12.2016, s. 3.

(2) EUT C 34, 2.2.2017, s. 121.

(3) Europaparlamentets ståndpunkt av den 19 april 2018 (ännu ej offentliggjord i EUT) och rådets beslut av den 14 maj 2018.

(4) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet

används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/ 2012

och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141,

5.6.2015, s. 73).

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/95

SV

Europeiska unionens officiella tidning

95

(4)

Det har visserligen skett betydande förbättringar när det gäller antagande och genomförande av standarderna från

arbetsgruppen för finansiella åtgärder (FATF) och stödjande av arbetet i Organisationen för ekonomiskt samarbete

och utveckling (OECD) om transparens från medlemsstaternas sida under de senaste åren, men det finns ändå ett

klart behov av att ytterligare öka transparensen i unionens ekonomiska och finansiella system. Förhindrandet av

penningtvätt och finansiering av terrorism kan inte vara effektivt om inte detta system motarbetar brottslingar som

söker skydd för sina tillgångar genom icke-transparenta strukturer. Unionens finansiella systems integritet är

beroende av transparens i företag och andra juridiska enheter, truster och liknande juridiska konstruktioner. Detta

direktiv syftar inte bara till att avslöja och utreda penningtvätt utan också till att förhindra att penningtvätt sker.

Ökad transparens skulle kunna vara en kraftfull avskräckande faktor.

(5)

Även om syftena med direktiv (EU) 2015/849 bör eftersträvas och eventuella ändringar av det bör överensstämma

med unionens pågående insatser på området för bekämpning av terrorism och finansiering av terrorism, bör

sådana ändringar göras med vederbörlig hänsyn till den grundläggande rättigheten till skydd av personuppgifter,

samt efterlevnad och tillämpning av proportionalitetsprincipen. I meddelandet från kommissionen till Europapar-

lamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén med titeln Europeiska

säkerhetsagendan angavs behovet av åtgärder för att ta itu med finansiering av terrorism på ett effektivare och

mer omfattande sätt, och det framhävdes att infiltrering av finansmarknaderna möjliggör finansiering av terrorism.

I Europeiska rådets slutsatser av den 17–18 december 2015 betonades också behovet av att skyndsamt vidta

ytterligare åtgärder mot finansiering av terrorism på alla områden.

(6)

I kommissionens meddelande till Europaparlamentet och rådet om en handlingsplan för förstärkning av kampen mot

finansiering av terrorism betonas behovet av att anpassa sig till nya hot och att ändra direktiv (EU) 2015/849 i

enlighet med detta.

(7)

Unionens åtgärder bör också korrekt återspegla utvecklingen och åtaganden på internationell nivå. Därför bör

hänsyn tas till FN:s säkerhetsråds resolution 2195(2014) om hot mot den internationella freden och säkerheten

och FN:s säkerhetsråds resolutioner 2199(2015) och 2253(2015) om hot mot den internationella freden och

säkerheten till följd av terroristhandlingar. Dessa resolutioner handlar om kopplingarna mellan terrorism och

internationell organiserad brottslighet, om att förhindra terroristgrupper från att få tillgång till internationella

finansiella institut respektive om utvidgning av ramverket för sanktioner till att omfatta Islamiska staten i Irak

och Levanten.

(8)

Leverantörer som erbjuder växlingstjänster mellan virtuella valutor och fiatvalutor (det vill säga ett lands mynt och

sedlar som förklarats vara lagliga betalningsmedel och elektroniska pengar som accepteras som betalningsmedel i

det utfärdande landet), samt tillhandahållare av plånböcker för virtuella valutor, omfattas inte av någon unions-

skyldighet att identifiera misstänkta aktiviteter. Terroristgrupper kan därför ha möjlighet att överföra pengar till

unionens finansiella system eller inom nätverk för virtuella valutor genom att dölja överföringar eller genom att

utnyttja en viss grad av anonymitet på dessa plattformar. Det är därför nödvändigt att utvidga tillämpningsområdet

för direktiv (EU) 2015/849 till att även omfatta leverantörer som erbjuder växlingstjänster mellan virtuella valutor

och fiatvalutor och tillhandahållare av plånböcker för virtuella valutor. När det gäller bekämpning av penningtvätt

och finansiering av terrorism bör behöriga myndigheter, genom ansvariga enheter, kunna övervaka användningen

av virtuella valutor. Sådan övervakning skulle ge ett balanserat och proportionellt tillvägagångssätt och säkra de

tekniska framsteg och den höga grad av transparens som har uppnåtts när det gäller alternativ finansiering och

socialt företagande.

(9)

De virtuella valutornas anonymitet gör att de kan missbrukas för brottsliga ändamål. Att inkludera leverantörer

som erbjuder växlingstjänster mellan virtuella valutor och fiatvalutor och tillhandahållare av plånböcker för

virtuella valutor kommer inte helt att lösa anonymitetsproblemet med överföringar i virtuella valutor, eftersom

en stor del av den virtuella valutamiljön kommer att förbli anonym då användarna även kan handla utan sådana

leverantörer och tillhandahållare. För att bekämpa de risker som är förknippade med anonymitet, bör nationella

finansunderrättelseenheter (FIU) kunna erhålla information som gör det möjligt för dem att knyta virtuella valuta-

adresser till en virtuell valutas ägare. Dessutom bör möjligheten att tillåta användarna att självdeklarera till de

utsedda myndigheterna på frivillig basis utvärderas ytterligare.

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/96

96

(10)

Virtuella valutor bör inte förväxlas med elektroniska pengar enligt definitionen i artikel 2.2 i Europaparlamentets

och rådets direktiv 2009/110/EG (1), med det bredare konceptet medel enligt definitionen i artikel 4.25 i Europa-

parlamentets och rådets direktiv (EU) 2015/2366 (2), med penningvärde som lagrats på instrument som omfattas

av undantag enligt artikel 3 k och 3 l i direktiv (EU) 2015/2366 eller med spelinterna valutor som endast kan

användas inom en särskild spelmiljö. Även om virtuella valutor ofta kan användas som betalningsmedel kan de

också användas för andra ändamål och ha en bredare tillämpning, till exempel som betalningsmedel, för investe-

ringsändamål, för värdebevarande produkter eller för användning på onlinekasinon. Målet med detta direktiv är att

alla potentiella användningar av virtuella valutor ska omfattas.

(11)

Lokala valutor, även kallade komplementvalutor, som används i mycket begränsade nätverk såsom en stad eller en

region, och mellan ett litet antal användare, bör inte anses vara virtuella valutor.

(12)

Affärsförbindelser eller transaktioner som involverar högrisktredjeländer bör begränsas när betydande brister i

systemen för bekämpning av penningtvätt och finansiering av terrorism i berörda tredjeländer har fastställts,

om inte lämpliga ytterligare riskreducerande åtgärder eller motåtgärder vidtas. När medlemsstater har att göra

med sådana högriskfall och med sådana affärsförbindelser eller transaktioner, bör de kräva att de ansvariga

enheterna vidtar skärpta åtgärder för kundkännedom för att hantera och minska dessa risker. Varje medlemsstat

beslutar således på nationell nivå vilken typ av skärpta åtgärder för kundkännedom som ska vidtas med avseende

på högrisktredjeländer. De olika tillvägagångssätten i medlemsstaterna skapar svagheter i fråga om hanteringen av

affärsförbindelser som involverar länder som av kommissionen identifierats som högrisktredjeländer. Det är viktigt

att göra kommissionens förteckning över högrisktredjeländer effektivare genom att införa en harmoniserad be-

handling av dessa länder på unionsnivå. Den harmoniserade behandlingen bör främst inriktas på skärpta åtgärder

för kundkännedom där sådana åtgärder inte redan krävs enligt nationell rätt. Medlemsstater bör, i enlighet med

internationella skyldigheter, ha rätt att kräva att ansvariga enheter i tillämpliga fall tillämpar ytterligare riskredu-

cerande åtgärder som komplement till de skärpta åtgärderna för kundkännedom, i enlighet med en riskbaserad

metod och med beaktande av de särskilda omständigheterna för affärsförbindelserna eller transaktionerna. Inter-

nationella organisationer och normgivare med befogenheter på området förhindrande av penningtvätt och be-

kämpning av finansiering av terrorism kan uppmana till att tillämpa lämpliga motåtgärder för att skydda det

internationella finansiella systemet mot de pågående och väsentliga riskerna med avseende på penningtvätt och

finansiering av terrorism från vissa länder.Dessutom bör medlemsstaterna kräva att ansvariga enheter tillämpar

ytterligare riskreducerande åtgärder i fråga om högrisktredjeländer som identifierats av kommissionen genom att

beakta sådana begäranden om motåtgärder och rekommendationer, såsom de som framförs av FATF, och åtagan-

den som följer av internationella avtal.

(13)

Med tanke på hur föränderliga hoten och sårbarheten med avseende på penningtvätt och finansiering av terrorism

är, bör unionen anta en integrerad strategi för kontroll av att systemen för nationell bekämpning av penningtvätt

och finansiering av terrorism uppfyller kraven på unionsnivå, genom att ta hänsyn till en bedömning av de

nationella systemens effektivitet. I syfte att övervaka det korrekta införlivandet av unionskraven i de nationella

systemen för bekämpning av penningtvätt och finansiering av terrorism, det effektiva genomförandet av de kraven

och förmågan hos dessa system att uppnå ett effektivt förebyggande ramverk bör kommissionen grunda sin

bedömning på de nationella systemen för bekämpning av penningtvätt och finansiering av terrorism, oaktat de

bedömningar som genomförs av internationella organisationer och normgivande organ med befogenheter på

området förhindrande av penningtvätt och finansiering av terrorism, såsom FATF eller expertkommittén för

utvärdering av åtgärder mot penningtvätt och finansiering av terrorism (Moneyval).

(14)

Förbetalda kort för allmänna ändamål har legitima användningsområden och utgör ett instrument som bidrar till

social och ekonomisk delaktighet. Anonyma förbetalda kort är emellertid lätta att använda för finansiering av

terroristattacker och logistik. Det är därför viktigt att neka terrorister denna källa till finansiering av deras verk-

samhet, genom att ytterligare minska de ramar och maximibelopp inom vilka ansvariga enheter har rätt att inte

tillämpa vissa åtgärder för kundkännedom som föreskrivs i direktiv (EU) 2015/849. Det är därför visserligen viktigt

att ta hänsyn till konsumenternas behov av att kunna använda förbetalda instrument för allmänna ändamål och att

(1) Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i

institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och

om upphävande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, s. 7).

(2) Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om

ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av

direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/97

SV

Europeiska unionens officiella tidning

97

inte förhindra användningen av sådana instrument för att främja social och ekonomisk delaktighet, men det är

viktigt att sänka den nuvarande tröskeln för anonyma förbetalda kort för allmänna ändamål och att identifiera

kunden vid betalningstransaktioner på distans när transaktionsbeloppet överstiger 50 EUR.

(15)

Även om användningen av anonyma förbetalda kort som utfärdas i unionen i huvudsak är begränsad till unionens

territorium är så inte alltid fallet med liknande kort som utfärdats i tredjeländer. Det är därför viktigt att se till att

anonyma förbetalda kort som utfärdats utanför unionen kan användas i unionen endast om de kan anses uppfylla

krav som är likvärdiga med dem som fastställs i unionsrätten. Den regeln bör genomföras i full överensstämmelse

med unionens skyldigheter i fråga om internationell handel, särskilt bestämmelserna i allmänna tjänstehandels-

avtalet.

(16)

FIU spelar en viktig roll när det gäller att identifiera terroristnätverks finansiella verksamheter, särskilt över

gränserna, och för att upptäcka deras finansiärer. Finansiell underrättelseinformation kan vara av avgörande vikt

för att uppdaga främjande av terroristbrott och terroristorganisationernas nätverk och planer. På grund av att det

inte finns några bindande internationella standarder uppvisar FIU stora skillnader vad gäller deras funktioner,

befogenheter och ansvarsområden. Medlemsstaterna bör sträva efter ett effektivare och mer samordnat upplägg

för att sköta finansiella utredningar som berör terrorism, även sådana som gäller olaglig användning av virtuella

valutor. Dagens skillnader bör dock inte inverka på en FIU:s verksamhet, särskilt dess förmåga att utveckla

förebyggande analyser till stöd för alla de myndigheter som ansvarar för underrättelseverksamhet, utredande,

lagförande och dömande verksamhet och internationellt samarbete. När FIU utför sina uppgifter bör de ha tillgång

till information och kunna utbyta den utan hinder, bland annat genom lämpligt samarbete med brottsbekämpande

myndigheter. I alla fall av misstänkta brott, särskilt i fall som rör finansiering av terrorism, bör informationsflödet

vara direkt och snabbt, utan onödiga dröjsmål. Det är därför viktigt att ytterligare stärka FIU:s ändamålsenlighet

och effektivitet genom att klargöra deras befogenheter och hur samarbetet mellan dem ska se ut.

(17)

FIU bör från varje ansvarig enhet kunna erhålla all nödvändig information om enhetens uppgifter. Fri tillgång till

information är avgörande för att penningflödena ska kunna spåras och att kriminella nätverk och flöden upptäcks

på ett tidigt stadium. FIU:s behov av att få ytterligare information från ansvariga enheter på grundval av misstankar

om penningtvätt eller finansiering av terrorism kan utlösas av en tidigare rapport om en misstänkt transaktion som

rapporterats till FIU, men kan också utlösas genom andra kanaler såsom FIU:s egen analys, information som

tillhandahålls av behöriga myndigheter eller uppgifter som innehas av en annan FIU. FIU bör inom ramen för sina

uppgifter därför kunna erhålla information från en ansvarig enhet, även utan någon föregående rapport. Detta

omfattar inte ospecificerade begäranden om information från ansvariga enheter inom ramen för FIU:s analys utan

endast begäranden om information som grundas på tillräckligt specificerade villkor. En FIU bör även kunna erhålla

sådan information på begäran från en annan FIU i unionen och utbyta informationen med den anmodande FIU.

(18)

Syftet med FIU är att samla in och analysera mottagen information för att belägga kopplingarna mellan misstänkta

transaktioner och bakomliggande brottslig verksamhet, för att förhindra och bekämpa penningtvätt och finan-

siering av terrorism och att sprida resultaten av sin analys och ytterligare information till behöriga myndigheter när

det finns skäl att misstänka penningtvätt, därmed associerade förbrott eller finansiering av terrorism. En FIU bör

inte avstå från eller vägra utbyte av information med en annan FIU, spontant eller på begäran, på grund av till

exempel brist på identifiering av associerade förbrott, aspekter av nationell straffrätt och skillnader mellan rek-

visiten för associerade förbrott eller avsaknad av en hänvisning till särskilda associerade förbrott. På samma sätt bör

en FIU ge sitt samtycke till en annan FIU i förväg för att vidarebefordra information till behöriga myndigheter,

oberoende av typen av möjligt associerat förbrott, så att spridningsfunktionen kan utföras på ett effektivt sätt. FIU

har rapporterat svårigheter när det gäller att utbyta information som beror på skillnader mellan nationella rekvisit

för vissa associerade förbrott, såsom skattebrott, som inte harmoniserats genom unionsrätt. Sådana skillnader bör

inte försvåra det ömsesidiga utbytet, spridningen till behöriga myndigheter och användningen av denna infor-

mation enligt vad som fastställs i detta direktiv. FIU bör snabbt, konstruktivt och effektivt säkerställa ett så

omfattande internationellt samarbete som möjligt med tredjeländers FIU i fråga om penningtvätt, associerade

förbrott och finansiering av terrorism i enlighet med FATF-rekommendationerna och Egmontgruppens principer

för informationsutbyte mellan finansunderrättelseenheter.

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/98

98

(19)

Information av tillsynskaraktär med anknytning till kreditinstitut och finansiella institut, exempelvis information

avseende lämpligheten hos direktörer och aktieägare, de interna kontrollmekanismerna, styrelseformerna eller

regelefterlevnadskontroll och riskhantering, är ofta oumbärlig för en adekvat tillsyn över sådana institut med

avseende på bekämpning av penningtvätt och finansiering av terrorism. På liknande sätt är information om

bekämpning av penningtvätt och finansiering av terrorism även viktig för tillsynen över dessa institut med

avseende på andra områden. Utbyte av konfidentiell information och samarbete mellan kreditinstitutens och de

finansiella institutens behöriga tillsynsmyndigheter för bekämpning av penningtvätt och finansiering av terrorism

och myndigheter som på andra områden utövar tillsyn över kreditinstitut och finansiella institut bör därför inte

hindras av rättslig osäkerhet som kan uppstå till följd av avsaknaden av uttryckliga bestämmelser inom detta

område. Förtydligande av den rättsliga ramen är ännu viktigare eftersom tillsynen i flera fall har anförtrotts

tillsynsmyndigheter som inte ansvarar för bekämpning av penningtvätt och finansiering av terrorism, såsom

Europeiska centralbanken (ECB).

(20)

Fördröjd tillgång till information för FIU och andra behöriga myndigheter avseende identiteten hos innehavare av

bank- och betalkonton och bankfack, särskilt anonyma sådana, gör det svårare att spåra överföringar av medel med

anknytning till terrorism. Nationella uppgifter som gör det möjligt att identifiera bank- och betalkonton och

bankfack tillhörande en viss person är fragmenterade och därför inte tillgängliga för FIU och andra behöriga

myndigheter med nödvändig skyndsamhet. Det är därför viktigt att införa centraliserade automatiserade meka-

nismer, såsom register eller datasöksystem, i alla medlemsstater som ett effektivt sätt att få snabb tillgång till

uppgifter om identiteten hos innehavare av bank- och betalkonton och bankfack, deras fullmaktshavare och deras

verkliga huvudmän. Vid tillämpningen av bestämmelserna om tillgång är det lämpligt att befintliga mekanismer

används, förutsatt att nationella FIU kan få tillgång till de uppgifter med avseende på vilka de gör utredningar på

ett omedelbart och ofiltrerat sätt. Medlemsstaterna bör överväga att låta andra uppgifter som bedöms nödvändiga

och proportionella ingå i dessa mekanismer för att på ett mer effektivt sätt minska risker med avseende på

penningtvätt och finansiering av terrorism. Full konfidentialitet bör säkerställas avseende sådana utredningar och

begäranden om därtill kopplad information av FIU och andra behöriga myndigheter än de myndigheter som

ansvarar för lagföring.

(21)

I syfte att respektera den personliga integriteten och att skydda personuppgifter bör ett minimum av uppgifter som

är absolut nödvändiga för genomförandet av utredningar rörande bekämpning av penningtvätt och finansiering av

terrorism finnas i centraliserade automatiserade mekanismer för bank- och betalkonton, såsom register eller

datasöksystem. Det bör vara möjligt för medlemsstaterna att bestämma vilka uppgifter som det är ändamålsenligt

och proportionellt att samla in, med beaktande av befintliga system och rättsliga traditioner så de verkliga

huvudmännen kan identifieras på ett meningsfullt sätt. Vid införlivandet av de bestämmelser som rör dessa

mekanismer bör medlemsstaterna fastställa lagringsperioder som motsvarar lagringsperioderna för den dokumen-

tation och information som erhålls inom ramen för tillämpningen av åtgärder för kundkännedom. Det bör vara

möjligt för medlemsstaterna att förlänga lagringstiden generellt genom lag, utan att kräva beslut i enskilda fall. Den

ytterligare lagringstiden bör inte överstiga en period på ytterligare fem år. Den perioden bör inte påverka till-

lämpningen av nationell rätt med andra datalagringskrav som möjliggör beslut i enskilda fall för att underlätta

straffrättsliga eller administrativa förfaranden. Tillgång till dessa mekanismer bör beviljas på grundval av principen

om behovsenlig behörighet.

(22)

Korrekt identifiering och kontroll av personuppgifter för fysiska och juridiska personer är avgörande för bekämp-

ning av penningtvätt eller av finansiering av terrorism. Den senaste tekniska utvecklingen inom digitalisering av

transaktioner och betalningar möjliggör säker elektronisk identifiering eller identifiering på distans. Dessa identi-

fieringsmöjligheter som fastställs i Europaparlamentets och rådets förordning (EU) nr 910/2014 (1) bör beaktas, i

synnerhet när det gäller anmälda system för elektronisk identifiering och metoder som säkerställer gränsöver-

skridande rättsligt erkännande, som erbjuder säkra verktyg på hög nivå och utgör ett riktmärke mot vilket

identifieringsmetoder som inrättats på nationell nivå kan kontrolleras. Dessutom kan andra säkra processer för

elektronisk identifiering eller identifiering på distans som reglerats, erkänts, godkänts eller godtagits på nationell

nivå av den nationella behöriga myndigheten beaktas. När så är lämpligt bör erkännande av elektroniska dokument

och betrodda tjänster enligt förordning (EU) nr 910/2014 också beaktas vid identifieringsprocessen. Principen om

teknisk neutralitet bör beaktas vid tillämpningen av detta direktiv.

(1) Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster

för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/99

SV

Europeiska unionens officiella tidning

99

(23)

För att identifiera personer i politiskt utsatt ställning i unionen bör medlemsstaterna utfärda förteckningar som

anger de särskilda funktioner som i enlighet med nationella lagar och andra författningar betraktas som viktiga

offentliga funktioner. Medlemsstaterna bör begära av var och en av de internationella organisationer som är

ackrediterade på deras territorier att de utfärdar en förteckning över viktiga offentliga funktioner inom den

internationella organisationen och håller dessa förteckningar uppdaterade.

(24)

Metoden för granskning av befintliga kunder inom det nuvarande ramverket är riskbaserad. Med tanke på den

högre risk för penningtvätt, finansiering av terrorism och associerade förbrott som uppkommer i samband med

vissa mellanhandsstrukturer är det emellertid möjligt att denna metod inte alltid medger att risker upptäcks och

bedöms i tid. Det är därför viktigt att se till att vissa klart angivna kategorier av befintliga kunder också övervakas

på ett regelbundet sätt.

(25)

Medlemsstaterna är för närvarande skyldiga att se till att de företag och andra juridiska enheter som är etablerade

på deras territorium inhämtar och förfogar över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvud-

mannaskap. Behovet av korrekta och uppdaterade uppgifter om den verkliga huvudmannen är centralt vid spå-

randet av brottslingar som annars kan ha möjlighet att dölja sin identitet bakom en företagsstruktur. Det globalt

sammanlänkade finansiella systemet gör det möjligt att dölja pengar och att förflytta dem runt om i världen, och

såväl de som ägnar sig åt penningtvätt och finansierar terrorism som andra brottslingar har i allt större utsträck-

ning utnyttjat denna möjlighet.

(26)

Den specifika faktor som avgör vilken medlemsstat som ansvarar för övervakning och registrering av uppgifter om

verkligt huvudmannaskap för truster och liknande juridiska konstruktioner bör klargöras. Skillnader i medlems-

staternas rättssystem leder till att vissa truster och liknande juridiska konstruktioner inte övervakas eller registreras

någonstans i unionen. Uppgifter om verkligt huvudmannaskap för truster och liknande juridiska konstruktioner

bör registreras där trustförvaltare och personer som innehar likvärdiga ställningar i liknande juridiska konstruk-

tioner är etablerade eller bosatta. För att säkerställa en effektiv övervakning och registrering av uppgifter om

verkligt huvudmannaskap avseende truster och liknande juridiska konstruktioner krävs dessutom samarbete mellan

medlemsstaterna. Genom att sammankoppla medlemsstaternas register över verkliga huvudmän för truster och

liknande juridiska konstruktioner skulle denna information bli tillgänglig, och det skulle också säkerställas att

flerfaldig registrering av samma truster och liknande juridiska konstruktioner undviks inom unionen.

(27)

Regler som gäller för truster och liknande juridiska konstruktioner i fråga om tillgång till uppgifter om deras

verkliga huvudmannaskap bör vara jämförbara med motsvarande bestämmelser som gäller företag och andra

juridiska enheter. På grund av de många olika typer av truster som för närvarande förekommer i unionen, liksom

en ännu större variation av liknande juridiska konstruktioner, bör beslutet om huruvida en trust eller en liknande

juridisk konstruktion är att jämföra med företag och andra juridiska enheter fattas av medlemsstaterna. Syftet med

den nationella rätt som införlivar de bestämmelserna bör vara att förhindra användningen av truster eller liknande

juridiska konstruktioner för penningtvätt, finansiering av terrorism eller associerade förbrott.

(28)

Med tanke på de olika särdragen hos truster och liknande juridiska konstruktioner, bör medlemsstaterna kunna,

inom ramen för nationell rätt och i enlighet med regler för skydd av personuppgifter, fastställa nivån av trans-

parens avseende truster och liknande juridiska konstruktioner som inte är jämförbara med företag och andra

juridiska enheter. Riskerna för att det ska handla om penningtvätt och finansiering av terrorism kan variera utifrån

egenskaperna hos typen av trust eller liknande juridisk konstruktion, och förståelsen av dessa risker kan utvecklas

över tiden, till exempel till följd av de nationella och supranationella riskbedömningarna. Därför bör det vara

möjligt för medlemsstaterna att föreskriva mer omfattande tillgång till uppgifter om verkligt huvudmannaskap

avseende truster och liknande juridiska konstruktioner, om sådan tillgång utgör en nödvändig och proportionell

åtgärd för att uppnå det legitima målet att förhindra att det finansiella systemet används för penningtvätt eller

finansiering av terrorism. När medlemsstaterna fastställer transparensnivån för uppgifter om verkligt huvudmannas-

kap för dessa truster eller liknande juridiska konstruktioner, bör de ta vederbörlig hänsyn till skyddet av enskilda

personers grundläggande rättigheter, särskilt rätten till personlig integritet och skyddet av personuppgifter. Tillgång

till uppgifter om verkligt huvudmannaskap avseende truster och liknande juridiska konstruktioner bör beviljas alla

personer som kan visa ett berättigat intresse. Tillgång bör också beviljas varje person som har ingivit en skriftlig

begäran avseende en trust eller en liknande juridisk konstruktion som innehar eller äger en kontrollpost i något

företag eller någon annan juridisk enhet med säte utanför unionen, genom direkt eller indirekt ägande, inbegripet

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/100

100

genom innehavaraktier, eller genom kontroll på annat sätt. Kriterierna och villkoren för beviljande av tillgång till

uppgifter om verkligt huvudmannaskap avseende truster och liknande juridiska konstruktioner bör vara tillräckligt

precisa och i linje med målen för detta direktiv. Det bör vara möjligt för medlemsstaterna att avslå en skriftlig

begäran om det finns rimliga skäl att misstänka att den skriftliga begäran inte är i linje med målen för detta

direktiv.

(29)

För att säkerställa rättslig säkerhet och lika spelregler är det mycket viktigt att tydligt ange vilka juridiska kon-

struktioner etablerade inom unionen som bör anses likna truster på grund av konstruktionens funktioner eller

struktur. Varje medlemsstat bör därför vara skyldig att identifiera truster, om de erkänns i nationell rätt, och

liknande juridiska konstruktioner som kan inrättas enligt dess nationella rättsliga ram eller tradition och som har

trustliknande struktur eller funktioner, exempelvis möjligheten att separera eller bryta kopplingen mellan den

lagliga äganderätten och det verkliga huvudmannaskapet för tillgångarna. Medlemsstaterna bör därför därefter

till kommissionen anmäla kategorierna av, beskrivningen av egenskaperna hos, namnet på och i tillämpliga fall

den rättsliga grunden för dessa truster och liknande juridiska konstruktioner, i syfte att de ska offentliggöras i

Europeiska unionens officiella tidning så att de kan identifieras av andra medlemsstater. Det bör beaktas att truster och

liknande juridiska konstruktioner kan ha olika rättsliga egenskaper på olika håll i unionen. Om egenskaperna hos

trusten eller den juridiska konstruktionen i fråga om struktur eller funktioner är jämförbara med egenskaperna hos

företag och andra juridiska enheter skulle offentlig tillgång till uppgifter om verkligt huvudmannaskap bidra till att

bekämpa missbruk av truster och liknande juridiska konstruktioner, på samma sätt som offentlig tillgång kan bidra

till att förhindra missbruk av företag och andra juridiska enheter för penningtvätt och finansiering av terrorism.

(30)

Offentlig tillgång till uppgifter om verkligt huvudmannaskap innebär också att civilsamhället, inbegripet media eller

det civila samhällets organisationer, får större möjlighet att granska uppgifterna och bidrar till att bevara för-

troendet för affärstransaktioners och det finansiella systemets integritet. Offentlig tillgång kan bidra till att bekämpa

missbruk av företag och andra juridiska enheter och juridiska konstruktioner för penningtvätt eller finansiering av

terrorism, både genom att underlätta utredningar och genom ökad tilltro, eftersom de verkliga huvudmännens

identitet är känd för alla som kan utföra transaktioner med dem. Det underlättar dessutom en snabb och effektiv

tillgång till uppgifter för finansiella institut och myndigheter, inklusive myndigheter i tredjeländer, som deltar i

kampen mot sådana brott. Tillgången till uppgifterna skulle också underlätta utredningar om penningtvätt, as-

socierade förbrott och finansiering av terrorism.

(31)

Förtroendet för finansmarknaderna hos investerare och allmänheten är till stor del beroende av ett tillförlitligt

system för offentlig tillgång till information som skapar transparens om det verkliga huvudmannaskapet och

företagens kontrollstrukturer. Detta gäller i synnerhet för system för företagsstyrning som kännetecknas av ett

koncentrerat ägarskap, till exempel i unionen. Å ena sidan kan stora investerare med betydande rösträtt och

kapitalandelar främja långsiktig tillväxt och långsiktiga företagsresultat. Å andra sidan kan kontrollerande verkliga

huvudmän med stora röstandelar ha incitament att styra företagens tillgångar och möjligheter för personlig vinning

på bekostnad av minoritetsinvesterare. Den potentiella ökningen av förtroendet för finansmarknader bör ses som

en positiv sidoeffekt och inte som syftet med att öka transparensen, vilket är att skapa förhållanden som i mindre

utsträckning kan användas för penningtvätt och finansiering av terrorism.

(32)

Investerares och allmänhetens förtroende för finansmarknaderna är till stor del beroende av ett tillförlitligt system

för offentlig tillgång till information som skapar transparens om det verkliga huvudmannaskapet och kontroll-

strukturerna för företag och andra juridiska enheter samt för vissa typer av truster och liknande juridiska kon-

struktioner. Medlemsstaterna bör därför ge tillgång till uppgifter om verkligt huvudmannaskap på ett tillräckligt

konsekvent och samordnat sätt genom att fastställa tydliga regler för offentlig tillgång, så att tredje parter kan

bedöma, i hela unionen, vilka som är de verkliga huvudmännen för företag och andra juridiska enheter samt för

vissa typer av truster och liknande juridiska konstruktioner.

(33)

Medlemsstaterna bör därför ge tillgång till uppgifter om verkligt huvudmannaskap avseende företag och andra

juridiska enheter på ett tillräckligt konsekvent och samordnat sätt med hjälp av de centrala registren för uppgifter

om verkligt huvudmannaskap genom att fastställa tydliga regler för offentlig tillgång, så att tredje parter över hela

unionen har möjlighet att ta reda på vilka som är de verkliga huvudmännen för företag och andra juridiska

enheter. Det är viktigt att också fastställa en enhetlig rättslig ram som säkerställer bättre tillgång till uppgifter om

verkligt huvudmannaskap för truster och liknande juridiska konstruktioner, när de väl är registrerade i unionen.

Regler som tillämpas på truster och liknande juridiska konstruktioner i fråga om tillgång till uppgifter om deras

verkliga huvudmannaskap bör vara jämförbara med motsvarande regler som tillämpas på företag och andra

juridiska enheter.

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/101

SV

Europeiska unionens officiella tidning

101

(34)

I samtliga fall, med avseende på såväl företag och andra juridiska enheter som truster och liknande juridiska

konstruktioner, bör en rimlig balans eftersträvas, i synnerhet mellan allmänhetens intresse för förhindrande av

penningtvätt och finansiering av terrorism och den registrerades grundläggande rättigheter. Den uppsättning upp-

gifter som ska göras offentligt tillgänglig bör vara begränsad, tydligt och uttömmande definierad och av allmän

karaktär, för att minimera den potentiella skadan för de verkliga huvudmännen. Samtidigt bör de uppgifter som

görs offentligt tillgängliga inte väsentligt skilja sig från de uppgifter som för närvarande samlas in. För att begränsa

intrånget i rätten till respekt för privatlivet i allmänhet, och i rätten till skydd för personuppgifter i synnerhet, bör

uppgifterna huvudsakligen hänföra sig till statusen hos verkliga huvudmän för företag och andra juridiska enheter

och för truster och liknande juridiska konstruktioner, och bör endast avse det område för ekonomisk verksamhet

inom vilket de verkliga huvudmännen är verksamma. I fall då den ledande befattningshavaren har identifierats som

den verkliga huvudmannen enbart ex officio, och inte på grund av ägarintresse eller kontroll genom andra medel,

bör detta tydligt anges i registren. När det gäller uppgifter om verkligt huvudmannaskap kan medlemsstaterna

föreskriva att uppgifter om medborgarskap ska ingå i det centrala registret, särskilt för icke-infödda verkliga

huvudmän. För att underlätta registerförfarandena, och eftersom de allra flesta verkliga huvudmän kommer att

vara medborgare i den stat som upprätthåller det centrala registret, får medlemsstaterna presumera att en verklig

huvudman är medborgare i landet när ingen uppgift om motsatsen läggs in.

(35)

Den skärpta offentliga kontrollen kommer att bidra till att förhindra missbruk av juridiska enheter och juridiska

konstruktioner, inbegripet skatteflykt. Därför är det av avgörande betydelse att uppgifterna om verkligt huvud-

mannaskap förblir tillgängliga via de nationella registren och genom systemet för sammankoppling av register

under minst fem år efter det att skälen för att registrera uppgifter om verkligt huvudmannaskap avseende trusten

eller den liknande juridiska konstruktionen har upphört att existera. Medlemsstaterna bör dock ha möjlighet att i

sin lagstiftning föreskriva behandling av uppgifterna om verkligt huvudmannaskap, inbegripet personuppgifter för

andra ändamål om sådan behandling svarar mot ett mål av allmänintresse och utgör en nödvändig och pro-

portionell åtgärd i ett demokratiskt samhälle med hänsyn till det legitima mål som eftersträvas.

(36)

Med syfte att säkerställa en proportionell och välavvägd hantering och att garantera rätten till privatliv och skydd

av personuppgifter bör medlemsstaterna dessutom ha möjlighet att föreskriva undantag från offentliggörandet

genom registren för uppgifter om verkligt huvudmannaskap och från tillgången till sådana uppgifter, under

exceptionella omständigheter, om uppgifterna skulle utsätta den verkliga huvudmannen för en oproportionell

risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser. Det bör också vara

möjligt för medlemsstaterna att kräva onlineregistrering i syfte att identifiera alla personer som begär uppgifter från

registret, samt betalning av en avgift för att få tillgång till uppgifterna i registret.

(37)

Den sammankoppling av medlemsstaternas centrala register med uppgifter om verkligt huvudmannaskap genom

den centrala europeiska plattform som inrättats genom Europaparlamentets och rådets direktiv (EU) 2017/1132 (1)

förutsätter en samordning av nationella system med olika tekniska särdrag. Detta innebär antagande av tekniska

åtgärder och specifikationer som måste ta hänsyn till skillnader mellan olika register. För att säkerställa enhetliga

villkor för genomförandet av detta direktiv bör kommissionen tilldelas genomförandebefogenheter för att hantera

dessa tekniska och operativa frågor. Dessa befogenheter bör utövas i enlighet med det granskningsförfarande som

avses i artikel 5 i Europaparlamentets och rådets förordning (EU) nr 182/2011 (2). Medlemsstaternas deltagande i

driften av hela systemet bör under alla omständigheter säkerställas med hjälp av en regelbunden dialog mellan

kommissionen och medlemsstaternas företrädare i frågor som rör driften av systemet och dess framtida utveckling.

(38)

Europaparlamentets och rådets förordning (EU) 2016/679 (3) är tillämplig på behandling av personuppgifter enligt

detta direktiv. Därför bör fysiska personer vars personuppgifter finns i nationella register som uppgifter om verkligt

huvudmannaskap informeras i enlighet med detta. Dessutom bör endast personuppgifter som är aktuella och

motsvarar de verkliga huvudmännen göras tillgängliga, och huvudmännen bör informeras om sina rättigheter

(1) Europaparlamentets och rådets direktiv (EU) 2017/1132 av den 14 juni 2017 om vissa aspekter av bolagsrätt (EUT L 169, 30.6.2017,

s. 46).

(2) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och

principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(3) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän

dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/102

102

enligt unionens nuvarande rättsliga ram för uppgiftsskydd som fastställs i förordning (EU) 2016/679 och Euro-

paparlamentets och rådets direktiv (EU) 2016/680 (1), och om de förfaranden som är tillämpliga för utövandet av

dessa rättigheter. För att förhindra missbruk av uppgifter som registren innehåller och för att balansera den verkliga

huvudmannens rättigheter, kan medlemsstaterna därutöver anse att det är det lämpligt att överväga att också den

verkliga huvudmannen får tillgång till uppgifter om den person som begär uppgifter, tillsammans med den rättsliga

grunden för begäran.

(39)

Om FIU och de behöriga myndigheternas rapportering av avvikelser skulle äventyra en pågående undersökning,

bör FIU eller de behöriga myndigheterna skjuta upp rapporteringen av avvikelsen tills den tidpunkt då orsakerna

till att inte rapportera inte längre föreligger. Dessutom bör FIU och behöriga myndigheter inte rapportera en

avvikelse om detta skulle stå i strid med en konfidentialitetsbestämmelse i nationell rätt eller utgöra en straffbar

informationsläcka.

(40)

Detta direktiv påverkar inte skyddet av personuppgifter som behandlas av behöriga myndigheter enligt direktiv

(EU) 2016/680.

(41)

Tillgång till uppgifter och definitionen av berättigat intresse bör regleras av lagen i den medlemsstat där förvaltaren

av en trust eller en person som innehar en likvärdig ställning i en liknande juridisk konstruktion är etablerad eller

bosatt. Om förvaltaren av trusten eller personen som innehar en likvärdig ställning i en liknande juridisk kon-

struktion inte är etablerad eller bosatt i en medlemsstat bör tillgången till uppgifter och definitionen av berättigat

intresse regleras av lagen i den medlemsstat där uppgifterna om verkligt huvudmannaskap för trusten eller den

liknande juridiska konstruktionen registreras i enlighet med bestämmelserna i detta direktiv.

(42)

Medlemsstaterna bör i sin nationella rätt definiera begreppet berättigat intresse, både som ett allmänt begrepp och

som ett kriterium för tillgång till uppgifter om verkligt huvudmannaskap. Dessa definitioner bör i synnerhet inte

begränsa begreppet berättigat intresse till fall av pågående administrativa eller rättsliga förfaranden, och bör göra

det möjligt att beakta det förebyggande arbetet på området för bekämpning av penningtvätt, finansiering av

terrorism och associerade förbrott som genomförs av icke-statliga organisationer och undersökande journalister,

där så är lämpligt. När sammankopplingen av medlemsstaternas register över verkligt huvudmannaskap väl är på

plats bör både nationell och gränsöverskridande tillgång till varje medlemsstats register beviljas på grundval av

definitionen av berättigat intresse i den medlemsstat där uppgifterna om verkligt huvudmannaskap avseende

trusten eller den liknande juridiska konstruktionen har registrerats i enlighet med bestämmelserna i detta direktiv,

genom ett beslut som fattas av de relevanta myndigheterna i den medlemsstaten. Det bör också vara möjligt för

medlemsstaterna att med avseende på sina register över verkligt huvudmannaskap fastställa mekanismer för

överklagande av beslut som beviljar eller nekar tillgång till uppgifter om verkligt huvudmannaskap. I syfte att

säkerställa samstämmiga och effektiva former för registrering och informationsutbyte bör medlemsstaterna se till

att deras myndigheter med ansvar för registret som upprättats för uppgifterna om verkligt huvudmannaskap

avseende truster och liknande juridiska konstruktioner samarbetar med motsvarande myndigheter i andra med-

lemsstater, och delar information om truster och liknande juridiska konstruktioner som regleras av lagen i en

medlemsstat och förvaltas i en annan medlemsstat.

(43)

Gränsöverskridande korrespondentförbindelser med ett tredjelands motpartsinstitut kännetecknas av sin fortlö-

pande och upprepade karaktär. Medlemsstaterna bör därför, samtidigt som de kräver att skärpta åtgärder för

kundkännedom antas i detta särskilda sammanhang, beakta att korrespondentförbindelser inte omfattar trans-

aktioner av engångskaraktär eller enbart utbyte av meddelandekapacitet. Dessutom kan intensiteten i de åtgärder

som fastställs i detta direktiv, med erkännande av att inte alla gränsöverskridande korrespondentbanktjänster

medför samma risker för penningtvätt och finansiering av terrorism, fastställas genom tillämpning av principerna

i den riskbaserade metoden och föregriper inte nivån på risken för penningtvätt och finansiering av terrorism som

är förknippad med det finansiella motpartsinstitutet.

(44)

Det är viktigt att se till att regler för bekämpning av penningtvätt och finansiering av terrorism genomförs korrekt

av ansvariga enheter. I detta sammanhang bör medlemsstaterna stärka rollen för de myndigheter som fungerar som

behöriga myndigheter och har specifikt ansvar för att bekämpa penningtvätt eller finansiering av terrorism,

inbegripet FIU, de myndigheter som har till uppgift att utreda eller lagföra penningtvätt, därmed associerade

förbrott och finansiering av terrorism, att spåra och beslagta eller frysa och förverka tillgångar som härrör från

(1) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på

behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa

straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119,

4.5.2016, s. 89).

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/103

SV

Europeiska unionens officiella tidning

103

brott, myndigheter som erhåller rapporter om gränsöverskridande förflyttningar av valuta och överlåtbara inne-

havarpapper, och de myndigheter som har ansvar för tillsyn eller övervakning som syftar till att se till att ansvariga

enheter uppfyller sina skyldigheter. Medlemsstaterna bör stärka rollen för andra relevanta myndigheter, däribland

korruptionsbekämpande myndigheter och skattemyndigheter.

(45)

Medlemsstaterna bör säkerställa en effektiv och oberoende tillsyn över alla ansvariga enheter, helst genom myn-

digheter via en separat och oberoende nationell reglerings- eller tillsynsmyndighet.

(46)

Brottslingar flyttar vinster från olaglig verksamhet via flera finansiella mellanhänder för att undgå upptäckt. Det är

därför viktigt att tillåta kreditinstitut och finansiella institut att utbyta information inte bara inom koncernen utan

även med andra kreditinstitut och finansiella institut, med vederbörlig hänsyn till regler för skydd av person-

uppgifter i nationell rätt.

(47)

Behöriga myndigheter som utövar tillsyn över att ansvariga enheter efterlever detta direktiv bör ha möjlighet att

samarbeta och utbyta konfidentiell information, oavsett deras respektive karaktär eller ställning. För detta ändamål

bör sådana behöriga myndigheter ha en lämplig rättslig grund för utbyte av konfidentiell information, och sam-

arbetet mellan de behöriga tillsynsmyndigheterna för bekämpning av penningtvätt och finansiering av terrorism

och andra tillsynsmyndigheter bör därför inte oavsiktligt hindras av rättslig osäkerhet som kan bero på att det inte

finns några uttryckliga bestämmelser på detta område. Tillsynen av det effektiva genomförandet av koncernpolicy

för bekämpning av penningtvätt och finansiering av terrorism bör ske i enlighet med de principer och metoder för

den gruppbaserade tillsyn som fastställs i relevant europeisk sektorslagstiftning.

(48)

Informationsutbytet och tillhandahållandet av bistånd mellan behöriga myndigheter i medlemsstaterna är av

avgörande betydelse vid tillämpningen av detta direktiv. Medlemsstaterna får därför inte förbjuda eller föreskriva

orimliga eller onödigt restriktiva villkor för detta informationsutbyte och bistånd mellan behöriga myndigheter.

(49)

I enlighet med den gemensamma politiska förklaringen från medlemsstaterna och kommissionen om förklarande

dokument (1) av den 28 september 2011 har medlemsstaterna åtagit sig att, när det är motiverat, låta anmälan av

införlivandeåtgärder åtföljas av ett eller flera dokument som förklarar förhållandet mellan de olika delarna i

direktivet och motsvarande delar i de nationella instrumenten för införlivande. Lagstiftaren anser att det är

motiverat att sådana dokument översänds avseende detta direktiv.

(50)

Eftersom målet för detta direktiv, nämligen att skydda det finansiella systemet genom att förhindra, upptäcka och

utreda penningtvätt och finansiering av terrorism, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna,

eftersom enskilda åtgärder som vidtas av medlemsstaterna för att skydda sina finansiella system kan vara oförenliga

med en fungerande inre marknad och med vad som föreskrivs enligt rättsstatsprincipen och unionens allmänna

ordning, utan snarare, på grund av åtgärdernas omfattning och verkningar, kan uppnås bättre på unionsnivå, kan

unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I

enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för

att uppnå detta mål.

(51)

Detta direktiv respekterar de grundläggande rättigheterna och iakttar de principer som erkänns i Europeiska

unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan), särskilt rätten till respekt för privat-

och familjeliv (artikel 7 i stadgan), rätten till skydd av personuppgifter (artikel 8 i stadgan) och näringsfriheten

(artikel 16 i stadgan).

(52)

När kommissionen utarbetar en rapport om utvärdering av genomförandet av detta direktiv bör den ta vederbörlig

hänsyn till de grundläggande rättigheter och principer som erkänns i stadgan.

(53)

Med tanke på det brådskande behovet av att genomföra åtgärder i syfte att stärka unionens system för att förhindra

penningtvätt och finansiering av terrorism, och på medlemsstaternas åtaganden att snabbt gå vidare med inför-

livandet av direktiv (EU) 2015/849, bör ändringarna till det direktivet vara införlivade senast den 10 januari 2020.

Medlemsstaterna bör upprätta register över verkligt huvudmannaskap för företag och andra juridiska enheter senast

den 10 januari 2020 och för truster och liknande juridiska konstruktioner senast den 10 mars 2020. Centrala

register bör vara sammankopplade via den centrala europeiska plattformen senast den 10 mars 2021. Medlems-

staterna bör upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank-

och betalkonton och bankfack senast den 10 september 2020.

(1) EUT C 369, 17.12.2011, s. 14.

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/53

104

(54)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (1) och avgav ett yttrande den 2 februari 2017 (2).

(55)

Direktiv (EU) 2015/849 bör därför ändras i enlighet med detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Ändringar av direktiv (EU) 2015/849

Direktiv (EU) 2015/849 ska ändras på följande sätt:

1. Artikel 2.1.3 ska ändras på följande sätt:

a) Led a ska ersättas med följande:

”a) Revisorer, externa revisorer och skatterådgivare samt varje annan person som åtar sig att tillhandahålla –

antingen direkt eller genom någon som personen i fråga är kopplad till – materiellt bistånd, stöd eller

rådgivning i skattefrågor som huvudsaklig affärs- eller yrkesverksamhet.”

b) Led d ska ersättas med följande:

”d) Fastighetsmäklare, inbegripet när de agerar som mellanhänder vid uthyrning av fast egendom, men endast i

fråga om transaktioner för vilka månadshyran uppgår till 10 000 EUR eller mer.”

c) Följande led ska läggas till:

”g) Leverantörer som erbjuder växlingstjänster mellan virtuella valutor och fiatvalutor.

h) Tillhandahållare av plånböcker för virtuella valutor.

i) Personer som handlar med eller agerar som mellanhänder vid handel med konstverk, även när detta utförs av

konstgallerier och auktionshus, där värdet av en transaktion eller en serie av förbundna transaktioner uppgår

till 10 000 EUR eller mer.

j) Personer som förvarar, handlar med eller agerar som mellanhänder vid handel med konstverk när detta utförs

av frihamnar, där värdet av en transaktion eller en serie av förbundna transaktioner uppgår till 10 000 EUR

eller mer.”

2. Artikel 3 ska ändras på följande sätt:

a) Led 4 ska ändras på följande sätt:

i) Led a ska ersättas med följande:

”a) terroristbrott, brott med anknytning till en terroristgrupp och brott med anknytning till terroristverksamhet

enligt avdelningarna II och III i direktiv (EU) 2017/541 (*),

(*) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terro-

rism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF

(EUT L 88, 31.3.2017, s. 6).”

ii) Led c ska ersättas med följande:

”c) handlingar som utförs av kriminella organisationer enligt definitionen i artikel 1.1 i rådets rambeslut

2008/841/RIF (*),

(*) Rådets rambeslut 2008/841/RIF av den 24 oktober 2008 om kampen mot organiserad brottslighet

(EUT L 300, 11.11.2008, s. 42).”

(1) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps-

institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8,

12.1.2001, s. 1).

(2) EUT C 85, 18.3.2017, s. 3.

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/54

SV

Europeiska unionens officiella tidning

105

b) I punkt 6 ska led b ersättas med följande:

”b) När det gäller truster, alla följande personer:

i) Instiftaren eller instiftarna.

ii) Förvaltaren eller förvaltarna.

iii) Beskyddaren eller beskyddarna, om sådana finns.

iv) Förmånstagarna eller, om det ännu inte har fastställts vilka enskilda personer som är förmånstagare med

avseende på den juridiska konstruktionen eller enheten, den kategori av personer för vilka den juridiska

konstruktionen eller enheten främst har inrättats eller verkar.

v) Eventuella andra fysiska personer som ytterst utövar kontroll över trusten genom direkt eller indirekt

ägande eller genom andra medel.”

c) Led 16 ska ersättas med följande:

”16. elektroniska pengar: elektroniska pengar enligt definitionen i artikel 2.2 i direktiv 2009/110/EG, men med

undantag av penningvärde enligt artikel 1.4 och 1.5 i det direktivet.”

d) Följande led ska läggas till:

”18. virtuella valutor: en digital värderepresentation som inte emitterats eller garanterats av en centralbank eller en

offentlig myndighet, som inte nödvändigtvis är kopplad till en rättsligt etablerad valuta och som inte har

rättslig status som valuta eller pengar, men som godtas av fysiska eller juridiska personer såsom betalnings-

medel och som kan överföras, lagras och handlas elektroniskt.

19. tillhandahållare av plånböcker för virtuella valutor: en enhet som erbjuder tjänster för att säkra privata krypte-

ringsnycklar för sina kunders räkning, i syfte att inneha, förvara och överföra virtuella valutor.”

3. Artikel 6 ska ändras på följande sätt:

a) I punkt 2 ska leden b och c ersättas med följande:

”b) De risker som är förknippade med varje relevant sektor, inbegripet i förekommande fall Eurostats beräkningar

av de monetära volymerna av penningtvätt för var och en av dessa sektorer.

c) De metoder som brottslingar oftast använder för att tvätta vinster från olaglig verksamhet, inbegripet, i

förekommande fall, de som särskilt används i transaktioner mellan medlemsstater och tredjeländer, oberoende

av om ett tredjeland har identifierats som ett högrisktredjeland enligt artikel 9.2.”

b) Punkt 3 ska ersättas med följande:

”3. Kommissionen ska göra den rapport som avses i punkt 1 tillgänglig för medlemsstaterna och ansvariga

enheter för att hjälpa dem med att identifiera, förstå, hantera och minska riskerna för penningtvätt och finan-

siering av terrorism och så att andra berörda aktörer, inklusive nationella lagstiftare, Europaparlamentet, de

europeiska tillsynsmyndigheterna och företrädare för FIU, bättre kan förstå riskerna. Rapporter ska offentliggöras

senast sex månader efter att de har gjorts tillgänglig för medlemsstaterna, utom för de rapportdelar som innehåller

säkerhetsskyddsklassificerade uppgifter.”

4. Artikel 7 ska ändras på följande sätt:

a) I punkt 4 ska följande led läggas till:

”f) redovisa den institutionella strukturen och de allmänna förfarandena i sina system för bekämpning av pen-

ningtvätt och finansiering av terrorism, vilket bland annat omfattar FIU, skattemyndigheter och åklagare, samt

de tilldelade personella och finansiella resurserna i den mån denna information finns tillgänglig,

g) redovisa nationella insatser och resurser (arbetskraft och budget) som anslås för att bekämpa penningtvätt och

finansiering av terrorism.”

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/

106

106

b) Punkt 5 ska ersättas med följande:

”5. Medlemsstaterna ska göra resultaten av sina riskbedömningar, inbegripet uppdateringar, tillgängliga för

kommissionen, de europeiska tillsynsmyndigheterna och de övriga medlemsstaterna. Andra medlemsstater får

tillhandahålla relevant ytterligare information, när så är lämpligt, till den medlemsstat som utför riskbedömningen.

En sammanfattning av bedömningen ska göras allmänt tillgänglig. Denna sammanfattning får inte innehålla

säkerhetsskyddsklassificerade uppgifter.”

5. Artikel 9 ska ändras på följande sätt:

a) Punkt 2 ska ersättas med följande:

”2. Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 64 för att identifiera hög­

risktredjeländer, med beaktande av strategiska brister, särskilt på följande områden:

a) Tredjelandets rättsliga och institutionella ram för bekämpning av penningtvätt och finansiering av terrorism,

framför allt

i) kriminalisering av penningtvätt och finansiering av terrorism,

ii) åtgärder som rör kundkännedom,

iii) krav som rör registerhållning,

iv) krav som rör rapportering av misstänkta transaktioner,

v) tillgång till korrekt och aktuell information om det verkliga huvudmannaskapet för juridiska personer och

konstruktioner för behöriga myndigheter.

b) Tredjelandets behöriga myndigheters befogenheter och förfaranden för bekämpning av penningtvätt och finan-

siering av terrorism, inbegripet lämpliga effektiva, proportionella och avskräckande sanktioner, samt tredjelan-

dets metoder för samarbete och informationsutbyte med medlemsstaternas behöriga myndigheter.

c) Effektiviteten hos tredjelandets system för bekämpning av penningtvätt och finansiering av terrorism när det

gäller hantering av riskerna för penningtvätt eller finansiering av terrorism.”

b) Punkt 4 ska ersättas med följande:

”4. Kommissionen ska vid upprättandet av de delegerade akter som avses i punkt 2 ta hänsyn till relevanta

utvärderingar, bedömningar eller rapporter från internationella organisationer och normgivare med befogenheter

på området för förhindrande av penningtvätt och bekämpning av finansiering av terrorism.”

6. Artikel 10.1 ska ersättas med följande:

”1. Medlemsstaterna ska förbjuda sina kreditinstitut och finansiella institut att föra anonyma konton, utfärda

anonyma motböcker eller tillhandahålla anonyma bankfack. Medlemsstaterna ska i alla händelser kräva att ägarna

och förmånstagarna till befintliga anonyma konton, anonyma motböcker eller anonyma bankfack omfattas av

åtgärder för kundkännedom senast den 10 januari 2019, och under alla förhållanden innan sådana konton, mot-

böcker eller bankfack nyttjas.”

7. Artikel 12 ska ändras på följande sätt:

a) Punkt 1 ska ändras på följande sätt:

i) I första stycket ska leden a och b ersättas med följande:

”a) Betalningsinstrumentet kan inte återuppladdas eller har en månatlig gräns för betalningstransaktioner på

150 EUR som endast kan användas i den medlemsstaten.

b) Det högsta belopp som lagras elektroniskt överstiger inte 150 EUR.”

ii) Andra stycket ska utgå.

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/

107

SV

Europeiska unionens officiella tidning

107

b) Punkt 2 ska ersättas med följande:

”2. Medlemsstaterna ska se till att undantaget i punkt 1 i denna artikel inte är tillämpligt vid kontantinlösen

eller kontantuttag av de elektroniska pengarnas penningvärde om detta överstiger 50 EUR, eller i fråga om

betalningstransaktioner på distans enligt definitionen i artikel 4.6 i Europaparlamentets och rådets direktiv (EU)

2015/2366 (*) om betalningsbeloppet överstiger 50 EUR per transaktion.

(*) Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den

inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU)

nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).”

c) Följande punkt ska läggas till:

”3. Medlemsstaterna ska se till att kreditinstitut och finansiella institut i egenskap av förvärvare endast godtar

betalningar med anonyma förbetalda kort som utfärdats i ett tredjeland om dessa kort uppfyller krav motsvarande

dem som anges i punkterna 1 och 2.

Medlemsstaterna får besluta att på sitt territorium inte godta betalningar som genomförs med hjälp av anonyma

förbetalda kort.”

8. Artikel 13.1 ska ändras på följande sätt:

a) Led a ska ersättas med följande:

”a) Identifiering av kunden och kontroll av dennes identitet utifrån handlingar, uppgifter eller information som

erhållits från en tillförlitlig och oberoende källa, inklusive, i förekommande fall, medel för elektronisk iden-

tifiering, betrodda tjänster enligt Europaparlamentets och rådets förordning (EU) nr 910/2014 (*) eller andra

säkra identifieringsprocesser på distans eller på elektronisk väg, som reglerats, erkänts, godkänts eller godtagits

av relevanta nationella myndigheter.

(*) Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering

och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv

1999/93/EG (EUT L 257, 28.8.2014, s. 73).”

b) I slutet av led b ska följande mening läggas till:

”Om den verkliga huvudmannen identifierats som den ledande befattningshavare som avses i artikel 3.6 a ii ska

ansvariga enheter vidta de rimliga åtgärder som krävs för att kontrollera identiteten på den fysiska person som

innehar ställningen som ledande befattningshavare och ska dokumentera de åtgärder som vidtagits samt eventuella

svårigheter som uppstått under kontrollprocessen.”

9. Artikel 14 ska ändras på följande sätt:

a) I punkt 1 ska följande mening läggas till:

”När en ny affärsförbindelse ingås med ett företag eller annan juridisk enhet, eller en trust eller en juridisk

konstruktion med trustliknande struktur eller funktioner (nedan kallad liknande juridisk konstruktion) som är

föremål för registrering av uppgifter om verkligt huvudmannaskap enligt artikel 30 eller 31, ska de ansvariga

enheterna samla in bevis på registrering eller ett utdrag från registret.”

b) Punkt 5 ska ersättas med följande:

”5. Medlemsstaterna ska kräva att ansvariga enheter inte bara vidtar åtgärder för kundkännedom gentemot alla

nya kunder utan även vid lämpliga tidpunkter gentemot befintliga kunder, efter en riskkänslighetsanalys, eller när

en kunds relevanta omständigheter förändras eller om den ansvariga enheten har en rättslig skyldighet att under

det berörda kalenderåret kontakta kunden för att granska alla relevanta uppgifter om den verkliga huvudmannen

eller de verkliga huvudmännen, eller om den ansvariga enheten har haft denna skyldighet enligt rådets direktiv

2011/16/EU (*).

(*) Rådets direktiv 2011/16/EU av den 15 februari 2011 om administrativt samarbete i fråga om beskattning och

om upphävande av direktiv 77/799/EEG (EUT L 64, 11.3.2011, s. 1).”

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/

108

108

10. Artikel 18 ska ändras på följande sätt:

a) I punkt 1 ska första stycket ersättas med följande:

”I de fall som avses i artiklarna 18a–24 och i andra fall av högre risk som medlemsstaterna eller ansvariga enheter

konstaterat, ska medlemsstaterna kräva att de ansvariga enheterna vidtar skärpta åtgärder för kundkännedom för

att hantera och minska sådana risker på lämpligt sätt.”

b) Punkt 2 ska ersättas med följande:

”2. Medlemsstaterna ska kräva att ansvariga enheter så långt det är rimligen möjligt granskar bakgrunden till

och syftet med alla transaktioner som uppfyller åtminstone ett av följande villkor:

i) De är komplexa transaktioner.

ii) De är ovanligt stora transaktioner.

iii) De genomförs enligt ett ovanligt transaktionsmönster.

iv) De förefaller inte ha något tydligt ekonomiskt eller lagligt syfte.

Ansvariga enheter ska särskilt skärpa omfattningen och karaktären på övervakningen av affärsförbindelsen för att

avgöra om dessa transaktioner eller aktiviteter framstår som misstänkta.”

11. Följande artikel ska införas:

”Artikel 18a

1.

När det gäller affärsförbindelser eller transaktioner som involverar högrisktredjeländer som identifierats enligt

artikel 9.2, ska medlemsstaterna kräva att de ansvariga enheterna tillämpar följande skärpta åtgärder för kundkän-

nedom:

a) Inhämta ytterligare information om kunden och den verkliga huvudmannen eller de verkliga huvudmännen.

b) Inhämta ytterligare information om affärsförbindelsens avsedda natur.

c) Inhämta information om varifrån kundens och den verkliga huvudmannen eller de verkliga huvudmännens medel

och förmögenhet kommer.

d) Inhämta information om skälen till planerade eller genomförda transaktioner.

e) Inhämta godkännande från företagsledningen att inleda eller fortsätta en affärsförbindelse.

f) Förstärka övervakningen av affärsförbindelserna genom att öka antalet kontroller och förbättra tidpunkterna för

deras genomförande samt välja ut de transaktionsmönster som bör analyseras ytterligare.

Medlemsstaterna får kräva att ansvariga enheter i tillämpliga fall säkerställer att den första betalningen genomförs

genom ett konto i kundens namn hos ett kreditinstitut som omfattas av standarder för åtgärder för kundkännedom

som inte är mindre robusta än de som fastställs i detta direktiv.

2.

Utöver de åtgärder som anges i punkt 1 och i enlighet med unionens internationella åtaganden ska medlems-

staterna kräva att ansvariga enheter i tillämpliga fall tillämpar en eller flera ytterligare riskreducerande åtgärder på

personer och juridiska enheter som utför transaktioner som involverar högrisktredjeländer som identifierats enligt

artikel 9.2. Dessa åtgärder ska bestå av en eller flera av följande:

a) Tillämpning av ytterligare skärpta åtgärder för kundkännedom.

b) Införande av relevanta förbättrade mekanismer för rapportering, eller systematisk rapportering, av finansiella

transaktioner.

c) Begränsning av affärsförbindelser eller transaktioner med fysiska personer eller juridiska enheter från de tredje-

länder som identifierats som högriskländer enligt artikel 9.2.

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/

109

SV

Europeiska unionens officiella tidning

109

3.

Utöver de åtgärder som anges i punkt 1 ska medlemsstaterna i tillämpliga fall tillämpa en eller flera av följande

åtgärder när det gäller högrisktredjeländer som identifierats enligt artikel 9.2 i enlighet med unionens internationella

åtaganden:

a) Vägra upprättandet av dotterbolag, filialer eller representationskontor för ansvariga enheter från det berörda

landet, eller på annat sätt ta hänsyn till att den relevanta ansvariga enheten är från ett land som inte har

tillfredsställande system för bekämpning av penningtvätt och finansiering av terrorism.

b) Förbjuda ansvariga enheter att upprätta filialer eller representationskontor i det berörda landet, eller på annat sätt

ta hänsyn till att relevant filial eller representationskontor skulle befinna sig i ett land som inte har tillfredsstäl-

lande system för bekämpning av penningtvätt och finansiering av terrorism.

c) Kräva förstärkt tillsynsgranskning eller skärpta krav på extern revision för filialer och dotterbolag för ansvariga

enheter belägna i det berörda landet.

d) Kräva skärpta krav på extern revision av finanskoncerner när det gäller samtliga deras filialer och dotterbolag i det

berörda landet.

e) Kräva att kreditinstitut och finansiella institut undersöker, ändrar eller, om nödvändigt, avbryter korrespondent-

förbindelser med motpartsinstitut i det berörda landet.

4.

När medlemsstaterna antar eller tillämpar de åtgärder som avses i punkterna 2 och 3 ska de på lämpligt sätt

beakta relevanta utvärderingar, bedömningar eller rapporter från internationella organisationer och normgivare med

befogenheter på området förhindrande av penningtvätt och bekämpning av finansiering av terrorism när det gäller de

risker som enskilda tredjeländer utgör.

5.

Medlemsstaterna ska underrätta kommissionen innan de antar eller tillämpar de åtgärder som anges i punkterna

2 och 3.”

12. I artikel 19 ska inledningen ersättas med följande:

”När det gäller gränsöverskridande korrespondentförbindelser som involverar utförande av betalningar med ett

motpartsinstitut i ett tredjeland ska medlemsstaterna, utöver de åtgärder för kundkännedom som fastställs i arti-

kel 13, kräva att deras kreditinstitut och finansiella institut vid ingående av en affärsförbindelse”

13. Följande artikel ska införas:

”Artikel 20a

1.

Varje medlemsstat ska utfärda och uppdatera en förteckning som anger exakt vilka funktioner som enligt

nationella lagar och andra författningar betecknas som viktiga offentliga funktioner för tillämpning av artikel 3.9.

Medlemsstaterna ska kräva att varje internationell organisation som är ackrediterad inom deras territorium utfärdar

och uppdaterar en förteckning över viktiga offentliga funktioner vid den internationella organisationen för till-

lämpning av artikel 3.9. Dessa förteckningar ska sändas till kommissionen och får offentliggöras.

2.

Kommissionen ska sammanställa och uppdatera förteckningen över vilka exakta funktioner som betecknas som

viktiga offentliga funktioner vid unionens institutioner och organ. Denna förteckning ska även innehålla alla funk-

tioner som kan komma att anförtros åt företrädare för tredjeländer och för internationella organ som har ackredi-

terats på unionsnivå.

3.

Kommissionen ska på grundval av de förteckningar som föreskrivs i punkterna 1 och 2 i denna artikel

sammanställa en enda förteckning över alla viktiga offentliga funktioner för tillämpning av artikel 3.9. Denna

enda förteckning ska offentliggöras.

4.

De funktioner som ingår i den förteckning som avses i punkt 3 i denna artikel ska hanteras i enlighet med de

villkor som anges i artikel 41.2.”

14. Artikel 27.2 ska ersättas med följande:

”2. Medlemsstaterna ska se till att ansvariga enheter som kunden hänvisas till vidtar lämpliga åtgärder för att se till

att tredje part omedelbart på begäran tillhandahåller relevanta kopior av identifierings- och kontrolluppgifter, in-

klusive, om det finns tillgängligt, uppgifter som erhållits med hjälp av medel för elektronisk identifiering, relevanta

betrodda tjänster enligt förordning (EU) nr 910/2014 eller andra säkra identifieringsprocesser på distans eller på

elektronisk väg som reglerats, erkänts, godkänts eller godtagits av relevanta nationella myndigheter.”

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/

110

110

15. Artikel 30 ska ändras på följande sätt:

a) Punkt 1 ska ändras på följande sätt:

i) Första stycket ska ersättas med följande:

”Medlemsstaterna ska se till att de företag och andra juridiska enheter som är registrerade på deras territorium

är skyldiga att inhämta och förfoga över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvud-

mannaskap, inbegripet uppgifter om sina förmånsintressen. Medlemsstaterna ska se till att överträdelser av

denna artikel omfattas av effektiva, proportionella och avskräckande åtgärder eller sanktioner.”

ii) Följande stycke ska läggas till:

”Medlemsstaterna ska kräva att huvudmännen för företag eller andra juridiska enheter, inbegripet genom aktier,

rösträtter, ägarintressen, innehavaraktier eller kontroll på andra sätt, tillhandahåller dessa enheter alla de upp-

gifter som krävs för att företaget eller den andra juridiska enheten ska uppfylla kraven i första stycket.”

b) Punkt 4 ska ersättas med följande:

”4. Medlemsstaterna ska kräva att de uppgifter som finns i det centrala register som avses i punkt 3 är

adekvata, korrekta och aktuella, och ska införa mekanismer för detta. Sådana mekanismer ska innehålla krav

på att ansvariga enheter och, om så är lämpligt och i den mån som detta krav inte i onödan inkräktar på de

behöriga myndigheternas funktioner, behöriga myndigheter, ska rapportera eventuella avvikelser som de hittar

mellan de uppgifter om verkligt huvudmannaskap som finns tillgängliga i de centrala registren och de uppgifter

om verkligt huvudmannaskap som är tillgängliga för dem. I fall av rapporterade avvikelser ska medlemsstaterna se

till att lämpliga åtgärder vidtas för att avhjälpa dessa avvikelser med nödvändig skyndsamhet och, om så är

lämpligt, att ett särskilt omnämnande tas med det i centrala registret under tiden.”

c) Punkt 5 ska ersättas med följande:

”5. Medlemsstaterna ska se till att uppgifterna om verkligt huvudmannaskap är tillgängliga i samtliga fall för

a) behöriga myndigheter och FIU utan inskränkning,

b) ansvariga enheter, inom ramen för åtgärder för kundkännedom i enlighet med kapitel II,

c) allmänheten.

De personer som avses i led c ska ha tillåtelse att få tillgång till åtminstone den verkliga huvudmannens namn,

födelsemånad och födelseår, bosättningsland och medborgarskap, samt arten och omfattning av det förmåns-

intresse som innehas av den verkliga huvudmannen.

Medlemsstaterna får, enligt villkor som ska fastställas i nationell rätt, ge tillgång till ytterligare information som

gör det möjligt att identifiera den verkliga huvudmannen. Denna ytterligare information ska inkludera åtminstone

födelsedatum eller kontaktuppgifter, i enlighet med regler för skydd av personuppgifter.”

d) Följande punkt ska införas:

”5a. Medlemsstaterna får välja att göra de uppgifter som finns i deras nationella register enligt punkt 3

tillgängliga på villkor att registrering sker online och att en avgift erläggs som inte får överstiga de administrativa

kostnaderna för att göra uppgifterna tillgängliga, inklusive kostnader för underhåll och utveckling av registret.”

e) Punkt 6 ska ersättas med följande:

”6. Medlemsstaterna ska säkerställa att behöriga myndigheter och FIU har snabb och obegränsad tillgång till

alla uppgifter som finns i det centrala register som avses i punkt 3 utan att den berörda enheten varnas.

Medlemsstaterna ska också ge ansvariga enheter snabb tillgång när de vidtar åtgärder för kundkännedom i

enlighet med kapitel II.

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/

111

SV

Europeiska unionens officiella tidning

111

Behöriga myndigheter som ges tillgång till det centrala register som avses i punkt 3 ska vara de myndigheter som

har specifikt ansvar för att bekämpa penningtvätt eller finansiering av terrorism, samt skattemyndigheter, tillsyns-

myndigheter för ansvariga enheter och myndigheter som har till uppgift att utreda eller lagföra penningtvätt,

associerade förbrott och finansiering av terrorism, att spåra och beslagta eller frysa och förverka tillgångar som

härrör från brott.”

f) Punkt 7 ska ersättas med följande:

”7. Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvändig skyndsamhet och utan

kostnad kan tillhandahålla behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i

punkterna 1 och 3.”

g) Punkterna 9 och 10 ska ersättas med följande:

”9. Under exceptionella omständigheter som fastställs i nationell rätt får medlemsstaterna, om den tillgång som

avses i punkt 5 första stycket b och c skulle utsätta den verkliga huvudmannen för en oproportionell risk, risk för

bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser, eller om den verkliga huvud-

mannen är minderårig eller på annat sätt saknar rättshandlingsförmåga, föreskriva ett undantag från sådan tillgång

till alla eller vissa av uppgifterna om verkligt huvudmannaskap i det enskilda fallet. Medlemsstaterna ska se till att

dessa undantag beviljas efter en detaljerad bedömning av omständigheternas exceptionella karaktär. Rätten till en

administrativ omprövning av beslutet om undantag och till ett effektivt rättsmedel ska garanteras. En medlemsstat

som har beviljat undantag ska årligen publicera statistik över antalet beviljade undantag och angivna skäl, och

rapportera in uppgifterna till kommissionen.

Undantag som beviljas enligt första stycket i denna punkt får inte tillämpas på kreditinstitut och finansiella institut

eller på de ansvariga enheter som avses i artikel 2.1.3 b och som är offentliga tjänstemän.

10. Medlemsstaterna ska se till att de centrala register som avses i punkt 3 i denna artikel är sammankopplade

via den centrala europeiska plattform som inrättats genom artikel 22.1 i Europaparlamentets och rådets direktiv

(EU) 2017/1132 (*). Uppkopplingen av medlemsstaternas centrala register till plattformen ska inrättas i enlighet

med de tekniska specifikationer och förfaranden som fastställts genom genomförandeakter som antagits av

kommissionen i enlighet med artikel 24 i direktiv (EU) 2017/1132 och artikel 31a i det här direktivet.

Medlemsstaterna ska se till att de uppgifter som avses i punkt 1 i denna artikel är tillgängliga genom systemet för

sammankoppling av register som inrättats genom artikel 22.1 i direktiv (EU) 2017/1132 i enlighet med medlems-

staternas nationella rätt för genomförande av punkterna 5, 5a och 6 i den här artikeln.

De uppgifter som avses i punkt 1 ska vara tillgängliga via de nationella registren och genom systemet för

sammankoppling av register i åtminstone fem år och inte mer än tio år efter det att företaget eller den andra

juridiska enheten har strukits ur registret. Medlemsstaterna ska samarbeta med varandra och med kommissionen i

syfte att genomföra olika typer av tillgång i enlighet med denna artikel.

(*) Europaparlamentets och rådets direktiv (EU) 2017/1132 av den 14 juni 2017 om vissa aspekter av bolagsrätt

(EUT L 169, 30.6.2017, s. 46).”

16. Artikel 31 ska ändras på följande sätt:

a) Punkt 1 ska ersättas med följande:

”1. Medlemsstaterna ska se till att denna artikel gäller för truster och andra typer av juridiska konstruktioner,

såsom bland annat fiducie, vissa typer av Treuhand eller fideicomiso, när sådana konstruktioner har trustliknande

struktur eller funktioner. Medlemsstaterna ska identifiera särdragen för att avgöra om juridiska konstruktioner har

trustliknande struktur eller funktioner avseende sådana juridiska konstruktioner som regleras av deras rätt.

Varje medlemsstat ska kräva att förvaltare av klassiska truster som förvaltas i den berörda medlemsstaten inhämtar

och förfogar över adekvata, korrekta och aktuella uppgifter om trustens verkliga huvudmannaskap. I dessa upp-

gifter ska ingå identiteten hos

a) instiftaren eller instiftarna,

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/

112

112

b) förvaltaren eller förvaltarna,

c) beskyddaren eller beskyddarna (om sådana finns),

d) förmånstagarna eller förmånstagarkategorin,

e) eventuella andra fysiska personer som utövar faktisk kontroll över trusten.

Medlemsstaterna ska se till att överträdelser av denna artikel omfattas av effektiva, proportionella och avskräc-

kande åtgärder eller sanktioner.”

b) Punkt 2 ska ersättas med följande:

”2. Medlemsstaterna ska se till att förvaltare, eller personer som innehar likvärdiga ställningar i liknande

juridiska konstruktioner enligt punkt 1 i denna artikel, lämnar uppgift om sin status och tillhandahåller de

uppgifter som avses i punkt 1 i denna artikel till ansvariga enheter med nödvändig skyndsamhet, om de, i

egenskap av förvaltare eller person som innehar en likvärdig ställning i en liknande juridisk konstruktion, har

en affärsförbindelse eller utför enstaka transaktioner som överstiger de tröskelvärden som anges i artikel 11 b, c

och d.”

c) Följande punkt ska införas:

”3a. Medlemsstaterna ska kräva att uppgifterna om verkligt huvudmannaskap för klassiska truster och liknande

juridiska konstruktioner som avses i punkt 1 finns i ett centralt register för verkligt huvudmannaskap som

upprättats av den medlemsstat där förvaltaren av trusten eller den person som innehar en likvärdig ställning i

en liknande juridisk konstruktion har sitt säte eller är bosatt.

Om sätet eller bosättningsorten för förvaltaren av trusten eller den person som innehar en likvärdig ställning i en

liknande juridisk konstruktion har är utanför unionen, ska de uppgifter som avses i punkt 1 finnas i ett centralt

register som inrättats av den medlemsstat där förvaltaren av trusten eller den person som innehar en likvärdig

ställning i en liknande juridisk konstruktion ingår en affärsförbindelse eller förvärvar fastigheter i trustens eller den

liknande juridiska konstruktionens namn.

Om förvaltarna av en trust eller de personer som innehar en likvärdig ställning i en liknande juridisk konstruktion

har sitt säte eller bosättningsort i olika medlemsstater, eller om förvaltaren av trusten eller den person som

innehar en likvärdig ställning i en liknande juridisk konstruktion ingår flera affärsförbindelser i trustens eller den

liknande juridiska konstruktionens namn i olika medlemsstater, får ett intyg om registrering eller ett utdrag med

de uppgifter om verkligt huvudmannaskap som en medlemsstat har i ett register betraktas som tillräckligt för att

registreringsskyldigheten ska vara uppfylld.”

d) Punkt 4 ska ersättas med följande:

”4. Medlemsstaterna ska se till att uppgifterna om verkligt huvudmannaskap avseende en trust eller en liknande

juridisk konstruktion är tillgängliga i samtliga fall för

a) behöriga myndigheter och FIU utan inskränkning,

b) ansvariga enheter, inom ramen för åtgärder för kundkännedom i enlighet med kapitel II,

c) varje fysisk eller juridisk person som kan styrka ett berättigat intresse,

d) varje fysisk eller juridisk person som har ingivit en skriftlig begäran avseende en trust eller en liknande juridisk

konstruktion som innehar eller äger en kontrollpost i något annat företag eller någon annan juridisk enhet än

de som avses i artikel 30.1, genom direkt eller indirekt ägande, inbegripet genom innehavaraktier eller genom

kontroll på annat sätt.

De uppgifter som är tillgängliga för fysiska eller juridiska personer som avses i första stycket c och d ska bestå av

den verkliga huvudmannens namn, födelsemånad och födelseår, bosättningsland och medborgarskap, samt arten

och omfattningen av det förmånsintresse som innehas.

Medlemsstaterna får, enligt villkor som ska fastställas i nationell rätt, föreskriva tillgång till ytterligare uppgifter

som gör det möjligt att identifiera den verkliga huvudmannen. Sådana ytterligare uppgifter ska inkludera åtmin-

stone födelsedatum eller kontaktuppgifter, i enlighet med regler för skydd av personuppgifter. Medlemsstaterna får

medge bredare tillgång till de uppgifter som finns i registret i enlighet med sin nationella rätt.

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/

113

SV

Europeiska unionens officiella tidning

113

Behöriga myndigheter som ges tillgång till det centrala register som avses i punkt 3a ska vara de myndigheter som

har specifikt ansvar för att bekämpa penningtvätt eller finansiering av terrorism, samt skattemyndigheter, tillsyns-

myndigheter för ansvariga enheter och myndigheter som har till uppgift att utreda eller lagföra penningtvätt,

associerade förbrott och finansiering av terrorism, att spåra och beslagta eller frysa och förverka tillgångar som

härrör från brott.”

e) Följande punkt ska införas:

”4a. Medlemsstater får välja att göra de uppgifter som finns i deras nationella register enligt punkt 3a till­

gängliga på villkor att det görs en registrering online och erläggs en avgift som inte får överstiga de administrativa

kostnaderna för att göra uppgifterna tillgängliga, inklusive kostnader för underhåll och utveckling av registret.”

f) Punkt 5 ska ersättas med följande:

”5. Medlemsstaterna ska kräva att de uppgifter som finns i det centrala register som avses i punkt 3a är

adekvata, korrekta och aktuella, och ska införa mekanismer för detta. Sådana mekanismer ska innehålla krav på

att ansvariga enheter och, om så är lämpligt och i den mån som detta krav inte i onödan inkräktar på deras

funktioner, behöriga myndigheter, ska rapportera eventuella avvikelser som de hittar mellan de uppgifter om

verkligt huvudmannaskap som finns tillgängliga i de centrala registren och de uppgifter om verkligt huvud-

mannaskap som är tillgängliga för dem. I fall av rapporterade avvikelser ska medlemsstaterna se till att lämpliga

åtgärder vidtas för att avhjälpa dessa avvikelser med nödvändig skyndsamhet och, om så är lämpligt, att ett

särskilt omnämnande tas med i det centrala registret under tiden.”

g) Punkt 7 ska ersättas med följande:

”7. Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvändig skyndsamhet och utan

kostnad kan tillhandahålla behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i

punkterna 1 och 3.”

h) Följande punkt ska införas:

”7a. Under exceptionella omständigheter som ska fastställas i nationell rätt får medlemsstaterna, om den

tillgång som avses i punkt 4 första stycket b, c och d skulle utsätta den verkliga huvudmannen för en opro-

portionell risk, risk för bedrägeri, kidnappning, utpressning av olika slag, trakasserier, våld eller hotelser, eller om

den verkliga huvudmannen är minderårig eller på annat sätt saknar rättshandlingsförmåga, föreskriva ett undantag

från sådan tillgång till alla eller vissa av uppgifterna om verkligt huvudmannaskap i det enskilda fallet. Medlems-

staterna ska se till att de undantagen beviljas efter en detaljerad bedömning av omständigheternas exceptionella

karaktär. Rätten till en administrativ omprövning av beslutet om undantag och till ett effektivt rättsmedel ska

garanteras. En medlemsstat som har beviljat undantag ska årligen publicera statistik över antalet beviljade un-

dantag och angivna skäl, och rapportera in uppgifterna till kommissionen.

Undantag som beviljas enligt första stycket ska inte tillämpas på kreditinstitut och finansiella institut och de

ansvariga enheter som avses i artikel 2.1.3 b och som är offentliga tjänstemän.

Om en medlemsstat beslutar att inrätta ett undantag i enlighet med första stycket, får den inte begränsa de

behöriga myndigheternas och FIU:s tillgång till uppgifter.”

i) Punkt 8 ska utgå.

j) Punkt 9 ska ersättas med följande:

”9. Medlemsstaterna ska se till att de centrala register som avses i punkt 3a i denna artikel är sammankopplade

via den centrala europeiska plattform som inrättats genom artikel 22.1 i direktiv (EU) 2017/1132. Uppkopplingen

av medlemsstaternas centrala register till plattformen ska inrättas i enlighet med de tekniska specifikationer och

förfaranden som fastställts genom genomförandeakter som antagits av kommissionen i enlighet med artikel 24 i

direktiv (EU) 2017/1132 och artikel 31a i det här direktivet.

Medlemsstaterna ska se till att de uppgifter som avses i punkt 1 i denna artikel är tillgängliga genom systemet för

sammankoppling av register som inrättats genom artikel 22.2 i direktiv (EU) 2017/1132 i enlighet med medlems-

staternas nationella rätt för genomförande av punkterna 4 och 5 i den här artikeln.

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/

114

114

Medlemsstaterna ska vidta lämpliga åtgärder för att se till att endast sådana uppgifter som anges i punkt 1 som är

aktuella och motsvarar det verkliga huvudmannaskapet görs tillgängliga genom deras nationella register och

genom systemet för sammankoppling av register, och tillgången till sådana uppgifter ska vara förenlig med regler

för skydd av personuppgifter.

De uppgifter som avses i punkt 1 ska vara tillgängliga via de nationella registren och genom systemet för

sammankoppling av register i åtminstone fem år och inte mer än tio år efter det att skälen för att registrera

uppgifterna om verkligt huvudmannaskap enligt punkt 3a har upphört att existera. Medlemsstaterna ska sam-

arbeta med kommissionen i syfte att genomföra de olika typerna av tillgång i enlighet med punkterna 4 och 4a.”

k) Följande punkt ska läggas till:

”10. Medlemsstaterna ska till kommissionen anmäla kategorier, beskrivning av egenskaper, namn och i före­

kommande fall rättslig grund för de truster och liknande juridiska konstruktioner som avses i punkt 1 senast den

10 juli 2019. Kommissionen ska offentliggöra den konsoliderade förteckningen över sådana truster och liknande

juridiska konstruktioner i Europeiska unionens officiella tidning senast den 10 september 2019.

Senast den 26 juni 2020 ska kommissionen lägga fram en rapport till Europaparlamentet och rådet där det

framgår huruvida alla truster och liknande juridiska konstruktioner enligt punkt 1 som regleras av medlems-

staternas rätt har identifierats i vederbörlig ordning och blivit föremål för de krav som fastställts i detta direktiv.

Om så är lämpligt ska kommissionen vidta nödvändiga åtgärder på grundval av slutsatserna i den rapporten.”

17. Följande artikel ska införas:

”Artikel 31a

Genomförandeakter

Vid behov och utöver de genomförandeakter som antagits av kommissionen i enlighet med artikel 24 i direktiv (EU)

2017/1132 och i enlighet med artiklarna 30 och 31 i det här direktivet, ska kommissionen genom genomföran-

deakter anta de tekniska specifikationer och förfaranden som krävs för att sammankoppla medlemsstaternas centrala

register enligt artiklarna 30.10 och 31.9, med beaktande av följande:

a) Den tekniska specifikation som anger den uppsättning tekniska uppgifter som krävs för att plattformen ska kunna

fylla sin funktion och metoden för lagring, användning och skydd av sådana uppgifter.

b) De gemensamma kriterier enligt vilka uppgifter om verkligt huvudmannaskap är tillgängliga genom systemet för

sammankoppling av register, beroende på omfattningen av den tillgång som medlemsstaterna beviljar.

c) De tekniska detaljerna om hur uppgifterna om de verkliga huvudmännen ska göras tillgängliga.

d) De tekniska villkoren för tillgängligheten av de tjänster som tillhandahålls genom systemet för sammankoppling

av register.

e) De tekniska formerna för hur de olika typerna av tillgång till uppgifter om verkligt huvudmannaskap ska

genomföras på grundval av artiklarna 30.5 och 31.4.

f) Betalningsvillkoren när tillgång till uppgifter om verkligt huvudmannaskap är belagd med en avgift enligt artik-

larna 30.5a och 31.4a, med beaktande av tillgängliga betalningssätt, såsom betalningstransaktioner på distans.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 64a.2.

I sina genomförandeakter ska kommissionen sträva efter att återanvända beprövade tekniker och befintliga rutiner.

Kommissionen ska säkerställa att de system som ska utvecklas inte innebär kostnader som överstiger vad som är

absolut nödvändigt för att genomföra detta direktiv. Kommissionens genomförandeakter ska präglas av transparens

och utbyte av erfarenheter och information mellan kommissionen och medlemsstaterna.”

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/

115

SV

Europeiska unionens officiella tidning

115

18. I artikel 32 ska följande punkt läggas till:

”9. Utan att det påverkar artikel 34.2 ska varje FIU, inom ramen för sina uppgifter, från varje ansvarig enhet

kunna begära, inhämta och använda information för det ändamål som anges i punkt 1 i den här artikeln, även om

ingen rapport först lämnats in enligt artikel 33.1 a eller 34.1.”

19. Följande artikel ska införas:

”Artikel 32a

1.

Medlemsstaterna ska införa centraliserade automatiserade mekanismer, till exempel centrala register eller cen-

trala elektroniska datasöksystem, som gör det möjligt att med nödvändig skyndsamhet fastställa identiteten hos

fysiska eller juridiska personer som innehar eller kontrollerar betalkonton och bankkonton som identifieras med

IBAN-nummer, enligt definitionen i Europaparlamentets och rådets förordning (EU) nr 260/2012 (*), och bankfack

som innehas av ett kreditinstitut inom deras territorium. Medlemsstaterna ska informera kommissionen om egen-

skaperna hos dessa nationella mekanismer.

2.

Medlemsstaterna ska se till att de uppgifter som finns i de centrala mekanismer som avses i punkt 1 i denna

artikel är direkt tillgängliga på ett omedelbart och ofiltrerat sätt för nationella FIU. Uppgifterna ska också vara

tillgängliga för nationella behöriga myndigheter för att de ska kunna fullgöra sina skyldigheter enligt detta direktiv.

Medlemsstaterna ska se till att varje FIU med nödvändig skyndsamhet kan tillhandahålla uppgifter som finns i de

centraliserade mekanismer som avses i punkt 1 i denna artikel till andra FIU, i enlighet med artikel 53.

3.

Följande uppgifter ska finnas tillgängliga och vara sökbara via de centraliserade mekanismer som avses i

punkt 1:

— För innehavaren av kundkontot och alla personer som förmodas agera i kundens namn: namn, kompletterat med

antingen övriga identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 a eller

ett unikt identifieringsnummer.

— För den verkliga huvudmannen för innehavaren av kundkontot: namn, kompletterat med antingen övriga

identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 b eller ett unikt

identifieringsnummer.

— För bank- eller betalkontot: IBAN-nummer och datumet för kontots öppnande och avslutande.

— För bankfacket: hyrestagarens namn, kompletterat med antingen övriga identifieringsuppgifter som krävs enligt

nationella bestämmelser som införlivar artikel 13.1 eller ett unikt identifieringsnummer och hyresperiodens

varaktighet.

4.

Medlemsstaterna kan överväga att kräva att andra uppgifter som anses vara viktiga för FIU och behöriga

myndigheter när de fullgör sina skyldigheter enligt detta direktiv finns tillgängliga och sökbara via de centraliserade

mekanismerna.

5.

Senast den 26 juni 2020 ska kommissionen till Europaparlamentet och rådet lämna en rapport med en

bedömning av villkoren och de tekniska specifikationerna och förfarandena för att säkerställa säker och effektiv

sammankoppling av de centraliserade automatiserade mekanismerna. Den rapporten ska om så är lämpligt åtföljas av

ett lagstiftningsförslag.

(*) Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska

och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009

(EUT L 94, 30.3.2012, s. 22).”

20. Följande artikel ska införas:

”Artikel 32b

1.

Medlemsstaterna ska ge FIU och behöriga myndigheter tillgång till information som gör det möjligt att med

nödvändig skyndsamhet identifiera alla fysiska eller juridiska personer som äger fast egendom, bland annat genom

register eller elektroniska datasöksystem, om sådana register eller system finns tillgängliga.

2.

Senast den 31 december 2020 ska kommissionen till Europaparlamentet och rådet lämna en rapport med en

bedömning av nödvändigheten och proportionaliteten i att harmonisera uppgifterna i registren och en bedömning av

behovet av sammankoppling av dessa register. Den rapporten ska om så är lämpligt åtföljas av ett lagstiftningsför-

slag.”

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/

116

116

21. I artikel 33.1 ska led b ersättas med följande:

”b) på FIU:s begäran direkt ge den all nödvändig information.”

22. I artikel 34 ska följande punkt läggas till:

”3.

Självreglerande organ som utsetts av medlemsstaterna ska offentliggöra en årsrapport med uppgifter avseende

a) vidtagna åtgärder enligt artiklarna 58, 59 och 60,

b) antalet mottagna rapporter om överträdelser enligt artikel 61, om tillämpligt,

c) antalet rapporter som inkommit till det självreglerande organ som avses i punkt 1 och antalet rapporter som

vidarebefordrats av det självreglerande organet till FIU, om tillämpligt,

d) om tillämpligt, antal och beskrivning av åtgärder som vidtagits enligt artiklarna 47 och 48 för att övervaka

ansvariga enheters fullgörande av sina skyldigheter enligt

i) artiklarna 10–24 (åtgärder för kundkännedom),

ii) artiklarna 33, 34 och 35 (rapportering av misstänkta transaktioner),

iii) artikel 40 (registerhållning), och

iv) artiklarna 45 och 46 (interna kontroller).”

23. Artikel 38 ska ersättas med följande:

”Artikel 38

1.

Medlemsstaterna ska se till att enskilda personer, inbegripet anställda och företrädare vid den ansvariga enheten

som rapporterar misstänkt penningtvätt eller finansiering av terrorism internt eller till FIU, skyddas rättsligt från att

utsättas för hot, hämnd eller fientliga handlingar, och i synnerhet från ogynnsamma eller diskriminerande anställ-

ningsåtgärder.

2.

Medlemsstaterna ska se till att enskilda personer som utsätts för hot, hämnd eller fientliga handlingar eller

ogynnsamma eller diskriminerande anställningsåtgärder efter att ha rapporterat misstänkt penningtvätt eller finan-

siering av terrorism internt eller till FIU har rätt att på ett säkert sätt inkomma med klagomål till respektive behörig

myndighet. Utan att det påverkar konfidentialiteten för de uppgifter som FIU samlat in, ska medlemsstaterna även se

till att sådana enskilda personer har rätt till ett effektivt rättsmedel för att tillvarata sina rättigheter enligt denna

punkt.”

24. Artikel 39.3 ska ersättas med följande:

”3. Det förbud som fastställs i punkt 1 i denna artikel får inte förhindra att uppgifter lämnas mellan kreditinstitut

och finansiella institut från medlemsstaterna, förutsatt att de tillhör samma koncern, eller mellan dessa enheter och

deras filialer och majoritetsägda dotterbolag belägna i tredjeländer, förutsatt att dessa filialer och majoritetsägda

dotterbolag helt och hållet följer koncernens riktlinjer och rutiner, inbegripet rutiner för informationsutbyte inom

koncernen, i enlighet med artikel 45, och att koncernens riktlinjer och rutiner uppfyller de krav som fastställs i detta

direktiv.”

25. Artikel 40.1 ska ändras på följande sätt:

a) Led a ska ersättas med följande:

”a) När det gäller åtgärder för kundkännedom: en kopia av de dokument och uppgifter som är nödvändiga för att

uppfylla kraven som fastställs i fråga om åtgärder för kundkännedom i kapitel II, inklusive, om det finns

tillgängligt, uppgifter som erhållits med hjälp av medel för elektronisk identifiering, relevanta betrodda tjänster

som fastställs i förordning (EU) nr 910/2014 eller andra säkra identifieringsprocesser på distans eller på

elektronisk väg som reglerats, erkänts, godkänts eller godtagits av relevanta nationella myndigheter, för en

period på fem år efter det att affärsförbindelsen med kunden har upphört eller efter den dag då en enstaka

transaktion utfördes.”

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/

117

SV

Europeiska unionens officiella tidning

117

b) Följande stycke ska läggas till:

”Den lagringstid som avses i denna punkt, inbegripet den ytterligare lagringstiden som inte ska överstiga en period

på ytterligare fem år, ska också tillämpas för de uppgifter som är tillgängliga via de centraliserade mekanismer

som avses i artikel 32a.”

26. Artikel 43 ska ersättas med följande:

”Artikel 43

Behandling av personuppgifter på grundval av detta direktiv för att förhindra sådan penningtvätt och finansiering av

terrorism som avses i artikel 1 ska betraktas som en fråga om allmänt intresse enligt Europaparlamentets och rådets

förordning (EU) 2016/679 (*).

(*) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer

med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande

av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).”

27. Artikel 44 ska ersättas med följande:

”Artikel 44

1.

Medlemsstaterna ska, för att bidra till utarbetandet av riskbedömningar enligt artikel 7, se till att de kan se över

effektiviteten hos sina system för bekämpning av penningtvätt eller finansiering av terrorism, genom att föra

omfattande statistik över frågor av betydelse för dessa systems effektivitet.

2.

Den statistik som avses i punkt 1 ska omfatta följande:

a) Uppgifter om storlek och betydelse när det gäller de olika sektorer som omfattas av detta direktiv, inklusive

antalet fysiska personer och enheter samt varje sektors ekonomiska betydelse.

b) Uppgifter om rapportering, utredningar och rättsliga faser i det nationella systemet för bekämpning av penning-

tvätt och finansiering av terrorism, inklusive antalet rapporter om misstänkta transaktioner som lämnats till FIU,

uppföljningen av dessa rapporter och, på årsbasis, antalet fall som utretts, antalet personer som åtalats, antalet

personer som dömts för penningtvätt eller finansiering av terrorism, typ av förbrott, där sådana uppgifter finns

tillgängliga, samt värdet i euro på egendom som har frysts, beslagtagits eller förverkats.

c) Om tillgängligt, uppgifter om antalet och procentandelen rapporter som leder till vidare utredning, tillsammans

med årsrapporten till ansvariga enheter om hur användbara deras rapporter har varit och om hur de följts upp.

d) Uppgifter om antalet gränsöverskridande begäranden om uppgifter som har gjorts, tagits emot, avslagits och helt

eller delvis besvarats av FIU, enligt specificerad redovisning per land som skickat eller mottagit begäran.

e) Personella resurser som anslagits till de behöriga myndigheter som ansvarar för tillsyn av bekämpningen av

penningtvätt och finansiering av terrorism samt personella resurser som anslagits till FIU för att fullgöra de

uppgifter som anges i artikel 32.

f) Antalet tillsynsåtgärder på plats och på distans, antalet överträdelser som konstaterats på grundval av tillsyns-

åtgärder och sanktioner/administrativa åtgärder som tillämpats av tillsynsmyndigheterna.

3.

Medlemsstaterna ska se till att en konsoliderad översyn av deras statistik offentliggörs på årlig basis.

4.

Medlemsstaterna ska varje år vidarebefordra den statistik som avses i punkt 2 till kommissionen. Kommissionen

ska offentliggöra en årsrapport som sammanfattar och förklarar statistiken enligt punkt 2 och som ska göras

tillgänglig på dess webbplats.”

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/

118

118

28. Artikel 45.4 ska ersättas med följande:

”4. Medlemsstaterna och de europeiska tillsynsmyndigheterna ska underrätta varandra om fall där ett tredjelands

rätt inte tillåter att de riktlinjer och rutiner som krävs enligt punkt 1 genomförs. I dessa fall får samordnade åtgärder

vidtas för att finna en lösning. Vid bedömningen av vilka tredjeländer som inte tillåter genomförandet av de riktlinjer

och rutiner som krävs enligt punkt 1 ska medlemsstaterna och de europeiska tillsynsmyndigheterna beakta eventuella

rättsliga hinder som kan stå i vägen för ett korrekt genomförande av dessa riktlinjer och rutiner, inklusive sekretess,

uppgiftsskydd och andra begränsningar för utbyte av information som kan vara relevanta för detta ändamål.”

29. Artikel 47.1 ska ersättas med följande:

”1. Medlemsstaterna ska se till att leverantörer av växlingstjänster mellan virtuella valutor och fiatvalutor och

tillhandahållare av plånböcker för virtuella valutor är registrerade, att valutaväxlings- och checkinlösningskontor samt

tjänsteleverantörer till truster eller bolag har tillstånd eller är registrerade och att tillhandahållare av speltjänster

regleras.”

30. Artikel 48 ska ändras på följande sätt:

a) Följande punkt ska införas:

”1a. För att underlätta och främja ett effektivt samarbete, särskilt informationsutbyte, ska medlemsstaterna till

kommissionen överlämna en förteckning över de behöriga myndigheterna för de ansvariga enheter som för-

tecknas i artikel 2.1, inklusive deras kontaktuppgifter. Medlemsstaterna ska se till att den information som till-

handahålls kommissionen hålls uppdaterad.

Kommissionen ska på sin webbplats offentliggöra en förteckning över dessa myndigheter och deras kontaktupp-

gifter. Myndigheterna i registret ska, inom ramen för sina befogenheter, fungera som kontaktpunkt för mot-

svarande behöriga myndigheter i de andra medlemsstaterna. Medlemsstaternas finansiella tillsynsmyndigheter ska

också fungera som kontaktpunkt för de europeiska tillsynsmyndigheterna.

I syfte att säkerställa en korrekt tillämpning av detta direktiv ska medlemsstaterna kräva att alla ansvariga enheter

är föremål för lämplig tillsyn, vilket inkluderar befogenheter att genomföra tillsyn på plats och på distans, samt

vidta lämpliga och proportionella administrativa åtgärder för att avhjälpa situationen vid överträdelser.”

b) Punkt 2 ska ersättas med följande:

”2. Medlemsstaterna ska se till att de behöriga myndigheterna har tillräckliga befogenheter, inbegripet befo­

genhet att kräva att det lämnas uppgifter som är relevanta för övervakning av efterlevnaden och för utförande av

kontroller, samt att de har tillräckliga ekonomiska, personella och tekniska resurser för att fullgöra sitt uppdrag.

Medlemsstaterna ska säkerställa att dessa myndigheters personal har stor integritet och rätt kompetens och håller

hög yrkesmässig standard, inbegripet när det gäller konfidentialitet, uppgiftsskydd och standarder för att hantera

intressekonflikter.”

c) Punkt 4 ska ersättas med följande:

”4. Medlemsstaterna ska se till att de behöriga myndigheterna i den medlemsstat där den ansvariga enheten

driver företag utövar tillsyn över att dessa företag iakttar den medlemsstatens nationella bestämmelser för inför-

livande av detta direktiv.

I de fall då kreditinstitut och finansiella institut ingår i en koncern ska medlemsstaterna se till att, för de ändamål

som anges i första stycket, de behöriga myndigheterna i den medlemsstat där ett moderföretag är etablerat

samarbetar med de behöriga myndigheterna i de medlemsstater där de företag som ingår i koncernen är etable-

rade.

När det gäller de företag som avses i artikel 45.9 får sådan tillsyn som avses i första stycket i denna punkt

inbegripa vidtagande av lämpliga och proportionella åtgärder för att rätta till allvarliga brister som kräver

omedelbart avhjälpande. Dessa åtgärder ska vara tillfälliga och avbrytas när de identifierade bristerna rättats till,

inbegripet med bistånd från eller i samarbete med de behöriga myndigheterna i den ansvariga enhetens hem-

medlemsstat, i enlighet med artikel 45.2.”

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/

119

SV

Europeiska unionens officiella tidning

119

d) I punkt 5 ska följande stycke läggas till:

”I de fall då kreditinstitut och finansiella institut ingår i en koncern ska medlemsstaterna se till att de behöriga

myndigheterna i den medlemsstat där ett moderföretag är etablerat utövar tillsyn över det effektiva genomförandet

av koncernens riktlinjer och rutiner enligt artikel 45.1. För detta ändamål ska medlemsstaterna se till att de

behöriga myndigheterna i den medlemsstat där kreditinstitut och finansiella institut som ingår i koncernen är

etablerade samarbetar med de behöriga myndigheterna i den medlemsstat där moderföretaget är etablerat.”

31. Artikel 49 ska ersättas med följande:

”Artikel 49

Medlemsstaterna ska se till att beslutsfattare, FIU, tillsynsmyndigheter och andra behöriga myndigheter som arbetar

med bekämpning av penningtvätt och finansiering av terrorism, samt skattemyndigheter och brottsbekämpande

myndigheter när de agerar inom ramen för detta direktiv, har effektiva samarbets- och samordningsmekanismer

för att på nationell nivå utveckla och genomföra politik och åtgärder för bekämpning av penningtvätt och finan-

siering av terrorism, bland annat så att de kan fullgöra sin skyldighet enligt artikel 7.”

32. I kapitel VI avsnitt 3 ska följande underavsnitt införas:

”U n d e r a v s n i t t I I a

S a m a r b e t e m e l l a n m e d l e m s s t a t e r n a s b e h ö r i g a m y n d i g h e t e r

Artikel 50a

Medlemsstaterna får inte förbjuda, eller föreskriva orimliga eller onödigt restriktiva villkor för, informationsutbyte

eller bistånd mellan behöriga myndigheter vid tillämpningen av detta direktiv. Medlemsstaterna ska särskilt se till att

behöriga myndigheter inte avslår en begäran om bistånd på följande grunder:

a) Begäran bedöms även omfatta skattefrågor.

b) Nationell rätt kräver att ansvariga enheter ska bevara sekretessen eller konfidentialiteten, utom i de fall när de

relevanta uppgifter som begärs är skyddade av lagstadgad tystnadsplikt eller andra lagstadgade yrkesmässiga

privilegier i enlighet med vad som beskrivs i artikel 34.2.

c) En utredning, undersökning eller ett förfarande pågår i den anmodade medlemsstaten, såvida inte biståndet skulle

hindra utredningen, undersökningen eller förfarandet.

d) Den motsvarande anmodande behöriga myndigheten skiljer sig till sin karaktär eller ställning från den anmodade

behöriga myndigheten.”

33. Artikel 53 ska ändras på följande sätt:

a) I punkt 1 ska första stycket ersättas med följande:

”1. Medlemsstaterna ska se till att FIU spontant eller på begäran utbyter all information som kan vara relevant

för deras bearbetning eller analys av information med koppling till penningtvätt eller finansiering av terrorism och

berörda fysiska eller juridiska personer, oberoende av typen av associerade förbrott och även om typen av

associerade förbrott inte är känd vid tidpunkten för utbytet.”

b) I punkt 2 andra stycket ska andra meningen ersättas med följande:

”Denna FIU ska erhålla information i enlighet med artikel 33.1 och skyndsamt förmedla svar.”

34. I artikel 54 ska följande stycke läggas till:

”Medlemsstaterna ska se till att FIU utser åtminstone en kontaktperson eller kontaktpunkt som ansvarar för att ta

emot begäranden om information från FIU i andra medlemsstater.”

35. Artikel 55.2 ska ersättas med följande:

”2. Medlemsstaterna ska se till att den anmodade FIU omgående och så långt det är möjligt lämnar förhands­

godkännande till spridning av upplysningarna till behöriga myndigheter, oberoende av typen av associerade förbrott.

Den anmodade FIU får inte vägra att lämna sitt godkännande till sådan spridning såvida inte detta skulle falla utanför

tillämpningsområdet för dess bestämmelser om bekämpning av penningtvätt och finansiering av terrorism eller skulle

kunna försvåra en utredning eller av annan anledning skulle strida mot de grundläggande principerna i den nationella

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/

120

120

rätten i den medlemsstaten. Varje vägran att lämna godkännande ska vederbörligen förklaras. Dessa undantagsfall ska

specificeras på ett sådant sätt att missbruk och onödiga begränsningar av spridningen av upplysningar till behöriga

myndigheter förhindras.”

36. Artikel 57 ska ersättas med följande:

”Artikel 57

Skillnader i definitioner i nationell rätt av förbrott enligt artikel 3.4 får inte begränsa FIU:s förmåga att bistå en annan

FIU och får inte begränsa utbyte, spridning och användning av information enligt artiklarna 53, 54 och 55.”

37. I kapitel VI avsnitt 3 ska följande underavsnitt läggas till:

”U n d e r a v s n i t t I I I a

S a m a r b e t e m e l l a n b e h ö r i g a m y n d i g h e t e r s o m u t ö v a r t i l l s y n ö v e r k r e d i t i n s t i -

t u t o c h f i n a n s i e l l a i n s t i t u t o c h a n d r a m y n d i g h e t e r s o m o m f a t t a s a v t y s t n a d s -

p l i k t

Artikel 57a

1.

Medlemsstaterna ska kräva att alla personer som arbetar eller har arbetat vid behöriga myndigheter som utövar

tillsyn över kreditinstituts och finansiella instituts efterlevnad av detta direktiv, liksom revisorer eller experter som

agerar på sådana behöriga myndigheters vägnar, omfattas av tystnadsplikt.

Utan att det påverkar fall som omfattas av straffrätt får konfidentiell information som de personer som avses i första

stycket erhåller i tjänsten enligt detta direktiv röjas endast i sammandrag eller i sammanställning på ett sätt som gör

att det är omöjligt att identifiera enskilda kreditinstitut och finansiella institut.

2.

Vad som sägs i punkt 1 får inte utgöra hinder för utbyte av information mellan

a) behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut inom en medlemsstat i enlighet

med detta direktiv eller andra lagstiftningsakter som avser tillsyn av kreditinstitut och finansiella institut,

b) behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut i olika medlemsstater i enlighet

med detta direktiv eller andra lagstiftningsakter som avser tillsyn av kreditinstitut och finansiella institut, in-

begripet Europeiska centralbanken (ECB) när den agerar i enlighet med rådets förordning (EU) nr 1024/2013 (*).

För sådant informationsutbyte ska villkoren för tystnadsplikt enligt punkt 1 tillämpas.

Senast den 10 januari 2019 ska de behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut

i enlighet med detta direktiv, och ECB, när den agerar enligt artikel 27.2 i förordning (EU) nr 1024/2013 och

artikel 56 första stycket g i Europaparlamentets och rådets direktiv 2013/36/EU (**), med stöd av de europeiska

tillsynsmyndigheterna, ingå en överenskommelse om de praktiska formerna för informationsutbyte.

3.

Behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut och som mottar konfidentiell

information enligt punkt 1 ska endast använda denna information

a) för att fullgöra sina skyldigheter enligt detta direktiv eller enligt andra lagstiftningsakter inom ramen för bekämp-

ning av penningtvätt och finansiering av terrorism, tillsynsreglering och tillsyn över kreditinstitut och finansiella

institut, inbegripet påförande av sanktioner,

b) vid överklagande av ett beslut som fattats av den behöriga myndighet som utövar tillsyn över kreditinstitut och

finansiella institut, inbegripet domstolsförfaranden,

c) vid domstolsförfaranden som har inletts enligt särskilda bestämmelser i unionsrätt antagen på området för detta

direktiv eller på området för tillsynsreglering och tillsyn över kreditinstitut och finansiella institut.

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/

121

SV

Europeiska unionens officiella tidning

121

4.

Medlemsstaterna ska se till att behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella

institut vid tillämpningen av detta direktiv i största möjliga utsträckning samarbetar med varandra, oavsett deras

respektive karaktär eller ställning. Sådant samarbete innefattar också förmågan att inom ramen för den anmodade

behöriga myndighetens befogenheter utföra utredningar på en anmodande behörig myndighets vägnar, och det

påföljande utbytet av information som erhållits genom sådana utredningar.

5.

Medlemsstaterna får tillåta sina nationella behöriga myndigheter som utövar tillsyn över kreditinstitut och

finansiella institut att ingå samarbetsavtal för samarbete och utbyte av konfidentiell information med motsvarande

behöriga myndigheter i tredjeländer. Sådana samarbetsavtal ska ingås på ömsesidig grund och enbart om utlämnad

information omfattas av en garanti om krav på tystnadsplikt som är åtminstone likvärdig med den som avses i punkt

1. Konfidentiell information som utbyts enligt dessa samarbetsavtal ska användas för ändamålet att utföra dessa

myndigheters tillsynsuppdrag.

Om den information som utbyts har sitt ursprung i en annan medlemsstat får den inte lämnas ut utan uttryckligt

medgivande från den behöriga myndighet som har delat med sig av den och, i lämpliga fall, endast för de ändamål

för vilka den myndigheten har medgett att den lämnas ut.

Artikel 57b

1.

Utan hinder av artikel 57a.1 och 57a.3 och utan att det påverkar tillämpningen av artikel 34.2 får medlems-

staterna tillåta informationsutbyte mellan behöriga myndigheter inom samma medlemsstat eller i olika medlems-

stater, mellan behöriga myndigheter och myndigheter med ansvar för tillsyn över enheter inom finanssektorn och

fysiska eller juridiska personer vid utövandet av deras yrkesmässiga verksamhet enligt vad som avses i artikel 2.1.3

och myndigheter som enligt lag har ansvar för tillsynen över finansmarknader inom ramen för deras respektive

tillsynsfunktioner.

Den information som mottagits ska i samtliga fall omfattas av krav på tystnadsplikt som är åtminstone likvärdiga

med dem som avses i artikel 57a.1.

2.

Utan hinder av artikel 57a.1 och 57a.3 får medlemsstaterna, med stöd av bestämmelser i nationell rätt, tillåta

att viss information lämnas ut till andra nationella myndigheter som enligt lag har ansvar för tillsyn över finans-

marknaderna, eller med specifikt ansvar för att bekämpa eller utreda penningtvätt, därmed associerade förbrott eller

finansiering av terrorism.

Konfidentiell information som utbyts enligt denna punkt ska dock enbart användas för berörda myndigheters rätts-

liga uppgifter. Personer med tillgång till sådan information ska omfattas av krav på tystnadsplikt som är åtminstone

likvärdiga med dem som avses i artikel 57a.1.

3.

Medlemsstaterna får tillåta att viss information som rör tillsyn över att kreditinstituten efterlever detta direktiv

lämnas ut till parlamentariska undersökningskommittéer, revisionsrätter och andra enheter med ansvar för under-

sökningar i den egna medlemsstaten, på följande villkor:

a) Enheterna har ett klart definierat mandat enligt nationell rätt att undersöka eller granska agerandet hos myndig-

heter med ansvar för tillsyn över dessa kreditinstitut eller för lagstiftning om sådan tillsyn.

b) Informationen är strikt nödvändig för fullgörandet av det mandat som avses i led a.

c) De personer som har tillgång till informationen är enligt nationell rätt föremål för krav avseende tystnadsplikt

som är åtminstone likvärdiga med dem som avses i artikel 57a.1.

d) Information som har sitt ursprung i en annan medlemsstat får inte lämnas ut utan uttryckligt medgivande från de

behöriga myndigheter som har lämnat ut den, och endast för de ändamål för vilka de myndigheterna har medgett

att den lämnas ut.

(*) Rådets förordning (EU) nr 1024/2013 av den 15 oktober 2013 om tilldelning av särskilda uppgifter till

Europeiska centralbanken i fråga om politiken för tillsyn över kreditinstitut (EUT L 287, 29.10.2013, s. 63).

(**) Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i

kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och

om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).”

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/

122

122

38. I artikel 58.2 ska följande stycke läggas till:

”Medlemsstaterna ska även se till att deras behöriga myndigheter, när de identifierar överträdelser som omfattas av

straffrättsliga påföljder, informerar de brottsbekämpande myndigheterna med nödvändig skyndsamhet.”

39. Artikel 61 ska ändras på följande sätt:

a) Punkt 1 ska ersättas med följande:

”1. Medlemsstaterna ska se till att de behöriga myndigheterna, och i tillämpliga fall de självreglerande organen,

etablerar effektiva och tillförlitliga mekanismer för att uppmuntra rapportering till de behöriga myndigheterna,

och i tillämpliga fall de självreglerande organen, om potentiella eller faktiska överträdelser av de nationella

bestämmelser varigenom detta direktiv införlivas.

För det ändamålet ska de tillhandahålla en eller flera säkra kommunikationskanaler för personer som gör den

rapportering som avses i första stycket. Sådana kanaler ska säkerställa att identiteten på de personer som till-

handahåller information endast är känd för de behöriga myndigheterna, och i tillämpliga fall de självreglerande

organen.”

b) I punkt 3 ska följande stycken läggas till:

”Medlemsstaterna ska se till att enskilda personer, inbegripet anställda och företrädare vid den ansvariga enhet

som rapporterar misstänkt penningtvätt eller finansiering av terrorism internt eller till FIU, skyddas rättsligt från

att utsättas för hot, hämnd eller fientliga handlingar, och i synnerhet från ogynnsamma eller diskriminerande

anställningsåtgärder.

Medlemsstaterna ska se till att enskilda personer som utsätts för hot, fientliga handlingar eller ogynnsamma eller

diskriminerande anställningsåtgärder efter att ha rapporterat misstänkt penningtvätt eller finansiering av terrorism

internt eller till FIU har rätt att på ett säkert sätt inkomma med klagomål till respektive behörig myndighet. Utan

att det påverkar konfidentialiteten för de uppgifter som FIU samlat in, ska medlemsstaterna även se till att sådana

enskilda personer har rätt till ett effektivt rättsmedel för att tillvarata sina rättigheter enligt denna punkt.”

40. Följande artikel ska införas:

”Artikel 64a

1.

Kommissionen ska biträdas av den kommitté för förebyggande av penningtvätt och finansiering av terrorism

(nedan kallad kommittén) som avses i artikel 23 i Europaparlamentets och rådets förordning (EU) 2015/847 (*). Denna

kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011 (**).

2.

När det hänvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillämpas.

(*) Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja

överföringar av medel och om upphävande av förordning (EG) nr 1781/2006 (EUT L 141, 5.6.2015, s. 1).

(**) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av

allmänna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomföran-

debefogenheter (EUT L 55, 28.2.2011, s. 13).”

41. Artikel 65 ska ersättas med följande:

”Artikel 65

1.

Senast den 11 januari 2022 och därefter vart tredje år ska kommissionen utarbeta en rapport om genom-

förandet av detta direktiv och lägga fram den för Europaparlamentet och rådet.

Rapporten ska särskilt innehålla följande:

a) En redogörelse för särskilda åtgärder som antagits och mekanismer som inrättats på unionsnivå och medlems-

statsnivå för att förebygga och hantera framväxande problem och nya utvecklingstendenser som utgör ett hot mot

unionens finansiella system.

b) Uppföljningsåtgärder som vidtagits på unionsnivå och medlemsstatsnivå på grundval av farhågor som kommit till

deras kännedom, inklusive klagomål som rör nationell rätt som försvårar behöriga myndigheters och självregle-

rande organs tillsyns- och utredningsbefogenheter.

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/

123

SV

Europeiska unionens officiella tidning

123

c) En redogörelse för tillgängligheten till relevant information för de behöriga myndigheterna och FIU i medlems-

staterna, för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism.

d) En redogörelse för det internationella samarbetet och informationsutbytet mellan de behöriga myndigheterna och

FIU.

e) En redogörelse för åtgärder från kommissionens sida som är nödvändiga för att kontrollera att medlemsstaterna

vidtar åtgärder i enlighet med detta direktiv och för att bedöma framväxande problem och nya utvecklings-

tendenser i medlemsstaterna.

f) En analys av möjligheterna att vidta särskilda åtgärder och mekanismer på unionsnivå och medlemsstatsnivå som

rör möjligheterna att samla in och få tillgång till uppgifter om verkligt huvudmannaskap för företag och andra

juridiska enheter som är registrerade utanför unionen och av proportionaliteten i de åtgärder som avses i

artikel 20 b.

g) En utvärdering av hur de grundläggande rättigheterna och de principer som erkänns i Europeiska unionens stadga

om de grundläggande rättigheterna har följts.

Den första rapporten, som ska offentliggöras senast den 11 januari 2022, ska vid behov åtföljas av lämpliga lag-

stiftningsförslag, inbegripet, där så är lämpligt, avseende virtuella valutor, befogenhet att upprätta och underhålla en

central databas för registrering av användarnas identitet och plånboksadresser som är tillgänglig för FIU, liksom

formulär för självdeklaration för användare av virtuella valutor, och att förbättra samarbetet mellan medlemsstaternas

kontor för återvinning av tillgångar samt en riskbaserad modell för de åtgärder som avses i artikel 20 b.

2.

Senast den 1 juni 2019 ska kommissionen utvärdera ramen för FIU:s samarbete med tredjeländer och hinder

och möjligheter när det gäller att förbättra samarbetet mellan FIU i unionen, inbegripet möjligheten att inrätta en

mekanism för samordning och stöd.

3.

Kommissionen ska, om lämpligt, lägga fram en rapport för Europaparlamentet och rådet för att bedöma

huruvida det är nödvändigt och proportionellt att sänka procentsatsen för identifiering av verkligt huvudmannaskap

för juridiska enheter, mot bakgrund av eventuella rekommendationer som utfärdats i detta avseende av internatio-

nella organisationer och normgivare med befogenheter på området för förhindrande av penningtvätt och bekämp-

ning av finansiering av terrorism som en följd av en ny bedömning, och lägga fram ett lagstiftningsförslag, om så är

lämpligt.”

42. Artikel 67.1 ska ersättas med följande:

”1. Medlemsstaterna ska senast den 26 juni 2017 sätta i kraft de bestämmelser i lagar och andra författningar som

är nödvändiga för att följa detta direktiv.

Medlemsstaterna ska tillämpa artikel 12.3 från och med den 10 juli 2020.

Medlemsstaterna ska inrätta de register som avses i artikel 30 senast den 10 januari 2020 och de register som avses i

artikel 31 senast den 10 mars 2020 och de centraliserade automatiserade mekanismer som avses i artikel 32a senast

den 10 september 2020.

Kommissionen ska säkerställa den sammankoppling av register som avses i artiklarna 30 och 31 i samarbete med

medlemsstaterna senast den 10 mars 2021.

Medlemsstaterna ska genast överlämna texten till de bestämmelser som avses i denna punkt till kommissionen.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en

sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat

själv utfärda.”

43. I bilaga II punkt 3 ska inledningen ersättas med följande:

”3. Geografiska riskfaktorer – registrering, etablering, bosättning i:”

44. Bilaga III ska ändras på följande sätt:

a) I punkt 1 ska följande led läggas till:

”g) Kunden är en tredjelandsmedborgare som ansöker om uppehållstillstånd eller medborgarskap i medlemsstaten

i utbyte mot kapitalöverföringar, köp av egendom eller statsobligationer, eller investeringar i företagsenheter i

den medlemsstaten.”

Prop. 2019/20:83

Bilaga 2

19.6.2018

SV

Europeiska unionens officiella tidning

L 156/

124

124

b) Punkt 2 ska ändras på följande sätt:

i) Led c ska ersättas med följande:

”c) Indirekta affärsförbindelser eller transaktioner utan vissa skyddsåtgärder såsom medel för elektronisk iden­

tifiering eller betrodda tjänster enligt förordning (EU) nr 910/2014 eller andra säkra identifieringsprocesser

på distans eller på elektronisk väg som reglerats, erkänts, godkänts eller godtagits av relevanta nationella

myndigheter.”

ii) Följande led ska läggas till:

”f) Transaktioner avseende olja, vapen, ädelmetaller, tobaksprodukter, kulturella artefakter och andra föremål

av arkeologisk, historisk, kulturell och religiös betydelse eller av sällsynt vetenskapligt värde, samt elfenben

och skyddade arter.”

Artikel 2

Ändring av direktiv 2009/138/EG

I artikel 68.1 b i direktiv 2009/138/EG ska följande led läggas till:

”iv) Myndigheter som ansvarar för tillsyn över att de ansvariga enheter som nämns i artikel 2.1.1 och 2.1.2 i Europa-

parlamentets och rådets direktiv (EU) 2015/849 (*) efterlever det direktivet.

(*) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det

finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och

rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG

och rådets och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).”

Artikel 3

Ändring av direktiv 2013/36/EU

I artikel 56 första stycket i direktiv 2013/36/EU ska följande led läggas till:

”g) myndigheter som ansvarar för tillsyn över att de ansvariga enheter som förtecknas i artikel 2.1.1 och 2.1.2 i

Europaparlamentets och rådets direktiv (EU) 2015/849 (*) efterlever det direktivet.

(*) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det

finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och

rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG

och rådets och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).”

Artikel 4

Införlivande

1.

Medlemsstaterna ska senast den 10 januari 2020 sätta i kraft de bestämmelser i lagar och andra författningar som är

nödvändiga för att följa detta direktiv. De ska genast överlämna texten till dessa bestämmelser till kommissionen.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan

hänvisning när de offentliggörs.

2.

Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell rätt som de antar

inom det område som omfattas av detta direktiv.

Artikel 5

Ikraftträdande

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Prop. 2019/20:83

Bilaga 2

19.6.2018

L 156/

125

SV

Europeiska unionens officiella tidning

125

Detta direktiv riktar sig till medlemsstaterna.

Utfärdat i Strasbourg den 30 maj 2018.

På Europaparlamentets vägnar

A. TAJANI

Ordförande

Artikel 6

Adressater

På rådets vägnar

L. PAVLOVA

Ordförande

Sammanfattning av promemorian

I denna promemoria lämnas förslag till de författningsändringar som är nödvändiga för ett fullständigt genomförande i svensk nationell rätt av kraven i Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU, förkortat ändringsdirektivet. Direktivets syfte är i huvudsak att förbättra det redan befintliga förebyggande ramverket och på ett mer effektivt sätt bekämpa finansiering av terrorism. I promemorian lämnas därutöver förslag som innebär att Säkerhetspolisen får samma möjlighet som Polismyndigheten (Finanspolisen) att enligt 4 kap. 6 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ställa frågor till verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller annat allmännyttigt ändamål. Säkerhetspolisen får härmed möjlighet att direkt kontakta finansiella aktörer utan att först behöva vända sig till Finanspolisen i ärenden som gäller finansiering av terrorism.

Genom promemorian förslås bl.a. att det införs en nationell automatiserad mekanism som gör det möjligt för vissa myndigheter att få snabb och direkt tillgång till uppgifter om enskilda personers tillgång till konton hos finansiella företag samt bankfack. För att bättre uppfylla syftet med mekanismen föreslås den innehålla ytterligare konton än de som krävs enligt ändringsdirektivet. Utöver Finanspolisen, som enligt ändringsdirektivet ska ha tillgång till uppgifterna i arbetet för att bekämpa penningtvätt och finansiering av terrorism, föreslås även Säkerhetspolisen få sådan tillgång om det behövs för en utredning om finansiering av terrorism samt förundersökningsledaren i brottmål och åklagaren i ett ärende om rättslig hjälp i brottmål få tillgång till uppgifterna. Skatteverket föreslås vidare ges tillgång till uppgifterna inom ramen för sin beskattningsverksamhet och Kronofogdemyndigheten inom ramen för sin verksamhet. Bestämmelser som bl.a. reglerar de uppgifter som ska finnas i systemet, åtkomsten till uppgifterna samt myndigheternas möjlighet att få tillgång till uppgifterna föreslås införas i en ny lag.

Det föreslås dessutom vissa justeringar i befintlig lagstiftning som innebär att aktörer som tillhandahåller plånböcker för virtuella valutor och viss yrkesmässig verksamhet som involverar konstverk omfattas av regelverket för penningtvätt och finansiering av terrorism. Möjligheterna att tillämpa förenklade åtgärder för elektroniska pengar föreslås vidare begränsas. I fråga om skärpta åtgärder som ska vidtas vid affärsförbindelser eller enstaka transaktioner när kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland föreslås att det införs uttryckliga bestämmelser som alltid ska vidtas i förhållande till dessa kunder. Regeringen eller den myndighet som regeringen bestämmer ges vidare möjlighet att, i de fall där det särskilt är påkallat, ställa krav på att ytterligare riskreducerande åtgärder. För att genomföra kraven i ändringsdirektivet om utbyte av information och samarbete mellan Finansinspektionen och andra medlemsstaters behöriga

myndigheter, som utför tillsyn över kreditinstitut och finansiella institut och andra myndigheter som omfattas av tystnadsplikt, föreslås det dessutom att det införs bestämmelser som möjliggör detta i de rörelselagar där sådan reglering inte redan ges. Det föreslås också vissa tillägg för att förtydliga redan befintligt regelverk, t.ex. att åtgärd för kundkännedom även kan omfatta kontroll genom elektronisk identifiering.

I fråga om regelverket för registrering av verkliga huvudmän föreslås att det införs vissa förändringar som innebär att en person som kan antas vara verklig huvudman för en juridisk person ska tillhandahålla uppgifter om huvudmannaskapet som den juridiska personen behöver och att utländska personer med hemvist utanför EES som förvaltar truster eller liknande juridiska konstruktioner i vissa fall ska vara skyldiga att registrera verklig huvudman i trusten. Bolagsverket föreslås också få en möjlighet att ta bort en uppenbart felaktig uppgift i registret och att skydda vissa personuppgifter i registret när det av särskild anledning kan antas att den enskilde kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgiften röjs. Därutöver förslås det beträffande skyddet för anställda m.fl. införas bestämmelser om skadeståndsskyldighet för verksamhetsutövare som utsatt anställd, uppdragstagare eller annan som på liknande grund deltar i verksamheten för repressalier på grund av att denne har informerat om misstänkt penningtvätt eller finansiering av terrorism, internt eller till Polismyndigheten eller har gjort en anmälan om misstänkta överträdelser av bestämmelserna i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism eller föreskrifter som meddelats med stöd av lagen. Förslaget omfattar i sådan del också ett rättsligt ramverk för att väcka en skadeståndstalan.

Ändringar föreslås genomföras genom en ny lag, lagen om ett nationellt system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag samt föranleder ändringar i lagen (1996:1006) om valutaväxling och annan finansiell verksamhet, lagen (2004:46) om värdepappersfonder, lagen (2004:297) om bank- och finansieringsrörelse, lagen (2004:299) om inlåningsverksamhet, lagen (2007:528) om värdepappersmarknaden, offentlighets- och sekretesslagen (2009:400), lagen (2010:751) om betaltjänster, försäkringsrörelselagen (2010:2043), lagen (2013:561) om förvaltare av alternativa investeringsfonder, lagen (2014:275) om viss verksamhet med konsumentkrediter, lagen om åtgärder mot penningtvätt och finansiering av terrorism och lagen om (2017:631) registrering av verkliga huvudmän.

Den nya lagen om ett nationellt system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag föreslås träda ikraft den 10 september 2020. Bestämmelsen i 3 kap. 32 § lagen om åtgärder mot penningtvätt och finansiering, som innebär att kreditinstitut och finansiella institut inte får godta betalning med anonyma förbetalda kort som utfärdats av ett land utanför EES om kortet inte uppfyller de krav som ställs enligt nationell rätt, föreslås dock träda i kraft den 1 juli 2020 medan övriga författningsändringar föreslås träda i kraft den 1 januari 2020.

Promemorians lagförslag

Förslag till lag om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag

Härigenom förskrivs1 följande.

Tillämpningsområde

1 § I denna lag finns bestämmelser om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag

1. i syfte att bekämpa penningtvätt och finansiering av terrorism samt utreda brottslig verksamhet,

2. för beskattningsändamål,

3. för utsökningsändamål

4. i syfte att utöva tillsynen över personer med näringsförbud samt

5. för att fullgöra internationella förpliktelser. Med finansiella företag enligt denna lag avses företag som omfattas av lagen (1995:1571) om insättningsgaranti eller lagen (2004:299) om inlåningsverksamhet.

Systemet

2 § Skatteverket ska tillhandahålla ett system för att ge myndigheter åtkomst till uppgifter om enskildas tillgång till konton och bankfack hos finansiella företag. Uppgifterna ska vara omedelbart tillgängliga och sökbara i systemet till dess att fem år har förflutit från det att kontot avslutats eller, när det gäller bankfack, hyresperioden upphört.

3 § Systemet ska ge information om,

1. när det gäller fysiska personer, fullständigt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller bankfack och i förekommande fall motsvarande information om innehavares vårdnadshavare, förmyndare, förvaltare, god man och fullmaktshavare,

2. när det gäller juridiska personer, firma eller namn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller bankfack samt fullständigt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare,

1 Jfr. Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU.

3. när det gäller ett konto, Iban-nummer eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och

4. när det gäller ett bankfack, hyresperiodens varaktighet.

4 § Finansiella företag ska ge systemet direkt, omedelbar och elektronisk tillgång till uppgifterna hos företaget enligt föreskrifter som Skatteverket får meddela.

5 § Om det finns särskilda skäl får Skatteverket efter ansökan besluta om undantag från kravet i 4 § på direkt, omedelbar och elektronisk tillgång till uppgifterna i 3 §. Den som beviljats ett sådant undantag ska i stället tillhandahålla uppgifterna till ett särskilt register som förs av Skatteverket.

Skatteverket får meddela närmare föreskrifter om kraven på ansökan och skyldigheten att lämna uppgifter till registret.

Skatteverket får ta ut en avgift för prövning av ansökan som avses i första stycket enligt föreskrifter som myndigheten får meddela.

Grundläggande bestämmelser om behandling av personuppgifter i systemet

6 § Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som myndigheten utför i systemet.

7 § Personuppgifter får behandlas om det är nödvändigt för att

1. bekämpa penningtvätt och finansiering av terrorism,

2. utreda brott,

3. fullgöra Sveriges åtaganden i ett ärende om rättslig hjälp i brottmål eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,

4. fastställa underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter,

5. kunna lämna upplysningar på begäran av en annan stat eller jurisdiktion enligt lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning eller ett avtal som medför skyldighet att utbyta upplysningar i skatteärenden,

6. utreda om det finns egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring,

7. utöva tillsyn över personer med näringsförbud, eller

8. fullgöra Sveriges åtaganden i ett ärende om kvarstad på bankmedel i mål och ärenden av privaträttslig natur samt handräckning i fråga om sociala avgifter och återkrav.

8 § Följande ska, för de ändamål som anges i 7 §, ha tillgång till uppgifter i systemet

1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,

2. undersökningsledaren om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,

3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,

4. Skatteverket för kontroll av att uppgiftsskyldigheten enligt 15–35 kap. skatteförfarandelagen (2011:1244) har fullgjorts eller att sådan uppgiftsskyldighet kan fullgöras eller för att utföra utredning enligt 9 § lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning eller enligt ett avtal som medför skyldighet att utbyta upplysningar i skatteärenden, och

5. Kronofogdemyndigheten för utredning om i vad mån egendom finns som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, för utredning enligt lagen (2014:836) om näringsförbud eller för att fullgöra förpliktelser enligt Rådets förordning (EU) nr 655/2014 om inrättande av ett europeiskt förfarande för kvarstad på bankmedel i mål och ärenden av privaträttslig natur samt Europaparlamentets och Rådets förordning (EG) 987/2009 av den 16 september 2009 om tillämpningsbestämmelser till förordning (EG) nr 883/2004 om samordning av de sociala trygghetssystemen. Rätt att ta del av uppgifter enligt första stycket gäller i den utsträckning det finns en rätt att hos finansiella företag fråga om uppgifter.

9 § Skatteverket ska utöver vad som följer av 3 kap. 5 § brottsdatalagen (2018:1177) säkerställa att det i systemet förs loggar över personuppgiftsbehandling i den utsträckning det är särskilt föreskrivet.

Sekretess

10 § I offentlighets- och sekretesslagen (2009:400) finns bestämmelser om begränsningar i rätten att lämna ut uppgifter.

Tillsyn över finansiella företag

11 § Bestämmelser om tillsyn över och ingripanden mot finansiella företag finns i de lagar som reglerar dessa företag.

Överklagande

12 § Skatteverkets beslut att inte medge undantag enligt 5 § får överklagas till allmän förvaltningsdomstol.

Prövningstillstånd krävs vid överklagande till kammarrätten.

Denna lag träder i kraft den 10 september 2020.

Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att det i offentlighets- och sekretesslagen (2009:400) ska införas två nya paragrafer, 31 kap. 11 a och 11 b §§, och närmast före och 31 kap. 11 a och 11 b §§ nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

31 kap.

System för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag

11 a §

Sekretess gäller i verksamhet som avser förande av register enligt lagen ( 2018:000 ) om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.

Sekretess gäller vidare för uppgift om en enskilds personliga förhållanden i en logg som sparas i det system som avses i lagen ( 2018:000 ) om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag, om det inte står klart att uppgiften kan röjas utan att det syfte som utgjort grund för användningen av systemet motverkas eller den framtida verksamheten skadas eller att den enskilde eller någon närstående till denne lider men.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Sekretessbrytande bestämmelse

11 b §

Sekretessen enligt 11 a § hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i lagen ( 2018:000 ) om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag.

Denna lag träder i kraft den 1 januari 2020.

Förteckning över remissinstanserna

Efter remiss har yttranden kommit in från Arbetsdomstolen, Bolagsverket, Brottsförebyggande rådet, Datainspektionen, Domstolsverket, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Finansförbundet, Finansinspektionen, Företagarna, Förvaltningsrätten i Stockholm, Kammarrätten i Stockholm, Kronofogdemyndigheten, Lotteriinspektionen, Länsstyrelsen i Skåne län, Länsstyrelsen i Stockholms län, Länsstyrelsen i Västra Götalands län, Polismyndigheten, Regelrådet, Revisorsinspektionen, Skatteverket, Sparbankernas Riksförbund, Stockholms tingsrätt, Svenska Bankföreningen, Svenskt Näringsliv, Sveriges advokatsamfund, Säkerhetspolisen, Tjänstemännens centralorganisation (TCO), Tullverket och Åklagarmyndigheten.

Därutöver har yttrande kommit in från Näringslivets Regelnämnd. Följande remissinstanser har beretts tillfälle att yttra sig men har avstått från det eller inte yttrat sig: Konsumenternas Bank- och finansbyrå, Svensk Handel och Sveriges akademikers centralorganisation (SACO).

Lagrådsremissens lagförslag

Förslag till lag om konto- och värdefackssystem

Härigenom föreskrivs1 följande.

Konto- och värdefackssystem

1 § Skatteverket ska tillhandahålla en teknisk plattform som ger myndigheter tillgång till uppgifter om innehavare av konton och värdefack hos institut (konto- och värdefackssystem). Uppgifterna i konto- och värdefackssystemet ska vara direkt och omedelbart tillgängliga för sökning.

Med institut avses

1. kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige, och

2. värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto.

2 § Konto- och värdefackssystemet ska, i fråga om

1. fysiska personer, ge tillgång till uppgifter om namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller värdefack och, i förekommande fall, motsvarande uppgifter om företrädare för innehavare,

2. juridiska personer, ge tillgång till uppgifter om företagsnamn, särskilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller värdefack samt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare,

3. konton, ge tillgång till uppgifter om Iban-nummer eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och

4. värdefack, ge tillgång till uppgifter om hyresperiodens varaktighet. Ett institut ska se till att uppgifterna enligt första stycket är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet fram till dess att fem år har gått från det att tjänsten avslutades.

3 § Följande ska få tillgång till uppgifter i konto- och värdefackssystemet:

1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,

2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,

1 Jfr Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i lydelsen enligt Europaparlamentets och rådets direktiv (EU) 2018/843.

3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,

4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och

5. Kronofogdemyndigheten för att – utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, – utöva tillsyn över meddelade näringsförbud, – fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, – lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner. Uppgifterna i konto- och värdefackssystemet ska bara vara tillgängliga för sökning i myndigheternas verksamhet enligt första stycket och för de ändamål som anges i 5 §.

Personuppgiftsbehandling

4 § Skatteverket är personuppgiftsansvarigt bara för den behandling av personuppgifter som Skatteverket utför i konto- och värdefackssystemet.

5 § Personuppgifter i konto- och värdefackssystemet får behandlas om det är nödvändigt för

1. att förebygga, förhindra eller upptäcka brottslig verksamhet,

2. att utreda brott,

3. att fullgöra Sveriges åtaganden i ett ärende om rättslig hjälp i brottmål eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,

4. revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden,

5. att – utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring,

– utöva tillsyn över meddelade näringsförbud, – fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur,

– lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner, eller

6. att föra loggar enligt 7 §.

6 § Besked om att personuppgifter behandlas enligt 5 § får inte lämnas ut till den enskilde.

Rätten att göra invändningar enligt artikel 21.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) gäller inte vid behandling av personuppgifter enligt denna lag.

7 § Skatteverket ska, om sådan skyldighet inte redan följer av 3 kap. 5 § brottsdatalagen (2018:1177), se till att det i konto- och värdefackssystemet förs loggar över de personuppgifter som behandlas.

Bemyndiganden

8 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet, och

2. hur myndigheter ska få tillgång till uppgifter i konto- och värdefackssystemet.

Denna lag träder i kraft den 10 september 2020.

Lagrådets yttrande

Utdrag ur protokoll vid sammanträde 2019-12-05

Närvarande: F.d. justitierådet Eskil Nord samt justitieråden Kerstin

Calissendorff och Inga-Lill Askersjö

Ett nytt konto- och värdefackssystem

Enligt en lagrådsremiss den 21 november 2019 har regeringen (Finansdepartementet) beslutat inhämta Lagrådets yttrande över förslag till lag om konto- och värdefackssystem.

Förslaget har inför Lagrådet föredragits av rättssakkunniga Erik Blommé och Malin Malmström.

Förslaget föranleder följande yttrande.

Allmänt om förslaget

Genom förslaget genomförs artikel 32a i 2018 års ändringsdirektiv till det fjärde penningtvättsdirektivet. Artikeln anger att medlemsstaterna ska vara skyldiga att införa centraliserade automatiserade mekanismer som gör det möjligt för nationella finansunderrättelseenheter att fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betal- och bankkonton som identifieras med IBAN-nummer.

Lagrådsremissens förslag om en teknisk plattform för direkt och omedelbar tillgång till vissa uppgifter om kunder hos finansiella företag (konto- och värdefackssystem) går emellertid längre än vad som krävs enligt artikeln, vilket direktivet inte sätter något hinder för. I lagrådsremissen föreslås således att även undersökningsledare, Skattemyndigheten, Kronofogden och åklagare ska ges tillgång till uppgifterna via konto- och värdefackssystemet och att tillgång även ska ges för andra ändamål än de som följer av direktivet (utredning av penningtvätt och finansiering av terrorism).

Förslaget i den utvidgade delen motiveras med behovet av att myndigheter som arbetar med att motverka samhällsskadliga verkningar av brottslighet har moderna och ändamålsenliga verktyg till sitt förfogande. Det framhålls också att de berörda myndigheterna redan har en författningsenlig rätt att få uppgifter, t.ex. om en viss persons innehav av ett konto eller, i vissa fall, värdefack (den s.k. frågerätten).

Även utöver att fler myndigheter ska få tillgång till uppgifterna och då för andra ändamål än för utredning av penningtvätt och finansiering av terrorism, går förslaget till genomförande enligt Lagrådets mening längre än vad som följer av artikel 32a punkterna 1 och 3. Dessa punkter tar enligt lydelserna till sin utgångspunkt sikte på att konto- och värdefackssystemet ska ge möjlighet att identifiera vem som är innehavare av ett visst konto

eller värdefack. Det anges däremot inte att systemet även ska ge möjlighet att identifiera vilka konton och värdefack som en viss fysisk eller juridisk person är innehavare av. Det torde framför allt vara just denna möjlighet som kan vara av intresse för t.ex. Skatteverket vid revision och för Kronofogden vid utredning av om en fysisk eller juridisk person har egendom som kan tas i anspråk för utsökning.

Vad nu sagts har inte uttryckligen kommenterats i lagrådsremissen. Vid föredragningen i Lagrådet har upplysts att man under beredningen av ärendet har uppfattat att artikel 32a punkt 3, där det anges vilka uppgifter som ska vara tillgängliga och sökbara, innebär att uppgifterna också utgör vad som skulle kunna uttryckas som sökbegrepp. Emellertid är enligt Lagrådets mening en sådan tolkning tveksam bl.a. mot bakgrund av ändamålet för plattformen enligt punkt 1 samt konstruktionen och lydelsen av bestämmelsen i punkt 3 (se även skäl 17–18 och 20–25).

Den enligt Lagrådets mening breda tolkningen av vad direktivet kräver ifråga om sökbegrepp har utgjort ett underlag för bedömningen i lagrådsremissen att ett utvidgat genomförande av direktivet till att även avse andra ändamål för tillgång till uppgifter och till andra myndigheters åtkomst är proportionerligt och förenligt med unionsrättens stadga. Lagrådet anser att bedömningarna av frågorna om proportionalitet mellan integritetsintrång och nyttan för det allmänna samt av förslagets förenlighet med stadgan bör behandlas ytterligare i den fortsatta beredningen av lagstiftningsärendet.

1 §

Med hänsyn till vad ovan anförts om skillnaden mellan tillgång till uppgift om vem som innehar ett konto och vilka konton en viss person är innehavare av bör första meningen i första stycket i bestämmelsen, om förslaget genomförs, justeras på så sätt att orden ”om innehavare av” utgår.

Vidare avses systemet inte utgöra något annat än en teknisk plattform. Systemet kommer med den utgångspunkten att förutom loggar inte att innehålla några uppgifter, utan endast vara tillgängligt för sökning.

Andra meningen i första stycket bör därför utformas enligt följande:

Uppgifterna ska vara direkt och omedelbart tillgängliga för sökning genom konto- och värdefackssystemet.

3 § första stycket 5

Förslaget att Kronofogden ska ges tillgång till konto- och värdefackssystemet för de ändamål som motsvaras av myndighetens frågerätt motiveras med behovet av att öka effektiviteten och träffsäkerheten i Kronofogdens arbete.

Kronofogden har i sitt remissyttrande välkomnat möjligheten att använda konto- och värdefackssystemet för sin verksamhet. Samtidigt har myndig-

heten emellertid uppgett att träffsäkerheten för s.k. paraplyförfrågningar har varit mycket begränsad och därför utnyttjats endast undantagsvis. Av yttrandet framgår också att sex av sju sådana bankförfrågningar som sker på grundval av uppgifter om bankkonton som härrör från gäldenären själv eller från Skatteverket inte ledde till utmätning. Kronofogden efterfrågar därför att systemet även ska innehålla uppgift om behållningen på respektive konto, eftersom bankförfrågningar då i princip inte skulle behöva göras.

Lagrådet uppfattar Kronofogdens yttrande så att myndigheten i dag inte ser något reellt behov av systemet, så som det är utformat enligt förslaget. Därtill kommer att det innebär ett ökat intrång i den personliga integriteten i förhållande till frågerätten på det sätt som den nu utövas att medge Kronofogden omedelbar och direkt tillgång till uppgifter genom konto- och värdefackssystemet. Lagrådet ställer sig därför frågande till att Kronofogden – i vart fall när det gäller utsökningsärenden – i avsaknad av reellt behov ska ges tillgång till det föreslagna systemet.

På nuvarande underlag måste därför förslaget avstyrkas i den del det avser att ge Kronofogden möjlighet till tillgång till systemet för att utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring.

När det gäller frågan om att Kronofogden ska få tillgång till systemet i egenskap av tillsynsmyndighet över meddelade näringsförbud har Kronofogden i sitt remissyttrande endast angivit att tillsynen skulle effektiviseras då det skulle bli lättare att upptäcka eventuella överträdelser. Det framgår dock varken av yttrandet eller lagrådsremissen vad som grundar uppfattningen att det finns ett behov av systemet för ett sådant ändamål. Lagrådet saknar därför underlag för att närmare ta ställning till förslaget i denna del.

3 § andra stycket

Enligt författningskommentaren avser stycket inte en reglering som går utöver myndigheternas s.k. frågerätt, som är begränsad genom föreskrifter. I kommentaren ges exempel på sådana föreskrifter.

Det är angeläget att denna begränsning anges i lagtext.

Lagrådet föreslår att andra stycket utgår och att dess avsedda innebörd i stället anges i första stycket enligt följande

Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet: 1) Polismyndigheten …

osv.

5 §

Paragrafen innehåller bestämmelser om de ändamål för vilka personuppgiftsbehandling får ske. Dock anges ändamål också i 3 §, nämligen de ändamål som utgör grunden för att uppgifter alls kan bli föremål för behandling. För att förebygga tillämpningssvårigheter bör ändamålen för personuppgiftsbehandlingen anknyta till de ändamål som avses i 3 §.

Lagrådet föreslår därför att uppräkningen av ändamål ersätts med en hänvisning till 3 § och att paragrafen därmed får följande lydelse:

Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att 1.1 de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller

1. för att föra loggar enligt 7 §

Parallelluppställning över genomförandet i svensk rätt av Europaparlamentets och rådets direktiv (EU) 2018/843

Ny artikel i direktiv (EU) 2015/849

Svenska bestämmelser (i lagen om konto- och värdefackssystem)

32a

1–8 §§

40.1 tredje stycket

2 § andra stycket

Finansdepartementet

Utdrag ur protokoll vid regeringssammanträde den 6 februari 2020

Närvarande: statsminister Löfven, ordförande, och statsråden Johansson, Baylan, Hallengren, Hultqvist, Andersson, Bolund, Damberg, Shekarabi, Ygeman, Eriksson, Ekström, Eneroth, Dahlgren, Ernkrans, Lind, Hallberg, Nordmark, Micko

Föredragande: statsrådet Bolund

Regeringen beslutar proposition Ett nytt konto- och värdefackssystem